Backup automatico



  • Boa tarde pessoal,

    Estive procurando sobre backup do pfsense e me deparei com este tópico:
    https://forum.pfsense.org/index.php?topic=45449.0

    Tentei fazer a execução deste script porem sem exito, poderiam me ajudar no que estou fazendo de errado?

    O script abaixo salvei em /usr/local/www/zabix.php no meu pfsense

    #zabix server ip
    $zabix_ip='192.168.0.11';
    $password="some_password_to_secure_script";
    if ($_SERVER["REMOTE_ADDR"]==$zabix_ip && $_REQUEST['pass']== $password)
      print base64_encode(file_get_contents('/conf/config.xml'));
    
    ?>
    

    O scrpt abaixo salvei em /var/www/html/bkp_pfsense.php no meu servidor linux, onde o mesmo está com php e apache rodando.

    #!/usr/bin/php
    $url_pfsense="https://192.168.0.1:8443/zabix.php";
    $password="some_password_to_secure_script";
    $dir="/tmp/backup";
    
    $config=file_get_contents("$url_pfsense?pass=$password");
    $now= date('YmHis');
    file_put_contents($dir."/config.".$now.".xml",base64_decode($config),LOCK_EX);
    
    ?>
    

    na pasta /tmp/ criei um diretorio chamado backup (/tmp/backup)

    quando vou no navegador e digito 192.168.0.11/bkp_pfsense.php ele fica um bom tempo rodando porém não mostra nada na pasta backup.

    Me desculpem pela ignorância, mas poderiam me ajudar no que posso estar fazendo de errado!!!

    PS: meu pfsense é o 2.1.4-RELEASE (amd64) e não rodo em https somente em http.

    grato,



  • @fpmazzi:

    Estive procurando sobre backup do pfsense e me deparei com este tópico:
    https://forum.pfsense.org/index.php?topic=45449.0

    Este é um post bemmmmm antigo.

    Dê uma olhadinha na aula gratuita sobre backup/restore que atualizamos à pouco: https://forum.pfsense.org/index.php?topic=89333.0

    Abraços!
    Jack



  • @JackL:

    @fpmazzi:

    Estive procurando sobre backup do pfsense e me deparei com este tópico:
    https://forum.pfsense.org/index.php?topic=45449.0

    Este é um post bemmmmm antigo.

    Dê uma olhadinha na aula gratuita sobre backup/restore que atualizamos à pouco: https://forum.pfsense.org/index.php?topic=89333.0

    Abraços!
    Jack

    Eu estive assistindo, mas me pareceu um pouco inseguro, afinal precisa colocar usuario e senha do pfsense.

    Me corrija se estiver errado por favor.



  • @fpmazzi:

    Eu estive assistindo, mas me pareceu um pouco inseguro, afinal precisa colocar usuario e senha do pfsense.

    Em algum momento você terá que fornecer credencias de login. Importante é você manter um eventual script devidamente seguro (seja remoto ou localmente). Em teoria, o script rodaria apenas na máquina do sysadmin e num diretório protegido, claro.

    Abraços!
    Jack



  • @JackL:

    @fpmazzi:

    Eu estive assistindo, mas me pareceu um pouco inseguro, afinal precisa colocar usuario e senha do pfsense.

    Em algum momento você terá que fornecer credencias de login. Importante é você manter um eventual script devidamente seguro (seja remoto ou localmente). Em teoria, o script rodaria apenas na máquina do sysadmin e num diretório protegido, claro.

    Abraços!
    Jack

    Entendi @JackL foi ver de novo a aula com calma e ver como se aplica, deixa te perguntar, iria colocar no meu storage aqui que é Windows Storage 2012 não implicaria na segurança correto?

    Já que seria em uma pasta não compartilhada.

    Grato,



  • @fpmazzi:

    Entendi @JackL foi ver de novo a aula com calma e ver como se aplica, deixa te perguntar, iria colocar no meu storage aqui que é Windows Storage 2012 não implicaria na segurança correto?
    Já que seria em uma pasta não compartilhada.

    Sim… desde que você tenha uma 'segurança forte', de leitura e escrita no script que fores montar, não há com o que se preocupar a princípio. É claro que você tem um 'ponto de falha', mas justamente por isso é preciso protegê-lo. É praticamente impossível ter rotinas de conexão 'à alguma coisa' sem qualquer ponto de falha. De algum lugar seu login e senha de acessos vão precisar serem lidos! ;)

    Abraços!
    Jack



  • @JackL:

    @fpmazzi:

    Entendi @JackL foi ver de novo a aula com calma e ver como se aplica, deixa te perguntar, iria colocar no meu storage aqui que é Windows Storage 2012 não implicaria na segurança correto?
    Já que seria em uma pasta não compartilhada.

    Sim… desde que você tenha uma 'segurança forte', de leitura e escrita no script que fores montar, não há com o que se preocupar a princípio. É claro que você tem um 'ponto de falha', mas justamente por isso é preciso protegê-lo. É praticamente impossível ter rotinas de conexão 'à alguma coisa' sem qualquer ponto de falha. De algum lugar seu login e senha de acessos vão precisar serem lidos! ;)

    Abraços!
    Jack

    Acho que consegui minimizar este ponto, criei um usuario de backup e coloquei uma senha para ele, este usuario dei acesso apenas a pagina de backup/restore. Claro que a senha com uma certa complexibilidade.



  • Adicionalmente ao que eu já coloquei nesta thread, ainda em tempo, é possível também se criar uma estrutura de chaves assimétricas (pública e privada) e executar o backup via SCP, por exemplo (copiar diretamente o arquivo XML conforme eu comento na respectiva aula). Neste caso, não há armazenamento nem troca de login e senha - mas o modelo fica um pouco mais complexo de se implementar (nada que um script bem formatado no cron não resolva, claro).

    Também no post mencionado pelo próprio marcelloc, você poderia fazer o script PHP. É óbvio que o arquivo (embora armazenado e executado apenas no servidor), também pode ser considerado um 'ponto de falha' - Já que armazena as credencias.

    Enfim, existem 1001 maneiras de se preparar Neston. "Invente a sua"!

    Abraços!
    Jack



  • @JackL:

    Também no post mencionado pelo próprio marcelloc, você poderia fazer o script PHP. É óbvio que o arquivo (embora armazenado e executado apenas no servidor), também pode ser considerado um 'ponto de falha' - Já que armazena as credencias.

    Só para completar as opções, especificamente nesse script, a senha não tem referência com as contas locais do pfSense.


Log in to reply