Este é o comando ipa-restore que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
ipa-restore - Restaura um mestre IPA
SINOPSE
ipa-restaurar [OPÇÃO]... CÓPIA DE SEGURANÇA
DESCRIÇÃO
Apenas o nome do backup precisa ser passado, não o caminho completo. Os backups são armazenados
em um subdiretório em / var / lib / ipa / backup. Se um backup estiver em outro local, o completo
o caminho deve ser fornecido.
A convenção de nomenclatura para backups completos é ipa-full-YEAR-MM-DD-HH-MM-SS no horário GMT
zona.
A convenção de nomenclatura para backups de dados é ipa-data-YEAR-MM-DD-HH-MM-SS no horário GMT
zona.
O tipo de backup é detectado automaticamente. Uma restauração de dados pode ser feita de qualquer tipo.
ATENÇÃO: Uma restauração completa irá restaurar arquivos como / Etc / passwd, / etc / group, / Etc / resolv.conf
também. Qualquer arquivo que o IPA possa ter tocado é submetido a backup e restaurado.
Um backup criptografado também é detectado automaticamente e o chaveiro raiz é usado por
predefinição. A opção --keyring pode ser usada para definir o caminho completo para o privado e
chaves públicas.
Dentro do subdiretório está o arquivo, cabeçalho, que descreve o backup incluindo o tipo,
sistema, data do backup, a versão do IPA, a versão do backup e os serviços em
O mestre.
Um backup não pode ser restaurado em outro host.
Um backup não pode ser restaurado em uma versão diferente do IPA.
A restauração do backup define o servidor como o novo mestre de dados. Todos os outros mestres precisarão
para ser reinicializado. A primeira etapa para restaurar um backup é desabilitar a replicação em
todos os outros mestres. Isso evita que o changelog sobrescreva os dados no
cópia de segurança.
Use os comandos ipa-replica-manage e ipa-csreplica-manage para reinicializar outros
mestres. ipa-csreplica-manage só precisa ser executado em mestres que têm um CA
instalado.
REPLICAÇÃO
A restauração em outros mestres deve ser feita com cuidado, para corresponder à replicação
topologia, trabalhando externamente a partir do mestre restaurado. Por exemplo, se sua topologia for A <->
B <-> C e você restaurou o mestre A, você restauraria B primeiro, depois C.
A replicação é desabilitada em todos os mestres disponíveis quando a restauração é feita. Se um
mestre está inativo no momento da restauração, você precisará prosseguir com extrema
Cuidado. Se este mestre for trazido de volta após a restauração ser concluída, ele pode enviar
atualizações de replicação que aplicam as mesmas alterações que você estava tentando restaurar. O único
A resposta segura é reinstalar o mestre. Isso envolveria a exclusão de todas as replicações
acordos com o capitão. Isso pode ter um efeito em cascata se o mestre for um hub para
outros mestres. Eles precisam ser conectados a outros mestres antes de remover o
mestre.
Se o ponto de restauração for de um período anterior a um acordo de replicação, o mestre
terá de ser reinstalado. Por exemplo, você tem mestres A e B e cria um
cópia de segurança. Em seguida, você adiciona o mestre C a partir de B. Em seguida, restaura a partir do backup. Os dados restaurados
vai perder o acordo de replicação para C. O mestre em C terá uma replicação
acordo apontando para B, mas B não terá a concordância reversa. Mestre C não será
registrado como um mestre IPA. Pode ser possível corrigi-los manualmente e reconectar o C
para B, mas seria muito sujeito a erros.
Se for reinicializar em uma versão mestre IPA anterior a 3.2, então os acordos de replicação
precisará ser reativado manualmente, caso contrário a reinicialização nunca será concluída.
Para habilitar manualmente um acordo, use ldapsearch para encontrar o nome do acordo em cn = mapeamento
árvore, cn = config. O valor de nsds5ReplicaEnabled precisa estar ativado e ativado em ambos
lados. Lembre-se de que a replicação da CA é feita por meio de um contrato separado e precisará
ser atualizado separadamente.
Se você tem mestres mais antigos, deve considerar recriá-los em vez de tentar
reinicialize-os.
OPÇÕES
-p, --senha=SENHA
A senha do Directory Manager.
--dados Restaure apenas os dados. O padrão é restaurar tudo no backup.
--gpg-chaveiro=GPG_KEYRING
O caminho completo para um chaveiro GPG. O chaveiro consiste em dois arquivos, um público e um
chave privada (.sec e .pub respectivamente). Especifique o caminho sem uma extensão.
--no-logs
Exclua os arquivos de log do serviço IPA no backup (se eles tiverem backup).
--conectados
Execute a restauração on-line. Requer backup somente de dados ou a opção --data.
--instância=INSTÂNCIA
Restaure apenas os bancos de dados nesta instância de 389-ds. O padrão é restaurar todos
encontrado (no máximo esta é a instância IPA REALM e a instância PKI-IPA). Requer
backup somente de dados ou a opção --data.
--Processo interno=PROCESSO INTERNO
O back-end a ser restaurado em uma instância ou instâncias. Requer backup apenas de dados
ou a opção --data.
--v, --verbose
Imprimir informações de depuração
-d, --depurar
Alias para --verbose
-q, --quieto
Erros apenas de saída
--arquivo de log=ARQUIVO
Log para o arquivo fornecido
SAIR STATUS
0 se o comando foi bem sucedido
1 se ocorreu um erro
Use ipa-restore online usando serviços onworks.net
