Das Andrew File System (AFS) ist ein Netzwerkprotokoll eines weltweit verteilten Dateisystems mit lokalen Domänen (genannt "Zellen"). Auch das RRZK betreibt eine solche Zelle. AFS basiert auf einer Client-Server-Struktur und ist vollständig lizenzkostenfrei.

Bei AFS handelt es sich um eine Client-Server-Anwendung. Der AFS-Server verwaltet die Dateien und stellt diese auf Anfrage zur Verfügung. Um auf den AFS-Server zugreifen zu können, muss der Benutzer auf seinem Arbeitsplatzrechner einen AFS-Client installieren. 

• Installation des AFS-Client unter Windows
• Installation des AFS-Client unter Red Hat beziehungsweise CentOS Linux
• Installation des AFS-Client unter Fedora Linux
• Installation des AFS-Client unter Ubuntu, Mint beziehungsweise Debian Linux
• Insatllation des AFS-Client unter MacOS (nur Download-Link)

Das AFS erlaubt die flexible Vergabe von Zugriffsrechten, das heißt, einzelne Verzeichnisse können ausschließlich ausgewählten Benutzern zugänglich gemacht werden.

• Verwaltung der AFS-Zugriffsrechte
• Schreibrechte für Webserver in AFS-Projekten

Jede beteiligte Institution hat im AFS eine unabhängige Verwaltungseinheit (Zelle). Die Zelle der Uni Köln lautet "rrz.uni-koeln.de" oder kurz "rrz". Die Pfade der AFS-Dateien am RRZK beginnen dementsprechend mit "/afs/.rrz.uni-koeln.de/..." beziehungsweise "/afs/.rrz/..." 

Benutzer-Homedirectories

Die Benutzerverzeichnisse (Unix-Homedirectories) der Mitarbeitenden und Studierenden der Uni Köln werden über das AFS verwaltet.

Um den Pfad zum eigenen Homedirectory zu erfahren, verbinden Sie sich per SSH mit einem Server des RRZK (zum Beispiel "dialog.rrz.uni-koeln.de") und geben das Kommando "pwd" ein.
Alternativ zeigen gängige SFTP- beziehungsweise SCP-Programme wie WinSCP oder Filezilla nach einem Login auf den RRZK-Servern ebenfalls den Pfad zum Homedirectory an (zum Beispiel: "/afs/rrz.uni-koeln.de/usr/smail/14/hluepsen").

Homedirectory - Benutzerverzeichnis

Verwaltung der Webdokumente

Die Webdokumente auf den Servern der Uni Köln werden ebenfalls über AFS verwaltet.

Der entsprechende Plattenbereich kann über "/vol/info/www/docs/" (eine Kurzform für "/afs/.rrz.uni-koeln.de/common/info/www/docs/") angesprochen werden.

AFS unter Windows in den Pools des RRZK

Auf den PCs der Pools des RRZK in der Domäne AD ist bereits ein AFS-Client installiert und wird bei der Anmeldung am PC gestartet (erkennbar am Symbol im System-Tray rechts unten auf dem Bildschirm).

Wenn der AFS-Client nicht automatisch gestartet wird, kann er über "Programme -> OpenAFS -> Client -> Authentification" gestartet werden.

Das Homedirectory des jeweiligen Benutzers ist bereits als Laufwerk H: verbunden.

Ein Token ist eine zeitlich begrenzte Authentifizierung der Zugriffsrechte auf das AFS.

Um auf Dateien in einem AFS-Verzeichnis zugreifen zu können, müssen Sie sich mit Ihrem S-Mail- beziehungsweise Uni-Account authentifizieren. Daraufhin erhalten Sie ein zeitlich begrenztes Token für die Bearbeitung der AFS-Verzeichnisse, für die Sie Zugriffsrechte besitzen.

Beim Login auf einem der Unix-Server (zum Beispiel "dialog.rrz.uni-koeln.de") erhält man automatisch ein Token für die Dauer von 25 Stunden. Wenn eine Dialog-Sitzung länger als 25 Stunden dauert oder man ein Token für den eigenen Arbeitsplatzrechner benötigt, kann mit dem Kommando "klog" ein Token angefordert werden.

Tokens sollten rechtzeitig verlängert werden, da abgelaufene Tokens zum Absturz der in der Dialogsitzung gestarteten Anwendungen führen können.

Sind die AFS-Rechte für ein anderes Benutzerkennzeichen eingetragen als das, unter dem der Benutzer eingeloggt ist, kann hinter "klog" auch ein Benutzerkennzeichen angegeben werden (zum Beispiel "klog abc12").

Die Tokens für eine Sitzung können mit dem Kommando "tokens" angezeigt werden.

Beispiel:

"a0032@dialog$ tokens Tokens held by the Cache Manager: User's (AFS ID 407) tokens for afs@rrz.uni-koeln.de [Expires Jun 22 18:51] --End of list-- a0032@dialog$"

Jede Nacht wird eine Kopie Ihres AFS-Home-Verzeichnisses unter ".oldfiles" auf dem TSM-Server der Uni Köln gespeichert. Auf .oldfiles haben Sie nur lesenden Zugriff. Sie können aber Dateien aus .oldfiles zurückkopieren, bevor .oldfiles in der  nächsten Nacht mit einer neuen Kopie Ihres Verzeichnisses überschrieben wird.

Im Homedirectory finden Sie das Unterverzeichnis ".oldfiles" im Startverzeichnis.

Um in anderen AFS-Verzeichnissen, zum Beispiel im Bereich der Webdokumente, an das Verzeichnis ".oldfiles" zu gelangen, sind besondere Rechte erforderlich. Bei dringendem Bedarf wenden Sie sich in diesem Fall bitte an den AFS-Manager.

AFS in Institutsnetzen

Zur Benutzung des AFS-Clients innerhalb eines Institutsnetzes im UKLAN ist die Freischaltung bestimmter Ports in dessen Firewall erforderlich. Zur Freischaltung der Ports wenden Sie sich bitte an den Netzbeauftragten oder Systemadministrator des eigenen Instituts oder an uklan(at)uni-koeln.de.

Webbeauftragte der einzelnen Fakultäten

Ports und Firewalls

Der AFS-Client benötigt die folgenden Ports:

• TCP-Ports 88 und 750 für die Authentifizierung
• UDP-Ports 7000-7019 für den Betrieb
  insbesondere 7001 incoming (Callback)

Im Regelfall, insbesondere bei der Windows-Firewall, sind keine besonderen, weiteren Einstellungen notwendig.

AFS und WLAN

Bei einem Internet-Zugang über WLAN besteht nach dem Starten von Windows in der Regel noch keine Internet-Verbindung. Dies führt beim automatischen Start des AFS-Clients zu Fehlermeldungen. Daher bei der Benutzung von WLAN in der AFS-Konfiguration die Option "AFS-Client-Service bei jedem Neustart dieses Computers starten" deaktivieren.

AFS außerhalb des UKLAN

Um AFS außerhalb des UKLAN nutzen zu können bitte beachten:

• Während des Zugriffs auf das AFS muss permanent eine Internet-Verbindung bestehen.
• Da bei einer Modem/ISDN/DSL-Verbindung Windows gestartet wird, bevor eine Internet-Verbindung aktiviert werden kann, sind die folgenden Punkte zu beachten:
• Beim AFS-Client ist unter "Erweitert" die Option "AFS Client-Service bei jedem Neustart dieses Computers starten" zu deaktivieren.
• Nach Beendigung des Arbeitens mit AFS sollten unter "Laufwerksbuchstaben" alle vereinbarten Laufwerke deaktiviert (nicht gelöscht) und anschließend unter "Erweitert > Service beenden" ausgewählt werden.
• Dies hat zur Folge, dass nach einem Neustart des Computers der AFS-Client gestartet, ein Token besorgt und die vereinbarten Laufwerke wieder aktiviert werden müssen.
• Wenn beim Zugriff von außerhalb des UKLAN auf der Benutzerseite ein Router verwendet wird, muss
• entweder VPN verwendet werden (unbedingt empfohlen),
• oder die UDP-Ports 7000-7019 müssen (per Hand) als "eingehend" in den Router eingepflegt werden.

• Allgemeine Informationen zu AFS (TU Chemnitz)
• Ausführliche Dokumentation von AFS (Uni Heidelberg)