有人在阿里云上部署过 FreeIPA 么?

2018-11-12 16:54:17 +08:00
 yuikns

之前在 Linode, AWS 和自用的机器上好像都没阿里这毛病

刚开始是

IPv6 stack is enabled in the kernel but there is no interface that has ::1 address assigned. Add ::1 address resolution to 'lo' interface. You might need to enable IPv6 on the interface 'lo' in sysctl.conf.

按照这个介绍改了下 net.ipv6.conf.all.disable_ipv6 的配置

结果继续死

Configuring directory server (dirsrv). Estimated time: 30 seconds
  [1/45]: creating directory server instance
  [2/45]: enabling ldapi
  [3/45]: configure autobind for root
  [4/45]: stopping directory server
  [5/45]: updating configuration in dse.ldif
  [6/45]: starting directory server
  [error] timeout: Timeout exceeded
ipa.ipapython.install.cli.install_tool(CompatServerMasterInstall): ERROR    Timeout exceeded
ipa.ipapython.install.cli.install_tool(CompatServerMasterInstall): ERROR    The ipa-server-install command failed. See /var/log/ipaserver-install.log for more information

郁闷,弄不下去了

端口问题: 我 SELinux 已关,FirewallD 原本就是 masked,找不到啥阻碍的...

1226 次点击
所在节点    问与答
3 条回复
julyclyde
2018-11-13 12:13:52 +08:00
See /var/log/ipaserver-install.log for more information

连看日志这么基础的动作都没意识去做,你可能不该玩 FreeIPA 这么高级的东西
yuikns
2018-11-13 13:06:34 +08:00
@julyclyde 为啥你觉得我就没看呢?

日志中内容和文档一致,就是 ldap timeout,389 端口等不到内容。然后加个 backtrace。之前内容呢?没有任何异常报错。

后来找了下源码和前面写操作。确认了下之前的安装和删除脚本都不干净。然后手工操作重置了下。

另外之后还有依赖不对,certmonger 连 dbus 跪等等。

我承认安装起来特烦,各种神奇的跑飞了都得自己来收拾。但这就“高级”了?厉害。
julyclyde
2018-11-13 14:06:17 +08:00
@yuikns 因为你的提问方式不像是看过之后应该的样子

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/507078

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX