Hauptinhalt
Fileserverdienste im Fachbereich 06
Ansprechpartner
Serveradministration: dezentrale-systeme@hrz.uni-marburg.de (HRZ)
Userverwaltung: Jürgen Nemitz
Dienste
Ein zentraler Fileserver des Hochschulrechenzentrums (NetApp) stellt für den Fachbereich 06 Dienste zur Verfügung. Diese umfassen im wesentlichen die Benutzerverwaltung und Authentifizierung im Active Directory (AD) und die Bereitstellung von Speicherplatz im Unterordner "Geschichte".
Die individuellen Nutzerverzeichnisse erscheinen unter den Standardinstallationen des HRZ als "Laufwerk H:" Hierfür stehen insgesamt ca. 500GB zur Verfügung. Es besteht jedoch eine individuelle Quotierung, die unter den "Eigenschaften" des Laufwerks eingesehen werden kann. Außer den Daten auf Laufwerk H: werden auch das Nutzerprofil des jeweiligen Users und Programmkonfigurationen (z.B. das Profil des Mozilla-Browsers) zentral auf dem Server abgelegt. Das bedeutet, dass jeder Fachbereichsrechner nach dem Login eine weitgehend ähnliche Arbeitsumgebung anbietet.
Die Gruppenordner sind auf dem Laufwerk K:
gemappt, wofür vorerst insgesamt 300 GB reserviert sind.
Anlage und Verwahrung von Snapshots und Wiederherstellung von Vorversionen
Das System bewahrt von Dateien, die auf H: bzw. K: abgelegt sind, Vorzustände auf, die maximal sechs Wochen zurückreichen (die tatsächliche Dauer unterliegt auch dem Plattenplatzverbrauch durch den Fachbereich als Gesamtheit). Das heißt, irrtümliche gelöschte oder veränderte Dateiinhalte können durch Rückgriff auf den Vorzustand der betreffenden Datei behoben werden. Es bedarf hierzu NICHT des Serveradmins!
Vielmehr können die User/innen selbst auf die Vorversionen ihrer Files zugreifen. Voraussetzung ist die Anmeldung an einem Rechner mit einem Betriebssystem ab Windowx XP aufwärts! Dann die Auswahl der entsprechenden Datei mit RECHTER Maustaste --> Properties/Eigenschaften --> Reiter "Previous Versions/Vorherige Versionen". Das System bietet dann u.a. die Wiederherstellung zu einem früheren Speicherzeitpunkt an.
Vgl. hierzu auch die ausführliche Anleitung des HRZ!
Datensicherheit durch Backup
Ein zusätzliches Backupsystem bietet unabhängig von der vorgenannten Möglichkeit des Zugriffs auf Snapshots die ultima ratio der Datensicherheit. Die Datensicherung auf Magnetband findet jeweils nachts statt, so dass davon auszugehen ist, daß die Arbeit eines Tages spätestens am nächsten Tag im Backup vorliegt. Restore-Operationen können nur durch den Server-Admin (vgl. oben) angestoßen werden und sollten daher nicht als Regelfall angenommen werden. Das Backup ist ein inkrementelles Backup. Bei existierenden Dateien wird jeweils zusätzlich zur aktuellen Version ggf. maximal 45 Tage lang genau eine, nämlich die letzte Vorversion vorgehalten. Gelöschte Dateien werden (mit dem zeitlichen Abstand einer Nacht) auf dem Backupserver als inaktiv markiert und danach nur noch 90 Tage lang aufgehoben. Es ist also nicht möglich, das Backup als dauerhaftes Archiv für Altdateien zu nutzen, sondern lediglich als letztes Mittel bei akuten Datenverlusten (techn. Defekte, Bedienungsfehler oder dergl.)!
Zugriff von außen
SFTP-Zugriff
Es ist möglich, den Server (und damit den Inhalt der Laufwerke H: bzw. K:) von außen anzusprechen, um z.B. Daten zwischen dem heimischen Rechner (oder einem Rechner einer anderen UMRNet-Domäne) und dem Server auszutauschen. Getestet und als geeignet empfohlen wird hier Filezilla. Für andere Produkte kann die Funktionalität derz. nicht garantiert werden.
Als Server unter Datei --> Serververwaltung ist sftp-ad.uni-marburg.de einzutragen. Der Username entspricht dem Nutzernamen in der AD-Domäne (ohne explizite Domänenangabe). Der Zielpfad lautet /dfs/GESCHICHTE/home/<username>/
Um die Gruppenordner (K:) zu erreichen ist in der Pfadangabe im Filezilla Client NACH dem Login /dfs/geschichte/gruppen/ einzutragen!
Es kann keine Login-Shell eröffnet werden. Der Client kann also nur im FTP-Modus betrieben werden. Unverschlüsselte ftp-Zugriffe sind nicht möglich.
Netzlaufwerk
Sofern eine VPN-Verbindung besteht, kann auch ein Netzlaufwerk eingerichtet werden. Idealerweise geschieht dies durch das Kommando net use, das im Kommandofenster des Client-Rechners ohne Zeilenumbrüche eingegeben und abgesetzt werden muss!
net use H: \\dfs.hrz.uni-marburg.de\GESCHICHTE\home\<username> <password> /user:AD.Uni-Marburg.DE\<username> /persistent:yes|no
Heißt: Der Inhalt des Ordners <username> (hier wird Ihr realer Nutzername ohne spitze Klammern angegeben) wird auf dem Client-Rechner auf das Laufwerk H: gemappt. Andere freie Laufwerksbuchstaben sind ebenfalls möglich. Die Angabe bei /persistent muss yes ODER no lauten! Je nachdem wird das Netzlaufwerk beim nächsten Logon wieder hergestellt (oder auch nicht). Bei <passwd> ist Ihr reales Passwort ohne spitze Klammern anzugeben!
Für die Gruppenordner lautet das net-use-Kommando:
net use K: \\dfs.hrz.uni-marburg.de\GESCHICHTE\gruppen <password> /user:AD.Uni-Marburg.DE\<username> /persistent:yes|no