Conteúdo x
    Backup
    • 3 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Conteúdo

    Backup

    • 3 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Article Summary

    Opções de backup

    Info

    Caso possua um agente de backup, indicamos a instalação desse agente no servidor que contém o diretório remoto que receberá as cópias de backup.

    O senhasegura oferece as seguintes opções de backup:

    • Backup de secrets (Break the glass): garante que os dados confidenciais cadastrados nas senhas estejam disponíveis em formato criptografado. Os dados podem ser armazenados em ambiente externo à instância e protegidos por senha mestra para consulta em caso de emergência. O backup das senhas não é utilizado para restauração do sistema, e sim para que o cliente tenha acesso às senhas das credenciais, mesmo em caso de indisponibilidade total da solução senhasegura.
    • Backup do Sistema: garante que informações do sistema como dados, configurações do senhasegura ou o ambiente em que está sendo executado, programas, aplicativos e registros de acesso possam ser copiados periodicamente para o repositório de backup de um cliente seguindo as políticas de segurança do cliente. Este tipo de backup tem um longo tempo de reconstrução e requer espaço em disco para sua reconstituição.
    • Backup de vídeo das sessões de proxy: garante que as gravações de vídeo das sessões de proxy realizadas por meio do senhasegura estejam disponíveis em formato criptografado.

    Backup de segredos e Backup do sistema são criados quando a opção de backup é habilitada e configurada. Caso deseje o Backup de vídeo de sessões de proxy, você precisa selecionar Sim em “Ativar backup de arquivos de sessões?”.

    Montar partição de backup

    Se você deseja que o backup seja criado em uma partição de disco remota, vá para Orbit Config Manager  ➔ Configurações ➔ Backup. Você pode configurá-lo através de CIFS ou NFS; ou optar pelo envio direto usando RSYNC.

    Em Gostaria de montar uma partição remota?, selecione Sim.

    Backup via CIFS ou NFS

    Para o senhasegura criar backups via CIFS ou NFS:

    1. Selecione Montar uma partição remota (via CIFS ou NFS).
    2. Clique em Adicionar uma partição remota.
    3. Na janela Adicionar uma partição remota, preencha o Host remoto e o Path remotcom as informações do servidor onde o senhasegura salvará o backup criado. Por exemplo:
      • Host remoto: myserver.com ou 10.10.1.5
      • Path remoto: /files/backup/senhasegura
    4. Selecione o protocolo:
      • Samba (CIFS): exigirá um usuário com privilégios de gravação no diretório no Path remoto. Caso contrário, o senhasegura não poderá montar ou criar o backup. Quando necessário, adicione o domínio, se exigido pelo seu servidor host.
      • Network File System (NFS): ao selecioná-lo, certifique-se de permitir o IP do senhasegura nas configurações do Remote Host NFS, ou o senhasegura não poderá montar ou criar o backup.


    Info
    Você pode usar uma credencial registrada como método de autenticação. Para isso, acesse Configurações ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Aplicação e selecione a credencial desejada no campo Credencial de backup remoto.
    Cuidado

    As senhas não devem conter os caracteres \, & e ! no mapeamento de partições remotas.


    Backup via Rsync

    Para o senhasegura criar backups via rsync, é necessário configurar rsync e dar acesso ao servidor de backup com chave pública.

    informações

    O backup via rsync é feito através da chave SSH. Você precisará ter um usuário em seu servidor com as “authorized_keys” contendo a Chave Pública do usuário senhasegura.

    Configurar rsync

    1. Selecione Enviar para um servidor Linux remoto (via RSYNC).
    2. Adicione o Usuário do servidor de backup que será utilizado pelo senhasegura.
    3. Adicione o nome de host ou IP do Servidor de backup, por exemplo, myserver.com ou 10.10.1.5.
    4. Adicione o Diretório remoto que será usado para salvar o backup, por exemplo: “/files/backup/senhasegura”.

    Chave pública do usuário de backup

    1. Faça login no servidor senhasegura usando SSH, porta 59022, com usuário mt4adm.
    2. Colete a chave pública usando o comando sudo cat /root/.ssh/id_rsa.pub:

      Text
      sudo cat /root/.ssh/id_rsa.pub

$ ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQChIgNXVHrjq3ECwVytNb9k2liB5vGFNNtTDdwSYaYW/WQ8NC0yq70BxcmaQWwFddWfQIQVjMw2WZNkroTsinEZkLHBUN12eMMwNB4izo0iQ70IB8wSj2lQbl/GAYyzQCZQRo486eFHFJVIaTviDpf32D/O6qz6JGvCpRRzx7owZhuscJGfUesl/q0sCZ9DUn79TLtj/lIC+na4s5c1g/SYyO7IkdwQBkeeXJSasdqwe34gbcvbdf5dL5f00EIIEHclg5tBxmt9UQ2yRXu1GbkbdFF5tllNdUfgy4Eb7K8kCTm/djb1ljzWiZodtzas+gPWZOHWaV8nAl17Zc1+xeL shbupk
    3. Copie a chave pública do seu terminal.
    4. Faça login no servidor de backup utilizado. Adicione a chave pública no arquivo "authorized_keys" do usuário usado no campo Usuário durante a configuração do senhasegura rsync

    Teste o backup Rsync

    1. Faça login no servidor senhasegura usando SSH, porta 59022, com usuário mt4adm.
    2. Use o seguinte comando: sudo orbit backup create.
    3. Você receberá uma confirmação do rsync e a duração da transferência.
    4. Verifique se os arquivos estão agora no Diretório remoto do servidor de backup.
    Cuidado

    Se o sistema perder o acesso ao diretório de backup remoto, você receberá uma notificação por e-mail e SIEM.

    Próximos passos

    Este artigo foi útil?
    What's Next
    A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
    Conecte-se conosco
    SENHASEGURA
    LEARN
    EXPLORE
    Copyright © senhasegura. Todos os direitos reservados