Update 2.2 -> 2.2.4 Embedded APU1.4D … Anleitung für BSD-Dummies?
-
Ich habe hier eine Dual-PfSense auf APU1.4D-Basis und möchte die neueste FW einspielen.
Ich habe die Aussage, dass das bei den Dinger NICHT über die Weboberfläche geht. Ein passendes Upgrade-Image habe ich mir grade heruntergeladen, aber ich muss jetzt wissen, wie ich genau damit vorgehe.Wenn ich das recht verstanden habe muss ich die SD aus der Sense nehmen und das *.img da drauf packen. Da ich nur Windows-PC habe, fehlen mir vermutlich entprechende Tools? Gibt es da eine Anleitung, die das Schritt für Schritt erklärt?
Da ich ja ein CARB habe, kann ich das ja problemlos auch im Betrieb machen, wenn ich erst mal nur eine der Kisten Update, da die Config zurückspiele und dann die andere, falls die erste dann geht.
gruß
-
Hallo!
Ich habe hier eine Dual-PfSense auf APU1.4D-Basis und möchte die neueste FW einspielen.
Ich habe die Aussage, dass das bei den Dinger NICHT über die Weboberfläche geht.Von wem?? Und warum sollte das nicht gehen?
Halte dich an die Anleitung: https://doc.pfsense.org/index.php/Upgrade_Guide#Upgrading_High_Availability_Deployments
Grüße
-
Die Aussage habe ich vom Hersteller & von hier: https://doc.pfsense.org/index.php/Upgrade_Guide#Embedded
Die Aussage war: Ich muss dazu die SD aus der Sense entnehmen und das Image irgendwie dann da drauf packen … l
Also was nu?
-
Das betrifft aber die Versionen bis pfSense 1.2.3.
Ich habe eine ebedded Version auf einem ALIX Boad mit einer CF-Karte laufen und die schon öfter upgegradet. Ich denke, dass wird bei APU + SD ebenso möglich sein. Jedenfalls wenn du die NanoBSD Version installiert hast. Dies wird am Dashboard in den Systeminformationen bei Plattform angezeigt.
Wenn du erstmalig ein NanoBSD Image der pfSense auf eine Karte schreibst, werden auf Karte 3 Partitionen erstellt. Eine ist die, die aktuell gestartet ist, die andere ist für das Upgrade vorgesehen, in der dritten, kleinen Partition steht die Konfiguration.
Wenn du auf Diagnostic > NanoBSD gehst kannst du einstellen, welche Partition (Slice in BSD) gestartet werden soll. Auch kannst du da den aktuell gebooteten Slice (wird auch am Dashboard angezeigt) auf den anderen kopieren. Sinnvoll bsp., wenn du irgendwelche Änderungen an den Scripten vornimmst.Okay, wenn du also die NanoBSD Version 2.2 installiert hast, sollte ein Upgrade möglich sein. Die Verfügbarkeit eines Upgrades wird dann auch gleich am Dashboard unter Version angezeigt. Darauf geklickt und dann noch einmal bestätigt und pfSense macht den Rest selbst und startet anschließend neu.
-
mhhh … okay ... also zur Sicherheit den Slice duplizieren und dann ganz normal ein Upgrade über dei Weboberfläche?
Bei 2.2 auf 2.2.4 sollten auch keine Probleme mit CARB auftreten? -
Slice duplizieren ist bei einem Standard-Upgrade nicht erforderlich. Der Slice, den du gestartet hast und vor dem Upgrade ja in Ordnung ist, bleibt ohnehin unberührt. Sollte etwas schief gehen und pfSense nach dem Upgrade gar nicht starten, kann man den Boot-Slice auch in der Console beim Starten ändern.
Halte dich an die Upgrade-Empfehlungen für CARP, das ist, wenn ich mich recht erinnere, erst CARP daktivieren, dann die Backup-pfSense upgraden und diese danach in den Echtbetrieb zu versetzten, um zu sehen, ob alles einwandfrei läuft. Wenn es passt, den Master upgraden und CARP wieder aktivieren. Aber lies sicherheitshalber nach.
Mit 2.2.4 habe ich auf dem ALIX keine Probleme. Das Upgrade sollte anstandslos durchlaufen.
-
Hab das dann jetzt gemacht….
Slave ging problemlos... auch im Echtbetrieb. Danach Master.
Der Master hatte dann aber plötzlich zwei Gateways in der Übersicht nicht mehr, konnte bestimmte Netze nicht mehr erreichen usw. Obwohl das alles weiterhin sichtbar in den Menüs vorhanden war.Auch das Backup, was ich VOR dem Update gemacht hatte änderte nichts.
ich hab dann vom Slave ein Backup gemacht, da die IF-IP's angepasst und das dann auf den Master geladen. Dort dann die SYNC-Setting richtig angegeben und jetzt geht es wieder.Irgendwie gut, wenn man immer wenigstens EINE Kiste hat, die tut, was sie soll ;) Aber auch etwas gruselig, wenn zwei identische Kisten mit identischer Config sich bei dem identischen Update so unterschiedlich verhalten ...
