Sie können die Daten des Administrationsservers mittels des Tools klbackup, welches im Lieferumfang von Kaspersky Security Center enthalten ist, zum Zweck eines Backups und späterer Wiederherstellung kopieren.
Die Instanz des Administrationsservers, auf der die Wiederherstellung ausgeführt werden soll, muss ein DBMS desselben Typs verwenden. Die Version des Administrationsservers kann gleich (mit einem ähnlichen oder neueren Patch) oder neuer sein.
Wenn Sie in Kaspersky Security Center Linux 15 oder früher die Daten des Administrationsservers mittels einer früheren Version des MariaDB-DBMS gesichert haben, und die Daten anschließend auf einem Gerät mit einer aktuelleren Version von MariaDB wiederherstellen, kann es zu einem Fehler kommen. Weitere Informationen finden Sie unter Wiederherstellung der Administrationsserver-Daten aus einem Backup, das mit einer früheren Version von DBMS angelegt wurde.
Bei Verwendung des Tools "klbackup" werden die Flags des Administrationsagenten nicht wiederhergestellt. Sie müssen die Flags des Administrationsagenten manuell konfigurieren.
So erstellen Sie eine Backup-Kopie der Daten oder stellen die Daten des Administrationsservers im Silent-Modus wieder her:
Starten Sie aus der Befehlszeile des Geräts, auf dem der Administrationsserver installiert ist, das Tool klbackup mit der erforderlichen Auswahl an Schlüsseln.
Die Befehlszeilensyntax des Tools lautet:
klbackup -path BACKUP_PFAD [-linux_path LINUX_PFAD][-node_cert CERT_PFAD] [-logfile LOG-DATEI] [-use_ts]|[-restore] [-password KENNWORT] [-cert_only]
Wenn in der Befehlszeile des Tools klbackup kein Kennwort eingegeben wird, fragt das Tool das Kennwort interaktiv ab.
Die Schlüssel weisen folgende Bedeutung auf:
-path BACKUP_PFAD – Daten im Ordner BACKUP_PFAD speichern/zum Wiederherstellen Daten aus dem Ordner BACKUP_PFAD verwenden (Pflichtparameter).-linux_path LINUX_PATH – Lokaler Pfad zum Ordner mit den Backup-Daten des DBMS.
Das Benutzerkonto der Server-Datenbank und das Tool klbackup müssen über die Berechtigung zum Ändern der Daten im Ordner LINUX_PFAD verfügen.
-node_cert CERT_PFAD – Server-Zertifikatsdatei zum Konfigurieren inaktiver Failover-Cluster-Knoten nach der Wiederherstellung. Wenn kein Pfad festgelegt ist, wird er automatisch vom Server abgerufen.-logfile LOGDATEI – Bericht über das Kopieren oder Wiederherstellen des Daten-Backups des Administrationsservers speichern.
Das Benutzerkonto der Server-Datenbank und das Tool klbackup müssen über die Berechtigung zum Ändern der Daten im Ordner BACKUP_PATH verfügen.
-use_ts – Kopiert beim Speichern die Informationen in einen Unterordner des Ordners BACKUP_PATH, wobei der Name des Unterordners im Format klbackup YYYY-MM-DD # HH-MM-SS die aktuelle UTC-Zeit enthält. Wenn der Schlüssel nicht eingegeben wurde, werden die Angaben im Stammverzeichnis des Ordners BACKUP_PFAD abgelegt.
Wenn Sie versuchen, die Informationen in einem Ordner zu speichern, in dem bereits eine Backup-Kopie vorhanden ist, erscheint eine Fehlermeldung. Die Informationen werden nicht aktualisiert.
Mit dem Schlüssel -use_ts kann ein Datenarchiv des Administrationsservers angelegt werden. Wenn z. B. mit dem Schlüssel -path der Ordner /tmp/KLBackups vorgegeben wurde, werden im Ordner klbackup 2022/6/19 # 11-30-18 Informationen über den Status des Administrationsservers mit Stand vom 19. Juni 2022 um 11 Uhr, 30 Minuten und 18 Sekunden abgelegt.
-restore – Daten des Administrationsservers wiederherstellen. Die Wiederherstellung der Daten erfolgt anhand der Informationen, die im Ordner BACKUP_PFAD liegen. Wenn der Schlüssel fehlt, wird die Backup-Kopie im Ordner BACKUP_PFAD erstellt.-password KENNWORT – Kennwort zum Schutz der vertraulichen Daten.
Ein vergessenes Kennwort kann nicht wiederhergestellt werden. Es gibt keine Kennwortanforderungen. Die Kennwortlänge ist unbegrenzt und eine Länge von Null (kein Kennwort) ist ebenfalls möglich.
Beim Wiederherstellen der Daten muss dasselbe Kennwort eingegeben werden wie beim Verschieben ins Backup. Wenn der Pfad zum freigegebenen Ordner nach dem Verschieben ins Backup verändert wird, muss nach der Wiederherstellung der Daten die Funktion jener Aufgaben überprüft werden, bei denen die wiederhergestellten Daten verwendet werden (Wiederherstellungsaufgaben, Remote-Installation). Erforderlichenfalls müssen die Einstellungen dieser Aufgaben geändert werden. Während der Wiederherstellung von Daten aus dem Backup darf der freigegebene Ordner des Administrationsservers von niemandem verwendet werden. Das Benutzerkonto, unter dem das Tool klbackup gestartet wird, muss über vollen Zugriff auf den freigegebenen Ordner verfügen. Um die Daten des Administrationsservers aus dem Backup wiederherzustellen, wird es empfohlen, das Tool auf einem neu installierten Administrationsserver auszuführen.
-cert_only – Nur das Zertifikat und den privaten Schlüssel des Administrationsservers speichern oder wiederherstellen.
Dieses Flag kann nützlich sein, wenn Sie eine Migration von einem Administrationsserver für Kaspersky Security Center Windows auf einen Administrationsserver für Kaspersky Security Center Linux durchführen. Darüber hinaus erlaubt es Ihnen die Migration verwalteter Geräte zwischen Administrationsservern für Kaspersky Security Center Linux und zwischen Administrationsservern für Kaspersky Security Center Windows.
Sie können ein Daten-Backup verwenden, um die Daten des Administrationsservers für Kaspersky Security Center Windows unter die Verwaltung von Kaspersky Security Center Linux zu verschieben.
Wenn Sie MySQL oder MariaDB als DBMS für Kaspersky Security Center Windows und für Kaspersky Security Center Linux verwenden, muss der Parameter lower_case_table_names für das aktuelle und das neue DBMS übereinstimmen.
Überprüfen Sie daher den Parameter lower_case_table_names, bevor Sie ein Daten-Backup anlegen. Wenn Sie anschließend MySQL oder MariaDB für Kaspersky Security Center Linux installieren, müssen Sie dem Parameter lower_case_table_names den gleichen Wert zuweisen, wie er für den Parameter unter Windows angegeben war.