OPNsense-Software RAID1 installieren – Top schwäbische IT-Praxis
Jeder, der eine Firewall auf einem dedizierten physischen Server installiert hat, kennt dieses Dilemma. Früher oder später fällt die Festplatte aus. Hierzu zählen auch die Firewall und die damit verbundenen Systeme und Anwendungen. Selbstverständlich gibt es ein Backup der Firewall-Daten. Tauschen Sie die defekte Festplatte aus, installieren Sie OPNsense neu und importieren Sie die Konfiguration erneut – fertig.
Im Gegenteil, ich bin der Meinung, dass der Zeitpunkt des Ausfalls selten planbar ist und daher der Tagesablauf im Falle eines Ausfalls automatisch angepasst werden sollte. Ist das Betriebssystem in einem RAID 1 installiert, fällt ein Ausfall einer Festplatte zunächst nicht auf und der Austausch lässt sich besser planen und terminieren (z. B. nachts).
Es ist nicht immer möglich, ein Hardware-RAID zu erreichen. Dies liegt daran, dass das System keinen Platz für eine entsprechende Karte bietet. Oder weil es ein Hobbyprojekt ist und die Kosten eine große Rolle spielen.
Derzeit wird Software-RAID häufig unter Linux und Windows verwendet. Version 21.7 von OPNsense unterstützt das ZFS-Dateisystem. Die Installation dient der Dokumentation dieses Artikels sowie einer möglichen Benachrichtigung bei Problemen.
Installation von OPNsense
Bedingungen
Für den Testaufbau habe ich einen dedizierten Server der Hetzner Online GmbH genutzt. Grundsätzlich eignet sich hierfür jedes verfügbare Modell. Wichtig ist hier A) mmindestens zwei Festplatten eingebaut sind und B) ein Hardware-RAID-Controller installiert ist.
Um OPNsense auf einem dedizierten Server zu installieren, ist die Unterstützung des technischen Supports von Hetzner erforderlich. Natürlich benötigen Sie wie zu Hause einen Bildschirm, eine Tastatur und eine Maus. Hierzu wird die sogenannte Remote Console (KVM) verwendet.
Im Installationsimage steht kein Betriebssystem zur Auswahl, z. B. pfSense oder OPNsense. Daher muss die ISO-Datei auf einem USB-Stick bereitgestellt werden. Dieser wird über die Halterung direkt mit dem KVM verbunden.
Installationsschritte
Sobald alles eingerichtet und die Remote Console mit dem Server verbunden ist, kann es losgehen. „Reset“-Server über Hetzner Robot.
Um USB-Speicher als Boot-Medium verwenden zu können, muss dies manuell über das Boot-Menü erfolgen. Auf dem Startbildschirm können Sie sehen, welche F-Taste sich befindet.
Nun erscheint ein Dialogfenster zur Auswahl des Boot-Geräts. In diesem Fall heißt der USB-Stick „JMicron Generic 0209“.
Nach Abschluss des Initialisierungsvorgangs erscheint die Anmeldemaske. Geben Sie „Installer“ als Benutzernamen und „OPNsense“ als Passwort ein.
Bei der Auswahl der für die Tastatur zu verwendenden Sprache. Ich mag Deutsch sehr (wegen y und z).
Nun erscheint der Assistent für verschiedene Aufgaben. Da es sich um eine Neuinstallation handelt, sollte der Eintrag „Install (ZFS)“ ausgewählt werden.
Wählen Sie Eintrag 2, Mirror, als „Virtual Device Type“ aus und bestätigen Sie. Dies ist ein RAID 1.
Anschließend müssen Sie natürlich festlegen, welche Festplatten für RAID verwendet werden sollen. Da der Server nur aus zwei Teilen besteht, ist die Auswahl begrenzt.
Ein guter Zeitpunkt, das Setup zu überdenken. Wenn kein Grund dagegen spricht, bestätigen Sie die Abfrage mit „JA“.
Es ist Zeit, während der Installation eine Tasse Tee oder Kaffee zu trinken.
Nach Abschluss des Vorgangs muss ein benutzerdefiniertes Passwort vergeben werden. Andernfalls wird das Standardkennwort für den Root-Benutzer verwendet. Tatsächlich ist es nie eine gute Idee.
Installationsüberprüfung
Die Authentifizierung ist nur über SSH möglich. Stellen Sie also eine SSH-Verbindung mit der Firewall her.
Übersicht der verfügbaren ZFS-Pools:
root@OPNsense:~ # zpool list NAME SIZE ALLOC FREE CKPOINT EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT zroot 214G 899M 213G - - 0% 0% 1.00x ONLINE -
Status des ZFS-Pools anzeigen:
root@OPNsense:~ # zpool status zroot pool: zroot state: ONLINE config: NAME STATE READ WRITE CKSUM zroot ONLINE 0 0 0 mirror-0 ONLINE 0 0 0 ada0p4 ONLINE 0 0 0 ada1p4 ONLINE 0 0 0 errors: No known data errors
Überwachung von Festplatten
Unabhängig davon, ob OPNsense in einem RAID oder einer einzelnen Festplatte installiert ist, muss die Hardware überwacht werden.
Plugins installieren
Fügen Sie dem Panel ein neues Widget hinzu.
Da sich der USB-Stick aktuell auf dem Server befindet, werden natürlich drei Laufwerke angezeigt.
Dadurch bin ich beim nächsten Festplattenausfall besser geschützt und kann viel Zeit sparen. Dann hoffen sie, dass eine neue Festplatte und ein anschließender RAID-Neuaufbau ausreichen.
Viel Spaß beim Ausprobieren. 🙂