Backup automatico
-
Boa tarde pessoal,
Estive procurando sobre backup do pfsense e me deparei com este tópico:
https://forum.pfsense.org/index.php?topic=45449.0Tentei fazer a execução deste script porem sem exito, poderiam me ajudar no que estou fazendo de errado?
O script abaixo salvei em /usr/local/www/zabix.php no meu pfsense
#zabix server ip $zabix_ip='192.168.0.11'; $password="some_password_to_secure_script"; if ($_SERVER["REMOTE_ADDR"]==$zabix_ip && $_REQUEST['pass']== $password) print base64_encode(file_get_contents('/conf/config.xml')); ?>
O scrpt abaixo salvei em /var/www/html/bkp_pfsense.php no meu servidor linux, onde o mesmo está com php e apache rodando.
#!/usr/bin/php $url_pfsense="https://192.168.0.1:8443/zabix.php"; $password="some_password_to_secure_script"; $dir="/tmp/backup"; $config=file_get_contents("$url_pfsense?pass=$password"); $now= date('YmHis'); file_put_contents($dir."/config.".$now.".xml",base64_decode($config),LOCK_EX); ?>
na pasta /tmp/ criei um diretorio chamado backup (/tmp/backup)
quando vou no navegador e digito 192.168.0.11/bkp_pfsense.php ele fica um bom tempo rodando porém não mostra nada na pasta backup.
Me desculpem pela ignorância, mas poderiam me ajudar no que posso estar fazendo de errado!!!
PS: meu pfsense é o 2.1.4-RELEASE (amd64) e não rodo em https somente em http.
grato,
-
Estive procurando sobre backup do pfsense e me deparei com este tópico:
https://forum.pfsense.org/index.php?topic=45449.0Este é um post bemmmmm antigo.
Dê uma olhadinha na aula gratuita sobre backup/restore que atualizamos à pouco: https://forum.pfsense.org/index.php?topic=89333.0
Abraços!
Jack -
Estive procurando sobre backup do pfsense e me deparei com este tópico:
https://forum.pfsense.org/index.php?topic=45449.0Este é um post bemmmmm antigo.
Dê uma olhadinha na aula gratuita sobre backup/restore que atualizamos à pouco: https://forum.pfsense.org/index.php?topic=89333.0
Abraços!
JackEu estive assistindo, mas me pareceu um pouco inseguro, afinal precisa colocar usuario e senha do pfsense.
Me corrija se estiver errado por favor.
-
Eu estive assistindo, mas me pareceu um pouco inseguro, afinal precisa colocar usuario e senha do pfsense.
Em algum momento você terá que fornecer credencias de login. Importante é você manter um eventual script devidamente seguro (seja remoto ou localmente). Em teoria, o script rodaria apenas na máquina do sysadmin e num diretório protegido, claro.
Abraços!
Jack -
Eu estive assistindo, mas me pareceu um pouco inseguro, afinal precisa colocar usuario e senha do pfsense.
Em algum momento você terá que fornecer credencias de login. Importante é você manter um eventual script devidamente seguro (seja remoto ou localmente). Em teoria, o script rodaria apenas na máquina do sysadmin e num diretório protegido, claro.
Abraços!
JackEntendi @JackL foi ver de novo a aula com calma e ver como se aplica, deixa te perguntar, iria colocar no meu storage aqui que é Windows Storage 2012 não implicaria na segurança correto?
Já que seria em uma pasta não compartilhada.
Grato,
-
Entendi @JackL foi ver de novo a aula com calma e ver como se aplica, deixa te perguntar, iria colocar no meu storage aqui que é Windows Storage 2012 não implicaria na segurança correto?
Já que seria em uma pasta não compartilhada.Sim… desde que você tenha uma 'segurança forte', de leitura e escrita no script que fores montar, não há com o que se preocupar a princípio. É claro que você tem um 'ponto de falha', mas justamente por isso é preciso protegê-lo. É praticamente impossível ter rotinas de conexão 'à alguma coisa' sem qualquer ponto de falha. De algum lugar seu login e senha de acessos vão precisar serem lidos! ;)
Abraços!
Jack -
Entendi @JackL foi ver de novo a aula com calma e ver como se aplica, deixa te perguntar, iria colocar no meu storage aqui que é Windows Storage 2012 não implicaria na segurança correto?
Já que seria em uma pasta não compartilhada.Sim… desde que você tenha uma 'segurança forte', de leitura e escrita no script que fores montar, não há com o que se preocupar a princípio. É claro que você tem um 'ponto de falha', mas justamente por isso é preciso protegê-lo. É praticamente impossível ter rotinas de conexão 'à alguma coisa' sem qualquer ponto de falha. De algum lugar seu login e senha de acessos vão precisar serem lidos! ;)
Abraços!
JackAcho que consegui minimizar este ponto, criei um usuario de backup e coloquei uma senha para ele, este usuario dei acesso apenas a pagina de backup/restore. Claro que a senha com uma certa complexibilidade.
-
Adicionalmente ao que eu já coloquei nesta thread, ainda em tempo, é possível também se criar uma estrutura de chaves assimétricas (pública e privada) e executar o backup via SCP, por exemplo (copiar diretamente o arquivo XML conforme eu comento na respectiva aula). Neste caso, não há armazenamento nem troca de login e senha - mas o modelo fica um pouco mais complexo de se implementar (nada que um script bem formatado no cron não resolva, claro).
Também no post mencionado pelo próprio marcelloc, você poderia fazer o script PHP. É óbvio que o arquivo (embora armazenado e executado apenas no servidor), também pode ser considerado um 'ponto de falha' - Já que armazena as credencias.
Enfim, existem 1001 maneiras de se preparar Neston. "Invente a sua"!
Abraços!
Jack -
Também no post mencionado pelo próprio marcelloc, você poderia fazer o script PHP. É óbvio que o arquivo (embora armazenado e executado apenas no servidor), também pode ser considerado um 'ponto de falha' - Já que armazena as credencias.
Só para completar as opções, especificamente nesse script, a senha não tem referência com as contas locais do pfSense.