Feature request: Desaster Recovery

Anregungen & Feature Requests
bert
Posts: 104
Joined: August 5th, 2009, 10:01 am

Re: Feature request: Desaster Recovery

Post by bert » December 17th, 2015, 4:33 pm

... darum meine Überlegung, eine solche Clone-Funktion in IPfire "einzubauen". Also zB Image machen ohne die ganzen temporären Daten (ev vorher automatisch bereinigen) zum Herunterladen und Restore vom Stick. Das würde schon viel helfen. Geht was schief, macht man aus dem Image einen Stick oder brennt es auf CD, bootet, wählt restore und IPfire startet wieder von der Platte. So einfach stelle ich mir das als ANWENDER vor.

Alternativ (oder zuätzlich) wäre es praktisch, die alte Konfig direkt im System (WebGUI) zurückzuholen, wenn IPfire zwar noch startet, aber irgendwas nicht funktioniert (zB OpenVPN, dyndns, WLAN-AP addon, etc). Man könnte hier bspw eine Funktion einbauen, dass man für ein Rollback eine Begründung eingeben muss, die an die Entwickler geht. Besser vielleicht, man muss eine E-Mail-Adresse eingeben und bekommt eine Mail mit der Bitte zu beschreiben, warum man einen Rollback machte.

WIe gesagt: Meine Motive für eine solche Funktion sind schlicht, dass ich mir ganz selten denke, "Jetzt hab ich 2 Stunden tote Zeit. Mach ich doch mal das IPfire Update von vor zwei Wochen. Wenn was schief geht, ist die Kiste in 2 Stunden wieder neu aufgesetzt". Meistens ist es eher "Das Update wurde vor 2 Wochen angekündigt. Kaum negative Meldungen im Forum. Hoffentlich haben es schon viele eingespielt. Ich mach's jetzt einfach und wird schon gut gehen. Wenn nicht, komme ich halt auch heute nicht pünktlich nach Hause ...".

Michael

bert
Posts: 104
Joined: August 5th, 2009, 10:01 am

Re: Feature request: Desaster Recovery

Post by bert » September 14th, 2018, 9:06 pm

Ich wollte aus aktuellem Anlaß mal "nachfragen", ob sich diesbezüglich noch was tut?

Hatte auf meinem Heim-IPfire (=mein "Testgerät") das Problem, dass OpenVPN nicht mehr ging nach Update auf 122

(Ursache lassen wir mal dahingestellt - https://forum.ipfire.org/viewtopic.php? ... 91#p118791)

Michael

bert
Posts: 104
Joined: August 5th, 2009, 10:01 am

Re: Feature request: Desaster Recovery

Post by bert » September 15th, 2018, 10:04 am

Noch eine Idee: Nach einem Update muss man "irgendwie" bestätigen, dass alles läuft, sonst macht das System ein Rollback nach x min.

So ähnlich wie wenn man unter Windows die Bildschirmauflösung umstellt

(zB E-Mail an Admin muss bestätigt werden, Einloggen via Webinterface, etc)

Michael

DJ-Melo
Posts: 674
Joined: July 8th, 2014, 7:12 am

Re: Feature request: Desaster Recovery

Post by DJ-Melo » September 15th, 2018, 12:21 pm

Das totschlag Argument wird sein "bitte testet mehr" was aus entwicklersicht auch leider Sinn ergibt weil sie nicht alles testen können ( individual konfig)

BeBiMa
Posts: 2842
Joined: July 30th, 2011, 12:55 pm
Location: Mannheim

Re: Feature request: Desaster Recovery

Post by BeBiMa » September 15th, 2018, 12:47 pm

Ich habe mir den Thread mal durchgelesen.
Meine Meinungen dazu:
  • Warum sollte ich einen Rollback erwägen? Jedes Update bringt Fehlerberichtigungen und Sicherheitsfixes mit sich.
  • Um Fehlerfreiheit von Software zu erreichen, gibt es zwei Wege:
    1. Testen. Erfordert eine repräsentative Testmenge. Also genügend Anwender des Features und qualifizierte Rückmeldungen.
    2. Verifikation. U.U. sehr aufwändig und in manchen Fällen deshalb nicht realisierbar. Erfordert im Gegensatz zum Test nicht nur Anwender, die die Funktion einsetzen, sondern eine Entwicklercommunity, in der jeder jede Funktionalität genau kennt. Also illusorisch
  • Oft kommen zwei Ereignisse zusammen. Fehlerbeseitungen/Erweiterungen bestehender Funktionalitäten; Patches und Fixes der eingesetzten Opensource-Programme. Letzteres erfordert eine u.U. schnelle Reaktion. Um die Updatefrequenz und die Komplexität der Sourceverwaltung nicht zu sehr zu erhöhen, wird immer ein Mix aus notwendigen Updates und "getesteten" Funktionalitäten in eine neuen Release einfliessen.
  • Wenn man dem Updatevorgang nicht traut, also dem IPFire-internen Mechanismus, bleibt nur der Weg eines eigenen Prozesses: Backup des Gesamtsystems, Update, ggf. Restore der Sicherung und Meldung der gefundenen Probleme.
  • IPFire ist eigentlich als Gemeinschaftsprojekt gedacht. Darum ist jeder aufgerufen, daran mitzuarbeiten - als Tester oder Source-Reviewer/Entwickler.
Image
Unitymedia Cable Internet ( 32MBit )

Hellfire
Posts: 697
Joined: November 8th, 2015, 8:54 am

Re: Feature request: Desaster Recovery

Post by Hellfire » September 15th, 2018, 4:05 pm

Hm,

das war jetzt aber lediglich eine Zusammenfassug der ganzen bisherigen Beiträge, was ich jetzt nicht per se schlecht finde, nur am eigentlichen Problem geht es vorbei:
Es wird zwar immer gefordert neuen Pre-releases zu testen aber die wenigsten sind dazu in der Lage. Nicbt wegen fehlendem (Fach-)Wissen, sondern, wie auch in meinem Fall, schlicht an fehlendender Zweithardware und zwar identischer Hardware um akkurat testen zu können.

Obendrein müsste man sogar noch die gleiche Netzwerkumgebung aufbauen um das Ergebnis des Tests auch für die Produktivumgebung beurteilen zu können.

Manche sind in der glücklichen Lage und haben IPfire in einer VM laufen und können mittles eines zuvor angelegten Snapshots auch wieder zurück. Gut für einen Test in der Produktivlandschaft ist dies möglicherweise auch mit einem kurzzeitigen Ausfall verbunden aber immerhin besteht die Möglichkeit ein neues Release zu testen und sehr schnell wieder zur vorherigen Version zurück zu kehren.

Das Problem mit einer VM ist dann noch, wie sooft geschrieben, dass eine Firewall oder besser die Sicherheit auch nicht 100% gegeben ist und man sollte IPFire nicht virtualisieren.

Die Katze beißt sich bei der ganzend Diskussion in den Schwanz. Man sollte testen, was ja vernünftig ist, kann aber nicht weil die entsprechende Ausstattung möglicherweise fehlt, kein Rollback möglich oder ein Backup nur mit großem Aufwand machbar ist.

Gerade neulich habe ich meine SSD, auf der IPfire läuft ausgebaut, um erstens ein Backup zu machen und um anschließend alle Partitionen zu vergrößern. Der Vorgang wurde mangels VGA Karte in der Hardware auf einem PC durchgeführt. Gut, in meinem privaten LAN kann man das Mal eben machen auch wenn die Familie bereits nach einer Stunde Internetausfall dann schon zu meutern anfängt.
In einer Firma ist dies undenkbar.

Kurzum so ein Rollback wäre schon was Feines... Ich sichere übrigens per rsync von meinem Synology NAS täglich meinen IPfire. Besser als gar keine Sicherung allemal.

Und, was mir gerade noch einfällt und was beim letzten Update auf Core 122 ja zu massiven Problem geführt hat ist, dass ein notwendiger Restart leider nicht immer ersichtlich ist, zumindest nicht wann der richtige Zeitpunkt ist. Vielleicht ist das auch Mal ein Punkt an dem gearbeitet werden sollte. Das entsprechende Log mittels Tail zu betrachten ist möglicherweise auch nicht jedermanns Sache. Vielleicht gehört der Update Vorgang Mal ins Wiki samt allen Möglichkeiten und Eventualitäten.
Aufgrund des jetzt Gesagten und der damals aufgetreten Probleme beim Update auf Core 122,wäre ein Recovery sehr sinnvoll.

