Die tubIT der TU Berlin bietet für Mitarbeiter und Studenten mit tubIT Account AFS-Volumes an. Diese Seite erklärt, wie Sie unter verschiedenen Betriebssystemen an Rechnern des Institutes für Mathematik diese AFS-Volumes nutzen können.

1. Voraussetzungen
2. Verbinden zum AFS Volume
3. Zugriffsberechtigungen vergeben
4. Tokens, Tickets, etc.

Auf den Linux-Arbeitsplatzrechnern müssen die Betriebssystem-Pakete für den openafs-Client und Kerberos 5 (krb5) installiert sein. Sie können dies prüfen mit dem Kommando:

rpm -qa | grep afs

Die Ausgabe des Kommandos sollte folgendermaßen aussehen:
meinrechner:# rpm -qa | grep afs
openafs-client-1.4.14-2.3.i586
openafs-1.4.14-2.3.i586
openafs-kmp-default-1.4.12.1_k2.6.34.8_0.2-9.2.i586
openafs-authlibs-1.4.14-2.3.i586
openafs-authlibs-devel-1.4.14-2.3.i586
openafs-docs-1.4.14-2.3.i586
openafs-devel-1.4.14-2.3.i586
openafs-krb5-mit-1.4.14-2.3.i586
meinrechner:# 

Der openafs-Client muss laufen. Dies können Sie prüfen mit dem Kommando:

ps -ef | grep afs

Die Ausgabe des Kommandos sollte folgendermaßen aussehen:
meinrechner# ps -ef |grep afs
root      2932     2  0 09:33 ?        00:00:00 [afs_rxlistener]
root      2933     1  0 09:33 ?        00:00:00 /usr/sbin/afsd -stat 2000 -daemons 3 -volumes 70 -dynroot -afsdbroot      2934     2  0 09:33 ?        00:00:00 [afs_rxevent]
root      2935     2  0 09:33 ?        00:00:00 [afs_callback]
root      2938     2  0 09:33 ?        00:00:00 [afsd]
root      2942     2  0 09:33 ?        00:00:00 [afs_background]
root      2943     2  0 09:33 ?        00:00:00 [afs_background]
root      2944     2  0 09:33 ?        00:00:00 [afs_background]
root      2945     2  0 09:33 ?        00:00:00 [afs_checkserver]
root      2947     2  0 09:33 ?        00:00:00 [afs_cachetrim]
root      6534  6356  0 13:02 pts/19   00:00:00 grep afs
meinrechner#

Wenn Sie sich nicht sicher sind, daß AFS Volumes an Ihrem Rechner korrekt unterstützt werden, melden Sie sich bei der zentralen Systembetreuung (staff).

Um sich mit einem AFS Volume zu verbinden, müssen Sie folgende zwei Kommandos eingeben:

kinit <username>@<KERBEROS_REALM>
aklog -cell <AFS-Zelle>

Beispiel: Die AFS Volumes der tubIT, die für jeden Mitarbeiter zur Verfügung gestellt werden, bindet man folgendermaßen ein:

kinit <tubIT-Login>@TU-BERLIN.DE
aklog

kinit generiert dabei ein initiales Kerberos Ticket, mit dem man die Berechtigung für weitere Aktionen erlangt. aklog authentifiert Sie gegenüber der tu-berlin.de AFS Zelle mittels eines AFS Tokens, das über das zuvor generierte Ticket gewonnen wird.
Die Angabe "TU-BERLIN.DE" muss in Grossschrift erfolgen! Die Angabe von -cell ist hier nicht erforderlich, weil die Standardzelle als "tu-berlin.de"  vom System eingestellt ist. Sie finden Ihren Mitarbeiter-Datenbereich dann unter

/afs/tu-berlin.de/home/<1. Buchstabe des tubIT-Login>/<tubIT-Login>/

AFS Volumes für Projekte des Institutes werden eingebunden unter:

/afs/tu-berlin.de/units/Fak_II/

Der Eigentümer eines AFS-Volumes kann Gruppen definieren, die auf das Volume zugreifen dürfen und Rechte für Benutzer vergeben. Beispiele:

pts creategroup <tubIT-Login>:<neueGruppe> -cell tu-berlin.de
pts adduser -user <andererLogin> -group <tubIT-Login>:<neueGruppe> -cell tu-berlin.de

fs setacl /afs/tu-berlin.de/<Pfad>/ <tubIT-Login>:<neueGruppe> rdliwka -cell tu-berlin.de

Für weitere Details lesen Sie bitte die Manualpages von pts und fs. Sie können beide Kommandos aufrufen mit:

pts help
fs help

Alle angezeigten Subkommados haben dann Manualpages der Form pts_<subkommando> oder fs_<subkommando>. Beispiel:

man pts_creategroup
man pts_adduser
man fs_setacl

Die Kerberos Tickets und AFS Tokens für den AFS Zugriff haben nur eine endliche Lebensdauer. Meist sind dies mehrere Stunden (8 oder 12). Man kann ein Token oder ein Ticket auch abmelden (zerstören). Folgende Kommandos benutzt man auf eigene Gefahr! Man sollte vor allem nicht mehr auf dem AFS-Volume arbeiten, wenn man ein Token oder ein Ticket zerstört.

Wenn man wissen will, wie lange ein Token oder ein Ticket noch gilt, kann man folgende Kommandos benutzen:

tokens - listet die aktuellen AFS-Tokens auf
klist - listet die aktuellen Kerberos Tickets auf

Ein Kerberos Ticket kann man verlängern mit:
klist -R

Will man ein AFS-Token zerstören (den Zugriff auf das Volume beenden), gibt man folgendes Kommando ein:
unlog

Will man das Kerberos-Ticket zerstören, gibt man  ein:
/usr/lib/mit/bin/kdestroy

Informationen folgen!

Um sich am Windows-Terminalserver der Mathematik mit einem AFS Volume der tubIT zu verbinden, müssen Sie ein AFS Token erzeugen, um die Berechtigung dafür zu erlangen. Gehen Sie im Start-Menu unter "Alle Programme" zu "OpenAFS" und starten Sie das Programm "Authentication". Setzen Sie AFS-Cell auf "tu-berlin.de" und Login auf "<Ihr tubIT-Login>@tu-berlin.de". Klicken Sie dann auf "OK".

Wenn Sie erfolgreich ein Token erzeugt haben, gehen Sie zu "Computer" und wählen dort:
"Mit Netzwerklaufwerk verbinden". Dort wird Ihnen ein Laufwerksbuchstabe vorgeschlagen, der nicht mit den Laufwerksbuchstaben kollidiert, die schon in Benutzung sind. Sie müssen nur einen Ordner eingeben, unter dem die AFS-Daten liegen. Für die Mitarbeiter AFS-Volumes der tubIT geben Sie ein

\\afs\tu-berlin.de\<1. Buchstabe tubIT-Login>\<tubIT-Login> 

Das Volume finden Sie dann unter den Netzlaufwerken. Eine Anleitung der tubIT mit Screenshots zum Einbinden der AFS Laufwerke unter Windows finden Sie hier.


Im Contextmenu des eingebundenen AFS Volumes kann man in "AFS"->"Volume/Partition"->"Properties" die Quota und den Platz-Verbrauch sehen.