[pfSense] Mettre à jour son serveur pfSense
09/10/2014
Il est important de conserver une version de pfSense à jour sur ses firewall en production.
Nous présentons ici la procédure que nous utilisons lors de la mise à jour d'un pfSense standalone ou d'un cluster de pfSense
Note : Les procédures détaillées ici concernent les mises à jour de versions mineures (ex : passage de la 2.1.4 vers la 2.1.5) et non les mises à jour majeures (ex : passage d'une version 1.2.x vers une version 2.1.x)
1. Procédure de mise à niveau pour un pfSense seul
Dans le cas d'un serveur pfSense fonctionnant de manière autonome, la mise à jour va s'effectuer en 3 étapes :

Dans le champ "Backup configuration" > "Backup area" choisir "ALL", cocher la case "Do not backup RRD data", décocher les deux autres cases, puis cliquer sur "Download Configuration" :

Lors de la mise à jour, une coupure de service est à prévoir (redémarrage du serveur pfSense possible).
La mise à jour du serveur pfSense est terminée !
2. Procédure de mise à niveau d'un cluster de pfSense
Dans le cas de serveurs pfSense fonctionnant en redondance, la mise à jour va s'effectuer de la manière suivante :

Dans le champ "Backup configuration" > "Backup area" choisir "ALL", cocher la case "Do not backup RRD data", décocher les deux autres cases, puis cliquer sur "Download Configuration" :

Pour cela, se rendre dans dans Status > CARP (failover) :

Puis cliquer sur "Disable CARP" :

Les adresses VIP vont basculer sur le serveur pfSense secondaire.
Une fois la mise à jour du serveur primaire terminée, la VIP va re-basculer d'elle-même sur le serveur pfSense primaire.
Il ne reste plus qu'à faire une sauvegarde du serveur pfSense primaire afin d'avoir une sauvegarde de la dernière configuration à jour.
La mise à jour du cluster de pfSense est terminée !
Vous avez aimé cet article ? Vous cherchez un support professionnel ? Alors contactez-nous.
Nous présentons ici la procédure que nous utilisons lors de la mise à jour d'un pfSense standalone ou d'un cluster de pfSense
Note : Les procédures détaillées ici concernent les mises à jour de versions mineures (ex : passage de la 2.1.4 vers la 2.1.5) et non les mises à jour majeures (ex : passage d'une version 1.2.x vers une version 2.1.x)
1. Procédure de mise à niveau pour un pfSense seul
Dans le cas d'un serveur pfSense fonctionnant de manière autonome, la mise à jour va s'effectuer en 3 étapes :
- Sauvegarde de la configuration : permettra un retour-arrière rapide en cas de problème
- Mise à jour du serveur pfSense
- Sauvegarde de la configuration après la mise à jour : permet de bénéficier d'une sauvegarde à jour de la configuration en cas de panne ultérieure
- Sauvegarde de la configuration

Dans le champ "Backup configuration" > "Backup area" choisir "ALL", cocher la case "Do not backup RRD data", décocher les deux autres cases, puis cliquer sur "Download Configuration" :

- Mise à jour du serveur pfSense
Lors de la mise à jour, une coupure de service est à prévoir (redémarrage du serveur pfSense possible).
- Sauvegarde de la configuration après la mise à jour
La mise à jour du serveur pfSense est terminée !
2. Procédure de mise à niveau d'un cluster de pfSense
Dans le cas de serveurs pfSense fonctionnant en redondance, la mise à jour va s'effectuer de la manière suivante :
- Faire une sauvegarde du pfSense secondaire
- Lancer la mise à jour du pfSense secondaire
- Une fois la mise à jour du pfSense secondaire complète, faire une sauvegarde du pfSense primaire
- Désactiver CARP sur le pfSense primaire => la VIP va basculer sur le pfSense secondaire
- Lancer la mise à jour du pfSense primaire
- Sauvegarde de la configuration du pfSense secondaire

Dans le champ "Backup configuration" > "Backup area" choisir "ALL", cocher la case "Do not backup RRD data", décocher les deux autres cases, puis cliquer sur "Download Configuration" :

- Mise à jour du serveur pfSense secondaire
- Sauvegarde de la configuration du pfSense primaire
- Désactivation CARP du pfSense primaire
Pour cela, se rendre dans dans Status > CARP (failover) :

Puis cliquer sur "Disable CARP" :

Les adresses VIP vont basculer sur le serveur pfSense secondaire.
- Mise à jour du serveur pfSense primaire
Une fois la mise à jour du serveur primaire terminée, la VIP va re-basculer d'elle-même sur le serveur pfSense primaire.
Il ne reste plus qu'à faire une sauvegarde du serveur pfSense primaire afin d'avoir une sauvegarde de la dernière configuration à jour.
La mise à jour du cluster de pfSense est terminée !
Vous avez aimé cet article ? Vous cherchez un support professionnel ? Alors contactez-nous.
Nouveau : découvrez nos firewall Gbps full-SSD pour pfSense 2.4+




Aucun commentaire
Flux RSS des commentaires de cet article