Udostępnij za pośrednictwem

Tworzenie kopii zapasowej i przywracanie lokalnej konsoli zarządzania (starsza wersja)

  • Artykuł

Ważne

Usługa Defender for IoT zaleca teraz używanie usług w chmurze firmy Microsoft lub istniejącej infrastruktury IT do centralnego monitorowania i zarządzania czujnikami oraz planuje wycofanie lokalnej konsoli zarządzania w dniu 1 stycznia 2025 r.

Aby uzyskać więcej informacji, zobacz Wdrażanie hybrydowego lub rozerwanego powietrza zarządzania czujnikami OT.

Tworzenie kopii zapasowej i przywracanie lokalnej konsoli zarządzania w celu ochrony przed awariami dysku twardego i utratą danych. Z tego artykułu dowiesz się, jak wykonywać następujące działania:

  • Definiowanie ustawień tworzenia kopii zapasowej i przywracania
  • Uruchamianie nieplanowanej kopii zapasowej za pośrednictwem interfejsu wiersza polecenia
  • Zapisywanie plików kopii zapasowej na serwerze zewnętrznym za pomocą serwera SMB
  • Przywracanie lokalnej konsoli zarządzania z najnowszej kopii zapasowej za pośrednictwem interfejsu wiersza polecenia

Definiowanie ustawień automatycznej kopii zapasowej i przywracania

Lokalna konsola zarządzania jest automatycznie tworzona codziennie w /var/cyberx/backups katalogu. Pliki kopii zapasowej nie zawierają plików PCAP ani plików dziennika, których kopia zapasowa musi zostać ręcznie utworzona w razie potrzeby.

Zalecamy skonfigurowanie lokalnej konsoli zarządzania tak, aby automatycznie przesyłała pliki kopii zapasowych do własnej sieci wewnętrznej.

Uwaga

Pliki kopii zapasowej mogą służyć do przywracania lokalnej konsoli zarządzania tylko wtedy, gdy bieżąca wersja oprogramowania lokalnej konsoli zarządzania jest taka sama jak wersja w pliku kopii zapasowej.

Ręczne wyodrębnianie pliku kopii zapasowej systemu

W tej procedurze opisano sposób ręcznego wyodrębniania lokalnego pliku kopii zapasowej konsoli zarządzania. Wyeksportowane pliki kopii zapasowej nie mogą być używane przez klientów do przywrócenia lokalnej konsoli zarządzania i mają być wysyłane tylko do działu pomocy technicznej klienta w celu analizy podczas rozwiązywania problemów.

  1. Zaloguj się do lokalnej konsoli zarządzania jako użytkownik administracyjny.

  2. Wybierz pozycję Ustawienia>systemowe Eksportuj.

  3. W obszarze Opcje eksportu wybierz pozycję Kopia zapasowa systemu, a następnie wybierz pozycję Eksportuj.

    Wyeksportowany plik zostanie utworzony i wyświetlony w siatce Zarchiwizowane pliki w dolnej części strony.

  4. Kliknij nazwę pliku, aby pobrać wyeksportowany plik. Pamiętaj, aby wyświetlić protokół OTP (jednorazowe hasło), aby wysłać go do obsługi wyeksportowanego pliku.

Uruchamianie natychmiastowej, nieplanowanej kopii zapasowej za pośrednictwem interfejsu wiersza polecenia

Możesz utworzyć ręczny plik kopii zapasowej, taki jak tuż po zaktualizowaniu oprogramowania czujnika OT.

Aby uruchomić ręczną kopię zapasową z poziomu interfejsu wiersza polecenia:

  1. Zaloguj się do lokalnej konsoli zarządzania jako użytkownik uprzywilejowany za pośrednictwem protokołu SSH/Telnet.

  2. Uruchom:

    sudo cyberx-management-backup -full

Zapisywanie pliku kopii zapasowej na serwerze zewnętrznym (SMB)

Zalecamy zapisanie lokalnych plików kopii zapasowych czujnika konsoli zarządzania w sieci wewnętrznej. W tym celu warto użyć serwera SMB. Na przykład:

  1. Utwórz folder udostępniony na zewnętrznym serwerze SMB i upewnij się, że masz ścieżkę folderu i poświadczenia wymagane do uzyskania dostępu do serwera SMB.

  2. Zaloguj się do lokalnej konsoli zarządzania za pośrednictwem protokołu SFTP i utwórz katalog dla plików kopii zapasowych. Uruchom:

    sudo mkdir /<backup_folder_name_on_ server>
sudo chmod 777 /<backup_folder_name_on_c_server>/

  3. fstab Edytuj plik ze szczegółowymi informacjami o folderze kopii zapasowej. Uruchom:

    sudo nano /etc/fstab

add - //<server_IP>/<folder_path> /<backup_folder_name_on_server> cifs rw,credentials=/etc/samba/user,vers=3.0,uid=cyberx,gid=cyberx,file_mode=0777,dir_mode=0777 0 0

  4. Edytuj i utwórz poświadczenia do udostępnienia dla serwera SMB. Uruchom:

    sudo nano /etc/samba/user

  5. Dodaj poświadczenia w następujący sposób:

    username=<user name>
password=<password>

  6. Zainstaluj katalog kopii zapasowej. Uruchom:

    sudo mount -a

  7. Skonfiguruj katalog kopii zapasowych na serwerze SMB, aby używać udostępnionego pliku w czujniku OT. Uruchom:

    sudo nano /var/cyberx/properties/backup.properties`

    backup_directory_path Ustaw folder na czujnik OT, w którym chcesz zapisać pliki kopii zapasowej.

Przywracanie z najnowszej kopii zapasowej za pośrednictwem interfejsu wiersza polecenia

Aby przywrócić czujnik OT z najnowszego pliku kopii zapasowej za pomocą interfejsu wiersza polecenia:

  1. Zaloguj się do lokalnej konsoli zarządzania jako użytkownik uprzywilejowany za pośrednictwem protokołu SSH/Telnet.

  2. Uruchom:

    $ sudo cyberx-management-system-restore -b <file path/file name>

Następne kroki

Obsługa lokalnej konsoli zarządzania