部署 IPA 服务器,创建副本,然后仅将生产数据提供给副本。如何修复?

部署 IPA 服务器,创建副本,然后仅将生产数据提供给副本。如何修复?

有一次,我在 CentOS 6 机器上部署了 ipa-server。被要求将其更好地移到虚拟机中,我使用了 ipa-replica-prepare / ipa-replica-install 。结果如我所愿,我在虚拟机上得到了一个可以运行的 IPA-server 原型。

然后断开原始服务器的连接以将其作为后备资源,但这最终意味着实际生产数据仅提供给副本服务器。

现在,我仅基于副本就拥有了 100 多个用户的完整操作,这不是一个健康的主张。这里没有灾难恢复。

初始服务器仍处于断开连接状态,但客户端(例如 ipa user-status)将其视为主服务器,我非常担心重新连接它并会出现一些意外结果(例如我的生产数据库被原始服务器上几乎为空的数据库覆盖)。谁有权力说哪些记录是真实的?

实际上,为了解决这个问题,我希望当前的副本成为主副本,忘记旧的主副本,最终生成一个新的副本,作为当前生产环境的备份。创建副本的副本失败,并显示“只能在使用 ipa-server-install 安装的 IPA 服务器(第一台服务器)上创建副本。”

很难找到将副本升级为主服务器的说明:freeipa(Fedora)唯一相关且有点旧的操作指南指向我在我的环境中找不到的文件。
所以我的问题归结为:如何将副本升级为主服务器?可以实时完成吗?(或者停机时间和风险最小?)

谢谢

答案1

我不记得ipa-replica-prepare遇到过这种错误。但是,我看到您提到的警告出现在 ipa-replica-prepare 手册页中。这是一个无效的语句,您也可以从其他主服务器创建副本。只有当您使用 CA 安装副本时,您才应该在其他具有 CA 的副本上创建副本文件。对于手册页错误,我提交了上行票

至于您遇到的问题,请参阅上游文章用于副本升级。这同样仅适用于具有 CA 的副本,其他副本相同。由于您提到了不存在的文件,我只是有点担心您使用不受支持的选项安装了 IPA 服务器--selfsign- 那么过程会有所不同。

至于您的旧主控,我认为重新启动它是相当安全的。它很可能会因为日期太旧而无法复制。您需要从新副本重新初始化它,才能使其再次工作。

相关内容