Benutzerhandbuch
Transcrição
Benutzerhandbuch
BENUTZERHANDBUCH Benutzerhandbuch LRZ Storage Cloud Version 1.15, 20.08.2016 1 INHALT 2 Einführung LRZ Storage Cloud ......................................................................................................................... 4 3 Zugangsvoraussetzungen ................................................................................................................................ 5 4 5 3.1 Nutzerkreis................................................................................................................................................ 5 3.2 Zugriff über ein Netzwerk ......................................................................................................................... 6 3.3 Software.................................................................................................................................................... 6 Details ............................................................................................................................................................. 7 4.1 Persönlicher Online-Speicher ................................................................................................................... 7 4.2 Gemeinsamer Online-Speicher (Projektspeicher) .................................................................................... 7 4.3 Temporärer Online-Speicher .................................................................................................................... 9 4.4 LRZ Sync+Share: Datenaustausch mit vielen MWN-externen Partnern ................................................... 9 4.5 Sinnvolle, bzw. nicht empfohlene Einsatzmöglichkeiten .......................................................................... 9 4.5.1 Sinnvolle Einsatzmöglichkeiten ....................................................................................................... 9 4.5.2 Nicht empfohlene Einsatzmöglichkeiten....................................................................................... 10 Zugang ........................................................................................................................................................... 11 5.1 6 Zugang zum persönlichen Online-Speicher ............................................................................................ 11 5.1.1 Zugriff mit Hilfe der WebDisk ........................................................................................................ 12 5.1.2 Zugriff über das Protokoll WebDAV .............................................................................................. 12 5.1.3 Direktes Einbinden in Windows 7/Windows Vista ........................................................................ 14 5.1.4 Mounten unter Linux .................................................................................................................... 17 5.1.5 Einbinden unter Mac OS X............................................................................................................. 18 5.2 Zugang zum gemeinsamen Online-Speicher (Projektspeicher) .............................................................. 20 5.3 Zugang zum temporären Online-Speicher .............................................................................................. 21 Snapshots ...................................................................................................................................................... 21 6.1 Einführung .............................................................................................................................................. 21 6.2 Snapshots über die WebDisk .................................................................................................................. 23 6.3 Snapshots unter Windows 7 ................................................................................................................... 24 6.4 Snapshots unter Windows XP ................................................................................................................. 26 2 Benutzerhandbuch LRZ Storage Cloud 7 Version 1.15, 20.08.2016 6.5 Snapshots mit älteren Windows-Versionen ........................................................................................... 27 6.6 Snapshots unter Linux ............................................................................................................................ 28 6.7 Snapshots unter Mac OS X ...................................................................................................................... 29 Glossar........................................................................................................................................................... 30 3 Benutzerhandbuch LRZ Storage Cloud 2 Version 1.15, 20.08.2016 EINFÜHRUNG LRZ STORAGE CLOUD Das Leibniz-Rechenzentrum (LRZ) der Bayerischen Akademie der Wissenschaften (BAdW) bietet Mitarbeitern, Studierenden und Gästen von Institutionen des Münchner Wissenschaftsnetzes (MWN) zentrale, sichere und hochverfügbare Dateidienste – mit dem Online-Speicher der LRZ Storage Cloud – an. Um Die LRZ Storage Cloud nutzen zu können, ist ein Eintrag im MWN-weiten ads.mwn.de-Directory notwendig. Das ads.mwn.de-Directory wird bereits automatisch mit allen Benutzerkennungen der Technischen Universität München (TUM) und der BAdW versorgt. In zunehmendem Maße befinden sich im ads.mwn.de-Directory bereits Kennungen der LudwigMaximilians-Universität München (LMU) sowie anderer Einrichtungen des MWN oder werden noch eingebracht. Die LRZ Storage Cloud (Online-Speicher) wird in drei Ausprägungen angeboten: 1. 2. 3. Persönlicher Speicher für Mitarbeiter und Studierende mit exklusiven Zugriffsrechten: Angehörigen des MWN, deren Benutzerkennung bereits in das ads.mwn.de-Directory eingebracht wurde, steht ein persönliches Speicherplatzkontingent in einer Höhe von derzeit 50 GB (Stand: 01.01.2015) mit maximal 200.000 Dateien (inklusive Verzeichnissen) zur Verfügung. Was Sie beachten müssen, um auf den persönlichen Speicher zugreifen zu können, wird in diesem Dokument näher beschrieben. Gemeinsamer Speicher für Fakultäten, Einrichtungen und Projekten (gesicherter Share): Dieser Speicher ermöglicht Einrichtungen des MWN (z.B. Fakultäten, Instituten, Lehrstühlen, Abteilungen) und Projekten – mit Hilfe von gemeinsam nutzbaren Online-Speicherbereichen zur Dateiablage – interdisziplinär zusammenzuarbeiten und Daten auszutauschen. Hier kann mehr Speicher als beim persönlichen Speicher benutzt werden. Ebenso können die Zugriffsrechte auf den gemeinsamen Bereich feingranular vergeben werden. Temporärer Speicher zum Austausch von Daten mit Gleitlöschung (öffentlicher Share): Für einen schnellen und unkomplizierten Austausch von Daten steht ein temporäres Laufwerk, mit maximal zu 10 GB und/oder 50.000 Dateien (inkl. Verzeichnissen) pro Mitglied des MWN, zur Verfügung. Man sollte sich allerdings bewusst sein, dass jeder Angehörige des MWN hierauf schreibend und lesend Zugriff hat. Die einzelnen Speicherbereiche der LRZ Storage Cloud können entweder direkt in das jeweilige Dateisystem des Nutzers eingebunden (unterstützte Betriebssysteme sind Windows, Linux/Unix sowie Mac OS X) und/oder über einen Browser mit Hilfe der sogenannten WebDisk erreicht werden (Abbildung 1). Abbildung 1: Überblick Online-Speicher der LRZ Storage Cloud 4 Benutzerhandbuch LRZ Storage Cloud Version 1.15, 20.08.2016 Der zentrale Online-Speicher der LRZ Storage Cloud ist sicher und hochverfügbar. 3 Sicherer Online-Speicher meint in diesem Zusammenhang ein mehrstufiges System zur Vermeidung von Datenverlusten. Zusätzlich zur Erzeugung sogenannter Snapshots werden sämtliche Daten auf ein weiteres Speichersystem in einem anderen Brandabschnitt repliziert und auf Magnetband gesichert. Snapshots erlauben ein benutzergesteuertes Recovery und werden in diesem Dokument noch ausführlich besprochen. Sowohl das Primär- als auch das Replikationssystem sind gegen den gleichzeitigen Ausfall von zwei Festplatten pro RAID-Gruppe geschützt (RAID DP). Das Dateisystem verfügt über integrierte Prüfsummen, die regelmäßig und automatisch beim sogenannten Scrubbing überprüft werden. Dadurch können defekte Datenblöcke eindeutig erkannt und repariert werden. Auch in selten benutzten Dateien. Schutz vor unberechtigtem Zugriff: Die Daten auf dem zentralen Speicher sind durch Zugriffsrechte geschützt und im Allgemeinen so sicher wie Ihr eigenes Passwort. Die Daten werden im Klartext zum/vom Online-Speicher übermittelt (per CIFS-Protokoll) und so auch auf dem Online-Speicher abgelegt. Das bedeutet, dass sensible Daten verschlüsselt übertragen und gespeichert werden sollten. Hierfür sind die Anwender selber verantwortlich. Hochverfügbarer Online-Speicher bedeutet, dass die Daten praktisch ständig erreichbar sind. Sämtliche relevante Komponenten sind redundant ausgelegt, d.h. bei Ausfall einer Komponente geht der Betrieb dennoch weiter. ZUGANGSVORAUSSETZUNGEN 3.1 NUTZERKREIS Berechtigt zur Nutzung des Online-Speichers sind Mitarbeiter, Studierende und Gäste von Institutionen des MWN. Um den Speicher tatsächlich nutzen zu können, muss die Kennung des Nutzers im ads.mwn.de-Directory des LRZ registriert sein. Das ads.mwn.de-Directory wird automatisch mit allen Benutzerkennungen der TUM und der BAdW versorgt. In zunehmendem Maße befinden sich bereits Kennungen der Ludwig-MaximiliansUniversität München (LMU) sowie anderer Einrichtungen des MWN im ads.mwn.de-Directory oder werden noch eingebracht. Details über den Nutzerkreis: Angehörige der TU München erhalten nach Anmeldung an der TU München automatisch eine TUMKennung/LRZ-Kennung. Diese kann im MyTUM-Portal (https://portal.mytum.de/require_login) unter „Meine Einstellungen“ „Personal Preferences“ eingesehen werden. Das zugehörige Passwort ist das MyTUM-Passwort. Es kann über TUMonline (https://campus.tum.de/tumonline/webnav.ini) neu gesetzt werden. Angehörige der LMU München, deren Benutzerkennung bereits im Verzeichnisdienst des LRZ eingebracht wurde, können Ihre LRZ-Kennung auf dem LMU-Portal (https://login.portal.unimuenchen.de/login/loginapp/login.html) sehen. Diese LRZ-Kennung muss aber einmalig freigeschaltet werden, damit der persönliche Online-Speicher der LRZ Storage Cloud genutzt werden kann. Beantragen Sie dazu bitte eine PC-Kennung. Kurz danach kann der persönlichen Online-Speicher mit der LRZKennung und dem CampusLMU-Passwort genutzt werden. Angehörige des MWN, deren Benutzerkennung sich nicht im ads.mwn.de-Directory befindet, erhalten Informationen zur LRZ-Kennung beim LRZ Servicedesk. Hinweis: LRZ-Kennungen sind 7-stellige Buchstaben-Zahlenkombinationen, wie beispielsweise ne23mek 5 Benutzerhandbuch LRZ Storage Cloud Version 1.15, 20.08.2016 Im Rahmen einer Grundversorgung ist ein gewisser Basisumfang an Speicherplatz kostenfrei, wobei die Richtlinien zur Nutzung des Online-Speichers gelten. Die Richtlinien sind unter www.lrz.de/services/datenhaltung/online-speicher/richtlinien-onlinespeicher/ zu finden. 3.2 ZUGRIFF ÜBER EIN NETZWERK Auf den Online-Speicher kann weltweit auf drei Arten (bei einer bestehenden Internetverbindung) zugegriffen werden. Entweder durch das direkte Einbinden des Speichers in das jeweilige Dateisystem des Nutzers, über einen Browser unter Benutzung der WebDisk (https://webdisk.ads.mwn.de/ oder https://webdisk.mwn.de/) und unter Verwendung des WebDAV Protokolls. Beim direkten Einbinden des Online-Speichers in das Dateisystem muss, von außerhalb des Münchner Wissenschaftsnetzes, mit Hilfe eines LRZ-VPN-Clients (http://www.lrz.de/services/netz/mobil/vpn/) eine Verbindung ins MWN aufgebaut werden. Je nach Latenz und Bandbreite der verwendeten Anbindung kann die Geschwindigkeit jedoch stark reduziert sein. Innerhalb des MWN wird keine LRZ-VPN-Verbindung benötigt. In beiden Fällen ist der Online-Speicher über den Hostnamen nas.ads.mwn.de (oder nas.mwn.de) zu erreichen. Der interne Rechnername, der gelegentlich angezeigt wird, ist BADWLRZ-FNNAS, jedoch ist in der Regel das Aliasname nas.ads.mwn.de (oder nas.mwn.de) einfacher zu merken. Der Online-Speicher ist ebenfalls über das WWW mit einem Browser erreichbar. Mit diesem können Sie die WebDisk (https://webdisk.ads.mwn.de/ oder https://webdisk.mwn.de/) – eine Webanwendung – benutzen. Hierbei spielt es keine Rolle, welches Betriebssystem ihr Computer, Smartphone etc. besitzt. Es ist ebenso egal, ob man sich innerhalb oder außerhalb des MWN befindet. Neben einer mobilen Version der WebDisk Web-Seite sind für Android und iOS auch Apps für Mobile Devices zu erhalten (Stichwort: Http Commander in Google Play oder iTunes). Mit dem Protokoll WebDAV steht eine weitere Zugriffsmöglichkeit auf den Online-Speicher zur Verfügung. Da z.B. WebDAV unter Windows bis zur Version Windows 8 nicht sauber implementiert ist, ist es ratsam einen eigenen WebDAV-Client, wie z.B. carotdav oder Zotero zu verwenden. Bei Verwendung von WebDAV ist es ebenso egal, ob man sich innerhalb oder außerhalb des WMN befindet. Grundsätzlich ist der Zugang zum Online-Speicher für alle Rechner innerhalb des MWN freigeschaltet (im Gegensatz zu möglicherweise direkt bei Ihnen vor Ort vorhandenen Dateiservern). Im Einzelfall können jedoch lokale Firewalls auf dem eigenen Rechner oder Firewalls der einzelnen Institute die CIFS-typischen Ports (Port 135, 137, 138, 139 und 445) blockieren. Hier müssen die zuständigen Administratoren gebeten werden den Zugang für die CIFS-Ports für den IP-Bereich von 10.156.103.11 bis 10.156.103.20 freizuschalten. 3.3 SOFTWARE Um die WebDisk (https://webdisk.ads.mwn.de/ oder https://webdisk.mwn.de/) nutzen zu können, reicht ein handelsüblicher Webbrowser aus. Für Android und iOS sind auch Apps erhältlich (Stichwort: Http Commander in Google Play oder iTunes). Ein direktes Einbinden des Online-Speichers funktioniert mit dem CIFS-Dateiprotokoll. Entsprechende Clientsoftware stellen die meisten Betriebssysteme zur Verfügung. Offizieller Support besteht für folgende Betriebssysteme: Windows: ab Windows XP Linux: SUSE Linux Enterprise Desktop 11 Mac OS X: ab Mac OS X 10.8 (Mountain Lion) 6 Benutzerhandbuch LRZ Storage Cloud Version 1.15, 20.08.2016 Andere Versionen (z.B. Windows 2000, andere Linux-Distributionen und Unix‘e wie Solaris) funktionieren ebenfalls, können aber nicht vollständig unterstützt werden. 4 4.1 DETAILS PERSÖNLICHER ONLINE-SPEICHER Alle Mitarbeiter und Studierenden der TUM und der BAdW besitzen ein persönliches Speicherplatzkontingent in Höhe von derzeit 50 GB (Stand: 01.01.2014) mit maximal 200.000 Dateien (inklusive Verzeichnissen). Die Pfadlänge mit Dateinamen darf 248 Zeichen nicht überschreiten. Diese Einschränkungen gelten gleichfalls für Angehörige der LMU München sowie weiterer Einrichtungen, wenn ihre Benutzerkennung bereits in das MWNweite ads.mwn.de-Directory eingebracht wurde. Studierenden der Hochschule München steht derzeit (Stand: 05.02.2013) kein persönlicher Online-Speicher zur Verfügung. Der persönliche Speicher bietet Snapshots als Datensicherung an. Sie bieten eine einfache Möglichkeit versehentlich gelöschte, geänderte oder beschädigte Dateien oder Verzeichnisse zu rekonstruieren. Jeder Benutzer kann selbst (benutzergesteuertes Recovery) ältere Versionen finden und restaurieren, ohne sich an einen Administrator, Servicedesk etc. wenden zu müssen. Es existieren ältere Versionen von Dateien und Verzeichnissen, die bis zu vier Wochen zurückliegen. Snapshots ist ein eigenes Kapitel dieses Manuals gewidmet. Mit den Diensten der LRZ Storage Cloud Self Services können – mit Hilfe eines Webinterfaces (https://web.nas.lrz.de/cgi-bin/nasss/login.pl) – die Quotas für den persönlichen Online-Speicher eingesehen werden. Quotas sind Grenzen, die den maximal nutzbaren Speicherplatz festlegen. Diese sind notwendig, da den Nutzern des Online-Speichers nicht unbegrenzt Speicherplatz zur Verfügung gestellt werden kann. Auch die maximale Anzahl an gespeicherten Dateien fällt unter ein Quota. Nach dem Einloggen auf dem Webinterface der LRZ Storage Cloud Self Services wird dem Nutzer eine tabellarische Übersicht seiner aktuellen Belegungsdaten angezeigt (Abbildung 2). Mehr Informationen sind im Benutzerhandbuch der LRZ Storage Cloud Self Services (http://www.lrz.de/services/datenhaltung/onlinespeicher/nasss-manual-v7.pdf) zu finden. Abbildung 2: Information zum persönlichen Online-Speicher über die LRZ Storage Cloud Self Services Hinweis: Das Quota des persönlichen Speicherbereichs kann nicht für einzelne Nutzer vergrößert werden. Einmal jährlich wird über eine globale Quota-Erhöhung der persönlichen Speicherbereiche unter Einbeziehung diverser Randbedingungen befunden und gegebenenfalls ein höheres Quota eingeführt. 4.2 GEMEINSAMER ONLINE-SPEICHER (PROJEKTSPEICHER) Der gemeinsame Online-Speicher (auch: Projektspeicher oder Projektlaufwerk) ermöglicht es Einrichtungen des MWN (z.B. Fakultäten, Instituten, Lehrstühlen, Abteilungen) und Projekten – mit Hilfe von gemeinsam nutzbaren Online-Speicherbereichen zur Dateiablage – interdisziplinär zusammenzuarbeiten und Daten auszutauschen. Es 7 Benutzerhandbuch LRZ Storage Cloud Version 1.15, 20.08.2016 ist außerdem möglich, maximal drei MWN-externe Projektpartner durch die Vergabe von LRZ-Kennungen mit einzubeziehen. Der Projektspeicher kann ebenfalls als ein gemeinsam nutzbarer, online erreichbarer Speicherplatz innerhalb einer Einrichtung und/oder eines Projekts genutzt werden. Der gemeinsame Speicher ermöglicht größere Speicherplatzkontingente als der persönlichen Speicher. Ebenso können die Zugriffsrechte auf den gemeinsamen Bereich feingranular vergeben werden. Angehörige der TUM sollten den gemeinsamen Online-Speicher direkt beim IT-Support der TUM (http://www.it.tum.de/information-hilfe/it-support) beantragen oder (falls bekannt) beim zuständigen Lehrstuhladministrator. Diese leisten auch gute Dienste bei Fragen oder Problemen. Angehörige der LMU München oder einer sonstigen Einrichtung des MWN können den Speicher direkt beim LRZ Servicedesk (https://servicedesk.lrz.de/) beantragen, der bei Fragen und Problemen gerne weiterhilft. Beim direkten Einbinden des gemeinsamen Online-Speichers in das Dateisystem muss, von außerhalb des MWN, eine Verbindung ins MWN aufgebaut werden. Das ermöglicht ein LRZ-VPN-Client (http://www.lrz.de/services/netz/mobil/vpn/). Je nach Latenz und Bandbreite der verwendeten Anbindung kann die Geschwindigkeit jedoch stark reduziert sein. Innerhalb des MWN wird keine LRZ-VPN-Verbindung benötigt. In beiden Fällen ist der Online-Speicher über den Hostnamen nas.ads.mwn.de (oder nas.mwn.de) zu erreichen. Der interne Rechnername, der gelegentlich angezeigt wird, ist BADWLRZ-FNNAS, jedoch ist in der Regel das Aliasnamen nas.ads.mwn.de (oder nas.mwn.de) einfacher zu merken. Der gemeinsame Speicher ist ebenfalls über das WWW mit einem Browser erreichbar. Über diesen kann die WebDisk (https://webdisk.ads.mwn.de/ oder https://webdisk.mwn.de/) – eine Webanwendung – benutzt werden. Die Anwendung der WebDisk ist unabhängig vom verwendeten Betriebssystem. Es spielt auch keine Rolle, ob man sich innerhalb oder außerhalb des MWN befindet. Neben einer mobilen Version der WebDisk WebSeite sind für Android und iOS auch Apps für Mobile Devices zu erhalten (Stichwort: Http Commander in Google Play oder iTunes). Grundsätzlich ist der Zugang zum Online-Speicher für alle Rechner innerhalb des MWN freigeschaltet. Im Einzelfall können jedoch lokale Firewalls die CIFS-typischen Ports (Port 135, 137, 138, 139 und 445) blockieren. Gemeinsamer Online-Speicher der TUM: Die Zentralisierung von Daten ist bei der TUM bereits im großen Stil geschehen. Fakultäten, zentrale Einrichtungen sowie die Bibliothek der TUM verfügen jeweils über einen eigenen gemeinsamen Speicher, dem ein CIFS-Share zugeordnet ist. Der Projektspeicher an der TUM ist anhand der Organisationsstruktur aufgebaut (Tabelle 1). Die Größe des Ablagebereiches ist pro Fakultät limitiert: der Anteil jeder Fakultät wird anhand des WAP-Schlüssels als Prozentanteil des gesamten Speicherplatzes bestimmt. Einrichtung/Fakultät Zentrum Mathematik Fakultät für Wirtschaftswissenschaften Fakultät für Bauingenieur- und Vermessungswesen Fakultät für Architektur Fakultät für Maschinenwesen Fakultät für Elektrotechnik und Informationstechnik Fakultät für Informatik Wissenschaftszentrum Weihenstephan …………………………………………………… Kürzel MA WI BV AR MW EI IN WZ …… Share \\nas.ads.mwn.de\tuma \\nas.ads.mwn.de\tuwi \\nas.ads.mwn.de\tubv \\nas.ads.mwn.de\tuar \\nas.ads.mwn.de\tumw \\nas.ads.mwn.de\tuei \\nas.ads.mwn.de\tuin \\nas.ads.mwn.de\tuwz …………………………………………………… Tabelle 1: Beispiel für Fakultäten und Einrichtungen der TUM und ihre CIFS-Shares Der Speicherplatz einer Fakultät oder einer zentralen Einrichtung kann für Lehrstühle, Abteilungen oder spezielle Projekte weiter unterteilt werden. Diese Entscheidung obliegt dem Fakultätsadministrator (auch: Information Officer – IO) der Fakultät oder eines von ihm bestimmten Vertreters. Der entsprechende Online-Speicherplatz 8 Benutzerhandbuch LRZ Storage Cloud Version 1.15, 20.08.2016 zur Ablage von Dateien wird mit einem dreistelligen Kürzel versehen und erhält ein eigenes Quota sowie einen eigenen CIFS-Share. Das Standard-Quota für gemeinsamen Speicher auf Lehrstuhlebene beträgt 50 GB, kann aber nach Vereinbarung mit dem entsprechenden IO von ihm geändert werden. Weitere Informationen zum gemeinsamen Speicher der TUM auf Fakultäts- und Lehrstuhlebene finden sich im Benutzerhandbuch der LRZ Storage Cloud Self Services (http://www.lrz.de/services/datenhaltung/online-speicher/nasss-manual-v7.pdf). Dort wird u.a. ein Webinterface vorgestellt, mit dem sich die aktuelle Belegung eines gemeinsamen Online-Speicher-Shares anzeigen lässt. Ebenso wird dort der Begriff der Überplanung (thin provisioning) geklärt. 4.3 TEMPORÄRER ONLINE-SPEICHER Der temporäre Online-Speicher ermöglicht es, unkompliziert und schnell Daten auszutauschen. Pro LRZ-Kennung können dort bis zu 10 GB und/oder 50.000 Dateien gespeichert werden. Im Betriebskonzept ist kein Setzen von individuellen Zugriffsrechten vorgesehen. Man sollte sich deshalb bewusst sein, dass alle Benutzer des temporären Speichers alle Daten sehen und verändern können. Hier abgelegte Dateien werden automatisch nach 48 Stunden gelöscht, so dass hier keine längerfristig benötigten Daten abgelegt werden sollten. Im Gegensatz zu den anderen Ablagebereichen werden nur die letzten 24 Stunden durch Snapshots gesichert (= alle 4 Stunden ein Snapshot). 4.4 LRZ SYNC+SHARE: DATENAUSTAUSCH MIT VIELEN MWN-EXTERNEN PARTNERN Der gemeinsame Online-Speicher (Projektspeicher) ermöglicht es Einrichtungen des MWN und Projekten interdisziplinär zusammenzuarbeiten und Daten auszutauschen. Es können einige MWN-externe Projektpartner durch Vergabe von Gast-Kennungen (LRZ-Kennungen) mit einbezogen werden. Sollen mehr MWN-externe Partner teilnehmen, bietet sich der Dienst LRZ Sync+Share an. Mit LRZ Sync+Share (https://www.lrz.de/services/datenhaltung/syncandshare) können Sie Ihre Daten und Dokumente bequem, sicher und zuverlässig am Leibniz-Rechenzentrum speichern und gleichzeitig auf mehreren Geräten (Desktop, Laptop, Tablet, Smart Phone) auf dem gleichen Stand (sync) und weltweit im Zugriff halten. Sie können Ihre Daten auch mit anderen Personen weltweit teilen und austauschen (share). Durch LRZ Sync+Share wird organisationsübergreifendes, interdisziplinäres und kooperatives Arbeiten stark vereinfacht. Der Dienst LRZ Sync+Share basiert auf der Software PowerFolder einer deutschen Firma. Der Datenschutz wird nach deutschem bzw. europäischem Recht geregelt. 