Здесь показаны различия между двумя версиями данной страницы.
Следующая версия | Предыдущая версия | ||
обновление_сервера_безопасности_сбэкапа [2023/05/10 07:52] infra создано |
обновление_сервера_безопасности_сбэкапа [2023/08/18 05:48] (текущий) infra |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
+ | |||
+ | <note warning>Целевой аудиторией данного руководства являются системные администраторы Сервера безопасности Тундук ответственные за установку и сопровождение программного обеспечения X-Road. Документ предназначен для читателей с умеренными знаниями администрирования Linux серверов и компьютерных сетей.</note> | ||
+ | |||
+ | |||
====== В этой статье описаны методы восстановления сервера безопасности с бэкапа. ====== | ====== В этой статье описаны методы восстановления сервера безопасности с бэкапа. ====== | ||
===== Восстановление из командной строки ===== | ===== Восстановление из командной строки ===== | ||
- | Для восстановления конфигурации из командной строки должны быть доступны следующие данные: | + | Для восстановления конфигурации из командной строки должны быть доступны следующие данные: X-Road ID сервера безопасности |
- | + | ||
- | X-Road ID сервера безопасности | + | |
Чтобы найти X-Road ID сервера безопасности, можно использовать следующую команду: | Чтобы найти X-Road ID сервера безопасности, можно использовать следующую команду: | ||
<code> | <code> | ||
- | tar -tf /var/lib/xroad/backup/<security server conf backup file> | head -1 | + | $ tar -tf /var/lib/xroad/backup/<security server conf backup file> | head -1 |
</code> | </code> | ||
Строка 47: | Строка 49: | ||
Если архивы резервных копий были зашифрованы, их необходимо сначала расшифровать во внешней безопасной среде, а затем безопасно перенести в файловую систему сервера безопасности. | Если архивы резервных копий были зашифрованы, их необходимо сначала расшифровать во внешней безопасной среде, а затем безопасно перенести в файловую систему сервера безопасности. | ||
- | ==== Автоматическое бэкапирование ==== | + | ===== Восстановление из UI ===== |
+ | |||
+ | Права доступа: Системный администратор | ||
+ | |||
+ | Доступ к представлению резервного копирования и восстановления можно получить на вкладках навигации, выбрав «Резервное копирование и восстановление». | ||
+ | |||
+ | Для резервного копирования конфигурации выполните следующие действия. | ||
+ | |||
+ | - Перейдите на вкладку SETTINGS и в открывшемся представлении щелкните вкладку BACKUP AND RESTORE. | ||
+ | - Нажмите BACK UP CONFIG. | ||
+ | - Файл резервной копии конфигурации появится в списке файлов резервной копии конфигурации. | ||
+ | - Чтобы сохранить файл резервной копии конфигурации в локальной файловой системе, щелкните DOWNLOAD в строке файла конфигурации. | ||
+ | |||
+ | Чтобы восстановить конфигурацию, выполните следующие действия. | ||
+ | |||
+ | - Нажмите «RESTORE» в соответствующей строке в списке файлов резервных копий конфигурации и нажмите «YES». | ||
+ | - Всплывающее уведомление показывает после восстановления, было ли восстановление успешным или нет. | ||
+ | |||
+ | Если что-то пойдет не так при восстановлении конфигурации, можно вернуться к старой конфигурации. Security Server автоматически сохраняет так называемую предварительную конфигурацию в /var/lib/xroad/conf_prerestore_backup.tar. Либо переместите его в папку /var/lib/xroad/backup/ и используйте пользовательский интерфейс для его восстановления, либо используйте интерфейс командной строки, описанный в предыдущей главе. | ||
+ | |||
+ | Чтобы удалить файл резервной копии конфигурации, щелкните DELETE в соответствующей строке списка файлов резервной копии конфигурации, а затем щелкните YES. | ||
+ | |||
+ | Чтобы загрузить файл резервной копии конфигурации из локальной файловой системы на сервер безопасности, нажмите UPLOAD BACKUP, выберите файл и нажмите YES. Загруженный файл конфигурации появится в списке файлов конфигурации. Имейте в виду, что через пользовательский интерфейс можно восстановить только файлы, подписанные текущим ключом шифрования сервера безопасности. Все остальные архивы можно восстановить только из командной строки. | ||
+ | |||
+ | Пока исходная пара ключей не повреждена, никаких дополнительных шагов не требуется, даже если включено резервное шифрование. | ||
+ | |||
+ | ===== Автоматическое бэкапирование ===== | ||
По умолчанию Security Server автоматически создает резервную копию своей конфигурации один раз в день. Резервные копии старше 30 дней автоматически удаляются с сервера. При необходимости политики автоматического резервного копирования можно настроить, отредактировав файл /etc/cron.d/xroad-proxy. | По умолчанию Security Server автоматически создает резервную копию своей конфигурации один раз в день. Резервные копии старше 30 дней автоматически удаляются с сервера. При необходимости политики автоматического резервного копирования можно настроить, отредактировав файл /etc/cron.d/xroad-proxy. | ||
+ | |||
+ | |||