Pfsense Konfiguration auslesen via Befehle oder ähnlichen



  • Hallo Alle,

    ich möchte bei einer undokuomentieren pfsense (schon etwas älter) alle Einstellungen (forewording, iptables, black/white, ect) auslesen.

    gibt es hier eine oder mehrere möglichkeiten ?

    vielen dank im voraus für eure hilfe

    mfg
    hoffi



  • Hallo!

    Ich weiß nicht, was du damit bezwecken möchtest. Eine Dokumentation in den Händen zu halten oder zur Sicherung für eventuelle Wiederherstellungszwecke?
    Für zweiteres kannst du im WebConfigurator Diagnostics > Backup/restore die Konfig als XML File sichern. Da ist alles enthalten, so dass du sie in eine Neuinstallation einspielen kannst und alle Einstellungen wieder so gesetzt sind wie zuvor.
    Daraus kannst du natürlich auch eine Doku erstellen, ist aber etwas mühselig zu lesen.

    Übrigens, Achtugn JeGr ist hier wieder unterwegs! Solche Dinge wie "iptables" und "black/white" mag der gar nicht, die gibt es nämlich in pfSense nicht.

    Grüße



  • danke das hilft doch schon mal … werd ich morgen mal realisieren ... thx 4 helping hoffi


  • LAYER 8 Moderator

    @virago: Meine Güte, meine Güte, hab ich jemand angegriffen, nur weil ich mal einen Thread weiter geschrieben habe, dass das OS auf BSD und nicht Linux basiert? Manchen soll das schon geholfen haben…
    Und "wieder unterwegs" ist gut - nur weil ich mal länger Urlaub mache, schau ich als Mod eben schonmal wieder nach, ob ich was helfen kann. kopfschüttel



  • @JeGr
    Hi. Ne, ne. Alles in Ordnung, :) hast ja Recht damit, doch ich bin nicht so kleinlich und stelle gleich jede Aussage eines Newbies sofort richtig, der sich in des Sense noch nicht so ganz zurechtgefunden hat.
    Diesmal hab ich das halt gemacht, ehe du dich veranlasst siehst, hier einschreiten zu müssen.
    ;)
    Hoffe du hast deinen Urlaub genossen.


  • LAYER 8 Moderator

    Offtopic: Ich versuch' das selten zu machen und bin auch nicht reingegrätscht sondern wollte das nur hinterher als Abschluß nochmal zu Dokuzwecken drin haben. Da ich aber auch schon per Mail/PN mal häufiger das ein oder andere bekomme, hab' ich schon überlegt da wirklich eine Art kleine FAQ/Top10 zu schreiben, um das "Übliche" mal abzufrühstücken. Ich meine es meistens auch nicht bierernst ;)
    Und nee, eher nicht so sehr genossen. Waren jetzt einige Wochen mit halb-krank bis krank und wieder zurück. Freue mich jetzt mal näcshte Woche auf eine richtige Woche Urlaub mit Erholung und etwas Zeit, auch hier mal das ein oder andere noch zu schreiben (dokutechnisch). Nebenbei versuche ich auch noch mich/uns/meine Firma bei pfSense zertifizieren zu lassen, damit das in Zukunft auch noch besser klappt. Insofern habe ich eher Hoffnungen auf den Winter/Weihnachtsferien - vorher ist einfach noch so viel zu tun ;)

    @hoffi: Zum Thema Backup: Das Einfachste ist natürlich, hier ein Backup XML zu ziehen. Wenn wer das noch genauer will, dafür speichert pfSense eine Art Audit-Log. Auch wenn das noch spärlich dokumentiert und nicht richtig geführt ist, werden dort alle Änderungen vorgehalten, die jemand gemacht hat.

    -> Diagnostic / Backup/Restore -> Reiter "Config History".

    Seit Version 2.2+ kann hier auch die Anzahl der History Einträge erhöht werden.

    Ich empfehle hier, für jeden Admin, der am System arbeitet, einen eigenen Account zu machen, dann kann man in der History auch sehen, wer es "verbrochen" hat.

    –-

    Sollte es interessant sein für jemanden: Ich habe bei uns firmenintern ein kleines Shell Skript geschrieben, welches per SSH/SCP diese History abgreift und auf einem Linux Host mit Git in ein vorgegebenes Verzeichnis herunterlädt. Anschließend wird versucht zu ermitteln, welche der History Files bereits in GIT vorhanden sind, diese werden gelöscht. Alle anderen werden dann zeitlich korrekt hintereinander mit entsprechendem Commit Text lokal committet und anschließend an einen GIT Master gepusht (bei uns in internes GitLab).

    Vorteil der "Bastellösung" ;) - wir sehen genau wie die Config History jede kleine Änderung auch im Git inkl. der Information der pfSense, welcher User die Änderung vorgenommen hat (da es im Commit Log steht). Somit kann auch recht einfach zu einem bestimmten Config Punkt zurückgesprungen werden. Das ganze läuft mit einem extra Backup User der SSH Zugang per passwortlosem Key braucht. Ist aber keine "fully automatic" Geschichte, als ich kürzlich unseren Slave ausgetauscht habe, musste ich das wieder neu auf dem Slave einrichten (weil sich natürlich der SSH Host Key etc. geändert hatte) und da wir diesen neu installiert hatten, wurde natürlich auch der "letzte Config Stand" nicht erkannt (Timestamp aus dem XML File). Damit wurde dann die volle History eingelesen, aber einige Änderungen gingen dann verloren (hatte leider zu lange keiner gemerkt) ;)

    Sollte daran Interesse bestehen, könnte ich das gern mal aufarbeiten und posten bzw. in ein GitHub Repo basteln, vielleicht mags ja jemand noch besser machen :)


Log in to reply