一、准备工作
1、备份服务器 CentOS 7
CentOS Linux release 7.8.2003 (Core) | 3.10.0-1127.el7.x86_64
2、飞塔防火墙的配置
#使用CLI 启用Fortigate SCP
config system global
set admin-scp enable
end
#启用接口的SSH访问
config system interface edit <interface name> set allowaccess ping https ssh end
3、CentOS备份服务器安装工具sshpass,这个工具可以支持scp操作时自动输入密码
yum install -y sshpass
二、CentOS备份服务器找一个合适的路径,全部文件和文件夹都在同一个路径下即可
1、创建存储备份文件的文件夹
mkdir -p /BackPath/bak
2、firewallbackup.sh 文件:
#!/bin/bash ######################################### #Function: Fortigate Sys_config Backup #Version: 1.0 ######################################### #Backup Account Passwords passwd="fg-login-password" #Temp Backup Path folderpath=$(date +%Y%m%d) #Generate Filename By Time filename=$(date +%Y%m%d-%H%M%S) #Gzip Filename bakfilename=$filename"-fw-config-backup" str="/BackPath/bak/"$bakfilename".tar.gz" str_path="./"$folderpath
cd /BackPath if [ ! -d $folderpath ]; then mkdir -p $folderpath else echo "Path Already Exists!" fi cd $folderpath while read line do hostip=$line tempfilename=$line"-"$filename"sysconfig" sshpass -p "$passwd" scp backup@$hostip:sys_config $tempfilename done < ../ip.txt
cd /BackPath
tar -czvf $str $folderpath
#Delete Temp File
if [ $? -eq 0 ]; then rm -rf $str_path
else
echo "Package Mission Fail!"
fi
3、创建ip.txt 文件,此文件与上面的firewallbackup.sh放在同一路径下,这里的ip地址为飞塔防火墙的登陆地址,一行为一台设备
#cat /BackPath/ip.txt
192.168.1.1
192.168.2.1
192.168.3.1
4、配置CentOS 7的计划任务 crontab -e,如示例是将备份的firewallbackup.sh和ip.txt放到 /BackPath 这个路径下,将操作结果的日志放到 /home路径下,每天11点和23点自动备份一次
00 11 * * * /usr/bin/sh /BackPath/firewallbackup.sh >> /home/backup-info.log 2>&1 00 23 * * * /usr/bin/sh /BackPath/firewallbackup.sh >> /home/backup-info.log 2>&1
以上,备份文件后,会进行打包和压缩
经测试,支持 FortiOS 5.x 6.x
###纯原创###