[GELÖST] Wo finde ich via cli die System: Configuration: History

Started by calidos, February 03, 2021, 11:21:57 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 03, 2021, 11:21:57 AM Last Edit: February 03, 2021, 03:20:28 PM by calidos
Hallo allerseits,
Ich bin auf der Suche nach den Daten die unter System: Configuration: History wo finde ich Sie via CLI?
Der Grund meiner Frage ist folgende ich würde gerne mit GIT in Kombination mit einem externen git Repository Changes loggen. Grundsätzlich gibt es schon etwas das in die Richtung https://docs.opnsense.org/manual/git-backup.html Problem dabei ist das nur ein GIT Repository Nutzer hinterlegt werden kann also alle Nutzer sich einen GIT User teilen von daher die Information verloren wer die Änderung durchführt hat.
Deswegen möchte mit Hilfe der Daten die unter System: Configuration: History stehen dann per Skript entsprechend git commits mit den korrekten Usern erstellen.
February 03, 2021, 11:27:59 AM #1
Hallöchen,

Also entweder manuell via /conf/backup denn da sind alle Backups drin, oder mittels Konsolenmenü Option 13) Restore a backup, da ist er Funktionsumfang aber auf das Minimum reduziert.

Was die Option so macht kann man unter /usr/local/opnsense/scripts/shell/restore.sh nachlesen.


Grüsse
Franco
February 03, 2021, 11:38:19 AM #2
Du kannst auch das Plugin os-api-backup benutzen.

Z.B. mit einem Shellscript in dieser Art:
Code Select

#! /bin/sh

#
# Configure list of systems and matching parameters.
#
systems="pmh"

pmh_host="opnsense.********"
pmh_key="**************"
pmh_secret="**************"
pmh_file="pmh.xml"

#
# No user servicable parts below.
#
directory="opnsense"
mkdir -p "${directory}" || exit 1

for system in ${systems}
do
eval host="\$${system}_host"
eval key="\$${system}_key"
eval secret="\$${system}_secret"
eval file="\$${system}_file"

curl -s -k -u "${key}:${secret}" "https://${host}/api/backup/backup/download" -o "${directory}/${file}"
done


Das benutze ich innerhalb eines mit git verwalteten Projekts. Also Config damit von der OPNSense holen, dann in git einchecken. Achtung! Da sind dann auch alle Passwörter und VPN-Keys, Zertifikate mit private Keys etc. pp. drin. Also nicht in ein öffentliches Repo auf Github schieben  ;)
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
February 03, 2021, 11:58:02 AM #3
Quote from: franco on February 03, 2021, 11:27:59 AM
Hallöchen,

Also entweder manuell via /conf/backup denn da sind alle Backups drin, oder mittels Konsolenmenü Option 13) Restore a backup, da ist er Funktionsumfang aber auf das Minimum reduziert.

Was die Option so macht kann man unter /usr/local/opnsense/scripts/shell/restore.sh nachlesen.


Grüsse
Franco
Danke für deine Antwort. ich finde das dann entsprechend unter Updated richtig?
February 03, 2021, 12:09:25 PM #4
"Updated"?
February 03, 2021, 12:12:48 PM #5 Last Edit: February 03, 2021, 12:14:21 PM by calidos
Quote from: pmhausen on February 03, 2021, 11:38:19 AM
Du kannst auch das Plugin os-api-backup benutzen.

Z.B. mit einem Shellscript in dieser Art:
Code Select

#! /bin/sh

#
# Configure list of systems and matching parameters.
#
systems="pmh"

pmh_host="opnsense.********"
pmh_key="**************"
pmh_secret="**************"
pmh_file="pmh.xml"

#
# No user servicable parts below.
#
directory="opnsense"
mkdir -p "${directory}" || exit 1

for system in ${systems}
do
eval host="\$${system}_host"
eval key="\$${system}_key"
eval secret="\$${system}_secret"
eval file="\$${system}_file"

curl -s -k -u "${key}:${secret}" "https://${host}/api/backup/backup/download" -o "${directory}/${file}"
done


Das benutze ich innerhalb eines mit git verwalteten Projekts. Also Config damit von der OPNSense holen, dann in git einchecken. Achtung! Da sind dann auch alle Passwörter und VPN-Keys, Zertifikate mit private Keys etc. pp. drin. Also nicht in ein öffentliches Repo auf Github schieben  ;)
Danke. Das mit PWs habe ich auch schon gesehen ich war leicht überrascht um es freundlich zu formulieren ;-) Das macht die Sichere Nutzung mit mehreren Admins doch ein bischen Tricky
February 03, 2021, 12:16:40 PM #6
Quote from: franco on February 03, 2021, 12:09:25 PM
"Updated"?
Code Select

      <updated>
        <username>bloch@192.168.0.150</username>
        <time>1611731322.3733</time>
        <description>/firewall_nat_edit.php made changes</description>
      </updated>
February 03, 2021, 12:23:21 PM #7
sorry mein fehler das steht ja alles mit in der conf drin sorry -.-
February 03, 2021, 01:44:13 PM #8 Last Edit: February 04, 2021, 10:26:39 AM by calidos
es wird der in Opensense angemeldete Nutzer, als Author benutzt von daher ist eine einfache zu Ordnung darüber im Git möglich.
Einen dummy User für das Git repro mit entsprechen Rechte und gut ist. Ich war ein bisschen Betriebsblind
Danke für eure Antworten

February 03, 2021, 01:54:59 PM #9
Quote from: calidos on February 03, 2021, 01:44:13 PM
es wird bereits der angemeldete Nutzer als Amthor benutz von daher ist einfache zu Ordnung darüber möglich.

Google Translate?
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
February 03, 2021, 03:20:15 PM #10
ne drei Sachen gleichzeitig machen und nicht drüber lesen :-X
February 03, 2021, 03:21:28 PM #11
Was wolltest Du denn sagen? Korrigier den Beitrag doch bitte. der Satz ist komplett unverständlich ...
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
February 04, 2021, 10:26:48 AM #12
done
Print
Go Up Pages1
User actions