<Sebelumnya | Konten | Selanjutnya>
1.12. Backup dan Restore
Sekarang kami memiliki ldap yang berjalan seperti yang kami inginkan, sekarang saatnya untuk memastikan kami dapat menyimpan semua pekerjaan kami dan memulihkannya sesuai kebutuhan.
Yang kita butuhkan adalah cara untuk mem-backup database ldap, khususnya backend (cn=config) dan frontend (dc=example,dc=com). Jika kita akan membuat cadangan database tersebut ke, katakanlah, /ekspor/cadangan, kita bisa menggunakan slapcat seperti yang ditunjukkan pada skrip berikut, yang disebut /usr/local/bin/ldapbackup:
#! / bin / bash
BACKUP_PATH=/ekspor/cadangan SLAPCAT=/usr/sbin/slapcat
bagus ${SLAPCAT} -n 0 > ${BACKUP_PATH}/config.ldif
bagus ${SLAPCAT} -n 1 > ${BACKUP_PATH}/example.com.ldif nice ${SLAPCAT} -n 2 > ${BACKUP_PATH}/access.ldif chmod 640 ${BACKUP_PATH}/*.ldif
File-file ini adalah file teks tidak terkompresi yang berisi semua yang ada di database ldap Anda termasuk tata letak pohon, nama pengguna, dan setiap kata sandi. Jadi, Anda mungkin ingin mempertimbangkan untuk membuat /ekspor/cadangan partisi terenkripsi dan bahkan skrip mengenkripsi file-file itu saat membuatnya.
Idealnya Anda harus melakukan keduanya, tetapi itu tergantung pada persyaratan keamanan Anda.
Kemudian, hanya masalah memiliki skrip cron untuk menjalankan program ini sesering yang kita rasa nyaman. Bagi banyak orang, sekali sehari sudah cukup. Untuk yang lain, lebih sering diperlukan. Berikut adalah contoh skrip cron yang disebut /etc/cron.d/ldapbackup yang dijalankan setiap malam pada pukul 22:45:
45 22 * * * root /usr/local/bin/ldapbackup
Sekarang file dibuat, mereka harus disalin ke server cadangan.
Dengan asumsi kami melakukan instal ulang baru ldap, proses pemulihan bisa seperti ini:
19 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifygroup.1.html
20 http://manpages.ubuntu.com/manpages/en/man1/ldapdeletemachine.1.html
21 http://manpages.ubuntu.com/manpages/en/man1/ldaprenamegroup.1.html
22 http://manpages.ubuntu.com/manpages/en/man1/ldapaddmachine.1.html
23 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifymachine.1.html
24 http://manpages.ubuntu.com/manpages/en/man1/ldapsetprimarygroup.1.html
25 http://manpages.ubuntu.com/manpages/en/man1/ldapdeleteuser.1.html
sudo systemctl stop slapd.service sudo mkdir /var/lib/ldap/accesslog
sudo slapadd -F /etc/ldap/slapd.d -n 0 -l /export/backup/config.ldif sudo slapadd -F /etc/ldap/slapd.d -n 1 -l /export/backup/domain.com .ldif sudo slapadd -F /etc/ldap/slapd.d -n 2 -l /export/backup/access.ldif sudo chown -R openldap:openldap /etc/ldap/slapd.d/
sudo chown -R openldap:openldap /var/lib/ldap/ Sudo systemctl start slapd.service