ipa-restore - Online in der Cloud

PROGRAMM:

NAME/FUNKTION

ipa-restore - Wiederherstellen eines IPA-Masters

ZUSAMMENFASSUNG

ipa-wiederherstellung [zur Auswahl]... SICHERN

BESCHREIBUNG

Es muss nur der Name des Backups übergeben werden, nicht der vollständige Pfad. Backups werden gespeichert
in einem Unterverzeichnis in /var/lib/ipa/backup. Wenn sich ein Backup an einem anderen Ort befindet, ist das vollständige
Pfad muss angegeben werden.

Die Namenskonvention für vollständige Backups ist ipa-full-YEAR-MM-DD-HH-MM-SS in der GMT-Zeit
Zone.

Die Namenskonvention für Datensicherungen ist ipa-data-YEAR-MM-DD-HH-MM-SS In der GMT-Zeit
Zone.

Die Art der Sicherung wird automatisch erkannt. Eine Datenwiederherstellung kann von beiden Typen durchgeführt werden.

WARNUNG: Eine vollständige Wiederherstellung stellt Dateien wie wieder her / etc / passwd, / etc / group, / Etc / resolv.conf
sowie. Jede Datei, die IPA möglicherweise berührt hat, wird gesichert und wiederhergestellt.

Ein verschlüsseltes Backup wird ebenfalls automatisch erkannt und der Root-Schlüsselbund wird von . verwendet
Ursprünglich. Die Option --keyring kann verwendet werden, um den vollständigen Pfad zum privaten und
öffentliche Schlüssel.

Innerhalb des Unterverzeichnisses befindet sich eine Datei, ein Header, der das Backup beschreibt, einschließlich des Typs,
System, Datum der Sicherung, Version von IPA, Version der Sicherung und Dienste auf
der Meister.

Ein Backup kann nicht auf einem anderen Host wiederhergestellt werden.

Eine Sicherung kann nicht in einer anderen IPA-Version wiederhergestellt werden.

Beim Wiederherstellen aus einem Backup wird der Server als neuer Datenmaster festgelegt. Alle anderen Meister brauchen
neu initialisiert werden. Der erste Schritt beim Wiederherstellen eines Backups besteht darin, die Replikation auf . zu deaktivieren
alle anderen Meister. Dies soll verhindern, dass das Changelog die Daten in der
Sicherung.

Verwenden Sie die Befehle ipa-replica-manage und ipa-csreplica-manage, um andere neu zu initialisieren
Meister. ipa-csreplica-manage muss nur auf Mastern ausgeführt werden, die eine CA haben
installiert.

REPRODUZIEREN

Die Restauration auf anderen Mastern muss sorgfältig durchgeführt werden, um der Replikation zu entsprechen
Topologie, ausgehend vom wiederhergestellten Master. Wenn Ihre Topologie beispielsweise A <-> . ist
B <-> C und Sie haben Master A wiederhergestellt, Sie würden zuerst B wiederherstellen, dann C.

Die Replikation wird auf allen verfügbaren Mastern deaktiviert, wenn eine Wiederherstellung durchgeführt wird. Wenn eine
Master zum Zeitpunkt der Wiederherstellung nicht verfügbar ist, müssen Sie mit extremen Schritten fortfahren
Vorsicht. Wenn dieser Master nach Abschluss der Wiederherstellung wieder hochgefahren wird, kann er senden
Replikationsupdates aus, die genau die Änderungen anwenden, die Sie zurücksetzen wollten. Das einzige
sichere Antwort ist, den Master neu zu installieren. Dies würde bedeuten, dass alle Replikationen gelöscht werden
Vereinbarungen mit dem Meister. Dies könnte einen kaskadierenden Effekt haben, wenn der Master ein Hub für
andere Meister. Sie müssten mit anderen Mastern verbunden werden, bevor die heruntergekommenen entfernt werden können
Meister.

Wenn der Wiederherstellungspunkt aus einem Zeitraum vor einer Replikationsvereinbarung stammt, wird der Master
muss neu installiert werden. Sie haben zum Beispiel Master A und B und erstellen a
sichern. Sie fügen dann Master C von B hinzu. Anschließend stellen Sie aus dem Backup wieder her. Die wiederhergestellten Daten
wird die Replikationsvereinbarung an C verlieren. Der Master auf C wird eine Replikation haben
Übereinstimmung, die auf B zeigt, aber B wird nicht die umgekehrte Übereinstimmung haben. Master C wird es nicht sein
als IPA-Master registriert. Möglicherweise können Sie diese manuell korrigieren und C . erneut anschließen
zu B, aber es wäre sehr fehleranfällig.

Bei einer Neuinitialisierung auf einer IPA-Masterversion vor 3.2 gelten die Replikationsvereinbarungen
muss manuell wieder aktiviert werden, andernfalls wird die Neuinitialisierung nie abgeschlossen.
Um eine Vereinbarung manuell zu aktivieren, verwenden Sie ldapsearch, um den Vereinbarungsnamen in cn=mapping zu finden
Baum,cn=config. Der Wert von nsds5ReplicaEnabled muss aktiviert und auf beiden aktiviert sein
Seiten. Denken Sie daran, dass die CA-Replikation über eine separate Vereinbarung erfolgt und muss
separat aktualisiert werden.

Wenn Sie ältere Master haben, sollten Sie in Betracht ziehen, sie neu zu erstellen, anstatt es zu versuchen
initialisieren Sie sie neu.

OPTIONAL

-p, --Passwort=PASSWORD
Das Verzeichnis-Manager-Passwort.

--Daten Stellen Sie nur die Daten wieder her. Standardmäßig wird alles im Backup wiederhergestellt.

--gpg-Schlüsselbund=GPG_SCHLÜSSELRING
Der vollständige Weg zu einem GPG-Schlüsselbund. Der Schlüsselbund besteht aus zwei Dateien, einer öffentlichen und einer
privater Schlüssel (.sec bzw. .pub). Geben Sie den Pfad ohne Erweiterung an.

- keine Protokolle
Schließen Sie die Protokolldateien des IPA-Dienstes in der Sicherung aus (sofern sie gesichert wurden).

--online
Führen Sie die Wiederherstellung online durch. Erfordert eine reine Datensicherung oder die Option --data.

--Beispiel=BEISPIEL
Stellen Sie nur die Datenbanken in dieser 389-ds-Instanz wieder her. Die Standardeinstellung ist, alle wiederherzustellen
gefunden (höchstens die IPA REALM-Instanz und die PKI-IPA-Instanz). Erfordert
Nur-Daten-Backup oder die Option --data.

- Backend=BACKEND
Das Back-End, das innerhalb einer Instanz oder Instanzen wiederhergestellt werden soll. Erfordert reine Datensicherung
oder die Option --data.

--v, - ausführlich
Debugging-Informationen drucken

-d, --debuggen
Alias ​​für --verbose

-q, --ruhig
Nur Fehler ausgeben

--Logdatei=FILE
Loggen Sie sich in die angegebene Datei ein

EXIT STATUS

0 wenn der Befehl erfolgreich war

1 wenn ein Fehler aufgetreten ist

Verwenden Sie ipa-restore online mit den onworks.net-Diensten