OPNsense Forum
International Forums => German - Deutsch => Topic started by: hollsten on January 11, 2016, 02:17:10 pm
-
Hallo,
das automatische Backup in Google Drive ist ein neues Feature (oder nur noch nicht von mir entdeckt worden).
Wäre es nicht besser die Firewall NICHT nach außen zu öffnen, sondern ein automatisches Backup in einen lokalen Ordner zu ermöglichen?
Wer seine Daten Google zur Verfügung stellen will kann das ja dann immer noch machen.
Oder schätze ich das jetzt nur falsch ein?
Wenn das kein Sicherheitsproblem ist wäre es nat. ganz toll wenn man eigene Clouds benutzen könnte.
Z.B Owncloud, Pydio, Seafile u.s.w.
Danke
-
Google Drive war der gemeinsame Nenner bei der Frage welcher Cloud Service bekommt ein Backup. Der API-Kleber für Google allein ist schön komplex. Weitere Module zu bauen kostet viel Zeit und kann nun nur von der Community am Leben gehalten werden.
Interne Updates sind eine gute Idee, die Vielfalt spielt hier aber auch eine Rolle. Das Feature ergibt Sinn für 16.7, da müssten wir uns nur einigen, welches der gemeinsame Nenner ist: FTP, SCP, SFTP, etwas anders? :)
-
Männo ;-(
Jetzt habe ich ne viertel Stunde geschrieben, inzwischen war ich aber nicht mehr eingeloggt und der ganze Text war weg.
Wie grausam und ungerecht ist doch dieses Leben ;-(
Also noch mal.
Meiner Meinung nach, sollte es nur die Möglichkeit der autom. System-Sicherung in einen lokalen Ordner geben.
Weiter würde ich die Firewall gar nicht öffnen.
Je nach Sicherheitsempfinden, kann dann jeder die Daten weiter schuppsen.
Z.B. per webDAV oder mit den Desktop-Clients der gewünschten Cloud (Owncloud, Pydio, Seafile u.s.w.).
Es gäbe zwei Varianten:
OpnSense könnte diese Möglichkeit anbieten
oder
wie schon mal angedeutet, habe ich mit M0n0wall das Script "M0n0backup" genutzt.
Damit lies sich der Sicherungs-Download und/oder ein Neustart automatisieren.
Die zweite Variante würde ich favorisieren weil es die Entwickler der Opnsense entlastet und M0n0backup evtl. für die Fernwartung mehrerer FW´s benutzt werden könnte.
Dazu müsste man mit dem Entwickler kontakt aufnehmen ob er den Source Code zur Verfügung stellt.
Wenn ja, würde ich mir anschauen ob ich das "hingebastelt" bekomme ;-)
MfG
-
So ist das Leben an einem Montag machmal. :(
Na gut, wir haben alsbald ein funktionales Plugin-Framework, damit könnte man das Google Backup jetzt wieder aus der Installation ziehen für 16.7 und wer es denn will, darf nachinstallieren. Der Bedarf ist jedenfalls da. Komplett Löschen gibt nur Zank.
webDAV finde ich gut, das geht so schön in Richtung VerAPIvisierung. Werde mal prüfen wie weit man da mit einem Einheitlichen Standard wirklich kommt bei einzelnen Anbietern oder Softwarepaketen (schwierig ist eventuell das Thema Anmeldung).
Und wegen M0n0backup: genau dafür sind ja die Plugins nun da. Jetzt stelle ich mir aber die Frage, in wie weit man das nicht simpel mit einem rsync / SSH Cron Job ausführen könnte. Würde auch über das Internet funktionieren wenn notwendig. Wie klingt das?
-
Vote für rsync/scp, da WebDAV auf den meisten UNIX Systemen einen extra Service erfordert.
Oder sonst: einfach lokal auf der Firewall ablegen und ein externes Skript soll das Backup abholen über welches Protokoll auch immer (HTTPS API, scp, rsync,...), dann wird dieser Service im Lifecycle von OPNsense gepflegt.
LG,
Manuel
-
Wenn man scp verwenden möchte, geht das ja jetzt schon (man muss nur SSH aktivieren).
-
Anmerkung zum vorherigen Post: man muss sich die config herunterkopieren
-
Bisher muss man halt in den Unterbau eingreifen (FreeBSD).
Das ist ja nicht jedermanns Sache ;-)
Deswegen müsste das alles über ein GUI laufen, ich wette das nicht mal alle Nutzer wissen was eine SecureShell ist ;-)
Oder wenn z.B. rsync als Dienst auf dem Server (Firewall) laufen würde und die Daten durch einen Cronjob angestossen ablegt, könnte man sich das Backup doch mit beliebigen Programmen dort abholen und weiter verarbeiten.
Wichtig ist halt, das sich nicht nach jedem Update die Pfade ändern.
Wenn jemand das hinbekommt, könnte man ja eine Schritt für Schritt Anleitung schreiben.
MfG
-
war ich wohl zu langsam ;-)
-
Ab wann soll den die Plugin Schnittstelle kommen?
Sorry, gerade entdeckt ist schon was in 15.7.24 vorhanden.
-
Ab wann soll den die Plugin Schnittstelle kommen?
16.1
Wenn man scp verwenden möchte, geht das ja jetzt schon (man muss nur SSH aktivieren).
Ah, habe nicht gesehen, dass es ja sogar ein config backup gibt unter /conf/backup. :)
-
Genau, im Prinzip muss nur /conf synchronisiert werden, da sind auch andere backups drin: ssh server key, dhcpleases+rrd backup (wenn periodisch aktiviert). Das könnte man sehr gut auf einem ZFS mittels Snapshots archivieren. Eine kleine Zeitmaschine für OPNsense sozusagen. ;)
-
Ich werf mal wieder IPCop in die Runde.. ;)
Da wird ein lokales Backup inkl. aller Konfigurationsdateien aber ohne Plugins/Extras (aber meist inkl. deren Config-Dateien - wenn die Extras sich auf /etc und /var/ipcop beschränken) auf einen lokalen USB-Stick geschoben. Man vergibt in der GUI einen Dateinamen für das Backup-tar, ein Kennwort (Backupverschlüsselung war früher optional, heute verpflichtend) und nach dem Backup wird der Stick per GUI ausgeworfen. Das Script mountet alles, was nach FAT/FAT32 aussieht, abgelegt wird das verschlüsselte Archiv und ein Keyfile.
Bei der Installation wird nach einem solchen Backup gefragt, Dateiname/Hostname und Kennwort abgefragt und bei der Installation gleich eingespielt. Einfach und effektiv, IP-Adressen, Zertifikte, ssh-keys usw. bleiben dadurch erhalten, ein Ersatz ist im Nu betriebsbereit.
http://www.ipcop.org/2.0.0/de/admin/html/system-backup.html
Wer sich auskennt, kann bei IPCop etc. eh rsync installieren und sonstwohin die relevaten Verezichnisse (/etc und /var/ipcop/) syncen oder auf eine weitere Platte nächtlich syncen oder..