我想定期克隆我的实时 pfSense 2.0 服务器以进行备份。我是 FreeBSD 新手。
我现在正在做的事情:1. 手动将 pfSense 安装到相同的硬件上 2. 从实时机器备份配置文件 3. 将配置文件还原到备份机器
运行正常但很麻烦,因为在执行恢复时我还必须为备份服务器“克隆”网络环境。
有没有更“优雅”的方法来做到这一点?
答案1
如果您拥有相同的硬件,并且可以抽出一些时间进行维护(晚上),您可以使用 clonezilla 制作整个硬盘的映像,然后在第二台相同的机器上恢复它。这比手动安装和配置一切要快得多。
答案2
如果您有另一台资源较少的机器,那么您可以配置 pfSense 以将所有内容与该机器同步,这样您将始终拥有 100% 同步的 pfSense 配置。
此外,我不会推荐 clonezilla,因为毫无疑问它非常好,但它缺少一个非常重要的功能,那就是你不能克隆实时系统,你必须关闭系统然后再克隆。
但是当 PfSense 已经为您提供至少 1 台其他机器的实时克隆解决方案时,为什么不使用它呢?
答案3
我认为 Frank 提到的“实时克隆”实际上是在运行一个 CARP 集群 - 有一个冗余盒子随时准备在主节点出现问题时接管。为此,您需要一个备用盒子,以及 LAN 和 WAN 端的备用 IP 地址(用于辅助路由器),然后是每个端的 CAP 虚拟 IP 的另一个 IP。工作得很好 - 状态表已同步,因此会话保持打开状态,但第一次故障转移时,Windows 7/Server 2008 计算机将由于默认网关的 MAC 地址不同而检测到新网络,并且流量可能会停止,直到计算机被告知它是家庭/工作/私人网络。
您可以使用 Clonezilla 或 Acronis 之类的工具获取离线映像。这应该可行,因为 *nix 版本对于从一个机器移动到另一个机器的麻烦程度比 Windows 要低 - 即使在 pfSense 论坛上,也建议安装时遇到问题的人移除硬盘驱动器,将驱动器插入另一台机器进行安装,然后将驱动器放回原始机器。
但是我发现,除非您拥有大容量硬盘,否则 pfSense 安装速度非常快。我更喜欢使用问题中提到的备份/恢复功能,因为这意味着恢复到备份的文件要小得多。
答案4
http://doc.pfsense.org/index.php/Remote_Config_Backup建议使用 wget 或付费账户。
要重新部署,请安装 PFSense 并从备份中恢复配置。