Schriftzug: Fachbereich Mathematik 
  UHH > Fakultäten > MIN-Fakultät > Mathematik   Sitemap Suchen Hilfe there is no english version of this page  
 
 bullet 1 Kontakt   
 bullet 2 Personen  
 bullet 3 Forschung  
 bullet 4 Studium und Lehre  
 bullet 5 Angebote vor Ort  
 bullet 6 Angebote für Schüler  

 bullet 7 Aktuelles  

 bullet 3 Supportanfrage  

 bullet 1 Über uns, das IT-Team   
 bullet 2 Unser CIP-Aufsichten-Team  
 

zur Aktivierung der E-Mail-
Adressen bitte Javascript
einschalten.


 

AFS-Nutzung am Fachbereich Mathematik

AFS ist das Netzwerkdateisystem am Fachbereich Mathematik. Dort sind die Homeverzeichnisse untergebracht, außerdem die Homepageverzeichnisse. Unix- wie Windowssysteme verwenden dasselbe Dateisystem. Ausnahme sind einige wenige nicht umgestellte winXP Systeme, die mit Novell arbeiten. Es besteht darüber hinaus die Möglichkeit, das AFS auch auf Mac OS X-Systemen, Notebooks, selbst gepflegten bzw. privaten Rechnern und auch von Zuhause aus zu nutzen.

Linux-Benutzer an Rechnern des Fachbereichs

Homeverzeichnisse

Ihr Homeverzeichnis ist /afs/math.uni-hamburg.de/users/BEREICHSKÜRZEL/KENNUNG/. Ihre Homepage finden Sie unter /afs/math.uni-hamburg.de/www/home/NACHNAME/. In Ihrem Homeverzeichnis finden Sie den Link public_html auf diesen Pfad.

Zugriffsberechtigung und Beschränkung der Zugriffsdauer (betrifft Langzeit-Logins!)

Für den Zugriff benötigen Sie ein Ticket (Kerberos-Ticket und AFS-Token) als Ausweis; das passiert auf normalen Computern des Fachbereichs automatisch. Aus Sicherheitsgründen ist die Lebenszeit eines Tickets beschränkt, momentan auf eine Woche. Sie können sich im laufenden Betrieb ein neues Ticket holen: /usr/kerberos/bin/kinit ; aklog (wenn Sie für längere Rechenjobs länger gültige Tickets benötigen, schreiben Sie bitte eine Support-Anfrage an die IT-Gruppe).

Unix-Berechtigungen

Unix-Berechtigungen sind im AFS weitgehend bedeutungslos. Stattdessen gibt es sehr flexible Access Control Lists. Aktuell kann jeder auf sein eigenes Homeverzeichnis zugreifen, im www-Bereich gibt es teilweise Gruppenberechtigungen. Zugriffsprobleme schildern Sie bitte in einer Supportanfrage an die IT-Gruppe (Kennung, Funktion und Verzeichnis angeben). Sie können für Ihre Arbeitsgruppe auch ein Gruppenverzeichnis einrichten lassen, auf das eine AFS-Gruppe zugreifen kann, deren Mitglieder Sie selbst bestimmen und verwalten können. Dazu demnächst mehr an dieser Stelle, Bedarf schildern Sie bitte der IT-Gruppe in einer Support-Anfrage.

SSH-Logins

Passwortlose SSH-Logins mit öffentlichen Schlüsseln sind nicht mehr möglich, da der Zielrechner nicht ohne Passwort oder Kerberos-Ticket auf Ihr Homeverzeichnis zugreifen kann. Wenn Sie bereits ein Kerberos-Ticket haben, könen Sie dieses an den Ziel-Rechner weitergeben und sich so passwortlos einwählen: ssh -K (Die Option existiert unter CentOS nicht, weshalb dieses Verhalten auf den Fachbereichsrechnern voreingestellt wurde.)

Installationshinweise für selbst gepflegte Rechner

Es gibt Klienten für verschiedene Betriebssysteme, unter anderem Linux, Windows und Mac OS X.

Generisch

Es wird grundsätzlich ein Kerberos 5-Klient und ein OpenAFS-Klient benötigt.

Wenn Sie sich bereits auskennen, benötigen Sie /etc/krb5.conf, /usr/vice/etc/CellServDB bzw. /usr/vice/etc/CellServDB.local und /usr/vice/etc/ThisCell.

Linux

Unser Kerberos-REALM heißt MATH.UNI-HAMBURG.DE mit den Servern kerberos.math.uni-hamburg.de, kerberos2.math.uni-hamburg.de und kerberos3.math.uni-hamburg.de. Die AFS-Server sind afs-core.math.uni-hamburg.de, afs-core2.math.uni-hamburg.de und afs-core3.math.uni-hamburg.de, die AFS-Zelle heißt math.uni-hamburg.de.

Als normaler Benutzer benötigen Sie ein Kerberos-Ticket und ein AFS-Token: kinit KENNUNG ; aklog

Ubuntu, Kubuntu etc.

Anleitung folgt, siehe auch Debian.

Debian

Es werden die folgenden Pakete benötigt: krb5-user krb5-config openafs-client openafs-krb5 openafs-modules-source module-assistant

Man erzeugt das Kernel-Modul mit: m-a a-i openafs

Dann muss noch die Konfiguration erzeugt werden: dpkg-reconfigure krb5-config ; dpkg-reconfigure openafs-client

CentOS 5

Machen Sie OpenAFS bekannt: rpm -U "http://dl.openafs.org/dl/openafs/1.4.12/openafs-repository-rhel-1.4.12-1.noarch.rpm"

Erzeugen Sie das Kernel-Modul: yum -y install dkms-openafs

Installieren Sie weitere OpenAFS-Pakete: yum -y install openafs-authlibs openafs-compat openafs-krb5

Die Konfigurationsdateien stammen aus unserer Installation und müssen an die entsprechenden Stellen: /etc/krb5.conf /usr/vice/etc/CellServDB /usr/vice/etc/CellServDB.local /usr/vice/etc/ThisCell

Windows

Für die 32-bit-Version von Windows XP gibt es eine Schritt-für-Schritt-Anleitung, die auch für 32-bit-Versionen von Windows Vista und Windows 7 funktioniert. Des weiteren eine Update-Anleitung zur Aktualisierung bereits installierter Kerberos- und OpenAFS Software.

Für 64-bit-Versionen von Windows (7, Vista und XP) gibt es eine Schritt-für-Schritt-Anleitung. Des weiteren eine Update-Anleitung zur Aktualisierung bereits installierter Kerberos- und OpenAFS Software.

Wenn Sie diesen Anleitungen nicht folgen können: Sie benötigen krb5.ini und CellServDB und Sie müssen wissen, dass unsere AFS-Zelle math.uni-hamburg.de heißt.

Mac OS X

Die Installation wurde mehrfach erfolgreich durchgeführt. Hier die Kurzanleitung.


 
  Seitenanfang  Impressum 2012-05-29, wwwmath (JHS)