Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

9.2. バックアップの復元

ipa-backupを使用して作成されたバックアップのあるディレクトリがある場合は、IdMサーバーまたはLDAPコンテンツをバックアップが実行されたときの状態に復元できます。バックアップが作成されたホストとは異なるホストでバックアップを復元することはできません。
注記
IdM サーバーをアンインストールしても、このサーバーのバックアップは自動的に削除されません。

9.2.1. サーバーのフルバックアップまたはデータのみのバックアップからの復元

重要
サーバーをアンインストールしてからフルサーバーの復元を行うことが推奨されます。
完全なサーバーおよびデータのみのバックアップは、ipa-restore ユーティリティーを使用して復元します。これは、常に root として実行する必要があります。バックアップをコマンドに渡します。
  • デフォルトの /var/lib/ipa/backup/ ディレクトリーにある場合に、バックアップでディレクトリーの名前のみを渡します。
  • バックアップを含むディレクトリーがデフォルトディレクトリーにない場合は、バックアップへのフルパスを渡します。以下に例を示します。
    [root@server ~]# ipa-restore /path/to/backup
ipa-restore ユーティリティーは、バックアップディレクトリーに含まれるバックアップタイプを自動的に検出し、デフォルトでは同じタイプの復元を実行します。
ipa-restore に以下のオプションを追加できます。
  • --data は、完全なサーバーバックアップからデータのみの復元を実行します。つまり、サーバーのフルバックアップを含むバックアップディレクトリーから LDAP データコンポーネントのみを復元します。
  • --online は、オンラインでデータのみの復元で LDAP データを復元します。
  • --instance は、どの 389 DS インスタンスを復元するかを指定します。Red Hat Enterprise Linuxnbsp;Hat Enterprise Linuxnbsp;Linux 7 の IdM は IPA-REALM インスタンスのみを使用しますが、たとえば、別のインスタンスを持つシステムにバックアップを作成することは可能です。この場合は、--instance のみを復元できます。以下に例を示します。
    [root@server ~]# ipa-restore --instance=IPA-REALM /path/to/backup
    このオプションは、データのみの復元を実行する場合にのみ使用できます。
  • --backend は、どのバックエンドが復元されるかを指定します。このオプションがないと、ipa-restore は検出するすべてのバックエンドを復元します。可能なバックエンドを定義する引数は userRoot で、IPA データバックエンドを復元し、CA バックエンドを復元する ipaca です。
    このオプションは、データのみの復元を実行する場合にのみ使用できます。
  • --no-logs は、ログファイルを復元せずにバックアップを復元します。
IdM マスターで認証の問題を回避するには、復元後に SSSD キャッシュを消去します。
  1. SSSD サービスを停止します。
    [root@server ~]# systemctl stop sssd
  2. SSSD からキャッシュされたコンテンツをすべて削除します。
    [root@server ~]# find /var/lib/sss/ ! -type d | xargs rm -f
  3. SSSD サービスを起動します。
    [root@server ~]# systemctl start sssd
注記
バックアップからの復元後に、システムを再起動することが推奨されます。
ipa-restore の使用方法は、ipa-restore(1) の man ページを参照してください。