FreeIPA replication
Репликация — это процесс, под которым понимается копирование данных из одного источника на другой (или на множество других) и наоборот.
При репликации изменения, сделанные в одной копии объекта, могут быть распространены в другие копии.
Подготовка сервера
Как и в предыдущей статье, надо:
- настроить синхронизацию с NTP-сервером
- добавить в /etc/hosts записи FreeIPA-серверов
- прописать в /etc/resolv.conf ip-адреса FreeIPA-сервров
Имя FreeIPA сервера должно быть полным (FQDN), установим его:
[user@srv-ipa-02 ~]$ sudo hostnamectl set-hostname srv-ipa-02.domain.local
[user@srv-ipa-02 ~]$ sudo hostnamectl status
Static hostname: srv-ipa-02.domain.local
...
Установим необхоимый софт:
Selectel — ведущий провайдер облачной инфраструктуры и услуг дата-центров
Компания занимает лидирующие позиции на рынке на рынке выделенных серверов и приватных облаков, и входит в топ-3 крупнейших операторов дата-центров в России.
[user@srv-ipa-02 ~]$ sudo yum install bind-utils ipa-client ipa-server-dns
Настройка репликации
Настраиваем FreeIPA client, запустим этот процесс с нашими параметрами
[user@srv-ipa-02 ~]$ sudo ipa-client-install \
--mkhomedir --domain="domain.local" \
--server="srv-ipa-01.domain.local" \
--server="srv-ipa-02.domain.local" \
--realm="DOMAIN.LOCAL" \
--principal="admin" \
--password="%PASSWORD%" \
--enable-dns-updates -U \
--force-join \
--force-ntpd
Запустим процесс создания реплики
[user@srv-ipa-02 ~]$ sudo ipa-replica-install
Password for admin@DOMAIN.LOCAL:
[user@srv-ipa-02 ~]$ sudo ipa-ca-install
Directory Manager (existing master) password:
Если мы используем FreeIPA в качестве DNS, запустим процесс установки dns-сервера
[user@srv-ipa-02 ~]$ sudo ipa-dns-install
Do you want to configure DNS forwarders? [yes]: yes
Do you want to search for missing reverse zones? [yes]: yes
Настраиваем фаерволл, открываем необходимые порты
[user@srv-ipa-02 ~]$ sudo firewall-cmd --permanent --zone=public --add-service={ntp,http,https,ldap,ldaps,kerberos,kpasswd,dns}
[user@srv-ipa-02 ~]$ sudo firewall-cmd --permanent --zone=public --add-port=53/tcp
[user@srv-ipa-02 ~]$ sudo firewall-cmd --permanent --zone=public --add-port=53/udp
[user@srv-ipa-02 ~]$ sudo firewall-cmd --reload
Проверка
Что бы проверить, добавился ли реплицирующий сервер, заходим в web-интерфейс основного или реплицирующего FreeIPA сервера ( надо прописать ip-адрес и доменное имя в файле hosts ):
IPA Servers – Topology – Topology Graph