Archive:Metacore/AFS: Unterschied zwischen den Versionen
Zeile 98: | Zeile 98: | ||
$ kinit <deinuser>@METALAB.AT | $ kinit <deinuser>@METALAB.AT | ||
und: | und: | ||
− | $ aklog metalab.at | + | $ aklog -d metalab.at |
Good luck! | Good luck! |
Version vom 8. Oktober 2006, 11:44 Uhr
Was?
Siehe Hinweise unter Datendienst
Wie?
OpenAFS hat Abhängigkeiten, je nach Betriebssystem, auf:
- Kerberos (Unter MacOS X und Windows 2000/XP ist das im wesentlichen dabei)
- Wegen Kerberos: richtige Systemzeit, braucht also einen NTP (oder eben richtige Systemzeit die sonstwoher kommt)
Windows 2000/XP
- OpenAFS fuer Windows downloaden: http://www.openafs.org/dl/openafs/candidate/1.4.2fc4/winnt/OpenAFSforWindows-1-4-2-rc4.exe (bitte weder 1.4.1 noch 1.5.x verwenden)
- Eventuell http://www.meinberg.de/german/sw/ntp.htm installieren und mit ts1.univie.ac.at oder ähnlichem konfigurieren
- https://vpn-sil.metalab.at/afs/metalab.at/service/system/configs/windows/openafs/CellServDB irgendwo speichern
- https://vpn-sil.metalab.at/afs/metalab.at/service/system/configs/windows/kerberos/krb5.ini in C:\WINDOWS ablegen
- Ort von CellServDB angeben (wie oben abgespeichert)
- cell name: metalab.at
[ ] Enable crypt security (kann man nutzen, braucht man aber nicht - OpenVPN tut das schon) [x] Enable afs freelance client [ ] Use DNS [ ] Use integrated Logon (was das tut kann jeder selber rausfinden ;)
- Start->Programme->OpenAFS Client->Authentifizierung
- Neues Token erhalten
- Laufwerksbuchstaben zuordnen
Linux
Die Paketinstallationen sind unterschiedlich je nach Linux Geschmack: einfach cut'n'pasten und nicht weiter fragen ...
# bedeutet "als root" und $ bedeutet "als normaler benutzer"
Gentoo
#echo 'app-crypt/mit-krb5 krb4' >> /etc/portage/package.use #echo 'net-fs/openafs kerberos' >> /etc/portage/package.use
Ihr solltet openafs 1.4.2_rc3(evtl. rc4) zusammen mit mit-krb5 1.4.3-r3 installieren, mit openafs 1.4.0-r2 und dieser(stable) krb5-version hatte ich kompatibilitaetsprobleme und konnte mich nicht authentifizieren, daher auch
#echo 'net-fs/openafs ~x86' >> /etc/portage/package.keywords #echo 'net-fs/openafs-kernel ~x86' >> /etc/portage/package.keywords
ymmv --Chrisbee 13:37, 8. Okt 2006 (CEST)
# emerge -av mit-krb5 # emerge -av openafs openafs-kernel
nicht vergessen: falls es nicht automatisch ging, openafs-modul im kernel compilen(Modul wird beim starten des openafs-client geladen, sh. unten)
Weiter gehts mit der Konfiguration des krb5-Realms und der AFS-Cell
Ubuntu/Debian
Bei der Installation wird debconf Dir einige Fragen stellen. Hier vorab die richtigen Antworten dazu:
- home cell: metalab.at
- cache size: 1048576 (entspricht 1 GB), man kann/sollte auch mehr verwenden, je nach Größe des homes und ob man das Medienvolume verwenden moechte
- volume servers: terabite.in.metalab.at
- DB servers: terabite.in.metalab.at
- start AFS at boot: je nach wunsch und config, zum ausprobieren einfach mal auf Yes
Kerberos installieren
# apt-get install krb5-config libkrb53 krb5-user
oder alternativ, sollte deine Distro kaputte krb5 Pakete haben:
# apt-get install heimdal-clients
AFS Client installieren
# apt-get install openafs-client openafs-krb5 openafs-modules-source
AFS Kernelmodul bauen
# apt-get install module-assistant dialog # module-assistant prepare
das muss eventuell noch kernelsachen nachladen
# module-assistant
in module-assistant dann das [SELECT] openafs-modules selektieren, [BUILD]en und [YES] auf die frage ob man es installieren will. Dann
# depmod -a
Alle Linux Flavours
# echo '>metalab.at' > /etc/openafs/CellServDB # echo '10.42.23.100 # terabite.in.metalab.at' >> /etc/openafs/CellServDB # echo '10.42.23.100 terabite.in.metalab.at' >> /etc/hosts
# echo metalab.at > /etc/openafs/ThisCell
# wget https://vpn-sil.metalab.at/afs/metalab.at/service/system/configs/linux/kerberos/krb5.conf # mv krb5.conf /etc/krb5.conf
- AFS mounten
# /etc/init.d/openafs-client start
$ kinit <deinuser>
Passwort eingeben
$ aklog -d $ ls /afs/metalab.at/user/<Benutzer>
Mehrere Kerberos / AFS Realms
Gerade Personen mit Firmenlaptops haben meistens schon eine Kerberos oder vielleicht sogar eine AFS Konfiguration. In diesem Fall sollte man sich natürlich nicht das krb5.conf zerschiessen: d.h. default_realm
bleibt unverändert, nur METALAB.AT unter realms und domain_realm hinzufügen. Wie das genau aussehen sollte kopier Dir bitte aus dem oben erwähnten krb5.conf Template.
Um dann die Metalab Dienste zu verwenden:
$ kinit <deinuser>@METALAB.AT
und:
$ aklog -d metalab.at
Good luck!
MacOS X
TODO ;)
Please edit this!
Wenn Du selber erfolgreich das Zeug zum laufen bekommen hast, kannst Du eventuell anderen noch Tipps zukommen lassen.