メインコンテンツに移動

バックアップとレストア

CentOS8 FreeIPAの運用テスト最終便:バックアップとレストアです.バックアップとレストアができなければ,本土上陸が困難であるからです.予定としては

  • 廃棄物サーバーたちが,ゴミ溜めの中に新しい世界を作る
  • 本土の田舎の方から攻撃して陥とし,廃棄物の支配下に置く
  • 気がつくと,本土は首都(sun0)しか残っていない
  • 首都,陥落
  • 廃棄物サーバーでバックアップ,首都でレストア(遷都)
  • 廃棄物サーバーたちはその稼働をやめ,今度こそ本当に廃棄物に埋もれていく
    • いまでも埋もれてるけどな
    • ナノサイズクラスターだったら,ゴミのCore2Duoがサーバー張ってても性能的に問題がある気がしないんだけど・・・
    • まあ・・・見た目がねえ.故障してもパーツがないしねえ・・・
    • あまり酷い姿のメインサーバーは,破壊されたことがあるしな.「なんで電気ついてるのかなと思った」とか言ってたけど

という予定ですので,ま,本土上陸の予行演習,といったところです.まあしかし,本土上陸の前にリソース管理システムの更新テストがあるけどね.


バックアップ

バックアップを取る唯一の方法は,レプリケーションすることらしい.というわけで,格別新しいことはない.

レストア

レストアする唯一の方法は,レプリケーションすることらしい.というわけで,格別新しいことはない.

移転

移転する唯一の方法は,レプリケーションを行い,オリジナルサイトを削除することである.

なーるほど.では,もう一台レプリケーションし,最初に作った h223 サーバーを削除して稼働し続けるか,確認すれば良い.ゴミならばいくらでもあるぞ.新サーバー 10.249.229.226 (h226.229.249.10.1016485.vlan.kuins.net) を用意した.レプリカDNSサーバー(10.249.229.225),真のDNSサーバーを用いて登録する. OSインストール直後から

dnf module enable idm:DL1
dnf module install -y idm:DL1/dns
sed -i".org" -e '/\[main\]/adns=none' /etc/NetworkManager/NetworkManager.conf
sed -i".org" -e '/^nameserver/s@^@#@' -e '$anameserver 10.249.229.225' /etc/resolv.conf
_IP=( `hostname -I` )
sed -i".org" -e '/^SELINUX/s/SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
sed -i".org" -e '$a'${_IP[0]}' '`hostname` /etc/hosts
firewall-cmd --add-service={freeipa-ldap,freeipa-ldaps,dns,nfs}  --permanent
reboot
ipa-client-install
.....
Continue to configure the system with these values? [no]: yes
.....
User authorized to enroll computers: admin
Password for admin@229.249.10.1016485.VLAN.KUINS.NET:いつものいつもの
ipa-client-automount
Continue to configure the system with these values? [no]: yes
.....
#ここまででクライアントになった
kinit admin
Password for admin@229.249.10.1016485.VLAN.KUINS.NET:いつものいつもの
ipa-replica-install --setup-dns --forwarder 10.224.253.1 --forwarder 10.224.254.1
.....
ipa-ca-install
Directory Manager (existing master) password:いつものいつもの
ipa-certupdate
#ここまででサーバーになった

Webで操作

なかよし三人組を確認:

three

ここで,【IPA Server】【IPA Servers】【h223】で,【Delete Server】する:

DEELETE!

さすがに確認される:

confirm

作業が始まる.結構かかる:

workiong

「あれー,h223くんどうしたのかなあ」「奴は幹部をリタイアって聞いたけど?」

left-servers

ちがうのだ.実は足抜けしており,もはや組員でさえない:
ゔぁにsh

損害を確認

足抜けしたオリジナルサーバー h223 の損害状況を調べる. よもや,タダでは済まされまいしなあ.どのくらいいたぶられたか調査だ.

/etc/resolv.conf が元には戻らない

マニュアルでは, ipa-server, ipa-clientをアンインストールすると,初期状態に戻る,と記載されている.しかし /etc/resolv.conf の状態は

search 229.249.10.1016485.vlan.kuins.net
nameserver 127.0.0.1

これは, 自分がDNSフォワーダであることを前提にしている.しかしWeb管理画面の通り, DNSサーバーはアンインストールされており, 名前解決ができない状態であることが確認できる(正常稼働不能)

通常ユーザーはログインできないと思ったらできた

IPA-CLIENTはインストールされていますが, Web管理画面から分かるように権利を失っています.よって通常ユーザーはログインできません・・・と思っていたら,10分くらいしたら,できたぞ?どうなっているんだ.ううん・・・わからぬ.再度確認したが,組外部のマシンになっているはずだが,ログインは可能だ.どうなっているんだこれ

Web管理画面は消えない

サーバーではないのに,https://アドレス, が動作しているように見える.しかしログインしようとすると:

login-error

こりゃあ,だめですね.ディスクをフォーマットしないと,元には戻りませんわ.

というわけで,幹部になった後,組を抜けたら半殺しにされる,という理解で良いようですね.

いやまて.Webで削除したのち,サーバーでも削除作業をすれば良いみたいだ.

足抜けサーバで実行

ipa-server-install --uninstall
ipa-client-install --uninstall

これで, /etc/resolv.conf が正常化し,Webサイトが消えた.しかし,なーんか,何か残っているみたいなんだけど・・・まあ死んでると言うほどではないみたいだ.しかし,再起動しなくなった.