Instalação do storage
Procedimentos iniciais
Devido a uma série de detalhes na preparação dos equipamentos, recomendo que sua instalação não ocorra no ambiente escolar (inclusive pelo fato das escolas não possuírem servidores DHCP). Ao invés disso, o ideal é que os storages sejam configurados em um ambiente próprio, de forma que, ao chegar nas escolas, o único trabalho realizado seja a transferência efetiva dos dados do servidor para o novo equipamento. O ambiente de trabalho deve ter um servidor DHCP que gere IPs associados ao endereço MAC das unidades. Isso porque se a unidade não receber nenhum IP, ela gerará um endereço reservado e o acesso a ela ficará mais complicado. Além disso deve ter uma máquina com navegador web e cliente ssh, para acessar os storages. Existe um gerenciador para os storages, mas ele não é necessário para os procedimentos descritos aqui.
Uma vez que as unidades possuem duas interfaces de rede, existem dois endereços MAC para cada equipamento e eles estão descritos em uma etiqueta na parte traseira do gabinete. Atenção ao fato de que nem sempre a ordem dos endereços MAC corresponde à interface (pode acontecer do primeiro endereço estar associado à segunda interface). Por isso é importante cadastrar um dos dois endereços e, após a configuração do servidor DHCP, testar qual das duas portas efetivamente funciona. Isso é fácil de ser verificado, pois alguns segundos após a inserção do cabo de rede o visor da frente exibe o endereço IP do equipamento. Caso ele seja diferente do definido no servidor, deve-se trocar a interface de rede. Ao final deve-se também habilitar o acesso via SSH ao storage uma vez que isso não é ativado por padrão.
A sequência de procedimentos iniciais então deve ser:
Habilitar o acesso via SSH, abrindo no navegador e digitando o endereço IP do storage a ser configurado, seguido de /diagnostics.html. Nesse manual será utilizado como modelo o IP 10.1.10.250. Logo, o endereço a ser colocado deve ser:
http://10.1.10.250/diagnostics.html
Na tela que se abre, selecione a opção Permitir acesso remoto para suporte (SSH e SFTP) e clique no botão Aplicar.
Entrar na interface de administração, digitando o endereço
IP do
storage a ser configurado, seguido de
/manage.html. Mantendo o endereço de exemplo definido acima, a
URL a ser digitada deve ser:
http://10.1.10.250/manage.html
Uma vez na interface de controle da unidade, é possível avançar para as configurações de seus componentes.
Opções de segurança
É importante criar um usuário usuário administrador do dispositivo, para evitar acessos indevidos. Para isso:
Na janela que se abre, preencha os campos Nome de usuário:, Senha: e Confirmar senha: com os valores definidos para esse dispositivo. A opção Criptografar a comunicação de rede usando SSL deve ser marcada.
Identificação do dispositivo
Em
Nome do dispositivo: coloque o nome a ser utilizado pelo
storage (segundo o
DNS). E em
Nome descritivo do dispositivo: um nome mais extenso, segundo padronização da
Atende. Após isso, clique no botão
Aplicar.
Configuração da data/hora
Selecione a opção Especificar o servidor de horário e, no novo campo que se abre (Servidor de horário:), digite 10.1.9.93. Após isso, clique no botão Aplicar.
Serviços não utilizados
Para economizar recursos no storage, uma série de serviços que não serão utilizados devem ser desabilitados. Eles estão descritos abaixo.
Protocolos
Selecione o protocolo rsync. Na janela que se abre, selecione a opção Configurar as credenciais de rsync seguro e entre com a senha definida previamente pela Atende. Ao final, clique no botão Aplicar.
Selecione o protocolo SNMP. Na janela que se abre, entre com os dados de usuário, senha e servidor de conexão, conforme definido previamente pela Atende. Ao final, clique no botão Aplicar.
Servidor de mídia
Página inicial
Configuração dos compartilhamentos
Clique em Todos os recursos e selecione a opção Compartilhamentos. Exclua todos os compartilhamentos pré-definidos, clicando no nome deles e, depois, no botão Excluir.
Clique na aba NFS e, em seguida, no link Adicionar uma regra de NFS. Preencha o campo com as configurações da rede mais a máscara, usando a notação x.x.x.x/x. Por exemplo, caso a rede da escola seja 10.90.100.0 e a rede 255.255.255.0, o campo deve ser preenchido com 10.90.100.0/24. Após isso, marque a opção Gravação e clique no botão Aplicar.
Configurações adicionais
É necessário efetuar algumas outras alterações no sistema, acessíveis somente via console. Para isso é necessário entrar no storage via SSH. O usuário de acesso deve ser root e a senha deve ser soho seguido da senha definida na seção Segurança. Por exemplo, caso a senha que tenha sido definida seja senha a de acesso ao SSH será sohosenha.
Diretórios dos usuários
O compartilhamento home criado anteriormente nas configurações do NFS cria um diretório home dentro de /nfs. Dessa forma, a raiz dos homes passa a ser /nfs/home/. Nesse caminho devem ser criados os três diretórios padrão das escolas: adm, alunos e public, ficando:
/nfs/home/adm
/nfs/home/alunos
/nfs/home/public
Exports do NFS
O arquivo /etc/exports criado deve ser alterado para o seguinte:
“/nfs/home” 10.1.8.0/21(rw,no_subtree_check,no_root_squash,insecure,async,fsid=3208415,anonuid=99,anongid=100)
Atenção: caso os valores de fsid, anonuid e anongid estejam diferentes dos mostrados na linha acima não os altere. Todos os outros parâmetros podem ser alterados para ficar igual ao da linha acima.
Configuração da rede
A rede deve ser a última coisa a ser configurada, uma vez que, ao fazer isso, você somente conseguirá entrar novamente na unidade quando estiver na rede para a qual ela foi definida. Os procedimentos de configuração da rede são:
Clique em
Modificar as configurações da rede. Será aberta uma janela. Nela, deve-se desmarcar a opção
Configurar automaticamente DNS, WINS e todos os endereços IP (DHCP) e preencher o campo na frente de
Servidores DNS: com o
IP correspondente ao servidor
DNS da escola. Os outros campos devem ficar em branco. Certifique-se de que o parâmetro
Modo de vinculação: esteja com a opção
Balanceamento de carga de transmissão selecionada. Após isso, clique no botão
Aplicar e confirme a alteração.
Selecione agora a interface de rede ativa (é aquela que está com o endereço IP definido), clicando em seu ícone. Clique na aba Vincular Interface de rede, selecione a opção Vinculada e clique no botão Aplicar, confirmando a ação. Ao fazer isso, ao invés de duas opções de interfaces de rede, você verá somente uma, com a etiqueta 1,2 (vinculada).
Clique novamente na interface de rede. Desmarque a opção Obter automaticamente o endereço de rede (DHCP) e preencha os campos Endereço IP:, Máscara de sub-rede: e Gateway: com seus respectivos valores. A opção Jumbo-frame: deve estar com a opção Nenhum selecionada. Após acertar as configurações, clique em Aplicar e confirme a alteração. A partir de agora você não conseguirá mais acessar a interface administrativa via web nem a unidade via SSH a não ser que esteja na rede para a qual ela foi configurada.