vielleicht hat das schon mal jemand gemacht, oder weiß Rat.
lmn7 läuft bereits. Jetzt soll eine bestehende, nicht Linuxmuster OPNsense Installation auf Hardware in lmn7 integriert werden. Also ssh Setup, Kerberos etc. Kann man diese OPNsense Installation irgendwie nachträglich anbinden, ohne die Serverinstallation irgendwie zu zerschießen?
das wird durch das script linuxmuster-setup gemacht … das und vieles mehr.
Insofern würde das deine Serverinstallation zerschießen.
Aber der Fall den du da hast, der taucht ja auch für andere irgend wann mal auf.
Die Firewall ist zerschossen: dann will man sie möglichst einfach wiederherstellen…
Ich forsch mal nach.
es gibt das script /usr/sbin/linuxmuster-opnsense-reset
Das liest wohl die Variablen, die beim setup festgelegt wurden aus und stellt die opnsense in den Zustand zurück.
Das könntest du versuchen zu nutzen.
Die setup Variablen stehen hier:
/var/lib/linuxmuster/setup.ini
Da müßtest du dann zuerst deine Wahl ändern.
Aber auch hier gibt es interessante scripte:
/usr/share/linuxmuster/firewall/opnsense/
Aber: ich weiß nicht, was die scripte genau tun. Ich würde das also erstmal in einer VM testen und in jedem Fall vorher bei der echten Maschine ein Backup anlegen.
mein Gedanke wäre: Backup der OPNSense mit deren Bordmitteln. Dieses dann auf deine Hardware-Installation einspielen.
Dann die LMN-OPNSense aus und die neue dran. Schauen ob es funktioniert.
Vielen Dank für den Hinweis! Ich habe das jetzt gemacht und das Skript funktioniert etwas hakelig aber letztendlich funktioniert es dann. Bei der Ausführung gibt es irgendwelche Fehler bgzl. python und SSL und nach dem OPNsense Neustart beendet sich das Skript nicht selber. Aber die Kerberos Konfiguration für das SSO wurde geschrieben, ebenso die DNS und Squid Konfiguration.
Leider werden auch die Firewall Rules zurückgesetzt, welche nicht das Linuxmuster LAN Interface betreffen, also komplett alle Rules. Das könnte man noch verbessern, ist aber auch nicht tragisch.
Backup/Restore mit den Boardmitteln der OPNsense funktioniert. In meinem Fall hatte ich schon eine OPNsense(nicht Linuxmuster) welche ich nicht komplett überschreiben wollte. Deshalb ist Dein Vorschlag hier nicht in Frage gekommen.
Ok, eigentlich wäre es fast dasselbe gewesen, da die von Holger vorgeschlagene Lösung komplett alle Firewall Rules überschreibt.
vielleicht wäre es möglich gewesen, sich mal den Inhalt der Backups anzuschauen. Um dann mit einem Diff beide zusammenzuführen? Nur mal so ins Unreine gesprochen.