Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

WIKI:

HOTLINE:

Büros / Office Rooms

  • Einsteinstraße 62, Raum 105
  • Fliednerstraße 21, Raum 21b
  • Horstmarer Landweg 62, Raum U2

IVV5

Rechtliches

public:ivv5serverumstellung2013
Stand diese Artikels: Entwurf

Dateiserverumstellung 2014

Im Jahr 2014 wird die IVV5 den Dateiservice auf eine andere Basis umstellen. Das soll für die Benutzer so transparent wie möglich geschehen, ganz vermeiden lassen sich aber gewisse Änderungen nicht.

Die Änderungen betreffen zwei Bereiche:

  1. Manche Dateien tragen Namen, die in Teilen der neuen Serverwelt ungültig sind und daher an einem separaten Ort gespeichert werden müssen.
  2. Berechtigungen auf Verzeichnissen und Dateien müssen, angepasst an die neue Serverwelt neu gesetzt werden.

Nutzer, die bislang ausschließlich unter Windows-Betriebssystemen gearbeitet haben, sollten von dem unter (1) beschriebenen Problem nicht betroffen sein. Nutzer, die nur oder auch unter *nix-Betriebssystemen (z.B. Ubuntu, CentOS etc.) arbeiten oder gearbeitet haben, sind höchst wahrscheinlich betroffen.

Dieser Text soll Sie kurz darüber informieren, was sich ändert. Lesen Sie bitte mindestens den Abschnitt 'Unsere Lösung', danke!

Hintergrund

Bislang hat die IVV5 Dateiservice unter den Betriebssystemen Windows-Server und Solaris betrieben. Aus Kosten- und Effizienzgründen trennen wir uns 2014 vom Bereich SUN-Solaris, der primäre Dateiservice wird von einem Windows-Servercluster übernommen. Wir erwarten durch diese Vereinheitlichung diverse Einsparungen. Durch die Konzentration des nötigen Wissens sinkt auch die Belastung unserer Mitarbeiter, Probleme werden effizienter gelöst. Durch den Wechsel der unterliegenden Dateisysteme - von SUN-zfs auf Windows-NTFS - gibt es natürlich auch Probleme. Die Fähigkeiten beider Systeme sind nicht deckungsgleich, insbesondere was Dateinamen und die Zugriffsrechte angeht. Dateien mit Sonderzeichen, z.B. ':', im Namen müssen ggf. umbenannt werden, damit ein eineindeutiger Umzug der Daten in das neue System möglich ist.

Erlaubt sind bislang im Prinzip alle Zeichen außer \0 (NUL) und /, aber Windows verbietet außerdem die folgenden Zeichen \ : * ? „ < >|

Unter Windows kann man solche Datei- oder Ordnernamen nicht erstellen. Unter Linux ist dies möglich, entsprechende Dateibereiche werden bei der Datenübertragung anders behandelt und auf einen Linux-Servercluster übertragen.

Weitere Probleme können in Dateibereichen auftreten, die gemeinsam mit anderen Benutzern genutzt wurden. Hier können Dateien oder Ordner nicht mehr existierenden Benutzern oder Benutzergruppen gehören.

Unsere Lösung

Bei der Dateiübertragung werden wir Ihr gesamtes Home in den neuen Homebereich auf dem Windows-Cluster übertragen. Dieser Homebereich steht wie gewohnt als h:-Laufwerk auf den Windowssystemen zur Verfügung. Auf den Linux-Systemen wird dieser Bereich, nach /u/<Benutzername>gemountet. Wenn bei der Übertragung Fehler aufgrund ungültiger Dateinamen auftreten, so werden wir den betroffenen Teilbaum Ihres Homes (beginnend beim Home) zusätzlich auf einen Linux-Servercluster übertragen. Insbesondere die Linux-Profile werden dorthin übertragen. Die entsprechenden Verzeichnisse erreichen Sie auf den Linuxmaschinen über einen neuen Mountpoint /l/<Benutzername>. Bedingt durch die Übertragungstechnik werden einige wenige Dateibereiche von Linuxbenutzern dupliziert und sind unter /u/<Benutzername> bzw. /l/<Benutzername> zu finden. Nur die entsprechenden Kopien unter /l/<Benutzername> sind vollständig. Die Daten auf dem Linux-Cluster (/l-Pfad) können nur von den Linux-Systemen aus zugegriffen werden.

Zugriffsrechte

Im Rahmen unserer Vorarbeiten haben wir Verfahren untersucht, um bei der Datenübertragung die Zugriffsberechtigungen auf den alten Servern auf Zugriffsberechtigungen auf den neuen Servern abzubilden. Hiervon haben wir aber Abstand genommen, da wir beim Sichten der alten Berechtigungen festgestellt haben, dass sich im Laufe der Zeit einige Altlasten (z.B. Rechte für abgelaufene Benutzerkennungen oder ggf. unbeabsichtigt veränderte Rechte) angehäuft haben, die wir bei dieser Gelegenheit beseitigen wollen.

Wir werden für alle Home-Bereiche (und grundsätzlich für alle sonstigen Arbeitsgruppenshares)

  • auf denen Vollzugriff für den Eigentümer und Vollzugriff für eine Benutzergruppe gesetzt sind oder
  • auf denen spezielle Rechte über ACLs gesetzt sind

die Rechte von Hand im Zuge der Datenübertragung entsprechend den alten Rechten neu setzen. Rechte für nicht mehr existierende Kennungen und Gruppen werden wir nicht übertragen. Als Eigentümer solcher Verzeichnisse werden wir Sie kontaktieren und die erforderlichen Rechte mit Ihnen ggf. abstimmen.

Für alle anderen Home-Bereiche werden wir die Rechte auf Vollzugriff für den Eigentümer einstellen. Wenn Sie absichtlich Ihrer Benutzergruppe oder allen Benutzern nicht schreibenden Zugriff auf Ihren Homebereich gewährt haben, so wird dieser Zugriff nach der Übertragung der Daten nicht mehr funktionieren. Setzen Sie dann nach der Übertragung die Rechte über unseren Terminalserver ivv5ts oder von einem Windowsrechner in der Domäne ivv5net neu oder teilen Sie uns Ihre speziellen Wünsche mit, damit wir die Einstellungen entsprechend vornehmen können.

Zeitplanung etc.

Der genaue Zeitpunkt der Umstellung liegt noch nicht fest, wir informieren Sie rechtzeitig.

Dateien mit ungültigen Zeichen werden, wie oben beschrieben, in einen separaten Dateibereich kopiert.

Dateien oder Ordner, die abgelaufenen Benutzern bzw. Gruppen gehören, erzeugen einen Fehler. Im Zuge der Nachbereitung der jeweiligen Übertragung werden wir Eigentümer betroffener Dateibereiche kontaktieren und gemeinsam die Probleme beseitigen.

Die Zugriffsrechte werden wir, wie in dem entsprechenden Abschnitt weiter oben beschrieben, setzen.

Bei Fragen wenden Sie sich bitte an die ivv5-hotline.

public/ivv5serverumstellung2013.txt · Zuletzt geändert: 2014/12/04 14:23 von drebin