Gostaria de clonar rotineiramente meu servidor live pfSense 2.0 para fins de backup. Eu sou um n00b do FreeBSD.
O que estou fazendo agora: 1. Instale manualmente o pfSense em um hardware idêntico 2. arquivo de configuração de backup da máquina ao vivo 3. Restaure o arquivo de configuração para a máquina de backup
Funciona bem, mas é complicado, pois preciso "clonar" o ambiente de rede também para o servidor de backup durante a restauração.
Existe uma maneira mais "elegante" de fazer isso?
Se você tiver um hardware idêntico e puder encontrar algum tempo para manutenção (à noite), poderá fazer uma imagem de todo o disco rígido com o clonezilla e restaurá-lo na segunda máquina idêntica. É muito mais rápido do que instalar e configurar tudo manualmente.
Se você tem outra máquina com poucos recursos, você pode configurar o pfsense para sincronizar tudo com essa máquina, então o tempo todo você terá 100% de configuração de sincronia do pfsense.
Além disso, eu não recomendaria clonezilla, já que, sem dúvida, é muito bom, mas o problema é que falta uma funcionalidade muito importante, que você não pode clonar um sistema ativo, precisa desligar o sistema e clonar.
Mas quando o PfSense já fornece uma solução de clonagem em tempo real com pelo menos uma outra máquina, por que não usá-la?
Acredito que a "clonagem em tempo real" a que o Frank se refere está realmente executando um cluster CARP - tendo uma caixa redundante pronta para assumir em caso de problema com o primário. Para fazer isso, você precisa de uma caixa sobressalente, bem como um endereço IP sobressalente no lado LAN e WAN para o roteador secundário e, em seguida, outro IP para o IP virtual CAP em cada lado. Funciona muito bem - as tabelas de estado são sincronizadas para que as sessões permaneçam abertas, mas a primeira vez que você falhar nas máquinas com Windows 7 / Server 2008 detectará uma nova rede devido a um endereço MAC diferente para o gateway padrão e o tráfego poderá parar até que a máquina seja informada. é uma rede doméstica / profissional / privada.
Você pode usar uma imagem off-line usando algo como o Clonezilla ou o Acronis. Isso deve funcionar, pois as compilações * nix são menos complicadas de serem movidas de uma caixa para outra do que o Windows - mesmo nos fóruns do pfSense é recomendado para pessoas com problemas na instalação para remover o disco rígido, instalar com a unidade conectada a outra a unidade de volta para a máquina original.
No entanto, descobri que o pfSense é muito rápido, a menos que você tenha um disco rígido enorme. Eu prefiro usar a funcionalidade de backup / restauração mencionada na pergunta, pois significa que o arquivo restaurado para backup é muito menor.
link sugere o uso de um wget ou de uma conta paga.
Para reimplementar, instale o PFSense e restaure a configuração a partir do backup.