Для восстановления конфигурации из командной строки должны быть доступны следующие данные: X-Road ID сервера безопасности

Чтобы найти X-Road ID сервера безопасности, можно использовать следующую команду:

$ tar -tf /var/lib/xroad/backup/<security server conf backup file> | head -1

Для восстановления конфигурации необходимо использовать следующую команду:

/usr/share/xroad/scripts/restore_xroad_proxy_configuration.sh \
-s <security server ID> -f <path + filename> [-P -N]

Например (все в одной строке):

/usr/share/xroad/scripts/restore_xroad_proxy_configuration.sh \
-s central-server/GOV/70000001/management-server \
–f /var/lib/xroad/backup/conf_backup_20230506-030935.tar

В случае утери оригинального резервного шифрования и ключа подписи можно указать дополнительные параметры, чтобы пропустить расшифровку и/или проверку подписи. Используйте параметр командной строки -P, если резервный архив уже расшифрован извне, и параметр -N, чтобы пропустить проверку подписи архива.

Если резервная копия восстанавливается на новом неинициализированном (не выполнена первоначальная настройка) сервере безопасности, перед восстановлением резервной копии необходимо вручную создать gpg-ключ сервера безопасности:

/usr/share/xroad/scripts/generate_gpg_keypair.sh /etc/xroad/gpghome <security server ID>

В случае крайней необходимости восстановить систему из резервной копии, сделанной на другом сервере безопасности, можно использовать принудительный режим команды восстановления с параметром –F вместе с флагами незашифрованного архива резервных копий. Например (все в одной строке):

/usr/share/xroad/scripts/restore_xroad_proxy_configuration.sh \
-F -P –f /var/lib/xroad/backup/conf_backup_20140703-110438.tar

Если архивы резервных копий были зашифрованы, их необходимо сначала расшифровать во внешней безопасной среде, а затем безопасно перенести в файловую систему сервера безопасности.

Права доступа: Системный администратор

Доступ к представлению резервного копирования и восстановления можно получить на вкладках навигации, выбрав «Резервное копирование и восстановление».

Для резервного копирования конфигурации выполните следующие действия.

1. Перейдите на вкладку SETTINGS и в открывшемся представлении щелкните вкладку BACKUP AND RESTORE.
2. Нажмите BACK UP CONFIG.
3. Файл резервной копии конфигурации появится в списке файлов резервной копии конфигурации.
4. Чтобы сохранить файл резервной копии конфигурации в локальной файловой системе, щелкните DOWNLOAD в строке файла конфигурации.

Чтобы восстановить конфигурацию, выполните следующие действия.

1. Нажмите «RESTORE» в соответствующей строке в списке файлов резервных копий конфигурации и нажмите «YES».
2. Всплывающее уведомление показывает после восстановления, было ли восстановление успешным или нет.

Если что-то пойдет не так при восстановлении конфигурации, можно вернуться к старой конфигурации. Security Server автоматически сохраняет так называемую предварительную конфигурацию в /var/lib/xroad/conf_prerestore_backup.tar. Либо переместите его в папку /var/lib/xroad/backup/ и используйте пользовательский интерфейс для его восстановления, либо используйте интерфейс командной строки, описанный в предыдущей главе.

Чтобы удалить файл резервной копии конфигурации, щелкните DELETE в соответствующей строке списка файлов резервной копии конфигурации, а затем щелкните YES.

Чтобы загрузить файл резервной копии конфигурации из локальной файловой системы на сервер безопасности, нажмите UPLOAD BACKUP, выберите файл и нажмите YES. Загруженный файл конфигурации появится в списке файлов конфигурации. Имейте в виду, что через пользовательский интерфейс можно восстановить только файлы, подписанные текущим ключом шифрования сервера безопасности. Все остальные архивы можно восстановить только из командной строки.

Пока исходная пара ключей не повреждена, никаких дополнительных шагов не требуется, даже если включено резервное шифрование.

По умолчанию Security Server автоматически создает резервную копию своей конфигурации один раз в день. Резервные копии старше 30 дней автоматически удаляются с сервера. При необходимости политики автоматического резервного копирования можно настроить, отредактировав файл /etc/cron.d/xroad-proxy.