第 5 章 管理数据丢失

对数据丢失事件的正确响应将取决于受影响的副本数以及丢失的数据类型。

5.1. 对隔离数据丢失的响应

当发生数据丢失时,通过立即隔离受影响的服务器来最小复制数据丢失。然后,从环境的未受影响剩余部分创建替换副本。

先决条件

流程

  1. 要限制复制数据丢失,请通过删除复制拓扑片段将所有受影响的副本与其余拓扑断开连接。

    1. 显示部署中的所有 domain 复制拓扑片段。

      [root@server ~]# ipa topologysegment-find
      Suffix name: domain
      ------------------
      8 segments matched
      ------------------
        Segment name: segment1
        Left node: server.example.com
        Right node: server2.example.com
        Connectivity: both
      
      ...
      
      ----------------------------
      Number of entries returned 8
      ----------------------------
    2. 删除所有涉及受影响服务器的 domain 拓扑片段。

      [root@server ~]# ipa topologysegment-del
      Suffix name: domain
      Segment name: segment1
      -----------------------------
      Deleted segment "segment1"
      -----------------------------
    3. 使用任何涉及任何受影响的服务器的 ca 拓扑片段执行相同的操作。

      [root@server ~]# ipa topologysegment-find
      Suffix name: ca
      ------------------
      1 segments matched
      ------------------
        Segment name: ca_segment
        Left node: server.example.com
        Right node: server2.example.com
        Connectivity: both
      ----------------------------
      Number of entries returned 1
      ----------------------------
      
      [root@server ~]# ipa topologysegment-del
      Suffix name: ca
      Segment name: ca_segment
      -----------------------------
      Deleted segment "ca_segment"
      -----------------------------
  2. 受数据丢失影响的服务器必须是可根据。要创建替换副本,请参阅 恢复丢失多个服务器

5.2. 响应所有服务器中的有限数据丢失

数据丢失事件可能会影响环境中的所有副本,比如在所有服务器中意外删除数据。如果已知且有限数据丢失,请手动重新添加丢失的数据。

先决条件

  • 包含丢失数据的 IdM 服务器的虚拟机(VM)快照或 IdM 备份。

流程

  1. 如果您需要查看丢失的数据,请将虚拟机快照或备份恢复到独立网络中的隔离服务器。
  2. 使用 ipaldapadd 命令在数据库中添加缺少的信息。

其它资源

5.3. 响应所有服务器中的未定义数据丢失

如果数据丢失严重或未定义,请从服务器的虚拟机(VM)快照部署新环境。

先决条件

  • 虚拟机(VM)快照包含丢失的数据。

流程

  1. 将 IdM 证书颁发机构(CA)从虚拟机快照复制到已知良好状态,并从中部署新的 IdM 环境。请参阅 只从虚拟机快照中恢复
  2. 使用 ipaldapadd 命令添加在快照被创建的数据。

其它资源


为了尽快向用户提供最新的信息,本文档可能会包括由机器自动从英文原文翻译的内容。如需更多信息,请参阅此说明。