Резервное копирование домена SAMBA DC

Резервное копирование типа online
Резервное копирование типа offline
Восстановление домена из файла резервной копии
Обновление пакетов
Отключение SELinux
Присваивание серверу доменного имени
Настройка сетевого интерфейса
Установка необходимых пакетов
Создание резервных копий файлов
Процесс восстановления домена из резервной копии

Окружение

• Версия РЕД ОС: 7.3
• Конфигурация: Сервер графический
• Версия ПО: samba-4.17.5-2h, krb5-devel-1.20.1-1, bind-32:9.16.27-1

Резервное копирование Samba обеспечивает восстановление домена в случае серьезного сбоя.

Существует два типа резервного копирования:

• online – создает клон базы данных работающего DC. По функциональности процесс похож на подключение нового DC к сети. Резервное копирование может быть произведено удаленно;

• offline (или локальное) — создает копию локальных файлов Samba, которые расположены на диске. Включает в себя метаданные репликации, которые являются локальными для данного DC. Резервное копирование выполняется только локально. При этом резервное копирование может быть выполнено на DC как в работающем, так и в не работающем состоянии.

Резервное копирование типа online лучше всего подходит для обеспечения долгосрочной замены домена. Его также можно использовать в качестве временной замены, но будет недоступно одновременное устранение неполадок с вышедшими из строя контроллерами домена. Выяснение причин сбоя домена Samba может занять много времени и быть технически сложной работой. В случае критичного сбоя домена, когда нет необходимости исследовать проблему и требуется просто вернуться к старой копии рабочего домена, данный вариант является оптимальным.

Резервное копирование типа offline лучше всего подходит для изучения информации о сбое, поскольку она содержит дополнительные данные, которые обычно не реплицируются. При резервном копировании типа offline быстрее выполняется автономное резервное копирование для большого домена, поскольку не возникает дополнительных затрат на отправку базы данных по сети и повторную запись ее на диск.

Два этих типа резервного копирования имеют несколько общих черт. Резервные копии создаются с использованием двух вариантов команды samba-tool domain backup. Каждая команда создает файл резервной копии *.tar.bz2, который содержит полную резервную копию домена (на основе данного DC). Затем файл резервной копии можно использовать для восстановления домена с помощью команды samba-tool domain backup restore.

Резервное копирование типа online

Для того чтобы запустить резервное копирование в режиме online, выполните команду:

samba-tool domain backup online --targetdir=<каталог_хранения_РК> --server=<имя_сервера_DC> -U Administrator

где:

• --targetdir= - путь до директории, в которую будет сохранен файл резервной копии в формате  tar.bz2;

• --server= - доменное имя сервера, на котором будет производиться резервное копирование;

• -U - имя учетной записи администратора контроллера домена.

Команда может быть запущена как удаленно, так и локально на самом контроллере домена. Выполняя удаленное копирование, можно добавить параметр --configfile для включения в  резервную копию правильных параметров файла smb.conf (т. е. локальный файл smb.conf может не существовать или его параметры могут отличаться от используемого контроллера домена). 

Пример команды:

samba-tool domain backup online --targetdir=<каталог_хранения_РК> --server=<имя_сервера_DC> -U Administrator --configfile

Полезно также будет скопировать содержание файла /etc/krb5.conf, для того чтобы скорректировать настройки kerberos при последующем восстановлении домена. Так как в резервную копию попадает лишь файл из /var/lib/samba/private/krb5.conf, который может отличаться от используемого файла в /etc/krb5.conf.

Резервное копирование типа offline

Для создания резервной копии в режиме offline войдите в систему, резервную копию которой необходимо создать, и укажите расположение целевого каталога для записи файла резервной копии. Пример:

samba-tool domain backup offline --targetdir=<каталог_хранения_РК>

где --targetdir= - путь до директории, в которую будет сохранен файл резервной копии в формате tar.bz2.

Во время выполнения копирования контроллер домена может находиться как в рабочем состоянии, так и в автономном (когда службы samba отключены).

Полезно также будет скопировать содержимое файла /etc/krb5.conf, для того чтобы скорректировать настройки kerberos при последующем восстановлении домена. Так как в резервную копию попадает лишь файл из /var/lib/samba/private/krb5.conf, который может отличаться от используемого файла в /etc/krb5.conf.