Grüße,
Michael
Image

BeBiMa
Posts: 2842
Joined: July 30th, 2011, 12:55 pm
Location: Mannheim

Re: Feature request: Desaster Recovery

Post by BeBiMa » September 15th, 2018, 5:52 pm

Ein Recovery per Backup ist eigentlich immer möglich:
- Im privaten Bereich kann ich einen Zeitpunkt wählen, an dem der Netzwerkausfall "verschmerzbar" ist.
- Im Firmenbereich sollte eigentlich eine HW-Ausstattung mit echter Konsole ( VGA/Tastatur bzw. seriell ) möglich sein.

Bezüglich Testsystem gebe ich Dir teilweise recht. Auch ich bin nicht in der Lage eine parallelle Installation zu betreiben.
Allerdings will ich mal behaupten, daß bei einem großen Teil der "geht nicht/Update zerschiesst System" - Melder dies möglich wäre.

BTW: Bis auf einen CF-Defekt und ganz frühe Updates habe ich keine Probleme gehabt, mein "Minimalsystem" zu aktualisieren.
Image
Unitymedia Cable Internet ( 32MBit )

Hellfire
Posts: 697
Joined: November 8th, 2015, 8:54 am

Re: Feature request: Desaster Recovery

Post by Hellfire » September 16th, 2018, 8:11 am

Bisher hatte ich auch noch keinerlei Problem bei einem Upgrade, zumindest nicht solche, dass das System nicht mehr gebootet hätte oder wie in anderen Fällen jüngst, OpenVPN nicht mehr funktioniert hätte weil bestimmte Verschlüsselungen nicht mehr gültig sind: Ich habe nur genau einen User (mich), der VPN nutzt um damit von extern aufs LAN zugreifen zu können.

Gut, bei ca. 20 Clients im LAN (5 Windows Pro, Android, Fernseher und Receiver usw.) wäre es auch kein Problem das System wieder herzustellen, nur ärgerlich ist es halt, da viele FW-Regeln, HOST- und DHCP-Einträge usw. wieder hergestellt werden müssten. Ich gehe auch davon aus, dass die alten LOG-Einträge der diversen Add-Ons nicht mehr hergestellt werden. Meine Nut-Konfiguration kann Gott sei Dank separate gespeichert werden...

Mal abseits von einem Desaster Recovery, es wäre mitunter schon auch hilfreich, wenn man Mal im Wiki den Backup und Restore Prozess vollumfänglich beschreiben würde. Siehe https://wiki.ipfire.org/configuration/f ... up-restore.

Man sieht auch an den bisher gestellten Fragen im Forum zum Thema Backup schon, dass hier Bedarf für das Wiki wäre. Es hilft auch nicht, wenn einzelne das Wiki pflegen können oder dazu eine Berechtigung bekommen, denn Grundvoraussetzung ist immer noch, dass der zukünftige Author den Backup/Restore-Prozess auch kennen muss. Außer den Entwicklern sehe ich dazu aber auch nicht viele anderen Personen dazu in der Lage.

Mir ist auch heute noch nicht so richtig klar, was ich mit einem ISO Backup im Vergleich zu einem "normalen" Backup anstellen kann und im Falle des Falles anstellen muss. Vor allem deshalb weil ich ehrlich gesagt nicht weiß, wann bspw. die ISO-Datei zum Einsatz kommt. Dazu kommen noch die Einzel-Backups der Add-Ons. Gut, die werden wohl über das entspr. Backup-Menü wieder hergestellt. Habe ich bisher noch nicht benötigt und bin mir ehrlich gesagt auch nicht so sicher ob dies 100%ig funktionieren würde.

Obendrein kommt bei mir das Problem, dass ich ersten kein CD-Laufwerk angeschlossen habe, denke dies ist für ein Restore der ISO-Datei auch nicht notwendig, diese Info steht jedoch auch niergends. Zudem habe ich ein headleass System um damit im Restore-Fall diverse Aktionen durchzuführen.

Alos nicht falsch verstehen, ich vertraue auf IPFire, mir gefällt die Software, sie ist schlicht und einfach zu bedienen, es könnten manche Erweiterungen noch in den Entwicklungsprozess mit einfließen aber im Großen und Ganzen ist die Software top!
Es fehlt halt ab und an an gewissen Details, die aber erst dann zum Vorschein treten wenn man sie auch wirklich braucht. Für die Anfänger unter uns ist der aktuelle Stand sicherlich perfekt, aber mit der Zeit kommt halt doch so einiges an persönlichen Anforderungen hinzu und man vermißt bestimmte Funktionen, wie eben ein (besseres) Backup mit evtl. Recovery-Möglichkeit ala Snapshots oder Ähnlichem.

