Shares: Daten teilen mit System
Fileservices für Arbeitsgruppen am Server SHARE.UNIVIE.AC.AT

von Rainer Jantscher & Heinrich Mislik (Ausgabe 07/2, Juni 2007)

 

In allen Varianten des Betriebssystems Windows besteht seit langem die Möglichkeit, Dateien und Verzeichnisse, die auf einem fremden Rechner gespeichert sind, über das Netz­werk genau so zu bearbeiten wie Daten auf der eigenen Festplatte. Dieses so genannte Filesharing kann mit minimalem Aufwand eingerichtet werden, was dazu geführt hat, dass im Datennetz der Universität zahlreiche Windows-PCs als lokale Fileserver für Institute oder Arbeits­gruppen dienen. So einfach die erstmalige Inbetriebnahme ist, so aufwendig ist jedoch der Betrieb dieser Rechner: Der File­server muss sowohl hardware- als auch softwareseitig ständig gewartet werden (Updates, Virenscanner etc.), alle Daten müssen zuverlässig gesichert werden, und die Be­nutzerdaten müssen verwaltet werden.

Als bequeme Alternative zu diesen lokalen Windows-Fileservern bietet der ZID seit geraumer Zeit zentral gewartete Fileserver, die es zudem mit Hilfe der Software Samba (www.samba.org) ermöglichen, die am Server gespeicherten Daten nicht nur auf Windows-, sondern auch auf Linux- und Apple-Rechnern wie lokale Daten zu verwenden.1) Die beiden Fileserver FS1.UNIVIE.AC.AT (für Uni-Mitarbei­terInnen) und FS1.UNET.UNIVIE.AC.AT (für Studierende) sind für persönliche Daten vorgesehen, die ausschließlich vom jeweiligen Eigentümer bearbeitet werden. Für Daten, die von mehreren Personen gemeinsam verwendet werden, steht der Server SHARE.UNIVIE.AC.AT zur Ver­fü­gung: Hier erhalten Organisationseinheiten der Universität Wien einen gemeinsam nutzbaren Speicherplatz, einen so genannten Instituts-Share oder kurz Share 2).

Alle Fileserver des ZID sind seit Ende März 2007 vollständig an das neue Storage-System3) angebunden; gleichzeitig wurde auch die Hardware der Server zum Teil erneuert. Dadurch war es - nach Jahren der Speicherknappheit - end­lich möglich, einerseits den Speicherplatz für Uni­ver­si­tätsangehörige zu erhöhen4) und andererseits das Share-Service in größerem Umfang anzubieten.

Zwei Wege zum Share ...

Alle Organisationseinheiten der Universität Wien - auch ein­zelne Arbeitsgruppen oder Projekte - erhalten auf Wunsch ohne besondere Formalitäten bis zu 250 GB Speicherplatz am Server SHARE.UNIVIE.AC.AT.

Es gibt grundsätzlich zwei Möglichkeiten, zu einem solchen Share zu kommen:

1) Sie haben schon einen

Wenn die PCs Ihrer Organisationseinheit von der Fakultäts­unterstützung des Zentralen Informatikdienstes (siehe www.univie.ac.at/ZID/fu/) betreut werden, ist bereits ein Share eingerichtet. So­bald Sie sich auf einem solchen PC an­melden, finden Sie die Daten Ihres Share auf dem Laufwerk Y:. Über die Ver­zeichnisse auf diesem Laufwerk und deren jeweilige Schreib- und Leserechte entscheidet der EDV-Be­treuer Ihrer Organisationseinheit.

2) Sie bestellen einen

Jede Mitarbeiterin und jeder Mitarbeiter der Uni Wien kann einen Share für eine Arbeitsgruppe oder ein Projekt anmelden. Um Dop­pel­gleisigkeiten zu vermeiden, erkundigen Sie sich bitte vorher bei Ihrem EDV-Betreuer, ob Ihre Organisa­tionseinheit nicht schon über einen Share verfügt. Die An­meldung erfolgt durch eine formlose eMail-Nachricht an fileservice.zid@univie.ac.at. Dabei sind folgende Angaben notwendig:

  • gewünschter Share-Name: Es sind maximal 20 Zeichen erlaubt (nur Buchstaben, Ziffern und Bindestriche). Der Name sollte möglichst kurz und aussagekräftig sein. Er ist unter MS-Windows in der Anzeige des Arbeitsplatzes sichtbar und kann zur Unterscheidung der verbundenen Laufwerke dienen.
  • verantwortlicher Betreuer: Für jeden Share muss min­destens ein Betreuer genannt werden (Name und Mail­box-UserID).
  • vordefinierte Benutzergruppe: Auf Wunsch kann der ZID mit Hilfe einer Datenbankabfrage eine Menge von po­tentiellen Share-BenutzerInnen generieren (z.B. alle MitarbeiterInnen eines Instituts), um dem Admini­stra­tor die Rechteverwaltung zu erleichtern.

Da bei allen Shares der verfügbare Speicherplatz stündlich automatisch überprüft und angepasst wird, sind bei der An­meldung in der Regel keine Angaben zur Größe des Share erforderlich. Ausgenommen sind Fälle, in denen absehbar ist, dass der benötigte Spei­cherplatz 250 GB übersteigen wird: Hier ist eine Genehmi­gung durch das Rektorat sowie ein Kostenbeitrag erforderlich. Nähere Informationen dazu finden Sie unter dem URL www.univie.ac.at/ZID/share-anmeldung/#vergabe.

... und zwei Wege zu den Daten

Voraussetzung für die Verwendung eines Share ist eine Mailbox-UserID, ProjektmitarbeiterInnen benötigen dafür eine Light-UserID (siehe Artikel Benutzungsberechtigungen nach Maß). Der Zugriff auf die gespeicherten Daten lässt sich auf zwei Arten bewerkstelligen: ent­weder per Samba oder per SFTP.

Samba

Eine Verbindung zu einem Samba-Server erfolgt unter den verschiedenen Betriebssystemen meist nach dem gleichen Prinzip: Zuerst müssen der Servername und das Freigabe-Verzeichnis angegeben werden, dann erfolgt eine Authentifi­zierung mit der persönlichen Mailbox-UserID und dem dazugehörigen Passwort, und nach erfolgreichem Login wird der Share als eigenes Laufwerk zur Verfügung gestellt. Dieser Vorgang wird unter Windows mit Netzlaufwerk ver­bin­den umschrieben, unter Mac OS X nennt man ihn Mit Server verbinden, unter Linux mount.

Wie Sie unter Win­dows bzw. Mac OS X einen Share verbinden, entnehmen Sie bitte unseren Anleitungen unter www.univie.ac.at/ZID/anleitungen-fileservices/. Die erstmalige Einrichtung der Verbindung sollte nur we­nige Minuten in Anspruch nehmen.

Auf den Server SHARE.UNIVIE.AC.AT kann nur mit einer IP-Adresse aus dem Datennetz der Universität Wien zuge­grif­fen werden. Wenn Sie sich von außerhalb des Uni-Daten­netzes dorthin verbinden möchten, müssen Sie eine VPN-Verbindung aufbauen (siehe www.univie.ac.at/ZID/anleitungen-vpn/).

SFTP

Der Zugriff auf einen Share kann auch per SFTP (SSH File Transfer Protocol) erfolgen. SFTP erlaubt eine sichere Da­ten­übertragung; das Bear­bei­ten der Daten geschieht aber - im Unterschied zu Samba - am lokalen Rechner. Die Ver­bin­dung zum Server wird mit Hilfe eines SFTP-Klienten­pro­gramms aufgebaut. Bei Linux und Mac OS X ist ein solcher SFTP-Klient im Lieferumfang enthalten, unter MS-Windows muss dafür jedoch ein eigenes Programm installiert werden (z.B. FileZilla, WinSCP, SSH Secure Shell, Cygwin OpenSSH; Links zum Download einiger dieser Produkte sind unter dem URL www.univie.ac.at/ZID/gratissoftware/ zu finden).

