====== backup & restore====== [[pfsense:pfsense|{{ :pfsense:icon.jpg?115|}}]] ====== context====== Dit document geeft informatie over backup & restore met pfsense ====== backup====== * alle config in 1 **XML** bestand * kies de **items** die je wilt backuppen: Alias, Captive Portal, DHCP server, ...\\ dit is vooral handig al je migreert van ene type hardware naar het volgende waar bv. de interface namen verschillen (en dus ook de VLANs die erop gebonden zijn)\\ zie: [[pfsense:firewall_sohos_naar_pfsense|Firewall migratie: Sophos naar pfsense]] * het XML bestand kan je openen in een **teksteditor**, bewaren en terug importeren (restore).\\ vooral handig als je een behoorlijke lijst aanpassingen moet doen. ====== Config history====== * pfsense houdt elke config **wijziging** bij die je maakt en laat je toe die te zien en restoren. \\ Handig ook voor __audit__ doeleinden of als je de vodden van een ander mag opruimen ... * je kan de config downloaden, **herstellen** of verwijderen. \\ Super-handig in geval je een foutje hebt gemaakt!\\ Deze optie is ook toegankelijk vanaf de console, dus als je je firewall helemaal naar de haaien hebt geholpen, there's always that!{{ :pfsense:netgateconsole.png?400 |}} * je kan ook een **diff** doen van verschillende configs om de verschillen te zien ====== restore====== * laat je toe (delen van) je **config** te restoren.\\ makkelijk: geef het onderdeel aan, blader naar je XML bestand en you're golden. * **migraties** tussen 2 pfsense firewalls is op die manier heel handig: * backup de config van de firewall die je moet migreren * bewerk de XML in teksteditor * restore de config op de nieuwe firewall * als je ene firewall andere aanduiding heeft voor je interfaces, bv: * backup de interfaces van de oude firewall * kijk na hoe die op de nieuwe noemen * find & replace de oude interface benaming met de nieuwe en bewaar de wijgigingen in je XML bestand. * restore de XML op de nieuwe firewall ====== TIPS ====== * een **globale** backup kan je gebruiken om een volledige config op je bestaande hardware later te restoren * maak daarnaast een backup van **afzonderlijke** onderdelen waarmee je die dan kan restoren (naar andere hardware, bv) * leer houden van (en werken met) **config History**.\\ Het vergeeft je al je fuck-ups ... * maak er een gewoonte van het onderdeel dat je wijzigt vooraf even te backuppen. \\ Je kan wel terug via Config history, maar je weet maar nooit.