-
Okay, ich müsste lügen, würde ich sagen, dass bei mir alle Upgrades bisher problemlos verliefen. Aber meist klappt es, wie es soll.
;)Im CARP Modus betreibe ich keine NanoBSDs, aber daran hat es wohl auch nicht gelegen.
-
OK ich mag Thread Nekromantie nicht, aber 2-3 Wochen ist ja noch "grün". Hier sind aber so viele Fehler versteckt im Thread, dass ich die unbedingt hier nochmal kommentieren möchte, für den Fall, dass hier jemand diesen Thread durch die Suche findet und sich lauter Dinge merkt, die schlicht falsch sind:
0: pfSense ist kein Linux, es basiert auf FreeBSD. BSD ist kein Linux, sondern ein UNIX. Und nein, das ist nicht "ungefähr das Selbe" ;)
1: nanoBSD Installationen von pfSense können bereits seit Major Release 2(.x) sauber geupdatet werden. Klar gibt es hie und da immer mal kleine Problemchen, aber ein Update ist kein Problem. Dafür gibt es genau die beiden Boot-Slices
2: die neuen pcEngines Geräte heißen APU, nicht ALIX APU, ALIX oder sonstwie. ALIX ist die Vorgängergeneration (x86), WRAP noch älter. APUs sind AMD T40E CPUs und kein Mini-Atom oder sonstwas
3: Der HA/Failover Protokoll Stack heißt CARP
4: Updatereihenfolge ist korrekt erkannt: Erst Slave, dann Master. Ggf. sollte hier vorher dann auch CARP kurz auf dem Slave abgeschaltet werden, wenn der (neue) Master wieder hochkommt. Damit lassen sich versehentliche Split-Brains vermeiden.:)
-
::)
-
Seeehr deutsch, dieser deutsche Forenteil… (smoke)
-
@2chemlud: Das hat an der Stelle nicht viel mit deutsch zu tun. Wenn du mal durch die Beiträge blätterst - auch gern englische - findest du viele, die einfach eine Console oder Shell sehen und automatisch meinen, das ist Linux. Dann wird kurz gegoogelt und dann kommen die Fragen warum man xy nicht via z einfach auf pfSense installieren kann. Darum ist es schon wichtig, manchmal drauf hinzuweisen, dass es eben kein Linux ist.
OK, den CARP Punkt gönne ich euch, der war vielleicht Kleinmeierei, aber es gab ebenso schon häufiger Wechselspielchen, in denen erst von APU, dann von ALIX, dann auf einmal ALIX APU geschrieben wurde und das macht Hilfestellung einfach unnötig schwer, zumal die völlig unterschiedliche Innenleben und auch Speichermedien haben. Deshalb einfach klar ausdrücken, dann gehts umso schneller wenn Hilfe gebraucht wird. Die soll ja auch nicht nur "so ungefähr" stimmen ;) -
Seeehr deutsch, dieser deutsche Forenteil… (smoke)
Also ich denke das man bei einem "Full Member" Status den Leuten ruhig abverlangen kann dass sie wissen
das pfSense auf FreeBSD basiert und ein BSD System eben nicht Linux ist, aber in der Überschrift steht
klar "Linux" bzw. wird dort genannt.Bei einem Wechsel von Alix auf APU Board muss man damit rechnen dass die LAN Ports umbenannt worden sind
und man sie wieder neu zuordnen muss! Das kann gerade bei einer CARP/Cluster Konfiguration richtig in die Hose
gehen.Des weiteren ist dies ja auch ein "User to User" Forum und kein Support Forum!
Es gibt auch zwei Bücher zu pfSense und man kann auch sicherlich eine "Gold
Membership" Mitgliedschaft erwerben und dann einmal so etwas mit den professionellen
Leuten "Step by Step" erledigen. -
Ich bin immer dankbar für sinnvolle Infos und Verbesserungen.
Ich möchte gerne dazu meinen Senf noch absondern ;)
0: pfSense ist kein Linux, es basiert auf FreeBSD. BSD ist kein Linux, sondern ein UNIX. Und nein, das ist nicht "ungefähr das Selbe" ;)
Nein, das weiß ich nicht. Das ist mir auch nehezu egal und unwichtig. Alles was ich davon zu sehen bekommen habe sieht aus wie Linux und lässt sich so benutzen wie Linux. Angefangen von VI auf der Shell und was ich auch sonst noch als Anwender zu sehen bekomme.1: nanoBSD Installationen von pfSense können bereits seit Major Release 2(.x) sauber geupdatet werden. Klar gibt es hie und da immer mal kleine Problemchen, aber ein Update ist kein Problem. Dafür gibt es genau die beiden Boot-Slices
Der Verkäufer (Varia-Store) meiner APU's warnt schriftlich vor dem Update über die Weboberfläche. Dort habe ich die Sensen mit 2.2 vorinstalliert bezogen und da ging ich eben davon aus, dass das irgendwie stimmen wird.2: die neuen pcEngines Geräte heißen APU, nicht ALIX APU, ALIX oder sonstwie. ALIX ist die Vorgängergeneration (x86), WRAP noch älter. APUs sind AMD T40E CPUs und kein Mini-Atom oder sonstwas
Das betrifft mich eh nicht. Ich hab nur von APU gesprochen.3: Der HA/Failover Protokoll Stack heißt CARP
Ja, aus irgendeinem Grund schreibe ich immer wieder das mit B am Ende … Asche auf mein Haupt.4: Updatereihenfolge ist korrekt erkannt: Erst Slave, dann Master. Ggf. sollte hier vorher dann auch CARP kurz auf dem Slave abgeschaltet werden, wenn der (neue) Master wieder hochkommt. Damit lassen sich versehentliche Split-Brains vermeiden.
