Benutzerhandbuch

Transcrição

Benutzerhandbuch

BENUTZERHANDBUCH
Benutzerhandbuch LRZ Storage Cloud
Version 1.15, 20.08.2016
1
INHALT
2
Einführung LRZ Storage Cloud ......................................................................................................................... 4
3
Zugangsvoraussetzungen ................................................................................................................................ 5
4
5
3.1
Nutzerkreis................................................................................................................................................ 5
3.2
Zugriff über ein Netzwerk ......................................................................................................................... 6
3.3
Software.................................................................................................................................................... 6
Details ............................................................................................................................................................. 7
4.1
Persönlicher Online-Speicher ................................................................................................................... 7
4.2
Gemeinsamer Online-Speicher (Projektspeicher) .................................................................................... 7
4.3
Temporärer Online-Speicher .................................................................................................................... 9
4.4
LRZ Sync+Share: Datenaustausch mit vielen MWN-externen Partnern ................................................... 9
4.5
Sinnvolle, bzw. nicht empfohlene Einsatzmöglichkeiten .......................................................................... 9
4.5.1
Sinnvolle Einsatzmöglichkeiten ....................................................................................................... 9
4.5.2
Nicht empfohlene Einsatzmöglichkeiten....................................................................................... 10
Zugang ........................................................................................................................................................... 11
5.1
6
Zugang zum persönlichen Online-Speicher ............................................................................................ 11
5.1.1
Zugriff mit Hilfe der WebDisk ........................................................................................................ 12
5.1.2
Zugriff über das Protokoll WebDAV .............................................................................................. 12
5.1.3
Direktes Einbinden in Windows 7/Windows Vista ........................................................................ 14
5.1.4
Mounten unter Linux .................................................................................................................... 17
5.1.5
Einbinden unter Mac OS X............................................................................................................. 18
5.2
Zugang zum gemeinsamen Online-Speicher (Projektspeicher) .............................................................. 20
5.3
Zugang zum temporären Online-Speicher .............................................................................................. 21
Snapshots ...................................................................................................................................................... 21
6.1
Einführung .............................................................................................................................................. 21
6.2
Snapshots über die WebDisk .................................................................................................................. 23
6.3
Snapshots unter Windows 7 ................................................................................................................... 24
6.4
Snapshots unter Windows XP ................................................................................................................. 26
2
7
Version 1.15, 20.08.2016
6.5
Snapshots mit älteren Windows-Versionen ........................................................................................... 27
6.6
Snapshots unter Linux ............................................................................................................................ 28
6.7
Snapshots unter Mac OS X ...................................................................................................................... 29
Glossar........................................................................................................................................................... 30
3
2
Version 1.15, 20.08.2016
EINFÜHRUNG LRZ STORAGE CLOUD
Das Leibniz-Rechenzentrum (LRZ) der Bayerischen Akademie der Wissenschaften (BAdW) bietet Mitarbeitern,
Studierenden und Gästen von Institutionen des Münchner Wissenschaftsnetzes (MWN) zentrale, sichere und
hochverfügbare Dateidienste – mit dem Online-Speicher der LRZ Storage Cloud – an. Um Die LRZ Storage Cloud
nutzen zu können, ist ein Eintrag im MWN-weiten ads.mwn.de-Directory notwendig. Das ads.mwn.de-Directory
wird bereits automatisch mit allen Benutzerkennungen der Technischen Universität München (TUM) und der
BAdW versorgt. In zunehmendem Maße befinden sich im ads.mwn.de-Directory bereits Kennungen der LudwigMaximilians-Universität München (LMU) sowie anderer Einrichtungen des MWN oder werden noch eingebracht.
Die LRZ Storage Cloud (Online-Speicher) wird in drei Ausprägungen angeboten:
1.
2.
3.
Persönlicher Speicher für Mitarbeiter und Studierende mit exklusiven Zugriffsrechten: Angehörigen
des MWN, deren Benutzerkennung bereits in das ads.mwn.de-Directory eingebracht wurde, steht ein
persönliches Speicherplatzkontingent in einer Höhe von derzeit 50 GB (Stand: 01.01.2015) mit maximal
200.000 Dateien (inklusive Verzeichnissen) zur Verfügung. Was Sie beachten müssen, um auf den
persönlichen Speicher zugreifen zu können, wird in diesem Dokument näher beschrieben.
Gemeinsamer Speicher für Fakultäten, Einrichtungen und Projekten (gesicherter Share): Dieser
Speicher ermöglicht Einrichtungen des MWN (z.B. Fakultäten, Instituten, Lehrstühlen, Abteilungen) und
Projekten – mit Hilfe von gemeinsam nutzbaren Online-Speicherbereichen zur Dateiablage –
interdisziplinär zusammenzuarbeiten und Daten auszutauschen. Hier kann mehr Speicher als beim
persönlichen Speicher benutzt werden. Ebenso können die Zugriffsrechte auf den gemeinsamen Bereich
feingranular vergeben werden.
Temporärer Speicher zum Austausch von Daten mit Gleitlöschung (öffentlicher Share): Für einen
schnellen und unkomplizierten Austausch von Daten steht ein temporäres Laufwerk, mit maximal zu 10
GB und/oder 50.000 Dateien (inkl. Verzeichnissen) pro Mitglied des MWN, zur Verfügung. Man sollte
sich allerdings bewusst sein, dass jeder Angehörige des MWN hierauf schreibend und lesend Zugriff hat.
Die einzelnen Speicherbereiche der LRZ Storage Cloud können entweder direkt in das jeweilige Dateisystem des
Nutzers eingebunden (unterstützte Betriebssysteme sind Windows, Linux/Unix sowie Mac OS X) und/oder über
einen Browser mit Hilfe der sogenannten WebDisk erreicht werden (Abbildung 1).
Abbildung 1: Überblick Online-Speicher der LRZ Storage Cloud
4
Version 1.15, 20.08.2016
Der zentrale Online-Speicher der LRZ Storage Cloud ist sicher und hochverfügbar.



3
Sicherer Online-Speicher meint in diesem Zusammenhang ein mehrstufiges System zur Vermeidung von
Datenverlusten. Zusätzlich zur Erzeugung sogenannter Snapshots werden sämtliche Daten auf ein
weiteres Speichersystem in einem anderen Brandabschnitt repliziert und auf Magnetband gesichert.
Snapshots erlauben ein benutzergesteuertes Recovery und werden in diesem Dokument noch
ausführlich besprochen. Sowohl das Primär- als auch das Replikationssystem sind gegen den
gleichzeitigen Ausfall von zwei Festplatten pro RAID-Gruppe geschützt (RAID DP). Das Dateisystem
verfügt über integrierte Prüfsummen, die regelmäßig und automatisch beim sogenannten Scrubbing
überprüft werden. Dadurch können defekte Datenblöcke eindeutig erkannt und repariert werden. Auch
in selten benutzten Dateien.
Schutz vor unberechtigtem Zugriff: Die Daten auf dem zentralen Speicher sind durch Zugriffsrechte
geschützt und im Allgemeinen so sicher wie Ihr eigenes Passwort. Die Daten werden im Klartext
zum/vom Online-Speicher übermittelt (per CIFS-Protokoll) und so auch auf dem Online-Speicher
abgelegt. Das bedeutet, dass sensible Daten verschlüsselt übertragen und gespeichert werden sollten.
Hierfür sind die Anwender selber verantwortlich.
Hochverfügbarer Online-Speicher bedeutet, dass die Daten praktisch ständig erreichbar sind. Sämtliche
relevante Komponenten sind redundant ausgelegt, d.h. bei Ausfall einer Komponente geht der Betrieb
dennoch weiter.
ZUGANGSVORAUSSETZUNGEN
3.1
NUTZERKREIS
Berechtigt zur Nutzung des Online-Speichers sind Mitarbeiter, Studierende und Gäste von Institutionen des
MWN. Um den Speicher tatsächlich nutzen zu können, muss die Kennung des Nutzers im ads.mwn.de-Directory
des LRZ registriert sein. Das ads.mwn.de-Directory wird automatisch mit allen Benutzerkennungen der TUM und
der BAdW versorgt. In zunehmendem Maße befinden sich bereits Kennungen der Ludwig-MaximiliansUniversität München (LMU) sowie anderer Einrichtungen des MWN im ads.mwn.de-Directory oder werden noch
eingebracht. Details über den Nutzerkreis:



