OPNsense Forum

International Forums => German - Deutsch => Topic started by: monstermania on February 01, 2017, 10:23:27 am

Title: Nano-Images und Update auf OPNsense 17.1. Besser eine Neuinstallation machen?
Post by: monstermania on February 01, 2017, 10:23:27 am
Moin,
nutze die 16.7.14 (Nano) auf CF-Karte.
in den Release-Infos zur 17.1 habe ich gelesen, dass ein Update auf die 17.1 per Console möglich ist. Ist dieser Weg des Updates bei einem Nano-Image zu empfehlen, oder sollte man lieber die 17.1 frisch auf eine CF-Karte spielen (Stichwort Grow-FS)?

Gruß
Dirk
Title: Re: Nano-Images und Update auf OPNsense 17.1. Besser eine Neuinstallation machen?
Post by: astronach on February 02, 2017, 02:45:14 pm
Moinsen,

würde mich auch interessieren (Update). Hab das ganze zwar auf ner SD Karte aber das sollte ja egal sein.
Ich hatte irgendwo im Forum gelesen das ginge nur per SSH bzw. wenn man direkt mit der 'Box' verbunden ist und nicht per WebGUI.

Wenn ich es noch richtig zusammen bekomme musste man irgendeine Option auswählen auf der Console und dann '17.1' eingeben für den Softwarezweig.

Ist das so korrekt??

gruss,
Astronach
Title: Re: Nano-Images und Update auf OPNsense 17.1. Besser eine Neuinstallation machen?
Post by: franco on February 02, 2017, 02:49:49 pm
Ich würde allen die die Zeit haben empfehlen die Nano Installationen durch die 17.1 auszutauschen auf Grund der grundsätzlichen Änderungen: mehr Speicher, weniger Integritätsfehler.
Title: Re: Nano-Images und Update auf OPNsense 17.1. Besser eine Neuinstallation machen?
Post by: Oxygen61 on February 02, 2017, 03:02:29 pm
Quote
Wenn ich es noch richtig zusammen bekomme musste man irgendeine Option auswählen auf der Console und dann '17.1' eingeben für den Softwarezweig.

Ist das so korrekt??

Also ich hab das Upgrade per SSH gemacht und nebenbei  mit KVM zugeschaut. Die Kiste is dabei 2 mal neu gestartet. Angeworfen hatte ich es über die Root Konsole, da dann wie in den "Patchnotes" beschrieben "12" gedrückt und dann bei der Abfrage ob ob man (17.1/Y/N) eintippen möchte dann 17.1 eingetippt und dann gings ab. :)
Title: Re: Nano-Images und Update auf OPNsense 17.1. Besser eine Neuinstallation machen?
Post by: astronach on February 02, 2017, 03:53:48 pm
@franco

Kurze Zusatzfrage dazu:
Es würde mich kein Bein kosten die Installation des Nano Images erneut zu machen von daher soll es mir egal sein. Aber kann ich eine aktuelle 16.er Konfiguration per Backup auf der 17.er Wiederherstellen oder muss ich alles neu konfigurieren?

gruss,
Astronach
Title: Re: Nano-Images und Update auf OPNsense 17.1. Besser eine Neuinstallation machen?
Post by: franco on February 02, 2017, 04:37:42 pm
Hi astronach,

Einfach exportieren (sollte man sowieso als Backup haben vor dem Update) von der 16.7.x, dann 17.1 Nano neu flashen und initial konfigurieren und die alte Konfiguration wieder importieren in der GUI mit direktem Neustart. Das wars. :)


Grüsse
Franco
Title: Re: Nano-Images und Update auf OPNsense 17.1. Besser eine Neuinstallation machen?
Post by: JeGr on February 02, 2017, 06:08:36 pm
@franco
Ist ein direktes Einlesen beim Start nicht möglich? (Stick mit /conf und config.xml angeschlossen)?
Title: Re: Nano-Images und Update auf OPNsense 17.1. Besser eine Neuinstallation machen?
Post by: franco on February 02, 2017, 06:16:17 pm
Hatten wir vermutlich schon mit 15.1 entfernt. Verbesserungsvorschläge gab es damals und einige fragten nach dem Thema Komplettthema "unattended installation", aber dann ging der Trend in andere Richtungen. Und nun sind wir hier. :)

Alternativen oder Feature-Request können natürlich wir gern besprechen. Am besten waren die Features die aus regen Diskussionen hier im Forum entstanden sind.