Ein Wort zur Datensicherheit

Für die Speicherung der Daten werden redundante Platten­speicher auf dem neuen Storage-System verwendet. Jede Nacht wird ein Sicherungslauf durchgeführt, bei dem alle geänderten Dateien auf Band gesichert werden. Je nach Häu­figkeit der Änderungen werden bis zu zehn Versionen einer Datei aufgehoben. Dateien, die am Share gelöscht wurden, bleiben noch 180 Tage lang am Band gesichert.

Share-Administration

Die Verwaltung von Shares erfolgt mittels der Webmaske www.univie.ac.at/ZID/share-admin/. Nach dem Log­in mit Ihrer Mailbox-UserID erhalten Sie eine Einstiegs­seite, auf der zu jedem Share, als dessen Administrator Sie eingetragen sind, mehrere Links zu den verfügbaren Funk­tionen angezeigt werden (siehe Abb. 1): Hier können Sie Verzeich­nisse, Gruppen und Benutzer verwalten sowie die Optionen Dateien wiederherstellen und Überblick aufrufen.

Im Fol­genden wird kurz umrissen, welche Eigenschaften eines Share administriert werden können; eine genaue Be­schreibung der einzelnen Funk­tionen finden Sie auf den Webseiten des ZID unter www.univie.ac.at/ZID/share/. Beachten Sie bitte, dass auf ei­nem neuen Share zunächst keine Rechte vergeben sind (auch für Admi­nistratoren gibt es keine impliziten Rechte).

Abb. 1: Einstiegsseite der Share-Administration (Ausschnitt)

Rechte

Unter dem Link Verzeichnisse auf der Einstiegsseite müssen alle Verzeichnisse ("Ordner") eingetragen werden, für die individuelle Rechte vergeben werden sollen (siehe Abb. 2). Alle Ordner, die hier nicht aufscheinen, sowie alle Dateien "erben" beim An­legen die Rechte des übergeordneten Ordners. Alle Ord­ner, die über die Share-Admini­stra­tion angelegt wurden, können nur über diese verändert werden.

Abb. 2: Share-Administration, Funktion Verzeichnis editieren

Bei den Rechten, die vergeben werden können, wird nur zwischen den beiden Möglichkei­ten lesen und schreiben und nur lesen unterschieden. Die Zuwei­sung von Rechten erfolgt immer für eine Gruppe von BenutzerInnen, niemals für einzelne Personen. Falls nur ein ein­ziger Benutzer Zugriff erhalten soll, muss eine eigene Gruppe angelegt werden, die genau diesen einen Benutzer ent­hält. Um die Menge der vordefinierten BenutzerInnen des Share zu erweitern, kann man unter dem Punkt Benutzer eine UserID hinzufügen. Dabei kann jede gültige Mail­box-UserID oder Mailbox Light-UserID verwendet werden.

Noch ein Hinweis: Für jeden administrativen Vorgang der Share-Verwaltung werden Datum und Uhrzeit, Benutzer­name/IP-Adresse und Ak­tion ("Was ist geschehen?") erfasst und aufgezeichnet; diese Logfiles sind unter dem Punkt History auf den jeweils betroffenen Webmasken einsehbar (vgl. Abb. 2).

Ordner für temporäre Dateien

Es kann festgelegt werden, dass alle Dateien in einem Ord­ner automatisch gelöscht werden, wenn sie eine bestimmte Zeit lang nicht benutzt wurden.

Dazu ein Hinweis: Es wird empfohlen, für das temporäre Zwischenlagern größerer Daten­mengen (z.B. bei der Neu­installation eines Rechners) den so genannten Temp-Space zu verwenden, den der ZID seit einiger Zeit für alle Mail­box-BenutzerInnen zur Ver­fügung stellt. Dieser Speicher­platz kann bis zu 1 Terabyte betragen und muss nicht vorher an­ge­meldet werden, wird dafür aber auch nicht gesichert. Außer­dem behält sich der ZID vor, die am Temp-Space abgelegten Da­teien bei Platzman­gel nach Ab­­lauf einer Woche ohne Vor­war­nung zu löschen.

Am Temp-Space stehen ein allgemein zugäng­licher public-Ordner und ein private-Ordner für sensitive Da­ten zur Ver­fü­gung. Nähere Ein­zelheiten zu diesem Service finden Sie auf den Webseiten des ZID unter www.univie.ac.at/ZID/temp-space/.

