9.2. バックアップの復元
ipa-backupを使用して作成されたバックアップのあるディレクトリーがある場合は、IdM サーバーまたは LDAP コンテンツをバックアップが実行されたときの状態に復元できます。バックアップが作成されたホストとは異なるホストでバックアップを復元することはできません。
注記
IdM サーバーをアンインストールしても、このサーバーのバックアップは自動的に削除されません。
9.2.1. サーバーのフルバックアップまたはデータのみのバックアップからの復元
重要
サーバーをアンインストールしてからフルサーバーの復元を行うことが推奨されます。
完全なサーバーおよびデータのみのバックアップは、ipa-restore ユーティリティーを使用して復元します。これは、常に root として実行する必要があります。バックアップをコマンドに渡します。
- デフォルトの
/var/lib/ipa/backup/
ディレクトリーにある場合に、バックアップでディレクトリーの名前のみを渡します。 - バックアップを含むディレクトリーがデフォルトディレクトリーにない場合は、バックアップへのフルパスを渡します。以下に例を示します。
[root@server ~]# ipa-restore /path/to/backup
ipa-restore ユーティリティーは、バックアップディレクトリーに含まれるバックアップタイプを自動的に検出し、デフォルトでは同じタイプの復元を実行します。
ipa-restore に以下のオプションを追加できます。
- --data は、完全なサーバーバックアップからデータのみの復元を実行します。つまり、サーバーのフルバックアップを含むバックアップディレクトリーから LDAP データコンポーネントのみを復元します。
- --online は、オンラインでデータのみの復元で LDAP データを復元します。
- --instance は、どの 389 DS インスタンスを復元するかを指定します。Red Hat Enterprise Linux 7 の IdM は
IPA-REALM
インスタンスのみを使用しますが、たとえば別のインスタンスを持つシステムでバックアップを作成することは可能です。このような場合は、--instance ではIPA-REALM
のみを復元することができます。以下に例を示します。[root@server ~]# ipa-restore --instance=IPA-REALM /path/to/backup
このオプションは、データのみの復元を実行する場合にのみ使用できます。 - --backend は、どのバックエンドが復元されるかを指定します。このオプションがないと、ipa-restore は検出するすべてのバックエンドを復元します。可能なバックエンドを定義する引数は userRoot で、IPA データバックエンドを復元し、CA バックエンドを復元する ipaca です。このオプションは、データのみの復元を実行する場合にのみ使用できます。
- --no-logs は、ログファイルを復元せずにバックアップを復元します。
IdM マスターで認証の問題を回避するには、復元後に SSSD キャッシュを消去します。
- SSSD サービスを停止します。
[root@server ~]# systemctl stop sssd
- SSSD からキャッシュされたコンテンツをすべて削除します。
[root@server ~]# find /var/lib/sss/ ! -type d | xargs rm -f
- SSSD サービスを起動します。
[root@server ~]# systemctl start sssd
注記
バックアップからの復元後に、システムを再起動することが推奨されます。
ipa-restore の使用方法は、ipa-restore(1) の man ページを参照してください。
9.2.2. 複数のマスターサーバーでの復元
マルチマスターレプリケーション環境で IdM を復元する方法は、「IdM のバックアップおよびリストア」を参照してください。
9.2.3. 暗号化されたバックアップからの復元
GPG で暗号化されたバックアップから復元する場合は、--gpg-keyring オプションを使用して、秘密鍵と公開鍵への完全パスを指定します。以下に例を示します。
[root@server ~]# ipa-restore --gpg-keyring=/root/backup /path/to/backup