В этом разделе перечислены требования для установки сервера FreeIPA. Перед установкой необходимо убедиться, что система соответствует этим требованиям.
1.1. Системные требования к серверу FreeIPA
Сервер FreeIPA следует устанавливать в чистой системе, в которой отсутствуют какие-либо пользовательские настройки служб: DNS, Kerberos, Apache и Directory Server.
FreeIPA при настройке домена перезаписывает системные файлы. FreeIPA создает резервные копии исходных системных файлов в /var/lib/ipa/sysrestore/
. При удалении сервера FreeIPA, эти файлы восстанавливаются.
Для установки с CA требуется минимально 1,2 ГБ RAM. Для демонстрационной/тестовой системы рекомендуется 2 ГБ.
Типичные требования к оперативной памяти:
Без правильно настроенной конфигурации DNS не будут работать должным образом Kerberos и SSL.
Домен DNS не может быть изменен после установки.
Установщик FreeIPA довольно требователен к настройке DNS. Установщик выполняет следующие проверки:
имя узла не может быть localhost или localhost6;
имя узла должно быть полным (например, ipa.example.test);
имя узла должно быть разрешимым;
обратный адрес должен совпадать с именем хоста.
Не следует использовать существующий домен, если вы не являетесь владельцем домена. Рекомендуется использовать зарезервированный домен верхнего уровня RFC2606 (https://tools.ietf.org/html/rfc2606
) для частных тестовых установок, например, ipa.test.
В ядре должен быть включен протокол IPv6. Если IPv6 отключен, подключаемый модуль CLDAP, используемый службами FreeIPA, не инициализируется.
IPv6 не обязательно должен быть включен в сети.