Angehörige der TU München erhalten nach Anmeldung an der TU München automatisch eine TUMKennung/LRZ-Kennung. Diese kann im MyTUM-Portal (https://portal.mytum.de/require_login) unter
„Meine Einstellungen“  „Personal Preferences“ eingesehen werden. Das zugehörige Passwort ist das
MyTUM-Passwort. Es kann über TUMonline (https://campus.tum.de/tumonline/webnav.ini) neu
gesetzt werden.
Angehörige der LMU München, deren Benutzerkennung bereits im Verzeichnisdienst des LRZ
eingebracht wurde, können Ihre LRZ-Kennung auf dem LMU-Portal (https://login.portal.unimuenchen.de/login/loginapp/login.html) sehen. Diese LRZ-Kennung muss aber einmalig freigeschaltet
werden, damit der persönliche Online-Speicher der LRZ Storage Cloud genutzt werden kann. Beantragen
Sie dazu bitte eine PC-Kennung. Kurz danach kann der persönlichen Online-Speicher mit der LRZKennung und dem CampusLMU-Passwort genutzt werden.
Angehörige des MWN, deren Benutzerkennung sich nicht im ads.mwn.de-Directory befindet, erhalten
Informationen zur LRZ-Kennung beim LRZ Servicedesk.
Hinweis: LRZ-Kennungen sind 7-stellige Buchstaben-Zahlenkombinationen, wie beispielsweise ne23mek
5
Version 1.15, 20.08.2016
Im Rahmen einer Grundversorgung ist ein gewisser Basisumfang an Speicherplatz kostenfrei, wobei die
Richtlinien
zur
Nutzung
des
Online-Speichers
gelten.
Die
Richtlinien
sind
unter
www.lrz.de/services/datenhaltung/online-speicher/richtlinien-onlinespeicher/ zu finden.
3.2
ZUGRIFF ÜBER EIN NETZWERK
Auf den Online-Speicher kann weltweit auf drei Arten (bei einer bestehenden Internetverbindung) zugegriffen
werden. Entweder durch das direkte Einbinden des Speichers in das jeweilige Dateisystem des Nutzers, über
einen Browser unter Benutzung der WebDisk (https://webdisk.ads.mwn.de/ oder https://webdisk.mwn.de/) und
unter Verwendung des WebDAV Protokolls.
Beim direkten Einbinden des Online-Speichers in das Dateisystem muss, von außerhalb des Münchner
Wissenschaftsnetzes, mit Hilfe eines LRZ-VPN-Clients (http://www.lrz.de/services/netz/mobil/vpn/) eine
Verbindung ins MWN aufgebaut werden. Je nach Latenz und Bandbreite der verwendeten Anbindung kann die
Geschwindigkeit jedoch stark reduziert sein. Innerhalb des MWN wird keine LRZ-VPN-Verbindung benötigt. In
beiden Fällen ist der Online-Speicher über den Hostnamen nas.ads.mwn.de (oder nas.mwn.de) zu erreichen.
Der interne Rechnername, der gelegentlich angezeigt wird, ist BADWLRZ-FNNAS, jedoch ist in der Regel das
Aliasname nas.ads.mwn.de (oder nas.mwn.de) einfacher zu merken.
Der Online-Speicher ist ebenfalls über das WWW mit einem Browser erreichbar. Mit diesem können Sie die
WebDisk (https://webdisk.ads.mwn.de/ oder https://webdisk.mwn.de/) – eine Webanwendung – benutzen.
Hierbei spielt es keine Rolle, welches Betriebssystem ihr Computer, Smartphone etc. besitzt. Es ist ebenso egal,
ob man sich innerhalb oder außerhalb des MWN befindet. Neben einer mobilen Version der WebDisk Web-Seite
sind für Android und iOS auch Apps für Mobile Devices zu erhalten (Stichwort: Http Commander in Google Play
oder iTunes).
Mit dem Protokoll WebDAV steht eine weitere Zugriffsmöglichkeit auf den Online-Speicher zur Verfügung. Da
z.B. WebDAV unter Windows bis zur Version Windows 8 nicht sauber implementiert ist, ist es ratsam einen
eigenen WebDAV-Client, wie z.B. carotdav oder Zotero zu verwenden. Bei Verwendung von WebDAV ist es
ebenso egal, ob man sich innerhalb oder außerhalb des WMN befindet.
Grundsätzlich ist der Zugang zum Online-Speicher für alle Rechner innerhalb des MWN freigeschaltet (im
Gegensatz zu möglicherweise direkt bei Ihnen vor Ort vorhandenen Dateiservern). Im Einzelfall können jedoch
lokale Firewalls auf dem eigenen Rechner oder Firewalls der einzelnen Institute die CIFS-typischen Ports (Port
135, 137, 138, 139 und 445) blockieren. Hier müssen die zuständigen Administratoren gebeten werden den
Zugang für die CIFS-Ports für den IP-Bereich von 10.156.103.11 bis 10.156.103.20 freizuschalten.
3.3
SOFTWARE
Um die WebDisk (https://webdisk.ads.mwn.de/ oder https://webdisk.mwn.de/) nutzen zu können, reicht ein
handelsüblicher Webbrowser aus. Für Android und iOS sind auch Apps erhältlich (Stichwort: Http Commander in
Google Play oder iTunes). Ein direktes Einbinden des Online-Speichers funktioniert mit dem CIFS-Dateiprotokoll.
Entsprechende Clientsoftware stellen die meisten Betriebssysteme zur Verfügung.
Offizieller Support besteht für folgende Betriebssysteme:



