Es kann im Ernstfall ganz praktisch sein auch von der Firewall eine komplette Sicherung zu haben, speziell wenn man eine aufwändige Konfiguration hat.
Das gute ist dass IPFire bereits eine Backup Funktion integriert hat, und zwar in der Web-Oberfläche unter System -> Datensicherung
. Im Hintergrund wird das Script /var/ipfire/backup/bin/backup.pl
aufgerufen.
Dieses Script kann also direkt für unseren Cronjob verwendet werden – dazu unter /etc/fcron.daily/
eine neue Datei system-backup
erstellen:
# cd /etc/fcron.daily/
# touch system-backup && chmod +x system-backup && vi system-backup
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
#!/bin/bash # Alte Backups löschen rm /var/tmp/backupiso/* rm /var/ipfire/backup/*.ipf # Das IPFire Backup Script ausführen. # Es gibt hier 3 Parameter: # include: Es wird ein Config Backup inklusive Logdateien erstellt # exclude: Es wird ein Config Backup ohne Logfiles erstellt # iso: Es wird ein ISO Image inklusive Config Backup und Logfiles erstellt /var/ipfire/backup/bin/backup.pl iso > /dev/null 2>&1 # 5 Minuten warten damit auch sicher alles fertig ist sleep 300 # Per FTP aufs NAS schieben ncftpput nas01 /Backup/Firewall/ /var/tmp/backupiso/* > /dev/null 2>&1 exit 0 |
Da sich das Script unter /etc/fcron.daily/
befindet wird es automatisch täglich ausgeführt.
In meinem Fall schiebe ich die Sicherung per FTP auf ein NAS, es bleibt natürlich jedem selbst überlassen wie und wo gespeichert wird.
Als FTP Client verwende ich ncftp
, das lässt sich ganz einfach über die IPFire Paketverwaltung installieren.
Achtung: Im „ISO Modus“ lädt die backup.pl
ggf. ein ISO Image von download.ipfire.org, das kann also etwas dauern. Je nachdem wie schnell die Internetverbindung ist kann das sleep
danach angepasst werden… aber mit 5 Minuten ist man auf der sicheren Seite denke ich, das Image hat derzeit um die 100MB.
Normalerweise wäre das sleep gar nicht notwendig weil die Befehle/Scripts sequenziell abgearbeitet werden. Bei mir startet ohne die Pause aber aus irgend einem Grund oder FTP Upload bevor das Backup fertig erstellt wurde.
Grundsätzliche Info zur IPFire Datensicherung unter http://wiki.ipfire.org/de/configuration/system/backup
Hallo,
Das ist eine klasse Anleitung und es macht Spass es zu lesen.
Vielen dank dafür.
Viele gruesse
Hey,
das Script ist wirklich super! Ich lasse IPFire damit die Sicherung erstellen und ziehe mit pscp danach die Daten auf mein Backuplaufwerk.
Eine Frage habe ich aber noch: Damit werden nur die Einstellung von IPFire gesichert, nicht die Einstellungen der installierten Addons, oder?
Wo finde ich auf der Shell das Script, was die Datensicherung für die Addons anstößt? In meinem Fall speziell squidclamav.
Viele Grüße
Christian
Hallo Christian,
richtig, die Addon Einstellungen müssen extra gesichert werden.
Dies geschieht ebenfalls mit dem Script unter /var/ipfire/backup/bin/backup.pl – nur mit anderen Parametern. Soweit ich das erkennen kann sollte es so funktionieren:
/var/ipfire/backup/bin/backup.pl addonbackup squidclamav
Schöne Grüße
Alex
Super, Danke!
Viele Grüße!
Christian
Hallo Alexander,
Super funktionierende Anleitung.
Eines vermisse ich jedoch.
Einen Scripteintrag, der die alten Dateien nach 10 Tagen oder so löscht.
Gibt es da eine Möglichekeit ?
Mit diesem Eintrag funktioniert das ganze auf der IPFire problemlos:
#find /mnt/Backup/ipf -mtime +10 -exec rm {} \;
Gebe ich es so an:
find Mediathek-NAS /DaSi_PCs/IPFire/DaSi/ -mtime +1 -exec rm {} \:
meldet er ein fehlendes Argument bei -exec.
Hast du da eine Lösung, wäre supi.
Gruß
Heiko