• Like
Am备份恢复文档
Upcoming SlideShare
Loading in...5
×

Am备份恢复文档

  • 998 views
Uploaded on

 

More in: Education
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
998
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. AM3.0SP4 备份与恢复 1. 前言 备份与恢复操作是在命令行下,通过运行那些备份和恢复你的管理控制台 (Administrator Console)的脚步来完成的。你还可以使用一些额外的脚步导出你 的配置,所以 Novell 的官方技术支持会对你可能遇到的配置问题进行诊断并提 供帮助。 在你运行脚本之前,请检查是否具有以下条件:  你拥有 root 权限  你当前的路径在/opt/novell/devman/bin 本文将会涉及到以下信息:  备份和服务的工作原理  备份 Administration Console  恢复 Administration Console  恢复 Identity Server  恢复 Access Geteway 2. 备份和服务的工作原理2.1 默认参数 所有的脚步都会调用 getparams.sh 向用户请求操作参数。系统也有默认的参 数脚本 defbkparm.sh,该脚步是 AM 系统安装时创建的。默认参数脚步包括一些 可选的默认参数,如果默认的参数不能满足备份操作,系统将提示用户输入必须 的额外参数。2.2 Certtool.jar Certtool.jar 是一个适用于使用 eDirectory 证书的 AM 系统的证书备份工具, 这个 jar 包的运行环境必须要安装 eDirectory 或者 NPKI,命令行如下: java –D java.library.path=/opt/novell/lib –jar certtool.jar –h
  • 2. 3. 备份 Administration Console2.3 备份 AM 1. 更改路径到/opt/novell/devman/bin; 2. 以 root 的身份运行命令:./ambkup.sh 3. 输入 AM 系统管理员 ID 4. 输入 AM 系统管理员密码 5. 重复密码 6. 输入加密,解密备份数据的密钥的密码,重新输入验证(注意:备份和恢复时 应输入相同的密码) 7. 回车 备份脚步创建了一个.zip 文件里面包含有 AM 证书信息,证书管理所使用的 jar 包,zip 文件具体包含以下文件:  访问认证存储的 CA key;  AM 中证书容器中的证书;  AM 容器中的所有信任根,也就是所 AM 中的所有证书信任管理都保存在 这个.ZIP 文件中;  一个 LDIF 文件,里面是 OU=AccessManagerContainer,O=novell 的所有内 容; 恢复 Administration Console 恢复脚步将会将备份中的 AC 配置数据覆盖以前的 AC 配置数据达到 AC 的恢复效 果,但是这个备份脚本通常用在对本机损坏环境进行修复,一般不用在非本机环 境修复。2.4 当 AC 和 IDS 在同一物理机的恢复方案 如果,你的恢复操作,是物理灾难,那么你应该在新的机器(新机器的主机 名应该与原机器保持一致)上安装同样版本的 AC,这时先不要重装 IDS,在 重装 IDS 前应完成以下动作:  保证 ZIP 文件时系统损伤以前的版本;  改变当前路径到更改路径到/opt/novell/devman/bin;
  • 3.  用 root 身份运行命令:./amrestore.sh;  输入管理员 ID;  输入管理员密码;  重复密码;  输入备份文件名,不能有 ZIP 后缀名;  输入加密文件密码;  重复密码;  恢复完成后对于 IDS,应进行如下动作:  从集群中移除 IDS;  从 AC 中删除 IDS(如果,你在执行 amrestore 脚本前安装了 IDS 的话 也要卸掉 IDS);  安装 IDS;  重新将 IDS 分配到集群;  重启 tomcat;  ( 可 选 ) 如 果 你 安 装 了 第 二 个 AC , 请 重 启 TOMCAT (/etc/init.d/novell-tomcat4 restart)以重新建立 LDAP 链接到主 AC;  (可选)如果 IDS 设备报证书错误,请重新导入证书; 注 意 : 如 果 是 恢 复 次 AC 那 么 , 请 在 主 AC 中 的 ACCSSE MANAGERAuditingTroubleShootingOther Known Device Manager 中 将次 AC 的 IP 删除;4. 恢复 Identity Server5. 恢复 Access Geteway如果 AG 设备遭受了物理损坏,比如磁盘损伤,我们可以将其的配置导入到替代的机器上;AG 集群恢复1 In the Administration Console, view the configuration of the cluster. Click AccessManager >
  • 4. Access Gateways.2 (Conditional) If the failed Access Gateway is the primary server, assign anotherserver to be theprimary server.2a On the Access Gateways page, click [Name of Cluster] > Edit.2b For the Primary Server field, select another server to be the primary server, thenclick OK> Close.2c Click Identity Servers > Update.3 Delete the failed Access Gateway from the cluster. Click Access Gateways, selectthe failedAccess Gateway, then click Actions > Remove from Cluster.IMPORTANT: Do not delete the Access Gateway from the Administration Console.4 On the new machine, install the Access Gateway, specifying the sameAdministration Console,IP address, host name, and domain name as the failed machine.5 When the machine imports into the Administration Console, add the machine tothe AccessGateway cluster.5a In the Administration Console, click Access Manager > Access Gateways.5b Select the name of the Access Gateway, then click Actions > Assign to Cluster >[Name of Cluster].江西 AM 环境备份建议: 1. 先将从主 AC(JXIDS0)上做 AM 备份; 2. 在新机器上恢复主 AC,注意新机器的 IP 和主机名应 与 以 前 的 主 AC 的 机 器 一 致 (IP:10.234.14.102,HOSTNAME:JXIDS0); 3. 删除主 AC 上的 IDS,然后恢复 IDS(步骤见 Novell 文 档); 4. 确认恢复好的 JXIDS0 可用后,宕掉 IDS1,将 IDS1 从 主 AC 中移除。 5. 重新安装 AC 作为副 AC,然后安装 IDS1 导入主 AC, 并导入集群;
  • 5. 6. 重新恢复 AG,保持以前的 AG 不变,选一台非主 AG 的 AG 设备停机,并移除集群再删除。7. 安装新 AG 后,将其设为主 AG 设备,然后慢慢将其 他 AG 恢复(注意重装的 AG 应升级)。