Mo | Di | Mi | Do | Fr | Sa | So |
---|---|---|---|---|---|---|
28 | 29 | 30 | 31 | 1 | 2 | 3 |
4 | 5 | 6 | 7 |
8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 | 1 |
Einleitung
Das Andrew Filesystem (AFS)1 ist ein weltweit verteiltes Dateisystem, welches Benutzern einen vom Arbeitsplatz und vom Aufenthaltsort unabhängigen Zugriff auf ihre Daten ermöglicht. Hierfür wird der Speicherort mittels eines AFS-Verzeichnisbaumes identifiziert, welcher sich aus dem Wurzelverzeichnis "/afs", den Domänennamen der jeweiligen Institutionen, sowie den Verzeichnissen innerhalb der Institutionen zusammensetzt.
Für die Benutzer mit Zugangskennung am Mathematischen Institut wird das Verzeichnis "/afs/mathi.uni-heidelberg.de/home/<user>" im AFS-Verzeichnisbaum erstellt. Bei der Anmeldung an den PCs des Instituts wird dieses Verzeichnis als Homeverzeichnis eingebunden, wodurch benutzerspezifische Einstellungen und persönliche Dokumente nicht lokal sondern auf dem entsprechenden AFS-Server hinterlegt werden. In diesem Benutzerverzeichnis befindet sich Unterverzeichnisse mit speziellen Bedeutungen. Dies sind das Verzeichnis "www", welches die Mitarbeiter-Webseite enthält, sowie das Verzeichnis "afs-backup", welches ein von AFS automatisch erstelltes Backup enthält.
Zugriff auf AFS-Verzeichnisse
Im Allgemeinen werden für den Zugriff auf die Daten im AFS-Verzeichnis des Instituts derzeit zwei Möglichkeiten unterstützt:
Zugriff per SSH1
Hierfür wird ein SSH-Client benötigt. Nach der Anmeldung an den Server "shell.mathi.uni-heidelberg.de" per SSH, entspricht das aktuelle Verzeichnis dem entsprechenden Benutzerverzeichnis im AFS. Die Datenübertragung erfolgt per Secure Copy2.
Zugriff per OpenAFS-Client3
Zur nativen Einbindung von AFS-Verzeichnissen in die lokale Verzeichnisstruktur wird ein OpenAFS-Client, sowie zur Authentifizierung ein Kerberos-Client 4 benötigt. Unter Windows sollte zuerst der Kerberos-Client und dann der OpenAFS-Client installiert werden.
Bei vorinstallierten Linux-PCs des Instituts wird der AFS-Verzeichnisbaum mit dem OpenAFS-Client im Ordner "/afs" eingebunden. Als Homeverzeichnis wird bei der Anmeldung eines Benutzers das entsprechnende AFS-Homeverzeichnis gewählt. Dies bewirkt zum Einen, dass benutzerspeziefische Programm-Einstellungen automatisch zentral hinterlegt werden und somit unabängig vom verwendeten PC sind, und zum Anderen, dass die Benutzerdaten zentral hinterlegt werden und damit gegen Ausfälle des PCs geschützt sind.
Rechteverwaltung und Freigabe
Flag | Beschreibung |
a (administer) | Änderung der ACLs |
d (delete) | Löschen oder verschieben von Dateien und Unterverzeichnissen |
i (insert) | Erstellen von Dateien und Unterverzeichnissen |
k (lock) | Setzen von Read-Locks und Write-Locks2 |
l (lookup) | Anzeigen von Dateien und Unterverzeichnissen |
r (read) | Lesezugriff auf Dateien |
w (write) | Schreibzugriff auf Dateien |
Bezeichnung |
Flags |
Beschreibung |
none | keine Rechte | |
read | rl | Leseberechtigung |
write | rlidwk | Lese- und Schreibrechte |
all | arlidwk | alle Rechte |
AFS-Kommandos zur Rechteverwaltung
Gruppenverwaltung
Gruppe |
Beschreibung |
admin:mathinet | Alle Rechner im lokalen Netzwerk (129.206.26.0/24) |
system:authuser | Alle Benutzer mit Konto im AFS-Tree des Mathematischen Instituts |
system:anyuser | Alle Benutzer |
AFS-Kommandos zur Gruppenverwaltung
pts creategroup <owner:groupname>
Löschen von Gruppen 2pts delete <owner:groupname>
Information über eine Gruppe 3pts examine <owner:groupname>
Eintragung von Mitgliedern 4pts adduser -user <user>+ -group <owner:groupname>
Austragung von Mitgliedern 5pts removeuser -user <user>+ -group <owner:groupname>
Information über Mitglieder einer Gruppe 6pts membership <owner:groupname>
[2] http://docs.openafs.org/Reference/1/pts_delete.html
[3] http://docs.openafs.org/Reference/1/pts_examine.html
[4] http://docs.openafs.org/Reference/1/pts_adduser.html
[5] http://docs.openafs.org/Reference/1/pts_removeuser.html
[6] http://docs.openafs.org/Reference/1/pts_membership.html
Mitarbeiter Webseite
Institutsmitarbeiter können eine Mitarbeiter Webseite
auf den Servern des Mathematischen Instituts betreiben.
Hierfür müssen die Inhalte im Unterordner "www"
des OpenAFS-Benutzerverzeichnisses hinterlegt werden:
/afs/mathi.uni-heidelberg.de/home/[user]/www/
Dieser Ordner wird unter der URI
"http://www.mathi.uni-heidelberg.de/~[user]/" veröffentlicht.
Um ein einheitliches Aussehen zu ermöglichen befinden sich (dynamische) Layout Vorlagen, sowie eine Anleitung zur Verwendung dieser in Arbeit. Diese werden bei Fertigstellung hier verlinkt.