4.2. 부분적으로 작동하는 환경에서 VM 스냅샷에서 복구

재해가 일부 IdM 서버에 영향을 미치는 경우 일부 IdM 서버가 제대로 작동하고 있는 경우 VM(가상 머신) 스냅샷에서 복사된 상태로 배포를 복원할 수 있습니다. 예를 들어 다른 복제본이 아직 프로덕션 상태인 상태에서 모든 CA(인증 기관) 복제본이 손실된 경우 CA Replica를 다시 환경에 가져와야 합니다.

이 시나리오에서는 손실된 복제본에 대한 참조를 제거하고 스냅샷에서 CA 복제본을 복원하고 복제를 확인하고 새 복제본을 배포합니다.

사전 요구 사항

CA 복제본 VM의 VM 스냅샷을 준비했습니다. VM 스냅샷으로 데이터 손실 준비를 참조하십시오.

절차

손실된 서버에 대한 모든 복제 계약을 제거합니다. IdM 서버 설치 제거를 참조하십시오.
CA 복제본 VM의 원하는 스냅샷을 부팅합니다.

복원된 서버와 손실된 서버 간의 복제 계약을 제거합니다.

ipa server-del lost-server1.example.com
ipa server-del lost-server2.example.com

[root@restored-CA-replica ~]# ipa server-del lost-server1.example.com
[root@restored-CA-replica ~]# ipa server-del lost-server2.example.com
...

Copy to Clipboard

Toggle word wrap

복원된 서버에 아직 프로덕션 중인 서버에 복제 계약이 없는 경우 복원된 서버를 다른 서버와 연결하여 복원된 서버를 업데이트합니다.

ipa topologysegment-add

[root@restored-CA-replica ~]# ipa topologysegment-add
Suffix name: domain
Left node: restored-CA-replica.example.com
Right node: server3.example.com
Segment name [restored-CA-replica.com-to-server3.example.com]: new_segment
---------------------------
Added segment "new_segment"
---------------------------
  Segment name: new_segment
  Left node: restored-CA-replica.example.com
  Right node: server3.example.com
  Connectivity: both

Copy to Clipboard

Toggle word wrap

/var/log/dirsrv/slapd-YOUR-INSTANCE/errors 에서 Directory Server 오류 로그를 검토하여 스냅샷의 CA 복제본이 나머지 IdM 서버와 올바르게 동기화되는지 확인합니다.
데이터베이스가 너무 오래되어 복원된 서버의 복제가 실패하면 복원된 서버를 다시 초기화합니다.If replication on the restored server fails because its database is too outdated, reinitialize the restored server.
```
ipa-replica-manage re-initialize --from server2.example.com
```
```
[root@restored-CA-replica ~]# ipa-replica-manage re-initialize --from server2.example.com
```
Copy to Clipboard Toggle word wrap
복원된 서버의 데이터베이스가 올바르게 동기화된 경우 IdM 복제본 설치에 따라 원하는 서비스(CA, DNS)를 사용하여 추가 복제본 을 계속 배포합니다.

검증

IdM 사용자로 Kerberos 티켓 생성 티켓을 검색하여 모든 복제본에서 Kerberos 서버를 테스트합니다.

kinit admin
klist

[root@server ~]# kinit admin
Password for admin@EXAMPLE.COM:

[root@server ~]# klist
Ticket cache: KCM:0
Default principal: admin@EXAMPLE.COM

Valid starting       Expires              Service principal
10/31/2019 15:51:37  11/01/2019 15:51:02  HTTP/server.example.com@EXAMPLE.COM
10/31/2019 15:51:08  11/01/2019 15:51:02  krbtgt/EXAMPLE.COM@EXAMPLE.COM

Copy to Clipboard

Toggle word wrap

사용자 정보를 검색하여 모든 복제본에서 Directory Server 및 SSSD 구성을 테스트합니다.

ipa user-show admin

[root@server ~]# ipa user-show admin
  User login: admin
  Last name: Administrator
  Home directory: /home/admin
  Login shell: /bin/bash
  Principal alias: admin@EXAMPLE.COM
  UID: 1965200000
  GID: 1965200000
  Account disabled: False
  Password: True
  Member of groups: admins, trust admins
  Kerberos keys available: True

Copy to Clipboard

Toggle word wrap

ipa cert-show 명령을 사용하여 모든 CA 복제본에서 CA 서버를 테스트합니다.

ipa cert-show 1

[root@server ~]# ipa cert-show 1
  Issuing CA: ipa
  Certificate: MIIEgjCCAuqgAwIBAgIjoSIP...
  Subject: CN=Certificate Authority,O=EXAMPLE.COM
  Issuer: CN=Certificate Authority,O=EXAMPLE.COM
  Not Before: Thu Oct 31 19:43:29 2019 UTC
  Not After: Mon Oct 31 19:43:29 2039 UTC
  Serial number: 1
  Serial number (hex): 0x1
  Revoked: False

Copy to Clipboard

Toggle word wrap

4.2. 부분적으로 작동하는 환경에서 VM 스냅샷에서 복구

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links