Saltar a contenido

Externalización del almacenamiento de archivos

Las grabaciones de vídeo de las sesiones de usuario se almacenan sistemáticamente en el servidor Edge Gateway por defecto.

/var/ipdiva/care/sshrecord/
Este directorio se utiliza para almacenar archivos SSH.
/var/lib/ipdiva/carerecord/recording/
Este directorio se utiliza durante las sesiones gráficas de los usuarios (RDP, VNC y Web) para almacenar la grabación localmente y almacenar temporalmente la grabación actual.
/var/lib/ipdiva/carerecord/archives/
Este directorio se utiliza para el almacenamiento a largo plazo de archivos gráficos (RDP, VNC y Web) después de que la sesión del usuario haya terminado. /var/lib/ipdiva/carerecord/recording/.

Info

No se recomienda externalizar el directorio de almacenamiento temporal /var/lib/ipdiva/carerecord/recording/.

Para poder externalizar los archivos, es necesario crear un punto de montaje NFS o bien SMB Edge GatewaySe pueden adoptar dos enfoques:

  1. Crear un archivo compartido por tipo de archivo, que es obligatorio para el intercambio NFS y el método recomendado seguido en esta documentación.
  2. Crear un único archivo compartido para archivos gráficos y no gráficos.

Advertencia

Las instrucciones de esta documentación no cubren la migración de archivos ya almacenados al archivo compartido.

Requisitos especiales para el NFS

El intercambio remoto de archivos NFS debe:

  • poder tener propietarios y permisos modificados (cyberelements.io y cyberelements Cleanroom requieren propietarios y permisos específicos)
  • tiene el no_root_squash Si no lo hace, puede experimentar bloqueos al actualizar el Edge Gateway

Configurar el intercambio externo

Requisitos previos

Tener acceso SSH o consola a la Edge Gateway + acceso de superusuario rootEl Edge Gateway El servidor debe poder contactar con los repositorios de Debian (flujo TCP 80). Edge Gateway El servidor debe tener un flujo abierto al servidor de archivos (TCP 445 para las PYME y TCP/UDP 111,2049 NFS).

Tip

La conexión SFTP o SSH al Edge Gateway puede iniciarse por un cibernéticoelementos. cibernéticoLos elementos Cleanroom Aplicación SSH.

Primero, antes de montar el archivo externo compartido, vamos a crear el siguiente árbol de directorios:

1
2
3
4
/mnt/
└── externalArchives
    ├── Graphical
    └── SSH

El directorio Graphical se utilizará para almacenar archivos gráficos (RDP, VNC y Web), mientras que SSH almacenará archivos SSH.

Los directorios se pueden crear con el siguiente comando:

1
mkdir -p /mnt/externalArchives/Graphical /mnt/externalArchives/SSH

Después de crear el árbol de directorios, tendrá que descargar paquetes que permiten al sistema montar archivos compartidos:

1
2
apt update
apt install cifs-utils

1
2
apt update
apt install nfs-common

Una vez que todos los requisitos previos estén en su lugar, siga estas instrucciones para configurar el intercambio de archivos en el Edge Gateway:

Comencemos por crear dos archivos que almacenarán las credenciales de inicio de sesión de SMB Share:

1
2
3
touch /root/.smbCreds_graphicalExternalArchives
touch /root/.smbCreds_sshExternalArchives
chmod 600 /root/.smbCreds_*ExternalArchives

Cada fichero deberá estar completado con la información de autenticación de las acciones de las PYME, siguiendo el siguiente modelo:

1
2
3
username=
password=
domain=

Ejemplo

Si la conexión al archivo compartido para sesiones SSH requiere que un usuario svc_ssh_share_account inicie sesión con la contraseña str0ngP@ssw0rd y que pertenezca al dominio my-domain.local, entonces el archivo /root/.smbCreds_sshExternalArchives se completaría de la siguiente manera:

1
2
3
username=svc_ssh_share_account
password=str0ngP@ssw0rd
domain=my-domain.local

Después de completar los dos archivos de información de inicio de sesión, agregue la configuración de montaje de compartir al final del archivo /etc/fstab:

1
2
//<SMB_SERVER1>/<SHARE1> /mnt/externalArchives/Graphical cifs credentials=/root/.smbCreds_graphicalExternalArchives,iocharset=utf8,rw,file_mode=0775,dir_mode=0775,uid=ipdivacarerecord,gid=carerecord 0 0
//<SMB_SERVER2>/<SHARE2> /mnt/externalArchives/SSH cifs credentials=/root/.smbCreds_sshExternalArchives,iocharset=utf8,rw,file_mode=0775,dir_mode=0775,uid=ipdivacarerecord,gid=carerecord 0 0

