Nano-Images und Update auf OPNsense 17.1. Besser eine Neuinstallation machen?

[monstermania]

Moin,
nutze die 16.7.14 (Nano) auf CF-Karte.
in den Release-Infos zur 17.1 habe ich gelesen, dass ein Update auf die 17.1 per Console möglich ist. Ist dieser Weg des Updates bei einem Nano-Image zu empfehlen, oder sollte man lieber die 17.1 frisch auf eine CF-Karte spielen (Stichwort Grow-FS)?

Gruß
Dirk

[astronach]

Moinsen,

würde mich auch interessieren (Update). Hab das ganze zwar auf ner SD Karte aber das sollte ja egal sein.
Ich hatte irgendwo im Forum gelesen das ginge nur per SSH bzw. wenn man direkt mit der 'Box' verbunden ist und nicht per WebGUI.

Wenn ich es noch richtig zusammen bekomme musste man irgendeine Option auswählen auf der Console und dann '17.1' eingeben für den Softwarezweig.

Ist das so korrekt??

gruss,
Astronach

[franco]

Ich würde allen die die Zeit haben empfehlen die Nano Installationen durch die 17.1 auszutauschen auf Grund der grundsätzlichen Änderungen: mehr Speicher, weniger Integritätsfehler.

[Oxygen61]

Wenn ich es noch richtig zusammen bekomme musste man irgendeine Option auswählen auf der Console und dann '17.1' eingeben für den Softwarezweig.

Ist das so korrekt??

Also ich hab das Upgrade per SSH gemacht und nebenbei  mit KVM zugeschaut. Die Kiste is dabei 2 mal neu gestartet. Angeworfen hatte ich es über die Root Konsole, da dann wie in den "Patchnotes" beschrieben "12" gedrückt und dann bei der Abfrage ob ob man (17.1/Y/N) eintippen möchte dann 17.1 eingetippt und dann gings ab. :)

[astronach]

@franco

Kurze Zusatzfrage dazu:
Es würde mich kein Bein kosten die Installation des Nano Images erneut zu machen von daher soll es mir egal sein. Aber kann ich eine aktuelle 16.er Konfiguration per Backup auf der 17.er Wiederherstellen oder muss ich alles neu konfigurieren?

gruss,
Astronach

[franco]

Hi astronach,

Einfach exportieren (sollte man sowieso als Backup haben vor dem Update) von der 16.7.x, dann 17.1 Nano neu flashen und initial konfigurieren und die alte Konfiguration wieder importieren in der GUI mit direktem Neustart. Das wars. :)


Grüsse
Franco

[JeGr]

@franco
Ist ein direktes Einlesen beim Start nicht möglich? (Stick mit /conf und config.xml angeschlossen)?

[franco]

Hatten wir vermutlich schon mit 15.1 entfernt. Verbesserungsvorschläge gab es damals und einige fragten nach dem Thema Komplettthema "unattended installation", aber dann ging der Trend in andere Richtungen. Und nun sind wir hier. :)

Alternativen oder Feature-Request können natürlich wir gern besprechen. Am besten waren die Features die aus regen Diskussionen hier im Forum entstanden sind.


Grüsse
Franco

[astronach]

Moinsen Franco,

danke für die Antwort. Hatte heute Abend witziger Weise einen 'Upgrade' Hinweis auf der Firmware Update Seite, die ebenfalls den gleichen Hinweis (Backup/Restore) enthielt.

gruss,
Astronach

[JeGr]

Hatten wir vermutlich schon mit 15.1 entfernt. Verbesserungsvorschläge gab es damals und einige fragten nach dem Thema Komplettthema "unattended installation", aber dann ging der Trend in andere Richtungen. Und nun sind wir hier. :)

Alternativen oder Feature-Request können natürlich wir gern besprechen. Am besten waren die Features die aus regen Diskussionen hier im Forum entstanden sind.

Ich würde das dann durchaus als Feature begrüßen, sowohl bei Nano als auch wie bei pfSense bei der normalen Installation via USB/CD, dass ein eingesteckter USB Stick bspw. mit "conf" Ordner und darin enthaltener config.xml automatisch erkannt, gemountet und die Config kopiert und ausgeführt wird. Das hat uns bei RZ Installationen oder auch via Remote Wiederherstellung schon häufig geholfen.

Viele Grüße

[Oxygen61]

Finde ich auch sehr interessant. Das würde es für mich persönlich "sympathischer" machen bei einer neuen Firmware, tatsächlich auch eine Neuinstallation in Erwägung zu ziehen ohne viel Aufwand. :)

[denn;s]

Moinsen,

würde mich auch interessieren (Update). Hab das ganze zwar auf ner SD Karte aber das sollte ja egal sein.
Ich hatte irgendwo im Forum gelesen das ginge nur per SSH bzw. wenn man direkt mit der 'Box' verbunden ist und nicht per WebGUI.