4.5 SINNVOLLE, BZW. NICHT EMPFOHLENE EINSATZMÖGLICHKEITEN Dieser Abschnitt soll durch ausgewählte Beispiele sinnvoller und nicht empfohlener Einsatzmöglichkeiten eine Entscheidungshilfe geben, ob die LRZ Storage Cloud für die eigenen Zwecke ohne Bedenken eingesetzt werden kann. Die angegebenen Beispiele erheben keinen Anspruch auf Vollständigkeit. 4.5.1 SINNVOLLE EINSATZMÖGLICHKEITEN Lehrstuhl-, Fakultäts- und Uni-übergreifende Projekte 9 Benutzerhandbuch LRZ Storage Cloud Version 1.15, 20.08.2016 Wenn in einem Projekt Mitarbeiter aus unterschiedlichen Bereichen einer Universität zusammenarbeiten sollen kann eines der beteiligten Institute einen Teil des eigenen Speicherbereiches für das Projekt freigeben und allen Projektmitarbeitern Zugriffsrechte gewähren. MWN-weiter Dateizugriff Das LRZ versucht sicherzustellen, dass auch lokale Firewalls innerhalb des Münchner Wissenschaftsnetzes den Datenverkehr zu den Dateidiensten durchlassen. Das ist mit eigenen Fileservern nicht leicht umzusetzen, da der CIFS-Port 445 oft blockiert wird. Ersatz von lokalen Dateiservern für Office-Dateien Kleine Arbeitsgruppen mit 10 - 100 Mitarbeitern haben oft eigene Dateiserver mit entsprechendem Betreuungsund Kostenaufwand. Diese können ohne weiteres in die MWN-Dateidienste migriert werden. Die lokalen Dateiserver können im Anschluss abgelöst werden. Gerade in Hinblick auf notwendige Neubeschaffungen stellt die LRZ Storage Cloud eine sinnvolle Alternative zur Verfügung. Speicherplatz für CIP-Pools Zentrale Rechnerräume können für die Dateidienste konfiguriert werden. Damit können die Benutzer sehr einfach von jedem Rechner im CIP-Pool auf ihre Dateien zugreifen. Remote Access Der Zugriff auf die Dateidienste ist über das LRZ-VPN weltweit möglich. Die Performance über WAN-Leitungen ist inzwischen akzeptabel. Steht kein VPN zur Verfügung, kann mit einem Web-Browser oder einer App für Android oder iOS (Stichwort: Http Commander in Google Play oder iTunes) über die WebDisk (https://webdisk.ads.mwn.de/ oder https://webdisk.mwn.de/) auf die Daten zugegriffen werden. 4.5.2 NICHT EMPFOHLENE EINSATZMÖGLICHKEITEN Speicherplatz für große Medien und Sensordaten Die Dateidienste sind für umfangreiche Medien- und Sensordaten weniger gut geeignet, da der angebotene Speicherplatz für diese Zwecke zu klein, bzw. nicht konzipiert wurde. Empfehlung: lokalen Fileserver mit Anbindung an das ADS einsetzen und Backup über TSM durchführen. Applikationsbetrieb auf den Dateidiensten Es wird nicht empfohlen, Datenbank- oder ähnliche Applikationen (z.B. Access) auf den Dateidiensten zu betreiben. Die technische Konfiguration (aktivierte Oplocks) ist für den normalen Dateibetrieb optimiert und kann zu Problemen (Datenverlust) im Fall von Verbindungsunterbrechungen führen. Solche Applikationen sollten lokal betrieben werden. Datensicherung Die Dateidienste sollten durch Institute nicht als Backup-Ziel eingesetzt werden. Dafür bietet das LRZ den Tivoli Storage Manager an (TSM), der nicht nur eine längere Aufbewahrungsdauer (mind. 6 Monate statt 4 Wochen) bietet, sondern für diesen Einsatzzweck auch optimiert ist. Home-Verzeichnisse für Linux/Unix 10 Benutzerhandbuch LRZ Storage Cloud Version 1.15, 20.08.2016 Native Home-Verzeichnisse für Linux/Unix-Server sind derzeit nicht möglich, da kein NFS angeboten wird und die CIFS-Clients einige Unix-Spezialitäten (Softlinks) nicht unterstützen. Es ist aber möglich, die Dateidienste als Unterverzeichnis im Home-Verzeichnis bereitzustellen. Die CIFS-Semantik bereitet dann auch keine Probleme bei der gemeinsamen Nutzung von z.B. Office-Dokumenten. Image-basierte Verschlüsselung Es wird nicht empfohlen, im größeren Umfang eine Image-basierte Verschlüsselung auf den Dateidiensten einzusetzen (z.B. Truecrypt in Dateien). Es gelten die gleichen Einschränkungen wie für den Applikationsbetrieb. Weiterhin ist keine sinnvolle Wiederherstellung aus einem Backup möglich, da der Container immer als Ganzes gesichert wird. Auch ist es nicht möglich, dass mehrere Personen auf den gleichen Container zugreifen. Empfehlung: Dateibasierte Verschlüsselung einsetzen (z.B. PGP). Grundsätzlich ist an die langfristige Verwaltung der Schlüssel zu denken (bei Schlüsselverlust können Jahre an Forschungsarbeit unwiederbringlich verlorengehen)! 5 ZUGANG 5.1 ZUGANG ZUM PERSÖNLICHEN ONLINE-SPEICHER Der persönliche Speicherplatz ist geschützt, so dass ein Zugriff durch andere nicht möglich ist. Ebenso können persönliche Dateiablagen anderer Benutzer nicht eingesehen werden. Da andere Benutzer nicht auf den eigenen persönlichen Speicher zugreifen können, macht eine Rechtevergabe mit ACLs wenig Sinn, obwohl sie prinzipiell möglich wäre. Der Login auf den Online-Speicher hängt davon ab, ob man Angehöriger der TUM oder LMU München oder einer anderen berechtigten MWN-Institution ist. Angehörige der TU München erhalten nach Anmeldung an der TUM automatisch eine TUMKennung/LRZ-Kennung (http://portal.mytum.de/faq/it-dienste/account/lrz-kennung). Diese kann im MyTUM-Portal (https://portal.mytum.de/require_login) unter „Meine Einstellungen“ „Personal Preferences“ eingesehen werden. Das für den Login benötigte Passwort ist das MyTUM-Passwort. Es kann über TUMonline (https://campus.tum.de/tumonline/webnav.ini) neu gesetzt werden. Studierende der LMU München, deren Benutzerkennung bereits in das ads.mwn.de-Directory eingebracht wurde, können Ihre LRZ-Kennung auf dem LMU-Portal (https://login.portal.unimuenchen.de/login/loginapp/login.html) sehen. Diese LRZ-Kennung muss aber einmalig freigeschaltet werden, damit der persönliche Online-Speicher der LRZ Storage Cloud genutzt werden kann. Beantragen Sie dazu bitte eine PC-Kennung (https://www.lrz.de/wir/kennung/studserver/pc-kennung/). Kurz danach kann der persönliche Online-Speicher mit der LRZ-Kennung und dem CampusLMU-Passwort genutzt werden. Für Mitarbeiter der LMU muss eine Freischaltung für den Online-Speicher über einen zuständigen Masteruser im Rahmen eines Projektes am LRZ erfolgen, es sei denn, die Kennung gehört zu einer Fakultät an der LMU, die bereits automatisch in das ads.mwn.de-Directory synchronisiert wird (z.B. die Fakultät F11). Bitte wenden Sie sich an den LRZ-Servicedesk (https://servicedesk.lrz.de/?lang=de (Deutsch) oder https://servicedesk.lrz.de/?lang=en (Englisch) um dort den für Sie zuständigen Masteruser zu erfragen. Beantragen Sie bei diesem die Berechtigung PC/Online-Speicher. Der Masteruser kann die PC/Online-Speicher-Berechtigung im Identity Management Portal freigeben. Sollte der Masteruser Probleme haben, hat er die Möglichkeit sich von seinem Betreuer am LRZ unterstützen zu lassen. 11 Benutzerhandbuch LRZ Storage Cloud Version 1.15, 20.08.2016 Angehörige des MWN, deren Benutzerkennung sich nicht im ads.mwn.de-Directory befindet, erhalten Informationen zur LRZ-Kennung beim LRZ-Servicedesk (https://servicedesk.lrz.de/?lang=de (Deutsch) oder https://servicedesk.lrz.de/?lang=en (Englisch). Hinweis: LRZ-Kennungen sind 7-stellige Buchstaben-Zahlenkombinationen wie beispielsweise ne23mek. Der persönliche Speicher lässt sich direkt in das eigene Dateisystem einbinden. Dazu benutzt man den Pfad \\nas.ads.mwn.de\<lrz-kennung> (z.B. \\nas.ads.mwn.de\ne23mek). Ein vom Betriebssystem und dem Standort unabhängiger Zugriff auf den persönlichen Speicher ist mit Hilfe der WebDisk möglich. 5.1.1 ZUGRIFF MIT HILFE DER WEBDISK Der Online-Speicher ist ebenfalls über das WWW mit einem Browser erreichbar. Hierbei spielt es keine Rolle, welches Betriebssystem ihr Computer, Smartphone etc. besitzt. Es ist ebenso egal, ob man sich innerhalb oder außerhalb des MWN befindet. Man öffnet einen Browser und gibt dort in die Adresszeile den Link der WebDisk (https://webdisk.ads.mwn.de/ oder https://webdisk.mwn.de/) ein. Die WebDisk verlangt anschließend eine Authentifizierung mit der <LRZ-Kennung> als Benutzername (ohne vorangestelltes ADS\) und dem dazugehörigen Passwort (Abbildung 7). Für den direkten Dateizugriff bestehen keine praxisrelevanten Einschränkungen bei der Dateigröße. Greift man jedoch über die Webdisk auf das NAS zu, beträgt die maximale Upload-Größe 2 GByte. Der Download ist nicht begrenzt, sollte aber in einer vernünftigen Zeit abgeschlossen sein, um z.B. Probleme durch die bei DSL-Anschlüssen übliche Zwangstrennung alle 24 Stunden zu vermeiden. Abbildung 3: Einloggen in die WebDisk Neben einer mobilen Version der WebDisk Web-Seite sind für Android und iOS auch Apps für Mobile Devices zu erhalten (Stichwort: Http Commander in Google Play oder iTunes). 5.1.2 ZUGRIFF ÜBER DAS PROTOKOLL WEBDAV 12 Benutzerhandbuch LRZ Storage Cloud Version 1.15, 20.08.2016 Mit dem Protokoll WebDAV steht eine weiter Zugriffsmöglichkeit auf den Online-Speicher zur Verfügung. Da z.B. WebDAV unter Windows bis zur Version Windows 8 nicht sauber implementiert ist, ist es ratsam einen eigenen WebDAV-Client, wie z.B. carotdav, Webdrive oder Zotero zu verwenden. Bei Verwendung von WebDAV ist es egal, ob man sich innerhalb oder außerhalb des WMN befindet. Als Adresse für den Zugriff müssen Sie die URL https://webdisk.ads.mwn.de/hcwebdav/ angeben. Zur Authentifizierung verwenden Sie Ihre Kennung mit vorangestellter Domäne ADS\ und das entsprechende Passwort. Abbildung 4: WebDAV Anbindung unter Windows 7 mittels carotdav Abbildung 5: WebDAV Anbindung unter OpenSuse mittels Dateimanager Dolphin 13 Benutzerhandbuch LRZ Storage Cloud Version 1.15, 20.08.2016 Soll der WebDAV-Bereich wie unter Linux üblich gemountet werden, ist das Paket davfs2 notwendig. Sobald dies installiert ist kann man wie folgt den Online-Speicher per WebDAV in den Dateisystembaum einhängen: mount -t davfs https://webdisk.ads.mwn.de/hcwebdav /MountPoint Bei Mac OS X kann im Finder die Funktion „Mit Server verbinden…“ aufgerufen werden. Im nachfolgenden Dialog wird die WebDAV-Adresse https://webdisk.ads.mwn.de/hcwebdav/ angegeben. Schließlich müssen Benutzername (LRZ-Kennung) und Kennwort eingegeben werden. Das Passwort kann optional im Mac OS X Schlüsselbund gespeichert werden. 5.1.3 DIREKTES EINBINDEN IN WINDOWS 7/WINDOWS VISTA Will man beim Arbeiten mit Windows den Online-Speicher direkt einbinden, muss man sich mit seinem „Netzlaufwerk“ verbinden. Dazu muss man sich innerhalb des MWN befinden oder von außerhalb des MWN per VPN (http://www.lrz.de/services/netz/mobil/vpn/) mit dem MWN. Der Rechner befindet sich innerhalb des MWN: Ihr Rechner befindet sich innerhalb des Münchner Wissenschaftsnetzes und ist dementsprechend Mitglied der ads.mwn.de-Domäne. Um sich mit dem Online-Speicher zu verbinden, klickt man bei Windows 7/Windows Vista mit der rechten Maustaste im Windows-Explorer das Netzwerk-Symbol an. Im erscheinenden Kontextmenü wählt man den Punkt „Netzlaufwerk verbinden…“ aus (Abbildung 3). 14 Benutzerhandbuch LRZ Storage Cloud Version 1.15, 20.08.2016 Abbildung 6: „Netzlaufwerk verbinden…“ – 1. Möglichkeit Ebenso ist es möglich, sich per Drücken der Taste „Alt“ auf der Tastatur in Windows 7/Windows Vista das Menü mit den Punkten „Datei“, „Bearbeiten“, „Ansicht“, „Extras“ und „?“ einblenden zu lassen. Man wählt dann aus dem „Extras“-Menü des Windows-Explorers die Option „Netzlaufwerk verbinden…“. In Windows XP könnte man genauso vorgehen, wie soeben beschrieben. Dort braucht man sich allerdings nicht das Menü mit den Punkten „Datei“, „Bearbeiten“ usw. einblenden zu lassen, da es in Windows XP direkt sichtbar ist (Abbildung 4). Abbildung 7: „Netzlaufwerk verbinden…“ – 2. Möglichkeit Egal welcher der zwei Wege beschritten wird, es öffnet sich das Dialogfenster „Netzlaufwerk verbinden“ (Abbildung 5). Im Dialog erscheinen eine Liste der noch freien Laufwerksbuchstaben, von denen ein beliebiger gewählt werden kann, sowie ein Eingabefeld für den „Ordner“. In dieses Eingabefeld muss der Share eingetragen werden, beim persönlichen Online-Speicher also \\nas.ads.mwn.de\<lrz-kennung>. 15 Benutzerhandbuch LRZ Storage Cloud Version 1.15, 20.08.2016 Abbildung 8: Dialogfenster „Netzlaufwerk verbinden“ Da der Rechner Mitglied der Windows-Domäne ist, muss kein Passwort angegeben werden – der Rechner wird den Anmeldenamen sowie die automatisch bereitgestellten Kerberos-Tickets des angemeldeten Benutzers verwenden, um sich gegenüber dem persönlichen Speicher zu authentifizieren und sich dann zu verbinden. Der Rechner befindet sich außerhalb des MWN: Ihr Rechner befindet sich außerhalb des Münchner Wissenschaftsnetzes und ist dementsprechend kein Mitglied der ads.mwn.de-Domäne. Um sich mit dem Online-Speicher zu verbinden, muss man wie folgt vorgehen: 1. 2. 3. Aufbau einer LRZ-VPN-Verbindung (http://www.lrz.de/services/netz/mobil/vpn/) zwischen Ihrem Rechner im Internet und dem MWN. Durchführen der Schritte, wie sie beschrieben wurden, wenn man sich innerhalb des MWN befindet. Nach dem Anklicken des „Fertig stellen“-Buttons erscheint ein Dialog, der zur Eingabe einer Benutzerkennung sowie eines Passwortes auffordert. Beim Benutzernamen muss ADS\<lrzkennung> eingegeben werden, demgemäß z.B. ADS\ne23mek. Das Kennwort entspricht dem zu Ihrer LRZ-Kennung gehörigen Kennwort. Auf Wunsch kann die Verbindung bei der nächsten Anmeldung wieder hergestellt werden. Weil dabei das Kennwort gespeichert wird, sollte man diese Möglichkeit nur auf eigenen Rechnern verwenden (Abbildung 6). Abbildung 9: Dialogfenster „Netzlaufwerk verbinden“ 16 Benutzerhandbuch LRZ Storage Cloud Version 1.15, 20.08.2016 Trennen der Verbindung zum Netzlaufwerk: Um sich vom Netzlaufwerk zu trennen, wählt man entweder aus dem „Extras“-Menü des Windows-Explorers die Option „Netzlaufwerk trennen…“ aus, oder man klickt rechts auf das Symbol „Netzwerk“ im Windows-Explorer. Im erscheinenden Kontextmenü wählt man den Punkt „Netzlaufwerk trennen…“ aus. Verbinden mit dem Netzlaufwerk über die Kommandozeile (Eingabeaufforderung): Mit Hilfe des net use Kommandozeilenbefehls net use laufwerk: \\computername\freigabename <lrz-kennwort> /USER:ADS\<lrz-kennung> können die oben beschriebenen Schritte in einer Stapelverarbeitungsdatei (Batch-Datei) ausgeführt werden. Dabei besagt net use laufwerk:, dass die Ressource mit dem Netzwerknamen freigabename und dem Netzwerkpfad \\computername\freigabename mit dem lokalen Laufwerksbuchstaben laufwerk (D: bis Z:) verbunden werden soll. Beispiel: net use X: \\nas.ads.mwn.de\ne23mek xH83p&nvW$j5 /USER:ADS\ne23mek Der Benutzername wird als ADS\<lrz-kennung> eingegeben. Gibt man net help use in der WindowsEingabeaufforderung ein, kann die genaue Syntax des Befehls abgerufen werden. 