Windows: ab Windows XP
Linux: SUSE Linux Enterprise Desktop 11
Mac OS X: ab Mac OS X 10.8 (Mountain Lion)
6
Version 1.15, 20.08.2016
Andere Versionen (z.B. Windows 2000, andere Linux-Distributionen und Unix‘e wie Solaris) funktionieren
ebenfalls, können aber nicht vollständig unterstützt werden.
4
4.1
DETAILS
PERSÖNLICHER ONLINE-SPEICHER
Alle Mitarbeiter und Studierenden der TUM und der BAdW besitzen ein persönliches Speicherplatzkontingent in
Höhe von derzeit 50 GB (Stand: 01.01.2014) mit maximal 200.000 Dateien (inklusive Verzeichnissen). Die
Pfadlänge mit Dateinamen darf 248 Zeichen nicht überschreiten. Diese Einschränkungen gelten gleichfalls für
Angehörige der LMU München sowie weiterer Einrichtungen, wenn ihre Benutzerkennung bereits in das MWNweite ads.mwn.de-Directory eingebracht wurde. Studierenden der Hochschule München steht derzeit (Stand:
05.02.2013) kein persönlicher Online-Speicher zur Verfügung.
Der persönliche Speicher bietet Snapshots als Datensicherung an. Sie bieten eine einfache Möglichkeit
versehentlich gelöschte, geänderte oder beschädigte Dateien oder Verzeichnisse zu rekonstruieren. Jeder
Benutzer kann selbst (benutzergesteuertes Recovery) ältere Versionen finden und restaurieren, ohne sich an
einen Administrator, Servicedesk etc. wenden zu müssen. Es existieren ältere Versionen von Dateien und
Verzeichnissen, die bis zu vier Wochen zurückliegen. Snapshots ist ein eigenes Kapitel dieses Manuals gewidmet.
Mit den Diensten der LRZ Storage Cloud Self Services können – mit Hilfe eines Webinterfaces
(https://web.nas.lrz.de/cgi-bin/nasss/login.pl) – die Quotas für den persönlichen Online-Speicher eingesehen
werden. Quotas sind Grenzen, die den maximal nutzbaren Speicherplatz festlegen. Diese sind notwendig, da den
Nutzern des Online-Speichers nicht unbegrenzt Speicherplatz zur Verfügung gestellt werden kann. Auch die
maximale Anzahl an gespeicherten Dateien fällt unter ein Quota.
Nach dem Einloggen auf dem Webinterface der LRZ Storage Cloud Self Services wird dem Nutzer eine
tabellarische Übersicht seiner aktuellen Belegungsdaten angezeigt (Abbildung 2). Mehr Informationen sind im
Benutzerhandbuch der LRZ Storage Cloud Self Services (http://www.lrz.de/services/datenhaltung/onlinespeicher/nasss-manual-v7.pdf) zu finden.
Abbildung 2: Information zum persönlichen Online-Speicher über die LRZ Storage Cloud Self Services
Hinweis: Das Quota des persönlichen Speicherbereichs kann nicht für einzelne Nutzer vergrößert werden. Einmal
jährlich wird über eine globale Quota-Erhöhung der persönlichen Speicherbereiche unter Einbeziehung diverser
Randbedingungen befunden und gegebenenfalls ein höheres Quota eingeführt.
4.2
GEMEINSAMER ONLINE-SPEICHER (PROJEKTSPEICHER)
Der gemeinsame Online-Speicher (auch: Projektspeicher oder Projektlaufwerk) ermöglicht es Einrichtungen des
MWN (z.B. Fakultäten, Instituten, Lehrstühlen, Abteilungen) und Projekten – mit Hilfe von gemeinsam nutzbaren
Online-Speicherbereichen zur Dateiablage – interdisziplinär zusammenzuarbeiten und Daten auszutauschen. Es
7
Version 1.15, 20.08.2016
ist außerdem möglich, maximal drei MWN-externe Projektpartner durch die Vergabe von LRZ-Kennungen mit
einzubeziehen. Der Projektspeicher kann ebenfalls als ein gemeinsam nutzbarer, online erreichbarer
Speicherplatz innerhalb einer Einrichtung und/oder eines Projekts genutzt werden.
Der gemeinsame Speicher ermöglicht größere Speicherplatzkontingente als der persönlichen Speicher. Ebenso
können die Zugriffsrechte auf den gemeinsamen Bereich feingranular vergeben werden.
Angehörige der TUM sollten den gemeinsamen Online-Speicher direkt beim IT-Support der TUM
(http://www.it.tum.de/information-hilfe/it-support) beantragen oder (falls bekannt) beim zuständigen
Lehrstuhladministrator. Diese leisten auch gute Dienste bei Fragen oder Problemen. Angehörige der LMU
München oder einer sonstigen Einrichtung des MWN können den Speicher direkt beim LRZ Servicedesk
(https://servicedesk.lrz.de/) beantragen, der bei Fragen und Problemen gerne weiterhilft.
Beim direkten Einbinden des gemeinsamen Online-Speichers in das Dateisystem muss, von außerhalb des MWN,
eine
Verbindung
ins
MWN
aufgebaut
werden.
Das
ermöglicht
ein
LRZ-VPN-Client
(http://www.lrz.de/services/netz/mobil/vpn/). Je nach Latenz und Bandbreite der verwendeten Anbindung kann
die Geschwindigkeit jedoch stark reduziert sein. Innerhalb des MWN wird keine LRZ-VPN-Verbindung benötigt.
In beiden Fällen ist der Online-Speicher über den Hostnamen nas.ads.mwn.de (oder nas.mwn.de) zu erreichen.
Der interne Rechnername, der gelegentlich angezeigt wird, ist BADWLRZ-FNNAS, jedoch ist in der Regel das
Aliasnamen nas.ads.mwn.de (oder nas.mwn.de) einfacher zu merken.
Der gemeinsame Speicher ist ebenfalls über das WWW mit einem Browser erreichbar. Über diesen kann die
WebDisk (https://webdisk.ads.mwn.de/ oder https://webdisk.mwn.de/) – eine Webanwendung – benutzt
werden. Die Anwendung der WebDisk ist unabhängig vom verwendeten Betriebssystem. Es spielt auch keine
Rolle, ob man sich innerhalb oder außerhalb des MWN befindet. Neben einer mobilen Version der WebDisk WebSeite sind für Android und iOS auch Apps für Mobile Devices zu erhalten (Stichwort: Http Commander in Google
Play oder iTunes).
Grundsätzlich ist der Zugang zum Online-Speicher für alle Rechner innerhalb des MWN freigeschaltet. Im
Einzelfall können jedoch lokale Firewalls die CIFS-typischen Ports (Port 135, 137, 138, 139 und 445) blockieren.
Gemeinsamer Online-Speicher der TUM:
Die Zentralisierung von Daten ist bei der TUM bereits im großen Stil geschehen. Fakultäten, zentrale
Einrichtungen sowie die Bibliothek der TUM verfügen jeweils über einen eigenen gemeinsamen Speicher, dem
ein CIFS-Share zugeordnet ist. Der Projektspeicher an der TUM ist anhand der Organisationsstruktur aufgebaut
(Tabelle 1). Die Größe des Ablagebereiches ist pro Fakultät limitiert: der Anteil jeder Fakultät wird anhand des
WAP-Schlüssels als Prozentanteil des gesamten Speicherplatzes bestimmt.
Einrichtung/Fakultät
Zentrum Mathematik
Fakultät für Wirtschaftswissenschaften
Fakultät für Bauingenieur- und Vermessungswesen
Fakultät für Architektur
Fakultät für Maschinenwesen
Fakultät für Elektrotechnik und Informationstechnik
Fakultät für Informatik
Wissenschaftszentrum Weihenstephan
……………………………………………………
Kürzel
MA
WI
BV
AR
MW
EI
IN
WZ
……
Share
\\nas.ads.mwn.de\tuma
\\nas.ads.mwn.de\tuwi
\\nas.ads.mwn.de\tubv
\\nas.ads.mwn.de\tuar
\\nas.ads.mwn.de\tumw
\\nas.ads.mwn.de\tuei
\\nas.ads.mwn.de\tuin
\\nas.ads.mwn.de\tuwz
……………………………………………………
Tabelle 1: Beispiel für Fakultäten und Einrichtungen der TUM und ihre CIFS-Shares
Der Speicherplatz einer Fakultät oder einer zentralen Einrichtung kann für Lehrstühle, Abteilungen oder spezielle
Projekte weiter unterteilt werden. Diese Entscheidung obliegt dem Fakultätsadministrator (auch: Information
Officer – IO) der Fakultät oder eines von ihm bestimmten Vertreters. Der entsprechende Online-Speicherplatz
8
Version 1.15, 20.08.2016
zur Ablage von Dateien wird mit einem dreistelligen Kürzel versehen und erhält ein eigenes Quota sowie einen
eigenen CIFS-Share.
Das Standard-Quota für gemeinsamen Speicher auf Lehrstuhlebene beträgt 50 GB, kann aber nach Vereinbarung
mit dem entsprechenden IO von ihm geändert werden. Weitere Informationen zum gemeinsamen Speicher der
TUM auf Fakultäts- und Lehrstuhlebene finden sich im Benutzerhandbuch der LRZ Storage Cloud Self Services
(http://www.lrz.de/services/datenhaltung/online-speicher/nasss-manual-v7.pdf). Dort wird u.a. ein
Webinterface vorgestellt, mit dem sich die aktuelle Belegung eines gemeinsamen Online-Speicher-Shares
anzeigen lässt. Ebenso wird dort der Begriff der Überplanung (thin provisioning) geklärt.
4.3
TEMPORÄRER ONLINE-SPEICHER
Der temporäre Online-Speicher ermöglicht es, unkompliziert und schnell Daten auszutauschen. Pro LRZ-Kennung
können dort bis zu 10 GB und/oder 50.000 Dateien gespeichert werden. Im Betriebskonzept ist kein Setzen von
individuellen Zugriffsrechten vorgesehen. Man sollte sich deshalb bewusst sein, dass alle Benutzer des
temporären Speichers alle Daten sehen und verändern können.
Hier abgelegte Dateien werden automatisch nach 48 Stunden gelöscht, so dass hier keine längerfristig benötigten
Daten abgelegt werden sollten. Im Gegensatz zu den anderen Ablagebereichen werden nur die letzten 24
Stunden durch Snapshots gesichert (= alle 4 Stunden ein Snapshot).
4.4
LRZ SYNC+SHARE: DATENAUSTAUSCH MIT VIELEN MWN-EXTERNEN PARTNERN
Der gemeinsame Online-Speicher (Projektspeicher) ermöglicht es Einrichtungen des MWN und Projekten
interdisziplinär zusammenzuarbeiten und Daten auszutauschen. Es können einige MWN-externe Projektpartner
durch Vergabe von Gast-Kennungen (LRZ-Kennungen) mit einbezogen werden. Sollen mehr MWN-externe
Partner teilnehmen, bietet sich der Dienst LRZ Sync+Share an. Mit LRZ Sync+Share
(https://www.lrz.de/services/datenhaltung/syncandshare) können Sie Ihre Daten und Dokumente bequem,
sicher und zuverlässig am Leibniz-Rechenzentrum speichern und gleichzeitig auf mehreren Geräten (Desktop,
Laptop, Tablet, Smart Phone) auf dem gleichen Stand (sync) und weltweit im Zugriff halten. Sie können Ihre Daten
auch mit anderen Personen weltweit teilen und austauschen (share). Durch LRZ Sync+Share wird
organisationsübergreifendes, interdisziplinäres und kooperatives Arbeiten stark vereinfacht. Der Dienst LRZ
Sync+Share basiert auf der Software PowerFolder einer deutschen Firma. Der Datenschutz wird nach deutschem
bzw. europäischem Recht geregelt.
4.5
SINNVOLLE, BZW. NICHT EMPFOHLENE EINSATZMÖGLICHKEITEN
Dieser Abschnitt soll durch ausgewählte Beispiele sinnvoller und nicht empfohlener Einsatzmöglichkeiten eine
Entscheidungshilfe geben, ob die LRZ Storage Cloud für die eigenen Zwecke ohne Bedenken eingesetzt werden
kann. Die angegebenen Beispiele erheben keinen Anspruch auf Vollständigkeit.
4.5.1 SINNVOLLE EINSATZMÖGLICHKEITEN
Lehrstuhl-, Fakultäts- und Uni-übergreifende Projekte
9
Version 1.15, 20.08.2016
Wenn in einem Projekt Mitarbeiter aus unterschiedlichen Bereichen einer Universität zusammenarbeiten sollen
kann eines der beteiligten Institute einen Teil des eigenen Speicherbereiches für das Projekt freigeben und allen
Projektmitarbeitern Zugriffsrechte gewähren.
MWN-weiter Dateizugriff
Das LRZ versucht sicherzustellen, dass auch lokale Firewalls innerhalb des Münchner Wissenschaftsnetzes den
Datenverkehr zu den Dateidiensten durchlassen. Das ist mit eigenen Fileservern nicht leicht umzusetzen, da der
CIFS-Port 445 oft blockiert wird.
Ersatz von lokalen Dateiservern für Office-Dateien
Kleine Arbeitsgruppen mit 10 - 100 Mitarbeitern haben oft eigene Dateiserver mit entsprechendem Betreuungsund Kostenaufwand. Diese können ohne weiteres in die MWN-Dateidienste migriert werden. Die lokalen
Dateiserver können im Anschluss abgelöst werden. Gerade in Hinblick auf notwendige Neubeschaffungen stellt
die LRZ Storage Cloud eine sinnvolle Alternative zur Verfügung.
Speicherplatz für CIP-Pools
Zentrale Rechnerräume können für die Dateidienste konfiguriert werden. Damit können die Benutzer sehr
einfach von jedem Rechner im CIP-Pool auf ihre Dateien zugreifen.
Remote Access
Der Zugriff auf die Dateidienste ist über das LRZ-VPN weltweit möglich. Die Performance über WAN-Leitungen
ist inzwischen akzeptabel. Steht kein VPN zur Verfügung, kann mit einem Web-Browser oder einer App für
Android oder iOS (Stichwort: Http Commander in Google Play oder iTunes) über die WebDisk
(https://webdisk.ads.mwn.de/ oder https://webdisk.mwn.de/) auf die Daten zugegriffen werden.
4.5.2 NICHT EMPFOHLENE EINSATZMÖGLICHKEITEN
Speicherplatz für große Medien und Sensordaten
Die Dateidienste sind für umfangreiche Medien- und Sensordaten weniger gut geeignet, da der angebotene
Speicherplatz für diese Zwecke zu klein, bzw. nicht konzipiert wurde.
Empfehlung: lokalen Fileserver mit Anbindung an das ADS einsetzen und Backup über TSM durchführen.
Applikationsbetrieb auf den Dateidiensten
Es wird nicht empfohlen, Datenbank- oder ähnliche Applikationen (z.B. Access) auf den Dateidiensten zu
betreiben. Die technische Konfiguration (aktivierte Oplocks) ist für den normalen Dateibetrieb optimiert und
kann zu Problemen (Datenverlust) im Fall von Verbindungsunterbrechungen führen. Solche Applikationen sollten
lokal betrieben werden.
Datensicherung
Die Dateidienste sollten durch Institute nicht als Backup-Ziel eingesetzt werden. Dafür bietet das LRZ den Tivoli
Storage Manager an (TSM), der nicht nur eine längere Aufbewahrungsdauer (mind. 6 Monate statt 4 Wochen)
bietet, sondern für diesen Einsatzzweck auch optimiert ist.
Home-Verzeichnisse für Linux/Unix
10
Version 1.15, 20.08.2016
Native Home-Verzeichnisse für Linux/Unix-Server sind derzeit nicht möglich, da kein NFS angeboten wird und die
CIFS-Clients einige Unix-Spezialitäten (Softlinks) nicht unterstützen. Es ist aber möglich, die Dateidienste als
Unterverzeichnis im Home-Verzeichnis bereitzustellen. Die CIFS-Semantik bereitet dann auch keine Probleme bei
der gemeinsamen Nutzung von z.B. Office-Dokumenten.
Image-basierte Verschlüsselung
Es wird nicht empfohlen, im größeren Umfang eine Image-basierte Verschlüsselung auf den Dateidiensten
einzusetzen (z.B. Truecrypt in Dateien). Es gelten die gleichen Einschränkungen wie für den Applikationsbetrieb.
Weiterhin ist keine sinnvolle Wiederherstellung aus einem Backup möglich, da der Container immer als Ganzes
gesichert wird. Auch ist es nicht möglich, dass mehrere Personen auf den gleichen Container zugreifen.
Empfehlung: Dateibasierte Verschlüsselung einsetzen (z.B. PGP). Grundsätzlich ist an die langfristige Verwaltung
der Schlüssel zu denken (bei Schlüsselverlust können Jahre an Forschungsarbeit unwiederbringlich
verlorengehen)!
5
ZUGANG
5.1
ZUGANG ZUM PERSÖNLICHEN ONLINE-SPEICHER
Der persönliche Speicherplatz ist geschützt, so dass ein Zugriff durch andere nicht möglich ist. Ebenso können
persönliche Dateiablagen anderer Benutzer nicht eingesehen werden. Da andere Benutzer nicht auf den eigenen
persönlichen Speicher zugreifen können, macht eine Rechtevergabe mit ACLs wenig Sinn, obwohl sie prinzipiell
möglich wäre.
Der Login auf den Online-Speicher hängt davon ab, ob man Angehöriger der TUM oder LMU München oder einer
anderen berechtigten MWN-Institution ist.



Angehörige der TU München erhalten nach Anmeldung an der TUM automatisch eine TUMKennung/LRZ-Kennung (http://portal.mytum.de/faq/it-dienste/account/lrz-kennung). Diese kann im
MyTUM-Portal (https://portal.mytum.de/require_login) unter „Meine Einstellungen“  „Personal
Preferences“ eingesehen werden. Das für den Login benötigte Passwort ist das MyTUM-Passwort. Es
kann über TUMonline (https://campus.tum.de/tumonline/webnav.ini) neu gesetzt werden.
Studierende der LMU München, deren Benutzerkennung bereits in das ads.mwn.de-Directory
eingebracht wurde, können Ihre LRZ-Kennung auf dem LMU-Portal (https://login.portal.unimuenchen.de/login/loginapp/login.html) sehen. Diese LRZ-Kennung muss aber einmalig freigeschaltet
werden, damit der persönliche Online-Speicher der LRZ Storage Cloud genutzt werden kann. Beantragen
Sie dazu bitte eine PC-Kennung (https://www.lrz.de/wir/kennung/studserver/pc-kennung/). Kurz
danach kann der persönliche Online-Speicher mit der LRZ-Kennung und dem CampusLMU-Passwort
genutzt werden.
Für Mitarbeiter der LMU muss eine Freischaltung für den Online-Speicher über einen zuständigen
Masteruser im Rahmen eines Projektes am LRZ erfolgen, es sei denn, die Kennung gehört zu einer
Fakultät an der LMU, die bereits automatisch in das ads.mwn.de-Directory synchronisiert wird (z.B. die
Fakultät F11). Bitte wenden Sie sich an den LRZ-Servicedesk (https://servicedesk.lrz.de/?lang=de
(Deutsch) oder https://servicedesk.lrz.de/?lang=en (Englisch) um dort den für Sie zuständigen
Masteruser zu erfragen. Beantragen Sie bei diesem die Berechtigung PC/Online-Speicher. Der
Masteruser kann die PC/Online-Speicher-Berechtigung im Identity Management Portal freigeben. Sollte
der Masteruser Probleme haben, hat er die Möglichkeit sich von seinem Betreuer am LRZ unterstützen
zu lassen.
11

Version 1.15, 20.08.2016
Angehörige des MWN, deren Benutzerkennung sich nicht im ads.mwn.de-Directory befindet, erhalten
Informationen zur LRZ-Kennung beim LRZ-Servicedesk (https://servicedesk.lrz.de/?lang=de (Deutsch)
oder https://servicedesk.lrz.de/?lang=en (Englisch).
Hinweis:
LRZ-Kennungen sind 7-stellige Buchstaben-Zahlenkombinationen wie beispielsweise ne23mek.
Der persönliche Speicher lässt sich direkt in das eigene Dateisystem einbinden. Dazu benutzt man den Pfad
\\nas.ads.mwn.de\<lrz-kennung> (z.B. \\nas.ads.mwn.de\ne23mek). Ein vom Betriebssystem und dem
Standort unabhängiger Zugriff auf den persönlichen Speicher ist mit Hilfe der WebDisk möglich.
5.1.1 ZUGRIFF MIT HILFE DER WEBDISK
Der Online-Speicher ist ebenfalls über das WWW mit einem Browser erreichbar. Hierbei spielt es keine Rolle,
welches Betriebssystem ihr Computer, Smartphone etc. besitzt. Es ist ebenso egal, ob man sich innerhalb oder
außerhalb des MWN befindet. Man öffnet einen Browser und gibt dort in die Adresszeile den Link der WebDisk
(https://webdisk.ads.mwn.de/ oder https://webdisk.mwn.de/) ein. Die WebDisk verlangt anschließend eine
Authentifizierung mit der <LRZ-Kennung> als Benutzername (ohne vorangestelltes ADS\) und dem
dazugehörigen Passwort (Abbildung 7). Für den direkten Dateizugriff bestehen keine praxisrelevanten
Einschränkungen bei der Dateigröße. Greift man jedoch über die Webdisk auf das NAS zu, beträgt die maximale
Upload-Größe 2 GByte. Der Download ist nicht begrenzt, sollte aber in einer vernünftigen Zeit abgeschlossen
sein, um z.B. Probleme durch die bei DSL-Anschlüssen übliche Zwangstrennung alle 24 Stunden zu vermeiden.
Abbildung 3: Einloggen in die WebDisk
Neben einer mobilen Version der WebDisk Web-Seite sind für Android und iOS auch Apps für Mobile Devices zu
erhalten (Stichwort: Http Commander in Google Play oder iTunes).
5.1.2 ZUGRIFF ÜBER DAS PROTOKOLL WEBDAV
12
Version 1.15, 20.08.2016
Mit dem Protokoll WebDAV steht eine weiter Zugriffsmöglichkeit auf den Online-Speicher zur Verfügung. Da z.B.
WebDAV unter Windows bis zur Version Windows 8 nicht sauber implementiert ist, ist es ratsam einen eigenen
WebDAV-Client, wie z.B. carotdav, Webdrive oder Zotero zu verwenden. Bei Verwendung von WebDAV ist es
egal, ob man sich innerhalb oder außerhalb des WMN befindet. Als Adresse für den Zugriff müssen Sie die URL
https://webdisk.ads.mwn.de/hcwebdav/ angeben. Zur Authentifizierung verwenden Sie Ihre Kennung mit
vorangestellter Domäne ADS\ und das entsprechende Passwort.
Abbildung 4: WebDAV Anbindung unter Windows 7 mittels carotdav
Abbildung 5: WebDAV Anbindung unter OpenSuse mittels Dateimanager Dolphin
13
Version 1.15, 20.08.2016
Soll der WebDAV-Bereich wie unter Linux üblich gemountet werden, ist das Paket davfs2 notwendig. Sobald dies
installiert ist kann man wie folgt den Online-Speicher per WebDAV in den Dateisystembaum einhängen:
mount -t davfs https://webdisk.ads.mwn.de/hcwebdav /MountPoint
Bei Mac OS X kann im Finder die Funktion „Mit Server verbinden…“ aufgerufen werden. Im nachfolgenden Dialog
wird die WebDAV-Adresse https://webdisk.ads.mwn.de/hcwebdav/ angegeben. Schließlich müssen
Benutzername (LRZ-Kennung) und Kennwort eingegeben werden. Das Passwort kann optional im Mac OS X
Schlüsselbund gespeichert werden.
5.1.3 DIREKTES EINBINDEN IN WINDOWS 7/WINDOWS VISTA
Will man beim Arbeiten mit Windows den Online-Speicher direkt einbinden, muss man sich mit seinem
„Netzlaufwerk“ verbinden. Dazu muss man sich innerhalb des MWN befinden oder von außerhalb des MWN per
VPN (http://www.lrz.de/services/netz/mobil/vpn/) mit dem MWN.
Der Rechner befindet sich innerhalb des MWN:
Ihr Rechner befindet sich innerhalb des Münchner Wissenschaftsnetzes und ist dementsprechend Mitglied der
ads.mwn.de-Domäne. Um sich mit dem Online-Speicher zu verbinden, klickt man bei Windows 7/Windows Vista
mit der rechten Maustaste im Windows-Explorer das Netzwerk-Symbol an. Im erscheinenden Kontextmenü
wählt man den Punkt „Netzlaufwerk verbinden…“ aus (Abbildung 3).
14
Version 1.15, 20.08.2016
Abbildung 6: „Netzlaufwerk verbinden…“ – 1. Möglichkeit
Ebenso ist es möglich, sich per Drücken der Taste „Alt“ auf der Tastatur in Windows 7/Windows Vista das Menü
mit den Punkten „Datei“, „Bearbeiten“, „Ansicht“, „Extras“ und „?“ einblenden zu lassen. Man wählt dann aus
dem „Extras“-Menü des Windows-Explorers die Option „Netzlaufwerk verbinden…“. In Windows XP könnte man
genauso vorgehen, wie soeben beschrieben. Dort braucht man sich allerdings nicht das Menü mit den Punkten
„Datei“, „Bearbeiten“ usw. einblenden zu lassen, da es in Windows XP direkt sichtbar ist (Abbildung 4).
Abbildung 7: „Netzlaufwerk verbinden…“ – 2. Möglichkeit
Egal welcher der zwei Wege beschritten wird, es öffnet sich das Dialogfenster „Netzlaufwerk verbinden“
(Abbildung 5). Im Dialog erscheinen eine Liste der noch freien Laufwerksbuchstaben, von denen ein beliebiger
gewählt werden kann, sowie ein Eingabefeld für den „Ordner“. In dieses Eingabefeld muss der Share eingetragen
werden, beim persönlichen Online-Speicher also \\nas.ads.mwn.de\<lrz-kennung>.
15
Version 1.15, 20.08.2016
Abbildung 8: Dialogfenster „Netzlaufwerk verbinden“
Da der Rechner Mitglied der Windows-Domäne ist, muss kein Passwort angegeben werden – der Rechner wird
den Anmeldenamen sowie die automatisch bereitgestellten Kerberos-Tickets des angemeldeten Benutzers
verwenden, um sich gegenüber dem persönlichen Speicher zu authentifizieren und sich dann zu verbinden.
Der Rechner befindet sich außerhalb des MWN:
Ihr Rechner befindet sich außerhalb des Münchner Wissenschaftsnetzes und ist dementsprechend kein Mitglied
der ads.mwn.de-Domäne. Um sich mit dem Online-Speicher zu verbinden, muss man wie folgt vorgehen:
1.
2.
3.
Aufbau einer LRZ-VPN-Verbindung (http://www.lrz.de/services/netz/mobil/vpn/) zwischen Ihrem
Rechner im Internet und dem MWN.
Durchführen der Schritte, wie sie beschrieben wurden, wenn man sich innerhalb des MWN befindet.
Nach dem Anklicken des „Fertig stellen“-Buttons erscheint ein Dialog, der zur Eingabe einer
Benutzerkennung sowie eines Passwortes auffordert. Beim Benutzernamen muss ADS\<lrzkennung> eingegeben werden, demgemäß z.B. ADS\ne23mek. Das Kennwort entspricht dem zu Ihrer
LRZ-Kennung gehörigen Kennwort. Auf Wunsch kann die Verbindung bei der nächsten Anmeldung
wieder hergestellt werden. Weil dabei das Kennwort gespeichert wird, sollte man diese Möglichkeit nur
auf eigenen Rechnern verwenden (Abbildung 6).
Abbildung 9: Dialogfenster „Netzlaufwerk verbinden“
16
Version 1.15, 20.08.2016
Trennen der Verbindung zum Netzlaufwerk:
Um sich vom Netzlaufwerk zu trennen, wählt man entweder aus dem „Extras“-Menü des Windows-Explorers die
Option „Netzlaufwerk trennen…“ aus, oder man klickt rechts auf das Symbol „Netzwerk“ im Windows-Explorer.
Im erscheinenden Kontextmenü wählt man den Punkt „Netzlaufwerk trennen…“ aus.
Verbinden mit dem Netzlaufwerk über die Kommandozeile (Eingabeaufforderung):
Mit Hilfe des net use Kommandozeilenbefehls
net use laufwerk: \\computername\freigabename <lrz-kennwort> /USER:ADS\<lrz-kennung>
können die oben beschriebenen Schritte in einer Stapelverarbeitungsdatei (Batch-Datei) ausgeführt werden.
Dabei besagt net use laufwerk:, dass die Ressource mit dem Netzwerknamen freigabename und dem
Netzwerkpfad \\computername\freigabename mit dem lokalen Laufwerksbuchstaben laufwerk (D: bis Z:)
verbunden werden soll.
Beispiel:
net use X: \\nas.ads.mwn.de\ne23mek xH83p&nvW$j5 /USER:ADS\ne23mek
Der Benutzername wird als ADS\<lrz-kennung> eingegeben. Gibt man net help use in der WindowsEingabeaufforderung ein, kann die genaue Syntax des Befehls abgerufen werden.
5.1.4 MOUNTEN UNTER LINUX
Will man beim Arbeiten mit Linux den persönlichen Online-Speicher direkt einbinden, muss man sich mit seinem
„Netzlaufwerk“ verbinden. Dazu muss man sich innerhalb des MWN befinden oder von außerhalb des MWN per
VPN (http://www.lrz.de/services/netz/mobil/vpn/) mit dem Münchner Wissenschaftsnetz verbunden sein.
Unterstützte Betriebssystemversionen:
Offizieller Support besteht für SUSE Linux Enterprise Desktop ab Version 11.
Andere Versionen (z.B. andere Linux-Distributionen und Unix-Systeme wie Solaris) funktionieren ebenfalls,
können aber nicht vom LRZ unterstützt werden.
Mounten eines Laufwerks unter Linux:
Neuere Linux-Kernel der Version 2.6 verfügen über ein CIFS-Dateisystemmodul. Damit kann der persönliche
Online-Speicherplatz in der LRZ Storage Cloud wie folgt gemountet werden:
mount –t cifs //nas.ads.mwn.de/<share_name> <mountpoint> -o username=<lrz-kennung>,domain=ADS
wobei <mountpoint> der Pfad zum Verzeichnis auf dem lokalen Rechner ist, innerhalb dessen die Dateien des
<share> mit dem Namen <share_name> lokal eingebunden werden.
Beispielsweise könnte der <mountpoint> wie folgt angegeben werden: /home/ne23mek/online_daten. Hier
würden die Dateien des <share> im Heimverzeichnis home des Benutzers ne23mek mit der LRZ-Kennung <lrzkennung> im Ordner online_daten eingebunden werden.
Das mounten funktioniert aber nur, wenn Sie root-Rechte besitzen. In der Linux-Distribution Ubuntu könnte die
Befehlseingabe beispielsweise folgendermaßen aussehen:
17
Version 1.15, 20.08.2016
sudo mount –t cifs //nas.ads.mwn.de/ne23mek /home/ne23mek/online_daten –o
username=ne23mek,domain=ADS
Aufgrund des voranstehenden sudo-Befehls müssen Sie Ihr Passwort an der Kommandozeile eingeben. Alternativ
könnte das Passwort genauso über eine Umgebungsvariable, aus einer Datei oder eine Pipe heraus gelesen
werden (siehe manpage zu mount.cifs).
Einstellen von Zugriffsrechten:
Die von Linux angezeigten Zugriffsrechte (etwa bei einem ls –l Kommando) eines CIFS-Shares sind praktisch
bedeutungslos, da die Zugriffskontrolle die ACLs bereits auf dem Server prüft. Das bedeutet konkret, dass jeder
Benutzer seine eigene Verbindung unter seiner eigenen Kennung zu einem Share besitzt (und nicht – wie z.B. bei
NFS – ein Mountpunkt gemeinsam genutzt wird).
Das Auslesen und Setzen von ACLs unter Linux ist möglich, allerdings recht umständlich. Für diesen Zweck kann
das setcacls Programm benutzt werden (man setcacls). Um setcacls zu verwenden ist es nicht
notwendig eine Dateifreigabe zu mounten.
Bekannte Probleme:





Im SUSE-Kernel 2.6.16.54-0.2.5 (z.B. in SUSE 10.1 oder SLES 10) ist ein Fehler, der zur Fehlermeldung
mount error 112 = Host ist down führt. Hier hilft ein Update des Kernels.
Wenn der mount-Befehl mit der Meldung mount: wrong fs type, bad option, bad
superblock fehlschlägt, können Sie in der Linux-Shell den Befehl dmesg | tail eingeben. Steht in
der Kernel-Meldung CIFS VFS: cifs_mount failed w/ return code = -22, muss bei
bestimmten Linux-Distributionen (z.B. Ubuntu) das smbfs-Paket nachinstalliert werden. Dies geht z.B.
über das Software-Center oder durch Eingabe von sudo apt-get install smbfs. Damit ist das
fehlende Hilfsprogramm mount.cifs verfügbar.
Falls Sie ein Unterverzeichnis in einem Share mounten möchten, welches Leerzeichen im Namen
enthält,
setzen
Sie
bitte
\040
anstatt
des
Leerzeichens
ein
(z.B.
//nas.ads.mwn.de/tuin/i20/My\040Documents für den Verzeichnisnamen My Documents).
Bei Ubuntu ab 12.10 muss das Paket "cifs-utils" über "sudo apt-get install cifs-utils" nachinstalliert
werden, damit der Mount über die Shell funktioniert. Das früher benutzte Paket "smbfs" wird nicht
mehr unterstützt.
Nach der SMB 2.0 Aktivierung kann bei einigen Linux-Distributionen eine Fehlermeldung auftreten,
dass sich ein Verzeichnis von linux aus als cifs Verzeichnis nicht mehr mounten lässt. Bitte mounten Sie
den Bereich zusätzlich mit der Option "nodfs".
Native home-Verzeichnisse für Linux/Unix-Server sind derzeit nicht möglich, da kein NFS angeboten wird und die
CIFS-Clients einige Unix-Spezialitäten (Softlinks) nicht unterstützen. Wie man bereits gesehen hat, ist es aber
ohne weiteres möglich, den persönlichen Speicher oder den Projektspeicher als Unterverzeichnis im HomeVerzeichnis durch Mounten bereitzustellen. Die CIFS-Semantik bereitet dann keine Probleme bei der
gemeinsamen Nutzung von z.B. Office-Dokumenten.
5.1.5 EINBINDEN UNTER MAC OS X
Will man beim Arbeiten mit Mac OS X den persönlichen Online-Speicher direkt einbinden, muss man sich
innerhalb
des
MWN
befinden
oder
von
außerhalb
des
MWN
per
VPN
(http://www.lrz.de/services/netz/mobil/vpn/ ) mit dem Münchner Wissenschaftsnetz verbunden sein.
Unterstützte Mac OS X Versionen:
18
Version 1.15, 20.08.2016
Offizieller Support besteht für Mac OS X 10.8 (Mountain Lion). Andere Versionen (z.B. Mac OS X 10.6)
funktionieren ebenfalls, können aber vom LRZ nicht unterstützt werden.
Einbinden eines Laufwerks unter Mac OS X:
Bei Mac OS X kann im Finder die Funktion „Mit Server verbinden…“ aufgerufen werden (Abbildung 8). Im
nachfolgenden Dialog wird die NAS-Filer-Adresse mit einem smb://-Präfix angegeben, also z.B. als
smb://nas.ads.mwn.de/ne23mek (Abbildung 9). Bei ne23mek handelt es sich um Ihre LRZ-Kennung.
Schließlich müssen Benutzername (LRZ-Kennung) und Kennwort eingegeben werden. Das Passwort kann
optional im Mac OS X Schlüsselbund gespeichert werden.
Abbildung 10: Mac OS X Finder – Mit Server verbinden
Abbildung 11: Mac OS X - Eingeben der NAS-Filer-Adresse und Authentifizierung
19
Version 1.15, 20.08.2016
Mac OS X kann auch Links über CIFS erstellen (diese sind dann jedoch auch nur unter Mac OS X lesbar). Weiterhin
unterscheiden Mac-Dateisysteme normalerweise nicht zwischen Groß- und Kleinschreibung, so dass ein
weitestgehend transparenter Zugriff auf Ihren Online-Speicher möglich wird.
Festes Einbinden des Laufwerks:
Das Netzwerklaufwerk muss mit cifs://nas.ads.mwn.de/… (oder smb://nas.ads.mwn.de/…)
eingebunden werden. Das Netzwerksymbol findet sich dann auf dem Desktop. Man öffnet die
Systemeinstellungen und geht unter der Gruppe System auf Benutzer & Gruppen und links auf
Anmeldeobjekte. Hier kann man Programme hinzufügen, die beim Start geöffnet werden sollen. Zieht man nun
das zuvor eingebundene Netzwerklaufwerk vom Desktop in dieses Fenster, wird das NAS-Laufwerk beim Start
mit eingebunden.
Scan-to-File Anbindungsprobleme:
Sollten Sie Probleme bei der Nutzung von Scan-to-File Geräten (Scanner, Multifunktionsgeräte, usw.) im
Zusammenspiel mit dem MWN-Speicher haben, verwenden Sie bitte für die Anbindung z.B. nicht den Share
\\nas.ads.mwn.de\tumw\les sondern den Lehrstuhl-Share \\nas.ads.mwn.de\tumwles$.
5.2
ZUGANG ZUM GEMEINSAMEN ONLINE-SPEICHER (PROJEKTSPEICHER)
Um den gemeinsamen Online-Speicher (auch: Projektspeicher oder Projektlaufwerk) nutzen zu können, gelten
sinngemäß die Erläuterungen zum Erreichen des persönlichen Projektspeichers. Die Adressen der Shares auf
Fakultätsebene der TUM wurden bereits bei den „Details zum gemeinsamen Online-Speicher“ vorgestellt.
Nachfolgend soll zusätzlich beispielhaft gezeigt werden, wie ein gemeinsamer Speicherbereich einer Abteilung
innerhalb des Online-Speichers einer Fakultät/Einrichtung der TUM zu handhaben ist.
Die zentrale Verwaltung der TUM (Kürzel: ZV) ist unter \\nas.ads.mwn.de\tuzv erreichbar. Sie hat eine
Untereinheit „Zentrale Abteilung 7 – EDV“ mit dem Kürzel „ZA7“ und dem Share-Namen „TUZVZA7$“. Der
Speicherbereich zur Dateiablage „TUZVZA7$“ kann auf zwei Arten erreicht werden (Abbildung 10):


Über den Share \\nas.ads.mwn.de\tuzv der Einrichtung zentrale Verwaltung. Hier ist dann der
Speicherbereich der Untereinheit „ZA7“ als Ordner mit der Benennung „za7“ sichtbar.
Ebenso kann die „direkte“ Adresse des Shares der Untereinheit „ZA7“ angegeben werden:
\\nas.ads.mwn.de\tuzvza7$.
20
Version 1.15, 20.08.2016
Abbildung 12: Zugriff auf die Shares von Untereinheiten einer Fakultät/Einrichtung
5.3
ZUGANG ZUM TEMPORÄREN ONLINE-SPEICHER
Um den temporären Online-Speicher nutzen zu können, gelten sinngemäß die Erläuterungen zum Erreichen des
persönlichen
Projektspeichers.
Der
CIFS-Share-Name
des
temporären
Speichers
ist
\\nas.ads.mwn.de\mwntemp.
6
6.1
SNAPSHOTS
EINFÜHRUNG
Snapshots bieten eine einfache Möglichkeit, versehentlich gelöschte, geänderte oder beschädigte Dateien oder
Verzeichnisse zu rekonstruieren. Jeder Benutzer kann selbst (benutzergesteuertes Recovery) ältere Versionen
finden und restaurieren, ohne sich an einen Administrator, Servicedesk etc. wenden zu müssen.
Wie funktionieren Snapshots? Das Speichersystem macht automatisch und regelmäßig von allen Dateien und
Verzeichnissen Schnappschüsse („Snapshots“), die zum Zeitpunkt des Schnappschusses in einer Dateiablage
vorhanden sind. Damit sind Snapshots keine Art von Sicherungskopie jeder jemals existenten Version einer Datei
oder eines Verzeichnisses, sondern nur bestimmte Versionen zu definierten Zeitpunkten.
Vom Speichersystem angelegte Snapshots können ausschließlich gelesen (Read Only) werden. Aus diesen
Snapshots wiederhergestellte Dateien oder Verzeichnisse sind aber wieder ganz normal bearbeitbar. Der von
Snapshots verbrauchte Speicherplatz auf dem Dateiserver wird nicht auf die Quotas angerechnet. Es kann
allerdings in Sonderfällen passieren (z.B. selten auftretende, sehr große Veränderungen des gesamten
Datenbestands), dass Snapshots mehr Speicherplatz verbrauchen, als für sie vorgesehen ist. In diesem Fall
reduzieren Snapshots den Speicherplatz auf dem Dateiserver.
21
Version 1.15, 20.08.2016
Es wird stets eine feste Anzahl an Snapshots aufbewahrt: wenn ein neuer Snapshot erstellt wird, löscht der
Dateiserver automatisch den ältesten Snapshot des gleichen Typs und rotiert die Nummerierung aller anderen
Snapshots. Es gibt drei verschiedene Typen von Snapshots, die alle in Tabelle 2 zusammengefasst sind.
Snapshot-Typ
hourly
daily
weekly
Zeitplan für die Erstellung und Aufbewahrung
Alle 4 Stunden um 8, 12, 16 und 20 Uhr
Es werden die letzten 14 Snapshots
aufbewahrt
hourly.0 ist immer der neueste, hourly.13 der
älteste Snapshot
Täglich um Mitternacht
Es werden die letzten 14 Snapshots
aufbewahrt
daily.0 ist der neueste („heute um
Mitternacht“), daily.13 der älteste Snapshot
Jede Woche Sonntags um Mitternacht
Es werden die letzten 5 Snapshots aufbewahrt
weekly.0 ist der neueste („letzten Sonntag um
Mitternacht“), weekly.4 der insgesamt älteste
Snapshot
Tabelle 2: Zeitplan und Aufbewahrung von Snapshots
Die Wiederherstellung von Daten aus einem Snapshot ist einfach. Man kann sich beispielsweise eine ältere
Version einer derzeit beschädigten Datei in das aktuelle Verzeichnis kopieren. Es ist wichtig daran zu denken,
dass eine Datei zum Zeitpunkt der Erstellung des Snapshots in der Dateiablage vorhanden gewesen sein muss,
damit sie im Snapshot erhalten bleibt.
Abbildung 11 zeigt unterschiedliche Szenarien, wie Dateien in Snapshots aufbewahrt werden. Der Einfachheit
halber werden nur daily-Snapshots angezeigt.
Datei A wurde „vorgestern“ erstellt und zum ersten Mal im Snapshot „daily.1“ festgehalten. Genauso ist es mit
Datei B, wobei diese „gestern“ – also zwischen daily.1 und daily.0, gelöscht worden ist. Sie kann jedoch aus dem
Snapshot „daily.1“ wiedergeholt werden.
Datei C wurde zwischen den Snapshots daily.1 und daily.0 erstellt und gleich wieder gelöscht. Damit ist sie in
keinem der Snapshots vorhanden und kann somit nicht mehr wiederhergestellt werden (in der Realität würde
sie vermutlich in einem der „alle 4 Stunden“ erstellten „hourly“ Snapshots erhalten bleiben).
Datei D wurde mehrfach editiert und gespeichert. Damit enthält der Snapshot „daily.2“ den Stand von
„Gespeichert 0“, daily.1 den von „Gespeichert 1“ aber daily.0 nur den von „Gespeichert 3“. Diese drei Versionen
könnten also zurückgeholt werden.
Hinweis:
Will man, wie im Folgenden geschildert, auf die Snapshots zugreifen, muss man sich innerhalb des MWN
befinden oder von außerhalb des MWN per VPN (http://www.lrz.de/services/netz/mobil/vpn/) mit dem
Münchner Wissenschaftsnetz verbunden sein. Es ist egal, wo man sich befindet, wenn man mit Hilfe der WebDisk
auf die Snapshots zugreift.
22
Version 1.15, 20.08.2016
Abbildung 13: Verschiedene Szenarien bei Snapshots
6.2
SNAPSHOTS ÜBER DIE WEBDISK
Über die WebDisk bekommt man Snapshots für Ordner (= Dateiverzeichnisse). Ist man in der WebDisk eingeloggt,
führt man auf dem gewünschten Ordner einen „Rechts-Klick“ aus. Im sich öffnenden Kontextmenü geht man auf
„Anzeigen und editieren“ und dann auf „Link zur Datei / Ordner“ (Abbildung 17).
Im aufgehenden Fenster „Link zu Datei / Ordner anzeigen“ erhält man zunächst einen direkten Pfad zu dem
Ordner. Dieser Link wird in die Adresszeile eines Browsers eingegeben und am Ende mit „/~snapshot“ ergänzt.
Beispiel:
Man ergänzt den angezeigten Pfad https://webdisk.ads.mwn.de/Default.aspx?folder=Home%2FWINDOWS zu
https://webdisk.ads.mwn.de/Default.aspx?folder=Home%2FWINDOWS/~snapshot.
Drückt man dann den Button „Suchen“ neben der Adresszeile des Browsers (Abbildung 18) bekommt man die
Snapshots angezeigt (Abbildung 19) und kann sich die benötigten Dateien oder Ordner herunterladen.
23
Version 1.15, 20.08.2016
Abbildung 14: WebDisk: Anzeige des Pfades zur gewünschten Datei oder dem Ordner
Abbildung 15: Eingeben des Links in die Adresszeile des Browsers
Abbildung 16: Mit Hilfe der WebDisk angezeigte Snapshots
6.3
SNAPSHOTS UNTER WINDOWS 7
Unter Windows gibt es zwei einfache Wege, um Zugriff auf die Snapshots zu bekommen.

Im Windows-Explorer „Rechts-Klick“ auf die gewünschte Datei oder einen Ordner im Online-Speicher 
im aufgehenden Kontextmenü den Punkt „Vorgängerversionen wiederherstellen“ auswählen
(Abbildung 12).
24
Version 1.15, 20.08.2016
Abbildung 17: Vorgängerversionen wiederherstellen
Oder …

Im Windows-Explorer „Rechts-Klick“ auf die gewünschte Datei oder einen Ordner im Online-Speicher
 im aufgehenden Kontextmenü den Punkt „Eigenschaften“ auswählen  den Reiter
„Vorgängerversionen“ auswählen (Abbildung 13).
Abbildung 18: Vorgängerversionen wiederherstellen
25
Version 1.15, 20.08.2016
Über das Drücken der Buttons „Öffnen“, „Kopieren“ oder „Wiederherstellen“ können Sie eine ältere Version der
Datei oder des Dateiverzeichnisses (= Ordner) erlangen.
ACHTUNG:
Beim „Wiederherstellen“ wird Ihre zurzeit vorliegende aktuelle Version des Dokuments oder eines
Dateiverzeichnisses unwiderruflich überschrieben.
Seit der Aktivierung des SMB2 Protokoll funktioniert leider das einfache Anhängen von "~snapshot" im Explorer
nicht mehr um auf die Snapshots zuzugreifen. Es gibt mehrere Lösungen um auf die Snapshots zuzugreifen:
1.
2.
3.
6.4
Sie können den Ordner oder die Datei mit rechter Maus anklicken und über die Funktion
"Vorgängerversion" auf die Snapshotdaten zugreifen, wie oben beschrieben
Sie mounten den Snapshot-Bereich auf einem neuen Laufwerksbuchstaben z.B.
"\\nas.ads.mwn.de\<Kennung>\~snapshot" um auf die Dateien in den Snapshots des persönlichen
Homeverzeichnisses zuzugreifen
Sie geben in einem CMD-Fenster den Pfad an, auf den sie zugreifen wollen, und hängen diesem ein
"~snapshot" an z.B. "cd \\nas.ads.mwn.de\<Kennung>\~snapshot"
SNAPSHOTS UNTER WINDOWS XP
Windows XP verfügt über eine integrierte Oberfläche für Snapshots, die über den Eigenschaften-Dialog von
Netzlaufwerken, Ordnern und Dateien aufgerufen werden kann (Abbildung 14).
Bei Dateien werden damit automatisch alle verfügbaren, unterschiedlichen Versionen gefunden und angezeigt.
Benutzer haben die Möglichkeit die älteren Versionen zu öffnen, eine Kopie zu erstellen oder die aktuelle Version
durch die ältere zu ersetzen (Abbildung 15).
Bei einzelnen, gelöschten Dateien ist es wichtig, den dazugehörigen Ordner zu öffnen, denn die Datei selbst ist
ja nicht mehr da. Im Snapshot des Ordners ist dann auch die Datei zu finden. Die gleiche Vorgehensweise ist
nötig, wenn die Datei umbenannt worden ist.
ACHTUNG:
Beim „Wiederherstellen“ wird Ihre zurzeit vorliegende aktuelle Version des Dokuments oder eines
Dateiverzeichnisses unwiderruflich überschrieben.
26
Version 1.15, 20.08.2016
Abbildung 19: Eigenschaften-Dialog von Netzlaufwerken, Ordnern und Dateien
Abbildung 20: Liste verfügbarer Snapshots im „Eigenschaften“-Dialog
6.5
SNAPSHOTS MIT ÄLTEREN WINDOWS-VERSIONEN
Falls man eine ältere Windows-Version nutzt, kann man alternativ das versteckte Verzeichnis „~snapshot“
aufrufen (Abbildung 16). In diesem Verzeichnis sind alle verfügbaren Snapshots als Ordner sichtbar. Darin
befindet sich die gesamte Dateiablage genauso, wie sie zum Zeitpunkt der Erstellung des Snapshots
ausgesehen hat.
27
Version 1.15, 20.08.2016
Abbildung 21: Liste von Snapshot-Unterordnern im „~snapshot“-Verzeichnis
6.6
SNAPSHOTS UNTER LINUX
In Linux findet man die Snapshots, indem man wie folgt mountet:
mount –t cifs //nas.ads.mwn.de/<share_name>/~snapshot <mountpoint> -o
username=<lrz-kennung>,domain=ADS
Die Snapshots finden sich auch, indem man //nas.ads.mwn.de/<share_name> mountet. Innerhalb des
gemounteten Verzeichnisses kann man dann z.B. mit cd ~snapshot (oder: cd .snapshot) in das
Verzeichnis mit den Snapshots wechseln. Die folgende Abbildung zeigt, wie eine Liste von Snapshot-Ordnern bei
Linux aussehen kann (Abbildung 20).
Beispiel:
sudo mount –t cifs //nas.ads.mwn.de/tuxy/abc/~snapshot
/home/ne23mek/online_dateien -o username=<lrz-kennung>,domain=ADS
28
Version 1.15, 20.08.2016
Abbildung 22: Liste von Snapshot-Ordnern bei Linux
6.7
SNAPSHOTS UNTER MAC OS X
Auf einem Mac kann – zusätzlich zum Weg über ein Terminal – auch der Finder eingesetzt werden, um direkt in
den Snapshot-Ordner zu wechseln (Abbildung 21). Dazu wird im Finder „Gehe zu ...“/“Gehe zum Ordner ...“
ausgewählt.
Abbildung 23: Mac OS X: Direkte Navigation zu einem Snapshot-Ordner
29
7
Version 1.15, 20.08.2016
GLOSSAR
ABE
ACL
AD
case insensitiv
CIFS
LRZ-Kennung
MWN
NAS-Filer
Quota
Share
Access Based Enumeration – Die ABE sorgt dafür, dass Benutzer nur die Dateien
und Verzeichnisse sehen, die sie auch lesen oder anschauen dürfen. Andere
Dateien und Verzeichnisse bleiben unsichtbar.
Access Control List – Mit dem Begriff „ACL“ werden die Zugriffsberechtigungen für
eine Datei oder ein Verzeichnis bezeichnet. Die klassischen Unixrechte erlauben
nur die Unterscheidung der Zugriffsrechte für den Besitzer einer Datei/eines
Verzeichnisses, seine Gruppe (ohne den Besitzer) und alle anderen in der Welt
(„other“) ohne den Besitzer und seine Gruppe. Dagegen besteht eine ACL aus
mehreren Einträgen (daher „List“) von einzelnen Berechtigungen, beispielsweise
„Benutzer A darf lesen“, „Benutzer B darf lesen und schreiben“ und „Gruppe C darf
lesen“. Damit kann der Zugriff auf Daten feingranular gesteuert werden.
Active Directory – Ein Verzeichnisdienst für Authentifizierungsinformationen, in
dem z.B. Benutzernamen mit ihren Kennwörtern (Benutzerkonten) und digitale
Zertifikate abgelegt werden können. Im Kontext der Dateidienste handelt es sich
um das MWN-weite ads.mwn.de-Directory, das automatisch mit allen
Benutzerkennungen der Technischen Universität München und der Bayerischen
Akademie der Wissenschaften versorgt wird. In zunehmendem Maße befinden
sich bereits Kennungen der Ludwig-Maximilians-Universität München sowie
anderer Einrichtungen des MWN im ads.mwn.de-Directory des LRZ oder werden
noch eingebracht. Dadurch wird ein hochschulübergreifender Datenaustausch
möglich.
Bei Dateinamen unterscheiden Windows und Mac OS X nicht zwischen Groß- und
Kleinschreibung, z.B. sind „Dokument.txt“ und „dokument.txt“ die selbe Datei.
Linux und die meisten Unix-Systeme würden hier unterschiedliche Dateien sehen.
Die Dateiablagen auf dem Filer sind case insensitiv, unterscheiden also nicht
zwischen Groß- und Kleinschreibung von Dateinamen.
Common Internet File System – Ein verteiltes Dateisystem, das primär durch seine
Verwendung in Dateiservern für Windows bekannt geworden ist. Benutzer können
aus ihren Anwendungen heraus Dateien auf einem Server direkt lesen und
schreiben ohne sie beispielsweise herunterladen zu müssen (wie bei FTP).
CIFS unterstützt komplexe Berechtigungen und Attribute (ACLs) sowie Sperren auf
Dateien (Oplocks).
LRZ-Kennungen sind 7-stellige Buchstaben-Zahlenkombinationen, wie
beispielsweise ne23mek.
Münchner Wissenschaftsnetz - Das Münchner Wissenschaftsnetz verbindet die
meisten Gebäude der Ludwig-Maximilians-Universität München (LMU), der
Technischen Universität München (TUM), der Hochschule München, der
Hochschule Weihenstephan und der Bayerischen Akademie der Wissenschaften.
Es ermöglicht die Datenkommunikation untereinander sowie den Zugang zum
weltweiten Internet. Das Netzrückgrat (Backbone) und viele Teilnetze werden vom
LRZ betrieben, lokale Netze innerhalb von Instituten werden meist von
Institutspersonal betreut.
Bezeichnung für das vom LRZ verwendete Speichersystem, das über das Netz
erreicht werden kann. NAS-Filer sind spezialisierte Dateiserver mit einem
integrierten Festplattensubsystem.
Bezeichnung für eine Beschränkung des verfügbaren Speicherplatzes oder der
Anzahl der Dateien. Quotas sollen eine faire Aufteilung des Speicherplatzes
sicherstellen.
Der Zugangspunkt zu dem Ort, an dem Dateien abgelegt und Strukturen über
Verzeichnisse erzeugt werden können. Ein Share befindet sich innerhalb eines
Volumes.
Shares
werden
üblicherweise
in
der
Schreibweise
\\filername\sharename geschrieben. Besitzt ein Share ein Dollarzeichen („$“) am
Ende (z.B. \\filername\share$), dann wird es beim Auflisten aller verfügbaren
Shares nicht angezeigt, sondern bleibt „versteckt“.
30
Snapshot
thin provisioning
Volume
VPN
Version 1.15, 20.08.2016
Schnappschuss – Snapshots sind eine Art von Sicherungskopien, die in bestimmten
zeitlichen Abständen (z.B. stündlich, täglich) automatisch im System angelegt
werden. Es gilt: je älter eine Datei oder ein Verzeichnis ist, umso weniger Snapshots
existieren. Daher sind Snapshots keine Sicherungskopie jeder jemals existenten
Version einer Datei oder eines Verzeichnisses, sondern Versionen, die zum
Zeitpunkt des Schnappschusses auf dem System vorlagen. Bei Bedarf
(versehentliche Löschung, Änderung oder Beschädigung) können aus diesen
Versionen die tatsächlichen Dateien oder Verzeichnisse rekonstruiert werden. Das
können die Benutzer selber machen (benutzergesteuertes Recovery), ohne sich
z.B. an einen Administrator oder Servicedesk wenden zu müssen.
Überplanung – Verplanter, aber aktuell nicht genutzter Speicherplatz, kann
andersartig benutzt werden. Beispielsweise kann zwei Instituten A und B jeweils
250 GB Speicherplatz zugesichert werden, insgesamt also 500 GB. Der zugehörigen
Fakultät steht aber nur ein Volume der Größe 400 GB zur Verfügung, so dass jedem
Institut nur 200 GB zustehen würden. Benutzt Institut A bloß 150 GB, kann Institut
B seine 250 GB voll ausschöpfen, indem es für Institut A verplanten Speicherplatz
verbraucht. Will Institut A jedoch plötzlich seine vollen 250 GB ebenso nutzen,
wäre der Speicherplatz des Volumes der Fakultät zu klein. Der
Fakultätsadministrator müsste sein Volume vergrößern lassen.
Der gesamte Speicherplatz, der einer Fakultät zur Verfügung steht. Dieses
Speicherplatzkontingent (bei Nutzung von Überplanung sogar mehr Speicher) wird
vom FA unter den Institutionen der Fakultät aufgeteilt.
Virtual Private Network – Ein VPN-Server am LRZ ermöglicht den Zugang zum
MWN vom Internet aus, indem ein „Tunnel“ zwischen einem Rechner im Internet
und dem MWN aufgebaut wird. Das VPN wird benötigt, um auf die Dateidienste
des Online-Speichers aus dem Internet heraus zuzugreifen. Auch für WLANVerbindungen ist die Nutzung von VPN nötig. Weitere Informationen:
http://www.lrz.de/services/netz/mobil/vpn/
31

Benutzerhandbuch

Transcrição

Documentos relacionados

Prinzip von Cavalieri Beispiel - JP-G.de

NAS-Laufwerk vom LRZ verbinden

DESINFIZIEREN-ENTKEIMEN VON WASSER UND… OHNE BIOZID

Links für die Wohnungssuche auf dem freien Markt

Forum für VORTRAG zum Thema ADS /ADH-S

Die Cloud in Aktion: Cloud Lifecycle Management Demo – Markus

Einrichten eines Exchange-Kontos mit Thunderbird

Formulare, Verordnungen - an der Alfred-Delp

Strategien für Schüler/innen mit spezifischen Lernbedürfnissen

vorabinformation