zoukankan      html  css  js  c++  java
  • TAM备份

    ,备份内容:

    1. pdbackup用来备份和还原Tivoli Access Manager数据

    根据一个列表文件来做备份。列表文件地址:

    /opt/pdweb/etc/amwebbackup.lst

    备份出一个tar文件,缺省路径是/var/PolicyDirector/pdbackup 

    例子:

    备份到缺省路径

    pdbackup -a backup -l /opt/pdweb/etc/amwebbackup.1st 

    文件为:/var/PolicyDirector/pdbackup/amwebbackuplst_15jul2003.10_41.tar 

    从缺省路径还原:

     pdbackup -a restore -f pdbackup.1st_29June2004.07_24.tar

    2.Tivoli Directory Server directory schema and database definitions 

    2.1  Tivoli Directory Server directory schema 位置:

    /dbfile/db201/db2inst1/idsslapd-db2inst1/etc 

    每次启动服务器,会检查schema文件,和DB2数据库对照比较。检查数据库正确能支持schema.

    2.2  Tivoli Directory Server directory database and tablespaces 

    DB2支持两种表空间。

    System Managed Space (SMS) -由操作系统的文件管理来来分配管理空间。


    Database Managed Space (DMS) 由数据库管理器控制空间。建立数据库时缺省是DMS表空间。

    参见idscfgdb工具。

    DB2 缺省创建 3个 tablespaces- USERSPACE1, SYSCATSPACE, and
    TEMPSPACE1. Tivoli Directory Server 建立一个额外的tablespace

    叫做:LDAPSPACE

    USERSPACE1 和 LDAPSPACE tablespaces 存储 the Tivoli Directory

    Server 数据。

    DB2的备份还原可以在数据库级别,表空间级别,或者2者。

    通常建议用户不去做表空间级别的备份和还原。

     查看数据库和表空间信息:

    db2 list database directory  

    db2 list tablespace show detail

    例子:

    db2 connect to <databasename>

    db2 list tablespaces 

    查看USERSPACE1 tablespace 细节

    db2 list tablespace containers for 2

    Output for tablespace container 2 in case of SMS tablespace:

     For non-windows:

    Container ID = 0
    Name = /home/ldapdb2/ldapdb2/NODE0000/SQL00001/SQLT0002.0
    Type = path

    包含了所有ldapdb2数据库表-4k页大小

    Tablespace 3 (LDAPSPACE) 包含32k页大小。

     包含了ldap_entry--ITDS最主要的表

    查询 LDAPSPACE

    db2 list tablespace containers for 3 

    输出:

    For non-windows:
    Container ID = 0
    Name = /home/ldapdb2/ldap32kcont_ldapdb2

    Type = path 

    需要注意的是ITDS数据分散在表2和3之中,大多数单个TDS操作需要用到2个表空间。

    例如在搜索的时候,表空间2中的属性表用来查找匹配的条目但是,条目信息从表空间3中的ldap_entry表返回。

    更新操作: 表空间2中的属性表和表空间3中的ldap_entry表都需要更新。

    因此。用户最好做数据库级别的备份和还原。以便保持数据一致性。

    2.3 Tivoli Directory Server change log database and tablespaces 

    TDS6.0以上有change log数据库特性。缺省是禁用的。可用来供其他应用程序做查询和跟踪LDAP变更用。

    该特性会降低更新性能。检查后缀名CN=CHANGELOG是否存在,存在则启用了该特性。

    当创建change log数据库的时候,DB2用create database命令建立名为ldapclog的数据库。

    同时会建立和ldapdb2数据库同名的4个SMS表空间。

    查看:

    db2 connect to ldapclog

    db2 list tablespaces 

    2.4 LDAP备份还原过程概述

    在TDS环境中,备份还原数据库可以用几种方式。各有优缺点。

    A.DB2命令 

    B.TDS备份还原命令

    C.TDS工具

    方式A:使用DB2 backup or restore 命令或者dbback/dbrestore命令的优点:

