Aller au contenu

Externalisation du stockage des archives

L'enregistrement des vidéos des sessions des utilisateurs est systématiquement réalisé sur le serveur Edge Gateway par défaut. Sur ce serveur trois répertoires différents sont utilisés pour l'enregistrement des sessions :

/var/ipdiva/care/sshrecord/
Ce répertoire est utilisé pour l'enregistrement des archives SSH.
/var/lib/ipdiva/carerecord/recording/
Ce répertoire est exploité lors des sessions graphiques (RDP, VNC et Web) des utilisateurs pour stocker localement l'enregistrement et temporairement l'enregistrement en cours.
/var/lib/ipdiva/carerecord/archives/
Ce répertoire est exploité pour stocker à long terme les archives graphiques (RDP, VNC et Web) après la fin de session de l'utilisateur. Ce sont donc les fichiers précédemment présents dans /var/lib/ipdiva/carerecord/recording/.

Information

Il n'est pas recommandé d'externaliser le répertoire de stockage temporaire /var/lib/ipdiva/carerecord/recording/.

Afin d'externaliser les archives, il est néccessaire de monter un point de montage NFS ou SMB à la Edge Gateway. Deux approches peuvent être entreprises :

  1. Créer un partage de fichiers par type d'archives, méthode obligatoire pour un partage NFS et celle recommandée et suivie dans cette documentation.
  2. Créer un partage de fichiers unique pour les archives graphiques et non graphiques.

Attention

Les indications de cette documentation ne couvreront pas la migration des archives déjà enregistrées vers le partage de fichiers.

Prérequis particuliers pour NFS

Le partage de fichiers NFS distant doit :

  • pouvoir avoir les propriétaires et droits modifiés (cyberelements.io et cyberelements Cleanroom requérant des propriétaires et droits particuliers)
  • avoir l'option no_root_squash sinon des blocages pourront être expérimentés lors de montée de version de la Edge Gateway

Monter le partage externe

Prérequis

Disposer d'un accès SSH ou console à la Edge Gateway + l'accès super-utilisateur root. Le serveur Edge Gateway doit pouvoir contacter les dépôts Debian (flux TCP 80). Le serveur Edge Gateway doit avoir le flux ouvert vers le serveur de fichier (TCP 445 pour SMB et TCP/UDP 111,2049 pour NFS).

Astuce

La connexion SFTP ou SSH vers la Edge Gateway peut être initiée par une application SSH cyberelements.io ou cyberelements Cleanroom.

Tout d'abord avant de pouvoir monter le partage de fichiers externe, créons l'arborescence suivante : 

1
2
3
4
/mnt/
└── externalArchives
    ├── Graphical
    └── SSH

Le répertoire Graphical servira à stocker les archives graphiques (RDP, VNC et Web) tandis que SSH stockera les archives SSH.

La création des répertoires peut être réalisée avec la commande suivante :

1
mkdir -p /mnt/externalArchives/Graphical /mnt/externalArchives/SSH

Après avoir créé l'arborescence il sera nécessaire de télécharger des paquets permettant au système de pouvoir monter les partages de fichiers :

1
2
apt update
apt install cifs-utils

1
2
apt update
apt install nfs-common

Une fois tous les prérequis en place, suivez les instructions suivantes pour le montage des partages de fichiers sur la Edge Gateway :

Débutons par la création de deux fichiers qui stockeront les identifiants de connexion au partage SMB :

1
2
3
touch /root/.smbCreds_graphicalExternalArchives
touch /root/.smbCreds_sshExternalArchives
chmod 600 /root/.smbCreds_*ExternalArchives

Chacun des fichiers devront être complétés avec les informations d'authentification au partage SMB en suivant le modèle suivant :

1
2
3
username=
password=
domain=

Exemple

Si la connexion au partage de fichiers pour les sessions SSH nécessite la connexion d'un utilisateur svc_ssh_share_account, ayant pour mot de passe str0ngP@ssw0rd et appartenant au domaine my-domain.local, alors le fichier /root/.smbCreds_sshExternalArchives serait complété de cette manière :

1
2
3
username=svc_ssh_share_account
password=str0ngP@ssw0rd
domain=my-domain.local

Après avoir complété les deux fichiers d'information de connexion, il reste à ajouter la configuration de montage du partage à la fin du fichier /etc/fstab :

1
2
//<SMB_SERVER1>/<SHARE1> /mnt/externalArchives/Graphical cifs credentials=/root/.smbCreds_graphicalExternalArchives,iocharset=utf8,rw,file_mode=0775,dir_mode=0775,uid=ipdivacarerecord,gid=carerecord 0 0
//<SMB_SERVER2>/<SHARE2> /mnt/externalArchives/SSH cifs credentials=/root/.smbCreds_sshExternalArchives,iocharset=utf8,rw,file_mode=0775,dir_mode=0775,uid=ipdivacarerecord,gid=carerecord 0 0

