Implementación de Oracle Storage Cloud Software Appliance.
Habilitación Oracle Storage Cloud Service

Por Ronald Vargas Quesada Oracle ACE director
Publicado en Junio 2018

Revisado por Diana Patino



Inicio


Para empezar con este manual de implementación y utilización del servicio Oracle Storage Cloud Service, empezaremos respondiendo a la primera y más común pregunta de todas:

¿Qué es Oracle Storage Cloud Service?

Literalmente Oracle dice: “Es una solución de almacenamiento de objetos que permite a las empresas almacenar archivos y datos no estructurados de forma segura y fiable en la nube. Los datos se pueden almacenar en un dispositivo conectado a Internet o recuperarse de éste en cualquier momento.”

Por supuesto esta es una definición muy comercial y muy poco técnica sobre lo que el servicio en sí representa. Todos sabemos, que con el pasar de los años, la generación y acumulación de datos, sigue creciendo de manera acelerada. Los métodos convencionales de almacenamiento, son poco prácticos, cuando las estimaciones que teníamos para varios años, se alcanzan en períodos de 12 meses o menos.

Las organizaciones, se han convertido en monstruos acumuladores de datos y más datos, sin que necesariamente, estos se conviertan en información. Con el pretexto para unos y con la previsión para otros, la cantidad se ha convertido en un factor relevante. Nadie quiere jugar con la suerte, de no contar con esa materia prima, que le permita más adelante, comprender de mejor manera, los hechos pasados, en busca de las respuestas del presente y la predicción del futuro.

Ante estos hechos, nace la necesidad de administrar de manera eficiente y ágil, aquellas instancias en las cuáles, se retenga los datos relevantes alrededor de la organización.

El servicio de Oracle Storage Cloud Service, permite asumir los desafíos de administrar esta operabilidad de los datos dentro de las organizaciones actuales, quitando un gran peso y costo a las mismas.

Con la retención y generación de datos, se presenta la urgencia de mantener copias de seguridad de los mismos. De nada serviría el esfuerzo de captar los datos relativos al negocio, si en cuestión de segundos, podríamos perderlos para siempre.

Esto es lo que hace sumamente atractivo al modelo de NUBE para la administración de los datos de la organización. Despreocuparse de la infraestructura y la metodología de replicación, para proveer un esquema de alta disponibilidad de los datos, es la esencia misma del Oracle Storage Cloud Service. Cada vez que un dato se sube a la nube, el mismo es replicado automáticamente en 3 ubicaciones físicas independientes dentro del mismo centro de datos, evitando así la exposición a pérdida de datos, por fallas de hardware.

El acceso a los datos se basa en los roles de usuario. Los administradores de cuentas pueden crear roles de usuario personalizados en su dominio de identidad; esos roles se pueden utilizar para asignar privilegios de solo lectura o de lectura/escritura a los contenedores. Los administradores de servicios también pueden configurar los contenedores para que todo el mundo los pueda leer en caso de ser necesario.

Los datos pueden ser cifrados utilizando librerías de JAVA antes de ser enviadas al área de almacenamiento, con un par de claves RSA de 2048 bits que suministra y gestiona el cliente.

El cliente adquiere un monto limitado de capacidad de almacenamiento, pero de una manera rápida y sencilla, se puede gestionar la ampliación de dicha capacidad.

Los clientes pueden cargar archivos de cualquier tamaño en Oracle Storage Cloud Service. Un solo objeto puede tener 5 GB de tamaño máximo en Oracle Storage Cloud Service. Para almacenar archivos de más de 5 GB solo hay que dividir el archivo original en fragmentos de 5 GB o menos y cargar los fragmentos siguiendo una nomenclatura establecida. A continuación, hay que crear un nuevo objeto de manifiesto que represente todas las partes del archivo original. El archivo resultante se puede descargar como un único archivo y es idéntico al original.

En lo referente a la administración de los datos, es posible definir tareas programadas, que se encarguen automáticamente de remover información que no sea ya necesaria.




Oracle Storage Cloud Software Appliance

El software de Oracle Storage Cloud Software Appliance, es un plus adicional que pone a su disposición el servicio de Oracle Storage Cloud Services.


¿Por qué necesito Oracle Storage Cloud Software Appliance?

¿Está buscando una forma de conectar fácilmente sus aplicaciones locales a Oracle Storage Cloud Service sin tener que utilizar las llamadas de la API de REST al servicio?

Respuesta: Puede utilizar Oracle Storage Cloud Software Appliance en su centro de datos para copiar los datos de y a Oracle Storage Cloud Service mediante protocolos de red estándar basados en archivos.


¿Se necesita alguna licencia para Oracle Storage Cloud Software Appliance?

Oracle Storage Cloud Software Appliance es un servicio gratuito. No se necesitan licencias. Se necesita una cuenta con Oracle Storage Cloud Service para almacenar y recuperar los datos.


¿Cuáles son los requisitos del sistema para instalar Oracle Storage Cloud Software Appliance?

Para instalar Oracle Storage Cloud Software Appliance, se necesita un servidor x86 general (con dos CPU de doble núcleo, 4 GB de RAM, suficiente espacio en disco para almacenamiento en caché), Oracle Linux 7, Docker y el propio dispositivo de software.


¿Cómo utilizo Oracle Storage Cloud Software Appliance?

Oracle Storage Cloud Software Appliance es fácil de configurar y utilizar. Puede instalarlo en cualquier host e iniciar el dispositivo. A continuación, cree los sistemas de archivos locales y asígnelos a cualquiera de sus contenedores de Oracle Storage Cloud Service.

Para cargar datos en un contenedor, solo tiene que copiarlos en el sistema de archivos local. El dispositivo almacena en caché los datos de forma transparente y los carga en Oracle Storage Cloud Service.


¿Puedo utilizar Oracle Storage Cloud Software Appliance con varias cuentas de Oracle Storage Cloud Service?

Sí. Puede crear varios sistemas de archivos y conectar cada uno de ellos a un contenedor de una cuenta distinta de Oracle Storage Cloud Service. Puede almacenar todos los datos en un sistema de archivos o distribuirlos entre varios sistemas de archivos.


¿Qué estándares cumple Oracle Storage Cloud Software Appliance?

Oracle Storage Cloud Software Appliance utiliza estándares abiertos, como Openstack Swift, X.509, NFS (sistema de archivos de red) y TLS (seguridad de capa de transporte).


¿Cómo garantiza Oracle Storage Cloud Software Appliance la seguridad de mis datos?

Para garantizar la seguridad de los datos en su desplazamiento hacia y desde la nube, puede configurar Oracle Storage Cloud Software Appliance para que cifre de forma automática datos confidenciales antes de que salgan del centro de datos. Puede conservar el control total de las claves utilizadas para cifrar los datos.


¿Admite Oracle Storage Cloud Software Appliance la gestión de claves de cifrado?

Oracle Storage Cloud Software Appliance incluye un mecanismo de gestión de claves. También puede descargar sus claves de cifrado para realizar copias de seguridad periódicas de las claves.


¿Cómo se protege la comunicación con Oracle Storage Cloud Service?

Oracle Storage Cloud Software Appliance utiliza certificados TLS para cifrar el canal de comunicación. Además, todos los datos enviados a Oracle Storage Cloud Service también se pueden cifrar.


¿Qué comparación se podría establecer entre el rendimiento de Oracle Storage Cloud Software Appliance y el rendimiento de NAS?

Oracle Storage Cloud Software Appliance almacena en caché local los datos a los que se accede con frecuencia. Por tanto, a la vez que disfruta de una solución de almacenamiento de bajo costo en la nube, sus aplicaciones siguen recuperando rápidamente los datos a los que se accede con frecuencia, tal y como harían con el almacenamiento desplegado en su centro de datos.