    DB2配置参数和数据库优化参数被保留-可作为应急数据库

    恢复的时候具备相同的性能调优参数。

    缺点,1.依赖硬件平台,无法移植。例如AIX上备份的不能在Solaris上还原。 

             2.在一个TDS版本上备份的数据无法在另一个不同版本的TDS上还原。 备份和还原需要相同DB2版本。

    方式B:idsdbback and idsdbrestore

    这2个命令备份还原都使用DB2备份还原命令。除了DB2备份还原命令提供的特性外,

    还备份还原TDS配置文件和schema文件。值得注意的是 idsdbback 不支持 DB2

    在Tivoli Directory Server V6.0.版本中的在线备份。只能在TDS服务没运行的情况下执行。


    方式C:工具,如:db2ldif and ldif2db (LDAP Data Interchange Format (LDIF) export and import)

    可以跨硬件平台。 但是过程漫长,不保留DB2配置文件和数据库优化参数

    注意:如果去还原一个现存的数据库,当前数据库的任何性能调优参数会丢失。在执行一个还原后,必须

    检查所有的DB2配置参数。另外,在数据库备份前如果不知道是否db2 reorgchk 运行过。在还原后运行db2 reorgchk

    例子:离线备份还原directory database 的过程

     su – ldapdb2

    db2start
    db2 force applications all
    db2 backup db ldapdb2 to <directory_or_device>
    db2 restore db ldapdb2 from <directory_or_device> replace existing

    离线备份还原change log数据库

    su – ldapdb2
    db2start
    db2 force applications all
    db2 backup db ldapclog to <directory_or_device>

    db2 restore db ldapclog from <directory_or_device> replace existing 

    还原时常见的错误是文件权限错误。

    2.5 TDS在线备份还原过程

        当创建数据库的时候,循环日志被启用。导致无法前滚恢复,但是崩溃恢复是可以的。

    备份的时候DS应该停止,并且offline, 在运行在线备份之前,管理员必须定义一个

    计划去管理DB2 log文件,这些文件在对在线备份做还原的时候会用到。

    2.5.1 日志管理

    当日志归档启用,前滚恢复是可行的。

    启用归档:修改数据库参数logarchmeth1 从off 到一个合适的值,如下:

    LOGRETAIN 非活动日志不被覆盖,这意味着非活动日志必须要做归档,否则磁盘空间会被耗尽。

    数据库配置文件指定了活动的主要日志组文件和备用日志组文件的数量。

    当配置为LOGRETAIN时,DB2会先填满主要日志组,如果主要日志组仍然是活动的。会建立备用日志组。

    在主要日志组文件变成非活动状态前,如果主备日志组文件都被创建并且都达到了最大限制。 一个

    log full 状态会产生。如果磁盘满了,目录更新不会发生。直到状态撤销 

     USEREXIT: 一个名为 db2uext2的程序负责日志的归档和检索。当日志满了就归档。

    DB2就可以改名和重用文件一旦变为inactive.恢复操作的时候DB2会调用该程序从归档位置提取出

    所需的日志,当处于inactive时。

    DISK:directory 此模式类似USEREXIT,只不过由DB2负责归档到一个路径,恢复时DB2负责

    从该路径恢复。

    TSM:[management class name] 类似USEREXIT,只不过是归档到TSM上Tivoli Storage Manager server

     VENDOR:library 类似USEREXIT,只不过指定的厂商的库被调用处理归档和恢复。

     当以上参数被配置,数据库就启用前滚恢复了。在logarchmeth1被设置日志归档后,

    需要做一次离线全备份 数据库以便让backup pending state符合,这样数据库才能使用了。

    检查数据库是否在backup pending state ,运行如下命令查看:

    db2 get db config for ldapdb2 

     Path to log files                                       = /dbfile/db201/ldapdb2/db2inst1/NODE0000/SQL00001/SQLOGDIR/

     一旦数据库是可以恢复的,备份可以在线完成。

    恢复历史记录文件在每次备份或者恢复完成的时候自动更新。 

     以下操作它都会记录:

