麒麟堡壘機備份包括資料庫備份(含配置、登入資訊、執行命令)和錄相檔案二部分。
預設情況下,資料庫備份每天乙個,在備份目錄下檔名稱為audit_sec_當天日期.sql.gz,比如2023年11月11月的備份檔案為 audit_sec_2015-11-11.sql.gz。
錄相檔案都在ftp根目錄的opt/freesvr/audit/gateway/log/目錄下,下面分為三個目錄,其中ssh為ssh錄相,rdp為rdp錄相,telnet為telnet錄相。
當堡壘機出現硬體問題資料丟失時,新上線的堡壘機需要從備份中恢復資料,恢復步驟如下:
資料庫恢復過程:
1. 到資料庫備份目錄找到最後一天的備份資料庫檔案,上傳到堡壘機的/tmp目錄
2. 登入到堡壘機執行如下命令:
cd /tmp
gzip –daudit_sec_2015-11-11.sql.gz (其中把這個檔案換為最後一天檔案)
mysql audit_sec 錄相檔案恢復過程:
windows備份機:
1. 在windows備份機上安裝flashxp軟體
2. 開啟flashxp 使用sftp服務登入新上線堡壘機
3. 將ftp目錄下的opt/freesvr/audit/gateway/log 目錄中所有的檔案上傳並覆蓋堡壘機上的/opt/freesvr/audit/gateway/log 中的檔案目錄
linux備份機:
在linux上使用scp命令將sftp目錄下的opt/freesvr/audit/gateway/log目錄中所有的檔案上傳並覆蓋堡壘機上的/opt/freesvr/audit/gateway/log 中的檔案目錄
比如scp –r –p 2288 opt/freesvr/audit/gateway/log/* /opt/freesvr/audit/gateway/log
麒麟開源堡壘機操作命令及視窗識別技術簡述
麒麟開源堡壘機除了錄相,還需要做操作辨認,首要的操作辨認功用包括 ssh telnet的操作指令辨認 ftp sftp 的操作指令辨認 rdp vnc x11 的翻開視窗title辨認 rdp vnc x11 視窗中的文字辨認 rdp 剪下版內容辨認 rdp vnc x11 鍵盤記載關於乙個只能錄相...
Oracle備份恢復之熱備份恢復及異機恢復
原理 資料庫必須執行在歸檔模式下,否則備份沒有意義。備份前凍結塊頭,使scn號不變化,然後cp物理檔案,最後解凍塊頭。此過程dml語句可以正常執行,動作被寫在日誌檔案裡面,當解凍scn號後,日誌檔案中內容會自動寫入資料檔案。流程 1 全庫備份 1 alter database begin backu...
MySQL備份及資料恢復
昨天mysql意外掛程式了,重啟不成功。然後悲劇的發現,之前做的磁碟快照規則也不知怎麼沒有生效,資料無備份。後來諮詢 搜尋,結果 1 可以配置兩個引數,忽略檢查,啟動,可以讀資料。然後匯出,刪除檔案庫檔案,重建資料庫,匯入資料 innodb force recovery 6innodb purge ...