Archive:Metacore/AFS: Unterschied zwischen den Versionen

aus Metalab Wiki, dem offenen Zentrum für meta-disziplinäre Magier und technisch-kreative Enthusiasten.
Zur Navigation springenZur Suche springen
Zeile 109: Zeile 109:
==MacOS X==
==MacOS X==


TODO ;)
# [ftp://ftp.stacken.kth.se/pub/arla/arla-0.43.dmg Arla 0.43 for Mac OS X 10.4] installieren
# In /usr/arla/etc/CellServDB hinzufügen: <code>>metalab.at
10.42.23.100 # terabite.in.metalab.at</code>
# Applications/Arla.app starten: Lock ausschalten, Cell setup: alle Häkchen weg, Add <code>metalab.at</code>
# System/Library/CoreServices/Kerberos.app starten: Real <code>METALAB.AT</code> (Achtung caps), Metacore-User und Pass eingeben
# /usr/arla/bin/Afslog.app starten: Authenticate
# Das Verzeichnis sollte jetzt im Finder gemountet bzw. unter /afs/metalab.at verfügbar sein


=Please edit this!=
=Please edit this!=
Wenn Du selber erfolgreich das Zeug zum laufen bekommen hast, kannst Du eventuell anderen noch Tipps zukommen lassen.
Wenn Du selber erfolgreich das Zeug zum laufen bekommen hast, kannst Du eventuell anderen noch Tipps zukommen lassen.

Version vom 7. November 2006, 02:15 Uhr

Was?

Siehe Hinweise unter Datendienst

Wie?

OpenAFS hat Abhängigkeiten, je nach Betriebssystem, auf:

  • Kerberos (Unter MacOS X und Windows 2000/XP ist das im wesentlichen dabei)
  • Wegen Kerberos: richtige Systemzeit, braucht also einen NTP (oder eben richtige Systemzeit die sonstwoher kommt)

Windows 2000/XP

  [ ] Enable crypt security (kann man nutzen, braucht man aber nicht - OpenVPN tut das schon)
  [x] Enable afs freelance client
  [ ] Use DNS
  [ ] Use integrated Logon (was das tut kann jeder selber rausfinden ;)
  • Start->Programme->OpenAFS Client->Authentifizierung
  • Neues Token erhalten
  • Laufwerksbuchstaben zuordnen für \afs\metalab.at

Linux

Die Paketinstallationen sind unterschiedlich je nach Linux Geschmack: einfach cut'n'pasten und nicht weiter fragen ...

# bedeutet "als root" und $ bedeutet "als normaler benutzer"

Gentoo

#echo 'app-crypt/mit-krb5 krb4' >> /etc/portage/package.use
#echo 'net-fs/openafs kerberos' >> /etc/portage/package.use


Ihr solltet openafs 1.4.2_rc3(rc4 funktioniert dzt. nicht) zusammen mit mit-krb5 1.4.3-r3 installieren, mit openafs 1.4.0-r2 und dieser(stable) krb5-version hatte ich kompatibilitaetsprobleme und konnte mich nicht authentifizieren, daher auch

# echo 'net-fs/openafs ~x86' >> /etc/portage/package.keywords
# echo 'net-fs/openafs-kern>net-fs/openafs-1.4.2_rc3
# echo '>net-fs/openafs-1.4.2_rc3' >> /etc/portage/package.mask
# echo '>net-fs/openafs-kernel-1.4.2_rc3' >> /etc/portage/package.mask

ymmv --Chrisbee 13:37, 8. Okt 2006 (CEST)

ein weiteres Problem kann in Zusammenhang mit Kerberos auftreten, wenn ihr einen localhost entry in der hosts datei habt, diesen auskommentieren... --Chrisbee 23:02, 11. Okt 2006 (CEST)

# emerge -av mit-krb5
# emerge -av openafs openafs-kernel

nicht vergessen: falls es nicht automatisch ging, openafs-modul im kernel compilen(Modul wird beim starten des openafs-client geladen, sh. unten)

Weiter gehts mit der Konfiguration des krb5-Realms und der AFS-Cell

Ubuntu/Debian

Bei der Installation wird debconf Dir einige Fragen stellen. Hier vorab die richtigen Antworten dazu:

  • home cell: metalab.at
  • cache size: 1048576 (entspricht 1 GB), man kann/sollte auch mehr verwenden, je nach Größe des homes und ob man das Medienvolume verwenden moechte
  • volume servers: terabite.in.metalab.at
  • DB servers: terabite.in.metalab.at
  • start AFS at boot: je nach wunsch und config, zum ausprobieren einfach mal auf Yes

Kerberos installieren

# apt-get install krb5-config libkrb53 krb5-user

oder alternativ, sollte deine Distro kaputte krb5 Pakete haben:

# apt-get install heimdal-clients

AFS Client installieren

# apt-get install openafs-client openafs-krb5 openafs-modules-source

AFS Kernelmodul bauen

# apt-get install module-assistant dialog
# module-assistant prepare

das muss eventuell noch kernelsachen nachladen

# module-assistant

in module-assistant dann das [SELECT] openafs-modules selektieren, [BUILD]en und [YES] auf die frage ob man es installieren will. Dann

# depmod -a

Alle Linux Flavours

# echo '>metalab.at' > /etc/openafs/CellServDB
# echo '10.42.23.100            # terabite.in.metalab.at' >> /etc/openafs/CellServDB
# echo '10.42.23.100 terabite.in.metalab.at' >> /etc/hosts
# echo metalab.at > /etc/openafs/ThisCell
# wget https://vpn-sil.metalab.at/afs/metalab.at/service/system/configs/linux/kerberos/krb5.conf
# mv krb5.conf /etc/krb5.conf
  • AFS mounten
# /etc/init.d/openafs-client start
$ kinit <deinuser> 

Passwort eingeben

$ aklog -d
$ ls /afs/metalab.at/user/<Benutzer>

Mehrere Kerberos / AFS Realms

Gerade Personen mit Firmenlaptops haben meistens schon eine Kerberos oder vielleicht sogar eine AFS Konfiguration. In diesem Fall sollte man sich natürlich nicht das krb5.conf zerschiessen: d.h. default_realm bleibt unverändert, nur METALAB.AT unter realms und domain_realm hinzufügen. Wie das genau aussehen sollte kopier Dir bitte aus dem oben erwähnten krb5.conf Template.

Um dann die Metalab Dienste zu verwenden:

$ kinit <deinuser>@METALAB.AT

und:

$ aklog -d metalab.at

Good luck!

MacOS X

  1. Arla 0.43 for Mac OS X 10.4 installieren
  2. In /usr/arla/etc/CellServDB hinzufügen: >metalab.at

10.42.23.100 # terabite.in.metalab.at

  1. Applications/Arla.app starten: Lock ausschalten, Cell setup: alle Häkchen weg, Add metalab.at
  2. System/Library/CoreServices/Kerberos.app starten: Real METALAB.AT (Achtung caps), Metacore-User und Pass eingeben
  3. /usr/arla/bin/Afslog.app starten: Authenticate
  4. Das Verzeichnis sollte jetzt im Finder gemountet bzw. unter /afs/metalab.at verfügbar sein

Please edit this!

Wenn Du selber erfolgreich das Zeug zum laufen bekommen hast, kannst Du eventuell anderen noch Tipps zukommen lassen.