====== Instalação do storage ======

==== Procedimentos iniciais ====

Devido a uma série de detalhes na preparação dos equipamentos, recomendo que sua instalação **não** ocorra no ambiente escolar (inclusive pelo fato das escolas não possuírem servidores //DHCP//). Ao invés disso, o ideal é que os //storages// sejam configurados em um ambiente próprio, de forma que, ao chegar nas escolas, o único trabalho realizado seja a transferência efetiva dos dados do servidor para o novo equipamento. O ambiente de trabalho deve ter um servidor //DHCP// que gere IPs associados ao endereço //MAC// das unidades. Isso porque se a unidade não receber nenhum IP, ela gerará um endereço reservado e o acesso a ela ficará mais complicado. Além disso deve ter uma máquina com navegador //web// e cliente //ssh//, para acessar os //storages//. Existe um gerenciador para os //storages//, mas ele não é necessário para os procedimentos descritos aqui.

Uma vez que as unidades possuem duas interfaces de rede, existem dois endereços //MAC// para cada equipamento e eles estão descritos em uma etiqueta na parte traseira do gabinete. Atenção ao fato de que nem sempre a ordem dos endereços //MAC// corresponde à interface (pode acontecer do primeiro endereço estar associado à segunda interface). Por isso é importante cadastrar um dos dois endereços e, após a configuração do servidor //DHCP//, testar qual das duas portas efetivamente funciona. Isso é fácil de ser verificado, pois alguns segundos após a inserção do cabo de rede o visor da frente exibe o endereço //IP// do equipamento. Caso ele seja diferente do definido no servidor, deve-se trocar a interface de rede. Ao final deve-se também habilitar o acesso via //SSH// ao //storage// uma vez que isso não é ativado por padrão.

A sequência de procedimentos iniciais então deve ser:

  * Configurar o servidor //DHCP// associado às informações dos //storages// a serem instalados.

  * Conexão dos equipamentos redes elétricas e lógicas (com a verificação da interface de rede corretamente associada ao //MAC//).

  * Habilitar o acesso via //SSH//, abrindo no navegador e digitando o endereço //IP// do //storage// a ser configurado, seguido de ///diagnostics.html//. Nesse manual será utilizado como modelo o //IP// 10.1.10.250. Logo, o endereço a ser colocado deve ser:

<code>http://10.1.10.250/diagnostics.html</code>

Na tela que se abre, selecione a opção **Permitir acesso remoto para suporte (SSH e SFTP)** e clique no botão //Aplicar//.

  * Entrar na interface de administração, digitando o endereço //IP// do //storage// a ser configurado, seguido de ///manage.html//. Mantendo o endereço de exemplo definido acima, a URL a ser digitada deve ser:

<code>http://10.1.10.250/manage.html</code>

Uma vez na interface de controle da unidade, é possível avançar para as configurações de seus componentes.

==== Opções de segurança ====

É importante criar um usuário usuário administrador do dispositivo, para evitar acessos indevidos. Para isso:

  * Clique em **Todos os recursos** e selecione a opção //Segurança//.

  * Clique na chave **Desabilitar/Habilitar** de forma a deixá-la na posição //Habilitar//.

  * Na janela que se abre, preencha os campos **Nome de usuário:**, **Senha:** e **Confirmar senha:** com os valores definidos para esse dispositivo. A opção **Criptografar a comunicação de rede usando SSL** deve ser marcada.

==== Identificação do dispositivo ====

  * Clique em **Todos os recursos** e selecione o item **Identificação do dispositivo**.

  * Em **Nome do dispositivo:** coloque o nome a ser utilizado pelo //storage// (segundo o //DNS//). E em **Nome descritivo do dispositivo:** um nome mais extenso, segundo padronização da //Atende//. Após isso, clique no botão **Aplicar**.

==== Configuração da data/hora ====

  * Clique em **Todos os recursos** e selecione a opção //Data e hora//.

  * Altere o fuso horário para //(GMT-03:00) Brasília//.

  * Selecione a opção **Especificar o servidor de horário** e, no novo campo que se abre (**Servidor de horário:**), digite //10.1.9.93//. Após isso, clique no botão **Aplicar**.

==== Serviços não utilizados ====

Para economizar recursos no //storage//, uma série de serviços que não serão utilizados devem ser desabilitados. Eles estão descritos abaixo.

=== Protocolos ===

  * Clique em **Todos os recursos** e depois em **Protocolos**.

  * Selecione o protocolo **NFS**. Na janela que se abre, selecione a opção **Permitir acesso total a todos os usuários cliente** e depois clique no botão //Aplicar//.

  * Selecione o protocolo **rsync**. Na janela que se abre, selecione a opção **Configurar as credenciais de rsync seguro** e entre com a senha definida previamente pela //Atende//. Ao final, clique no botão **Aplicar**.

