Este directorio debe ser visible desde todos los nodos y contendra los volumenes que se asignaran a los contenedores docker como storage permanente. Idealmente un NFS.
mkdir /STORAGE
Creamos un directorio para guardar los templates e imagenes de docker.
mkdir /STORAGE/DOCKER
Un directorio para guardar backups y viejas configuraciones.
mkdir /STORAGE/BACKUP
Directorio home para los usuarios, llaves y mails.
mkdir /STORAGE/HOME
Infraestructura de llaves privadas. Aqui se copiaran los certificados y llaves generados previamente. Solo se asignara lo necesario para cada servicio.
mkdir /STORAGE/PKI
Copiamos los certificados publicos creados.
mkdir /STORAGE/PKI/public
cp /root/EasyRCA/keys/*.crt /STORAGE/PKI/public
Copiamos las llaves privadas de los servicios.
mkdir /STORAGE/PKI/ldap
cp /root/EasyRCA/keys/ldap.key /STORAGE/PKI/ldap
mkdir /STORAGE/PKI/vpn
cp /root/EasyRCA/keys/vpn.key /STORAGE/PKI/vpn
Copiamos las llaves privadas de los usuarios.
mkdir /STORAGE/HOME/USER
cp /root/EasyRCA/keys/USER.key /STORAGE/HOME/USER
TODO: Permisos de usuario sobre home, depende del UID/GID asignados por el ldap.
Storage permanente para el ldap.
mkdir /STORAGE/LDAP
mkdir /STORAGE/LDAP/conf
mkdir /STORAGE/LDAP/db
Storage permanente para la vpn.
mkdir /STORAGE/VPN
mkdir /STORAGE/VPN/conf
mkdir /STORAGE/VPN/ccd