Zálohování a obnovení lokální konzoly pro správu (starší verze)
Důležitý
Defender for IoT nyní doporučuje používat cloudové služby Microsoftu nebo stávající IT infrastrukturu pro centrální monitorování a správu senzorů a plánuje vyřadit místní konzoli pro správu dne 1. ledna 2025.
Další informace najdete v tématu Nasazení hybridního nebo izolovaného řízení senzorů OT.
Zálohujte a obnovte místní konzolu pro správu, která pomáhá chránit před selháním pevného disku a ztrátou dat. V tomto článku se dozvíte, jak:
- Definování nastavení zálohování a obnovení
- Spusťte neplánovanou zálohu prostřednictvím rozhraní příkazového řádku
- Uložení záložních souborů na externí server pomocí serveru SMB
- Obnovení místní konzoly pro správu z nejnovější zálohy prostřednictvím rozhraní příkazového řádku
Definování nastavení automatizovaného zálohování a obnovení
Místní konzola pro správu se automaticky denně zálohuje do adresáře /var/cyberx/backups. Záložní soubory nezahrnují soubory PCAP ani logy, které je třeba v případě potřeby zálohovat ručně.
Doporučujeme nakonfigurovat místní konzolu pro správu tak, aby automaticky přenášela záložní soubory do vlastní interní sítě.
Poznámka
Záložní soubory lze použít k obnovení místní konzoly pro správu pouze v případě, že aktuální verze softwaru místní konzoly pro správu je stejná jako verze v záložním souboru.
Ruční extrahování záložního souboru systému
Tento postup popisuje, jak ručně extrahovat místní záložní soubor konzoly pro správu. Exportované záložní soubory nemůžou zákazníci použít k obnovení místní konzoly pro správu a mají být odesílány jenom zákaznické podpoře pro účely analýzy při řešení potíží.
Přihlaste se k místní konzole pro správu jako uživatel s rolí správce.
Vyberte Nastavení systému>Exportovat.
V části Možnosti exportuvyberte Zálohování systému a pak vyberte Exportovat.
Exportovaný soubor se vytvoří a zobrazí se v mřížce Archivované soubory v dolní části stránky.
Kliknutím na název souboru stáhnete exportovaný soubor. Ujistěte se, že si zobrazíte jednorázové heslo, abyste ho mohli odeslat spolu s exportovaným souborem na podporu.
Spuštění okamžitého neplánovaného zálohování prostřednictvím rozhraní příkazového řádku
Možná budete chtít vytvořit ruční záložní soubor, například hned po aktualizaci softwaru senzoru OT.
Spuštění ruční zálohy z rozhraní příkazového řádku:
Přihlaste se k místní konzole pro správu jako privilegovaný uživatel přes SSH/Telnet.
Běžet:
sudo cyberx-management-backup -full
Uložení záložního souboru na externí server (SMB)
Doporučujeme uložit záložní soubory senzoru místní konzoly pro správu do vaší interní sítě. K tomu můžete chtít použít server SMB. Například:
Na externím serveru SMB vytvořte sdílenou složku a ujistěte se, že máte cestu ke složce a přihlašovací údaje potřebné pro přístup k serveru SMB.
Přihlaste se k místní konzole pro správu přes SFTP a vytvořte adresář pro záložní soubory. Běžet:
sudo mkdir /<backup_folder_name_on_ server> sudo chmod 777 /<backup_folder_name_on_c_server>/Upravte soubor
fstabs podrobnostmi o záložní složce. Běžet:sudo nano /etc/fstab add - //<server_IP>/<folder_path> /<backup_folder_name_on_server> cifs rw,credentials=/etc/samba/user,vers=3.0,uid=cyberx,gid=cyberx,file_mode=0777,dir_mode=0777 0 0Upravte a vytvořte přihlašovací údaje ke sdílení pro server SMB. Běžet:
sudo nano /etc/samba/userPřidejte své přihlašovací údaje následujícím způsobem:
username=<user name> password=<password>Připojte záložní adresář. Spusť:
sudo mount -aNakonfigurujte svůj záložní adresář na serveru SMB tak, aby používal sdílený soubor na senzoru OT. Běžet:
sudo nano /var/cyberx/properties/backup.properties`Nastavte
backup_directory_pathdo složky na senzoru OT, kam chcete uložit záložní soubory.
Obnovení z nejnovější zálohy prostřednictvím rozhraní příkazového řádku
Obnovení senzoru OT z nejnovějšího záložního souboru pomocí rozhraní příkazového řádku:
Přihlaste se k místní konzole pro správu jako privilegovaný uživatel přes SSH/Telnet.
Běžet:
$ sudo cyberx-management-system-restore -b <file path/file name>