OnWorks Linux ו-Windows Online WorkStations

לוגו

אירוח מקוון בחינם עבור תחנות עבודה

<הקודם | תוכן | הבא>

1.12. גיבוי ושחזור


עכשיו יש לנו את ldap שפועל בדיוק כמו שאנחנו רוצים, הגיע הזמן להבטיח שנוכל לשמור את כל העבודה שלנו ולשחזר אותה לפי הצורך.


מה שאנחנו צריכים זה דרך לגבות את מסדי הנתונים של ldap, במיוחד את הקצה האחורי (cn=config) ואת ה-frontend (dc=example,dc=com). אם אנחנו מתכוונים לגבות את מסדי הנתונים האלה, למשל, /export/backup, נוכל להשתמש ב-slapcat כפי שמוצג בתסריט הבא, שנקרא /usr/local/bin/ldapbackup:


#! / bin / bash


BACKUP_PATH=/export/backup SLAPCAT=/usr/sbin/slapcat


נחמד ${SLAPCAT} -n 0 > ${BACKUP_PATH}/config.ldif

נחמד ${SLAPCAT} -n 1 > ${BACKUP_PATH}/example.com.ldif נחמד ${SLAPCAT} -n 2 > ${BACKUP_PATH}/access.ldif chmod 640 ${BACKUP_PATH}/*.ldif

תמונה

קבצים אלה הם קבצי טקסט לא דחוסים המכילים את כל מה שנמצא בבסיסי הנתונים של ldap שלך, כולל פריסת העץ, שמות המשתמש וכל סיסמה. אז אולי כדאי לשקול להכין /export/ גיבוי מחיצה מוצפנת ואפילו שהסקריפט מצפין את הקבצים האלה בזמן שהוא יוצר אותם.

באופן אידיאלי אתה צריך לעשות את שניהם, אבל זה תלוי בדרישות האבטחה שלך.


לאחר מכן, זה רק עניין של סקריפט cron להפעיל את התוכנית הזו לעתים קרובות ככל שאנו מרגישים בנוח איתו. לרבים, פעם ביום מספיקה. עבור אחרים, לעתים קרובות יותר נדרש. הנה דוגמה לסקריפט cron שנקרא /etc/ cron.d/ldapbackup שמופעל כל לילה בשעה 22:45:


[מוגן בדוא"ל]

45 22 * ​​* * root /usr/local/bin/ldapbackup


כעת הקבצים נוצרו, יש להעתיק אותם לשרת גיבוי.


בהנחה שעשינו התקנה מחדש של ldap, תהליך השחזור יכול להיות משהו כזה:


תמונה

19 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifygroup.1.html

20 http://manpages.ubuntu.com/manpages/en/man1/ldapdeletemachine.1.html

21 http://manpages.ubuntu.com/manpages/en/man1/ldaprenamegroup.1.html

22 http://manpages.ubuntu.com/manpages/en/man1/ldapaddmachine.1.html

23 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifymachine.1.html

24 http://manpages.ubuntu.com/manpages/en/man1/ldapsetprimarygroup.1.html

25 http://manpages.ubuntu.com/manpages/en/man1/ldapdeleteuser.1.html



sudo systemctl stop slapd.service sudo mkdir /var/lib/ldap/accesslog

sudo slapadd -F /etc/ldap/slapd.d -n 0 -l /export/backup/config.ldif sudo slapadd -F /etc/ldap/slapd.d -n 1 -l /export/backup/domain.com .ldif sudo slapadd -F /etc/ldap/slapd.d -n 2 -l /export/backup/access.ldif sudo chown -R openldap:openldap /etc/ldap/slapd.d/

sudo chown -R openldap:openldap /var/lib/ldap/ sudo systemctl התחל slapd.service


  

 

<הקודם | תוכן | הבא>

  

מחשוב ענן מערכת ההפעלה המוביל ב-OnWorks: