Backup automatico

fpmazzi

Boa tarde pessoal,

Estive procurando sobre backup do pfsense e me deparei com este tópico:
https://forum.pfsense.org/index.php?topic=45449.0

Tentei fazer a execução deste script porem sem exito, poderiam me ajudar no que estou fazendo de errado?

O script abaixo salvei em /usr/local/www/zabix.php no meu pfsense

#zabix server ip
$zabix_ip='192.168.0.11';
$password="some_password_to_secure_script";
if ($_SERVER["REMOTE_ADDR"]==$zabix_ip && $_REQUEST['pass']== $password)
  print base64_encode(file_get_contents('/conf/config.xml'));

?>

O scrpt abaixo salvei em /var/www/html/bkp_pfsense.php no meu servidor linux, onde o mesmo está com php e apache rodando.

#!/usr/bin/php
$url_pfsense="https://192.168.0.1:8443/zabix.php";
$password="some_password_to_secure_script";
$dir="/tmp/backup";

$config=file_get_contents("$url_pfsense?pass=$password");
$now= date('YmHis');
file_put_contents($dir."/config.".$now.".xml",base64_decode($config),LOCK_EX);

?>

na pasta /tmp/ criei um diretorio chamado backup (/tmp/backup)

quando vou no navegador e digito 192.168.0.11/bkp_pfsense.php ele fica um bom tempo rodando porém não mostra nada na pasta backup.

Me desculpem pela ignorância, mas poderiam me ajudar no que posso estar fazendo de errado!!!

PS: meu pfsense é o 2.1.4-RELEASE (amd64) e não rodo em https somente em http.

grato,

JackL

@fpmazzi:

Estive procurando sobre backup do pfsense e me deparei com este tópico:
https://forum.pfsense.org/index.php?topic=45449.0

Este é um post bemmmmm antigo.

Dê uma olhadinha na aula gratuita sobre backup/restore que atualizamos à pouco: https://forum.pfsense.org/index.php?topic=89333.0

Abraços!
Jack

fpmazzi

@JackL:

@fpmazzi:

Estive procurando sobre backup do pfsense e me deparei com este tópico:
https://forum.pfsense.org/index.php?topic=45449.0

Este é um post bemmmmm antigo.

Dê uma olhadinha na aula gratuita sobre backup/restore que atualizamos à pouco: https://forum.pfsense.org/index.php?topic=89333.0

Abraços!
Jack

Eu estive assistindo, mas me pareceu um pouco inseguro, afinal precisa colocar usuario e senha do pfsense.

Me corrija se estiver errado por favor.

JackL

@fpmazzi:

Eu estive assistindo, mas me pareceu um pouco inseguro, afinal precisa colocar usuario e senha do pfsense.

Em algum momento você terá que fornecer credencias de login. Importante é você manter um eventual script devidamente seguro (seja remoto ou localmente). Em teoria, o script rodaria apenas na máquina do sysadmin e num diretório protegido, claro.

Abraços!
Jack

fpmazzi

@JackL:

@fpmazzi:

Eu estive assistindo, mas me pareceu um pouco inseguro, afinal precisa colocar usuario e senha do pfsense.

Em algum momento você terá que fornecer credencias de login. Importante é você manter um eventual script devidamente seguro (seja remoto ou localmente). Em teoria, o script rodaria apenas na máquina do sysadmin e num diretório protegido, claro.

Abraços!
Jack

Entendi @JackL foi ver de novo a aula com calma e ver como se aplica, deixa te perguntar, iria colocar no meu storage aqui que é Windows Storage 2012 não implicaria na segurança correto?

Já que seria em uma pasta não compartilhada.

Grato,

JackL

@fpmazzi:

Entendi @JackL foi ver de novo a aula com calma e ver como se aplica, deixa te perguntar, iria colocar no meu storage aqui que é Windows Storage 2012 não implicaria na segurança correto?
Já que seria em uma pasta não compartilhada.

Sim… desde que você tenha uma 'segurança forte', de leitura e escrita no script que fores montar, não há com o que se preocupar a princípio. É claro que você tem um 'ponto de falha', mas justamente por isso é preciso protegê-lo. É praticamente impossível ter rotinas de conexão 'à alguma coisa' sem qualquer ponto de falha. De algum lugar seu login e senha de acessos vão precisar serem lidos! ;)

Abraços!
Jack

fpmazzi

@JackL:

@fpmazzi:

Entendi @JackL foi ver de novo a aula com calma e ver como se aplica, deixa te perguntar, iria colocar no meu storage aqui que é Windows Storage 2012 não implicaria na segurança correto?
Já que seria em uma pasta não compartilhada.

Sim… desde que você tenha uma 'segurança forte', de leitura e escrita no script que fores montar, não há com o que se preocupar a princípio. É claro que você tem um 'ponto de falha', mas justamente por isso é preciso protegê-lo. É praticamente impossível ter rotinas de conexão 'à alguma coisa' sem qualquer ponto de falha. De algum lugar seu login e senha de acessos vão precisar serem lidos! ;)

Abraços!
Jack

Acho que consegui minimizar este ponto, criei um usuario de backup e coloquei uma senha para ele, este usuario dei acesso apenas a pagina de backup/restore. Claro que a senha com uma certa complexibilidade.

JackL

Adicionalmente ao que eu já coloquei nesta thread, ainda em tempo, é possível também se criar uma estrutura de chaves assimétricas (pública e privada) e executar o backup via SCP, por exemplo (copiar diretamente o arquivo XML conforme eu comento na respectiva aula). Neste caso, não há armazenamento nem troca de login e senha - mas o modelo fica um pouco mais complexo de se implementar (nada que um script bem formatado no cron não resolva, claro).

Também no post mencionado pelo próprio marcelloc, você poderia fazer o script PHP. É óbvio que o arquivo (embora armazenado e executado apenas no servidor), também pode ser considerado um 'ponto de falha' - Já que armazena as credencias.

Enfim, existem 1001 maneiras de se preparar Neston. "Invente a sua"!

Abraços!
Jack

marcelloc

@JackL:

Também no post mencionado pelo próprio marcelloc, você poderia fazer o script PHP. É óbvio que o arquivo (embora armazenado e executado apenas no servidor), também pode ser considerado um 'ponto de falha' - Já que armazena as credencias.

Só para completar as opções, especificamente nesse script, a senha não tem referência com as contas locais do pfSense.