Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

9.2. バックアップの復元

ipa-backup を使用してバックアップを作成するディレクトリーがある場合は、IdM サーバーまたは LDAP コンテンツをバックアップ実行時の状態に復元できます。バックアップの作成元のホストとは別のホストでのバックアップを復元することはできません。
注記
IdM サーバーをアンインストールしても、このサーバーのバックアップは自動的に削除されません。

9.2.1. 完全なサーバーバックアップまたはデータのみのバックアップからの復元

重要
サーバーを完全に復元する前に、サーバーをアンインストールすることが推奨されます。
完全なサーバーおよびデータのみのバックアップは、常に root で実行する必要がある ipa-restore ユーティリティーを使用して復元されます。バックアップをコマンドに渡します。
  • デフォルトの /var/lib/ipa/backup/ ディレクトリーにあるバックアップを含むディレクトリーの名前のみを渡します。
  • バックアップを含むディレクトリーがデフォルトのディレクトリーにない場合、バックアップへのフルパスを渡します。以下に例を示します。
    [root@server ~]# ipa-restore /path/to/backup
Ipa-restore ユーティリティーは、バックアップディレクトリーに含まれるバックアップのタイプを自動的に検出し、デフォルトで同じタイプの復元を実行します。
以下のオプションを ipa-restore に追加できます。
  • --data は、完全なサーバーバックアップからデータのみの復元を実行します。つまり、完全なサーバーバックアップを含むバックアップディレクトリーから LDAP データコンポーネントのみを復元します。
  • --Online は、オンラインでデータのみの復元に LDAP データを復元します。
  • --instance は、どの 389 DS インスタンスが復元されるかを指定します。Red Hat Enterprise Linux 7 の IdM は IPA-REALM インスタンスのみを使用しますが、たとえば、別のインスタンスを持つシステムでバックアップを作成することが可能です。この場合は、--instance では IPA-REALM のみを復元することができます。以下に例を示します。
    [root@server ~]# ipa-restore --instance=IPA-REALM /path/to/backup
    このオプションは、データのみの復元を実行する場合にのみ使用できます。
  • --backend は、復元されるバックエンドを指定します。このオプションなしでは、ipa-restore が検出したバックエンドをすべて復元します。可能なバックエンドを定義する引数は、CA バックエンドを復元する IPA データバックエンドおよび ipaca を復元する userRoot です
    このオプションは、データのみの復元を実行する場合にのみ使用できます。
  • --no-logs は、ログファイルを復元せずにバックアップを復元します。
IdM マスターでの認証の問題を回避するには、復元後に SSSD キャッシュを削除します。
  1. SSSD サービスを停止します。
    [root@server ~]# systemctl stop sssd
  2. SSSD からキャッシュされたコンテンツをすべて削除します。
    [root@server ~]# find /var/lib/sss/ ! -type d | xargs rm -f
  3. SSSD サービスを起動します。
    [root@server ~]# systemctl start sssd
注記
バックアップから復元したら、システムを再起動することが推奨されます。
ipa-restore の使用の詳細は、ipa-restore(1) の man ページを参照してください。

9.2.2. 複数マスターサーバーを使用した復元

マルチマスターレプリケーション環境での IdM 「の復元の詳細は、「IdM のバックアップと復元」を参照してください」。

9.2.3. 暗号化されたバックアップからの復元

GPG で暗号化されたバックアップから復元する場合は、--gpg-keyring オプションを使用して、秘密鍵と公開鍵へのフルパスを指定します。以下に例を示します。
[root@server ~]# ipa-restore --gpg-keyring=/root/backup /path/to/backup

このページには機械翻訳が使用されている場合があります (詳細はこちら)。