Labor Automatisierungstechnik - User Manual



Ähnliche Dokumente
SFTP SCP - Synology Wiki

How to install freesshd

Nutzung der VDI Umgebung

Lizenzen auschecken. Was ist zu tun?

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

Powermanager Server- Client- Installation

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Tutorial -

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

INSTALLATION VON INSTANTRAILS 1.7

Formular»Fragenkatalog BIM-Server«

OP-LOG

Anleitung Captain Logfex 2013

FTP-Server einrichten mit automatischem Datenupload für

Download unter:

HSR git und subversion HowTo

Installationsanleitung dateiagent Pro

Über die Internetseite Hier werden unter Download/aktuelle Versionen die verschiedenen Module als zip-dateien bereitgestellt.

Live Update (Auto Update)

Einrichten eines POP-Mailkontos unter Thunderbird Mail DE:

Windows 2000 mit Arktur als primärem Domänencontroller (PDC)

Installation/Einrichtung einer Datenbank für smalldms

BELIEBIG GROßE TAPETEN

Informationen zur Verwendung von Visual Studio und cmake

Backup der Progress Datenbank

Installationsanleitung für pcvisit Server (pcvisit 15.0)

Dokumentation für Windows

Anwenderhandbuch. ipoint - Server

Leitfaden zur ersten Nutzung der R FOM Portable-Version für Windows (Version 1.0)

NX Standardinstallation

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

-Bundle auf Ihrem virtuellen Server installieren.

WLAN am Campus Lichtenberg der HWR Berlin

Installation Linux agorum core Version 6.4.5

Wie benutzt man TortoiseSVN

Einfu hrung in Subversion mit TortoiseSVN

Medea3 Print-Client (m3_print)

Ihr Benutzerhandbuch AVIRA ANTIVIR EXCHANGE

FrogSure Installation und Konfiguration

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

Installation KVV Webservices

Installation des GeoShop Redirector für Apache (Stand ) ================================================================

INSTALLATIONSANLEITUNG

VMWARE HORIZON VIEW DOKUMENTATION V3.5.2 INHALTSVERZEICHNIS

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Scharl 2010 Dokument ist Urheberrechtlich geschützt. Port Forwarding via PuTTY und SSH. Was ist Port forwarding?

Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung

ecaros2 Installer procar informatik AG 1 Stand: FS 09/2012 Eschenweg Weiterstadt

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

Rechenzentrum der Ruhr-Universität Bochum. Integration von egroupware an der RUB in Outlook 2010 mit Funambol

Lokale Installation von DotNetNuke 4 ohne IIS

FastViewer Remote Edition 2.X

Dealer Management Systeme. Bedienungsanleitung. Freicon Software Logistik (FSL) für Updates

Anleitung zur Lizenzaktualisierung. Plancal nova 7.x

Adminer: Installationsanleitung

Lokaler KMS Server im Schulnetzwerk (Kurzanleitung)

Der Verzeichnispfad unter Windows 7 32bit zur Programmdatei Mail.exe lautet: C:\Programme\T-Online\T-Online_Software_6\ \Mail.

Avira Professional Security/ Avira Server Security Version 2014 Release-Informationen

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Installation / Aktualisierung von Druckertreibern unter Windows 7

Benutzerhandbuch für Debian Server mit SAMBA. Rolf Stettler Daniel Tejido Manuel Lässer

Anwenderdokumentation PersoSim

KMS-Aktivierung von MS Software

Oracle APEX Installer

Loggen Sie sich in Ihrem teamspace Team ein, wechseln Sie bitte zur Verwaltung und klicken Sie dort auf den Punkt Synchronisation.

ANLEITUNG NETZEWERK INSTALATION

1 Konto für HBCI/FinTS mit Chipkarte einrichten

Anleitung Inspector Webfex 2013

IMAP Backup. Das Programm zum Sichern, Synchronisieren, Rücksichern und ansehen von gesicherten Mails. Hersteller: malu-soft

Wissenswertes über LiveUpdate

Installation Linux agorum core Version 6.4.8

Anleitung zur Erstellung einer Batchdatei. - für das automatisierte Verbinden mit Netzlaufwerken beim Systemstart -

Step by Step Remotedesktopfreigabe unter Windows Server von Christian Bartl

PC CADDIE Telefonsystem mit ISDN Voice III

BSV Software Support Mobile Portal (SMP) Stand

Windows 2008R2 Server im Datennetz der LUH

Installation Microsoft Lync 2010 auf Linux

Clientkonfiguration für Hosted Exchange 2010

1 Lizenzkey Wo finde ich den Lizenzkey? Lizenzkey hochladen Nameserver einrichten Domains einrichten 7

WOT Skinsetter. Nun, erstens, was brauchen Sie für dieses Tool zu arbeiten:

Umstellung eines Kontos auf ein Zweischritt-TAN-Verfahren wie z.b. chiptanoptic, mobiletan, o.ä.:

Anbindung des eibport an das Internet

Installation DataExpert Paynet-Adapter (SIX)

Problembehebung LiveUpdate

Anleitung zur Einrichtung eines Netzwerkes für den Gebrauch von GVService unter Windows 7

Shellfire L2TP-IPSec Setup Windows XP

ecaros-update 8.2 Update 8.2 procar informatik AG 1 Stand: DP 02/2014 Eschenweg Weiterstadt

ftp://ftp.dlink.de/dpr/dpr-1061/documentation/dpr-1061%20printer%20compatible%20list.pdf

Serviceanweisung Austausch Globalsign Ausstellerzertifikate

Installationsanleitung für pcvisit Server (pcvisit 12.0)

PayPal PLUS für Shopware

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

Transkript:

Labor Automatisierungstechnik - User Manual Thimo Langbehn 10. Dezember 2013 Inhaltsverzeichnis 1 Kerberos 2 1.1 Voraussetzungen........................... 2 1.2 Programme.............................. 2 1.3 Konguration............................. 2 1.3.1 Linux............................. 3 1.4 Verwendung.............................. 3 1.4.1 Linux............................. 3 1.5 Fehlerbehebung............................ 3 2 SVN 4 2.1 Voraussetzungen........................... 4 2.2 Programme.............................. 4 2.3 Konguration............................. 5 2.3.1 Subversion.......................... 5 2.3.2 Eclipse............................. 5 2.4 Verwendung.............................. 5 2.5 Test.................................. 5 2.5.1 Linux............................. 5 2.6 Migration von Alten Checkouts (Working Copy)......... 6 2.6.1 Linux............................. 6 3 Andrew File System (AFS) 6 3.1 Voraussetzungen........................... 6 3.2 Programme.............................. 6 3.3 Konguration............................. 7 3.3.1 OpenAFS auf Debian.................... 7 3.3.2 OpenAFS auf Gentoo.................... 7 3.3.3 OpenAFS auf Ubuntu 8.04................. 7 3.3.4 OpenAFS auf Ubuntu 8.10................. 7 3.3.5 Manuell Linux Konguration................ 8 3.4 Test.................................. 8 3.4.1 Linux............................. 8 3.5 Fehlerbehebung............................ 9 3.5.1 Linux............................. 9 1

4 Player/Stage 9 4.1 Voraussetzungen........................... 9 4.2 Programme.............................. 10 4.3 Installation.............................. 10 4.3.1 Download........................... 10 4.3.2 Update............................ 10 1 Kerberos Um in den vollen Genuss der Möglichkeiten eines Kerberos-Systems (Single Sign On) zu kommen muss man eine Kerberos-Implementierung installieren. Die Implementierung besteht im wesentlichen aus einer Kerberos Bibliothek und einigen Programmen zur Ticket(cache) Verwaltung. 1.1 Voraussetzungen Die Namensauösung für die Domäne beuth-hochschule.de muss funktionieren. Die korrekten Nameserver für die BHT sind: 141.64.3.55 (dnsmaster.beuth-hochschule.de) 141.64.3.40 (dnsslave.beuth-hochschule.de) Der DNS-Server mit der IP 141.64.224.200 ist veraltet und soll nicht mehr verwendet werden. Er wird bei Kerberos zu Problemen führen. Der Host lat30.beuth-hochschule.de muss erreichbar sein (UDP Port 88). 1.2 Programme Linux Je nach Linux-Distribution haben die MIT Kerberospakete verschiedene Namen: Debian krb5-user Ubuntu krb5-user, krb5-cong Gentoo mit-krb5 1.3 Konguration Die Bibliothek muss über eine Kongurationsdatei eine Liste von sogenannten Realm Spezikationen erhalten, um einer DNS Adresse einen Realm, und diesem einen KDC-Server zuzuordnen. Sie muss wie folgt abgeändert werden: [libdefaults] default_realm = LAT.BEUTH-HOCHSCHULE.DE dns_lookup_kdc = true [realms] LAT.BEUTH-HOCHSCHULE.DE = { admin_server = lat30.beuth-hochschule.de kdc = lat30.beuth-hochschule.de } [domain_realm] 2

beuth-hochschule.de = LAT.BEUTH-HOCHSCHULE.DE.beuth-hochschule.de = LAT.BEUTH-HOCHSCHULE.DE [logging] Die restlichen Realm-Beschreibungen (in der Sektion [Realms]) können bestehen bleiben. Diese Datei ist insofern nicht sicherheitskritisch, als dass sie problemlos gelesen werden darf. Schreibzugri sollte allerdings nur einem Administrator gestattet sein. Ansonsten könnte durch Manipulation der kdc und admin_server Adresse eine Spoong-Attake eingeleitet werden. 1.3.1 Linux Unter Linux liegt die krb5.conf ganz normal unter /etc/. Für Ihre Änderung werden root-rechte benötigt. 1.4 Verwendung Voraussetzungen für die Verwendung von Kerberos sind die oben beschriebenen Einstellungen, eine bestehende Netzwerkverbindung (Internet) und Verfübarkeit des korrekten DNS-Servers. Weiterhin muss die Uhrzeit des Rechners korrekt eingestellt sein. 1.4.1 Linux Zeitsynchronisation Unter Linux wird die Zeitsynchronisation am besten per ntp durchgeführt (ntpdate pool.ntp.org; hwclock systohc), hierfür sind root-rechte nötig. Einloggen Ein Ticket kann mittels kinit USER gezogen werden. Sollte der lokale Login-Name mit dem gewünschten Kerberos Usernamen übereinstimmen, so kann der Name auch weggelassen werden. Nützliche Optionen für kinit sind -f (forwardable) und -l 1d (ein Tag Gültigkeit). Wenn die Anforderung erfolgreich war, kann das nun vorhandene Ticket mit klist angezeigt werden. Passwort ändern Mit dem Programm $> kpasswd kan das Kerberos Passwort geändert werden. Es wird genauso benutzt wie das passwd Programm. 1.5 Fehlerbehebung 1. Synchronisiere die Zeit mit einem Internet-Zeitserver. Sollte dies mit einer Fehlermeldung abbrechen, oder die Zeit nicht korrekt synchronisiert werden, so kann eine Ursache dafür in einer dazwischenliegenden Firewall liegen. In diesem Fall kann die Zeit auch manuell gestellt werden. Sie muss nur innerhalb einer Toleranz von 5 Minuten korrekt sein. 2. führe ein $> ping lat30.beuth-hochschule.de aus, dabei sollte der Name in die korrekte IP (141.64.75.95) aufgelöÿt werden. 3

Funktioniert dieser Test nicht, dann arbeitet die DNS-Auöung nicht richtig. Dass kann an einem fehlerhaften Nameserver liegen, oder auch an überchreibenden Einstellungen des Clients bzw. alten Werten in dessen Puer. Eine andere IP (nicht 141.64.75.95) wird angezeigt Irgendein Nameserver oder Cache liefert die falschen Werte zurück. Überprüfe die hosts Datei. Diese ndet sich unter Windows in C:\Windows\System32\drivers\etc\hosts, und unter Linux in /etc/hosts. Suche nach Einträgen der Domain beuth-hochschule.de. Diese sollten entfernt werden, sie sind nur nötig wenn der Nameserver keine korrekten Ergebnisse liefert. Es wird gar keine IP angezeigt Die Domäne wird von dem lokalen Nameserver nicht richtig aufgelöÿt. Trage die folgenden Einträge in die oben gennante hosts Datei ein: 141.64.75.95 lat30.beuth-hochschule.de 3. Überprüfe deine Firewall, ob sie ausgehende Verbindungen zum UDP Port 88 von 141.64.75.95 zulässt. Ein Test in einer weniger restriktiven Umgebung kann Unklarheiten bezüglich anderer, dazwischen liegender Umgebungen beseitigen). 2 SVN Auf dem Server können eine beliebige Anzahl von SVN Repositories betrieben werden, sei es für den ausschlieÿlich eigenen Gebrauch, oder für eine Gruppe. Zugri auf die SVN Repositories erfolgt direkt über das svn Protokoll: 2.1 Voraussetzungen Kerberos muss eingerichtet sein. lat30.beuth-hochschule.de muss erreichbar sein. 2.2 Programme Windows 7 64Bit oder Vista 64Bit Hierfür existiert zwar bereits eine TortoiseSVN 64Bit Version: http://downloads.sf.net/tortoisesvn/ Allerdings fehlt derzeit (März 2010) noch das die benötigte saslgssapi.dll in einer 64Bit Version. Somit kann SVN als 64Bit Lösung derzeit nicht mit Kerberos unter Windows verwendet werden. Für die 32-Bit Lösung muss dann auch Kerberos in 32-Bit installiert sein. Linux Allgemein Um unter Linux mittels GSSAPI (Kerberos) und SVN die Repositories anzusteuern wird ein subversion client der Version 1.5 oder höher mit SASL Support benötigt. Das SASL GSSAPI Plugin muss ebenfalls installiert sein. Debian Etch Das subversion Paket ist zu alt, bis jetzt ist keine Alternative bekannt. 4

Debian Lenny Das subversion Paket ist ok, es wird zusätzlich noch das libsasl2-modules-gssapi-mit Paket benötigt. Gentoo dev-util/subversion mit einer Version über 1.5.0 mit dem sasl USE- Flag funktioniert. Weiterhin muss dev-libs/cyrus-sasl mit dem USE- Flag kerberos kompiliert sein. Ubuntu >=8.10 (Intrepid Ibex) Das subversion Paket ist ok, es wird zusätzlich noch das libsasl2-modules-gssapi-mit Paket benötigt. 2.3 Konguration 2.3.1 Subversion Für den einfachen (Client) Zugang bedarf es unter Linux keiner weiteren Kon- guration. 2.3.2 Eclipse Um SVN aus Eclipse heraus nutzen zu können, beispielsweise mit Subclipse (http://subclipse.tigris.org/), muss die Kerberos-Authentizierung für diese Plugins nachgerüstet bzw. aktiviert werden. Für Linux und Windows hält das MIT eine Anleitung vor: https://wikis.mit.edu/confluence/display/istmap/ Integrating+MyEclipse+and+Subversion. Während der erste Absatz MyEclipsespezisch ist, kann der Rest auch bei anderen Eclipse-Integrationen Anwendung nden. 2.4 Verwendung Vor dem Zugri auf Kerberos-basierte SVN Repositories muss ein Ticket angefordert werden. Je Nach Anmeldeclient wird, sollte dieses zum Zugriszeitpunkt nicht vorhanden sein, die Eingabe der User-Credentials gefordert. Dies ist jeduch nur einmalsig im Gültigkeitszeitraum des Tickets notwendig. Wenn ein Ticket vorhanden ist, können vorhandenen Repositories unter der URL svn://lat30.beuth-hochschule.de/repository angesprochen werden. REPOSITORY muss hierbei natürlich durch einen gültigen namen ersetzt werden. 2.5 Test Als Beispiel und zum Experimentieren kann das sandbox Repository verwendet werden, die dazugehörige URL lautet svn://lat30.beuth-hochschule.de/sandbox. Dazu bedarf es folgender Schritte: 2.5.1 Linux Öne eine Konsole und gebe svn co svn://lat30.beuth-hochschule.de/sandbox ein. Der checkout sollte erfolgreich durchgeführt werden können, in dem sandbox Verzeichnis sollten nun einige Dateien und Unterverzeichnisse zu nden sein. 5

2.6 Migration von Alten Checkouts (Working Copy) 2.6.1 Linux Hier wechselt man in das Wurzelverzeichnis ders checkout-verzeichnisses. Dann kann mit svn info grep URL die ursprüngliche, alte URL des Repositories ermittelt werden. Zum Beispiel svn+ssh://lat30.beuth-hochschule.de/sandbox. Die neue URL kann nun durch Ersetzen des ersten Teils (bis zum Repository- Namen mit svn://lat30.beuth-hochschule.de/ gebildet werden. Dies ergibt in diesem Beispiel also svn://lat30.beuth-hochschule.de/sandbox. Immer noch im Wurzelverzeichnis des Checkouts kann mit dem dem Kommando svn switch relocate URL-ALT URL-NEU der Checkout an die neue Position auf dem Server angepasst werden. Das gibt in dem Beispielfalle also: svn switch relocate \ svn+ssh://lat30.beuth-hochschule.de/sandbox \ svn://lat30.beuth-hochschule.de/sandbox 3 Andrew File System (AFS) 3.1 Voraussetzungen Kerberos muss eingerichtet sein. Ein entsprechender Account muss eingerichtet sein. lat30.beuth-hochschule.de muss erreichbar sein. 3.2 Programme Debian Etch und Lenny Die Pakete openafs-client, openafs-krb5 sowie openafs-modules-source. Die installation des Moduls sollte über den module assistant (module-assistant) vorgenommen werden. Gentoo Der stable openafs-kernel-1.4.6 und openafs-1.4.6 kompiliert (zumindest auf 64-Bit Systemen) nicht gegen einige Kernel Sourcen (2.6.25). Statt die unstable Version zu nehmen sollte hier ein anderer Kernel verwendet werden (2.6.24). Die unstable Version dieses ebuild hat sich auf Intel und AMD 64-Bit systemen als wirklich instabiel erwiesen und führte bisher immer nach kurzer Nutzung zu einem Einfrieren der entsprechenden Prozesse. Ubuntu 8.04 LTS (Hardy Heron) Das mitgelieferte openafs-kernel Paket lässt sich nicht kompilieren (siehe Bug #129480). Ubuntu 8.10 (Intrepid Ibex) Benötigt die Installation der Pakete openafsclient, openafs-krb5 sowie openafs-modules-source. Zusätzlich ist es ratsam, den module assistant (module-assistant) zum installieren des Modules zu benutzen. Ubuntu 10.04 (Lucid Lynx) openafs-client und openafs-krb. Dies führt zu einer automatischen Installation des openafs-kernelmoduls (openafsmodules-dkms) über den module assistant. Demzufolge werden, wenn 6

noch nicht vorhanden, auch eine ganze Reihe von Werkzeugen mitinstalliert. Das Module wird nach Kernel-Updates automatisch neu erstellt. 3.3 Konguration 3.3.1 OpenAFS auf Debian Als erstes muss das Modul für Debian kompiliert werden. Falls er noch nicht installiert ist, dazu mit $> apt-get install module-assistant einspielen. Dann mit $> m-a prepare openafs das herunterladen von allen zum kompilieren des opeafs-kernelmoduls notwenidgen Paketen veranlassen. Hiernach kann mit $> m-a a-i openafs das ensprechende module erstellt werden. Anschlieÿend noch mit $> apt-get install openafs-client openafs-krb5 den OpenAFS client für Linux installieren und kongurieren. Der Zellenname für LAT.BEUTH-HOCHSCHULE.DEist lat.beuth-hochschule.de, der primäre File- und Volumeserver ist lat30.beuth-hochschule.de. Der Client kann ruhig mit dem Rest des Systems gestartet werden. 3.3.2 OpenAFS auf Gentoo Ein $> emerge net-fs/openafs net-fs/openafs-kernel mit dem aktivierten USEFLAG kerberos sollten für die Installation ausreichen. Dabei sollten beide pakete nicht in /etc/portage/package.keywords aufgeführt sein. Wenn es hierbei zu einem Compile-Fehler kommt wird vermutlich eine inkompatible Version des Linux-Kernel verwendet. In diesem Falle kann für die Version 1.4.6_p20080222 der letzte Kernel der Version 2.6.24 verwendet werden. In Jedem Falle NICHT die unstable (maskierte) Version der openafs Pakete wählen. Anschlieÿend kann der OpenAFS client noch in die Autostartliste eingetragen werden mit $> rc-update add openafs-client default. 3.3.3 OpenAFS auf Ubuntu 8.04 In Ubuntu 8.04 (Hardy Heron) kompiliert das OpenAFS Paket der Version 1.4.6.dfsg1-2 nicht gegen den verwendeten Kernel 2.6.24-21-rt, wie in Bug #129480 beschrieben (https://bugs.launchpad.net/ubuntu/+source/openafs/+bug/129480). Hintergrundinformationen zu dem Begri Tainted-Kernel und den GPLONLY Flags ndet man unter http://www.kernel.org/pub/linux/docs/lkml/#s1-18. Die Paketversion 1.4.7.dfsg1- behebt diesen Fehler, ist aber erst in Ubuntu 8.10 (Intrepid Ibex) enthalten (Release am 30.10.2008). 3.3.4 OpenAFS auf Ubuntu 8.10 Als erstes muss das Modul für Ubuntu kompiliert werden. Falls es noch nicht installiert ist, dazu mit $> aptitude install module-assistant einspielen. Dann mit $> m-a prepare openafs das herunterladen von allen zum kompilieren des opeafs-kernelmoduls notwenidgen Paketen veranlassen. Hiernach kann mit $> m-a a-i openafs das ensprechende Modul erstellt werden. Anschlieÿend noch mit $> aptitude install openafs-client openafskrb5 den OpenAFS client für Linux installieren und kongurieren. Der Zellenname ist lat.beuth-hochschule.de, der primäre File- und Volumeserver ist lat30.beuth-hochschule.de. 7

Der Client kann ruhig mit dem Rest des Systems gestartet werden, jedoch ist hier noch eine kleine Korrektur vonnöten, wie auch aus folgendem Bugreport zu entnehmen ist: https://bugs.launchpad.net/ubuntu/+source/openafs/ +bug/318605. Das Setzen der Option AFS_DYNROOT=true in der Datei /etc/openafs/afs.conf.client ermöglicht das fehlerfreie Funktionieren von AFS. 3.3.5 Manuell Linux Konguration Sollten diese Einstellungen aufgrund des installtionsmechanismus nicht abgefragt werden (Gentoo, Debian mit entsprechenden debconf-einstellungen), so muss der Zellenname (lat.beuth-hochschule.de) in /etc/openafs/thiscell eingetragen werden, z.b. mit $> echo 'lat.beuth-hochschule.de' > /etc/openafs/thiscell. Weiterhin muss der Fileserver in die /etc/openafs/cellservdb eingefügt sein. Der dazugehörige Ausschnitt: >lat.beuth-hochschule.de 141.64.75.95# lat30.beuth-hochschule.de Eine passende Datei kann auch direkt von http://lat.beuth-hochschule.de/ downloads/cellservdbheruntergeladen werden. Anschlieÿend noch den Client starten (mit $> /etc/init.d/openafs-client start) und es kann losgehen. Der AFS-Namensraum wird normalerweise in /afs gemountet. 3.4 Test 3.4.1 Linux 1. Mit $> kinit ein Kerberos Ticket für den User beschaen. 2. $> aklog aufrufen um mit Hilfe des Kerberos Tickets ein AFS Token zu erwerben. 3. Versuchen in das Persönliche Verzeichnis im AFS zu wechseln. Dieses bendet sich unter /afs/lat.beuth-hochschule.de/user/username, USERNAME ist hier durch den eigenen User zu ersetzen. Demnach also $> ls /afs/lat.beuth-hochschule.de/user/username. Der Zugri auf das AFS kann beim ersten Mal einige Momente brauchen (auch schon bei der Tab-Expansion des Pfades). Start Allgemein gilt, erst ein Kerberos Ticket anfordern ($> kinit), dann ein AFS-Token ($> aklog). Status Die AFS-Tokens können mit $> tokens angezeigt werden. Die Kerberos Tickets mit $> klist. Stop Die AFS-Tokens werden durch $> unlog gelöscht, die Kerbero-Tickets mittels $> kdestroy. 8

