Die Open Source Firewall OPNsense unterstützt ähnlich wie Linux seit der Version 21.7 ZFS.[1] Wie Sie während der Installation von OPNsense eine gespiegelte Installation mithilfe eines ZFS Mirrors einrichten und welche Möglichkeiten es zur Überwachung gibt, zeigen wir in diesem Artikel.
Seit OPNsense 21.7 können Sie im Installationsmenü einen ZFS Mirror anlegen. Wählen Sie dazu im OPNsense Installer die Zeile Install (ZFS) aus und folgen Sie den Anweisungen.
Die weitere Installation verläuft dann wie gewohnt.
Sie können nach der Installation die ZFS Installation per Kommandozeilentools über SSH administrieren.
Mit dem Kommando zpool status können sie den Zustand des ZFS Pools betrachten.
root@OPNsense:~ # zpool status pool: zroot state: ONLINE config: NAME STATE READ WRITE CKSUM zroot ONLINE 0 0 0 mirror-0 ONLINE 0 0 0 ada0p4 ONLINE 0 0 0 ada1p4 ONLINE 0 0 0 errors: No known data errors
Das Kommando zpool list liefert eine Auflistung aller verbauten ZFS zpools aus.
root@OPNsense:~ # zpool list NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT zroot 51G 900M 50.1G - - 0% 1% 1.00x ONLINE -
root@OPNsense:~ # zpool list -v NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT zroot 51G 899M 50.1G - - 0% 1% 1.00x ONLINE - mirror-0 51G 899M 50.1G - - 0% 1.72% - ONLINE ada0p4 - - - - - - - - ONLINE ada1p4 - - - - - - - - ONLINE
In diesem Abschnitt finden Sie kompakt die erforderlichen Kommandos, um eine defekte SSD in einem ZFS Mirror zu ersetzen. Die Vorgehensweise unterscheidet sich anhand der Installationsart.
Fragen Sie mit folgendem Kommando auf der OPNsense Konsole oder per SSH die Installationsart bei Ihrer OPNsense Installation ab:
root@OPNsense:/ # sysctl machdep.bootmethod
machdep.bootmethod: BIOS
machdep.bootmethod: UEFI
Wenn Ihr System im BIOS Modus (Legacy) installiert ist, gehen Sie zum Ersetzen einer defekten SSD nun wie folgt vor:
Wenn Sie OPNsense im UEFI Modus installiert haben, dann halten Sie sich an diese Anleitung:
Starten Sie anschließend OPNsense neu.
Während der Recherche und Ausarbeitung der Anleitungen sind folgende Probleme aufgetreten, sie konnten aber gelöst werden.
Autor: Wilfried Seifert Wilfried Seifert, tätig in der Abteilung Systems Engineering bei Thomas-Krenn, ist in seinem Arbeitsbereich für die System-/Prototypenentwicklung sowie Softwaredeployment / Rollout zuständig. LPIC 3 zertifiziert, beschäftigt sich u.a. mit Aufbau / Programmierung Embedded Systemen.
|
Autor: Thomas Niedermeier Thomas Niedermeier arbeitet im Product Management Team von Thomas-Krenn. Er absolvierte an der Hochschule Deggendorf sein Studium zum Bachelor Wirtschaftsinformatik. Seit 2013 ist Thomas bei Thomas-Krenn beschäftigt und kümmert sich unter anderem um OPNsense Firewalls, das Thomas-Krenn-Wiki und Firmware Sicherheitsupdates. |