http://wiki.rosalab.ru/ru/index.php?title=%D0%A0%D0%B5%D0%BF%D0%BB%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B0_IPA_%D0%B2_%D0%9E%D0%A1_RELS_%D0%B8_%C2%AB%D0%9A%D0%9E%D0%91%D0%90%D0%9B%D0%AC%D0%A2%C2%BB&feed=atom&action=history
Репликация домена IPA в ОС RELS и «КОБАЛЬТ» - История изменений
2024-03-28T14:54:31Z
История изменений этой страницы в вики
MediaWiki 1.26.4
http://wiki.rosalab.ru/ru/index.php?title=%D0%A0%D0%B5%D0%BF%D0%BB%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B0_IPA_%D0%B2_%D0%9E%D0%A1_RELS_%D0%B8_%C2%AB%D0%9A%D0%9E%D0%91%D0%90%D0%9B%D0%AC%D0%A2%C2%BB&diff=17741&oldid=prev
A.butyrin: /* Применимость */ оформление
2018-11-28T14:58:37Z
<p><span dir="auto"><span class="autocomment">Применимость: </span> оформление</span></p>
<table class='diff diff-contentalign-left'>
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr style='vertical-align: top;' lang='ru'>
<td colspan='2' style="background-color: white; color:black; text-align: center;">← Предыдущая</td>
<td colspan='2' style="background-color: white; color:black; text-align: center;">Версия 14:58, 28 ноября 2018</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l1" >Строка 1:</td>
<td colspan="2" class="diff-lineno">Строка 1:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>== Применимость ==</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>== Применимость ==</div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">=== Назначение ===</ins></div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>В этой инструкции описан процесс развёртывания резервного сервера IPA (Identification, Policy and Audit) при наличии основного. Предполагается, что у вас уже работает основной сервер домена, настроенный по [[Развёртывание домена IPA в ОС RELS и «КОБАЛЬТ»|инструкции]].  </div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>В этой инструкции описан процесс развёртывания резервного сервера IPA (Identification, Policy and Audit) при наличии основного. Предполагается, что у вас уже работает основной сервер домена, настроенный по [[Развёртывание домена IPA в ОС RELS и «КОБАЛЬТ»|инструкции]].  </div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr>
</table>
A.butyrin
http://wiki.rosalab.ru/ru/index.php?title=%D0%A0%D0%B5%D0%BF%D0%BB%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B0_IPA_%D0%B2_%D0%9E%D0%A1_RELS_%D0%B8_%C2%AB%D0%9A%D0%9E%D0%91%D0%90%D0%9B%D0%AC%D0%A2%C2%BB&diff=17725&oldid=prev
A.butyrin: /* Применимость */
2018-11-27T12:12:06Z
<p><span dir="auto"><span class="autocomment">Применимость</span></span></p>
<table class='diff diff-contentalign-left'>
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr style='vertical-align: top;' lang='ru'>
<td colspan='2' style="background-color: white; color:black; text-align: center;">← Предыдущая</td>
<td colspan='2' style="background-color: white; color:black; text-align: center;">Версия 12:12, 27 ноября 2018</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l1" >Строка 1:</td>
<td colspan="2" class="diff-lineno">Строка 1:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>== Применимость ==</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>== Применимость ==</div></td></tr>
<tr><td class='diff-marker'>−</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>В этой инструкции описан процесс развёртывания резервного сервера IPA (Identification, Policy and Audit) при наличии основного. Предполагается, что у вас уже работает основной сервер домена, настроенный по [[Развёртывание домена IPA в ОС RELS<del class="diffchange diffchange-inline">/</del>«КОБАЛЬТ»|инструкции]].  </div></td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>В этой инструкции описан процесс развёртывания резервного сервера IPA (Identification, Policy and Audit) при наличии основного. Предполагается, что у вас уже работает основной сервер домена, настроенный по [[Развёртывание домена IPA в ОС RELS <ins class="diffchange diffchange-inline">и </ins>«КОБАЛЬТ»|инструкции]].  </div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>=== Список поддерживаемых ОС ===</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>=== Список поддерживаемых ОС ===</div></td></tr>
