Skip to main content
Version: Privileged Access Manager 3.0

Настройка PAM для работы с NFS

Перед настройкой PAM для работы с NFS необходимо выполнить установку и настройку NFS-медиахранилища.

  1. Создайте папку для монтирования медиахранилища на сервере. Также можете использовать готовую папку, например, /etc/indeed/indeed-pam/media-temp.

    sudo mkdir -p /mnt/pamstorage/

  2. Установите клиент для монтирования NFS:

    • RPM:

      sudo yum install nfs-utils

    • DEB:

      sudo apt install nfs-common

  3. Выполните монтирование хранилища:

    Шаблон команды
    sudo mount -t nfs <fqdn_or_ip_nfs_server>:/путь/до/медихранилища /путь/до/папки/монтирования
    Пример команды
    sudo mount -t nfs 192.168.131.200:/mnt/data_storage/ /mnt/pamstorage/

  4. Добавьте монтирование хранилища в автозапуск:

    Чтобы автоматически монтировать NFS при старте системы, добавьте запись в файл /etc/fstab:

    Шаблон команды
    <fqdn_or_ip_nfs_server>:/путь/до/медихранилища /путь/до/папки/монтирования nfs defaults 0 0

    Пример файла:

    Пример команды
    192.168.131.200:/mnt/data_storage/ /mnt/pamstorage/ nfs defaults 0 0

    Для проверки монтирования выполните команду:

    sudo mount

  5. Внесите изменения в секции volumes в docker-compose файлах для Core и Gateway-Service:

    • Core: Путь до файла на сервере управления: /etc/indeed/indeed-pam/docker-compose.management-server.yml
    • Gateway-Service: Путь до файла на сервере доступа: /etc/indeed/indeed-pam/docker-compose.access-server.yml

    В секцию volumes необходимо добавить путь к монтированному хранилищу:

    - /путь/до/папки/монтирования:/mnt/storage:rw,z

    Пример для Core:

    core:
      image: nexus.indeed-id.hq:5050/pam/indeed-pam-core:${TAG}
      container_name: pam-core
      extends:
        file: docker-compose.common-services.yml
        service: base
      pids_limit: 5000
      depends_on:
        - ca-certificates
        - pgsql
      environment:
        - COMPlus_EnableDiagnostics=0
      user: root
      read_only: false
      security_opt:
        - apparmor=pam-management
      volumes:
        - ./core/events:/var/lib/indeed/indeed-pam/events:rw,Z
        - ./core/appsettings.json:/app/appsettings.json:ro,z
        - ./keys/shared/protector:/etc/indeed/indeed-pam/keys/shared/protector:ro,z
        - ./keys/core:/etc/indeed/indeed-pam/keys/core:ro,Z
        - ./logs/core:/app/logs:rw,Z
        - /mnt/pamstorage:/mnt/storage:rw,z  # Пример монтирования NFS
        - pam-core-temp-data:/var/lib/indeed/indeed-pam:rw
        - pam-ca-cert-store:${CERT_STORE}:ro
      tmpfs:
        - /tmp
      networks:
        - pam-core-network
        - pam-ls-network

  6. Внесите изменения в секции Storage конфигурационных файлов Core и Gateway-Service:

    • Core: Путь до конфигурационного файла на сервере управления: /etc/indeed/indeed-pam/core/appsettings.json
    • Gateway-Service: Путь до конфигурационного файла на сервере доступа: /etc/indeed/indeed-pam/gateway-service/appsettings.json

    В обоих файлах необходимо указать путь до монтированного хранилища:

    "Storage": {
      "Type": "FileSystem",
      "Settings": {
        "Root": "/mnt/storage"
      }
    }

  7. Перезагрузите контейнеры с помощью следующей команды:

    sudo bash /etc/indeed/indeed-pam/scripts/run-pam.sh