EDV:OpenAFS
Allgemeines
Hier im KIP wird OpenAFS als zentrales Dateisystem verwendet.
- w:de:FAQ für das KIP-AFS: EDV:OpenAFS/FAQ
- EDV-interne Seite (AFS-Server-Administration)
- Wikipedia Artikel: w:de:Andrew File System
- Homepage von OpenAFS: http://www.openafs.org
- Das Rechenzentrum hat auch ein AFS: http://www.urz.uni-heidelberg.de/datenhaltung/afs/
- Hier ist eine schöne FAQ: http://www.angelfire.com/hi/plutonic/afs-faq.html
Was ist (Open)AFS?
AFS ist ein sicheres, verteiltes Dateisystem, welches an der Carnegie Mellon Universität entwickelt wurde. Danach wurde es von der Transarc Corporation, die 1994 von IBM übernommen wurde, vermarktet.
IBM ermöglichte dann 2000 eine parallele Weiterentwicklung als w:de:Open Source (http://www.openafs.org).
Vorteile von AFS und Vergleich mit NFS/Unix-FS
Eine Auflistung der Vorteile von AFS, ein Vergleich von AFS und NFS und auch zum Unix-Filessystem gibt es hier: EDV:OpenAFS/Vorteile
Verwendung
Siehe: EDV:OpenAFS/Verwendung
Authentisieren
Um mit AFS arbeiten zu können, muss man sich erst authentisieren (w:de:Authentisierung), da man sonst nur die Reche der Gruppe system:anyuser (also Anonymous) hat.
AFS arbeitet dabei mit Kerberos4-Token (w:de:Kerberos (Informatik)).
Rechte im AFS (Access Control Lists)
Achtung: Von den Unix/Linux-Protection-Bits für User, Group und Others werden nur die von User verwendet. Dies erfolgt, nachdem die ACL ausgewertet wurde.
FAQ
Zur Verwendung von AFS bitte auch die FAQ beachten, besonders EDV:OpenAFS/FAQ#Was ist ein Ticket und/oder Token.
Client-Installation (Zugang zum AFS)
General
Wichtig für AFS sind synchrone Zeiten der Systemuhren, deshalb sollte auf jedem Client die Uhrzeit auch stimmen (siehe NTP). |
Allgemeine OpenAFS Dokumentation
Die Dokumentation von Openafs ist hier zu finden:
file:///afs/kip/afsdoc/html/QuickStartUnix/auqbg007.htm#HDRWQ133 http://www.openafs.org/pages/doc/QuickStartUnix/auqbg007.htm#HDRWQ133
CellServDB und ThisCell
Unsere Zelle (Cell) im KIP ist natürlich kip.uni-heidelberg.de, daher sieht die ThisCell-Datei so aus:
kip.uni-heidelberg.de
In der CellServDB sollte für die KIP-Zelle folgender Eintrag stehen:
>kip.uni-heidelberg.de 129.206.176.40 # ldap.kip.uni-heidelberg.de 129.206.176.149 # ldap2.kip.uni-heidelberg.de
Achtung der 2. Teil ist nicht nur ein Kommentar, dort muss der vollständige Name des Servers stehen (für aklog)! |
Diese Dateien ist auch unter /afs/kip/common/etc/ zu finden.
http://kip1.kip.uni-heidelberg.de/CellServDB
CellAlias (nur für -dynroot)
Wenn /afs dynamisch generiert wird, sollte die CellAlias-Datei folgendes beinhalten:
kip.uni-heidelberg.de kip alihlt.cern.ch alihlt urz.uni-heidelberg.de urz
Diese Datei muss gegebenenfalls im Konfigurationsverzeichnis des Clients erzeugt werden ('/etc/openafs/CellAlias' oder '/usr/vice/etc').
Natürlich ist dieses Beispiel auch im AFS:
cp /afs/kip.uni-heidelberg.de/common/etc/CellAlias /etc/openafs
Damit diese Datei neu eingelesen wird muss der AFS-Client neugestartet werden. Wenn das nicht geht können diese Aliase auch Temporär manuell erzeugt werden:
fs newalias kip kip.uni-heidelberg.de fs newalias alihlt alihlt.cern.ch fs newalias urz urz.uni-heidelberg.de fs listalias
Linux-Client
EDV:OpenAFS/Install_i386_linux24
EDV:OpenAFS/Install_i386_linux26
Solaris
HP-UX
Windows
Installation des Clients im KIP: EDV:OpenAFS/Install_winxp
Dokumentation von OpenAFS.org: http://www.openafs.org/pages/doc/QuickStartWindows/awqbg002.htm#ToC
Mac OS X
Installation des Clients im KIP: EDV:OpenAFS/Install_mac_osx
FAQ
Hier gibts die OpenAFS-FAQ.