Comment?
Externaliser le stockage des vidéos
Pour qu’elle ne soit pas stockée sur la gateway
Cette procédure décrit comment enregistrer les vidéos sur un serveur de stockage via l’externalisation des vidéos archivées vers un partage NFS ou CIFS/SMB.
Les vidéos en cours d’enregistrement sont stockées sur la gateway Cleanroom dans un premier temps, puis seront déplacées sur le serveur de stockage externe en fin de session.
Prérequis
il est nécessaire d’installer des paquets complémentaires sur la gateway permettant d’accéder au partage :
→ Pour NFS : apt install nfs-common
→ Pour CIFS/SMB : apt install cifs-utils
Le partage sur le serveur cible doit être existant. Les droits d’accès et d’écritures doivent être paramétrés afin que la gateway Cleanroom soit en mesure de l’utiliser.
Externaliser le stockage des vidéos
Le partage sur le serveur cible doit être existant. Les droits d’accès et d’écritures doivent être paramétrés afin que la gateway Cleanroom soit en mesure de l’utiliser.
Ensuite, il faut bien noter l’emplacement du partage.
Exemple pour un partage NFS : @ServeurPartage:/ifs/data/NFS_EXPORTS/monPartage
Exemple pour un partage CIFS/SMB : //@ServeurPartage/monPartage
@ServeurPartage : alias ou adresse IP du serveur de partage.
Créer un répertoire de montage et affecter les droits
Il est ensuite nécessaire de se connecter en SSH sur la passerelle cyberelements, puis :
Créer un répertoire de montage
Exemple :
mkdir /var/lib/ipdiva/carerecord/externalarchives
Affecter les droits spécifiques au répertoire créé précédemment. Les droits à positionner sont 2775 ainsi qu’une modification du propriétaire du répertoire.
Exemple :
chmod 2775 /var/lib/ipdiva/carerecord/externalarchives
chown ipdivacarerecord:carerecord /var/lib/ipdiva/carerecord/externalarchives
Monter le partage du serveur distant
Monter le partage du serveur distant sur le répertoire créé précédemment
→ Exemple pour NFS :
mount -t nfs @ServeurPartage:/ifs/data/NFS_EXPORTS/monPartage /var/lib/ipdiva/carerecord/externalarchives
→ Exemple pour CIFS/SMB :
mount -v -t cifs //@ServeurPartage/monPartage /var/lib/ipdiva/carerecord/externalarchives -o « credentials=/etc/.smbpasswd_archives,iocharset=utf8,rw,file_mode=0775,dir_mode=0775,uid=ipdivacarerecord,gid=carerecord »
Le fichier /etc/.smbpasswd_archives contient les identifiants de connexion permettant d’indiquer les informations de connexion au partage.
Exemple :
username=myusername
password=$P4ss
domain=mondomaine.local
Afin que seul un utilisateur administrateur ait accès au fichier, les droits suivants sont à positionner:
chmod 600 /etc/.smbpasswd_archives
Tester la copie
Avant de paramétrer le montage du partage au démarrage, il faut tester la copie pour voir si tout a bien fonctionner.
Exemple :
touch /var/lib/ipdiva/carerecord/externalarchives/fichierTest
Si “fichierTest” n’est pas présent sur le serveur de stockage externe, un défaut de configuration est présent (droits, autres, etc…)
Paramétrer le montage
Lorsque l’accès au partage distant est validé, il est nécessaire de paramétrer le montage dans le fichier /etc/fstab afin que le partage soit automatiquement monté en cas de redémarrage.
→ Exemple pour du NFS :
Ajouter la ligne suivante dans le fichier /etc/fstab :
@ServeurPartage:/ifs/data/NFS_EXPORTS/monPartage /var/lib/ipdiva/carerecord/externalarchives nfs rw 0 0
→ Exemple pour du CIFS :
//@ServeurPartage/monPartage /var/lib/ipdiva/carerecord/externalarchives cifs credentials=/etc/.smbpasswd_archives,iocharset=utf8,rw,file_mode=0775,dir_mode=0775,uid=ipdivacarerecord,gid=carerecord 0 0
Modifier le répertoire contenant les archives
Dans cyberelements, il sera ensuite nécessaire de modifier le répertoire contenant les archives :
→ Dans le panneau d’administration, rechercher “Gestion des passerelles”
Cliquer sur votre passerelle et modifier le paramètre “archive” (pour les vidéos RDP et VNC) pour y spécifier “/var/lib/ipdiva/carerecord/externalarchives” :
Note : Il est possible de créer plusieurs points de montages pour différencier l’espace de stockage pour les archives SSH et RDP (/mnt/monPartageVideos/RDP et /mnt/monPartageVideos/SSH)
Une adaptation de la procédure sera donc à faire.