Fileservices
Willkommen in der Daten-Bank

von Elisabeth Zoppoth (Ausgabe 05/1, März 2005)

 

Kasten: SMB/CIFS und Samba

 

An der Uni Wien neigen sich die Zeiten des "manuellen Datentransports" ihrem Ende zu: Wollte man bestimmte Dateien (engl. files) auf verschiedenen PCs bearbeiten, so trug man noch vor wenigen Jahren Disketten mit sich herum; später waren es dann ZIP-Drives, Memory-Sticks, CDs und DVDs. Mit zunehmender Verbreitung des Internet wurden Dateien auch immer öfter per eMail verschickt. Wenn sie dafür zu umfangreich waren, kamen die eigentlich für den Dateitransfer vorgesehenen Übertragungsprotokolle (FTP, SSH) zum Einsatz - oder eben wieder externe Datenträger.

Heute reichen oft schon wenige Mausklicks, um über das Netzwerk auf eine Datei zuzugreifen und diese zu bearbeiten - vorausgesetzt, sie wurde zuvor am richtigen Ort gespeichert. Vergleichbar ist dies (in groben Zügen) mit Bankomaten bzw. Telebanking: Das Ersparte ist an einer sicheren Stelle deponiert, kann aber mittels Datennetz jederzeit abgerufen werden. Als "Hüter des Datenschatzes" fungieren in der PC-Welt die so genannten Fileserver - Rechner, die rund um die Uhr via Internet erreichbar sind, die den BenutzerInnen eine bestimmte Menge an Speicherplatz für beliebige Daten zur Verfügung stellen und auf denen in der Regel auch eine professionelle Datensicherung betrieben wird.

Der Zugriff auf den persönlichen Speicherplatz am Fileserver erfolgt über ein spezielles Netzwerkprotokoll (SMB/CIFS; Näheres siehe Kasten), mit dessen Hilfe die dort abgelegten Daten genau so verarbeitet werden können wie Daten, die am lokalen PC gespeichert sind. Eine Datei kann direkt am Fileserver gelesen, verändert, gespeichert, gelöscht, umbenannt oder neu angelegt werden; das Übertragen der Datei vom Server zum PC und retour geschieht unbemerkt hinter den Kulissen. Bei entsprechend schneller Netzwerkanbindung1) ist das Look & Feel exakt dasselbe wie beim Arbeiten mit lokal gespeicherten Daten: Nach dem Verbindungsaufbau erscheint der Fileserver als zusätzliches Laufwerk am Desktop und kann einfach mittels Doppelklick geöffnet werden.

Somit ist es beispielsweise möglich, eine am Institutsrechner oder in den PC-Räumen erstellte Datei problemlos zu Hause weiter zu bearbeiten. Auch wenn man bestimmte Dateien anderen Personen zukommen lassen möchte, bietet ein Fileserver einen technisch sinnvollen Ausweg: Anstatt eine Datei mehrfach über eMail zu versenden, speichert man sie im Unterverzeichnis html seines persönlichen Webspace (siehe Abschnitt Die Fileservices des ZID) und verschickt nur den entsprechenden URL - z.B. www.unet.univie.ac.at/a0412345/wichtig.doc. Die EmpfängerInnen können dann selbst entscheiden, ob bzw. wann sie die Datei herunterladen möchten.

Fileservices an der Uni Wien

Das Prinzip der Fileservices ist nicht neu. Auch an der Universität Wien gibt es seit langem viele dezentrale Fileserver, die jedoch meist nur für einen eng beschränkten Benutzerkreis verfügbar sind (z.B. die MitarbeiterInnen eines Instituts) und allzu oft von technisch interessierten AssistentInnen "nebenbei" betreut werden müssen. Seit einiger Zeit existieren jedoch die technischen Rahmenbedingungen, um Fileservices auch für die gesamte Universität anzubieten:

  • Netzwerkbandbreite: Wie oben erwähnt, benötigt man für die sinnvolle Verwendung der Fileservices eine entsprechende Netzwerkkapazität, die seit der Realisierung des Glasfaser-Backbones für das Universitätsdatennetz im Mai 2004 (siehe Die Erleuchtung der Dark Fibre: Das Glasfasernetz der Uni Wien, Comment 04/3) an praktisch allen Standorten der Uni Wien gegeben ist. Zudem verfügen inzwischen viele BenutzerInnen zu Hause über eine Breitband-Internetanbindung (z.B. uniADSL) und können die Fileservices somit auch von daheim verwenden.

  • Server-Architektur: Ursprünglich wurden Unet- und Mailbox-Service jeweils auf einem einzelnen Rechner betrieben, der für alle angebotenen Dienste (eMail, Webspace, interaktives Arbeiten, ...) zuständig war. Erst seit der Aufteilung dieser "monolithischen" Server auf mehrere Rechner, die jeweils nur ein bestimmtes Service abwickeln, kann die nötige Speicherkapazität und Betriebssicherheit gewährleistet werden, um auch für einen großen Benutzerkreis "Datenschließfächer" anzubieten. Die Umstellung des Unet-Service erfolgte im August 2003 (siehe Unet: Siehe, ich mache alles neu!, Comment 03/2), die des Mailbox-Service im Mai 2004 (siehe Mailbox-Service: Siehe, ich habe alles neu gemacht!, Comment 04/2).2) In beiden Fällen kommt nun ein verteiltes Filesystem zum Einsatz. Bei Bedarf können daher problemlos zusätzliche Fileserver "zugeschaltet" werden, ohne dass sich für die BenutzerInnen irgendwelche Änderungen in der Bedienung ergeben: Der Zugriff auf den Fileserver bleibt immer gleich, egal wie viele Rechner dahinter angeschlossen sind und auf welchem dieser Rechner sich die Daten tatsächlich befinden.

  • Client-Software: Mit älteren Betriebssystemen erforderte der Zugriff auf Fileserver einige EDV-technische Klimmzüge und Kunstgriffe, die AnwenderInnen mit geringen Vorkenntnissen kaum zumutbar waren. Seit Windows XP und MacOS X sind die benötigten Funktionen jedoch in das Betriebssystem integriert, und ihre Handhabung ist so einfach geworden, dass sie auch von ungeübten BenutzerInnen problemlos verwendet werden können.

  • VPN (Virtual Private Network): Die Fileserver des ZID sind aus dem gesamten Universitätsdatennetz (inklusive der Wählleitungszugänge und DSL-Anschlüsse) erreichbar. KundInnen eines anderen Providers - z.B. chello - wird der Zugriff jedoch aus netzwerktechnischen Gründen unter Umständen verwehrt; auch vom Urlaubsort oder von einer anderen Universität aus kann es Probleme geben. In diesen Fällen muss ein so genannter VPN-Tunnel aufgebaut werden: Mithilfe eines speziellen Programms ("VPN-Klient") erhält der PC für die Dauer der Verbindung eine IP-Adresse aus dem Adressbereich des Uni-Datennetzes sowie eine direkte, verschlüsselte Verbindung zum gewünschten Server. Seit einigen Monaten betreibt der ZID für die BenutzerInnen an der Uni Wien einen VPN-Server und bietet VPN-Klienten für Windows, MacOS, Linux und BSD/Solaris zum Download an (siehe www.univie.ac.at/ZID/vpn/), sodass auch diese Hürde nun ohne großen Aufwand bewältigt werden kann.

Die Vorteile der zentralen Fileserver des ZID liegen vor allem in der Verwendung qualitativ hochwertiger, redundant ausgelegter (alle Daten werden "gespiegelt", d.h. auf zwei verschiedenen Festplatten so abgespeichert, dass bei Ausfall einer Platte kein Datenverlust entsteht) und somit weitgehend ausfallsicherer Hardware, in der professionellen Software-Wartung und in der automatisierten Datensicherung für das gesamte System: Die Daten aller Server werden jede Nacht auf Bänder gesichert. Sollte - aus welchen Gründen auch immer - tatsächlich einmal eine Datei verloren gehen, kann die zuletzt gespeicherte Version wiederhergestellt werden. Wenden Sie sich dazu bitte an den Helpdesk.

Die Fileservices des ZID

Der Zentrale Informatikdienst der Universität Wien betreibt derzeit Fileservices für folgende Systeme:

  • Unet: Am Fileserver FS1.UNET.UNIVIE.AC.AT stehen für jede/n Studierende/n mit Unet-UserID 200 MB Speicherplatz ("Webspace") für beliebige persönliche Daten zur Verfügung. Die dort abgelegten Dateien finden Sie beim Login in den PC-Räumen auf Ihrer H:-Platte, beim SSH-Login auf dem Server LOGIN.UNET.UNIVIE.AC.AT in Ihrem Homedirectory. Eine Sonderstellung nimmt das Unterverzeichnis html ein, das für Ihre persönliche Homepage gedacht ist: HTML-Dokumente, Grafiken usw., die Sie in diesem Unterverzeichnis abspeichern, sind sofort im WWW unter der Adresse www.unet.univie.ac.at/~aMatrikelnummer/ abrufbar.3) Für den Verbindungsaufbau zum Fileserver ist als so genannter Share-Name (der Name des gewünschten Dienstes bzw. Verzeichnisses) die Unet-UserID aMatrikelnummer anzugeben.

  • Mailbox: Für den Mailbox-Fileserver FS1.UNIVIE.AC.AT (der allen Uni-MitarbeiterInnen zur Verfügung steht) gilt im Allgemeinen dasselbe wie für Unet, jedoch mit vier wesentlichen Abweichungen: Als Mailbox-BenutzerIn erhalten Sie 500 MB Webspace4), beim SSH-Login mit Ihrer Mailbox-UserID auf dem Login-Server LOGIN.UNIVIE.AC.AT liegen die Daten im Unterverzeichnis fileserver, der URL Ihrer persönlichen Webseite lautet homepage.univie.ac.atvorname.nachname/, und als Share-Name benötigen Sie Ihre Mailbox-UserID (z.B. musterm3).

  • WWW-Server: Die Fileservices am Webserver WWW.UNIVIE.AC.AT erleichtern das Publizieren von Instituts-Webseiten - das Übertragen der Daten vom bzw. zum Server entfällt, die HTML-Dateien können mit dem lokal installierten HTML-Editor bearbeitet werden, und alle Änderungen sind sofort im WWW sichtbar. Beim Verbindungsaufbau muss als Share-Name und als Username der für den jeweiligen Subserver vergebene Username verwendet werden.5)

  • SWD-Server: Der Softwaredistributions-Server SWD.UNIVIE.AC.AT enthält lizenzpflichtige Standardsoftware sowie Gratis-Softwarepakete für Mailbox-BenutzerInnen (McAfee VirusScan, Microsoft Service Packs, StarOffice, i3v- und SAP-Klient u.a.). Die Fileservices am SWD-Server bieten Lesezugriff auf die verfügbaren Softwarepakete und damit in vielen Fällen eine komfortable Möglichkeit, die Software direkt über das Netzwerk zu installieren. Für den Zugang ist eine vorherige Authentifizierung mittels Mailbox-UserID unter www.univie.ac.at/ZID/swd/ erforderlich. Beim anschließenden Verbindungsaufbau geben Sie als Fileserver-Name SWD.UNIVIE.AC.AT und als Share-Name den Kurznamen des gewünschten Produkts an (siehe www.univie.ac.at/ZID/software-liste/; für den Zugriff auf die Gratissoftware lautet der Share-Name info). Der Username ist bereits aus der Authentifizierung bekannt und muss nicht mehr eingetragen werden.

  • FTP-Server: Analog zum SWD-Server werden auch am Server FTP.UNIVIE.AC.AT Fileservices angeboten, um einen komfortablen Zugriff auf die hier verfügbaren Freeware-, Shareware- und Open Source-Produkte zu ermöglichen. Der Share-Name lautet ftp; die Angabe des Username ist nicht erforderlich, da die Software-Archive auf dem FTP-Server ohne Zugangsbeschränkung für jeden frei erhältlich sind.6)

Darüber hinaus können am Fileserver SHARE.UNIVIE.AC.AT auf Wunsch auch gemeinsam nutzbare Verzeichnisse (Shares) für Institute oder Arbeitsgruppen eingerichtet werden. Entsprechende Hilfsprogramme zum "eigenhändigen" Anlegen und Verwalten solcher Gruppen-Lösungen sind in Vorbereitung, vorläufig erfolgt dies aber noch manuell durch die Systemadministratoren. Wenden Sie sich daher bei Interesse bitte an die eMail-Adresse fileservices.zid@univie.ac.at.

Des Rätsels Lösung: So geht's

Wie bereits erwähnt, benötigt man für den Verbindungsaufbau den Hostnamen des Fileservers und den so genannten Share-Name, der oft auch als Freigabe bezeichnet wird (für die Server des Zentralen Informatikdienstes finden Sie diese Angaben unter Die Fileservices des ZID). Zusätzlich müssen meist noch Username und Passwort für den Fileserver angegeben werden. Wenn sich Ihr Rechner innerhalb des Universitätsdatennetzes befindet, können Sie mit der nachfolgend beschriebenen Vorgangsweise auf die Fileserver zugreifen; von außerhalb - z.B. bei einer StudentConnect-Anbindung - müssen Sie in den meisten Fällen zuvor eine VPN-Verbindung herstellen (siehe Fileservices an der Uni Wien bzw. www.univie.ac.at/ZID/vpn/).

