8.3. 백업 생성 시 고려 사항

ipa-backup 명령의 중요한 동작 및 제한 사항은 다음과 같습니다.

  • 기본적으로 ipa-backup 유틸리티는 오프라인 모드로 실행되므로 모든 IdM 서비스가 중지됩니다. 백업이 완료된 후 유틸리티에서 IdM 서비스를 자동으로 다시 시작합니다.
  • 전체 서버 백업은 항상 IdM 서비스를 오프라인 상태로 실행해야 하지만 데이터 전용 백업은 온라인 서비스를 통해 수행할 수 있습니다.
  • 기본적으로 ipa-backup 유틸리티는 /var/lib/ipa/backup/ 디렉토리를 포함하는 파일 시스템에 백업을 생성합니다. IdM에서 사용하는 프로덕션 파일 시스템과는 별도의 파일 시스템에 백업을 정기적으로 생성하고, 테이프 또는 광 스토리지와 같은 고정된 매체로 백업을 보관할 것을 권장합니다.
  • 숨겨진 복제본에서 백업을 수행하는 것이 좋습니다. IdM 서비스는 IdM 클라이언트에 영향을 미치지 않고 숨겨진 복제본에서 종료할 수 있습니다.

  • ipa-backup 유틸리티는 IdM 클러스터에 사용된 모든 서비스(인증 기관), DNS(Domain Name System) 및 KRA(키 복구 에이전트)가 백업을 실행하는 서버에 설치되어 있는지 확인합니다. 서버에 이러한 서비스가 모두 설치되어 있지 않으면 해당 호스트에서 가져온 백업이 전체 클러스터 복원에 충분하지 않기 때문에 ipa-backup 유틸리티는 경고로 종료됩니다.

    예를 들어 IdM 배포에서 통합 CA(인증 기관)를 사용하는 경우 CA가 아닌 복제본에서 실행된 백업이 CA 데이터를 캡처하지 않습니다. ipa-backup 을 수행하는 복제본에 설치된 클러스터에 사용된 모든 IdM 서비스가 있는지 확인하는 것이 좋습니다.

    ipa-backup --disable-role-check 명령을 사용하여 IdM 서버 역할 검사를 우회할 수 있지만 결과 백업에는 IdM을 완전히 복원하는 데 필요한 모든 데이터가 포함되어 있지 않습니다.