Angielski francuski hiszpański

GoGPT Best VPN GoSearch

Ulubiona usługa OnWorks

ipa-replica-install — Online w chmurze

Uruchom ipa-replica-install u bezpłatnego dostawcy hostingu OnWorks w systemie Ubuntu Online, Fedora Online, emulatorze online systemu Windows lub emulatorze online systemu MAC OS

Jest to polecenie ipa-replica-install, które można uruchomić u dostawcy bezpłatnego hostingu OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online systemu MAC OS

PROGRAM:

IMIĘ


ipa-replica-install - Utwórz replikę IPA

STRESZCZENIE


DOMAIN POZIOM 0
instalacja repliki ipa [OPCJA]... plik_repliki

DOMAIN POZIOM 1
instalacja repliki ipa [OPCJA] ...

OPIS


Konfiguruje nowy serwer IPA będący repliką serwera. Gdy już został stworzony
jest dokładną kopią oryginalnego serwera IPA i jest równym masterem. Zmiany wprowadzone w dowolnym
master są automatycznie replikowane do innych masterów.

Aby utworzyć replikę w domenie na poziomie domeny 0, należy dostarczyć plik repliki.
Plik_repliki jest tworzony za pomocą narzędzia ipa-replica-prepare.

Aby utworzyć replikę w domenie na poziomie domeny 1, nie musisz dostarczać repliki
plik, komputer musi być najpierw zarejestrowany w domenie FreeIPA. Ten proces
przekształcenie klienta IPA w replikę nazywa się także promocją repliki.

Jeśli zaczynasz od istniejącego klienta IPA, po prostu uruchom ipa-replica-install, aby go mieć
awansowany na replikę.

Aby wypromować pustą maszynę w replikę, masz dwie możliwości, możesz albo uruchomić
ipa-client-install w osobnym kroku lub przekaż opcje związane z rejestracją do pliku
ipa-replica-install (zobacz OPCJE REJESTRACJI KLIENTA NA POZIOMIE 1 DOMENY). W tym ostatnim przypadku
ipa-replica-install automatycznie dołączy maszynę do domeny IPA i będzie kontynuować
z etapem awansu.

Jeśli instalacja się nie powiedzie, konieczne może być uruchomienie ipa-server-install --uninstall i
ipa-client-install przed ponownym uruchomieniem ipa-replica-install.

Instalacja nie powiedzie się, jeśli host, na którym instalujesz replikę, istnieje jako host
w IPA lub istnieje istniejąca umowa dotycząca replikacji (na przykład z wcześniej nieudanego
instalacja).

Replika powinna być instalowana tylko na tej samej lub wyższej wersji IPA na pilocie
pomimo napiętego harmonogramu

OPCJE


DOMAIN POZIOM 1 OPCJE
-P, --główny
Nazwa główna użytkownika, która będzie używana do awansowania klienta do repliki i
w razie potrzeby zarejestruj samego klienta.

-w, --hasło administratora
Hasło Kerberos dla danego podmiotu zabezpieczeń.

DOMAIN POZIOM 1 KLIENT REKRUTACJA OPCJE
Aby zainstalować klienta i promować go do repliki przy użyciu karty kluczy hosta lub hasła jednorazowego, plik
host musi być członkiem grupy ipaserers. Wymaga to utworzenia wpisu hosta i
dodaj go do grupy hostów przed instalacją repliki.

Opcje --server, --domain, --realm są domyślnie wykrywane automatycznie poprzez rekordy DNS.

-p HASŁO, --hasło=HASŁO
Hasło jednorazowe umożliwiające dołączenie maszyny do krainy IPA.

-k, --klawiatura
Ścieżka do karty klawiszy hosta.

--serwer
W pełni kwalifikowana nazwa domeny serwera IPA, do której chcesz się zarejestrować.

-n, --domena=DOMAIN
Ustaw nazwę domeny na DOMAIN.

-d, --królestwo=REALM_NAME
Ustaw nazwę domeny IPA na REALM_NAME.

--nazwa hosta
Nazwa hosta tego komputera (FQDN). Jeśli zostanie określony, nazwa hosta zostanie ustawiona, a plik
konfiguracja systemu zostanie zaktualizowana, aby zachować trwałość po ponownym uruchomieniu.

