Nutzerhandbuch für LSDF

Nutzerhandbuch für LSDF-DIS am
SCC/KIT
Steinbuch Centre for Computing, KIT
Version 0.7
Inhaltsverzeichnis
1
Einleitung..................................................................................................................................... 1
2
Registrierung ............................................................................................................................... 1
3
Zugangsprotokolle ....................................................................................................................... 4
3.1
Zugriff über Network File System (NFS) .............................................................................. 4
3.2
Zugriff über Common Internet File System Protokoll (CIFS) ............................................... 4
3.2.1
3.2.1.1
Zugriff per SMB-Client ............................................................................................. 4
3.2.1.2
Mounten einer Freigabe.......................................................................................... 4
3.2.2
4
UNIX/Linux Client ........................................................................................................ 4
Windows Client ........................................................................................................... 5
3.2.2.1
Nutzung Universal Naming Convention (UNC) Syntax ............................................ 5
3.2.2.2
Verbindung eines Netzlaufwerks mit Windows Explorer ........................................ 6
Secure File Transfer Protocol (SFTP) ........................................................................................... 8
4.1.1
UNIX/Linux Client ........................................................................................................ 8
4.1.2
Windows Client ........................................................................................................... 8
5
Gridftp ......................................................................................................................................... 9
6
Deprovisionierung der Daten .................................................................................................... 10
7
Nutzerunterstützung ................................................................................................................. 10
8
Anhang ...................................................................................................................................... 10
8.1
Liste von Produkten für Windows für SFTP/SCP ............................................................... 10
Einleitung
1
Einleitung
Die Large Scale Data Facility (LSDF) bietet für Daten Intensive Wissenschaften einen besonderen
Dienst 'LSDF for Data Intensive Science' (LSDF-DIS) an. Den Nutzern wird Zugriff auf Datenspeicher
angeboten, der speziell für wissenschaftliche Messdaten und Simulationsergebnisse bereitsteht.
Der Zugriff wird über Standard Protokolle (u.a. NFS, CIFS, gridftp) gewährleistet. Die Sicherung und
der Schutz der Daten erfolgt nach aktuellem Stand der Technik. Der Zugang ist geschützt durch
Nutzername und Password oder X.509-Zertifikat. Der Dienst ist nicht geeignet zur Speicherung
personenbezogener Daten.
2
Registrierung
Um den LSDF-DIS-Dienst verwenden zu können, müssen sich interessierte Nutzer zunächst für den
Dienst registrieren. Eine Registrierung ist nur für Nutzer möglich, denen ein ‚Entitlement‘
zugewiesen wurde. Dieses Entitlement erhalten alle Nutzer, die sich in einer der speziell
eingerichteten Gruppen namens ‚Instituts-Kürzel-LSDF‘ befinden. Bitte wenden Sie sich an Ihren
ITB oder Gruppenbeauftragten, um in eine der Gruppen aufgenommen zu werden oder solch eine
Gruppe einrichten zu lassen. Falls die Gruppe neu eingerichtet wird, informieren Sie bitte das
LSDF-Team.
Die Registrierung erfolgt über eine Webschnittstelle, die unter
1
https://bwidm.scc.kit.edu zu erreichen ist.
Dort erreichen Sie die nachfolgende Eingabemaske in welcher Sie den Identity Provider (IDP) ihrer
Organisation auswählen. Klicken Sie dann auf "Fortfahren".
Abbildung 1 Auswahl der Organisation
1
In einigen Fällen kommt es im KIT bei der Verwendung von Internet Explorer (IE) zu Anzeigeproblemen.
Diese können behoben werden indem der IE geöffnet und dann ‚ALT‘-Taste gedrückt wird, um das Menü
anzuzeigen. Dann unter ‚Extras’ die ‚Einstellungen zur Kompatibilitätsansicht‘ wählen und das Häkchen bei
‚Intranetsites in Kompatansicht anzeigen‘ entfernen.
1
Registrierung
Daraufhin werden Sie auf die Seite des Identity Providers ihrer Organisation weitergeleitet, auf der
Sie sich mit den Zugangsdaten ihrer Organisation einloggen.
Abbildung 2 Anmeldung über Shibboleth bei ihrer Organisation – im Beispiel KIT
Danach gelangen Sie zur Registrierung für die Landesdienste am KIT. Wählen Sie links im Menü
den Punkt LSDF-DIS – Service Beschreibung aus.
Abbildung 3 Willkommensseite - LSDF-DIS Dienst auswählen
Hier können Sie sich für die Nutzung der Dienste LSDF-DIS registrieren, indem Sie auf ‚Registrieren‘
klicken.
Abbildung 4 Registrierung für den Dienst LSDF-DIS
2
Registrierung
Sollten Sie hier die Fehlermeldung: „LSDF-DIS Entitlement wird nicht von der Heimatorganisation
geliefert“ erhalten, dann wenden Sie sich bitte an Ihren ITB/Gruppenbeauftragten, um in eine
LSDF-Gruppe aufgenommen zu werden, wodurch Sie das Entitlement erhalten.
Nun müssen Sie noch den Nutzungsbedingungen des Dienstes zustimmen, um den Vorgang
abzuschließen, indem Sie auf „Registrieren“ klicken.
Sie können die Nutzungsbedingungen jederzeit unter
http://www.scc.kit.edu/downloads/sdm/Nutzungsbedingungen-LSDF-DIS.pdf nachlesen.
Abbildung 5 Nutzungsbedingungen für den Dienst LSDF-DIS anerkennen
Benutzer, die das CIFS-Protokoll für den Datenzugriff verwenden, müssen nun ein sogenanntes
Dienstpasswort festlegen. Klicken Sie auf den Link "Dienstpasswort setzen" und wählen Sie ein
Passwort. Dieses Passwort geben Sie später bei der Authentifizierung anstelle Ihres gewohnten
KIT-Passwortes an wenn Sie CIFS verwenden.
Abbildung 6 Dienstpasswort für Dienst LSDF-DIS setzen
3
Zugangsprotokolle
3
Zugangsprotokolle
Der Zugriff auf die im LSDF-DIS-Dienst abgelegten Daten wird über die Protokolle Network File
System (NFS), Common Internet File System (CIFS), Secure File Transfer Protocol (SFTP) und
GridFileTransfer Protocol (gridftp) ermöglicht. Nachfolgend stellen wir deren Verwendung
exemplarisch dar.
3.1 Zugriff über Network File System (NFS)
Administratoren können einen für sie eingerichteten share als root von Rechnern mit bestimmten
IP Adressen aus mounten. Die Share-Namen und die zu verwendenden Adressen werden
individuell vereinbart.
Beispiel für einen Mount über die /etc/fstab:
lsmb01.lsdf.kit.edu:/ibm/gpfs/lsdf/share
/mnt/lsdf
defaults,rw,tcp,hard,intr,rsize=32768,wsize=32768 0 0
nfs
3.2 Zugriff über Common Internet File System Protokoll (CIFS)
Um über CIFS auf die LSDF-Daten zugreifen zu können, müssen Sie wie unter Punkt 2
Registrierung, Abbildung 7 ‚Dienstpasswort setzen‘ beschrieben, ein Dienstpasswort gesetzt
haben.
3.2.1 UNIX/Linux Client
Um von einem Unix-Betriebssystem aus eine Freigabe nutzen zu können, benötigen Sie einen CIFS
Client. Die meisten CIFS Pakete beinhalten Samba für Linux (http://www.samba.org)
Achtung: UNIX-Kommandos (zum Beispiel chmod,) dürfen auf Dateien, die per CIFS freigegeben
wurden, nicht angewendet werden, da sonst die Freigabe, bzw. die Access Lists (ACLs), die den
Zugriff auf die Daten regeln, gelöscht werden.
3.2.1.1 Zugriff per SMB-Client
Falls Sie den Namen der Freigabe nicht kennen, können‚ Sie diese mit dem smbclient auflisten.
smbclient -L lsmb01.lsdf.kit.edu -U 'lsmb01.lsdf.kit.edu\xy1234'
Enter lsmb01.lsdf.kit.edu\xy1234's password:
/gpfs/lsdf/share
Sie können auf die Freigabe mit einem FTP-ähnlichen Tool in einer interaktiven Shell zugreifen
smbclient //lsmb01.lsdf.kit.edu/share -U 'lsmb01.lsdf.kit.edu\xy1234'
Enter lsmb01.lsdf.kit.edu\xy1234's password:
Domain=[LSDF.KIT.EDU] OS=[Unix] Server=[IBM NAS]
smb: \> ls
smb: \>
3.2.1.2 Mounten einer Freigabe
Des weiteren können Sie eine Freigabe in ein lokales Verzeichnis (z.B. /mnt/cifs ) mounten.
Dafür brauchen Sie jedoch root-Rechte auf dem lokalen System.
4
Zugangsprotokolle
mkdir /mnt/cifs
mount -t cifs -o username='lsmb01.lsdf.kit.edu\xy1234' //lsmb01.lsdf.kit.edu/share /mnt/cifs
Password:
oder
mount.cifs -o username=’ lsmb01.lsdf.kit.edu\xy1234'’ // lsmb01.lsdf.kit.edu/share /mnt/cifs
Password:
df | grep cifs
//lsmb01.lsdf.kit.edu/share
291441213440 204573500416 86867713024 71% /mnt/cifs
cd /mnt/cifs/share
Überprüfen Sie ob der Mount-Befehl erfolgreich war, indem Sie das mount-Kommando ohne
Argumente eingeben:
mount | grep cifs
//lsmb01.lsdf.kit.edu/share on /mnt/cifs type cifs (rw)
3.2.2 Windows Client
Sie können sich zu einer CIFS-Freigabe mit einem Microsoft Betriebssystem verbinden.
3.2.2.1 Nutzung Universal Naming Convention (UNC) Syntax
Verwenden Sie den Windows Explorer, geben Sie den Pfad zur Freigabe (share in die Adressleiste
in UNC-Syntax ein:
\\lsmb01.lsdf.kit.edu
oder
\\lsmb01.lsdf.kit.edu\share\
Nach der Eingabe des UNC-Pfades erscheint folgendes Fenster:
Abbildung 7 Windows Authentifizierungsfenster
5
Zugangsprotokolle
Geben Sie anstelle der gewohnten KIT-Domäne für den Nutzer xy1234 folgendes ein:
lsmb01.lsdf.kit.edu\xy1234.
Nach der Authentifizierung öffnet sich ein neues Fenster, das den Inhalt der Freigabe zeigt.
Sie können nun gewohnt zu Ihren Daten navigieren und mit ihnen arbeiten.
3.2.2.2 Verbindung eines Netzlaufwerks mit Windows Explorer
Um ein Netzlaufwerk zu verbinden, klicken Sie im Windows Explorer auf ‚Netzlaufwerk verbinden‘
Abbildung 8 Explorer Ansicht einer Netzlaufwerkverbindung
Geben Sie einen Laufwerksbuchstaben an, der der Freigabe zugeordnet wird und geben Sie den
Netzwerkpfad ein (z.B. \\lsmb01.lsdf.kit.edu\share). Setzen Sie ein Häkchen bei ‚Verbindung mit anderen
Anmeldeinformationen herstellen‘, da diese von ihren lokalen Anmeldeinformationen abweichen.
Abbildung 9 Explorer Fenster Netzlaufwerkverbindung herstellen
6
Zugangsprotokolle
Geben Sie anstelle der gewohnten KIT-Domäne für den Nutzer xy1234 z. B. folgendes ein:
lsmb01.lsdf.kit.edu\xy1234 . Verwenden Sie ihr Dienstpasswort anstelle des Domänenpasswortes.
Abbildung 10 Windows Authentifizierungsfenster
Nach erfolgreicher Authentifizierung wird das neue Laufwerk im Explorer angezeigt
Abbildung 11 Mit Explorer verbundenes Netzlaufwerk
7
Secure File Transfer Protocol (SFTP)
4 Secure File Transfer Protocol (SFTP)
4.1.1 UNIX/Linux Client
Die Nutzung von SFTP wird im nachfolgenden Beispiel illustriert
Beispiel:
> sftp [email protected]
Connecting to lsmb01.lsdf.kit.edu...
[email protected]'s password:
sftp> ls
temp test
sftp> help
…
sftp> put myfile
sftp> get myfile
4.1.2 Windows Client
Das Vorgehen bei der Nutzung von SFTP unter Windows gleicht dem in Abschnitt 4.1.1
beschriebenen. Die im Anhang gelisteten Softwareprodukte unterstützen SFTP und auch Secure
Copy Protocol (SCP).
Beispiel:
Sie werden dann verbunden.
8
Gridftp
Navigieren Sie dann im rechten Fenster zu Ihrem Verzeichnis und kopieren Sie Daten z. B. durch
ziehen von einem Fenster ins andere.
5 Gridftp
Die Verwendung von gridftp wird in einer der nächsten Versionen beschrieben.
9
Deprovisionierung der Daten
6
Deprovisionierung der Daten
Nutzer, die ihre Einrichtung, das Institut, das Projekt oder das KIT verlassen, sollen vor ihrem
Ausscheiden festlegen was mit ihren Daten geschehen soll. Wenn Daten einer für das Projekt oder
das Institut verantwortlichen Person übergeben werden, bietet das SCC Hilfe für den
Besitzerwechsel an.
Wird keine Festlegung getroffen, werden folgende Maßnahmen durchgeführt:
 die ausscheidenden Nutzer werden, sofern möglich, per Email um Sichtung der eigenen
Daten gebeten. Dabei sollen Daten für den persönlichen Gebrauch, wie zum Beispiel Daten
aus Testberechnungen und Datenkopien gelöscht werden. Hierfür gilt eine Frist von 6
Wochen.
 die Daten werden archiviert (es fallen die Regelkosten für Speichermedien an).
 die Daten werden an eine für das Projekt oder das Institut verantwortliche Person, in der
Regel den ITB, übergeben (d.h. derjenige bekommt vollen Zugriff auf die Daten).
7 Nutzerunterstützung
Gerne unterstützen wir Sie bei der Nutzung der LSDF-DIS. Wenn Sie Fragen, Hinweise oder
Wünsche haben, verwenden Sie bitte https://helpdesk.lsdf.kit.edu.
8 Anhang
8.1 Liste von Produkten für Windows für SFTP/SCP

http://winscp.net/eng/download.php
 Putty
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
 FileZilla
http://sourceforge.net/projects/filezilla/
 WebDrive
http://www.southrivertechnologies.com/download/downloadwd.html
 ExpanDrive
http://www.expandrive.com/expandrive
 NetDrive
https://www.eldos.com/sftp-net-drive/comparison.php
 Cygwin
http://cygwin.com/install.html
Die Liste der Produkte ist natürlich nicht vollständig und stellt nur eine beliebige Auswahl dar.
WinSCP
10