Для восстановления конфигурации из командной строки должны быть доступны следующие данные:

   X-Road ID сервера безопасности

Чтобы найти X-Road ID сервера безопасности, можно использовать следующую команду:

tar -tf /var/lib/xroad/backup/<security server conf backup file> | head -1

Для восстановления конфигурации необходимо использовать следующую команду:

/usr/share/xroad/scripts/restore_xroad_proxy_configuration.sh \
-s <security server ID> -f <path + filename> [-P -N]

Например (все в одной строке):

/usr/share/xroad/scripts/restore_xroad_proxy_configuration.sh \
-s central-server/GOV/70000001/management-server \
–f /var/lib/xroad/backup/conf_backup_20230506-030935.tar

В случае утери оригинального резервного шифрования и ключа подписи можно указать дополнительные параметры, чтобы пропустить расшифровку и/или проверку подписи. Используйте параметр командной строки -P, если резервный архив уже расшифрован извне, и параметр -N, чтобы пропустить проверку подписи архива.

Если резервная копия восстанавливается на новом неинициализированном (не выполнена первоначальная настройка) сервере безопасности, перед восстановлением резервной копии необходимо вручную создать gpg-ключ сервера безопасности:

/usr/share/xroad/scripts/generate_gpg_keypair.sh /etc/xroad/gpghome <security server ID>

В случае крайней необходимости восстановить систему из резервной копии, сделанной на другом сервере безопасности, можно использовать принудительный режим команды восстановления с параметром –F вместе с флагами незашифрованного архива резервных копий. Например (все в одной строке):

/usr/share/xroad/scripts/restore_xroad_proxy_configuration.sh \
-F -P –f /var/lib/xroad/backup/conf_backup_20140703-110438.tar

Если архивы резервных копий были зашифрованы, их необходимо сначала расшифровать во внешней безопасной среде, а затем безопасно перенести в файловую систему сервера безопасности.

По умолчанию Security Server автоматически создает резервную копию своей конфигурации один раз в день. Резервные копии старше 30 дней автоматически удаляются с сервера. При необходимости политики автоматического резервного копирования можно настроить, отредактировав файл /etc/cron.d/xroad-proxy.