Dateiserver


Allgemein

Das RZ betreibt die zentralen Dateiserver der Hochschule. Über Dateiserver werden Datenbereiche verwaltet und bereitgestellt in denen Endanwender ihre Daten in Form von Dateien und Verzeichnissen organisieren, speichern und bearbeiten können. Solche Datenbereiche sieht der Endanwender meist in Form von "Netzlaufwerken".

To top


Verwaltung von Datenbereichen

  • Das RZ organisiert die Daten auf den Dateiservern in verschiedenen Arten von Datenbereichen wie z.B. Volumes, Pools, Verzeichnisse etc. - der Endanwender sieht diese Datenbereiche meist nur indirekt.
  • Dem Endanwender werden die Datenbereiche meist in Form von Netzlaufwerken oder Unterverzeichnissen von Netzlaufwerken zur Verfügung gestellt.
  • Über Zugriffsrechte wird geregelt, wer welche Daten sehen und verändern kann.
  • Das RZ kann für einzelne Datenbereiche einen Teil der Verwaltung an andere Einheiten der Hochschule delegieren. Z.B. kann einer Fakultät ein Volume als Netzlaufwerk zur Verfügung gestellt werden; die Fakultät kann dort Verzeichnisse und Zugriffsrechte selbst verwalten.

To top


Bereitstellung von Datenbereichen

Damit Endanwender mit den Daten arbeiten können müssen sie mit ihren Endgeräten (Arbeitsplatzrechner, Notebook, mobiles Gerät, ...) auf die zentralen Dateiserver zugreifen können. Die Server stellen dazu die Datenbereiche für verschiedene Zugriffstechniken zur Verfügung - technisch spricht man auch von "Protokollen":

  • Standard: Novell Client unter Windows oder Suse Linux Enterprise Desktop (NCP)
  • Optional: Filr über internes Cloudsystem
  • Optional: WebDAV
  • Optional: Windows, Mac oder Linux ohne Novell Client (SMB/CIFS)
  • Optional: Mac (AFP)

To top


Netzlaufwerke

Der Endanwender sieht die Datenbereiche der zentralen Server meist in Form von Netzlaufwerken. Dabei ist zwischen zwei verschiedenen Diensten des RZ zu unterscheiden:

  • Standard-Netzlaufwerke: diese Netzlaufwerke werden standardmässig allen Endanwendern zur Verfügung gestellt. Details werden hier beschrieben.
  • Spezielle Datenbereiche: diese Datenbereiche werden entweder als eigene Netzlaufwerke oder als Verzeichnisse auf einem vorhandenen Netzlaufwerk für spezielle Anwendergruppen (Hochschuleinrichtungen, Fakultäten, Projekte, Arbeitsgruppen, Vorlesungen, etc.) bereitgestellt.

Wenn Sie in Ihrem Arbeitsbereich Bedarf für ein spezielles Netzlaufwerk haben, wenden Sie sich bitten an das RZ.

To top


Sicherheit

Sicherheit umfasst verschiedene Aspekte:

  • Sicherheit vor Datenverlust: Das RZ bietet diverse Maßnahmen, um vor Datenverlust zu schützen

    • Die Dateiserver löschen i.d.R. Dateien nicht sofort. Versehentlich gelöschte Daten können häufig direkt vom Endanwender wiederhergestellt werden.
    • Speichertechnik: Die Dateiserver können auf eine ausgereifte Speichertechnik zugreifen, die wir im Campus Sommer 2011 im Artikel ab Seite 68 näher beschrieben haben. Zu den wichtigsten Maßnahmen gehören Redundanz auf Festplattenebene, Spiegelung und räumliche Trennung. Aus Kostengründen ist es allerdings nicht immer sinnvoll, dass höchste Sicherheitsniveau anzuwenden.
    • Backup: Alle Netzlaufwerke werden täglich auf Band gesichert. Die Aufbewahrungszeit gelöschter Dateien oder geänderter Dateiversionen beträgt mehrere Wochen.

  • Sicherheit vor unbefugtem Zugriff: Um vor unbefugtem Zugriff zu schützen greifen mehrere Sicherheitsmechanismen ineinander
    • Rechtevergabe auf Ebene der Dateiserver.
    • Firewall: die meisten Zugriffsarten (Protokolle, siehe oben) sind nur im Intranet der Hochschule oder über VPN mit Freischaltung verfügbar.

To top


Zugriff auf Dateiserver bzw. Netzlaufwerke

Anleitungen zum Zugriff auf Dateiserver finden Sie bei den Informationen zu den Netzlaufwerken.

