Backup

Artigos Relacionados

• Configuração da chave mestra
• Restauração e Logs do Backup

---

Opções de Backup

informações

Caso possua um agente de backup, indicamos que este agente seja instalado no servidor que contém a diretório remoto que receberá as cópias de backup.

O senhasegura oferece as seguintes opções de backup:

• Backup de secrets (Break the glass): garante que os dados confidenciais cadastrados nas senhas estejam disponíveis em formato criptografado. Os dados podem ser armazenados em ambiente externo à instância e protegidos por senha mestra para consulta em caso de emergência. O backup das senhas não é utilizado para restauração do sistema, mas para que o cliente tenha acesso às senhas das credenciais mesmo em caso de indisponibilidade total da solução senhasegura.

• Backup do Sistema: garante que informações do sistema como dados, configurações do senhasegura ou o ambiente em que está sendo executado, programas, aplicativos e registros de acesso possam ser copiados periodicamente para o repositório de backup de um cliente seguindo as políticas de segurança do cliente. Este tipo de backup tem um longo tempo de reconstrução e requer espaço em disco para sua reconstituição.

• Backup de vídeo das sessões de proxy: garante que as gravações de vídeo das sessões de proxy realizadas por meio do senhasegura estejam disponíveis em formato criptografado.

Backup de segredos e Backup do sistema são criados quando a opção de backup é habilitada e configurada, caso deseje o Backup de vídeo de sessões de proxy, é preciso ser sinalizado como "Sim" em "Ativar backup de arquivos de sessões?" para ser criado também.

---

Montar partição de backup

Se você deseja que o backup seja criado em uma partição de disco remota, vá para Orbit Config Manager ➔ Configurações ➔ Backup, você pode configurá-lo através de CIFS, NFS ou envio direto usando RSYNC.

Selecione Montar uma partição remota? para Sim.

Backup via CIFS ou NFS

Para senhasegura criar backups via CIFS ou NFS:

1. Selecione Montando uma partição remota (via CIFS ou NFS).

2. Clique em Adicionar partição remota.

3. Na janela Add remote partition, preencha o Remote host e o Remote path com as informações do servidor onde o senhasegura salvará o backup criado. Por exemplo,

   • Host Remoto: myserver.com ou 10.10.1.5;
   • Caminho remoto: /files/backup/senhasegura.

4. Selecione o protocolo:

info

Você pode usar uma credencial registrada como método de autenticação. Para isso, acesse Settings ➔ System parameters ➔ System parameters ➔ Application e selecione a credencial desejada no campo remote backup credential.

Samba (CIFS), exigirá um usuário com privilégios de gravação no diretório no Remote path, ou o senhasegura não poderá montar ou criar o backup. Caso necessário, adicione o domínio, se exigido pelo seu servidor host.

caution

As senhas não devem conter os caracteres \, & e ! no mapeamento de partições remotas

Network File System (NFS), ao selecionar NFS, certifique-se de permitir o IP do senhasegura nas configurações do Remote Host NFS, ou o senhasegura não poderá montar ou criar o backup.

Backup via rsync

Para o senhasegura criar backups via rsync, é necessário configuar Rsync e dar acesso ao servidor de backup com chave pública.

informações

O rsync de backup é feito através da chave SSH. Você precisará ter um usuário em seu servidor com as "authorized_keys" contendo a Chave Pública do usuário senhasegura.

Configurar rsync

1. Selecione Enviar para um servidor Linux remoto (via rsync).
2. Adicione o Usuário do servidor de backup que será utilizado pelo senhasegura.
3. Adicione o nome de host ou IP do Servidor de backup, por exemplo, myserver.com ou 10.10.1.5.
4. Adicione o diretório Remote path que será usado para salvar o backup, por exemplo, "/files/backup/senhasegura".

Chave pública do usuário de backup

1. faça login no servidor senhasegura usando SSH, porta 59022, com usuário mt4adm.

2. Colete a chave pública usando o comando sudo cat /root/.ssh/id_rsa.pub:

   sudo cat /root/.ssh/id_rsa.pub
   
   $ ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQChIgNXVHrjq3ECwVytNb9k2liB5vGFNNtTDdwSYaYW/WQ8NC0yq70BxcmaQWwFddWfQIQVjMw2WZNkroTsinEZkLHBUN12eMMwNB4izo0iQ70IB8wSj2lQbl/GAYyzQCZQRo486eFHFJVIaTviDpf32D/O6qz6JGvCpRRzx7owZhuscJGfUesl/q0sCZ9DUn79TLtj/lIC+na4s5c1g/SYyO7IkdwQBkeeXJSasdqwe34gbcvbdf5dL5f00EIIEHclg5tBxmt9UQ2yRXu1GbkbdFF5tllNdUfgy4Eb7K8kCTm/djb1ljzWiZodtzas+gPWZOHWaV8nAl17Zc1+xeL shbupk

3. Copie a chave pública do seu terminal.

4. Faça login no servidor de backup utilizado e adicione a chave pública no arquivo "authorized_keys" do usuário usado no campo User durante a configuração do senhasegura rsync.

Teste o backup Rsync

1. Faça login no servidor senhasegura usando SSH, porta 59022, com usuário mt4adm.
2. Use o seguinte comando sudo orbit backup create.
3. Você receberá uma confirmação do o rsync e a duração da transferência.
4. Verifique se os arquivos estão agora no Remote path do servidor de backup.

---

Atenção

Se o sistema perder o acesso ao diretório de backup remoto, uma notificação, caso configurado, por e-mail e SIEM será enviada.

Próximos passos

• Atualizar aplicativo
• Ativar aplicativo
• Configuração da chave mestra