Это команда ipa-replica-install, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
ipa-replica-install - Создать реплику IPA
СИНТАКСИС
ДОМЕН УРОВЕНЬ 0
ipa-реплика-установить [ВАРИАНТ] ... файл-реплики
ДОМЕН УРОВЕНЬ 1
ipa-реплика-установить [ВАРИАНТ] ...
ОПИСАНИЕ
Настраивает новый IPA-сервер, который является репликой сервера. Как только он был создан, он
является точной копией исходного IPA-сервера и является таким же мастером. Изменения, внесенные в любые
мастер автоматически реплицируется на другие мастера.
Чтобы создать реплику в домене на уровне домена 0, вам необходимо предоставить файл реплики.
Файл replica_file создается с помощью утилиты ipa-replica-prepare.
Чтобы создать реплику в домене на уровне домена 1, вам не нужно предоставлять реплику.
файла, компьютер нужно только сначала зарегистрировать в домене FreeIPA. Этот процесс
превращение клиента IPA в реплику также называется продвижением реплики.
Если вы начинаете с существующего клиента IPA, просто запустите ipa-replica-install, чтобы он
преобразован в реплику.
Чтобы преобразовать пустую машину в реплику, у вас есть два варианта: вы можете запустить
ipa-client-install на отдельном шаге или передайте параметры, связанные с регистрацией, в
ipa-replica-install (см. ВАРИАНТЫ РЕГИСТРАЦИИ КЛИЕНТА УРОВНЯ 1 ДОМЕНА). В последнем случае,
ipa-replica-install автоматически подключит компьютер к области IPA и продолжит
с шагом продвижения.
Если установка не удалась, вам может потребоваться запустить ipa-server-install --uninstall и
ipa-client-install перед повторным запуском ipa-replica-install.
Установка не удастся, если хост, на котором вы устанавливаете реплику, существует как хост.
в IPA или существует существующее соглашение о репликации (например, из ранее неудачного
монтаж).
Реплику следует устанавливать только на той же или более поздней версии IPA на удаленном компьютере.
системы.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
ДОМЕН УРОВЕНЬ 1 ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
-P, --главный
Принципал пользователя, который будет использоваться для продвижения клиента в реплику и
при необходимости зачислить самого клиента.
-w, --пароль администратора
Пароль Kerberos для данного принципала.
ДОМЕН УРОВЕНЬ 1 КЛИЕНТ УЧАЩИХСЯ ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
Чтобы установить клиент и повысить его до реплики с помощью вкладки хоста или одноразового пароля,
хост должен быть членом группы ipaservers. Для этого необходимо создать запись хоста и
добавьте его в группу хостов перед установкой реплики.
Параметры --server, --domain, --realm по умолчанию автоматически обнаруживаются через записи DNS.
-p PASSWORD, --пароль=PASSWORD
Одноразовый пароль для присоединения машины к области IPA.
-k, --keytab
Путь к хосту keytab.
--сервер
Полное доменное имя IPA-сервера, на котором нужно зарегистрироваться.
-n, --домен=ДОМЕН
Установите доменное имя DOMAIN.
-d, --область=REALM_NAME
Установите для имени области IPA значение REALM_NAME.
--имя хоста
Имя хоста этого компьютера (FQDN). Если указано, будет установлено имя хоста и
конфигурация системы будет обновлена для сохранения после перезагрузки.
ДОМЕН УРОВЕНЬ 0 ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
-p PASSWORD, --пароль=PASSWORD
Пароль диспетчера каталогов (существующий главный)
-w, --пароль администратора
Пароль пользователя администратора Kerberos, используемый для проверки соединения
BASIC ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
--айпи адрес=АЙПИ АДРЕС
IP-адрес этого сервера. Если этот адрес не совпадает с адресом, хост
разрешается и --setup-dns не выбран, установка не удастся. Если
имя хоста сервера не разрешается, запись для имени хоста и IP_ADDRESS
добавлен в / etc / hosts. Этот параметр можно использовать несколько раз, чтобы указать больше
IP-адреса сервера (например, многосетевого и / или двухстекового сервера).
--мхомедир
Создавайте домашние каталоги для пользователей при их первом входе в систему
-N, --no-ntp
Не настраивать NTP
--no-UI-перенаправление
Не выполняйте автоматическое перенаправление на веб-интерфейс.
--ssh-доверие-днс
Настройте клиент OpenSSH на доверие DNS-записям SSHFP.
--no-ssh
Не настраивайте клиент OpenSSH.
--no-sshd
Не настраивайте сервер OpenSSH.
--skip-conncheck
Пропустить проверку подключения к удаленному мастеру
-d, --отлаживать
Включите ведение журнала отладки, когда требуется более подробный вывод
-U, - без присмотра
Автоматическая установка, которая никогда не запрашивает ввод данных пользователем
--dirsrv-config-файл
Путь к файлу LDIF, который будет использоваться для изменения конфигурации dse.ldif во время
установка экземпляра сервера каталогов
СЕРТИФИКАТ СИСТЕМА ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
--setup-ca
Установите и настройте ЦС на этой реплике. Если ЦС не настроен, тогда
операции с сертификатом будут перенаправлены мастеру с установленным ЦС.
--не-пкинит
Отключает шаги настройки pkinit
--skip-schema-check
Пропустить проверку обновленной схемы CA DS на удаленном главном сервере
DNS ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
--setup-днс
Создайте зону DNS, если она еще не существует, и настройте DNS-сервер.
Этот параметр требует, чтобы вы либо указали хотя бы один сервер пересылки DNS через
- экспедитор вариант или используйте --без экспедиторов опцию.
- экспедитор=АЙПИ АДРЕС
Добавьте DNS-сервер пересылки в конфигурацию DNS. Вы можете использовать эту опцию несколько раз
раз, чтобы указать больше экспедиторов, но должен быть указан хотя бы один, если только
--без экспедиторов опция указана.
--без экспедиторов
Не добавляйте серверы пересылки DNS. Вместо этого будут использоваться корневые DNS-серверы.
--авто-экспедиторы
Добавить серверы пересылки DNS, настроенные в / Etc / resolv.conf к списку экспедиторов, используемых
ИПА DNS.
--обратная зона=REVERSE_ZONE
Используемая обратная зона DNS. Этот параметр можно использовать несколько раз, чтобы указать
несколько обратных зон.
- без реверса
Не создавайте новую зону обратного DNS. Если обратная зона DNS уже существует для
подсеть, она будет использоваться.
--no-host-dns
Не используйте DNS для поиска имени хоста во время установки
--no-dns-sshfp
Не создавайте автоматически записи DNS SSHFP.
--no-dnssec-валидация
Отключите проверку DNSSEC на этом сервере.
ВЫХОД статус
0, если команда была успешной
1 если произошла ошибка
3, если хост существует на сервере IPA или соглашение о репликации с удаленным мастером
уже существует
Используйте ipa-replica-install онлайн с помощью сервисов onworks.net