zum Inhalt springen

AFS-Client unter Linux - Debian/Ubuntu/Mint

Diese Anleitung beschreibt die Installation und Konfiguration eines OpenAFS-Clients unter Ubuntu Linux bzw. Linux Mint, die meisten Anweisungen sollten auch unter Debian funktionieren. Es wird davon ausgegangen, dass der Nutzer sich bereits mit einem lokalen Useraccount an seinem PC angemeldet hat und über eine bestehende Verbindung zum Internet verfügt.

Installation und Konfiguration von OpenAFS

Download der Programmpakete

Die benötigten Programmpakete können unter Ubuntu einfach aus dem Repository "universe" installiert werden (welches bei Standardinstallationen automatisch aktiviert wird). Dazu werden Root-Rechte benötigt.

 

apt-get install openafs-client openafs-modules-dkms module-assistant build-essential

 

Konfiguration

Bei der Installation der Pakete werden alle benötigten Konfigurationsdateien im Verzeichnis /etc/openafs abgelegt, das Cache-Verzeichnis ist /var/cache/openafs. Nun müssen die Dateien im Konfigurationsverzeichnis angepasst werden.
Eine aktuelle CellServDB (diese enthält eine Liste von Servern der AFS Zellen) finden Sie zum Beispiel auf dialog.rrz.uni-koeln.de unter /afs/rrz/common/etc/CellServDB. Diese Datei müssen Sie nun per SCP oder SFTP herunterladen und in /etc/openafs/ kopieren. Alternativ besteht die Möglichkeit, die Datei per Webbrowser herunterzuladen:

Die Dateien /etc/openafs/ThisCell und /etc/openafs/SuidCells enthalten nur die Zeile
rrz.uni-koeln.de.

In der Datei /etc/openafs/cacheinfo ist die Lage und die Größe des AFS Caches festgelegt, für eine Größe von 100 MB beinhaltet die Datei die Zeile
/afs:/var/cache/openafs:100000.

Starten des Dienstes

Auf der Kommandozeile (als Benutzer Root) können Sie die Dienste manuell starten:

 

 /etc/init.d/openafs-client start

 

Soll der Dienst künftig automatisch gestartet werden (Achtung: Das sollten Sie nur tun, wenn Sie bei jedem Neustart eine Netzverbindung garantieren können!), tragen Sie OpenAFS per update-rc.d in die entsprechenden Runlevel ein (als Root):

 

update-rc.d openafs-client start 60 2 3 4 5 . stop 20 0 1 6 .

 

Sollten Sie den bereits aktivierten Autostart (gerade OpenAFS aktiviert diesen gegebenenfalls bereits bei der Installation) deaktivieren wollen, geht das wie folgt:

 

update-rc.d -f openafs-client remove

 

Standardmäßig verweist das Kommando klog neuerdings auf klog.krb5. Der entsprechende Symlink sollte daher gegebenenfalls. angepasst werden:

 

rm /usr/bin/klog

 

 

ln -sf /usr/bin/klog.afs /usr/bin/klog

 

 

Zudem erwarten neuere OpenAFS-Versionen ggf. ihre Config in /usr/local/etc/openafs, weshalb ein Symlink gesetzt werden sollte:

 

 

ln -sf /etc/openafs /usr/local/etc/openafs

 

 

Firewall-Einstellungen

Sollten Sie die ufw (Uncomplicated Firewall) verwenden, müssen entsprechende Portfreigaben zur Nutzung des AFS-Clients erfolgen. Dazu verwenden Sie am besten die graphische Oberfläche "gufw" und erstellen folgende Regeln:

  • 88/tcp                        ALLOW IN        ANYWHERE
  • 750/tcp                      ALLOW IN        ANYWHERE 
  • 7000:7019/udp          ALLOW IN        ANYWHERE

Sofern Sie bereits mit IPv6 arbeiten, erstellen Sie bitte zusätzlich alle drei Regeln noch einmal mit "ANYWHERE (v6)".

 

Kontakt
Bei Fragen und für eine individuelle Beratung wenden Sie sich bitte an den RRZK-Helpdesk