La primera línea corresponde al porcentaje para sesiones gráficas, mientras que la segunda es para sesiones SSH. Reemplazar las diferentes variables de acuerdo a su configuración:

  • <SMB_SERVER1> con el nombre DNS o la dirección IP de la sesión gráfica de archivo compartido
  • <SHARE1> por la ruta de intercambio de archivos de las sesiones gráficas
  • <SMB_SERVER2> por el nombre DNS o la dirección IP del archivo compartido de sesión SSH
  • <SHARE2> por la ruta de intercambio de archivos de las sesiones SSH

Ejemplo

Si sólo desea externalizar las sesiones gráficas, entonces sólo use la primera línea. Si el acceso al intercambio de archivos SMB para sesiones gráficas está disponible a través del servidor smb.my-domain.local y la ruta al intercambio es fileSharing\cyberelements\GraphicalArchives entonces la línea para agregar a /etc/fstab es la siguiente:

1
//smb.my-domain.local/fileSharing/cyberelements/GraphicalArchives /mnt/externalArchives/Graphical cifs credentials=/root/.smbCreds_graphicalExternalArchives,iocharset=utf8,rw,file_mode=0775,dir_mode=0775,uid=ipdivacarerecord,gid=carerecord 0 0

Después de añadir la configuración de acceso compartido SMB, todo lo que queda es probar el montaje de las acciones con el comando:

1
mount -a

Si no aparece ningún mensaje de error, entonces la configuración de intercambio de archivos está completa. Sin embargo, si aparece un mensaje de error, o bien el flujo de red no está abierto o las credenciales introducidas en el archivo son incorrectas.

Añadir la configuración de montaje compartido al final del archivo /etc/fstab:

1
2
<NFS_SERVER1>:<PATH_TO_MOUNT_1> /mnt/externalArchives/Graphical nfs rw 0 0
<NFS_SERVER2>:<PATH_TO_MOUNT_2> /mnt/externalArchives/SSH nfs rw 0 0

La primera línea corresponde al porcentaje para sesiones gráficas, mientras que la segunda es para sesiones SSH. Reemplazar las diferentes variables de acuerdo a su configuración:

  • <NFS_SERVER1> con el nombre DNS o la dirección IP de la sesión gráfica de archivo compartido
  • <PATH_TO_MOUNT_1> mediante el montaje de la ruta de intercambio de archivos remotos para sesiones gráficas
  • <NFS_SERVER2> por el nombre DNS o la dirección IP del archivo compartido de sesión SSH
  • <PATH_TO_MOUNT_2> a través de la ruta de intercambio de archivos remotos que se montará para las sesiones SSH

Ejemplo

Si sólo desea externalizar las sesiones gráficas, entonces sólo use la primera línea. Si el acceso al intercambio de archivos SMB para sesiones gráficas está disponible a través del servidor nfs.my-domain.local y la ruta al intercambio es /opt/cyberelements/Graphical entonces la línea para agregar a /etc/fstab es la siguiente:

1
nfs.my-domain.local:/opt/cyberelements/Graphical /mnt/externalArchives/Graphical nfs rw 0 0

Después de añadir la configuración de acceso compartido NFS, todo lo que queda es probar el montaje de las acciones con el comando:

1
mount -a

Si aparece un mensaje de error, deberá revisar la configuración del servidor NFS (permisos de acceso) o el tráfico de red.

Si no aparece ningún mensaje de error, la configuración final se refiere a los permisos asignados al intercambio:

1
2
3
4
chown -R ipdivacarerecord:carerecord /mnt/externalArchives/Graphical
chmod -R 2755 /mnt/externalArchives/Graphical
chown -R ipdivacareuser:carerecord /mnt/externalArchives/SSH
chmod -R 2755 /mnt/externalArchives/SSH

Configurar el uso de la compartición de archivos externos

Una vez que los archivos compartidos externos se han montado en los Gateways de borde deseados, todo lo que queda es configurar su uso. Para hacer esto, es necesario editar la Edge Gateway configuración en la consola de administración y especificar los nuevos directorios:

Si ha seguido esta documentación sin realizar cambios, deberá introducir los siguientes directorios:

  • Para los archivos (es decir, los archivos gráficos): /mnt/externalArchives/Graphical
  • Para archivos SSH: /mnt/externalArchives/SSH