Ruprecht-Karls-Universität Heidelberg
MoDiMiDoFrSaSo
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24
25
26
27 28 29 30 1 2 3
Informationen für
OpenAFS

Einleitung

Das Andrew Filesystem (AFS)1 ist ein weltweit verteiltes Dateisystem, welches Benutzern einen vom Arbeitsplatz und vom Aufenthaltsort unabhängigen Zugriff auf ihre Daten ermöglicht. Hierfür wird der Speicherort mittels eines AFS-Verzeichnisbaumes identifiziert, welcher sich aus dem Wurzelverzeichnis "/afs", den Domänennamen der jeweiligen Institutionen, sowie den Verzeichnissen innerhalb der Institutionen zusammensetzt.

Für die Benutzer mit Zugangskennung am Mathematischen Institut wird das Verzeichnis "/afs/mathi.uni-heidelberg.de/home/<user>" im AFS-Verzeichnisbaum erstellt. Bei der Anmeldung an den PCs des Instituts wird dieses Verzeichnis als Homeverzeichnis eingebunden, wodurch benutzerspezifische Einstellungen und persönliche Dokumente nicht lokal sondern auf dem entsprechenden AFS-Server hinterlegt werden. In diesem Benutzerverzeichnis befindet sich Unterverzeichnisse mit speziellen Bedeutungen. Dies sind das Verzeichnis "www", welches die Mitarbeiter-Webseite enthält, sowie das Verzeichnis "afs-backup", welches ein von AFS automatisch erstelltes Backup enthält.

Zugriff auf AFS-Verzeichnisse

Im Allgemeinen werden für den Zugriff auf die Daten im AFS-Verzeichnis des Instituts derzeit zwei Möglichkeiten unterstützt:

  • Zugriff per SSH1

    Hierfür wird ein SSH-Client benötigt. Nach der Anmeldung an den Server "shell.mathi.uni-heidelberg.de" per SSH, entspricht das aktuelle Verzeichnis dem entsprechenden Benutzerverzeichnis im AFS. Die Datenübertragung erfolgt per Secure Copy2.

  • Zugriff per OpenAFS-Client3

    Zur nativen Einbindung von AFS-Verzeichnissen in die lokale Verzeichnisstruktur wird ein OpenAFS-Client, sowie zur Authentifizierung ein Kerberos-Client 4 benötigt. Unter Windows sollte zuerst der Kerberos-Client und dann der OpenAFS-Client installiert werden.

Bei vorinstallierten Linux-PCs des Instituts wird der AFS-Verzeichnisbaum mit dem OpenAFS-Client im Ordner "/afs" eingebunden. Als Homeverzeichnis wird bei der Anmeldung eines Benutzers das entsprechnende AFS-Homeverzeichnis gewählt. Dies bewirkt zum Einen, dass benutzerspeziefische Programm-Einstellungen automatisch zentral hinterlegt werden und somit unabängig vom verwendeten PC sind, und zum Anderen, dass die Benutzerdaten zentral hinterlegt werden und damit gegen Ausfälle des PCs geschützt sind.

Rechteverwaltung und Freigabe

AFS verwendet zur Rechteverwaltung auf Dateiebene ACLs1 und unterscheidet dabei zwischen folgenden Berechtigungen:
Flag
Beschreibung
a (administer) Änderung der ACLs
d (delete) Löschen oder verschieben von Dateien und Unterverzeichnissen
i (insert) Erstellen von Dateien und Unterverzeichnissen
k (lock) Setzen von Read-Locks und Write-Locks2
l (lookup) Anzeigen von Dateien und Unterverzeichnissen
r (read) Lesezugriff auf Dateien
w (write) Schreibzugriff auf Dateien
Für häufig wiederkehrende Aufgaben wurden leichter merkbare Abkürzungen definiert:
Bezeichnung
Flags
Beschreibung
none keine Rechte
read rl Leseberechtigung
write rlidwk Lese- und Schreibrechte
all arlidwk alle Rechte

AFS-Kommandos zur Rechteverwaltung

Anzeige von Berechtigungen 1
fs listacl <path> Ändern von Berechtigungen 2
fs setacl <path> <user/group> <acl-flags>

Gruppenverwaltung

Um mehreren Konten gemeinsame Zugriffsrechte auf bestimmte Dateien oder Verzeichnisse zu geben, können Zugriffsgruppen definiert werden. Diese haben die formale Darstellung <owner:groupname>, wobei der Teil vor dem Doppelpunkt den Benutzernamen des Eigentümers bzw. des Verwalters und der Teil nach dem Doppelpunkt die Gruppe durch einen eindeutigen Namen identifiziert. Zur Ermöglichung bestimmter dynamischer Zugriffsrechte existieren vordefinierte Gruppen:
Gruppe
Beschreibung
admin:mathinet Alle Rechner im lokalen Netzwerk (129.206.26.0/24)
system:authuser Alle Benutzer mit Konto im AFS-Tree des Mathematischen Instituts
system:anyuser Alle Benutzer

AFS-Kommandos zur Gruppenverwaltung

Erstellung neuer Gruppen 1
pts creategroup <owner:groupname> Löschen von Gruppen 2
pts delete <owner:groupname> Information über eine Gruppe 3
pts examine <owner:groupname> Eintragung von Mitgliedern 4
pts adduser -user <user>+ -group <owner:groupname> Austragung von Mitgliedern 5
pts removeuser -user <user>+ -group <owner:groupname> Information über Mitglieder einer Gruppe 6
pts membership <owner:groupname>

Mitarbeiter Webseite

Institutsmitarbeiter können eine Mitarbeiter Webseite auf den Servern des Mathematischen Instituts betreiben. Hierfür müssen die Inhalte im Unterordner "www" des OpenAFS-Benutzerverzeichnisses hinterlegt werden: /afs/mathi.uni-heidelberg.de/home/[user]/www/ Dieser Ordner wird unter der URI "http://www.mathi.uni-heidelberg.de/~[user]/" veröffentlicht.

Um ein einheitliches Aussehen zu ermöglichen befinden sich (dynamische) Layout Vorlagen, sowie eine Anleitung zur Verwendung dieser in Arbeit. Diese werden bei Fertigstellung hier verlinkt.

AFS-Backup

Beschreibung wird zu einem späteren Zeitpunkt hier eingestellt