Hallo Zusammen,
ich habe im Laufe der Zeit verschiedene Änderungen an den Dateien auf der Firewall vorgenommen. z.B. eine eigene Hosts Datei erzeugt. Ich gehe davon aus, dass die Sicherung bzw. der Export der Konfiguration nur die Einstellungen selbst sichert, nicht aber solche Dateien.
- Gibt es hier einen sinnvollen Hinweis, wie man eine Appliance vollstäündig sichern kann?
- Ist eine Sicherung per FTP sinnvoll?
- Kann ich eine solche Appliance im Zeifelsfall auch durch Rückspielen der FTP Daten wieder herstellen?
Ich schätze, dass ich die Dateirechte etc. so einfach gar nicht sichern bzw. wieder auf eine neue Appliance zurückspielen kann. Was kann ich hier tun?
Sichern geänderter Dateien
Moderator: Securepoint
-
Thomas Hofmann
- Beiträge: 60
- Registriert: Do 11.09.2008, 13:25
- Wohnort: München
- Kontaktdaten:
Sichern geänderter Dateien
Thomas Hofmann
Hofmann PC-Systeme
Hofmann PC-Systeme
Hallo,
das kommt drauf an wie Sie die Daten/Dateien auf der FW anlegen.
Grundsätzlich sollten alle Dateien nur als Templates angelegt werden. In Ihrem Fall wäre es denkbar die Datei "/etc/hosts" dem Dienst DNS zuzuweisen. Beim Neustart des Dienstes wird dann die bestehende Datei mit der des Templates überschrieben.
Damit halten Sie alle geänderten Dateien in der Datenbank und können einfach über den Manager gesichert werden.
das kommt drauf an wie Sie die Daten/Dateien auf der FW anlegen.
Grundsätzlich sollten alle Dateien nur als Templates angelegt werden. In Ihrem Fall wäre es denkbar die Datei "/etc/hosts" dem Dienst DNS zuzuweisen. Beim Neustart des Dienstes wird dann die bestehende Datei mit der des Templates überschrieben.
Damit halten Sie alle geänderten Dateien in der Datenbank und können einfach über den Manager gesichert werden.
There are 10 types of people in the world... those who understand binary and those who don\'t.
-
Thomas Hofmann
- Beiträge: 60
- Registriert: Do 11.09.2008, 13:25
- Wohnort: München
- Kontaktdaten:
Hallo Carsten,
das verstehe ich nicht. Wie sollte ich eine datei /etc/hosts einem Dienst zuordnen?
In meinem Securepoint Firewall Kurs hatten wir ein Beispiel besprochen, wie bestimmte template-Dateien verändert werden können. Dabei war aber immer die Rede, dass zunächst der Status von ReadOnly aufgehoben werden musste, danach die Datei verändert wird, und der Datei-Flag wieder auf Read Only gesetzt werden muss.
Insofern gehe ich davon aus, dass ich in keinem Fall das Template geändert habe. Was passiert aber mit meiner Dtei, wenn ich die Applinace neu starte? Ist die dan weg? Wir die durch ein Template ersetzt?
Doch noch einmal unabhängig davon: Bedeutet Ihr
Kann ich denn eine Sicherung (und Wiederherstellung) der Dateien über FTP machen, oder nicht?
das verstehe ich nicht. Wie sollte ich eine datei /etc/hosts einem Dienst zuordnen?
In meinem Securepoint Firewall Kurs hatten wir ein Beispiel besprochen, wie bestimmte template-Dateien verändert werden können. Dabei war aber immer die Rede, dass zunächst der Status von ReadOnly aufgehoben werden musste, danach die Datei verändert wird, und der Datei-Flag wieder auf Read Only gesetzt werden muss.
Insofern gehe ich davon aus, dass ich in keinem Fall das Template geändert habe. Was passiert aber mit meiner Dtei, wenn ich die Applinace neu starte? Ist die dan weg? Wir die durch ein Template ersetzt?
Doch noch einmal unabhängig davon: Bedeutet Ihr
dass die templates immer in einer Datenbank gehalten werden, die über die Konfiguration gespeichert wird?Damit halten Sie alle geänderten Dateien in der Datenbank und können einfach über den Manager gesichert werden.
Kann ich denn eine Sicherung (und Wiederherstellung) der Dateien über FTP machen, oder nicht?
Thomas Hofmann
Hofmann PC-Systeme
Hofmann PC-Systeme
Hallo,
Carsten ist zu erläutern, wie können Sie benutzerdefinierte Dateien (‘/etc/hosts’ zum Beispiel) in der Securepoint Konfiguration.
Das heißt, es besteht keine Notwendigkeit, Backup via FTP.
Sie können Vorlagen erstellen, die für die verschiedenen Dienste ( "dhcp", "DNS", "DynDNS" zum Beispiel).
Führen Sie den Befehl ‘show extc_application’, um die Dienste / Anwendungen.
So erstellen Sie eine Datei /etc/hosts Vorlage, führen Sie den folgenden Befehl ein;
‘add extc_template dns /etc/hosts’
Die CLI wartet auf Benutzereingaben. Geben Sie den gewünschten Inhalt der Datei ‘/etc/hosts’ in der CLI. Wenn Sie fertig sind Art "**" und klicken Sie .
run 'show extc_template /etc/hosts' das zu überprüfen hat.
Nun starten Sie den DNS-Dienst mit 'restart application SERVICE_DNS', und die ‘/etc/hosts’ Datei ersetzt werden soll mit der neuen Vorlage.
Wenn Sie Vorlagen;
1) Finden Sie die Anwendung (Alle Anwendung Namen);
‘show extc_application’
Dies sollte Ihnen sagen, es ist ein Servcie genannten "DNS"
2) Hier finden Sie alle Vorlagen im Rahmen dieses Dienstes;
‘show extc_template_list dns’
Dies sollte nun zeigen Ihnen die Vorlagen für die "DNS"-Dienst.
3) Zeigen Sie den Inhalt einer Vorlage:
‘show extc_template /etc/hosts’
Dies sollte nun zeigen Ihnen die Vorlage Inhalt.
4) Wenn es Fehler in der Vorlage ist es einfacher, löschen Sie alle wieder;
‘delete extc_template /etc/namedb/root.hints’
Starten Sie nun erneut;
‘add extc_template dns /etc/hosts’
Sorry für die schlechte Übersetzung.
Ich hoffe, das hilft. Andy.
Carsten ist zu erläutern, wie können Sie benutzerdefinierte Dateien (‘/etc/hosts’ zum Beispiel) in der Securepoint Konfiguration.
Das heißt, es besteht keine Notwendigkeit, Backup via FTP.
Sie können Vorlagen erstellen, die für die verschiedenen Dienste ( "dhcp", "DNS", "DynDNS" zum Beispiel).
Führen Sie den Befehl ‘show extc_application’, um die Dienste / Anwendungen.
So erstellen Sie eine Datei /etc/hosts Vorlage, führen Sie den folgenden Befehl ein;
‘add extc_template dns /etc/hosts’
Die CLI wartet auf Benutzereingaben. Geben Sie den gewünschten Inhalt der Datei ‘/etc/hosts’ in der CLI. Wenn Sie fertig sind Art "**" und klicken Sie .
run 'show extc_template /etc/hosts' das zu überprüfen hat.
Nun starten Sie den DNS-Dienst mit 'restart application SERVICE_DNS', und die ‘/etc/hosts’ Datei ersetzt werden soll mit der neuen Vorlage.
Wenn Sie Vorlagen;
1) Finden Sie die Anwendung (Alle Anwendung Namen);
‘show extc_application’
Dies sollte Ihnen sagen, es ist ein Servcie genannten "DNS"
2) Hier finden Sie alle Vorlagen im Rahmen dieses Dienstes;
‘show extc_template_list dns’
Dies sollte nun zeigen Ihnen die Vorlagen für die "DNS"-Dienst.
3) Zeigen Sie den Inhalt einer Vorlage:
‘show extc_template /etc/hosts’
Dies sollte nun zeigen Ihnen die Vorlage Inhalt.
4) Wenn es Fehler in der Vorlage ist es einfacher, löschen Sie alle wieder;
‘delete extc_template /etc/namedb/root.hints’
Starten Sie nun erneut;
‘add extc_template dns /etc/hosts’
Sorry für die schlechte Übersetzung.
Ich hoffe, das hilft. Andy.
-
Thomas Hofmann
- Beiträge: 60
- Registriert: Do 11.09.2008, 13:25
- Wohnort: München
- Kontaktdaten:
Hallo Zusammen,
danke für die ausfürhlichen Antworten. Ich hatte zwischenzeitlich auch noch einmal Kontakt zum Support. Für meine Zwecke reicht eine einfache Sicherung der Hosts Datei per FTP. Nachdem die Hosts Datei zunächst nicht an einen Dienst gebunden ist, genügt das. Bei einem eventuellen Crash der Appliance kann die Dateie dann einfach wieder auf das gerät kopiert werden.
Das trift aber wohl nur für solche Dateien zu, die nicht in Form von Templates vorliegen. für diesen Fall hat Andi ja ausführlich geschrieben.
Danke
Thomas
danke für die ausfürhlichen Antworten. Ich hatte zwischenzeitlich auch noch einmal Kontakt zum Support. Für meine Zwecke reicht eine einfache Sicherung der Hosts Datei per FTP. Nachdem die Hosts Datei zunächst nicht an einen Dienst gebunden ist, genügt das. Bei einem eventuellen Crash der Appliance kann die Dateie dann einfach wieder auf das gerät kopiert werden.
Das trift aber wohl nur für solche Dateien zu, die nicht in Form von Templates vorliegen. für diesen Fall hat Andi ja ausführlich geschrieben.
Danke
Thomas
Thomas Hofmann
Hofmann PC-Systeme
Hofmann PC-Systeme