Capítulo 26. Migrando seu ambiente IdM dos servidores RHEL 7 para os servidores RHEL 8
Para atualizar um ambiente RHEL 7 IdM para RHEL 8, você deve primeiro adicionar novas réplicas RHEL 8 IdM ao seu ambiente RHEL 7 IdM, e depois aposentar os servidores RHEL 7.
A realização de uma atualização no local dos servidores da RHEL 7 IdM para a RHEL 8 não é suportada.
Esta seção descreve como migrate todos os dados e configurações de Gerenciamento de Identidade (IPA) de um servidor Red Hat Enterprise Linux (RHEL) 7 para um servidor RHEL 8.
O procedimento de migração inclui:
- Configurando um servidor RHEL 8 IdM e adicionando-o como uma réplica ao seu ambiente atual RHEL 7 IdM. Para detalhes, consulte Instalando a réplica do RHEL 8.
- Tornar o servidor RHEL 8 o servidor de renovação da autoridade de certificado (CA). Para detalhes, consulte Atribuição da função de servidor de renovação da CA ao servidor da RHEL 8 IdM.
- Parar a geração da lista de revogação de certificados (CRL) no servidor RHEL 7 e redirecionar as solicitações da CRL para a RHEL 8. Para detalhes, consulte Parando a geração da CRL em um servidor RHEL 7 IdM CA.
- Início da geração da CRL no servidor RHEL 8. Para detalhes, consulte Iniciando a geração do CRL no novo servidor RHEL 8 IdM CA.
- Parada e desativação do servidor de renovação original RHEL 7 CA. Para detalhes, consulte Parando e desativando o servidor RHEL 7.
Nos seguintes procedimentos:
-
rhel8.example.com
é o sistema RHEL 8 que se tornará o novo servidor de renovação da CA. rhel7.example.com
é o servidor de renovação original da RHEL 7 CA. Para identificar qual servidor Red Hat Enterprise Linux 7 é o servidor de renovação CA, execute o seguinte comando em qualquer servidor IdM:[root@rhel7 ~]# ipa config-show | grep "CA renewal" IPA CA renewal master: rhel7.example.com
Se sua implantação do IdM for sem CA, qualquer servidor IdM rodando no RHEL 7 pode ser
rhel7.example.com
.
Complete as etapas nas seções seguintes only se sua implantação de IdM utiliza uma autoridade de certificado (CA) incorporada:
26.1. Pré-requisitos para migrar o IdM da RHEL 7 para 8
Em rhel7.example.com
:
- Atualize o sistema para a última versão RHEL 7.
Atualize o ipa-* pacotes para sua versão mais recente:
[root@rhel7 ~]# yum atualização ipa-*
AtençãoWhen upgrading multiple Identity Management (IdM) servers, wait at least 10 minutes between each upgrade.
Quando dois ou mais servidores são atualizados simultaneamente ou com apenas pequenos intervalos entre as atualizações, não há tempo suficiente para replicar as mudanças de dados pós atualização em toda a topologia, o que pode resultar em eventos de replicação conflitantes.
Em rhel8.example.com
:
-
Garantir que o sistema
rhel8.example.com
atenda aos requisitos listados em Capítulo 1, Preparando o sistema para a instalação do servidor IdM. -
Garantir que o sistema
rhel8.example.com
utilize um servidor de tempo sincronizado comrhel7.example.com
. Isto é importante porque no RHEL 8, IdM não fornece seu próprio servidor de tempo: a instalação de IdM emrhel8.example.com
não resulta na instalação de um servidor NTP no host. -
Garantir que o sistema
rhel8.example.com
faça parte do domínio para o qualrhel7.example.com
é autoritário. Atualize o ipa-* pacotes para sua versão mais recente:
[root@rhel8 ~]# yum atualização ipa-*
Informações relacionadas
-
Para detalhes sobre o uso do utilitário
yum
, consulte as páginas do manualyum(8)
.