備份和還原內部部署管理控制台(傳統版)
重要
適用於 IoT 的 Defender 現在建議使用 Microsoft 雲端服務或現有的 IT 基礎結構進行集中監視和感測器管理,
如需詳細資訊,請參閱 部署混合式或隔離式 OT 感測器管理。
備份和還原您的內部部署管理控制台,以協助防止硬碟故障和數據遺失。 在本文中,瞭解如何:
- 定義備份和還原設定
- 透過 CLI 執行未排程的備份
- 使用SMB伺服器將備份檔案儲存至外部伺服器
- 使用 CLI 從最新的備份還原內部部署管理控制台
定義自動備份和還原設定
內部部署管理主控台每天會自動備份到 /var/cyberx/backups 目錄。 備份檔 未 包含PCAP或記錄檔,視需要手動備份。
建議您設定內部部署管理主控台,以自動將備份檔案傳輸到您自己的內部網路。
注意
只有在內部部署管理主控台目前的軟體版本與備份檔中的版本相同時,備份檔才能用來還原內部部署管理控制台。
手動擷取系統備份檔
此程式描述如何手動擷取內部部署管理主控台備份檔。 客戶無法使用匯出的備份檔來還原內部部署管理控制台,而且這些檔案只能在疑難排解時傳送給客服支援進行分析。
以系統管理員使用者身分登入內部部署管理主控台。
選取 系統設定>匯出。
在 [匯出選項]下,選取 [系統備份],然後選取 [匯出]。
導出的檔案已建立,並列在頁面底部的封存檔案方格中。
按兩下檔名以下載導出的檔案。 請務必檢視一次性密碼(OTP),以便將其與匯出的檔案一併發送給客服支援。
透過 CLI 啟動立即未排程的備份
您可能想要建立手動備份檔,例如更新 OT 感測器軟體之後。
若要從 CLI 執行手動備份:
透過 SSH/Telnet 以特殊許可權使用者身分登入內部部署管理主控台。
跑:
sudo cyberx-management-backup -full
將您的備份檔案儲存到外部伺服器 (SMB)
建議您將內部部署管理主控台感測器備份檔案儲存在內部網路上。 若要這樣做,您可能想要使用SMB伺服器。 例如:
在外部 SMB 伺服器上建立共享資料夾,並確定您具有存取 SMB 伺服器所需的資料夾路徑和認證。
透過 SFTP 登入您的內部部署管理主控台,並為您的備份檔建立目錄。 跑步:
sudo mkdir /<backup_folder_name_on_ server> sudo chmod 777 /<backup_folder_name_on_c_server>/編輯
fstab檔案,其中包含備份資料夾的詳細數據。 執行:sudo nano /etc/fstab add - //<server_IP>/<folder_path> /<backup_folder_name_on_server> cifs rw,credentials=/etc/samba/user,vers=3.0,uid=cyberx,gid=cyberx,file_mode=0777,dir_mode=0777 0 0編輯並建立認證以共用SMB伺服器。 跑:
sudo nano /etc/samba/user新增您的認證,如下所示:
username=<user name> password=<password>掛接備份目錄。 執行:
sudo mount -a在SMB伺服器上設定備份目錄,以在OT感測器上使用共用檔案。 跑:
sudo nano /var/cyberx/properties/backup.properties`將
backup_directory_path設定為 OT 感測器上您準備儲存備份檔案的資料夾。
透過 CLI 從最新的備份還原
若要透過 CLI 從最新的備份檔還原 OT 感測器:
透過 SSH/Telnet 以特殊許可權使用者身分登入內部部署管理主控台。
執行:
$ sudo cyberx-management-system-restore -b <file path/file name>