Vai al contenuto

Outsourcing di archiviazione

Le registrazioni video delle sessioni utente sono sistematicamente memorizzate sul server Edge Gateway di default. Tre directory diverse sono utilizzate su questo server per memorizzare le sessioni:

/var/ipdiva/care/sshrecord/
Questa directory è usata per memorizzare gli archivi SSH.
/var/lib/ipdiva/carerecord/recording/
Questa directory viene utilizzata durante le sessioni grafiche degli utenti (RDP, VNC e Web) per memorizzare la registrazione localmente e memorizzare temporaneamente la registrazione corrente.
/var/lib/ipdiva/carerecord/archives/
Questa directory è utilizzata per la conservazione a lungo termine di archivi grafici (RDP, VNC e Web) dopo la fine della sessione dell'utente. /var/lib/ipdiva/carerecord/recording/.

Info

Non è raccomandato affidare alla società esterna la directory di archiviazione temporanea /var/lib/ipdiva/carerecord/recording/.

Per poter esternalizzare gli archivi, è necessario istituire un punto di montaggio NFS o SMB Edge GatewaySi possono adottare due approcci:

  1. Creare una condivisione di file per tipo di archivio, che è obbligatorio per la condivisione NFS e il metodo raccomandato seguito in questa documentazione.
  2. Creare un'unica condivisione di file per archivi grafici e non grafici.

Avvertenza

Le istruzioni contenute in questa documentazione non riguardano la migrazione di archivi già memorizzati nella condivisione di file.

Condizioni particolari per il NFS

La condivisione remota di file NFS deve:

  • essere in grado di modificare proprietari e autorizzazioni (cyberelements.io e cyberelements Cleanroom richiedono proprietari e autorizzazioni specifiche)
  • di no_root_squash In caso contrario, potrebbe verificarsi un blocco durante l' aggiornamento del Edge Gateway

Configurare la condivisione esterna

Prerequisiti

Avere accesso SSH o console al Edge Gateway + accesso superutente root. Il server Edge Gateway deve essere in grado di contattare i repository Debian (TCP stream 80). Il server Edge Gateway deve avere un flusso aperto al file server (TCP 445 per SMB e TCP/UDP 111,2049 NFS).

Tip

La connessione SFTP o SSH al Edge Gateway può essere avviata da un cyberelements.io o cyberelements Cleanroom SSH.

Prima di montare il file condiviso esterno, creiamo il seguente albero di directory:

1
2
3
4
/mnt/
└── externalArchives
    ├── Graphical
    └── SSH

La directory Graphical sarà utilizzata per archiviare file grafici (RDP, VNC e Web), mentre SSH memorizzerà file SSH.

Le directory possono essere create con il seguente comando:

1
mkdir -p /mnt/externalArchives/Graphical /mnt/externalArchives/SSH

Dopo aver creato l'albero delle directory, dovrai scaricare i pacchetti che consentono al sistema di montare file condivisi:

1
2
apt update
apt install cifs-utils

1
2
apt update
apt install nfs-common

Una volta che tutti i prerequisiti sono in atto, seguire le seguenti istruzioni per impostare la condivisione dei file sul Edge Gateway:

Iniziamo creando due file che memorizzano le credenziali di accesso di SMB share:

1
2
3
touch /root/.smbCreds_graphicalExternalArchives
touch /root/.smbCreds_sshExternalArchives
chmod 600 /root/.smbCreds_*ExternalArchives

Ogni file deve essere completato con le informazioni di autenticazione delle azioni SMB, seguendo il seguente modello:

1
2
3
username=
password=
domain=

Esempio

Se la connessione alla condivisione di file per le sessioni SSH richiede un utente svc_ssh_share_account che si connetta con la password str0ngP@ssw0rd e che appartiene al dominio my-domain.local, il file /root/.smbCreds_sshExternalArchives verrebbe completato come segue:

1
2
3
username=svc_ssh_share_account
password=str0ngP@ssw0rd
domain=my-domain.local

Dopo aver completato i due file di informazioni di accesso, aggiungere la configurazione di montaggio condivisione alla fine del file /etc/fstab:

1
2
//<SMB_SERVER1>/<SHARE1> /mnt/externalArchives/Graphical cifs credentials=/root/.smbCreds_graphicalExternalArchives,iocharset=utf8,rw,file_mode=0775,dir_mode=0775,uid=ipdivacarerecord,gid=carerecord 0 0
//<SMB_SERVER2>/<SHARE2> /mnt/externalArchives/SSH cifs credentials=/root/.smbCreds_sshExternalArchives,iocharset=utf8,rw,file_mode=0775,dir_mode=0775,uid=ipdivacarerecord,gid=carerecord 0 0

