Archive:Metacore/AFS: Unterschied zwischen den Versionen
(→Gentoo) |
K (verschob „Metacore/AFS“ nach „Archive:Metacore/AFS“: kategorie archiv auflösen, nur namespace verwenden) |
||
(24 dazwischenliegende Versionen von 6 Benutzern werden nicht angezeigt) | |||
Zeile 9: | Zeile 9: | ||
==Windows 2000/XP== | ==Windows 2000/XP== | ||
* OpenAFS fuer Windows downloaden: http:// | * MIT Kerberos für Windows downloaden: http://web.mit.edu/kerberos/dist/kfw/3.0/kfw-3.0/kfw-3.0.msi | ||
* OpenAFS fuer Windows downloaden: http://dl.openafs.org/dl/openafs/1.5.10/win2k/openafs-en_US-1-5-10.msi (bitte weder 1.4.1 noch 1.4.2 verwenden - auch keine spaetere 1.5.x) | |||
* Eventuell http://www.meinberg.de/german/sw/ntp.htm installieren und mit ts1.univie.ac.at oder ähnlichem konfigurieren | * Eventuell http://www.meinberg.de/german/sw/ntp.htm installieren und mit ts1.univie.ac.at oder ähnlichem konfigurieren | ||
* https://vpn-sil.metalab.at/afs/metalab.at/service/system/configs/windows/openafs/CellServDB irgendwo speichern | * https://vpn-sil.metalab.at/afs/metalab.at/service/system/configs/windows/openafs/CellServDB irgendwo speichern | ||
* https://vpn-sil.metalab.at/afs/metalab.at/service/system/configs/windows/kerberos/krb5.ini in C:\WINDOWS ablegen | * https://vpn-sil.metalab.at/afs/metalab.at/service/system/configs/windows/kerberos/krb5.ini in C:\WINDOWS ablegen | ||
* MIT KfW installieren | |||
* OpenAFS installieren | |||
* Ort von CellServDB angeben (wie oben abgespeichert) | * Ort von CellServDB angeben (wie oben abgespeichert) | ||
* cell name: metalab.at | * cell name: metalab.at | ||
Zeile 21: | Zeile 24: | ||
* Start->Programme->OpenAFS Client->Authentifizierung | * Start->Programme->OpenAFS Client->Authentifizierung | ||
* Neues Token erhalten | * Neues Token erhalten | ||
* Laufwerksbuchstaben zuordnen | * Laufwerksbuchstaben zuordnen für \afs\metalab.at | ||
==Linux== | ==Linux== | ||
Zeile 34: | Zeile 37: | ||
''Ihr solltet openafs 1.4.2_rc3( | ''Ihr solltet openafs 1.4.2_rc3(rc4 funktioniert dzt. nicht) zusammen mit mit-krb5 1.4.3-r3 installieren, mit openafs 1.4.0-r2 und dieser(stable) krb5-version hatte ich kompatibilitaetsprobleme und konnte mich nicht authentifizieren, daher auch'' | ||
#echo 'net-fs/openafs ~x86' >> /etc/portage/package.keywords | # echo 'net-fs/openafs ~x86' >> /etc/portage/package.keywords | ||
# echo 'net-fs/openafs-kern>net-fs/openafs-1.4.2_rc3 | |||
# echo '>net-fs/openafs-1.4.2_rc3' >> /etc/portage/package.mask | |||
# echo '>net-fs/openafs-kernel-1.4.2_rc3' >> /etc/portage/package.mask | |||
''ymmv --[[Benutzer:Chrisbee|Chrisbee]] 13:37, 8. Okt 2006 (CEST)'' | ''ymmv --[[Benutzer:Chrisbee|Chrisbee]] 13:37, 8. Okt 2006 (CEST)'' | ||
ein weiteres Problem kann in Zusammenhang mit Kerberos auftreten, wenn ihr einen localhost entry in der hosts datei habt, diesen auskommentieren... --[[Benutzer:Chrisbee|Chrisbee]] 23:02, 11. Okt 2006 (CEST) | |||
# emerge -av mit-krb5 | # emerge -av mit-krb5 | ||
# emerge -av openafs openafs-kernel | # emerge -av openafs openafs-kernel | ||
'''nicht vergessen:''' falls es nicht automatisch ging, openafs-modul im kernel compilen | '''nicht vergessen:''' falls es nicht automatisch ging, openafs-modul im kernel compilen(Modul wird beim starten des openafs-client geladen, sh. unten) | ||
Weiter gehts [[metacore/AFS#Alle_Linux_Flavours|mit der Konfiguration des krb5-Realms und der AFS-Cell]] | Weiter gehts [[metacore/AFS#Alle_Linux_Flavours|mit der Konfiguration des krb5-Realms und der AFS-Cell]] | ||
Zeile 59: | Zeile 62: | ||
* DB servers: '''terabite.in.metalab.at''' | * DB servers: '''terabite.in.metalab.at''' | ||
* start AFS at boot: je nach wunsch und config, zum ausprobieren einfach mal auf '''Yes''' | * start AFS at boot: je nach wunsch und config, zum ausprobieren einfach mal auf '''Yes''' | ||
Für '''Ubuntu edgy''' Users: die OpenAFS Clients Pakete sind leider in edgy kaputt, deswegen muss man sich die Pakete aus feisty holen und neu kompilieren. Die fertigen Binaries gibts hier: /afs/metalab.at/service/system/software/ubuntu/edgy/openafs (ggf. über https://vpn-sil.metalab.at/ holen). | |||
====Kerberos installieren==== | ====Kerberos installieren==== | ||
<pre># apt-get install | <pre># apt-get install krb5-user</pre> | ||
oder '''alternativ''', sollte deine Distro kaputte krb5 Pakete haben: | oder '''alternativ''', sollte deine Distro kaputte krb5 Pakete haben: | ||
<pre># apt-get install heimdal-clients</pre> | <pre># apt-get install heimdal-clients</pre> | ||
Zeile 70: | Zeile 75: | ||
====AFS Kernelmodul bauen==== | ====AFS Kernelmodul bauen==== | ||
# apt-get install module-assistant dialog | # apt-get install module-assistant dialog | ||
# module-assistant | # module-assistant auto-install openafs | ||
# depmod -a | # depmod -a | ||
Zeile 83: | Zeile 85: | ||
# echo metalab.at > /etc/openafs/ThisCell | # echo metalab.at > /etc/openafs/ThisCell | ||
# wget https://vpn-sil.metalab.at/afs/metalab.at/service/system/configs/linux/kerberos/krb5.conf | # wget https://vpn-sil.metalab.at/afs/metalab.at/service/system/configs/linux/kerberos/krb5.conf -O /etc/krb5.conf | ||
* AFS mounten | * AFS mounten | ||
# /etc/init.d/openafs-client start | # /etc/init.d/openafs-client start | ||
$ kinit <deinuser> | $ kinit <deinuser> | ||
Passwort eingeben | Passwort eingeben | ||
$ aklog | $ aklog -d | ||
$ ls /afs | $ ls /afs/metalab.at/user/<Benutzer> | ||
===Mehrere Kerberos / AFS Realms=== | ===Mehrere Kerberos / AFS Realms=== | ||
Zeile 100: | Zeile 101: | ||
$ kinit <deinuser>@METALAB.AT | $ kinit <deinuser>@METALAB.AT | ||
und: | und: | ||
$ aklog metalab.at | $ aklog -d metalab.at | ||
Good luck! | Good luck! | ||
Zeile 106: | Zeile 107: | ||
==MacOS X== | ==MacOS X== | ||
# [ftp://ftp.stacken.kth.se/pub/arla/ Arla for Mac OS X 10.4] installieren | |||
# In /usr/arla/etc/CellServDB hinzufügen: | |||
>metalab.at | |||
10.42.23.100 # terabite.in.metalab.at | |||
# Applications/Arla/ArlaConfiguration.app starten: Lock ausschalten, Cell setup: alle Häkchen weg, Add <code>metalab.at</code>, General: Start | |||
# System/Library/CoreServices/Kerberos.app starten: Realm <code>METALAB.AT</code> (Achtung CAPS), Metacore-User und Pass eingeben ''[oder: <code>kinit username@METALAB.AT</code>]'' | |||
# /usr/arla/bin/Afslog.app starten: Authenticate ''[oder: <code>/usr/arla/bin/afslog</code>]'' | |||
# Das Verzeichnis sollte jetzt im Finder gemountet bzw. unter /afs/metalab.at verfügbar sein | |||
=Please edit this!= | =Please edit this!= | ||
Wenn Du selber erfolgreich das Zeug zum laufen bekommen hast, kannst Du eventuell anderen noch Tipps zukommen lassen. | Wenn Du selber erfolgreich das Zeug zum laufen bekommen hast, kannst Du eventuell anderen noch Tipps zukommen lassen. |
Aktuelle Version vom 8. Mai 2013, 06:52 Uhr
Was?
Siehe Hinweise unter Datendienst
Wie?
OpenAFS hat Abhängigkeiten, je nach Betriebssystem, auf:
- Kerberos (Unter MacOS X und Windows 2000/XP ist das im wesentlichen dabei)
- Wegen Kerberos: richtige Systemzeit, braucht also einen NTP (oder eben richtige Systemzeit die sonstwoher kommt)
Windows 2000/XP
- MIT Kerberos für Windows downloaden: http://web.mit.edu/kerberos/dist/kfw/3.0/kfw-3.0/kfw-3.0.msi
- OpenAFS fuer Windows downloaden: http://dl.openafs.org/dl/openafs/1.5.10/win2k/openafs-en_US-1-5-10.msi (bitte weder 1.4.1 noch 1.4.2 verwenden - auch keine spaetere 1.5.x)
- Eventuell http://www.meinberg.de/german/sw/ntp.htm installieren und mit ts1.univie.ac.at oder ähnlichem konfigurieren
- https://vpn-sil.metalab.at/afs/metalab.at/service/system/configs/windows/openafs/CellServDB irgendwo speichern
- https://vpn-sil.metalab.at/afs/metalab.at/service/system/configs/windows/kerberos/krb5.ini in C:\WINDOWS ablegen
- MIT KfW installieren
- OpenAFS installieren
- Ort von CellServDB angeben (wie oben abgespeichert)
- cell name: metalab.at
[ ] Enable crypt security (kann man nutzen, braucht man aber nicht - OpenVPN tut das schon) [x] Enable afs freelance client [ ] Use DNS [ ] Use integrated Logon (was das tut kann jeder selber rausfinden ;)
- Start->Programme->OpenAFS Client->Authentifizierung
- Neues Token erhalten
- Laufwerksbuchstaben zuordnen für \afs\metalab.at
Linux
Die Paketinstallationen sind unterschiedlich je nach Linux Geschmack: einfach cut'n'pasten und nicht weiter fragen ...
