2.9.20.3.5 Настройка резервного копирования домена IPA
Скачать документ
Резервное копирование полного сервера IPA
Резервная копия только для данных
Создание резервной копии
Автоматизация резервного копирования
Восстановление резервной копии
Окружение
- Версия РЕД ОС: 7.3
- Конфигурация: Сервер минимальный
- Версия ПО: ipa-server-4.8.10-12
IPA предлагает два варианта резервного копирования: резервное копирование полного сервера IPA и резервная копия только для данных.
Резервное копирование полного сервера IPA
Полное резервное копирование создает копию всех файлов сервера IPA, а также данных LDAP, что делает его автономной резервной копией. IPA затрагивает сотни файлов: файлы, сочетание целых каталогов и определенных файлов, таких как файлы конфигурации или файлы журналов. Они относятся непосредственно к IPA или к различным его службам.
Поскольку полносерверная резервная копия является копией необработанных файлов, она выполняется в автономном режиме. Скрипт, выполняющий полное серверное резервное копирование, останавливает все службы IPA, чтобы обеспечить безопасный ход процесса резервного копирования.
Резервная копия только для данных
Резервная копия только для данных создает копию данных LDAP и журнала изменений. Этот процесс поддерживает IPA-REALM и может также создавать резервные копии нескольких серверных частей или только одну; серверная часть включает PA и CA Dogtag. Этот тип резервного копирования также поддерживает запись содержимого LDAP, хранящегося в LDIF. Резервная копия данных может выполняться как в режиме онлайн, так и в автономном режиме.
Создание резервной копии
По умолчанию IdM хранит созданные резервные копии в каталоге /var/lib/ipa/backup/.
Для полного резервного копирования сервера IPA выполните команду:
ipa-backup
Например:
ipa-backup Preparing backup on server.redosipa.ru Local roles match globally used roles, proceeding. Stopping IPA services Backing up ipaca in REDOSIPA-RU to LDIF Packing up userRoot in REDOSIPA-RU to LDIF Backing up REDOSIPA-RU Backing up files Starting IPA service Backed up to /var/lib/ipa/backup/ipa-full-2823-87-04-16-35-31 The ipa-backup command was successful
Для резервной копии только данных без остановки сервера выполните:
ipa-backup --data --online
где:
--data — выполняет резервное копирование только данных,
- --online — выполняет онлайн-резервное копирование этот параметр доступен только с резервными копиями только для данных.
Например:
ipa-backup --data --online Preparing backup on server.redosipa.ru Local roles match globally used roles, proceeding. Backing up ipaca in REDOSIPA-RU to LDIF Waiting for LDIF to finish Backing up userRoot in REDOSIPA-RU to LDIF Waiting for LDIF to finish Backing up REDOSIPA-RU Waiting for BAK to finish Backed up to /var/lib/ipa/backup/ipa-data-2823-87-84-16-48-44 The ipa-backup command was successful
Автоматизация резервного копирования
Для автоматизации можно использовать cron. Отредактируйте файл /etc/crontab. Например для создания ежедневной копии только данных в 23.30 впишите следующую строку.
30 23 * * * root ipa-backup --data --online
Восстановление резервной копии
Для восстановления резервной копии необходимо, чтобы на ПК уже был установлен и настроен IPA-сервер по нашей инструкции «Установка сервера IPA».
Далее перейдите в каталог с резервной копией IPA-сервера и выполните команду восстановления:
ipa-restore <имя_РК> Например:
cd /var/lib/ipa/backup ipa-restore ipa-full-2023-07-04-21-40-49 SystemWide CA database updated. Restoring from userRoot in REDOSIPA-RU Restoring from ipaca in REDOSIPA-RU Restarting GSS-proxy Starting IPA services Restarting SSSD Restarting oddjobd Restarting IPA services Restoring umask to 18 The ipa-restore command was successful
Дата последнего изменения: 23.09.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.