EDV:OpenAFS/FAQ: Difference between revisions

From KIP Wiki
⧼kip-jumptonavigation⧽⧼kip-jumptosearch⧽
No edit summary
Line 30: Line 30:
ls -l ~/.backup
ls -l ~/.backup


== Kann man die Lebensdauer der afs-Tokens auf 3 Tage erhoehen? ==
== Kann man die Lebensdauer der AFS-Tokens auf 3 Tage erhöhen? ==
...Dann koennten Simulationen ohne Klimmzuege auch ueber das Wochenende laufen.
...Dann könnten Simulationen ohne Klimmzüge auch über das Wochenende laufen.


Ja die Möglichkeit besteht, allerdings für Nutzer und nicht für Gruppen.
Ja die Möglichkeit besteht, allerdings für Nutzer und nicht für Gruppen.
Wir wollen das allerdings nicht für _alle_ Nutzer standardmäßig einstellen,
Wir wollen das allerdings nicht für ''alle'' Nutzer standardmäßig einstellen,
da dies ja mit gewissen Sicherheitsrisiken verbunden ist.
da dies ja mit gewissen Sicherheitsrisiken verbunden ist.
Teilen Sie uns mit, wenn das für Ihren Account so eingestellt werden soll.
Teilen Sie uns mit, wenn das für Ihren Account so eingestellt werden soll.

Revision as of 05:54, 13 July 2007

Dies ist eine w:de:FAQ für das KIP-AFS. Die Installationsanleitungen und allgemeine Informationen befinden sich auf der OpenAFS-Seite!

Wo kann ich auf AFS zugreifen ohne selbst einen Client zu installieren?

Auf den LoginServern (kip1/kip2/kipfire/kipwin.kip.uni-heidelberg.de) ist OpenAFS installiert (auf den Linux-Maschienen auch Heimdal-Kerberos). Demnach kann von dort auf das AFS zugegriffen werden.

Für Anonymen Zugriff (z.B. für Software, ...) kann man über kip1 auch das Samba-Share verwenden:

\\kip1.kip.uni-heidelberg.de\kip-afs
file://kip1.kip.uni-heidelberg.de/kip-afs
smb://kip1.kip.uni-heidelberg.de/kip-afs

kinit lehnt mein Passwort ab!

Es kann sein das noch kein Kerberos-Eintrag erzeugt wurde. Dies ist der Fall, wenn kinit sagt unknown statt Password incorrect

userX@kip1:~$ kinit userX
userX3@KIP.UNI-HEIDELBERG.DE's Password:
kinit: krb5_get_init_creds: Client (userX@KIP.UNI-HEIDELBERG.DE) unknown

Um dann seinen Eintrag zu erzeugen, muss man sich einmal auf Portal anmelden:

https://portal.kip.uni-heidelberg.de/account/
Nun wird versucht, das Kerberos-Passwort zu setzten.

Falls eine Fehlermeldung erscheint, müssen Sie sich and die EDV-Abteilung wenden.

Wie komme ich an ein Backup meines Homeverzeichnisses?

Jeden Tag um 0:00Uhr wird der Stand aller volumes eingefroren und in ~/.backup verfügbar gemacht. Somit kann jeder auf diesen Stand seines Homeverzeichnisses zugreifen.

ls -l ~/
ls -l ~/.backup

Kann man die Lebensdauer der AFS-Tokens auf 3 Tage erhöhen?

...Dann könnten Simulationen ohne Klimmzüge auch über das Wochenende laufen.

Ja die Möglichkeit besteht, allerdings für Nutzer und nicht für Gruppen. Wir wollen das allerdings nicht für alle Nutzer standardmäßig einstellen, da dies ja mit gewissen Sicherheitsrisiken verbunden ist. Teilen Sie uns mit, wenn das für Ihren Account so eingestellt werden soll.

Wenn man mehr als 24h eingeloggt ist, kann man keine neuen Fenster mehr öffnen.

Nach dieser Zeit ist das AFS-Token abgelaufen (siehe OpenAFS ).

Das Token muss wieder erneuert werden. Auf den Linux-Maschinen kann man zum Beispiel mit 'kinit' das Kerberos-Ticket erneuern. dabei wird auch das AFS-Token verlängert. Oder man kann mit 'klog' nur das AFS-Token erneuern (Auf den Solaris-Maschinen bleibt nur das).

Also: wenn noch ein Terminal offen ist: 'klog' eingeben.

Am einfachsten ist es aber, wenn man den Screensaver so konfiguriert, dass er nach einer gewissen Zeit der Untätigkeit den Bildschirm sperrt. Bei der anschliessenden Authentifikation wird nämlich auch das AFS-Token erneuert.

Für IceWM kann man den Screensaver (und auch anderes) automatisch beim Login so starten lassen:

Man legt eine Datei ~/.icewm/startup an, mit dem Inhalt:

#!/bin/bash
xterm &
xscreensaver &

Anschliessend macht man die Datei ausführbar:

chmod 755 ~/.icewm/startup

Wo finde ich Was (Struktur im AFS)

Die Hauptverzeichnisse im AFS beherbergen bestimmte Sachen:

Pfad Beschreibung
/afs/kip.uni-heidelberg.de/ Hauptpfad (lesend wenn möglich)
/afs/.kip.uni-heidelberg.de/ Hauptpfad immer auf Schreibenden Volumes
/afs/kip/user Verzeichnis zu den Homeverzeichnissen der Nutzer im AFS
/afs/kip/doc Dokumentationen (HowTow's, Manuals, Handbücher, ...)
/afs/kip/doc/afs AFS Dokumentation
/afs/kip/openafs Lokale Binaries/Quellen von OpenAFS
/afs/kip/common Allgemeine Konfigurationsdateien (z.B. die CellServDB und die ThisCell)
/afs/kip/@sys Binaries für die jeweilige Systemarchitektur (z.B. i386_linux26, sun4x_510)
/afs/kip/software Verschiedene Software
/afs/kip/software/Linux Software für Linux und verschiedene (CD/DVD-Images) von Linux (z.B. SuSe, Debian, Knoppix, Ubuntu)
/afs/kip/software/Windows Software für Windows
/afs/kip/projects Hier sind die Projektverzeichnisse angegliedert (computing, pictures, s7technik, ti, ...)
/afs/kip/backup Lagerplatz für Backups (User/Hosts)
/afs/kip/temp Allgemeines Temporäres Verzeichnis im AFS (viel Platz, aber kein Backup!)
/afs/kip/computing Daten der EDV-Abteilung
/afs/kip/cad
/afs/kip/web Hier liegen die Daten der von uns gehostetet WWW-Domains (*.uni-heidelberg.de).
/afs/kip/webprojects Hier sind die Daten einzelner Webprojekte unterhalb der KIP-Domain (ehemals /webuser).