So hab ich das gemacht, so geht es auch...Support habe ich nicht "verlangt", sondern Hilfe von Usern ... Und ich überlege schon heftig, ob nicht https://de.wikipedia.org/wiki/OPNsense besser für mich ist, weil dort der Tonfall irgendwie entspannter rüber kommt und es vielleicht nicht mal schlechter ist
;)
-
Moin,
hat da Jemand Sensibletten geschluckt? :D
Inzwischen steht doch alles im Thread, damit ist er keine Totgeburt wie in vielen anderen Foren, also Alles ist gut. :-*
teddy
-
Mir reicht es, zu verstehen, was der Schreiber meint. Manchen anderen offenbar auch. Da brauch ich nicht jeden kleinen Irrtum auf einer halben Seite breit zu treten.
Korrigieren ist ja okay, aber dafür würd ich keinen eigenen Post schreiben. Manche sehen das aber anders…
;) -
Gute Güte, ich lass in Zukunft gut gemeinte Verbesserungen wieder sein. Wenn dann das nächste halbe Dutzend Anfragen kommen, warum dann X nicht wie Linux ist, Y bei der Installation nicht geht oder Z mal wieder keine Antwort innerhalb von 5min bekommt, ignorier ichs. Dass mein Kommentare jetzt hier so ein Drama auslöst und totgeritten wird, hab ich auch nicht kommen sehen.
Finde nur das Kommentar mit OPNsense wieder sehr lustig. Nur weil man dann mit einem öffentlichen Forenteil von einzelnen Personen, die überhaupt keine Verbindung zum Projekt haben ein Problem hat (oder eins konstruiert), wird dann das Produkt in Frage gestellt und mit Wechsel gewunken. Der Zusammenhang erschließt sich mir nicht, aber bitte, jeder wie er mag :) -
Ich kann damit leben, muss ja nicht alles lesen. ;)
Aber wenn ich mal selbst etwas, mit (scherzhaften) Hinweis auf dich, selbst korrigiere, sollt das auch bei dir so gelten, ohne dass du dich gleich schmollend in die Ecke stellst.Finde nur das Kommentar mit OPNsense wieder sehr lustig
Ist mir gar nicht aufgefallen. Da hat obiges zugetroffen. :) -
Finde nur das Kommentar mit OPNsense wieder sehr lustig
Ist mir gar nicht aufgefallen. Da hat obiges zugetroffen. :)Nö, das hängt ja nicht hier dran. Aber auch im englischen pfSense-Forum finde ich den Ton einfach sehr ruppig. Und teilweise auch sehr wenig hilfreich.
Ich hab da letztens wegen einem openVPN-Problem (Outboud-NAT bei mehreren oVPN-Servern) gefragt. Zwar wurde mir bestätigt, dass das eben so ist, aber auf Fragen bezüglich dem Hintergrund das so zu lösen, wie es eben gelöst ist, wird dann schon keine Antwort mehr gegeben… -
Aber wenn ich mal selbst etwas, mit (scherzhaften) Hinweis auf dich, selbst korrigiere, sollt das auch bei dir so gelten, ohne dass du dich gleich schmollend in die Ecke stellst.
Ich schmolle nicht ;) ich wundere mich nur über die Ausmaße - und es gibt eben auch Zeiten, wo mir auch die Sonne nicht aus dem Hinterteil scheint - dann sag ichs eben manchmal auch wie's ist (für mich, subjektiv) :DMan sieht eben auch tagtäglich im Umgang mit Kunden, Problemen und Netzen/IT etc. immer häufiger mal was, bei dem man sich am liebsten nen rostigen Nagel ins Hirn bohren möchte. ;)
Aber anyway, ich werd mich sehr wahrscheinlich eh bald am Riemen reißen müssen (und/oder vielleicht den Mod abgeben) da wir gerade in der Akkreditierung sind für Partnerstatus und ich will mir nur ungern irgendwas unterstellen lassen, ich würde irgendwas irgendwie irgendwarum wohin ausnutzen (auch wenns Quark ist). :)