3.5 Fehlerbehebung Die Systemzeit des eigenen Rechners muss korrekt sein. Eine Dierenz von mehr als drei Minuten wird das Anfordern von Kerberos-Tickets oder AFS-Tokens verhindern. Das KDC und der AFS Fileserver (lat30.beuth-hochschule.de) müssen erreichbar sein. 3.5.1 Linux Allgemeines Vorgehen: 1. Der OpenAFS Client muss gestartet sein (Gentoo fügt ihn z.b. nicht zum Autostart hinzu). 2. Ein aktuelles und gültiges Kerberos-Ticket muss vorhanden sein. Einmal löschen ($> kdestroy) und neu anfordern ($> kinit). Mit $> klist überprüfen. Dort sollte nun nur ein Eintrag für den Service principal krbtgt/lat.beuth-hochschule.de@lat.beuth-hochschule.de aufgeführt sein. 3. Ein neues AFS-Token anfordern ($> aklog). Ansclieÿend sollte der die Ausgabe von $> tokens genau einen Eintrag für tokens for afs@lat.beuth- HOCHSCHULE.DE enthalten, mit einem Ablaufdatum (Expires...) in der Zukunft. 4. AFS verwenden. Spezielle Fehlerfälle: aklog bleibt ununterbrechbar stehen Das ist typischerweise der Fall wenn das Openafs-Modul Fehler aufweist und die Prozesse nicht bedient. In diesem Falle hilft kurzfristig nur der Neustart des Rechners und langfristig das austauschen des Moduls gegen eine stabile Version. aklog: Couldn't determine realm of user:)aklog: unknown RPC error (...) while getting realm Es ist kein Kerberos Ticket vorhanden. Bitte mit $> kinit nachholen. cannot open directory /afs/lat.beuth-hochschule.de/user: Permission denied Oensichtlich fehlt das AFS-Token, mit $> tokens prüfen und mit $> aklog anfordern. aklog: Couldn't get lat.beuth-hochschule.deafs tickets: aklog: unknown RPC error (...) while Hier stimmt vermutlich die Systemzeit nicht mit der Zeit auf dem Fileserver überein. Mit $> ntpdate pool.ntp.org kann die Zeit angeglichen werden. 4 Player/Stage 4.1 Voraussetzungen AFS muss eingerichtet sein Subversion muss installiert sein 9

4.2 Programme Ubuntu 10.04 Benötigt das git-core Paket. 4.3 Installation 4.3.1 Download Zuerst wird das Master-Repository kopiert, dann der passende Zweig gewählt, dessen Abhängigkeiten initialisiert und heruntergeladen. Anschlieÿend werden player und stage gebaut und installiert. Listing 1: Setup g i t clone / a f s / l a t. beuth hochschule. de/ s e r v i c e / g i t / robots. g i t cd robots g i t checkout track b stage o r i g i n / stage g i t submodule i n i t g i t submodule update. / s c r i p t s /prepare_ubuntu 10.04. sh cd s r c make player make stage Auf einem 32 Bit System muss nocht die /etc/ld.so.conf.d/playerstage.conf editiert werden (erste Zeile entfernen). 4.3.2 Update Um den Quellcode zu aktualisieren führen Sie (im robots Verzeichnis) git pull und anschlieÿend git submodule update aus. 10

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback