2012. május 19., szombat

OpenLDAP backup Ubuntu 12.04-en

Adatot veszteni én sem szeretek. Egy felhasználói adatbázist elveszteni meg rendesen utálnék. Úgyhogy készítsünk biztonsági másolatot az OpenLDAP-címtárunkról.
(You can read this post in English too.)
Ha az Ubuntu 12.04-en alapértelmezett beállításokkal  futtatjuk a jó kis OpenLDAP-szerverünket (én is úgy telepítettem), akkor két dolgot kell eltenni:
  1. az /etc/ldap/slapd.d mappát és
  2. /var/lib/ldap/ mappát
Kezdjük az elsővel. A mappa tartalma csak akkor változik, amikor valamit állítgatunk a szerverünkön, azaz a backup elkészülése alatt jó eséllyel nem fog. A mappából remekül lehet egyetlen fájlt készíteni, és azt vissza is tudjuk állítani a
sudo slapcat -n 0 -F /etc/ldap/slapd.d > backup.ldif
sudo slapadd -n 0 -F /etc/ldap/slapd.d -l backup.ldif
parancspárral. Kisebb gáz, hogy a slapcat és a slapadd kézikönyv-oldala lebeszéli az embert a parancsok futó slapd melletti használatáról. Úgyhogy nem varázsolgatunk, hanem:
sudo tar cjf slapd.d.tar.bz2 -C / etc/ldap/slapd.d/
Oszt' ennyi. Visszaállításkor figyeljünk rá, hogy már a slapd.d mappa is openldap:openldap tulajdonú és drwxr-xr-x.

A második esetében annyi a bonyolítás, hogy - akár száz felhasználónál is - jó eséllyel épp megváltozik a mappa tartalma, miközben megy a mentés. Elég, ha épp az íródik bele, hogy Mari néne épp elrontotta a jelszavát. Úgyhogy nem fájlszinten készül a backup, hanem így:
sudo db5.1_hotbackup -c -h /var/lib/ldap/ -b ldapbackup
És a létrejövő ldapbackup mappával aztán teszünk, ahogy úri kedvünk diktálja. Helyreállításkor a slapd áll, és a mappa tartalmát visszamásoljuk az eredeti helyre. A mappa jogai és tulajdonosa olyan, mint a fenti slapd.d-nél, a benne lévő fájlok tulajdonosa is ugyanaz, és ez utóbbiak joga 600.

Lesz még cikk az LDAP-ról:)

Irodalom:

6 megjegyzés:

Máté Molnár írta...

Hello!
Arra van lehetőség, hogy ezt az OpenLDAP-ot olyan régebbi verzióval szinkronizáljam, ami még slapd.conf-ban tárolja az adatait? Köszönöm! Máté

raerek írta...

A szinkronizálást egyszeriként gondolod? (bocsi, nem voltam gépnél)

Bekes Ádám Hemues írta...

Szia !

Én kipróbáltam és nekem sajnos nem működött a dolog.
Illetve máshogy kérdezem:
Ha újra akarom telepíteni a gépet és restore-olni szeretném, akkor:
/etc/init.d/slapd stop , majd a két bizonyos könyvtár elmásolása / tömörítése, az install után pedig a visszamásolása után működnie kéne ?

Illetve b., kérdés:

LDAP "A" serverrel hogyan tudom az LDAP "B" serverre átmenteni az adatbázist és a configokat ?

Pl. ldap.home.lan az eredeti és ide szeretném: ldap.home2.lan2 ?

Amikor próbálnám átrakni az eredetei slapcat-ját, akkor panaszkodik a config-ra. Ötlet ?

raerek írta...

a)-ra válasz: igen
b)-re: Mit panaszkodik?

Bekes Ádám Hemues írta...

Mindjárt írom a részleteket.
KÉSZEN vagyok a cups-os backend-el. Ha gondolod, akkor mailban el is tudom küldeni a leírást, amit csináltam hozzá.

Bekes Ádám Hemues írta...

Köszi, azóta már rájöttem, hogy az volt a hiba, hogy nem szinte üres volt az adatbázis és kereste a schema-kat és a config értékeket, de nem találta. Megoldottam, köszi.