Bitte beachten Sie auch, dass die Verwendung von Fileservices ein gewisses "Ansteckungsrisiko" im Hinblick auf virenverseuchte Daten in sich birgt. Der Fileserver selbst ist zwar immun gegen die meisten Software-Schädlinge, die sich in Dateien verstecken können; ein mangelhaft geschützter PC kann jedoch durch ein unbedacht übertragenes, infiziertes Dokument schnell in Mitleidenschaft gezogen werden. Jede Kette ist nur so stark wie ihr schwächstes Glied - verwenden Sie daher unbedingt aktuell gehaltene Antivirenprogramme7) auf Ihren Rechnern!

MacOS X

Unter MacOS X versteckt sich der SMB/CIFS-Klient hinter der Funktion Mit Server verbinden: Klicken Sie im Finder auf das Menü Gehe zu und dann auf Mit Server verbinden. Im nun erscheinenden Dialogfenster geben Sie unter Server-Adresse den Pfad smb://Fileserver-Name/Share-Name an (z.B. smb://fs1.unet.univie.ac.at/a0412345). Durch Klick auf das + neben dem Eingabefeld wird dieser Pfad in die Liste Bevorzugte Server übernommen und muss künftig nicht mehr eingetippt werden. Klicken Sie anschließend auf Verbinden und geben Sie im folgenden Fenster Benutzername und Kennwort für den Fileserver an (das Feld Arbeitsgruppe/Domain wird nicht benötigt). Nach Klick auf OK werden Sie mit dem Fileserver verbunden, und das entsprechende Symbol erscheint auf Ihrem Desktop.

MS-Windows

  • Unter Windows XP und Windows 2000 wird der Zugriff auf Fileserver mit Hilfe der Funktion Netzlaufwerk verbinden realisiert: Wählen Sie im Ordner Arbeitsplatz aus dem Menü Extras den Punkt Netzlaufwerk verbinden. Es erscheint nun das entsprechende Dialogfenster, wo Sie unter Laufwerk ein beliebiges freies Laufwerk und unter Ordner den Pfad \\Fileserver-Name\Share-Name eintragen müssen (z.B. \\fs1.unet.univie.ac.at\a0412345). Wenn die Verbindung dauerhaft eingerichtet werden soll, aktivieren Sie zusätzlich die Option Verbindung bei der Anmeldung wiederherstellen. Wählen Sie dann Verbindung unter anderem Benutzernamen herstellen und geben Sie anschließend Username und Passwort für den gewünschten Fileserver ein. Klicken Sie auf Fertig stellen. Sobald die Verbindung hergestellt ist, erscheint das Symbol für das Netzlaufwerk auf dem Desktop und kann mittels Doppelklick geöffnet werden.

  • Bei Windows 98/ME ist die Vorgangsweise komplizierter, da das nötige Klientenprogramm nicht in das Betriebssystem integriert ist. Der PC muss daher zuerst für die Verwendung von Fileservices konfiguriert werden. Eine Beschreibung finden Sie unter www.univie.ac.at/ZID/anleitungen/fileservices-win98me/.

  • Windows 95 und NT sind in diesem Zusammenhang beinahe hoffnungslose Fälle - um Ihr Nervenkostüm zu schonen, sollten Sie hier auf die Verwendung von Fileservices verzichten und die Dateien mittels SSH/FTP vom bzw. zum Server übertragen. Dazu können Sie entweder ein spezielles SSH-/FTP-Programm benutzen - oder aber den Internet Explorer, indem Sie in dessen Adresszeile den URL ftp://username@servername eingeben. Direkte SSH-/FTP-Verbindungen zum Fileserver sind allerdings nicht möglich; Unet-BenutzerInnen müssen daher eine Verbindung zum Server LOGIN.UNET.UNIVIE.AC.AT, Mailbox-BenutzerInnen zum Server LOGIN.UNIVIE.AC.AT aufbauen, um auf die Daten am Fileserver zuzugreifen. Die hier beschriebene Methode mittels Internet Explorer funktioniert mit diesen beiden Servern sowie mit dem Server WWW.UNIVIE.AC.AT, nicht jedoch mit dem SWD-Server. Am FTP-Server wird kein Username benötigt, daher lautet der URL in diesem Fall ftp://ftp.univie.ac.at/.

Linux

Unter Linux muss ein Samba-Klient installiert sein, was bei den meisten Linux-Distributionen der Fall ist (ansonsten kann der Quellcode unter www.samba.org bezogen werden). Der Zugriff auf den Fileserver erfolgt mit dem Befehl
mount -t smbfs -o username=Ihr-Username,password=Ihr-Passwort //Fileserver-Name/Share-Name /lokaler/Pfad
(z.B. mount -t smbfs -o username=a0412345,password=xyzabc //fs1.unet.univie.ac.at/a0412345 /mnt).

Fazit

Auch wenn der Dateitransfer zwischen verschiedenen Rechnern mittlerweile auf vielerlei Arten vor sich gehen kann: Ein modernes Betriebssystem und eine schnelle Netzwerkanbindung vorausgesetzt, bieten Fileservices beim heutigen Stand der Technik sicherlich die bequemste Möglichkeit zur "Mobilisierung" und gleichzeitigen Sicherung größerer Datenmengen.

SMB/CIFS und Samba

CIFS (Common Internet File System) ist ein von Microsoft entwickeltes Netzwerkprotokoll, das hauptsächlich dazu verwendet wird, mehreren Rechnern in einem LAN den Zugriff auf Dateien zu ermöglichen. Auch andere Ressourcen wie Drucker können über CIFS angesprochen werden. CIFS stammt aus den frühen achtziger Jahren und wurde seither kontinuierlich weiterentwickelt. Die Nomenklatur der CIFS-Varianten ist sehr verwirrend - manche haben eigene Namen wie z.B. PC NETWORK PROGRAM 1.0 oder NT LAN Manager 1.0. Auch der Name CIFS ist noch relativ neu; ältere Versionen wurden als SMB (Server Message Block) bezeichnet.

CIFS als Applikations-Protokoll definiert nur, wie auf Dateien zugegriffen wird, nicht die Details der Netzwerkverbindung: CIFS kann auf beliebige Netzwerk-Protokolle aufgesetzt werden. Heute werden dazu fast ausschließlich die Internet-Protokolle (TCP/IP) verwendet. Daher ist eine SMB/CIFS-Verbindung zu einem bestimmten Server zwar theoretisch aus dem gesamten Internet möglich, de facto sorgen jedoch die Firewalls der Internetprovider dafür, dass die Verbindung in der Regel auf das eigene LAN (Local Area Network) beschränkt bleibt.

Samba nennt sich ein Open Source-Projekt, das unter dem Motto Opening Windows to a Wider World! eine frei erhältliche SMB/CIFS-Implementierung für Unix, Linux und andere Plattformen entwickelt. Mit Hilfe dieser Software können Fileservices für Windows-PCs auch auf Servern mit Nicht-Windows-Betriebssystem angeboten werden. Mittlerweile enthält Samba auch Client-Funktionalitäten und ermöglicht damit z.B. Linux-Rechnern den Zugriff auf Windows-Fileserver. Nähere Informationen zu Samba finden Sie unter www.samba.org.

1) Von Modem- bzw. ISDN-Verbindungen ist in diesem Zusammenhang eher abzuraten: Vor allem beim Öffnen und Speichern von Dateien macht sich die geringe Bandbreite unangenehm bemerkbar.

2) Schon vor diesen Server-Umstellungen waren in eingeschränktem Ausmaß Fileservices verfügbar, die jedoch - ganz abgesehen von der noch eher umständlichen Bedienung - aus Kostengründen nur wenig Speicherplatz boten.

3) siehe www.univie.ac.at/ZID/persoenliche-webseiten/

4) Zusätzlich stehen für Mailbox-BenutzerInnen 100 MB Speicherplatz am Login-Server LOGIN.UNIVIE.AC.AT zur Verfügung, auf die jedoch nur mittels SSH bzw.Telnet zugegriffen werden kann.

5) siehe www.univie.ac.at/ZID/www/

6) Bei Verwendung des Cisco-VPN-Klienten kann es unter manchen Betriebssystem-Versionen vorkommen, dass der Verbindungsaufbau zum FTP-Server nicht funktioniert. Die Ursachen dieses Problems konnten nicht vollständig geklärt werden; vermutlich handelt es sich um einen Programmfehler im Cisco-Klienten, der dadurch ausgelöst wird, dass der Server sowohl über IPv4 als auch über IPv6 erreichbar ist (siehe auch Artikel IPv6 im Uni-Datennetz). Es gibt jedoch eine Notlösung: Sollten Sie mit dem Hostnamen ftp.univie.ac.at nicht ans Ziel gelangen, verwenden Sie bitte die IP-Adresse 131.130.1.72 anstelle des Hostnamens.

7) siehe Artikel McAfee VirusScan - Ihr Goalkeeper im Einsatz gegen virale Offensiven (Comment 04/1)