IntroductionQuelle que soit la fonction qu'un serveur doit remplir, à l'exception du MAGASIN, la première étape consiste à monter le MAGASIN sur la machine. La première VM à mettre en place doit donc être le rôle MAGASIN. Tout d'abord, un répertoire pour monter MAGASIN est créé. MAGASIN sera monté dans / home / jtel / shared. Le chemin du point de montage est créé à l'aide des commandes suivantes EinführungUnabhängig von der Funktion die ein Server übernehmen soll, ausser STORE (der den Datenbereich sich selbst zur Verfügung stellt), wird das Datenbereich angebunden. Als erster VM sollte also die Rolle STORE fertig eingerichtet sein. Anbinden des DatenbereichesAls erstes wird eine Verbindung zum gemeinsamen Datenbereich hergestellt. Hierfür wird der Pfad für den Einhängepunkt mit folgenden Befehlen erstellt : Translations Ignore |
---|
Code Block |
---|
title | Connect Datastore - create directory |
---|
mkdir /home/jtel/shared
chown jtel:jtel /home/jtel/shared |
|
Monter avec les références dans le fstabLa monture est ensuite configurée dans le fichier Im Anschluss wird die Verbindung in die Datei /etc/fstab konfiguriert. Die Datei kann mit einem Texteditor bearbeitet werden. Folgender Eintrag muss exemplarisch in die Datei eingefügt werden (password mit den entsprechenden Passwort ersetzen): Translations Ignore |
---|
Code Block |
---|
title | Additional entry in / etc / fstab |
---|
| cat <<EOFF >> /etc/fstab
//acd-store/shared /home/jtel/shared cifs user=jtel,password=<password>,uid=jtel,gid=jtel,file_mode=0755,dir_mode=0755 0 0
EOFF |
. Le fichier peut être édité avec un éditeur de texte, ou la commande suivante ajoutera la ligne requise au fichier : Status |
---|
colour | Red |
---|
title | Mot de passe de précaution |
---|
|
ACHTUNG: um alte File-Shares (SMB 1.0) anzubinden unter CentOS 7.x ist folgender Eintrag nötig: Translations Ignore |
---|
Code Block | title |
---|
Additional entry in / etc / fstab | cat <<EOFF >> /etc/fstab
//acd-store/shared /home/jtel/shared cifs user=jtel,password=<password>,uid=jtel,gid=jtel,file_mode=0755,dir_mode=0755,vers=1.0 0 0 0
EOFF |
|
Der erste Block der Zeile beschreibt den UNC der Freigabe. Hier muss gegebenenfalls der Name des Rechners (hier acd-lb ) angepasst werden. Der dritte Block enthält unter anderem die Zugangsdaten zur Freigabe. Sollte hier auch Domainname notwendig sein, kann dieser mit einem zusätzlichen Parameter domain=DOMAINNAME durch Komma getrennt hinzugefügt werden. Ist es aus Sicherheitsgründen gewünscht, die Zugangsdaten nicht in der Datei /etc/fstab zu speichern, die aus systemimmanenten Gründen keine spezielle Leseeinschränkungen hat, so können diese in eine separate Datei ausgelagert werden. Eine solche Datei hätte dann folgendes Format (password mit den entsprechenden Passwort ersetzen): Translations Ignore |
---|
Code Block |
---|
title | File with separate access data |
---|
| domain=MYDOMAIN
username=jtel
password=<password> | Diese Datei kann an einem beliebigen sinnvollen Ort (z.B. ins Home-Verzeichnis von root oder direkt ins /etc Verzeichnis) abgelegt werden und mit Nur-Leserechte für root ausgestattet werden. Unter der Annahme dass eine solche Datei den Namen /etc/jtel-credentials tragen würde, werden die Berechtigungen der Datei mit folgenden Befehlen gesichertNotes: - Si un MAGASIN externe est monté, il est nécessaire de fournir un nom de domaine. Dans ce cas, ajoutez ce qui suit dans la partie options de l'entrée fstab :
