Server- und Dienstestruktur an der Uni Paderborn …und wo AFS da reinpasst.
Historie, bisheriger Zustand Anforderungen an eine neue Struktur Inhalt Historie, bisheriger Zustand Anforderungen an eine neue Struktur Aufbau der neuen Struktur Aktueller Stand 24. November 2005 Christopher Odenbach
Historie Über 50 Mailserver Verschiedenste Webserver Bis 2002: Hochschulrechenzentrum (HRZ) Praktisch bedeutungslos Kaum zentrale Dienste innerhalb der Hochschule Dadurch stark verteilte, sehr dezentrale Strukturen Über 50 Mailserver Verschiedenste Webserver Dutzende von Benutzerverwaltungen, NIS-Domains, Windows-Domaenen… 24. November 2005 Christopher Odenbach
2002 wurde (mit neuer Leitung) aus dem HRZ das ZIT: Zentrum IT-Dienste Dann: 2002 wurde (mit neuer Leitung) aus dem HRZ das ZIT: Zentrum IT-Dienste Schwerpunkt: Basisdienstleistungen im IT-Bereich Netz DNS, DHCP Mail, Web Benutzerverwaltung, Authentifizierung 24. November 2005 Christopher Odenbach
Anforderungen an neue Struktur Flexibel, skalierbar Dezentral pflegbar Heterogen nutzbar Sicher Nutzbar in verschiedensten Szenarien, bei verschiedenstem Grad der Kopplung Vollintegrierter fester Arbeitsplatz vs. Studenten-Notebook 24. November 2005 Christopher Odenbach
Aufbau der neuen Struktur Home UNIX-Client Windows-Client AFS Home Domänen- Mitgliedschaft Webmaske (Perl) PAM: auth sufficient pam_krb5.so nsswitch.conf: passwd: ldap AD Kerberos Trust LDAP 24. November 2005 Christopher Odenbach
Durch pam bzw. Integrated Login echtes Single-Sign-On (was AFS angeht) Vorteile Sehr flexibel Durch pam bzw. Integrated Login echtes Single-Sign-On (was AFS angeht) Durch Kerberos weitere Single-Sign-On Dienste möglich (SSH, Webdienste, …) Einzelne Komponenten können auch einzeln genutzt werden (LDAP ohne AFS, AFS ohne LDAP, nur Kerberos, …) 24. November 2005 Christopher Odenbach
Wissensaufbau bei Usern Probleme Umstellungen: Für viele Benutzer keine (Poolraum) Für Kulturwissenschaften: hey, es gibt ein Netzlaufwerk! Für Power-User: Achtung, Tickets laufen ab! Wissensaufbau bei Usern Client-Aktualisierung (leicht mit Gruppenrichtlinien unter Windows) 24. November 2005 Christopher Odenbach
Zelle uni-paderborn.de In aktueller CellServDB enthalten 3 AFS-DB Site-Report Zelle uni-paderborn.de In aktueller CellServDB enthalten 3 AFS-DB 1 AFS-FS (1,7 TB, 26% Auslastung) 2 weitere AFS-FS in dezentralen Bereichen 5590 AFS User (von insgesamt 10874) 11413 Volumes 24. November 2005 Christopher Odenbach
Volume- und Filesystemstruktur User-Homes: user.odenbach /afs/uni-paderborn.de /user/o/odenbach /user/o/odenbach/public http https share = /public/user/o/odenbach/http … 24. November 2005 Christopher Odenbach
Volume- und Filesystemstruktur (2) Gruppen-Volumes: group.imt /groups/imt /groups/imt/public http https share = /public/groups/imt/http… /groups/imt/typo3-fileadmin 24. November 2005 Christopher Odenbach
Vorteile dieser Struktur User haben wie ganz früher ein public_html, aber der Webserver muss nicht durchs Home Gruppenbereiche sehen genauso aus, kein Umlernen, keine doppelte Dokumentation Durch Anmounten des Typo3-Fileadmin-Bereichs im Gruppenverzeichnis ist direkter Dateizugriff möglich ohne den umständlichen Upload-Mechanismus 24. November 2005 Christopher Odenbach
Resümee Aufbau aus Einzelkomponenten macht mehr Mühe, aber deutlich höhere Flexibilität AFS hat sich bewährt 24. November 2005 Christopher Odenbach
Noch Fragen? 24. November 2005 Christopher Odenbach