Michael
Image

BeBiMa
Posts: 2842
Joined: July 30th, 2011, 12:55 pm
Location: Mannheim

Re: Feature request: Desaster Recovery

Post by BeBiMa » September 16th, 2018, 2:46 pm

Alle! relevanten Sourcen liegen offen vor. Bei konkreten Problemen kann dort einiges gefunden werden. Zur Behebung ist allerdings ein aktives "Umprogrammieren" nicht unbedingt nötig. Eine konkrete Angabe der Problemstelle im bugzilla und/oder in der devel-Liste reicht oft aus. Dies vereinfacht dem Entwickler den Suchprozess.

Bzgl. Backup/Restore wäre es hilfreich, wenn jeder Benutzer, der diese Features nutzt, sich mit Vorschlägen einbringen würde. Üblicherweise erfolgen nur Meldungen, wenn "das Kind mal wieder in den Brunnen gefallen" ist.
Image
Unitymedia Cable Internet ( 32MBit )

bert
Posts: 104
Joined: August 5th, 2009, 10:01 am

Re: Feature request: Desaster Recovery

Post by bert » September 17th, 2018, 8:41 am

BeBiMa wrote:
September 15th, 2018, 5:52 pm
Ein Recovery per Backup ist eigentlich immer möglich:

[...]

BTW: Bis auf einen CF-Defekt und ganz frühe Updates habe ich keine Probleme gehabt, mein "Minimalsystem" zu aktualisieren.
Glück gehabt.

Sowohl im privaten als auch - umso mehr - im geschäftlichen Bereich, will man (-ich-) ein System, das läuft. Es gab Updates, die einfach Subsysteme zuerschossen haben, die außer durch Rollback nicht zu beheben waren - siehe meinen 1. Post hier. Wenn OpenVPN / DynDNS nicht mehr geht nach einem Update, will ich nicht die Kiste neu aufsetzen müssen, sondern rasch zum funktionierenden System zurückkehren.

Ich bin zwar durchaus "System-affin", habe früher auch viel mit dem Ding gebastelt (weshalb ich überhaupt in der Lage bin, div Probleme selbst zu lösen), aber aus privaten und beruflichen Gründen kann und will ich das nicht mehr. Ich WILL daher auch kein Tester sein. Mag man als verwerflich ansehen, ist aber nicht zu ändern.

Daher der Wunsch nach einem raschen Rollback. Dzt mache ich das gelegentlich eben mit einem Imageing-Tool, was aber lästig ist (und daher viel zu selten gemacht wird). Unter Windows gibt's schon lange Tools, die das im laufenden Betrieb machen (sogar ganz einfache wie http://www.drivesnapshot.de/de/index.htm). Sowas wünsche ich mir auf der IPfire Kiste, damit ich rasch ein Restore machen kann.

Dzt mache ich es daher so, einfach Updates nicht zu machen, weil ich keine Zeit HÄTTE, im Fehlerfall zu basteln (was man immer zuerst probiert) oder eine Neuinstallation mit Restore zu machen (von der man nie weiß, ob es klappt und - so meine Info - OPVN (Server/CA) Zertifikate ja nicht vollständig gesichert werden, oder?).

Wenn das mit IPfire3 irgendwann mal kommt, dann doch bitte in IPfire2 schon einbauen und testen. Ev kann man das Vorziehen. Ich halte das bspw für wichitger als andere Features wie ein Anmeldeportal auf BLUE etc

Michael

ummeegge
Community Developer
Community Developer
Posts: 4992
Joined: October 9th, 2010, 10:00 am

Re: Feature request: Desaster Recovery

Post by ummeegge » September 17th, 2018, 4:38 pm

Hallo zusammen,
bert wrote:
September 17th, 2018, 8:41 am
(von der man nie weiß, ob es klappt und - so meine Info - OPVN (Server/CA) Zertifikate ja nicht vollständig gesichert werden, oder?).
doch die werden vollständig gesichert --> https://git.ipfire.org/?p=ipfire-2.x.gi ... ore123#l31 .
bert wrote:
September 17th, 2018, 8:41 am
siehe meinen 1. Post hier.Wenn OpenVPN / DynDNS nicht mehr geht nach einem Update, will ich nicht die Kiste neu aufsetzen müssen, sondern rasch zum funktionierenden System zurückkehren.
Ist das aktuell passiert ? Gibt´s da einen Link zum Topic ?

