AFS-Netzwerkdateisystem
AFS-Nutzung am Fachbereich Mathematik
Das AFS ist das Netzwerkdateisystem am Fachbereich Mathematik. Dort findet man sowohl die Homeverzeichnisse als auch die Homepageverzeichnisse. Auf das AFS kann man weltweit zugreifen, so dass es auch von zu Hause auf privaten Rechnern genutzt werden kann. Unix- wie Windowssysteme greifen dabei auf dieselben Dateien zu.
Weitere Details zur Nutzung und Einrichtung von AFS finden sich auch im ITwiki des FB Mathematik.
AFS-Nutzung für lange Rechenjobs
Die Kerberos-Tickets bzw. AFS-Token, die man für den Zugriff auf das AFS-Dateisystem benötigt, sind aus Sicherheitsgründen in der Gültigkeitsdauer beschränkt (derzeit auf 2 Wochen). Um das AFS für länger laufende Rechenjobs zu nutzen, beachten Sie die verlinkte Anleitung im ITwiki.
Unix-Berechtigungen
Unix-Berechtigungen sind im AFS weitgehend bedeutungslos. Stattdessen gibt es sehr flexible Access Control Lists (ACL). Aktuell kann jeder auf sein eigenes Homeverzeichnis zugreifen, im www-Bereich gibt es teilweise Gruppenberechtigungen.
Wenn Sie ein Verzeichnis im AFS zur Verfügung stellen möchten, auf welches mehrere Nutzer einer Gruppe Zugriff haben, folgen Sie bitte der Anleitung im ITwiki zu Gruppenberechtigungen im AFS. Sie können für Ihre Arbeitsgruppe auch ein Gruppenverzeichnis einrichten lassen, auf das eine AFS-Gruppe zugreifen kann, deren Mitglieder Sie selbst bestimmen und verwalten können. Bei Zugriffsproblemen und Bedarfen wenden Sie sich bitte an den Request-Tracker(rt"AT"math.uni-hamburg.de) mit einer Support-Anfrage. (Bitte unbedingt Kennung, Funktion und Verzeichnis angeben).
SSH-Logins
Passwortlose SSH-Logins mit öffentlichen Schlüsseln sind nicht möglich, da der Zielrechner nicht ohne Passwort oder Kerberos-Ticket auf Ihr Homeverzeichnis zugreifen kann. Wenn Sie bereits ein Kerberos-Ticket haben, können Sie dieses an den Ziel-Rechner weitergeben und sich so passwortlos einwählen:
ssh -K <Zielrechner>Unter Windows kann putty verwendet werden, um ein ebenfalls passwortloses Login auf unsereren Servern mit dem Ticket vom "Network Identity Manager" zu erreichen.
Als Ziel-Rechner für einen Login mittels SSH können beispielsweise die Login Server login1.math.uni-hamburg.de and login2.math.uni-hamburg.de genutzt werden.
Installationshinweise für selbst gepflegte Rechner
Ausführliche Anleitungen für die Installation von AFS unter Linux, Windows und OS X finden Sie ebenfalls in unserem ITwiki.
Allgemeines
Unsere Kerberos-REALM heißt MATH.UNI-HAMBURG.DE mit den Servern:- kerberos.math.uni-hamburg.de
- kerberos2.math.uni-hamburg.de
- kerberos3.math.uni-hamburg.de
- afs-core.math.uni-hamburg.de
- afs-core2.math.uni-hamburg.de
- afs-core3.math.uni-hamburg.de
Die AFS-Zelle heißt math.uni-hamburg.de.
Als normaler Benutzer benötigen Sie ein Kerberos-Ticket und ein
AFS-Token:
kinit <KENNUNG> ; aklog oder die LangformDie Langform ist dann notwendig, wenn Sie eine andere Standard-Kerberos-Realm oder eine andere Standard-AFS-Zelle im System eingetragen haben. Bitte beachten, dass die Realm immer großgeschrieben wird, die Zelle immer kleingeschrieben wird.
kinit <KENNUNG>@MATH.UNI-HAMBURG.DE ; aklog math.uni-hamburg.de