    Backup of a database or tablespace
    v Restore of a database or tablespace
    v Rollforward of a database or tablespace
    v Alter of a tablespace
    v Quiesce of a tablespace
    v Rename of a tablespace
    v Load of a table
    v Drop of a table
    v Reorganization of a table

    v Update of table statistics 

     查看:

    db2 list history backup all for db ldapdb2 

                      List History File for xxxdb

    Number of matching file entries = 1
     Op Obj Timestamp+Sequence Type Dev Earliest Log Current Log  Backup ID
     -- --- ------------------ ---- --- ------------ ------------ --------------
      B  D  20120730181502001   F    D  S0000000.LOG S0000000.LOG  
     ----------------------------------------------------------------------------
      Contains 3 tablespace(s):
      00001 SYSCATSPACE                                                           
      00002 USERSPACE1                                                            
      00003 LDAPSPACE                                                             
     ----------------------------------------------------------------------------
        Comment: DB2 BACKUP xxxDB OFFLINE                                         
     Start Time: 20120730181502
       End Time: 20120730181504
         Status: A
     ----------------------------------------------------------------------------
      EID: 2 Location: /backup/backup01/ldapdb2

     其他一些参数可以自行调整:

    Primary logs (logprimary) 

    Secondary logs (logsecond) 

     Log size (logfilsiz)

     Log buffer (logbufsz)

     Number of commits to group (mincommit)

     New log path (newlogpath)

     Primary log archive method (logarchmeth1)

     Secondary log archive method (logarchmeth2)

     Track modified pages (trackmod)

     2.5.2 使用DB2 backup and restore

    A: Offline backup and offline restore procedures for Tivoli Directory

    Server database using DB2 backup and restore

    cp /home/ldapdb2/idsslapd-ldapdb2/etc/* /safeplace/etc 

    ibmslapd –I ldapdb2 -k 

     db2 force applications all

    db2 backup db ldapdb2 to /safeplace/sun-full-ldapdb2

    B: Restoring the directory database on a different machine:

     cp /safeplace/etc/* /home/ldapdb2/idsslapd-ldapdb2/etc

     db2 restore db ldapdb2 from /safeplace/sun-full-ldapdb2 replace existing

     C:DB2 online backup and offline restore procedures for Tivoli

    Directory Server

     cp /home/ldapdb2/idsslapd-ldapdb2/etc/* /safeplace/etc

    ibmslapd –I ldapdb2 -k 

     db2 update db config for ldapdb2 using newlogpath /safeplace/db2logs-ldapdb2

     db2 update db config for ldapdb2 using logarchmeth1 logretain

    db2 force applications all
    db2stop
    db2start

     db2 backup db ldapdb2 to /safeplace/sun-full-ldapdb2

     ibmslapd –I ldapdb2

     Creating full online backup for the directory database

     db2 backup db ldapdb2 online to /safeplace/mon-ldapdb2

     db2 get db config for ldapdb2 | grep –i “Path to log files”

    D:Restoring the directory database 

    cp /safeplace/etc/* /home/ldapdb2/idsslapd-ldapdb2/etc 

     db2 restore db ldapdb2 from /safeplace/tues-ldapdb2 taken

    at <timestamp_of_backup>

     db2 update db config for ldapdb2 using

    newlogpath /safeplace/db2logs-ldapdb2

     db2 rollforward db ldapdb2 to end of logs and stop

     E: Setting up incremental online backup for both the directory and change log

    database to be used for recovery

     Incremental cumulative and Delta backup

    前者是差异备份,后者是增量备份。

    2.5.3管理归档日志

    使用在线备份,需要保存归档日志以便恢复。即使配置了自动归档,仍然需要

    删除老旧日志当他们很多的时候以便保证归档空间。决定取决于是否需要恢复到最近的备份

    3.备份directory server instance 

     两种方式:基本和增强

    都可以备份实例数据(保存在DB2内),还包括相关的配置文件和schema文件。

    两种方式都不备份以下内容:

    idsinstances.ldif
    v SSL related files: keys, key stash files, CRL files

    v Tivoli Directory Integrator solution files 

    两种方式不要混用。

    3.1仅备份数据库信息

    idsdb2ldif and idsldif2db 不保留DB2配置信息,跨平台,但是慢

    DB2 backup and restore commands 

  • 相关阅读:
    沈阳集训day2
    ac自动机
    2018沈阳集训day1
    洛谷P1875 佳佳的魔法药水
    洛谷P1941 飞扬的小鸟
    Noip2016day2
    1123: [POI2008]BLO
    1718: [Usaco2006 Jan] Redundant Paths 分离的路径
    P3119 [USACO15JAN]草鉴定Grass Cownoisseur
    [LeetCode] Clone Graph
  • 原文地址:https://www.cnblogs.com/jjkv3/p/2653495.html
Copyright © 2011-2022 走看看