Я хотел бы регулярно клонировать свой действующий сервер pfSense 2.0 для резервного копирования. Я FreeBSD n00b.
Что я делаю сейчас: 1. Вручную устанавливаю pfSense на идентичное оборудование 2. Резервное копирование файла конфигурации с действующей машины 3. Восстановление файла конфигурации на резервной машине
Работает нормально, но громоздко, так как мне приходится «клонировать» сетевую среду также для сервера резервного копирования при выполнении восстановления.
Есть ли более «элегантный» способ сделать это?
Если у вас идентичное оборудование и вы можете найти время для обслуживания (ночью), вы можете создать образ всего жесткого диска с помощью clonezilla и восстановить его на второй идентичной машине. Это намного быстрее, чем устанавливать и настраивать все вручную.
Если у вас есть другая машина с ограниченными ресурсами, вы можете настроить pfsense для синхронизации всего с этой машиной, так что все время у вас будет 100% -ная конфигурация синхронизации pfsense.
Кроме того, я бы не рекомендовал clonezilla, поскольку, без сомнения, это очень хорошо, но дело в том, что в нем отсутствует очень важная функциональность, что вы не можете клонировать живую систему, вам нужно выключить систему, а затем клонировать.
Но когда PfSense уже предоставляет вам решение для клонирования в реальном времени, по крайней мере, с 1 другой машиной, почему бы не использовать его?
Я считаю, что «клонирование в реальном времени», о котором говорит Фрэнк, на самом деле запускает кластер CARP - наличие резервного блока, готового взять на себя управление в случае проблем с основным. Для этого вам понадобится запасной ящик, а также запасной IP-адрес на стороне LAN и WAN для вторичного маршрутизатора, а затем еще один IP для виртуального IP-адреса CAP на каждой стороне. Работает очень хорошо - таблицы состояний синхронизируются, поэтому сеансы остаются открытыми, но при первом аварийном переключении машины с Windows 7 / Server 2008 обнаружат новую сеть из-за другого MAC-адреса для шлюза по умолчанию, и трафик может прекратиться, пока машине не сообщат, это домашняя / рабочая / частная сеть.
Вы можете создать автономный образ, используя что-то вроде Clonezilla или Acronis. Это должно работать, поскольку сборки * nix менее требовательны к перемещению из одного блока в другой, чем Windows - даже на форумах pfSense людям, у которых возникают проблемы при установке, рекомендуется удалить жесткий диск, установить с диском, подключенным к другой машине, а затем принести возвращение к оригинальной машине.
Однако я обнаружил, что pfSense устанавливается довольно быстро, если у вас нет большого жесткого диска. Я предпочитаю использовать функции резервного копирования / восстановления, упомянутые в вопросе, поскольку это означает, что файл, восстановленный в резервную копию, намного меньше.
http://doc.pfsense.org/index.php/Remote_Config_Backup предлагает использовать wget или платный аккаунт.
Для повторного развертывания установите PFSense и восстановите конфигурацию из резервной копии.