堡垒机备份包括数据库备份(含配置、登录信息、执行命令)和录相文件二部分。
默认情况下,数据库备份每天一个,在备份目录下文件名称为audit_sec_当天日期.sql.gz,比如2015年11月11月的备份文件为 audit_sec_2015-11-11.sql.gz。
录相文件都在ftp根目录的opt/freesvr/audit/gateway/log/目录下,下面分为三个目录,其中ssh为ssh录相,rdp为rdp录相,telnet为telnet录相。
当堡垒机出现硬件问题数据丢失时,新上线的堡垒机需要从备份中恢复数据,恢复步骤如下:
数据库恢复过程:
1. 到数据库备份目录找到最后一天的备份数据库文件,上传到堡垒机的/tmp目录
2. 登录到堡垒机运行如下命令:
cd /tmp
gzip –daudit_sec_2015-11-11.sql.gz (其中把这个文件换为最后一天文件)
mysql audit_sec <audit_sec_2015-11-11.sql
录相文件恢复过程:
Windows备份机:
1. 在windows备份机上安装flashxp软件
2. 打开flashxp 使用sftp服务登录新上线堡垒机
3. 将ftp目录下的opt/freesvr/audit/gateway/log 目录中所有的文件上传并覆盖堡垒机上的/opt/freesvr/audit/gateway/log 中的文件目录
Linux备份机:
在linux上使用scp命令将sftp目录下的opt/freesvr/audit/gateway/log目录中所有的文件上传并覆盖堡垒机上的/opt/freesvr/audit/gateway/log 中的文件目录
比如scp –r –P 2288 opt/freesvr/audit/gateway/log/* /opt/freesvr/audit/gateway/log
默认情况下,数据库备份每天一个,在备份目录下文件名称为audit_sec_当天日期.sql.gz,比如2015年11月11月的备份文件为 audit_sec_2015-11-11.sql.gz。
录相文件都在ftp根目录的opt/freesvr/audit/gateway/log/目录下,下面分为三个目录,其中ssh为ssh录相,rdp为rdp录相,telnet为telnet录相。
当堡垒机出现硬件问题数据丢失时,新上线的堡垒机需要从备份中恢复数据,恢复步骤如下:
数据库恢复过程:
1. 到数据库备份目录找到最后一天的备份数据库文件,上传到堡垒机的/tmp目录
2. 登录到堡垒机运行如下命令:
cd /tmp
gzip –daudit_sec_2015-11-11.sql.gz (其中把这个文件换为最后一天文件)
mysql audit_sec <audit_sec_2015-11-11.sql
录相文件恢复过程:
Windows备份机:
1. 在windows备份机上安装flashxp软件
2. 打开flashxp 使用sftp服务登录新上线堡垒机
3. 将ftp目录下的opt/freesvr/audit/gateway/log 目录中所有的文件上传并覆盖堡垒机上的/opt/freesvr/audit/gateway/log 中的文件目录
Linux备份机:
在linux上使用scp命令将sftp目录下的opt/freesvr/audit/gateway/log目录中所有的文件上传并覆盖堡垒机上的/opt/freesvr/audit/gateway/log 中的文件目录
比如scp –r –P 2288 opt/freesvr/audit/gateway/log/* /opt/freesvr/audit/gateway/log
