Archive:Metacore/AFS: Unterschied zwischen den Versionen

aus Metalab Wiki, dem offenen Zentrum für meta-disziplinäre Magier und technisch-kreative Enthusiasten.
Zur Navigation springenZur Suche springen
K (verschob „Metacore/AFS“ nach „Archive:Metacore/AFS“: kategorie archiv auflösen, nur namespace verwenden)
 
(25 dazwischenliegende Versionen von 6 Benutzern werden nicht angezeigt)
Zeile 9: Zeile 9:
  
 
==Windows 2000/XP==
 
==Windows 2000/XP==
* OpenAFS fuer Windows downloaden: http://www.openafs.org/dl/openafs/candidate/1.4.2fc4/winnt/OpenAFSforWindows-1-4-2-rc4.exe (bitte weder 1.4.1 noch 1.5.x verwenden)
+
* MIT Kerberos für Windows downloaden: http://web.mit.edu/kerberos/dist/kfw/3.0/kfw-3.0/kfw-3.0.msi
 +
* OpenAFS fuer Windows downloaden: http://dl.openafs.org/dl/openafs/1.5.10/win2k/openafs-en_US-1-5-10.msi (bitte weder 1.4.1 noch 1.4.2 verwenden - auch keine spaetere 1.5.x)
 
* Eventuell http://www.meinberg.de/german/sw/ntp.htm installieren und mit ts1.univie.ac.at oder ähnlichem konfigurieren
 
* Eventuell http://www.meinberg.de/german/sw/ntp.htm installieren und mit ts1.univie.ac.at oder ähnlichem konfigurieren
 
* https://vpn-sil.metalab.at/afs/metalab.at/service/system/configs/windows/openafs/CellServDB irgendwo speichern
 
* https://vpn-sil.metalab.at/afs/metalab.at/service/system/configs/windows/openafs/CellServDB irgendwo speichern
 
* https://vpn-sil.metalab.at/afs/metalab.at/service/system/configs/windows/kerberos/krb5.ini in C:\WINDOWS ablegen
 
* https://vpn-sil.metalab.at/afs/metalab.at/service/system/configs/windows/kerberos/krb5.ini in C:\WINDOWS ablegen
 +
* MIT KfW installieren
 +
* OpenAFS installieren
 
* Ort von CellServDB angeben (wie oben abgespeichert)
 
* Ort von CellServDB angeben (wie oben abgespeichert)
 
* cell name: metalab.at
 
* cell name: metalab.at
Zeile 21: Zeile 24:
 
* Start->Programme->OpenAFS Client->Authentifizierung
 
* Start->Programme->OpenAFS Client->Authentifizierung
 
* Neues Token erhalten
 
* Neues Token erhalten
* Laufwerksbuchstaben zuordnen
+
* Laufwerksbuchstaben zuordnen für \afs\metalab.at
  
 
==Linux==
 
==Linux==
Zeile 29: Zeile 32:
  
 
===Gentoo===
 
===Gentoo===
  # USE="krb4" emerge -av mit-krb5
+
  #echo 'app-crypt/mit-krb5 krb4' >> /etc/portage/package.use
  # USE="kerberos" emerge -av openafs openafs-kernel
+
  #echo 'net-fs/openafs kerberos' >> /etc/portage/package.use
  
'''nicht vergessen:''' falls es nicht automatisch ging, openafs-modul im kernel compilen
 
  
  # /etc/init.d/openafs-client start
+
 
 +
''Ihr solltet openafs 1.4.2_rc3(rc4 funktioniert dzt. nicht) zusammen mit mit-krb5 1.4.3-r3 installieren, mit openafs 1.4.0-r2 und dieser(stable) krb5-version hatte ich kompatibilitaetsprobleme und konnte mich nicht authentifizieren, daher auch''
 +
  # echo 'net-fs/openafs ~x86' >> /etc/portage/package.keywords
 +
# echo 'net-fs/openafs-kern>net-fs/openafs-1.4.2_rc3
 +
# echo '>net-fs/openafs-1.4.2_rc3' >> /etc/portage/package.mask
 +
# echo '>net-fs/openafs-kernel-1.4.2_rc3' >> /etc/portage/package.mask
 +
''ymmv --[[Benutzer:Chrisbee|Chrisbee]] 13:37, 8. Okt 2006 (CEST)''
 +
 
 +
ein weiteres Problem kann in Zusammenhang mit Kerberos auftreten, wenn ihr einen localhost entry in der hosts datei habt, diesen auskommentieren... --[[Benutzer:Chrisbee|Chrisbee]] 23:02, 11. Okt 2006 (CEST)
 +
 
 +
# emerge -av mit-krb5
 +
# emerge -av openafs openafs-kernel
 +
 
 +
'''nicht vergessen:''' falls es nicht automatisch ging, openafs-modul im kernel compilen(Modul wird beim starten des openafs-client geladen, sh. unten)
 +
 
 +
Weiter gehts [[metacore/AFS#Alle_Linux_Flavours|mit der Konfiguration des krb5-Realms und der AFS-Cell]]
  
 
===Ubuntu/Debian===
 
===Ubuntu/Debian===
Zeile 45: Zeile 62:
 
* DB servers: '''terabite.in.metalab.at'''
 
* DB servers: '''terabite.in.metalab.at'''
 
* start AFS at boot: je nach wunsch und config, zum ausprobieren einfach mal auf '''Yes'''  
 
* start AFS at boot: je nach wunsch und config, zum ausprobieren einfach mal auf '''Yes'''  
 +
 +
Für '''Ubuntu edgy''' Users: die OpenAFS Clients Pakete sind leider in edgy kaputt, deswegen muss man sich die Pakete aus feisty holen und neu kompilieren. Die fertigen Binaries gibts hier: /afs/metalab.at/service/system/software/ubuntu/edgy/openafs (ggf. über https://vpn-sil.metalab.at/ holen).
  
 
====Kerberos installieren====
 
====Kerberos installieren====
<pre># apt-get install krb5-config libkrb53 krb5-user</pre>
+
<pre># apt-get install krb5-user</pre>
 
oder '''alternativ''', sollte deine Distro kaputte krb5 Pakete haben:
 
oder '''alternativ''', sollte deine Distro kaputte krb5 Pakete haben:
 
<pre># apt-get install heimdal-clients</pre>
 
<pre># apt-get install heimdal-clients</pre>
Zeile 56: Zeile 75:
 
====AFS Kernelmodul bauen====
 
====AFS Kernelmodul bauen====
 
  # apt-get install module-assistant dialog
 
  # apt-get install module-assistant dialog
  # module-assistant prepare
+
  # module-assistant auto-install openafs
das muss eventuell noch kernelsachen nachladen
 
# module-assistant
 
in module-assistant dann das [SELECT] openafs-modules selektieren, [BUILD]en und [YES] auf die frage ob man es installieren will. Dann
 
 
  # depmod -a
 
  # depmod -a
  
Zeile 69: Zeile 85:
 
  # echo metalab.at > /etc/openafs/ThisCell
 
  # echo metalab.at > /etc/openafs/ThisCell
  
  # wget https://vpn-sil.metalab.at/afs/metalab.at/service/system/configs/linux/kerberos/krb5.conf
+
  # wget https://vpn-sil.metalab.at/afs/metalab.at/service/system/configs/linux/kerberos/krb5.conf -O /etc/krb5.conf
# mv krb5.conf /etc/krb5.conf
 
  
 
* AFS mounten
 
* AFS mounten
 
  # /etc/init.d/openafs-client start
 
  # /etc/init.d/openafs-client start
(oder bei gentoo das was aehnlich aussieht)
+
 
 
  $ kinit <deinuser>  
 
  $ kinit <deinuser>  
 
Passwort eingeben
 
Passwort eingeben
  $ aklog
+
  $ aklog -d
  $ ls /afs
+
  $ ls /afs/metalab.at/user/<Benutzer>
  
 
===Mehrere Kerberos / AFS Realms===
 
===Mehrere Kerberos / AFS Realms===
Zeile 86: Zeile 101:
 
  $ kinit <deinuser>@METALAB.AT
 
  $ kinit <deinuser>@METALAB.AT
 
und:
 
und:
  $ aklog metalab.at
+
  $ aklog -d metalab.at
  
 
Good luck!
 
Good luck!
Zeile 92: Zeile 107:
 
==MacOS X==
 
==MacOS X==
  
TODO ;)
+
# [ftp://ftp.stacken.kth.se/pub/arla/ Arla for Mac OS X 10.4] installieren
 +
# In /usr/arla/etc/CellServDB hinzufügen:
 +
>metalab.at
 +
10.42.23.100 # terabite.in.metalab.at
 +
# Applications/Arla/ArlaConfiguration.app starten: Lock ausschalten, Cell setup: alle Häkchen weg, Add <code>metalab.at</code>, General: Start
 +
# System/Library/CoreServices/Kerberos.app starten: Realm <code>METALAB.AT</code> (Achtung CAPS), Metacore-User und Pass eingeben ''[oder: <code>kinit username@METALAB.AT</code>]''
 +
# /usr/arla/bin/Afslog.app starten: Authenticate ''[oder: <code>/usr/arla/bin/afslog</code>]''
 +
# Das Verzeichnis sollte jetzt im Finder gemountet bzw. unter /afs/metalab.at verfügbar sein
  
 
=Please edit this!=
 
=Please edit this!=
 
Wenn Du selber erfolgreich das Zeug zum laufen bekommen hast, kannst Du eventuell anderen noch Tipps zukommen lassen.
 
Wenn Du selber erfolgreich das Zeug zum laufen bekommen hast, kannst Du eventuell anderen noch Tipps zukommen lassen.

Aktuelle Version vom 8. Mai 2013, 06:52 Uhr

Was?

Siehe Hinweise unter Datendienst

Wie?

OpenAFS hat Abhängigkeiten, je nach Betriebssystem, auf:

  • Kerberos (Unter MacOS X und Windows 2000/XP ist das im wesentlichen dabei)
  • Wegen Kerberos: richtige Systemzeit, braucht also einen NTP (oder eben richtige Systemzeit die sonstwoher kommt)

Windows 2000/XP

  [ ] Enable crypt security (kann man nutzen, braucht man aber nicht - OpenVPN tut das schon)
  [x] Enable afs freelance client
  [ ] Use DNS
  [ ] Use integrated Logon (was das tut kann jeder selber rausfinden ;)
  • Start->Programme->OpenAFS Client->Authentifizierung
  • Neues Token erhalten
  • Laufwerksbuchstaben zuordnen für \afs\metalab.at

Linux

Die Paketinstallationen sind unterschiedlich je nach Linux Geschmack: einfach cut'n'pasten und nicht weiter fragen ...

# bedeutet "als root" und $ bedeutet "als normaler benutzer"

Gentoo

#echo 'app-crypt/mit-krb5 krb4' >> /etc/portage/package.use
#echo 'net-fs/openafs kerberos' >> /etc/portage/package.use


Ihr solltet openafs 1.4.2_rc3(rc4 funktioniert dzt. nicht) zusammen mit mit-krb5 1.4.3-r3 installieren, mit openafs 1.4.0-r2 und dieser(stable) krb5-version hatte ich kompatibilitaetsprobleme und konnte mich nicht authentifizieren, daher auch

# echo 'net-fs/openafs ~x86' >> /etc/portage/package.keywords
# echo 'net-fs/openafs-kern>net-fs/openafs-1.4.2_rc3
# echo '>net-fs/openafs-1.4.2_rc3' >> /etc/portage/package.mask
# echo '>net-fs/openafs-kernel-1.4.2_rc3' >> /etc/portage/package.mask

ymmv --Chrisbee 13:37, 8. Okt 2006 (CEST)

ein weiteres Problem kann in Zusammenhang mit Kerberos auftreten, wenn ihr einen localhost entry in der hosts datei habt, diesen auskommentieren... --Chrisbee 23:02, 11. Okt 2006 (CEST)

# emerge -av mit-krb5
# emerge -av openafs openafs-kernel

nicht vergessen: falls es nicht automatisch ging, openafs-modul im kernel compilen(Modul wird beim starten des openafs-client geladen, sh. unten)

Weiter gehts mit der Konfiguration des krb5-Realms und der AFS-Cell

Ubuntu/Debian

Bei der Installation wird debconf Dir einige Fragen stellen. Hier vorab die richtigen Antworten dazu:

  • home cell: metalab.at
  • cache size: 1048576 (entspricht 1 GB), man kann/sollte auch mehr verwenden, je nach Größe des homes und ob man das Medienvolume verwenden moechte
  • volume servers: terabite.in.metalab.at
  • DB servers: terabite.in.metalab.at
  • start AFS at boot: je nach wunsch und config, zum ausprobieren einfach mal auf Yes

Für Ubuntu edgy Users: die OpenAFS Clients Pakete sind leider in edgy kaputt, deswegen muss man sich die Pakete aus feisty holen und neu kompilieren. Die fertigen Binaries gibts hier: /afs/metalab.at/service/system/software/ubuntu/edgy/openafs (ggf. über https://vpn-sil.metalab.at/ holen).

Kerberos installieren

# apt-get install krb5-user

oder alternativ, sollte deine Distro kaputte krb5 Pakete haben:

# apt-get install heimdal-clients

AFS Client installieren

# apt-get install openafs-client openafs-krb5 openafs-modules-source

AFS Kernelmodul bauen

# apt-get install module-assistant dialog
# module-assistant auto-install openafs
# depmod -a

Alle Linux Flavours

# echo '>metalab.at' > /etc/openafs/CellServDB
# echo '10.42.23.100            # terabite.in.metalab.at' >> /etc/openafs/CellServDB
# echo '10.42.23.100 terabite.in.metalab.at' >> /etc/hosts
# echo metalab.at > /etc/openafs/ThisCell
# wget https://vpn-sil.metalab.at/afs/metalab.at/service/system/configs/linux/kerberos/krb5.conf -O /etc/krb5.conf
  • AFS mounten
# /etc/init.d/openafs-client start
$ kinit <deinuser> 

Passwort eingeben

$ aklog -d
$ ls /afs/metalab.at/user/<Benutzer>

Mehrere Kerberos / AFS Realms

Gerade Personen mit Firmenlaptops haben meistens schon eine Kerberos oder vielleicht sogar eine AFS Konfiguration. In diesem Fall sollte man sich natürlich nicht das krb5.conf zerschiessen: d.h. default_realm bleibt unverändert, nur METALAB.AT unter realms und domain_realm hinzufügen. Wie das genau aussehen sollte kopier Dir bitte aus dem oben erwähnten krb5.conf Template.

Um dann die Metalab Dienste zu verwenden:

$ kinit <deinuser>@METALAB.AT

und:

$ aklog -d metalab.at

Good luck!

MacOS X

  1. Arla for Mac OS X 10.4 installieren
  2. In /usr/arla/etc/CellServDB hinzufügen:
>metalab.at
10.42.23.100 # terabite.in.metalab.at
  1. Applications/Arla/ArlaConfiguration.app starten: Lock ausschalten, Cell setup: alle Häkchen weg, Add metalab.at, General: Start
  2. System/Library/CoreServices/Kerberos.app starten: Realm METALAB.AT (Achtung CAPS), Metacore-User und Pass eingeben [oder: kinit username@METALAB.AT]
  3. /usr/arla/bin/Afslog.app starten: Authenticate [oder: /usr/arla/bin/afslog]
  4. Das Verzeichnis sollte jetzt im Finder gemountet bzw. unter /afs/metalab.at verfügbar sein

Please edit this!

Wenn Du selber erfolgreich das Zeug zum laufen bekommen hast, kannst Du eventuell anderen noch Tipps zukommen lassen.