Backup PfSense / Bacula

81 views
Skip to first unread message

Iramar Eustaquio Borges

unread,
May 19, 2020, 10:36:23 AM5/19/20
to Bacula Backup-Pt-Br
Bom dia!!!

Tenho o seguinte cenário: servidor linux com bacula instalado e rodando perfeitamente criando backups de servidores windows server 2008 e do próprio servidor e catálogo. Tenho outro servidor linux freebsb 11.3 e nele instalado o pfsense 2.4... implementei o script onde gera cópia do arquivo de configuração do firewall pfsense.... Esta gerando o arquivo no diretorio configurado no servidor linux ubuntu onde esta instalado o bacula.

acontece que durante a execução do script esta aparecendo esta mensagem:

AVISO: não foi possível verificar o certificado de xxx.xxx.x.xxx, emitido por “OU=CA-INTERNA PfSense,O=PCM,L=Ptc,ST=MG,C=BR,CN=CA-INTERNA”:
  Foi encontrado um certificado auto-assinado.

como resolver para não aparece esta mensagem?


SCRIPT:

# Get CSRF toke
wget -qO- --keep-session-cookies --save-cookies cookies.txt --no-check-certificate https://${BKP_HOST[$x]}/diag_backup.php | grep "name='__csrf_magic'" | sed 's/.*value="\(.*\)".*/\1/' > /tmp/bkp-pfsense/csrf.txt && cat /tmp/bkp-pfsense/csrf.txt

# Log into pfSense
wget -qO- --keep-session-cookies --load-cookies cookies.txt --save-cookies cookies.txt --no-check-certificate --post-data "login=Login&usernamefld=$BKP_USER&$PASSWORDfld=$BKP_PSWD&__csrf_magic=$(cat /tmp/bkp-pfsense/csrf.txt)" https://${BKP_HOST[$x]}/diag_backup.php  | grep "name='__csrf_magic'" | sed 's/.*value="\(.*\)".*/\1/' > /tmp/bkp-pfsense/csrf2.txt && cat /tmp/bkp-pfsense/csrf2.txt

# Save configuration file
wget --keep-session-cookies --load-cookies cookies.txt --no-check-certificate --post-data "Submit=download&donotbackuprrd=yes&__csrf_magic=$(head -n 1 /tmp/bkp-pfsense/csrf2.txt)" https://${BKP_HOST[$x]}/diag_backup.php -O /tmp/bkp-pfsense/pfsense-full-backup-${BKP_HOST[$x]}-`date +%Y%m%d%H%M%S`.xml


Fico no aguardo

Obrigado

José Maria da Silva

unread,
Jun 23, 2020, 2:19:39 PM6/23/20
to Bacula Backup-Pt-Br
Boa tarde, faça as seguintes alterações para o que segue abaixo. Uma outra coisa é que no campo da senha, o mesmo não pode ter os caracteres "&" e "$" por exemplo, pois vai dar erro na interpretação. Lembre-se de usar o script correto para sua versão do pfsense, pois há 3 scripts para diferentes versões.

# Get CSRF toke
wget --tries=2 --timeout=25 -qO- --keep-session-cookies --save-cookies /tmp/bkp-pfsense/cookies.txt --no-check-certificate https://${BKP_HOST[$x]}/diag_backup.php | grep "name='__csrf_magic'" | sed 's/.*value="\(.*\)".*/\1/' > /tmp/bkp-pfsense/csrf.txt && cat /tmp/bkp-pfsense/csrf.txt

# Log into pfSense
wget --tries=2 --timeout=25 -qO- --keep-session-cookies --load-cookies /tmp/bkp-pfsense/cookies.txt --save-cookies /tmp/bkp-pfsense/cookies.txt --no-check-certificate --post-data "login=Login&usernamefld=$BKP_USER&$PASSWORDfld=$BKP_PSWD&__csrf_magic=$(cat /tmp/bkp-pfsense/csrf.txt)" https://${BKP_HOST[$x]}/diag_backup.php  | grep "name='__csrf_magic'" | sed 's/.*value="\(.*\)".*/\1/' > /tmp/bkp-pfsense/csrf2.txt && cat /tmp/bkp-pfsense/csrf2.txt

# Save configuration file
wget --tries=2 --timeout=25 --keep-session-cookies --load-cookies /tmp/bkp-pfsense/cookies.txt --no-check-certificate --post-data "Submit=download&donotbackuprrd=yes&__csrf_magic=$(head -n 1 /tmp/bkp-pfsense/csrf2.txt)" https://${BKP_HOST[$x]}/diag_backup.php -O /tmp/bkp-pfsense/pfsense-full-backup-${BKP_HOST[$x]}-`date +%Y%m%d%H%M%S`.xml
Reply all
Reply to author
Forward
0 new messages