5.1.4 MOUNTEN UNTER LINUX Will man beim Arbeiten mit Linux den persönlichen Online-Speicher direkt einbinden, muss man sich mit seinem „Netzlaufwerk“ verbinden. Dazu muss man sich innerhalb des MWN befinden oder von außerhalb des MWN per VPN (http://www.lrz.de/services/netz/mobil/vpn/) mit dem Münchner Wissenschaftsnetz verbunden sein. Unterstützte Betriebssystemversionen: Offizieller Support besteht für SUSE Linux Enterprise Desktop ab Version 11. Andere Versionen (z.B. andere Linux-Distributionen und Unix-Systeme wie Solaris) funktionieren ebenfalls, können aber nicht vom LRZ unterstützt werden. Mounten eines Laufwerks unter Linux: Neuere Linux-Kernel der Version 2.6 verfügen über ein CIFS-Dateisystemmodul. Damit kann der persönliche Online-Speicherplatz in der LRZ Storage Cloud wie folgt gemountet werden: mount –t cifs //nas.ads.mwn.de/<share_name> <mountpoint> -o username=<lrz-kennung>,domain=ADS wobei <mountpoint> der Pfad zum Verzeichnis auf dem lokalen Rechner ist, innerhalb dessen die Dateien des <share> mit dem Namen <share_name> lokal eingebunden werden. Beispielsweise könnte der <mountpoint> wie folgt angegeben werden: /home/ne23mek/online_daten. Hier würden die Dateien des <share> im Heimverzeichnis home des Benutzers ne23mek mit der LRZ-Kennung <lrzkennung> im Ordner online_daten eingebunden werden. Das mounten funktioniert aber nur, wenn Sie root-Rechte besitzen. In der Linux-Distribution Ubuntu könnte die Befehlseingabe beispielsweise folgendermaßen aussehen: 17 Benutzerhandbuch LRZ Storage Cloud Version 1.15, 20.08.2016 sudo mount –t cifs //nas.ads.mwn.de/ne23mek /home/ne23mek/online_daten –o username=ne23mek,domain=ADS Aufgrund des voranstehenden sudo-Befehls müssen Sie Ihr Passwort an der Kommandozeile eingeben. Alternativ könnte das Passwort genauso über eine Umgebungsvariable, aus einer Datei oder eine Pipe heraus gelesen werden (siehe manpage zu mount.cifs). Einstellen von Zugriffsrechten: Die von Linux angezeigten Zugriffsrechte (etwa bei einem ls –l Kommando) eines CIFS-Shares sind praktisch bedeutungslos, da die Zugriffskontrolle die ACLs bereits auf dem Server prüft. Das bedeutet konkret, dass jeder Benutzer seine eigene Verbindung unter seiner eigenen Kennung zu einem Share besitzt (und nicht – wie z.B. bei NFS – ein Mountpunkt gemeinsam genutzt wird). Das Auslesen und Setzen von ACLs unter Linux ist möglich, allerdings recht umständlich. Für diesen Zweck kann das setcacls Programm benutzt werden (man setcacls). Um setcacls zu verwenden ist es nicht notwendig eine Dateifreigabe zu mounten. Bekannte Probleme: Im SUSE-Kernel 2.6.16.54-0.2.5 (z.B. in SUSE 10.1 oder SLES 10) ist ein Fehler, der zur Fehlermeldung mount error 112 = Host ist down führt. Hier hilft ein Update des Kernels. Wenn der mount-Befehl mit der Meldung mount: wrong fs type, bad option, bad superblock fehlschlägt, können Sie in der Linux-Shell den Befehl dmesg | tail eingeben. Steht in der Kernel-Meldung CIFS VFS: cifs_mount failed w/ return code = -22, muss bei bestimmten Linux-Distributionen (z.B. Ubuntu) das smbfs-Paket nachinstalliert werden. Dies geht z.B. über das Software-Center oder durch Eingabe von sudo apt-get install smbfs. Damit ist das fehlende Hilfsprogramm mount.cifs verfügbar. Falls Sie ein Unterverzeichnis in einem Share mounten möchten, welches Leerzeichen im Namen enthält, setzen Sie bitte \040 anstatt des Leerzeichens ein (z.B. //nas.ads.mwn.de/tuin/i20/My\040Documents für den Verzeichnisnamen My Documents). Bei Ubuntu ab 12.10 muss das Paket "cifs-utils" über "sudo apt-get install cifs-utils" nachinstalliert werden, damit der Mount über die Shell funktioniert. Das früher benutzte Paket "smbfs" wird nicht mehr unterstützt. Nach der SMB 2.0 Aktivierung kann bei einigen Linux-Distributionen eine Fehlermeldung auftreten, dass sich ein Verzeichnis von linux aus als cifs Verzeichnis nicht mehr mounten lässt. Bitte mounten Sie den Bereich zusätzlich mit der Option "nodfs". Native home-Verzeichnisse für Linux/Unix-Server sind derzeit nicht möglich, da kein NFS angeboten wird und die CIFS-Clients einige Unix-Spezialitäten (Softlinks) nicht unterstützen. Wie man bereits gesehen hat, ist es aber ohne weiteres möglich, den persönlichen Speicher oder den Projektspeicher als Unterverzeichnis im HomeVerzeichnis durch Mounten bereitzustellen. Die CIFS-Semantik bereitet dann keine Probleme bei der gemeinsamen Nutzung von z.B. Office-Dokumenten. 5.1.5 EINBINDEN UNTER MAC OS X Will man beim Arbeiten mit Mac OS X den persönlichen Online-Speicher direkt einbinden, muss man sich innerhalb des MWN befinden oder von außerhalb des MWN per VPN (http://www.lrz.de/services/netz/mobil/vpn/ ) mit dem Münchner Wissenschaftsnetz verbunden sein. Unterstützte Mac OS X Versionen: 18 Benutzerhandbuch LRZ Storage Cloud Version 1.15, 20.08.2016 Offizieller Support besteht für Mac OS X 10.8 (Mountain Lion). Andere Versionen (z.B. Mac OS X 10.6) funktionieren ebenfalls, können aber vom LRZ nicht unterstützt werden. Einbinden eines Laufwerks unter Mac OS X: Bei Mac OS X kann im Finder die Funktion „Mit Server verbinden…“ aufgerufen werden (Abbildung 8). Im nachfolgenden Dialog wird die NAS-Filer-Adresse mit einem smb://-Präfix angegeben, also z.B. als smb://nas.ads.mwn.de/ne23mek (Abbildung 9). Bei ne23mek handelt es sich um Ihre LRZ-Kennung. Schließlich müssen Benutzername (LRZ-Kennung) und Kennwort eingegeben werden. Das Passwort kann optional im Mac OS X Schlüsselbund gespeichert werden. Abbildung 10: Mac OS X Finder – Mit Server verbinden Abbildung 11: Mac OS X - Eingeben der NAS-Filer-Adresse und Authentifizierung 19 Benutzerhandbuch LRZ Storage Cloud Version 1.15, 20.08.2016 Mac OS X kann auch Links über CIFS erstellen (diese sind dann jedoch auch nur unter Mac OS X lesbar). Weiterhin unterscheiden Mac-Dateisysteme normalerweise nicht zwischen Groß- und Kleinschreibung, so dass ein weitestgehend transparenter Zugriff auf Ihren Online-Speicher möglich wird. Festes Einbinden des Laufwerks: Das Netzwerklaufwerk muss mit cifs://nas.ads.mwn.de/… (oder smb://nas.ads.mwn.de/…) eingebunden werden. Das Netzwerksymbol findet sich dann auf dem Desktop. Man öffnet die Systemeinstellungen und geht unter der Gruppe System auf Benutzer & Gruppen und links auf Anmeldeobjekte. Hier kann man Programme hinzufügen, die beim Start geöffnet werden sollen. Zieht man nun das zuvor eingebundene Netzwerklaufwerk vom Desktop in dieses Fenster, wird das NAS-Laufwerk beim Start mit eingebunden. Scan-to-File Anbindungsprobleme: Sollten Sie Probleme bei der Nutzung von Scan-to-File Geräten (Scanner, Multifunktionsgeräte, usw.) im Zusammenspiel mit dem MWN-Speicher haben, verwenden Sie bitte für die Anbindung z.B. nicht den Share \\nas.ads.mwn.de\tumw\les sondern den Lehrstuhl-Share \\nas.ads.mwn.de\tumwles$. 5.2 ZUGANG ZUM GEMEINSAMEN ONLINE-SPEICHER (PROJEKTSPEICHER) Um den gemeinsamen Online-Speicher (auch: Projektspeicher oder Projektlaufwerk) nutzen zu können, gelten sinngemäß die Erläuterungen zum Erreichen des persönlichen Projektspeichers. Die Adressen der Shares auf Fakultätsebene der TUM wurden bereits bei den „Details zum gemeinsamen Online-Speicher“ vorgestellt. Nachfolgend soll zusätzlich beispielhaft gezeigt werden, wie ein gemeinsamer Speicherbereich einer Abteilung innerhalb des Online-Speichers einer Fakultät/Einrichtung der TUM zu handhaben ist. Die zentrale Verwaltung der TUM (Kürzel: ZV) ist unter \\nas.ads.mwn.de\tuzv erreichbar. Sie hat eine Untereinheit „Zentrale Abteilung 7 – EDV“ mit dem Kürzel „ZA7“ und dem Share-Namen „TUZVZA7$“. Der Speicherbereich zur Dateiablage „TUZVZA7$“ kann auf zwei Arten erreicht werden (Abbildung 10): Über den Share \\nas.ads.mwn.de\tuzv der Einrichtung zentrale Verwaltung. Hier ist dann der Speicherbereich der Untereinheit „ZA7“ als Ordner mit der Benennung „za7“ sichtbar. Ebenso kann die „direkte“ Adresse des Shares der Untereinheit „ZA7“ angegeben werden: \\nas.ads.mwn.de\tuzvza7$. 20 Benutzerhandbuch LRZ Storage Cloud Version 1.15, 20.08.2016 Abbildung 12: Zugriff auf die Shares von Untereinheiten einer Fakultät/Einrichtung 5.3 ZUGANG ZUM TEMPORÄREN ONLINE-SPEICHER Um den temporären Online-Speicher nutzen zu können, gelten sinngemäß die Erläuterungen zum Erreichen des persönlichen Projektspeichers. Der CIFS-Share-Name des temporären Speichers ist \\nas.ads.mwn.de\mwntemp. 6 6.1 SNAPSHOTS EINFÜHRUNG Snapshots bieten eine einfache Möglichkeit, versehentlich gelöschte, geänderte oder beschädigte Dateien oder Verzeichnisse zu rekonstruieren. Jeder Benutzer kann selbst (benutzergesteuertes Recovery) ältere Versionen finden und restaurieren, ohne sich an einen Administrator, Servicedesk etc. wenden zu müssen. Wie funktionieren Snapshots? Das Speichersystem macht automatisch und regelmäßig von allen Dateien und Verzeichnissen Schnappschüsse („Snapshots“), die zum Zeitpunkt des Schnappschusses in einer Dateiablage vorhanden sind. Damit sind Snapshots keine Art von Sicherungskopie jeder jemals existenten Version einer Datei oder eines Verzeichnisses, sondern nur bestimmte Versionen zu definierten Zeitpunkten. Vom Speichersystem angelegte Snapshots können ausschließlich gelesen (Read Only) werden. Aus diesen Snapshots wiederhergestellte Dateien oder Verzeichnisse sind aber wieder ganz normal bearbeitbar. Der von Snapshots verbrauchte Speicherplatz auf dem Dateiserver wird nicht auf die Quotas angerechnet. Es kann allerdings in Sonderfällen passieren (z.B. selten auftretende, sehr große Veränderungen des gesamten Datenbestands), dass Snapshots mehr Speicherplatz verbrauchen, als für sie vorgesehen ist. In diesem Fall reduzieren Snapshots den Speicherplatz auf dem Dateiserver. 21 Benutzerhandbuch LRZ Storage Cloud Version 1.15, 20.08.2016 Es wird stets eine feste Anzahl an Snapshots aufbewahrt: wenn ein neuer Snapshot erstellt wird, löscht der Dateiserver automatisch den ältesten Snapshot des gleichen Typs und rotiert die Nummerierung aller anderen Snapshots. Es gibt drei verschiedene Typen von Snapshots, die alle in Tabelle 2 zusammengefasst sind. Snapshot-Typ hourly daily weekly Zeitplan für die Erstellung und Aufbewahrung Alle 4 Stunden um 8, 12, 16 und 20 Uhr Es werden die letzten 14 Snapshots aufbewahrt hourly.0 ist immer der neueste, hourly.13 der älteste Snapshot Täglich um Mitternacht Es werden die letzten 14 Snapshots aufbewahrt daily.0 ist der neueste („heute um Mitternacht“), daily.13 der älteste Snapshot Jede Woche Sonntags um Mitternacht Es werden die letzten 5 Snapshots aufbewahrt weekly.0 ist der neueste („letzten Sonntag um Mitternacht“), weekly.4 der insgesamt älteste Snapshot Tabelle 2: Zeitplan und Aufbewahrung von Snapshots Die Wiederherstellung von Daten aus einem Snapshot ist einfach. Man kann sich beispielsweise eine ältere Version einer derzeit beschädigten Datei in das aktuelle Verzeichnis kopieren. Es ist wichtig daran zu denken, dass eine Datei zum Zeitpunkt der Erstellung des Snapshots in der Dateiablage vorhanden gewesen sein muss, damit sie im Snapshot erhalten bleibt. Abbildung 11 zeigt unterschiedliche Szenarien, wie Dateien in Snapshots aufbewahrt werden. Der Einfachheit halber werden nur daily-Snapshots angezeigt. Datei A wurde „vorgestern“ erstellt und zum ersten Mal im Snapshot „daily.1“ festgehalten. Genauso ist es mit Datei B, wobei diese „gestern“ – also zwischen daily.1 und daily.0, gelöscht worden ist. Sie kann jedoch aus dem Snapshot „daily.1“ wiedergeholt werden. Datei C wurde zwischen den Snapshots daily.1 und daily.0 erstellt und gleich wieder gelöscht. Damit ist sie in keinem der Snapshots vorhanden und kann somit nicht mehr wiederhergestellt werden (in der Realität würde sie vermutlich in einem der „alle 4 Stunden“ erstellten „hourly“ Snapshots erhalten bleiben). Datei D wurde mehrfach editiert und gespeichert. Damit enthält der Snapshot „daily.2“ den Stand von „Gespeichert 0“, daily.1 den von „Gespeichert 1“ aber daily.0 nur den von „Gespeichert 3“. Diese drei Versionen könnten also zurückgeholt werden. Hinweis: Will man, wie im Folgenden geschildert, auf die Snapshots zugreifen, muss man sich innerhalb des MWN befinden oder von außerhalb des MWN per VPN (http://www.lrz.de/services/netz/mobil/vpn/) mit dem Münchner Wissenschaftsnetz verbunden sein. Es ist egal, wo man sich befindet, wenn man mit Hilfe der WebDisk auf die Snapshots zugreift. 22 Benutzerhandbuch LRZ Storage Cloud Version 1.15, 20.08.2016 Abbildung 13: Verschiedene Szenarien bei Snapshots 6.2 SNAPSHOTS ÜBER DIE WEBDISK Über die WebDisk bekommt man Snapshots für Ordner (= Dateiverzeichnisse). Ist man in der WebDisk eingeloggt, führt man auf dem gewünschten Ordner einen „Rechts-Klick“ aus. Im sich öffnenden Kontextmenü geht man auf „Anzeigen und editieren“ und dann auf „Link zur Datei / Ordner“ (Abbildung 17). Im aufgehenden Fenster „Link zu Datei / Ordner anzeigen“ erhält man zunächst einen direkten Pfad zu dem Ordner. Dieser Link wird in die Adresszeile eines Browsers eingegeben und am Ende mit „/~snapshot“ ergänzt. Beispiel: Man ergänzt den angezeigten Pfad https://webdisk.ads.mwn.de/Default.aspx?folder=Home%2FWINDOWS zu https://webdisk.ads.mwn.de/Default.aspx?folder=Home%2FWINDOWS/~snapshot. Drückt man dann den Button „Suchen“ neben der Adresszeile des Browsers (Abbildung 18) bekommt man die Snapshots angezeigt (Abbildung 19) und kann sich die benötigten Dateien oder Ordner herunterladen. 23 Benutzerhandbuch LRZ Storage Cloud Version 1.15, 20.08.2016 Abbildung 14: WebDisk: Anzeige des Pfades zur gewünschten Datei oder dem Ordner Abbildung 15: Eingeben des Links in die Adresszeile des Browsers Abbildung 16: Mit Hilfe der WebDisk angezeigte Snapshots 6.3 SNAPSHOTS UNTER WINDOWS 7 Unter Windows gibt es zwei einfache Wege, um Zugriff auf die Snapshots zu bekommen. Im Windows-Explorer „Rechts-Klick“ auf die gewünschte Datei oder einen Ordner im Online-Speicher im aufgehenden Kontextmenü den Punkt „Vorgängerversionen wiederherstellen“ auswählen (Abbildung 12). 24 Benutzerhandbuch LRZ Storage Cloud Version 1.15, 20.08.2016 Abbildung 17: Vorgängerversionen wiederherstellen Oder … Im Windows-Explorer „Rechts-Klick“ auf die gewünschte Datei oder einen Ordner im Online-Speicher im aufgehenden Kontextmenü den Punkt „Eigenschaften“ auswählen den Reiter „Vorgängerversionen“ auswählen (Abbildung 13). Abbildung 18: Vorgängerversionen wiederherstellen 25 Benutzerhandbuch LRZ Storage Cloud Version 1.15, 20.08.2016 Über das Drücken der Buttons „Öffnen“, „Kopieren“ oder „Wiederherstellen“ können Sie eine ältere Version der Datei oder des Dateiverzeichnisses (= Ordner) erlangen. ACHTUNG: Beim „Wiederherstellen“ wird Ihre zurzeit vorliegende aktuelle Version des Dokuments oder eines Dateiverzeichnisses unwiderruflich überschrieben. Seit der Aktivierung des SMB2 Protokoll funktioniert leider das einfache Anhängen von "~snapshot" im Explorer nicht mehr um auf die Snapshots zuzugreifen. Es gibt mehrere Lösungen um auf die Snapshots zuzugreifen: 1. 2. 3. 6.4 Sie können den Ordner oder die Datei mit rechter Maus anklicken und über die Funktion "Vorgängerversion" auf die Snapshotdaten zugreifen, wie oben beschrieben Sie mounten den Snapshot-Bereich auf einem neuen Laufwerksbuchstaben z.B. "\\nas.ads.mwn.de\<Kennung>\~snapshot" um auf die Dateien in den Snapshots des persönlichen Homeverzeichnisses zuzugreifen Sie geben in einem CMD-Fenster den Pfad an, auf den sie zugreifen wollen, und hängen diesem ein "~snapshot" an z.B. "cd \\nas.ads.mwn.de\<Kennung>\~snapshot" SNAPSHOTS UNTER WINDOWS XP Windows XP verfügt über eine integrierte Oberfläche für Snapshots, die über den Eigenschaften-Dialog von Netzlaufwerken, Ordnern und Dateien aufgerufen werden kann (Abbildung 14). Bei Dateien werden damit automatisch alle verfügbaren, unterschiedlichen Versionen gefunden und angezeigt. Benutzer haben die Möglichkeit die älteren Versionen zu öffnen, eine Kopie zu erstellen oder die aktuelle Version durch die ältere zu ersetzen (Abbildung 15). Bei einzelnen, gelöschten Dateien ist es wichtig, den dazugehörigen Ordner zu öffnen, denn die Datei selbst ist ja nicht mehr da. Im Snapshot des Ordners ist dann auch die Datei zu finden. Die gleiche Vorgehensweise ist nötig, wenn die Datei umbenannt worden ist. ACHTUNG: Beim „Wiederherstellen“ wird Ihre zurzeit vorliegende aktuelle Version des Dokuments oder eines Dateiverzeichnisses unwiderruflich überschrieben. 26 Benutzerhandbuch LRZ Storage Cloud Version 1.15, 20.08.2016 Abbildung 19: Eigenschaften-Dialog von Netzlaufwerken, Ordnern und Dateien Abbildung 20: Liste verfügbarer Snapshots im „Eigenschaften“-Dialog 6.5 SNAPSHOTS MIT ÄLTEREN WINDOWS-VERSIONEN Falls man eine ältere Windows-Version nutzt, kann man alternativ das versteckte Verzeichnis „~snapshot“ aufrufen (Abbildung 16). In diesem Verzeichnis sind alle verfügbaren Snapshots als Ordner sichtbar. Darin befindet sich die gesamte Dateiablage genauso, wie sie zum Zeitpunkt der Erstellung des Snapshots ausgesehen hat. 27 Benutzerhandbuch LRZ Storage Cloud Version 1.15, 20.08.2016 Abbildung 21: Liste von Snapshot-Unterordnern im „~snapshot“-Verzeichnis 6.6 SNAPSHOTS UNTER LINUX In Linux findet man die Snapshots, indem man wie folgt mountet: mount –t cifs //nas.ads.mwn.de/<share_name>/~snapshot <mountpoint> -o username=<lrz-kennung>,domain=ADS Die Snapshots finden sich auch, indem man //nas.ads.mwn.de/<share_name> mountet. Innerhalb des gemounteten Verzeichnisses kann man dann z.B. mit cd ~snapshot (oder: cd .snapshot) in das Verzeichnis mit den Snapshots wechseln. Die folgende Abbildung zeigt, wie eine Liste von Snapshot-Ordnern bei Linux aussehen kann (Abbildung 20). Beispiel: sudo mount –t cifs //nas.ads.mwn.de/tuxy/abc/~snapshot /home/ne23mek/online_dateien -o username=<lrz-kennung>,domain=ADS 28 Benutzerhandbuch LRZ Storage Cloud Version 1.15, 20.08.2016 Abbildung 22: Liste von Snapshot-Ordnern bei Linux 6.7 SNAPSHOTS UNTER MAC OS X Auf einem Mac kann – zusätzlich zum Weg über ein Terminal – auch der Finder eingesetzt werden, um direkt in den Snapshot-Ordner zu wechseln (Abbildung 21). Dazu wird im Finder „Gehe zu ...“/“Gehe zum Ordner ...“ ausgewählt. Abbildung 23: Mac OS X: Direkte Navigation zu einem Snapshot-Ordner 29 Benutzerhandbuch LRZ Storage Cloud 7 Version 1.15, 20.08.2016 GLOSSAR ABE ACL AD case insensitiv CIFS LRZ-Kennung MWN NAS-Filer Quota Share Access Based Enumeration – Die ABE sorgt dafür, dass Benutzer nur die Dateien und Verzeichnisse sehen, die sie auch lesen oder anschauen dürfen. Andere Dateien und Verzeichnisse bleiben unsichtbar. Access Control List – Mit dem Begriff „ACL“ werden die Zugriffsberechtigungen für eine Datei oder ein Verzeichnis bezeichnet. Die klassischen Unixrechte erlauben nur die Unterscheidung der Zugriffsrechte für den Besitzer einer Datei/eines Verzeichnisses, seine Gruppe (ohne den Besitzer) und alle anderen in der Welt („other“) ohne den Besitzer und seine Gruppe. Dagegen besteht eine ACL aus mehreren Einträgen (daher „List“) von einzelnen Berechtigungen, beispielsweise „Benutzer A darf lesen“, „Benutzer B darf lesen und schreiben“ und „Gruppe C darf lesen“. Damit kann der Zugriff auf Daten feingranular gesteuert werden. Active Directory – Ein Verzeichnisdienst für Authentifizierungsinformationen, in dem z.B. Benutzernamen mit ihren Kennwörtern (Benutzerkonten) und digitale Zertifikate abgelegt werden können. Im Kontext der Dateidienste handelt es sich um das MWN-weite ads.mwn.de-Directory, das automatisch mit allen Benutzerkennungen der Technischen Universität München und der Bayerischen Akademie der Wissenschaften versorgt wird. In zunehmendem Maße befinden sich bereits Kennungen der Ludwig-Maximilians-Universität München sowie anderer Einrichtungen des MWN im ads.mwn.de-Directory des LRZ oder werden noch eingebracht. Dadurch wird ein hochschulübergreifender Datenaustausch möglich. Bei Dateinamen unterscheiden Windows und Mac OS X nicht zwischen Groß- und Kleinschreibung, z.B. sind „Dokument.txt“ und „dokument.txt“ die selbe Datei. Linux und die meisten Unix-Systeme würden hier unterschiedliche Dateien sehen. Die Dateiablagen auf dem Filer sind case insensitiv, unterscheiden also nicht zwischen Groß- und Kleinschreibung von Dateinamen. Common Internet File System – Ein verteiltes Dateisystem, das primär durch seine Verwendung in Dateiservern für Windows bekannt geworden ist. Benutzer können aus ihren Anwendungen heraus Dateien auf einem Server direkt lesen und schreiben ohne sie beispielsweise herunterladen zu müssen (wie bei FTP). CIFS unterstützt komplexe Berechtigungen und Attribute (ACLs) sowie Sperren auf Dateien (Oplocks). LRZ-Kennungen sind 7-stellige Buchstaben-Zahlenkombinationen, wie beispielsweise ne23mek. Münchner Wissenschaftsnetz - Das Münchner Wissenschaftsnetz verbindet die meisten Gebäude der Ludwig-Maximilians-Universität München (LMU), der Technischen Universität München (TUM), der Hochschule München, der Hochschule Weihenstephan und der Bayerischen Akademie der Wissenschaften. Es ermöglicht die Datenkommunikation untereinander sowie den Zugang zum weltweiten Internet. Das Netzrückgrat (Backbone) und viele Teilnetze werden vom LRZ betrieben, lokale Netze innerhalb von Instituten werden meist von Institutspersonal betreut. Bezeichnung für das vom LRZ verwendete Speichersystem, das über das Netz erreicht werden kann. NAS-Filer sind spezialisierte Dateiserver mit einem integrierten Festplattensubsystem. Bezeichnung für eine Beschränkung des verfügbaren Speicherplatzes oder der Anzahl der Dateien. Quotas sollen eine faire Aufteilung des Speicherplatzes sicherstellen. Der Zugangspunkt zu dem Ort, an dem Dateien abgelegt und Strukturen über Verzeichnisse erzeugt werden können. Ein Share befindet sich innerhalb eines Volumes. Shares werden üblicherweise in der Schreibweise \\filername\sharename geschrieben. Besitzt ein Share ein Dollarzeichen („$“) am Ende (z.B. \\filername\share$), dann wird es beim Auflisten aller verfügbaren Shares nicht angezeigt, sondern bleibt „versteckt“. 30 Benutzerhandbuch LRZ Storage Cloud Snapshot thin provisioning Volume VPN Version 1.15, 20.08.2016 Schnappschuss – Snapshots sind eine Art von Sicherungskopien, die in bestimmten zeitlichen Abständen (z.B. stündlich, täglich) automatisch im System angelegt werden. Es gilt: je älter eine Datei oder ein Verzeichnis ist, umso weniger Snapshots existieren. Daher sind Snapshots keine Sicherungskopie jeder jemals existenten Version einer Datei oder eines Verzeichnisses, sondern Versionen, die zum Zeitpunkt des Schnappschusses auf dem System vorlagen. Bei Bedarf (versehentliche Löschung, Änderung oder Beschädigung) können aus diesen Versionen die tatsächlichen Dateien oder Verzeichnisse rekonstruiert werden. Das können die Benutzer selber machen (benutzergesteuertes Recovery), ohne sich z.B. an einen Administrator oder Servicedesk wenden zu müssen. Überplanung – Verplanter, aber aktuell nicht genutzter Speicherplatz, kann andersartig benutzt werden. Beispielsweise kann zwei Instituten A und B jeweils 250 GB Speicherplatz zugesichert werden, insgesamt also 500 GB. Der zugehörigen Fakultät steht aber nur ein Volume der Größe 400 GB zur Verfügung, so dass jedem Institut nur 200 GB zustehen würden. Benutzt Institut A bloß 150 GB, kann Institut B seine 250 GB voll ausschöpfen, indem es für Institut A verplanten Speicherplatz verbraucht. Will Institut A jedoch plötzlich seine vollen 250 GB ebenso nutzen, wäre der Speicherplatz des Volumes der Fakultät zu klein. Der Fakultätsadministrator müsste sein Volume vergrößern lassen. Der gesamte Speicherplatz, der einer Fakultät zur Verfügung steht. Dieses Speicherplatzkontingent (bei Nutzung von Überplanung sogar mehr Speicher) wird vom FA unter den Institutionen der Fakultät aufgeteilt. Virtual Private Network – Ein VPN-Server am LRZ ermöglicht den Zugang zum MWN vom Internet aus, indem ein „Tunnel“ zwischen einem Rechner im Internet und dem MWN aufgebaut wird. Das VPN wird benötigt, um auf die Dateidienste des Online-Speichers aus dem Internet heraus zuzugreifen. Auch für WLANVerbindungen ist die Nutzung von VPN nötig. Weitere Informationen: http://www.lrz.de/services/netz/mobil/vpn/ 31