ここではInsightVMでバックアップを取得するための手順方法をご紹介します。
作成されるバックアップファイルには以下のデータが含まれます。
- データベース自体
- 設定ファイル(nsc.xml nse.xml userdb.xml consoles.xml)
- ライセンス
- キーストア
- レポート画像
- カスタムレポートテンプレート
- カスタムスキャンテンプレート
- 作成済みレポート
- スキャンログ
手順サマリー
- InsightVMのWebUIにログイン
- バックアップファイル作成
- バックアップファイルのダウンロード
※WebUI、CLIどちらでも実行可能 - プライベートキーの取得(クレデンシャル情報を復元したい場合)
※クレデンシャル情報…サイト設定時に登録した認証情報
バックアップ手順
- InsightVMにログインし、画面の左メニューから「管理」(下から2番目)を選択します。
- 「メンテナンス、ストレージおよびトラブルシューティング」の「メンテナンス」をクリックし、BACKUP/RESTORE画面に移動します。
- 「バックアップを作成」から「バックアップを開始」クリックし、バックアップを開始します。
ここではバックアップファイル名を指定することができないため、説明欄にバックアップファイルに関する説明文を入れることで、確認する際に分かりやすくなります。
また、バックアップ取得開始後、InsightVMのGUIはメンテナンスモードになります。
バックアップ作成後に画面は自動的に復旧されます。
※実行中のスキャンがある場合、そのスキャンは停止されます。またメンテナンスモード中はスキャンが実行できません。
- バックアップ処理が終了すると、 BACKUP/RESTORE画面に実施した日付のバックアップが表示されます。
ダウンロード欄からZipファイルをダウンロードをします。
CLIでのバックアップファイルダウンロード
- WebUIで作成したバックアップファイルは管理コンソール内部の下記ディレクトリ配下に保存されます。
(インストールディレクトリ)/nsc/backups - winSCPなどのファイル転送アプリを利用し、ファイルをダウンロードします。
クレデンシャル情報を復元したい場合
クレデンシャル情報を復元したい場合、プライベートキーの取得が必要です。
クレデンシャル情報とは、サイト設定時に登録した認証情報のことを指します。
プライベートキー取得手順
- ターミナルソフトを起動し、Insight VMにSSHでアクセスします。
- rootユーザーで秘密鍵のファイルにあるディレクトリに移動し、creds.kspwファイルがあることを確認します。
コマンド:$sudo su
#cd /opt/rapid7/nexpose/shared/conf/
#ls -l - creds.kspwファイルをコピーし、コピーした秘密鍵のファイルの所有者・所属グループをrootからnexposeに変更します。
コマンド:#cp creds.kspw creds.kspw_20200131
#chown nexpose:nexpose creds.kspw_20200131
- winSCPなどのファイル転送アプリで対象のInsightVMにアクセスします。
- 秘密鍵の保存ディレクトリに移動し、秘密鍵のファイルをダウンロードします。
