[GELÖST] Wo finde ich via cli die System: Configuration: History

[calidos]

Hallo allerseits,
Ich bin auf der Suche nach den Daten die unter System: Configuration: History wo finde ich Sie via CLI?
Der Grund meiner Frage ist folgende ich würde gerne mit GIT in Kombination mit einem externen git Repository Changes loggen. Grundsätzlich gibt es schon etwas das in die Richtung https://docs.opnsense.org/manual/git-backup.html Problem dabei ist das nur ein GIT Repository Nutzer hinterlegt werden kann also alle Nutzer sich einen GIT User teilen von daher die Information verloren wer die Änderung durchführt hat.
Deswegen möchte mit Hilfe der Daten die unter System: Configuration: History stehen dann per Skript entsprechend git commits mit den korrekten Usern erstellen.

[franco]

Hallöchen,

Also entweder manuell via /conf/backup denn da sind alle Backups drin, oder mittels Konsolenmenü Option 13) Restore a backup, da ist er Funktionsumfang aber auf das Minimum reduziert.

Was die Option so macht kann man unter /usr/local/opnsense/scripts/shell/restore.sh nachlesen.


Grüsse
Franco

[Patrick M. Hausen]

Du kannst auch das Plugin os-api-backup benutzen.

Z.B. mit einem Shellscript in dieser Art:

Code: [Select]

#! /bin/sh

#
# Configure list of systems and matching parameters.
#
systems="pmh"

pmh_host="opnsense.********"
pmh_key="**************"
pmh_secret="**************"
pmh_file="pmh.xml"

#
# No user servicable parts below.
#
directory="opnsense"
mkdir -p "${directory}" || exit 1

for system in ${systems}
do
eval host="\$${system}_host"
eval key="\$${system}_key"
eval secret="\$${system}_secret"
eval file="\$${system}_file"

curl -s -k -u "${key}:${secret}" "https://${host}/api/backup/backup/download" -o "${directory}/${file}"
done

Das benutze ich innerhalb eines mit git verwalteten Projekts. Also Config damit von der OPNSense holen, dann in git einchecken. Achtung! Da sind dann auch alle Passwörter und VPN-Keys, Zertifikate mit private Keys etc. pp. drin. Also nicht in ein öffentliches Repo auf Github schieben 

[calidos]

Hallöchen,

Also entweder manuell via /conf/backup denn da sind alle Backups drin, oder mittels Konsolenmenü Option 13) Restore a backup, da ist er Funktionsumfang aber auf das Minimum reduziert.

Was die Option so macht kann man unter /usr/local/opnsense/scripts/shell/restore.sh nachlesen.


Grüsse
Franco

Danke für deine Antwort. ich finde das dann entsprechend unter Updated richtig?

[franco]

"Updated"?

[calidos]

Du kannst auch das Plugin os-api-backup benutzen.

Z.B. mit einem Shellscript in dieser Art:

Code: [Select]

#! /bin/sh

#
# Configure list of systems and matching parameters.
#
systems="pmh"

pmh_host="opnsense.********"
pmh_key="**************"
pmh_secret="**************"
pmh_file="pmh.xml"

#
# No user servicable parts below.
#
directory="opnsense"
mkdir -p "${directory}" || exit 1

for system in ${systems}
do
eval host="\$${system}_host"
eval key="\$${system}_key"
eval secret="\$${system}_secret"
eval file="\$${system}_file"

curl -s -k -u "${key}:${secret}" "https://${host}/api/backup/backup/download" -o "${directory}/${file}"
done

Das benutze ich innerhalb eines mit git verwalteten Projekts. Also Config damit von der OPNSense holen, dann in git einchecken. Achtung! Da sind dann auch alle Passwörter und VPN-Keys, Zertifikate mit private Keys etc. pp. drin. Also nicht in ein öffentliches Repo auf Github schieben 

Danke. Das mit PWs habe ich auch schon gesehen ich war leicht überrascht um es freundlich zu formulieren ;-) Das macht die Sichere Nutzung mit mehreren Admins doch ein bischen Tricky

[calidos]

"Updated"?

Code: [Select]

      <updated>
        <username>bloch@192.168.0.150</username>
        <time>1611731322.3733</time>
        <description>/firewall_nat_edit.php made changes</description>
      </updated>


[calidos]

sorry mein fehler das steht ja alles mit in der conf drin sorry -.-

[calidos]

es wird der in Opensense angemeldete Nutzer, als Author benutzt von daher ist eine einfache zu Ordnung darüber im Git möglich.
Einen dummy User für das Git repro mit entsprechen Rechte und gut ist. Ich war ein bisschen Betriebsblind
Danke für eure Antworten

[chemlud]

es wird bereits der angemeldete Nutzer als Amthor benutz von daher ist einfache zu Ordnung darüber möglich.

Google Translate?

[calidos]

ne drei Sachen gleichzeitig machen und nicht drüber lesen

[Patrick M. Hausen]

Was wolltest Du denn sagen? Korrigier den Beitrag doch bitte. der Satz ist komplett unverständlich ...

[calidos]

done