Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Solucao de Backup

    Portuguese
    2
    8
    2.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      ccesario
      last edited by

      Srs,

      A quem interessar, segue abaixo o link para uma solução de backup para o  PFSense (arquivo de backup XML) que desenvolvi para uso pessoal, mas talvez possa ser útil para outras pessoas.

      https://github.com/ccesario/public/tree/master/pfsensebkp

      O README contêm toda informação necessária para execução.

      Caso alguém encontre algum problema, por favor não deixe de reportar.

      E quem testar a solução, por favor informe o resultado obtido :)

      att,

      Carlos

      1 Reply Last reply Reply Quote 0
      • JackLJ
        JackL
        last edited by

        Show of ball ccesario!

        Script simples e funcional… Não cheguei a testá-lo, mas parece muito coerente!

        A dica fica por conta de manter permissão de leitura para este arquivo apenas para o "root" (já que ele conteria os logins e senhas dos pfSenses), bem como, instalar o pacote cron e pôr para rodar sistematicamente!

        Parabéns pelo trabalho! ;)

        Abraços!
        Jack

        Treinamentos de Elite: http://sys-squad.com
        Soluções: https://conexti.com.br

        1 Reply Last reply Reply Quote 0
        • C
          ccesario
          last edited by

          @JackL:

          Show of ball ccesario!

          Script simples e funcional… Não cheguei a testá-lo, mas parece muito coerente!

          A dica fica por conta de manter permissão de leitura para este arquivo apenas para o "root" (já que ele conteria os logins e senhas dos pfSenses), bem como, instalar o pacote cron e pôr para rodar sistematicamente!

          Parabéns pelo trabalho! ;)

          Abraços!
          Jack

          Obrigado Jack.

          Com certeza, a segurança do arquivo é algo essencial :)

          Um chmod 600 config.xml ajudará nisso.

          Estou bolando um esquema para criptografar as senhas, isso ajudará na segurança da informação. Assim que sobrar um tempo eu termino e posto aqui.

          Abraço

          att,

          Carlos

          1 Reply Last reply Reply Quote 0
          • JackLJ
            JackL
            last edited by

            @ccesario:

            Estou bolando um esquema para criptografar as senhas, isso ajudará na segurança da informação. Assim que sobrar um tempo eu termino e posto aqui.

            Legal ccesario…

            Se não me engano, o marcelloc já havia postado (há algum tempo atrás) uma outra solução que trabalhava com a senha encriptada. Deve estar em algum dos tópicos relativos a backup aqui do fórum e pode lhe ajudar nesta implementação. De qualquer forma, talvez um "md5" já resolva a questão! ;)

            Abraços!
            Jack

            Treinamentos de Elite: http://sys-squad.com
            Soluções: https://conexti.com.br

            1 Reply Last reply Reply Quote 0
            • JackLJ
              JackL
              last edited by

              ccsario,

              Fiz questão de fazer um post específico a respeito no blog: http://www.pfsense-br.org/blog/2012/08/solucao-de-backup-1n/

              Parabéns novamente pelo trabalho… As vezes soluções simples e despretensiosas que usamos de forma pessoal, podem ajudar muitos usuários.

              Não deixe de avisar, se e quando, implementares criptografia dos dados de conexão! ;)

              Abraços!
              Jack

              Treinamentos de Elite: http://sys-squad.com
              Soluções: https://conexti.com.br

              1 Reply Last reply Reply Quote 0
              • C
                ccesario
                last edited by

                @JackL:

                ccsario,

                Fiz questão de fazer um post específico a respeito no blog: http://www.pfsense-br.org/blog/2012/08/solucao-de-backup-1n/

                Parabéns novamente pelo trabalho… As vezes soluções simples e despretensiosas que usamos de forma pessoal, podem ajudar muitos usuários.

                Não deixe de avisar, se e quando, implementares criptografia dos dados de conexão! ;)

                Abraços!
                Jack

                Opa, obrigado Jack :) valeu mesmo!

                O tempo anda meio curto, mas como havia falado, acabei de fazer um esquema para aumentar a segurança das senhas (é de uso opcional).

                Um pequeno resumo:

                Visto que precisava usar um método de criptografia bi-direcional (criptografar/descriptografar), devido a necessidade de passar a senha descriptografada para o POST (login) do Pfsense, seria interessante usar o módulo mcrypt, porém como o pfsense-2.0.x não tem ele compilado e caso alguém queira (eu mesmo) fazer o backup usando um pfsense como repositório de backup, isso ficaria limitado.
                Após algumas pesquisas, vi que para 'quebrar' o galho, a maioria das sugestões citam as funções base64_encode e base64_decode como alternativas para isso. E foi usando elas como base, que 'tentei' dificultar o acesso à essas informações, lembrando que não é nada profissional como as soluções do marcello.

                Fica ai para quem precisar :)

                https://github.com/ccesario/public/tree/master/pfsensebkp

                E quem usar, por favor não deixe reportar o sucesso ou erro :P

                Obrigado!

                att,

                Carlos

                1 Reply Last reply Reply Quote 0
                • JackLJ
                  JackL
                  last edited by

                  @ccesario:

                  O tempo anda meio curto, mas como havia falado, acabei de fazer um esquema para aumentar a segurança das senhas (é de uso opcional).

                  Show of ball!

                  É uma evolução importante no processo. Parabéns pelo "up" da solução! ;)

                  Acabei de atualizar o post no blog também!

                  Abraços!
                  Jack

                  Treinamentos de Elite: http://sys-squad.com
                  Soluções: https://conexti.com.br

                  1 Reply Last reply Reply Quote 0
                  • C
                    ccesario
                    last edited by

                    Pessoal, para quem está utilizando o script de backup, foi colocada uma nova opção para apagar automaticamente os arquivos mais antigos –deletedays.

                    Com essa opção, basta especificar o numero de dias e o script automaticamente apagará os arquivos fora do período.

                    https://github.com/ccesario/public/tree/master/pfsensebkp

                    att,

                    ccesario

                    Carlos

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post