9.2. 恢复备份


如果您有使用 ipa-backup 创建备份的目录,您可以将 IdM 服务器或 LDAP 内容恢复到执行备份时的状态。您不能在不同于最初创建备份的主机的主机上恢复备份。
注意
卸载 IdM 服务器不会自动删除此服务器的备份。

9.2.1. 从 Full-Server 或 Data-onlyly Backup 中恢复

重要
建议您先卸载服务器,然后再对其执行全服务器恢复。
全服务器和仅数据备份都使用 ipa-restore 工具进行恢复,必须始终以 root 用户身份运行。将备份传递给命令:
  • 如果目录位于默认的 /var/lib/ipa/backup/ 目录中,则仅传递带有备份的目录名称。
  • 如果包含备份的目录不在默认目录中,则向备份传递完整路径。例如:
    [root@server ~]# ipa-restore /path/to/backup
ipa-restore 工具自动检测备份目录包含哪些类型的备份,默认执行同一类型的恢复。
您可以在 ipa-restore 中添加以下选项:
  • --data 从全服务器备份中执行仅数据恢复,即,仅从包含全服务器备份的备份目录中恢复 LDAP 数据组件
  • --online 在仅在线恢复数据中恢复 LDAP 数据
  • --instance 指定恢复哪些 389 DS 实例。Red Hat Enterprise Linux 7 中的 IdM 只使用 IPA-REALM 实例,但有可能使用单独的实例在带有独立实例的系统中创建备份;在这种情况下,-- instance 允许您只恢复 IPA-REALM。例如:
    [root@server ~]# ipa-restore --instance=IPA-REALM /path/to/backup
    您只能在执行仅数据恢复时使用这个选项。
  • --backend 指定恢复了哪些后端;如果没有这个选项,ipa-restore 会恢复它发现的所有后端。定义可能的后端的参数是 userRoot,它会恢复 IPA 数据后端和 ipaca,这会恢复 CA 后端。
    您只能在执行仅数据恢复时使用这个选项。
  • --no-logs 在不恢复日志文件的情况下恢复备份
为了避免 IdM master 上的身份验证问题,请在恢复后清除 SSSD 缓存:
  1. 停止 SSSD 服务:
    [root@server ~]# systemctl stop sssd
  2. 从 SSSD 中删除所有缓存的内容:
    [root@server ~]# find /var/lib/sss/ ! -type d | xargs rm -f
  3. 启动 SSSD 服务:
    [root@server ~]# systemctl start sssd
注意
建议您在从备份恢复后重启您的系统。
有关使用 ipa-restore 的详情,请参考 ipa-restore(1) man page。

9.2.2. 使用多个主服务器恢复

有关在多 master 复制环境中恢复 IdM 的详情,请参阅 “IdM 中的备份和恢复”。

9.2.3. 从加密备份中恢复

如果要从 GPG 加密的备份中恢复,请使用 --gpg-keyring 选项提供私钥和公钥的完整路径。例如:
[root@server ~]# ipa-restore --gpg-keyring=/root/backup /path/to/backup
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.