11
Nutzerhandbuch für LSDF-DIS am SCC/KIT Steinbuch Centre for Computing, KIT Version 0.7 Inhaltsverzeichnis 1 Einleitung..................................................................................................................................... 1 2 Registrierung ............................................................................................................................... 1 3 Zugangsprotokolle ....................................................................................................................... 4 3.1 Zugriff über Network File System (NFS) .............................................................................. 4 3.2 Zugriff über Common Internet File System Protokoll (CIFS) ............................................... 4 3.2.1 UNIX/Linux Client ........................................................................................................ 4 3.2.1.1 Zugriff per SMB-Client ............................................................................................. 4 3.2.1.2 Mounten einer Freigabe.......................................................................................... 4 3.2.2 Windows Client ........................................................................................................... 5 3.2.2.1 Nutzung Universal Naming Convention (UNC) Syntax ............................................ 5 3.2.2.2 Verbindung eines Netzlaufwerks mit Windows Explorer ........................................ 6 4 Secure File Transfer Protocol (SFTP) ........................................................................................... 8 4.1.1 UNIX/Linux Client ........................................................................................................ 8 4.1.2 Windows Client ........................................................................................................... 8 5 Gridftp ......................................................................................................................................... 9 6 Deprovisionierung der Daten .................................................................................................... 10 7 Nutzerunterstützung ................................................................................................................. 10 8 Anhang ...................................................................................................................................... 10 8.1 Liste von Produkten für Windows für SFTP/SCP ............................................................... 10

Nutzerhandbuch für LSDF-DIS am SCC/KIT · Um den LSDF-DIS-Dienst verwenden zu können, müssen sich interessierte Nutzer zunächst für den Dienst registrieren. Eine Registrierung

  • Upload
    others

  • View
    0

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Nutzerhandbuch für LSDF-DIS am SCC/KIT · Um den LSDF-DIS-Dienst verwenden zu können, müssen sich interessierte Nutzer zunächst für den Dienst registrieren. Eine Registrierung

Nutzerhandbuch für LSDF-DIS am SCC/KIT Steinbuch Centre for Computing, KIT

Version 0.7

Inhaltsverzeichnis 1 Einleitung ..................................................................................................................................... 1

2 Registrierung ............................................................................................................................... 1

3 Zugangsprotokolle ....................................................................................................................... 4

3.1 Zugriff über Network File System (NFS) .............................................................................. 4

3.2 Zugriff über Common Internet File System Protokoll (CIFS) ............................................... 4

3.2.1 UNIX/Linux Client ........................................................................................................ 4

3.2.1.1 Zugriff per SMB-Client ............................................................................................. 4

3.2.1.2 Mounten einer Freigabe .......................................................................................... 4

3.2.2 Windows Client ........................................................................................................... 5

3.2.2.1 Nutzung Universal Naming Convention (UNC) Syntax ............................................ 5

3.2.2.2 Verbindung eines Netzlaufwerks mit Windows Explorer ........................................ 6

4 Secure File Transfer Protocol (SFTP) ........................................................................................... 8

4.1.1 UNIX/Linux Client ........................................................................................................ 8

4.1.2 Windows Client ........................................................................................................... 8

5 Gridftp ......................................................................................................................................... 9

6 Deprovisionierung der Daten .................................................................................................... 10

7 Nutzerunterstützung ................................................................................................................. 10

8 Anhang ...................................................................................................................................... 10

8.1 Liste von Produkten für Windows für SFTP/SCP ............................................................... 10

Page 2: Nutzerhandbuch für LSDF-DIS am SCC/KIT · Um den LSDF-DIS-Dienst verwenden zu können, müssen sich interessierte Nutzer zunächst für den Dienst registrieren. Eine Registrierung

1 Einleitung

1 Einleitung Die Large Scale Data Facility (LSDF) bietet für Daten Intensive Wissenschaften einen besonderen

Dienst 'LSDF for Data Intensive Science' (LSDF-DIS) an. Den Nutzern wird Zugriff auf Datenspeicher

angeboten, der speziell für wissenschaftliche Messdaten und Simulationsergebnisse bereitsteht.

Der Zugriff wird über Standard Protokolle (u.a. NFS, CIFS, gridftp) gewährleistet. Die Sicherung und

der Schutz der Daten erfolgt nach aktuellem Stand der Technik. Der Zugang ist geschützt durch

Nutzername und Password oder X.509-Zertifikat. Der Dienst ist nicht geeignet zur Speicherung

personenbezogener Daten.

2 Registrierung Um den LSDF-DIS-Dienst verwenden zu können, müssen sich interessierte Nutzer zunächst für den

Dienst registrieren. Eine Registrierung ist nur für Nutzer möglich, denen ein ‚Entitlement‘

zugewiesen wurde. Dieses Entitlement erhalten alle Nutzer, die sich in einer der speziell

eingerichteten Gruppen namens ‚Instituts-Kürzel-LSDF‘ befinden. Bitte wenden Sie sich an Ihren

ITB oder Gruppenbeauftragten, um in eine der Gruppen aufgenommen zu werden oder solch eine

Gruppe einrichten zu lassen. Falls die Gruppe neu eingerichtet wird, informieren Sie bitte das

LSDF-Team.

Die Registrierung erfolgt über eine Webschnittstelle, die unter

https://bwidm.scc.kit.edu zu erreichen ist.1

Dort erreichen Sie die nachfolgende Eingabemaske in welcher Sie den Identity Provider (IDP) ihrer

Organisation auswählen. Klicken Sie dann auf "Fortfahren".

Abbildung 1 Auswahl der Organisation

1 In einigen Fällen kommt es im KIT bei der Verwendung von Internet Explorer (IE) zu Anzeigeproblemen.

Diese können behoben werden indem der IE geöffnet und dann ‚ALT‘-Taste gedrückt wird, um das Menü anzuzeigen. Dann unter ‚Extras’ die ‚Einstellungen zur Kompatibilitätsansicht‘ wählen und das Häkchen bei ‚Intranetsites in Kompatansicht anzeigen‘ entfernen.

Page 3: Nutzerhandbuch für LSDF-DIS am SCC/KIT · Um den LSDF-DIS-Dienst verwenden zu können, müssen sich interessierte Nutzer zunächst für den Dienst registrieren. Eine Registrierung

2 Registrierung

Daraufhin werden Sie auf die Seite des Identity Providers ihrer Organisation weitergeleitet, auf der

Sie sich mit den Zugangsdaten ihrer Organisation einloggen.

Abbildung 2 Anmeldung über Shibboleth bei ihrer Organisation – im Beispiel KIT

Danach gelangen Sie zur Registrierung für die Landesdienste am KIT. Wählen Sie links im Menü

den Punkt LSDF-DIS – Service Beschreibung aus.

Abbildung 3 Willkommensseite - LSDF-DIS Dienst auswählen

Hier können Sie sich für die Nutzung der Dienste LSDF-DIS registrieren, indem Sie auf ‚Registrieren‘

klicken.

Abbildung 4 Registrierung für den Dienst LSDF-DIS

Page 4: Nutzerhandbuch für LSDF-DIS am SCC/KIT · Um den LSDF-DIS-Dienst verwenden zu können, müssen sich interessierte Nutzer zunächst für den Dienst registrieren. Eine Registrierung

3 Registrierung

Sollten Sie hier die Fehlermeldung: „LSDF-DIS Entitlement wird nicht von der Heimatorganisation

geliefert“ erhalten, dann wenden Sie sich bitte an Ihren ITB/Gruppenbeauftragten, um in eine

LSDF-Gruppe aufgenommen zu werden, wodurch Sie das Entitlement erhalten.

