Buscar

7.8. Restauración de un servidor IdM a partir de una copia de seguridad

download PDF

El siguiente procedimiento describe la restauración de un servidor IdM, o de sus datos LDAP, a partir de una copia de seguridad de IdM.

Figura 7.1. Topología de replicación utilizada en este ejemplo

Tabla 7.1. Convenciones de nomenclatura de servidores utilizadas en este ejemplo
Nombre del servidorFunción

server1.example.com

El servidor que necesita ser restaurado desde la copia de seguridad.

caReplica2.example.com

Una réplica de la Autoridad de Certificación (CA) conectada al host server1.example.com.

replica3.example.com

Una réplica conectada al host caReplica2.example.com.

Requisitos previos

  • Has generado una copia de seguridad del servidor IdM completa o de sólo datos con la utilidad ipa-backup. Consulte Creación de una copia de seguridad.
  • Sus archivos de copia de seguridad no están en los directorios /tmp o /var/tmp.
  • Antes de realizar una restauración de todo el servidor a partir de una copia de seguridad de todo el servidor, desinstala IdM del servidor y vuelve a instalar IdM utilizando la misma configuración del servidor que antes.

Procedimiento

  1. Utiliza la utilidad ipa-restore para restaurar una copia de seguridad de todo el servidor o sólo de los datos.

    • Si el directorio de la copia de seguridad está en la ubicación predeterminada /var/lib/ipa/backup/, introduzca sólo el nombre del directorio:

      [root@server1 ~]# ipa-restore ipa-full-2020-01-14-12-02-32
    • Si el directorio de la copia de seguridad no está en la ubicación predeterminada, introduzca su ruta completa:

      [root@server1 ~]# ipa-restore /mybackups/ipa-data-2020-02-01-05-30-00
      Nota

      La utilidad ipa-restore detecta automáticamente el tipo de copia de seguridad que contiene el directorio y realiza el mismo tipo de restauración por defecto. Para realizar una restauración de sólo datos a partir de una copia de seguridad completa del servidor, añada la opción --data a ipa-restore:

      [root@server1 ~]# ipa-restore --data ipa-full-2020-01-14-12-02-32
  2. Introduzca la contraseña del Administrador de directorios.

    Contraseña del administrador del directorio (maestro existente):
  3. Introduzca yes para confirmar la sobrescritura de los datos actuales con la copia de seguridad.

    Preparing restore from /var/lib/ipa/backup/ipa-full-2020-01-14-12-02-32 on server1.example.com
    Performing FULL restore from FULL backup
    Temporary setting umask to 022
    Restoring data will overwrite existing live data. Continue to restore? [no]: yes
  4. La utilidad ipa-restore desactiva la replicación en todos los servidores que están disponibles:

    Each master will individually need to be re-initialized or
    re-created from this one. The replication agreements on
    masters running IPA 3.1 or earlier will need to be manually
    re-enabled. See the man page for details.
    Disabling all replication.
    Disabling replication agreement on server1.example.com to caReplica2.example.com
    Disabling CA replication agreement on server1.example.com to caReplica2.example.com
    Disabling replication agreement on caReplica2.example.com to server1.example.com
    Disabling replication agreement on caReplica2.example.com to replica3.example.com
    Disabling CA replication agreement on caReplica2.example.com to server1.example.com
    Disabling replication agreement on replica3.example.com to caReplica2.example.com

    A continuación, la utilidad detiene los servicios de IdM, restaura la copia de seguridad y reinicia los servicios:

    Stopping IPA services
    Systemwide CA database updated.
    Restoring files
    Systemwide CA database updated.
    Restoring from userRoot in EXAMPLE-COM
    Restoring from ipaca in EXAMPLE-COM
    Restarting GSS-proxy
    Starting IPA services
    Restarting SSSD
    Restarting oddjobd
    Restoring umask to 18
    The ipa-restore command was successful
  5. Reinicie todas las réplicas conectadas al servidor restaurado:

    1. Enumerar todos los segmentos de topología de replicación para el sufijo domain, tomando nota de los segmentos de topología que implican al servidor restaurado.

      [root@server1 ~]# ipa topologysegment-find domain
      ------------------
      2 segments matched
      ------------------
        Segment name: server1.example.com-to-caReplica2.example.com
        Left node: server1.example.com
        Right node: caReplica2.example.com
        Connectivity: both
      
        Segment name: caReplica2.example.com-to-replica3.example.com
        Left node: caReplica2.example.com
        Right node: replica3.example.com
        Connectivity: both
      ----------------------------
      Number of entries returned 2
      ----------------------------
    2. Reinicie el sufijo domain para todos los segmentos de topología con el servidor restaurado.

      En este ejemplo, realice una reinicialización de caReplica2 con datos de server1.

      [root@caReplica2 ~]# ipa-replica-manage re-initialize --from=server1.example.com
      Update in progress, 2 seconds elapsed
      Update succeeded
    3. Pasando a los datos de la Autoridad de Certificación, liste todos los segmentos de topología de replicación para el sufijo ca.

      [root@server1 ~]# ipa topologysegment-find ca
      -----------------
      1 segment matched
      -----------------
        Segment name: server1.example.com-to-caReplica2.example.com
        Left node: server1.example.com
        Right node: caReplica2.example.com
        Connectivity: both
      ----------------------------
      Number of entries returned 1
      ----------------------------
    4. Reinicie todas las réplicas de CA conectadas al servidor restaurado.

      En este ejemplo, realice una reinicialización de csreplica de caReplica2 con datos de server1.

      [root@caReplica2 ~]# ipa-csreplica-manage re-initialize --from=server1.example.com
      Directory Manager password:
      
      Update in progress, 3 seconds elapsed
      Update succeeded
  6. Continúe moviéndose hacia afuera a través de la topología de replicación, reiniciando las sucesivas réplicas, hasta que todos los servidores hayan sido actualizados con los datos del servidor restaurado server1.example.com.

    En este ejemplo, sólo tenemos que reiniciar el sufijo domain en replica3 con los datos de caReplica2:

    [root@replica3 ~]# ipa-replica-manage re-initialize --from=caReplica2.example.com
    Directory Manager password:
    
    Update in progress, 3 seconds elapsed
    Update succeeded
  7. Borre la caché de SSSD en cada servidor para evitar problemas de autenticación debido a datos no válidos:

    1. Detenga el servicio SSSD:

      [root@server ~]# systemctl stop sssd
    2. Eliminar todo el contenido en caché de SSSD:

      [root@server ~]# sss_cache -E
    3. Inicie el servicio SSSD:

      [root@server ~]# systemctl start sssd
    4. Reinicie el servidor.

Recursos adicionales

  • La página de manual ipa-restore(1) también cubre en detalle cómo manejar escenarios complejos de replicación durante la restauración.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

© 2024 Red Hat, Inc.