Eseguire il backup e il ripristino della console di gestione locale (legacy)

  • Articolo

Importante

Defender per IoT consiglia ora di usare i servizi cloud Microsoft o l'infrastruttura IT esistente per il monitoraggio centrale e la gestione dei sensori e prevede di ritirare la console di gestione locale il 1° gennaio 2025.

Per altre informazioni, vedere Distribuire la gestione dei sensori OT ibrida o air-gapped.

Eseguire il backup e il ripristino della console di gestione locale per proteggere da errori del disco rigido e perdita di dati. In questo articolo viene spiegato come:

  • Definire le impostazioni di backup e ripristino
  • Eseguire un backup non pianificato tramite l'interfaccia della riga di comando
  • Usare un server SMB per salvare i file di backup in un server esterno
  • Ripristinare la console di gestione locale dal backup più recente tramite l'interfaccia della riga di comando

Definire le impostazioni di backup e ripristino automatizzate

Il backup giornaliero della console di gestione locale viene eseguito ogni giorno nella /var/cyberx/backups directory. I file di backup non includono file PCAP o di log, di cui è necessario eseguire manualmente il backup, se necessario.

È consigliabile configurare la console di gestione locale per trasferire automaticamente i file di backup nella propria rete interna.

Nota

I file di backup possono essere usati per ripristinare una console di gestione locale solo se la versione corrente della console di gestione locale corrisponde alla versione nel file di backup.

Estrarre manualmente un file di backup di sistema

Questa procedura descrive come estrarre manualmente un file di backup della console di gestione locale. I file di backup esportati non possono essere usati dai clienti per ripristinare una console di gestione locale e devono essere inviati solo al supporto clienti per l'analisi durante la risoluzione dei problemi.

  1. Accedere alla console di gestione locale come utente amministratore.

  2. Selezionare Esporta impostazioni> di sistema.

  3. In Opzioni di esportazione selezionare Backup di sistema e quindi selezionare Esporta.

    Il file esportato viene creato ed elencato nella griglia File archiviati nella parte inferiore della pagina.

  4. Fare clic sul nome file per scaricare il file esportato. Assicurarsi di visualizzare OTP (One Time Password) per inviarlo al supporto con il file esportato.

Avviare un backup immediato e non pianificato tramite l'interfaccia della riga di comando

È possibile creare un file di backup manuale, ad esempio subito dopo l'aggiornamento del software del sensore OT.

Per eseguire un backup manuale dall'interfaccia della riga di comando:

  1. Accedere alla console di gestione locale come utente con privilegi tramite SSH/Telnet.

  2. Terza fase

    sudo cyberx-management-backup -full

Salvare il file di backup in un server esterno (SMB)

È consigliabile salvare i file di backup del sensore della console di gestione locale nella rete interna. A tale scopo, è possibile usare un server SMB. Ad esempio:

  1. Creare una cartella condivisa nel server SMB esterno e assicurarsi di disporre del percorso della cartella e delle credenziali necessarie per accedere al server SMB.

  2. Accedere alla console di gestione locale tramite SFTP e creare una directory per i file di backup. Terza fase

    sudo mkdir /<backup_folder_name_on_ server>
sudo chmod 777 /<backup_folder_name_on_c_server>/

  3. Modificare il fstab file con i dettagli sulla cartella di backup. Terza fase

    sudo nano /etc/fstab

add - //<server_IP>/<folder_path> /<backup_folder_name_on_server> cifs rw,credentials=/etc/samba/user,vers=3.0,uid=cyberx,gid=cyberx,file_mode=0777,dir_mode=0777 0 0

  4. Modificare e creare le credenziali da condividere per il server SMB. Terza fase

    sudo nano /etc/samba/user

  5. Aggiungere le credenziali come indicato di seguito:

    username=<user name>
password=<password>

  6. Montare la directory di backup. Terza fase

    sudo mount -a

  7. Configurare la directory di backup nel server SMB per usare il file condiviso nel sensore OT. Terza fase

    sudo nano /var/cyberx/properties/backup.properties`

    Impostare l'oggetto backup_directory_path sulla cartella nel sensore OT in cui si desidera salvare i file di backup.

Eseguire il ripristino dal backup più recente tramite l'interfaccia della riga di comando

Per ripristinare il sensore OT dal file di backup più recente tramite l'interfaccia della riga di comando:

  1. Accedere alla console di gestione locale come utente con privilegi tramite SSH/Telnet.

  2. Terza fase

    $ sudo cyberx-management-system-restore -b <file path/file name>

Passaggi successivi

Gestire la console di gestione locale