OPNsense: Per API verschlüsseltes Backup der Konfiguration anlegen
- Christian Süßenguth
- 23.01.2023, aktualisiert am
- Kurz notiert
Im OPNsense-Forum finden sich zwar zwei funktionierende Backup-Scripte für den Abruf der Backups per API (siehe unten), allerdings werden die Backups dabei nicht verschlüsselt. Also habe ich kurzerhand das Script überarbeitet und um diese Funktion erweitert.
Du findest es unter codeberg.org/SWEETGOOD/andersgood-opnsense-scripts/src/branch/main/backup-opnsense-via-api.sh
Voraussetzungen auf Seiten von OPNsense sind:
Installation der Erweiterung(Seit Version 23.7 nicht mehr notwendig)os-api-backup- OPNsense ab Version 23.7 (liefert den API-Endpoint
/api/core/backup/download/thisdirekt mit) - Anlegen eines Backup-Benutzers, z.B.
backupuser - Bearbeiten des gerade angelegten Benutzers
- Zuweisen der Effektiven Berechtigung für "Diagnostics: Configuration History"
- Bis vor Version 23.7 hieß diese Berechtigung bei Verwendung des Plugins
os-api-backupnochGUI Backup API
- Bis vor Version 23.7 hieß diese Berechtigung bei Verwendung des Plugins
- Generieren eines API-Schlüssels
- Nach dem Klick auf das "Plus" wird dir der API-Schlüssel als Datei zum Download angeboten. Er besteht aus
keyundsecretund ist nicht über die Weboberfläche einsehbar
- Nach dem Klick auf das "Plus" wird dir der API-Schlüssel als Datei zum Download angeboten. Er besteht aus
- Speichern des Benutzers
Passe nun die Variablen im Script an, die Beschreibungen und wichtige Hinweise stehen jeweils oberhalb der Variablen.
Auf einem beliebigen Linux-Server, welcher die API der Firewall erreichen kann, legst du nun den Ordner an, in welchen die Backups gespeichert werden sollen. Alternativ kannst du auch einen bereits bestehenden Pfad auf deinem System eintragen oder ggf. eine per NFS / SMB erreichbare Freigabe. Mache das Script anschließend noch mit chmod +x backup-opnsense-via-api.sh ausführbar.
Nun kannst du es mit ./backup-opnsense-via-api.sh auf seine Funktion testen.
Ich empfehle dir, das Script regelmäßig direkt über ein Monitoring-System wie monit auszuführen, so hast du eine direkte Rückmeldung, falls die Ausführung fehlschlägt.
Ich möchte ein Backup der OPNsense Konfiguration per API machen, habe dabei aber Schwierigkeiten
Ich unterstütze dich gerne beim Backup der OPNsense Konfiguration per API.
Schreib mir hierzu einfach über Kontakt, per Telegram oder unten in die Kommentare eine Nachricht.
Quellen und weiterführende Links
Änderungshistorie
18.01.2024 – Artikel überarbeitet, nachdem "API Backup" deprecated ist und nun ein eigener Core-Endpoint für das Backup verfügbar ist
23.01.2023 – Artikel erstellt
Christian Süßenguth
@sweetgood
Hi, ich bin Christian und Inhaber der Firma SWEETGOOD. Mit dem andersGOOD Blog möchte ich auch dich für datensichere IT-Lösungen begeistern. So bringst du dein Unternehmen voran, ohne großen Konzernen deine wertvollen Daten zu liefern. Probiers mal anders!
Kommentarbereich
Die Kommentare sind für dich noch deaktiviert, da du dem Setzen von Cookies bisher nicht zugestimmt hast.
Klicke oben rechts auf "Ja, klar!" und lade die Seite neu, um die Kommentare anzuzeigen.
Seite neu laden