ipa-restore - Trực tuyến trên đám mây

Chạy ipa-restore trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks trên Ubuntu Online, Fedora Online, trình mô phỏng trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS

Đây là lệnh ipa-restore có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình mô phỏng trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS

Chạy trong Ubuntu Chạy trong Fedora Chạy trong Windows Sim Chạy trong MACOS Sim

CHƯƠNG TRÌNH:

TÊN

ipa-restore - Khôi phục bản gốc IPA

SYNOPSIS

khôi phục ipa [TÙY CHỌN]... HỖ TRỢ

MÔ TẢ

Chỉ cần nhập tên của bản sao lưu chứ không phải đường dẫn đầy đủ. Bản sao lưu được lưu trữ
trong thư mục con trong /var/lib/ipa/backup. Nếu bản sao lưu ở một vị trí khác thì toàn bộ
đường dẫn phải được cung cấp.

Quy ước đặt tên cho các bản sao lưu đầy đủ là ipa-full-YEAR-MM-DD-HH-MM-SS theo giờ GMT
khu.

Quy ước đặt tên để sao lưu dữ liệu là ipa-data-YEAR-MM-DD-HH-MM-SS Theo giờ GMT
khu.

Loại bản sao lưu được tự động phát hiện. Việc khôi phục dữ liệu có thể được thực hiện từ một trong hai loại.

CẢNH BÁO: Khôi phục hoàn toàn sẽ khôi phục các tập tin như / etc / passwd, / etc / group, / Etc / resolv.conf
cũng. Bất kỳ tệp nào mà IPA có thể đã chạm vào đều được sao lưu và khôi phục.

Một bản sao lưu được mã hóa cũng được tự động phát hiện và khóa gốc được sử dụng bởi
mặc định. Tùy chọn --keyring có thể được sử dụng để xác định đường dẫn đầy đủ đến trang riêng tư và
khóa công khai.

Trong thư mục con là tệp, tiêu đề, mô tả bản sao lưu bao gồm loại,
hệ thống, ngày sao lưu, phiên bản IPA, phiên bản sao lưu và các dịch vụ trên
bậc thầy.

Bản sao lưu không thể được khôi phục trên máy chủ khác.

Không thể khôi phục bản sao lưu trong phiên bản IPA khác.

Việc khôi phục từ bản sao lưu sẽ đặt máy chủ làm máy chủ dữ liệu mới. Tất cả các bậc thầy khác sẽ cần
để được khởi tạo lại. Bước đầu tiên trong việc khôi phục bản sao lưu là vô hiệu hóa tính năng sao chép trên
tất cả các bậc thầy khác. Điều này nhằm ngăn chặn nhật ký thay đổi ghi đè lên dữ liệu trong
sao lưu

Sử dụng các lệnh ipa-replica-manage và ipa-csreplica-manage để khởi tạo lại các lệnh khác
bậc thầy. ipa-csreplica-manage chỉ cần được thực thi trên các máy chủ có CA
cài đặt.

NHÂN RỘNG

Việc khôi phục trên các master khác cần được thực hiện cẩn thận, sao cho phù hợp với bản sao
cấu trúc liên kết, làm việc hướng ra ngoài từ bản gốc đã được khôi phục. Ví dụ: nếu cấu trúc liên kết của bạn là A <->
B <-> C và bạn đã khôi phục master A bạn sẽ khôi phục B trước, sau đó là C.

Tính năng sao chép bị vô hiệu hóa trên tất cả các bản gốc có sẵn khi quá trình khôi phục hoàn tất. Nếu một
master không hoạt động tại thời điểm khôi phục, bạn sẽ cần phải tiến hành cực kỳ nghiêm túc
thận trọng. Nếu bản gốc này được đưa trở lại sau khi quá trình khôi phục hoàn tất, nó có thể gửi
đưa ra các bản cập nhật sao chép áp dụng chính những thay đổi mà bạn đang cố gắng sao lưu. Duy nhất
câu trả lời an toàn là cài đặt lại bản gốc. Điều này sẽ liên quan đến việc xóa tất cả các bản sao
thỏa thuận với chủ. Điều này có thể có tác động xếp tầng nếu máy chủ là trung tâm
các bậc thầy khác. Họ cần phải được kết nối với các chủ nhân khác trước khi gỡ bỏ thiết bị bị hỏng.
bậc thầy.

