Backup für Dummies gesucht

[cottec]

Nabend :)

Könnt ihr mir Tipps geben, wie ich meine Box am besten sicher?
Da ich sie ohne extra Festplatte nur im eMMC Speicher meines Protectli V1410 betreibe habe ich mich bei der Installation damals für UFS entschieden.

Mir schwebt ein (wöchtenliches?!) rsync script vor, das ich auf meinem Unraid Server laufen lasse, welches sich einfach alle relevanten Dateien (ggfls. mit eigenem User auf der OPNsense) pullt, so dass von der OPNsense kein Schreibzugriff auf meinen Server möglich ist und dass auch der Backup User auf der OPNsense nur lesen kann und so ein kein Sicherheitsrisiko darstellt.

Welche Orte müsste ich sichern, dass die erstellten config backups von OPNsense und die configs von z.B. Adguard sicher sind?
Hat ein nur lesender User die nötigen Rechte um wirklich alles zu kopieren?

Danke für eure Tipps/Einschätzungen

[cottec]

Ich meine ich habe keine anderen Plugins laufen...
Muss ich dann nur /usr/local/AdGuardHome/ sichern?


Unbound, Wireguard und sowas ist alles in dem config backup drin?
Oder lohnt es vielleicht noch irgendwelche Logs oder so zu sichern?

Wird das rclone config mitgesichert?



Das nutze ich bisher für ein Custom Command bei den Cronjobs, damit ich auf meinen kostenlosen Bitrix24 Speicher komme:

rclone mit webdav url konfiguriert

Dann das skript erstellt:

Code Select Expand

#!/bin/sh
# OPNsense Config Backup nach Bitrix24 via rclone

BACKUPFILE="/conf/config.xml"
DEST="bitrix24:OPNsense-Backups/config-$(date +%F).xml"

# Upload mit rclone
/usr/local/bin/rclone --config /root/.config/rclone/rclone.conf copy /conf/config.xml bitrix24:OPNsense-Backups/config-$(date +%F).xml


Ich glaube das war die Lösung, wie man das ganze als Command bei den Cronjobs hinterlegt:

Code Select Expand

Skript als ausführbaren ,,Service" anlegen:

vi /usr/local/etc/rc.d/rclone_backup


Inhalt:

#!/bin/sh
# PROVIDE: rclone_backup
# REQUIRE: LOGIN
# KEYWORD: shutdown

. /etc/rc.subr

name="rclone_backup"
rcvar="rclone_backup_enable"

command="/usr/local/etc/opnsense-rclone-backup.sh"
pidfile="/var/run/${name}.pid"

load_rc_config $name
: ${rclone_backup_enable:="NO"}

run_rc_command "$1"


Rechte setzen:

chmod +x /usr/local/etc/rc.d/rclone_backup


Service starten/stoppen:

Aktivieren:

sysrc rclone_backup_enable="YES"


Starten:

service rclone_backup start


Stoppen:

service rclone_backup stop


Jetzt könnte ich das Skript entsprechend erweitern, dass auch die anderen Orte gesichert werden und ich kann mir das gepackte Archiv auch auf Unraid ziehen.


Einverstanden so weit oder hab ich hier nen groben Schnitzer drin?

[viragomann]

Unbound, Wireguard und sowas ist alles in dem config backup drin?

Ja.
Jedoch sind da sämtliche Plugin-Konfigurationen (bspw. Adguard) unter zusammengefasst und können somit nur gemeinsam wiederhergestellt werden, jedenfalls soweit ich weiß.

Oder lohnt es vielleicht noch irgendwelche Logs oder so zu sichern?

Das kommt drauf an, was dir die Logs wert sind.
Im geschäftlichen Umfeld müssen einige davon gesichert werden.

rclone mit webdav url konfiguriert

Und rclone hast du auf OPNsense installiert?
Du könntest es auch auf dem Server ausführen und OPNsense ebenfalls als Remote einrichten.
Auch könntest du die das Konfig-File mit scp bzw. mit ssh temporär auf den Server sichern und von da in die Cloud.

OPNsense hat auch Cloud-Backup bereits integriert. Weitere lassen sich meines Wissens mittels Plugins hinzufügen.
Ich nutze seit kurzem das Nextcloud Backup mit Verschlüsselung. Funktioniert bisher tadellos.