Zum Inhalt

Auslagerung von Archiven

Videoaufnahmen von Benutzer-Sitzungen werden standardmäßig systematisch auf dem Edge Gateway-Server gespeichert.

/var/ipdiva/care/sshrecord/
Dieses Verzeichnis wird zum Speichern von SSH-Archiven verwendet.
/var/lib/ipdiva/carerecord/recording/
Dieses Verzeichnis wird während der grafischen Sitzungen der Benutzer (RDP, VNC und Web) verwendet, um die Aufzeichnung lokal zu speichern und die aktuelle Aufzeichnung vorübergehend zu speichern.
/var/lib/ipdiva/carerecord/archives/
Dieses Verzeichnis dient zur Langzeit­speicherung von Grafikarchiven (RDP, VNC und Web) nach Beendigung der Benutzer­Session. /var/lib/ipdiva/carerecord/recording/.

Info

Es wird nicht empfohlen, das temporäre Speicherverzeichnis /var/lib/ipdiva/carerecord/recording/ auszulagern.

Für die Auslagerung von Archiven ist ein Montagepunkt NFS oder SMB Edge Gateway erforderlich.

  1. Erstellen einer Dateifreigabe nach Archivtyp, die für die NFS-Freigabe und die in dieser Dokumentation empfohlene Methode vorgeschrieben ist.
  2. Erstellen einer einzigen Dateifreigabe für grafische und nicht-grafische Archive.

Warnung

Die Anweisungen in dieser Dokumentation betreffen nicht die Migration bereits gespeicherter Archive in die Dateifreigabe.

Besondere Voraussetzungen für NFS

Datenübertragung über NFS-Fernsysteme muss

  • eine Möglichkeit, Eigentümer und Berechtigungen zu ändern (cyberelements.io und cyberelements Cleanroom benötigen spezifische Eigentümer und Berechtigungen)
  • haben no_root_squash Sie können die Option "Aufrufen" verwenden, da Sie sonst bei der Aktualisierung des Edge Gateway

Einrichtung der externen Freigabe

Voraussetzungen

SSH- oder Konsolenzugriff auf Edge Gateway + Superuser-Zugriff root. Der Edge Gateway-Server muss in der Lage sein, die Debian-Repositories (TCP-Stream 80) zu kontaktieren. Der Edge Gateway-Server muss einen offenen Fluss zum Dateiserver haben (TCP 445 für SMB und TCP/UDP 111,2049 NFS).

Tipp

Die SFTP- oder SSH-Verbindung zum Edge Gateway kann durch eine Internetoder InternetElemente Cleanroom SSH-Anwendung.

Zuerst, bevor wir die externe Datei freigeben, erstellen wir den folgenden Verzeichnisbaum:

1
2
3
4
/mnt/
└── externalArchives
    ├── Graphical
    └── SSH

Das Verzeichnis Graphical wird zum Speichern von Grafikarchiven (RDP, VNC und Web) verwendet, während SSH SSH-Archive speichert.

Die Verzeichnisse können mit dem folgenden Befehl erstellt werden:

1
mkdir -p /mnt/externalArchives/Graphical /mnt/externalArchives/SSH

Nach dem Erstellen des Verzeichnisbaums müssen Sie Pakete herunterladen, die es dem System ermöglichen, Dateibeteiligungen zu montieren:

1
2
apt update
apt install cifs-utils

1
2
apt update
apt install nfs-common

Wenn alle Voraussetzungen erfüllt sind, folgen Sie den folgenden Anweisungen, um die Dateifreigabe auf dem Edge Gateway einzurichten:

Lassen Sie uns beginnen, indem wir zwei Dateien erstellen, die SMB-Share-Anmeldeinformationen speichern:

1
2
3
touch /root/.smbCreds_graphicalExternalArchives
touch /root/.smbCreds_sshExternalArchives
chmod 600 /root/.smbCreds_*ExternalArchives

Jede Datei muss mit den Authentifizierungsdaten für die Aktien von KMU nach folgendem Muster ausgefüllt werden:

1
2
3
username=
password=
domain=

Beispiel

Wenn die Verbindung zur Dateifreigabe für SSH-Sitzungen von einem svc_ssh_share_account Benutzer verlangt wird, der sich mit dem str0ngP@ssw0rd Passwort anmelden muss und der zur my-domain.local Domäne gehört, dann wird die /root/.smbCreds_sshExternalArchives Datei wie folgt ausgefüllt:

1
2
3
username=svc_ssh_share_account
password=str0ngP@ssw0rd
domain=my-domain.local

Nach dem Ausfüllen der beiden Login-Informationsdateien fügen Sie die Share-Mount-Konfiguration am Ende der /etc/fstab-Datei hinzu:

1
2
//<SMB_SERVER1>/<SHARE1> /mnt/externalArchives/Graphical cifs credentials=/root/.smbCreds_graphicalExternalArchives,iocharset=utf8,rw,file_mode=0775,dir_mode=0775,uid=ipdivacarerecord,gid=carerecord 0 0
//<SMB_SERVER2>/<SHARE2> /mnt/externalArchives/SSH cifs credentials=/root/.smbCreds_sshExternalArchives,iocharset=utf8,rw,file_mode=0775,dir_mode=0775,uid=ipdivacarerecord,gid=carerecord 0 0

