Capítulo 26. Migrando seu ambiente IdM dos servidores RHEL 7 para os servidores RHEL 8


Para atualizar um ambiente RHEL 7 IdM para RHEL 8, você deve primeiro adicionar novas réplicas RHEL 8 IdM ao seu ambiente RHEL 7 IdM, e depois aposentar os servidores RHEL 7.

Atenção

A realização de uma atualização no local dos servidores da RHEL 7 IdM para a RHEL 8 não é suportada.

Esta seção descreve como migrate todos os dados e configurações de Gerenciamento de Identidade (IPA) de um servidor Red Hat Enterprise Linux (RHEL) 7 para um servidor RHEL 8.

O procedimento de migração inclui:

  1. Configurando um servidor RHEL 8 IdM e adicionando-o como uma réplica ao seu ambiente atual RHEL 7 IdM. Para detalhes, consulte Instalando a réplica do RHEL 8.
  2. Tornar o servidor RHEL 8 o servidor de renovação da autoridade de certificado (CA). Para detalhes, consulte Atribuição da função de servidor de renovação da CA ao servidor da RHEL 8 IdM.
  3. Parar a geração da lista de revogação de certificados (CRL) no servidor RHEL 7 e redirecionar as solicitações da CRL para a RHEL 8. Para detalhes, consulte Parando a geração da CRL em um servidor RHEL 7 IdM CA.
  4. Início da geração da CRL no servidor RHEL 8. Para detalhes, consulte Iniciando a geração do CRL no novo servidor RHEL 8 IdM CA.
  5. Parada e desativação do servidor de renovação original RHEL 7 CA. Para detalhes, consulte Parando e desativando o servidor RHEL 7.

Nos seguintes procedimentos:

  • rhel8.example.com é o sistema RHEL 8 que se tornará o novo servidor de renovação da CA.
  • rhel7.example.com é o servidor de renovação original da RHEL 7 CA. Para identificar qual servidor Red Hat Enterprise Linux 7 é o servidor de renovação CA, execute o seguinte comando em qualquer servidor IdM:

    [root@rhel7 ~]# ipa config-show | grep "CA renewal"
    IPA CA renewal master: rhel7.example.com

    Se sua implantação do IdM for sem CA, qualquer servidor IdM rodando no RHEL 7 pode ser rhel7.example.com.

Nota

Complete as etapas nas seções seguintes only se sua implantação de IdM utiliza uma autoridade de certificado (CA) incorporada:

26.1. Pré-requisitos para migrar o IdM da RHEL 7 para 8

Em rhel7.example.com:

  1. Atualize o sistema para a última versão RHEL 7.
  2. Atualize o ipa-* pacotes para sua versão mais recente:

    [root@rhel7 ~]# yum atualização ipa-*
    Atenção

    When upgrading multiple Identity Management (IdM) servers, wait at least 10 minutes between each upgrade.

    Quando dois ou mais servidores são atualizados simultaneamente ou com apenas pequenos intervalos entre as atualizações, não há tempo suficiente para replicar as mudanças de dados pós atualização em toda a topologia, o que pode resultar em eventos de replicação conflitantes.

Em rhel8.example.com:

  1. Garantir que o sistema rhel8.example.com atenda aos requisitos listados em Capítulo 1, Preparando o sistema para a instalação do servidor IdM.
  2. Garantir que o sistema rhel8.example.com utilize um servidor de tempo sincronizado com rhel7.example.com. Isto é importante porque no RHEL 8, IdM não fornece seu próprio servidor de tempo: a instalação de IdM em rhel8.example.com não resulta na instalação de um servidor NTP no host.
  3. Garantir que o sistema rhel8.example.com faça parte do domínio para o qual rhel7.example.com é autoritário.
  4. Atualize o ipa-* pacotes para sua versão mais recente:

    [root@rhel8 ~]# yum atualização ipa-*

Informações relacionadas

  • Para detalhes sobre o uso do utilitário yum, consulte as páginas do manual yum(8).
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.