Ahora que conocemos más sobre los servicios de Oracle Storage Cloud Service, que ha contratado, nos disponemos a detallar el servicio de configuración y puesta en marcha del mismo.

Para esta implementación, es necesario conocimiento intermedio a nivel de sistema operativo Oracle Linux V7.x, el servicio SAMBA y su modo de compartir recursos en la red.




Implementación


Requisito: el sistema operativo

Como se describió previamente, para la implementación del software de acceso al servicio de almacenamiento en la nube, es necesario contar con la versión del sistema operativo Oracle Linux 7.x. En caso que no cuente con la misma, deberá proceder a actualizar el sistema. Para esta acción, puede tomar como referencia el siguiente método.

Verifique que cuenta con el espacio necesario para poder realizar la actualización respectiva de su sistema operativo. Adicionalmente, de ser necesario, busque el apoyo del administrador de la red, para tener salida a internet desde el servidor escogido para hacer la instalación del software.

login as: root
root@10.0.1.1's password:
Last login: Tue Jun  6 08:52:03 2017
[root@lab1 ~]# df -h
Filesystem      Size  Used Avail Use% Mounted on
devtmpfs        2,9G     0  2,9G   0% /dev
tmpfs           3,0G   88K  3,0G   1% /dev/shm
tmpfs           3,0G  8,8M  3,0G   1% /run
tmpfs           3,0G     0  3,0G   0% /sys/fs/cgroup
/dev/sda3        43G  6,3G   37G  15% /
/dev/sda1       197M  167M   31M  85% /boot
tmpfs           597M   12K  597M   1% /run/user/0



Debe modificar los repositorios públicos a los cuáles pueda tener acceso para obtener las actualizaciones del sistema operativo. A continuación se muestran los cambios que se deben llevar a cabo.

[root@lab1 ~]# cd /etc/yum.repos.d/
[root@lab1 yum.repos.d]# more public-yum-ol7.repobk
[ol7_latest]
name=Oracle Linux $releasever Latest ($basearch)
baseurl=http://yum.oracle.com/repo/OracleLinux/OL7/latest/$basearch/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
gpgcheck=1
enabled=1

[ol7_u0_base]
name=Oracle Linux $releasever GA installation media copy ($basearch)
baseurl=http://yum.oracle.com/repo/OracleLinux/OL7/0/base/$basearch/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
gpgcheck=1
enabled=0

[ol7_u1_base]
name=Oracle Linux $releasever Update 1 installation media copy ($basearch)
baseurl=http://yum.oracle.com/repo/OracleLinux/OL7/1/base/$basearch/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
gpgcheck=1
enabled=0

[ol7_u2_base]
name=Oracle Linux $releasever Update 2 installation media copy ($basearch)


El anterior es un ejemplo de como se ve parte del archivo de configuración del repositorio de YUM. Lo que deberá usted cambiar, es el estado de la etiqueta para el repositorio ol7_addons, para habilitar el acceso a dicho repositorio.

[root@lab1 yum.repos.d]# vi public-yum-ol7.repobk

[ol7_addons]
name=Oracle Linux $releasever Add ons ($basearch)
baseurl=http://yum.oracle.com/repo/OracleLinux/OL7/addons/$basearch/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
gpgcheck=1
enabled=1


Una vez modificadas los repositorios disponibles, vamos a proceder a instalar el software de “docker” requerido para el software de Appliance.



¿Qué es un Docker?

Docker es un programa de código abierto que permite que una aplicación Linux y sus dependencias se empaqueten como un contenedor. La virtualización basada en contenedores aísla las aplicaciones entre sí en un sistema operativo (OS) compartido. El Oracle Storage Cloud Software Appliance se distribuye como un paquete de contenedor Docker.

Cuando proceda a instalar el software de Docker, es posible que reciba el siguiente mensaje:

[root@lab1 yum.repos.d]# yum install docker-engine-1.8.3-1.0.2.el7.x86_64
Loaded plugins: langpacks, ulninfo
file:///media/cdrom/repodata/repomd.xml: [Errno 14] curl#37 - "Couldn't open file 
/media/cdrom/repodata/repomd.xml"
Trying other mirror.
No package docker-engine-1.8.3-1.0.2.el7.x86_64 available.
Error: Nothing to do



Para solucionar dicha situación, es necesario realizar un cambio en la configuración del repositorio del utilitario YUM, habilitando el tab “ol7_addons”:

…
[ol7_addons]
name=Oracle Linux $releasever Add ons ($basearch)
baseurl=http://yum.oracle.com/repo/OracleLinux/OL7/addons/$basearch/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
gpgcheck=1
enabled=1

[root@lab1 yum.repos.d]# ls -la
total 24
drwxr-xr-x.   2 root root   52 jun  6 09:02 .
drwxr-xr-x. 145 root root 8192 jun  6 08:46 ..
-rw-r--r--.   1 root root 5119 jun  6 09:02 public-yum-ol7.repo

[root@lab1 yum.repos.d]# yum repolist
Loaded plugins: langpacks, ulninfo
ol7_UEKR4                                                      | 1.2 kB  00:00:00
ol7_addons                                                     | 1.2 kB  00:00:00
ol7_latest                                                     | 1.4 kB  00:00:00
ol7_optional_latest                                            | 1.2 kB  00:00:00
(1/8): ol7_addons/x86_64/updateinfo                            |  30 kB  00:00:00
(2/8): ol7_UEKR4/x86_64/updateinfo                             |  72 kB  00:00:01
(3/8): ol7_addons/x86_64/primary                               |  71 kB  00:00:01
(4/8): ol7_optional_latest/x86_64/updateinfo                   | 929 kB  00:00:02
(5/8): ol7_latest/x86_64/updateinfo                            | 1.2 MB  00:00:06
(6/8): ol7_optional_latest/x86_64/primary                      | 4.0 MB  00:00:14
(7/8): ol7_UEKR4/x86_64/primary                                |  17 MB  00:00:43
(8/8): ol7_latest/x86_64/primary                               |  25 MB  00:00:53
ol7_UEKR4                                                                        360/360
ol7_addons                                                                       232/232
ol7_latest                                                                   19150/19150
ol7_optional_latest                                                          13265/13265
repo id                         repo name                                         status
ol7_UEKR4/x86_64                Latest Unbreakable Enterprise Kernel Release 4 
for Oracle Linux 7Server (x86_64)                    360
ol7_addons/x86_64               Oracle Linux 7Server Add ons (x86_64)                232
ol7_latest/x86_64               Oracle Linux 7Server Latest (x86_64)              19.150
ol7_optional_latest/x86_64      Oracle Linux 7Server Optional Latest (x86_64)     13.265
repolist: 33.007
[root@lab1 yum.repos.d]# yum install docker-engine-1.8.3-1.0.2.el7.x86_64
Loaded plugins: langpacks, ulninfo
Resolving Dependencies
--> Running transaction check
---> Package docker-engine.x86_64 0:1.8.3-1.0.2.el7 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

========================================================================================
 Package                    Arch               Version             Repository       Size
========================================================================================
Installing:
 docker-engine              x86_64             1.8.3-1.0.2.el7     ol7_addons      6.3 M

Transaction Summary
========================================================================================
Install  1 Package

Total download size: 6.3 M
Installed size: 27 M
Is this ok [y/d/N]: y
Downloading packages:
docker-engine-1.8.3-1.0.2.el7.x86_64.rpm                  | 6.3 MB  00:00:09
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : docker-engine-1.8.3-1.0.2.el7.x86_64      1/1
  Verifying  : docker-engine-1.8.3-1.0.2.el7.x86_64      1/1

Installed:
  docker-engine.x86_64 0:1.8.3-1.0.2.el7

Complete!



Siguiente paso, es necesario que la seguridad mejorada de Linux “Security Enhanced Linux”, sea deshabilitada para poder configurar el Oracle Storage Cloud Software Appliance. De no hacerlo previamente obtendrá el siguiente mensaje:

[root@lab1 oscsa]# ./oscsa-install.sh -a
Checking that docker is installed and using the correct version
Pass found docker version Docker version 1.8.3, build aa9b234

*************************************
Checking host prerequisites
*************************************

SELinux is enabled on the system.
Please change SELINUX=disabled in /etc/sysconfig/selinux on the docker host
Reboot required after change.



Una vez hechos todos estos cambios e instalado el software de docker es requerido reiniciar el servidor de Oracle Linux

[root@lab1 yum.repos.d]#
[root@lab1 yum.repos.d]# init 6



Posterior a la re-iniciación, es necesario hacer algunos ajustes a nivel del Sistema operativo, modificando el usuario creado durante la instalación del paquete de Docker

[root@lab1 ~]# groupadd docker
groupadd: group 'docker' already exists
[root@lab1 ~]# usermod -a -G docker root
[root@lab1 ~]# NO_PROXY=localhost,127.0.0.1/8,/var/run/docker.sock
[root@lab1 ~]# no_proxy=$NO_PROXY
[root@lab1 ~]# systemctl start docker
[root@lab1 ~]# systemctl enable docker
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to 
/usr/lib/systemd/system/docker.service.



Realizados estos ajustes, ahora es necesario hacer la instalación del paquete NFS. NFS (sistema de archivos de red: «Network File System») es un protocolo que permite acceso remoto a un sistema de archivos a través de la red. Todos los sistemas Unix pueden trabajar con este protocolo; cuando se involucran sistemas Windows, debe utilizar Samba en su lugar.

Proceda según se indica a continuación.

[root@lab1 ~]# yum install nfs-utils
Loaded plugins: langpacks, ulninfo
Resolving Dependencies
--> Running transaction check
---> Package nfs-utils.x86_64 1:1.3.0-0.33.0.1.el7 will be updated
---> Package nfs-utils.x86_64 1:1.3.0-0.33.0.1.el7_3 will be an update
--> Finished Dependency Resolution

Dependencies Resolved
=================================================================================
Package              Arch       Version                   Repository      Size
=================================================================================
Updating:
nfs-utils           x86_64     1:1.3.0-0.33.0.1.el7_3     ol7_latest      377 k

Transaction Summary
=================================================================================
Upgrade  1 Package

Total download size: 377 k
Is this ok [y/d/N]: y
Downloading packages:
No Presto metadata available for ol7_latest
nfs-utils-1.3.0-0.33.0.1.el7_3.x86_64.rpm                         | 377 kB  00:00:06
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Updating   : 1:nfs-utils-1.3.0-0.33.0.1.el7_3.x86_64           1/2
  Cleanup    : 1:nfs-utils-1.3.0-0.33.0.1.el7.x86_64             2/2
  Verifying  : 1:nfs-utils-1.3.0-0.33.0.1.el7_3.x86_64           1/2
  Verifying  : 1:nfs-utils-1.3.0-0.33.0.1.el7.x86_64             2/2

Updated:
  nfs-utils.x86_64 1:1.3.0-0.33.0.1.el7_3
  


Es hora de arrancar con los servicios relacionados con NFS y permitir que los mismos, se encuentren nuevamente disponibles en caso de una re-iniciación del sistema.

Complete!
[root@lab1 ~]# systemctl start rpcbind
[root@lab1 ~]# systemctl start nfs-server
[root@lab1 ~]# systemctl enable rpcbind
[root@lab1 ~]# systemctl enable nfs-server
Created symlink from /etc/systemd/system/multi-user.target.wants/nfs-server.service to 
/usr/lib/systemd/system/nfs-server.service.



Verifique que los servicios se encuentran actualmente en ejecución a nivel de sistema operativo

[root@lab1 ~]# rpcinfo -p |grep nfs
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    3   tcp   2049  nfs_acl
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100227    3   udp   2049  nfs_acl
[root@lab1 ~]# cd /opt

[root@lab1 opt]#




Instalación del software de Appliance

Al inicio de este documento, describimos las funcionalidades y características asociadas con el Oracle Storage Cloud Software Appliance.

La imagen a continuación, resume dichas características.



La arquitectura a nivel de la solución del software en conjunto con el componente de Docker, puede ser mapeada según la siguiente imagen.



La instalación del software, parte de la descarga del software de OSCSA.
El último link disponible corresponde a:
http://www.oracle.com/technetwork/topics/cloud/downloads/oscsa-download-2704532.html 

En caso de que el link no funcione a la hora de su implementación, haga una búsqueda a través del concepto Oracle Storage Cloud Software Appliance Downloads en la página de Oracle.com. La descarga del software, corresponde a un archivo empaquetado cercano a los 600Mb de tamaño. Acepte los términos de uso del software y descargue el mismo en el servidor destinado para el servicio.


Descargue el software en el servidor de Oracle Linux V7.x en una carpeta cualquiera y proceda a descomprimir el mismo.

[root@lab1 ~]# cd /opt
[root@lab1 opt]# ls -la
total 571696
drwxr-xr-x.  4 root root        85 jun  6 09:41 .
dr-xr-xr-x. 17 root root      4096 may 25 17:16 ..
-rw-r--r--.  1 root root 585404822 may 29 15:24 oscsa-OnPrem-16.3.1.0.13.tar.gz
drwxr-xr-x.  2 root root         6 mar 26  2015 rh
drwxr-xr-x.  9 root root      4096 may 25 17:28 VBoxGuestAdditions-5.1.18
[root@lab1 opt]# gunzip oscsa-OnPrem-16.3.1.0.13.tar.gz
[root@lab1 opt]# ls -la
total 1586508
drwxr-xr-x.  4 root root         82 jun  6 09:43 .
dr-xr-xr-x. 17 root root       4096 may 25 17:16 ..
-rw-r--r--.  1 root root 1624576000 may 29 15:24 oscsa-OnPrem-16.3.1.0.13.tar
drwxr-xr-x.  2 root root          6 mar 26  2015 rh
drwxr-xr-x.  9 root root       4096 may 25 17:28 VBoxGuestAdditions-5.1.18
[root@lab1 opt]# tar -xvf oscsa-OnPrem-16.3.1.0.13.tar
./
./oscsa_gw:1.0.13.tar
./oscsa
./oscsa-install.sh
./oscsa-config.sh
./helper-install-oscsa.sh
./oscsa-control.sh
./OSCSA_GATEWAY_README.txt
./OSCSA_RELEASE_NOTES.txt

[root@lab1 opt]# ls -la
total 3173008
drwxrwxr-x.  4 ronaldvargas 1001       4096 nov 17  2016 .
dr-xr-xr-x. 17 root         root       4096 may 25 17:16 ..
-rwxr-xr-x.  1 ronaldvargas 1001       1928 nov 17  2016 helper-install-oscsa.sh
-rwxrwxr-x.  1 ronaldvargas 1001       9578 nov 17  2016 oscsa
-rwxr-xr-x.  1 ronaldvargas 1001      14231 nov 17  2016 oscsa-config.sh
-rwxr-xr-x.  1 ronaldvargas 1001      19489 nov 17  2016 oscsa-control.sh
-rw-r--r--.  1 ronaldvargas 1001      16227 nov 17  2016 OSCSA_GATEWAY_README.txt
-rw-rw-r--.  1 ronaldvargas 1001 1624481280 nov 17  2016 oscsa_gw:1.0.13.tar
-rwxrwxr-x.  1 ronaldvargas 1001      14309 nov 17  2016 oscsa-install.sh
-rw-r--r--.  1 root         root 1624576000 may 29 15:24 oscsa-OnPrem-16.3.1.0.13.tar
-rw-r--r--.  1 ronaldvargas 1001       3525 nov 17  2016 OSCSA_RELEASE_NOTES.txt
drwxr-xr-x.  2 root         root          6 mar 26  2015 rh
drwxr-xr-x.  9 root         root       4096 may 25 17:28 VBoxGuestAdditions-5.1.18



Verifique que el servicio de docker se encuentre corriendo.

