Backup
  • 3 minutos de leitura
  • Tema escuro
    Tema claro
  • Pdf

Backup

  • Tema escuro
    Tema claro
  • Pdf

Article Summary

Opções de backup

Info

Caso possua um agente de backup, indicamos a instalação desse agente no servidor que contém o diretório remoto que receberá as cópias de backup.

O senhasegura oferece as seguintes opções de backup:

  • Backup de secrets (Break the glass): garante que os dados confidenciais cadastrados nas senhas estejam disponíveis em formato criptografado. Os dados podem ser armazenados em ambiente externo à instância e protegidos por senha mestra para consulta em caso de emergência. O backup das senhas não é utilizado para restauração do sistema, e sim para que o cliente tenha acesso às senhas das credenciais, mesmo em caso de indisponibilidade total da solução senhasegura.
  • Backup do Sistema: garante que informações do sistema como dados, configurações do senhasegura ou o ambiente em que está sendo executado, programas, aplicativos e registros de acesso possam ser copiados periodicamente para o repositório de backup de um cliente seguindo as políticas de segurança do cliente. Este tipo de backup tem um longo tempo de reconstrução e requer espaço em disco para sua reconstituição.
  • Backup de vídeo das sessões de proxy: garante que as gravações de vídeo das sessões de proxy realizadas por meio do senhasegura estejam disponíveis em formato criptografado.
Info
senhasegura recomenda alocar um tamanho de backup remoto que seja pelo menos 150% do tamanho do espaço em /var do seu senhasegura. Por exemplo, se o tamanho de /var for de 10GB no servidor senhasegura, é sugerido ter pelo menos 15GB para backup remoto. Isso ajudará você a planejar futuros registros com base na frequência de uso.

Backup de segredos e Backup do sistema são criados quando a opção de backup é habilitada e configurada. Caso deseje o Backup de vídeo de sessões de proxy, você precisa selecionar Sim em “Ativar backup de arquivos de sessões?”.


Montar partição de backup

Se você deseja que o backup seja criado em uma partição de disco remota, vá para Orbit Config Manager  ➔ Configurações ➔ Backup. Você pode configurá-lo através de CIFS ou NFS; ou optar pelo envio direto usando RSYNC.

Em Gostaria de montar uma partição remota?, selecione Sim.


Backup via CIFS ou NFS

Para o senhasegura criar backups via CIFS ou NFS:

  1. Selecione Montar uma partição remota (via CIFS ou NFS).
  2. Clique em Adicionar uma partição remota.
  3. Na janela Adicionar uma partição remota, preencha o Host remoto e o Path remotcom as informações do servidor onde o senhasegura salvará o backup criado. Por exemplo:
    • Host remoto: myserver.com ou 10.10.1.5
    • Path remoto: /files/backup/senhasegura
  4. Selecione o protocolo:
    • Samba (CIFS): exigirá um usuário com privilégios de gravação no diretório no Path remoto. Caso contrário, o senhasegura não poderá montar ou criar o backup. Quando necessário, adicione o domínio, se exigido pelo seu servidor host.
    • Network File System (NFS): ao selecioná-lo, certifique-se de permitir o IP do senhasegura nas configurações do Remote Host NFS, ou o senhasegura não poderá montar ou criar o backup.
Info
Você pode usar uma credencial registrada como método de autenticação. Para isso, acesse Configurações ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Aplicação e selecione a credencial desejada no campo Credencial de backup remoto.
Cuidado

As senhas não devem conter os caracteres \, & e ! no mapeamento de partições remotas.



Backup via Rsync

Para o senhasegura criar backups via rsync, é necessário configurar rsync e dar acesso ao servidor de backup com chave pública.

informações

O backup via rsync é feito através da chave SSH. Você precisará ter um usuário em seu servidor com as “authorized_keys” contendo a Chave Pública do usuário senhasegura.

Configurar rsync

  1. Selecione Enviar para um servidor Linux remoto (via RSYNC).
  2. Adicione o Usuário do servidor de backup que será utilizado pelo senhasegura.
  3. Adicione o nome de host ou IP do Servidor de backup, por exemplo, myserver.com ou 10.10.1.5.
  4. Adicione o Diretório remoto que será usado para salvar o backup, por exemplo: “/files/backup/senhasegura”.

Chave pública do usuário de backup

  1. Faça login no servidor senhasegura usando SSH, porta 59022, com usuário mt4adm.
  2. Colete a chave pública usando o comando sudo cat /root/.ssh/id_rsa.pub:

    Text
    sudo cat /root/.ssh/id_rsa.pub
    
    $ ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQChIgNXVHrjq3ECwVytNb9k2liB5vGFNNtTDdwSYaYW/WQ8NC0yq70BxcmaQWwFddWfQIQVjMw2WZNkroTsinEZkLHBUN12eMMwNB4izo0iQ70IB8wSj2lQbl/GAYyzQCZQRo486eFHFJVIaTviDpf32D/O6qz6JGvCpRRzx7owZhuscJGfUesl/q0sCZ9DUn79TLtj/lIC+na4s5c1g/SYyO7IkdwQBkeeXJSasdqwe34gbcvbdf5dL5f00EIIEHclg5tBxmt9UQ2yRXu1GbkbdFF5tllNdUfgy4Eb7K8kCTm/djb1ljzWiZodtzas+gPWZOHWaV8nAl17Zc1+xeL shbupk
    
    
  3. Copie a chave pública do seu terminal.
  4. Faça login no servidor de backup utilizado. Adicione a chave pública no arquivo "authorized_keys" do usuário usado no campo Usuário durante a configuração do senhasegura rsync

Teste o backup Rsync

  1. Faça login no servidor senhasegura usando SSH, porta 59022, com usuário mt4adm.
  2. Use o seguinte comando: sudo orbit backup create.
  3. Você receberá uma confirmação do rsync e a duração da transferência.
  4. Verifique se os arquivos estão agora no Diretório remoto do servidor de backup.

Cuidado

Se o sistema perder o acesso ao diretório de backup remoto, você receberá uma notificação por e-mail e SIEM.


Próximos passos


Este artigo foi útil?