Пост

Отказоустойчивость, настройка репликации FreeIPA на Centos 7

Опубликовано Обновлено
Репликация FreeIPA
Репликация FreeIPA
Автор Максим Макаров
просмотров 1 мин. чтения

Репликация — это процесс, под которым понимается копирование данных из одного источника на другой (или на множество других) и наоборот. При репликации изменения, сделанные в одной копии объекта, могут быть распространены в другие копии.

Подготовка сервера

Как и в предыдущей статье, надо:

  • настроить синхронизацию с NTP-сервером
  • добавить в /etc/hosts записи FreeIPA-серверов
  • прописать в /etc/resolve.conf ip-адреса FreeIPA-серверов

Имя FreeIPA сервера должно быть полным (FQDN), установим его:

1
2
3
4

$ sudo hostnamectl set-hostname srv-ipa-02.domain.local
$ sudo hostnamectl status
   Static hostname: srv-ipa-02.domain.local
...

Установим необходимый софт:

1

$ sudo yum install bind-utils ipa-client ipa-server-dns

Настройка репликации

Настраиваем FreeIPA client, запустим этот процесс с нашими параметрами

1
2
3
4
5
6
7
8
9
10

$ sudo ipa-client-install \
 --mkhomedir --domain="domain.local" \
 --server="srv-ipa-01.domain.local" \
 --server="srv-ipa-02.domain.local" \
 --realm="DOMAIN.LOCAL" \
 --principal="admin" \
 --password="%PASSWORD%" \
 --enable-dns-updates -U \
 --force-join \
 --force-ntpd

Запустим процесс создания реплики

1
2

$ sudo ipa-replica-install
Password for [email protected]:

1
2

$ sudo ipa-ca-install
Directory Manager (existing master) password:

Если мы используем FreeIPA в качестве DNS, запустим процесс установки dns-сервера

1
2
3

$ sudo ipa-dns-install
Do you want to configure DNS forwarders? [yes]: yes
Do you want to search for missing reverse zones? [yes]: yes

Настраиваем firewall, открываем необходимые порты

1
2
3
4

$ sudo firewall-cmd --permanent --zone=public --add-service={ntp,http,https,ldap,ldaps,kerberos,kpasswd,dns}
$ sudo firewall-cmd --permanent --zone=public --add-port=53/tcp
$ sudo firewall-cmd --permanent --zone=public --add-port=53/udp
$ sudo firewall-cmd --reload

Проверка

Что бы проверить, добавился ли реплицирующий сервер, заходим в web-интерфейс основного или реплицирующего FreeIPA сервера (надо прописать ip-адрес и доменное имя в файле hosts)

1

IPA Servers - Topology - Topology Graph
Directory-Service
centos freeipa replication
Авторский пост защищен лицензией CC BY 4.0 .

© IT Draft. Некоторые права защищены.