Wenn ich es noch richtig zusammen bekomme musste man irgendeine Option auswählen auf der Console und dann '17.1' eingeben für den Softwarezweig.

Ist das so korrekt??

gruss,
Astronach

Hi,

soweit liegst du da richtig. Nach dem Login per SSH und Auswahl der Option 12 hast du folgende Möglichkeiten:

Code Select Expand


This will automatically fetch all available updates, apply them,
and reboot if necessary.

A major firmware upgrade is available for this installation: 17.1

Make sure you have read the release notes and migration guide before
attempting this upgrade.  Around 300MB will need to be downloaded and
require 600MB of free space.  Continue with this major upgrade by
typing the major upgrade version number displayed above.

Minor updates may be available, answer 'y' to run them instead.

Proceed with this action? [17.1/y/N]:

Ich habe das Upgrade von 16.7 -> 17.1 auf einem ALIX2D13 Board mit 4GB CF per SSh durchgeführt.
Hat zwar etwas gedauert aber es gab kein Probleme bei mir.

[franco]

Das hier hatte ich übrigens vermerkt im Tracker: https://github.com/opnsense/core/issues/1372


Grüsse
Franco

[franco]

Also, es gibt jetzt wieder einen Importer via dem verlinkten Ticket.

Aktuell tut er was der Installer als "Configuration Import" bezeichnete, auch bei einer Installation. Hat den schönen Vorteil, dass wir den Installer nun nicht mehr vor dem Live Boot starten müssen.

Auf der Konsole kann man den auch aufrufen mit:

# opnsense-importer [disk]

Ohne Disk ist das interaktiv, mit Disk (z.B. ada0) wird der "Confiuguration Import" ausgeführt.

Ein Constraint des Importers soll sein, dass auf der Target-Disk / Partition das Verzeichnis "/conf" gibt im gleichen Stil wie die richtige Installation. In diesem Verzeichnis muss eine config.xml liegen die importiert wird. Weitere Dateien wie Backups der DHCP Leases, RRD und Netflow, Backups und SSH Keys können sofern vorhanden mitgeliefert werden im Verzeichnis.

Das macht das Backup einfach: Kopiere /conf vom System, lösche irrelevante Teile.

Jetzt kommt der spaßige Teil der noch fehlt.

Nehmen wir den USB Case an: Ein USB Stick ist beim Boot gesteckt -- auf welchen Partitionen soll gesucht werden? Auf allen? Soll diese Funktionalität bei jedem Boot ausgeführt werden? Soll das ganze auch für SD Karten gelten? Andere Festplatten?

Und die Preisfrage ist: soll das vollautomatisch laufen, oder halbautomatisch?


Danke und Gruss
Franco

[JeGr]

Nehmen wir den USB Case an: Ein USB Stick ist beim Boot gesteckt -- auf welchen Partitionen soll gesucht werden? Auf allen? Soll diese Funktionalität bei jedem Boot ausgeführt werden? Soll das ganze auch für SD Karten gelten? Andere Festplatten?

Und die Preisfrage ist: soll das vollautomatisch laufen, oder halbautomatisch?

Kann ich an der Stelle nur für mich / unseren pfSense Fall beantworten: Hier ist es so, dass der Stick frisch formatiert mit FAT(32) sein muss, ergo gibt es nur einen Partition (einige Sticks unterstützen noch dazu auch keine wirkliche Partitionierung zumindest unter Windows). Daher primäre/erste Partition wäre genug.

Ansonsten: Wenn beim Boot gesteckt zusammen mit einem Installer Medium (CD/DVD/anderer USB), würde ich immer die Config einlesen und ausführen lassen, denn:

Resultat 1: User macht Installation und Konfiguration kann direkt schon auf neue Installation gespeichert werden
Resultat 2: User bootet von neuem USB-Installstick und kann damit direkt mal "kurz live antesten"
Resultat 3: User bootet von (spezieller) CD/DVD read-only Fassung und man kann damit (ggf) ein Livesystem realisieren, dass die Konfiguration zur Laufzeit nur temporär einliest, Änderungen während der Laufzeit werden in temporäres FS/RAM geschrieben und beim Neustart Settings wieder vom USB geholt. Gab es als Anfrage tatsächlich schon in Präsentationssystemen etc. wo man Änderungen gestatten will (zur Demo bspw.) aber nach Neustart dann wieder reset hat.

Ist aber nur mein Gedanke was das für Vorteile brächte.

Grüße