IntroductionQuelle que soit la fonction qu'un serveur doit remplir, à l'exception de MAGASIN (qui met la zone de données à sa disposition), la zone de données sera liée. La première VM à mettre en place devrait donc être le rôle MAGASIN. Relier le domaine des donnéesTout d'abord, une connexion à l'espace commun de données est établie. Pour ce faire, le chemin du point de montage est créé à l'aide des commandes suivantes : Translations Ignore |
---|
Code Block |
---|
title | Connecter Datastore - créer répertoire |
---|
|
| Code Block |
---|
title | Datastore anbinden - Verzeichnis anlegen
chown jtel:jtel /home/jtel/shared |
|
---|
Im Anschluss wird die Verbindung in die Datei La connexion est ensuite configurée dans le fichier /etc/fstab konfiguriert. Die Datei kann mit einem Texteditor bearbeitet werden. Folgender Eintrag muss exemplarisch in die Datei eingefügt werden (password mit den entsprechenden Passwort ersetzen):. Le fichier peut être édité avec un éditeur de texte. L'entrée suivante doit être insérée dans le fichier à titre d'exemple (remplacer le mot de passe par le mot de passe correspondant) : Translations Ignore |
---|
| Zusätzlicher Eintrag in Entrée Supplémentaire dans / etc / fstab |
| cat <<EOFF >> /etc/fstab |
user=jtel,password=<password>,uid=jtel,gid=jtel,file_mode=0755,dir_mode=0755 0 | 0
|
ACHTUNG: um alte File-Shares ATTENTION : pour connecter d'anciens partages de fichiers (SMB 1.0) anzubinden unter sous CentOS 7.x ist folgender Eintrag nötig:, l'entrée suivante est nécessaire : Translations Ignore |
---|
| Zusätzlicher Eintrag in Entrée Supplémentaire dans / etc / fstab |
| cat <<EOFF >> /etc/fstab |
user=jtel,password=<password>,uid=jtel,gid=jtel,file_mode=0755,dir_mode=0755,vers=1.0 0 | 0
EOFF |
Der erste Block der Zeile beschreibt den UNC der Freigabe. Hier muss gegebenenfalls der Name des Rechners (hier acd-lb ) angepasst werden. Der dritte Block enthält unter anderem die Zugangsdaten zur Freigabe. Sollte hier auch Domainname notwendig sein, kann dieser mit einem zusätzlichen Parameter domain=DOMAINNAME durch Komma getrennt hinzugefügt werden. Ist es aus Sicherheitsgründen gewünscht, die Zugangsdaten nicht in der Datei /etc/fstab zu speichern, die aus systemimmanenten Gründen keine spezielle Leseeinschränkungen hat, so können diese in eine separate Datei ausgelagert werden. Eine solche Datei hätte dann folgendes Format (password mit den entsprechenden Passwort ersetzen): Code Block |
---|
title | Datei mit separaten Zugangsdaten |
---|
| domain=MYDOMAIN
username=jtel
password=<password> |
Diese Datei kann an einem beliebigen sinnvollen Ort (z.B. ins Home-Verzeichnis von root oder direkt ins /etc Verzeichnis) abgelegt werden und mit Nur-Leserechte für root ausgestattet werden. Unter der Annahme dass eine solche Datei den Namen /etc/jtel-credentials tragen würde, werden die Berechtigungen der Datei mit folgenden Befehlen gesichert:
Le premier bloc de la ligne décrit l'UNC de la libération. Ici le nom de l'ordinateur (ici acd-lb ) doit être adapté si nécessaire. Le troisième bloc contient, entre autres, les références pour le partage. Si un nom de domaine est également requis ici, il peut être ajouté avec un paramètre supplémentaire domain=DOMAINNAME séparées par des virgules. S'il est souhaité, pour des raisons de sécurité, de ne pas stocker les informations d'identification dans le fichier /etc/fstab, qui, pour des raisons liées au système, n'a pas de restrictions de lecture particulières, elles peuvent être stockées dans un fichier séparé. Un tel fichier aurait alors le format suivant (remplacer le mot de passe par le mot de passe approprié) : Translations Ignore |
