OPNsense Forum

Hallo allerseits,
Ich bin auf der Suche nach den Daten die unter System: Configuration: History wo finde ich Sie via CLI?
Der Grund meiner Frage ist folgende ich würde gerne mit GIT in Kombination mit einem externen git Repository Changes loggen. Grundsätzlich gibt es schon etwas das in die Richtung https://docs.opnsense.org/manual/git-backup.html Problem dabei ist das nur ein GIT Repository Nutzer hinterlegt werden kann also alle Nutzer sich einen GIT User teilen von daher die Information verloren wer die Änderung durchführt hat.
Deswegen möchte mit Hilfe der Daten die unter System: Configuration: History stehen dann per Skript entsprechend git commits mit den korrekten Usern erstellen.

Hallöchen,

Also entweder manuell via /conf/backup denn da sind alle Backups drin, oder mittels Konsolenmenü Option 13) Restore a backup, da ist er Funktionsumfang aber auf das Minimum reduziert.

Was die Option so macht kann man unter /usr/local/opnsense/scripts/shell/restore.sh nachlesen.


Grüsse
Franco

Du kannst auch das Plugin os-api-backup benutzen.

Z.B. mit einem Shellscript in dieser Art:

#! /bin/sh

#
# Configure list of systems and matching parameters.
#
systems="pmh"

pmh_host="opnsense.********"
pmh_key="**************"
pmh_secret="**************"
pmh_file="pmh.xml"

#
# No user servicable parts below.
#
directory="opnsense"
mkdir -p "${directory}" || exit 1

for system in ${systems}
do
eval host="\$${system}_host"
eval key="\$${system}_key"
eval secret="\$${system}_secret"
eval file="\$${system}_file"

curl -s -k -u "${key}:${secret}" "https://${host}/api/backup/backup/download" -o "${directory}/${file}"
done


Das benutze ich innerhalb eines mit git verwalteten Projekts. Also Config damit von der OPNSense holen, dann in git einchecken. Achtung! Da sind dann auch alle Passwörter und VPN-Keys, Zertifikate mit private Keys etc. pp. drin. Also nicht in ein öffentliches Repo auf Github schieben  ;)

Quote from: franco on February 03, 2021, 11:27:59 AM
Hallöchen,

Also entweder manuell via /conf/backup denn da sind alle Backups drin, oder mittels Konsolenmenü Option 13) Restore a backup, da ist er Funktionsumfang aber auf das Minimum reduziert.

Was die Option so macht kann man unter /usr/local/opnsense/scripts/shell/restore.sh nachlesen.


Grüsse
Franco

Danke für deine Antwort. ich finde das dann entsprechend unter Updated richtig?

"Updated"?

Quote from: pmhausen on February 03, 2021, 11:38:19 AM
Du kannst auch das Plugin os-api-backup benutzen.

Z.B. mit einem Shellscript in dieser Art:

Code Select Expand


#! /bin/sh

#
# Configure list of systems and matching parameters.
#
systems="pmh"

pmh_host="opnsense.********"
pmh_key="**************"
pmh_secret="**************"
pmh_file="pmh.xml"

#
# No user servicable parts below.
#
directory="opnsense"
mkdir -p "${directory}" || exit 1

for system in ${systems}
do
eval host="\$${system}_host"
eval key="\$${system}_key"
eval secret="\$${system}_secret"
eval file="\$${system}_file"

curl -s -k -u "${key}:${secret}" "https://${host}/api/backup/backup/download" -o "${directory}/${file}"
done


Das benutze ich innerhalb eines mit git verwalteten Projekts. Also Config damit von der OPNSense holen, dann in git einchecken. Achtung! Da sind dann auch alle Passwörter und VPN-Keys, Zertifikate mit private Keys etc. pp. drin. Also nicht in ein öffentliches Repo auf Github schieben  ;)

Danke. Das mit PWs habe ich auch schon gesehen ich war leicht überrascht um es freundlich zu formulieren ;-) Das macht die Sichere Nutzung mit mehreren Admins doch ein bischen Tricky

Quote from: franco on February 03, 2021, 12:09:25 PM
"Updated"?


      <updated>
        <username>bloch@192.168.0.150</username>
        <time>1611731322.3733</time>
        <description>/firewall_nat_edit.php made changes</description>
      </updated>


sorry mein fehler das steht ja alles mit in der conf drin sorry -.-

es wird der in Opensense angemeldete Nutzer, als Author benutzt von daher ist eine einfache zu Ordnung darüber im Git möglich.
Einen dummy User für das Git repro mit entsprechen Rechte und gut ist. Ich war ein bisschen Betriebsblind
Danke für eure Antworten

Quote from: calidos on February 03, 2021, 01:44:13 PM
es wird bereits der angemeldete Nutzer als Amthor benutz von daher ist einfache zu Ordnung darüber möglich.

Google Translate?

ne drei Sachen gleichzeitig machen und nicht drüber lesen :-X

Was wolltest Du denn sagen? Korrigier den Beitrag doch bitte. der Satz ist komplett unverständlich ...

done