Центр электронного взаимодействия "Тундук"

Инструменты пользователя

Инструменты сайта

Вы посетили: backup-server-security
backup-server-security

Это старая версия документа!

Содержание

Документация по резервному копированию X-Road

Введение

Данная документация описывает процесс создания резервных копий конфигурации X-Road Security Server, их расшифровки и восстановления.

Создание резервной копии

Для создания резервной копии конфигурации Security Server используется скрипт backup_xroad_proxy_configuration.sh. Синтаксис команды 

 /usr/share/xroad/scripts/backup_xroad_proxy_configuration.sh -s <server-id> -f <backup-file>

Параметры -s — идентификатор сервера в формате central-server/class/code/subsystem -f — путь и имя файла резервной копии

Пример использования: 

bash/usr/share/xroad/scripts/backup_xroad_proxy_configuration.sh \
  -s central-server/GOV/70000011/gkitis-server \
  -f /var/lib/xroad/backup/conf_backup_$(date +%Y%m%d-%H%M%S).gpg
Важно Идентификатор сервера central-server/GOV/70000011/gkitis-server является примером. У каждого пользователя этот идентификатор будет отличаться в зависимости от настроек его Security Server.

Резервная копия создается в зашифрованном формате GPG и сохраняется с расширением .gpg.

Расшифровка резервной копии

Для просмотра или извлечения содержимого резервной копии необходимо расшифровать GPG-файл.

Синтаксис команды 

bashgpg --homedir /etc/xroad/gpghome --decrypt <encrypted-backup> > <output-tar>

Пример использования 

bashgpg --homedir /etc/xroad/gpghome \
  --decrypt conf_backup_20251122-220238.gpg > backup.tar

После расшифровки вы получите TAR-архив, который можно распаковать стандартными средствами для просмотра содержимого или использовать для восстановления.

Восстановление из резервной копии

Для восстановления конфигурации Security Server из резервной копии используется скрипт restore_xroad_proxy_configuration.sh.

Синтаксис команды 

bash/usr/share/xroad/scripts/restore_xroad_proxy_configuration.sh -s <server-id> -f <backup-file> -P

Параметры -s — идентификатор сервера (должен совпадать с тем, что использовался при создании бекапа) -f — путь к TAR-файлу резервной копии -P — принудительное восстановление без подтверждения

Пример использования 

bash/usr/share/xroad/scripts/restore_xroad_proxy_configuration.sh \
  -s central-server/GOV/70000011/gkitis-server \
  -f /var/lib/xroad/backup/test.tar \
  -P

Примечания Перед восстановлением необходимо расшифровать GPG-файл в TAR-архив, как описано в разделе «Расшифровка резервной копии».

Процесс восстановления перезапишет текущую конфигурацию Security Server, поэтому рекомендуется предварительно создать актуальную резервную копию.

Рекомендации Регулярно создавайте резервные копии конфигурации, особенно перед внесением значительных изменений в настройки Security Server. Храните резервные копии в безопасном месте с ограниченным доступом, так как они содержат критически важные конфигурационные данные. Используйте в именах файлов резервных копий временные метки для упрощения идентификации и управления версиями. Периодически проверяйте возможность восстановления из резервных копий в тестовой среде.

Автор Даниил Горбенко

backup-server-security.1770720022.txt.gz · Последние изменения: 2026/02/10 10:40 — infra

Инструменты страницы

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki