Backup
  • 3 minutos de leitura
  • Tema escuro
    Tema claro
  • Pdf

Backup

  • Tema escuro
    Tema claro
  • Pdf

Article Summary

Opções de backup

Info

Caso possua um agente de backup, indicamos a instalação desse agente no servidor que contém o diretório remoto que receberá as cópias de backup.

O senhasegura oferece as seguintes opções de backup:

  • Backup de secrets (Break the glass): garante que os dados confidenciais cadastrados nas senhas estejam disponíveis em formato criptografado. Os dados podem ser armazenados em ambiente externo à instância e protegidos por senha mestra para consulta em caso de emergência. O backup das senhas não é utilizado para restauração do sistema, e sim para que o cliente tenha acesso às senhas das credenciais, mesmo em caso de indisponibilidade total da solução senhasegura.
  • Backup do Sistema: garante que informações do sistema como dados, configurações do senhasegura ou o ambiente em que está sendo executado, programas, aplicativos e registros de acesso possam ser copiados periodicamente para o repositório de backup de um cliente seguindo as políticas de segurança do cliente. Este tipo de backup tem um longo tempo de reconstrução e requer espaço em disco para sua reconstituição.
  • Backup de vídeo das sessões de proxy: garante que as gravações de vídeo das sessões de proxy realizadas por meio do senhasegura estejam disponíveis em formato criptografado.

Backup de segredos e Backup do sistema são criados quando a opção de backup é habilitada e configurada. Caso deseje o Backup de vídeo de sessões de proxy, você precisa selecionar Sim em “Ativar backup de arquivos de sessões?”.


Montar partição de backup

Se você deseja que o backup seja criado em uma partição de disco remota, vá para Orbit Config Manager  ➔ Configurações ➔ Backup. Você pode configurá-lo através de CIFS ou NFS; ou optar pelo envio direto usando RSYNC.

Em Gostaria de montar uma partição remota?, selecione Sim.


Backup via CIFS ou NFS

Para o senhasegura criar backups via CIFS ou NFS:

  1. Selecione Montar uma partição remota (via CIFS ou NFS).
  2. Clique em Adicionar uma partição remota.
  3. Na janela Adicionar uma partição remota, preencha o Host remoto e o Path remotcom as informações do servidor onde o senhasegura salvará o backup criado. Por exemplo:
    • Host remoto: myserver.com ou 10.10.1.5
    • Path remoto: /files/backup/senhasegura
  4. Selecione o protocolo:
    • Samba (CIFS): exigirá um usuário com privilégios de gravação no diretório no Path remoto. Caso contrário, o senhasegura não poderá montar ou criar o backup. Quando necessário, adicione o domínio, se exigido pelo seu servidor host.
    • Network File System (NFS): ao selecioná-lo, certifique-se de permitir o IP do senhasegura nas configurações do Remote Host NFS, ou o senhasegura não poderá montar ou criar o backup.


Info
Você pode usar uma credencial registrada como método de autenticação. Para isso, acesse Configurações ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Aplicação e selecione a credencial desejada no campo Credencial de backup remoto.
Cuidado

As senhas não devem conter os caracteres \, & e ! no mapeamento de partições remotas.



Backup via Rsync

Para o senhasegura criar backups via rsync, é necessário configurar rsync e dar acesso ao servidor de backup com chave pública.

informações

O backup via rsync é feito através da chave SSH. Você precisará ter um usuário em seu servidor com as “authorized_keys” contendo a Chave Pública do usuário senhasegura.

Configurar rsync

  1. Selecione Enviar para um servidor Linux remoto (via RSYNC).
  2. Adicione o Usuário do servidor de backup que será utilizado pelo senhasegura.
  3. Adicione o nome de host ou IP do Servidor de backup, por exemplo, myserver.com ou 10.10.1.5.
  4. Adicione o Diretório remoto que será usado para salvar o backup, por exemplo: “/files/backup/senhasegura”.

Chave pública do usuário de backup

  1. Faça login no servidor senhasegura usando SSH, porta 59022, com usuário mt4adm.
  2. Colete a chave pública usando o comando sudo cat /root/.ssh/id_rsa.pub:

    Text
    sudo cat /root/.ssh/id_rsa.pub
    
    $ ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQChIgNXVHrjq3ECwVytNb9k2liB5vGFNNtTDdwSYaYW/WQ8NC0yq70BxcmaQWwFddWfQIQVjMw2WZNkroTsinEZkLHBUN12eMMwNB4izo0iQ70IB8wSj2lQbl/GAYyzQCZQRo486eFHFJVIaTviDpf32D/O6qz6JGvCpRRzx7owZhuscJGfUesl/q0sCZ9DUn79TLtj/lIC+na4s5c1g/SYyO7IkdwQBkeeXJSasdqwe34gbcvbdf5dL5f00EIIEHclg5tBxmt9UQ2yRXu1GbkbdFF5tllNdUfgy4Eb7K8kCTm/djb1ljzWiZodtzas+gPWZOHWaV8nAl17Zc1+xeL shbupk
    
    
  3. Copie a chave pública do seu terminal.
  4. Faça login no servidor de backup utilizado. Adicione a chave pública no arquivo "authorized_keys" do usuário usado no campo Usuário durante a configuração do senhasegura rsync

Teste o backup Rsync

  1. Faça login no servidor senhasegura usando SSH, porta 59022, com usuário mt4adm.
  2. Use o seguinte comando: sudo orbit backup create.
  3. Você receberá uma confirmação do rsync e a duração da transferência.
  4. Verifique se os arquivos estão agora no Diretório remoto do servidor de backup.

Cuidado

Se o sistema perder o acesso ao diretório de backup remoto, você receberá uma notificação por e-mail e SIEM.


Próximos passos


Este artigo foi útil?