EDV:OpenAFS: Difference between revisions

From KIP Wiki
⧌kip-jumptonavigation⧜⧌kip-jumptosearch⧜
(→‎Allgemeines: Unterschied AFS/NFS und AFS/Unix-FS)
Line 116: Line 116:
Vom Nutzerstandpunkt gibt es wenige Unterschiede zu einem 'normalen' Unix-Dateisystem.
Vom Nutzerstandpunkt gibt es wenige Unterschiede zu einem 'normalen' Unix-Dateisystem.


* '''Authentisierung''':
* Authentication:
Bevor ein Nutzer auf AFS-Dateien zugreifen kann, muss er sich mit einem Kerberos-Login authentisieren (kinit, aklog).
*: Bevor ein Nutzer auf AFS-Dateien zugreifen kann, muss er sich mit einem Kerberos-Login authentisieren (kinit, aklog). (Dies sollte beim Login schon geschehen.) Ohne ein Token, ein Nutzer ist unauthentisiert und hat im AFS nur die Rechte von ''system:anyuser''.
(Dies sollte beim Login schon geschehen.)
Ohne ein Token, ein Nutzer ist unauthentisiert und hat im AFS nur die Rechte von ''system:anyuser''.


* '''Datei-(Zugriffs)-Rechte''':
* File permissions:
Die Unix-mode-bits fĂŒr 'group' und 'other' werden ignoriert und die von 'owner' werden anders ausgewertet.
*: Die Unix-mode-bits fĂŒr 'group' und 'other' werden ignoriert und die von 'owner' werden anders ausgewertet. Die Nutzer sollten ihre Dateien mit den ACLs (des Verzeichnisses) schĂŒtzen.
Die Nutzer sollten ihre Dateien mit den ACLs (des Verzeichnisses) schĂŒtzen.


* Protection groups:
* '''Protection groups''':
Nutzer können ihre eigenen Gruppen in AFS erzeugen und verwalten.
*: Nutzer können ihre eigenen Gruppen in AFS erzeugen und verwalten.


* Hard links:
* '''Hard links''':
Im AFS sind 'hard links' nur bei Verzeichnissen möglich.
*: Im AFS sind 'hard links' nur bei Verzeichnissen möglich. Symbolische Links arbeiten wie gewohnt.
Symbolische Links arbeiten wie gewohnt.
* VerÀndern der Zugriffsrechte beim verschieben:
* '''VerÀndern der Zugriffsrechte beim verschieben''':
Ein verschieben einer Datei in ein anderes Verzeichnis, Àndert die Zugriffsrechte,
*: Ein verschieben einer Datei in ein anderes Verzeichnis, Àndert die Zugriffsrechte, da eine Datei die ACLs des Verzeichnisses annimmt.
da eine Datei die ACLs des Verzeichnisses annimmt.


* chown and chgrp:
* '''chown''' und '''chgrp''':
Nur Mitglieder der AFS-Gruppe 'system:administrators' kann diese Kommandos auf Dateien im /afs verwenden.
*: Nur Mitglieder der AFS-Gruppe 'system:administrators' kann diese Kommandos auf Dateien im /afs verwenden.


* Save on close: (fĂŒr Programmierer)
* '''Save on close''': (''fĂŒr Programmierer'')
Der AFS Cache Manager sendet die DateiÀnderungen nicht zu dem Server, bis ein 'close()' oder 'fsync()' system call aufgerufen wird.
*: Der AFS Cache Manager sendet die DateiÀnderungen nicht zu dem Server, bis ein 'close()' oder 'fsync()' system call aufgerufen wird. Ein 'write()' system call Àndert nur die lokale Kopie des Clients.
*: Der Unterschiedbeim schreiben einer Datei:
Ein 'write()' system call Àndert nur die lokale Kopie des Clients.
**: local unix file: 'sofortiges' schreiben der Datei
<pre>
**: AFS file: 'sofortiges' schreiben der Datei im lokalem Cache, aber der Server erhÀlt die Kopie nur bei einem 'close()' oder 'fsync()'
Note the difference in semantic of writing a file:
*: Es ist wichtig zu verstehen, dass die meisten Anwendungen (z.B.: vi, emacs, frame, interleaf, wingz, dogz, ...) den 'close()' system call senden, wenn der Nutzer die Datei speichert. Nutzer mĂŒssen daher nicht die Anwendung verlassen, um die Änderungen an den Server zu senden!

local unix file: writes update the file "immediately"
AFS file: local cached copy updated "immediately" but
the server copy is only updated when the file
is closed or fsync'ed.

