Рук АДМ. ROSA-Virtualization.-Руководство-по-установке. Руководство по установке Версия 2 Содержание Введение 3 Описание программы 3

Установка сервера IPA

1. 
   Смонтируйте CD-привод следующей командой:
   

2. 
   Создайте в папке /etc/yum/repos.d файл cd.repo в соответствии со следующим примером:
   

3. 
   Отредактируйте в той же папке файл rels.repo, прописав везде enabled=0.
   
4. 
   Для расширения возможностей мониторинга рекомендуется установить на виртуальную машину гостевой агент:
   

5. 
   Запустите установку сервера IPA:
   

6. 
   По окончании установки пакетов отредактируйте файл /etc/hosts в соответствии со следующим примером:
   

7. 
   Аналогичным образом отредактируйте файл /etc/hosts на всех ВМ и на сервере.
   
8. 
   Убедитесь, что имя сервера (HOSTNAME), указанное в файле /etc/sysconfig/network, написано строчными буквами:
   

9. 
   Запустите процедуру инициализации домена:
   

10. 
    Введите yes и нажмите .
    
11. 
    В ответ на все нижеприведенные запросы нажимайте , принимая вариант по умолчанию:
    

12. 
    Введите пароль (минимум 8 знаков) для служебного пользователя службы каталогов:
    

13. 
    Введите пароль для администратора IPA (пользователь admin):
    

14. 
    Откажитесь от настройки ретрансляторов DNS и введите no:
    

15. 
    Инициируйте создание обратной зоны для службы имён, нажав :
    

16. 
    Проверьте выведенные в консоль параметры и, если они верны, введите yes и нажмите
    

:

The IPA Master Server will be configured with:

Hostname: ipa.rosalab.ru IP address: 10.76.0.12

Domain name: rosalab.ru Realm name: ROSALAB.RU
BIND DNS server will be configured to serve IPA domain with: Forwarders: No forwarders

Reverse zone: 0.76.10.in-addr.arpa.
Continue to configure the system with these values? [no]: yes

17. 
    Остановите службу ipa:
    

# service ipa stop

18. 
    В файле /etc/dirsrv/slapd-ROSALAB_RU/dse.ldif отредактируйте строку nsslapd-minssf: 1.
    
19. 
    В файле /etc/tty/tty.conf закомментируйте следующие строки:
    

#respawn #instance $TTY

#exec /sbin/mingetty $TTY

#usage 'tty TTY=/dev/ttyX - where X is console id'

20. 
    Перезагрузите сервер:
    

# reboot

21. 
    Откройте браузер и соединитесь с узлом, на котором развернут сервер IPA, по протоколу HTTPS. Обратите внимание, что по умолчанию на сервер IPA устанавливается самоподписанный сертификат.
    
22. 
    Введите логин admin и пароль администратора IPA.
    
23. 
    Создайте нового пользователя, которому будет предоставлен доступ к виртуальным машинам.
    

1. Добавление учётной записи пользователя

1. 
   На ВМ с системой управления отредактируйте файл параметров /etc/sysconfig/network- scripts/ifcfg-eth0 в соответствии со следующим примером:
   

DNS1=10.76.0.12

DOMAIN=rosalab.ru

2. 
   Перезапустите сеть:
   

# service network restart

3. 
   Убедитесь, что в файле /etc/resolv.conf появилась соответствующая запись.
   
4. 
   Включите систему управления в домен:
   

# engine-manage-domains add --domain=’rosalab.ru’ --provider=ipa -- user=admin

5. 
   Введите пароль администратора IPA.
   
6. 
   Перезапустите службу ROSA Virtualization:
   

# service ovirt-engine restart

7. 
   Войдите в веб-интерфейс IPA под учётной записью пользователя, которую вы создали.
   
8. 
   Введите новый пароль (рис. 26).
   

Рис.26.Вводновогопаролядлясозданногопользователя

9. 
   На Портале администрирования ROSA Virtualization добавьте этому пользователю права. Для этого выберите в списке необходимую ВМ (например, IPA), перейдите на вкладку «Права доступа» и нажмите [Добавить].
   

Теперь на Пользовательском портале и Портале администрирования можно выполнять вход

под созданным доменом (в данном примере — rosalab.ru).

8. 1   2   3   4   5   6   7