Cadangkan dan Pulihkan dari Panduan Server Ubuntu oleh OnWorks

Loncat ke daftar isi

1.12. Backup dan Restore

Sekarang kami memiliki ldap yang berjalan seperti yang kami inginkan, sekarang saatnya untuk memastikan kami dapat menyimpan semua pekerjaan kami dan memulihkannya sesuai kebutuhan.

Yang kita butuhkan adalah cara untuk mem-backup database ldap, khususnya backend (cn=config) dan frontend (dc=example,dc=com). Jika kita akan membuat cadangan database tersebut ke, katakanlah, /ekspor/cadangan, kita bisa menggunakan slapcat seperti yang ditunjukkan pada skrip berikut, yang disebut /usr/local/bin/ldapbackup:

#! / bin / bash

BACKUP_PATH=/ekspor/cadangan SLAPCAT=/usr/sbin/slapcat

bagus ${SLAPCAT} -n 0 > ${BACKUP_PATH}/config.ldif

bagus ${SLAPCAT} -n 1 > ${BACKUP_PATH}/example.com.ldif nice ${SLAPCAT} -n 2 > ${BACKUP_PATH}/access.ldif chmod 640 ${BACKUP_PATH}/*.ldif

File-file ini adalah file teks tidak terkompresi yang berisi semua yang ada di database ldap Anda termasuk tata letak pohon, nama pengguna, dan setiap kata sandi. Jadi, Anda mungkin ingin mempertimbangkan untuk membuat /ekspor/cadangan partisi terenkripsi dan bahkan skrip mengenkripsi file-file itu saat membuatnya.

Idealnya Anda harus melakukan keduanya, tetapi itu tergantung pada persyaratan keamanan Anda.

Kemudian, hanya masalah memiliki skrip cron untuk menjalankan program ini sesering yang kita rasa nyaman. Bagi banyak orang, sekali sehari sudah cukup. Untuk yang lain, lebih sering diperlukan. Berikut adalah contoh skrip cron yang disebut /etc/cron.d/ldapbackup yang dijalankan setiap malam pada pukul 22:45:

[email dilindungi]

45 22 * * * root /usr/local/bin/ldapbackup

Sekarang file dibuat, mereka harus disalin ke server cadangan.

Dengan asumsi kami melakukan instal ulang baru ldap, proses pemulihan bisa seperti ini:

19 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifygroup.1.html

20 http://manpages.ubuntu.com/manpages/en/man1/ldapdeletemachine.1.html

21 http://manpages.ubuntu.com/manpages/en/man1/ldaprenamegroup.1.html

22 http://manpages.ubuntu.com/manpages/en/man1/ldapaddmachine.1.html

23 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifymachine.1.html

24 http://manpages.ubuntu.com/manpages/en/man1/ldapsetprimarygroup.1.html

25 http://manpages.ubuntu.com/manpages/en/man1/ldapdeleteuser.1.html

sudo systemctl stop slapd.service sudo mkdir /var/lib/ldap/accesslog

sudo slapadd -F /etc/ldap/slapd.d -n 0 -l /export/backup/config.ldif sudo slapadd -F /etc/ldap/slapd.d -n 1 -l /export/backup/domain.com .ldif sudo slapadd -F /etc/ldap/slapd.d -n 2 -l /export/backup/access.ldif sudo chown -R openldap:openldap /etc/ldap/slapd.d/

sudo chown -R openldap:openldap /var/lib/ldap/ Sudo systemctl start slapd.service