هذا هو الأمر ipa-replica-install الذي يمكن تشغيله في موفر الاستضافة المجاني OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
ipa-replica-install - إنشاء نسخة طبق الأصل من IPA
موجز
المجال الدور 0
تثبيت نسخة طبق الأصل من IPA [OPTION]... نسخة_ملف
المجال الدور 1
تثبيت نسخة طبق الأصل من IPA [OPTION] ...
الوصف
يقوم بتكوين خادم IPA جديد يمثل نسخة طبق الأصل من الخادم. بمجرد إنشائه
هو نسخة طبق الأصل من خادم IPA الأصلي وهو سيد متساوٍ. التغييرات التي تم إجراؤها على أي
يتم نسخ النسخة الرئيسية تلقائيًا إلى الشرائح الرئيسية الأخرى.
لإنشاء نسخة متماثلة في مجال على مستوى المجال 0، تحتاج إلى توفير ملف النسخة المتماثلة.
يتم إنشاء ملفplica_file باستخدام الأداة المساعدة ipa-replica-prepare.
لإنشاء نسخة متماثلة في مجال على مستوى المجال 1، لا يتعين عليك توفير نسخة متماثلة
الملف، يحتاج الجهاز فقط إلى التسجيل في مجال FreeIPA أولاً. هذه العملية
يُشار أيضًا إلى تحويل عميل IPA إلى نسخة متماثلة باسم ترويج النسخة المتماثلة.
إذا كنت تبدأ باستخدام عميل IPA موجود، فما عليك سوى تشغيل ipa-replica-install للحصول عليه
تمت ترقيته إلى نسخة طبق الأصل.
لترقية جهاز فارغ إلى نسخة متماثلة، لديك خياران، يمكنك إما تشغيله
ipa-client-install في خطوة منفصلة، أو قم بتمرير الخيارات المتعلقة بالتسجيل إلى ملف
ipa-replica-install (راجع خيارات تسجيل العميل للمستوى الأول للنطاق). في الحالة الأخيرة،
سوف يقوم ipa-replica-install بضم الجهاز إلى عالم IPA تلقائيًا وسيستمر
مع خطوة الترويج.
إذا فشل التثبيت، فقد تحتاج إلى تشغيل ipa-server-install --uninstall and
تثبيت ipa-client قبل تشغيل ipa-replica-install مرة أخرى.
سيفشل التثبيت إذا كان المضيف الذي تقوم بتثبيت النسخة المتماثلة عليه موجودًا كمضيف
في IPA أو توجد اتفاقية نسخ متماثل موجودة (على سبيل المثال، من نسخة فاشلة مسبقًا
التركيب).
يجب تثبيت النسخة المتماثلة فقط على نفس الإصدار أو إصدار أعلى من IPA على جهاز التحكم عن بعد
نظام.
OPTIONS
المجال الدور 1 OPTIONS
-P, --رئيسي
مدير المستخدم الذي سيتم استخدامه لترقية العميل إلى النسخة المتماثلة و
تسجيل العميل نفسه، إذا لزم الأمر.
-w, --كلمة سر المشرف
كلمة مرور Kerberos للمدير المحدد.
المجال الدور 1 زبون القيد OPTIONS
لتثبيت العميل وترقيته إلى نسخة متماثلة باستخدام علامة تبويب مضيف أو كلمة مرور لمرة واحدة، يجب أن يكون
يجب أن يكون المضيف عضوًا في مجموعة ipaservers. يتطلب هذا إنشاء إدخال مضيف و
إضافته إلى المجموعة المضيفة قبل تثبيت النسخة المتماثلة.
يتم اكتشاف خيارات --server, --domain, --realm تلقائيًا عبر سجلات DNS بشكل افتراضي.
-p كلمة السر, --كلمه السر=كلمة السر
كلمة مرور لمرة واحدة لضم الجهاز إلى عالم IPA.
-k, --keytab
المسار إلى لوحة المفاتيح المضيفة.
--الخادم
اسم المجال المؤهل بالكامل لخادم IPA للتسجيل فيه.
-n, --نطاق=المجال
قم بتعيين اسم المجال على DOMAIN.
-d, --مملكة=REALM_NAME
قم بتعيين اسم مجال IPA على REALM_NAME.
--اسم المضيف
اسم مضيف هذا الجهاز (FQDN). إذا تم تحديده ، فسيتم تعيين اسم المضيف و
سيتم تحديث تكوين النظام للاستمرار بعد إعادة التشغيل.
