Бэкапы
В этом разделе находится описание процесса создания и восстановления бэкапа Ideco NGFW.
Last updated
Was this helpful?
В этом разделе находится описание процесса создания и восстановления бэкапа Ideco NGFW.
Last updated
Was this helpful?
Бэкап - это предварительно созданная резервная копия данных, позволяющая восстановить большинство настроек и сохраненной информации.
Название служб раздела Бэкапы: ideco-backup-backend; ideco-backup-create; ideco-backup-restore; ideco-backup-rotate.
Список служб для других разделов доступен по ссылке.
В NGFW создается только полный бэкап, который включают в себя все настройки, созданные администратором в веб-интерфейсе.
Бэкапы не включают:
Системный журнал;
Почту;
Статистику web-трафика и другие отчеты;
Любые кешируемые данные, базы антивирусов, правила IPS и т. п.;
Настройки созданных VCE;
Любые данные, генерируемые в процессе работы системы автоматически.
В бэкап корневого VCE не входят данные и настройки, которые содержатся в дочерних VCE. Чтобы обеспечить полное сохранение данных, создайте бэкап отдельно по корневому VCE и по каждому из дочерних VCE.
В NGFW бэкап создается как автоматически, так и вручную.
Для настройки автоматического бэкапа перейдите в раздел Управление сервером -> Бэкапы -> Настройки:
Установите время ежедневного создания и продолжительность хранения бэкапа на локальном жестком диске. При настройке выгрузки на сетевое файловое хранилище автоматический бэкап будет также дублироваться туда.
Время ежедневного создания копии - укажите в настройках час (рекомендуется выбирать ночное время для создания бэкапа);
Хранить в течение - хранить бэкапы на локальном жестком диске можно в течение недели или месяца.
Каждый автоматически созданный бэкап сохраняется в таблице бэкапов с комментарием Автоматическая резервная копия.
Рекомендуется хранить бэкапы не только на локальном жестком диске, но и на внешних носителях. NGFW предоставляет возможность выгружать бэкапы:
на сетевое файловое хранилище по протоколу FTP;
на сетевое файловое хранилище по протоколу NetBIOS (CIFS);
Для проверки корректности настройки сохранения бэкапов на FTP-сервере или в общей папке CIFS введите команду ideco-backup-create в терминале Ideco NGFW. Команда создает автоматический бэкап в соответствии с заданными настройками сохранения.
Ключевые параметры, необходимые для настройки бэкапа на FTP-сервер, описаны в таблице:
Адрес сервера
IP-адрес удаленного FTP-сервера, на котором будут размещаться бэкапы
Логин
Имя пользователя для авторизации на FTP-сервере
Пароль
Пароль для авторизации на FTP-сервере
Путь к каталогу
Каталог, в который будут записываться бэкапы
Ключевые параметры, необходимые для настройки бэкапа на NetBIOS-сервер, описаны в таблице:
Адрес сервера
IP-адрес удаленного NetBIOS-сервера, на котором будут размещаться бэкапы
Логин
Имя пользователя для авторизации на сетевом ресурсе Windows
Пароль
Пароль для авторизации на сетевом ресурсе Windows
Путь к каталогу
Каталог, в который будут записываться бэкапы
Укажите путь к каталогу в UNIX-формате. К примеру, в ОС Windows каталог открывается по следующему пути \\192.168.1.1\dir_1\dir_2\backup, значит, в поле Путь к каталогу пропишите dir_1/dir_2/backup.
Чтобы создать новый бэкап через локальное меню Ideco NGFW, выполните действия:
1. Выберите пункт 10 и нажмите Enter.
2. Введите комментарий для бэкапа и нажмите Enter.
Пример создания бэкапа через локальное меню приведен на скриншоте ниже:
Настройка сохранения бэкапа в сетевом файловом хранилище возможна только через веб-интерфейс Ideco NGFW. Выгрузка на внешние сетевые хранилища производится только при автоматическом создании бэкапа.
В NGFW восстановление из бэкапа возможно полное и мгновенное.
При выполнении полного восстановления система будет перезагружена для применения настроек сервера.
При выполнении мгновенного восстановления бэкап применятся без перезагрузки. При этом не сохраняются:
Счетчики квот;
Системный журнал.
При восстановлении системы из резервной копии информация о лицензии не будет восстановлена, поскольку это может привести к использованию устаревшей лицензии.
После завершения процесса восстановления Ideco NGFW автоматически отправит запрос в личный кабинет для обновления лицензии. Если используется офлайн-лицензия, ее необходимо загрузить самостоятельно.
Если резервное копирование используется для переноса настроек с одного сервера на другой, выполните "перепривязку" лицензии. Подробную информацию можно найти в статье Перенос данных и настроек на другой сервер.
Полное восстановление возможно либо на текущую версию, либо на предыдущую мажорную версию. Например, на версии 17 возможно полное восстановление бэкапа версии 16 или версии 17.
Мгновенное восстановление возможно только для бэкапа версии, полностью совпадающей с установленной на сервере.
Также можно загрузить бэкап из файла. Например, в случае переноса с другого сервера. Для восстановления конфигураций бэкапа, который находится на внешнем носителе, перейдите на Управление сервером -> Бэкапы -> вкладка Бэкапы, нажмите на кнопку Добавить и выберите Загрузить из файла:
Перейдите в локальное меню и выполните действия:
1. Выберите пункт:
11 - восстановятся все настройки и перезагрузится сервер;
12 - восстановятся все настройки без перезагрузки сервера, кроме изменений в списке пользователей и отчетах.
Нажмите Enter.
2. Выберите из списка бэкап, введя пункт нужной копии, и нажмите Enter.
3. Перезагрузите сервер при запуске полного восстановления, введя y, а затем Enter. При мгновенном восстановлении перезагрузка не нужна.
Пример восстановления из бэкапа через локальное меню:
Чтобы перенести установленный Ideco NGFW с одного сервера на другой с сохранением всех настроек, воспользуйтесь статьей Перенос данных и настроек на другой сервер.
Если на Ideco NGFW настроен кластер, то перед работой с бэкапами нужно ознакомиться с особенностями работы бэкапов:
Невозможно полное восстановление из бэкапов. При этом можно создать резервную копию и после разрушения кластера восстановить копию на ноде, которая была активной;
На активной ноде доступно Мгновенное восстановление из бэкапа. Восстанавливаются все настройки, кроме изменений в списке пользователей и отчетах. Данные на второй ноде также придут в соответствие с восстановленными настройками после синхронизации нод.
на ПК через кнопку Скачать в таблице бэкапов () для переноса с сервера на иной внешний носитель вручную.
Для создания бэкапа через интерфейс Ideco NGFW перейдите в Управление сервером -> Бэкапы -> Бэкапы и нажмите Добавить -> Создать. Введите комментарий и нажмите Добавить или нажмите Создать бэкап в правом верхнем углу веб-интерфейса. Новый бэкап появится в таблице:
Перейдите в раздел Управление сервером -> Бэкапы -> Бэкапы и нажмите кнопку Полное восстановление () или Мгновенное восстановление () в столбце Управление.
