Инструменты пользователя
обновление_сервера_безопасности_сбэкапа
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Следующая версия | Предыдущая версия | ||
|
обновление_сервера_безопасности_сбэкапа [2023/05/10 07:52] infra создано |
обновление_сервера_безопасности_сбэкапа [2023/08/18 05:48] (текущий) infra |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| + | |||
| + | <note warning>Целевой аудиторией данного руководства являются системные администраторы Сервера безопасности Тундук ответственные за установку и сопровождение программного обеспечения X-Road. Документ предназначен для читателей с умеренными знаниями администрирования Linux серверов и компьютерных сетей.</note> | ||
| + | |||
| + | |||
| ====== В этой статье описаны методы восстановления сервера безопасности с бэкапа. ====== | ====== В этой статье описаны методы восстановления сервера безопасности с бэкапа. ====== | ||
| ===== Восстановление из командной строки ===== | ===== Восстановление из командной строки ===== | ||
| - | Для восстановления конфигурации из командной строки должны быть доступны следующие данные: | + | Для восстановления конфигурации из командной строки должны быть доступны следующие данные: X-Road ID сервера безопасности |
| - | + | ||
| - | X-Road ID сервера безопасности | + | |
| Чтобы найти X-Road ID сервера безопасности, можно использовать следующую команду: | Чтобы найти X-Road ID сервера безопасности, можно использовать следующую команду: | ||
| <code> | <code> | ||
| - | tar -tf /var/lib/xroad/backup/<security server conf backup file> | head -1 | + | $ tar -tf /var/lib/xroad/backup/<security server conf backup file> | head -1 |
| </code> | </code> | ||
| Строка 47: | Строка 49: | ||
| Если архивы резервных копий были зашифрованы, их необходимо сначала расшифровать во внешней безопасной среде, а затем безопасно перенести в файловую систему сервера безопасности. | Если архивы резервных копий были зашифрованы, их необходимо сначала расшифровать во внешней безопасной среде, а затем безопасно перенести в файловую систему сервера безопасности. | ||
| - | ==== Автоматическое бэкапирование ==== | + | ===== Восстановление из UI ===== |
| + | |||
| + | Права доступа: Системный администратор | ||
| + | |||
| + | Доступ к представлению резервного копирования и восстановления можно получить на вкладках навигации, выбрав «Резервное копирование и восстановление». | ||
| + | |||
| + | Для резервного копирования конфигурации выполните следующие действия. | ||
| + | |||
| + | - Перейдите на вкладку SETTINGS и в открывшемся представлении щелкните вкладку BACKUP AND RESTORE. | ||
| + | - Нажмите BACK UP CONFIG. | ||
| + | - Файл резервной копии конфигурации появится в списке файлов резервной копии конфигурации. | ||
| + | - Чтобы сохранить файл резервной копии конфигурации в локальной файловой системе, щелкните DOWNLOAD в строке файла конфигурации. | ||
| + | |||
| + | Чтобы восстановить конфигурацию, выполните следующие действия. | ||
| + | |||
| + | - Нажмите «RESTORE» в соответствующей строке в списке файлов резервных копий конфигурации и нажмите «YES». | ||
| + | - Всплывающее уведомление показывает после восстановления, было ли восстановление успешным или нет. | ||
| + | |||
| + | Если что-то пойдет не так при восстановлении конфигурации, можно вернуться к старой конфигурации. Security Server автоматически сохраняет так называемую предварительную конфигурацию в /var/lib/xroad/conf_prerestore_backup.tar. Либо переместите его в папку /var/lib/xroad/backup/ и используйте пользовательский интерфейс для его восстановления, либо используйте интерфейс командной строки, описанный в предыдущей главе. | ||
| + | |||
| + | Чтобы удалить файл резервной копии конфигурации, щелкните DELETE в соответствующей строке списка файлов резервной копии конфигурации, а затем щелкните YES. | ||
| + | |||
| + | Чтобы загрузить файл резервной копии конфигурации из локальной файловой системы на сервер безопасности, нажмите UPLOAD BACKUP, выберите файл и нажмите YES. Загруженный файл конфигурации появится в списке файлов конфигурации. Имейте в виду, что через пользовательский интерфейс можно восстановить только файлы, подписанные текущим ключом шифрования сервера безопасности. Все остальные архивы можно восстановить только из командной строки. | ||
| + | |||
| + | Пока исходная пара ключей не повреждена, никаких дополнительных шагов не требуется, даже если включено резервное шифрование. | ||
| + | |||
| + | ===== Автоматическое бэкапирование ===== | ||
| По умолчанию Security Server автоматически создает резервную копию своей конфигурации один раз в день. Резервные копии старше 30 дней автоматически удаляются с сервера. При необходимости политики автоматического резервного копирования можно настроить, отредактировав файл /etc/cron.d/xroad-proxy. | По умолчанию Security Server автоматически создает резервную копию своей конфигурации один раз в день. Резервные копии старше 30 дней автоматически удаляются с сервера. При необходимости политики автоматического резервного копирования можно настроить, отредактировав файл /etc/cron.d/xroad-proxy. | ||
| + | |||
| + | |||
обновление_сервера_безопасности_сбэкапа.1683705127.txt.gz · Последние изменения: 2023/05/10 07:52 — infra
Инструменты страницы