  * Selecione o protocolo **SNMP**. Na janela que se abre, entre com os dados de usuário, senha e servidor de conexão, conforme definido previamente pela //Atende//. Ao final, clique no botão **Aplicar**.

  * Desmarque todos os outros protocolos.

=== Servidor de mídia ===

  * Clique em **Todos os recursos** e selecione o item **Servidor de mídia**.

  * Clique na chave **Desabilitar/Habilitar** de forma a deixá-la na posição //Desabilitar//. Confirme a decisão.

==== Página inicial ====

  * Clique em **Todos os recursos** e selecione o item **Configurações da home page**.

  * Clique na chave **Desabilitar/Habilitar** de forma a deixá-la na posição //Desabilitar//. Confirme a decisão.

==== Configuração dos compartilhamentos ====

  * Clique em **Todos os recursos** e selecione a opção **Compartilhamentos**. Exclua todos os compartilhamentos pré-definidos, clicando no nome deles e, depois, no botão **Excluir**.

  * Após a exclusão de todos, clique em **Adicionar um compartilhamento** e digite //home// no campo **Nome:**. Desmarque a opção **Compartilhamento de mídia** e clique no botão **Criar**.

  * Clique na aba **Permissões de acesso** e desmarque as opções //Leitura// e //Leitura/gravação// de todos os usuários. Após isso, clique no botão **Aplicar**.

  * Clique na aba **NFS** e, em seguida, no link **Adicionar uma regra de NFS**. Preencha o campo com as configurações da rede mais a máscara, usando a notação //x.x.x.x/x//. Por exemplo, caso a rede da escola seja //10.90.100.0// e a rede //255.255.255.0//, o campo deve ser preenchido com //10.90.100.0/24//. Após isso, marque a opção //Gravação// e clique no botão //Aplicar//.

==== Configurações adicionais ====

É necessário efetuar algumas outras alterações no sistema, acessíveis somente via console. Para isso é necessário entrar no //storage// via //SSH//. O usuário de acesso deve ser //root// e a senha deve ser //soho// seguido da senha definida na seção **Segurança**. Por exemplo, caso a senha que tenha sido definida seja //senha// a de acesso ao //SSH// será //sohosenha//.

=== Diretórios dos usuários ===

O compartilhamento //home// criado anteriormente nas configurações do //NFS// cria um diretório //home// dentro de ///nfs//. Dessa forma, a raiz dos //homes// passa a ser ///nfs/home///. Nesse caminho devem ser criados os três diretórios padrão das escolas: //adm//, //alunos// e //public//, ficando:

<code>
/nfs/home/adm
/nfs/home/alunos
/nfs/home/public
</code>

=== Exports do NFS ===

O arquivo ///etc/exports// criado deve ser alterado para o seguinte:

"/nfs/home" 10.1.8.0/21(rw,no_subtree_check,no_root_squash,insecure,async,fsid=3208415,anonuid=99,anongid=100)

**Atenção:** caso os valores de //fsid//, //anonuid// e //anongid// estejam diferentes dos mostrados na linha acima **não os altere**. Todos os outros parâmetros podem ser alterados para ficar igual ao da linha acima.

==== Configuração da rede ====

A rede deve ser a última coisa a ser configurada, uma vez que, ao fazer isso, você somente conseguirá entrar novamente na unidade quando estiver na rede para a qual ela foi definida. Os procedimentos de configuração da rede são:

  * Clique em **Todos os recursos** e selecione a opção **Rede**.

  * Clique em **Modificar as configurações da rede**. Será aberta uma janela. Nela, deve-se desmarcar a opção **Configurar automaticamente DNS, WINS e todos os endereços IP (DHCP)** e preencher o campo na frente de **Servidores DNS:** com o //IP// correspondente ao servidor //DNS// da escola. Os outros campos devem ficar em branco. Certifique-se de que o parâmetro **Modo de vinculação:** esteja com a opção //Balanceamento de carga de transmissão// selecionada. Após isso, clique no botão **Aplicar** e confirme a alteração.

  * Selecione agora a interface de rede ativa (é aquela que está com o endereço //IP// definido), clicando em seu ícone. Clique na aba **Vincular Interface de rede**, selecione a opção //Vinculada// e clique no botão **Aplicar**, confirmando a ação. Ao fazer isso, ao invés de duas opções de interfaces de rede, você verá somente uma, com a etiqueta //1,2 (vinculada)//.

  *  Clique novamente na interface de rede. Desmarque a opção **Obter automaticamente o endereço de rede (DHCP)** e preencha os campos **Endereço IP:**, **Máscara de sub-rede:** e **Gateway:** com seus respectivos valores. A opção **Jumbo-frame:** deve estar com a opção //Nenhum// selecionada. Após acertar as configurações, clique em **Aplicar** e confirme a alteração. A partir de agora você não conseguirá mais acessar a interface administrativa via //web// nem a unidade via //SSH// a não ser que esteja na rede para a qual ela foi configurada.