Backup e Recuperação

Graças ao arquivo de configuração baseado em XML usado pelo pfSense, os backups são muito fáceis. Todas as configurações do sistema são mantidas em um único arquivo (consulte Arquivo de configuração XML do pfSense). Na grande maioria dos casos, esse arquivo pode ser usado para restaurar um sistema para um estado totalmente funcional, idêntico ao que estava sendo executado anteriormente. Não há necessidade de fazer um backup completo do sistema, pois os arquivos do sistema básico não são modificados por um sistema normal em execução.

Em casos raros, os pacotes podem armazenar arquivos fora do config.xml, verifique a documentação do pacote para obter informações adicionais e sugestões de backup.

Estratégias de backup

A melhor prática é fazer um backup após cada alteração menor e antes e depois de cada alteração importante ou série de alterações. Normalmente, um backup inicial é feito caso a alteração seja feita com efeitos indesejáveis. Um backup após o fato é feito após avaliar a alteração e garantir que ela tenha o resultado pretendido. Os backups periódicos também são úteis, independentemente das alterações, especialmente nos casos em que um backup manual pode ser perdido por um motivo ou outro.

O pfSense faz um backup interno em cada alteração, e recomendamos que você faça o download de um backup manual também. Os backups automáticos feitos em cada alteração são úteis para reverter para configurações anteriores depois que as alterações se revelaram prejudiciais, mas não são boas para recuperação de desastres, pois estão no próprio sistema e não são mantidas externamente. Como é um processo bastante simples e indolor, os administradores devem ter o hábito de baixar um backup de vez em quando e mantê-lo em um local seguro. Se uma assinatura Gold do pfSense estiver disponível, os backups poderão ser processados ​​de maneira fácil e automática usando o pacote** AutoConfigBackup**.

Se foram feitas alterações nos arquivos do sistema, como correções personalizadas ou alterações de código, essas alterações devem ser armazenadas manualmente ou com o pacote de backup descrito em Arquivos e diretórios de backup com o pacote de backup, pois não serão feitos backup nem restaurados o sistema de backup embutido. Isso inclui alterações nos arquivos do sistema mencionados em outras partes do livro, como /boot/device.hints, /boot/loader.conf.local e outros.

Os patches personalizados devem ser manipulados usando o pacote de patches do sistema, cujo backup é feito com o arquivo config.xml, em vez de salvar os arquivos manualmente corrigidos.

Além de fazer backups, os backups também devem ser testados. Antes de colocar um sistema em produção, faça backup da configuração, limpe o disco e tente algumas das diferentes técnicas de restauração neste capítulo. Também recomendamos enfaticamente que você teste periodicamente os backups em uma máquina que não seja de produção ou em uma máquina virtual. A única coisa pior do que um backup ausente é um backup inutilizável!

Os dados do gráfico RRD podem, opcionalmente, ser mantidos no backup do arquivo de configuração XML. Esse comportamento é desabilitado por padrão devido ao tamanho resultante do arquivo de backup. Há também outras maneiras de garantir o backup desses dados com segurança. Veja Backup de arquivos e diretórios com o pacote de backup mais adiante neste capítulo.