5.3. 백업 생성 시 고려 사항

ipa-backup 명령의 중요한 동작 및 제한 사항은 다음과 같습니다.

  • 기본적으로 ipa-backup 유틸리티는 오프라인 모드로 실행되어 모든 IdM 서비스를 중지합니다. 백업이 완료된 후 유틸리티를 통해 IdM 서비스가 자동으로 다시 시작됩니다.
  • 전체 서버 백업은 항상 오프라인으로 IdM 서비스를 실행해야 하지만 온라인 서비스에서 데이터 전용 백업을 수행할 수 있습니다.
  • 기본적으로 ipa-backup 유틸리티는 /var/lib/ipa/backup/ 디렉터리가 포함된 파일 시스템에 백업을 생성합니다. Red Hat은 IdM에서 사용하는 프로덕션 파일 시스템과 별도로 파일 시스템에 백업을 정기적으로 만들고 백업을 자리기 또는 광장 스토리지와 같은 고정된 매체로 보관하는 것이 좋습니다.
  • 숨겨진 복제본에서 백업을 수행하는 것이 좋습니다. IdM 클라이언트에 영향을 주지 않고 숨겨진 복제본에서 IdM 서비스를 종료할 수 있습니다.

  • ipa-backup 유틸리티는 CA(인증 기관), DNS(Domain Name System), Key recovery Agent(KRA)와 같이 IdM 클러스터에 사용된 모든 서비스가 백업을 실행하는 서버에 설치되어 있는지 확인합니다. 서버에 이러한 서비스가 설치되지 않은 경우 해당 호스트에서 가져온 백업으로 인해 전체 클러스터 복원에 충분하지 않기 때문에 ipa-backup 유틸리티가 경고로 종료됩니다.

    예를 들어 IdM 배포에서 통합 CA(인증 기관)를 사용하는 경우 비CA 복제본에서 백업 실행이 CA 데이터를 캡처하지 않습니다. ipa-backup 을 수행하는 복제본에 클러스터에 사용되는 모든 IdM 서비스가 있는지 확인하는 것이 좋습니다.

    ipa-backup --disable-role-check 명령을 사용하여 IdM 서버 역할 검사를 바이패스할 수 있지만, 결과적으로 백업에 IdM을 완전히 복원하는 데 필요한 모든 데이터가 포함되어 있지 않습니다.