</table>
A.butyrin
http://wiki.rosalab.ru/ru/index.php?title=%D0%A0%D0%B5%D0%BF%D0%BB%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B0_IPA_%D0%B2_%D0%9E%D0%A1_RELS_%D0%B8_%C2%AB%D0%9A%D0%9E%D0%91%D0%90%D0%9B%D0%AC%D0%A2%C2%BB&diff=17724&oldid=prev
A.butyrin: A.butyrin переименовал страницу Репликация домена IPA в ОС RELS/«КОБАЛЬТ» в Репликация домена IPA в ОС RELS и «КОБАЛЬТ» без оставления перенапра…
2018-11-27T12:11:34Z
<p>A.butyrin переименовал страницу <a href="/ru/index.php?title=%D0%A0%D0%B5%D0%BF%D0%BB%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B0_IPA_%D0%B2_%D0%9E%D0%A1_RELS/%C2%AB%D0%9A%D0%9E%D0%91%D0%90%D0%9B%D0%AC%D0%A2%C2%BB&action=edit&redlink=1" class="new" title="Репликация домена IPA в ОС RELS/«КОБАЛЬТ» (страница не существует)">Репликация домена IPA в ОС RELS/«КОБАЛЬТ»</a> в <a href="/ru/index.php/%D0%A0%D0%B5%D0%BF%D0%BB%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B0_IPA_%D0%B2_%D0%9E%D0%A1_RELS_%D0%B8_%C2%AB%D0%9A%D0%9E%D0%91%D0%90%D0%9B%D0%AC%D0%A2%C2%BB" title="Репликация домена IPA в ОС RELS и «КОБАЛЬТ»">Репликация домена IPA в ОС RELS и «КОБАЛЬТ»</a> без оставления перенапра…</p>
<table class='diff diff-contentalign-left'>
<tr style='vertical-align: top;' lang='ru'>
<td colspan='1' style="background-color: white; color:black; text-align: center;">← Предыдущая</td>
<td colspan='1' style="background-color: white; color:black; text-align: center;">Версия 12:11, 27 ноября 2018</td>
</tr><tr><td colspan='2' style='text-align: center;' lang='ru'><div class="mw-diff-empty">(нет различий)</div>
</td></tr></table>
A.butyrin
http://wiki.rosalab.ru/ru/index.php?title=%D0%A0%D0%B5%D0%BF%D0%BB%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B0_IPA_%D0%B2_%D0%9E%D0%A1_RELS_%D0%B8_%C2%AB%D0%9A%D0%9E%D0%91%D0%90%D0%9B%D0%AC%D0%A2%C2%BB&diff=17722&oldid=prev
A.butyrin: A.butyrin переименовал страницу Репликация домена FreeIPA на RELS в Репликация домена IPA в ОС RELS/«КОБАЛЬТ» без оставления перенаправления
2018-11-27T11:52:44Z
<p>A.butyrin переименовал страницу <a href="/ru/index.php?title=%D0%A0%D0%B5%D0%BF%D0%BB%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B0_FreeIPA_%D0%BD%D0%B0_RELS&action=edit&redlink=1" class="new" title="Репликация домена FreeIPA на RELS (страница не существует)">Репликация домена FreeIPA на RELS</a> в <a href="/ru/index.php?title=%D0%A0%D0%B5%D0%BF%D0%BB%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B0_IPA_%D0%B2_%D0%9E%D0%A1_RELS/%C2%AB%D0%9A%D0%9E%D0%91%D0%90%D0%9B%D0%AC%D0%A2%C2%BB&action=edit&redlink=1" class="new" title="Репликация домена IPA в ОС RELS/«КОБАЛЬТ» (страница не существует)">Репликация домена IPA в ОС RELS/«КОБАЛЬТ»</a> без оставления перенаправления</p>
<table class='diff diff-contentalign-left'>
<tr style='vertical-align: top;' lang='ru'>
<td colspan='1' style="background-color: white; color:black; text-align: center;">← Предыдущая</td>
<td colspan='1' style="background-color: white; color:black; text-align: center;">Версия 11:52, 27 ноября 2018</td>
</tr><tr><td colspan='2' style='text-align: center;' lang='ru'><div class="mw-diff-empty">(нет различий)</div>
</td></tr></table>
A.butyrin
http://wiki.rosalab.ru/ru/index.php?title=%D0%A0%D0%B5%D0%BF%D0%BB%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B0_IPA_%D0%B2_%D0%9E%D0%A1_RELS_%D0%B8_%C2%AB%D0%9A%D0%9E%D0%91%D0%90%D0%9B%D0%AC%D0%A2%C2%BB&diff=17721&oldid=prev
A.butyrin: оформление, стилевые правки, обновление данных
2018-11-27T11:46:03Z
<p>оформление, стилевые правки, обновление данных</p>