# bedeutet "als root" und $ bedeutet "als normaler benutzer"
Gentoo
#echo 'app-crypt/mit-krb5 krb4' >> /etc/portage/package.use #echo 'net-fs/openafs kerberos' >> /etc/portage/package.use
Ihr solltet openafs 1.4.2_rc3(rc4 funktioniert dzt. nicht) zusammen mit mit-krb5 1.4.3-r3 installieren, mit openafs 1.4.0-r2 und dieser(stable) krb5-version hatte ich kompatibilitaetsprobleme und konnte mich nicht authentifizieren, daher auch
# echo 'net-fs/openafs ~x86' >> /etc/portage/package.keywords # echo 'net-fs/openafs-kern>net-fs/openafs-1.4.2_rc3 # echo '>net-fs/openafs-1.4.2_rc3' >> /etc/portage/package.mask # echo '>net-fs/openafs-kernel-1.4.2_rc3' >> /etc/portage/package.mask
ymmv --Chrisbee 13:37, 8. Okt 2006 (CEST)
ein weiteres Problem kann in Zusammenhang mit Kerberos auftreten, wenn ihr einen localhost entry in der hosts datei habt, diesen auskommentieren... --Chrisbee 23:02, 11. Okt 2006 (CEST)
# emerge -av mit-krb5 # emerge -av openafs openafs-kernel
nicht vergessen: falls es nicht automatisch ging, openafs-modul im kernel compilen(Modul wird beim starten des openafs-client geladen, sh. unten)
Weiter gehts mit der Konfiguration des krb5-Realms und der AFS-Cell
Ubuntu/Debian
Bei der Installation wird debconf Dir einige Fragen stellen. Hier vorab die richtigen Antworten dazu:
- home cell: metalab.at
- cache size: 1048576 (entspricht 1 GB), man kann/sollte auch mehr verwenden, je nach Größe des homes und ob man das Medienvolume verwenden moechte
- volume servers: terabite.in.metalab.at
- DB servers: terabite.in.metalab.at
- start AFS at boot: je nach wunsch und config, zum ausprobieren einfach mal auf Yes
Für Ubuntu edgy Users: die OpenAFS Clients Pakete sind leider in edgy kaputt, deswegen muss man sich die Pakete aus feisty holen und neu kompilieren. Die fertigen Binaries gibts hier: /afs/metalab.at/service/system/software/ubuntu/edgy/openafs (ggf. über https://vpn-sil.metalab.at/ holen).
Kerberos installieren
# apt-get install krb5-user
oder alternativ, sollte deine Distro kaputte krb5 Pakete haben:
# apt-get install heimdal-clients
AFS Client installieren
# apt-get install openafs-client openafs-krb5 openafs-modules-source
AFS Kernelmodul bauen
# apt-get install module-assistant dialog # module-assistant auto-install openafs # depmod -a
Alle Linux Flavours
# echo '>metalab.at' > /etc/openafs/CellServDB # echo '10.42.23.100 # terabite.in.metalab.at' >> /etc/openafs/CellServDB # echo '10.42.23.100 terabite.in.metalab.at' >> /etc/hosts
# echo metalab.at > /etc/openafs/ThisCell
# wget https://vpn-sil.metalab.at/afs/metalab.at/service/system/configs/linux/kerberos/krb5.conf -O /etc/krb5.conf
- AFS mounten
# /etc/init.d/openafs-client start
$ kinit <deinuser>
Passwort eingeben
$ aklog -d $ ls /afs/metalab.at/user/<Benutzer>
Mehrere Kerberos / AFS Realms
Gerade Personen mit Firmenlaptops haben meistens schon eine Kerberos oder vielleicht sogar eine AFS Konfiguration. In diesem Fall sollte man sich natürlich nicht das krb5.conf zerschiessen: d.h. default_realm
bleibt unverändert, nur METALAB.AT unter realms und domain_realm hinzufügen. Wie das genau aussehen sollte kopier Dir bitte aus dem oben erwähnten krb5.conf Template.
Um dann die Metalab Dienste zu verwenden:
$ kinit <deinuser>@METALAB.AT
und:
$ aklog -d metalab.at
Good luck!
MacOS X
- Arla for Mac OS X 10.4 installieren
- In /usr/arla/etc/CellServDB hinzufügen:
>metalab.at 10.42.23.100 # terabite.in.metalab.at
- Applications/Arla/ArlaConfiguration.app starten: Lock ausschalten, Cell setup: alle Häkchen weg, Add
metalab.at
, General: Start - System/Library/CoreServices/Kerberos.app starten: Realm
METALAB.AT
(Achtung CAPS), Metacore-User und Pass eingeben [oder:kinit username@METALAB.AT
] - /usr/arla/bin/Afslog.app starten: Authenticate [oder:
/usr/arla/bin/afslog
] - Das Verzeichnis sollte jetzt im Finder gemountet bzw. unter /afs/metalab.at verfügbar sein
Please edit this!
Wenn Du selber erfolgreich das Zeug zum laufen bekommen hast, kannst Du eventuell anderen noch Tipps zukommen lassen.