Ctrl+K

Migrazione da NethServer 7

Migrazione da NethServer 7#

Migration is the process to convert a NethServer 7 machine (source) into a NethSecurity (destination).

Migrating the firewall configuration from NethServer 7 to NethSecurity is a crucial process to ensure the continuity and security of your network services.

Migration requirements:

  • ensure access to Cockpit on NethServer 7

  • install the Firewall Migration application on NethServer 7. After installation, the application will be available in the Cockpit applications list

Migration scenarios:

  • Migration in-place (firewall only): if the original NethServer 7 only contains the firewall module, you can perform an in-place migration and reuse the existing hardware. This scenario simplifies the migration process without the need for additional hardware.

  • Migration with other installed modules: if NethServer 7 contains additional modules such as the mail server, suitable hardware is required to run NethSecurity. In this case you will need to import the configuration on a freshly installed NethSecurity.

Testing the migration#

This method allows for thorough testing without affecting your existing installation. A test system will boot from an USB drive leaving the existing installation untouched.

To perform a test migration, follow these steps:

  1. Access Firewall Migration page on NethServer 7 Cockpit: the page will list all migrated configurations

  2. Download the live USB image: click Download in the Download live USB image section

  3. Prepare the USB drive: write the downloaded image using your preferred method to an USB drive, see the installation section for more info on how to copy the image on a disk.

  4. Boot from USB drive: shutdown the firewall, plug the USB drive and restart it, ensuring it boots from the USB drive. This is typically done through BIOS/UEFI settings

  5. Migration boot: during the boot process, the system loads from the USB drive instead of the internal hard drive

  6. Testing environment: your system now operates using the migrated system stored on the USB. Any changes or tests performed occur within this isolated environment

Remember, after testing, you can simply remove the USB drive, reboot the firewall normally, and it will resume using the original setup, leaving your existing installation untouched.

Migration in-place#

If the initial NethServer 7 setup includes only the firewall module, you can seamlessly migrate and reuse the current hardware. This approach streamlines the migration, eliminating the necessity for extra hardware.

To perform the in-place migration from NethServer 7 to NethSecurity, follow these steps:

  1. Backup your data: the in-place migration is a destructive process. It is strongly recommended to create a full backup of the machine before proceeding. This step is crucial to ensure data safety in case of any issues during the migration.

  2. Access Firewall Migration page on NethServer 7 Cockpit: the page will list all migrated configurations

  3. Download configuration archive as a precaution: as a precaution, download the archive containing the exported configuration by clicking Download in the Download exported archive section. Keep this archive in a secure location; it may be useful if the in-place migration fails.

  4. Initiate the migration: when ready, click the Migrate button to start the migration process. This signals the system to begin migrating from NethServer 7 to NethSecurity.

  5. Selezionare il disco di destinazione: scegliere il disco in cui verrà installato NethSecurity. Si noti che NethSecurity non supporta RAID. Se il server originale NethServer 7 ha più di un disco, gli altri dischi rimangono invariati e inutilizzati durante il processo di migrazione.

  6. Confermare e avviare il processo: dopo aver selezionato il disco, fare clic su:guilabel: Migrate per confermare. Il sistema scaricherà l’immagine NethSecurity e la scriverà sul disco selezionato. Successivamente, il sistema si riavvierà automaticamente.

  7. Completa la migrazione al primo avvio: al primo avvio di NethSecurity, la configurazione da NethServer 7 verrà migrata automaticamente. Accertati di verificare attentamente tutte le impostazioni e i servizi per confermare che siano stati migrati correttamente.

Migrazione con altri moduli installati#

Avvertimento

Questa funzione è ancora in fase di sviluppo e non ha ancora un’interfaccia utente. Attualmente può essere configurata solo tramite la riga di comando.

Se NethServer 7 include moduli aggiuntivi come il server di posta, sarà necessario un hardware specifico per NethSecurity. In questo caso, dovrai importare la configurazione in un sistema NethSecurity appena installato.

Per eseguire la migrazione da NethServer 7 a NethSecurity, seguire questi passaggi:

  1. Installare NethSecurity su una nuova macchina: seguire le :ref:istruzioni di installazione <install-section>

  2. Access Firewall Migration page on NethServer 7 Cockpit: the page will list all migrated configurations

  3. Scarica l’archivio con la configurazione esportata: fai clic su Download nella sezione Download export archive

  4. Accedi alla pagina Backup & Restore su NethSecurity e vai alla scheda Migration, successivamente fai clic su Upload migration file e seleziona l’archivio scaricato nel passo precedente

  5. Durante l’importazione della configurazione su nuovo hardware, gli indirizzi MAC delle interfacce di rete cambiano, richiedendo una decisione su come riassegnare tali interfacce. L’interfaccia utente mostra le interfacce della macchina di origine a sinistra e quelle della macchina di destinazione a destra. Se la macchina di origine aveva delle VLAN configurate, l’utente deve riassegnare l’interfaccia fisica e il sistema ricreerà automaticamente la VLAN sull’interfaccia sottostante.

  6. Fai clic su Migra per avviare il processo di migrazione

Configurazioni migrare#

Durante la migrazione, saranno importate le seguenti configurazioni da NethServer 7:

  • password di root

  • configurazione di rete: i bridge su bonds non sono supportati

  • data e fuso orario

  • Server DHCP e prenotazioni: i server DHCP sulle interfacce di bond non sono supportati

  • Configurazione DNS con definizione dell” host: le opzioni TFTP vengono migrate, ma non il contenuto del server TFTP. Per riattivare il servizio, assicurati di impostare manualmente l’opzione tftp_root

  • rotte statiche

  • inoltro porte

  • regole del firewall: le regole che utilizzano i servizi NDPI non sono supportate; oggetti di origine e destinazione non sono attualmente supportati e verranno convertiti in regole con indirizzi IP/CIDR; i NAT helpers dovrebbero essere riconfigurati manualmente dopo la migrazione

  • multiWAN configuration: providers will be preserved while divert rules (policy routing) are not migrated

  • QoS: classi con larghezza di banda riservata e regole non sono supportate

  • OpenVPN roadwarrior: la notifica via email non è supportata, il database delle connessioni esistenti non viene migrato; l’autenticazione OTP non è supportata

  • OpenVPN runnels

  • tunnel IPSec

  • Threat shield: only enterprise lists are migrated, community lists must be reconfigured manually

  • Subscription

  • Hotspot: se la migrazione è stata eseguita su un nuovo hardware, l’interfaccia hotspot cambierà indirizzo MAC e dovrà essere nuovamente registrata presso il gestore hotspot remoto

  • Configurazione del certificato Let’s Encrypt

  • Reverse proxy

  • FlashStart

Le seguenti funzionalità non vengono migrate su NethSecurity:

  • Proxy web (Squid) e filtro (ufdbGuard)

  • IPS (Suricata) e avvisi IPS (EveBox)

  • Monitoraggio UPS (NUT)

  • Statistiche di sistema (Collectd)

  • Report (Dante)

  • Monitoraggio della larghezza di banda (ntopng)

  • Fail2ban

Contenuti