Salut,
bon, apres avoir un peu galerer pour installer la version IPCop 1.4.20, surtout a cause d'un pb de DD, me voila avec une machine qui m'a l'air de fonctionner correctement.
Cependant, j'ai maintenant un autre probleme.
En fait j'ai installe cette machine afin de pallier a une eventuelle panne du Firewall qui est actuellement utilise.
J'ai fait une install complete en Green-Orange-Red, en changeant a chaque fois l'adresse IP pour ne pas creer de conflit dans un premier tps entre mes deux machines.
Et j'ai branche ma nouvelle machine seulement sur la zone verte pour pouvoir l'administrer depuis un pc distant...
Sur mon autre machine, j'ai un IPCop 1.4.18. J'ai cree une sauvegarde afin de la restaurer sur la machine que je viens d'installer.
Deja premiere question, est-ce que je peux restaurer sur la version 1.4.20 une sauvegarde de la version 1.4.18 ???
Ensuite, si j'essaye de restaurer sur ma nouvelle machine, j'ai le message d'erreur suivant :
"Erreur lors du décryptage de l'archive"
J'ai lu qu'il fallait copier le fichier backup.key de l'ancienne sur la nouvelle machine ???
Mais vu que j'y connais rien en Linux et IPCop, pour le moment, comment je peux faire ca, sachant que le lecteur de disquette sur mon ancienne machine ne fonctionne pas.
Et puis est-ce qu'il ne faut pas renommer le nom de mon fichier de sauvegarde en remplacant le nom de l'ancienne machine par celui de la nouvelle ???
Ca fait pas mal de questions, mais bon, sans ca, je ne pourrai pas arriver a mes fins.
Donc merci d'avance a ceux qui prendront la peine de m'aider.
Tchuss, jinpol...
[Résolu] Probleme restauration
Modérateur: modos Ixus
10 messages
• Page 1 sur 1
[Résolu] Probleme restauration
par jinpol » 21 Août 2008 14:00
Dernière édition par jinpol le 22 Août 2008 14:04, édité 1 fois au total.
- jinpol
- Quartier Maître
- Messages: 19
- Inscrit le: 19 Août 2008 15:28
par Gesp » 21 Août 2008 15:22
Si tu recopie le fichier /var/ipcop/backup/backup.key, tu pourras réinstaller la sauvegarde faite avec l'autre machine et le nouveau backup (sans disquette) vers l'interface web ou une clé usb (formatée fat).
Pour copier, en dehors de monter une clé usb d'une machine à l'autre, tu peux utiliser winssh, à condition d'avoir autorisé le fonctionnement de ssh à partir de l'interface web de chaque machine.
Une fois que tu auras restauré la machine et rebooté, tout sera paramétré à l'identique.
Pour le matériel (les cartes réseaux) tu peux cocher une case à la restauration pour que les nom de driver ne soient pas copiés d'une machine à l'autre si les cartes réseaux sont différentes.
Mais tout le reste sera identique, y compris nom de machine et adresse IP. Donc il vaut mieux restaurer cette machine étant débranché du réseau de production (sinon ce sera un conflit avec la machine en cours d'usage) et ne la rebrancher que si l'autre est HS (avec les instructions qui vont bien à proximité pour prévenir le fait que quelqu'un de bien intentionné ne crée des problèmes sans le vouloir)
Pour copier, en dehors de monter une clé usb d'une machine à l'autre, tu peux utiliser winssh, à condition d'avoir autorisé le fonctionnement de ssh à partir de l'interface web de chaque machine.
Une fois que tu auras restauré la machine et rebooté, tout sera paramétré à l'identique.
Pour le matériel (les cartes réseaux) tu peux cocher une case à la restauration pour que les nom de driver ne soient pas copiés d'une machine à l'autre si les cartes réseaux sont différentes.
Mais tout le reste sera identique, y compris nom de machine et adresse IP. Donc il vaut mieux restaurer cette machine étant débranché du réseau de production (sinon ce sera un conflit avec la machine en cours d'usage) et ne la rebrancher que si l'autre est HS (avec les instructions qui vont bien à proximité pour prévenir le fait que quelqu'un de bien intentionné ne crée des problèmes sans le vouloir)
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
par jinpol » 21 Août 2008 15:45
Bon, je vais peut etre passer pour un ane mais bon...
Je me connecte sur mon ancien firewall via putty. J'accede au fichier /var/ipcop/backup/backup.key...mais comment je l'exporte etant donne que je n'ai pas de lecteur de disquette ???
Je peux me connecter de ce firewall a l'autre firewall via putty ???
Si oui, comment ???
En tous cas merci pour ton aide...
Je me connecte sur mon ancien firewall via putty. J'accede au fichier /var/ipcop/backup/backup.key...mais comment je l'exporte etant donne que je n'ai pas de lecteur de disquette ???
Je peux me connecter de ce firewall a l'autre firewall via putty ???
Si oui, comment ???
En tous cas merci pour ton aide...
- jinpol
- Quartier Maître
- Messages: 19
- Inscrit le: 19 Août 2008 15:28
par Gesp » 21 Août 2008 16:10
comme je te l'ai dit, utilise winscp.
Putty, c'est pour la ligne de commande alors que winscp permet de bouger les fichiers à la souris.
Sinon le moyen normal d'exporter la clé, c'est par l'interface web. Mais la clé est alors criptée avec le mot de passe backup et on manque d'une interface pour sélectionner la clé et le jeu de sauvegarde à l'installation, bien que ce soit possible en utilisant les noms de fichier attendu par l'installeur.
Putty, c'est pour la ligne de commande alors que winscp permet de bouger les fichiers à la souris.
