Bu yazıda pfSense ‘in otomatik yedeklemelerinin Auto Config Backup hizmetiyle nasıl yapılandırılacağını göreceğiz.
Pfsense Auto Config Backup Etkinleştirildiğinde, güvenlik duvarında bir değişiklik yapılır yapılmaz veya düzenli aralıklarla Auto Config Backup, güvenlik duvarı yapılandırmasını çıkarır, HTTPS üzerinden Netgate‘in (pfSense‘in arkasındaki geliştirici şirket) yedekleme sunucularına gönderir. .
Auto Config Backup ile manuel yedekleme yapmak da mümkündür.
Son 100 yedekleme Netgate sunucularında saklanır. Bu nedenle 100’e kadar yedeği geri yüklemek mümkündür.
Yedeklerinizin Guvenliği
Saklanan verilerin gizliliğini sağlamak için güvenlik duvarı, verileri AES-256-CBC algoritmasını ve bir passphrase kullanarak şifreler ve ardından şifrelenmiş verileri Netgate sunucularına yükler. Dolayısıyla Netgate sunucularına yüklenen veriler bu parola olmadan kullanılamaz.
Geri yükleme durumunda şifreniz gerekli olacağından bu şifrenizi güvenli bir yerde saklamanız önemlidir.
Eğer şifrenizi kaybederseniz yedeklerinizi geri almanın bir yolu malesef yok.
Güvenlik duvarını tanımlamak için Auto Config Backup, güvenlik duvarının SSH ortak anahtarının SHA256 karmasını kullanır.
Bu Device key inde kaydedilmesi gerekir . Bu tanımlayıcı kaybolursa şifrelenmiş verileri Auto Config Backup ile geri yüklemek mümkün olmayacaktır.
Bu nedenle dikkatle kaydetmemiz gereken iki unsur vardır:
Parola ve Device key bilgilerini güvenli bir yerde saklamak.
Auto Config Backup’ı Yapılandırma
Services > Auto Config Backup, Settings bölümüne gidiyoruz
Doldurulması gereken alanlar.
- Enable ACB : Auto Config Backup hizmetini etkinleştirmek için bu kutuyu işaretleyin
- Backup Frequency : 2 seçenek mevcuttur Her konfigürasyon değişikliğinde otomatik olarak yedekleme veya Düzenli bir zamana göre otomatik olarak yedekleme.
- Encryption Password: Yedeklenen veriler üçüncü taraf sunuculara yüklendiğinden bu parolanın oldukça sağlam olması önemlidir. Dikkat: Bu parola kaybolursa yedek içerikleri geri yükleme olanağı yoktur.
- Hint/Identifier : Bir tanımlayıcı belirtmek mümkündür. Bu tanımlayıcı, şifrelenmiş yapılandırmayla birlikte düz metin meta verileri olarak saklanacaktır. Bu alan yalnızca Netgate‘te destek aboneliğiniz varsa yararlı olabilir.
- Manual backups to keep: saklanacak manuel yedeklemelerin sayısı. Maksimum 50 adet tutulan manuel yedeklemeye (toplam 100 yedeklemeye) izin verilir.
Her konfigürasyon değişikliğinde otomatik olarak yedekleme ayarı
Yapılandırmamızı kaydetmek için “Save” butonuna tıklıyoruz.
Manuel Olarak Yedekleme
İstediğiniz zaman manuel yedekleme yapılabilir. Örneğin bir güncellemeden veya önemli değişikliklerden öncesinde veya sonrasında
Manuel yedeklemeyi başlatmak için Services > Auto Config Backup > Backup Now
Yedekleme nedenini girmeniz yeterli. Daha sonra “Backup” butonuna tıklayın.
Bir yapılandırmayı geri yükleme
Bir yapılandırmayı geri yüklemek için Services > Auto Config Backup > Restore gidiyoruz.
Her yedekleme için 3 eylem gerçekleştirilebilir:
- Restore : Bu düzeltmeyi geri yükleyin ; geri yüklemeden sonra yeniden başlatmak gerekir.
- Visualize : Bilgileri göster; yapılandırma dosyasını xml formatında görüntüler
- Delete : Yapılandırmayı sil ; yedekleme dosyasını siler
Hepsi bu kadar güvenlik duvarınız düzenli olarak yedeklemeyi ve Auto Config Backup tarafından oluşturulan bir yedeklemeden nasıl geri yükleneceğini artık biliyoruz.