EDV:OpenAFS: Difference between revisions
From KIP Wiki
⧼kip-jumptonavigation⧽⧼kip-jumptosearch⧽
(grobfassung) |
(bla bla) |
||
| Line 1: | Line 1: | ||
= [[EDV:OpenAFS|OpenAFS]] am [[KIP]] = |
= [[EDV:OpenAFS|OpenAFS]] am [[KIP]] = |
||
* Homepage: http://www.openafs.org/ |
* Homepage von [[EDV:OpenAFS|OpenAFS]]: http://www.openafs.org/ |
||
* [[EDV_Privat:OpenAFS|EDV-interne Seite]] |
* [[EDV_Privat:OpenAFS|EDV-interne Seite]] |
||
* Das Rechenzentrum hat auch ein AFS und deshalb auch eine Hilfeseite: http://www.urz.uni-heidelberg.de/Software/AFS/ |
|||
== General == |
== General == |
||
| ⚫ | |||
http://www.urz.uni-heidelberg.de/Software/AFS/ |
|||
AFS ist ein verteiltes Dateisystem, welches an der Carnegie Mellon Universität entwickelt wurde. |
|||
| ⚫ | |||
Danach wurde es von der Transarc Corporation verbreitet/verkauft, welche dann von IBM übernommen wurde. |
|||
IBM ermöglichte dann eine parallele Weiterentwicklung als ''OpenSource'' (http://www.openafs.org). |
|||
AFS is a distributed filesystem product, pioneered at Carnegie Mellon University and supported and developed as a product by Transarc Corporation (now IBM Pittsburgh Labs). It offers a client-server architecture for file sharing, providing location independence, scalability, security, and transparent migration capabilities for data. |
|||
IBM branched the source of the AFS product, and made a copy of the source available for community development and maintenance. They called the release OpenAFS. |
|||
=== Warum AFS? === |
=== Warum (Open)AFS? === |
||
Es gibt mehrer Vorteile von AFS (ohne Anspruch auf Vollständigkeit): |
|||
* Die Daten können transparent über mehrere Server verteilt werden. |
|||
* Jeder kann auf das AFS mit einem Client zugreifen. |
|||
* Es gibt ''Access Control Listen'' (ACL), welche eine bessere Rechteverwaltung ermöglichen. |
|||
* Quotas sind elementare Bestandteil von AFS. |
|||
| Line 21: | Line 28: | ||
=== Authentisieren === |
=== Authentisieren === |
||
kinit <user> |
|||
klog <user> |
|||
tokens |
|||
kdestroy |
|||
unlog |
|||
=== ACLs verwenden === |
=== ACLs verwenden === |
||
fs listacl * |
|||
fs setacl ... |
|||
fs listquota |
|||
fs help |
|||
pts listentries -help |
|||
pts members s3 |
|||
Revision as of 09:34, 27 February 2007
OpenAFS am KIP
- Homepage von OpenAFS: http://www.openafs.org/
- EDV-interne Seite
- Das Rechenzentrum hat auch ein AFS und deshalb auch eine Hilfeseite: http://www.urz.uni-heidelberg.de/Software/AFS/
General
Was ist (Open)AFS?
AFS ist ein verteiltes Dateisystem, welches an der Carnegie Mellon Universität entwickelt wurde. Danach wurde es von der Transarc Corporation verbreitet/verkauft, welche dann von IBM übernommen wurde.
IBM ermöglichte dann eine parallele Weiterentwicklung als OpenSource (http://www.openafs.org).
Warum (Open)AFS?
Es gibt mehrer Vorteile von AFS (ohne Anspruch auf Vollständigkeit):
- Die Daten können transparent über mehrere Server verteilt werden.
- Jeder kann auf das AFS mit einem Client zugreifen.
- Es gibt Access Control Listen (ACL), welche eine bessere Rechteverwaltung ermöglichen.
- Quotas sind elementare Bestandteil von AFS.
Verwendung
Authentisieren
kinit <user> klog <user> tokens kdestroy unlog
ACLs verwenden
fs listacl * fs setacl ...
fs listquota fs help pts listentries -help pts members s3
Client-Installation (Zugang zum AFS)
Die CellServDB
In der CellServDB sollte für die KIP-Zelle folgender Eintrag drin stehen:
>kip.uni-heidelberg.de 129.206.176.40 # ldap.kip.uni-heidelberg.de 129.206.176.149 # ldap2.kip.uni-heidelberg.de
Diese Datei ist auch unter /afs/kip/common/etc/CellServDB zu erreichen.
Linux-Client
Hier am Beispiel von Debian mit einem 2.6.x Kernel.
Heimdal Kerberos (Client) installieren
Dies ist optional, kann aber unter Umständen einiges vereinfachen, da unser AFS ja auch auf Heimdal zurückgreift.
aptitude install heimdal-clients
Die folgenden Fragen wie folgt beantworten:
| Kerberos Realm | KIP.UNI-HEIDELBERG.DE |
| Hesiod-Domain | .kip.uni-heidelberg.de |
| Kerberos Server | ldap.kip.uni-heidelberg.de ldap2.kip.uni-heidelberg.de |
| Admin Server von Kerberos | ldap.kip.uni-heidelberg.de |
OpenAFS installieren
Binaries installieren:
aptitude install openafs-client
Die folgenden Fragen wie folgt beantworten:
| AFS-Zelle | kip.uni-heidelberg.de |
| Größe des AFS-Cache (kb) | 50000 |
| /afs dynamisch ? | Nein |
| Rechnernamen des Datenbank-Servers | afsdb1.kip.uni-heidelberg.de afsdb2.kip.uni-heidelberg.de |
| Openafs-Client starten | Ja (oder Nein wenn nicht erwünscht) |
OpenAFS Kernel Modul erstellen/installieren
Um das Kernel-Modul für OpenAFS zu erstellen ist folgendes zu tun:
aptitude install module-assistant openafs-module-source cd /usr/src module-assistant build openafs module-assistant prepare openafs dpkg -i openafs-modules-2.6.18-3-686_1.4.2-4+2.6.18-7_i386.deb
| Dies gilt nur für den aktuellen Kernel und muss für andere Kernel dann wiederholte werden! |
Nun kann auch der OpenAFS-Client gestartet werden
/etc/init.d/openafs-client force-start
Test
$ ls -l /afs lrwxr-xr-x 1 daemon root 21 2007-01-31 12:37 kip -> kip.uni-heidelberg.de drwxr-xr-x 2 root root 2048 2007-02-12 12:05 kip.uni-heidelberg.de
