Tài liệu<Trước | Nội dung | Tiếp theo>
1.12. Sao lưu và khôi phục
Bây giờ chúng tôi có ldap chạy theo cách chúng tôi muốn, đã đến lúc đảm bảo chúng tôi có thể lưu tất cả công việc của mình và khôi phục nó khi cần thiết.
Những gì chúng ta cần là một cách để sao lưu (các) cơ sở dữ liệu ldap, cụ thể là backend (cn = config) và frontend (dc = example, dc = com). Nếu chúng tôi định sao lưu các cơ sở dữ liệu đó vào, hãy nói, / export / backup, chúng tôi có thể sử dụng Tátđa như được hiển thị trong tập lệnh sau, được gọi là / usr / local / bin / ldapbackup:
#! / bin / bash
BACKUP_PATH = / export / backup SLAPCAT = / usr / sbin / Tátcat
tốt đẹp $ {SLAPCAT} -n 0> $ {BACKUP_PATH} /config.ldif
tốt đẹp $ {SLAPCAT} -n 1> $ {BACKUP_PATH} /example.com.ldif tốt đẹp $ {SLAPCAT} -n 2> $ {BACKUP_PATH} /access.ldif chmod 640 $ {BACKUP_PATH} / *. ldif
Các tệp này là tệp văn bản không nén chứa mọi thứ trong cơ sở dữ liệu ldap của bạn bao gồm bố cục cây, tên người dùng và mọi mật khẩu. Vì vậy, bạn có thể muốn xem xét việc / export / backup một phân vùng được mã hóa và thậm chí có tập lệnh mã hóa các tệp đó khi nó tạo ra chúng.
Lý tưởng nhất là bạn nên làm cả hai, nhưng điều đó phụ thuộc vào yêu cầu bảo mật của bạn.
Sau đó, vấn đề chỉ là có một tập lệnh cron để chạy chương trình này thường xuyên mà chúng ta cảm thấy thoải mái. Đối với nhiều người, một lần một ngày là đủ. Đối với những người khác, thường xuyên hơn được yêu cầu. Đây là một ví dụ về một tập lệnh cron được gọi là / etc / cron.d / ldapbackup được chạy hàng đêm lúc 22: 45h:
45 22 * * * root / usr / local / bin / ldapbackup
Bây giờ các tệp đã được tạo, chúng sẽ được sao chép vào một máy chủ sao lưu.
Giả sử chúng tôi đã cài đặt lại ldap mới, quá trình khôi phục có thể giống như sau:
19 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifygroup.1.html
20 http://manpages.ubuntu.com/manpages/en/man1/ldapdeletemachine.1.html
21 http://manpages.ubuntu.com/manpages/en/man1/ldaprenamegroup.1.html
22 http://manpages.ubuntu.com/manpages/en/man1/ldapaddmachine.1.html
23 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifymachine.1.html
24 http://manpages.ubuntu.com/manpages/en/man1/ldapsetprimarygroup.1.html
25 http://manpages.ubuntu.com/manpages/en/man1/ldapdeleteuser.1.html
sudo systemctl stop sld.service sudo mkdir / var / lib / ldap / accesslog
sudo sladd -F /etc/ldap/slapd.d -n 0 -l /export/backup/config.ldif sudo sladd -F /etc/ldap/slapd.d -n 1 -l /export/backup/domain.com .ldif sudo sladd -F /etc/ldap/slapd.d -n 2 -l /export/backup/access.ldif sudo chown -R openldap: openldap /etc/ldap/slapd.d/
sudo chown -R openldap: openldap / var / lib / ldap / sudo systemctl start Tátd.service
<Trước | Nội dung | Tiếp theo>