<div dir="ltr"><div><div><div><div><div>Hello David,<br><br></div>I figured that out,<br><br></div>I am adding the ip address in the /etc/hosts file for reverse dns.. this is coz, am not using the freeipa as a dns.<br><br></div>So, while restoring it still had the earlier entry. <br><br></div>I just corrected it and things worked fine...<br><br></div>Thanks...<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Apr 12, 2016 at 4:45 PM, David Kupka <span dir="ltr"><<a href="mailto:dkupka@redhat.com" target="_blank">dkupka@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 12/04/16 11:26, Rakesh Rajasekharan wrote:<br>
</span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
Hi ,<br>
<br>
I am running ipa-server verison 4.2 on AWS,and testing the freeipa backup and<br>
restore .<br>
<br>
The restoration works fine if its on the same host, wherin i uninstall freeipa<br>
and then install it back and then do a full restore.<br>
<br>
However, if its a new machine with a different ip, the restoration fails.<br>
<br>
I am running the restoration from an ansible playbook.. heres the output, that I get<br>
<br>
Preparing restore from /tmp/ipa/ipa-full-2016-04-12 on<br>
</span><a href="http://test-ipa-master-int.xyz.com" rel="noreferrer" target="_blank">test-ipa-master-int.xyz.com</a> <<a href="http://test-ipa-master-int.xyz.com" rel="noreferrer" target="_blank">http://test-ipa-master-int.xyz.com</a>><span class=""><br>
Performing FULL restore from FULL backup<br>
Each master will individually need to be re-initialized or<br>
re-created from this one. The replication agreements on<br>
masters running IPA 3.1 or earlier will need to be manually<br>
re-enabled. See the man page for details.<br>
Disabling all replication.<br>
Stopping IPA services<br>
Systemwide CA database updated.<br>
Restoring files<br>
Systemwide CA database updated.<br>
Restoring from userRoot in xyz-COM<br>
Restoring from ipaca in xyz-COM<br>
Starting IPA services<br>
Command ''ipactl' 'start'' returned non-zero exit status 1<br>
stdout: Configuring certmonger to stop tracking system certificates for CA<br>
<br>
Is there a limitation that the ip needs to be the same for a restore to happen<br>
or am I missing something.<br>
<br>
Thanks,<br>
Rakesh<br>
<br>
<br>
<br>
</span></blockquote>
<br>
Hello Rakesh,<br>
it's not possible to determine what happened from information that you have sent. Could you please find the service that failed to start and send its logs?<br>
<br>
I believe that all services in FreeIPA depends on host names and resolve IP address from DNS when needed.<br>
But if DNS server is part of FreeIPA server you're trying to restore it is holding old records with old IP addresses. Maybe this is the cause but it's just wild guess.<span class="HOEnZb"><font color="#888888"><br>
<br>
-- <br>
David Kupka<br>
</font></span></blockquote></div><br></div>