Nun müssen Sie noch den Nutzungsbedingungen des Dienstes zustimmen, um den Vorgang

abzuschließen, indem Sie auf „Registrieren“ klicken.

Sie können die Nutzungsbedingungen jederzeit unter

http://www.scc.kit.edu/downloads/sdm/Nutzungsbedingungen-LSDF-DIS.pdf nachlesen.

Abbildung 5 Nutzungsbedingungen für den Dienst LSDF-DIS anerkennen

Benutzer, die das CIFS-Protokoll für den Datenzugriff verwenden, müssen nun ein sogenanntes

Dienstpasswort festlegen. Klicken Sie auf den Link "Dienstpasswort setzen" und wählen Sie ein

Passwort. Dieses Passwort geben Sie später bei der Authentifizierung anstelle Ihres gewohnten

KIT-Passwortes an wenn Sie CIFS verwenden.

Abbildung 6 Dienstpasswort für Dienst LSDF-DIS setzen

Page 5: Nutzerhandbuch für LSDF-DIS am SCC/KIT · Um den LSDF-DIS-Dienst verwenden zu können, müssen sich interessierte Nutzer zunächst für den Dienst registrieren. Eine Registrierung

4 Zugangsprotokolle

3 Zugangsprotokolle Der Zugriff auf die im LSDF-DIS-Dienst abgelegten Daten wird über die Protokolle Network File

System (NFS), Common Internet File System (CIFS), Secure File Transfer Protocol (SFTP) und

GridFileTransfer Protocol (gridftp) ermöglicht. Nachfolgend stellen wir deren Verwendung

exemplarisch dar.

3.1 Zugriff über Network File System (NFS)

Administratoren können einen für sie eingerichteten share als root von Rechnern mit bestimmten

IP Adressen aus mounten. Die Share-Namen und die zu verwendenden Adressen werden

individuell vereinbart.

Beispiel für einen Mount über die /etc/fstab:

lsmb01.lsdf.kit.edu:/ibm/gpfs/lsdf/share /mnt/lsdf nfs

defaults,rw,tcp,hard,intr,rsize=32768,wsize=32768 0 0

3.2 Zugriff über Common Internet File System Protokoll (CIFS)

Um über CIFS auf die LSDF-Daten zugreifen zu können, müssen Sie wie unter Punkt 2

Registrierung, Abbildung 7 ‚Dienstpasswort setzen‘ beschrieben, ein Dienstpasswort gesetzt

haben.

3.2.1 UNIX/Linux Client

Um von einem Unix-Betriebssystem aus eine Freigabe nutzen zu können, benötigen Sie einen CIFS Client. Die meisten CIFS Pakete beinhalten Samba für Linux (http://www.samba.org) Achtung: UNIX-Kommandos (zum Beispiel chmod,) dürfen auf Dateien, die per CIFS freigegeben wurden, nicht angewendet werden, da sonst die Freigabe, bzw. die Access Lists (ACLs), die den Zugriff auf die Daten regeln, gelöscht werden.

3.2.1.1 Zugriff per SMB-Client

Falls Sie den Namen der Freigabe nicht kennen, können‚ Sie diese mit dem smbclient auflisten.

smbclient -L lsmb01.lsdf.kit.edu -U 'lsmb01.lsdf.kit.edu\xy1234'

Enter lsmb01.lsdf.kit.edu\xy1234's password:

/gpfs/lsdf/share

Sie können auf die Freigabe mit einem FTP-ähnlichen Tool in einer interaktiven Shell zugreifen

smbclient //lsmb01.lsdf.kit.edu/share -U 'lsmb01.lsdf.kit.edu\xy1234'

Enter lsmb01.lsdf.kit.edu\xy1234's password:

Domain=[LSDF.KIT.EDU] OS=[Unix] Server=[IBM NAS]

smb: \> ls

smb: \>

3.2.1.2 Mounten einer Freigabe

Des weiteren können Sie eine Freigabe in ein lokales Verzeichnis (z.B. /mnt/cifs ) mounten. Dafür brauchen Sie jedoch root-Rechte auf dem lokalen System.

Page 6: Nutzerhandbuch für LSDF-DIS am SCC/KIT · Um den LSDF-DIS-Dienst verwenden zu können, müssen sich interessierte Nutzer zunächst für den Dienst registrieren. Eine Registrierung

5 Zugangsprotokolle

mkdir /mnt/cifs

mount -t cifs -o username='lsmb01.lsdf.kit.edu\xy1234' //lsmb01.lsdf.kit.edu/share /mnt/cifs

Password:

oder

mount.cifs -o username=’ lsmb01.lsdf.kit.edu\xy1234'’ // lsmb01.lsdf.kit.edu/share /mnt/cifs

Password:

df | grep cifs

//lsmb01.lsdf.kit.edu/share

291441213440 204573500416 86867713024 71% /mnt/cifs

cd /mnt/cifs/share

Überprüfen Sie ob der Mount-Befehl erfolgreich war, indem Sie das mount-Kommando ohne Argumente eingeben:

mount | grep cifs

//lsmb01.lsdf.kit.edu/share on /mnt/cifs type cifs (rw)

3.2.2 Windows Client

Sie können sich zu einer CIFS-Freigabe mit einem Microsoft Betriebssystem verbinden.

3.2.2.1 Nutzung Universal Naming Convention (UNC) Syntax

Verwenden Sie den Windows Explorer, geben Sie den Pfad zur Freigabe (share in die Adressleiste in UNC-Syntax ein: \\lsmb01.lsdf.kit.edu

oder

\\lsmb01.lsdf.kit.edu\share\

Nach der Eingabe des UNC-Pfades erscheint folgendes Fenster:

Abbildung 7 Windows Authentifizierungsfenster

Page 7: Nutzerhandbuch für LSDF-DIS am SCC/KIT · Um den LSDF-DIS-Dienst verwenden zu können, müssen sich interessierte Nutzer zunächst für den Dienst registrieren. Eine Registrierung

6 Zugangsprotokolle

Geben Sie anstelle der gewohnten KIT-Domäne für den Nutzer xy1234 folgendes ein:

lsmb01.lsdf.kit.edu\xy1234.

Nach der Authentifizierung öffnet sich ein neues Fenster, das den Inhalt der Freigabe zeigt.

Sie können nun gewohnt zu Ihren Daten navigieren und mit ihnen arbeiten.

3.2.2.2 Verbindung eines Netzlaufwerks mit Windows Explorer

Um ein Netzlaufwerk zu verbinden, klicken Sie im Windows Explorer auf ‚Netzlaufwerk verbinden‘

Abbildung 8 Explorer Ansicht einer Netzlaufwerkverbindung

Geben Sie einen Laufwerksbuchstaben an, der der Freigabe zugeordnet wird und geben Sie den

Netzwerkpfad ein (z.B. \\lsmb01.lsdf.kit.edu\share). Setzen Sie ein Häkchen bei ‚Verbindung mit anderen

Anmeldeinformationen herstellen‘, da diese von ihren lokalen Anmeldeinformationen abweichen.

Abbildung 9 Explorer Fenster Netzlaufwerkverbindung herstellen

Page 8: Nutzerhandbuch für LSDF-DIS am SCC/KIT · Um den LSDF-DIS-Dienst verwenden zu können, müssen sich interessierte Nutzer zunächst für den Dienst registrieren. Eine Registrierung

7 Zugangsprotokolle

Geben Sie anstelle der gewohnten KIT-Domäne für den Nutzer xy1234 z. B. folgendes ein:

lsmb01. lsdf. kit. edu\xy1234.Verwenden Sie ihr Dienstpasswort anstelle des Domänenpasswortes.

Abbildung 10 Windows Authentifizierungsfenster

Nach erfolgreicher Authentifizierung wird das neue Laufwerk im Explorer angezeigt

Abbildung 11 Mit Explorer verbundenes Netzlaufwerk

Page 9: Nutzerhandbuch für LSDF-DIS am SCC/KIT · Um den LSDF-DIS-Dienst verwenden zu können, müssen sich interessierte Nutzer zunächst für den Dienst registrieren. Eine Registrierung

8 Secure File Transfer Protocol (SFTP)

4 Secure File Transfer Protocol (SFTP)

4.1.1 UNIX/Linux Client

Die Nutzung von SFTP wird im nachfolgenden Beispiel illustriert

Beispiel:

> sftp [email protected]

Connecting to lsmb01.lsdf.kit.edu...

[email protected]'s password:

sftp> ls

temp test

sftp> help

sftp> put myfile

sftp> get myfile

4.1.2 Windows Client

Das Vorgehen bei der Nutzung von SFTP unter Windows gleicht dem in Abschnitt 4.1.1

beschriebenen. Die im Anhang gelisteten Softwareprodukte unterstützen SFTP und auch Secure

Copy Protocol (SCP).

Beispiel:

Sie werden dann verbunden.

Page 10: Nutzerhandbuch für LSDF-DIS am SCC/KIT · Um den LSDF-DIS-Dienst verwenden zu können, müssen sich interessierte Nutzer zunächst für den Dienst registrieren. Eine Registrierung

9 Gridftp

Navigieren Sie dann im rechten Fenster zu Ihrem Verzeichnis und kopieren Sie Daten z. B. durch

ziehen von einem Fenster ins andere.

5 Gridftp Die Verwendung von gridftp wird in einer der nächsten Versionen beschrieben.

Page 11: Nutzerhandbuch für LSDF-DIS am SCC/KIT · Um den LSDF-DIS-Dienst verwenden zu können, müssen sich interessierte Nutzer zunächst für den Dienst registrieren. Eine Registrierung

10 Deprovisionierung der Daten

6 Deprovisionierung der Daten Nutzer, die ihre Einrichtung, das Institut, das Projekt oder das KIT verlassen, sollen vor ihrem

Ausscheiden festlegen was mit ihren Daten geschehen soll. Wenn Daten einer für das Projekt oder

das Institut verantwortlichen Person übergeben werden, bietet das SCC Hilfe für den

Besitzerwechsel an.

Wird keine Festlegung getroffen, werden folgende Maßnahmen durchgeführt:

die ausscheidenden Nutzer werden, sofern möglich, per Email um Sichtung der eigenen

Daten gebeten. Dabei sollen Daten für den persönlichen Gebrauch, wie zum Beispiel Daten

aus Testberechnungen und Datenkopien gelöscht werden. Hierfür gilt eine Frist von 6

Wochen.

die Daten werden archiviert (es fallen die Regelkosten für Speichermedien an).

die Daten werden an eine für das Projekt oder das Institut verantwortliche Person, in der

Regel den ITB, übergeben (d.h. derjenige bekommt vollen Zugriff auf die Daten).

7 Nutzerunterstützung Gerne unterstützen wir Sie bei der Nutzung der LSDF-DIS. Wenn Sie Fragen, Hinweise oder

Wünsche haben, verwenden Sie bitte https://helpdesk.lsdf.kit.edu.

8 Anhang

8.1 Liste von Produkten für Windows für SFTP/SCP

WinSCP http://winscp.net/eng/download.php

Putty http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

FileZilla http://sourceforge.net/projects/filezilla/

WebDrive http://www.southrivertechnologies.com/download/downloadwd.html

ExpanDrive http://www.expandrive.com/expandrive

NetDrive https://www.eldos.com/sftp-net-drive/comparison.php

Cygwin http://cygwin.com/install.html

Die Liste der Produkte ist natürlich nicht vollständig und stellt nur eine beliebige Auswahl dar.