9.2. 백업 복원
ipa-backup 을 사용하여 생성된 백업이 있는 디렉터리가 있는 경우 IdM 서버 또는 LDAP 콘텐츠를 백업을 수행한 상태로 복원할 수 있습니다. 백업이 원래 생성된 호스트와 다른 호스트에서 백업을 복원할 수 없습니다.
참고
IdM 서버를 설치 제거해도 이 서버의 백업이 자동으로 제거되지는 않습니다.
9.2.1. 전체 서버 또는 데이터 전용 백업에서 복원
중요
전체 서버 복원을 수행하기 전에 서버를 제거하는 것이 좋습니다.
전체 서버 및 데이터 전용 백업은 항상 root로 실행해야 하는 ipa-restore 유틸리티를 사용하여 복원됩니다. 백업을 명령에 전달합니다.
- 기본
/var/lib/ipa/backup/
디렉토리에 있는 경우 백업이 포함된 디렉터리 이름만 전달합니다. - 백업이 포함된 디렉터리가 기본 디렉터리에 없는 경우 백업에 전체 경로를 전달합니다. 예를 들어 다음과 같습니다.
[root@server ~]# ipa-restore /path/to/backup
ipa-restore 유틸리티는 백업 디렉터리에 포함된 백업 유형을 자동으로 감지하고 기본적으로 동일한 유형의 복원을 수행합니다.
ipa-restore 에 다음 옵션을 추가할 수 있습니다.
- --data 는 전체 서버 백업에서 데이터 전용 복원(즉, 전체 서버 백업이 포함된 백업 디렉터리에서 LDAP 데이터 구성 요소만 복원함)을 수행합니다.
- --online 은 데이터 전용 복원 온라인에서 LDAP 데이터를 복원
- --instance 는 복원되는 389 DS 인스턴스를 지정합니다. Red Hat Enterprise Linux 7의 IdM은
IPA-REALM
인스턴스만 사용하지만, 예를 들어 별도의 인스턴스가 있는 시스템에 백업을 생성할 수 있습니다. 이 경우 --instance 를 사용하면IPA-REALM
만 복원할 수 있습니다. 예를 들어 다음과 같습니다.[root@server ~]# ipa-restore --instance=IPA-REALM /path/to/backup
이 옵션은 데이터 전용 복원을 수행하는 경우에만 사용할 수 있습니다. - --backend 는 복원되는 백엔드를 지정합니다. 이 옵션 없이 ipa-restore 는 검색한 모든 백엔드를 복원합니다. 가능한 백엔드를 정의하는 인수는 userRoot 입니다. 이 인수는 IPA 데이터 백엔드를 복원하고 CA 백엔드를 복원하는 ipaca 입니다.이 옵션은 데이터 전용 복원을 수행하는 경우에만 사용할 수 있습니다.
- --no-logs 는 로그 파일을 복원하지 않고 백업을 복원합니다.
IdM 마스터에서 인증 문제를 방지하려면 복원 후 SSSD 캐시를 지웁니다.
- SSSD 서비스를 중지합니다.
[root@server ~]# systemctl stop sssd
- SSSD에서 캐시된 컨텐츠를 모두 제거합니다.
[root@server ~]# find /var/lib/sss/ ! -type d | xargs rm -f
- SSSD 서비스를 시작합니다.
[root@server ~]# systemctl start sssd
참고
백업에서 복원한 후 시스템을 재부팅하는 것이 좋습니다.
ipa-restore 사용에 대한 자세한 내용은 ipa-restore(1) 매뉴얼 페이지를 참조하십시오.
9.2.2. 여러 마스터 서버로 복원
다중 마스터 복제 환경에서 IdM을 복원하는 방법에 대한 자세한 내용은 “IdM의 백업 및 복원” 을 참조하십시오.
9.2.3. 암호화된 백업에서 복원
GPG로 암호화된 백업에서 복원하려면 --gpg-keyring 옵션을 사용하여 개인 키 및 공개 키에 대한 전체 경로를 제공하십시오. 예를 들어 다음과 같습니다.
[root@server ~]# ipa-restore --gpg-keyring=/root/backup /path/to/backup