Отказоустойчивость, настройка репликации FreeIPA на Centos 7

FreeIPA replication

Репликация — это процесс, под которым понимается копирование данных из одного источника на другой (или на множество других) и наоборот.
При репликации изменения, сделанные в одной копии объекта, могут быть распространены в другие копии.

Подготовка сервера

Как и в предыдущей статье, надо:

  • настроить синхронизацию с NTP-сервером
  • добавить в /etc/hosts записи FreeIPA-серверов
  • прописать в /etc/resolv.conf ip-адреса FreeIPA-сервров

Имя FreeIPA сервера должно быть полным (FQDN), установим его:

[user@srv-ipa-02 ~]$ sudo hostnamectl set-hostname srv-ipa-02.domain.local
[user@srv-ipa-02 ~]$ sudo hostnamectl status
   Static hostname: srv-ipa-02.domain.local
...

Установим необхоимый софт:

[user@srv-ipa-02 ~]$ sudo yum install bind-utils ipa-client ipa-server-dns

Настройка репликации

Настраиваем FreeIPA client, запустим этот процесс с нашими параметрами

[user@srv-ipa-02 ~]$ sudo ipa-client-install \
 --mkhomedir --domain="domain.local" \
 --server="srv-ipa-01.domain.local" \
 --server="srv-ipa-02.domain.local" \
 --realm="DOMAIN.LOCAL" \
 --principal="admin" \
 --password="%PASSWORD%" \
 --enable-dns-updates -U \
 --force-join \
 --force-ntpd

Запустим процесс создания реплики

[user@srv-ipa-02 ~]$ sudo ipa-replica-install
Password for admin@DOMAIN.LOCAL:
[user@srv-ipa-02 ~]$ sudo ipa-ca-install
Directory Manager (existing master) password:

Если мы используем FreeIPA в качестве DNS, запустим процесс установки dns-сервера

[user@srv-ipa-02 ~]$ sudo ipa-dns-install
Do you want to configure DNS forwarders? [yes]: yes
Do you want to search for missing reverse zones? [yes]: yes

Настраиваем фаерволл, открываем необходимые порты

[user@srv-ipa-02 ~]$ sudo firewall-cmd --permanent --zone=public --add-service={ntp,http,https,ldap,ldaps,kerberos,kpasswd,dns}
[user@srv-ipa-02 ~]$ sudo firewall-cmd --permanent --zone=public --add-port=53/tcp
[user@srv-ipa-02 ~]$ sudo firewall-cmd --permanent --zone=public --add-port=53/udp
[user@srv-ipa-02 ~]$ sudo firewall-cmd --reload

Проверка

Что бы проверить, добавился ли реплицирующий сервер, заходим в web-интерфейс основного или реплицирующего FreeIPA сервера ( надо прописать ip-адрес и доменное имя в файле hosts ):
IPA Servers — Topology — Topology Graph

Максим Макаров
У блога появился хостинг, его любезно предоставила компания Облакотека.
Облакотека - облачные сервисы для создания и управления виртуальной ИТ-инфраструктурой.
Если вам понравился мой блог и вы хотели бы видеть на нем еще больше полезных статей, большая просьба поддержать этот ресурс. Для этого достаточно кликнуть на контекстную рекламу, расположенную на сайте.
Оцените автора
IT Draft
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.