これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド ipa-replica-prepare です。
プログラム:
NAME
ipa-replica-prepare - IPA レプリカ ファイルを作成する
SYNOPSIS
ipa-レプリカ-準備 [オプション]...ホスト名
DESCRIPTION
ipa-replica-install でレプリカを作成するために使用できるレプリカ ファイルを生成します。
IPAサーバー。
レプリカは、任意の IPA マスター サーバーまたはレプリカ サーバー上に作成できます。
をインストールするマシンの完全修飾ホスト名を指定する必要があります。
レプリカがオンになり、ホスト固有のreplica_fileが作成されます。 これはホスト固有であるため、
SSL サーバー証明書はプロセスの一部として生成され、サーバーに固有のものです。
特定のホスト名。
IPA がドメインの DNS を管理している場合は、次のいずれかを使用する必要があります。 - IPアドレス オプションまたは
IPA プラグインを使用して、順方向レコードと逆方向レコードを手動で追加します。
ファイルが作成されると、replica-hostname という名前が付けられます。 このファイルは次のようになります。
ネットワークを介してターゲット マシンに移動し、次のコマンドを実行して新しい IPA レプリカをセットアップします。
ipa-replica-install レプリカのホスト名。
制限事項
レプリカは、リモート上の同じバージョンまたはそれ以降のバージョンの IPA にのみインストールする必要があります。
システム。
PKI を使用したレプリカは、マスター上に準備されたレプリカ ファイルからのみインストールできます。
PKI。
OPTIONS
--dirsrv-cert-file=FILE
Directory Server SSL 証明書と秘密キーを含むファイル。 ファイルは
PEM および DER 証明書、PKCS#7 証明書チェーン、PKCS#8 および raw で受け入れられます。
秘密キーと PKCS#12 形式。 このオプションは複数回使用できます。
--http-証明書ファイル=FILE
Apache サーバーの SSL 証明書と秘密キーを含むファイル。 ファイルは
PEM および DER 証明書、PKCS#7 証明書チェーン、PKCS#8 および raw で受け入れられます。
秘密キーと PKCS#12 形式。 このオプションは複数回使用できます。
--pkinit-証明書ファイル=FILE
Kerberos KDC SSL 証明書と秘密キーを含むファイル。 ファイルは
PEM および DER 証明書、PKCS#7 証明書チェーン、PKCS#8 および raw で受け入れられます。
秘密キーと PKCS#12 形式。 このオプションは複数回使用できます。
--dirsrv-ピン=PIN
Directory Server の秘密キーのロックを解除するためのパスワード
--http-ピン=PIN
Apache サーバーの秘密キーのロックを解除するためのパスワード
--pkinit-ピン=PIN
Kerberos KDC 秘密キーのロックを解除するためのパスワード
--dirsrv-cert-name=NAME
インストールする Directory Server SSL 証明書の名前
--http-証明書名=NAME
インストールする Apache サーバー SSL 証明書の名前
--pkinit-証明書名=NAME
インストールする Kerberos KDC SSL 証明書の名前
-p DM_パスワード, - パスワード=DM_パスワード
ディレクトリマネージャー (既存のマスター) のパスワード
- IPアドレス=IPアドレス
レプリカ サーバーの IPv4 または IPv6 アドレス。 このオプションは複数指定可能です
サーバーの各インターフェースの時間 (マルチホームサーバーやデュアルスタックサーバーなど)、
またはサーバーの IPv4 および IPv6 アドレスごとに。 対応する A または AAAA と
PTR レコードがまだ存在しない場合は、DNS に追加されます。
--逆ゾーン=リバース_ゾーン
使用する逆引き DNS ゾーン。 このオプションは複数回使用して指定できます。
複数の逆ゾーン。
--リバースなし
逆引きDNSゾーンを作成しないでください
--ca=CA_ファイル
CA PKCS#12 ファイルの場所、デフォルトは /root/cacert.p12
--no-pkinit
pkinit セットアップ手順を無効にします
- デバッグ
情報ログメッセージを出力に出力します。
EXIT ステータス
コマンドが成功した場合は0
エラーが発生した場合は1
onworks.net サービスを使用してオンラインで ipa-replica-prepare を使用する