,备份内容:
1. pdbackup用来备份和还原Tivoli Access Manager数据。
根据一个列表文件来做备份。列表文件地址:
/opt/pdweb/etc/amwebbackup.lst
备份出一个tar文件,缺省路径是/var/PolicyDirector/pdbackup
例子:
备份到缺省路径
pdbackup -a backup -l /opt/pdweb/etc/amwebbackup.1st
文件为:/var/PolicyDirector/pdbackup/amwebbackuplst_15jul2003.10_41.tar
从缺省路径还原:
pdbackup -a restore -f pdbackup.1st_29June2004.07_24.tar
2.Tivoli Directory Server directory schema and database definitions
2.1 Tivoli Directory Server directory schema 位置:
/dbfile/db201/db2inst1/idsslapd-db2inst1/etc
每次启动服务器,会检查schema文件,和DB2数据库对照比较。检查数据库正确能支持schema.
2.2 Tivoli Directory Server directory database and tablespaces
DB2支持两种表空间。
System Managed Space (SMS) -由操作系统的文件管理来来分配管理空间。
Database Managed Space (DMS) 由数据库管理器控制空间。建立数据库时缺省是DMS表空间。
参见idscfgdb工具。
叫做:LDAPSPACE
Server 数据。
DB2的备份还原可以在数据库级别,表空间级别,或者2者。
通常建议用户不去做表空间级别的备份和还原。
查看数据库和表空间信息:
db2 list tablespace show detail
例子:
db2 list tablespaces
查看USERSPACE1 tablespace 细节
db2 list tablespace containers for 2
For non-windows:
包含了所有ldapdb2数据库表-4k页大小
Tablespace 3 (LDAPSPACE) 包含32k页大小。
包含了ldap_entry--ITDS最主要的表
查询 LDAPSPACE
db2 list tablespace containers for 3
输出:
Type = path
需要注意的是ITDS数据分散在表2和3之中,大多数单个TDS操作需要用到2个表空间。
例如在搜索的时候,表空间2中的属性表用来查找匹配的条目但是,条目信息从表空间3中的ldap_entry表返回。
更新操作: 表空间2中的属性表和表空间3中的ldap_entry表都需要更新。
因此。用户最好做数据库级别的备份和还原。以便保持数据一致性。
2.3 Tivoli Directory Server change log database and tablespaces
TDS6.0以上有change log数据库特性。缺省是禁用的。可用来供其他应用程序做查询和跟踪LDAP变更用。
该特性会降低更新性能。检查后缀名CN=CHANGELOG是否存在,存在则启用了该特性。
当创建change log数据库的时候,DB2用create database命令建立名为ldapclog的数据库。
同时会建立和ldapdb2数据库同名的4个SMS表空间。
查看:
db2 list tablespaces
2.4 LDAP备份还原过程概述
在TDS环境中,备份还原数据库可以用几种方式。各有优缺点。
A.DB2命令
B.TDS备份还原命令
C.TDS工具
方式A:使用DB2 backup or restore 命令或者dbback/dbrestore命令的优点:
DB2配置参数和数据库优化参数被保留-可作为应急数据库
恢复的时候具备相同的性能调优参数。
缺点,1.依赖硬件平台,无法移植。例如AIX上备份的不能在Solaris上还原。
2.在一个TDS版本上备份的数据无法在另一个不同版本的TDS上还原。 备份和还原需要相同DB2版本。
方式B:idsdbback and idsdbrestore
这2个命令备份还原都使用DB2备份还原命令。除了DB2备份还原命令提供的特性外,
还备份还原TDS配置文件和schema文件。值得注意的是 idsdbback 不支持 DB2
方式C:工具,如:db2ldif and ldif2db (LDAP Data Interchange Format (LDIF) export and import)
可以跨硬件平台。 但是过程漫长,不保留DB2配置文件和数据库优化参数
注意:如果去还原一个现存的数据库,当前数据库的任何性能调优参数会丢失。在执行一个还原后,必须
检查所有的DB2配置参数。另外,在数据库备份前如果不知道是否db2 reorgchk 运行过。在还原后运行db2 reorgchk
例子:离线备份还原directory database 的过程
su – ldapdb2
离线备份还原change log数据库
db2 restore db ldapclog from <directory_or_device> replace existing
还原时常见的错误是文件权限错误。
2.5 TDS在线备份还原过程
当创建数据库的时候,循环日志被启用。导致无法前滚恢复,但是崩溃恢复是可以的。
备份的时候DS应该停止,并且offline, 在运行在线备份之前,管理员必须定义一个
计划去管理DB2 log文件,这些文件在对在线备份做还原的时候会用到。
2.5.1 日志管理
当日志归档启用,前滚恢复是可行的。
启用归档:修改数据库参数logarchmeth1 从off 到一个合适的值,如下:
LOGRETAIN 非活动日志不被覆盖,这意味着非活动日志必须要做归档,否则磁盘空间会被耗尽。
数据库配置文件指定了活动的主要日志组文件和备用日志组文件的数量。
当配置为LOGRETAIN时,DB2会先填满主要日志组,如果主要日志组仍然是活动的。会建立备用日志组。