OpenVPN hat krasse Änderungen die letzten Tage durchlaufen, das System auf die 2.4 zuheben war/ist nicht mal eben gemacht, 50% aller im OpenVPN verfügbaren Cipher waren/sind faktisch geknackt, neue Crypto Lib (OpenSSL update), neue Cipher , laufend deprecated options die auf dem Fire auch irgendwie umgesetzt werden müssen wenn man up-to-date sein will, die Änderungen die OpenVPN derzeit macht sind nicht gerade ein Vergnügen in der Umstellung für die IPFire Entwicklung aber auch für die Admins die schnell mehrere hundert Clients haben.
Es gab diesbezüglich auch schon Diskussionen auf der Dev. Mailingliste das OpenVPN mit IPFire-3.x nicht mehr zur Verfügung steht, ich für meinen Teil kann eigentlich sagen das OpenVPN sehr gut gelaufen ist die letzten Monate/Jahre und die meisten Probleme hier im Forum auch gefixt werden konnten.

Kurzer Topic Highjack, sorry...

UE
Image
Image

frickelpit
Posts: 297
Joined: April 18th, 2011, 7:34 am

Re: Feature request: Desaster Recovery

Post by frickelpit » September 18th, 2018, 6:36 am

IPfire ohne OpenVPN geht gar nicht! Nur mal so nebenbei. Wem Sicherheit wichtig ist, darf den damit verbundenen Aufwand nicht scheuen.

Lux73
Posts: 34
Joined: January 31st, 2017, 5:40 pm

Re: Feature request: Desaster Recovery

Post by Lux73 » January 16th, 2019, 1:46 pm

frickelpit wrote:
September 18th, 2018, 6:36 am
IPfire ohne OpenVPN geht gar nicht! Nur mal so nebenbei. Wem Sicherheit wichtig ist, darf den damit verbundenen Aufwand nicht scheuen.
das sehe ich genauso... ohne OpenVPN wäre ich angeschissen - ebenso wie ohne IPsec... :-\
IPFire 2.23 (x86_64) - Core Update 136 | RGBO
APU2c4 Bios 4.0.27|mSATA i530 120GB|Compex WLE600-VX@ac|PRG310-51

5p9
Mentor
Mentor
Posts: 1860
Joined: May 1st, 2011, 3:27 pm

Re: Feature request: Desaster Recovery

Post by 5p9 » January 16th, 2019, 2:29 pm

Also ich bin ja auch schon lange mit der Fire und VPN unterwegs und wie UE meinte hat sich i.d.R. immer eine Lösung finden lassen für div. Probleme.
Danke an dieser Stelle an die Verantwortlichen und UE für seine Bemühungen in der Entwicklung und Support!!!

Auch ich sehe das so, wenn Michael und andere DEVs nicht mehr bereit sind OVPN in der Fire3 zu supporten, ist dies in meinen Augen ein klarer Showstopper für die Fire und für mich kein Produkt dem ich mich zuwenden kann. Da heute, noch mehr als früher VPN überall benötigt und verwendet wird, ist es auf der Firewall für mich der beste Platz dafür!

Ohne VPN wird die Gemeinschaft hier sicherlich einige Liebhaber der Fire nicht mehr wiedersehen. War damals für mich auch eine klares Entscheidungskriterium für die Fire. Hoffe es findet den Weg in die DEV-Runde - sorry für den off-topic an dieser Stelle.

VG, 5p9
Mail Gateway: mail proxy

Image

Image

bert
Posts: 104
Joined: August 5th, 2009, 10:01 am

Re: Feature request: Desaster Recovery

Post by bert » January 16th, 2019, 2:34 pm

5p9 wrote:
January 16th, 2019, 2:29 pm
Auch ich sehe das so, wenn Michael und andere DEVs nicht mehr bereit sind OVPN in der Fire3 zu supporten,
Hab ich da was nicht mitbekommen oder wo steht das, dass IPfire 3 ohne OpenVPN kommen wird?

Michael (nicht der/kein DEV ;-)

Post Reply