Erweiterung OPNsense Backup

[meyerf]

Guten Morgen Liebe Sense Community

Hoffe Ihr hattet schöne Festtage.
Ich möchte mich kurz bei euch erkundigen, ob mein allfälliges Vorhaben überhaupt Sinn machen würde respektive ob es von der Community auch benutzt würde.

Seit langem schwebt mir eine Automatisierung mit dem Backup API vor. Da ich weder Nextcloud noch Google Drive für die Backups der Sense mag, dachte ich an das Backup API im Zusammenspiel mit FTP/S3 Storage.

Besteht da aus eurer Sicht bedarf nach einer weiteren Backup Alternative?
Falls ja, würde ich im neuen Jahr mal beginnen etwas aufzubauen, evtl. findet der eine oder andere auch Interesse daran und hilft mir bei meinem Vorhaben.

Grüsse Flavio

[mimugmail]

Meinst du als Plugin oder ein externes Script das über API Backup zieht und zu S3 läd?

[meyerf]

Aktuell tendiere ich eher mit einem Plugin inkl. Scheduler auf der Sense welche den Job zum Beispiel jede Nacht ausführt.
Kürzlich hatte ich ein externen Script welches das XML herunterlädt und die Diffs jeweils ins Git commited. Ist grundsätzlich i.O, bräuchte einfach wieder einen manuellen Anstoss des Scripts oder eine weitere Instanz welche das Script startet.

[lewald]

Klingt spannend und wäre wünschenswert.

FTP und S3. Ob wohl wir inzwischen bei Neuen Projekten immer S3 bevorzugen.
Man kann sich eine Cloud Lösung aussuchen oder auch ein eigenes S3 Storage betreiben.

Schöne Open Source Lösung ist hier https://min.io/

[fabian]

Von FTP würde ich abraten, da das Protokoll so einige Schwierigkeiten im Sicherheitsbereich hat und generell unhandlich ist. Jemand hat mal was mit SSH (SCP) angefangen aber nicht vollendet. Da kannst du ggf. aushelfen.

[Snoopy325]

Ich mache das mit einem Backup-Job über Windows:

Batchjob:  winscp.com /script=D:\Verzeichnis wo mein script liegt\backup.txt

in der backup.txt steht dann folgendes:

option batch abort
option confirm off
open sftp://root:password@fqdn_dyndns -hostkey
synchronize -delete local D:\Verzeichnis vom Backup\backup /conf/backup
exit

Somit syncronisiert er mir immer standardmäßig die letzten 60 Konfigurationsänderungen.