8.2. Configurer Samba dans un cluster à haute disponibilité

Procédure

1. Sur les deux nœuds du cluster, configurez le service Samba et mettez en place une définition de partage :

   1. Installez les paquets Samba et CTDB.

      # dnf -y install samba ctdb cifs-utils samba-winbind

      Copy to Clipboard

   2. Assurez-vous que les services ctdb, smb, nmb et winbind ne sont pas en cours d'exécution et ne démarrent pas au démarrage.

      # systemctl disable --now ctdb smb nmb winbind

      Copy to Clipboard

   3. Dans le fichier /etc/samba/smb.conf, configurez le service Samba et mettez en place la définition de partage, comme dans l'exemple suivant pour un serveur autonome avec un seul partage.

      [global]
          netbios name = linuxserver
          workgroup = WORKGROUP
          security = user
          clustering = yes
      [share1]
          path = /srv/samba/share1
          read only = no

      Copy to Clipboard

   4. Vérifiez le fichier /etc/samba/smb.conf.

      # testparm

      Copy to Clipboard

2. Sur les deux nœuds du cluster, configurez CTDB :

   1. Créez le fichier /etc/ctdb/nodes et ajoutez les adresses IP des nœuds du cluster, comme dans cet exemple de fichier nodes.

      192.0.2.11
      192.0.2.12

      Copy to Clipboard

   2. Créez le fichier /etc/ctdb/public_addresses et ajoutez-y les adresses IP et les noms des périphériques réseau des interfaces publiques du cluster. Lorsque vous attribuez des adresses IP dans le fichier public_addresses, assurez-vous que ces adresses ne sont pas utilisées et qu'elles sont routables à partir du client visé. Le deuxième champ de chaque entrée du fichier /etc/ctdb/public_addresses est l'interface à utiliser sur les machines de la grappe pour l'adresse publique correspondante. Dans cet exemple de fichier public_addresses, l'interface enp1s0 est utilisée pour toutes les adresses publiques.

      192.0.2.201/24 enp1s0
      192.0.2.202/24 enp1s0

      Copy to Clipboard

      Les interfaces publiques du cluster sont celles que les clients utilisent pour accéder à Samba depuis leur réseau. À des fins d'équilibrage de charge, ajoutez un enregistrement A pour chaque adresse IP publique de la grappe à votre zone DNS. Chacun de ces enregistrements doit résoudre le même nom d'hôte. Les clients utilisent le nom d'hôte pour accéder à Samba et le DNS distribue les clients aux différents nœuds du cluster.

   3. Si vous exécutez le service firewalld, activez les ports requis par les services ctdb et samba.

      # firewall-cmd --add-service=ctdb --add-service=samba --permanent
      # firewall-cmd --reload

      Copy to Clipboard

3. Sur un nœud de la grappe, mettez à jour les contextes SELinux :

   1. Mettre à jour les contextes SELinux sur le partage GFS2.

      [root@z1 ~]# semanage fcontext -at ctdbd_var_run_t -s system_u "/mnt/ctdb(/.)?"*
      [root@z1 ~]# restorecon -Rv /mnt/ctdb

      Copy to Clipboard

   2. Mettre à jour le contexte SELinux sur le répertoire partagé dans Samba.

      [root@z1 ~]# semanage fcontext -at samba_share_t -s system_u "/srv/samba/share1(/.)?"*
      [root@z1 ~]# restorecon -Rv /srv/samba/share1

      Copy to Clipboard