Red Hat Training

A Red Hat training course is available for RHEL 8

7.3. Considerações ao criar um backup

Esta seção descreve importantes comportamentos e limitações do comando ipa-backup.

  • Por padrão, o utilitário ipa-backup roda em modo offline, o que interrompe todos os serviços da IdM. O utilitário reinicia automaticamente os serviços IdM após a finalização do backup.
  • Um backup completo do servidor deve ser executado em always com serviços IdM offline, mas um backup somente de dados pode ser executado com serviços online.
  • Por padrão, o utilitário ipa-backup cria backups no sistema de arquivos contendo o diretório /var/lib/ipa/backup/. A Red Hat recomenda criar backups regularmente em um sistema de arquivos separado do sistema de arquivos de produção usado pela IdM, e arquivar os backups em um meio fixo, como fita ou armazenamento óptico.
  • Considere a realização de backups em réplicas ocultas. Os serviços da IdM podem ser fechados em réplicas ocultas sem afetar os clientes da IdM.

  • A partir do RHEL 8.3.0, o utilitário ipa-backup verifica se todos os serviços utilizados em seu cluster IdM, tais como Autoridade Certificadora (CA), Sistema de Nomes de Domínio (DNS) e Agente de Recuperação de Chaves (KRA), estão instalados no servidor onde você está executando o backup. Se o servidor não tiver todos esses serviços instalados, o utilitário ipa-backup sai com um aviso, pois os backups realizados nesse host não seriam suficientes para uma restauração completa do cluster.

    Por exemplo, se sua implantação de IdM usa uma Autoridade Certificadora (CA) integrada, uma execução de backup em uma réplica não-CA não capturará os dados da CA. A Red Hat recomenda verificar se a réplica onde você realiza uma ipa-backup tem todos os serviços de IdM utilizados no cluster instalados.

    Você pode ignorar a verificação de funções do servidor IdM com o comando ipa-backup --disable-role-check, mas o backup resultante não conterá todos os dados necessários para restaurar completamente o IdM.