Резервное копирование позволяет создать копию конфигурационных файлов устройства МКСЗ Diamond Next. Копию конфигурационных файлов можно использовать для восстановления или переноса конфигурации на другое устройство.
Обратите внимание, что некоторые настройки могут быть привязаны к параметрам аппаратной платформы, например, тип процессора, количество ядер ЦП, количество оперативной памяти, сетевые интерфейсы, их тип и количество. Если две аппаратные платформы отличаются друг от друга, то при переносе конфигурации могут появиться ошибки.
После переноса конфигурационных файлов необходимо перезагрузить устройство, чтобы настройки вступили в силу.
При создании резервной копии необходимо учитывать следующие конфигурационные файлы:
Для полного восстановления состояния устройства необходимо архивировать следующие файлы и директории:
Конфигурационные файлы платформы (расширение .fbb).
Располагаются в директории /media/storage/configs
Эти файлы содержат настройки политик безопасности, межсетевого экрана, VPN и других модулей.
/media/storage/configs/
├── ids.fbb # Конфигурация системы обнаружения вторжений
├── nat.fbb # Конфигурация трансляции адресов (NAT)
├── native_net.fbb # Конфигурация сетевых интерфейсов
├── pki.fbb # Конфигурация инфраструктуры открытых ключей (PKI)
├── platform.fbb # Общая конфигурация платформы
└── vpn.fbb # Конфигурация VPN-туннелейФайл /etc/vpp/startup.conf определяет параметры работы высокопроизводительного сетевого стека VPP, включая распределение памяти, привязку потоков к ядрам CPU и настройки DPDK для сетевых интерфейсов.
Пример критически важных параметров:
main-core и corelist-workers: Привязка главного потока и рабочих потоков VPP к конкретным ядрам процессора.
buffers-per-numa : buffers-per-numa Количество буферов для обработки пакетов.
Секция dpdk: Настройки драйверов и параметров сетевых карт.
Файл /etc/dmvpnfw/system-resources.sh отвечает за предварительную настройку ядра операционной системы перед запуском VPP.
Содержит команды:
Загрузка модуля ядра vfio-pci для прямого доступа к сетевым устройствам (DPDK).
Включение режима без IOMMU (требуется для некоторых виртуальных сред).
Рекомендуется создать единый архив со всеми конфигурационными файлами.
Перейдите в корневую директорию для удобства создания архива
Создайте архив, включив в него все необходимые пути:
tar -czpf /tmp/dmvpnfw_backup_$(date +%Y-%m-%d).tar.gz \
/media/storage/configs/ \
/etc/vpp/startup.conf \
/etc/dmvpnfw/system-resources.shКоманда создаст сжатый архив с именем, содержащим текущую дату, в директории /tmp/.
Скопируйте полученный архив на внешний носитель или в защищенное сетевое хранилище.
Регулярность: Установите регулярный график резервного копирования (например, еженедельно или после каждого изменения конфигурации).
Верификация: Периодически проверяйте целостность архивов, пытаясь их распаковать.
Безопасность: Храните резервные копии конфигурации в зашифрованном виде, так как они могут содержать критичные данные, такие как предварительные ключи (PSK) для VPN.