DOMAIN POZIOM 0 OPCJE
-p HASŁO, --hasło=HASŁO
Hasło menedżera katalogów (istniejące hasło główne)

-w, --hasło administratora
Hasło Kerberos administratora używane do sprawdzania połączenia

BASIC OPCJE
--adres IP=ADRES IP
Adres IP tego serwera. Jeśli ten adres nie pasuje do adresu hosta
zostanie rozwiązany, a opcja --setup-dns nie zostanie wybrana, instalacja zakończy się niepowodzeniem. jeśli
nazwa hosta serwera nie jest rozpoznawalna, rekord dla nazwy hosta i ADRESU_IP jest
dodany do /etc/hosts. Tej opcji tej można użyć wiele razy, aby określić więcej
Adresy IP serwera (np. serwer wieloadresowy i/lub serwer z dwoma stosami).

--mkhomedir
Twórz katalogi domowe dla użytkowników przy pierwszym logowaniu

-N, --nie-ntp
Nie konfiguruj NTP

--no-ui-przekierowanie
Nie przekierowuj automatycznie do interfejsu internetowego.

--ssh-trust-dns
Skonfiguruj klienta OpenSSH, aby ufał rekordom DNS SSHFP.

--nie-ssh
Nie konfiguruj klienta OpenSSH.

--nie-sshd
Nie konfiguruj serwera OpenSSH.

--pomiń-sprawdzanie
Pomiń sprawdzanie połączenia do zdalnego mastera

-d, --odpluskwić
Włącz rejestrowanie debugowania, gdy potrzebne jest więcej informacji wyjściowych

-U, --bez opieki
Instalacja nienadzorowana, która nigdy nie będzie monitować o wprowadzenie danych przez użytkownika

--dirsrv-plik-konfiguracyjny
Ścieżka do pliku LDIF, który będzie używany do modyfikowania konfiguracji dse.ldif podczas
instalacja instancji serwera katalogów

CERTYFIKAT SYSTEM OPCJE
--konfiguracja-ok
Zainstaluj i skonfiguruj urząd certyfikacji w tej replice. Jeśli urząd certyfikacji nie jest skonfigurowany, wówczas
operacje na certyfikatach zostaną przekazane do urządzenia głównego z zainstalowanym urzędem certyfikacji.

--nie-pkinit
Wyłącza kroki konfiguracji pkinit

--pomiń-sprawdzanie-schematu
Pomiń sprawdzanie zaktualizowanych schematów CA DS na zdalnym urządzeniu głównym

DNS OPCJE
--setup-dns
Wygeneruj strefę DNS, jeśli jeszcze nie istnieje, i skonfiguruj serwer DNS.
Ta opcja wymaga określenia co najmniej jednego usługi przesyłania dalej DNS za pośrednictwem pliku
--spedytor opcję lub użyj --brak spedytorów opcja.

--spedytor=ADRES IP
Dodaj usługę przesyłania dalej DNS do konfiguracji DNS. Możesz użyć tej opcji wielokrotnie
razy, aby określić więcej spedytorów, ale co najmniej jeden musi być podany, chyba że
--brak spedytorów opcja jest określona.

--brak spedytorów
Nie dodawaj żadnych usług przesyłania dalej DNS. Zamiast tego zostaną użyte główne serwery DNS.

--auto-spedytorzy
Dodaj usługi przesyłania dalej DNS skonfigurowane w / Etc / resolv.conf do listy spedytorów, z których korzysta
DNSy IPA.

--strefa-odwrócona=REVERSE_ZONE
Strefa odwrotnego DNS do użycia. Tej opcji można użyć wiele razy, aby określić
wiele stref odwrotnych.

--bez-rewersu
Nie twórz nowej strefy odwrotnego DNS. Jeśli odwrotna strefa DNS już istnieje dla
podsieć, zostanie ona użyta.

--no-host-dns
Nie używaj DNS do wyszukiwania nazwy hosta podczas instalacji

--no-dns-sshfp
Nie twórz automatycznie rekordów DNS SSHFP.

--no-dnssec-walidacja
Wyłącz sprawdzanie poprawności DNSSEC na tym serwerze.

EXIT STATUS


0 jeśli komenda się powiodła

1 jeśli wystąpił błąd

3, jeśli host istnieje na serwerze IPA lub umowa replikacji do zdalnego urządzenia głównego
już istnieje

Użyj ipa-replica-install online, korzystając z usług onworks.net


Darmowe serwery i stacje robocze

Pobierz aplikacje Windows i Linux

Komendy systemu Linux

Ad




Prawa autorskie ©2025 OffiDocs Group OU. Wszelkie prawa zastrzeżone. OffiDocs® jest zarejestrowanym znakiem towarowym.

Zarządzany przez Jednostka organizacyjna grupy OffiDocs | VPS hosting by OnWorks | Bezpieczeństwo IT w OffiDocs.

×
reklama
❤️Zrób zakupy, zarezerwuj lub kup tutaj — bezpłatnie, co pomaga utrzymać bezpłatne usługi.