Обновление FreeBSD 9 до FreeBSD 10

Обновление FreeBSD с 9-ки на 10-ку сопровождается несколькими неприятными сюрпризами

Я обновлял сервер удалённо и после инсталяции нового ядра и перегрузки никак не расчитывал, что он не поднимется

Дальнейший разбор выявил следующие проблемы:

Проблема №1

Ошибка при загрузке правил ipnat

Installing NAT rules.
70:ioctl(SIOCGNATS) object size mismatch for copying out ipfobj

Оказалось он привязан теперь к options INET6 в ядре. Иначе говоря будет эта опция в ядре — будет ipnat, а не будет, так после рибута на новое ядро сервер рискует не подняться. Поэтому рекомендуется перейти на ядерный nat. Пример настройки. В результате в кастомный конфиг ядра добавляем

options COMPAT_43
options COMPAT_LINUX32
options IPFIREWALL_NAT

и удаляем то, что больше не поддерживается

options IPFIREWALL_FORWARD
options IPDEVERT

по прежнему в rc.conf остаётся

gateway_enable=»YES»

Проблема №2

Каналы построеные при помощи gif интерфейсов при старых настройках не строятся. В rc.conf опция gif_interfaces игнорируется. Вместо неё рекомендовано использовать cloned_interfaces. В результате это выглядит следующим образом

cloned_interfaces=»gif3″
ifconfig_gif3=»inet INT_IP1 INT_IP2 netmask 255.255.255.0 tunnel EXT_IP1 EXT_IP2″

Александр Черных
системный администратор

Статьи по теме

0