Die erste Zeile entspricht dem Anteil für grafische Sitzungen, während die zweite für SSH-Sitzungen ist. Ersetzen Sie die verschiedenen Variablen entsprechend Ihrer Konfiguration:

  • <SMB_SERVER1> mit dem DNS-Namen oder der IP-Adresse der grafischen Session-Dateifreigabe
  • <SHARE1> durch den File-Share-Pfad der grafischen Sitzungen
  • <SMB_SERVER2> durch den DNS-Namen oder die IP-Adresse der SSH-Sitzungsdatei-Sharing
  • <SHARE2> durch den File-Sharing-Pfad der SSH-Sessions

Beispiel

Wenn Sie nur die grafischen Sitzungen externalisieren möchten, verwenden Sie nur die erste Zeile. Wenn der Zugriff auf SMB-Dateifreigabe für grafische Sitzungen über den smb.my-domain.local-Server verfügbar ist und der Pfad zur Freigabe fileSharing\cyberelements\GraphicalArchives ist, ist die Zeile, die zu /etc/fstab hinzugefügt werden soll, wie folgt:

1
//smb.my-domain.local/fileSharing/cyberelements/GraphicalArchives /mnt/externalArchives/Graphical cifs credentials=/root/.smbCreds_graphicalExternalArchives,iocharset=utf8,rw,file_mode=0775,dir_mode=0775,uid=ipdivacarerecord,gid=carerecord 0 0

Nach dem Hinzufügen der SMB-Zugangs-Konfiguration bleibt nur noch die Montage der Shares mit dem Befehl zu testen:

1
mount -a

Wenn keine Fehlermeldung angezeigt wird, ist die Konfiguration für die Dateifreigabe abgeschlossen. Wenn jedoch eine Fehlermeldung angezeigt wird, ist entweder der Netzwerkstrom nicht geöffnet oder die in die Datei eingegebenen Anmeldeinformationen sind falsch.

Fügen Sie die Share-Mount-Konfiguration am Ende der /etc/fstab-Datei hinzu:

1
2
<NFS_SERVER1>:<PATH_TO_MOUNT_1> /mnt/externalArchives/Graphical nfs rw 0 0
<NFS_SERVER2>:<PATH_TO_MOUNT_2> /mnt/externalArchives/SSH nfs rw 0 0

Die erste Zeile entspricht dem Anteil für grafische Sitzungen, während die zweite für SSH-Sitzungen ist. Ersetzen Sie die verschiedenen Variablen entsprechend Ihrer Konfiguration:

  • <NFS_SERVER1> mit dem DNS-Namen oder der IP-Adresse der grafischen Session-Dateifreigabe
  • <PATH_TO_MOUNT_1> durch Montieren des Remote-Datei-Sharing-Pfades für grafische Sitzungen
  • <NFS_SERVER2> durch den DNS-Namen oder die IP-Adresse der SSH-Sitzungsdatei-Sharing
  • <PATH_TO_MOUNT_2> über den Pfad für die Remote-Dateifreigabe, der für SSH-Sitzungen zu montieren ist

Beispiel

Wenn Sie nur die grafischen Sitzungen externalisieren möchten, verwenden Sie nur die erste Zeile. Wenn der Zugriff auf SMB-Dateifreigabe für grafische Sitzungen über den nfs.my-domain.local-Server verfügbar ist und der Pfad zur Freigabe /opt/cyberelements/Graphical ist, ist die Zeile, die zu /etc/fstab hinzugefügt werden soll, wie folgt:

1
nfs.my-domain.local:/opt/cyberelements/Graphical /mnt/externalArchives/Graphical nfs rw 0 0

Nach dem Hinzufügen der NFS-Zugangs-Konfiguration bleibt nur noch die Montage der Shares mit dem Befehl zu testen:

1
mount -a

Wenn eine Fehlermeldung angezeigt wird, müssen Sie die NFS-Serverkonfiguration (Zugangsberechtigungen) oder den Netzwerkverkehr überprüfen.

Wenn keine Fehlermeldung angezeigt wird, betrifft die letzte Einstellung die der Freigabe zugewiesenen Berechtigungen:

1
2
3
4
chown -R ipdivacarerecord:carerecord /mnt/externalArchives/Graphical
chmod -R 2755 /mnt/externalArchives/Graphical
chown -R ipdivacareuser:carerecord /mnt/externalArchives/SSH
chmod -R 2755 /mnt/externalArchives/SSH

Konfigurieren der Verwendung von externer Dateifreigabe

Wenn die externen Datei-Shares auf den gewünschten Edge-Gateways montiert sind, bleibt nur noch ihre Verwendung zu konfigurieren. Um dies zu tun, müssen Sie die Edge Gateway-Einstellungen in der Verwaltungskonsole bearbeiten und die neuen Verzeichnisse angeben:

Wenn Sie diese Dokumentation ohne Änderungen befolgt haben, müssen Sie die folgenden Verzeichnisse eingeben:

  • Für Archive (d. h. für grafische Archive): /mnt/externalArchives/Graphical
  • Für SSH-Archiven: /mnt/externalArchives/SSH