samba/backup

一台のDCで運用しているのならデータのバックアップは必要かと

ここに詳しいお話が載っている
https://wiki.samba.org/index.php/Back_up_and_Restoring_a_Samba_AD_DC

っで簡単にはソースに付属しているバックアップスクリプトを使う
*ここで言うバックアップとは、sambaのユーザ情報、ディレクトリ情報を対象としています。ファイル共有フォルダのバックアップではないです

samba_backup†

[root@c ~]# cd /opt/src/samba-4.6.2/source4/scripting/bin/samba_backup  /usr/sbin/samba_backup
[root@c ~]# vi /usr/sbin/samba_backup

変更箇所は

sambaの展開場所(FROMWHERE)
./configureの際に「--prefix=/opt/samba」と指定したのなら「/opt/samba」を指定します
バックアップ先
どこでもいいみたい。システムディスク(/dev/sda)とは違う場所がいいかも

ここでは「--prefix=/opt/samba」としているので、「FROMWHERE=/opt/samba」として、
バックアップ場所は「/opt/backups」としています

[root@c ~]# diff -u  /opt/src/samba-4.6.2/source4/scripting/bin/samba_backup  /usr/sbin/samba_backup
--- /opt/src/samba-4.6.2/source4/scripting/bin/samba_backup     2017-01-11 16:55:15.000000000 +0900
+++ /usr/sbin/samba_backup      2017-05-01 17:51:53.272521467 +0900
@@ -25,11 +25,12 @@
 #    - Suppress useless tar "socket ignored" message.
 #    - Fix retention period bug when deleting old backups ($DAYS variable
 #      could be set, but was ignored).
+PATH=/opt/samba/bin:/opt/samba/sbin:$PATH
 
 
 
-FROMWHERE=/usr/local/samba
-WHERE=/usr/local/backups
+FROMWHERE=/opt/samba
+WHERE=/opt/backups
 DAYS=90                                # Set default retention period.
 if [ -n "$1" ] && [ "$1" = "-h" -o "$1" = "--usage" ]; then
        echo "samba_backup [provisiondir] [destinationdir] [retpd]"
[root@c ~]#

変更したスクリプトファイルを実行すると、日付が入ったバックアップファイルが目的の場所に置かれます。

[root@c ~]# /usr/sbin/samba_backup
 
[root@c ~]# ls -lh /opt/backups/
合計 6.5M
-rw-r--r-- 1 root root  456  5月  1 17:52 etc.2017-05-01.tar.bz2
-rw-r--r-- 1 root root 6.5M  5月  1 17:52 samba4_private.2017-05-01.tar.bz2
-rw-r--r-- 1 root root  472  5月  1 17:52 sysvol.2017-05-01.tar.bz2
[root@c ~]#

これをcronに登録します

[root@c ~]# crontab -e
MAILTO=""
 
0 2 * * *       /usr/sbin/samba_backup
[root@c ~]#

これで毎日午前２時にsamba設定データがバックアップされます

↑

リストア†

バックアップは取っても戻せなかったら意味がない。
説明サイト https://wiki.samba.org/index.php/Back_up_and_Restoring_a_Samba_AD_DC には戻し方も記載されている

リストアの際、sambaのプログラムはバックアップと同じバージョンで展開済みであること
IPと名前はバックアップ時と同じとする
MACアドレスは代わってもいいみたい
OS環境も前のままとする
CentOS6でバックアップを作って、CentOS7でリストアは無理みたい

同じバージョンのsambaを構築後、下記フォルダを削除します。

[root@c110 ~]# rm -rf /opt/samba/etc
[root@c110 ~]# rm -rf /opt/samba/private
[root@c110 ~]# rm -rf /opt/samba/var/locks/sysvol

次に、上記でバックアップしたファイルを戻します

[root@c110 ~]# yum install bzip2
 
[root@c110 ~]# tar -jxf ./etc.2017-08-07.tar.bz2            -C /opt/samba/
[root@c110 ~]# tar -jxf ./samba4_private.2017-08-07.tar.bz2 -C /opt/samba/
[root@c110 ~]# tar -jxf ./sysvol.2017-08-07.tar.bz2         -C /opt/samba/

その後に微調整

[root@c110 ~]# find /opt/samba/private/ -type f -name '*.ldb.bak' -print0 | while read -d $'\0' f ; do mv "$f" "${f%.bak}" ; done
 
[root@c110 ~]# /opt/samba/bin/samba-tool ntacl sysvolreset

そして起動させます

1	`[root@c110 ~]# systemctl start samba`

「journalctl -f -u samba」にて監視して、
「 /opt/samba/sbin/samba_dnsupdate: ERROR(runtime): uncaught exception - (9711, 'WERR_DNS_ERROR_RECORD_ALREADY_EXISTS')」とか「Failed DNS update - with error code 110」とエラーがでたなら、それはsamba-ADの/etc/resolv.confの設定ミスかも。

[root@c110 ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search sybyl.local
nameserver 127.0.0.1           <--- 自分自身を示させる
nameserver 192.168.0.3
[root@c110 ~]#

とかにすれば宜しいかと

御品書き
■samba(更新) DNS
win参加 lin参加
 ユーザ登録(1,2)
ホームディレクトリ
 共有フォルダ(1)
VSS DC追加 GPO SSO
透過的ファイル圧縮
 Server-Side Copy
ルータ超え時刻同期
 ログオンスクリプト
 NAS参加(1) NFS DFS
Mac参加(NFS)
ownCloud
リモートディスクトップ
 ディスクトップ
 smb3マルチチャンネル
 backup
メモ OpenAM
samba/LDAP XP
RSAT nisでsmb
admin-tools