Backup Config

Nephiria · July 12, 2020, 07:28:20 PM

Hallo zusammen,

ich suche für die Opensense eine Möglichkeit das ich meine Config regelmässig auf einem "cifs-share" ablegen kann.
Leider habe ich nur die Funktion gefunden es über Nexcloud oder Google Drive abzulegen.
Weis jemand ob es für diesen Verwendungszweck auch ein Plugin gibt?

Oder muss mir selbst ein Script auf der Konsole schreiben?
Danke für die Info.

Viele Grüsse

fabian · July 12, 2020, 10:01:44 PM

Es gibt kein CIFS plugin. Ich denke dafür brauchst du SAMBA und das kannst du ggf. aus den Ports bauen.

PS: was ist falsch mit den bestehenden Möglichkeiten? Nextcloud kannst du dir ohne viel Aufwand als Docker Container deployen?

JeGr · July 13, 2020, 12:24:58 PM

> PS: was ist falsch mit den bestehenden Möglichkeiten? Nextcloud kannst du dir ohne viel Aufwand als Docker Container deployen?

Vielleicht darf ich da was zu sagen: Was ist falsch? Nichts. Die vorhandenen Möglichkeiten sind ja schön. Google Drive scheidet für einige aus Privacy Sicht aus. Nextcloud hat nicht jeder. Und nen Docker Container mit einem Komplexen Konstrukt wie Nextcloud einfach so hochziehen nur um ein Backup zu haben von einem XML File ist eben vielfach mehrfacher Overkill.

Datenablage per CIFS finde ich jetzt persönlich auch nicht soo prickeln unbedingt (weil das zig Samba etc. Dependencies auf der Firewall heißt die eigentlich unnötig sind), aber ein bspw. einfacher und simpler Weg in der UI direkt ein zyklisches Backup via Bordmitteln z.B. mit SFTP - oder noch schöner mit GIT (was eh installiert ist) - wäre eben für ganz viele Einsatzzwecke die einfachere/schönere Variante. Momentan machen wir das bei einigen Kunden genau so. Selbstgebastelter Cron mit SFTP / SCP Command. Schöner wärs natürlich als Plugin oder im Core konfigurierbar, dass bspw. immer dann wenn auch intern eine config Kopie angelegt wird, das extern via SCP/SFTP auch rausgeschrieben wird. Oder eben per Git direkten Checkin in ein konfigurierbares Repo mit autopush auf Origin/Master, Kommentar und User dann wie in UI bei jedem Change. Dann hat man extern ein Repo mit Konfig in dem man den kompletten Audit Trail hat. Haben wir auch schon händisch gebaut. Leider fehlt für Umsetzung als Plugin momentan Zeit und Plan wie das am Besten mit Plugin/Package Methoden zu realisieren ist.

Sorry wenns ein wenig lang ist, aber passte gerade so gut :)

fabian · July 13, 2020, 10:51:17 PM

SFTP wäre sinnvoll, da stimme ich zu - versionierung ggf. auch. Für SFTP hat sogar mal wer versucht ein plugin zu schreiben aber das hat dann irgendwie nicht geklappt.

lenny · July 14, 2020, 10:37:17 AM

Hi,
ich stand auch vor deinem Problem, als ich von Ipfire umgestiegen bin.
Hab es hier aber nicht geschafft, die interne Backupfunktion zu nutzen.
Hatte jedoch aber sowieso eine Nextcloud, nach anfänglichen Schwierigkeiten funktioniert es super.
Nur leider löscht er nicht automatich nach X Backups... Das muss manuell erfolgen.

JeGr · July 14, 2020, 11:05:17 AM

Quote from: fabian on July 13, 2020, 10:51:17 PM
SFTP wäre sinnvoll, da stimme ich zu - versionierung ggf. auch. Für SFTP hat sogar mal wer versucht ein plugin zu schreiben aber das hat dann irgendwie nicht geklappt.

Irgendwie beruhigt mich das, dass es nicht nur mir so geht :D (außerdem - Zeitmangel) :)

superwinni2 · July 14, 2020, 11:16:50 AM

Quote from: lenny on July 14, 2020, 10:37:17 AM
Nur leider löscht er nicht automatich nach X Backups... Das muss manuell erfolgen.

Dasa macht bei uns ein cronjob welcher alle Daten komplett auf der Nextcloud nach 30 Tagen löscht. Wir benutzen wohlgesagt unsere NC auch nur als Transferserver und nicht als Datengrab.

fabian · July 14, 2020, 08:13:02 PM

Die Nextcloud kann das selber, das braucht OPNsense nicht zu tun. Dazu gibt es das file retention plugin das Dateien mit einem Flag automatisch nach x Tagen löscht und das Flag lässt sich auch automatisch hinzufügen mit den boardmitteln soweit ich weiß.

Nephiria · July 20, 2020, 05:55:12 PM

Hi,

Nextcloud und Google scheidet für mich aus weil ich mag es einfach nicht Daten nach außen zu tragen wenn nicht unbedingt sein muss.

