Faire un backup automatique



  • Bonjour,

    Je cherche comment faire un backup automatique avec un script. Je cherche un exemple de script qui permet de récupérer le fichier xml via ssh, scp

    merci.



  • Même si la question est simple, il y a un formulaire à utiliser. cf https://forum.pfsense.org/index.php?topic=79600.0
    En particulier, dans votre cas, il est essentiel de remplir les sections

    Question : Faire un backup automatique

    Pistes imaginées : Qu'est ce que vous avez imaginé pour y arriver ….

    Recherches : Qu'est ce que vous avez trouvé lors de vos recherches ….

    Tests et résultats : Ce que vous avez essayé et avec quel résultats ….

    Vous vous doutez bien que ce n'est pas nous qui allons chercher à votre place. Nous pouvons seulement aiguiller ...
    Et nous n'allons pas vous donner non plus une réponse toute cuite ...
    Sans remplissage de ce très minimal formulaire, je ne vois pas de raison de vous répondre autre chose ...



  • J'ai changé d'avis finalement, je veux faire un script qui permet d'envoyer le fichier config.xml vers un serveur ftp.

    Voici un exemple de script que j'ai commencé a faire est ce que sa fonctionnerait?

    #! /bin/sh

    HOST='nom ftp'
    PORT='21'
    USER='utilisateur ftp'
    PASSWD='mot de passe ftp'

    echo 'FTPing'

    ftp -i -n $HOST $PORT << END_SCRIPT
    quote USER $USER
    quote PASS $PASSWD
    cd /repertoire ftp
    pwd
    put /conf/config.xml
    pwd
    quit

    END_SCRIPT

    End of script

    J'aimerais rajouter une ligne qui permet d'automatiser cette copie tout les lundi matin par exemple est ce possible?

    Merci de vos réponses



  • As-tu lu ça:
    https://forum.pfsense.org/index.php?topic=99522.msg554527#msg554527

    Le script qui fait du FTP avec le login/pwd dans le script, selon ton environnement, c'est moyen  :-\



  • C'est dommage que vous ne vouliez pas respecter l'utilisation du formulaire … (Moi je n'apprécie pas ...)

    Pistes imaginées :

    • piste 1 : réaliser un script depuis le firewall (pe. vers un serveur FTP)
        -> plusieurs défauts : automatiser une tache sur un firewall n'est pas une bonne idée (est ce d'ailleurs possible ?), utiliser le protocole que les concepteurs considèrent comme insecure, inclure les mots de passe dans le script
    • il faudrait une autre piste …

    Recherches :
    A minima, il faut chercher sur le forum (et pas seulement sur la page française) : il y a des réponses : les avez vous lu ?



  • Je regrette aussi que vous teniez peu compte des remarques qui sont faites en refusant d'utiliser le formulaire.
    Maintenant parlons de votre sujet et de sécurité puisque c'est un forum qui y est consacrée.

    C'est une excellente idée de faire des sauvegardes des configurations de ses firewalls. Le besoin est légitime.

    Après il y a la manière.

    Dans toutes les organisations où on se préoccupe un minimum de sécurité, il y des règles. Souvent on appelle çà une politique de sécurité du système d'information. On y trouve des règles techniques et organisationnelles.
    Dans les règles techniques, si on veut être sérieux, les scripts comportant des logins et des mots de passe sont interdits. C'est d'ailleurs la même chose dans les logs.
    Pour faire au plus simple, la solution à votre besoin (pour ce que l'on en comprend car vous n'utilisez pas le formulaire, donc je suppose …) est d'ordre organisationnelle et non technique. La règle de base lorsque le produit ne permet pas de faire mieux est simple. Chaque fois que je dois faire une modification, même très mineure (exemple : changer un commentaire dans une règle) je commence par faire manuellement une sauvegarde.
    Lorsque la modification est achevée j'en fait une seconde. Le système de nommage des fichiers de sauvegarde de Pfsense est lisible et simple.
    Ceci s'applique à Pfsense car il ne dispose pas d'outils permettant de faire autrement, ce qui n'est pas le cas de tous les produits.

    Pour rappel, FTP devrait banni de tous les SI. C'est un protocole obsolète, complexe et possédant un mode de fonctionnement qui le rend très difficile à sécuriser.


Log in to reply