| Оглавление |
|---|
Орёл: добавляем репликацию к настроенному серверу
| Предупреждение |
|---|
При выполненнии приведённых ниже инструкций на виртуальных машинах выделите машинам достаточное количество ресурсов:
Недостаток ресурсов ведёт к сложно диагностируемым случайным ошибкам. |
Исходные данные и план действий
Предположим, что у нас есть настроенный и работающий сервер FreeIPA:
...
- Вклчючаем на основном сервере FreeIPA службу инфраструктуры открытых ключей DogTag;
- Регистрируем реплику на основном сервере FreeIPA;
- Настраиваем реплику;
Подготовка основного сервера
На всякий случай, проверяем работоспособность FreeIPA, получив тикет Kerberos:
...
Также нужно проверить наличие записи A для сервера репликации в прямой зоне домена, и создать ее при необходимости.
Иначе при включении в домен будет выдаваться предупреждение о возможной нестабильности работы из-за отсутствия A/AAAA записи.
Настройка сервера реплики
- Настраиваем FQDN (имя replica.ipadomain.ru):
...
| Информация |
|---|
| ipa-replica-install |
Проверка успеха запуска
Сервер-реплика должен появиться в группе серверов ipaservers:
...
В WEB-интерфейсе FreeIPA сервер-реплика должен появиться в топологии ("Сервер IPA" => "Топология" => "Topology Graph"):
Смоленск: настройка репликации с генерацией ключей
Стенд состоит из 5 машин:
Имена машин должны быть полными, например: ipacd.test.com
Контролер домена ipacd.test.com с адресом 10.0.0.156
Сервер-реплика1 ipaserv1.test.com с адресом 10.0.0.157
Сервер-реплика2 ipaserv2.test.com с адресом 10.0.0.158
Клиент для настройки сервисов(apache2, postgresql, mail, печать) ipasrv.test.com с адресом 10.0.0.159
Клиентская машина ipaclient.test.com с адресом 10.0.0.160
Все адреса должны быть прописаны статично в настройках.
Пароли для простоты используем 12345678 для всего.
Перед настройкой и инициализацией серверов необходимо создать сертификаты.
...