Это старая версия документа!
Для восстановления конфигурации из командной строки должны быть доступны следующие данные:
X-Road ID сервера безопасности
Чтобы найти X-Road ID сервера безопасности, можно использовать следующую команду:
tar -tf /var/lib/xroad/backup/<security server conf backup file> | head -1
Для восстановления конфигурации необходимо использовать следующую команду:
/usr/share/xroad/scripts/restore_xroad_proxy_configuration.sh \ -s <security server ID> -f <path + filename> [-P -N]
Например (все в одной строке):
/usr/share/xroad/scripts/restore_xroad_proxy_configuration.sh \ -s central-server/GOV/70000001/management-server \ –f /var/lib/xroad/backup/conf_backup_20230506-030935.tar
В случае утери оригинального резервного шифрования и ключа подписи можно указать дополнительные параметры, чтобы пропустить расшифровку и/или проверку подписи. Используйте параметр командной строки -P, если резервный архив уже расшифрован извне, и параметр -N, чтобы пропустить проверку подписи архива.
Если резервная копия восстанавливается на новом неинициализированном (не выполнена первоначальная настройка) сервере безопасности, перед восстановлением резервной копии необходимо вручную создать gpg-ключ сервера безопасности:
/usr/share/xroad/scripts/generate_gpg_keypair.sh /etc/xroad/gpghome <security server ID>
В случае крайней необходимости восстановить систему из резервной копии, сделанной на другом сервере безопасности, можно использовать принудительный режим команды восстановления с параметром –F вместе с флагами незашифрованного архива резервных копий. Например (все в одной строке):
/usr/share/xroad/scripts/restore_xroad_proxy_configuration.sh \ -F -P –f /var/lib/xroad/backup/conf_backup_20140703-110438.tar
Если архивы резервных копий были зашифрованы, их необходимо сначала расшифровать во внешней безопасной среде, а затем безопасно перенести в файловую систему сервера безопасности.
По умолчанию Security Server автоматически создает резервную копию своей конфигурации один раз в день. Резервные копии старше 30 дней автоматически удаляются с сервера. При необходимости политики автоматического резервного копирования можно настроить, отредактировав файл /etc/cron.d/xroad-proxy.