Une fois que vous disposez d'une structure de fichiers de base de données et du daemon serveur de base de données Harmony, vous pouvez accéder à la base de données à partir de la machine sur laquelle elle a été créée. Pour permettre à d'autres machines clientes de votre réseau d'accéder à la base de données, vous devez partager ses dossiers à l'aide de NFS.
Si le pare-feu GNU/Linux est activé, vous devez ajouter des règles pour autoriser les connexions à distance au serveur NFS afin de permettre à d'autres machines de se connecter aux partages NFS.
REMARQUE Cette procédure ne permet qu'aux clients GNU/Linux et macOS d'accéder à la base de données. Si vous souhaitez que les clients Windows puissent se connecter à votre serveur Harmony, reportez-vous à la section Prise en charge des clients Windows pour les serveurs macOS.
Assurez-vous que le service NFS et ses utilitaires sont installés :
sudo yum install nfs-utils
Activez et démarrez le démon rpcbind, le démon NFS et le démon de verrouillage NFS :
$ sudo chkconfig rpcbind on
sudo service rpcbind start
$ sudo chkconfig nfs on
$ sudo service nfs start
sudo chkconfig nfslock on $ sudo service nfslock start $ sudo chkconfig nfslock on
$ sudo service nfslock start
Ensuite, ouvrez le fichier de configuration /etc/exports dans vi pour ajouter les répertoires de partage de votre base de données :
$ sudo vi /etc/exports
Ajoutez la ligne suivante pour permettre aux clients d'accéder aux fichiers de la base de données :
/USA_DB *(rw,sync)
Si votre serveur de base de données dispose également d'un espace de stockage de données de scène, ajoutez une ligne avec une syntaxe similaire pour le partager. Par exemple, si l'espace de stockage des données de scène s'appelle /usadata000, ajoutez la ligne suivante :
/usadata000 *(rw,sync)
Enregistrez et quittez.
Exécutez la commande export pour mettre à jour le démon NFS avec la nouvelle configuration :
sudo exportfs -r
Tapez cette commande pour vérifier que la nouvelle configuration est effective :
$ showmount --exports
L'utilitaire répertorie tous les répertoires actuellement partagés via NFS.
Ouvrez le fichier de configuration NFS dans un éditeur de texte :
$ sudo vi /etc/sysconfig/nfs
Dans le fichier de configuration NFS, supprimez le signe dièse # avant les lignes contenant le contenu suivant, afin de les décommenter. Cela permettra de s'assurer que le service NFS utilise toujours les mêmes ports, et nous permettra donc d'ouvrir ces ports en toute sécurité dans le pare-feu :
RQUOTAD_PORT=875
LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
MOUNTD_PORT=892
STATD_PORT=662
STATD_OUTGOING_PORT=2020
Ajoutez les ports et leurs protocoles à la liste des ports ouverts avec les commandes suivantes :
$ sudo iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT
$ sudo iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT
$ sudo iptables -I INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT
$ sudo iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 32803 -j ACCEPT
$ sudo iptables -I INPUT -m state --state NEW -m udp -p udp --dport 32769 -j ACCEPT
$ sudo iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 892 -j ACCEPT
$ sudo iptables -I INPUT -m state --state NEW -m udp -p udp --dport 892 -j ACCEPT
$ sudo iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 875 -j ACCEPT
$ sudo iptables -I INPUT -m state --state NEW -m udp -p udp --dport 875 -j ACCEPT
$ sudo iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 662 -j ACCEPT
$ sudo iptables -I INPUT -m state --state NEW -m udp -p udp --dport 662 -j ACCEPT
$ sudo service iptables save
$ sudo service iptables restart
Les autres machines devraient maintenant être en mesure de monter les partages NFS.
Dans un terminal, entrez les commandes suivantes :
$ firewall-cmd --permanent --add-service=nfs
$ firewall-cmd --permanent --add-service=mountd
$ firewall-cmd --permanent --add-service=rpc-bind
$ firewall-cmd --reload
Les autres machines devraient maintenant pouvoir monter les partages NFS.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.