Archive:Metacore/AFS: Unterschied zwischen den Versionen

aus Metalab, dem offenen Zentrum für meta-disziplinäre Magier und technisch-kreative Enthusiasten.
Wechseln zu: Navigation, Suche
(Linux)
K (verschob „Metacore/AFS“ nach „Archive:Metacore/AFS“: kategorie archiv auflösen, nur namespace verwenden)
 
(31 dazwischenliegende Versionen von 6 Benutzern werden nicht angezeigt)
Zeile 9: Zeile 9:
  
 
==Windows 2000/XP==
 
==Windows 2000/XP==
* OpenAFS fuer Windows downloaden: http://www.openafs.org/dl/openafs/candidate/1.4.2fc4/winnt/OpenAFSforWindows-1-4-2-rc4.exe (bitte weder 1.4.1 noch 1.5.x verwenden)
+
* MIT Kerberos für Windows downloaden: http://web.mit.edu/kerberos/dist/kfw/3.0/kfw-3.0/kfw-3.0.msi
 +
* OpenAFS fuer Windows downloaden: http://dl.openafs.org/dl/openafs/1.5.10/win2k/openafs-en_US-1-5-10.msi (bitte weder 1.4.1 noch 1.4.2 verwenden - auch keine spaetere 1.5.x)
 
* Eventuell http://www.meinberg.de/german/sw/ntp.htm installieren und mit ts1.univie.ac.at oder ähnlichem konfigurieren
 
* Eventuell http://www.meinberg.de/german/sw/ntp.htm installieren und mit ts1.univie.ac.at oder ähnlichem konfigurieren
 
* https://vpn-sil.metalab.at/afs/metalab.at/service/system/configs/windows/openafs/CellServDB irgendwo speichern
 
* https://vpn-sil.metalab.at/afs/metalab.at/service/system/configs/windows/openafs/CellServDB irgendwo speichern
 
* https://vpn-sil.metalab.at/afs/metalab.at/service/system/configs/windows/kerberos/krb5.ini in C:\WINDOWS ablegen
 
* https://vpn-sil.metalab.at/afs/metalab.at/service/system/configs/windows/kerberos/krb5.ini in C:\WINDOWS ablegen
 +
* MIT KfW installieren
 +
* OpenAFS installieren
 
* Ort von CellServDB angeben (wie oben abgespeichert)
 
* Ort von CellServDB angeben (wie oben abgespeichert)
 
* cell name: metalab.at
 
* cell name: metalab.at
Zeile 21: Zeile 24:
 
* Start->Programme->OpenAFS Client->Authentifizierung
 
* Start->Programme->OpenAFS Client->Authentifizierung
 
* Neues Token erhalten
 
* Neues Token erhalten
* Laufwerksbuchstaben zuordnen
+
* Laufwerksbuchstaben zuordnen für \afs\metalab.at
  
 
==Linux==
 
==Linux==
 
Die Paketinstallationen sind unterschiedlich je nach Linux Geschmack: einfach cut'n'pasten und nicht weiter fragen ...
 
Die Paketinstallationen sind unterschiedlich je nach Linux Geschmack: einfach cut'n'pasten und nicht weiter fragen ...
  
<nowiki>#</nowiki> heisst "als root" und $ heisst "als benutzer"
+
<nowiki>#</nowiki> bedeutet "als root" und $ bedeutet "als normaler benutzer"
  
 
===Gentoo===
 
===Gentoo===
  # USE="krb4" emerge -av mit-krb5
+
  #echo 'app-crypt/mit-krb5 krb4' >> /etc/portage/package.use
  # USE="kerberos" emerge -av openafs openafs-kernel
+
  #echo 'net-fs/openafs kerberos' >> /etc/portage/package.use
  
'''nicht vergessen:''' falls es nicht automatisch ging, openafs-modul im kernel compilen
 
