7.3. Considerações ao criar um backup
Esta seção descreve importantes comportamentos e limitações do comando ipa-backup.
-
Por padrão, o utilitário
ipa-backuproda em modo offline, o que interrompe todos os serviços da IdM. O utilitário reinicia automaticamente os serviços IdM após a finalização do backup. - Um backup completo do servidor deve ser executado em always com serviços IdM offline, mas um backup somente de dados pode ser executado com serviços online.
-
Por padrão, o utilitário
ipa-backupcria backups no sistema de arquivos contendo o diretório/var/lib/ipa/backup/. A Red Hat recomenda criar backups regularmente em um sistema de arquivos separado do sistema de arquivos de produção usado pela IdM, e arquivar os backups em um meio fixo, como fita ou armazenamento óptico.
- Considere a realização de backups em réplicas ocultas. Os serviços da IdM podem ser fechados em réplicas ocultas sem afetar os clientes da IdM.
A partir do RHEL 8.3.0, o utilitário
ipa-backupverifica se todos os serviços utilizados em seu cluster IdM, tais como Autoridade Certificadora (CA), Sistema de Nomes de Domínio (DNS) e Agente de Recuperação de Chaves (KRA), estão instalados no servidor onde você está executando o backup. Se o servidor não tiver todos esses serviços instalados, o utilitárioipa-backupsai com um aviso, pois os backups realizados nesse host não seriam suficientes para uma restauração completa do cluster.Por exemplo, se sua implantação de IdM usa uma Autoridade Certificadora (CA) integrada, uma execução de backup em uma réplica não-CA não capturará os dados da CA. A Red Hat recomenda verificar se a réplica onde você realiza uma
ipa-backuptem todos os serviços de IdM utilizados no cluster instalados.Você pode ignorar a verificação de funções do servidor IdM com o comando
ipa-backup --disable-role-check, mas o backup resultante não conterá todos os dados necessários para restaurar completamente o IdM.
