Archive:Metacore/AFS: Unterschied zwischen den Versionen

aus Metalab Wiki, dem offenen Zentrum für meta-disziplinäre Magier und technisch-kreative Enthusiasten.
Zur Navigation springenZur Suche springen
Zeile 89: Zeile 89:
 
  $ kinit <deinuser>  
 
  $ kinit <deinuser>  
 
Passwort eingeben
 
Passwort eingeben
  $ aklog
+
  $ aklog -d
 
  $ ls /afs
 
  $ ls /afs
  

Version vom 8. Oktober 2006, 11:41 Uhr

Was?

Siehe Hinweise unter Datendienst

Wie?

OpenAFS hat Abhängigkeiten, je nach Betriebssystem, auf:

  • Kerberos (Unter MacOS X und Windows 2000/XP ist das im wesentlichen dabei)
  • Wegen Kerberos: richtige Systemzeit, braucht also einen NTP (oder eben richtige Systemzeit die sonstwoher kommt)

Windows 2000/XP

  [ ] Enable crypt security (kann man nutzen, braucht man aber nicht - OpenVPN tut das schon)
  [x] Enable afs freelance client
  [ ] Use DNS
  [ ] Use integrated Logon (was das tut kann jeder selber rausfinden ;)
  • Start->Programme->OpenAFS Client->Authentifizierung
  • Neues Token erhalten
  • Laufwerksbuchstaben zuordnen

Linux

Die Paketinstallationen sind unterschiedlich je nach Linux Geschmack: einfach cut'n'pasten und nicht weiter fragen ...

# bedeutet "als root" und $ bedeutet "als normaler benutzer"

Gentoo

#echo 'app-crypt/mit-krb5 krb4' >> /etc/portage/package.use
#echo 'net-fs/openafs kerberos' >> /etc/portage/package.use


Ihr solltet openafs 1.4.2_rc3(evtl. rc4) zusammen mit mit-krb5 1.4.3-r3 installieren, mit openafs 1.4.0-r2 und dieser(stable) krb5-version hatte ich kompatibilitaetsprobleme und konnte mich nicht authentifizieren, daher auch

#echo 'net-fs/openafs ~x86' >> /etc/portage/package.keywords
#echo 'net-fs/openafs-kernel ~x86' >> /etc/portage/package.keywords

ymmv --Chrisbee 13:37, 8. Okt 2006 (CEST)


# emerge -av mit-krb5
# emerge -av openafs openafs-kernel

nicht vergessen: falls es nicht automatisch ging, openafs-modul im kernel compilen(Modul wird beim starten des openafs-client geladen, sh. unten)

Weiter gehts mit der Konfiguration des krb5-Realms und der AFS-Cell

Ubuntu/Debian

Bei der Installation wird debconf Dir einige Fragen stellen. Hier vorab die richtigen Antworten dazu:

  • home cell: metalab.at
  • cache size: 1048576 (entspricht 1 GB), man kann/sollte auch mehr verwenden, je nach Größe des homes und ob man das Medienvolume verwenden moechte
  • volume servers: terabite.in.metalab.at
  • DB servers: terabite.in.metalab.at
  • start AFS at boot: je nach wunsch und config, zum ausprobieren einfach mal auf Yes

Kerberos installieren

# apt-get install krb5-config libkrb53 krb5-user

oder alternativ, sollte deine Distro kaputte krb5 Pakete haben:

# apt-get install heimdal-clients

AFS Client installieren

# apt-get install openafs-client openafs-krb5 openafs-modules-source

AFS Kernelmodul bauen

# apt-get install module-assistant dialog
# module-assistant prepare

das muss eventuell noch kernelsachen nachladen

# module-assistant

in module-assistant dann das [SELECT] openafs-modules selektieren, [BUILD]en und [YES] auf die frage ob man es installieren will. Dann

# depmod -a

Alle Linux Flavours

# echo '>metalab.at' > /etc/openafs/CellServDB
# echo '10.42.23.100            # terabite.in.metalab.at' >> /etc/openafs/CellServDB
# echo '10.42.23.100 terabite.in.metalab.at' >> /etc/hosts
# echo metalab.at > /etc/openafs/ThisCell
# wget https://vpn-sil.metalab.at/afs/metalab.at/service/system/configs/linux/kerberos/krb5.conf
# mv krb5.conf /etc/krb5.conf
  • AFS mounten
# /etc/init.d/openafs-client start

(oder bei gentoo das was aehnlich aussieht)

$ kinit <deinuser> 

Passwort eingeben

$ aklog -d
$ ls /afs

Mehrere Kerberos / AFS Realms

Gerade Personen mit Firmenlaptops haben meistens schon eine Kerberos oder vielleicht sogar eine AFS Konfiguration. In diesem Fall sollte man sich natürlich nicht das krb5.conf zerschiessen: d.h. default_realm bleibt unverändert, nur METALAB.AT unter realms und domain_realm hinzufügen. Wie das genau aussehen sollte kopier Dir bitte aus dem oben erwähnten krb5.conf Template.

Um dann die Metalab Dienste zu verwenden:

$ kinit <deinuser>@METALAB.AT

und:

$ aklog metalab.at

Good luck!

MacOS X

TODO ;)

Please edit this!

Wenn Du selber erfolgreich das Zeug zum laufen bekommen hast, kannst Du eventuell anderen noch Tipps zukommen lassen.