备份和还原内部部署管理控制台(旧版)
重要
Defender for IoT 现在建议使用 Microsoft 云服务或现有 IT 基础结构进行集中监视和传感器管理,计划于 2025 年 1 月 1 日 停用本地管理控制台。
有关详细信息,请参阅 部署混合或物理隔离的 OT 传感器管理。
备份和还原本地管理控制台,以帮助防止硬盘驱动器故障和数据丢失。 本文介绍如何:
- 定义备份和还原设置
- 通过 CLI 运行计划外备份
- 使用 SMB 服务器将备份文件保存到外部服务器
- 使用 CLI 从最新备份中还原本地管理控制台
定义自动备份和还原设置
本地管理控制台每天自动备份到 /var/cyberx/backups 目录。 备份文件 不 包括 PCAP 或日志文件,如果需要,必须手动备份这些文件。
建议将本地管理控制台配置为自动将备份文件传输到自己的内部网络。
注意
仅当本地管理控制台的当前软件版本与备份文件中的版本相同时,备份文件才可用于还原本地管理控制台。
手动提取系统备份文件
此过程介绍如何手动提取本地管理控制台备份文件。 导出的备份文件不能由客户用来还原本地管理控制台,只能在故障排除时发送给客户支持进行分析。
以管理员用户身份登录到本地管理控制台。
选择 系统设置>导出。
在 导出选项下,选择 系统备份,然后选择 导出。
将创建导出的文件,并将其列在页面底部的 存档文件 网格中。
单击文件名以下载导出的文件。 请务必查看 OTP(一人次密码),并将其与导出的文件一起发送给客服支持。
通过 CLI 启动即时的未计划备份
你可能想要创建一个手动备份文件,例如更新 OT 传感器软件后。
若要从 CLI 运行手动备份,请执行以下操作:
通过 SSH/Telnet 以特权用户身份登录到本地管理控制台。
运行
sudo cyberx-management-backup -full
将备份文件保存到外部服务器 (SMB)
建议将本地管理控制台传感器备份文件保存在内部网络上。 为此,可能需要使用 SMB 服务器。 例如:
在外部 SMB 服务器上创建共享文件夹,并确保具有访问 SMB 服务器所需的文件夹路径和凭据。
通过 SFTP 登录到本地管理控制台,并为备份文件创建目录。 运行
sudo mkdir /<backup_folder_name_on_ server> sudo chmod 777 /<backup_folder_name_on_c_server>/编辑
fstab文件,其中包含有关备份文件夹的详细信息。 运行sudo nano /etc/fstab add - //<server_IP>/<folder_path> /<backup_folder_name_on_server> cifs rw,credentials=/etc/samba/user,vers=3.0,uid=cyberx,gid=cyberx,file_mode=0777,dir_mode=0777 0 0编辑和创建用以共享的 SMB 服务器凭据。 跑:
sudo nano /etc/samba/user添加您的凭据,如下所示:
username=<user name> password=<password>装载备份目录。 运行
sudo mount -a将您在 SMB 服务器上的备份目录配置为使用位于 OT 传感器上的共享文件。 跑:
sudo nano /var/cyberx/properties/backup.properties`将
backup_directory_path设置为 OT 传感器上要在其中保存备份文件的文件夹。
使用 CLI 从最新备份中恢复
若要通过 CLI 从最新的备份文件还原 OT 传感器,请执行以下操作:
通过 SSH/Telnet 以特权用户身份登录到本地管理控制台。
运行
$ sudo cyberx-management-system-restore -b <file path/file name>