Grüsse
Franco
Title: Re: Nano-Images und Update auf OPNsense 17.1. Besser eine Neuinstallation machen?
Post by: astronach on February 02, 2017, 10:48:35 pm
Moinsen Franco,

danke für die Antwort. Hatte heute Abend witziger Weise einen 'Upgrade' Hinweis auf der Firmware Update Seite, die ebenfalls den gleichen Hinweis (Backup/Restore) enthielt.

gruss,
Astronach
Title: Re: Nano-Images und Update auf OPNsense 17.1. Besser eine Neuinstallation machen?
Post by: JeGr on February 03, 2017, 09:46:02 am
Hatten wir vermutlich schon mit 15.1 entfernt. Verbesserungsvorschläge gab es damals und einige fragten nach dem Thema Komplettthema "unattended installation", aber dann ging der Trend in andere Richtungen. Und nun sind wir hier. :)

Alternativen oder Feature-Request können natürlich wir gern besprechen. Am besten waren die Features die aus regen Diskussionen hier im Forum entstanden sind.

Ich würde das dann durchaus als Feature begrüßen, sowohl bei Nano als auch wie bei pfSense bei der normalen Installation via USB/CD, dass ein eingesteckter USB Stick bspw. mit "conf" Ordner und darin enthaltener config.xml automatisch erkannt, gemountet und die Config kopiert und ausgeführt wird. Das hat uns bei RZ Installationen oder auch via Remote Wiederherstellung schon häufig geholfen.

Viele Grüße
Title: Re: Nano-Images und Update auf OPNsense 17.1. Besser eine Neuinstallation machen?
Post by: Oxygen61 on February 03, 2017, 07:31:35 pm
Finde ich auch sehr interessant. Das würde es für mich persönlich "sympathischer" machen bei einer neuen Firmware, tatsächlich auch eine Neuinstallation in Erwägung zu ziehen ohne viel Aufwand. :)
Title: Re: Nano-Images und Update auf OPNsense 17.1. Besser eine Neuinstallation machen?
Post by: denn;s on February 05, 2017, 06:36:55 pm
Moinsen,

würde mich auch interessieren (Update). Hab das ganze zwar auf ner SD Karte aber das sollte ja egal sein.
Ich hatte irgendwo im Forum gelesen das ginge nur per SSH bzw. wenn man direkt mit der 'Box' verbunden ist und nicht per WebGUI.

Wenn ich es noch richtig zusammen bekomme musste man irgendeine Option auswählen auf der Console und dann '17.1' eingeben für den Softwarezweig.

Ist das so korrekt??

gruss,
Astronach

Hi,

soweit liegst du da richtig. Nach dem Login per SSH und Auswahl der Option 12 hast du folgende Möglichkeiten:
Code: [Select]
This will automatically fetch all available updates, apply them,
and reboot if necessary.

A major firmware upgrade is available for this installation: 17.1

Make sure you have read the release notes and migration guide before
attempting this upgrade.  Around 300MB will need to be downloaded and
require 600MB of free space.  Continue with this major upgrade by
typing the major upgrade version number displayed above.

Minor updates may be available, answer 'y' to run them instead.

Proceed with this action? [17.1/y/N]:
Ich habe das Upgrade von 16.7 -> 17.1 auf einem ALIX2D13 Board mit 4GB CF per SSh durchgeführt.
Hat zwar etwas gedauert aber es gab kein Probleme bei mir.
Title: Re: Nano-Images und Update auf OPNsense 17.1. Besser eine Neuinstallation machen?
Post by: franco on February 05, 2017, 07:21:51 pm
Das hier hatte ich übrigens vermerkt im Tracker: https://github.com/opnsense/core/issues/1372


Grüsse
Franco
Title: Re: Nano-Images und Update auf OPNsense 17.1. Besser eine Neuinstallation machen?
Post by: franco on March 02, 2017, 08:58:44 am
Also, es gibt jetzt wieder einen Importer via dem verlinkten Ticket.

Aktuell tut er was der Installer als "Configuration Import" bezeichnete, auch bei einer Installation. Hat den schönen Vorteil, dass wir den Installer nun nicht mehr vor dem Live Boot starten müssen.

Auf der Konsole kann man den auch aufrufen mit:

# opnsense-importer [disk]

Ohne Disk ist das interaktiv, mit Disk (z.B. ada0) wird der "Confiuguration Import" ausgeführt.

Ein Constraint des Importers soll sein, dass auf der Target-Disk / Partition das Verzeichnis "/conf" gibt im gleichen Stil wie die richtige Installation. In diesem Verzeichnis muss eine config.xml liegen die importiert wird. Weitere Dateien wie Backups der DHCP Leases, RRD und Netflow, Backups und SSH Keys können sofern vorhanden mitgeliefert werden im Verzeichnis.

Das macht das Backup einfach: Kopiere /conf vom System, lösche irrelevante Teile.

Jetzt kommt der spaßige Teil der noch fehlt.

