Réplica de Alta Disponibilidad FreeIPA

Fecha:

01 de marzo de 2026

Proyecto:

Infraestructura de Identidad RAULVILCHEZ.ORG

Responsable:

Administrador del Sistema

Estado:

Finalizado con éxito (Nodo en espera tras captura)

Resumen Ejecutivo

Se ha completado con éxito la instanciación de la réplica ipa02.raulvilchez.org. El nodo ahora proporciona redundancia total para el servicio de identidad y la Autoridad de Certificación (CA) del reino. Tras la validación, el nodo ha sido apagado de forma controlada para generar una captura de seguridad (“snapshot”) del estado óptimo final.

Configuración de Infraestructura

  • Maestro (Authority Node): ipa.raulvilchez.org (192.168.17.39)

  • Réplica (Replica Node): ipa02.raulvilchez.org (192.168.17.40)

  • Plataforma: Synology VMM (Host IP: 192.168.17.38)

  • Recursos Virtuales: 2 vCPUs, 2 GB RAM, 20 GB Disco LVM

Hitos del Despliegue y Correcciones Realizadas

1. Saneamiento y DNS

  • Se eliminaron los objetos de host huérfanos en el Maestro antes de la promoción.

  • Se corrigió la resolución inversa DNS (registros PTR) para ambos nodos, eliminando las alertas de resolución crítica.

2. Instalación de la Réplica e Identidad

  • Ejecución de ipa-replica-install con parámetros de autenticación explícitos, resolviendo el fallo previo de credenciales SASL.

  • Sincronización exitosa de la base de datos LDAP (Incremental update succeeded).

3. Alta Disponibilidad de la CA

  • Ejecución completa de ipa-ca-install (31 pasos).

  • Configuración de la réplica como autoridad de certificación redundante y despliegue del servicio ACME.

Verificación Post-Despliegue

  • Conectividad: Validada mediante ipa-replica-conncheck. Todos los servicios críticos (LDAP, Kerberos, HTTP) responden correctamente.

  • Replicación: El estado de replicación se reporta como “Status 0”, confirmando consistencia total de datos entre el Maestro y la Réplica.

  • Rendimiento: El nodo operó correctamente bajo una carga de RAM del 52% durante los procesos más intensivos de Java/Tomcat.

Conclusión

El reino RAULVILCHEZ.ORG dispone ahora de una arquitectura multimaestro funcional. La infraestructura está protegida mediante una captura de seguridad reciente, lista para su puesta en producción definitiva.