זוהי הפקודה ipa-replica-install שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו בחינם כגון Ubuntu Online, Fedora Online, Windows Online emulator או MAC OS Online emulator
תָכְנִית:
שֵׁם
ipa-replica-install - צור עותק של IPA
תַקצִיר
DOMAIN רמה 0
ipa-replica-install [אוֹפְּצִיָה]... replica_file
DOMAIN רמה 1
ipa-replica-install [אוֹפְּצִיָה] ...
תיאור
מגדיר שרת IPA חדש שהוא העתק של השרת. ברגע שנוצר אותו
הוא עותק מדויק של שרת ה-IPA המקורי והוא מאסטר שווה. שינויים שבוצעו בכל
מאסטר משוכפל אוטומטית למאסטרים אחרים.
כדי ליצור עותק בדומיין ברמת דומיין 0, עליך לספק קובץ עותק.
ה-replica_file נוצר באמצעות כלי השירות ipa-replica-prepare.
כדי ליצור עותק בדומיין ברמה של דומיין 1, אינך צריך לספק עותק
קובץ, המחשב רק צריך להיות רשום בדומיין FreeIPA תחילה. התהליך הזה של
הפיכת לקוח ה-IPA לעתק מכונה גם קידום העתק.
אם אתה מתחיל עם לקוח IPA קיים, פשוט הפעל את ipa-replica-install כדי לקבל אותו
מקודם להעתק.
כדי לקדם מכונה ריקה לעתק, יש לך שתי אפשרויות, אתה יכול להפעיל
ipa-client-install בשלב נפרד, או להעביר את האפשרויות הקשורות לרישום ל-
ipa-replica-install (ראה אפשרויות רישום לקוח ברמה 1 של DOMAIN). במקרה האחרון,
ipa-replica-install יצטרף למכונה לתחום ה-IPA באופן אוטומטי וימשיך
עם שלב הקידום.
אם ההתקנה נכשלת ייתכן שיהיה עליך להפעיל את ipa-server-install --uninstall and
ipa-client-install לפני הפעלת ipa-replica-install שוב.
ההתקנה תיכשל אם המארח שעליו אתה מתקין את העתק קיים כמארח
ב-IPA או שקיים הסכם שכפול קיים (לדוגמה, ממסמך שנכשל בעבר
הַתקָנָה).
יש להתקין העתק רק על אותה גרסה או יותר של IPA בשלט
מערכת.
אפשרויות
DOMAIN רמה 1 אפשרויות
-P, --קֶרֶן
מנהל המשתמש אשר ישמש לקידום הלקוח לעתק ו
לרשום את הלקוח עצמו, במידת הצורך.
-w, --admin-password
סיסמת Kerberos עבור המנהל הנתון.
DOMAIN רמה 1 לָקוּחַ הַרשָׁמָה אפשרויות
כדי להתקין לקוח ולקדם אותו לשכפול באמצעות לוח מקשים מארח או סיסמה חד פעמית, ה
המארח צריך להיות חבר בקבוצת ipaservers. זה דורש ליצור ערך מארח ו
הוסף אותו לקבוצה המארחת לפני התקנת העתק.
אפשרויות --server, --domain, --realm מתגלות אוטומטית באמצעות רשומות DNS כברירת מחדל.
-p סיסמא, --סיסמה=סיסמא
סיסמא חד פעמית להצטרפות מכונה לתחום ה-IPA.
-k, --keytab
נתיב למקלדת המארח.
--שרת
שם הדומיין המלא של שרת ה-IPA שאליו יש להירשם.
-n, --תְחוּם=DOMAIN
הגדר את שם הדומיין ל-DOMAIN.
-d, --תְחוּם=REALM_NAME
הגדר את שם תחום ה-IPA ל-REALM_NAME.
--שם מארח
שם המארח של מחשב זה (FQDN). אם צוין, שם המארח יוגדר וה-
תצורת המערכת תעודכן כך שתמשיך במהלך אתחול מחדש.
DOMAIN רמה 0 אפשרויות
-p סיסמא, --סיסמה=סיסמא
סיסמת מנהל ספריות (מאסטר קיימת).
-w, --admin-password
סיסמת Kerberos של משתמש מנהל המשמשת לבדיקת חיבור
בסיסי אפשרויות
--כתובת ה - IP=כתובת ה - IP
כתובת ה-IP של שרת זה. אם כתובת זו אינה תואמת לכתובת המארח
פותר ל-ו--setup-dns לא נבחר ההתקנה תיכשל. אם ה
שם המארח של השרת אינו ניתן לפתרון, רשומה עבור שם המארח ו-IP_ADDRESS היא
נוסף ל-/etc/hosts. באפשרות זו ניתן להשתמש מספר פעמים כדי לציין יותר
כתובות ה-IP של השרת (למשל שרת מולטי-הומי ו/או דו-ערימה).
--mkhomedir
צור ספריות ביתיות עבור משתמשים בכניסה הראשונה שלהם
-N, --לא-ntp
אל תגדיר NTP
--no-ui-redirect
אל תפנה אוטומטית לממשק המשתמש באינטרנט.
--ssh-trust-dns
הגדר את לקוח OpenSSH לסמוך על רשומות DNS SSHFP.
--לא-שש
אל תגדיר את לקוח OpenSSH.
--no-sshd
אל תגדיר את שרת OpenSSH.
--דלג-חיבור
דלג על בדיקת החיבור למאסטר מרחוק
-d, --לנפות
אפשר רישום באגים כאשר יש צורך בפלט רב יותר
-U, --ללא השגחה
התקנה ללא השגחה שלעולם לא תבקש קלט משתמש
--dirsrv-config-file
הנתיב לקובץ LDIF שישמש לשינוי התצורה של dse.ldif במהלך
התקנה של מופע שרת הספריות
תעודה מערכת אפשרויות
--setup-ca
התקן והגדר CA על העתק הזה. אם CA לא מוגדר אז
פעולות האישור יועברו למאסטר עם CA מותקן.
--לא-פקיניט
משבית את שלבי ההגדרה של pkinit
--דלג-סכימה-בדוק
דלג על בדיקת סכימת CA DS מעודכנת במאסטר המרוחק
DNS אפשרויות
--setup-dns
צור אזור DNS אם הוא לא קיים כבר והגדר את שרת ה-DNS.
אפשרות זו מחייבת שתציין לפחות מעביר DNS אחד דרך
--משלח אפשרות או השתמש ב --ללא משלחים אוֹפְּצִיָה.
--משלח=כתובת ה - IP
הוסף מעביר DNS לתצורת ה-DNS. אתה יכול להשתמש באפשרות זו במספר רב
פעמים כדי לציין עוד משלחים, אך יש לספק לפחות אחד, אלא אם כן
--ללא משלחים אפשרות זו מוגדרת.
--ללא משלחים
אל תוסיף מעבירי DNS. במקום זאת, נעשה שימוש בשרתי DNS שורש.
--משלחים אוטומטיים
הוסף מעבירי DNS שהוגדרו ב / Etc / resolv.conf לרשימת המשלחים שבהם השתמש
IPA DNS.
--אזור הפוך=REVERSE_ZONE
אזור ה-DNS ההפוך לשימוש. ניתן להשתמש באפשרות זו מספר פעמים כדי לציין
אזורים הפוכים מרובים.
--אין-הפוך
אל תיצור אזור DNS הפוך חדש. אם כבר קיים אזור DNS הפוך עבור
רשת משנה, היא תשמש.
--no-host-dns
אל תשתמש ב-DNS לחיפוש שם מארח במהלך ההתקנה
--no-dns-sshfp
אל תיצור באופן אוטומטי רשומות DNS SSHFP.
--no-dnssec-validation
השבת את אימות DNSSEC בשרת זה.
יְצִיאָה סטָטוּס
0 אם הפקודה הצליחה
1 אם אירעה שגיאה
3 אם המארח קיים בשרת ה-IPA או הסכם שכפול למאסטר המרוחק
כבר קיים
השתמש ב-ipa-replica-install באינטרנט באמצעות שירותי onworks.net
