Este es el comando ipa-restore que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
ipa-restore: restaurar un maestro IPA
SINOPSIS
restaurar ipa [OPCIÓN]... RESPALDO
DESCRIPCIÓN
Solo se debe pasar el nombre de la copia de seguridad, no la ruta completa. Las copias de seguridad se almacenan
en un subdirectorio en / var / lib / ipa / backup. Si una copia de seguridad está en otra ubicación, entonces el
se debe proporcionar la ruta.
La convención de nomenclatura para las copias de seguridad completas es ipa-full-YEAR-MM-DD-HH-MM-SS en la hora GMT
zona.
La convención de nomenclatura para las copias de seguridad de datos es ipa-data-YEAR-MM-DD-HH-MM-SS en la hora GMT
zona.
El tipo de copia de seguridad se detecta automáticamente. Se puede realizar una restauración de datos desde cualquier tipo.
ADVERTENCIA: Una restauración completa restaurará archivos como / Etc / passwd, / etc / group, / Etc / resolv.conf
así como. Cualquier archivo que IPA pueda haber tocado se realiza una copia de seguridad y se restaura.
Una copia de seguridad cifrada también se detecta automáticamente y el conjunto de claves raíz es utilizado por
defecto. La opción --keyring se puede utilizar para definir la ruta completa a la privada y
claves públicas.
Dentro del subdirectorio está el archivo, encabezado, que describe la copia de seguridad, incluido el tipo,
sistema, fecha de la copia de seguridad, la versión de IPA, la versión de la copia de seguridad y los servicios en
el maestro.
No se puede restaurar una copia de seguridad en otro host.
No se puede restaurar una copia de seguridad en una versión diferente de IPA.
La restauración desde la copia de seguridad establece el servidor como el nuevo maestro de datos. Todos los demás maestros necesitarán
para ser reinicializado. El primer paso para restaurar una copia de seguridad es deshabilitar la replicación en
todos los demás maestros. Esto es para evitar que el registro de cambios sobrescriba los datos en el
apoyo.
Utilice los comandos ipa-replica-manage y ipa-csreplica-manage para reinicializar otros
Maestros. ipa-csreplica-manage solo debe ejecutarse en maestros que tienen una CA
instalado.
REPLICACIÓN
La restauración en otros maestros debe realizarse con cuidado, para que coincida con la réplica.
topología, trabajando hacia afuera desde el maestro restaurado. Por ejemplo, si su topología es A <->
B <-> C y restauró el maestro A, primero restauraría B, luego C.
La replicación está deshabilitada en todos los maestros que están disponibles cuando se realiza una restauración. Si un
maestro está caído en el momento de la restauración, deberá proceder con extrema
precaución. Si este maestro se recupera una vez completada la restauración, puede enviar
actualizaciones de replicación que aplican los mismos cambios que estaba tratando de anular. El único
La respuesta segura es reinstalar el maestro. Esto implicaría eliminar toda la replicación.
acuerdos con el capitán. Esto podría tener un efecto en cascada si el maestro es un
otros maestros. Deberían estar conectados a otros maestros antes de retirar el caído.
Maestro.
Si el punto de restauración es de un período anterior a un acuerdo de replicación, el maestro
será necesario volver a instalarlo. Por ejemplo, tiene los maestros A y B y crea un
respaldo. Luego agrega el maestro C desde B. Luego, restaura desde la copia de seguridad. Los datos restaurados
va a perder el acuerdo de replicación a C. El maestro en C tendrá una replicación
acuerdo que apunta a B, pero B no tendrá el acuerdo inverso. Master C no será
registrado como maestro IPA. Puede ser posible corregirlos manualmente y volver a conectar C
a B pero sería muy propenso a errores.
Si se reinicializa en una versión maestra de IPA anterior a 3.2, los acuerdos de replicación
deberá volver a habilitarse manualmente; de lo contrario, la reinicialización nunca se completará.
Para habilitar manualmente un acuerdo, use ldapsearch para encontrar el nombre del acuerdo en cn = mapping
árbol, cn = config. El valor de nsds5ReplicaEnabled debe estar activado y activado en ambos
lados. Recuerde que la replicación de CA se realiza mediante un acuerdo independiente y deberá
actualizarse por separado.
Si tiene másters antiguos, debería considerar volver a crearlos en lugar de intentar
reinicializarlos.
OPCIONES
-p, --contraseña=CONTRASEÑA
La contraseña de Directory Manager.
--datos Restaurar solo los datos. El valor predeterminado es restaurar todo en la copia de seguridad.
--gpg-llavero=GPG_LLAVERO
La ruta completa a un llavero GPG. El llavero consta de dos archivos, uno público y otro
clave privada (.sec y .pub respectivamente). Especifique la ruta sin extensión.
--no-registros
Excluya los archivos de registro del servicio IPA en la copia de seguridad (si se hizo una copia de seguridad).
--en línea
Realice la restauración en línea. Requiere una copia de seguridad de solo datos o la opción --data.
--ejemplo=EJEMPLO
Restaure solo las bases de datos en esta instancia 389-ds. El valor predeterminado es restaurar todos
encontrado (como máximo, esta es la instancia IPA REALM y la instancia PKI-IPA). Requiere
copia de seguridad de solo datos o la opción --data.
- backend=BACKEND
El backend para restaurar dentro de una instancia o instancias. Requiere copia de seguridad de solo datos
o la opción --data.
--v, --verboso
Imprimir información de depuración
-d, --depurar
Alias para --verbose
-q, --tranquilo
Salida solo errores
--archivo de registro=ARCHIVO
Iniciar sesión en el archivo dado
SALIR ESTADO
0 si el comando fue exitoso
1 si ocurrió un error
Utilice ipa-restore en línea utilizando los servicios de onworks.net
