灾难恢复

无论发生灾难事件或数据丢失,您都可以通过备份文件对PMP数据库进行恢复。PMP为您提供了恢复脚本。

使用PostgreSQL或MySQL作为PMP数据库时进行灾难恢复的步骤

恢复数据

重要提示:

    1. 在还原数据库之前请先停止PMP服务器。如果执行还原时,PMP服务器正在运行,这可能会出现问题。
    2. 对运行在Windows系统的PMP执行的备份,只能用于在Windows系统中进行还原。

Windows

  • 打开<PMP_Installation_Directory>/bin目录。
  • 执行脚本文件"restoreDB.bat <备份文件名称>" (输入.zip格式的备份文件名称)
  • 备份的内容将被还原到PMP数据库
  • 打开<PMP_Installation_Folder>/conf目录,编辑manage_key.conf文件,并指定pmp_key.key (AES 256加密主密钥)的位置。PMP需要pmp_key.key文件的完整路径,每次启动都需要用到。

Linux

  • 打开<PMP_Installation_Directory>/bin目录
  • 执行脚本文件"sh restoreDB.sh <备份文件名>" (输入.zip格式的备份文件名称)
  • 备份的内容将被还原到PMP数据库
  • 打开<PMP_Installation_Folder>/conf 目录,编辑manage_key.conf文件,并指定(AES 256加密主密钥)的位置。PMP需要pmp_key.key文件的完整路径,每次启动都需要用到。

提示:

如果您正在使用PostgreSQL作为后台数据库:

每次安装PMP,都会为PMP数据库自动生成一个唯一的密码。数据库密码可以在PMP安装目录中安全的存储。然而,为了更加安全,您也可以将密码存储在其它安全的位置,且这个位置要能够和PMP进行通信。在执行备份时,如果您没有选择"在PMP备份数据安全的存储数据库密码",数据库密码将不会存储在备份文件。您需要手动复制database_params.conf文件,该文件位于<PMP-Installation-Folder>/conf目录。

MS SQL Server作为PMP数据库时,执行灾难恢复的步骤

先决条件

PMP使用SQL server的加密机制对数据进行加密。加密主密钥将被存储在<Password Manager Pro安装目录>/conf目录,名称为masterkey.key。出于安全原因,在安装MS SQL数据库时,建议您将加密密钥从默认位置移动到一个安全的位置。在执行灾难恢复时,需要用到主加密密钥。

第一步

安装另一个PMP实例。下面的步骤使用MS SQL server作为PMP数据库(指定一个新的用于还原备份的MSSQL server实例)。MS SQL server应该配置了SSL。您可以执行此文档的1,2,3步,来完成此操作。

第二步

从SQL server复制PMP备份文件。默认,它位于/Backup目录,名称类似于pmpbackup_pmpversion_backupdate-time.bak (例如,pmpbackup_6400_110721-1159.bak)

第三步

打开"Microsoft SQL Server Management Studio" (另一个存放备份数据的SQL server实例。)并连接到数据库引擎。

第四步

右键"数据库"并点击"还原数据库"

第五步

在“还原数据库”窗口,选择"源设备"选项,并点击[...]按钮查找PMP备份文件。

第六步

在打开的"指定备份"窗口,选择"文件"作为备份媒体,并点击"添加"

第七步

"选择备份"窗口,选择PMP备份文件,并点击"确定"

Step 8

  • 现在,在"还原数据库"窗口,"目标数据库"字段,为还原操作选择现有数据库的名称或键入新数据库名称
  • "还原的源",选择所需的“存储项”。
  • 点击确定开始还原数据库。
  • 完成以上还原操作后,会弹出一个状态窗口。

第9步

现在,您需要还原主密钥。正如上面先决条件所说的,默认,加密主密钥将被保存在<Password Manager Pro安装目录>/conf目录,名称为masterkey.key。如果您为了安全起见,已经将此文件移动到了一个更加安全的位置,请找到并打开masterkey.key文件,并复制密码。

第10步

连接到SQL server,就是您已经对PMP备份文件进行了恢复的SQL server。
打开"Microsoft SQL Server Management Studio"并连接到数据库引擎。
执行如下语句:

use write_the_name_of the restored_database;
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'type_the_master_key_password';
alter master key regenerate with encryption by password = 'type_the_master_key_password';

例如:

use passtrix;
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'secret';
alter master key regenerate with encryption by password = 'secret';

上面执行的语句会帮助对数据进行解密。

第11步

打开<PMP_Installation_Folder>/conf目录,编辑manage_key.conf并输入pmp_key.key (加密主密钥)文件的位置。每次启动PMP都需要pmp_key.key的完整路径可用。

版权所有 ©2016, 卓豪(北京)技术有限公司,保留一切权利。

顶部