  
  # /etc/init.d/openafs-client
+
 
 +
''Ihr solltet openafs 1.4.2_rc3(rc4 funktioniert dzt. nicht) zusammen mit mit-krb5 1.4.3-r3 installieren, mit openafs 1.4.0-r2 und dieser(stable) krb5-version hatte ich kompatibilitaetsprobleme und konnte mich nicht authentifizieren, daher auch''
 +
  # echo 'net-fs/openafs ~x86' >> /etc/portage/package.keywords
 +
# echo 'net-fs/openafs-kern>net-fs/openafs-1.4.2_rc3
 +
# echo '>net-fs/openafs-1.4.2_rc3' >> /etc/portage/package.mask
 +
# echo '>net-fs/openafs-kernel-1.4.2_rc3' >> /etc/portage/package.mask
 +
''ymmv --[[Benutzer:Chrisbee|Chrisbee]] 13:37, 8. Okt 2006 (CEST)''
 +
 
 +
ein weiteres Problem kann in Zusammenhang mit Kerberos auftreten, wenn ihr einen localhost entry in der hosts datei habt, diesen auskommentieren... --[[Benutzer:Chrisbee|Chrisbee]] 23:02, 11. Okt 2006 (CEST)
 +
 
 +
# emerge -av mit-krb5
 +
# emerge -av openafs openafs-kernel
 +
 
 +
'''nicht vergessen:''' falls es nicht automatisch ging, openafs-modul im kernel compilen(Modul wird beim starten des openafs-client geladen, sh. unten)
 +
 
 +
Weiter gehts [[metacore/AFS#Alle_Linux_Flavours|mit der Konfiguration des krb5-Realms und der AFS-Cell]]
  
 
===Ubuntu/Debian===
 
===Ubuntu/Debian===
# apt-get install krb5-config libkrb53 openafs-client openafs-krb5 openafs-modules-source  krb5-user
 
  
folgende fragen beantworten:
+
Bei der Installation wird debconf Dir einige Fragen stellen. Hier vorab die richtigen Antworten dazu:
 +
 
 
* home cell: '''metalab.at'''
 
* home cell: '''metalab.at'''
* cache size: '''1048576''' 1GB, man kann/sollte auch mehr verwenden, je nach groesse des homes und ob man das medienvolume verwenden moechte
+
* cache size: '''1048576''' (entspricht 1 GB), man kann/sollte auch mehr verwenden, je nach Größe des homes und ob man das Medienvolume verwenden moechte
 
* volume servers: '''terabite.in.metalab.at'''
 
* volume servers: '''terabite.in.metalab.at'''
 
* DB servers: '''terabite.in.metalab.at'''
 
* DB servers: '''terabite.in.metalab.at'''
* start at boot: je nach wunsch und config
+
* start AFS at boot: je nach wunsch und config, zum ausprobieren einfach mal auf '''Yes'''
  
 +
Für '''Ubuntu edgy''' Users: die OpenAFS Clients Pakete sind leider in edgy kaputt, deswegen muss man sich die Pakete aus feisty holen und neu kompilieren. Die fertigen Binaries gibts hier: /afs/metalab.at/service/system/software/ubuntu/edgy/openafs (ggf. über https://vpn-sil.metalab.at/ holen).
 +
 +
====Kerberos installieren====
 +
<pre># apt-get install krb5-user</pre>
 +
oder '''alternativ''', sollte deine Distro kaputte krb5 Pakete haben:
 +
<pre># apt-get install heimdal-clients</pre>
 +
 +
====AFS Client installieren====
 +
<pre># apt-get install openafs-client openafs-krb5 openafs-modules-source</pre>
 +
 +
====AFS Kernelmodul bauen====
 
  # apt-get install module-assistant dialog
 
  # apt-get install module-assistant dialog
  # module-assistant prepare
+
  # module-assistant auto-install openafs
das muss eventuell noch kernelsachen nachladen
+
# module-assistan
+
in module-assistant dann das [SELECT] openafs-modules selektieren, [BUILD]en und [YES] auf die frage ob man es installieren will. Dann
+
 
  # depmod -a
 
  # depmod -a
  
Zeile 60: Zeile 85:
 
  # echo metalab.at > /etc/openafs/ThisCell
 
  # echo metalab.at > /etc/openafs/ThisCell
  
  # wget https://vpn-sil.metalab.at/afs/metalab.at/service/system/configs/linux/kerberos/krb5.conf
+
  # wget https://vpn-sil.metalab.at/afs/metalab.at/service/system/configs/linux/kerberos/krb5.conf -O /etc/krb5.conf
# mv krb5.conf /etc/krb5.conf
+
  
