IntroductionQuelle que soit la fonction qu'un serveur doit remplir, à l'exception de MAGASIN (qui met la zone de données à sa disposition), la zone de données sera liée. La première VM à mettre en place devrait donc être le rôle MAGASIN. Relier le domaine des donnéesTout d'abord, une connexion à l'espace commun de données est établie. Pour ce faire, le chemin du point de montage est créé à l'aide des commandes suivantes : Translations Ignore |
---|
Code Block |
---|
title | Connecter Datastore - créer répertoire |
---|
| mkdir /home/jtel/shared chown jtel:jtel /home/jtel/shared |
|
La connexion est ensuite configurée dans le fichier /etc/fstab . Le fichier peut être édité avec un éditeur de texte. L'entrée suivante doit être insérée dans le fichier à titre d'exemple (remplacer le mot de passe par le mot de passe correspondant) : Translations Ignore |
---|
Code Block |
---|
title | Entrée Supplémentaire dans / etc / fstab |
---|
| cat <<EOFF >> /etc/fstab //acd-store/shared /home/jtel/shared cifs user=jtel,password=<password>,uid=jtel,gid=jtel,file_mode=0755,dir_mode=0755 0 0 EOFF |
|
ATTENTION : pour connecter d'anciens partages de fichiers (SMB 1.0) sous CentOS 7.x, l'entrée suivante est nécessaire : Translations Ignore |
---|
Code Block |
---|
title | Entrée Supplémentaire dans / etc / fstab |
---|
| cat <<EOFF >> /etc/fstab //acd-store/shared /home/jtel/shared cifs user=jtel,password=<password>,uid=jtel,gid=jtel,file_mode=0755,dir_mode=0755,vers=1.0 0 0 EOFF |
|
Le premier bloc de la ligne décrit l'UNC de la libération. Ici le nom de l'ordinateur (ici acd-lb ) doit être adapté si nécessaire. Le troisième bloc contient, entre autres, les références pour le partage. Si un nom de domaine est également requis ici, il peut être ajouté avec un paramètre supplémentaire domain=DOMAINNAME séparées par des virgules. S'il est souhaité, pour des raisons de sécurité, de ne pas stocker les informations d'identification dans le fichier /etc/fstab, qui, pour des raisons liées au système, n'a pas de restrictions de lecture particulières, elles peuvent être stockées dans un fichier séparé. Un tel fichier aurait alors le format suivant (remplacer le mot de passe par le mot de passe approprié) : Translations Ignore |
---|
Code Block |
---|
title | Fichier avec données d'accès séparées |
---|
| domain=MYDOMAIN username=jtel password=<password> |
|
Ce dossier peut être placé dans n'importe quel endroit utile (par exemple root la répértoire « home » ou dans la répértoire /etc ) et peut avoir un accès en lecture seule à la racine. En supposant qu'un tel fichier soit nommé /etc/jtel-credentials tragen würde, werden die Berechtigungen der Datei mit folgenden Befehlen gesichert:, les permissions du fichier sont sécurisées par les commandes suivantes : Translations Ignore |
---|
| Sicherung der ZugangsdatendateiSauvegarde du fichier de données d'accès |
| chown root:root /etc/jtel-credentials |
chmod 400 /etc/jtel-credentials |
| In der Datei /etc/fstab würde der Eintrag dann folgendermaßen aussehen.
Dans le dossier /etc/fstab l'entrée ressemblerait alors à ceci Translations Ignore |
---|
| Gesicherter Eintrag in Entrée sécurisée dans / etc / fstab |
| //acd-store/shared | credentials=/etc/jtel-credentials,uid=jtel,gid=jtel,file_mode=0755,dir_mode=0755 |
|
ACHTUNG: um alte File-Shares ATTENTION : pour connecter d'anciens partages de fichiers (SMB 1.0) anzubinden unter sous CentOS 7.x ist folgender Eintrag nötig:, l'entrée suivante est nécessaire : Translations Ignore |
---|
| Gesicherter Eintrag in Entrée sécurisée dans / etc / fstab |
| //acd-store/shared | credentials=/etc/jtel-credentials,uid=jtel,gid=jtel,file_mode=0755,dir_mode=0755,vers=1.0 | 0 | Nach dem Konfigurieren der Verbindung kann die Freigabe nun eingehängt werden. Dies erfolgt mit dem Befehl:
Après avoir configuré la connexion, le partage peut maintenant être montée. Cela se fait avec la commande : Translations Ignore |
---|
| Verbinden der Freigabe |
Nach dem Verbinden zeigt ein kurzer Test, dass auf die Dateien zugegriffen werden kann:
Après la connexion, un court test montre que les fichiers sont accessibles : Translations Ignore |
---|
| Zugriffstest | [root@acd-db2 ~]# ls -la /home/jtel/shared/ |
9 jtel jtel 4096 Mar 30 10:35 . |
6 jtel jtel 4096 Jun 12 17:03 .. |
5 jtel jtel 4096 Mar 22 12:13 Data |
4 root root 4096 Jun 14 08:37 Import |
7 jtel jtel 4096 Jun 13 15:37 JTEL |
drwxr-xr-x. 16 jtel jtel 4096 Mar 23 15:55 JTELCarrierPortal |
3 jtel jtel 4096 Jun 13 15:40 LogFiles |
3 jtel jtel 4096 Feb 10 12:49 LogFilesCall |
|
Sicherstellung des MountsCrontab anpassen, sodass der Mount selbst wiederhergestellt wird, und somit die Boot-Reihenfolge der Systeme auch unwichtig ist:
Sécuriser le montageAjustez la crontab pour que le montage lui-même soit restauré, de sorte que l'ordre de démarrage des systèmes ne soit pas important : Translations Ignore |
---|
| Sicherstellung des Mounts | cat <<EOFF >> /etc/crontab |
* root bash -c "if [ ! -d /home/jtel/shared/Data/system ]; then mount /home/jtel/shared ; fi" |
|
Dies kann wie folgt getestet werden:
Cela peut être testé comme suit : Translations Ignore |
---|
| Testen Sicherstellung des MountsTester pour s'assure la monture |
| ls /home/jtel/shared |
sinddaundwerdenaufgelistet
sindnichtmehrdaundwerdennichtaufgelistet
WartenbiszueineMinute
sinddaundwerdenaufgelistet
|
|