It is important to understand that most applications (eg: vi, emacs,
frame, interleaf, wingz, dogz, etc) issue the close() system call when
the user chooses/issues the "save" command in the application.
* byte-range file locking: (''fĂŒr Programmierer'')
Users are not required to exit the application to "save" their
*: AFS erlaubt kein 'byte-range locking' in einer Datei. Der Aufruf von 'lockf()' und 'fcntl()' ergibt (success) obwohl er keinen Einfluss hat (wird ignoriert)!
changes back to the server.
</pre>
* byte-range file locking: (fĂŒr Programmierer)
<pre>
AFS does not support byte-range locking within a file,
although lockf() and fcntl() calls will return 0 (success).
The first time a byte-range lock is attempted, AFS will display:
"afs: byte-range lock/unlock ignored; make sure no one else
else is running this program."
</pre>


* whole file locking: (fĂŒr Programmierer)
* whole file locking: (''fĂŒr Programmierer'')
*: AFS erlaubt das locken einer gesammten Datei mit 'flock(). Die Prozesse auf dem gleichen Client, die diese Datei locken wollen, folgend dann den 'korrekten' locking-Semantiken. Prozesses auf anderen Clients erhalten bei einem lock-Request ein 'EWOULDBLOCK'.
<pre>
AFS does support advisory locking an entire file with flock().
Processes on the same client workstation that attempt to lock
a file obey the proper locking semantics.
Processes on different AFS clients requesting a lock on the same
file would get EWOULDBLOCK returned.
</pre>


* character and block special files: (fĂŒr SysAdmins)
* '''character and block special files''': (''fĂŒr SysAdmins'')
AFS unterstĂŒtzt keine ''character'' oder ''block'' spezial Dateien.
*: AFS unterstĂŒtzt keine ''character'' oder ''block'' spezial Dateien. Das ''mknod''-Kommando kann keine solche speziellen Dateien im /afs erzeugen.
Das ''mknod''-Kommando kann keine solche speziellen Dateien im /afs erzeugen.


* AFS version of fsck: (fĂŒr Sysadmins)
* AFS version of fsck: (''fĂŒr Sysadmins'')
*: AUf einem AFS-File-Server sind die Partitionen (fĂŒr AFS '/vicepXX') kein Unix Dateisystem und das standard 'fsck'-Kommando darf dort nicht verwendet werden, sondern das von AFS selbst.
<pre>
On an AFS server, the partitions containing served files are NOT
unix filesystems and standard fsck must not be used - use the AFS
version instead.
</pre>


Quelle: http://www.angelfire.com/hi/plutonic/afs-faq.html
Quelle: http://www.angelfire.com/hi/plutonic/afs-faq.html

Revision as of 10:39, 5 April 2007

Allgemeines

Hier im KIP gibt es ein OpenAFS als zentrales Dateisystem.


Was ist (Open)AFS?

AFS ist ein sicheres, verteiltes Dateisystem, welches an der Carnegie Mellon UniversitĂ€t entwickelt wurde. Danach wurde es von der Transarc Corporation, die mittlerweile von IBM ĂŒbernommen wurde, vermarktet.

IBM ermöglichte dann eine parallele Weiterentwicklung als w:de:Open Source (http://www.openafs.org).


Vorteile von AFS

Quelle fĂŒr die meisten Punkte (demnach auch genauer): http://www.angelfire.com/hi/plutonic/afs-faq.html

  • Es erfolgt ein Caching der Daten auf dem Client.
  • Anders als bei NFS sind die Daten lokaltionsunabhĂ€nig (und nicht fest).
  • AFS ist sehr Skalierbar und daher fĂŒr große Umgebungen geeignet.
  • AFS unterstĂŒtzt einige Sicherheits-Features wie Kerberos Authentisierung und feinere Rechtevergabe (ACLs).
  • Die Sicht auf das AFS ist von jedem Client aus gleich (Single System Image (SSI))
  • Die Daten können transparent ĂŒber mehrerer Server verteilt werden.
  • Demnach ist auch der Ausfall eines Server leichter zu verkraften, bzw. u.U. sogar 'egal'.
  • Der Zugriff ist mit einem Client von ĂŒberall aus möglich.
  • w:de:Disk Quotas sind elementare Bestandteile von AFS.


Vergleich von AFS und NFS

AFS NFS
File Access Common name space from all workstations Different file names from differnt workstations
File Location Automatic tracking by Mountpoints to files set by
Tracking file system processes and databases administrators and users
Performance Client caching to reduce network load; callbacks to maintain cache consistency No local disk caching; limited cache consistency
Andrew Benchmark Average time of 210 (5 phases, 8 clients) seconds/client Average time of 280 seconds/client
Scaling capabilities Maintains performance in small and very large installations

Excellent performance on wide-area configuration

Best in small to mid-size installations

Best in local-area configurations

Security Kerberos mutual authentication

Access control lists on directories for user and group access

Security based on unecrypted user ID's

No access control lists

Availability Replicates read-mostly data and AFS system information No replication
Backup Operation No system downtime with specially developed AFS Backup System Standard UNIX backup system
Reconfiguration By volumes (groups of files)

No user impact; files remain accessible during moves, and file names do not change

Per-file movement

Users lose access to files and filenames change (mountpoints need to be reset)

System Management Most tasks performed from any workstation Frequently involves telnet to other workstations
Autonomous Autonomous administrative File servers and clients
Architecture units called cells, in addition to file servers and clients

No trust required between cells

No security distinctions between sites

Other points:

  • Some vendors offer more secure versions of NFS but implementations vary. Many NFS ports have no extra security features (such as Kerberos).
  • The AFS Cache Manager can be configured to work with a RAM (memory) based cache. This offers signifigant performance benefits over a disk based cache.
    NFS has no such feature. Imagine how much faster it is to access files cached into RAM!
  • The Andrew benchmark demonstrates that AFS has better performance than over NFS as the number of clients increases. A graph of this (taken from Andrew benchmark report) is available in: http://www.angelfire.com/hi/plutonic/images/andrew1.jpp

Quelle: http://www.angelfire.com/hi/plutonic/afs-faq.html

Quelle: ftp://ftp.transarc.com/pub/afsps/doc/afs-nfs.comparison


Unterschied von AFS zu Unix-FS

Vom Nutzerstandpunkt gibt es wenige Unterschiede zu einem 'normalen' Unix-Dateisystem.

  • Authentisierung:
    Bevor ein Nutzer auf AFS-Dateien zugreifen kann, muss er sich mit einem Kerberos-Login authentisieren (kinit, aklog). (Dies sollte beim Login schon geschehen.) Ohne ein Token, ein Nutzer ist unauthentisiert und hat im AFS nur die Rechte von system:anyuser.
  • Datei-(Zugriffs)-Rechte:
    Die Unix-mode-bits fĂŒr 'group' und 'other' werden ignoriert und die von 'owner' werden anders ausgewertet. Die Nutzer sollten ihre Dateien mit den ACLs (des Verzeichnisses) schĂŒtzen.
  • Protection groups:
    Nutzer können ihre eigenen Gruppen in AFS erzeugen und verwalten.
  • Hard links:
    Im AFS sind 'hard links' nur bei Verzeichnissen möglich. Symbolische Links arbeiten wie gewohnt.
  • VerĂ€ndern der Zugriffsrechte beim verschieben:
    Ein verschieben einer Datei in ein anderes Verzeichnis, Àndert die Zugriffsrechte, da eine Datei die ACLs des Verzeichnisses annimmt.
  • chown und chgrp:
    Nur Mitglieder der AFS-Gruppe 'system:administrators' kann diese Kommandos auf Dateien im /afs verwenden.
  • Save on close: (fĂŒr Programmierer)
    Der AFS Cache Manager sendet die DateiÀnderungen nicht zu dem Server, bis ein 'close()' oder 'fsync()' system call aufgerufen wird. Ein 'write()' system call Àndert nur die lokale Kopie des Clients.
    Der Unterschiedbeim schreiben einer Datei:
    • local unix file: 'sofortiges' schreiben der Datei
      AFS file: 'sofortiges' schreiben der Datei im lokalem Cache, aber der Server erhÀlt die Kopie nur bei einem 'close()' oder 'fsync()'
    Es ist wichtig zu verstehen, dass die meisten Anwendungen (z.B.: vi, emacs, frame, interleaf, wingz, dogz, ...) den 'close()' system call senden, wenn der Nutzer die Datei speichert. Nutzer mĂŒssen daher nicht die Anwendung verlassen, um die Änderungen an den Server zu senden!
  • byte-range file locking: (fĂŒr Programmierer)
    AFS erlaubt kein 'byte-range locking' in einer Datei. Der Aufruf von 'lockf()' und 'fcntl()' ergibt (success) obwohl er keinen Einfluss hat (wird ignoriert)!
  • whole file locking: (fĂŒr Programmierer)
    AFS erlaubt das locken einer gesammten Datei mit 'flock(). Die Prozesse auf dem gleichen Client, die diese Datei locken wollen, folgend dann den 'korrekten' locking-Semantiken. Prozesses auf anderen Clients erhalten bei einem lock-Request ein 'EWOULDBLOCK'.
  • character and block special files: (fĂŒr SysAdmins)
    AFS unterstĂŒtzt keine character oder block spezial Dateien. Das mknod-Kommando kann keine solche speziellen Dateien im /afs erzeugen.
  • AFS version of fsck: (fĂŒr Sysadmins)
    AUf einem AFS-File-Server sind die Partitionen (fĂŒr AFS '/vicepXX') kein Unix Dateisystem und das standard 'fsck'-Kommando darf dort nicht verwendet werden, sondern das von AFS selbst.

Quelle: http://www.angelfire.com/hi/plutonic/afs-faq.html

Verwendung

Authentisieren

Um mit AFS arbeiten zu können, muss man sich erst authentisieren (w:de:Authentisierung), da man sonst nur die Reche der Gruppe system:anyuser (also Anonymous) hat.

AFS arbeitet dabei mit Kerberos4-Token (w:de:Kerberos (Informatik)).


Arbeiten mit AFS-Kommandos

Die folgenden Kommondos sind alle bei (Open)AFS dabei und können ohne zusÀtzliches Kerberos verwendet werden.

Mit dem tokens-Kommando kann ĂŒberprĂŒft werden, ob ein solches Token existiert und wie lange es gĂŒltig ist: 

userX@pcY:~$ tokens

Tokens held by the Cache Manager:

User's (AFS ID 1000) tokens for afs@kip.uni-heidelberg.de [Expires Feb 27 18:15]
   --End of list--

Zum Erhalten oder Erneuern eines Tokens, wird klog verwendet: 

userX@pcY:~$ klog userX

Die GĂŒltigkeit eines solchen Tokens bezieht sich standardmĂ€ĂŸig auf einen Nutzer auf einem Rechner, in allen Shells (w:de:Betriebssystem-Shell, w:de:Unix-Shell). Um diese GĂŒltikeit nur auf eine Shell zu beziehen, muss man diese mit kpagsh kapseln und danach erst das Token holen: 

userX@pcY:~$ pagsh
userX@pcY:~$ klog userX

Zum Zerstören des Tokens vor dem Ende seiner Laufzeit gibt es unlog: 

userX@pcY:~$ unlog
userX@pcY:~$ tokens

Tokens held by the Cache Manager:

   --End of list--

Arbeiten mit Kerberos-Kommandos

Da wir Heimdal-Kerberos fĂŒr die Authentisierung von AFS verwenden, können auch die Heimdal-Clients zur Authentisierung verwendet werden. Wenn OpenAFS gestartet ist, wird dann neben dem Kerberos-Ticket auch automatisch ein AFS-Token geholt.

Zur Abfrage der Tickets wird klist verwendet. Mit der Option '-T' wird auch gleich das AFS-Token angezeigt, falls vorhanden: 

userX@pcY:~$ klist -T
Credentials cache: FILE:/tmp/krb5cc_1000
        Principal: userX@KIP.UNI-HEIDELBERG.DE

  Issued           Expires          Principal
Feb 27 16:25:00  Feb 28 02:24:59  krbtgt/KIP.UNI-HEIDELBERG.DE@KIP.UNI-HEIDELBERG.DE
Feb 27 16:25:00  Feb 28 02:24:59  afs@KIP.UNI-HEIDELBERG.DE

Feb 27 16:25:00  Feb 28 02:24:59  User's (AFS ID 1000) tokens for kip.uni-heidelberg.de

Um ein Ticket zu erhalten, gibt es kinit. Das Token wird automatisch mit erzeugt: 

userX@pcY:~$ kinit userX

Innerhalb der GĂŒligkeit kann das Kerberos-Ticket auch verlĂ€ngert werden, ohne das Passwort nochmal neu eingeben zu mĂŒssen: 

userX@pcY:~$ kinit -R

Um die eigene Shell zu kapseln, gibt es dann kpagsh: 

userX@pcY:~$ kpagsh

Zum Zerstören aller Tickets (und des Tokens) dient kdestroy: 

userX@pcY:~$ kdestroy
userX@pcY:~$ klist -T
klist: No ticket file: /tmp/krb5cc_1000

Access Control Lists (ACLs)

Achtung: Von den Unix/Linux-Protection-Bits fĂŒr User, Group und Others werden nur die von User verwendet. Dies erfolgt, nachdem die ACL ausgewertet wurde.


Unterschied der AFS-ACLs zu Unix-Dateirechten

Im typischen Unix-/Linux-Dateisystem existieren nur die drei Klassen EigentĂŒmer, Gruppe, Alle. Eine Datei hat dann genau einen EigentĂŒmer und genau eine Gruppe. Nun können jeder dieser Klassen fĂŒr jede Datei bestimmte Rechte gegeben werden. Zum Beispiel (Ausgabe von ls -l): 

-rw-r--r-- 1 floh users 396811 2006-11-10 17:12 Neuenheimer_Feld_Plan.jpg

Es ist eine feinere Rechteaufteilung implementiert (siehe Punkt EDV:OpenAFS#Rechte im AFS) und vor allem können beliebig viele Gruppen und Personen in einer ACL vorkommen. Zum Beispiel (Ausgabe von fs listacl): 

Access list for /afs/kip/user/home1/sesselm is
Normal rights:
  s3 rl
  system:administrators rlidwka
  system:authuser l
  sesselm rlidwka
Leider können solche ACLs nur auf Verzeichnisse angewendet werden.

Besondere Gruppen im AFS

Gruppe Wer gehört zu dieser Gruppe
system:anyusers Jeder (Anonym)
system:authusers Alle Nutzer, die sich (erfolgreich gegenĂŒber dem AFS) authentisiert haben.
system:administrators Gruppe der Administratoren

Rechte im AFS

Es existieren sieben Zugriffsrechte im AFS:

Recht Langform Bedeutung
l Lookup Auflisten des Inhaltes des Verzeichnisses und Anzeige der ACL
i Insert EinfĂŒgen/Anlegen von Dateien/Verzeichnissen in dem Verzeichnis
d Delete Löschen von Dateien/Verzeichnissen in dem Verzeichnis
a Administer Ändern der ACL des Verzeichnisses
r Read Lesen von Dateien
w Write Schreiben/Ändern von Dateien (Achtung.svg nicht neue Dateien anlegen)
k Lock Sperren von Dateien mit flock

Damit man diese Rechte nicht immer alle einzeln angeben muss, gibt es folgende kurzen Aliase:

Alias AusfĂŒhrlich Bedeutung
write rlidwk Schreiben (alle außer Administer)
read rl Lesen und Lookup
all rlidwka Alle Rechte (auch a)
none Kein Recht, dient zum Entfernen von Rechten

Rechte lesen und setzen

Mit fs listacl [Eintrag]+ erhĂ€lt man die gĂŒltige ACL des Eintrages (Datei/Verzeichnis): 

fs listacl *

Mit fs setacl kann eine ACL geÀndert werden (oder gleich mehrere): 

fs setacl -dir ./mydirectory -acl system:anyuser read
fs setacl -dir ./mydirectory ./mydir2 -acl system:anyuser none userX read groupY l

Um sich mit den Befehlen vertraut zu machen, kann fs help verwendet werden: 

fs help
fs help listacl
fs help setacl
Achtung.svg Es gibt auch negative Rechte (verbieten).

Diese haben Vorrang vor normalen Rechten und sollten nur mit Ă€ußerster Vorsicht verwendet werden (daher auch hier nur am Rande erwĂ€hnt)! 

fs setacl -dir ./mydir -acl userY rl -negative

NĂŒtzliche Kommandos

Die Hilfeseiten der Kommandos sind meist schon sehr selbsterklÀrend und sollten deshalb auch verwendet werden: 

fs help
fs help listquota
fs help listacl
pts help
pts help listentries

Auflisten der ACLs: 

fs listacl /afs/kip/temp

Ändern der ACL: 

fs setacl /afs/kip/temp system:administrator all

Auflisten der Quota: 

fs quota /afs/kip/temp
fs listquota /afs/kip/temp

Herausfinden des Volumes zum Mountpoint: 

fs lsmount /afs/kip/temp

Löschen des Eintrags im Cache des AFS-Clients: 

fs flush /afs/kip/temp

Auflisten aller Nutzer im AFS: 

pts listentries

Auflisten aller Gruppen im AFS: 

pts listentries -groups

Auflisten der Nutzer in einer AFS-Gruppe: 

pts members users

Client-Installation (Zugang zum AFS)

General

Achtung.svg Wichtig fĂŒr AFS sind synchrone Zeiten der Systemuhren, deshalb sollte auf jedem Client die Uhrzeit auch stimmen (siehe NTP).