To top


Beantragung von speziellen Datenbereichen

Hinweis: Die meisten Anforderungen für Datenbereiche lassen sich über Fakultätslaufwerke abdecken. Klären Sie nach Möglichkeit innerhalb der Fakultät, wer aktuell der Ansprechpartner ist und ob das Fakultätslaufwerk für Ihre Zwecke genutzt werden kann.

Wenn Sie einen speziellen Datenbereich für eine Benutzergruppe benötigen, wenden Sie sich bitte an das RZ. Damit wir eine optimale Lösung finden und diese möglichst schnell realisieren können, benötigen wir einige Informationen zum konkreten Anwendungsfall - am besten machen Sie sich dazu vorab einige Gedanken und klären die Sache evtl. in Ihrem Arbeitsbereich ab.

  • Wie groß soll der Datenbereich sein?
    Ein paar Informationen zur Einordnung:

    • Datenbereiche im Bereich von einigen GB können wir i.d.R. sofort ohne Probleme als Unterverzeichnis auf dem J:-Laufwerk realieren. Spätere moderate Vergrößerung ist möglich.
    • Größenordnungen um 100 GB sind i.d.R. zu realisieren - abhängig davon, wie die derzeitige Hardware-Ausstattung des RZ ausgelastet ist.
    • Größere Bereiche, insbesondere im bei Größenordnung von mehreren TB werden i.d.R. nur bei finanzieller Beteiligung realisiert. Weitere Infos: http://rz.hs-offenburg.de/servicekatalog/arbeitsplaetze/datenhaltung/netzlaufwerke/ -> Downloads/Links -> "Sto­r­a­ge An­trag für grö­ße­re Da­ten­men­gen"

  • Wer soll auf diesen Datenbereich zugreifen können?

    • Wenn es einzelne Personen sind, dann teilen Sie uns diese bitte mit.
    • Wenn Sie noch nicht genau wissen, welche Personen das sein werden, dann nennen Sie uns bitte die ungefähre Anzahl.
    • Wenn es nicht einzelnen Personen sind sondern eher größere Gruppen wie "alle Studenten" oder "alle Mitglieder der Fakultät" oder "alle Professoren", dann beschreiben Sie uns dies und wir prüfen, ob es dafür evtl. bereits eine Gruppe gibt, die zur Vergabe der Zugriffsberechtigung genutzt werden kann.

  • Welche Zugriffsrechte sollen die Anwender bekommen?

    • I.d.R. unterscheiden wir zwischen Lese-Rechten und Schreib-/Leserechten. U.U. sind weitere Differenzierungen möglich wie "Löschen" oder "Administration".

  • Wer soll die Zugriffsrechte verwalten?

    • Gibt es jemanden in Ihrem Arbeitsbreich, der sich darum kümmern kann und will?
    • Vorteil für Sie wäre, dass bei Änderungen vom RZ unabhängig wären.
    • Wenn es nur sehr selten Änderungen bei den Zugriffsrechten gibt, lohnt es sich eher nicht, wenn sich jemand in die Sache einarbeiten muss - in diesem Fall setzt das RZ die Rechte auf Anfrage.

  • Mit welchen Geräten soll zugegriffen werden?
    • Windows-Rechner mit Novell Client ist Standard.
    • AFP? CIFS/SMB? 

  • Wer ist Ansprechpartner?

    • Diese Information ist für das RZ extrem wichtig, ohne diese können wir keinen  Datenbereich anlegen!
    • Wir benötigen einen verantwortlichen Ansprechpartner. Das sollte der Leiter des jeweiligen Hochschulbereiches sein.
    • In den meisten Fällen ist es sinnvoll, wenn es zusätzliche einen technischen und/oder organisatorischen Ansprechpartner gibt.
    • Der technische Ansprechpartner wäre z.B. derjenige, der sich um die Rechtevergabe kümmert, sofern das nicht das RZ übernimmt.
    • Wenn das RZ die Rechtevergabe im Auftrag durchführt, wäre der organisatorische Ansprechpartner derjenige, der uns bei Änderungen beauftragt. Er sollte die Rechte auch im organisatorischen Sinn verwalten, d.h. den Überblick behalten - das RZ führt einfach nur im Auftrag Änderungen durch.
    • Der verantwortliche Ansprechpartner muss über die Sache Bescheid wissen z.B. für den Fall dass der organisatorische/technische ausscheidet. Er wird über Änderungen informiert.

Bitte liefern Sie uns diese Informationen schriftlich per E-Mail an rz.it-support@hs-offenburg.de oder über das Formular unter dem Reiter "Service Desk".

To top


Verwaltung von Zugriffsrechten durch das RZ

Text kommt noch.

To top


Selbstverwaltung von Datenbereichen

Einen Hochschuleinrichtung kann einen Datenbereich zur Selbstverwaltung zugeordnet bekommen. Die Selbstverwaltung bezieht sich dabei vor allem auf:

  • Die Organisation der Daten über Verzeichnisse
  • Die Verwaltung von Zugriffsrechten.

 

Grundlagen zu Zugriffsrechten

Zum Verständnis ist der Begriff Trustee wichtig: Trustee ist ein "Bevollmächtigter" d.h. einer dem Rechte (Trustee-Rights) gegeben werden. Dabei geht's immer um Objekte: ein Objekt ist Trustee eines anderen Objektes und bekommt bestimmte Trustee-Rechte zugewiesen. Trustees können dabei User-, Gruppen-, aber auch andere eDirectory-Objekte, z.B. Server oder ganze Container sein. Auf der anderen Seite, bei den Objekten auf die ein Trustee Rechte bekommt, kommen zu den eDirectory-Objekten natürlich noch Verzeichnisse und Dateien im Filesystem.

Standardfall der Rechtezuweisung im Dateisystem:

Trustee: ein User-Objekt, das ein Campus-Benutzerkonto repräsentiert

Objekt auf das Rechte erteilt werden: Datei oder Verzeichnis


Das Filesystem wird im eDirectory durch das Volume-Objekt repräsentiert; "Innerhalb" der Volume-Objekte kann man sich die Verzeichnisstruktur des Dateisystems vorstellen. Das Volume-Objekt ist für die Selbstverwaltung von Zugriffsrechten nur relevant, wenn ein ganzes Volume als Datenbereich zugewiesen wurde. In allen anderen Fällen gilt die Zuweisung ab einem bestimmten Verzeichnis mit allen Unterverzeichnissen

Weiter wichtig zum Verständnis:

Trustees auf ein Verzeichnis werden grundsätzlich auf alle untergeordneten Dateien und Unterverzeichnisse weitervererbt.

Dies gilt so lange, bis entweder

.. die Trustee-Rechte für denselben(!) Trustee auf einer tieferen Ebene (Verzeichnis oder Datei) neu gesetzt werden,

.. oder die Vererbung durch einen Inherited Rights Filter (IRF) gestoppt wird.

Wichtig dabei:

Man kann Rechte, die auf einer oberen Ebene einer Gruppe gegeben werden, nicht auf einer unteren Ebene einem einzelnen User wieder entziehen.

Ein IRF wirkt wie folgt: gesetzt z.B. auf ein Verzeichnis, bewirkt der Filter, das Trustee-Rechte nicht von oben(!) auf dieses Verzeichnis vererbt werden; damit ist die Vererbung auch nach weiter unten unterbrochen. Die Trustees können/müssen also an dieser Stelle neu gesetzt werden.

Die Rechte im einzelen (aus der Dokumentation von Novell):

Supervisor

Grants the trustee all rights to the directory or file and any subordinate items.
The Supervisor right cannot be blocked with an IRF (Inherited Rights Filter)
and cannot be revoked. Users who have this right can also grant other users
any rights to the directory or file and can change its Inherited Rights Filter.

Create

Grants the trustee the ability to create directories and files and salvage
deleted files.

Erase
Grants the trustee the ability to delete directories and files.

File Scan

Grants the trustee the ability to view directory and file names in the file
system structure, including the directory structure from that file to the root
directory.

Modify

Grants the trustee the ability to rename directories and files, and change file
attributes. Does not allow the user to modify the contents of the file.

Read

Grants the trustee the ability to open and read files, and open, read, and
execute applications.

Write

Grants the trustee the ability to open and modify (write to) an existing file.

Access Control

Grants the trustee the ability to add and remove trustees for directories and
files and modify their trustee assignments and inherited rights filters.

 

Rechteverwaltung über den Novell Client

An Windows XP- oder Windows 7-Rechner kann können die Zugriffsrechte über den Novell Client verwaltet werden. Dazu mit der rechten Maustaste auf die entspreche Datei oder das Verzeichnis klicken und im Kontextmenü "Trustee-Rechte" oder "Vererbte Rechte und Filter" auswählen.

Die für die Rechtezuweisung notwendigen User-Objekte finden sich in den Containern .hrz.fho und .hrz_gb.fho (eDirectory-Syntax: oberste Ebene steht ganz rechts).

Voraussetzung sind die oben beschriebenen Grundlagen und natürlich die Zuweisung des Access Control-Rechtes.

Bei Fragen wenden Sie sich bitte an das RZ.

 

To top

No FAQ's found.

Downloads und Links

Downloads und  Links zum Thema "Dateiserver" finden Sie bei den Informationen zu den Netzlaufwerken.