Seit dem Jahr 2006 bietet die Humboldt- Universität einen gesicherten online-Speicherplatz für Studenten, Mitarbeiter und Arbeitsgruppen an. Auf diesen Speicher kann weltweit über das Internet zugegriffen werden. Man hat die Daten quasi immer in der „Tasche“, egal, wo man sich gerade befindet, Voraussetzung ist nur ein Zugang zum Internet.
Die Installation der OpenAFS-Zelle am CMS vereinfacht den Zugriff von verschie- denen Plattformen auf Mitarbeiter- und Gruppendaten, erheblich. Die Ausstattung der Daten mit erweiterten Zugriffsrechten und die Authentifizierung mittels Kerberos geben eine zusätzliche Sicherheit.
Überblick und Geschichte des OpenAFS
OpenAFS ist ein globales verteiltes und plattformübergreifend verwendbares Netzwerkdateisystem. Es fasst hunderte von Organisationseinheiten, Zellen genannt, zu einem global verfügbaren Verzeichnisbaum zusammen. Die meisten teilnehmenden Institutionen sind Hochschulen, Universitäten und Forschungseinrichtungen, u. a. so bekannte wie das CERN und die Max-Planck-Gesellschaft. Die Authentifizierung von OpenAFS basiert auf dem Kerberos-Protokoll, bei dem keine Passwörter übers Netz übertragen werden.
Die Geschichte des OpenAFS beginnt im Jahr 2000, als IBM den Quellcode von IBM-AFS veröffentlichte. Seitdem arbeitet die OpenAFS-Community intensiv daran, es werden neue Funktionen implementiert und bekannte Probleme gelöst. Speziell an der Implementierung für Windows wurde viel gearbeitet, um es auch der großen Windows-Community zur Verfügung zu stellen.
Inhaltsverzeichnis
Installation am CMS
Seit 2006 existiert die OpenAFS-Zelle der Humboldt-Universität /afs/.cms.huberlin.de (siehe Abb. 1). Sie besteht aus fünf Datei-, drei Kerberos- und Datenbankservern sowie zwei Webservern, die den Zugriff auf die Daten über einen Internet-Browser ermöglichen. Die Zelle enthält über 35.000 Nutzerverzeichnisse der Studenten und Mitarbeiter der Universität sowie Gruppenverzeichnisse und
Seit dem Jahr 2006 bietet die Humboldt-Universität einen gesicherten online-Speicherplatz für Studenten, Mitarbeiter und Arbeitsgruppen an. Auf diesen Speicher kann weltweit über das Internet zugegriffen werden. Man hat die Daten quasi immer in der „Tasche“, egal, wo man sich gerade befindet, Voraussetzung ist nur ein Zugang zum Internet.
Abb. 1: Schematische Darstellung der CMS-Zelle
Verzeichnisse für die Softwareverteilung. Alle Daten werden im universitätsinternen SAN (Storage Area Network) gespeichert. Neben der beschreibbaren RW-Zelle (Read-Write) /afs/.cms.hu-berlin.de gibt es auch die nur lesbare RO-Zelle (Read-Only) /afs/cms.hu-berlin.de (der Punkt vor dem Zellennamen entfällt hier), die immer den Datenbestand des Vortages enthält. Das ist vorteilhaft, da beim Ausfall des Fileservers mit dem RW-Volume das RO Volume in der RO-Zelle weiterhin zur Verfügung steht.
Inhaltsverzeichnis
Services für Nutzer und Gruppen
Alle Studenten und Mitarbeiter mit einem Basisaccount am CMS bekommen 5 GB große Volumes, die unter dem Verzeichnis-Pfad /afs/.cms.hu-berlin.de/user/ <BENUTZERNAME> liegen. Die Inhalte der RW-Volumes werden über Nacht in die RO-Volumes übertragen, sofern Veränderungen an Daten stattgefunden haben. Praktisch bedeutet dies für den Nutzer: Hat er gerade eine Datei aus Versehen gelöscht, findet er sie immer noch im RO-Ordner /afs/cms.hu-berlin.de/user/ <BENUTZERNAME> vor. Seit 2009 werden auch Gruppenverzeichnisse für den gemeinsamen Zugriff von Mitgliedern einer Arbeitsgruppe angeboten, die mit einer Größe von 50 GB angelegt werden. Die Gruppen-Volumes stehen unter /afs/.cms. hu berlin.de/group/<GRUPPENNAME> zur Verfügung. Der Gruppenadministrator kann die Zugangsrechte verwalten, um den Mitgliedern der Gruppe den Zugang zu bestimmten Ordnern zu erlauben oder zu verbieten. Nichtmitglieder der Gruppe haben keinen Zugriff auf das Gruppenverzeichnis.
Inhaltsverzeichnis
OpenAFS wird auch zum Verteilen von kommerzieller Software wie Matlab und Maple benutzt. Wenn ein Mitarbeiter diese Software benötigt, wendet er sich per E-Mail an das AFS-Team (afs@cms. hu berlin.de) und wird in die Gruppe der Berechtigten eingetragen. Danach können die benötigten Dateien aus dem AFS kopiert und auf einem lokalen Rechner installiert werden. Wenn auf dem lokalen Rechner ein OpenAFS-Klient installiert ist, können ISO-Images mit den Daten bei UNIX Betriebssystemen direkt aus dem OpenAFS-Verzeichnis gemountet werden, ohne dass die Images heruntergeladen werden müssen.
Zugangsmöglichkeiten
1. OpenAFS-Klient
OpenAFS zeichnet sich durch eine große Anzahl an unterstützten Betriebssystemen aus. Unter http://www.openafs.org/ sind die Pakete mit der Klient-Software für Windows, MacOS, Sun Solaris und Linux zu finden. Unter http://docs.openafs.org/ index.html gibt es jede Menge an Informationen und Bedienungsanleitungen sowohl für Klient-Software als auch für die Server. Die Installationsanleitungen im Bezug auf die Zelle der Humboldt-Universität stehen unter http://www.cms. hu-berlin.de/dl/systemservice/fileservice/afs/
2. WebAFS
Seit neuestem gibt es ein Web-Interface zum OpenAFS. Damit entfällt die, teilweise nicht ganz einfache, Installation eines OpenAFS-Klienten auf dem lokalen Rechner. Der Zugriff auf die Daten erfolgt über einen Browser und den Server https: //webafs.cms.hu-berlin.de. Das ist eigentlich ein redundantes Serverpaar, bei Ausfall des aktiven Servers wird der passive aktiviert. Damit ist eine Hochverfügbarkeit gegeben. Nach der Eingabe von Benutzernamen und Passwort gelangt man in seinen Benutzerordner (siehe Abb. 2). Der Unterschied zum konventionellen Datei-Browser besteht darin, dass „Drag-and-Drop“ und „Copy-and-Paste“ nicht funktionieren. Die Dateien müssen mittels „Upload file(s)“ (linke Navigationsleiste) hochgeladen werden. Das Herunterladen der Dateien erfolgt über den Download Icon oder über ein Anklicken der Datei.