المجال الدور 0 OPTIONS
-p كلمة السر, --كلمه السر=كلمة السر
كلمة مرور مدير الدليل (الرئيسية الموجودة)
-w, --كلمة سر المشرف
كلمة مرور المستخدم الإداري Kerberos المستخدمة للتحقق من الاتصال
أساسي OPTIONS
- عنوان IP=IP_ADDRESS
عنوان IP لهذا الخادم. إذا كان هذا العنوان لا يتطابق مع العنوان المضيف
يحل إلى و - لم يتم تحديد إعداد نظام أسماء النطاقات ، فسيفشل التثبيت. إذا كان
اسم مضيف الخادم غير قابل للحل ، وسجل لاسم المضيف و IP_ADDRESS هو
تمت الإضافة إلى / etc / hosts. يمكن استخدام هذا الخيار عدة مرات لتحديد المزيد
عناوين IP للخادم (على سبيل المثال خادم متعدد طرق الاتصال و / أو خادم مزدوج التراكم).
- مخومدير
أنشئ أدلة منزلية للمستخدمين عند تسجيل الدخول لأول مرة
-N, --لا- ntp
لا تقم بتكوين NTP
--لا يوجد واجهة مستخدم لإعادة التوجيه
لا تقم بإعادة التوجيه تلقائيًا إلى واجهة مستخدم الويب.
--ssh-trust-dns
تكوين عميل OpenSSH للثقة في سجلات DNS SSHFP.
--لا ssh
لا تقم بتكوين عميل OpenSSH.
- لا- sshd
لا تقم بتكوين خادم OpenSSH.
- تخطي الاتصال
تخطي التحقق من الاتصال بالسيد البعيد
-d, --Debug
قم بتمكين تسجيل التصحيح عند الحاجة إلى مزيد من الإخراج المطول
-U, - غير حاضر
تثبيت غير مراقب لن يطالب بإدخال المستخدم أبدًا
--dirsrv-config-file. - ملف التكوين
المسار إلى ملف LDIF الذي سيتم استخدامه لتعديل تكوين dse.ldif أثناء
تثبيت مثيل خادم الدليل
شهادة نظام OPTIONS
--setup-ca
تثبيت وتكوين CA على هذه النسخة المتماثلة. إذا لم يتم تكوين CA ثم
ستتم إعادة توجيه عمليات الشهادة إلى جهة رئيسية مع تثبيت CA.
- لا pkinit
تعطيل خطوات إعداد pkinit
- تخطي فحص المخطط
تخطي البحث عن مخطط CA DS المحدث على الجهاز الرئيسي البعيد
DNS OPTIONS
- إعداد نظام أسماء النطاقات
قم بإنشاء منطقة DNS إذا لم تكن موجودة بالفعل وقم بتكوين خادم DNS.
يتطلب هذا الخيار إما تحديد معيد توجيه DNS واحد على الأقل من خلال
- معيد التوجيه الخيار أو استخدام --لا وكلاء الشحن الخيار.
- معيد التوجيه=IP_ADDRESS
أضف معيد توجيه DNS إلى تكوين DNS. يمكنك استخدام هذا الخيار متعدد
مرات لتحديد المزيد من معيدي التوجيه ، ولكن يجب توفير واحد على الأقل ، ما لم يكن
--لا وكلاء الشحن تم تحديد الخيار.
--لا وكلاء الشحن
لا تقم بإضافة أي وكلاء DNS. سيتم استخدام خوادم DNS الجذر بدلاً من ذلك.
- وكلاء الشحن التلقائي
أضف معيدي DNS الذي تم تكوينه بتنسيق / الخ / resolv.conf إلى قائمة وكلاء الشحن المستخدمة من قبل
DNS IPA.
- المنطقة العكسية=المنطقة العكسية
منطقة DNS العكسية المطلوب استخدامها. يمكن استخدام هذا الخيار عدة مرات لتحديد
مناطق عكسية متعددة.
- لا عكس
لا تقم بإنشاء منطقة DNS عكسية جديدة. إذا كانت منطقة DNS العكسية موجودة بالفعل لـ
الشبكة الفرعية، سيتم استخدامها.
--لا يوجد مضيف نظام أسماء النطاقات
لا تستخدم DNS للبحث عن اسم المضيف أثناء التثبيت
--لا- نظام أسماء النطاقات- sshfp
لا تقم بإنشاء سجلات DNS SSHFP تلقائيًا.
--لا- dnssec- التحقق من الصحة
تعطيل التحقق من DNSSEC على هذا الخادم.
EXIT الوضع
0 إذا كان الأمر ناجحًا
1 إذا حدث خطأ
3 إذا كان المضيف موجودًا في خادم IPA أو توجد اتفاقية نسخ متماثل إلى السيد البعيد
موجود أصلا
استخدم ipa-replica-install عبر الإنترنت باستخدام خدمات onworks.net
