Sauvegarder et restaurer le console de gestion local (hérité)
Important
Defender pour IoT recommande désormais d’utiliser les services cloud Microsoft ou l’infrastructure informatique existante pour la supervision centralisée et la gestion des capteurs, et prévoit de mettre hors service le console de gestion local le 1er janvier 2025.
Pour plus d’informations, consultez Déployer la gestion des capteurs OT hybrides ou air-gapped.
Sauvegardez et restaurez votre console de gestion locale pour vous protéger contre les défaillances de disque dur et la perte de données. Dans cet article, découvrez comment :
- Définir les paramètres de sauvegarde et de restauration
- Exécuter une sauvegarde non planifiée via l’interface CLI
- Utiliser un serveur SMB pour enregistrer vos fichiers de sauvegarde sur un serveur externe
- Restaurer la console de gestion locale à partir de la dernière sauvegarde via l’interface CLI
Définir les paramètres de sauvegarde et de restauration automatisés
La console de gestion locale est automatiquement sauvegardée quotidiennement dans le répertoire /var/cyberx/backups
. Les fichiers de sauvegarde n’incluent pas les fichiers PCAP ni les fichiers journaux, qui doivent être sauvegardés manuellement si nécessaire.
Nous vous recommandons de configurer votre console de gestion local pour transférer automatiquement les fichiers de sauvegarde vers votre propre réseau interne.
Notes
Les fichiers de sauvegarde peuvent être utilisés pour restaurer une console de gestion locale uniquement si la version actuelle du logiciel de la console de gestion locale est identique à la version du fichier de sauvegarde.
Extraire manuellement un fichier de sauvegarde système
Cette procédure explique comment extraire manuellement un fichier de sauvegarde de console de gestion locale. Les fichiers de sauvegarde exportés ne peuvent pas être utilisés par les clients pour restaurer une console de gestion locale et sont uniquement destinés à être envoyés au support technique pour analyse lors de la résolution des problèmes.
Connectez-vous à la console de gestion locale en tant qu’utilisateur administrateur.
Sélectionnez Exportationde>Paramètres système.
Sous Options d’exportation, sélectionnez Sauvegarde système, puis Exporter.
Le fichier exporté est créé et répertorié dans la grille Fichiers archivés en bas de la page.
Cliquez sur le nom de fichier pour télécharger votre fichier exporté. Veillez à afficher le mot de passe à usage unique (OTP) pour l’envoyer au support avec votre fichier exporté.
Lancer une sauvegarde non planifiée immédiate via l’interface CLI
Vous pouvez créer un fichier de sauvegarde manuelle, par exemple juste après la mise à jour de votre logiciel de capteur OT.
Pour exécuter une sauvegarde manuelle à partir de l’interface CLI :
Connectez-vous à la console de gestion locale en tant qu’utilisateur privilégié via SSH/Telnet.
Exécutez :
sudo cyberx-management-backup -full
Enregistrer votre fichier de sauvegarde sur un serveur externe (SMB)
Nous vous recommandons d’enregistrer vos fichiers de sauvegarde de capteur de la console de gestion locale sur votre réseau interne. Pour ce faire, vous pouvez utiliser un serveur SMB. Par exemple :
Créez un dossier partagé sur le serveur SMB externe et assurez-vous de disposer du chemin d’accès du dossier et des informations d’identification nécessaires pour accéder au serveur SMB.
Connectez-vous à votre console de gestion locale via SFTP et créez un répertoire pour vos fichiers de sauvegarde. Exécutez :
sudo mkdir /<backup_folder_name_on_ server> sudo chmod 777 /<backup_folder_name_on_c_server>/
Modifiez le fichier
fstab
avec des détails sur votre dossier de sauvegarde. Exécutez :sudo nano /etc/fstab add - //<server_IP>/<folder_path> /<backup_folder_name_on_server> cifs rw,credentials=/etc/samba/user,vers=3.0,uid=cyberx,gid=cyberx,file_mode=0777,dir_mode=0777 0 0
Modifiez et créez les informations d’identification à partager pour le serveur SMB. Exécutez :
sudo nano /etc/samba/user
Ajoutez vos informations d’identification ainsi :
username=<user name> password=<password>
Montez le répertoire de sauvegarde. Exécutez :
sudo mount -a
Configurez votre répertoire de sauvegarde sur le serveur SMB pour utiliser le fichier partagé sur le capteur OT. Exécutez :
sudo nano /var/cyberx/properties/backup.properties`
Définissez
backup_directory_path
sur le dossier de votre capteur OT dans lequel vous souhaitez enregistrer vos fichiers de sauvegarde.
Restaurer à partir de la dernière sauvegarde via l’interface CLI
Pour restaurer votre capteur OT à partir du dernier fichier de sauvegarde via l’interface CLI :
Connectez-vous à la console de gestion locale en tant qu’utilisateur privilégié via SSH/Telnet.
Exécutez :
$ sudo cyberx-management-system-restore -b <file path/file name>