Vous pouvez exécuter la copie des données du Serveur d'administration pour sauvegarder et restaurer successivement à l'aide de l'utilitaire klbackup qui fait partie du distributif Kaspersky Security Center.
L'instance du Serveur d'administration sur lequel la restauration a lieu doit utiliser un SGBD du même type. La version du Serveur d'administration peut être la même (avec un correctif semblable ou plus récent) ou plus récente.
Si vous avez sauvegardé les données du Serveur d'administration inclus dans Kaspersky Security Center Linux 15 ou toute version antérieure en utilisant le SGBD MariaDB d'une version antérieure, et que vous récupérez ensuite les données sur un appareil avec une version ultérieure de MariaDB, une erreur peut se produire. Pour en savoir plus, consultez l'article Comment restaurer des données du Serveur d'administration à partir d'une sauvegarde créée sur une version antérieure du SGBD.
Les indicateurs de l'Agent d'administration ne sont pas restaurés lorsque vous utilisez l'utilitaire klbackup. Vous devez configurer les indicateurs de l'Agent d'administration manuellement.
Pour créer une copie de sauvegarde des données ou pour restaurer les données du Serveur d'administration en mode silencieux,
Dans la ligne de commande de l'appareil où le Serveur d'administration est installé, lancez l'utilitaire klbackup avec l'ensemble de clés nécessaire.
Syntaxe de l'utilitaire :
klbackup -path BACKUP_PATH [-linux_path LINUX_PATH][-node_cert CERT_PATH][-logfile LOGFILE] [-use_ts]|[-restore] [-password PASSWORD] [-cert_only]
Si le mot de passe n'est pas saisi dans la ligne de commande de l'utilitaire klbackup, l'utilitaire demandera son entrée interactivement.
Description des paramètres :
-path BACKUP_PATH : enregistre les données dans le dossier BACKUP_PATH ou les utilise pour la restauration à partir du dossier BACKUP_PATH (paramètre obligatoire).-linux_path LINUX_PATH : chemin d'accès local du dossier contenant les données de sauvegarde du SGBD.
Le compte utilisateur du serveur de base de données et l'outil klbackup doivent posséder les droits pour modifier les données dans le dossier LINUX_PATH.
-node_cert CERT_PATH : fichier de certificat de serveur pour configurer le nœud de cluster de basculement inactif après la récupération. S'il n'est pas défini, il est automatiquement récupéré sur le Serveur.-logfile LOGFILE : enregistre un rapport sur la sauvegarde ou la restauration des données du Serveur d'administration.
Le compte utilisateur du serveur de base de données et l'outil klbackup doivent posséder les droits pour modifier les données dans le dossier BACKUP_PATH.
-use_ts — Lors de l'enregistrement des données, copiez les informations dans le dossier BACKUP_PATH, dans le sous-dossier avec un nom au format klbackup AAAA-MM-JJ # HH-MM-SS, qui inclut la date actuelle et l'heure de l'opération en UTC. Si aucune clé n'est indiquée, les données seront enregistrées à la racine du dossier BACKUP_PATH.
Si vous essayez de sauvegarder des données dans le dossier dans lequel il existe déjà une copie de sauvegarde, un message d'erreur apparaît. Aucune mise à jour des données ne se produit.
L'utilisation de la clé -use_ts permet de gérer les archives de données du Serveur d'administration. Par exemple, si le dossier /tmp/KLBackups a été spécifié en utilisant la clé -path, alors les données sur l'état du Serveur d'administration datant du 19 juin 2022, à 11 heures 30 minutes et 18 secondes, seront enregistrées dans le dossier klbackup 2022/6/19 # 11-30-18.
-restore : restaurer les données du Serveur d'administration. La restauration des données s'opère en fonction des informations contenues dans le dossier BACKUP_PATH. Si aucune clé n'est disponible, la copie de sauvegarde des données s'opère dans le dossier BACKUP_PATH.-password PASSWORD : mot de passe de protection des données sensibles.
Un mot de passe oublié ne peut pas être récupéré. Il n'existe aucune exigence de mot de passe. La longueur du mot de passe est illimitée et l'absence de mot de passe est également possible.
Lors de la restauration des données, le même mot de passe que celui utilisé pour la sauvegarde doit être indiqué. Si le chemin d'accès au dossier partagé a changé après la sauvegarde, vous devez vérifier le fonctionnement des tâches qui utilisent les données restaurées (restauration, installation à distance) une fois que les données auront été restaurées. Le cas échéant, les paramètres de ces tâches doivent être modifiés. Lors de la restauration des données au départ du fichier de sauvegarde, personne ne peut utiliser le dossier partagé du Serveur d'administration. Le compte utilisateur sous lequel l'utilitaire klbackup est lancé doit avoir un accès complet au dossier partagé. Pour restaurer les données du Serveur d'administration à partir d'une sauvegarde, nous vous recommandons de lancer l'utilitaire sur un Serveur d'administration récemment installé.
-cert_only : enregistrez ou récupérez uniquement le certificat et la clé privée du Serveur d'administration.
Cet indicateur peut être utile dans le cadre de la migration du Serveur d'administration de Kaspersky Security Center Windows vers le Serveur d'administration de Kaspersky Security Center Linux. De plus, vous pouvez migrer des appareils gérés entre Serveurs d'administration de Kaspersky Security Center Linux et entre Serveurs d'administration de Kaspersky Security Center Windows.
Vous pouvez utiliser une sauvegarde des données pour déplacer les données du Serveur d'administration de Kaspersky Security Center Windows sous l'administration de Kaspersky Security Center Linux.
Si vous utilisez MySQL ou MariaDB comme SGBD pour Kaspersky Security Center Windows et pour Kaspersky Security Center Linux, le paramètre lower_case_table_names doit correspondre pour le SGBD actuel et le nouveau.
Avant de créer une sauvegarde des données, vérifiez le paramètre lower_case_table_names. Ainsi, lors de l'installation de MySQL ou MariaDB pour Kaspersky Security Center Linux, vous devez définir le paramètre lower_case_table_names sur la même valeur que celle de ce paramètre pour Windows.