Solucao de Backup



  • Srs,

    A quem interessar, segue abaixo o link para uma solução de backup para o  PFSense (arquivo de backup XML) que desenvolvi para uso pessoal, mas talvez possa ser útil para outras pessoas.

    https://github.com/ccesario/public/tree/master/pfsensebkp

    O README contêm toda informação necessária para execução.

    Caso alguém encontre algum problema, por favor não deixe de reportar.

    E quem testar a solução, por favor informe o resultado obtido :)

    att,



  • Show of ball ccesario!

    Script simples e funcional… Não cheguei a testá-lo, mas parece muito coerente!

    A dica fica por conta de manter permissão de leitura para este arquivo apenas para o "root" (já que ele conteria os logins e senhas dos pfSenses), bem como, instalar o pacote cron e pôr para rodar sistematicamente!

    Parabéns pelo trabalho! ;)

    Abraços!
    Jack



  • @JackL:

    Show of ball ccesario!

    Script simples e funcional… Não cheguei a testá-lo, mas parece muito coerente!

    A dica fica por conta de manter permissão de leitura para este arquivo apenas para o "root" (já que ele conteria os logins e senhas dos pfSenses), bem como, instalar o pacote cron e pôr para rodar sistematicamente!

    Parabéns pelo trabalho! ;)

    Abraços!
    Jack

    Obrigado Jack.

    Com certeza, a segurança do arquivo é algo essencial :)

    Um chmod 600 config.xml ajudará nisso.

    Estou bolando um esquema para criptografar as senhas, isso ajudará na segurança da informação. Assim que sobrar um tempo eu termino e posto aqui.

    Abraço

    att,



  • @ccesario:

    Estou bolando um esquema para criptografar as senhas, isso ajudará na segurança da informação. Assim que sobrar um tempo eu termino e posto aqui.

    Legal ccesario…

    Se não me engano, o marcelloc já havia postado (há algum tempo atrás) uma outra solução que trabalhava com a senha encriptada. Deve estar em algum dos tópicos relativos a backup aqui do fórum e pode lhe ajudar nesta implementação. De qualquer forma, talvez um "md5" já resolva a questão! ;)

    Abraços!
    Jack



  • ccsario,

    Fiz questão de fazer um post específico a respeito no blog: http://www.pfsense-br.org/blog/2012/08/solucao-de-backup-1n/

    Parabéns novamente pelo trabalho… As vezes soluções simples e despretensiosas que usamos de forma pessoal, podem ajudar muitos usuários.

    Não deixe de avisar, se e quando, implementares criptografia dos dados de conexão! ;)

    Abraços!
    Jack



  • @JackL:

    ccsario,

    Fiz questão de fazer um post específico a respeito no blog: http://www.pfsense-br.org/blog/2012/08/solucao-de-backup-1n/

    Parabéns novamente pelo trabalho… As vezes soluções simples e despretensiosas que usamos de forma pessoal, podem ajudar muitos usuários.

    Não deixe de avisar, se e quando, implementares criptografia dos dados de conexão! ;)

    Abraços!
    Jack

    Opa, obrigado Jack :) valeu mesmo!

    O tempo anda meio curto, mas como havia falado, acabei de fazer um esquema para aumentar a segurança das senhas (é de uso opcional).

    Um pequeno resumo:

    Visto que precisava usar um método de criptografia bi-direcional (criptografar/descriptografar), devido a necessidade de passar a senha descriptografada para o POST (login) do Pfsense, seria interessante usar o módulo mcrypt, porém como o pfsense-2.0.x não tem ele compilado e caso alguém queira (eu mesmo) fazer o backup usando um pfsense como repositório de backup, isso ficaria limitado.
    Após algumas pesquisas, vi que para 'quebrar' o galho, a maioria das sugestões citam as funções base64_encode e base64_decode como alternativas para isso. E foi usando elas como base, que 'tentei' dificultar o acesso à essas informações, lembrando que não é nada profissional como as soluções do marcello.

    Fica ai para quem precisar :)

    https://github.com/ccesario/public/tree/master/pfsensebkp

    E quem usar, por favor não deixe reportar o sucesso ou erro :P

    Obrigado!

    att,



  • @ccesario:

    O tempo anda meio curto, mas como havia falado, acabei de fazer um esquema para aumentar a segurança das senhas (é de uso opcional).

    Show of ball!

    É uma evolução importante no processo. Parabéns pelo "up" da solução! ;)

    Acabei de atualizar o post no blog também!

    Abraços!
    Jack



  • Pessoal, para quem está utilizando o script de backup, foi colocada uma nova opção para apagar automaticamente os arquivos mais antigos –deletedays.

    Com essa opção, basta especificar o numero de dias e o script automaticamente apagará os arquivos fora do período.

    https://github.com/ccesario/public/tree/master/pfsensebkp

    att,

    ccesario