[root@lab1 opt]# systemctl status docker
● docker.service - Docker Application Container Engine
   Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
  Drop-In: /etc/systemd/system/docker.service.d
           └─docker-sysconfig.conf
   Active: active (running) since mar 2017-06-06 09:36:36 CST; 8min ago
     Docs: https://docs.docker.com
 Main PID: 3613 (docker)
   CGroup: /system.slice/docker.service
           └─3613 /usr/bin/docker -d --selinux-enabled

jun 06 09:36:03 lab1.local.com docker[3613]: time="2017-06-06T09:36:03-06:00" 
level=warning msg="please use 'docker daemon' instead."
jun 06 09:36:03 lab1.local.com docker[3613]: time="2017-06-06T09:36:03.921246817-06:00" 
level=info msg="Listening for HTTP on unix (/var/run/docker.sock)"
jun 06 09:36:36 lab1.local.com docker[3613]: time="2017-06-06T09:36:36.365689124-06:00" 
level=info msg="Option DefaultDriver: bridge"
jun 06 09:36:36 lab1.local.com docker[3613]: time="2017-06-06T09:36:36.366072857-06:00" 
level=info msg="Option DefaultNetwork: bridge"
jun 06 09:36:36 lab1.local.com docker[3613]: time="2017-06-06T09:36:36.413134319-06:00" 
level=info msg="Firewalld running: true"
jun 06 09:36:36 lab1.local.com docker[3613]: time="2017-06-06T09:36:36.681109825-06:00" 
level=info msg="Loading containers: start."
jun 06 09:36:36 lab1.local.com docker[3613]: time="2017-06-06T09:36:36.681332360-06:00" 
level=info msg="Loading containers: done."
jun 06 09:36:36 lab1.local.com docker[3613]: time="2017-06-06T09:36:36.681347319-06:00" 
level=info msg="Daemon has completed initialization"
jun 06 09:36:36 lab1.local.com docker[3613]: time="2017-06-06T09:36:36.681359683-06:00" 
level=info msg="Docker daemon" commit=aa9b234 execdriver=native-0.2 gra...sion=1.8.3
jun 06 09:36:36 lab1.local.com systemd[1]: Started Docker Application Container Engine.
Hint: Some lines were ellipsized, use -l to show in full.
[root@lab1 opt]#



Inicie el proceso de instalación del software de Appliance. El mismo debe llevarse a cabo con el superusuario del sistema.

[root@lab1 opt]# ./oscsa-install.sh -a
Checking that docker is installed and using the correct version
Pass found docker version Docker version 1.8.3, build aa9b234

*************************************
Checking host prerequisites
*************************************

SELinux is enabled on the system.
Please change SELINUX=disabled in /etc/sysconfig/selinux on the docker host
Reboot required after change.
[root@lab1 opt]# ^C
[root@lab1 opt]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      29



La validación de los pre-requisitos para la instalación del software Appliance, requiere hacer algunos ajustes a nivel del módulo de seguridad Security-Enhanced Linux (SELinux). SELinux es un módulo de seguridad para el kernel Linux que proporciona el mecanismo para soportar políticas de seguridad para el control de acceso. Dicho servicio debe encontrarse deshabilitado para poder continuar con la instalación del software. Este requerimiento es el mismo para otros softwares de Oracle, como por ejemplo la base de datos.

[root@lab1 opt]# vi /etc/sysconfig/selinux
[root@lab1 opt]# more /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted


[root@lab1 opt]#



Debe verificar de igual manera, que el software de corta fuegos, se encuentre deshabilitado.

[root@lab1 opt]# systemctl stop firewalld
[root@lab1 opt]# systemctl disable firewalld
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.
[root@lab1 opt]# iptables-service
bash: iptables-service: command not found...
[root@lab1 opt]# systemctl stop firewalld.service
[root@lab1 opt]# systemctl disable firewalld.service
[root@lab1 opt]#



Una vez hecho los ajustes, proceda nuevamente a iniciar la instalación del software de Docker.

Debe proveer un directorio de instalación del software, ubicaciones para las áreas de descarga, cache y metadata del sistema.

Observe las recomendaciones en cuanto a espacio requerido por el sistema.

root@lab1 opt]# ./oscsa-install.sh -a
Checking that docker is installed and using the correct version
Pass found docker version Docker version 1.8.3, build aa9b234

*************************************
Checking host prerequisites
*************************************

Detected linux operating system
Checking kernel version
Pass kernel version 4.1.12-61.1.18.el7uek.x86_64 found
Checking NFS version
Pass found NFS version 4

*************************************
All prerequisites have been met
*************************************


*************************************
Begin install
*************************************

Enter the install location press enter for default (/opt/oscsa_gateway/) :

Installing to destination /opt/oscsa_gateway/
Copied install scripts
Copied OSCSA image
Starting configuration script

Enter the mount location for pending uploads and cache (Recommended minimum 300 GiB).

/opt/oscsa_gateway/cache
WARNING: OSCSA MAY NOT RUN PROPERLY, LOW DISK SPACE, PROVISION ADDITIONAL STORAGE SPACE FOR 
VOLUME /opt/oscsa_gateway/cache, FREESPACE 30 GiB, RECOMMENDED MINIMUM SPACE FOR CACHE: 300 GiB,
TOTAL RECOMMENDED MINIMUM SPACE FOR VOLUME: 300 GiB.
PROVISION A VOLUME DEDICATED TO OSCSA WITH ADDITIONAL DISK SPACE.

TO PROCEED, TYPE "CONFIRM" OR PRESS ENTER TO STOP THE INSTALL.
CONFIRM

Enter the mount location for meta data (Recommended minimum 80 GiB).
/opt/oscsa_gateway/metadata
WARNING: OSCSA MAY NOT RUN PROPERLY, LOW DISK SPACE, PROVISION ADDITIONAL STORAGE SPACE FOR VOLUME
/opt/oscsa_gateway/metadata, FREESPACE 30 GiB, RECOMMENDED MINIMUM SPACE FOR METADATA: 80 GiB,
TOTAL RECOMMENDED MINIMUM SPACE FOR VOLUME: 380 GiB.
PROVISION A VOLUME DEDICATED TO OSCSA WITH ADDITIONAL DISK SPACE.

TO PROCEED, TYPE "CONFIRM" OR PRESS ENTER TO STOP THE INSTALL.
CONFIRM

Enter the mount location for log file information (Recommended minimum 20 GiB).
/opt/oscsa_gateway/log
WARNING: OSCSA MAY NOT RUN PROPERLY, LOW DISK SPACE, PROVISION ADDITIONAL STORAGE SPACE FOR 
VOLUME /opt/oscsa_gateway/log, FREESPACE 30 GiB, RECOMMENDED MINIMUM SPACE FOR LOG: 20 GiB,
TOTAL RECOMMENDED MINIMUM SPACE FOR VOLUME: 400 GiB.
PROVISION A VOLUME DEDICATED TO OSCSA WITH ADDITIONAL DISK SPACE.

TO PROCEED, TYPE "CONFIRM" OR PRESS ENTER TO STOP THE INSTALL.
CONFIRM
Enter the docker network mode (host or bridge), Hit  for the default bridge mode.

