Pré-script para backup de firewalls Pfsense

Pré-script para backup de firewalls Pfsense

Este script deve rodar a partir de uma máquina Linux (ex.: o servidor do Bacula), e o diretório de destino das cópias incluído no FileSet do Job de backup (neste exemplo, /opt/bkp-pfsense).

#!/bin/bash
#
# /etc/bacula/scripts/before-bacula-pfsense.sh
#
# Rubens C. Urquisa
#
# Adaptado por: Heitor Faria
#
####
# Backup Pfsense via wget
# Uso Requisitos
# Modificar se necessário senha e login, padrao do pfsense (admin, pfsense)
# Checar se https esta habilitado
# Modificar IPS e quantidades de Pfsense (HOST[x]=ip)
#
# Versao pfsense 2.0.x ate 2.2.5
#####

# Substitua por suas credenciais do Pfsense
USER=admin
PASSWORD=pfsense

# Local de backup
DIR_BKP="/opt/bkp-pfsense"

# Cadastro dos Pfsense no Array
HOST[0]="ip_primeiro_pfsense"
HOST[1]="ip_segundo_pfsense"
HOST[2]="ip_terceiro_pfsense_etc"

# Testa e eventualmente Cria Dir de Backup

if [ ! -d "$DIR_BKP" ]; then
 mkdir $DIR_BKP
fi

# Faz backup - acessa os Pfsense

x=0;
while [ $x != ${#HOST[@]} ]
do
 
 echo "`date` Iniciando bkp config.xml ${HOST[$x]}"
 
 # versao pfsense 2.0.x ate 2.2.5, se for outra versao alterar proximas linhas do wget 
 wget -qO/dev/null --keep-session-cookies --save-cookies cookies.txt 
 --post-data "login=Login&usernamefld=$USER&passwordfld=$PASSWORD" 
 --no-check-certificate https://${HOST[$x]}/diag_backup.php

 wget --keep-session-cookies --load-cookies cookies.txt 
 --post-data 'Submit=download&donotbackuprrd=yes' https://${HOST[$x]}/diag_backup.php 
 --no-check-certificate -O $DIR_BKP/${HOST[$x]}-`date +%a`.xml
 
 STATUS=$(echo $?)
 
 if [[ $STATUS == 0 ]]; then
 echo "Ok bkp config.xml ${HOST[$x]}"
 else
 echo "Erro bkp config.xml ${HOST[$x]}"
 ERRO=1
 fi
 
 let "x = x +1"

done

if [[ $ERRO == 1 ]]; then
 echo "Erro na execucao, exit 1"
 exit 1
fi

Exemplo de configuração do recruso Job (bacula-dir.conf), chamando o script:

Job {
  Name = "bkp-pfsense"
  Description = "Bkp Pfsenses"
  Client = "bacula-server-fd"
  Enabled = yes
  Fileset = "FileSet-Pfsense"
  JobDefs = "JobDefs-DataCenter"
  Runscript {
   Command = "/etc/bacula/scripts/before-bacula-pfsense.sh"
   FailJobOnError = yes
   RunsWhen = Before
  }
}

Exemplo de FileSet (bacula-dir.conf):

FileSet {
  Name = "FileSet-Pfsense"
  Include { 
    Options {
      signature = MD5
    }
    File = /opt/bkp-pfsense
  }
}

 

 

 

Disponível em: pt-brPortuguêsenEnglish (Inglês)

Deixe uma resposta