Instalação do storage

Devido a uma série de detalhes na preparação dos equipamentos, recomendo que sua instalação não ocorra no ambiente escolar (inclusive pelo fato das escolas não possuírem servidores DHCP). Ao invés disso, o ideal é que os storages sejam configurados em um ambiente próprio, de forma que, ao chegar nas escolas, o único trabalho realizado seja a transferência efetiva dos dados do servidor para o novo equipamento. O ambiente de trabalho deve ter um servidor DHCP que gere IPs associados ao endereço MAC das unidades. Isso porque se a unidade não receber nenhum IP, ela gerará um endereço reservado e o acesso a ela ficará mais complicado. Além disso deve ter uma máquina com navegador web e cliente ssh, para acessar os storages. Existe um gerenciador para os storages, mas ele não é necessário para os procedimentos descritos aqui.

Uma vez que as unidades possuem duas interfaces de rede, existem dois endereços MAC para cada equipamento e eles estão descritos em uma etiqueta na parte traseira do gabinete. Atenção ao fato de que nem sempre a ordem dos endereços MAC corresponde à interface (pode acontecer do primeiro endereço estar associado à segunda interface). Por isso é importante cadastrar um dos dois endereços e, após a configuração do servidor DHCP, testar qual das duas portas efetivamente funciona. Isso é fácil de ser verificado, pois alguns segundos após a inserção do cabo de rede o visor da frente exibe o endereço IP do equipamento. Caso ele seja diferente do definido no servidor, deve-se trocar a interface de rede. Ao final deve-se também habilitar o acesso via SSH ao storage uma vez que isso não é ativado por padrão.

A sequência de procedimentos iniciais então deve ser:

• Configurar o servidor DHCP associado às informações dos storages a serem instalados.

• Conexão dos equipamentos redes elétricas e lógicas (com a verificação da interface de rede corretamente associada ao MAC).

• Habilitar o acesso via SSH, abrindo no navegador e digitando o endereço IP do storage a ser configurado, seguido de /diagnostics.html. Nesse manual será utilizado como modelo o IP 10.1.10.250. Logo, o endereço a ser colocado deve ser:

http://10.1.10.250/diagnostics.html

Na tela que se abre, selecione a opção Permitir acesso remoto para suporte (SSH e SFTP) e clique no botão Aplicar.

• Entrar na interface de administração, digitando o endereço IP do storage a ser configurado, seguido de /manage.html. Mantendo o endereço de exemplo definido acima, a URL a ser digitada deve ser:

http://10.1.10.250/manage.html

Uma vez na interface de controle da unidade, é possível avançar para as configurações de seus componentes.

É importante criar um usuário usuário administrador do dispositivo, para evitar acessos indevidos. Para isso:

• Clique em Todos os recursos e selecione a opção Segurança.

• Clique na chave Desabilitar/Habilitar de forma a deixá-la na posição Habilitar.

• Na janela que se abre, preencha os campos Nome de usuário:, Senha: e Confirmar senha: com os valores definidos para esse dispositivo. A opção Criptografar a comunicação de rede usando SSL deve ser marcada.

• Clique em Todos os recursos e selecione o item Identificação do dispositivo.

• Em Nome do dispositivo: coloque o nome a ser utilizado pelo storage (segundo o DNS). E em Nome descritivo do dispositivo: um nome mais extenso, segundo padronização da Atende. Após isso, clique no botão Aplicar.

• Clique em Todos os recursos e selecione a opção Data e hora.

• Altere o fuso horário para (GMT-03:00) Brasília.

• Selecione a opção Especificar o servidor de horário e, no novo campo que se abre (Servidor de horário:), digite 10.1.9.93. Após isso, clique no botão Aplicar.

Para economizar recursos no storage, uma série de serviços que não serão utilizados devem ser desabilitados. Eles estão descritos abaixo.

• Clique em Todos os recursos e depois em Protocolos.

• Selecione o protocolo NFS. Na janela que se abre, selecione a opção Permitir acesso total a todos os usuários cliente e depois clique no botão Aplicar.

• Selecione o protocolo rsync. Na janela que se abre, selecione a opção Configurar as credenciais de rsync seguro e entre com a senha definida previamente pela Atende. Ao final, clique no botão Aplicar.

• Selecione o protocolo SNMP. Na janela que se abre, entre com os dados de usuário, senha e servidor de conexão, conforme definido previamente pela Atende. Ao final, clique no botão Aplicar.

• Desmarque todos os outros protocolos.

• Clique em Todos os recursos e selecione o item Servidor de mídia.

• Clique na chave Desabilitar/Habilitar de forma a deixá-la na posição Desabilitar. Confirme a decisão.

• Clique em Todos os recursos e selecione o item Configurações da home page.

• Clique na chave Desabilitar/Habilitar de forma a deixá-la na posição Desabilitar. Confirme a decisão.

• Clique em Todos os recursos e selecione a opção Compartilhamentos. Exclua todos os compartilhamentos pré-definidos, clicando no nome deles e, depois, no botão Excluir.

• Após a exclusão de todos, clique em Adicionar um compartilhamento e digite home no campo Nome:. Desmarque a opção Compartilhamento de mídia e clique no botão Criar.

• Clique na aba Permissões de acesso e desmarque as opções Leitura e Leitura/gravação de todos os usuários. Após isso, clique no botão Aplicar.

• Clique na aba NFS e, em seguida, no link Adicionar uma regra de NFS. Preencha o campo com as configurações da rede mais a máscara, usando a notação x.x.x.x/x. Por exemplo, caso a rede da escola seja 10.90.100.0 e a rede 255.255.255.0, o campo deve ser preenchido com 10.90.100.0/24. Após isso, marque a opção Gravação e clique no botão Aplicar.

É necessário efetuar algumas outras alterações no sistema, acessíveis somente via console. Para isso é necessário entrar no storage via SSH. O usuário de acesso deve ser root e a senha deve ser soho seguido da senha definida na seção Segurança. Por exemplo, caso a senha que tenha sido definida seja senha a de acesso ao SSH será sohosenha.

O compartilhamento home criado anteriormente nas configurações do NFS cria um diretório home dentro de /nfs. Dessa forma, a raiz dos homes passa a ser /nfs/home/. Nesse caminho devem ser criados os três diretórios padrão das escolas: adm, alunos e public, ficando:

/nfs/home/adm
/nfs/home/alunos
/nfs/home/public

O arquivo /etc/exports criado deve ser alterado para o seguinte:

“/nfs/home” 10.1.8.0/21(rw,no_subtree_check,no_root_squash,insecure,async,fsid=3208415,anonuid=99,anongid=100)

Atenção: caso os valores de fsid, anonuid e anongid estejam diferentes dos mostrados na linha acima não os altere. Todos os outros parâmetros podem ser alterados para ficar igual ao da linha acima.

A rede deve ser a última coisa a ser configurada, uma vez que, ao fazer isso, você somente conseguirá entrar novamente na unidade quando estiver na rede para a qual ela foi definida. Os procedimentos de configuração da rede são:

• Clique em Todos os recursos e selecione a opção Rede.

• Clique em Modificar as configurações da rede. Será aberta uma janela. Nela, deve-se desmarcar a opção Configurar automaticamente DNS, WINS e todos os endereços IP (DHCP) e preencher o campo na frente de Servidores DNS: com o IP correspondente ao servidor DNS da escola. Os outros campos devem ficar em branco. Certifique-se de que o parâmetro Modo de vinculação: esteja com a opção Balanceamento de carga de transmissão selecionada. Após isso, clique no botão Aplicar e confirme a alteração.

• Selecione agora a interface de rede ativa (é aquela que está com o endereço IP definido), clicando em seu ícone. Clique na aba Vincular Interface de rede, selecione a opção Vinculada e clique no botão Aplicar, confirmando a ação. Ao fazer isso, ao invés de duas opções de interfaces de rede, você verá somente uma, com a etiqueta 1,2 (vinculada).

• Clique novamente na interface de rede. Desmarque a opção Obter automaticamente o endereço de rede (DHCP) e preencha os campos Endereço IP:, Máscara de sub-rede: e Gateway: com seus respectivos valores. A opção Jumbo-frame: deve estar com a opção Nenhum selecionada. Após acertar as configurações, clique em Aplicar e confirme a alteração. A partir de agora você não conseguirá mais acessar a interface administrativa via web nem a unidade via SSH a não ser que esteja na rede para a qual ela foi configurada.