You are here: Wiki>AgKlein Web>ITInfrastrukturAG (30 Sep 2011, StefanVater)Edit

Page ITInfrastrukturAG

Dienste die vom Rechnerbetrieb für uns eingerichtet wurden

Gruppen-Speicherbereich

Der Gruppen-Speicherbereich wurde unter der Ticket-Nummer [MI #96458] am 30. Juli 2009 von Christian Salzmann eingerichtet. Der Speicherbereich ist nur endlich, kann aber bei Bedarf durch Zukauf von Plattenplatz vergrößert werden. Also immer schön achtsam sein und auf die verfügbare Kappazität achten. Ein df -h kann dabei helfen. Die FBR-Rechner mounten unseren Speicherbereich unter /group/climate. /group/climate gehört zur Unix-Gruppe klima. Alle Mitglieder dieser Gruppe (wir) haben dort Schreib- und Leserechte. Das bedeutet jeder von uns ist berechtigt dort Dateien anzulegen, die dann der Gruppe klima zugeordnet sind. Damit auch der Rest der Gruppe auf die Daten zu greifen kann ist es aber nötig, dass die entsprechenden Gruppen-Rechte gesetzt sind. Das kann nur der Eigentümer. Wer also seine umask auf 077 gesetzt hat verhindert das!

Zugriff auf den Gruppen-Speicherbereich

...per NFS

Wie schon erwähnt ist der NFS-Mountpoint:

/group/climate

...per Samba (von "drinnen" oder per VPN)

Es ist auch per Samba auf den Speicherbereich zu zugreifen. Die entsprechende URI ist:

smb://FU-BERLIN;<username>@cocktail.mi.fu-berlin.de/climate

ftp-Server (ftp.climate.mi.fu-berlin.de)

Der ftp-Server wurde unter der Ticket-Nummer [MI #96514] am im August 2009 von R.-Bodo Riediger-Klaus eingerichtet.

Das Verbinden mit dem Server dauert ein paar Sekunden, nicht wundern das ist gewollt.

Zugriff auf Daten

...per ftp-client

Es ist kein anonymous login möglich. Auch mit den Fachbereichs- bzw. ZEDAT-Benutzerdaten ist keine Authorisierung möglich. Die Zugriffsberechtigungen stehen in der Datei /import/ftp_auth/ftp.climate/ftp-passwd. Diese Datei wird nicht auf allen Fachbereichs-Rechnern exportiert, aber zum Beispiel auf ting, paste, helix,... Mitglieder der Unix-Gruppe klima (wir) können diese Datei editieren und so Accounts generieren und löschen. Siehe ftp-Accounts verwalten.

...per NFS

Auf einigen Rechnern des Fachbereichs (ting, paste, helix,...) gibt es den NFS-Mountpoint /web/ftp.climate.mi.fu-berlin.de/. In diesem Verzeichnis haben die Mitglieder der Unix-Gruppe klima (wir) Schreib- und Leserechte.

ftp-Accounts verwalten

Zum Verwalten der ftp-Accounts ist die Datei /import/ftp_auth/ftp.climate/ftp-passwd (z.B. unter ting, paste, helix, ...) zu editieren. Jede Zeile steht für einen ftp-Account. Zur besseren Wartbarkeit sollte vor jeder Zeile eine Kommentar-Zeile (beginnt mit #) stehen, aus der hervorgeht wer den Eintrag für wen und wann erstellt hat und wann der Account wieder gelöscht werden kann. Die eigentlich Zeile sieht dann wie folgt aus:

username:passwort:uid:gid:comment:home:shell

für den Teil nach passwort muss für den Benutzer die richtige User-ID uid und Gruppen-ID gid gesetzt werden. Diese erhält man in der Kommandozeile mit dem Kommando id. Die Gruppen-ID sollte bei uns in der Regel 10065 sein und entspricht der Gruppe klima.

Dem Angaben des home-Verzeichnisses kommt eine besondere Bedeutung zu. Das root-Home des ftp-Servers ist /import/ftp/ftp.climate. Ohne weitere Beschränkungen kann jeder FTP-Account in dieses Verzeichnis hineinschreiben und auch Daten lesen. Um Ordnung auf dem FTP-Server zu halten und die Daten halbwegs zuordnen zu können, muss ein Verzeichnis angelegt werden. Dies geht mit mkdir . Wird dem Account datensauger nun das Verzeichnis /import/ftp/ftp.climate/Projekt-Datensauger zugewiesen, gelangt datensauger beim FTP-Login automatisch in das Verzeichnis Projekt-Datensauger und kann nur dort Daten ablegen und auch lesen. In das benachbarte Verzeichnis /import/ftp/ftp.climate/Projekt-Sonnenblume kommt er nicht und kann diese Daten auch nicht lesen. Der Eintrag für datensauger soll der Gruppe klima zugeordnet sein. Die Datei import/ftp_auth/ftp.climate/ftp-passwd sieht dann so aus:

datensauger:::10065::/import/ftp/ftp.climate/Projekt-Datensauger:/bin/false

Das einzutragende Passwort erzeugt man in einer Shell mit:

htpasswd -nb username klartextpasswort

web Download-Bereich

Um nicht große Attachments per mail verschicken zu müssen haben wir nun einen Downloadbereich. Der Verzeichnis ist für die Gruppe klima schreibar für alle lesbar. Um auf eine Datei per Webbrowser zugreifen zu können muss die exakte URL bekannt sein, so dass der Bereich etwas geschützt ist. Die Inhalte lassen sich als nicht per Browser anzeigen.

Das vorgehen ist also: Man kopiere die entsprechende Datei in das Verzeichnis und schicke eine mail mit der entsprechenden URL an unsere Mailingliste.

Nun zu den Details:

Zum herunterladen der Datei "datei" folgende URL mit dem Webbrowser des Vertrauens aufrufen:

http://www.math.fu-berlin.de/agklein/downloads/datei

Für Schreibberechtigte:

Es ist unbedingt darauf zu achten, dass die Datei für alle lesbar ist. Am Besten testet man das in dem man die Datei per Webbrowser aufruft.

unter Mac OSX (von "drinnen" oder per VPN): Im Finder -> Gehe zu -> Mit Server verbinden

smb://FU-BERLIN;<username>@web.mi.fu-berlin.de/agklein/downloads

Der NFS-Mountpoint im FBR-Netz ist

/web/www.math.fu-berlin.de/htdocs/agklein/downloads

Unter Windows

\\web\agklein\downloads

Comments

Die Beschreibung des ftp-Server erscheint mir überarbeitungswürdig, da die dort aufgeführten Verzeichnisse offenbar nicht (mehr) existieren,

-- Main.larcher - 10 Feb 2011

Ok, war wohl ein Fehler. Heute existieren diese wieder.

-- Main.larcher - 14 Feb 2011
 
Topic revision: r12 - 30 Sep 2011, StefanVater
 
  • Printable version of this topic (p) Printable version of this topic (p)