- domain=DOMAINNAME
Montage avec fichier d'identification externePour monter avec les justificatifs stockés dans un fichier séparé, procédez comme suit. Créez un fichier, par exemple dans /etc/store_credentials avec le contenu suivant : Status |
---|
colour | Red |
---|
title | Mot de passe de précaution |
---|
|
Translations Ignore |
---|
Code Block |
---|
domain=MYDOMAIN username=jtel password=<password> |
|
Ensuite, il faut sécuriser les autorisations de fichiers : Translations Ignore |
---|
Code Block |
---|
language | bash | title | Backup of the access data file |
---|
| chown root:root /etc/jtelstore-credentials
chmod 400 /etc/jtelstore-credentials |
| In der Datei Et enfin, ajoutez l'entrée /etc/fstab würde der Eintrag dann folgendermaßen aussehen. : Translations Ignore |
---|
Code Block |
---|
title | Secure entry in Entrée sécurisée dans / etc / fstab |
---|
| //acd-store/shared /home/jtel/shared cifs credentials=/etc/jtel-credentials,uid=jtel,gid=jtel,file_mode=0755,dir_mode=0755 0 0 |
|
ACHTUNG: um alte File-Shares (SMB 1.0) anzubinden unter CentOS 7.x ist folgender Eintrag nötig: Translations Ignore |
---|
Code Block |
---|
title | Secure entry in cat <<EOFF >> /etc/fstab | //acd-store/shared /home/jtel/shared cifs credentials=/etc/jtel-credentials,uid=jtel,gid=jtel,file_mode=0755,dir_mode=0755,vers=1.0 0 0 0 0 EOFF |
---|
|
Rôle MAGASINL'action peut maintenant être montée. Cela se fait avec la commande Nach dem Konfigurieren der Verbindung kann die Freigabe nun eingehängt werden. Dies erfolgt mit dem Befehl : Translations Ignore |
---|
Code Block |
---|
language | bash | title | Connect the share |
---|
| mount /home/jtel/shared |
|
Nach dem Verbinden zeigt ein kurzer Test, dass auf die Dateien zugegriffen werden kannAprès le montage, un court test montre que les fichiers sont accessibles : Translations Ignore |
---|
Code Block | title |
---|
Access test | [root@acd-db2 ~]# ls -la /home/jtel/shared/
total 52
drwxr-xr-x. 9 jtel jtel 4096 Mar 30 10:35 .
drwx------. 6 jtel jtel 4096 Jun 12 17:03 ..
drwxr-xr-x. 5 jtel jtel 4096 Mar 22 12:13 Data
drwxr-xr-x. 4 root root 4096 Jun 14 08:37 Import
drwxr-xr-x. 7 jtel jtel 4096 Jun 13 15:37 JTEL
drwxr-xr-x. 16 jtel jtel 4096 Mar 23 15:55 JTELCarrierPortal
drwxr-xr-x. 3 jtel jtel 4096 Jun 13 15:40 LogFiles
drwxr-xr-x. 3 jtel jtel 4096 Feb 10 12:49 LogFilesCall |
|
Sicherstellung des MountsSécuriser la montureL'ajout des éléments suivants à crontab garantira la restauration du montage, même si MAGASIN est redémarré Crontab anpassen, sodass der Mount selbst wiederhergestellt wird, und somit die Boot-Reihenfolge der Systeme auch unwichtig ist : Translations Ignore |
---|
Code Block |
---|
language | bash | title | Securing the mount |
---|
| cat <<EOFF >> /etc/crontab
*/1 * * * * root bash -c "if [ ! -d /home/jtel/shared/Data/system ]; then mount /home/jtel/shared ; fi"
EOFF |
|
Dies kann wie folgt getestet werdenCela peut être testé comme suit : Translations Ignore |
---|
Code Block |
---|
language | bash | title | Testing ensuring the mount |
---|
| ls /home/jtel/shared
(files are there and are listed)
umount /home/jtel/shared
ls /home/jtel/shared
(files are no longer there and are not listed)
... Wait up to one minute
ls /home/jtel/shared
(files are there and are listed) |
|
|