Euren Einwand gegen CIFs kann ich nachvollziehen und wäre über eine SFTP Lösung auch dankbar.
Gibt es den solch eine Lösung bereits oder heist es hier warten bis jemand das Plugin dafür baut?

Viele Dank für die Antworten.

JeGr · July 20, 2020, 05:59:28 PM

> Gibt es den solch eine Lösung bereits oder heist es hier warten bis jemand das Plugin dafür baut?

SFTP/SCP kannst du recht einfach mit Bordmitteln jetzt schon erreichen. Brauchst nur eine SSH-fähige Gegenstelle wo du die Konfig hinschiebst. Alles andere ist mit einem Cron schnell erledigt :)

Nephiria · July 20, 2020, 06:08:03 PM

Ok heist das Ihr das über ein Bash Script etc. gelöst habt gut dann werde ich das auch mal schreiben dachte nur es gäbe dafür vielleicht eine GUI Lösung.

Danke Dir.

JeGr · July 20, 2020, 06:29:01 PM

> Ok heist das Ihr das über ein Bash Script etc. gelöst habt gut dann werde ich das auch mal schreiben dachte nur es gäbe dafür vielleicht eine GUI Lösung.

Es ist eigentlich ein Einzeiler in der Crontab, muss man nicht mal großartig zum Skript aufblasen ;)

scp /conf/config.xml <targetIP/DNS>:/<path>/<to>/<backupdir>/

außer man möchte noch gleich das aktuelle Datum fancy mit einfließen lassen, dann kann man das vorher noch skriptonisch zusammenbauen und einfach als Target-Filename nutzen (also bspw. config-20200720.xml).
Nachteil davon: wenn man das Ganze per Cron einfach nur als config.xml irgendwohin schiebt (bspw. täglich oder 2x/4x täglich o.ä.) dann müllt man sich das Zielverzeichnis zu und muss dort manuell was tun, um die Daten zu bereinigen. Kopiert man einfach nur config.xml ans Ziel kann man auch schlicht (auf einem Linux bspw.) ein Logrotate.d Skript hinwerfen, was dann automatisches Logrotate macht und damit ordentlich aufräumt und haushaltet ohne dass man was machen muss (außer noch was zu stricken um zu überprüfen, dass das Backup auch ordentlich lief).

Einzig "umständlich" ist, dass man in OPNsense keine custom Cronjobs definieren kann in der UI, sondern hier nur die vorausgewählten Punkte hat. Da fehlt mir immer noch ein "custom command" mit freiem Textfeld (und Warnung dahinter, but I know what I'm doing ;) )

superwinni2 · July 20, 2020, 06:54:12 PM

Quote from: Nephiria on July 20, 2020, 05:55:12 PM
Hi,

Nextcloud und Google scheidet für mich aus weil ich mag es einfach nicht Daten nach außen zu tragen wenn nicht unbedingt sein muss.

Mankönnte ja auch einfach eine interne NextCloud Instanz hosten ::)

ole · July 20, 2020, 07:43:24 PM

ich habe gerade die dockerized Instance von NextCloud/x86 nicht am laufen, glaube mich aber zu erinnern, dass 512MB bis 1GB verbraucht werden - ohne die üblichen AddOns (allerdings mit postreSQL bei mir). Wenn man diese nicht gerade für den sonstigen Gebrauch (auch dank COVID-19 und Kid's Schul-Cloud) zu laufen hat, finde ich das Overkill.

Mit den custom CRON jobs ist natürlich schade zu lesen ...

superwinni2 · July 20, 2020, 08:01:01 PM

Naja 1 GB RAM finde ich schon Overkill für ne Nextcloud mit dem Zweck die Config zu sichern...
Aber ich würde da eher an nen RasPi oder ähnliches denken der das macht...
Anderst herum gefragt.. Was sind heutzutage noch 1 GB RAM?
Vorallem Wenn die durch Virtualisierung "shared" genutzt wird...

Gesendet von meinem LG-H815 mit Tapatalk

Backup Config

Nephiria

July 12, 2020, 07:28:20 PM

fabian

July 12, 2020, 10:01:44 PM #1 Last Edit: July 12, 2020, 10:03:58 PM by fabian

JeGr

July 13, 2020, 12:24:58 PM #2

fabian

July 13, 2020, 10:51:17 PM #3

lenny

July 14, 2020, 10:37:17 AM #4

JeGr

July 14, 2020, 11:05:17 AM #5

superwinni2

July 14, 2020, 11:16:50 AM #6

fabian

July 14, 2020, 08:13:02 PM #7

Nephiria

July 20, 2020, 05:55:12 PM #8

JeGr

July 20, 2020, 05:59:28 PM #9

Nephiria

July 20, 2020, 06:08:03 PM #10

JeGr

July 20, 2020, 06:29:01 PM #11

superwinni2

July 20, 2020, 06:54:12 PM #12

ole

July 20, 2020, 07:43:24 PM #13

superwinni2

July 20, 2020, 08:01:01 PM #14