Enter the host port to use for the Administrative Web Interface. Hit  to use dynamic port mapping

Enter the host port to use for NFS access. Hit  to use dynamic port mapping

Enter the host port to use for the optional HTTP REST service. Hit  to use dynamic port mapping

Writing configuration
Importing image
Please run 'oscsa up' to start the software appliance

**************************************************************************************
For additional details, please see (/opt/oscsa_gateway/OSCSA_GATEWAY_README.txt) file
**************************************************************************************



Una vez instalado el software, procedemos a arrancar el mismo.

Sera mostrada la información de configuración brindada en el punto anterior y procederá a enlazarse con los servicios de NFS. Un servicio de consola web, queda habilitada, para poder administrar de manera gráfica, la asignación de contenedores o envases que deben ser mapeados en tierra, desde la nube.

[root@lab1 opt]# ./oscsa up
data args: -v /opt/oscsa_gateway/cache:/usr/share/oracle/ -v /usr/share/oracle/system/
-v /opt/oscsa_gateway/log:/var/log/gateway
Creating OSCSA Volume
Checking available space on host volumes
WARNING: OSCSA MAY NOT RUN PROPERLY, LOW DISK SPACE, PROVISION ADDITIONAL STORAGE SPACE FOR 
VOLUME /dev/sda3, FREESPACE 30 GiB, RECOMMENDED MINIMUM SPACE FOR LOG: 10 GiB,
TOTAL RECOMMENDED MINIMUM SPACE FOR VOLUME: 200 GiB.
PROVISION A VOLUME DEDICATED TO OSCSA WITH ADDITIONAL DISK SPACE.

WARNING: OSCSA MAY NOT RUN PROPERLY, LOW DISK SPACE, PROVISION ADDITIONAL STORAGE SPACE FOR 
VOLUME /dev/sda3, FREESPACE 30 GiB, RECOMMENDED MINIMUM SPACE FOR CACHE: 150 GiB,
TOTAL RECOMMENDED MINIMUM SPACE FOR VOLUME: 200 GiB.
PROVISION A VOLUME DEDICATED TO OSCSA WITH ADDITIONAL DISK SPACE.

WARNING: OSCSA MAY NOT RUN PROPERLY, LOW DISK SPACE, PROVISION ADDITIONAL STORAGE SPACE FOR 
VOLUME /dev/sda3, FREESPACE 30 GiB, RECOMMENDED MINIMUM SPACE FOR METADATA: 40 GiB,
TOTAL RECOMMENDED MINIMUM SPACE FOR VOLUME: 200 GiB.
PROVISION A VOLUME DEDICATED TO OSCSA WITH ADDITIONAL DISK SPACE.

Applying configuration file to container
Starting OSCSA [oscsa_gw:1.0.13]
Setting up config file port with nfs
Setting up config file port with admin
Setting up config file port with rest
Management Console: https://lab1.local.com:9001
If you have already configured an OSCSA FileSystem via the Management Console,
you can access the NFS share using the following port.

NFS Port: 9002

Example: mount -t nfs -o vers=4,port=9002 lab1.local.com:/<OSCSA FileSystem name> 
/local_mount_point
[root@lab1 opt]#





Al arrancar el servicio del Oracle Storage Cloud Software Appliance, mostrará al final una recomendación de como montar los envases o contenedores definidos a nivel del servicio en la nube y accesibles a través del OSCSA y el puerto en donde escucha peticiones de servicio, la consola administrativa.

La consola se habilita sobre un puerto https. Haga caso omiso al mensaje de precaución emitido por el explorador de Windows utilizado, por la falta de validación del certificado.

Ingrese al url, que muestra al final la configuración del OSCSA y aquí podrá definir el enlace entre los contenedores creados en la consola de administración de la nube y la tierra.

La información de referencia para el OSCSA se encuentra en la siguiente dirección:

https://docs.oracle.com/en/cloud/iaas/storage-cloud/cssgu/getting-started-oracle-storage-cloud-software-appliance.html

https://docs.oracle.com/en/cloud/iaas/storage-cloud/cssgu/frequently-asked-questions-oracle-storage-cloud-software-appliance.html



En caso de que olvide la clave de acceso del usuario ADMIN de la consola de OSCSA, podrá restituir el mismo, siguiendo el siguiente procedimiento:

  1. Realice “Log In" en el servidor en donde se encuentre instalado el Appliance.

  2. Ingrese el siguiente comando para resetear la clave:
    oscsa do password:reset

  3. Ingrese la nueva contraseña:
    oscsa do password:set [new_password]

Ingresando en la consola administrativa del OSCSA, tendrá acceso a las áreas del panel de control y de información del sistema.

En el panel de control, podrá observar, agregar o eliminar, el mapeo de contenedores de nube asociados en tierra.



En el apartado del sistema, podrá observar la información de índole general sobre el sistema huésped del software OSCSA, así como las áreas de almacenamiento intermedio.



Para poder agregar un nuevo contenedor mapeado en tierra, es necesario contar con la información de usuario administrador registrado en el servicio en la nube de Oracle. Cuando el servicio es habilitado, automáticamente es enviado al correo del usuario registrado, la información general de acceso a las consolas administrativas del servicio.

Navegando dentro de las páginas del servicio en la nube, podrá obtener en la consola administrativa, el url del servicio RestEndPoint. El url del servicio, es necesario en conjunto con el correo y clave del usuario, para poder agregar los contenedores dentro de la consola de OSCSA.

Esta será la imagen que se le presente, cuando se encuentre definiendo un nuevo acceso a contenedor en el servicio del software de Appliance.



Una vez que un servicio de contenedor en la nube haya sido mapeado a tierra, se podrá a nivel de sistema operativo, montar dicho contenedor en un sistema de archivos del servidor.

En la siguiente descripción, se crea un directorio en la ruta “/media/nube” y se monta el envase o contenedor mapeado con el nombre de “DATA” en el OSCSA.

[root@lab1 opt]# mkdir /media/nube
[root@lab1 opt]# mount -t nfs -o vers=4,port=9002 lab1.local.com:/DATA /media/nube
[root@lab1 opt]# df -h
Filesystem            Size  Used Avail Use% Mounted on
devtmpfs              2,9G     0  2,9G   0% /dev
tmpfs                 3,0G   88K  3,0G   1% /dev/shm
tmpfs                 3,0G  8,9M  3,0G   1% /run
tmpfs                 3,0G     0  3,0G   0% /sys/fs/cgroup
/dev/sda3              43G   18G   26G  41% /
/dev/sda1             197M  167M   31M  85% /boot
tmpfs                 597M   24K  597M   1% /run/user/0
lab1.local.com:/DATA  8,0T  4,0T  4,0T  50% /media/nube



Una vez montado el envase, ahora dicha ruta se puede utilizar, para el fin que sea necesaria.

[root@lab1 opt]# cd /media/nube
[root@lab1 nube]# ls -la
total 0
drwxrwxrwx  1 root root  0 dic 31  1969 .
drwxr-xr-x. 4 root root 29 jun  7 09:08 ..

[root@lab1 nube]# ls -la
total 0
drwxrwxrwx  1 root root        0 jun  7 09:10 .
drwxr-xr-x. 4 root root       29 jun  7 09:08 ..
-rw-r--r--  1 root root 18007648 mar 20 10:47 Database-12c-Workshop.pdf
-rw-r--r--  1 root root  8393239 mar 20 10:43 Pro Oracle Database 12c Administration, 
2 edition.pdf
-rw-r--r--  1 root root 14936180 mar 20 11:15 Protecting Oracle Database 12c.pdf



Podemos compartir ahora el sistema de archivos montado sobre /media/nube, con el resto de servidores en sistema operativo Linux o Unix, a través del servicio de NFS. Para ello, es necesario agregar al archivo “exports” en el directorio “/etc”

Para obtener mayor información de cómo realizar esta tarea, proceda a la siguiente liga:

https://docs.oracle.com/cd/E52668_01/E54669/html/ol7-cfgsvr-nfs.html


Ingresada la información requerida, es necesario detener el servicio de NFS Server y volverlo a iniciar para que el sistema de archivos sea visible a todos nuestros servidores.

[root@lab1 nube]# cd /etc
[root@lab1 etc]# more exports
[root@lab1 etc]# vi exports
[root@lab1 etc]# showmount -e
Export list for lab1.local.com:
[root@lab1 etc]# service nfs stop
Redirecting to /bin/systemctl stop  nfs.service
[root@lab1 etc]# service nfs start
Redirecting to /bin/systemctl start  nfs.service
[root@lab1 etc]# showmount -e
Export list for lab1.local.com:
/media/nube 10.0.1.0/24
[root@lab1 etc]# vi exports
[root@lab1 etc]# service nfs stop
Redirecting to /bin/systemctl stop  nfs.service
[root@lab1 etc]# service nfs start
Redirecting to /bin/systemctl start  nfs.service
[root@lab1 etc]# showmount -e
Export list for lab1.local.com:
/media/nube *

[root@lab1 etc]# showmount -a
All mount points on lab1.local.com:
[root@lab1 etc]# mount -t nfs -o vers=4,port=9002 lab1.local.com:/DATA /media/nube





Compartiendo servicios de nube con clientes Windows


La manera más sencilla de compartir las áreas de almacenamiento provistas por el servidor de OSCSA, con clientes Windows, es a través de la configuración del servicio de SAMBA.

Para ello, podemos instalar en el mismo servidor de OSCSA, el paquete respectivo.

[root@lab1 ~]# yum install samba
Loaded plugins: langpacks, ulninfo
ol7_UEKR4                                                           | 1.2 kB  00:00:00
ol7_addons                                                          | 1.2 kB  00:00:00
ol7_latest                                                          | 1.4 kB  00:00:00
ol7_optional_latest                                                 | 1.2 kB  00:00:00
Resolving Dependencies
--> Running transaction check
---> Package samba.x86_64 0:4.4.4-14.el7_3 will be installed
--> Processing Dependency: samba-common-tools = 4.4.4-14.el7_3 for package: 
samba-4.4.4-14.el7_3.x86_64
--> Processing Dependency: libwbclient = 4.4.4-14.el7_3 for package: 
samba-4.4.4-14.el7_3.x86_64
--> Processing Dependency: samba-libs = 4.4.4-14.el7_3 for package: 
samba-4.4.4-14.el7_3.x86_64
--> Processing Dependency: samba-common = 4.4.4-14.el7_3 for package: 
samba-4.4.4-14.el7_3.x86_64
--> Processing Dependency: samba-common-libs = 4.4.4-14.el7_3 for package: 
samba-4.4.4-14.el7_3.x86_64
--> Processing Dependency: samba-client-libs = 4.4.4-14.el7_3 for package: 
samba-4.4.4-14.el7_3.x86_64
--> Processing Dependency: libxattr-tdb-samba4.so(SAMBA_4.4.4)(64bit) for package: 
samba-4.4.4-14.el7_3.x86_64
--> Processing Dependency: libxattr-tdb-samba4.so()(64bit) for package: 
samba-4.4.4-14.el7_3.x86_64
--> Running transaction check
---> Package libwbclient.x86_64 0:4.4.4-9.el7 will be updated
---> Package libwbclient.x86_64 0:4.4.4-14.el7_3 will be an update
---> Package samba-client-libs.x86_64 0:4.4.4-9.el7 will be updated
--> Processing Dependency: samba-client-libs = 4.4.4-9.el7 for package: 
samba-client-4.4.4-9.el7.x86_64
--> Processing Dependency: samba-client-libs = 4.4.4-9.el7 for package: 
libsmbclient-4.4.4-9.el7.x86_64
---> Package samba-client-libs.x86_64 0:4.4.4-14.el7_3 will be an update
---> Package samba-common.noarch 0:4.4.4-9.el7 will be updated
---> Package samba-common.noarch 0:4.4.4-14.el7_3 will be an update
---> Package samba-common-libs.x86_64 0:4.4.4-9.el7 will be updated
---> Package samba-common-libs.x86_64 0:4.4.4-14.el7_3 will be an update
---> Package samba-common-tools.x86_64 0:4.4.4-14.el7_3 will be installed
---> Package samba-libs.x86_64 0:4.4.4-14.el7_3 will be installed
--> Processing Dependency: libpytalloc-util.so.2(PYTALLOC_UTIL_2.1.6)(64bit) 
for package: samba-libs-4.4.4-14.el7_3.x86_64
--> Processing Dependency: libpytalloc-util.so.2(PYTALLOC_UTIL_2.0.6)(64bit) 
for package: samba-libs-4.4.4-14.el7_3.x86_64
--> Processing Dependency: libpytalloc-util.so.2()(64bit) for package: 
samba-libs-4.4.4-14.el7_3.x86_64
--> Running transaction check
---> Package libsmbclient.x86_64 0:4.4.4-9.el7 will be updated
---> Package libsmbclient.x86_64 0:4.4.4-14.el7_3 will be an update
---> Package pytalloc.x86_64 0:2.1.6-1.el7 will be installed
---> Package samba-client.x86_64 0:4.4.4-9.el7 will be updated
---> Package samba-client.x86_64 0:4.4.4-14.el7_3 will be an update
--> Finished Dependency Resolution

Dependencies Resolved

===============================================================================================
Package                           Arch           Version               Repository         Size
===============================================================================================
Installing:
 samba                           x86_64       4.4.4-14.el7_3           ol7_latest         609 k
Installing for dependencies:
 pytalloc                        x86_64       2.1.6-1.el7              ol7_latest          15 k
 samba-common-tools              x86_64       4.4.4-14.el7_3           ol7_latest         451 k
 samba-libs                      x86_64       4.4.4-14.el7_3           ol7_latest         260 k
Updating for dependencies:
 libsmbclient                    x86_64       4.4.4-14.el7_3           ol7_latest         125 k
 libwbclient                     x86_64       4.4.4-14.el7_3           ol7_latest         100 k
 samba-client                    x86_64       4.4.4-14.el7_3           ol7_latest         547 k
 samba-client-libs               x86_64       4.4.4-14.el7_3           ol7_latest         4.6 M
 samba-common                    noarch       4.4.4-14.el7_3           ol7_latest         190 k
 samba-common-libs               x86_64       4.4.4-14.el7_3           ol7_latest         160 k

Transaction Summary
================================================================
Install  1 Package  (+3 Dependent packages)
Upgrade             ( 6 Dependent packages)

