CMS Journal
Nr. 33
Juni 2010
Service
Metadaten
Hinweise
Weitere Artikel aus dem cms-Journal Nr. 33 finden Sie auf dem edoc-Server der Humboldt-Universität zu Berlin unter http://edoc.hu-berlin.de/cmsj/33
Copyright
Dieser Artikel ist ein Open Access Artikel und steht unter der Creative Commons Lizenz BY (siehe...).

OpenAFS – Datenspeicher für unterwegs


Stanislav Filippov
filippos@cms.hu-berlin.de

Abstract


Seit dem Jahr 2006 bietet die Humboldt- Universität einen gesicherten online-Speicherplatz für Studenten, Mitarbeiter und Arbeitsgruppen an. Auf diesen Speicher kann weltweit über das Internet zugegriffen werden. Man hat die Daten quasi immer in der „Tasche“, egal, wo man sich gerade befindet, Voraussetzung ist nur ein Zugang zum Internet.

Die Installation der OpenAFS-Zelle am CMS vereinfacht den Zugriff von verschie- denen Plattformen auf Mitarbeiter- und Gruppendaten, erheblich. Die Ausstattung der Daten mit erweiterten Zugriffsrechten und die Authentifizierung mittels Kerberos geben eine zusätzliche Sicherheit.


Überblick und Geschichte des OpenAFS

OpenAFS ist ein globales verteiltes und plattformübergreifend verwendbares Netzwerkdateisystem. Es fasst hunderte von Organisationseinheiten, Zellen genannt, zu einem global verfügbaren Verzeichnisbaum zusammen. Die meisten teilnehmenden Institutionen sind Hochschulen, Universitäten und Forschungseinrichtungen, u. a. so bekannte wie das CERN und die Max-Planck-Gesellschaft. Die Authentifizierung von OpenAFS basiert auf dem Kerberos-Protokoll, bei dem keine Passwörter übers Netz übertragen werden.

Die Geschichte des OpenAFS beginnt im Jahr 2000, als IBM den Quellcode von IBM-AFS veröffentlichte. Seitdem arbeitet die OpenAFS-Community intensiv daran, es werden neue Funktionen implementiert und bekannte Probleme gelöst. Speziell an der Implementierung für Windows wurde viel gearbeitet, um es auch der großen Windows-Community zur Verfügung zu stellen.


Installation am CMS

Seit 2006 existiert die OpenAFS-Zelle der Humboldt-Universität /afs/.cms.huberlin.de (siehe Abb. 1). Sie besteht aus fünf Datei-, drei Kerberos- und Datenbankservern sowie zwei Webservern, die den Zugriff auf die Daten über einen Internet-Browser ermöglichen. Die Zelle enthält über 35.000 Nutzerverzeichnisse der Studenten und Mitarbeiter der Universität sowie Gruppenverzeichnisse und

Seit dem Jahr 2006 bietet die Humboldt-Universität einen gesicherten online-Speicherplatz für Studenten, Mitarbeiter und Arbeitsgruppen an. Auf diesen Speicher kann weltweit über das Internet zugegriffen werden. Man hat die Daten quasi immer in der „Tasche“, egal, wo man sich gerade befindet, Voraussetzung ist nur ein Zugang zum Internet.

image

Abb. 1: Schematische Darstellung der CMS-Zelle

Verzeichnisse für die Softwareverteilung. Alle Daten werden im universitätsinternen SAN (Storage Area Network) gespeichert. Neben der beschreibbaren RW-Zelle (Read-Write) /afs/.cms.hu-berlin.de gibt es auch die nur lesbare RO-Zelle (Read-Only) /afs/cms.hu-berlin.de (der Punkt vor dem Zellennamen entfällt hier), die immer den Datenbestand des Vortages enthält. Das ist vorteilhaft, da beim Ausfall des Fileservers mit dem RW-Volume das RO Volume in der RO-Zelle weiterhin zur Verfügung steht.


Services für Nutzer und Gruppen

Alle Studenten und Mitarbeiter mit einem Basisaccount am CMS bekommen 5 GB große Volumes, die unter dem Verzeichnis-Pfad /afs/.cms.hu-berlin.de/user/ <BENUTZERNAME> liegen. Die Inhalte der RW-Volumes werden über Nacht in die RO-Volumes übertragen, sofern Veränderungen an Daten stattgefunden haben. Praktisch bedeutet dies für den Nutzer: Hat er gerade eine Datei aus Versehen gelöscht, findet er sie immer noch im RO-Ordner /afs/cms.hu-berlin.de/user/ <BENUTZERNAME> vor. Seit 2009 werden auch Gruppenverzeichnisse für den gemeinsamen Zugriff von Mitgliedern einer Arbeitsgruppe angeboten, die mit einer Größe von 50 GB angelegt werden. Die Gruppen-Volumes stehen unter /afs/.cms. hu berlin.de/group/<GRUPPENNAME> zur Verfügung. Der Gruppenadministrator kann die Zugangsrechte verwalten, um den Mitgliedern der Gruppe den Zugang zu bestimmten Ordnern zu erlauben oder zu verbieten. Nichtmitglieder der Gruppe haben keinen Zugriff auf das Gruppenverzeichnis.


Software-Verteilung mit OpenAFS

OpenAFS wird auch zum Verteilen von kommerzieller Software wie Matlab und Maple benutzt. Wenn ein Mitarbeiter diese Software benötigt, wendet er sich per E-Mail an das AFS-Team (afs@cms. hu berlin.de) und wird in die Gruppe der Berechtigten eingetragen. Danach können die benötigten Dateien aus dem AFS kopiert und auf einem lokalen Rechner installiert werden. Wenn auf dem lokalen Rechner ein OpenAFS-Klient installiert ist, können ISO-Images mit den Daten bei UNIX Betriebssystemen direkt aus dem OpenAFS-Verzeichnis gemountet werden, ohne dass die Images heruntergeladen werden müssen.


Zugangsmöglichkeiten

1. OpenAFS-Klient

OpenAFS zeichnet sich durch eine große Anzahl an unterstützten Betriebssystemen aus. Unter http://www.openafs.org/ sind die Pakete mit der Klient-Software für Windows, MacOS, Sun Solaris und Linux zu finden. Unter http://docs.openafs.org/ index.html gibt es jede Menge an Informationen und Bedienungsanleitungen sowohl für Klient-Software als auch für die Server. Die Installationsanleitungen im Bezug auf die Zelle der Humboldt-Universität stehen unter http://www.cms. hu-berlin.de/dl/systemservice/fileservice/afs/

2. WebAFS

Seit neuestem gibt es ein Web-Interface zum OpenAFS. Damit entfällt die, teilweise nicht ganz einfache, Installation eines OpenAFS-Klienten auf dem lokalen Rechner. Der Zugriff auf die Daten erfolgt über einen Browser und den Server https: //webafs.cms.hu-berlin.de. Das ist eigentlich ein redundantes Serverpaar, bei Ausfall des aktiven Servers wird der passive aktiviert. Damit ist eine Hochverfügbarkeit gegeben. Nach der Eingabe von Benutzernamen und Passwort gelangt man in seinen Benutzerordner (siehe Abb. 2). Der Unterschied zum konventionellen Datei-Browser besteht darin, dass „Drag-and-Drop“ und „Copy-and-Paste“ nicht funktionieren. Die Dateien müssen mittels „Upload file(s)“ (linke Navigationsleiste) hochgeladen werden. Das Herunterladen der Dateien erfolgt über den Download Icon oder über ein Anklicken der Datei.

Inhaltsverzeichnis

...

Überblick und Geschichte ...

Installation am CMS ...

Services für Nutzer und G...

Software-Verteilung mit O...

Zugangsmöglichkeiten ...

Support durch das AFS-Tea...


Support durch das AFS-Team

Das AFS-Team steht den Nutzern per E-Mail (afs@cms.hu-berlin.de) zur Verfügung Es bietet OpenAFS-Kurse für Arbeitsgruppen an, die einsteigen möchten, und berät in allen Fragen zur Nutzung des OpenAFS.

image

Abb. 2: Screenshot von WebAFS