La première ligne correspond au partage pour les sessions graphiques tandis que la seconde est pour les sessions SSH. Remplacer les différentes variables par rapport à votre configuration :

  • <SMB_SERVER1> par le nom DNS ou l'adresse IP du partage de fichiers de sessions graphiques
  • <SHARE1> par le chemin d'accès au partage de fichiers des sessions graphiques
  • <SMB_SERVER2> par le nom DNS ou l'adresse IP du partage de fichiers de sessions SSH
  • <SHARE2> par le chemin d'accès au partage de fichiers des sessions SSH

Exemple

Si l'on souhaite seulement externaliser les sessions graphiques alors on utilisera seulement la première ligne. Si l'accès au partage de fichiers SMB pour les sessions graphiques est accessible par le serveur smb.my-domain.local et que le chemin d'accès au partage est fileSharing\cyberelements\GraphicalArchives alors la ligne à ajouter à /etc/fstab est la suivante :

1
//smb.my-domain.local/fileSharing/cyberelements/GraphicalArchives /mnt/externalArchives/Graphical cifs credentials=/root/.smbCreds_graphicalExternalArchives,iocharset=utf8,rw,file_mode=0775,dir_mode=0775,uid=ipdivacarerecord,gid=carerecord 0 0

Après avoir ajouté la configuration d'accès au partage SMB, il ne reste plus qu'à tester le montage des partages avec la commande :

1
mount -a

Si aucun message d'erreur apparaît alors la configuration du partage de fichiers est terminée. Cependant si un message d'erreur apparaît alors soit le flux réseau n'est pas ouvert ou les identifiants incsrits dans le fichier sont incorrects.

Ajouter la configuration de montage du partage à la fin du fichier /etc/fstab :

1
2
<NFS_SERVER1>:<PATH_TO_MOUNT_1> /mnt/externalArchives/Graphical nfs rw 0 0
<NFS_SERVER2>:<PATH_TO_MOUNT_2> /mnt/externalArchives/SSH nfs rw 0 0

La première ligne correspond au partage pour les sessions graphiques tandis que la seconde est pour les sessions SSH. Remplacer les différentes variables par rapport à votre configuration :

  • <NFS_SERVER1> par le nom DNS ou l'adresse IP du partage de fichiers de sessions graphiques
  • <PATH_TO_MOUNT_1> par le chemin de partage de fichiers distant à monter pour des sessions graphiques
  • <NFS_SERVER2> par le nom DNS ou l'adresse IP du partage de fichiers de sessions SSH
  • <PATH_TO_MOUNT_2> par le chemin de partage de fichiers distant à monter pour des sessions SSH

Exemple

Si l'on souhaite seulement externaliser les sessions graphiques alors on utilisera seulement la première ligne. Si l'accès au partage de fichiers SMB pour les sessions graphiques est accessible par le serveur nfs.my-domain.local et que le chemin d'accès au partage est /opt/cyberelements/Graphical alors la ligne à ajouter à /etc/fstab est la suivante :

1
nfs.my-domain.local:/opt/cyberelements/Graphical /mnt/externalArchives/Graphical nfs rw 0 0

Après avoir ajouté la configuration d'accès au partage NFS, il ne reste plus qu'à tester le montage des partages avec la commande :

1
mount -a

Si un message d'erreur apparaît alors il est nécessaire de revoir la configuration du serveur NFS (autorisations d'accès) ou les flux réseaux.

Dès lors qu'aucun message d'erreur apparaît, le dernier paramétrage concerne les droits affectés au partage :

1
2
3
4
chown -R ipdivacarerecord:carerecord /mnt/externalArchives/Graphical
chmod -R 2755 /mnt/externalArchives/Graphical
chown -R ipdivacareuser:carerecord /mnt/externalArchives/SSH
chmod -R 2755 /mnt/externalArchives/SSH

Configurer l'utilisation du partage de fichiers externe

Après que le montage des partages de fichiers externes soient effectué sur la ou les Edge Gateways souhaitées, il ne reste plus qu'à paramétrer leur utilisation. Pour se faire il est nécessaire d'éditer le paramétrage de la Edge Gateway dans la console d'administration et y indiquer les nouveaux répertoires :

Si cette documentation a été suivie sans modifications, les répertoires suivants seront à renseigner :

  • Pour les archives (sous-entendu archives graphiques) : /mnt/externalArchives/Graphical
  • Pour les archives SSH : /mnt/externalArchives/SSH