В этом разделе перечислены требования для установки сервера FreeIPA. Перед установкой необходимо убедиться, что система соответствует этим требованиям.
1.1. Системные требования к серверу FreeIPA
Сервер FreeIPA следует устанавливать на чистую систему, в которой отсутствуют какие-либо пользовательские настройки служб: DNS, Kerberos, Apache и Directory Server.
FreeIPA при настройке домена перезаписывает системные файлы. Резервные копии исходных файлов сохраняются в каталоге /var/lib/ipa/sysrestore/. При удалении сервера FreeIPA эти файлы автоматически восстанавливаются.
1.1.1. Оперативная память (RAM)
Для установки с встроенным центром сертификации (CA) требуется минимум 1,2 ГБ RAM. Для демонстрационной или тестовой системы рекомендуется не менее 2 ГБ.
Типичные требования к оперативной памяти:
Корректная работа Kerberos и SSL невозможна без правильно настроенной DNS-инфраструктуры.
Домен DNS нельзя изменить после установки FreeIPA.
Установщик FreeIPA довольно требователен к настройке DNS. Установщик выполняет следующие проверки:
имя узла не должно быть localhost или localhost6;
имя узла должно быть полным (FQDN), например: ipa.example.test;
имя узла должно разрешаться в IP-адрес (прямая запись);
обратная DNS-запись (PTR) должна совпадать с FQDN.
Не следует использовать существующий публичный домен, если вы не являетесь его владельцем. Для тестовых установок рекомендуется использовать домены из резервированных зон, указанных в RFC2606 (https://tools.ietf.org/html/rfc2606), например: ipa.test, example.net.
В ядре системы должен быть включен протокол IPv6. Если IPv6 отключен, подключаемый модуль CLDAP, используемый службами FreeIPA, не инициализируется.
Фактическое использование IPv6 в сети не обязательно — достаточно, чтобы протокол был включён на уровне ядра.
