[SOLVED] Update von 21.7.4 auf 21.7.8 schlägt fehl

Started by Emma2, February 20, 2022, 02:57:22 PM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
February 21, 2022, 10:32:51 AM #15
Ok, dann die Keule:

# opnsense-bootstrap

Es gehen keine Einstellungen verloren. Lediglich die Plugins müssen danach noch neu installiert werden.


Grüsse
Franco
February 21, 2022, 11:38:39 AM #16
Quote from: franco on February 21, 2022, 10:32:51 AM
# opnsense-bootstrap
Kann ich das "einigermaßen gefahrlos" von remote machen? Die OPNsense läuft als Virtualbox-VM, aber ich komme remote auf den Host und von dort per "internem" SSH auf die OPNsense - also so, als würde ich vor Ort am Host sitzen. Sollte reichen, denke ich?

Quote from: franco on February 21, 2022, 10:32:51 AM
Es gehen keine Einstellungen verloren. Lediglich die Plugins müssen danach noch neu installiert werden.
Was sind die "Plugins"? Sind das die in System-Firmware-Erweiterungen? Das sind bei mir os-acme-client, os-clamav, os-dyndns und os-haproxy. Reicht es denn aus, die danach zu installieren? Oder muss ich deren Einstellungen auch neu machen?
Ganz besonders wichtig für mich: Bleiben auch die Tunneleinstellungen (IPsec) erhalten?
February 21, 2022, 12:41:11 PM #17
Wie gesagt, nur die Plugin-Pakete fehlen nach der Ausführung und können in der GUI vom "Conflict resolve" wieder aufgespielt werden. Alles andere wird nicht angefasst.

Das System wird zumindest rebooten was die Remote-Situation schwieriger macht. Ich empfehle einen Snapshot wenn es eine VM ist.


Grüsse
Franco
February 21, 2022, 01:14:28 PM #18
Ich probier's und werde berichten, danke.
February 22, 2022, 08:53:41 AM #19
Hallo. Kurzer Bericht:
Die VM war doch irgendwie nicht mehr in Ordnung, denn nach dem Herunterfahren und Erstellen eines Snapshots wollte sie nicht mehr starten. So weit ich das "remote" (per SSH auf dem Host) sehen konnte, startete die VM zwar, ließ sich aber nicht einmal per Ping erreichen, geschweige denn per SSH.
Ich habe sie deshalb auf einen alten Snapshot zurückgesetzt, die letzte Konfiguration wieder eingespielt, und alles war in Ordnung. Die Updates bis einschließlich 22.1.1 ließen sich dann problemlos installieren. Vielen Dank für Eure Hilfe!
p.s.: Ich muss das nochmal loswerden, dass ich im Nachhinein nicht mehr verstehe, wieso ich mich so lange mit dem MS-TMG herumgeärgert habe... der war (als Firewall!) so tief in die AD-Domäne eingebunden, dass ein Zurücksetzen und Neustarten niemals funktioniert hätte, ohne die gesamte Domäne zu kompromittieren. Außerdem brauchte der regelmäßig fünf bis zehn Minuten für einen Neustart und mindestens 15 Minuten, bis wir wieder online waren. Umgekehrt ist vorgestern meine hiesige OPNsense so schnell wieder gestartet, dass nicht einmal der Stream/Internetradio abgebrochen ist!  ;D
February 22, 2022, 09:17:49 AM #20
Moin,

Freut mich zu hören.  8)

War bestimmt eine UFS Installation? Mit ZFS sollte das so nicht mehr passieren.


Grüsse
Franco
February 22, 2022, 10:38:24 AM #21
Da sachste was: Was sind denn UFS und ZFS?
Ich habe ohne tiefere Kenntnisse die OPNsense vor etwa fünf Jahren als VM installiert und danach "nur" genutzt und aktualisiert. Mit dem darunterliegenden BSD habe ich mich noch nie ebschäftigt...
February 22, 2022, 11:13:31 AM #22
Dann hast Du eine UFS-Installation. "Unix File System". Das ZFS, "Zettabyte File System", ist das modernere und deutlich robuster, was Stromausfall o.ä. angeht. Der Installer lässt dir die Wahl ...
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
February 22, 2022, 11:14:08 AM #23
Ok, vor 5 Jahren gab es nur UFS.

ZFS ist ein moderneres Dateisystem das besser mit Datenkorruption umgehen kann bzw. diese verhindert. Es unterstütz auch diverse RAID-Szenarien in Software und kann Snapshots erstellen/wiederherstellen.


Grüsse
Franco
February 22, 2022, 11:14:37 AM #24
PS: Ja, hör auf den Patrick, der war schneller ;)
February 22, 2022, 01:34:24 PM #25
Ich bin ehrlich begeistert, dass Ihr Euch ein Rennen liefert, wer mir schneller helfen kann.  ;D 8)
"Umstellen" kann ich das Dateisystem ohne Neuinstallation allerdings nicht, nehme ich an?
Macht es Sinn, den Aufwand für eine Neuinstallation auf sich zu nehmen?
Wenn ja: Konfig sichern - Neuinstallation, AddOns dazu - Konfig einspielen - fertig? Kann es so einfach sein?
February 22, 2022, 02:30:20 PM #26
Ja, ist so einfach. Wenn Du damit rechnen musst, dass deine OPNsense gelegentlich mal "ausgeschaltet" wird, gleich ob virtualisiert oder nicht - ein Äquivalent zu "Stecker ziehen" eben - dann mach das mit ZFS. Unter 4 GB Speicher solltest Du dafür allerdings nicht haben, besser 8.

Gruß
Patrick
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
February 22, 2022, 04:29:34 PM #27
Quote from: pmhausen on February 22, 2022, 02:30:20 PM
Ja, ist so einfach.
Cool!  8)

Quote from: pmhausen on February 22, 2022, 02:30:20 PM
Wenn Du damit rechnen musst, dass deine OPNsense gelegentlich mal "ausgeschaltet" wird
Ja, ich befürchte, das kommt tatsächlich manchmal vor: Mein Backup fährt die Maschine herunter mit
Code Select
vboxmanage controlvm myOpn acpipowerbutton und sichert sie dann. Es ist zumindest denkbar, dass das nicht immer so ganz sauber gelingt... (was eventuell auch an meinem Backup-Skrip liegt, aber dennoch...)

Dann nehme ich mir mal die Neuinstallation vor... für "demnächst"... nochmals vielen Dank an Euch!
Print
Go Up Pages 1 2
User actions