 
* AFS mounten
 
* AFS mounten
 
  # /etc/init.d/openafs-client start
 
  # /etc/init.d/openafs-client start
(oder bei gentoo das was aehnlich aussieht)
+
 
 
  $ kinit <deinuser>  
 
  $ kinit <deinuser>  
 
Passwort eingeben
 
Passwort eingeben
  $ aklog
+
  $ aklog -d
  $ ls /afs
+
  $ ls /afs/metalab.at/user/<Benutzer>
 +
 
 +
===Mehrere Kerberos / AFS Realms===
 +
Gerade Personen mit Firmenlaptops haben meistens schon eine Kerberos oder vielleicht sogar eine AFS Konfiguration. In diesem Fall sollte man sich natürlich nicht das krb5.conf zerschiessen: d.h. <code>default_realm</code> bleibt unverändert, nur METALAB.AT unter ''realms'' und ''domain_realm'' hinzufügen. Wie das genau aussehen sollte kopier Dir bitte aus dem oben erwähnten krb5.conf Template.
 +
 
 +
Um dann die Metalab Dienste zu verwenden:
 +
$ kinit <deinuser>@METALAB.AT
 +
und:
 +
$ aklog -d metalab.at
 +
 
 +
Good luck!
  
 
==MacOS X==
 
==MacOS X==
  
TODO ;)
+
# [ftp://ftp.stacken.kth.se/pub/arla/ Arla for Mac OS X 10.4] installieren
 +
# In /usr/arla/etc/CellServDB hinzufügen:
 +
>metalab.at
 +
10.42.23.100 # terabite.in.metalab.at
 +
# Applications/Arla/ArlaConfiguration.app starten: Lock ausschalten, Cell setup: alle Häkchen weg, Add <code>metalab.at</code>, General: Start
 +
# System/Library/CoreServices/Kerberos.app starten: Realm <code>METALAB.AT</code> (Achtung CAPS), Metacore-User und Pass eingeben ''[oder: <code>kinit username@METALAB.AT</code>]''
 +
# /usr/arla/bin/Afslog.app starten: Authenticate ''[oder: <code>/usr/arla/bin/afslog</code>]''
 +
# Das Verzeichnis sollte jetzt im Finder gemountet bzw. unter /afs/metalab.at verfügbar sein
 +
 
 +
=Please edit this!=
 +
Wenn Du selber erfolgreich das Zeug zum laufen bekommen hast, kannst Du eventuell anderen noch Tipps zukommen lassen.

Aktuelle Version vom 8. Mai 2013, 08:52 Uhr

Was?

Siehe Hinweise unter Datendienst

Wie?

OpenAFS hat Abhängigkeiten, je nach Betriebssystem, auf:

  • Kerberos (Unter MacOS X und Windows 2000/XP ist das im wesentlichen dabei)
  • Wegen Kerberos: richtige Systemzeit, braucht also einen NTP (oder eben richtige Systemzeit die sonstwoher kommt)

Windows 2000/XP

  [ ] Enable crypt security (kann man nutzen, braucht man aber nicht - OpenVPN tut das schon)
  [x] Enable afs freelance client
  [ ] Use DNS
  [ ] Use integrated Logon (was das tut kann jeder selber rausfinden ;)
  • Start->Programme->OpenAFS Client->Authentifizierung
  • Neues Token erhalten
  • Laufwerksbuchstaben zuordnen für \afs\metalab.at

Linux

Die Paketinstallationen sind unterschiedlich je nach Linux Geschmack: einfach cut'n'pasten und nicht weiter fragen ...

# bedeutet "als root" und $ bedeutet "als normaler benutzer"

Gentoo

#echo 'app-crypt/mit-krb5 krb4' >> /etc/portage/package.use
#echo 'net-fs/openafs kerberos' >> /etc/portage/package.use


Ihr solltet openafs 1.4.2_rc3(rc4 funktioniert dzt. nicht) zusammen mit mit-krb5 1.4.3-r3 installieren, mit openafs 1.4.0-r2 und dieser(stable) krb5-version hatte ich kompatibilitaetsprobleme und konnte mich nicht authentifizieren, daher auch