Восстановление домена из файла резервной копии

Будет рассмотрен пример восстановления домена из файла резервной копии на новом сервере.

Первые шаги восстановления похожи на установку нового сервера Samba DC.

Обновление пакетов

Перейдите в сеанс пользователя root:

su -

и выполните обновление всех пакетов:

dnf makecache && dnf update

Все дальнейшие действия выполняются с правами пользователя root, если не указано иное.

Отключение SELinux

На время настройки переведите SELinux в режим уведомлений:

setenforce 0

Статус службы SELinux можно посмотреть командой sestatus.

Замените в файле конфигурации /etc/selinux/config режим enforcing на permissive командой:

sed -i "s/SELINUX=enforcing/SELINUX=permissive/" /etc/selinux/config

После перезагрузки системы служба SELinux будет запущена в режиме, который указан в конфигурационном файле.

Присваивание серверу доменного имени

Сервер контроллера домена должен иметь собственное уникальное доменное имя и статический IP-адрес. Назначьте серверу полное доменное имя: например, если короткое имя сервера dc1, то для домена skynet.murom полное имя сервера имеет вид dc1.skynet.murom:

hostnamectl set-hostname dc1.skynet.murom

Настройка сетевого интерфейса

По умолчанию сетевой интерфейс настроен для получения IP-адреса по DHCP. Нужно установить серверу контроллера домена статический IP-адрес.

Также необходимо установить адрес первого DNS-сервера с доступом к интернету или локальному репозиторию и адрес второго DNS-сервера самого контроллера домена.

После проведенных настроек перезагрузите сетевой интерфейс для применения настроек:

systemctl restart NetworkManager

Проверьте доступные серверы имен, просмотрев файл resolv.conf:

cat /etc/resolv.conf

Вывод команды должен иметь примерно следующий вид:

# Generated by NetworkManager
search skynet.murom
nameserver 8.8.8.8
nameserver 10.81.1.96

Установка необходимых пакетов

Для установки необходимых пакетов выполните:

dnf install samba* krb5*

Создание резервных копий файлов

Переименуйте используемые по умолчанию конфигурационные файлы samba и kerberos, тем самым создав их резервную копию:

mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
mv /etc/krb5.conf /etc/krb5.conf.bak

Переместите все файлы из каталога /var/lib/samba в новый, тем самым создав их резервную копию:

mkdir /var/lib/samba.bak
mv /var/lib/samba/* /var/lib/samba.bak/

Процесс восстановления домена из резервной копии

Скопируйте файл резервной копии в формате *.tar.bz2 на сервер. Выполните команду для восстановления домена из резервной копии:

samba-tool domain backup restore --backup-file=/home/user/backup_file.tar.bz2 --newservername=dc1 --targetdir=/var/lib/samba

где:

• --backup-file= - путь до файла с резервной копией;

• --newservername= - новое доменное имя для контроллера домена, оно не должно совпадать с именем старого контроллера домена, с которого была снята резервная копия.

Успешное выполнение команды должно сопровождаться следующими сообщениями:

Backup file successfully restored to /var/lib/samba
Please check the smb.conf settings are correct before starting samba.

Перенесите конфигурационные файлы командами:

cp /var/lib/samba/etc/smb.conf /etc/samba/
cp /var/lib/samba/private/krb5.conf /etc/

При необходимости можно изменить конфигурацию файла krb5.conf в соответствии с файлом krb5.conf старого контроллера домена, содержание которого было скопировано на этапе создания резервной копии.

Запустите службы samba командой:

systemctl enable samba --now

Проверьте статус служб samba командой:

systemctl status samba --now

В статусе возможно появление ошибки winbind. Если ошибка появилась, выполните:

systemctl restart samba.service

Для того чтобы повторно добавить старые контроллеры домена в сеть,  присоединив их к восстановленному контролеру домена, выполните команду:

samba-tool domain join <dns-realm> DC --server=<restored-dc>

где:

• <dns-realm> - имя области присоединяемого домена;
• <restored-dc> - имя восстановленного контроллера домена.

Дата последнего изменения: 24.09.2024

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.