在主要日志组文件变成非活动状态前,如果主备日志组文件都被创建并且都达到了最大限制。 一个
log full 状态会产生。如果磁盘满了,目录更新不会发生。直到状态撤销
USEREXIT: 一个名为 db2uext2的程序负责日志的归档和检索。当日志满了就归档。
DB2就可以改名和重用文件一旦变为inactive.恢复操作的时候DB2会调用该程序从归档位置提取出
所需的日志,当处于inactive时。
DISK:directory 此模式类似USEREXIT,只不过由DB2负责归档到一个路径,恢复时DB2负责
从该路径恢复。
TSM:[management class name] 类似USEREXIT,只不过是归档到TSM上Tivoli Storage Manager server
VENDOR:library 类似USEREXIT,只不过指定的厂商的库被调用处理归档和恢复。
当以上参数被配置,数据库就启用前滚恢复了。在logarchmeth1被设置日志归档后,
需要做一次离线全备份 数据库以便让backup pending state符合,这样数据库才能使用了。
检查数据库是否在backup pending state ,运行如下命令查看:
db2 get db config for ldapdb2
Path to log files = /dbfile/db201/ldapdb2/db2inst1/NODE0000/SQL00001/SQLOGDIR/
一旦数据库是可以恢复的,备份可以在线完成。
恢复历史记录文件在每次备份或者恢复完成的时候自动更新。
以下操作它都会记录:
v Update of table statistics
查看:
db2 list history backup all for db ldapdb2
List History File for xxxdb
其他一些参数可以自行调整:
Primary logs (logprimary)
Secondary logs (logsecond)
Log size (logfilsiz)
Log buffer (logbufsz)
Number of commits to group (mincommit)
New log path (newlogpath)
Primary log archive method (logarchmeth1)
Secondary log archive method (logarchmeth2)
Track modified pages (trackmod)
2.5.2 使用DB2 backup and restore
A: Offline backup and offline restore procedures for Tivoli Directory
cp /home/ldapdb2/idsslapd-ldapdb2/etc/* /safeplace/etc
ibmslapd –I ldapdb2 -k
db2 force applications all
B: Restoring the directory database on a different machine:
cp /safeplace/etc/* /home/ldapdb2/idsslapd-ldapdb2/etc
db2 restore db ldapdb2 from /safeplace/sun-full-ldapdb2 replace existing
C:DB2 online backup and offline restore procedures for Tivoli
cp /home/ldapdb2/idsslapd-ldapdb2/etc/* /safeplace/etc
ibmslapd –I ldapdb2 -k
db2 update db config for ldapdb2 using newlogpath /safeplace/db2logs-ldapdb2
db2 update db config for ldapdb2 using logarchmeth1 logretain
db2 backup db ldapdb2 to /safeplace/sun-full-ldapdb2
ibmslapd –I ldapdb2
Creating full online backup for the directory database
db2 backup db ldapdb2 online to /safeplace/mon-ldapdb2
db2 get db config for ldapdb2 | grep –i “Path to log files”
D:Restoring the directory database
cp /safeplace/etc/* /home/ldapdb2/idsslapd-ldapdb2/etc
db2 restore db ldapdb2 from /safeplace/tues-ldapdb2 taken
db2 update db config for ldapdb2 using
db2 rollforward db ldapdb2 to end of logs and stop
E: Setting up incremental online backup for both the directory and change log
Incremental cumulative and Delta backup
前者是差异备份,后者是增量备份。
2.5.3管理归档日志
使用在线备份,需要保存归档日志以便恢复。即使配置了自动归档,仍然需要
删除老旧日志当他们很多的时候以便保证归档空间。决定取决于是否需要恢复到最近的备份
3.备份directory server instance
两种方式:基本和增强
都可以备份实例数据(保存在DB2内),还包括相关的配置文件和schema文件。
两种方式都不备份以下内容:
v Tivoli Directory Integrator solution files
两种方式不要混用。
3.1仅备份数据库信息
idsdb2ldif and idsldif2db 不保留DB2配置信息,跨平台,但是慢
DB2 backup and restore commands