Nếu điểm khôi phục là từ khoảng thời gian trước khi có thỏa thuận sao chép thì điểm chính
sẽ cần phải được cài đặt lại. Ví dụ: bạn có bản gốc A và B và bạn tạo một
hỗ trợ. Sau đó, bạn thêm master C từ B. Sau đó, bạn khôi phục từ bản sao lưu. Dữ liệu được khôi phục
sẽ mất thỏa thuận sao chép cho C. Master trên C sẽ có bản sao
thỏa thuận chỉ vào B, nhưng B sẽ không có thỏa thuận ngược lại. Thầy C sẽ không
đã đăng ký làm chủ IPA. Có thể tự sửa những lỗi này và kết nối lại C
đến B nhưng sẽ rất dễ bị lỗi.

Nếu khởi tạo lại trên phiên bản chính IPA trước 3.2 thì các thỏa thuận sao chép
sẽ cần phải được kích hoạt lại theo cách thủ công nếu không quá trình khởi tạo lại sẽ không bao giờ hoàn tất.
Để kích hoạt thỏa thuận theo cách thủ công, hãy sử dụng ldapsearch để tìm tên thỏa thuận trong cn=mapping
cây,cn=config. Giá trị của nsds5ReplicaEnabled cần phải được bật và được bật trên cả hai
các bên. Hãy nhớ rằng việc sao chép CA được thực hiện thông qua một thỏa thuận riêng và sẽ cần phải
được cập nhật riêng.

Nếu bạn có các bản gốc cũ hơn, bạn nên cân nhắc việc tạo lại chúng thay vì cố gắng
khởi tạo lại chúng.

LỰA CHỌN

-p, --mật khẩu mở khóa=PASSWORD
Mật khẩu Trình quản lý thư mục.

--dữ liệu Chỉ khôi phục dữ liệu. Mặc định là khôi phục mọi thứ trong bản sao lưu.

--gpg-keyring=GPG_KEYRING
Đường dẫn đầy đủ đến khóa GPG. Khóa bao gồm hai tệp, một tệp công khai và một tệp
khóa riêng (.sec và .pub tương ứng). Chỉ định đường dẫn không có phần mở rộng.

--không có nhật ký
Loại trừ các tệp nhật ký dịch vụ IPA trong bản sao lưu (nếu chúng đã được sao lưu).

--Trực tuyến
Thực hiện khôi phục trực tuyến. Yêu cầu sao lưu chỉ dữ liệu hoặc tùy chọn --data.

--ví dụ=VÍ DỤ
Chỉ khôi phục cơ sở dữ liệu trong phiên bản 389-ds này. Mặc định là khôi phục tất cả
được tìm thấy (nhiều nhất đây là phiên bản IPA REALM và phiên bản PKI-IPA). Đòi hỏi
sao lưu chỉ dữ liệu hoặc tùy chọn --data.

--phụ trợ=QUAY LẠI
Phần phụ trợ để khôi phục trong một hoặc nhiều phiên bản. Yêu cầu sao lưu chỉ dữ liệu
hoặc tùy chọn --data.

--v, --dài dòng
In thông tin gỡ lỗi

-d, --gỡ lỗi
Bí danh cho --verbose

-q, --Yên lặng
Chỉ xuất lỗi

--log-tệp=FILE
Đăng nhập vào tệp đã cho

EXIT TÌNH TRẠNG

0 nếu lệnh thành công

1 nếu xảy ra lỗi

Sử dụng ipa-restore trực tuyến bằng dịch vụ onworks.net