Настройка резервного копирования домена IPA

Резервное копирование полного сервера IPA
Резервная копия только для данных
Создание резервной копии
Автоматизация резервного копирования
Восстановление резервной копии

Окружение

• Версия ОС: 7.3
• Конфигурация ОС: Рабочая станция, Сервер графический, Сервер минимальный
• Редакция ОС: Стандартная
• Архитектура: x86_64
• Версия ПО: ipa-server-4.10.3-9

FreeIPA предлагает два варианта резервного копирования: резервное копирование полного сервера FreeIPA и резервная копия только для данных.

Резервное копирование полного сервера IPA

Полное резервное копирование создает копию всех файлов сервера IPA, а также данных LDAP, что делает его автономной резервной копией. IPA затрагивает сотни файлов: файлы, сочетание целых каталогов и определенных файлов, таких как файлы конфигурации или файлы журналов. Они относятся непосредственно к IPA или к различным его службам.

Поскольку полносерверная резервная копия является  копией необработанных файлов, она выполняется в автономном режиме. Скрипт, выполняющий полное серверное резервное копирование, останавливает все службы IPA, чтобы обеспечить безопасный ход процесса резервного копирования.

Резервная копия только для данных

Резервная копия только для данных создает копию данных LDAP и журнала изменений. Этот процесс поддерживает IPA-REALM и может также создавать резервные копии нескольких серверных частей или только одну;  серверная часть включает PA и CA Dogtag. Этот тип резервного копирования также поддерживает запись содержимого LDAP, хранящегося в LDIF. Резервная копия данных может выполняться как в режиме онлайн, так и в автономном режиме.

Создание резервной копии

По умолчанию IdM хранит созданные резервные копии в каталоге /var/lib/ipa/backup/.

Для полного резервного копирования сервера IPA выполните команду:

ipa-backup

Например:

ipa-backup 
 
Preparing backup on server.redosipa.test 
Local roles match globally used roles, proceeding.
Stopping IPA services
Backing up ipaca in REDOSIPA-TEST to LDIF
Backing up userRoot in REDOSIPA-TEST to LDIF
Backing up REDOSIPA-TEST 
Backing up files
Starting IPA service
Backed up to /var/lib/ipa/backup/ipa-full-2025-04-01-15-33-36 
The ipa-backup command was successful

Для резервной копии только данных без остановки сервера выполните:

ipa-backup --data --online

где:

• --data — выполняет резервное копирование только данных,

• --online — выполняет онлайн-резервное копирование этот параметр доступен только с резервными копиями только для данных.

Например:

ipa-backup --data --online 
 
Preparing backup on server.redosipa.testLocal roles match globally used roles, proceeding.
Backing up ipaca in REDOSIPA-TEST to LDIF
Waiting for LDIF to finish
Backing up userRoot in REDOSIPA-TEST to LDIF
Waiting for LDIF to finish
Backing up REDOSIPA-TESTWaiting for BAK to finish
Backed up to /var/lib/ipa/backup/ipa-data-2025-04-01-15-40-09The ipa-backup command was successful

Автоматизация резервного копирования

Для автоматизации можно использовать cron. Отредактируйте файл /etc/crontab. Например, для создания ежедневной копии только данных в 23.30 впишите следующую строку:

30 23 * * * root ipa-backup --data --online

Восстановление резервной копии

Для восстановления резервной копии необходимо, чтобы на ПК уже был установлен и настроен FreeIPA-сервер согласно нашей инструкции «Установка сервера IPA». Обратите внимание, что имя нового сервера должно совпадать с именем сервера, для которого была создана резервная копия. Восстанавливаемую резервную копию необходимо разместить в каталоге /var/lib/ipa/backup/ нового сервера.

Далее перейдите в каталог с резервной копией IPA-сервера и выполните команду восстановления:

ipa-restore <имя_РК> 

Например:

cd /var/lib/ipa/backup
ipa-restore ipa-full-2025-04-01-15-33-36 
 
Directory Manager (existing master) password: <введите_пароль_администратора_DM> 

Preparing restore from /var/lib/ipa/backup/ipa-full-2025-04-01-15-33-36 on server.freeipa.test 
Performing FULL restore from FULL backup
Temporary setting umask to 022
Restoring data will overwrite existing live data. Continue to restore? [no]: yes 
Each master will individually need to be re-initialized or
re-created from this one. The replication agreements on
masters running IPA 3.1 or earlier will need to be manually
re-enabled. See the man page for details.
Disabling all replication.
Stopping IPA services
Systemwide CA database updated.
Restoring files
Systemwide CA database updated.
Restoring from userRoot in REDOSIPA-TEST 
Restoring from ipaca in REDOSIPA-TEST 
Restarting GSS-proxy
Starting IPA services
Restarting SSSD
Restarting oddjobd
Restarting IPA services
Restoring umask to 18
The ipa-restore command was successful

Дата последнего изменения: 01.04.2025

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.