<a href="http://wiki.rosalab.ru/ru/index.php?title=%D0%A0%D0%B5%D0%BF%D0%BB%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B0_IPA_%D0%B2_%D0%9E%D0%A1_RELS_%D0%B8_%C2%AB%D0%9A%D0%9E%D0%91%D0%90%D0%9B%D0%AC%D0%A2%C2%BB&diff=17721&oldid=15955">Внесённые изменения</a>
A.butyrin
http://wiki.rosalab.ru/ru/index.php?title=%D0%A0%D0%B5%D0%BF%D0%BB%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B0_IPA_%D0%B2_%D0%9E%D0%A1_RELS_%D0%B8_%C2%AB%D0%9A%D0%9E%D0%91%D0%90%D0%9B%D0%AC%D0%A2%C2%BB&diff=15955&oldid=prev
Vladimir.potapov в 06:16, 13 марта 2017
2017-03-13T06:16:35Z
<p></p>
<table class='diff diff-contentalign-left'>
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr style='vertical-align: top;' lang='ru'>
<td colspan='2' style="background-color: white; color:black; text-align: center;">← Предыдущая</td>
<td colspan='2' style="background-color: white; color:black; text-align: center;">Версия 06:16, 13 марта 2017</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l118" >Строка 118:</td>
<td colspan="2" class="diff-lineno">Строка 118:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>На данном этапе вначале идет проверка доступности портов на основном сервере. Если какие-либо порты не доступны, проверьте настройки межсетевого экрана, если таковой имеется между серверами, а также сервиса блокировки портов iptables на обоих серверах.</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>На данном этапе вначале идет проверка доступности портов на основном сервере. Если какие-либо порты не доступны, проверьте настройки межсетевого экрана, если таковой имеется между серверами, а также сервиса блокировки портов iptables на обоих серверах.</div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;"></ins></div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">[[Категория:ROSA Enterprise Linux Server]]</ins></div></td></tr>
</table>
Vladimir.potapov
http://wiki.rosalab.ru/ru/index.php?title=%D0%A0%D0%B5%D0%BF%D0%BB%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B0_IPA_%D0%B2_%D0%9E%D0%A1_RELS_%D0%B8_%C2%AB%D0%9A%D0%9E%D0%91%D0%90%D0%9B%D0%AC%D0%A2%C2%BB&diff=15724&oldid=prev
Vladimir.potapov в 07:50, 28 декабря 2016
2016-12-28T07:50:38Z
<p></p>
<table class='diff diff-contentalign-left'>
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr style='vertical-align: top;' lang='ru'>
<td colspan='2' style="background-color: white; color:black; text-align: center;">← Предыдущая</td>
<td colspan='2' style="background-color: white; color:black; text-align: center;">Версия 07:50, 28 декабря 2016</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l70" >Строка 70:</td>
<td colspan="2" class="diff-lineno">Строка 70:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>Нас в первую очередь интересует нижняя строчка, указывающая на наш сервер.</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>Нас в первую очередь интересует нижняя строчка, указывающая на наш сервер.</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'>−</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>== Настройка репликации <del class="diffchange diffchange-inline">=</del>==</div></td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>== Настройка репликации ==</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>=== Подготовка ===</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>=== Подготовка ===</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>Необходимо выполнить подготовительные команды</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>Необходимо выполнить подготовительные команды</div></td></tr>
<tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l90" >Строка 90:</td>
<td colspan="2" class="diff-lineno">Строка 90:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>   '''kinit admin'''</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>   '''kinit admin'''</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'>−</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>== Подготовка к репликации на основном сервере ==</div></td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins class="diffchange diffchange-inline">=</ins>== Подготовка к репликации на основном сервере <ins class="diffchange diffchange-inline">=</ins>==</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>   '''ipa-replica-prepare dc2.test.dom --ip-address 192.168.76.82'''</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>   '''ipa-replica-prepare dc2.test.dom --ip-address 192.168.76.82'''</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>   Directory Manager (existing master) password:  </div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>   Directory Manager (existing master) password:  </div></td></tr>
</table>
Vladimir.potapov
http://wiki.rosalab.ru/ru/index.php?title=%D0%A0%D0%B5%D0%BF%D0%BB%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B0_IPA_%D0%B2_%D0%9E%D0%A1_RELS_%D0%B8_%C2%AB%D0%9A%D0%9E%D0%91%D0%90%D0%9B%D0%AC%D0%A2%C2%BB&diff=15723&oldid=prev
Vladimir.potapov: Новая страница: «== Применимость == Инструкция предназначена для описания процесса развертывания резервн…»
2016-12-28T07:49:22Z
<p>Новая страница: «== Применимость == Инструкция предназначена для описания процесса развертывания резервн…»</p>
<p><b>Новая страница</b></p><div>== Применимость ==<br />
Инструкция предназначена для описания процесса развертывания резервного сервера IPA (Identification Policy and Audit) при условии наличия основного. <br />
Инструкция предполагает что у вас уже работает основной сервер домена, настроенный по инструкции «Создание контроллера домена на основе Free IPA на RELS» или «Создание контроллера домена на основе FreeIPA и ОС CobaltSX».<br />
<br />
=== Список поддерживаемых ОС ===<br />
* РОСА «КОБАЛЬТ» SX 1.0;<br />
* ROSA Enterprise Linux Server (RELS) 6.6 и выше.<br />
При этом нужно учитывать, что если основной сервер домена развернут на ОС РОСА «КОБАЛЬТ» SX 1.0, то репликация возможна на любую из поддерживаемых ОС, т.е как непосредственно на сам Коабльт, так и на RELS 6.6-6.8.<br />
<br />
=== Настройки серверов ===<br />
Предполагается, что на момент настройки репликации у вас есть сервер с установленной ОС RELS 6.8 в варианте «Минимальная» или ОС CobaltSX в варианте «Минимальная». <br />
Все приведенные команды и настройки проводятся под учетной записью суперпользователя root.<br />
В примерах, приводимых в данной инструкции мы будем предполагать что наш сервера имеют следующие сетевые настройки:<br />
<br />
Основной сервер:<br />
Имя: dc1.test.dom<br />
IP:192.168.76.47/24<br />
<br />
Резервный сервер:<br />
Имя: dc2.test.dom<br />
IP:192.168.76.82/24<br />
<br />
== Установка FreeIPA ==<br />
<br />
=== Подключение репозитория ===<br />
Для установки IPA на ОС CobaltSX нужно подключить дополнительный репозиторий. Для этого есть 2 варианта:<br />
# в текстовом режиме редактируем файл /etc/yum.repos.d/rels.repo, установив в в секции [rels-base] параметр enabled=1,<br />
# в графической среде открыть «Источники программ» (Пуск→Администрирование→Источники программ) и поставить галочку напротив пункта «ROSA Enterprise Linux Server — Base» <br />
[[File:RELS FreeIPA1.png|RELS FreeIPA1.png]]<br />
<br />
Перед установкой пакетов убедитесь в доступности обоих источников программ. Доступность дополнительного сетевого источника можно проверить командой<br />
'''ping mirror.rosalinux.com'''<br />
Вы должны увидеть примерно следующий вывод:<br />
# '''ping mirror.rosalinux.com'''<br />
PING mirror.rosalinux.com (195.19.76.246) 56(84) bytes of data.<br />
64 bytes from 195.19.76.246: icmp_seq=1 ttl=63 time=2.21 ms<br />
<br />
Доступность локального репозитория проверяется наличием смонтированного образа установочного диска в каталог /media/ROSA-SX-1.0/, например командой: <br />
<br />
# '''mount |grep ROSA'''<br />
<br />
Вы должны увидеть следующий вывод:<br />
<br />
# '''mount |grep ROSA'''<br />
/dev/sr0 on /media/ROSA-SX-1.0 type iso9660 (ro,nosuid,nodev,uhelper=udisks,uid=500,gid=500,iocharset=utf8,mode=0400,dmode=0500)<br />
<br />
В ОС RELS репозиторий уже подключен после установки ОС.<br />
<br />
=== Настройка DNS и hostname ===<br />
Убедитесь что в качестве первого DNS сервера у вас используется ваш текущий основной сервер домена IPA. И, если планируется использовать короткие имена машин в сети, то прописана корректная опция domain или search. Для этого в файле ''/etc/resolv.conf'' должны быть записи вида:<br />
<br />
search test.dom<br />
nameserver 192.168.76.47<br />
<br />
Убедитесь, что имя сервера (hostname) у Вас задано строчными буквами. Имя сервера задается в файле ''/etc/sysconfig/network''.<br />
<br />
cat /etc/sysconfig/network<br />
HOSTNAME=dc2.test.dom<br />
NETWORKING=yes<br />
NISDOMAIN=test.dom<br />
<br />
=== Установка оснастки ===<br />
<br />
После этого установим оснастку для сервера IPA:<br />
'''yum install bind-dyndb-ldap bind ipa-server'''<br />
Проверим наличие корректных сетевых настроек в файле /etc/hosts. Он должен выглядеть так:<br />
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4<br />
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 <br />
192.168.76.82 dc2.test.dom dc2<br />
Нас в первую очередь интересует нижняя строчка, указывающая на наш сервер.<br />
<br />
== Настройка репликации ===<br />
=== Подготовка ===<br />
Необходимо выполнить подготовительные команды<br />
'''rm -f /etc/portreserve/slapd'''<br />
'''service portreserve restart'''<br />
'''yum remove firefox thunderbird'''<br />
'''yum downgrade nss nss-tools nss-sysinit nss-util'''<br />
<br />
=== Добавление резервного сервера в DNS ===<br />
Добавим запись о нашем резервном сервере в DNS. Это можно сделать либо в графической утилите управления доменом «Identity Managment», для чего подсоединиться с серверу домена с помощью веб-браузера <br />
<br />
[[File:RELS FreeIPA2.png]]<br />
<br />
либо с помощью команды, выполняемой на основном сервере IPA<br />
'''ipa dnsrecord-add test.dom dc2 --a-rec 192.168.76.82'''<br />
Если на этом этапе вы получили сообщение вида:<br />
ipa: ERROR: не получены регистрационные данные Kerberos<br />
то нужно получить билет Kerberos командой: <br />
'''kinit admin'''<br />
<br />
== Подготовка к репликации на основном сервере ==<br />
'''ipa-replica-prepare dc2.test.dom --ip-address 192.168.76.82'''<br />
Directory Manager (existing master) password: <br />
Preparing replica for dc2.test.dom from dc1.test.dom<br />
Creating SSL certificate for the Directory Server<br />
Creating SSL certificate for the dogtag Directory Server<br />
Creating SSL certificate for the Web Server<br />
Exporting RA certificate<br />
Copying additional files<br />
Finalizing configuration<br />
Packaging replica information into /var/lib/ipa/replica-info-dc2.test.dom.gpg<br />
Adding DNS records for dc2.test.dom<br />
Using reverse zone 76.168.192.in-addr.arpa.<br />
На этом этапе мы создали ключи и сертификаты для резервного сервера.<br />
Теперь скопируем их на резервный сервер:<br />
'''scp /var/lib/ipa/replica-info-dc2.test.dom.gpg root@dc2.test.dom:/var/lib/ipa/''' <br />
<br />
Если мы используем в качестве второго сервера ОС CobaltSX, то нужно выполнить downgrade nss командами:<br />
<br />
'''yum remove firefox thunderbird'''<br />
'''yum downgrade nss nss-tools nss-sysinit nss-util'''<br />
<br />
=== Запуск сервера репликации ===<br />
Инициализируем сервер репликации (команда выполняется на резервном сервере):<br />
<br />
'''ipa-replica-install --setup-ca --setup-dns --no-forwarders /var/lib/ipa/replica-info-dc2.test.dom.gpg'''<br />
<br />
На данном этапе вначале идет проверка доступности портов на основном сервере. Если какие-либо порты не доступны, проверьте настройки межсетевого экрана, если таковой имеется между серверами, а также сервиса блокировки портов iptables на обоих серверах.</div>
Vladimir.potapov