요즘 세상이 이런 저런 해킹 사고 소식을 자주 접합니다. 그러다 보니 집에서 돌리는 작은 서비스여도 사고 발생시 복원을 위한 백업이 신경 쓰입니다.
원격 백업 기능 제공
OPNsense는 System > Backup 메뉴에서 구성정보 백업과 관련된 기능을 제공합니다. 여기서 구성 정보를 파일로 다운로드 받을 수 있습니다. 또한 기본으로 Google Drive로 원격 백업할 수 있는 기능을 제공합니다. 서버의 스토리지가 손상되더라도, 원격지에 백업되어 있는 구성정보로 부터 빠르게 복원할 수 있게해줍니다.
이외에 플러그인을 설치하면 다음과 같은 곳에 백업할 수도 있습니다.
- os-git-backup: git
- os-nextcloud-backup: NextCloud
- os-sftp-backup: SFTP
Google Drive 백업 구성시 참고 사항
기본적인 구성 방법은 아래 URL의 설명서를 참고하면 됩니다. Google쪽 화면/메뉴명이 일부 달라진 것이 있는 점만 신경써서 보면 됩니다.
실제 구성하면서 신경써야할 부분들 좀 정리해보면…
- Private key 저장시에 P12 유형인지 확인: 다운로드 받아서, OPNsense 구성화면에서 다시 업로드합니다.
- Google Drive에 백업 데이터가 저장될 폴더를 만들고 -> 공유 설정 -> 이 과정에서 나오는 email 주소 복사 -> OPNsense 백업 구성에서 입력
- 공유 설정 이후에 해당 폴더를 선택하면 그림 처럼 주소가 나옵니다. 여기서 제일 뒷부분만 복사해서 Folder ID에 입력합니다. <- 처음에 이거 전체 복사해서 입력했다가 안됐었습니다 ㅠ.ㅠ
Cron 작업 추가
일정 시간 간격으로 자동으로 백업되게 하려면, System > Settings > Cron에서 작업(job)을 추가해 주어야 합니다. 그림 처럼 Command에서 Remote backup을 선택하면 됩니다.
Google Drive에서 확인
처음 구성할 때도 Setup/Test Google Drive 단추 클릭해서 정상 동작하는 것을 확인합니다. 그리고 Cron에 매일 00:00에 Remote backup하라고 구성해 놓고 자고 일어나니, 그림 처럼 잘 백업해 놨더라구요.
HA 구성의 백업 노드도 Cron에서 구성정보 넘어가면서 백업된 것을 확인했습니다.
