Отказоустойчивость, настройка репликации FreeIPA на Centos 7

FreeIPA replication

Репликация — это процесс, под которым понимается копирование данных из одного источника на другой (или на множество других) и наоборот.
При репликации изменения, сделанные в одной копии объекта, могут быть распространены в другие копии.

Подготовка сервера

Как и в предыдущей статье, надо:

  • настроить синхронизацию с NTP-сервером
  • добавить в /etc/hosts записи FreeIPA-серверов
  • прописать в /etc/resolv.conf ip-адреса FreeIPA-сервров

Имя FreeIPA сервера должно быть полным (FQDN), установим его:

[user@srv-ipa-02 ~]$ sudo hostnamectl set-hostname srv-ipa-02.domain.local
[user@srv-ipa-02 ~]$ sudo hostnamectl status
   Static hostname: srv-ipa-02.domain.local
...

Установим необхоимый софт:

[user@srv-ipa-02 ~]$ sudo yum install bind-utils ipa-client ipa-server-dns

Настройка репликации

Настраиваем FreeIPA client, запустим этот процесс с нашими параметрами

[user@srv-ipa-02 ~]$ sudo ipa-client-install \
 --mkhomedir --domain="domain.local" \
 --server="srv-ipa-01.domain.local" \
 --server="srv-ipa-02.domain.local" \
 --realm="DOMAIN.LOCAL" \
 --principal="admin" \
 --password="%PASSWORD%" \
 --enable-dns-updates -U \
 --force-join \
 --force-ntpd

Запустим процесс создания реплики

[user@srv-ipa-02 ~]$ sudo ipa-replica-install
Password for admin@DOMAIN.LOCAL:
[user@srv-ipa-02 ~]$ sudo ipa-ca-install
Directory Manager (existing master) password:

Если мы используем FreeIPA в качестве DNS, запустим процесс установки dns-сервера

[user@srv-ipa-02 ~]$ sudo ipa-dns-install
Do you want to configure DNS forwarders? [yes]: yes
Do you want to search for missing reverse zones? [yes]: yes

Настраиваем фаерволл, открываем необходимые порты

[user@srv-ipa-02 ~]$ sudo firewall-cmd --permanent --zone=public --add-service={ntp,http,https,ldap,ldaps,kerberos,kpasswd,dns}
[user@srv-ipa-02 ~]$ sudo firewall-cmd --permanent --zone=public --add-port=53/tcp
[user@srv-ipa-02 ~]$ sudo firewall-cmd --permanent --zone=public --add-port=53/udp
[user@srv-ipa-02 ~]$ sudo firewall-cmd --reload

Проверка

Что бы проверить, добавился ли реплицирующий сервер, заходим в web-интерфейс основного или реплицирующего FreeIPA сервера ( надо прописать ip-адрес и доменное имя в файле hosts ):
IPA Servers — Topology — Topology Graph

Максим Макаров

У блога появился хостинг, его любезно предоставила компания Облакотека. Облакотека - облачные сервисы для создания и управления виртуальной ИТ-инфраструктурой.
Если вам понравился мой блог и вы хотели бы видеть на нем еще больше полезных статей, большая просьба поддержать этот ресурс.

Оцените автора
IT Draft
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.