mercoledì 12 settembre 2012

Come automatizzare il backup di pfSense

pfSense mantiene tutte le impostazioni in un file di configurazione in formato XML. Tutte le impostazioni di pfSense e dei pacchetti aggiuntivi sono memorizzati in questo file, tutti gli altri files di configurazione vengono generati dinamicamente all'avvio del sistema.

Grazie a questa fantastica caratteristica, in molti casi, è sufficiente una copia del file di configurazione per poter ricreare una copia identi e funzionante del firewall di provenienza della configurazione.


pfSense mette a disposizione un tool molto semplice ed intuitivo per eseguire il backup della configurazione. Avviando il backup, viene scaricato tramite il browser un file XML contenente tutte le informazioni vitali per il ripristino dell'intero firewall.
Attraverso il file di backup il sistema riconfigura completamente il firewall installando anche i pacchetti aggiuntivi presenti sul firewall da cui è stato generato il backup. L'unico requisito per effettuare un buon restore è avere un'installazione pulita del firewall.

Questa funzionalità è molto utile per gestire una politica di disaster recovery, ricreare ambienti di test, effettuare migrazioni ecc...


Per effettuare un backup è sufficiente accedere al menù Diagnostics > Backup/Restore e cliccare sul pulsante Download Configuration. Le altre impostazioni ci permettono di definire in modo dettagliato cosa vogliamo salvare nel nostro backup.

Una buona strategia di backup richiede che vengano effettuati backup della configurazione dopo ogni modifica minore e sia prima che dopo ogni modifica importante.
Purtroppo capita spesso che ci si dimentichi di effettuare quest'operazione. pfSense mette a disposizione di chi sottoscrive l'accesso al portale portal.pfsense.org, la possibilità di effettuare un backup automatizzato. Sfortunatamente quest'opzione non è gratuita e richiede l'installazione di un package dedicato chiamato AutoConfigBackup.

In realtà è possibile automatizzare il backup della configurazione di pfSense in vari modi, uno di questi è il download tramite il comando wget. Un esempio di come utilizzare il comando è il seguente:
wget -q --post-data 'Submit=download' http://admin:pfsense@192.168.1.1/diag_backup.php -O config-hostname-'date +%Y%m%d%H%M%S'.xml

Fortunatamente c'è anche ci ha pensato di semplificare ulteriormente la vita a chi vuole effettuare un backup automatizzato: Koen Zomers
Koen Zomers è autore di pfSenseBackup 1.3 un semplice tool da riga di comando che consente di automatizzare il download delle configurazioni includendo anche i dati RRD. Il software è scritto per sistemi Windows e richiede Microsoft .NET Framework 2.0

Lanciando il comando pfsensebackup.exe, viene mostrata la schermata con tutte le opzioni d'uso.



Le opzioni sono poche e semplici ma mettono a disposizione tutte le opzioni disponibili tramite l'interfaccia web di backup.

Nella schermata riportata di seguito è riportato un esempio d'uso del tool.





Posta un commento