Provya

Il est important de conserver une version de pfSense à jour sur ses firewall en production.
Nous présentons ici la procédure que nous utilisons lors de la mise à jour d'un pfSense standalone ou d'un cluster de pfSense

Note : Les procédures détaillées ici concernent les mises à jour de versions mineures (ex : passage de la 2.1.4 vers la 2.1.5) et non les mises à jour majeures (ex : passage d'une version 1.2.x vers une version 2.1.x)


1. Procédure de mise à niveau pour un pfSense seul

Dans le cas d'un serveur pfSense fonctionnant de manière autonome, la mise à jour va s'effectuer en 3 étapes :

1. Sauvegarde de la configuration : permettra un retour-arrière rapide en cas de problème
2. Mise à jour du serveur pfSense
3. Sauvegarde de la configuration après la mise à jour : permet de bénéficier d'une sauvegarde à jour de la configuration en cas de panne ultérieure

• Sauvegarde de la configuration

Se rendre dans le menu Diagnostics > Backup/Restore :




Dans le champ "Backup configuration" > "Backup area" choisir "ALL", cocher la case "Do not backup RRD data", décocher les deux autres cases, puis cliquer sur "Download Configuration" :

• Mise à jour du serveur pfSense

Se rendre sur le tableau de bord de pfSense (la page d'accueil accessible depuis "Status" > "Dashboard"). Cliquer sur "upgrade now" pour lancer la mise à jour.

Lors de la mise à jour, une coupure de service est à prévoir (redémarrage du serveur pfSense possible).

• Sauvegarde de la configuration après la mise à jour

Faire une sauvegarde suivant la procédure décrite précédemment.

La mise à jour du serveur pfSense est terminée !



2. Procédure de mise à niveau d'un cluster de pfSense

Dans le cas de serveurs pfSense fonctionnant en redondance, la mise à jour va s'effectuer de la manière suivante :

1. Faire une sauvegarde du pfSense secondaire
2. Lancer la mise à jour du pfSense secondaire
3. Une fois la mise à jour du pfSense secondaire complète, faire une sauvegarde du pfSense primaire
4. Désactiver CARP sur le pfSense primaire => la VIP va basculer sur le pfSense secondaire
5. Lancer la mise à jour du pfSense primaire

• Sauvegarde de la configuration du pfSense secondaire

Se rendre dans le menu Diagnostics > Backup/Restore :




Dans le champ "Backup configuration" > "Backup area" choisir "ALL", cocher la case "Do not backup RRD data", décocher les deux autres cases, puis cliquer sur "Download Configuration" :

• Mise à jour du serveur pfSense secondaire

Se rendre sur le tableau de bord de pfSense (la page d'accueil accessible depuis "Status" > "Dashboard"). Cliquer sur "upgrade now" pour lancer la mise à jour.

• Sauvegarde de la configuration du pfSense primaire

Une fois la mise à jour terminée sur le pfSense secondaire, effectuer une sauvegarde du pfSense primaire en suivant la procédure détaillée à l'étape précédente.

• Désactivation CARP du pfSense primaire

Avant de mettre à jour le pfSense primaire, basculer la VIP sur le pfSense secondaire afin de ne pas perturber le service.

Pour cela, se rendre dans dans Status > CARP (failover) :




Puis cliquer sur "Disable CARP" :



Les adresses VIP vont basculer sur le serveur pfSense secondaire.

• Mise à jour du serveur pfSense primaire

Nous pouvons maintenant mettre à jour tranquillement le serveur primaire. La procédure est toujours la même que celle décrite aux étapes précédentes.


Une fois la mise à jour du serveur primaire terminée, la VIP va re-basculer d'elle-même sur le serveur pfSense primaire.

Il ne reste plus qu'à faire une sauvegarde du serveur pfSense primaire afin d'avoir une sauvegarde de la dernière configuration à jour.

La mise à jour du cluster de pfSense est terminée !


Vous avez aimé cet article ? Vous cherchez un support professionnel ? Alors contactez-nous.