我想定期克隆我的实时pfSense 2.0服务器用于备份目的。 我是一个FreeBSD n00b。
我现在在做什么:1.手动安装pfSense到相同的硬件2.从现场机器备份configuration文件3.恢复configuration文件到备份机器
工作正常,但是很麻烦,因为在执行恢复时,我还必须为备份服务器“克隆”networking环境。
有没有更“优雅”的方式来做到这一点?
如果你有一个相同的硬件,并可以find一些时间(在夜间),你可以用clonezilla做一个整个硬盘的图像,并在第二台同样的机器上恢复。 它比手动安装和configuration一切快得多。
如果你有另一台机器资源比较低,那么你可以configurationpfsense来同步那台机器上的所有数据,所有的时间你都会有100%的pfsense同步configuration。
此外,我不会推荐clonezilla,因为,毫无疑问,它是非常好的,但是它缺less一个非常重要的function,你不能克隆一个活的系统,你必须closures系统,然后克隆。
但是,当PfSense已经为您提供至less一台其他机器的实时克隆解决scheme,那么为什么不使用它?
我相信弗兰克所说的“实时克隆”实际上是在运行一个CARP集群 – 在小学的问题上有一个备用的盒子可以接pipe。 要做到这一点,你需要一个备用的盒子,以及局域网和广域网侧的辅助路由器的备用IP地址,然后为每个侧面的CAP虚拟IP提供另一个IP。 非常好地工作 – 状态表同步,因此会话保持打开状态,但首次在Windows 7 / Server 2008上进行故障转移时,由于默认网关的MAC地址不同,因此机器将检测到新的networking,并且stream量可能会停止,直到机器被告知是一个家庭/工作/私人networking。
您可以使用Clonezilla或Acronis等离线图像。 这应该起作用,因为* nix的构build对于从一个盒子移动到另一个盒子比较不挑剔 – 甚至在pfSense论坛上,对于安装有问题的人们推荐去除硬盘驱动器,安装驱动器插入另一台机器,然后将其驱动器回到原来的机器。
不过,我发现pfSense的安装很快,除非你有一个庞大的硬盘驱动器。 我更喜欢使用问题中提到的备份/恢复function,因为这意味着恢复备份的文件要小得多。
http://doc.pfsense.org/index.php/Remote_Config_Backupbuild议使用wget或付费帐户。
要重新部署,请安装PFSense并从备份中恢复configuration。