9.2. バックアップの復元

ipa-backup を使って作成されたバックアップのディレクトリーがあれば、IdM サーバーまたは LDAP コンテンツをバックアップ実行時の状態に復元することができます。バックアップが作成された元のホストとは異なるホスト上では、バックアップの復元はできません。

注記

IdM サーバーをアンインストールしても、自動的にこのサーバーのバックアップは削除されません。

9.2.1. 完全なサーバーバックアップまたはデータのみのバックアップからの復元

重要

完全なサーバーの復元前にサーバーをアンインストールすることが推奨されます。
完全なサーバーバックアップもデータ専用のバックアップも、ipa-restore ユーティリティーを使って復元されます。これは常に root で実行する必要があります。バックアップをコマンドに渡します。
  • バックアップがデフォルトの /var/lib/ipa/backup/ ディレクトリーにある場合は、ディレクトリー名のみを渡します。
  • バックアップを含んでいるディレクトリーがデフォルト以外の場所にある場合は、完全パスを渡します。例を示します。
    [root@server ~]# ipa-restore /path/to/backup
ipa-restore ユーティリティーはディレクトリーに含まれているバックアップのタイプを自動的に検出し、デフォルトで同一タイプの復元を実行します。
ipa-restore には以下のオプションを追加できます。
  • --data は、完全なサーバーバックアップからデータのみの復元を実行します。つまり、完全なサーバーバックアップを含むディレクトリーから LDAP データのコンポーネントのみを復元します。
  • --online は、データのみの復元で LDAP データをオンラインで復元します。
  • --instance は、どの 389 DS インスタンスを復元するか指定します。Red Hat Enterprise Linux 7 の IdM は IPA-REALM インスタンスしか使用しませんが、たとえば、別のインスタンスを持つシステム上でバックアップを作成することは可能です。この場合、--instance を使うと、IPA-REALM の復元のみが許可されます。例を示します。
    [root@server ~]# ipa-restore --instance=IPA-REALM /path/to/backup
    このオプションは、データのみの復元実行時にのみ使用できます。
  • --backend は復元するバックエンドを指定します。このオプションがない場合は、ipa-restore は発見したすべてのバックエンドを復元します。可能性のあるバックエンドを定義する引数は userRoot でこれは IPA データバックエンドを復元し、ipaca の場合は CA バックエンドを復元します。
    このオプションは、データのみの復元実行時にのみ使用できます。
  • --no-logs は、ログファイルなしでバックアップを復元します。
IdM master で認証の問題を回避するには、リストア後に SSSD のキャッシュを消去してください。
  1. SSSD サービスを停止します。
    [root@server ~]# systemctl stop sssd
  2. SSSD からキャッシュされたコンテンツをすべて削除します。
    [root@server ~]# find /var/lib/sss/ ! -type d | xargs rm -f
  3. SSSD サービスを起動します。
    [root@server ~]# systemctl start sssd

注記

バックアップから復元した後は、システムを再起動することが推奨されます。
ipa-restore 使用に関する詳細情報は、ipa-restore(1) man ページを参照してください。

9.2.2. 複数マスターサーバーでの復元

バックアップから復元すると復元されたサーバーが新規のデータマスターとして設定され、他のマスターすべてを再度初期化する必要があります。この初期化を行うには ipa-replica-manage コマンドを実行し、CA がインストールされているマスター上で ipa-csreplica-manage コマンドを実行します。
[root@server ~]# ipa-replica-manage re-initialize --from=restored_master_FQDN
復元時のレプリケーションと他のマシン上での復元に関する情報は、ipa-restore(1) man ページを参照してください。

9.2.3. 暗号化バックアップからの復元

GPG で暗号化されたバックアップからの復元を行うには、--gpg-keyring オプションを使って秘密鍵および公開鍵への完全パスを提供します。例を示します。
[root@server ~]# ipa-restore --gpg-keyring=/root/backup /path/to/backup