Maintenant que l’installation d’OPNsense est réalisée et que la configuration est validée, nous allons créer un moyen de re-créer cette machine au cas où.
Les évenements couverts seront donc :
- un problème technique dans la VM OPNsense
- un problème technique dans Proxmox (rendant impossible la gestion de la VM)
- un problème technique de la machine physique
Problème de VM
Dans un premier temps, on va se prémunir d’une erreur sur la VM. Que faire si elle tombe KO ?
Pour s’en prémunir, on réalise une sauvegarde de la VM dans Proxmox. -> mettre en place une sauvegarde régulière + rotation
Par défaut, elle sera stockée sous le stockage ’local’. Ensuite, il faut aller dans la partie ‘Centre de données’ puis dans ‘Sauvegarde’ pour créer une tâche de sauvegarde. -> test de restauration de cette sauvegarde ?
Le test de restauration est très simple :
- Arrêt de la VM
- Aller dans ‘Sauvegarde’, soit dans le menu de la VM soit dans le stockage
- Cliquer sur Restaurer.
- NB: la coche ‘Unique’. Si elle est cochée alors les infos ‘uniques’ de la machine seront changées, notamment l’adresse MAC de la machine. Si il y a un lien MAC - IP statique alors il faut décocher cette case. Si on veut dupliquer -> on coche unique. Si on veut restaurer avec les MEMES parametres -> décocher.
J’ai coché Unique par mégarde lors de mon premier test de restaure. J’ai eu une nouvelle adresse MAC et donc l’IP statique associée à mon ancienne adresse MAC n’a pas été utilisé. Une fois changée le lien MAC-IP dans ma box, impossible de forcer OPNSense à récupérer une nouvelle IP. J’ai tenté la partie software:
dhclient vtnet1pour renouveler la lease DHCPifconfig vtnet1 down; ifconfig vtnet1 uppour forcer le rechargement côté interface- la config IP Statique WAN dans le web GUI OPNsense (impossible d’ajouter de gateway)
J’ai tenté la partie hardware:
- reboot machine
- reboot box
La seule chose qui ait fonctionner : avec la VM stoppée, j’ai créé un conteneur LXC avec l’IP gardée par OPNsense en statique. Cette adresse IP étant réservée, à son démarrage OPNSense a été forcé de modifier son IP.
Problème de Proxmox
Ici, c’est le noeud Proxmox qui pose problème : bug étrange, interface inaccessible, etc
Pour l’instant je n’ai qu’un noeud, je ne peux donc pas transférer mes VMs sur un autre noeud. Et quand bien même, il me faudrait un noeud avec 2 interfaces graphiques (pour ma configuration).
Si la machine physique n’a pas de soucis, alors il me faudrait réinstaller Proxmox dans une version précédente puis restaurer la VM. Pour pouvoir restaurer la VM via le format/l’api proxmox il faudrait alors que cette sauvegarde soit répliquée/transférée en dehors du noeud portant le routeur. -> copie backup vm : idée = ce qui est sauvegardée sur Proxmox est copiée dans le NAS (miroir ou additionel) afin de retrouver sa config hors du noeud.
Problème de machine
Enfin, c’est la machine physique qui tombe en rade (ou on change de machine).
Un échec matériel peut rendre la machine inutilisable ou presque. Que faire alors ?
Si on se retrouve avec une nouvelle machine, alors il faut :
- soit réinstaller proxmox et donc restaurer la machine. On se retrouve alors dans le même cas que précédemment.
- soit installer directement OPNSense sur la machine physique
Autre cas
Un autre cas, qui ne serait pas dû à un probleme sur un composant mais qui nécessiterait une installation également est le fait de créer un nouveau homelab. Il faudrait alors également avoir un routeur. Pour cela il faudrait gérer l’installation et la configuration en mode Infrastructure as Code. Ce cas serait le plus général, car il serait autant que possible indépendant de la plateforme cible (bare metal, proxmox, autre hyperviseur).