Workstation online OnWorks Linux e Windows

Logo

Hosting online gratuito per workstation

<Precedenti | Contenuti | Succ.>

1.12. Backup e ripristino


Ora che ldap funziona proprio come vogliamo, è il momento di assicurarci di poter salvare tutto il nostro lavoro e ripristinarlo se necessario.


Ciò di cui abbiamo bisogno è un modo per eseguire il backup dei database ldap, in particolare del backend (cn=config) e del frontend (dc=example,dc=com). Se abbiamo intenzione di eseguire il backup di quei database, diciamo, /esportazione/backup, potremmo usare slapcat come mostrato nel seguente script, chiamato /usr/local/bin/ldapbackup:


#! / Bin / bash


BACKUP_PATH=/esporta/backup SLAPCAT=/usr/sbin/slapcat


nice ${SLAPCAT} -n 0 > ${BACKUP_PATH}/config.ldif

nice ${SLAPCAT} -n 1 > ${BACKUP_PATH}/example.com.ldif nice ${SLAPCAT} -n 2 > ${BACKUP_PATH}/access.ldif chmod 640 ${BACKUP_PATH}/*.ldif

Immagine

Questi file sono file di testo non compressi che contengono tutto nei database ldap inclusi il layout dell'albero, i nomi utente e tutte le password. Quindi, potresti prendere in considerazione la possibilità di fare /esporta/backup una partizione crittografata e anche avere lo script crittografare quei file mentre li crea.

Idealmente dovresti fare entrambe le cose, ma ciò dipende dai tuoi requisiti di sicurezza.


Quindi, è solo questione di avere uno script cron per eseguire questo programma tutte le volte che ci sentiamo a nostro agio. Per molti è sufficiente una volta al giorno. Per altri, è richiesto più spesso. Ecco un esempio di uno script cron chiamato /etc/cron.d/ldapbackup che viene eseguito ogni notte alle 22:45:


[email protected]

45 22 * ​​* * root /usr/local/bin/ldapbackup


Ora i file sono stati creati, dovrebbero essere copiati su un server di backup.


Supponendo che abbiamo fatto una nuova reinstallazione di ldap, il processo di ripristino potrebbe essere qualcosa del genere:


Immagine

19 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifygroup.1.html

20 http://manpages.ubuntu.com/manpages/en/man1/ldapdeletemachine.1.html

21 http://manpages.ubuntu.com/manpages/en/man1/ldaprenamegroup.1.html

22 http://manpages.ubuntu.com/manpages/en/man1/ldapaddmachine.1.html

23 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifymachine.1.html

24 http://manpages.ubuntu.com/manpages/en/man1/ldapsetprimarygroup.1.html

25 http://manpages.ubuntu.com/manpages/en/man1/ldapdeleteuser.1.html



sudo systemctl stop slapd.service sudo mkdir /var/lib/ldap/accesslog

sudo slapadd -F /etc/ldap/slapd.d -n 0 -l /export/backup/config.ldif sudo slapadd -F /etc/ldap/slapd.d -n 1 -l /export/backup/domain.com .ldif sudo slapadd -F /etc/ldap/slapd.d -n 2 -l /export/backup/access.ldif sudo chown -R openldap:openldap /etc/ldap/slapd.d/

sudo chown -R openldap:openldap /var/lib/ldap/ sudo systemctl start slapd.service


  

 

<Precedenti | Contenuti | Succ.>

  

Il miglior sistema operativo cloud computing su OnWorks: