Nutzerhandbuch für LSDF-DIS am SCC/KIT · Um den LSDF-DIS-Dienst verwenden zu können, müssen...

of 11 /11
Nutzerhandbuch für LSDF-DIS am SCC/KIT Steinbuch Centre for Computing, KIT Version 0.7 Inhaltsverzeichnis 1 Einleitung..................................................................................................................................... 1 2 Registrierung ............................................................................................................................... 1 3 Zugangsprotokolle ....................................................................................................................... 4 3.1 Zugriff über Network File System (NFS) .............................................................................. 4 3.2 Zugriff über Common Internet File System Protokoll (CIFS) ............................................... 4 3.2.1 UNIX/Linux Client ........................................................................................................ 4 3.2.1.1 Zugriff per SMB-Client ............................................................................................. 4 3.2.1.2 Mounten einer Freigabe.......................................................................................... 4 3.2.2 Windows Client ........................................................................................................... 5 3.2.2.1 Nutzung Universal Naming Convention (UNC) Syntax ............................................ 5 3.2.2.2 Verbindung eines Netzlaufwerks mit Windows Explorer ........................................ 6 4 Secure File Transfer Protocol (SFTP) ........................................................................................... 8 4.1.1 UNIX/Linux Client ........................................................................................................ 8 4.1.2 Windows Client ........................................................................................................... 8 5 Gridftp ......................................................................................................................................... 9 6 Deprovisionierung der Daten .................................................................................................... 10 7 Nutzerunterstützung ................................................................................................................. 10 8 Anhang ...................................................................................................................................... 10 8.1 Liste von Produkten für Windows für SFTP/SCP ............................................................... 10

Embed Size (px)

Transcript of Nutzerhandbuch für LSDF-DIS am SCC/KIT · Um den LSDF-DIS-Dienst verwenden zu können, müssen...

  • Nutzerhandbuch für LSDF-DIS am SCC/KIT Steinbuch Centre for Computing, KIT

    Version 0.7

    Inhaltsverzeichnis 1 Einleitung ..................................................................................................................................... 1

    2 Registrierung ............................................................................................................................... 1

    3 Zugangsprotokolle ....................................................................................................................... 4

    3.1 Zugriff über Network File System (NFS) .............................................................................. 4

    3.2 Zugriff über Common Internet File System Protokoll (CIFS) ............................................... 4

    3.2.1 UNIX/Linux Client ........................................................................................................ 4

    3.2.1.1 Zugriff per SMB-Client ............................................................................................. 4

    3.2.1.2 Mounten einer Freigabe .......................................................................................... 4

    3.2.2 Windows Client ........................................................................................................... 5

    3.2.2.1 Nutzung Universal Naming Convention (UNC) Syntax ............................................ 5

    3.2.2.2 Verbindung eines Netzlaufwerks mit Windows Explorer ........................................ 6

    4 Secure File Transfer Protocol (SFTP) ........................................................................................... 8

    4.1.1 UNIX/Linux Client ........................................................................................................ 8

    4.1.2 Windows Client ........................................................................................................... 8

    5 Gridftp ......................................................................................................................................... 9

    6 Deprovisionierung der Daten .................................................................................................... 10

    7 Nutzerunterstützung ................................................................................................................. 10

    8 Anhang ...................................................................................................................................... 10

    8.1 Liste von Produkten für Windows für SFTP/SCP ............................................................... 10

  • 1 Einleitung

    1 Einleitung Die Large Scale Data Facility (LSDF) bietet für Daten Intensive Wissenschaften einen besonderen

    Dienst 'LSDF for Data Intensive Science' (LSDF-DIS) an. Den Nutzern wird Zugriff auf Datenspeicher

    angeboten, der speziell für wissenschaftliche Messdaten und Simulationsergebnisse bereitsteht.

    Der Zugriff wird über Standard Protokolle (u.a. NFS, CIFS, gridftp) gewährleistet. Die Sicherung und

    der Schutz der Daten erfolgt nach aktuellem Stand der Technik. Der Zugang ist geschützt durch

    Nutzername und Password oder X.509-Zertifikat. Der Dienst ist nicht geeignet zur Speicherung

    personenbezogener Daten.

    2 Registrierung Um den LSDF-DIS-Dienst verwenden zu können, müssen sich interessierte Nutzer zunächst für den

    Dienst registrieren. Eine Registrierung ist nur für Nutzer möglich, denen ein ‚Entitlement‘

    zugewiesen wurde. Dieses Entitlement erhalten alle Nutzer, die sich in einer der speziell

    eingerichteten Gruppen namens ‚Instituts-Kürzel-LSDF‘ befinden. Bitte wenden Sie sich an Ihren

    ITB oder Gruppenbeauftragten, um in eine der Gruppen aufgenommen zu werden oder solch eine

    Gruppe einrichten zu lassen. Falls die Gruppe neu eingerichtet wird, informieren Sie bitte das

    LSDF-Team.

    Die Registrierung erfolgt über eine Webschnittstelle, die unter

    https://bwidm.scc.kit.edu zu erreichen ist.1

    Dort erreichen Sie die nachfolgende Eingabemaske in welcher Sie den Identity Provider (IDP) ihrer

    Organisation auswählen. Klicken Sie dann auf "Fortfahren".

    Abbildung 1 Auswahl der Organisation

    1 In einigen Fällen kommt es im KIT bei der Verwendung von Internet Explorer (IE) zu Anzeigeproblemen.

    Diese können behoben werden indem der IE geöffnet und dann ‚ALT‘-Taste gedrückt wird, um das Menü anzuzeigen. Dann unter ‚Extras’ die ‚Einstellungen zur Kompatibilitätsansicht‘ wählen und das Häkchen bei ‚Intranetsites in Kompatansicht anzeigen‘ entfernen.

    https://bwidm.scc.kit.edu/

  • 2 Registrierung

    Daraufhin werden Sie auf die Seite des Identity Providers ihrer Organisation weitergeleitet, auf der

    Sie sich mit den Zugangsdaten ihrer Organisation einloggen.

    Abbildung 2 Anmeldung über Shibboleth bei ihrer Organisation – im Beispiel KIT

    Danach gelangen Sie zur Registrierung für die Landesdienste am KIT. Wählen Sie links im Menü

    den Punkt LSDF-DIS – Service Beschreibung aus.

    Abbildung 3 Willkommensseite - LSDF-DIS Dienst auswählen

    Hier können Sie sich für die Nutzung der Dienste LSDF-DIS registrieren, indem Sie auf ‚Registrieren‘

    klicken.

    Abbildung 4 Registrierung für den Dienst LSDF-DIS

  • 3 Registrierung

    Sollten Sie hier die Fehlermeldung: „LSDF-DIS Entitlement wird nicht von der Heimatorganisation

    geliefert“ erhalten, dann wenden Sie sich bitte an Ihren ITB/Gruppenbeauftragten, um in eine

    LSDF-Gruppe aufgenommen zu werden, wodurch Sie das Entitlement erhalten.

    Nun müssen Sie noch den Nutzungsbedingungen des Dienstes zustimmen, um den Vorgang

    abzuschließen, indem Sie auf „Registrieren“ klicken.

    Sie können die Nutzungsbedingungen jederzeit unter

    http://www.scc.kit.edu/downloads/sdm/Nutzungsbedingungen-LSDF-DIS.pdf nachlesen.

    Abbildung 5 Nutzungsbedingungen für den Dienst LSDF-DIS anerkennen

    Benutzer, die das CIFS-Protokoll für den Datenzugriff verwenden, müssen nun ein sogenanntes

    Dienstpasswort festlegen. Klicken Sie auf den Link "Dienstpasswort setzen" und wählen Sie ein

    Passwort. Dieses Passwort geben Sie später bei der Authentifizierung anstelle Ihres gewohnten

    KIT-Passwortes an wenn Sie CIFS verwenden.

    Abbildung 6 Dienstpasswort für Dienst LSDF-DIS setzen

    http://www.scc.kit.edu/downloads/sdm/Nutzungsbedingungen-LSDF-DIS.pdf

  • 4 Zugangsprotokolle

    3 Zugangsprotokolle Der Zugriff auf die im LSDF-DIS-Dienst abgelegten Daten wird über die Protokolle Network File

    System (NFS), Common Internet File System (CIFS), Secure File Transfer Protocol (SFTP) und

    GridFileTransfer Protocol (gridftp) ermöglicht. Nachfolgend stellen wir deren Verwendung

    exemplarisch dar.

    3.1 Zugriff über Network File System (NFS)

    Administratoren können einen für sie eingerichteten share als root von Rechnern mit bestimmten

    IP Adressen aus mounten. Die Share-Namen und die zu verwendenden Adressen werden

    individuell vereinbart.

    Beispiel für einen Mount über die /etc/fstab:

    lsmb01.lsdf.kit.edu:/ibm/gpfs/lsdf/share /mnt/lsdf nfs

    defaults,rw,tcp,hard,intr,rsize=32768,wsize=32768 0 0

    3.2 Zugriff über Common Internet File System Protokoll (CIFS)

    Um über CIFS auf die LSDF-Daten zugreifen zu können, müssen Sie wie unter Punkt 2

    Registrierung, Abbildung 7 ‚Dienstpasswort setzen‘ beschrieben, ein Dienstpasswort gesetzt

    haben.

    3.2.1 UNIX/Linux Client

    Um von einem Unix-Betriebssystem aus eine Freigabe nutzen zu können, benötigen Sie einen CIFS Client. Die meisten CIFS Pakete beinhalten Samba für Linux (http://www.samba.org) Achtung: UNIX-Kommandos (zum Beispiel chmod,) dürfen auf Dateien, die per CIFS freigegeben wurden, nicht angewendet werden, da sonst die Freigabe, bzw. die Access Lists (ACLs), die den Zugriff auf die Daten regeln, gelöscht werden.

    3.2.1.1 Zugriff per SMB-Client

    Falls Sie den Namen der Freigabe nicht kennen, können‚ Sie diese mit dem smbclient auflisten.

    smbclient -L lsmb01.lsdf.kit.edu -U 'lsmb01.lsdf.kit.edu\xy1234'

    Enter lsmb01.lsdf.kit.edu\xy1234's password:

    /gpfs/lsdf/share

    Sie können auf die Freigabe mit einem FTP-ähnlichen Tool in einer interaktiven Shell zugreifen

    smbclient //lsmb01.lsdf.kit.edu/share -U 'lsmb01.lsdf.kit.edu\xy1234'

    Enter lsmb01.lsdf.kit.edu\xy1234's password:

    Domain=[LSDF.KIT.EDU] OS=[Unix] Server=[IBM NAS]

    smb: \> ls

    smb: \>

    3.2.1.2 Mounten einer Freigabe

    Des weiteren können Sie eine Freigabe in ein lokales Verzeichnis (z.B. /mnt/cifs ) mounten. Dafür brauchen Sie jedoch root-Rechte auf dem lokalen System.

  • 5 Zugangsprotokolle

    mkdir /mnt/cifs

    mount -t cifs -o username='lsmb01.lsdf.kit.edu\xy1234' //lsmb01.lsdf.kit.edu/share /mnt/cifs

    Password:

    oder

    mount.cifs -o username=’ lsmb01.lsdf.kit.edu\xy1234'’ // lsmb01.lsdf.kit.edu/share /mnt/cifs

    Password:

    df | grep cifs

    //lsmb01.lsdf.kit.edu/share

    291441213440 204573500416 86867713024 71% /mnt/cifs

    cd /mnt/cifs/share

    Überprüfen Sie ob der Mount-Befehl erfolgreich war, indem Sie das mount-Kommando ohne Argumente eingeben:

    mount | grep cifs

    //lsmb01.lsdf.kit.edu/share on /mnt/cifs type cifs (rw)

    3.2.2 Windows Client

    Sie können sich zu einer CIFS-Freigabe mit einem Microsoft Betriebssystem verbinden.

    3.2.2.1 Nutzung Universal Naming Convention (UNC) Syntax

    Verwenden Sie den Windows Explorer, geben Sie den Pfad zur Freigabe (share in die Adressleiste in UNC-Syntax ein: \\lsmb01.lsdf.kit.edu

    oder

    \\lsmb01.lsdf.kit.edu\share\

    Nach der Eingabe des UNC-Pfades erscheint folgendes Fenster:

    Abbildung 7 Windows Authentifizierungsfenster

    file://bwfilestorage.lsdf.kit.edu

  • 6 Zugangsprotokolle

    Geben Sie anstelle der gewohnten KIT-Domäne für den Nutzer xy1234 folgendes ein:

    lsmb01.lsdf.kit.edu\xy1234.

    Nach der Authentifizierung öffnet sich ein neues Fenster, das den Inhalt der Freigabe zeigt.

    Sie können nun gewohnt zu Ihren Daten navigieren und mit ihnen arbeiten.

    3.2.2.2 Verbindung eines Netzlaufwerks mit Windows Explorer

    Um ein Netzlaufwerk zu verbinden, klicken Sie im Windows Explorer auf ‚Netzlaufwerk verbinden‘

    Abbildung 8 Explorer Ansicht einer Netzlaufwerkverbindung

    Geben Sie einen Laufwerksbuchstaben an, der der Freigabe zugeordnet wird und geben Sie den

    Netzwerkpfad ein (z.B. \\lsmb01.lsdf.kit.edu\share). Setzen Sie ein Häkchen bei ‚Verbindung mit anderen

    Anmeldeinformationen herstellen‘, da diese von ihren lokalen Anmeldeinformationen abweichen.

    Abbildung 9 Explorer Fenster Netzlaufwerkverbindung herstellen

  • 7 Zugangsprotokolle

    Geben Sie anstelle der gewohnten KIT-Domäne für den Nutzer xy1234 z. B. folgendes ein:

    lsmb01. lsdf. kit. edu\xy1234.Verwenden Sie ihr Dienstpasswort anstelle des Domänenpasswortes.

    Abbildung 10 Windows Authentifizierungsfenster

    Nach erfolgreicher Authentifizierung wird das neue Laufwerk im Explorer angezeigt

    Abbildung 11 Mit Explorer verbundenes Netzlaufwerk

  • 8 Secure File Transfer Protocol (SFTP)

    4 Secure File Transfer Protocol (SFTP)

    4.1.1 UNIX/Linux Client

    Die Nutzung von SFTP wird im nachfolgenden Beispiel illustriert

    Beispiel:

    > sftp [email protected]

    Connecting to lsmb01.lsdf.kit.edu...

    [email protected]'s password:

    sftp> ls

    temp test

    sftp> help

    sftp> put myfile

    sftp> get myfile

    4.1.2 Windows Client

    Das Vorgehen bei der Nutzung von SFTP unter Windows gleicht dem in Abschnitt 4.1.1

    beschriebenen. Die im Anhang gelisteten Softwareprodukte unterstützen SFTP und auch Secure

    Copy Protocol (SCP).

    Beispiel:

    Sie werden dann verbunden.

  • 9 Gridftp

    Navigieren Sie dann im rechten Fenster zu Ihrem Verzeichnis und kopieren Sie Daten z. B. durch

    ziehen von einem Fenster ins andere.

    5 Gridftp Die Verwendung von gridftp wird in einer der nächsten Versionen beschrieben.

  • 10 Deprovisionierung der Daten

    6 Deprovisionierung der Daten Nutzer, die ihre Einrichtung, das Institut, das Projekt oder das KIT verlassen, sollen vor ihrem

    Ausscheiden festlegen was mit ihren Daten geschehen soll. Wenn Daten einer für das Projekt oder

    das Institut verantwortlichen Person übergeben werden, bietet das SCC Hilfe für den

    Besitzerwechsel an.

    Wird keine Festlegung getroffen, werden folgende Maßnahmen durchgeführt:

    die ausscheidenden Nutzer werden, sofern möglich, per Email um Sichtung der eigenen

    Daten gebeten. Dabei sollen Daten für den persönlichen Gebrauch, wie zum Beispiel Daten

    aus Testberechnungen und Datenkopien gelöscht werden. Hierfür gilt eine Frist von 6

    Wochen.

    die Daten werden archiviert (es fallen die Regelkosten für Speichermedien an).

    die Daten werden an eine für das Projekt oder das Institut verantwortliche Person, in der

    Regel den ITB, übergeben (d.h. derjenige bekommt vollen Zugriff auf die Daten).

    7 Nutzerunterstützung Gerne unterstützen wir Sie bei der Nutzung der LSDF-DIS. Wenn Sie Fragen, Hinweise oder

    Wünsche haben, verwenden Sie bitte https://helpdesk.lsdf.kit.edu.

    8 Anhang

    8.1 Liste von Produkten für Windows für SFTP/SCP

    WinSCP http://winscp.net/eng/download.php

    Putty http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

    FileZilla http://sourceforge.net/projects/filezilla/

    WebDrive http://www.southrivertechnologies.com/download/downloadwd.html

    ExpanDrive http://www.expandrive.com/expandrive

    NetDrive https://www.eldos.com/sftp-net-drive/comparison.php

    Cygwin http://cygwin.com/install.html

    Die Liste der Produkte ist natürlich nicht vollständig und stellt nur eine beliebige Auswahl dar.

    https://helpdesk.lsdf.kit.edu/http://winscp.net/eng/download.phphttp://www.southrivertechnologies.com/download/downloadwd.htmlhttp://cygwin.com/install.html