เวิร์กสเตชันออนไลน์ของ OnWorks Linux และ Windows

โลโก้

ฟรีโฮสติ้งออนไลน์สำหรับเวิร์กสเตชัน

<ก่อนหน้านี้ | Contents | ถัดไป>

1.12. การสำรองและกู้คืน


ตอนนี้ เรามี ldap ทำงานตามที่เราต้องการแล้ว ถึงเวลาต้องแน่ใจว่าเราสามารถบันทึกงานทั้งหมดของเราและกู้คืนได้ตามต้องการ


สิ่งที่เราต้องการคือวิธีสำรองฐานข้อมูล ldap โดยเฉพาะส่วนหลัง (cn=config) และส่วนหน้า (dc=example,dc=com) หากเราจะสำรองฐานข้อมูลเหล่านั้นเข้าไป ให้พูดว่า /ส่งออก/สำรองข้อมูล, เราสามารถใช้ slapcat ตามที่แสดงในสคริปต์ต่อไปนี้ เรียกว่า /usr/local/bin/ldapbackup:


#! / bin / ทุบตี


BACKUP_PATH=/ส่งออก/สำรอง SLAPCAT=/usr/sbin/slapcat


ดี ${SLAPCAT} -n 0 > ${BACKUP_PATH}/config.ldif

ดี ${SLAPCAT} -n 1 > ${BACKUP_PATH}/example.com.ldif ดี ${SLAPCAT} -n 2 > ${BACKUP_PATH}/access.ldif chmod 640 ${BACKUP_PATH}/*.ldif

ภาพ

ไฟล์เหล่านี้เป็นไฟล์ข้อความที่ไม่บีบอัดซึ่งมีทุกอย่างในฐานข้อมูล ldap ของคุณ รวมถึงเค้าโครงแบบต้นไม้ ชื่อผู้ใช้ และทุกรหัสผ่าน ดังนั้นคุณอาจต้องการพิจารณาทำ /ส่งออก/สำรอง พาร์ติชั่นที่เข้ารหัสและแม้กระทั่งให้สคริปต์เข้ารหัสไฟล์เหล่านั้นในขณะที่สร้างมันขึ้นมา

ตามหลักการแล้วคุณควรทำทั้งสองอย่าง แต่นั่นขึ้นอยู่กับข้อกำหนดด้านความปลอดภัยของคุณ


จากนั้น ก็เป็นเรื่องของการมีสคริปต์ cron เพื่อเรียกใช้โปรแกรมนี้ได้บ่อยเท่าที่เราสบายใจ สำหรับหลายๆ คน วันละครั้งก็เพียงพอแล้ว สำหรับคนอื่นจำเป็นต้องใช้บ่อยขึ้น นี่คือตัวอย่างสคริปต์ cron ชื่อ /etc/cron.d/ldapbackup ที่ทำงานทุกคืนเวลา 22:45 น.:


[ป้องกันอีเมล]

45 22 * ​​* * รูท /usr/local/bin/ldapbackup


ตอนนี้ไฟล์ถูกสร้างขึ้นแล้ว ควรคัดลอกไปยังเซิร์ฟเวอร์สำรอง


สมมติว่าเราติดตั้ง ldap ใหม่ กระบวนการกู้คืนอาจเป็นดังนี้:


ภาพ

19 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifygroup.1.html

20 http://manpages.ubuntu.com/manpages/en/man1/ldapdeletemachine.1.html

21 http://manpages.ubuntu.com/manpages/en/man1/ldaprenamegroup.1.html

22 http://manpages.ubuntu.com/manpages/en/man1/ldapaddmachine.1.html

23 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifymachine.1.html

24 http://manpages.ubuntu.com/manpages/en/man1/ldapsetprimarygroup.1.html

25 http://manpages.ubuntu.com/manpages/en/man1/ldapdeleteuser.1.html



sudo systemctl หยุด slapd.service sudo mkdir /var/lib/ldap/accesslog

sudo slapadd -F /etc/ldap/slapd.d -n 0 -l /export/backup/config.ldif sudo slapadd -F /etc/ldap/slapd.d -n 1 -l /export/backup/domain.com .ldif sudo slapadd -F /etc/ldap/slapd.d -n 2 -l /export/backup/access.ldif sudo chown -R openldap:openldap /etc/ldap/slapd.d/

sudo chown -R openldap:openldap /var/lib/ldap/ sudo systemctl เริ่ม slapd.service


  

 

<ก่อนหน้านี้ | Contents | ถัดไป>

  

ระบบปฏิบัติการคลาวด์คอมพิวติ้งยอดนิยมที่ OnWorks: