如何备份和恢复pfSense 2.0的配置

作者:

山姆Kear

山姆是一家算法交易公司的网络分析师。他获得了UMKC的信息技术学士学位。

我总是喜欢在对pfSense系统做任何重大更改之前备份它的配置。如果我遇到了一个问题，我总是可以从CD重新安装pfSense并恢复备份文件。这使得从问题中恢复的过程要比从头开始重建的过程快得多，麻烦也少得多。

即使我不打算进行重大更改，比如升级，我也喜欢偶尔备份配置。随着时间的推移，我倾向于对我的pfSense系统做许多小的调整，我并不总是记得我所做的每一件事。

我在过去也遇到过这样的情况:路由器的硬盘突然停止工作，我不得不从备份中恢复，所以时刻做好准备是一个好主意。

手动备份

要执行系统配置的备份，请单击诊断菜单中的备份/恢复。确保备份区域设置为“ALL”，然后点击下载配置。这将下载一个xml文件，其中包含存储在pfSense中的所有配置设置。

其他选项

不备份包信息-我通常不选中此框，以便我可以恢复安装的软件包的设置。如果您需要在没有相同包的情况下将配置迁移到另一个系统，则可能需要使用此选项。
加密此配置文件—在配置文件上启用加密总是一个好主意。密码是以明文形式存储在xml文件中，所以要小心!如果启用此设置，则必须为文件设置密码。
不备份RRD数据-此设置是默认启用的，大多数用户会希望保持它打开，以便备份文件保持较小的大小。如果您确实想备份pfSense内图形的数据，请禁用此设置。

" data-full-src="https://images.saymedia-content.com/.image/ar_3:2%2Cc_limit%2Ccs_srgb%2Cfl_progressive%2Cq_auto:eco%2Cw_700/MTc1MDA5Njc4MTEwMzAzOTc2/how-to-backup-and-restore-configurations-in-pfsense.jpg" data-image-id="ci026dc260100626e8" data-image-slug="how-to-backup-and-restore-configurations-in-pfsense" data-public-id="MTc1MDA5Njc4MTEwMzAzOTc2" data-srcset="https://images.saymedia-content.com/.image/ar_3:2%2Cc_limit%2Ccs_srgb%2Cfl_progressive%2Cq_auto:eco%2Cw_320/MTc1MDA5Njc4MTEwMzAzOTc2/how-to-backup-and-restore-configurations-in-pfsense.jpg 320w, https://images.saymedia-content.com/.image/ar_3:2%2Cc_limit%2Ccs_srgb%2Cfl_progressive%2Cq_auto:eco%2Cw_700/MTc1MDA5Njc4MTEwMzAzOTc2/how-to-backup-and-restore-configurations-in-pfsense.jpg 700w, https://images.saymedia-content.com/.image/ar_3:2%2Cc_limit%2Ccs_srgb%2Cfl_progressive%2Cq_auto:eco%2Cw_798/MTc1MDA5Njc4MTEwMzAzOTc2/how-to-backup-and-restore-configurations-in-pfsense.jpg 798w" data-sizes="(min-width: 675px) 700px, 100vw" data-thumbnail="https://images.saymedia-content.com/.image/c_fill%2Ccs_srgb%2Cg_face%2Ch_80%2Cq_auto:eco%2Cw_80/MTc1MDA5Njc4MTEwMzAzOTc2/how-to-backup-and-restore-configurations-in-pfsense.jpg">

备份和恢复页面可以在诊断菜单中找到。

自动备份

如果你管理几个pfSense防火墙，你可能想要考虑使用自动配置备份包。要利用这个包，你必须是一个pfSense溢价门户用户．

安装包之后，您需要输入支持门户的用户名和密码。要访问包设置，请单击诊断菜单中的AutoConfigBackup。

在您配置包之后，它将监视系统的变化。任何时候pfSense配置更改，配置的备份将被加密并传输到异地备份服务器。

自动配置备份包可以使用包管理器安装。

通过SSH远程备份

如果您没有支持门户帐户，您仍然可以设置自动备份。

每次pfSense发生变化时，配置文件都会备份到/cf/conf/backup中。

您可以创建一个脚本，在pfSense系统上作为cron作业运行，以将该目录中的文件推送到远程服务器或网络连接的存储设备。

或者，您也可以在远程系统上运行一个脚本，该脚本可以使用SSH/SCP下载配置目录中的文件。

每次修改配置都会在/cf/conf/backup中创建备份。

执行恢复

配置文件可以从创建备份的同一页恢复。您可以选择要恢复的配置的特定区域，或者选择“ALL”进行完全恢复。

在防火墙或nat规则已被删除，但系统的其余部分仍然正常的情况下，选择单独的区域是有用的。

配置文件恢复后，pfSense会自动重启。

最佳实践

我强烈建议设置一个自动备份配置文件的系统。当备份是自动化的时候，你就不用担心要记住备份了。

确保将配置文件存储在不同的物理位置，而不是备份的路由器或防火墙。在发生火灾或洪水的情况下，如果备份与正在备份的系统一起被销毁，那么备份将是无用的。

Dropbox免费提供2GB的离线存储空间，是存放配置文件的完美场所。

就作者所知，这篇文章是准确而真实的。内容仅用于信息或娱乐目的，不替代个人咨询或商业、金融、法律或技术问题的专业意见。

gre考试2015年1月09日:

如何从cf/conf/文件夹中恢复?

山姆Kear(作家)2014年2月8日堪萨斯城:

@rasco

如果要迁移到不同的硬件，则需要在恢复配置后在新机器上重新运行接口分配向导。

这可以直接从pfSense的控制台完成。

racso2014年2月8日:

嗯，我想……这个文件省略说:如果你有一个BOX a，一个配置和这个硬件框一个failss.....然后当你得到另一个盒子“盒子B”…和安装iso pfsense，你可以安装XML文件，但(粘贴)…我发现这里漏掉了……那是配置有一个不同的名称你的网卡卡....然后如果你重新命名你的仍然没有工作…我测试了测试，总是有相同的....pass my config = ok，但不像我的另一个框A (not route not get goes to internet)

有人知道如何解决恢复到不同的硬件......

贾里德2013年9月18日:

好写!现在有一个$99/年的黄金订阅，让你访问自动配置备份。https://portal.pfsense.org/gold-subscription.php