Allgemeine OpenAFS Dokumentation

Die Dokumentation von Openafs ist hier zu finden: 

file:///afs/kip/afsdoc/html/QuickStartUnix/auqbg007.htm#HDRWQ133
http://www.openafs.org/pages/doc/QuickStartUnix/auqbg007.htm#HDRWQ133

CellServDB und ThisCell

Unsere Zelle (Cell) im KIP ist natĂŒrlich kip.uni-heidelberg.de, daher sieht die ThisCell-Datei so aus: 

kip.uni-heidelberg.de

In der CellServDB sollte fĂŒr die KIP-Zelle folgender Eintrag stehen: 

>kip.uni-heidelberg.de
129.206.176.40          # ldap.kip.uni-heidelberg.de
129.206.176.149         # ldap2.kip.uni-heidelberg.de

Diese Dateien ist auch unter /afs/kip/common/etc/ zu finden.

Linux-Client

EDV:OpenAFS/Install_i386_linux24

EDV:OpenAFS/Install_i386_linux26

Solaris

EDV:OpenAFS/Install_sun4x_59

EDV:OpenAFS/Install_sun4x_510

HP-UX

EDV:OpenAFS/Install_hp_ux110

Windows

EDV:OpenAFS/Install_winnt

EDV:OpenAFS/Install_winxp

Erstmal die allgemeine Doku: http://www.openafs.org/pages/doc/QuickStartWindows/awqbg002.htm#ToC

FAQ

Wo kann ich auf AFS zugreifen ohne selbst einen Client zu installieren?

Auf kip1.kip.uni-heidelberg.de ist ein OpenAFS-Client und auch die Heimdal-Clients installiert. Demnach kann dort auch auf das AFS zugegriffen werden.

kinit lehnt mein Passwort ab!

Es kann sein das noch kein Kerberos-Eintrag erzeugt wurde. Dies ist der Fall, wenn kinit sagt unknown statt Password incorrect 

userX@kip1:~$ kinit userX
userX3@KIP.UNI-HEIDELBERG.DE's Password:
kinit: krb5_get_init_creds: Client (userX@KIP.UNI-HEIDELBERG.DE) unknown

Um dann seinen Eintrag zu erzeugen, muss man sich einmal auf Portal anmelden: 

https://portal.kip.uni-heidelberg.de/account/
Nun wird versucht, das Kerberos-Passwort zu setzten.

Falls eine Fehlermeldung erscheint, mĂŒssen Sie sich and die EDV-Abteilung wenden.

Wie komme ich an ein Backup meines Homeverzeichnisses?

Jeden Tag um 0:00Uhr wird der Stand aller volumes eingefroren und in ~/.backup verfĂŒgbar gemacht. Somit kann jeder auf diesen Stand seines Homeverzeichnisses zugreifen. 

ls -l ~/
ls -l ~/.backup

Wo finde ich Was (Struktur im AFS)

Die Hauptverzeichnisse im AFS beherbergen bestimmte Sachen:

Pfad Beschreibung
/afs/kip.uni-heidelberg.de/ Hauptpfad (lesend wenn möglich)
/afs/.kip.uni-heidelberg.de/ Hauptpfad immer auf Schreibenden Volumes
/afs/kip/user Verzeichnis zu den Homeverzeichnissen der Nutzer im AFS
/afs/kip/afsdoc Dokumentation zu AFS
/afs/kip/openafs Lokale Binaries/Quellen von OpenAFS
/afs/kip/common Allgemeine Konfigurationsdateien (z.B. die CellServDB und die ThisCell)
/afs/kip/@sys Binaries fĂŒr die jeweilige Systemarchitektur (z.B. i386_linux26, sun4x_510)
/afs/kip/software Verschiedene Software
/afs/kip/software/Linux Software fĂŒr Linux und verschiedene (CD/DVD-Images) von Linux (z.B. SuSe, Debian, Knoppix, Ubuntu)
/afs/kip/software/Windows Software fĂŒr Windows
/afs/kip/data
/afs/kip/pictures
/afs/kip/temp Allgemeines TemporÀres Verzeichnis im AFS (viel Platz, aber kein Backup!)
/afs/kip/computing Daten der EDV-Abteilung
/afs/kip/s7technik
/afs/kip/cad
Retrieved from "https://wiki.kip.uni-heidelberg.de/KIPwiki/index.php?title=EDV:OpenAFS&oldid=2447"