Total size: 7.0 M
Total download size: 1.3 M
Is this ok [y/d/N]: y
Downloading packages:
(1/4): pytalloc-2.1.6-1.el7.x86_64.rpm                                 |  15 kB  00:00:00
(2/4): samba-common-tools-4.4.4-14.el7_3.x86_64.rpm                    | 451 kB  00:00:00
(3/4): samba-4.4.4-14.el7_3.x86_64.rpm                                 | 609 kB  00:00:00
(4/4): samba-libs-4.4.4-14.el7_3.x86_64.rpm                            | 260 kB  00:00:00
------------------------------------------------------------------------------------------
Total                                                         1.3 MB/s | 1.3 MB  00:00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Updating   : samba-common-4.4.4-14.el7_3.noarch                                 1/16
  Updating   : libwbclient-4.4.4-14.el7_3.x86_64                                2/16
  Updating   : samba-client-libs-4.4.4-14.el7_3.x86_64                          3/16
  Updating   : samba-common-libs-4.4.4-14.el7_3.x86_64                          4/16
  Updating   : libsmbclient-4.4.4-14.el7_3.x86_64                               5/16
  Installing : pytalloc-2.1.6-1.el7.x86_64                                      6/16
  Installing : samba-libs-4.4.4-14.el7_3.x86_64                                 7/16
  Installing : samba-common-tools-4.4.4-14.el7_3.x86_64                         8/16
  Installing : samba-4.4.4-14.el7_3.x86_64                                      9/16
  Updating   : samba-client-4.4.4-14.el7_3.x86_64                              10/16
  Cleanup    : samba-client-4.4.4-9.el7.x86_64                                 11/16
  Cleanup    : samba-common-libs-4.4.4-9.el7.x86_64                            12/16
  Cleanup    : libsmbclient-4.4.4-9.el7.x86_64                                 13/16
  Cleanup    : libwbclient-4.4.4-9.el7.x86_64                                  14/16
  Cleanup    : samba-client-libs-4.4.4-9.el7.x86_64                            15/16
  Cleanup    : samba-common-4.4.4-9.el7.noarch                                 16/16
  Verifying  : samba-common-libs-4.4.4-14.el7_3.x86_64                          1/16
  Verifying  : samba-client-4.4.4-14.el7_3.x86_64                               2/16
  Verifying  : samba-4.4.4-14.el7_3.x86_64                                      3/16
  Verifying  : samba-client-libs-4.4.4-14.el7_3.x86_64                          4/16
  Verifying  : libsmbclient-4.4.4-14.el7_3.x86_64                               5/16
  Verifying  : samba-libs-4.4.4-14.el7_3.x86_64                                 6/16
  Verifying  : samba-common-tools-4.4.4-14.el7_3.x86_64                         7/16
  Verifying  : samba-common-4.4.4-14.el7_3.noarch                               8/16
  Verifying  : pytalloc-2.1.6-1.el7.x86_64                                      9/16
  Verifying  : libwbclient-4.4.4-14.el7_3.x86_64                               10/16
  Verifying  : samba-client-libs-4.4.4-9.el7.x86_64                            11/16
  Verifying  : libsmbclient-4.4.4-9.el7.x86_64                                 12/16
  Verifying  : samba-common-4.4.4-9.el7.noarch                                 13/16
  Verifying  : samba-common-libs-4.4.4-9.el7.x86_64                            14/16
  Verifying  : libwbclient-4.4.4-9.el7.x86_64                                  15/16
  Verifying  : samba-client-4.4.4-9.el7.x86_64                                 16/16

Installed:
  samba.x86_64 0:4.4.4-14.el7_3

Dependency Installed:
pytalloc.x86_64 0:2.1.6-1.el7                    samba-common-tools.x86_64 0:4.4.4-14.el7_3                    
samba-libs.x86_64 0:4.4.4-14.el7_3

Dependency Updated:
  libsmbclient.x86_64 0:4.4.4-14.el7_3   libwbclient.x86_64 0:4.4.4-14.el7_3         
samba-client.x86_64 0:4.4.4-14.el7_3   samba-client-libs.x86_64 0:4.4.4-14.el7_3
samba-common.noarch 0:4.4.4-14.el7_3   samba-common-libs.x86_64 0:4.4.4-14.el7_3

Complete!

[root@lab1 ~]# yum install samba-winbind
Loaded plugins: langpacks, ulninfo
Resolving Dependencies
--> Running transaction check
---> Package samba-winbind.x86_64 0:4.4.4-14.el7_3 will be installed
--> Processing Dependency: samba-winbind-modules = 4.4.4-14.el7_3 for package: 
samba-winbind-4.4.4-14.el7_3.x86_64
--> Running transaction check
---> Package samba-winbind-modules.x86_64 0:4.4.4-14.el7_3 will be installed
--> Finished Dependency Resolution

Dependencies Resolved
=================================================================================================
Package                           Arch           Version            Repository            Size
=================================================================================================
Installing:
 samba-winbind                   x86_64       4.4.4-14.el7_3        ol7_latest            485 k
Installing for dependencies:
 samba-winbind-modules           x86_64       4.4.4-14.el7_3        ol7_latest            108 k
 
Transaction Summary
================================================================
Install  1 Package (+1 Dependent package)

Total download size: 593 k
Installed size: 1.5 M
Is this ok [y/d/N]: y
Downloading packages:
(1/2): samba-winbind-modules-4.4.4-14.el7_3.x86_64.rpm                        | 108 kB  00:00:05
(2/2): samba-winbind-4.4.4-14.el7_3.x86_64.rpm                                | 485 kB  00:00:06
-------------------------------------------------------------------------------------------------
Total                                                                 96 kB/s | 593 kB  00:00:06
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : samba-winbind-modules-4.4.4-14.el7_3.x86_64                                   1/2
  Installing : samba-winbind-4.4.4-14.el7_3.x86_64                                           2/2
  Verifying  : samba-winbind-modules-4.4.4-14.el7_3.x86_64                                   1/2
  Verifying  : samba-winbind-4.4.4-14.el7_3.x86_64                                           2/2

Installed:
  samba-winbind.x86_64 0:4.4.4-14.el7_3

Dependency Installed:
  samba-winbind-modules.x86_64 0:4.4.4-14.el7_3

Complete!



Una vez instalado el paquete de SAMBA, es necesario arrancar el servicio para validar el buen funcionamiento del mismo.

[root@lab1 ~]# cd /etc/samba

[root@lab1 samba]# service smb start
Redirecting to /bin/systemctl start  smb.service



Lo ideal es configurar el servicio, para que el mismo arranque automáticamente en caso de un reinicio del sistema.

[root@lab1 samba]# chkconfig smb on
Note: Forwarding request to 'systemctl enable smb.service'.
Created symlink from /etc/systemd/system/multi-user.target.wants/smb.service to 
/usr/lib/systemd/system/smb.service.



Ahora bien, el archivo de configuración de facto del SAMBA, contiene lo siguiente:

[root@lab1 samba]# more smb.conf
# See smb.conf.example for a more detailed config file or
# read the smb.conf manpage.
# Run 'testparm' to verify the config is correct after
# you modified it.

[global]
        workgroup = SAMBA
        security = user

        passdb backend = tdbsam

        printing = cups
        printcap name = cups
        load printers = yes
        cups options = raw

[homes]
        comment = Home Directories
        valid users = %S, %D%w%S
        browseable = No
        


Vamos a detener el servicio por un momento y vamos a definir las carpetas compartidas a través del servicio, que apuntarán al punto de monta del envase en la nube facilitado por el OSCSA.

En este punto estaremos ingresando dos carpetas a compartir: NUBE y CONTANIER. La diferencia entre ambas, es la forma en que es compartida la misma. En una, los usuarios tendrían servicios de sólo lectura y en la otra, los usuarios podrán escribir y leer la información que se encuentre disponible.

La idea de compartir las carpetas que apuntan a los envases en la nube de almacenamiento de Oracle, a través de SAMBA, es para hacerlo más transparente para uso en servidores o equipos con sistema operativo Windows.

Nuestro objetivo con la instalación del SAMBA, es compartir la carpeta con derechos de escritura y lectura con el resto de usuarios en la red, permitiendo así a los usuarios almacenar información en la nube, compartiendo las características y bondades del servicio descritas en este documento.

El siguiente, es el nuevo contenido del archivo de configuración de recursos compartidos por SAMBA.

[root@lab1 samba]# more smb.conf
# See smb.conf.example for a more detailed config file or
# read the smb.conf manpage.
# Run 'testparm' to verify the config is correct after
# you modified it.