Nehmen wir den USB Case an: Ein USB Stick ist beim Boot gesteckt -- auf welchen Partitionen soll gesucht werden? Auf allen? Soll diese Funktionalität bei jedem Boot ausgeführt werden? Soll das ganze auch für SD Karten gelten? Andere Festplatten?

Und die Preisfrage ist: soll das vollautomatisch laufen, oder halbautomatisch?


Danke und Gruss
Franco
Title: Re: Nano-Images und Update auf OPNsense 17.1. Besser eine Neuinstallation machen?
Post by: JeGr on March 06, 2017, 04:59:34 pm
Quote
Nehmen wir den USB Case an: Ein USB Stick ist beim Boot gesteckt -- auf welchen Partitionen soll gesucht werden? Auf allen? Soll diese Funktionalität bei jedem Boot ausgeführt werden? Soll das ganze auch für SD Karten gelten? Andere Festplatten?

Und die Preisfrage ist: soll das vollautomatisch laufen, oder halbautomatisch?

Kann ich an der Stelle nur für mich / unseren pfSense Fall beantworten: Hier ist es so, dass der Stick frisch formatiert mit FAT(32) sein muss, ergo gibt es nur einen Partition (einige Sticks unterstützen noch dazu auch keine wirkliche Partitionierung zumindest unter Windows). Daher primäre/erste Partition wäre genug.

Ansonsten: Wenn beim Boot gesteckt zusammen mit einem Installer Medium (CD/DVD/anderer USB), würde ich immer die Config einlesen und ausführen lassen, denn:

Resultat 1: User macht Installation und Konfiguration kann direkt schon auf neue Installation gespeichert werden
Resultat 2: User bootet von neuem USB-Installstick und kann damit direkt mal "kurz live antesten"
Resultat 3: User bootet von (spezieller) CD/DVD read-only Fassung und man kann damit (ggf) ein Livesystem realisieren, dass die Konfiguration zur Laufzeit nur temporär einliest, Änderungen während der Laufzeit werden in temporäres FS/RAM geschrieben und beim Neustart Settings wieder vom USB geholt. Gab es als Anfrage tatsächlich schon in Präsentationssystemen etc. wo man Änderungen gestatten will (zur Demo bspw.) aber nach Neustart dann wieder reset hat.

Ist aber nur mein Gedanke was das für Vorteile brächte.

Grüße
Title: Re: Nano-Images und Update auf OPNsense 17.1. Besser eine Neuinstallation machen?
Post by: franco on March 08, 2017, 04:17:47 am
Danke, habe das so aufgenommen. Tönt vernünftig.

Resultat 1: User macht Installation und Konfiguration kann direkt schon auf neue Installation gespeichert werden
Resultat 2: User bootet von neuem USB-Installstick und kann damit direkt mal "kurz live antesten"
Resultat 3: User bootet von (spezieller) CD/DVD read-only Fassung und man kann damit (ggf) ein Livesystem realisieren, dass die Konfiguration zur Laufzeit nur temporär einliest, Änderungen während der Laufzeit werden in temporäres FS/RAM geschrieben und beim Neustart Settings wieder vom USB geholt. Gab es als Anfrage tatsächlich schon in Präsentationssystemen etc. wo man Änderungen gestatten will (zur Demo bspw.) aber nach Neustart dann wieder reset hat.

Abgesehen von der FAT32 USB Import Variante geht das schon seit Jahren. ;)


Grüsse
Franco
Title: Re: Nano-Images und Update auf OPNsense 17.1. Besser eine Neuinstallation machen?
Post by: monstermania on April 12, 2017, 08:26:18 am
So,
wollte endlich den Vollzug melden.
Gestern auf meinem LEX 3V700D (VGA-386-Nano) das Update auf die 17.1.4 gemacht.
- aktuelles Image der 17.1.4 VGA-386-Nano mit Rufus auf eine 8 GB CF-Karte gespielt (hatte ich noch liegen)
- Bestehende Konfiguration der OPNsense 16.7.14 gesichert
- OPNsense herutergefahren
- CF-Karte mit 16.7.14 gegen neuen CF-Karte mit 17.1.4 getauscht
- Boot der OPNsense 17.1.4
- Anmeldung an OPNsense mit 192.168.1.1 am rechten LAN-Port des LEX
- Einspielen des Konfigurations-Backups
- Neustart der OPNsense

Läuft Alles einwandfrei. Die Vergrößerung des Dateisystems der CF-Karte auf 8 GB hat problemlos geklappt. Ist natürlich totaler Overkill, aber die 8GB CF-Karte lag halt in der Grabbelkiste.  ;)
Insgesamt eine Sache von 30 Minuten.

Automatisches einspielen der Konfiguration war kein Thema, da ich eh zum Tausch der CF-Karte die Firewall aufschrauben musste.

Gruß
Dirk