---|
Code Block |
---|
title | Fichier avec données d'accès séparées |
---|
| domain=MYDOMAIN username=jtel password=<password> |
|
Ce dossier peut être placé dans n'importe quel endroit utile (par exemple root la répértoire « home » ou dans la répértoire /etc ) et peut avoir un accès en lecture seule à la racine. En supposant qu'un tel fichier soit nommé /etc/jtel-credentials , les permissions du fichier sont sécurisées par les commandes suivantes : Translations Ignore |
---|
| Sicherung der ZugangsdatendateiSauvegarde du fichier de données d'accès |
| chown root:root /etc/jtel-credentials |
chmod 400 /etc/jtel-credentials |
|
In der Datei Dans le dossier /etc/fstab würde der Eintrag dann folgendermaßen aussehen. l'entrée ressemblerait alors à ceci Translations Ignore |
---|
| Gesicherter Eintrag in Entrée sécurisée dans / etc / fstab |
| //acd-store/shared | credentials=/etc/jtel-credentials,uid=jtel,gid=jtel,file_mode=0755,dir_mode=0755 |
|
ACHTUNG: um alte File-Shares ATTENTION : pour connecter d'anciens partages de fichiers (SMB 1.0) anzubinden unter sous CentOS 7.x ist folgender Eintrag nötig, l'entrée suivante est nécessaire : Translations Ignore |
---|
| Gesicherter Eintrag in Entrée sécurisée dans / etc / fstab |
| //acd-store/shared | credentials=/etc/jtel-credentials,uid=jtel,gid=jtel,file_mode=0755,dir_mode=0755,vers=1.0 | 0 | Nach dem Konfigurieren der Verbindung kann die Freigabe nun eingehängt werden. Dies erfolgt mit dem Befehl:
Après avoir configuré la connexion, le partage peut maintenant être montée. Cela se fait avec la commande : Translations Ignore |
---|
| Verbinden der Freigabe |
Nach dem Verbinden zeigt ein kurzer Test, dass auf die Dateien zugegriffen werden kann:
Après la connexion, un court test montre que les fichiers sont accessibles : Translations Ignore |
---|
| Zugriffstest | [root@acd-db2 ~]# ls -la /home/jtel/shared/ |
9 jtel jtel 4096 Mar 30 10:35 . |
6 jtel jtel 4096 Jun 12 17:03 .. |
5 jtel jtel 4096 Mar 22 12:13 Data |
4 root root 4096 Jun 14 08:37 Import |
7 jtel jtel 4096 Jun 13 15:37 JTEL |
drwxr-xr-x. 16 jtel jtel 4096 Mar 23 15:55 JTELCarrierPortal |
3 jtel jtel 4096 Jun 13 15:40 LogFiles |
3 jtel jtel 4096 Feb 10 12:49 LogFilesCall |
|
Sicherstellung des MountsCrontab anpassen, sodass der Mount selbst wiederhergestellt wird, und somit die Boot-Reihenfolge der Systeme auch unwichtig ist:
Sécuriser le montageAjustez la crontab pour que le montage lui-même soit restauré, de sorte que l'ordre de démarrage des systèmes ne soit pas important : Translations Ignore |
---|
| Sicherstellung des Mounts | cat <<EOFF >> /etc/crontab |
* root bash -c "if [ ! -d /home/jtel/shared/Data/system ]; then mount /home/jtel/shared ; fi" |
|
Dies kann wie folgt getestet werden:
Cela peut être testé comme suit : Translations Ignore |
---|
| Testen Sicherstellung des MountsTester pour s'assure la monture |
| ls /home/jtel/shared |
sinddaundwerdenaufgelistet
sindnichtmehrdaundwerdennichtaufgelistet
WartenbiszueineMinute
sinddaundwerdenaufgelistet
|
|