[global]
        workgroup = novacomp.local
        netbios name = NUBE
        security = user

        printing = cups
        printcap name = cups
        load printers = yes
        cups options = raw

[homes]
        comment = Home Directories
        valid users = %S, %D%w%S
        browseable = No
        read only = No
        inherit acls = Yes

[printers]
        comment = All Printers
        path = /var/tmp
        printable = Yes
        create mask = 0600
        browseable = No

[print$]
        comment = Printer Drivers
        path = /var/lib/samba/drivers
        write list = root
        create mask = 0664
        directory mask = 0775

[nube]
comment = Carpeta Compartida en la Nube
path = /media/nube
browsable = yes
writable = no
guest ok = yes


[contanier]
comment = Carpeta Compartida en la Nube
path = /media/nube
browsable = yes
writable = yes
guest ok = yes



Una vez hechos los cambios en el archivo de configuración, procedemos a reiniciar el servicio y definir una clave para el usuario administrativo de SAMBA, para conectar las carpetas en Windows.

[root@lab1 samba]# service smb start
Redirecting to /bin/systemctl start  smb.service

[root@lab1 samba]#
[root@lab1 samba]# smbpasswd -a root
New SMB password:
Retype new SMB password:
Added user root.



Finalizado este punto, es necesario ir a los servidores o máquinas que requieren tener acceso a dichas carpetas y mapearlas como unidades en la red. El usuario administrador de SAMBA y su clave, van a ser necesarias para conectar las carpetas.



Cuando un archivo o conjunto de archivos sean copiados a la carpeta compartida por SAMBA, ingresarán inicialmente en el cache definido del OSCSA y posteriormente de manera asincrónica, los archivos serán subidos a la nube de Oracle. Esto para evitar problemas de rendimiento, surgidos por la velocidad y el ancho de banda de la conexión a INTERNET disponibles.

Se puede monitorear desde la consola administrativa del OSCSA a nivel de cada envase conectado a la nube, en el tab de actividad, el proceso de sincronización de información con la nube.



Con esto, tenemos configurado nuestro ambiente de habilitación de servicios en la nube, para el almacenamiento de Oracle.



Conclusión


Hemos visto como realizar una implementación funcional ágil, operativa y de manejo simple, para los servicios de Oracle Storage Cloud Service.

Detrás de una solución de tecnología, se encuentra la búsqueda de su aplicación sencilla. “Hacerlo simple, para que funcione.

Para el cliente final, podrá verse como una carpeta compartida en la red, pero mediante esta guía, sabemos que existe todo un proceso de configuración y aplicación de conocimiento para habilitar esa sencillez.

Como consejo final, aplique siempre buenas prácticas en el manejo de respaldos y defina responsables de velar por el cumplimiento de las mismas.

Mantenga un plan de contingencia, evalúe y practique de forma periódica, ejercicios de simulación de activación de dicho plan.

El equipo responsable de activar el plan de contingencia en caso de ser necesario, debe conocer a plenitud el procedimiento a aplicar y como lo debe ejecutar.




ANEXOS

Documentación técnica de referencia

Oracle Storage Cloud Service: mucho más que servicios empresariales

Cada uno de los componentes de Oracle Storage Cloud Service tiene un aspecto fantástico, pero el conjunto es aún más impresionante. Esto se debe a que, al integrar los componentes de Oracle (algunos de los más importantes son los elementos comunes de gestión, seguridad y compatibilidad), no solo se obtiene una solución de TI, sino también ventajas adicionales dado que se trata de "Oracle más Oracle". Lea esta muestra de la solución para obtener más información.

Oracle Storage Cloud permite la evolución de la infraestructura y las aplicaciones

La organización empresarial suele partir de modelos operativos y de conformidad únicos, con los que es difícil aprovechar las economías de escala que pueden proporcionar los proveedores en la nube. Los proveedores de tecnología deben proporcionar amplias capacidades de automatización, orquestación y autoservicio (mediante API, actualizaciones continuas, zonas de disponibilidad global, arquitecturas ampliables, etc.) y ser capaces de ajustarse a las exigencias de la TI empresarial. Oracle Storage Cloud aporta al mercado una perspectiva única sobre la fusión de dos entornos operativos en una oferta cohesiva para empresas. Descargue este artículo para obtener más información.

Documento técnico de seguridad de infraestructura de Oracle y servicios de plataforma en la nube

Oracle Cloud se ha desarrollado para ofrecer a los clientes de Oracle una infraestructura y servicios de plataforma seguros que les permitan ejecutar sus cargas de trabajo empresariales más importantes y almacenar sus datos. ¿Qué lleva a los clientes de Oracle a elegir las soluciones de Oracle Cloud? La respuesta es fácil. Los clientes de Oracle disfrutan de ventajas exclusivas que no ofrecen otros proveedores. Descargue este documento técnico para obtener más información.


Tutoriales

Copia de seguridad de los datos mediante Oracle Storage Cloud Software Appliance

Tutorial detallado sobre cómo realizar de forma sencilla copias de seguridad de directorios raíz y datos no estructurados en Oracle Storage Cloud Service mediante una interfaz NFS compatible con POSIX de Oracle Storage Cloud Software Appliance.

Cifrado de datos mediante Oracle Storage Cloud Software Appliance

En este tutorial, va a crear un sistema de archivos con el cifrado activado en Oracle Storage Cloud Software Appliance, a cargar datos en Oracle Storage Cloud Service mediante ese sistema de archivos y a verificar que los datos cargados se almacenen en formato cifrado en la nube.

Uso de la API de REST para crear contenedores

En este tutorial se muestra cómo crear contenedores en Oracle Storage Cloud Service con la interfaz de la API de REST mediante el uso de la herramienta de línea de comandos cURL.

Uso de la API de REST para archivar y restaurar datos

En este tutorial se muestra cómo crear un contenedor de archivos, y cómo archivar y restaurar un objeto en dicho contenedor.

Uso de la API de REST para restringir el acceso de lectura/escritura a los contenedores

En este tutorial se muestra cómo colocar las listas de control de acceso (ACL) en los contenedores con la interfaz de REST mediante el uso de la herramienta de línea de comandos cURL.

Uso de la biblioteca de Java para restringir el acceso de lectura/escritura a los contenedores

En este tutorial se muestra cómo utilizar la biblioteca de Java oficial con Oracle Storage Cloud Service para crear un programa Java que asigne roles personalizados a los contenedores en Oracle Storage Cloud Service. Una vez que realice todos los pasos, podrá compilar y ejecutar el programa.

Uso de la API de REST para cargar objetos de más de 5 GB

En este tutorial se indican los pasos para cargar archivos de más de 5 GB en Oracle Storage Cloud Service mediante el enfoque de objeto grande dinámico, en la interfaz de REST y con la herramienta de línea de comandos cURL.

Uso de la biblioteca de Java para cargar objetos de más de 5 GB

En este tutorial se indican los pasos para cargar archivos de más de 5 GB en Oracle Storage Cloud Service mediante el uso de una biblioteca de Java.




Ronald Vargas Quesada: Consultor, Profesor Universitario, Oracle Academy Instructor y Orador. Ronald tiene más de 25 años de experiencia en Oracle DBA. Él reside en Costa Rica y es responsable de la creación de las Centroamericano Oracle Grupos de usuarios. Es un participante activo en OracleMania, Comunidad Oracle Hispana y LAOUC y disfruta ayudando a sus compañeros para encontrar soluciones y respuestas en Oracle Technology. También el director de tecnología para la LAOUC. Fue instructor de la Universidad Oracle desde 2000-2007 y reconocido como uno de los 15 mejores instructores LAD por Oracle University. Se esfuerza por mantener su blog actualizado regularmente y disfruta de compartir sus pensamientos con la comunidad

Este artículo ha sido revisado por el equipo de productos Oracle y se encuentra en cumplimiento de las normas y prácticas para el uso de los productos Oracle.