Udostępnij za pośrednictwem

Tworzenie kopii zapasowej i przywracanie konsoli zarządzania na miejscu (wersja klasyczna)

  • Artykuł

Ważny

Usługa Defender for IoT zaleca teraz używanie usług w chmurze firmy Microsoft lub istniejącej infrastruktury IT do centralnego monitorowania i zarządzania czujnikami, a planuje wycofanie lokalnej konsoli zarządzania1 stycznia 2025 r..

Aby uzyskać więcej informacji, zobacz Wdrażanie hybrydowego lub odizolowanego zarządzania czujnikami OT.

Tworzenie kopii zapasowej i przywracanie lokalnej konsoli zarządzania w celu ochrony przed awariami dysku twardego i utratą danych. Z tego artykułu dowiesz się, jak wykonywać następujące działania:

  • Definiowanie ustawień tworzenia kopii zapasowej i przywracania
  • Uruchom nieplanowaną kopię zapasową za pomocą CLI
  • Zapisywanie plików kopii zapasowej na serwerze zewnętrznym za pomocą serwera SMB
  • Przywracanie lokalnej konsoli zarządzania z najnowszej kopii zapasowej za pośrednictwem interfejsu wiersza polecenia

Definiowanie ustawień automatycznej kopii zapasowej i przywracania

Lokalna konsola do zarządzania jest automatycznie kopiowana codziennie do folderu /var/cyberx/backups. Pliki kopii zapasowych nie dołączać plików PCAP ani plików dziennika, których kopia zapasowa musi zostać ręcznie utworzona w razie potrzeby.

Zalecamy skonfigurowanie lokalnej konsoli zarządzania tak, aby automatycznie przesyłała pliki kopii zapasowych do własnej sieci wewnętrznej.

Uwaga

Pliki kopii zapasowej mogą służyć do przywracania lokalnej konsoli zarządzania tylko wtedy, gdy bieżąca wersja oprogramowania lokalnej konsoli zarządzania jest taka sama jak wersja w pliku kopii zapasowej.

Ręczne wyodrębnianie pliku kopii zapasowej systemu

W tej procedurze opisano sposób ręcznego wyodrębniania lokalnego pliku kopii zapasowej konsoli zarządzania. Wyeksportowane pliki kopii zapasowej nie mogą być używane przez klientów do przywrócenia lokalnej konsoli zarządzania i mają być wysyłane tylko do działu pomocy technicznej klienta w celu analizy podczas rozwiązywania problemów.

  1. Zaloguj się do lokalnej konsoli zarządzania jako użytkownik administracyjny.

  2. Wybierz ustawienia systemu >Eksport.

  3. W obszarze Opcje eksportuwybierz pozycję Kopia zapasowa systemu, a następnie wybierz pozycję Eksportuj.

    Wyeksportowany plik zostanie utworzony i wyświetlony w siatce zarchiwizowanych plików w dolnej części strony.

  4. Kliknij nazwę pliku, aby pobrać wyeksportowany plik. Pamiętaj, aby wyświetlić protokół OTP (jednorazowe hasło), aby wysłać go do obsługi wyeksportowanego pliku.

Rozpocznij natychmiastową, nieplanowaną kopię zapasową za pomocą CLI

Możesz utworzyć ręczny plik kopii zapasowej, taki jak tuż po zaktualizowaniu oprogramowania czujnika OT.

Aby uruchomić ręczną kopię zapasową z poziomu interfejsu wiersza polecenia:

  1. Zaloguj się do lokalnej konsoli zarządzania jako użytkownik uprzywilejowany za pośrednictwem protokołu SSH/Telnet.

  2. Biegnij

    sudo cyberx-management-backup -full

Zapisywanie pliku kopii zapasowej na serwerze zewnętrznym (SMB)

Zalecamy zapisanie lokalnych plików kopii zapasowych czujnika konsoli zarządzania w sieci wewnętrznej. W tym celu warto użyć serwera SMB. Na przykład:

  1. Utwórz folder udostępniony na zewnętrznym serwerze SMB i upewnij się, że masz ścieżkę folderu i poświadczenia wymagane do uzyskania dostępu do serwera SMB.

  2. Zaloguj się do lokalnej konsoli zarządzania za pośrednictwem protokołu SFTP i utwórz katalog dla plików kopii zapasowych. Biegnij:

    sudo mkdir /<backup_folder_name_on_ server>
sudo chmod 777 /<backup_folder_name_on_c_server>/

  3. Edytuj plik fstab ze szczegółowymi informacjami o folderze kopii zapasowej. Biegnij:

    sudo nano /etc/fstab

add - //<server_IP>/<folder_path> /<backup_folder_name_on_server> cifs rw,credentials=/etc/samba/user,vers=3.0,uid=cyberx,gid=cyberx,file_mode=0777,dir_mode=0777 0 0

  4. Edytuj i utwórz poświadczenia do udostępnienia dla serwera SMB. Biegnij:

    sudo nano /etc/samba/user

  5. Dodaj poświadczenia w następujący sposób:

    username=<user name>
password=<password>

  6. Zainstaluj katalog kopii zapasowej. Biegać:

    sudo mount -a

  7. Skonfiguruj katalog kopii zapasowych na serwerze SMB, aby używać udostępnionego pliku w czujniku OT. Biegnij

    sudo nano /var/cyberx/properties/backup.properties`

    Ustaw backup_directory_path na folder w czujniku OT, w którym chcesz zapisać pliki kopii zapasowej.

Przywróć z najnowszej kopii zapasowej za pomocą CLI

Aby przywrócić czujnik OT z najnowszego pliku kopii zapasowej za pomocą wiersza poleceń:

  1. Zaloguj się do lokalnej konsoli zarządzania jako użytkownik uprzywilejowany za pośrednictwem protokołu SSH/Telnet.

  2. Biegnij:

    $ sudo cyberx-management-system-restore -b <file path/file name>

Następne kroki

zachować lokalną konsolę zarządzania