Wiederherstellen von Dateien

Am Share gespeicherte und später gelöschte Dateien können durch den Ad­ministrator aus der Daten­siche­rung auf Band wiederhergestellt werden. Darüber hinaus besteht die Mög­lichkeit, ältere Ver­sionen von Da­teien so­wie ganze Verzeich­nisse zurückzuholen.

Überblick

Als nützliches Werk­zeug stellt der Zentrale Informatikdienst den Share-Administra­to­ren weiters eine Über­blick-Seite zur Ver­fü­gung (siehe Abb. 3), die auch gut zum Aus­drucken - z.B. für Do­ku­men­tations­zwecke - geeignet ist. Dort sind die jeweils zuständigen Admi­ni­stra­toren mit Link auf ihre Kontaktdaten angeführt. Weiters werden über eine sche­ma­ti­sche Verzeich­nis­struk­tur die Spei­cher­auslastung sowie der Rechte­verlauf des jeweiligen Share dargestellt.

Abb. 3: Überblick-Seite der Share-Administration
Webmaske für die Exchange-Administration (Ausschnitt)

Neugestaltung der Exchange-Administration

Microsoft Exchange ist eine Groupware-Lösung mit Mai­ling­funktion, die seit einiger Zeit vom ZID für Organisations­ein­hei­ten der Uni Wien angeboten wird (siehe Comment 07/1, http://comment.univie.ac.at/07-1/29/).

Das Exchange-Service ähnelt von den formalen Bedingun­gen dem Share-Service: In bei­den Fällen ist ein lokaler Ad­mi­ni­stra­tor für die Verwaltung einer definierten Benutzer­gruppe zuständig, und in beiden Fällen wird diesem ein Ad­ministra­tions­interface zur Verfügung gestellt, das ihm eine maximale Gestal­tungs­freiheit ermöglichen soll.

Da im Rahmen der Share-Ver­waltung bereits eine Admini­stratoren-Gruppe mit den jeweiligen Gruppenmitgliedern existierte, war es logisch, das Exchange-Service ebenfalls auf die­ser Gruppenstruktur auf­­bauen zu lassen. Bei der Neu­anmeldung einer Gruppe zu Ex­change wurde daher (bei Vor­han­densein eines Share) einfach die Funktion Exchange in der Share-Admini­stration "aktiviert". Nach der Neugestaltung der Share-Administra­tion wurde die Exchange-Admini­stration als eigene Seite herausgelöst (siehe Abbildung). Mit Hilfe entsprechender Links im seitlichen Naviga­tionsmenü kann jedoch schnell und bequem zwischen den beiden Administra­tionsseiten gewechselt werden.

Wie bisher ermöglicht es die Exchange-Administration, BenutzerInnen der eigenen Gruppe für Exchange zu aktivieren, das automatische Vererben von Rechten im öffentlichen Ordner durchzuführen und öffentliche Mailordner zu erstellen. Neu hinzugekommen ist ein Link Exchange Benutzerstatus auf der Einstiegsseite, unter dem der Administra­tor den Status von Exchange-BenutzerInnen (aktuelle Quota, bestehende Weiterleitungen, Verwendung des IMAP-Connector, ...) abfragen kann.

 

1) Näheres siehe Artikel Fileservices: Willkommen in der Daten-Bank in Comment 05/1, Seite 24 (http://comment.univie.ac.at/05-1/24/)

2) In der deutschen Version von Windows wird für solche geteilten Verzeichnisse der ebenso unglückliche wie unverständliche Be­griff Freigabe verwendet. Daher hat der ZID für dieses Service die englische Bezeichnung Share gewählt, die die gemein­same Nutzung der Daten in den Vordergrund stellt.

3) siehe Artikel Storage & Backup: Der aktuelle Status des SAN-Projekts in Comment 06/3, Seite 2 (http://comment.univie.ac.at/06-3/2/)

4) Für Studierende stehen nun 1 GB Speicherplatz pro Person zur Verfügung, für UniversitätsmitarbeiterInnen 10 GB pro Person (siehe www.univie.ac.at/ZID/fileservices/).