7.8. Restauración de un servidor IdM a partir de una copia de seguridad
El siguiente procedimiento describe la restauración de un servidor IdM, o de sus datos LDAP, a partir de una copia de seguridad de IdM.
Figura 7.1. Topología de replicación utilizada en este ejemplo
Nombre del servidor | Función |
---|---|
| El servidor que necesita ser restaurado desde la copia de seguridad. |
|
Una réplica de la Autoridad de Certificación (CA) conectada al host |
|
Una réplica conectada al host |
Requisitos previos
-
Has generado una copia de seguridad del servidor IdM completa o de sólo datos con la utilidad
ipa-backup
. Consulte Creación de una copia de seguridad. -
Sus archivos de copia de seguridad no están en los directorios
/tmp
o/var/tmp
. - Antes de realizar una restauración de todo el servidor a partir de una copia de seguridad de todo el servidor, desinstala IdM del servidor y vuelve a instalar IdM utilizando la misma configuración del servidor que antes.
Procedimiento
Utiliza la utilidad
ipa-restore
para restaurar una copia de seguridad de todo el servidor o sólo de los datos.Si el directorio de la copia de seguridad está en la ubicación predeterminada
/var/lib/ipa/backup/
, introduzca sólo el nombre del directorio:[root@server1 ~]# ipa-restore ipa-full-2020-01-14-12-02-32
Si el directorio de la copia de seguridad no está en la ubicación predeterminada, introduzca su ruta completa:
[root@server1 ~]# ipa-restore /mybackups/ipa-data-2020-02-01-05-30-00
NotaLa utilidad
ipa-restore
detecta automáticamente el tipo de copia de seguridad que contiene el directorio y realiza el mismo tipo de restauración por defecto. Para realizar una restauración de sólo datos a partir de una copia de seguridad completa del servidor, añada la opción--data
aipa-restore
:[root@server1 ~]# ipa-restore --data ipa-full-2020-01-14-12-02-32
Introduzca la contraseña del Administrador de directorios.
Contraseña del administrador del directorio (maestro existente):
Introduzca
yes
para confirmar la sobrescritura de los datos actuales con la copia de seguridad.Preparing restore from /var/lib/ipa/backup/ipa-full-2020-01-14-12-02-32 on server1.example.com Performing FULL restore from FULL backup Temporary setting umask to 022 Restoring data will overwrite existing live data. Continue to restore? [no]: yes
La utilidad
ipa-restore
desactiva la replicación en todos los servidores que están disponibles:Each master will individually need to be re-initialized or re-created from this one. The replication agreements on masters running IPA 3.1 or earlier will need to be manually re-enabled. See the man page for details. Disabling all replication. Disabling replication agreement on server1.example.com to caReplica2.example.com Disabling CA replication agreement on server1.example.com to caReplica2.example.com Disabling replication agreement on caReplica2.example.com to server1.example.com Disabling replication agreement on caReplica2.example.com to replica3.example.com Disabling CA replication agreement on caReplica2.example.com to server1.example.com Disabling replication agreement on replica3.example.com to caReplica2.example.com
A continuación, la utilidad detiene los servicios de IdM, restaura la copia de seguridad y reinicia los servicios:
Stopping IPA services Systemwide CA database updated. Restoring files Systemwide CA database updated. Restoring from userRoot in EXAMPLE-COM Restoring from ipaca in EXAMPLE-COM Restarting GSS-proxy Starting IPA services Restarting SSSD Restarting oddjobd Restoring umask to 18 The ipa-restore command was successful
Reinicie todas las réplicas conectadas al servidor restaurado:
Enumerar todos los segmentos de topología de replicación para el sufijo
domain
, tomando nota de los segmentos de topología que implican al servidor restaurado.[root@server1 ~]# ipa topologysegment-find domain ------------------ 2 segments matched ------------------ Segment name: server1.example.com-to-caReplica2.example.com Left node: server1.example.com Right node: caReplica2.example.com Connectivity: both Segment name: caReplica2.example.com-to-replica3.example.com Left node: caReplica2.example.com Right node: replica3.example.com Connectivity: both ---------------------------- Number of entries returned 2 ----------------------------
Reinicie el sufijo
domain
para todos los segmentos de topología con el servidor restaurado.En este ejemplo, realice una reinicialización de
caReplica2
con datos deserver1
.[root@caReplica2 ~]# ipa-replica-manage re-initialize --from=server1.example.com Update in progress, 2 seconds elapsed Update succeeded
Pasando a los datos de la Autoridad de Certificación, liste todos los segmentos de topología de replicación para el sufijo
ca
.[root@server1 ~]# ipa topologysegment-find ca ----------------- 1 segment matched ----------------- Segment name: server1.example.com-to-caReplica2.example.com Left node: server1.example.com Right node: caReplica2.example.com Connectivity: both ---------------------------- Number of entries returned 1 ----------------------------
Reinicie todas las réplicas de CA conectadas al servidor restaurado.
En este ejemplo, realice una reinicialización de
csreplica
decaReplica2
con datos deserver1
.[root@caReplica2 ~]# ipa-csreplica-manage re-initialize --from=server1.example.com Directory Manager password: Update in progress, 3 seconds elapsed Update succeeded
Continúe moviéndose hacia afuera a través de la topología de replicación, reiniciando las sucesivas réplicas, hasta que todos los servidores hayan sido actualizados con los datos del servidor restaurado
server1.example.com
.En este ejemplo, sólo tenemos que reiniciar el sufijo
domain
enreplica3
con los datos decaReplica2
:[root@replica3 ~]# ipa-replica-manage re-initialize --from=caReplica2.example.com Directory Manager password: Update in progress, 3 seconds elapsed Update succeeded
Borre la caché de SSSD en cada servidor para evitar problemas de autenticación debido a datos no válidos:
Detenga el servicio SSSD:
[root@server ~]# systemctl stop sssd
Eliminar todo el contenido en caché de SSSD:
[root@server ~]# sss_cache -E
Inicie el servicio SSSD:
[root@server ~]# systemctl start sssd
- Reinicie el servidor.
Recursos adicionales
- La página de manual ipa-restore(1) también cubre en detalle cómo manejar escenarios complejos de replicación durante la restauración.