La prima riga corrisponde alla quota per le sessioni grafiche, mentre la seconda è per le sessioni SSH. Sostituire le diverse variabili in base alla configurazione:

  • <SMB_SERVER1> con il nome DNS o l'indirizzo IP della condivisione di file grafica di sessione
  • <SHARE1> per il percorso di condivisione dei file delle sessioni grafiche
  • <SMB_SERVER2> dal nome DNS o dall'indirizzo IP della condivisione di file di sessione SSH
  • <SHARE2> dal percorso di condivisione dei file delle sessioni SSH

Esempio

Se si desidera esternare solo le sessioni grafiche, utilizzare solo la prima riga. Se l'accesso alla condivisione file SMB per le sessioni grafiche è disponibile tramite il server smb.my-domain.local e il percorso per la condivisione è fileSharing\cyberelements\GraphicalArchives, la riga da aggiungere a /etc/fstab è la seguente:

1
//smb.my-domain.local/fileSharing/cyberelements/GraphicalArchives /mnt/externalArchives/Graphical cifs credentials=/root/.smbCreds_graphicalExternalArchives,iocharset=utf8,rw,file_mode=0775,dir_mode=0775,uid=ipdivacarerecord,gid=carerecord 0 0

Dopo aver aggiunto la configurazione di accesso a condivisione SMB, non resta che testare il montaggio delle condivisioni con il comando:

1
mount -a

Se non viene visualizzato alcun messaggio di errore, la configurazione di condivisione dei file è completa. Tuttavia, se viene visualizzato un messaggio di errore, o il flusso di rete non è aperto o le credenziali inserite nel file sono errate.

Aggiungere la configurazione di montaggio condiviso alla fine del file /etc/fstab:

1
2
<NFS_SERVER1>:<PATH_TO_MOUNT_1> /mnt/externalArchives/Graphical nfs rw 0 0
<NFS_SERVER2>:<PATH_TO_MOUNT_2> /mnt/externalArchives/SSH nfs rw 0 0

La prima riga corrisponde alla quota per le sessioni grafiche, mentre la seconda è per le sessioni SSH. Sostituire le diverse variabili in base alla configurazione:

  • <NFS_SERVER1> con il nome DNS o l'indirizzo IP della condivisione di file grafica di sessione
  • <PATH_TO_MOUNT_1> montando il percorso di condivisione remota dei file per le sessioni grafiche
  • <NFS_SERVER2> dal nome DNS o dall'indirizzo IP della condivisione di file di sessione SSH
  • <PATH_TO_MOUNT_2> tramite il percorso di condivisione remota dei file da montare per le sessioni SSH

Esempio

Se si desidera esternare solo le sessioni grafiche, utilizzare solo la prima riga. Se l'accesso alla condivisione file SMB per le sessioni grafiche è disponibile tramite il server nfs.my-domain.local e il percorso per la condivisione è /opt/cyberelements/Graphical, la riga da aggiungere a /etc/fstab è la seguente:

1
nfs.my-domain.local:/opt/cyberelements/Graphical /mnt/externalArchives/Graphical nfs rw 0 0

Dopo aver aggiunto la configurazione di accesso condiviso NFS, non resta che testare il montaggio delle condivisioni con il comando:

1
mount -a

Se viene visualizzato un messaggio di errore, è necessario rivedere la configurazione del server NFS (autorizzazioni di accesso) o il traffico di rete.

Se non viene visualizzato alcun messaggio di errore, l'impostazione finale riguarda le autorizzazioni assegnate alla condivisione:

1
2
3
4
chown -R ipdivacarerecord:carerecord /mnt/externalArchives/Graphical
chmod -R 2755 /mnt/externalArchives/Graphical
chown -R ipdivacareuser:carerecord /mnt/externalArchives/SSH
chmod -R 2755 /mnt/externalArchives/SSH

Configurare l'utilizzo di condivisione di file esterni

Una volta che le condivisioni di file esterni sono state montate sui Gateway Edge desiderati, tutto ciò che resta è configurare il loro uso. Per fare questo, è necessario modificare le impostazioni Edge Gateway nella console di amministrazione e specificare le nuove directory:

Se avete seguito la documentazione senza apportare modifiche, dovrete inserire le seguenti directory:

  • Per gli archivi (che si riferiscono agli archivi grafici): /mnt/externalArchives/Graphical
  • Per gli archivi SSH: /mnt/externalArchives/SSH