Damit das externe bwSFS-Volume auf der lokalen Maschine gemounted werden kann, muss die IP-Adresse der Zielmaschine auf bwSFS für den Export freigegeben werden. Die Angaben hierzu müssen bei Antragsstellung auf der ZAS hinterlegt werden; es ist i.A. aber problemlos möglich, weitere Maschinen im laufenden Betrieb hinzuzufügen (formlos über E-Mail an den bwSFS-Support).
Auf dem Zielrechner kann dann das Netzlaufwerk an einer beliebigen Stelle im Verzeichnisbaum eingebunden werden; typischerweise sind dies Unterverzeichnisse von /mnt . Das Einbinden verlangt normalerweise
root-Rechte auf dem Client. Weiterhin muss sichergestellt sein, dass die notwendigen Ports in der Firewall für NFS geöffnet sind und die entsprechenden Dämonen gestartet sind; dies geschieht in der Regel automatisch bei der Installation der NFS-Pakete.
Die Rechtevergabe erfolgt auf dem eingebundenen Unterverzeichnis wie üblich unter Linux als Nutzer root mit Hilfe der Mode-Bits. Zur Vereinfachung kann hier eine Linux-Gruppe mit dem Namen des SV und mit exklusiven Zugriffsrechten auf die eingebundene Ressource eingerichtet werden. Berechtigte Nutzer müssen dann lediglich in diese Gruppe eingetragen werden.
Die Standard-Authentifizierungsmethode ist AUTH_SYS, d.h. das bwSFS Speichersystem vertraut der normalen Benutzer-Authentifizierung auf dem Zielrechner. Auch die numerische Benutzerkennnung wird ungeprüft übernommen, was zu Sicherheitsproblemen führen kann, wenn die numerische IDs auf verschiedenen Zielrechnern nicht übereinstimmen. Aus diesem Grund bietet NFS4 erweiterte Möglichkeiten, die Identität eines Benutzers auf andere Weise (z.B. über eine LDAP-Datenbank) bereitzustellen. Dies wird von bwSFS grundsätzlich unterstützt, muss aber vom Projektverantwortlichen selbständig eingerichtet und verwaltet werden.
Die Einbindung eins Volumes mit dem Protokoll NFS3 geschieht auf dem Zielrechner mit dem Befehl
sudo mount -t nfs -o hard,vers=3 134.2.20.141:/s25mmtu01 /mnt/point
Hierbei ist 134.2.20.240 exemplarisch die IP-Adresse der virtuellen Maschine, s25mmtu01 der Name des SV, und /mnt/point der Einhängepunkt der Ressource. Unter NFS4 lautet der entsprechende Befehl
sudo mount -t nfs -o hard,vers=4.1 134.2.20.141:/s25mmtu01 /mnt/point
Zusätzlich muss bei NFS4 in jedem Fall die Domäne des ID-mappings korrekt konfiguriert werden, selbst wenn AUTH_SYS und numerische Nutzer-IDs verwendet werden. In der Regel bedeutet dies lediglich, dass in der Datei
/etc/idmapd.conf mit einem Texteditor im Abschnitt [General] die Zeile
Domain = uni-tuebingen.de
eingetragen werden muss.
Die obigen Befehle zur Einbindung der Ressource sollten abschließend in der Datei /etc/fstab eingetragen werden, damit die Ressource dauerhaft auch nach einem Reboot des Zielrechners zur Verfügung steht:
134.2.20.141:/s25mmtu001 /mnt/point nfs defaults,hard,vers=3 0 0
134.2.20.141:/s25mmtu001 /mnt/point nfs defaults,hard,vers=4.1 0 0
In jedem Fall sollte die Speicherressource nun unter /mnt/point/ verfügbar sein. Um sicherzustellen, dass dieses Verzeichnis zur externen bwSFS-Ressource (und nicht etwa zur lokalen Platte) gehört, kann man die verfügbaren Speichergeräte sowie deren Größe, Füllstand und Einhängepunkt anzeigen lassen:
df -h
Hinweis:
Damit die Einbindung der Ressource funktioniert muss der Zielrechner aktuell eine Adresse im Uni-Netz (134.2.x.x) besitzen -- VPN oder EduRoam funktionieren ebenfalls. (Für große Projekte im Bereich >100 TB kann auch eine eigene Netzwerklösung angeboten werden.) Gegebenenfalls sind auch die Firewall-Einstellung anzupassen, um die Kommunikation mit der SVM über Port 111 und 2049 zuzulassen.
Our website uses cookies. Some of them are mandatory, while others allow us to improve your user experience on our website. The settings you have made can be edited at any time.
or
Essential
in2cookiemodal-selection
Required to save the user selection of the cookie settings.
3 months
be_lastLoginProvider
Required for the TYPO3 backend login to determine the time of the last login.
3 months
be_typo_user
This cookie tells the website whether a visitor is logged into the TYPO3 backend and has the rights to manage it.
Browser session
ROUTEID
These cookies are set to always direct the user to the same server.
Browser session
fe_typo_user
Enables frontend login.
Browser session
Videos
iframeswitch
Used to show all third-party contents.
3 months
yt-player-bandaid-host
Is used to display YouTube videos.
Persistent
yt-player-bandwidth
Is used to determine the optimal video quality based on the visitor's device and network settings.
Persistent
yt-remote-connected-devices
Saves the settings of the user's video player using embedded YouTube video.
Persistent
yt-remote-device-id
Saves the settings of the user's video player using embedded YouTube video.
Persistent
yt-player-headers-readable
Collects data about visitors' interaction with the site's video content - This data is used to make the site's video content more relevant to the visitor.
Persistent
yt-player-volume
Is used to save volume preferences for YouTube videos.
Persistent
yt-player-quality
Is used to save the quality settings for YouTube videos.
Persistent
yt-remote-session-name
Saves the settings of the user's video player using embedded YouTube video.
Browser session
yt-remote-session-app
Saves the settings of the user's video player using embedded YouTube video.
Browser session
yt-remote-fast-check-period
Saves the settings of the user's video player using embedded YouTube video.
Browser session
yt-remote-cast-installed
Saves the user settings when retrieving a YouTube video integrated on other web pages
Browser session
yt-remote-cast-available
Saves user settings when retrieving integrated YouTube videos.
Browser session
ANID
Used for targeting purposes to profile the interests of website visitors in order to display relevant and personalized Google advertising.
2 years
SNID
Google Maps - Google uses these cookies to store user preferences and information when you view pages with Google Maps.
1 month
SSID
Used to store information about how you use the site and what advertisements you saw before visiting this site, and to customize advertising on Google resources by remembering your recent searches, your previous interactions with an advertiser's ads or search results, and your visits to an advertiser's site.
6 months
1P_JAR
This cookie is used to support Google's advertising services.
1 month
SAPISID
Used for targeting purposes to profile the interests of website visitors in order to display relevant and personalized Google advertising.
2 years
APISID
Used for targeting purposes to profile the interests of website visitors in order to display relevant and personalized Google advertising.
6 months
HSID
Includes encrypted entries of your Google account and last login time to protect against attacks and data theft from form entries.
2 years
SID
Used for security purposes to store digitally signed and encrypted records of a user's Google Account ID and last login time, enabling Google to authenticate users, prevent fraudulent use of login credentials, and protect user data from unauthorized parties. This may also be used for targeting purposes to display relevant and personalized advertising content.
6 months
SIDCC
This cookie stores information about user settings and information for Google Maps.
3 months
NID
The NID cookie contains a unique ID that Google uses to store your preferences and other information.
6 months
CONSENT
This cookie tracks how you use a website to show you advertisements that may be of interest to you.
18 years
__Secure-3PAPISID
This cookie is used to support Google's advertising services.
2 years
__Secure-3PSID
This cookie is used to support Google's advertising services.
6 months
__Secure-3PSIDCC
This cookie is used to support Google's advertising services.
6 months