4.6. luci 設定のバックアップと復元

Red Hat Enterprise Linux 6.2 リリース以降、以下の手順を実行して /var/lib/luci/data/luci.db ファイルに格納されている luci データベースのバックアップをとることができます。これは cluster.conf ファイルに格納されているクラスター設定自体ではありません。代わりに、luci が管理するユーザー、クラスター、関連プロパティの一覧が含まれています。デフォルトでは、この手順で作成するバックアップは luci.db ファイルと同じディレクトリに書き込まれます。
  1. service luci stop を実行します。
  2. service luci backup-db を実行します。
    オプションとして、backup-db コマンドにパラメーターとしてファイル名を指定することができます。これにより、そのファイルに luci データベースが書き込まれます。例えば、luci データベースを /root/luci.db.backup ファイルに書き込むには、service luci backup-db /root/luci.db.backup コマンドを実行します。ただし、/var/lib/luci/data/ 以外の場所に書き込まれるバックアップファイル (service luci backup-db の使用時に指定するファイル名を持つバックアップ) は、list-backups コマンドの出力には表示されない点に注意してください。
  3. service luci start を実行します。
以下の手順を実行して、luci データベースを復元します。
  1. service luci stop を実行します。
  2. service luci list-backups を実行します。復元するファイル名に注意してください。
  3. service luci restore-db /var/lib/luci/data/lucibackupfile を実行します。ここでは、lucibackupfile が復元するバックアップファイルです。
    例えば、次のコマンドは luci-backup20110923062526.db バックアップファイルに格納された luci 設定情報を復元します:
    service luci restore-db /var/lib/luci/data/luci-backup20110923062526.db
    
  4. service luci start を実行します。
luci データベースを復元する必要があるが、完全な再インストールのためバックアップを作成したマシンから host.pem ファイルを失ったような場合は、クラスターノードを再認証するために手動でクラスターを luci に追加しなおす必要があります。
以下の手順を実行することで、バックアップを作成したマシンではなく別のマシンに luci データベースを復元します。データベース自体の復元に加えて、SSL 証明書をコピーして luciricci ノードに対して認証されていることを確認する必要があります。この例では、バックアップの作成は luci1 マシンで行われ、バックアップの復元は luci2 マシンで行われます。
  1. 以下の一連のコマンドを実行して、luci1luci バックアップを作成します。また、SSL 証明書ファイルと luci バックアップを luci2 にコピーします。
    [root@luci1 ~]# service luci stop
    [root@luci1 ~]# service luci backup-db
    [root@luci1 ~]# service luci list-backups
    /var/lib/luci/data/luci-backup20120504134051.db
    [root@luci1 ~]# scp /var/lib/luci/certs/host.pem /var/lib/luci/data/luci-backup20120504134051.db root@luci2:
  2. luci2 マシンで、luci がインストールされ実行中でないことを確認してください。インストールされていない場合はインストールしてください。
  3. 以下の一連のコマンドを実行して、認証が適切であることを確認し、luci1 から luci2 への luci データベースの復元を行います。
    [root@luci2 ~]# cp host.pem /var/lib/luci/certs/
    [root@luci2 ~]# chown luci: /var/lib/luci/certs/host.pem
    [root@luci2 ~]# /etc/init.d/luci restore-db ~/luci-backup20120504134051.db
    [root@luci2 ~]# shred -u ~/host.pem ~/luci-backup20120504134051.db
    [root@luci2 ~]# service luci start