Automatisches Backup



  • Hallo,

    ich suche eine Möglichkeit die Konfiguration meiner pfsense automatisch zu sichern. Von Mikrotik kenne ich die Möglichkeit sich das Konfigurationsfile per Mail senden zu lassen. Wenn man das wiederum mit einem Timetable verbindet bekommt man wöchentlich oder täglich das Konfigfile zugesendet.

    Gibt es sowas auch für die pfsense?

    Danke
    Christian





  • @be1001:

    Von Mikrotik kenne ich die Möglichkeit sich das Konfigurationsfile per Mail senden zu lassen.

    Sobald dann die Mail einmal den öffentlichen Weg nimmt sind alle Zertifikate, usw. eigentlich wertlos.



  • gibt es sowas auch ohne Anmeldung auf einem externen (fremden) Server. Hätte die Daten eigentlich lieber auf meinem Server, oder in einer E-Mail als Attchment.

    Kann ich ein Automatisches Backup nicht auch über einen Cron-Befehl machen?



  • Hallo,

    habe mittlerweile herausgefunden, das die aktuelle config unter:

    /conf/config.xml

    liegt.

    Wie kann ich die per Cron an meinen internen Mailserver senden? Ein Sicherheitsproblem habe ich in dem Fall nicht, da der Mailverkehr nicht nach aussen geht, und umbennen brauche ich dann die Datei auch nicht, da sie als Attchment in der Mail abgelegt werden soll.


  • Moderator

    Warum wollen das die Leute immer per Mail? 😮

    Einfachste Variante ist das per SSH User und Key schlicht per SFTP/SCP abzurufen und irgendwo abzulegen. Oder wie wir das bei einigen Kunden machen, direkt abrufen und in ein Repository (SVN/GIT) reinpushen, dann hat man gleich einen Diff und braucht keine Konfig-History auf der Sense zu bemühen. Geht auch sehr unproblematisch. Und wenn kein Client mit SSH zur Verfügung steht, kann man sich das per URL abholen.

    https://doc.pfsense.org/index.php/Remote_Config_Backup

    Ansonsten stehen Cron (via Cron Package auch in der UI) etc. zur Verfügung wenn es unbedingt auf der Firewall selbst laufen soll.

    Gruß



  • Hallo,

    wie sage ich dem Cron in der GUI das er das File versenden soll, habe keinen anderen Linuxrechner im Netzwerk. Es wäre das einfachste die PFsense schickt das file zum Exchange Rechner.
    Gibt es einen Linusbefehl wie z.B Mail auf der Konsole der pfsense?



  • Ich denke Du solltest dich erst mal mit den Basics auseinander setzten.
    pfSense ist FreeBSD und kein Linux, das kopieren mit SSH ist kein Problem wenn man sich etwas auskennt.

    Irgendwelche Wege per Mail über einen Exchange hören sich für mich sehr schräg an.
    Du kannst ja nach Änderungen einfach die Konfig herunterladen.



  • Hallo,

    ich will nicht irgendwelche Wege. ich möchte einfach die config.xml Datei einmal täglich über cron auf meinen internen Exchange Server senden.
    Aus Linux kenne ich den Konsolenbefehl “Mail”, der funktioniert auf der pfsense aber nicht.

    Christian


  • Moderator

    Richtig, weil auf einer Firewall nicht jeder “Krimskrams” (wie eben Tools die nicht benötigt werden) per default installiert ist. Deshalb “diese irgendwelchen Wege”, die eben allesamt ohne zusätzliche Pakete oder Hilfsmittel auskommen. Es hat schon guten Grund, warum niemand freiwillig eine Konfiguration mit Passwörtern etc. freischwebend via Mail versenden möchte.

    Es gibt lokal nur das Skript /usr/local/bin/mail.php was man nutzen könnte, da müsste dann die Konfiguration reingepiped werden. Da ich gerade auf Installation bin kann ich das leider nicht wirklich durchtesten. Das Skript nutzt aber die Einstellungen wie unter Advanced / Notifications definiert.

    Gruß



  • ich oute mich mal:

    bei mir läuft die PF auf einer VM, welche ich mit der Backup-SW die auch die anderen VMs sichert wegschreibe.

    Das hat den “Luxus” : Firewall kaputt - Restore-drücken und weiter gehts 😉



  • Hallo,

    ich frage jetzt mal anders, gibt es die Möglichkeit, das was ich in der GUI händisch mache zu automatisieren:

    DiagnosticsBackup -> RestoreBackup -> Restore  –> Download configuration as XML

    Wenn man diese Funktion automatisieren könnte, würde es mir auch schon reichen. Dann hätte ich meine tägliche Sicherung.


  • Moderator

    @be1001: Wenn du nicht lesen möchtest, kann ich dir leider nicht helfen. Aber das hab ich nun schon das zweite Mal gepostet. Steht oben:

    https://doc.pfsense.org/index.php/Remote_Config_Backup



  • Hallo,

    wenn ich das richtig verstehe geht das aber an einen externen Server, ich benötige dazu ein Login auf dem externen Server. Ich möchte das meine Daten auf meinem Server in meinem Lan liegen, ohne das ich eine externe Instanz benötige.


  • Moderator

    Bitte lies doch mal meinen LINK weiter als die ersten paar Wörter. Da steht doch ganz klar:

    1: AutoConfigBackup (zu pfSense Portal Server)
    2: Pull It
    3: Push It

    Und bei 2 die komplette Erklärung WAS man tun muss, um die Backup Routine eben im Beispiel via WGET zu triggern als wenn du auf der Seite den Button anklickst. Oder bei 3 wie schon beschrieben, wie man einfachst via SSH o.ä. die Konfiguration runter pusht auf ein anderes System.


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy