EinführungUnabhängig von der Funktion die ein Server übernehmen soll, ausser STORE (der den Datenbereich sich selbst zur Verfügung stellt), wird das Datenbereich angebunden. Als erster VM sollte also die Rolle STORE fertig eingerichtet sein. Anbinden des DatenbereichesIntroductionRegardless of the function a server is to perform, except STORE (which makes the data area available to itself), the data area will be linked. The first VM to be set up should therefore be the role STORE. Linking the data areaFirst a connection to the common data area is established. To do this, the path for the mount point is created with the following commandsAls erstes wird eine Verbindung zum gemeinsamen Datenbereich hergestellt. Hierfür wird der Pfad für den Einhängepunkt mit folgenden Befehlen erstellt: Translations Ignore |
---|
Code Block |
---|
title | Connect Datastore - create directory |
---|
| mkdir /home/jtel/shared
chown jtel:jtel /home/jtel/shared |
|
Im Anschluss wird die Verbindung in die Datei IThe connection is then configured in the /etc/fstab konfiguriert. Die Datei kann mit einem Texteditor bearbeitet werden. Folgender Eintrag muss exemplarisch in die Datei eingefügt werden (password mit den entsprechenden Passwort ersetzen file. The file can be edited with a text editor. The following entry must be inserted into the file as an example (replace password with the corresponding password): Translations Ignore |
---|
Code Block |
---|
title | Additional entry in / etc / fstab |
---|
| cat <<EOFF >> /etc/fstab
//acd-store/shared /home/jtel/shared cifs user=jtel,password=<password>,uid=jtel,gid=jtel,file_mode=0755,dir_mode=0755 0 0
EOFF |
|
ACHTUNG: um alte File-Shares ATTENTION: to connect old file shares (SMB 1.0) anzubinden unter under CentOS 7.x ist folgender Eintrag nötigthe following entry is necessary: Translations Ignore |
---|
Code Block |
---|
title | Additional entry in / etc / fstab |
---|
| cat <<EOFF >> /etc/fstab
//acd-store/shared /home/jtel/shared cifs user=jtel,password=<password>,uid=jtel,gid=jtel,file_mode=0755,dir_mode=0755,vers=1.0 0 0
EOFF |
|
Der erste Block der Zeile beschreibt den UNC der Freigabe. Hier muss gegebenenfalls der Name des Rechners (hier The first block of the line describes the UNC of the release. Here the name of the computer (here acd-lb ) angepasst werden. Der dritte Block enthält unter anderem die Zugangsdaten zur Freigabe. Sollte hier auch Domainname notwendig sein, kann dieser mit einem zusätzlichen Parameter domain=DOMAINNAME durch Komma getrennt hinzugefügt werden. Ist es aus Sicherheitsgründen gewünscht, die Zugangsdaten nicht in der Datei /etc/fstab zu speichern, die aus systemimmanenten Gründen keine spezielle Leseeinschränkungen hat, so können diese in eine separate Datei ausgelagert werden. Eine solche Datei hätte dann folgendes Format (password mit den entsprechenden Passwort ersetzenmust be adapted if necessary. The third block contains among other things the credentials for sharing. If a domain name is also required here, it can be added with an additional parameter domain=DOMAINNAME separated by commas. If it is desired for security reasons not to store the credentials in the /etc/fstab file, which for system-immanent reasons has no special reading restrictions, they can be stored in a separate file. Such a file would then have the following format (replace password with the appropriate password): Translations Ignore |
---|
Code Block |
---|
title | File with separate access data |
---|
| domain=MYDOMAIN
username=jtel
password=<password> |
|
Diese Datei kann an einem beliebigen sinnvollen Ort (z.B. ins Home-Verzeichnis von root oder direkt ins /etc Verzeichnis) abgelegt werden und mit Nur-Leserechte für root ausgestattet werden. Unter der Annahme dass eine solche Datei den Namen This file can be placed in any useful location (e.g. root home directory or directly in the /etc directory) and can be given read-only access to root. Assuming that such a file would be named /etc/jtel-credentials tragen würde, werden die Berechtigungen der Datei mit folgenden Befehlen gesichert, the file's permissions are secured with the following commands: Translations Ignore |
---|
Code Block |
---|
language | bash |
---|
title | Backup of the access data file |
---|
| chown root:root /etc/jtel-credentials
chmod 400 /etc/jtel-credentials |
|
In der Datei the file /etc/fstab würde der Eintrag dann folgendermaßen aussehen. the entry would then look like this Translations Ignore |
---|
Code Block |
---|
title | Secure entry in / etc / fstab |
---|
| //acd-store/shared /home/jtel/shared cifs credentials=/etc/jtel-credentials,uid=jtel,gid=jtel,file_mode=0755,dir_mode=0755 0 0 |
|
ACHTUNG: um alte File-Shares ATTENTION: to connect old file shares (SMB 1.0) anzubinden unter under CentOS 7.x ist folgender Eintrag nötigthe following entry is necessary: Translations Ignore |
---|
Code Block |
---|
title | Secure entry in / etc / fstab |
---|
| //acd-store/shared /home/jtel/shared cifs credentials=/etc/jtel-credentials,uid=jtel,gid=jtel,file_mode=0755,dir_mode=0755,vers=1.0 0 0 |
|
Nach dem Konfigurieren der Verbindung kann die Freigabe nun eingehängt werden. Dies erfolgt mit dem BefehlAfter configuring the connection, the share can now be mounted. This is done with the command: Translations Ignore |
---|
Code Block |
---|
language | bash |
---|
title | Connect the share |
---|
| mount /home/jtel/shared |
|
Nach dem Verbinden zeigt ein kurzer Test, dass auf die Dateien zugegriffen werden kannAfter connecting, a short test shows that the files can be accessed: Translations Ignore |
---|
Code Block |
---|
| [root@acd-db2 ~]# ls -la /home/jtel/shared/
total 52
drwxr-xr-x. 9 jtel jtel 4096 Mar 30 10:35 .
drwx------. 6 jtel jtel 4096 Jun 12 17:03 ..
drwxr-xr-x. 5 jtel jtel 4096 Mar 22 12:13 Data
drwxr-xr-x. 4 root root 4096 Jun 14 08:37 Import
drwxr-xr-x. 7 jtel jtel 4096 Jun 13 15:37 JTEL
drwxr-xr-x. 16 jtel jtel 4096 Mar 23 15:55 JTELCarrierPortal
drwxr-xr-x. 3 jtel jtel 4096 Jun 13 15:40 LogFiles
drwxr-xr-x. 3 jtel jtel 4096 Feb 10 12:49 LogFilesCall |
|
Sicherstellung des Mounts
Securing the mountAdjust the crontab so that the mount itself is restored, so that the boot order of the systems is not importantCrontab anpassen, sodass der Mount selbst wiederhergestellt wird, und somit die Boot-Reihenfolge der Systeme auch unwichtig ist: Translations Ignore |
---|
Code Block |
---|
language | bash |
---|
title | Securing the mount |
---|
| cat <<EOFF >> /etc/crontab
*/1 * * * * root bash -c "if [ ! -d /home/jtel/shared/Data/system ]; then mount /home/jtel/shared ; fi"
EOFF |
|
Dies kann wie folgt getestet werdenThis can be tested as follows: Translations Ignore |
---|
Code Block |
---|
language | bash |
---|
title | Testing ensuring the mount |
---|
| ls /home/jtel/shared
(files are there and are listed)
umount /home/jtel/shared
ls /home/jtel/shared
(files are no longer there and are not listed)
... Wait up to one minute
ls /home/jtel/shared
(files are there and are listed) |
|
|