1.12. גיבוי ושחזור
עכשיו יש לנו את ldap שפועל בדיוק כמו שאנחנו רוצים, הגיע הזמן להבטיח שנוכל לשמור את כל העבודה שלנו ולשחזר אותה לפי הצורך.
מה שאנחנו צריכים זה דרך לגבות את מסדי הנתונים של ldap, במיוחד את הקצה האחורי (cn=config) ואת ה-frontend (dc=example,dc=com). אם אנחנו מתכוונים לגבות את מסדי הנתונים האלה, למשל, /export/backup, נוכל להשתמש ב-slapcat כפי שמוצג בתסריט הבא, שנקרא /usr/local/bin/ldapbackup:
#! / bin / bash
BACKUP_PATH=/export/backup SLAPCAT=/usr/sbin/slapcat
נחמד ${SLAPCAT} -n 0 > ${BACKUP_PATH}/config.ldif
נחמד ${SLAPCAT} -n 1 > ${BACKUP_PATH}/example.com.ldif נחמד ${SLAPCAT} -n 2 > ${BACKUP_PATH}/access.ldif chmod 640 ${BACKUP_PATH}/*.ldif
קבצים אלה הם קבצי טקסט לא דחוסים המכילים את כל מה שנמצא בבסיסי הנתונים של ldap שלך, כולל פריסת העץ, שמות המשתמש וכל סיסמה. אז אולי כדאי לשקול להכין /export/ גיבוי מחיצה מוצפנת ואפילו שהסקריפט מצפין את הקבצים האלה בזמן שהוא יוצר אותם.
באופן אידיאלי אתה צריך לעשות את שניהם, אבל זה תלוי בדרישות האבטחה שלך.
לאחר מכן, זה רק עניין של סקריפט cron להפעיל את התוכנית הזו לעתים קרובות ככל שאנו מרגישים בנוח איתו. לרבים, פעם ביום מספיקה. עבור אחרים, לעתים קרובות יותר נדרש. הנה דוגמה לסקריפט cron שנקרא /etc/ cron.d/ldapbackup שמופעל כל לילה בשעה 22:45:
45 22 * * * root /usr/local/bin/ldapbackup
כעת הקבצים נוצרו, יש להעתיק אותם לשרת גיבוי.
בהנחה שעשינו התקנה מחדש של ldap, תהליך השחזור יכול להיות משהו כזה:
19 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifygroup.1.html
20 http://manpages.ubuntu.com/manpages/en/man1/ldapdeletemachine.1.html
21 http://manpages.ubuntu.com/manpages/en/man1/ldaprenamegroup.1.html
22 http://manpages.ubuntu.com/manpages/en/man1/ldapaddmachine.1.html
23 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifymachine.1.html
24 http://manpages.ubuntu.com/manpages/en/man1/ldapsetprimarygroup.1.html
25 http://manpages.ubuntu.com/manpages/en/man1/ldapdeleteuser.1.html
sudo systemctl stop slapd.service sudo mkdir /var/lib/ldap/accesslog
sudo slapadd -F /etc/ldap/slapd.d -n 0 -l /export/backup/config.ldif sudo slapadd -F /etc/ldap/slapd.d -n 1 -l /export/backup/domain.com .ldif sudo slapadd -F /etc/ldap/slapd.d -n 2 -l /export/backup/access.ldif sudo chown -R openldap:openldap /etc/ldap/slapd.d/
sudo chown -R openldap:openldap /var/lib/ldap/ sudo systemctl התחל slapd.service