Inhalt des Dokuments
Nutzung von AFS Volumes
Die tubIT der TU Berlin bietet für Mitarbeiter und Studenten mit tubIT Account AFS-Volumes an. Diese Seite erklärt, wie Sie unter verschiedenen Betriebssystemen an Rechnern des Institutes für Mathematik diese AFS-Volumes nutzen können.
Voraussetzungen
Auf den Linux-Arbeitsplatzrechnern müssen die Betriebssystem-Pakete für den openafs-Client und Kerberos 5 (krb5) installiert sein. Sie können dies prüfen mit dem Kommando:
rpm -qa | grep afs
Die Ausgabe des Kommandos sollte folgendermaßen aussehen:
meinrechner:# rpm -qa | grep afs
openafs-client-1.4.14-2.3.i586
openafs-1.4.14-2.3.i586
openafs-kmp-default-1.4.12.1_k2.6.34.8_0.2-9.2.i586
openafs-authlibs-1.4.14-2.3.i586
openafs-authlibs-devel-1.4.14-2.3.i586
openafs-docs-1.4.14-2.3.i586
openafs-devel-1.4.14-2.3.i586
openafs-krb5-mit-1.4.14-2.3.i586
meinrechner:#
Der openafs-Client muss laufen. Dies können Sie prüfen mit dem Kommando:
ps -ef | grep afs
Die Ausgabe des Kommandos sollte folgendermaßen aussehen:
meinrechner# ps -ef |grep afs
root 2932 2 0 09:33 ? 00:00:00 [afs_rxlistener]
root 2933 1 0 09:33 ? 00:00:00 /usr/sbin/afsd -stat 2000 -daemons 3 -volumes 70 -dynroot -afsdbroot 2934 2 0 09:33 ? 00:00:00 [afs_rxevent]
root 2935 2 0 09:33 ? 00:00:00 [afs_callback]
root 2938 2 0 09:33 ? 00:00:00 [afsd]
root 2942 2 0 09:33 ? 00:00:00 [afs_background]
root 2943 2 0 09:33 ? 00:00:00 [afs_background]
root 2944 2 0 09:33 ? 00:00:00 [afs_background]
root 2945 2 0 09:33 ? 00:00:00 [afs_checkserver]
root 2947 2 0 09:33 ? 00:00:00 [afs_cachetrim]
root 6534 6356 0 13:02 pts/19 00:00:00 grep afs
meinrechner#
Wenn Sie sich nicht sicher sind, daß AFS Volumes an Ihrem Rechner korrekt unterstützt werden, melden Sie sich bei der zentralen Systembetreuung (staff).
Verbinden zum AFS Volume
Um sich mit einem AFS Volume zu verbinden, müssen Sie folgende zwei Kommandos eingeben:
kinit <username>@<KERBEROS_REALM>
aklog -cell <AFS-Zelle>
Beispiel: Die AFS Volumes der tubIT, die für jeden Mitarbeiter zur Verfügung gestellt werden, bindet man folgendermaßen ein:
kinit <tubIT-Login>@TU-BERLIN.DE
aklog
kinit generiert dabei ein initiales Kerberos Ticket, mit dem man die Berechtigung für weitere Aktionen erlangt. aklog authentifiert Sie gegenüber der tu-berlin.de AFS Zelle mittels eines AFS Tokens, das über das zuvor generierte Ticket gewonnen wird.
Die Angabe "TU-BERLIN.DE" muss in Grossschrift erfolgen! Die Angabe von -cell ist hier nicht erforderlich, weil die Standardzelle als "tu-berlin.de" vom System eingestellt ist. Sie finden Ihren Mitarbeiter-Datenbereich dann unter
/afs/tu-berlin.de/home/<1. Buchstabe des tubIT-Login>/<tubIT-Login>/
AFS Volumes für Projekte des Institutes werden eingebunden unter:
/afs/tu-berlin.de/units/Fak_II/
Zugriffsberechtigungen vergeben
Der Eigentümer eines AFS-Volumes kann Gruppen definieren, die auf das Volume zugreifen dürfen und Rechte für Benutzer vergeben. Beispiele:
pts creategroup <tubIT-Login>:<neueGruppe> -cell tu-berlin.de
pts adduser -user <andererLogin> -group <tubIT-Login>:<neueGruppe> -cell tu-berlin.de
fs setacl /afs/tu-berlin.de/<Pfad>/ <tubIT-Login>:<neueGruppe> rdliwka -cell tu-berlin.de
Für weitere Details lesen Sie bitte die Manualpages von pts und fs. Sie können beide Kommandos aufrufen mit:
pts help
fs help
Alle angezeigten Subkommados haben dann Manualpages der Form pts_<subkommando> oder fs_<subkommando>. Beispiel:
man pts_creategroup
man pts_adduser
man fs_setacl
Tokens, Tickets etc.
Die Kerberos Tickets und AFS Tokens für den AFS Zugriff haben nur eine endliche Lebensdauer. Meist sind dies mehrere Stunden (8 oder 12). Man kann ein Token oder ein Ticket auch abmelden (zerstören). Folgende Kommandos benutzt man auf eigene Gefahr! Man sollte vor allem nicht mehr auf dem AFS-Volume arbeiten, wenn man ein Token oder ein Ticket zerstört.
Wenn man wissen will, wie lange ein Token oder ein Ticket noch gilt, kann man folgende Kommandos benutzen:
tokens - listet die aktuellen AFS-Tokens auf
klist - listet die aktuellen Kerberos Tickets auf
Ein Kerberos Ticket kann man verlängern mit:
klist -R
Will man ein AFS-Token zerstören (den Zugriff auf das Volume beenden), gibt man folgendes Kommando ein:
unlog
Will man das Kerberos-Ticket zerstören, gibt man ein:
/usr/lib/mit/bin/kdestroy
Mit dem AFS Volume verbinden
Um sich am Windows-Terminalserver der Mathematik mit einem AFS Volume der tubIT zu verbinden, müssen Sie ein AFS Token erzeugen, um die Berechtigung dafür zu erlangen. Gehen Sie im Start-Menu unter "Alle Programme" zu "OpenAFS" und starten Sie das Programm "Authentication". Setzen Sie AFS-Cell auf "tu-berlin.de" und Login auf "<Ihr tubIT-Login>@tu-berlin.de". Klicken Sie dann auf "OK".
Wenn Sie erfolgreich ein Token erzeugt haben, gehen Sie zu "Computer" und wählen dort:
"Mit Netzwerklaufwerk verbinden". Dort wird Ihnen ein Laufwerksbuchstabe vorgeschlagen, der nicht mit den Laufwerksbuchstaben kollidiert, die schon in Benutzung sind. Sie müssen nur einen Ordner eingeben, unter dem die AFS-Daten liegen. Für die Mitarbeiter AFS-Volumes der tubIT geben Sie ein
\\afs\tu-berlin.de\<1. Buchstabe tubIT-Login>\<tubIT-Login>
Das Volume finden Sie dann unter den Netzlaufwerken. Eine Anleitung der tubIT mit Screenshots zum Einbinden der AFS Laufwerke unter Windows finden Sie hier.
Im Contextmenu des eingebundenen AFS Volumes kann man in "AFS"->"Volume/Partition"->"Properties" die Quota und den Platz-Verbrauch sehen.