OPNsense und ZFS - Snapshots

tiermutter

Well-known member
Seit v21.7 ist ja die Installation im ZFS Dateisystem möglich, das viele so umschwärmen.
Ein Grund für den ZFS Hype könnte die Erstellung von Mountpoints und sehr einfaches Zurückkehren zum vorherigen Stand sein, wenn mal ein Update schief läuft oder Probleme bereitet.
Dabei spielt es keine Rolle ob und wie der Kernel angepasst wurde, selbst der Wechsel von HBSD auf FBSD (21.7 > 22.1b) und zurück ist natürlich kein Problem.
Ich werde (nach dem 22.1 Update) nun auch in Betracht ziehen, ZFS mal auf meiner TestSense (eigentlich FallbackSense) zu testen. Bislang mache ich vor Major Releases immer einen Klon des Datenträgers in ein Image über LAN mittels CloneZilla, aber dieses aufwändige (Downtime) Prezedere könnte ich mir zukünftig sparen.

Manchmal beneide ich übrigens die pfsense-Fraktion für kurze Zeit... weniger Updates, keine zeitnahen CVE Fixes, selten Probleme, kein opensource. Da braucht man sich um instabile Versionen und Probleme nicht solche Gedanken machen. :) [Soll der Mittelfinger-Smiley hier weiterhin Bestand haben? Ich spiele grad mit dem Gedanken ihn einzusetzen :D ]

Anbei der Link zum Thread, der mich darauf aufmerksam machte:
 

blurrrr

Well-known member
Ein Grund für den ZFS Hype könnte die Erstellung von Mountpoints und sehr einfaches Zurückkehren zum vorherigen Stand sein, wenn mal ein Update schief läuft oder Probleme bereitet.
Vernünftige Switche z.B. haben sowas auch und nutzen kein ZFS und das gibt es schon seit gefühlten Ewigkeiten 😜

Bislang mache ich vor Major Releases immer einen Klon des Datenträgers in ein Image über LAN mittels CloneZilla, aber dieses aufwändige (Downtime) Prezedere könnte ich mir zukünftig sparen.
-> https://docs.opnsense.org/manual/backups.html
You can backup and restore your machines configuration using the System ‣ Configuration ‣ Backups section.
Ist keine Option? Hört sich irgendwie flotter an, als die Clonezilla-Geschichte und i.d.R. werden wesentlich öfter Backups erstellt, als wiederhergestellt (natürlich nur im besten Fall 😁).

Ich mein, dafür, dass als Remote-Ziel nur Google angeboten wird und keines der "normalen" Protokolle (und man die Backups somit nicht automatisiert Zuhause laufen lassen kann), sollte der Verein schon geknechtet werden, aber es soll ja durchaus Vertreter der Branche geben, welche der Meinung sind, dass Firewall-Backups auf die Computer von anderen Leuten gehören.... ☺️
 

tiermutter

Well-known member
Das Backup aus der GUI macht nur ein Backup der Konfig, nicht aber von etwaigen Addons die nicht zum core gehören wie Dnscrypt-proxy, Adguard,....
Der Clon geht eigentlich auch recht flott und dauert keine 10 Minuten. Die Config Backups mache ich nur manuell zwischendurch. Es gibt auch eine andere Möglichkeit ein Backup der Config auf andere Systeme zu übertragen, das habe ich aber noch nicht geblickt.

Stimmt schon, eigentlich sollte es so eine Möglichkeit auch außerhalb des Dateisystems geben, nur hilft das wohl auch nichts wenn es OS basierend ist und das OS nicht mehr geladen werden kann.

Meine Variante funktioniert jedenfalls und ich kann diese auch auf meine Ersatz Firewall übertragen, bin damit soweit zufrieden :)
 

blurrrr

Well-known member
Das mit den Addons und Co ist natürlich blöd... Ansonsten wäre ggf. HA noch eine Option (wenn Du eh schon Hardware rumliegen hast), aber wenn das bei den Backups schon nicht mit den Addons läuft, hab ich so meine Zweifel, ob das dann beim HA-Cluster laufen würde... Gibt es bei pfSense/OPNsense eigentlich keinerlei Möglichkeit, dass man die Addons sichern kann? Wundert mich ein wenig... Ich benutze sowas zwar nicht, aber ich würde schon davon ausgehen, dass wenn man z.B. HA-Proxy installiert, dass da auch die Einstellungen entsprechend mitgesichert werden, ansonsten ist das ja doch recht witzlos.... 🙃
 

blurrrr

Well-known member
"for some services"... hat man wer in diese ominöse XML-Datei geschaut, ob sich die gewünschten Infos darin befinden? 😁
 

tiermutter

Well-known member
Also die Funktion hat OPNsense auch, tatsächlich werden auch Konfigurationen von Addons mitgesichert, aber eben nicht die Addons selbst :)
 

blurrrr

Well-known member
Ähm... bei der OPNsense-Sicherung wird ja auch nicht die OPNsense-Installation selbst gesichert, sondern nur die Configs, installieren muss man da auch noch immer selbst... aber ja, da ist so ein Image natürlich schon wesentlich praktischer - einmal drüber bügeln, fertig ☺️
 

tiermutter

Well-known member
Wie an Silvester traditionell üblich habe ich mir mal Gedanken über die guten Vorsätze für das nächste Jahr gemacht. Einen habe ich schon gefunden:
Ich werde meine OPNsense komplett neu aufsetzen und dabei auf ZFS setzen. Meine aktuelle Installation scheint irgendwie einen weg zu haben, ist aber auch schon von anderer Hardware auf die aktuelle umgezogen. Ich denke eine frische Installation tut mal ganz gut, bin gespannt wie es sich dann mit ZFS verhält, insbesondere mit den Mountpoints und wie ich diese exportieren kann.
Für mich kann 2022 also kommen, mein Fahrplan steht :D
 

tiermutter

Well-known member
Der Fahrplan ist übrigens umgesetzt. Das war die beste Idee, die ich je gehabt habe (ein rotes Gummibärchen habe ich auch schon eingepflanzt, aber hier habe ich noch keinen Erfolg zu verzeichnen).
Hauptaugenmerk waren für mich ja die Bootenvironments, zu deren Verwendung ich hier (https://forum.heimnetz.de/threads/backups-von-der-opnsense.424/) etwas geschrieben habe (ist im Endeffekt nichts anderes als Patrick im o.g. Thread im OPNsense Forum auf englisch beschrieben hat).
 

Zurzeit aktive Besucher

Keine Mitglieder online.

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
565
Beiträge
8.272
Mitglieder
193
Neuestes Mitglied
cekap
Oben