Version 1 - Historique - Ldap-backup - Docs publiques - Association ILLYSE

1

Pierre-Arnaud Poudret

h1. Backup du serveur LDAP

2

3

* Production de fichiers de backup sur Rigel dans /var/backups/ldap/, sauvegardés ensuite par backuppc

4

* Procédure de restauration d'un serveur à partir de la sauvegarde

5

6

h1. Sauvegarde

7

8

Pour sauvegarder entièrement le serveur, il faut sauvegarder:

9

10

* +la configuration du serveur+: branche cn=config (base de données # 0)

11

12

> - export ldif de cn=config: je n'ai pas encore trouvé comment s'en servir ensuite pour restaurer la configuration à l'aide d'un simple import ldif. Ce n'est peut être pas possible.

13

14

> - répertoire /etc/ldap/slapd.d: les données de cn=config y sont stockées. Il suffira ensuite de les copier pour restaurer la configuration du serveur. (droits: openldap:openldap, fichiers en 600, dossiers en 770)

15

16

* +les données+: branche o=ILLYSE,l=Villeurbanne,st=RHA,c=FR (base de données # 1)

17

18

> - export ldif de o=ILLYSE,l=Villeurbanne,st=RHA,c=FR: une fois le nouveau serveur configuré, il suffira d'importer le fichier ldif pour peupler l'annuaire.

19

20

Après restauration de la configuration et des données, il faudra penser à reconstruire les index.

21

22

Dans un contexte de réplication, il suffit de sauvegarder les données sur un des serveurs. Par contre, la configuration du serveur maître et des serveurs esclaves diffèrent. Il faut au moins disposer d'une sauvegarde à jour de la configuration d'un des serveurs esclaves.

23

24

+Script de backup sur Rigel+

25

26

*/usr/local/sbin/ldap-backup*

27

<pre>

28

#!/bin/bash

29

30

DATE=$(date +%Y%m%d)

31

LDIF0=ldap-config-$DATE.ldif

32

LDIF1=ldap-illyse.villeurbanne.rha.fr-$DATE.ldif

33

SLAPDD=ldap-slapd.d-$DATE.tar

34

BACKUPS=/var/backups/ldap

35

ARCHIVE=ldap-$DATE.tar.bz2

36

37

if [ ! -d /var/backups/ldap ]; then

38

        mkdir -p /var/backups/ldap

39

fi

40

41

# export de cn=config (database #0)

42

/usr/sbin/slapcat -n 0 -l $BACKUPS/$LDIF0

43

# export de o=ILLYSE,l=Villeurbanne,st=RHA,c=FR (database #2)

44

/usr/sbin/slapcat -n 1 -l $BACKUPS/$LDIF1

45

# backup de cn=config via /etc/ldap/slapd.d

46

tar cf $BACKUPS/$SLAPDD -C /etc/ldap/ slapd.d

47

48

tar cjf $BACKUPS/$ARCHIVE --remove-files -C $BACKUPS $LDIF0 $LDIF1 $SLAPDD

49

chmod 600 $BACKUPS/$ARCHIVE

50

51

find /var/backups/ldap/ -type f -mtime +10 -exec rm -f {} \;

52

53

exit $?

54

</pre>

55

56

h1. Restauration

57

58

FIXME A mettre au propre

59

60

Restauration de la conf et des données sur le serveur maître (provider).

61

62

Fermer les ports pour empêcher le réplication vers les serveurs esclaves tant que la restauration n'est pas terminée avec succès.

63

64

En tant que root, dans un répertoire de travail, exécuter tout ou partie des manipulations suivantes, selon les besoins:

65

<pre>

66

# réinstallation d'openldap

67

/etc/init.d/slapd stop

68

apt-get purge slapd

69

apt-get install slapd

70

# (entrer un mdp vide)

71

72

# purge de la base et de la config actuelles

73

/etc/init.d/slapd stop

74

rm -r /var/lib/ldap/*

75

rm -r /etc/ldap/slapd.d

76

77

# récupérer la sauvegarde

78

# scp user@host:/(...)/ldap-20110926.tar.bz2 .

79

tar xjf ldap-20110926.tar.bz2

80

81

# restauration de la configuration d'openldap

82

tar xvf ldap-slapd.d-20110926.tar -C /etc/ldap/

83

84

# restauration des données de o=ILLYSE,l=Villeurbanne,st=RHA,c=FR

85

slapadd -v -n 1 -l ldap-illyse.villeurbanne.rha.fr-20110926.ldif

86

# installer le certificat et la clé privée du serveur ldap

87

# FIXME

88

# reconstruction des index

89

sudo -u openldap slapindex -v

90

# sans sudo: su openldap -c slapindex

91

# redémarrage de slapd

92

/etc/init.d/slapd start

93

</pre>

94

95

Autoriser à nouveau la réplication.

Projet

Général

Profil

FAI Local » Docs publiques

Ldap-backup » Historique » Version 1