# echo 'net-fs/openafs ~x86' >> /etc/portage/package.keywords
# echo 'net-fs/openafs-kern>net-fs/openafs-1.4.2_rc3
# echo '>net-fs/openafs-1.4.2_rc3' >> /etc/portage/package.mask
# echo '>net-fs/openafs-kernel-1.4.2_rc3' >> /etc/portage/package.mask

ymmv --Chrisbee 13:37, 8. Okt 2006 (CEST)

ein weiteres Problem kann in Zusammenhang mit Kerberos auftreten, wenn ihr einen localhost entry in der hosts datei habt, diesen auskommentieren... --Chrisbee 23:02, 11. Okt 2006 (CEST)

# emerge -av mit-krb5
# emerge -av openafs openafs-kernel

nicht vergessen: falls es nicht automatisch ging, openafs-modul im kernel compilen(Modul wird beim starten des openafs-client geladen, sh. unten)

Weiter gehts mit der Konfiguration des krb5-Realms und der AFS-Cell

Ubuntu/Debian

Bei der Installation wird debconf Dir einige Fragen stellen. Hier vorab die richtigen Antworten dazu:

  • home cell: metalab.at
  • cache size: 1048576 (entspricht 1 GB), man kann/sollte auch mehr verwenden, je nach Größe des homes und ob man das Medienvolume verwenden moechte
  • volume servers: terabite.in.metalab.at
  • DB servers: terabite.in.metalab.at
  • start AFS at boot: je nach wunsch und config, zum ausprobieren einfach mal auf Yes

Für Ubuntu edgy Users: die OpenAFS Clients Pakete sind leider in edgy kaputt, deswegen muss man sich die Pakete aus feisty holen und neu kompilieren. Die fertigen Binaries gibts hier: /afs/metalab.at/service/system/software/ubuntu/edgy/openafs (ggf. über https://vpn-sil.metalab.at/ holen).

Kerberos installieren

# apt-get install krb5-user

oder alternativ, sollte deine Distro kaputte krb5 Pakete haben:

# apt-get install heimdal-clients

AFS Client installieren

# apt-get install openafs-client openafs-krb5 openafs-modules-source

AFS Kernelmodul bauen

# apt-get install module-assistant dialog
# module-assistant auto-install openafs
# depmod -a

Alle Linux Flavours

# echo '>metalab.at' > /etc/openafs/CellServDB
# echo '10.42.23.100            # terabite.in.metalab.at' >> /etc/openafs/CellServDB
# echo '10.42.23.100 terabite.in.metalab.at' >> /etc/hosts
# echo metalab.at > /etc/openafs/ThisCell
# wget https://vpn-sil.metalab.at/afs/metalab.at/service/system/configs/linux/kerberos/krb5.conf -O /etc/krb5.conf
  • AFS mounten
# /etc/init.d/openafs-client start
$ kinit <deinuser> 

Passwort eingeben

$ aklog -d
$ ls /afs/metalab.at/user/<Benutzer>

Mehrere Kerberos / AFS Realms

Gerade Personen mit Firmenlaptops haben meistens schon eine Kerberos oder vielleicht sogar eine AFS Konfiguration. In diesem Fall sollte man sich natürlich nicht das krb5.conf zerschiessen: d.h. default_realm bleibt unverändert, nur METALAB.AT unter realms und domain_realm hinzufügen. Wie das genau aussehen sollte kopier Dir bitte aus dem oben erwähnten krb5.conf Template.

Um dann die Metalab Dienste zu verwenden:

$ kinit <deinuser>@METALAB.AT

und:

$ aklog -d metalab.at

Good luck!

MacOS X

  1. Arla for Mac OS X 10.4 installieren
  2. In /usr/arla/etc/CellServDB hinzufügen:
>metalab.at
10.42.23.100 # terabite.in.metalab.at
  1. Applications/Arla/ArlaConfiguration.app starten: Lock ausschalten, Cell setup: alle Häkchen weg, Add metalab.at, General: Start
  2. System/Library/CoreServices/Kerberos.app starten: Realm METALAB.AT (Achtung CAPS), Metacore-User und Pass eingeben [oder: kinit username@METALAB.AT]
  3. /usr/arla/bin/Afslog.app starten: Authenticate [oder: /usr/arla/bin/afslog]
  4. Das Verzeichnis sollte jetzt im Finder gemountet bzw. unter /afs/metalab.at verfügbar sein

Please edit this!

Wenn Du selber erfolgreich das Zeug zum laufen bekommen hast, kannst Du eventuell anderen noch Tipps zukommen lassen.