Sinon le moyen normal d'exporter la clé, c'est par l'interface web. Mais la clé est alors criptée avec le mot de passe backup et on manque d'une interface pour sélectionner la clé et le jeu de sauvegarde à l'installation, bien que ce soit possible en utilisant les noms de fichier attendu par l'installeur.
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
par jinpol » 21 Août 2008 16:28
Bon ben au final, j'ai reussi a recuperer le backup.key en passant par une cle USB...au moins je saurai faire maintenant 
Et donc, je peux maintenant restaurer via l'interface web...enfin j'espere.
Par contre, ca ne risque pas de $%#&! le bordel tant que je n'ai pas reboote avec les conflits d'adresse IP ???
Une fois que j'aurai restaure, je peux naviguer sur l'interface web pour verifier que tous les parametres sont identiques a l'autre sans risquer de faire de conflits ???
Que je ne voudrais pas restaurer et $%#&! en l'air mon reseau...
Le pb, c'est que je suis oblige de passer par l'interface web pour restaurer et donc, je suis oblige de laisser ma nouvelle machine sur le reseau...
Sinon je peux peut etre passer par un cable croise entre mon PC perso et mon nouveau firewall non ???
Et donc, je peux maintenant restaurer via l'interface web...enfin j'espere.
Par contre, ca ne risque pas de $%#&! le bordel tant que je n'ai pas reboote avec les conflits d'adresse IP ???
Une fois que j'aurai restaure, je peux naviguer sur l'interface web pour verifier que tous les parametres sont identiques a l'autre sans risquer de faire de conflits ???
Que je ne voudrais pas restaurer et $%#&! en l'air mon reseau...
Le pb, c'est que je suis oblige de passer par l'interface web pour restaurer et donc, je suis oblige de laisser ma nouvelle machine sur le reseau...
Sinon je peux peut etre passer par un cable croise entre mon PC perso et mon nouveau firewall non ???
- jinpol
- Quartier Maître
- Messages: 19
- Inscrit le: 19 Août 2008 15:28
par Gesp » 21 Août 2008 17:29
Le pb, c'est que je suis oblige de passer par l'interface web pour restaurer et donc, je suis oblige de laisser ma nouvelle machine sur le reseau...
Pas tout à fait. Tu peux aussi profiter des joies de la ligne de commande donc directement depuis la machine.
En regardant le code de ipcopbkcfg et ipcoprscfg, tu dois pouvoir t'en sortir avec 4 instructions
Si la lettre attribuée à ta clé usb est sda, le fichier étant sur la racine de la première partition (sda1).
Si c'est une clé sans partition, le dernier paramêtre serait sda.
- Code: Tout sélectionner
ipcopbkcfg --mount sda1
cp nommachinesauvegardée-YYYY-MM-DD_HH-MM-SS.dat nomnouvellemachine-YYYY-MM-DD_HH-MM-SS.dat
ipcoprscfg --restore nomnouvellemachine-YYYY-MM-DD_HH-MM-SS.dat [--hardware si les cartes réseaux sont identiques]
ipcopbkcfg --umount
Pas testé dans le détail toutes les instructions que je t'ai donné mais je suis sùr que cela fonctionne en ligne de commande. J'ai fait une bonne partie de la mise au point comme cela.
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
par jinpol » 22 Août 2008 08:03
Ok, merci.
Mais dans ce cas la, j'ai pas moyen ensuite de verifier ma config (redirection de port, etc...)
Est-ce que comme tu le dis dans le message precedent, il faut un reboot pour que tout soit pris en compte (nouvelle adresse IP, etc...)
Si oui, je peux alors faire la restauration en ligne, verifier ma config et arreter mon firewall jusqu'a une utilisation future...
Mais dans ce cas la, j'ai pas moyen ensuite de verifier ma config (redirection de port, etc...)
Est-ce que comme tu le dis dans le message precedent, il faut un reboot pour que tout soit pris en compte (nouvelle adresse IP, etc...)
Si oui, je peux alors faire la restauration en ligne, verifier ma config et arreter mon firewall jusqu'a une utilisation future...
- jinpol
- Quartier Maître
- Messages: 19
- Inscrit le: 19 Août 2008 15:28
par Gesp » 22 Août 2008 10:32
Est-ce que comme tu le dis dans le message precedent, il faut un reboot pour que tout soit pris en compte (nouvelle adresse IP, etc...)
Le reboot n'est pas totalement nécessaire vu que le noyau n'est pas changé, c'est juste une facilité.
En fait, le réseau n'est pas redémarré, donc l'ancienne IP est toujours utilisée, le serveur dhcp ne devrait pas avoir démarré (s'il est en service sur la machine sauvegardée et pas sur la nouvelle machine).
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
par jinpol » 22 Août 2008 13:55
Bon ben ca y est, c'est fait.
J'ai restaure par l'interface graphique et tout c'est bien passe...
Mais du coup, vu que je n'ai pas fait la restauration materielle, j'ai garde les adresses IP que j'ai entre lors de l'installation...
Du coup, si mon autre Firewall tombe en panne, il faudrait que je modifie ces adresses IP en mettant celle de mon autre firewall.
Y'a t'il moyen de faire ca en ligne de commande ???
Encore merci pour ton aide qui m'aura ete tres precieux...
jinpol...
J'ai restaure par l'interface graphique et tout c'est bien passe...
Mais du coup, vu que je n'ai pas fait la restauration materielle, j'ai garde les adresses IP que j'ai entre lors de l'installation...
Du coup, si mon autre Firewall tombe en panne, il faudrait que je modifie ces adresses IP en mettant celle de mon autre firewall.
Y'a t'il moyen de faire ca en ligne de commande ???
Encore merci pour ton aide qui m'aura ete tres precieux...
jinpol...
- jinpol
- Quartier Maître
- Messages: 19
- Inscrit le: 19 Août 2008 15:28
10 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité