Ideco NGFW
Скачать PDF
v7.9
v7.9
  • Об Ideco UTM
  • Общая информация
    • Лицензирование
    • Техническая поддержка
  • Установка
    • Создание загрузочного USB flash диска
    • Особенности настроек гипервизоров
    • Системные требования
    • Подготовка к установке
    • Процесс установки
    • Первоначальная настройка
  • Настройка
    • Подключение к провайдеру
      • Подключение по Ethernet
      • Подключение по PPPoE
      • Подключение по PPTP (VPN)
      • Подключение по L2TP (VPN)
      • Подключение по 3G, 4G (LTE)
      • Одновременное подключение к нескольким провайдерам
    • Управление пользователями
      • Дерево пользователей
      • Управление учетными записями пользователей
      • Настройка учетных записей пользователей
      • Интеграция с Active Directory
        • Ввод сервера в домен
        • Импорт пользователей
        • Авторизация пользователей
          • Скрипты автоматической авторизации/разавторизации
      • Пользователи терминального сервера
      • Wi-Fi сети
    • Типы авторизации
      • Авторизация по IP-адресу
      • Авторизация по PPPoE
      • Авторизация по PPTP
      • Веб-авторизация
      • Single Sign-On аутентификация через Active Directory
      • Авторизация через Ideco Agent
    • Публикация ресурсов
      • Публикация веб-приложений (обратный прокси-сервер)
      • Настройка почтового релея для публикации сервера в локальной сети
      • Портмаппинг (проброс портов, DNAT)
      • Настройка публичного IP-адреса на компьютере в локальной сети
      • Доступ из внешней сети без NAT
      • Доступ до внешних ресурсов без авторизации
    • Мониторинг
      • Пересылка системных сообщений
      • SNMP
      • Интеграция с Zabbix
    • Правила доступа
      • Файрвол
      • Контроль приложений
        • Описание протоколов
      • Контент-фильтр
        • Описание категорий контент-фильтра
        • Настройка фильтрации HTTPS
      • Ограничение скорости
      • Антивирусы веб-трафика
      • Предотвращение вторжений
      • Объекты
      • Администраторы
        • Удаленный доступ по SSH
      • Пользовательские квоты
      • Защита от bruteforce-атак
    • Сервисы
      • Маршрутизация
      • Обнаружение устройств
      • Профили выхода в Интернет
      • Прокси
        • Подключение к внешним ICAP-сервисам
        • Настройка прокси с одним интерфейсом
        • Исключить IP-адреса из обработки прокси-сервером
      • Почтовый сервер
        • Подготовка к настройке почтового сервера
        • Настройка почтового сервера
        • Настройка почтовых клиентов
        • Web-почта
        • Переадресация почты (почтовые алиасы)
        • Дополнительные возможности и антиспам
        • Настройка почтового релея
        • Fetchmail
        • Рекомендации по защите сервера
        • Схема фильтрации почтового трафика
      • Обратный прокси
        • Протестированные CMS
        • Web Application Firewall
      • DNS
      • DHCP
      • Туннельные протоколы VPN
        • Подключение офисов (site-to-site)
          • IPSec
            • Филиалы и главный офис
            • Подключение пользователей
            • Подключение устройств
          • OpenVPN
          • PPTP VPN
          • Подключение Keenetic по SSTP
          • Подключение pfSense к Ideco UTM по IPsec
          • Подключение pfSense к Ideco UTM с использованием OpenVPN
          • Подключение Kerio Control к Ideco UTM по IPSec
        • Подключение пользователей (client-to-site)
          • IPSec IKEv2
            • Скрипт автоматического создания пользовательских подключений по IPSec IKEv2
          • SSTP
            • Скрипт автоматического создания пользовательских подключений по SSTP
            • Подключение Wi-Fi роутеров Keenetic
          • L2TP/IPSec
            • Скрипт автоматического создания пользовательских подключений по L2TP/IPSec
          • PPTP
          • Особенности маршрутизации и организации доступа
          • Веб-кабинет пользователя
          • Инструкция по запуску PowerShell-скриптов
            • Инструкция по созданию подключения в Windows 7
      • Дополнительно
    • Отчеты
    • Интеграция UTM и SkyDNS
  • Обслуживание
    • Обслуживание сервера
      • Обновление сервера
      • Удаленный доступ для управления сервером
      • Регистрация сервера
      • Резервное копирование и восстановление данных
      • Режим удаленного помощника
  • Популярные рецепты
    • Популярные рецепты
      • Проверка настроек фильтрации с помощью security.ideco.ru
      • Что делать если ваш IP попал в черные списки DNSBL
      • Настройка программы Proxifier для прямых подключений к прокси-серверу
      • Установка доверенного SSL сертификата на сервер
      • Доступ в удаленные сети через роутер в локальной сети
      • Перенос данных и настроек на другой сервер
      • Выбор аппаратной платформы для Ideco UTM
      • Восстановление пароля администратора
        • Для версий 6.0 - 7.6
      • Особенности подключения через ADSL-модем
      • Использование ics_tune.sh
      • Блокировка популярных ресурсов
      • Что делать если не работает Интернет
  • Changelog
    • Версия Ideco UTM 7.Х.Х
Powered by GitBook
On this page
  • Резервное копирование
  • Резервное копирование на удаленное файловое хранилище по протоколу FTP
  • Резервное копирование на сетевое файловое хранилище по протоколу NetBIOS
  • Резервное копирование на локальный жесткий диск
  • Резервное копирование и восстановление почтовых ящиков пользователей.

Was this helpful?

  1. Обслуживание
  2. Обслуживание сервера

Резервное копирование и восстановление данных

Начиная с версии 7.8.0 используется новый формат бэкапов, не совместимый со старыми версиями. Восстановить бэкап настроек можно только на той же мажорной версии Ideco UTM для которой он создан или следующей версии. Например, бэкап созданный в версии 7.8.2 можно восстановить только в установленной версии 7.8.х или 7.9.0. Восстановить его в версии 7.7 или 7.10 нельзя.

Резервное копирование

Предоставление пользователям стабильного доступа в сеть Интернет является основной задачей, решаемой интернет-шлюзом. Но иногда случаются ситуации, которые приводят к сбоям в работе системы и последующему нарушению доступа в интернет. В зависимости от сложности сбоя может потребоваться полная переустановка интернет-шлюза и восстановление данных из резервных копий. В этом разделе вы найдете описание процесса создания резервных копий интернет-шлюза Ideco UTM.

В зависимости от того, где вы собираетесь хранить резервные копии, интернет-шлюз поддерживает следующие типы автоматического резервного копирования:

  • на сетевое файловое хранилище по протоколу FTP;

  • на сетевое файловое хранилище по протоколу NetBIOS;

  • на локальный жесткий диск.

Для настройки автоматического резервного копирования перейдите в следующий раздел административного web-интерфейса Сервисы -> Резервное копирование. В этом разделе вы сможете настроить каждый из типов резервирования данных. Резервная копия создается каждый день в указанный в настройках час (рекомендуется выбирать ночное время для создания резервной копии).

Хранить резервные копии можно в течение недели или месяца.

Резервное копирование на удаленное файловое хранилище по протоколу FTP

Данный тип предусматривает запись резервных копий на FTP-сервер. Ключевые параметры, необходимые для настройки резервного копирования на FTP-сервер, описаны в таблице.

Параметр

Описание

Адрес сервера

IP-адрес удаленного FTP-сервера, на котором будут размещаться копии БД

Логин

Имя пользователя для авторизации на FTP-сервере

Пароль

Пароль для авторизации на FTP-сервере

Путь к каталогу

Каталог, в который будут записываться копии БД

Резервное копирование на сетевое файловое хранилище по протоколу NetBIOS

Данный тип резервного копирования предусматривает запись копии на сервер по протоколу NetBIOS (CIFS). Ключевые параметры, необходимые для настройки резервного копирования на NetBIOS-сервер, описаны в таблице.

Параметр

Описание

Адрес сервера

IP-адрес удаленного NetBIOS-сервера, на котором будут размещаться копии БД

Логин

Имя пользователя для авторизации на сетевом ресурсе Windows

Пароль

Пароль для авторизации на сетевом ресурсе Windows

Путь к каталогу

Каталог, в который будут записываться копии БД

Для доменной учётной записи формат поля Имя пользователя должен иметь вид: Имя_домена/Имя_пользователя Путь к каталогу нужно указывать в UNIX-формате. К примеру, в ОС Windows каталог открывается по следующему пути \\\\192.168.1.1\\dir\_1\\dir\_2\\backup , значит в поле Путь к каталогу нужно прописать dir\_1/dir\_2/backup

Резервное копирование на локальный жесткий диск

Возможно загрузить резервную копию с сервера или с компьютера на сервер с помощью веб-интерфейса либо локального меню.

  • Кнопка Загрузить из файла позволяет загрузить выбранную резервную копию на сервер для последующего восстановления.

  • Кнопка Создать позволяет создать резервную копию настроек сервера. Копии настроек создаются автоматически ежедневно.

  • Кнопка Применить резервную копию позволяет восстановить резервную копию настроек. Возможно восстановление настроек только для бэкапа версии одинаковой с установленной на сервере.

  • Кнопка Загрузить резервную копию позволяет скачать резервную копию с сервера на ваш компьютер.

  • Кнопка Удалить удаляет резервную копию с сервера.

Резервное копирование и восстановление почтовых ящиков пользователей.

Если на UTM был настроен почтовый сервер и требуется полностью восстановить конфигурацию на новом сервере, то, помимо восстановления базы данных с настройками UTM, нужно так же переписать все почтовые ящики пользователей, хранящиеся на сервере в каталоге /var/mail/ (является символической ссылкой на каталог /var/spool/mail/).

Копирование содержимого этого каталога можно осуществить с помощью WinSCP или любым другим scp-клинетом. Также возможно перемещение содержимого каталога с диска старого сервера на диск нового сервера в каталог /var/mail/, подключив оба диска к серверу и загрузившись из-под любого live-cd дистрибутива linux. Будьте готовы к копированию/сохранению больших объемов данных.

После этого вся почтовая корреспонденция станет доступна клиентам UTM на новой установке под их прежними учетными записями на ПК из-под почтовых клиентов как прежде.

PreviousРегистрация сервераNextРежим удаленного помощника

Last updated 3 years ago

Was this helpful?

После перемещения содержимого каталога /var/mail/ на новую инсталляцию сервера важно расставить верные права (nobody:imap) на содержимое каталога рекурсивно. Лучше всего это делать на новой инсталляции, , и выполнив команду: chown imap:mail /var/mail/ -R

При возникновении проблем в ходе выполнения этой процедуры - обратитесь в нашей компании, заранее подготовив к новому серверу и корреспонденции со старого сервера (к бэкапу или диску старого сервера).

загрузив сервер в режиме удаленного помощника
подключившись к консоли сервера от root
техническую поддержку
доступ по ssh
Интерфейс управления резервными копиями в веб-интерфейсе
Интерфейс управления резервными копиями в локальном меню сервера