Introduction

Quelle que soit la fonction qu'un serveur doit remplir, à l'exception de MAGASIN (qui met la zone de données à sa disposition), la zone de données sera liée. La première VM à mettre en place devrait donc être le rôle MAGASIN.

Relier le

domaine des données

Tout d'abord, une connexion à l'espace commun de données est établie. Pour ce faire, le chemin du point de montage est créé à l'aide des commandes suivantes :

mkdir /home/jtel/shared chown jtel:jtel /home/jtel/shared

La connexion est ensuite configurée dans le fichier /etc/fstab. Le fichier peut être édité avec un éditeur de texte. L'entrée suivante doit être insérée dans le fichier à titre d'exemple (remplacer le mot de passe par le mot de passe correspondant) :

cat <<EOFF >> /etc/fstab //acd-store/shared /home/jtel/shared cifs user=jtel,password=<password>,uid=jtel,gid=jtel,file_mode=0755,dir_mode=0755 0 0 EOFF

ATTENTION : pour connecter d'anciens partages de fichiers (SMB 1.0) sous CentOS 7.x, l'entrée suivante est nécessaire :

cat <<EOFF >> /etc/fstab //acd-store/shared /home/jtel/shared cifs user=jtel,password=<password>,uid=jtel,gid=jtel,file_mode=0755,dir_mode=0755,vers=1.0 0 0 EOFF

Le premier bloc de la ligne décrit l'UNC de la libération. Ici le nom de l'ordinateur (ici acd-lb) doit être adapté si nécessaire. Le troisième bloc contient, entre autres, les références pour le partage. Si un nom de domaine est également requis ici, il peut être ajouté avec un paramètre supplémentaire domain=DOMAINNAME séparées par des virgules. S'il est souhaité, pour des raisons de sécurité, de ne pas stocker les informations d'identification dans le fichier /etc/fstab, qui, pour des raisons liées au système, n'a pas de restrictions de lecture particulières, elles peuvent être stockées dans un fichier séparé. Un tel fichier aurait alors le format suivant (remplacer le mot de passe par le mot de passe approprié) :

domain=MYDOMAIN username=jtel password=<password>

Ce dossier peut être placé dans n'importe quel endroit utile (par exemple root la répértoire « home » ou dans la répértoire /etc) et peut avoir un accès en lecture seule à la racine. En supposant qu'un tel fichier soit nommé /etc/jtel-credentials, les permissions du fichier sont sécurisées par les commandes suivantes :

chown root:root /etc/jtel-credentials chmod 400 /etc/jtel-credentials

Dans le dossier /etc/fstab l'entrée ressemblerait alors à ceci

//acd-store/shared /home/jtel/shared cifs credentials=/etc/jtel-credentials,uid=jtel,gid=jtel,file_mode=0755,dir_mode=0755 0 0

ATTENTION : pour connecter d'anciens partages de fichiers (SMB 1.0) sous CentOS 7.x, l'entrée suivante est nécessaire :

//acd-store/shared /home/jtel/shared cifs credentials=/etc/jtel-credentials,uid=jtel,gid=jtel,file_mode=0755,dir_mode=0755,vers=1.0 0 0

Après avoir configuré la connexion, le partage peut maintenant être montée. Cela se fait avec la commande :

mount /home/jtel/shared

Après la connexion, un court test montre que les fichiers sont accessibles :

[root@acd-db2 ~]# ls -la /home/jtel/shared/ total 52 drwxr-xr-x. 9 jtel jtel 4096 Mar 30 10:35 . drwx------. 6 jtel jtel 4096 Jun 12 17:03 .. drwxr-xr-x. 5 jtel jtel 4096 Mar 22 12:13 Data drwxr-xr-x. 4 root root 4096 Jun 14 08:37 Import drwxr-xr-x. 7 jtel jtel 4096 Jun 13 15:37 JTEL drwxr-xr-x. 16 jtel jtel 4096 Mar 23 15:55 JTELCarrierPortal drwxr-xr-x. 3 jtel jtel 4096 Jun 13 15:40 LogFiles drwxr-xr-x. 3 jtel jtel 4096 Feb 10 12:49 LogFilesCall

Sécuriser le montage

Ajustez la crontab pour que le montage lui-même soit restauré, de sorte que l'ordre de démarrage des systèmes ne soit pas important :

cat <<EOFF >> /etc/crontab */1 * * * * root bash -c "if [ ! -d /home/jtel/shared/Data/system ]; then mount /home/jtel/shared ; fi" EOFF

Cela peut être testé comme suit :

ls /home/jtel/shared (files are there and are listed)   umount /home/jtel/shared ls /home/jtel/shared (files are no longer there and are not listed) ... Wait up to one minute   ls /home/jtel/shared (files are there and are listed)