|
|
|
|
|
HELIOS EtherShare 2.6 Benutzerhandbuch |
||||
Dieses Kapitel ist dem EtherShare-Dateiserver gewidmet. Die Funktion, die Konfiguration und der Betrieb des Dateiservers werden beschrieben. Informationen für den Administrator zur Installation von Benutzern, Gruppen und Volumes, zur Erstellung von Ordnern und zur Definition von Zugriffsrechten sind hier enthalten. Am Ende werden Methoden zur Archivierung von Daten aus Dateiserver-Volumes auf Massenspeicher (z.B. Bandlaufwerke) beschrieben.
Das EtherShare-Dateiserver-System ist in den beiden Programmen "afpsrv" und "afppasswd" enthalten. Diese werden während der Installation in das Verzeichnis "$ESDIR" kopiert. Der Server ist normalerweise so konfiguriert, dass "afpsrv" automatisch startet, wenn das Betriebssystem UNIX hochgefahren wird.
"afpsrv" ist das Programm, das die AppleTalk Filing Protocol (AFP)-Dateiserver-Funktionen implementiert.
Es wartet auf Dateianfragen vom AppleTalk- oder TCP/IP-Netzwerk, die dann sofort ausgeführt werden. Für jeden neuen Anmeldevorgang wird ein separater "afpsrv"-Prozess gestartet. Wenn mehrere Benutzer zur gleichen Zeit auf den Dateiserver zugreifen, laufen dementsprechend mehrere "afpsrv"-Prozesse gleichzeitig auf dem Host.
Die Anzahl der über AppleTalk gleichzeitig möglichen Verbindungen auf den AFP-Server ist auf 250 beschränkt. Um gleichzeitig mehr als 250 Verbindungen einzurichten, müssen Sie statt AppleTalk AppleShare IP verwenden. Lesen Sie auch den Abschnitt sessions in 9.4 "Parameter des Programms "afpsrv""
Das Programm "afppasswd" wird zur Einrichtung und Anpassung von Einträgen in die AFP-Benutzerliste "$ESDIR/conf/afppasswd" sowie allen verwandten UNIX-Dateien wie "/etc/passwd" verwendet. Das Programm "afppasswd" wird automatisch vom "afpsrv"-Prozess angesprochen, sobald Sie in der Auswahl das Feld Kennwort ändern anklicken. Diese Funktion muss vom "afpsrv"-Programm getrennt sein, um die Möglichkeit zu haben, Kennwortdaten im laufenden Betrieb zu ändern.
Sie können das Programm "afppasswd" manuell von einer UNIX-Shell aufrufen, um Kennworte zu verändern. Wenn Sie beispielsweise Probleme mit Yellow Pages haben, gibt das Programm "afppasswd"-Fehlermeldungen aus, die Sie in der Auswahl nicht sehen.
Der EtherShare-Dateiserver simuliert das Hierarchische Dateisystem des Macintosh (HFS) auf dem UNIX-Dateisystem (UFS); letzteres finden Sie in vielen UNIX-Varianten. Durch die Unterschiede dieser beiden Systeme sieht eine Macintosh-Datei, im UNIX-Dateisystem betrachtet, anders aus, als Sie sie an einem Macintosh-Arbeitsplatz sehen.
Unter EtherShare wird jedes HFS-Volume in einen bestimmten Bereich des UNIX-Dateisystems abgebildet und in dem zugehörigen Verzeichnis geladen. Dieses Verzeichnis ist dann das Basis-Verzeichnis des Volumes.
Im Gegensatz zu Dateien unter DOS und UNIX sind Macintosh-Dateien mit einer so genannten "Finder Information" verknüpft, die in dem Verzeichniseintrag der Datei enthalten sind. Diese speichern unter anderem den Dateityp (Type), das erzeugende Programm (Creator) und das zugehörige Erzeugungsdatum.
Jede Datei ist in zwei Teile aufgeteilt, der "Daten-Zweig" und der "Ressource-Zweig". Diese Aufteilung ist genauso wie die "Finder Information" normalerweise für den Macintosh-Anwender unsichtbar.
Die Dateiattribute "Type" und "Creator" werden vom Finder verwendet, um das richtige Symbol für die Darstellung einer Datei auszuwählen. Beide Einträge sind 4 Byte lang. Der Creator der Datei wird außerdem gebraucht, um das entsprechende Programm automatisch zu starten, wenn Sie das Symbol eines Dokuments doppelklicken. Die Symbole selbst werden in der Schreibtisch-Datenbank gespeichert, die für jedes Volume nur einmal existiert. Jedes Programm ist normalerweise mit einem einzelnen Datei-Creator-Kürzel verknüpft (z.B. "MSWD" für Microsoft Word), es kann jedoch mehrere Kürzel für unterschiedliche Dateitypen (Type) haben (z.B. "WBDN" für normale Word-Dokumente, "WHLP" für Word-Hilfedateien, "DCT5" für das Word-Wörterbuch usw.). Weitere Informationen finden Sie im Abschnitt Symboldaten in 10.2 "Das Schreibtischserver-Programm".
Unter EtherShare wird der Daten-Zweig der Datei mit dem gewählten Dateinamen in dem UNIX-Verzeichnis gespeichert, der dem Macintosh-Ordner entspricht.
Der Ressource-Zweig der Datei wird mit der "Finder Information" kombiniert und in einer separaten "Ressourcendatei" unter dem gleichen Dateinamen im so genannten "Ressourcen"-Verzeichnis gespeichert. Dieses Verzeichnis ist ein Unterverzeichnis des zu dem Macintosh-Ordner korrespondierenden UNIX-Verzeichnisses und trägt immer die Bezeichnung ".rsrc".
Die ersten 512 Bytes der Ressourcendatei werden für die Finder Information (Byte 0-511) verwendet und die eigentlichen Ressourcedaten beginnen bei Byte 512. Von UNIX-Programmen erstellte Daten haben keinen Ressource-Zweig. Daher ist es durchaus normal, dass die EtherShare Ressourcendatei (wenn vorhanden) kürzer als 512 Bytes ist. Eine Beschreibung der Ressourcen-Datenstruktur finden Sie auf dem HELIOS Web-Server http://www.helios.de.
Macintosh-Dateinamen werden entsprechend eines festgelegten Algorithmus umgewandelt, wenn sie mit den UNIX-Konventionen nicht vereinbar sind.
Wenn Sie unter EtherShare einen Ordner erzeugen, indem Sie diesen auf üblichem Wege vom Macintosh aus mit dem Finder anlegen, wird ein UNIX-Verzeichnis mit dem Namen des Ordners erstellt. Auch Ordner haben eine Finder Information, die unter anderem die Fensterposition des Ordners sowie dessen Größe und Darstellung sichert. Die Finder Information für einen Ordner wird in dem "Ressourcen"-Verzeichnis des übergeordneten Ordner gespeichert. Dieses wird automatisch bei der Erzeugung eines neuen Ordners angelegt. Weitere Informationen finden Sie im Abschnitt Neue Volumes unter UNIX anlegen in 9.7 "Zugriffsrechte".
Wenn Sie beispielsweise eine Datei "Test" im Ordner "Demo" haben, die sich in "dave's" eigenem Verzeichnis befindet, dann sehen Sie unter UNIX folgende Struktur:
/home/dave/Demo/Test Daten-Zweig der Datei
/home/dave/Demo/.rsrc/Test Ressource-Zweig der Datei
/home/dave/.rsrc/Demo Finder Information des
Ordners
Und wenn beispielsweise das Verzeichnis "/home/apps" der Volume-Startpunkt ist, befindet sich der Volume-Schreibtisch in der UNIX-Datei "/home/apps/.Desktop". Der "Network Trash Folder" des Volumes befindet sich im UNIX-Verzeichnis "/home/apps/Network Trash Folder" und in der Datei "/home/apps/.rsrc/Network Trash Folder". Die Finder Information (Darstellung, Layout-Information usw.) für das Basis-Verzeichnis des Volumes ist in "home/apps/.rsrc/::volrsrc" enthalten. Weitere Informationen finden Sie in 10 "Der Schreibtischserver".
Die Dateinamen ".Desktop", ".DeskServer" und der ".rsrc"-Ordner sind von EtherShare geschützt. Ein Zugriff oder das Kopieren dieser Dateien ist von einem Macintosh-Client aus nicht möglich.
In einem EtherShare-Volume können ".rsrc"-Verzeichnisse nur fehlen, wenn Ordner manuell unter UNIX erstellt oder ".rsrc"-Verzeichnisse manuell entfernt wurden. Das Programm "afpsrv" generiert automatisch fehlende ".rsrc"-Verzeichnisse für jeden Ordner, der vom Macintosh aus geöffnet wird, falls ein ".rsrc"-Verzeichnis im Basis-Verzeichnis eines EtherShare-Volumes vorhanden ist. Dies gilt auch für Dateien, d.h. wenn entsprechende ".rsrc"-Verzeichnisse vorhanden sind, dann werden in diesen automatisch Ressource-Zweige generiert.
Wenn der Parameter utf8 in der "afpvolumes"-Liste angegeben wurde, können spezielle Buchstaben wie beispielsweise "ä" auf verschiedenen Plattformen verwendet werden (Macintosh- und PC-Clients), da sie unter "Unicode/ UTF-8" 8-Bit kodiert sind. Ausnahmen sind alle Kontrollzeichen (Hexadezimal Code < 20) und das "/"-Zeichen. Letzteres wird in eine spezielle Zeichensequenz übersetzt, die aus dem Caret (^) gefolgt von zwei Zeichen besteht (^2F), wobei "2F" der Hexadezimalwert des Buchstabens "/" ist.
In einem Nicht-UTF-8-Volume (hier wurde der utf8-Parameter nicht angegeben; vergleiche UTF-8 kodierte Dateinamen oben) werden Macintosh-Sonderzeichen automatisch vom EtherShare-Dateiserver in einen dreistelligen Kode (Escape-Sequenz) übersetzt, der in diesem Fall jedoch von einem Doppelpunkt (:) anstatt von einem Caret (^) angeführt wird. Das Sonderzeichen "ä" wird beispielsweise in ":8a" übersetzt.
Trotzdem sind länderspezifische Buchstaben (Umlaute) für Benutzernamen und Kennworte nicht empfehlenswert. Sie müssen sich sonst immer unterschiedliche Kennworte für die Macintosh- und UNIX-Anmeldungen merken. Ihr UNIX-Hostname darf nie einen Schrägstrich beinhalten (z.B. "my_rs/6000"). Weitere Informationen finden Sie in den Abschnitten Hostname, uname, arp in A 5: "Standard-UNIX-Hilfsprogramme".
Finder-Informationen für UNIX-Dateien (die keine Ressourcendatei haben bzw. brauchen) werden von EtherShare automatisch in Form eines "Allgemeinen Symbols" simuliert. EtherShare erkennt von sich aus etwa 20 UNIX-Dateitypen (z.B. Shell-Skript, Socket, usw.) und simuliert den Macintosh Type und Creator auch dann, wenn der Ordner kein Ressource-Verzeichnis hat. Wenn das Ressource-Verzeichnis bereits vorhanden ist, legt EtherShare beim ersten Öffnen des Ordners auch eine passende Ressource-Datei für die UNIX-Dateien an. Die Ressourcendatei wird von UNIX-Programmen ignoriert, erlaubt EtherShare aber die sofortige Erkennung von Dateitypen, wenn der Ordner das nächste Mal geöffnet wird. EtherShare erkennt auch TIFF- und EPSF-Dateien, kann aber für EPSF-Dateien die PICT-Ressourcen nicht automatisch erstellen. Die folgenden speziellen UNIX-Dateitypen werden direkt erkannt (Type und Creator sind in Klammern angegeben).
- Blockgerät (BDEV/UNIX)
- Zeichengerät (CDEV/UNIX)
- Socket (SCKT/UNIX)
- "Named Pipe"-Verbindung (PIPE/UNIX)
Bei normalen UNIX-Datendateien versucht der Dateiserver die Art der Datei zu ermitteln, indem er die ersten 512 Bytes der Datei untersucht, um sie zu einer der folgenden Gruppen zuordnen zu können:
- Ausführbare Datei (EXEC/UNIX)
- Ausführbare Skript-Datei (TEXT/UXSC)
- Objekt-Datei (OBJ/UNIX)
- Archiv-Datei (AR/UNIX)
- Cpio Archiv-Datei (CPIO/UNIX)
- Lempel-Zev komprimierte Datei (COMP/UNIX)
- Huffman gepackte Datei (PACK/UNIX)
- SUN Pixelbild-Datei (RAS/UNIX)
- PostScript-Datei (einschließlich EPS) (TEXT/UXPS)
- Mailbox-Datei (TEXT/UXMB)
- TIFF-Datei (TIFF/UNIX)
- Gnu Zip-Datei (Gzip/UNIX)
- PDF-Datei (PDF/CARO); (TEXT/CARO)
- EPSF-Datei (EPSF/UNIX)
Wenn die UNIX-Datei keinem dieser Typen entspricht, wird nur zwischen Text- und Binärdatei unterschieden. Letztere enthält per Definition mindestens 30% an Zeichen, die nicht in dem 7-Bit ASCII-Code enthalten sind. Alle anderen Dateien, leere eingeschlossen, werden als Typ TEXT klassifiziert. Dementsprechend ergänzen die folgenden beiden Dateiarten die obige Liste:
Wenn die Zugriffsrechte des Benutzers nicht ausreichen, um bestimmte Dateien zu lesen, wird die Datei als Typ NOPE klassifiziert:
Wenn eine Datei von einem bestimmten Benutzer nicht gelesen werden kann, weil ein physikalischer Lesefehler aufgetreten ist, wird die Datei als "unlesbar" klassifiziert:
Nach Ermittlung der Art der Datei (Type) ordnet EtherShare jeder UNIX-Datei eines der etwa 20 verschiedenen Symbole zu (Abb. 149). Dies ermöglicht Macintosh-Benutzern die einfache Unterscheidung zwischen Dateien, die unter UNIX erstellt wurden (alle Symbole enthalten den Namen "UNIX"), und normalen Macintosh-Dateien.
Sie können die Dateiattribute Type und Creator auch manuell erstellen und modifizieren, indem Sie ein Programm wie beispielsweise FileTyper einsetzen. Oder Sie verwenden das Hilfsprogramm Make AutoTyper, um ein "AutoTyper"-Dokument zu erstellen (Mac OS 7 oder neuer). Letzteres konvertiert automatisch die Type/Creator-Information nach einem festgelegten Schema. Weitere Informationen finden Sie im Abschnitt Automatische Zuordnung von Programmen aufgrund von Dateiendungen in 9.6 "Öffentliche und nicht-öffentliche Volumes".
Hinweis: Wenn den Dateiattributen Type/Creator der Wert "UNKN/UNIX" zugewiesen wird (beispielsweise mit dem Make AutoTyper-Werkzeug), dann führt der Dateiserver automatisch eine Konvertierung des Dateiattributs Type durch.
Bei Bedarf kann die Funktion "allgemeines Symbol anlegen" deaktiviert werden (siehe auch "afpsrv"-Schalter nobinonly). In diesem Fall werden alle UNIX-Dateien als Binärdaten-Dateien klassifiziert (DATA/UNIX).
Sie können auch Macintosh-fremden Dateien passende Symbole zuweisen, indem Sie die Eigenschaft Endungen in EtherShare Admin verwenden. Diese Option ist besonders hilfreich, wenn Sie auch eine PC-Netzwerksoftware wie HELIOS PCShare auf Ihrem Server verwenden. Unter Windows weisen die Datei-Namenserweiterungen normalerweise auf den Dateityp hin.
UNIX-Dateiarten wie Mailbox, Text und Shell-Skript können beispielsweise mit TeachText (Macintosh) bearbeitet werden.
Der Dateiserver erkennt EPSF-Dateien und weist Ihnen den Type "EPSF" und den Creator "UNIX" zu (Weitere Informationen bezüglich der Erkennung von "*.eps"-Dateien, die von einem PC erstellt wurden, finden Sie in Abschnitt 5.13.7 "Verknüpfungen für Endungen"). Das Symbol ist dasselbe, wie es für reine PostScript-Dateien verwendet wird. In älteren EtherShare-Versionen werden diese Dateien nur als PostScript erkannt und als Typ "TEXT" mit dem Creator "UXPS" klassifiziert. Da diese Ressourcen bereits erstellt wurden, wird die Type/Creator-Kombination für bestehende Dateien nicht verändert. Dies gilt nur für Dateien, die von UNIX- oder DOS-Programmen auf dem Server gespeichert wurden. Macintosh-Dateien liefern Ihren eigenen Type und Creator.
Eine automatische Erkennungsfunktion für Adobe Acrobat PDF-Dateien ermöglicht den einfachen Zugriff z.B. auf HELIOS-Dokumentationen, die im PDF-Format auf den HELIOS Distributions-CDs bereit stehen. Sie können unsere Distributions-CD auf einem UNIX-Server, einem Macintosh oder einem DOS/Windows-PC laden und die enthaltene PDF-Datei mit Acrobat Reader/Acrobat Exchange auf jeder dieser Plattformen öffnen.
Der EtherShare-Dateiserver unterstützt das Sperren von Dateien und Datensätzen zwischen Macintosh-Arbeitsstationen. Entsprechend unterstützt PCShare - ein TCP/IP-basierendes Windows Netzwerk-Produkt, entwickelt von HELIOS - das Sperren von Dateien und Datensätzen zwischen Windows-Arbeitsplätzen. Gesperrte Dateien und Datensätze der beiden Dateiserver werden durch den Zugriff auf dieselbe "locktable"-Datei gemeinsam verwaltet. Die Datei ist in den Verzeichnissen "$ESDIR" bzw. "$PCDIR" hinterlegt.
Die Option "UNIX Sharing" muss jedoch immer aktiviert werden, wenn Sie ein EtherShare-Volume gemeinsam mit UNIX-Programmen nutzen möchten.
Das Programm "afpsrv" unterstützt zusätzlich zu der eingebauten AFP-kompatiblen Apple-Variante des Sperrens von Daten und Dateien (verbindliches Sperren=advisory locking) auch die UNIX-Variante des Sperrens (empfohlenes Sperren=mandatory locking).
Bevor Sie mit Macintosh/PC-basierenden Programmen Daten nutzen, die gleichzeitig auch von UNIX-Programmen verwendet werden, fragen Sie Ihren Lieferanten der UNIX-Programme, ob diese auch empfohlenes Sperren ("advisory locking") unterstützen und verwenden.
Wenn Sie für EtherShare- oder PCShare-Volumes über NFS importierte Dateisysteme verwenden, müssen die Hintergrundprogramme "lockd" und "statd" konfiguriert sein und laufen. Lesen Sie Ihre NFS-Dokumentation zu weiteren Details.
Im Folgenden finden Sie ein Beispiel der Datei
"$ESDIR/conf/afpvolumes", in dem das gemeinsam genutzte Volume "ES-PS shared volume" im Verzeichnis "/data/shared/images" liegt. Auf das Volume können Daten geschrieben werden, die Option unixlocks ist aktiviert und nur die Gruppe "dtp" hat darauf Zugriff. Darunter finden Sie die Standard-Parameter für ein Volume "EtherShare":
$ cat $ESDIR/conf/afpvolumes
/data/shared/images:ES-PS shared volume::fixed: readwrite,unixlocks:dtp
/usr/ethershare:EtherShare::fixed:readwrite
Diese Option wird erst aktiv, nachdem der Macintosh-Client alle Volumes des EtherShare-Servers zurückgelegt und erneut auf den Schreibtisch geladen hat.
Bitte beachten Sie, dass symbolische Verweise auf andere Verzeichnisse innerhalb oder außerhalb des aktuellen Volumes den Dateiserver irritieren und darum nicht dargestellt werden. Zwei Verzeichnisse in einem Volume könnten beispielsweise dieselbe Verzeichnis-ID haben.
Der Doppelklick auf einen der Ordner könnte dann den anderen öffnen. Wenn Sie Verweise benötigen, verwenden Sie stattdessen den Macintosh Befehl Alias erzeugen.
Das Dateiserverprogramm "afpsrv" greift beim Start zuerst auf die zentralen Konfigurationsdatei "atalk.conf" zu, um seine Konfiguration auszulesen. Das zusätzlich relevante Programm "afppasswd" benötigt keinen Eintrag in der Konfigurationsdatei. Das "install"-Programm erstellt "atalk.conf" mit vorgegebenen Werten, die bei Bedarf mit einem Editor wie beispielsweise vi verändert werden können. Lesen Sie auch 5.14 "Manuelles Bearbeiten von "atalk.conf"".
Die unten beschriebenen Parameter können für das Programm "afpsrv" in der Datei "atalk.conf" definiert werden. Beachten Sie, dass der Programmname "afpsrv" der Parameterliste vorangestellt wird:
name=netname
netname ist der AppleTalk-Name (NVE) des Dateiservers. Unter diesem Namen ist er im Netzwerk bekannt. Sie sehen diesen Namen im Auswahldialog der Arbeitsstation nach einem Klick auf das Symbol "AppleShare".
Wichtig: Es ist nicht möglich mehr als einen EtherShare-Dateiserver auf demselben UNIX-Server laufen zu lassen.
zone=zonename
zonename ist der Name der AppleTalk-Zone, der der Dateiserver zugewiesen werden soll. Dieser Parameter bestimmt die Zone, in der Sie den Dateiserver in der Auswahl sehen können. Die gewählte Zone muss eine der lokalen Zonen sein, die mit dem Server verbunden sind. Sie können dies mit dem Befehl "zones -l" überprüfen (siehe auch Kapitel 4.5 "Überprüfen der UNIX-Installation").
Der vorgegebene Wert für zonename ist "*", d.h. die Zone des ersten Netzwerkadapter-Eintrags in der "atalk.conf".
Das Programm "afpsrv" akzeptiert mehrere Angaben für die Parameter zone= und name=. Die Dienste des Dateiservers können in allen lokalen Zonen dargestellt werden.
In folgendem Beispiel wird der EtherShare-Server
"FileServer" in den beiden Zonen "EtherTalk 1" und "EtherTalk 2", jedoch nicht in den TokenTalk- und
FDDITalk-Zonen angezeigt.
atalkd: if="et0:30-35:140:EtherTalk 1",
if="et1:36-40:140:EtherTalk 2",
if="tr0:41-44:140:TokenTalk 1",
if="fi0:45-49:140:FDDITalk 1"
afpsrv: name="FileServer",
zone="EtherTalk 1",zone="EtherTalk 2"
In folgendem Beispiel werden die beiden EtherShare-Server mit den Namen "FileServer-1" und "FileServer-2" in den zwei Zonen "EtherTalk 1" und "EtherTalk 2", jedoch nicht in den TokenTalk- und FDDITalk-Zonen angezeigt.
atalkd: if="et0:30-35:140:EtherTalk 1",
if="et1:36-40:140:EtherTalk 2",
if="tr0:41-44:140:TokenTalk 1",
if="fi0:45-49:140:FDDITalk 1"
afpsrv: name="FileServer-1",name="FileServer-2",
zone="EtherTalk 1",zone="EtherTalk 2"
Das EtherShare "afpsrv"-Programm erkennt, ob Sie bereits mit demselben EtherShare-Server verbunden sind und meldet sich automatisch bei der bereits bestehenden Verbindung an.
localwinsize=maxlpackets
maxlpackets legt die maximale Anzahl der AppleTalk-
Datenpakete fest, die während einer Transaktion über das Netzwerk vom "afpsrv"-Prozess an die Arbeitsstationen geleitet werden. Die Anzahl der Pakete muss eventuell begrenzt werden, wenn die Puffergröße der Arbeitsstationen zu klein ist. maxlpackets kann für die Optimierung der Datentransferrate variiert werden.
remotewinsize=maxrpackets
maxrpackets legt die maximale Anzahl der AppleTalk-Datenpakete fest, die während einer Transaktion über das Netzwerk von der Arbeitsstation zum "afpsrv"-Prozess geleitet werden. Die Anzahl der Pakete muss eventuell begrenzt werden, wenn die Puffergröße im UNIX-Server zu klein ist. maxrpackets kann für die Optimierung der Datentransferrate variiert werden.
dsiblocksize=maxbytes
maxbytes legt die maximale Größe der AppleShare/IP-
Datenpakete fest, die während einer Transaktion via TCP/IP vom "afpsrv"-Prozess über das Netzwerk an die Arbeitsstationen gesendet werden.
dsitickletime=timeinterval
timeinterval legt das Zeitintervall in Sekunden fest, nach dem der "afpsrv"-Prozess ein Benachrichtigungspaket sendet, um zu signalisieren, dass der Server noch läuft.
volstatinterval=timevolstat
timevolstat legt das Zeitintervall in Sekunden fest, in dem der "afpsrv"-Prozess die Größe der freien Speicherkapazität auf dem Server überprüft.
volcheckinterval=timevolcheck
timevolcheck legt das Zeitintervall in Sekunden fest, nach dem der "afpsrv"-Prozess die vom Server ermittelte Größe der freien Speicherkapazität an den Macintosh-Client überträgt.
ipaddress=numberstring
numberstring legt die IP-Adresse fest, die das Programm "afpsrv" Macintosh-Clients zur Anmeldung via IP-Protokoll anbietet.
Die Vorgabe für numberstring ist die Liste aller konfigurierten IP-Adressen aller auf dem Server installierten Netzwerkkarten.
ipaddresses (siehe ipaddress) wird verwendet, um mit mehreren IP-Adressen gleichzeitig umzugehen. Sie werden der Reihe nach, durch Komma getrennt, angegeben.
[no]sortdirs
Dieser Parameter schaltet für die Macintosh-Clients die Sortierung der vom Server gelieferten Verzeichnisse nach Namen ein bzw. aus.
connectlimit=connecttime
connecttime legt die Dauer in Sekunden fest, die ein Macintosh-Client beim Programm "afpsrv" angemeldet bleiben darf.
ipaccess=ipaccessname
ipaccessname ist der Name der Datei, die die Zugriffsliste mit den IP-Adressen enthält, von denen aus es erlaubt ist, sich bei "afpsrv" anzumelden.
[no]logdenied
Durch das Setzen dieses Parameters wird der "afpsrv"-Prozess veranlasst, einen Eintrag in den System Meldungen vorzunehmen, wenn aufgrund der IP-Zugriffsliste einem oder mehreren Benutzern der Zugriff verweigert wurde.
xferlog=xferlogname
Wenn xferlogname angegeben wird, werden die Dateinamen aller auf dem Server editierten (geschriebenen, gelesenen, gesicherten usw.) Dateien registriert und der Reihe nach in einer "xferlog"-Datei gespeichert. Verwenden Sie diese Option mit Vorsicht, da sie eine beträchtliche Serverlast erzeugt.
Hinweis: Stellen Sie sicher, dass eine leere "xferlog"-Datei an dem angegebenen Ort existiert und konfigurieren Sie die Zugriffsrechte für die Datei so, dass "Besitzer", "Gruppe" und "Andere" in diese Datei schreiben können.
homeipaccess=homeipaccessname
homeipaccessname ist der Name der Datei, die die IP-Zugriffsliste enthält. Sie macht das jeweilige private Verzeichnis für den entsprechenden Benutzer sichtbar.
homevolname=homevolmacname
homevolmacname ist der Macintosh-Name für die privaten Verzeichnisse der angelegten Benutzer. Die folgenden "%"-Platzhalter sind gültig:
Stellen Sie sicher, dass der Name des Volumes eine Länge von 27 Zeichen nicht überschreitet. Die Vorgabe für homevolname ist "~%u".
idletime=time
time ist die Zeitspanne in Minuten, die der Benutzer ohne zu arbeiten am Dateiserver angemeldet sein darf, bevor er/sie vom "afpsrv" abgemeldet wird.
idlewarntime=warntime
warntime ist die Zeitspanne in Minuten, nach der der
"afpsrv"-Prozess dem Benutzer eine Warnung anzeigt, bevor er/sie aufgrund des gesetzten Parameter idletime durch den "afpsrv"-Prozess vom EtherShare-Server abgemeldet wird.
Die Vorgabe für warntime, wird automatisch, wenn kein Wert angegeben wird, auf die Hälfte des Werts time gesetzt (siehe idletime).
sessions=maxclients
maxclients legt die maximale Anzahl der Arbeitsstationen (Clients) fest, die gleichzeitig am Dateiserver arbeiten dürfen. Dieser Wert sollte normalerweise mit der Gesamtanzahl der Macintosh-Arbeitsstationen übereinstimmen, die mit dem AppleShare-Server verbunden sind. Der von Ihnen gewählte Wert sollte geringer oder gleich der Anzahl der Sitzungen sein, die laut Ihrer Softwarelizenz erlaubt sind. Die größte verträgliche Anzahl von Arbeitsstationen hängt vom Typ der Macintosh-Programme ab, die Sie überwiegend verwenden (entweder dateiintensiv oder reines Client-Server-Programm), sowie von der Konfiguration und dem Ausbau Ihres UNIX-Systems.
Die Vorgabe für maxclients ist die maximale Anzahl der Sitzungen, die laut Ihrer Software-Lizenz erlaubt sind.
locks=maxlocks
maxlocks legt die maximale Anzahl der gesperrten Datensätze fest, die gleichzeitig auf dem Server erlaubt sind.
files=maxfiles
maxfiles legt die maximale Anzahl der Dateien fest, die gleichzeitig vom Dateiserver geöffnet werden können. Das erreichbare Maximum kann durch die vom Server maximal erlaubte Anzahl der offenen Dateien für den "afpsrv"-Prozess begrenzt werden. Dieses Limit setzt der "afpsrv" üblicherweise automatisch für sich fest. Bitte lesen Sie im Problemfall in Ihrer UNIX-Dokumentation Einzelheiten zu "limit" und "ulimit" nach, um eine manuellen Erhöhung des Limits für Ihren Server einzustellen. Setzen Sie den Wert jedoch nicht höher als notwendig, um Systemressourcen zu schonen.
findercache=cachesize
Der Dateiserver speichert vorübergehend die Finder Information im RAM-Speicher, um die Leistung des Systems zu optimieren. cachesize legt die Anzahl der temporär gespeicherten Finder-Einträge fest. Daraus ergibt sich die benötigte Größe des RAM, die für diesen Zweck zugewiesen werden muss. Höhere Werte benötigen mehr RAM, führen aber bei einigen Finder-Aktionen zu einer schnelleren Geschwindigkeit des Dateiservers.
Die Vorgabe für cachesize sind 2048 Einträge. Jeder Eintrag braucht ungefähr 100 Bytes des RAM. Der findercache wird für jeden "afpsvr"-Prozess (d.h. Client) separat benötigt, da er nicht geteilt werden kann.
afppasswd=exename
exename gibt den kompletten Pfadnamen des Programms "afppasswd" an. Dieses wird vom Programm "afpsrv" zur Änderung von Kennworten in der AFP-Benutzerliste verwendet. Dieser Parameter muss nur dann angepasst werden, wenn für administrative Zwecke auf dem UNIX Server das Standardverzeichnis von EtherShare modifiziert wird.
Um Kennworte gegen Änderungen durch unbefugte Benutzer zu schützen, kann exename leer gelassen werden. Das würde beispielsweise das "afppasswd"-Programm deaktivieren.
[no]savepasswd
Um Zeit und Mühe bei der AppleShare-Anmeldung an Dateiservern zu sparen, können Sie in der Auswahl auf dem Macintosh den Dateiserver-Benutzernamen und das zugehörige Kennwort auf die lokale Festplatte sichern.
Um die Sicherheit im System zu erhöhen verwenden Sie den Schalter nosavepasswd, um das Sichern von Kennworten auf diesem Wege zu verhindern. Ist dieser Parameter gesetzt, müssen alle Benutzer ihr Kennwort manuell eingeben, um sich bei EtherShare anzumelden.
Beachten Sie bitte, dass Sie Ihr Dateiserver-Kennwort trotzdem in gewohnter Weise in der Auswahl verändern können (über den Befehl Kennwort ändern).
Hinweis: Die [no]savepasswd Einstellung funktioniert nur bei Mac OS Version 7.0 und neuer.
minpwlen=length
Der AppleShare-Anmeldedialog in der Auswahl des Macintosh akzeptiert Kennworte mit einer beliebigen Länge zwischen 0 und maximal 8 Bytes. Kurze Kennworte können ein Sicherheitsrisiko darstellen. Ein Kennwort mit einer Länge von 0 Bytes ist kein Kennwort. Legen Sie mit einem numerischen Wert zwischen 0 und 8 für den Parameter minpwlen die Mindestlänge für ein gültiges Kennwort auf dem HELIOS-Server fest.
minuid=minuidlimit
minuidlimit legt die kleinste erlaubte Zahl für Benutzernummern fest (Benutzer-IDs). Alle in der Datei
"/etc/passwd" definierten Benutzer, die eine kleinere als durch minuidlimit festgelegte Benutzernummer haben, werden nicht als gültige Benutzer von EtherShare erkannt. Dieser Parameter wird als zusätzliche Sicherheitsmaßnahme bereitgestellt.
maxuid=maxuidlimit
maxuidlimit legt die größte erlaubte Zahl für Benutzernummern fest (Benutzer-IDs). Alle in der Datei
"/etc/passwd" definierten Benutzer, die eine größere als durch maxuidlimit festgelegte Benutzernummer haben, werden nicht als gültige Benutzer von EtherShare erkannt. Dieser Parameter wird als zusätzliche Sicherheitsmaßnahme bereitgestellt
guestid=logname
logname legt den Benutzernamen fest, der Gast-Benutzern automatisch zugeteilt wird. Der Name ist für den Gast-Benutzer unsichtbar. Er wird nur verwendet, um Gästen in der Benutzerliste einen Eintrag zuzuweisen. Wenn dieser Parameter festgelegt wird, unterstützt der Dateiserver automatisch den Zugriff auf verfügbare Volumes durch Gäste. Im anderen Falle ist Gästen der Zugriff auf verfügbare Volumes verwehrt.
[no]homedir
Der Schalter nohomedir verhindert, dass die Benutzer ihr privates Verzeichnis sehen können. So werden sie daran gehindert, dort Macintosh-Dateien zu speichern. Ihr privates UNIX-Verzeichnis existiert trotzdem und kann auch weiterhin von der UNIX-Shell verwendet werden.
Hinweis: Wenn das private Verzeichnis des Benutzers "root" "/" ist, wird es nicht dargestellt.
suffixes=suffixfile
"afpsrv" simuliert normalerweise die Finder Information (wie beispielsweise Type und Creator) für Dateien ohne Macintosh-Ressourcen automatisch. Der Type der Datei hängt von der Überprüfung ihres Inhalts ab. Dies ermöglicht die Darstellung von etwa 20 verschiedenen Symbolen für Macintosh-fremde Dateien (Weitere Informationen finden Sie im Abschnitt Allgemeine Symbole in 9.3 "Verzeichnis- und Dateiformate").
Im Fall von Dateien, die von MS-DOS-Programmen stammen, wird der Type einer Datei üblicherweise durch das Anhängen eines Suffixes an den Dateinamen angezeigt (die so genannte Dateinamens-"Erweiterung"). DOS-Programme haben beispielsweise die Erweiterung ".COM" oder ".EXE", DOS-Stapeldateien die Erweiterung ".BAT". Unter EtherShare können passende Symbole für solche Dateien dargestellt werden, indem man sie in der so genannten Namens-Endungen-Tabelle festlegt. Dies ist für den Macintosh besonders bei Programmen wie z.B. FrameMaker nützlich, da sie Dokumente, die von der MS-DOS Version des Programms erstellt wurden, direkt ohne vorherige Umwandlung lesen können. Der Parameter Suffix ermöglicht es Ihnen, die Position und den Namen der Namens-Endungen-Tabelle festzulegen.
Sie finden im Abschnitt Automatische Zuordnung von Programmen aufgrund von Dateiendungen in 9.6 "Öffentliche und nicht-öffentliche Volumes" ein Beispiel dieser Datei. Wir empfehlen Ihnen, Namens-Endungen über die Option Endungen in EtherShare Admin festzulegen und nicht, indem Sie die Datei "suffixes" manuell editieren.
[no]binonly
"afpsrv" simuliert normalerweise die Finder Information (wie beispielsweise Type und Creator) für Dateien ohne Macintosh-Ressourcen automatisch. Der Typ der Datei hängt von der Überprüfung ihres Inhalts ab. Dies ermöglicht die Darstellung von etwa 20 verschiedene Symbolen für Macintosh-fremde Dateien (Weitere Informationen finden Sie im Abschnitt Allgemeine Symbole in 9.3 "Verzeichnis- und Dateiformate"). Verwenden Sie den Schalter binonly, wenn diese Funktion nicht benötigt wird. In diesem Fall werden alle Macintosh-fremden Dateien als Typ DATA/UNIX behandelt. Dadurch werden UNIX-Textdateien für die meisten Macintosh Text-Editoren unsichtbar.
[no]filedatesync
Wenn Sie eine Macintosh-Datei modifizieren, müssen diese Änderungen nicht zwangsläufig immer sowohl die Daten- als auch den Ressource-Zweig betreffen. In vielen Fällen wird nur der Daten-Zweig verändert. Der "afpsrv"-Prozess überprüft nur das Modifikationsdatum der Datendatei, wenn es die Datums- und die Zeitinformation im Finder darstellen muss. Entsprechend ist das Programm "afpsrv" so entwickelt worden, dass es immer das Modifikationsdatum der Datendatei aktualisiert ("touch"), auch wenn nur der Ressource-Zweig verändert wurde.
Der "afpsrv"-Prozess aktualisiert jedoch nicht automatisch das Modifikationsdatum der Ressourcendatei, wenn nur der Daten-Zweig verändert wurde. Dieses Datum ist üblicherweise unwichtig (auch für inkrementelle Sicherungsprozeduren). Eine Aktualisierung würde System-Ressourcen verschwenden und damit den Dateiserver langsamer machen.
Trotzdem könnten Situationen eintreten, in denen Unterschiede zwischen dem Modifikationsdatum der Datendatei und dem der Ressourcendatei Schwierigkeiten verursachen können. Eine typische Situation dafür ist die automatische Datenmigration zu langsameren externen Speichermedien.
Aktivieren Sie den Schalter filedatesync, damit der
"afpsrv" immer das Modifikationsdatum von Datendateien und Ressourcendateien synchronisiert, auch wenn nur der Daten-Zweig verändert wurde.
[no]fakeoffspring
Während der "afpsrv"-Prozess die Einträge in einem Verzeichnis durchzählt, gibt er die Anzahl der "Abkömmlinge" (Offsprings, Einträge in einem Unterverzeichnis) standardmäßig mit 9999 an. Diese Option kann mit dem Schalter nofakeoffspring ausgeschaltet werden. Dann gibt der AFP-Aufruf "GetFileDirParms" an ein Verzeichnis die richtige Anzahl von Einträgen an.
Diese Einstellung ist besonders nützlich, wenn mit Ordnern gearbeitet wird, die viele Unterordner enthalten, welche wiederum viele Dateien enthalten können. Der Macintosh-Finder oder Anwendungsprogramme fragen nicht nur Informationen über die Dateien des aktuellen Verzeichnisses sondern auch über die in Unterordner vorhandenen Dateien ab, auch wenn diese Informationen aktuell nicht verwendet werden. Darum kann die Option fakeoffspring das Öffnen und Darstellen von Ordnern mit vielen Unterordnern beschleunigen.
Es gibt wenige Macintosh-Programme, die auf die exakte Anzahl der Abkömmlinge angewiesen sind. Für diese könnte die Deaktivierung dieses Parameters nötig sein.
[no]groupwriteisowner
Im Dateisystem des Macintosh-Betriebssystems kann nur der Besitzer eines Ordners oder eines Volumes dauerhafte Änderungen an der Darstellung vornehmen (beispielsweise Reihenfolge, Anordnung der Symbole und Etiketteneinstellungen). Diese Eigenschaft wurde hinzugefügt, um Arbeitsgruppen (z.B. Benutzern, die alle Mitglieder derselben Gruppe sind) Änderungen der Darstellungsvorgaben wie Etiketten entsprechend der Organisation Ihrer Arbeit zu ermöglichen.
Für den Ordner oder das Volume muss für Mitbenutzer im Einblendmenü Zugriffsrechte der Eintrag Lesen und Schreiben aktiviert sein. Siehe auch 9.7 "Zugriffsrechte".
[no]translateany
Diese Option wurde zum Programm "afpsrv" zugefügt, um jede Datei zu übersetzen, deren Type den Eintrag TEXT hat.
[no]hidedotfiles
Diese Option wurde zum Programm "afpsrv" hinzugefügt, um Dateien zu verbergen, deren Name mit einem Punkt "." beginnt.
Sie können eine Willkommen-Meldung festlegen, die an Macintosh-Arbeitsstationen nach dem Anmelden an einem Server-Volume dargestellt wird. Entsprechend können Sie auch einen Text für eine Meldung angeben, die vor dem Herunterfahren des Servers an den angemeldeten Clients angezeigt wird. Es gibt keine Parameter, um diese Einstellung in der Datei "atalk.conf" festzulegen. Stattdessen erstellen Sie mit einem UNIX-Editor (oder SimpleText auf einem Macintosh) zwei Textdateien mit Namen "login.msg" und "shutdown.msg" und speichern diese in "$ESDIR/macapps" (dem Basis-Verzeichnis des Macintosh-Volumes "EtherShare Applications"). Diese Meldungen werden dann automatisch vom Dateiserver während der Anmeldung bzw. des Herunterfahrens benutzt. Normalerweise hat nur der Administrator Schreibrechte für dieses Verzeichnis (Volume).
Die beiden Meldungen könnten beispielsweise wie folgt lauten: ""Willkommen beim Support-Server der HELIOS Software GmbH" und "Der Support-Server der HELIOS Software GmbH wurde jetzt abgeschaltet".
Hinweis: Wenn Sie eine Demo-Kopie von EtherShare auf Ihrem Server laufen haben, können Sie die vorgegebene Willkommens-Meldung nicht verändern.
Es können maximal 199 Zeichen dargestellt werden (überzählige Zeichen werden abgeschnitten). Verwenden Sie TeachText, wenn Sie länderspezifische Zeichen wie beispielsweise Umlaute in Ihren Meldungen benutzen möchten (Umlaute werden von TeachText im binären Macintosh-Format kodiert. Diese in einem UNIX-Editor richtig eingeben zu wollen, ist ungleich komplizierter).
Die Option notexttran wurde zum Programm "afpsrv" hinzugefügt, um die Übersetzungen des "neue Zeile"-Zeichens (LF) für alle Arten von Textdateien auszuschalten. "notexttran" deaktiviert unabhängig von dem die Datei erzeugenden Programm (Creator) die Übersetzung des "Zeilenende"-Zeichens (CR) für alle Dateien mit dem Type-Eintrag "Text".
Diese Eigenschaft kann hilfreich sein, wenn Macintosh-Programme binäre Daten in Textdateien schreiben. Weitere Informationen zu CR/LF-Umwandlungen finden Sie auch im Abschnitt Allgemeine Symbole in 9.3 "Verzeichnis- und Dateiformate".
Wenn diese Option aktiviert ist, wird die Möglichkeit ausgeschlossen, zusätzliche nicht-öffentliche Volumes in dem privaten Verzeichnis eines Benutzers zu definieren.
Hinweis: Die Datei ".afpvolumes" wird noch immer unterstützt, obwohl sie nicht mehr empfohlen wird. Sie wird standardmäßig ausgeschaltet und muss explizit unter Verwendung einer Option in "atalk.conf" wieder eingeschaltet werden. Dieser Parameter wird im nächsten größeren Update verschwinden.
Bevor ein Benutzer auf den Dateiserver zugreifen kann, muss er/sie vom Administratoren registriert werden und einen Benutzernamen und Kennwort zugeteilt bekommen. Beides wird bei der Anmeldung am Server benötigt. Der Benutzername hat eine maximale Länge von 31 und das Kennwort von 8 Buchstaben.
Hinweis: Das AIX-Betriebssystem kann nur Benutzer und Gruppen mit Namenslängen bis zu 8 Buchstaben handhaben.
Obwohl Benutzer und Gruppen mit einem Editor wie vi angelegt werden können, empfehlen wir Ihnen dringend, EtherShare Admin dafür zu verwenden.
Das "install"-Programm bietet die Option, den Demo-Benutzer "macuser" ohne Kennwort und die Demo-Gruppe "macusers" einzurichten. Dafür werden diese in den entsprechenden Konfigurationsdateien definiert.
Theoretisch können der Benutzername und das Kennwort jedes beliebige Zeichen des Macintosh-Zeichensatzes enthalten. Trotzdem ist es nicht empfehlenswert länderspezifische Zeichen (ä, ü, é, usw.) und Interpunktionen wie Doppelpunkt und Komma zu verwenden, um Konflikte mit den UNIX-Systemdateien "/etc/passwd" und "/etc/group" zu vermeiden. Da einige der speziellen Macintosh-Zeichen auf dem UNIX-Server anders dargestellt werden, könnte es schwierig werden die Namen wiederzuerkennen.
Namen und Kennworte für Benutzer, die zusätzlich zur Nutzung des AppleTalk-Netzwerks auch auf den UNIX-Server zugreifen wollen, müssen in jedem Fall den UNIX-Konventionen entsprechen, um von UNIX-Sytemprogrammen wie beispielsweise "login" akzeptiert zu werden.
Die UNIX-Systemdatei "/etc/passwd" enthält eine Liste aller dem System bekannten Benutzer. Ein Eintrag in dieser Datei legt für jeden Benutzer den Benutzernamen, sein/ihr Kennwort in verschlüsselter Form, die Benutzernummer (Benutzer-ID), die Gruppennummer (Gruppen-ID) der Primärgruppe des Benutzers, Kommentare (gewöhnlich der volle Name des Benutzers), das private Verzeichnis des Benutzers und das Programm (oder Shell) fest, das nach der Anmeldung des Benutzers im UNIX-System gestartet werden soll.
Wenn es einem bestimmten Benutzer nicht möglich sein soll, direkt auf den UNIX-Server zuzugreifen, muss ihm/ihr ein Startprogramm zugeteilt werden, welches keinen (oder nur einen sehr begrenzten) UNIX-Systemzugriff ermöglicht.
Der EtherShare-Dateiserver verwendet ebenfalls die UNIX-Systemdatei "/etc/passwd" für die Benutzer-Administration. Jeder Benutzer, der auf Volumes auf dem Dateiserver zugreifen muss, braucht einen Eintrag in dieser Datei. Der Eintrag legt die Benutzernummer und somit die zugewiesenen Zugriffsprivilegien fest. Der Eintrag für das private Verzeichnis kann leer gelassen werden, wenn der Benutzer sein/ihr privates Verzeichnis nicht braucht.
Benutzer können einer oder mehreren Gruppen zugewiesen werden. Die Zuweisung mindestens einer Gruppe - der Primärgruppe - ist jedoch zwingend. Die Primärgruppe des Benutzers ist in der Datei "/etc/passwd" (als Gruppen-ID-Nummer) festgelegt.
Die Datei "/etc/group" enthält eine Liste aller Gruppen, die dem System bekannt sind. Auch die Primärgruppen müssen in dieser Liste enthalten sein. Ein Eintrag in dieser Datei legt den Namen der Gruppe, ein Gruppen-Kennwort (welches nur von Bedeutung ist, wenn der Zugriff direkt über das UNIX-System erfolgt), die Gruppen-ID-Nummer und eine Liste der Mitglieder (Benutzernamen) fest, die der Gruppe zugeteilt wurden. Die Gruppen-ID-Nummer wird als Verknüpfung zwischen der Gruppenliste "/etc/group" und der Benutzerliste "/etc/passwd" verwendet.
Immer wenn ein Benutzer sich am Server anmeldet, werden der Benutzername und das Kennwort abgefragt. Obwohl die Standard-UNIX-Kennwortdatei "/etc/passwd" Kennworte in verschlüsselter Form enthält, wird das vom Benutzer an der Arbeitsstation eingegebene Kennwort in unverschlüsselter Form über das Netzwerk zum Server übermittelt. Das UNIX-Loginprogramm verschlüsselt dann das Kennwort, bevor es mit dem Eintrag in der Datei "/etc/passwd" verglichen wird.
Die Kennworte in der Datei "/etc/passwd" werden verschlüsselt gespeichert, um Benutzer mit direktem Zugriff auf das UNIX-System daran zu hindern, die Kennworte anderer Benutzer herauszufinden.
Um zusätzliche AFP-Sicherheit zu bieten, unterstützt EtherShare eine optionale AFP-Benutzerliste
("$ESDIR/conf/afppasswd"), die die Übertragung unverschlüsselter Kennworte über das Netzwerk bei der Anmeldung am EtherShare-Server verhindert. Die AFP-Benutzerliste enthält die gleichen Kennworte, diese sind jedoch mit einer anderen als der von UNIX verwendeten Methode verschlüsselt. Die Methode funktioniert wie folgt:
Während der Anmeldung erzeugt der Dateiserver eine Zufallszahl, die an den Macintosh gesendet wird. Diese Zahl wird dann mit dem Kennwort verschlüsselt, das der Benutzer eingibt, und anschließend zum Dateiserver zurückgeschickt. Zur gleichen Zeit verschlüsselt der Dateiserver die gleiche Zufallszahl mit dem Kennwort aus der AFP-Benutzerliste, bevor er den Vergleich anstellt.
Auch wenn diese zusätzliche Sicherheit nicht auf den
ersten Blick nötig erscheint, empfehlen wir sie trotzdem. Es besteht beispielsweise die Gefahr, dass ein bestimmter "System"-Benutzer (z.B. "bin"), der in der Datei "/etc/passwd" eingetragen ist, auch Zugriffsrechte auf EtherShare-Volumes hat. In solchen Fällen können Sie die Parameter minuid und maxuid nutzen, um "afpsrv" so einzurichten, dass er nur Benutzer akzeptiert, die eine ID innerhalb eines festgelegten Bereichs haben. Dieses Problem wird vermieden, wenn eine AFP-Benutzerliste verwendet wird, da dann nur die Benutzer mit einem Eintrag in dieser Liste Zugriff auf EtherShare-Volumes haben.
Wenn die AFP-Benutzerliste aktiv ist, sehen Sie in der Auswahl die Meldung (2-Weg verschlüsselt) unter dem Feld Kennwort, ansonsten steht dort (Unverschlüsselt).
Die optionale EtherShare-AFP-Benutzerliste ist in der UNIX-Textdatei "$ESDIR/conf/afppasswd" gespeichert. Hier sind alle die UNIX-Benutzer zusammen mit ihren Kennworten festgelegt, die auch Benutzer des EtherShare-Servers sind.
Wichtig: Die Datei "$ESDIR/conf/afppasswd" ist unbedingt erforderlich, wenn PCShare 3 auf demselben Server läuft.
Die AFP-Benutzerliste verbessert die Sicherheit im Netzwerk, weil sie verhindert, dass die Kennworte während der Anmeldung unverschlüsselt über das Netzwerk gesendet werden. Wenn die AFP-Benutzerliste aktiv ist, werden Macintosh-Kennworte nur noch in verschlüsselter Form übermittelt.
Wenn Sie diese zusätzliche Sicherheit möchten, dann können Sie die AFP-Benutzerliste unter Verwendung des UNIX-Programms "$ESDIR/etc/mkafppasswd" erstellen. Das Programm"mkafppasswd" kopiert dann den Eintrag für den Benutzer mit der ID 0 ("root") sowie die Einträge aller Benutzer mit ID-Nummern größer gleich 100 in die Datei "afppasswd". Es bezieht diese Informationen aus der "/etc/passwd"-Datei. Zu Beginn sind in der Datei "afppasswd" keine Kennworte vorhanden.
Hinweis: Bei der Erzeugung der AFP-Benutzerliste sind zunächst außer für den Benutzer "root" keine Kennworte vorhanden. Sie werden unmittelbar vom "afppasswd"-Programm aufgefordert, ein (neues) Kennwort für "root" einzugeben.
Wenn Sie die hinzugefügte Sicherheitsfunktion wieder deaktivieren möchten, löschen Sie einfach die Datei
"$ESDIR/conf/afppasswd". Weitere Änderungen sind nicht notwendig. EtherShare benutzt dann wieder die UNIX-Systemdatei "/etc/passwd" und die Macintosh-Kennworte werden bei der Anmeldung wieder unverschlüsselt über das Netzwerk gesendet.
Wenn Sie irgendeinen "realen" UNIX-Benutzer (im Gegensatz zu "System"-Benutzern wie "bin") mit einer ID-Nummer unter 100 haben, müssen Sie für diesen manuell einen entsprechenden Eintrag ohne Kennwort wie folgt zur AFP-Benutzerliste hinzufügen:
Sie sollten dann sofort ein vorläufiges Kennwort eingeben. Bitte beachten Sie, dass die AFP-Benutzerliste bei der Erstellung keine Kennworte enthält. Das "afppasswd"-Programm fordert Sie lediglich auf, für den Benutzer "root" ein (neues) Kennwort einzugeben. Andere EtherShare-Benutzer können ihr eigenes Kennwort eingeben (es kann auch auf die Eingabe eines Kennwortes verzichtet werden - obwohl dies nicht zu empfehlen ist) oder der System-Administrator teilt ihnen ein vorläufiges Kennwort zu. Ändern Sie Kennworte durch Aufrufen des UNIX-Programms "$ESDIR/afppasswd" oder über das Feld Kennwort ändern in der Auswahl am Macintosh.
Aus folgenden Gründen ist es besser, Kennworte mit Hilfe der Auswahl einzugeben (oder mit dem Programm
"$ESDIR/afppasswd"), als mit dem Programm "/usr/bin/passwd":
- "$ESDIR/afppasswd" erstellt automatisch dasselbe Kennwort in beiden Kennwortdateien ("/etc/passwd" und der optionalen "$ESDIR/conf/afppasswd"). Wenn Sie stattdessen das Programm "/usr/bin/passwd" verwenden, könnten manche Benutzer hinterher zwei unterschiedliche Kennworte für den Zugriff auf den UNIX-Server und den EtherShare-Server haben (dies ist eher umständlich).
- "$ESDIR/afppasswd" pflegt automatisch die "Yellow Pages" (NIS)-Einträge (wenn diese verwendet werden).
EtherShare Admin bietet einen bequemen Weg, neue Benutzer einschließlich reine UNIX-Host-Benutzer hinzuzufügen. Es bietet außerdem den Vorteil, dass "Yellow Pages"-Einträge (falls verwendet) erhalten bleiben.
Wie bereits diskutiert, braucht jeder neue Benutzer einen Eintrag in der Systemdatei "/etc/passwd". Dem Benutzer muss ein Name zugeteilt werden, der in dem System bislang noch nicht verwendet wird. Danach muss eine eindeutige Benutzernummer festgelegt und die Primärgruppe des Benutzers ausgewählt werden. Wenn der Benutzer Zugriff auf private Volumes benötigt, muss auch das private Verzeichnis festgelegt werden. Die Auswahl des "Startprogramms" hängt davon ab, ob dem Benutzer auch direkter Zugriff auf das UNIX-System gewährt werden soll oder nicht. Wenn der Benutzer nur auf EtherShare-Volumes zugreifen darf, sollte das Startprogramm den Benutzer automatisch mit einer entsprechenden Nachricht zurückweisen, wenn er/sie versucht, sich direkt beim UNIX-System anzumelden. Zu diesem Zweck können Sie beispielsweise ein Shell-Skript mit Namen "nologin" schreiben. Ein solches Shell-Skript kann automatisch einen fortlaufenden Bericht über die Anmeldeversuche mit Benutzername, Datum und Uhrzeit in eine Datei schreiben. So kann der Administrator sehen, welche nicht autorisierten Benutzer versucht haben, direkten Zugang zum UNIX-Server zu erlangen.
In diesem Beispiel ist der Benutzername David, und die Benutzer-ID-Nummer ist 152. Sein Kennwort wurde noch nicht ausgewählt. Seine Primärgruppe ist die Gruppe mit der ID-Nummer 16 (die Gruppe muss bereits in der Datei "/etc/group" existieren). Der Kommentar zu seinem Eintrag ist der volle Name des Benutzers "David Smith". Das private Verzeichnis des Benutzers heisst "/usr/home/David", welches ihm automatisch als nicht-öffentliches Volume zugeteilt wird. Das Startprogramm ist "/bin/sh", dies ist die Standard-UNIX-Bourne Shell - in diesem Beispiel darf der Benutzer direkt auf den UNIX-Server zugreifen. Das leere Feld, das dem Benutzernamen folgt ("::") enthält später das verschlüsselte Kennwort. Wenn der Administrator die oben angegebene Zeile mit einem Editorprogramm in die Datei "/etc/passwd" einträgt, dann sollte er das Kennwortfeld zunächst leer lassen. Das Kennwort wird mit Hilfe des Systemprogramms "/bin/passwd" oder über die Auswahl an der Arbeitsstation automatisch in verschlüsselter Form an dieser Stelle eingetragen. Um ein zeitweiliges Sicherheitsrisiko zu vermeiden, sollte auch der Administrator die Auswahl am Macintosh für die Zuteilung eines vorläufigen Kennworts verwenden. Später kann der Benutzer dieses nach eigenen Vorstellungen selbst ändern.
Ein typischer Eintrag für einen Benutzer, der nur Zugriff auf öffentliche Volumes hat (d.h. ein Benutzer, der kein privates Volume braucht) und dem es nicht möglich sein soll, direkt auf das UNIX-System zuzugreifen, lautet wie folgt:
Beachten Sie bitte, dass das Feld für das private Verzeichnis frei gelassen wurde und das als Startprogramm "/bin/date" verwendet wird, welches das Datum darstellt, jedoch nicht den Zugriff auf den UNIX-Server ermöglicht.
Wenn der Administrator entscheidet, die AFP-Benutzerliste zu verwenden ("$ESDIR/conf/afppasswd"), muss auch diese für jeden Benutzer einen Eintrag enthalten. Für die oben genannten Beispiele sollte die AFP-Benutzerliste zunächst die folgenden zwei Einträge enthalten:
Die verschlüsselten Kennworte werden später automatisch vom Dateiserver hinzugefügt, wenn Sie den Befehl Kennwort ändern in der Auswahl wählen oder das
"$ESDIR/afppasswd"-Programm verwenden.
Gruppen werden zentral in der UNIX Systemdatei "/etc/group" aufgelistet. Ein Gruppeneintrag beinhaltet den Gruppennamen, das Gruppen-Kennwort (ungenutzt), die Gruppennummer (Gruppen-ID) und eine Liste der Gruppenmitglieder (festgelegt als Benutzernamen, keine Benutzernummern!).
Wie bereits erwähnt, muss jeder Benutzer Mitglied in mindestens einer Gruppe sein (seine/ihre so genannte Primärgruppe).
Die Verwendung eines Kennworts für Gruppen ist nur sinnvoll, wenn Benutzer direkt auf den UNIX-Server zugreifen dürfen. In diesen Fall kann es dem Benutzer erlaubt sein, nach der Anmeldung am Server Gruppen dynamisch zu verändern und/oder eine neue Gruppe zu der Liste der zugeteilten Gruppen hinzuzufügen. Diese Einstellungen sind nicht für den EtherShare-Dateiserver verfügbar, da AFP zurzeit keine dynamischen Veränderungen von Gruppen erlaubt: Ein Benutzer ist nur Mitglied von den Gruppen, die in der Datei "/etc/group" enthalten waren, als er/sie sich das letzte Mal angemeldet hatte.
Ein Beispiel: Ein Team von Benutzern, die gemeinsam in einer Projektgruppe arbeiten, könnten folgenden Eintrag in der Datei "/etc/group" haben:
Diese Zeile definiert den Gruppennamen "Projects", und weist die Gruppennummer 21 zu. Der Stern "*" im Kennwortfeld gibt an, dass es nicht möglich ist, dynamisch in diese Gruppe zu wechseln, nachdem man sich angemeldet hat. Nach der Gruppennummer folgt die Liste der Gruppenmitglieder. Eines der Mitglieder kennen wir bereits: David. Bitte beachten Sie folgenden Zusammenhang. Da in dem Eintrag von David in der Datei "/etc/passwd" eine Primärgruppe mit der Nummer 16 angegeben ist, muss die Gruppe 16 auch in "/etc/group" wie folgt mit eingeschlossen werden:
Der Benutzername "David" braucht hier nicht spezifiziert werden, da ihm die Gruppe bereits eindeutig in
"/etc/passwd" zugeordnet wurde.
Nicht im System registrierte Benutzer, die trotzdem von Zeit zu Zeit auf das Netzwerk zugreifen müssen, können sich bei dem Dateiserver als Gast anmelden. Der Administrator kann EtherShare dementsprechend einrichten; entweder akzeptiert es Gast-Zugriffe oder es weist sie ab.
Für einen Gast-Zugriff wird bei der Anmeldung weder ein Benutzername noch ein Kennwort benötigt. Gast-Benutzer besitzen kein privates Benutzer-Volume sondern haben lediglich Zugriff auf öffentliche Volumes. Falls notwendig, kann Gast-Benutzern der Zugriff auf bestimmte öffentliche Volumes verwehrt werden. Dies geschieht durch eine entsprechende Konfiguration der Zugriffsrechte auf die betreffenden Volumes.
Obwohl Gäste keinen Benutzernamen eingeben müssen, muss für den Gast-Zugriff trotzdem in "/etc/passwd" ein Benutzername als universeller Platzhalter zugewiesen werden. Dieser wird in der zentralen Konfigurationsdatei "atalk.conf" (unter guestid=-) angegeben, damit Gäste Mitglieder von Gruppen sein können.
Um sicherzustellen, dass Gäste keinen Zugriff auf gesicherte Programme oder Dokumente von anderen Anwendern haben, sollte der Administrator die Gäste einer Primärgruppe zuordnen, die keine anderen Benutzer oder Mitglieder hat. Ordner und Dateien sind vor dem Zugriff von Gästen geschützt, so lange der Zugriff für die Benutzerkategorie "Jeder" eindeutig deaktiviert wurde.
Da benutzereigene Volumes nur für registrierte Benutzer verfügbar sind, wird für Gäste ein Verzeichnis-Eintrag in der Datei "/etc/passwd" vom Dateiserver ignoriert.
Ein Benutzer wird aus dem System gelöscht, indem der entsprechende Eintrag in der Datei "/etc/passwd" gelöscht wird. Der Administrator sollte auch überprüfen, ob Dateien im privaten Verzeichnis des Benutzers zu diesem Zeitpunkt gelöscht oder archiviert werden sollen.
Wenn die AFP-Benutzerliste verwendet wird, sollten Benutzer auch aus der AFP-Benutzerliste gelöscht werden, nachdem sie aus der "/etc/passwd"-Datei entfernt wurden. Dies geschieht automatisch, wenn Sie Benutzer mit dem Programm EtherShare Admin löschen.
Um den Zugriff eines bestimmten Benutzers auf das System für einen kurzen Zeitraum zu verhindern (oder die Löschung des Benutzers in Erwägung gezogen wird, jedoch noch nicht entschieden ist), können Sie das Kennwort des Benutzer geringfügig verändern. Dazu geben Sie beispielsweise einen Stern "*" (oder jedes andere leicht wiederzuerkennende Zeichen) am Anfang des verschlüsselten Kennworts in der Datei "/etc/passwd" (oder "$ESDIR/conf/afppasswd") ein. Damit wird das Kennwort ungültig und der Benutzer kann sich nicht mehr anmelden. Bitte beachten Sie, dass der direkte UNIX-Zugriff noch immer möglich ist, wenn nur der Eintrag in der Datei "$ESDIR/conf/afppasswd" auf diesem Wege verändert wird - das UNIX-Anmeldeverfahren überprüft nur die "/etc/passwd"-Datei. Durch Löschen des zusätzlichen Zeichens wird der Benutzer wieder in die Lage versetzt, sich am EtherShare Dateiserver bzw. dem UNIX-Server anzumelden.
Gruppen werden durch Entfernen des entsprechenden Eintrags aus der Datei "/etc/group" gelöscht. Bevor Sie eine Gruppe löschen, stellen Sie sicher, dass keinem Benutzer diese Gruppe als Primärgruppe zugeordnet ist. Sonst können die betroffenen Benutzer sich nicht mehr im System anmelden, da ihre Primärgruppe danach nicht mehr zur Verfügung steht. Stellen Sie außerdem sicher, dass die Gruppe nicht in der Volume-Gruppenliste irgendeines Volumes verwendet wird.
Ein Volume (im Macintosh-Dateisystem) kann sowohl auf einer Diskette als auch auf einer Festplatte gespeichert sein. Eine Festplatte kann auch in mehrere Volumes unterteilt werden, d.h. in mehrere getrennte Dateisysteme. Das vom Macintosh-Betriebssystem verwendete Dateisystem heißt HFS (Hierarchical File System) beziehungsweise HFS+.
Das UNIX-Dateisytem UFS (UNIX File System) ist in der Lage Speicherplatz, der über das Netzwerk von einem anderen Computer zur Verfügung gestellt wird (über NFS (Network File System) geladenes Volume) zu nutzen. Solche entfernten Speicherkapazitäten können auch von EtherShare genutzt werden. Daher kann jeder Computer, der UFS unterstützt (beispielsweise viele Computer, auf denen eine UNIX-Variante läuft), Volumes für ein AppleTalk-Netzwerk speichern.
Unter EtherShare kann das UNIX-Dateisystem wie eine Apple Macintosh-Festplatte behandelt werden: Ein oder mehrere Volumes, die Ordner und Dateien enthalten, können in ein bestimmtes UNIX-Verzeichnis eingehängt und einer Gruppe von Benutzern zur Verfügung gestellt werden.
Volumes können mit einem Editor wie beispielsweise vi angelegt werden. Wir empfehlen jedoch dringend, dies mit EtherShare Admin zu machen.
Hinweis: Weitere Informationen finden Sie in dem Abschnitt Erstellen von Volumes in 5.8 "Volumes-Liste". Insbesondere finden Sie dort Hinweise, wie Sie Dateisysteme nutzen können, die über NFS von einem entfernten Computer geladen werden.
Wenn ein Volume angelegt wird, kann es optional für alle Benutzer/Gruppen verfügbar gemacht werden. Solche Volumes werden öffentliche Volumes genannt (auch wenn nicht alle Benutzer/Gruppen das Recht haben, auf sie zuzugreifen). Öffentliche Volumes können optional durch ein Kennwort geschützt werden.
Sie können öffentliche AFP-Volumes anlegen, indem Sie sie einfach in die öffentliche Volumeliste eintragen. Dies ist die UNIX-Textdatei "$ESDIR/conf/afpvolumes".
Das "install"-Programm richtet automatisch ein öffentliches Volume mit dem Namen "EtherShare" (normalerweise in dem UNIX-Verzeichnis mit dem meisten freien Speicherplatz) ein, indem es dieses in die Volumeliste einträgt. Das "install"-Programm legt auch ein Volume mit dem Namen "EtherShare Applications" in dem Verzeichnis "$ESDIR/macapps" an. Letzteres wird für die Bereitstellung von Macintosh-Programmen wie HELIOS Terminal, HELIOS Mail und EtherShare Admin verwendet. Ein Beispiel für die Datei "afpvolumes" ist im Anhang auf
Seite A-6 afpvolumes angegeben.
Wenn Sie den Zugriff nur auf Benutzervolumes und nicht auf öffentliche Volumes einrichten möchten, löschen Sie einfach die öffentliche Volumeliste. Es sind keine weiteren Änderungen in der Konfiguration notwendig.
directory ist das Basis-Verzeichnis des Volumes im UNIX-Dateisystem (es muss der gesamte Pfad angegeben werden); das Basis-Verzeichnis wird üblicherweise "Einhängepunkt" des Volumes genannt.
Wichtig: Der "Einhängepunkt" eines Volumes darf nicht der UNIX-Verzeichnisname "/" sein.
volname ist der Name des Volumes und passwd enthält ein optionales Kennwort. Wenn ein Kennwort festgelegt wird, müssen alle Benutzer, die versuchen auf das Volume zuzugreifen, erst das Kennwort eingeben, bevor der Zugriff erlaubt wird. Kennworte sind für öffentliche Volumes nützlich, wenn der Gast-Zugriff freigeschaltet ist. Die Parameter flags1 und flags2 sind entweder fest vorgegeben (bei fest installierten Medien) oder veränderbar (bei Wechsel-Medien wie magneto-optische Laufwerke).
Folgende Einträge sind für flags möglich: noguest,unixlocks,unixshare,nopublish,readwrite, utf8,charset=MacRoman,ipaccess und readonly.
Wenn Sie den Parameterwert noguest auswählen, ist das Volume bei der Anmeldung eines Gastes unsichtbar.
Geben Sie der Parameterwert unixlocks an, wenn Sie die UNIX-Variante des Sperrens von Datensätzen zusätzlich zu dem obligatorischen Standardsperren von Datensätzen zwischen EtherShare-Clients verwenden möchten. So ermöglichen Sie das Sperren von Dateien und Datensätzen zwischen Macintosh- und UNIX-Programmen.
Vergleiche mit Parameterwert unixlocks oben. Geben Sie der Parameterwert unixshare an, wenn Sie die UNIX-Variante des Sperrens von Dateien verwenden wollen.
Dieser Parameterwert legt fest, dass Sie sowohl Lese- als auch Schreibzugriff auf das entsprechende Volume haben.
Dieser Parameterwert muss eingestellt werden, wenn das darunter liegende physische Medium schreibgeschützt ist (z.B. eine CD-ROM). Dann besteht für alle Benutzer ein "Nur lesen"-Zugriff auf das bestimmte Volume. Im Finder wird dann ein kleines "Vorhängeschloss" angezeigt.
Hinweis: Verwenden Sie den Parameterwert readonly nicht, um Zugriffsrechte auf ein Volume zu administrieren, da dies das Programm "desksrv" daran hindern könnte, das Volume korrekt zu sperren.
Für solche Zwecke verwenden Sie bitte stattdessen den Befehl Gemeinsam nutzen- aus dem Menü Ablage des Finders.gibt den Namen der Datei an, die die Zugriffsliste mit den IP-Adressen enthält, die sich bei einem bestimmten Volume anmelden dürfen.
Wenn der Parameterwert utf8 aktiviert ist, wird der Parameterwert charset=MacRoman verwendet, um Dateinamen nach MacRoman zu übersetzen und zu kodieren.
volume_groups ist wie auch flags eine durch Komma getrennte Liste, die in diesem Fall Gruppen enthält, die das entsprechende Volume sehen können. Einzelheiten finden Sie im Abschnitt Gruppen-Liste von Volumes in 5.8 "Volumes-Liste".
Die Volumeliste kann auch Kommentare enthalten, indem eine Zeile des Eintrags mit dem Zeichen "#" beginnt. So können Sie weitere Informationen wie beispielsweise das Installationsdatum des Volume hinzufügen. Ein Volume kann außerdem zeitweise deaktiviert werden, indem Sie ein "#" Zeichen an den Anfang des entsprechenden Eintrags setzen.
Unter UNIX muß jedem Benutzer ein privates Verzeichnis zugeordnet werden, damit er sich anmelden kann. Dies ist für EtherShare-Benutzer nicht obligatorisch. Wenn Sie einen Benutzer mit EtherShare Admin anlegen, können Sie das Feld Verzeichnis leer lassen. In diesem Fall ist nur der Zugriff auf EtherShare aber nicht auf UNIX möglich. Wenn ein privates Verzeichnis festgelegt wurde, wird dem Benutzer bei jeder EtherShare-Anmeldung automatisch ein nicht-öffentliches Volume vom Dateiserver zugeordnet. Der Name dieses privaten Volumes wird auf dem Macintosh-Arbeitsplatz in gekürzter Form durch die Verwendung des Tilde-Zeichens ("~") zusammen mit dem Benutzernamen (z.B.: "~david") dargestellt. Es kann zur Speicherung der privaten Dateien des Benutzers verwendet werden, denn mit Ausnahme des Administrators hat kein anderer Benutzer Zugriff auf das private Volume eines Benutzers.
Wenn einem bestimmten Benutzer nur der Zugriff auf öffentliche EtherShare-Volumes ermöglicht und kein privates Volume zugewiesen werden soll, dann können Sie beim Anlegen eines Benutzers in EtherShare Admin das Feld Verzeichnis leer lassen (dies entspricht dem Weglassen des Eintrags für das private Verzeichnis in der Systemdatei "/etc/passwd"). Dies kann - abhängig vom UNIX System - die Anmeldung an einer UNIX-Shell unmöglich machen. Es ist jedoch nicht identisch mit der Angabe des Parameters nohomedir in der Datei "atalk.conf" (unter "afpsrv-"). Letzteres macht einfach nur für (alle) Macintosh-Benutzer das private Volume unsichtbar.
Während jeder Anfrage eines Macintosh-Clients, ein Volume auf seinen lokalen Schreibtisch zu laden, überprüft das Programm "afpsrv" sehr gründlich das Vorhandensein von überlappenden EtherShare-Volumes. Wenn ein bereits geladenes Volume, ein Volume beinhaltet (oder in einem enthalten ist), welches geladen werden soll, wird es in der Auswahl in der Listendarstellung der verfügbaren Volumes ausgegraut. Das Programm "desksrv" schreibt eine entsprechende Fehlermeldung, die die Namen der überlappenden Verzeichnisse enthält, in die System Meldungen.
Bitte stellen Sie sicher, dass kein einziges öffentliches oder nicht-öffentliches EtherShare-Volume ein anderes EtherShare-Volume überlappt. Wir schlagen die Einrichtung von einem Satz EtherShare-Volumes vor, die Ihren Workflow am besten unterstützen, und vom EtherShare- oder UNIX-Systemadministrator verwaltet werden.
Ziehen Sie im Zweifelsfalle Ihren HELIOS-Fachhändler zu Rate, um eine sichere Volume-Konfiguration einzurichten.
Volumenamen müssen eindeutig sein.Wenn ein Benutzer oder der Administrator versucht, denselben Volumenamen mehr als einmal zu vergeben, dann wird bei der Benutzeranmeldung der zuletzt vorgenommene Eintrag ignoriert. Zwei unterschiedliche Volumes auf dem Dateiserver dürfen nicht denselben Namen haben, da es den Arbeitsstationen sonst nicht möglich ist, eindeutig auf ein bestimmtes Volume zuzugreifen. Das neue Volume muss einen anderen Namen bekommen.
Wenn der Administrator ein öffentliches Volume neu anlegt, zugleich aber bereits ein privates Volume eines Benutzers mit demselben Namen existiert, dann ist das Volume des Benutzers anschließend in der Auswahl nicht mehr verfügbar. In diesem Fall muß das private Volume umbenannt werden, bevor der Benutzer es wieder in der Auswahl sieht und verwenden kann.
Der Administrator muß besonders besonders darauf achten kein Volume mit dem Namen des privaten Volumes eines Benutzers zu erstellen (z.B. "~rita"), da dieser sonst nicht mehr in der Lage ist, auf ihr/sein Volume zuzugreifen.
Die maximale Anzahl von Netzwerk-Volumes, die von Macintosh-Benutzern gleichzeitig auf dem Dateiserver geöffnet werden können, liegt normalerweise bei 128. Jedes offene Volume wird nur einmal gezählt, auch wenn es von mehreren Benutzern geöffnet wurde. Lesen Sie auch den Abschnitt maxdesktop in 10.4 "Parameter des Programms "desksrv"".
Hinweis: Das Macintosh System 7.1 (und frühere) kann nicht mit mehr als 20 Volumes, lokale Volumes inbegriffen, gleichzeitig umgehen (auch wenn der Finder das Verbinden von weiteren Volumes zulässt).
Die maximale Größe eines (Netzwerk)-Volumes, die im Finder angezeigt wird, hängt von der EtherShare-Konfiguration, dem EtherShare-Update-Stand, der Version des AppleShare-Clients und dem verwendeten Mac OS ab
(vgl. Abb. 150).
Hinweis: Bis zur AppleShare Client-Version 3.8 legen Macintosh-Arbeitsstationen den Wert für den kleinsten adressierten Festplattenspeicher in Abhängigkeit von der Größe des Netzwerk-Volumes des Servers fest.
Mit der AppleShare Client-Version 3.8 wurde ein geänderter Mechanismus eingeführt. Nun erkennen die Macintosh-Arbeitsplätze den vom Server für die Netzwerk-Volumes verwendeten Wert für den kleinsten adressierten Festplattenspeicher. Dadurch entspricht der in dem Information-Dialog des Finders angezeigte belegte Speicherplatz mehr der tatsächlich genutzten Speicherkapazität.Das Macintosh-Betriebssystem unterstützt ab der Version 7.5 Netzwerk-Dateisysteme bis zu einer Größen von 4.0 Gigabyte. Der EtherShare-Dateiserver begrenzt die Anzeigewerte für freien bzw. genutzten Speicherplatz auf maximal 4.0 Gigabyte (anstatt 2.0 Gigabyte). Unabhängig vom gewählten Grenzwert für die Anzeige gibt es keinen Unterschied bei der Datenmenge, die auf diesem EtherShare-Volume gespeichert werden kann (Abb. 150).
Die älteren Macintosh-Betriebssystemversionen 7.0 bzw. 7.1 unterstützen Netzwerk-Dateisysteme nur bis zu einer Größen von 2.0 Gigabyte (das exakte Limit des Mac OS 7.0/7.1 Dateisystems liegt bei 2,080,373,760 Bytes).
Wenn Macintosh-Clients mit diesen älteren Betriebssystem-Versionen noch verwendet werden, müssen Sie das Verhalten des "afpsrv"-Programms mit dem Parameter "clip2g" (Die Vorgabe ist "noclip2g"!) anpassen. Wenn kein EtherShare-Volume mit mehr als 2.0 GB definiert ist, könnte der einzige Nachteil eine falsche Darstellung der Werte für den freien/verwendeten Speicherplatz sein. Sollten allerdings EtherShare Volumes mit mehr als 2.0 GB angelegt sein, könnten diese Macintosh-Clients nicht mehr in der Lage sein, sich mit EtherShare Server-Volumes zu verbinden.
Wichtig: Der Parameter "noclip2g" (Vorgabe!) sollte nur für Installationen gesetzt werden, in denen auf allen Macintosh Clients Mac OS 7.5 (oder neuer) läuft. Sonst zeigen Macintosh-Clients, auf denen Mac OS 7.0/7.1 läuft, falsche Werte für den freien/verwendeten Speicherplatz an, oder haben Probleme überhaupt eine Verbindung zu den Volumes herzustellen.
Beginnend mit Mac OS 7.5 können lokale Dateisysteme größer als 2 GB (Gigabyte) sein; das Maximum liegt bei
1 TB (Terabyte). Da das AppleTalk Filing Protocol (AFP) in der Version 2.1 noch immer nur einen 32-Bit-Wert für die Volumegröße verwendet, ist die Anzeige des verfügbaren/genutzten Speicherplatzes für AppleShare-Volumes noch immer auf ungefähr 4 GB begrenzt.
Ab der AFP-Version 2.2 und AppleShare Client 3.8 (oder neuer) werden Netzwerk-Dateisysteme mit ihrer richtigen Größe dargestellt.
Hinweis: Generell empfehlen wir die Verwendung aktueller AppleShare-Clients, wie sie von Apple herausgegeben werden.
Der Dateiserver unterstützt das automatische Zuordnen von Dateien zu Programmen auf der Basis der Erweiterung des Dateinamens. Dies funktioniert in ähnlicher Weise, wie die Verknüpfungseinstellung in Produkten wie DOS Mounter, Access PC oder Apples PC Exchange.
Diese Eigenschaft vereinfacht den Austausch von Dateien zwischen EtherShare und UNIX sowie UNIX-DOS-Netzwerkprodukten wie beispielsweise PCShare von HELIOS. Durch die Simulation eines passenden Macintosh-Types und -Creators können Macintosh-Benutzer Dateien per Doppelklick öffnen, die unter MS-DOS oder UNIX erstellt wurden.
Hinweis: Mit dieser Funktion können Sie bestimmten Endungen von Dateinamen Programm- oder Dokumentensymbole zuordnen, die bereits auf dem Dateiserver vorhanden sind. Sie können jedoch keine neuen Symbole erstellen.
Die benötigten Verknüpfungen sind in der Datei
"$ESDIR/conf/suffixes" gespeichert. Sie haben folgende Struktur:
Wir empfehlen Ihnen, die Festlegung der Verknüpfungen mit dem Befehl Endungen in EtherShare Admin durchzuführen und nicht durch manuelles Editieren der oben wiedergegebenen Datei. Weitere Informationen finden Sie in der Beschreibung des Parameters suffixes in 9.4 "Parameter des Programms "afpsrv"".
Das Programm "afpsrv" übersetzt keine Zeilenende-Zeichen in Dateien mit Type TEXT und Creator UXPS. Diese Type/Creator-Kombination wird nur für Dateien generiert, die von UNIX- oder DOS-Programmen auf dem Server gespeichert wurden. Macintosh-Programme liefern ihre eigenen Werte für die Dateiattribute Type und Creator.
EtherShare erkennt jetzt auch EPSF-Dateien und legt den Type "EPSF" und den Creator "UNIX" an, obwohl das Symbol das Gleiche ist wie für UXPS/TEXT-Dateien. CR/LF-Umwandlung wird nicht für UNIX/EPSF-Dateien verwendet.
Die Metrowerks CodeWarrior Software wendet - per Vorgabe- die Umwandlung des LF-Zeichens für folgende Dateien mit dem Type "TEXT" an:
Für eine detailliertere Darstellung der LF-Umwandlungen bei "TEXT"-Dateien lesen Sie die Beschreibung des Parameters notexttran in 9.4 "Parameter des Programms "afpsrv"".
Zugriffsrechte - unter UNIX "Rechte" genannt - definieren, welche Benutzer mit welchen Ordnern und Dateien arbeiten dürfen. Zugriffsrechte werden vom Administrator oder dem Besitzer eines Ordners zugeteilt und beziehen sich immer auf den gesamten Ordner oder das gesamte Volume. Wenn ein Benutzer die Rechte hat, aus einem bestimmten Ordner zu lesen und zu schreiben, dann gelten die gleichen Rechte für alle Dateien in dem Order.
In Apples Hierarchischem Dateisystem (HFS) sind keine Mechanismen für die Begrenzung des Zugriffs auf individuelle Dateien verfügbar, da das Konzept der Benutzer-Autorisierung nicht bekannt ist. Eine Datei kann nur "gesperrt" (schreibgeschützt) werden, um unbeabsichtigtes Schreiben/Löschen zu verhindern. Diese Eigenschaft kann jedoch von jedem Benutzer nach Wunsch deaktiviert werden. Außerdem ist der Schreibschutz nicht für Ordner verfügbar.
In einer Dateiserver-Umgebung sind bedeutend komplexere Mechanismen für die Verwaltung von Zugriffsrechten notwendig. Apples AFP-Spezifikation für den Austausch von Dateien unterscheidet zwischen vier unterschiedlichen Arten von Zugriffsrechten:
"Nur Lesen" legt fest, das ein bestimmter Ordner für den Benutzer sichtbar ist. Wenn eine bestimmte Datei sichtbar ist, kann sie auch gelesen werden. Die Eigenschaft "Lesen und Schreiben" lässt zusätzlich das Ändern von Dateien in dem Ordner zu. "Nur Schreiben" erlaubt nur das "Ablegen" von Dateien in einem bestimmten Ordner. "Keine" verhindert jede Art von Zugriff auf den Ordner, d.h. weder das Lesen der enthaltenen Dateien noch deren Änderung ist möglich (Abb. 151).
Im Unterschied zu UNIX ist es nicht möglich, unterschiedliche Rechte für individuelle Dateien im selben Ordner festzulegen, da sich die Zugriffsrechte unter AFP immer auf einen Ordner als Ganzes beziehen. Wenn es erforderlich ist, dass manche Dateien geändert werden können während andere gegen Änderungen sicher geschützt sind, dann müssen diese Dateien normalerweise in getrennten Ordnern gespeichert werden. Wenn das nicht möglich ist, besteht Ihre einzige Chance darin, mit dem UNIX-Befehl "dt chmod" die Rechte für diese eine Datei zu verändern.
Die vier Arten von Rechten können für vier Kategorien von AFP-Anwendern getrennt definiert werden: für den Besitzer eines Ordners ("Eigentümer"), für Gruppenmitglieder ("Mitbenutzer"), für alle anderen Benutzer des Systems ("Jeder" entspricht "Andere" unter UNIX) und für den Administrator. Dies ermöglicht den individuellen Zuschnitt der Zugriffsrechte. Mit der Ausnahme des Administrators ist der Besitzer eines Ordners der Einzige, der die Rechte für den Ordner verändern kann (Wenn erforderlich können Sie "Eigentümer:" auf "<Jeder Benutzer>" umstellen, indem Sie das Feld einfach unausgefüllt lassen).
Der Ordner ist sichtbar und alle Dateien können gelesen, verändert und gelöscht werden. Neue Dateien und Ordner können erstellt werden.
Der Ordner ist sichtbar und alle Dateien können gelesen werden. Korrigieren oder Löschen von Dateien ist nicht erlaubt. Neue Dateien und Ordner können nicht erstellt werden.
Der Inhalt des Verzeichnisses ist nicht sichtbar und Dateien in dem Ordner können nicht gelesen, korrigiert oder gelöscht werden. Trotzdem können Dateien und Ordner neu in das Verzeichnis kopiert werden, da der Ordner als Briefkasten-Ordner fungiert.
Auf Dateien und Ordner kann nicht zugegriffen werden. Neue Dateien und Ordner können nicht erstellt werden und der Ordner kann nicht gelöscht werden.
Die folgende Tabelle zeigt die vier Kombinationen der Zugriffsrechte für den EtherShare-Dateiserver und die entsprechenden Rechte im UNIX-Dateisystem. Bedenken Sie auch, dass die in dem Ordner gespeicherten Dateien immer die gleichen Zugriffsrechte haben, wie die Ordner selbst.
Lesen und Schreiben (rwx) Lesen Schreiben
Ausführen
Nur Lesen (r-x) Lesen Ausführen
Nur Schreiben (-wx) Schreiben Ausführ.
(Briefkasten Ordner)
Keine (---)
Hinweis: Die UNIX-Semantik des System V verwendet "x" bei Verzeichnissen, wohingegen "s" ein zusätzliches Bit in BSD UNIX für die Einstellung von Gruppen IDs zur Verfügung stellt. Für detailliertere Informationen lesen Sie auch den Abschnitt Neue Ordner unter UNIX anlegen in diesem Kapitel und die entsprechende UNIX-Dokumentation.
Das Finder-Programm Gemeinsam nutzen- (im Menü Ablage) kann zur Darstellung und Änderung der Zugriffsrechte verwendet werden. Abb. 151 zeigt die Rechte für einen Ordner mit dem Namen "Projekte" und Abb. 152 stellt die zugehörige, über das UNIX-Programm "ls" erzeugte, Verzeichnisliste für diesen Ordner dar.
Nur der Besitzer des Ordners oder der Systemadministrator ("root") kann die Zugriffsrechte für einen Ordner verändern. Die entsprechenden Einträge und Felder sind ausgegraut, wenn ein anderer Benutzer Informationen zu den Rechten abfragt (Abb.153)
Besondere Vorsicht sollten Sie walten lassen, wenn Sie die Zugriffsrechte von AFP-Dateien direkt auf einem UNIX-Server verändern (vergessen Sie beispielsweise nie die Ressourcendatei). Oder verwenden Sie das UNIX-Programm "dt", um daraus resultierende Probleme zu vermeiden. Inkompatible Kombinationen von Rechten können zu Problemen beim Zugriff auf EtherShare-Daten führen. Es kann beispielsweise passieren, dass es nicht mehr möglich ist, eine Datei zu lesen oder in sie zu schreiben, oder Sie können Ordner nicht mehr öffnen.
Wie schon weiter oben beschrieben, wird ein Ordner in einem Volume als ein Verzeichnis im UNIX-System dargestellt, welches ebenfalls ein (normalerweise unsichtbares) Ressourcen-Verzeichnis enthält. Der EtherShare-Dateiserver verwendet das Ressourcen-Verzeichnis, um den Macintosh Ressource-Zweig und die Finder Information für die Dateien zu speichern.
Wenn ein Ordner direkt unter UNIX erstellt werden muss, verwenden Sie das Programm "dt" mit dem Parameter "mkdir", damit sowohl das eigentliche Daten- als auch das Ressourcen-Verzeichnis angelegt werden. Die Befehle "dt chown" und "dt chgrp" werden verwendet, um den Besitzer und die Gruppe des Ordners einzustellen. Verwenden Sie den Befehl "dt chmod", um die passenden Zugriffsrechte festzulegen. Abb. 154 zeigt, wie Sie dabei vorgehen können, Abb. 155 zeigt das entstandene Verzeichnis.
Bitte lesen Sie die Dokumentation des UNIX-Systems zu weiteren Details über die Befehle "mkdir", "chown", "chgrp", "chmod" und "ls".
Lesen Sie entsprechend die Beschreibung zu den Befehlen "dt mkdir", "dt chown", "dt chgrp", "dt chmod" bzw. "dt ls" in A 9.5 "Beschreibung der Befehle".
Wir empfehlen Ihnen, Netzwerk-Ordner immer unter Verwendung des Macintosh-Finders auf die gleiche Weise wie lokale Ordner anzulegen. So ist garantiert, dass alle oben genannten Gesichtspunkte automatisch berücksichtigt werden. Der Administrator sollte Programme des UNIX-Systems nur in Notfällen zu diesem Zweck verwenden, beispielsweise wenn die Rechte für eine einzelne Datei innerhalb eines Ordners geändert werden müssen - das Macintosh "Rechte"-Programm (im System 7.x "Gemeinsam nutzen-" genannt) kann Rechte nur auf Ordnerebene festlegen (vgl. Zusammenhang mit UNIX-Zugriffsrechten in diesem Kapitel).
Ein Ordner kann auf ähnliche Wege gelöscht werden, wie er angelegt wird. Verwenden Sie dazu den UNIX-Befehl "dt rm -r", vorausgesetzt Sie haben ausreichende Rechte. Wenn der Ordner weitere Ordner und/oder Dateien enthält, werden diese ebenfalls gelöscht.
Die Betriebssysteme von IBM und Sun setzen oder löschen das "setgid"-Bit in Verzeichnissen, um anzuzeigen, ob das Anlegen von Dateien in diesem Verzeichnis der BSD- bzw. der System V-Semantik folgen soll. Das "setgid"-Bit wird dann automatisch auf enthaltene Ordner übertragen. AppleShare-Benutzer erwarten den BSD-Stil, daher stellt EtherShare Admin beim Anlegen eines Verzeichnisses für ein neues Volume oder einen neuen Benutzer sicher, dass das "setgid"-Bit gesetzt wird.
Wie bei allen Computersystemen ist es dringend zu empfehlen, regelmäßige Sicherungskopien der Netzwerk-Volumes auf Bänder oder Festplatten zu machen. Obwohl UNIX umfassende Sicherheitsmechanismen für den Fall von Systemfehlern bereitstellt, ist es niemals möglich, den Verlust von Daten völlig auszuschließen. Aus diesem Grunde sollte der Administrator regelmäßig alle Volumes des Dateiservers auf Massenspeichern archivieren.
Es gibt zwei Methoden zur Archivierung von Volumes. Daten-Sicherung kann entweder mit einem Macintosh-Archivierungprogramm auf einem der Arbeitsplätze ausgeführt werden, oder direkt vom UNIX-Server unter Verwendung eines der vom UNIX-System bereitgestellten Sicherungsprogramme.
Archivierungsprogramme auf einem Macintosh-Arbeitsplatz speichern HFS-Volumes auf Festplatten oder Bänder. Der Nachteil dieser Methode besteht darin, dass alle Dateien über das Netzwerk transportiert werden müssen, bevor sie auf das Sicherungsmedium gespeichert werden können. Und es muss jedes Volume einzeln archiviert werden. Gerade letzteres kann auf einem großen Dateiserver mit vielen öffentlichen und benutzereigenen Volumes einen erheblichen Aufwand darstellen.
Aus diesem Grund sind auf Arbeitsstationen laufende Sicherungsprogramme eher für die Archivierung von einzelnen Volumes geeignet (und nicht für die Sicherung des gesamten Systems). Den einzelnen Benutzern sollte empfohlen werden, ihre nicht-öffentlichen Volumes und Ordner regelmäßig zu archivieren, um bei Bedarf in der Lage zu sein, zu einen späteren Zeitunkt auf ältere Versionen von Dateien zugreifen zu können.
Durch den direkten Zugriff auf den UNIX-Server kann der Administrator alle Volumes in einem einzigen Vorgang archivieren. Gleichzeitig profitiert er von der unter UNIX möglichen hohen Datentransferrate, da die Dateien nicht erst über das Netzwerk transportiert werden müssen (Dies setzt allerdings voraus, dass die Festplatten und Bandsysteme direkt am Server angeschlossen sind). Da UNIX-Computer üblicherweise mit einem eingebauten Bandlaufwerk ausgeliefert werden, besteht bei dieser Variante außerdem der Vorteil, dass keine zusätzliche Hardware erworben werden muss.
Zahlreiche UNIX-Systemprogramme ermöglichen eine praktische Sicherung von Verzeichnissen und Dateien. Die üblichen zu diesem Zweck verwendeten Programme sind "ufsdump", "cpio" und "tar".
Wichtig: Stellen Sie sicher, dass während der Daten-Sicherung von einem UNIX-System das zu speichernde Volume weder von Macintosh-Clients noch von "opisrv" oder "dt" verwendet wird. Sie erhalten sonst inkonsistente Daten- bzw. Ressourcen-Daten.
Die Dateien ".Desktop" und ".DeskServer" eines Volumes sollten nicht mit archiviert werden, da sie beim Zurückspielen der Daten nicht mehr mit dem Inhalt des Volumes übereinstimmen.Die Programme "cpio" und "tar" können keine Pfadnamen mit mehr als etwa 100 Zeichen speichern. Dies macht diese Programme für Macintosh-Volumes unbrauchbar, da diese viel längere Pfadnamen unterstützen.
"ufsdump" ist ein Sicherungsprogramm, welches auf vielen UNIX-Systemen verfügbar ist. Es zeichnet sich durch eine hohe Geschwindigkeit aus und ist in der Lage, alle Dateitypen zu archivieren. Außerdem archiviert "ufsdump" nur die Blöcke im Dateisystem, die tatsächlich reale Daten enthalten. Bitte lesen Sie als Beispiel für die Verwendung von "ufsdump" und dem zugehörigen Programm "restore" A 6: "Datensicherung mit "dump" und "restore"". Weitere Informationen zu diesem Thema finden Sie auch in der Beschreibung des Parameters nofiledatesync in 9.4 "Parameter des Programms "afpsrv"". Eine andere Möglichkeit eine Datensicherung mit einem hohen Maß an Sicherheit auszuführen, ist die Speicherung der Daten- und der Ressourcendatei auf demselben Zielmedium (z.B. Streamer, Bandlaufwerk usw.), anstatt sie auf unterschiedlichen Speichermedien zu archivieren.
Das Programm "cron" des UNIX-Systems ermöglicht die Automatisierung der Datensicherung. Eine tägliche Sicherung auf Bänder kann mit minimalem Aufwand ausgeführt werden, wenn die entsprechenden Befehle in die Konfigurationstabelle von "cron" eingegeben wurden. Es muss nur dafür gesorgt werden, dass ein Band mit genügend Speicherkapazität in dem passenden Bandlaufwerk liegt.
Die folgenden Programme werden im Laufe der EtherShare-Installation automatisch im Verzeichnis
"$ESDIR/etc" angelegt:
Bei "stop-afp" handelt es sich um ein Shell-Skript, das den Dateiserver mit einer Zeitverzögerung von fünf Minuten herunterfährt und dabei sicherstellt, dass alle aktiven Prozesse korrekt beendet wurden. Alle angemeldeten Benutzer erhalten eine Warnmeldung an Ihrer Arbeitsstation, bevor das System endgültig heruntergefahren wird.
Wenn die Befehlszeile "stop-afp" den Parameter "now" ("$ESDIR/etc/stop-afp now") beinhaltet, wird der Dateiserver sofort angehalten.
Hinweis: Nur der Superuser ("root") kann das Skript "stop-afp" ausführen. Stellen Sie vor dem Aufruf des Skripts mit Hilfe des UNIX-Befehls "swho" sicher, dass keine anderen Benutzer am Dateiserver angemeldet sind (alternativ können Sie auch den Befehl Aktive Benutzer aus dem Menü Listen in EtherShare Admin verwenden). Mit dem Programm "afpmsg" können Sie gezielt einzelne oder alle angemeldeten Benutzern von der bevorstehenden Server-Abschaltung informieren.
"mkafppasswd" ist ein Shell-Skript, mit dem Sie die Benutzerdaten für den Benutzer mit der ID 0 ("root") und für alle Benutzer mit ID-Nummern größer oder gleich 100 aus der Datei "/etc/passwd" in die neuerstellte Datei
"$ESDIR/conf/afppasswd" kopieren können. Wenn diese bereits existiert, dann bekommen Sie eine Fehlermeldung angezeigt. Wenn diese Datei erfolgreich angelegt werden konnte, dann werden Sie von dem Skript aufgefordert, eines neues Kennwort für den Benutzer "root" einzugeben. Bei Erstellung der Datei "afppasswd" hat kein Benutzer ein Kennwort (selbst dann nicht, wenn in der Standard-UNIX-Benutzerliste "/etc/passwd" bereits eins eingetragen worden ist). Wenn Sie irgendeinen "realen" UNIX-Benutzer (im Gegensatz zu "System"-Benutzern wie "bin") mit einer ID-Nummer unter 100 haben, müssen Sie für diesen manuell einen entsprechenden Eintrag ohne Kennwort wie folgt zur AFP-Benutzerliste hinzufügen:
Geben Sie danach ein erstes Kennwort mit dem Befehl Kennwort ändern in der Auswahl oder unter UNIX mit dem Kennwortprogramm "$ESDIR/afppasswd" ein.
Mit dem Programm "afpmsg" kann ein UNIX-Benutzer eine Bildschirm-Meldung mit maximal 199 Zeichen an einen AFP-Client senden. Wenn der Benutzer als "root" angemeldet ist, kann er die Nachricht auch an alle angemeldeten Benutzer senden, Abb. 156. Für detaillierte Informationen zu den verfügbaren Parametern geben Sie den Befehl "afpmsg -?" ein.
Wenn Sie den Parameter -f angeben (afpmsg -f), dann können Sie auch mehrzeilige Nachrichten mit mehr als 199 Zeichen senden, die Sie vorher in einer separaten Textdatei gespeichert haben. Dies ist mit der Angabe des Parameters message alleine nicht möglich.
Wenn man als "superuser" das Programm "afpmsg" weder mit dem Parameter -p noch mit -u aufruft, dann erreicht die Nachricht alle am entsprechenden Server angemeldeten Benutzer.
Hinweis: Achten Sie darauf, eine geeignete Version des AppleShare Client (mindestens 3.8) für das entsprechende Mac OS (7.1 und neuer) an Ihrer Macintosh-Arbeitsstation zu installieren, um "verstümmelte" Bildschirm-Meldungen zu vermeiden.
Wenn man EtherShare mit dem original AppleShare-Dateiserver von Apple vergleicht, hat EtherShare einige geringfügige Einschränkungen. Es bietet jedoch auch enorme zusätzliche Eigenschaften, die zum Teil aus bestimmten Eigenschaften der dem EtherShare-Server zugrunde liegenden UNIX-Umgebung resultieren.
Die folgende Tabelle vergleicht das Verhalten der verschiedenen Betriebssysteme in Bezug auf die Schreibweise von Dateinamen.
Dateinamen
Unter MS-DOS wird die Schreibweise eines Dateinamens nicht erhalten, wie aus Abb. 157 ersichtlich ist. Wenn ein Dateiname in Kleinbuchstaben eingegeben wurde, dann erscheint er trotzdem in der Verzeichnisliste in Großbuchstaben. Im Gegensatz zu UNIX berücksichtigt das Macintosh- und das Windows-Betriebssystem bei der Suche nach Dateinamen sowie beim Öffnen oder Anlegen von Dateien keine Groß- und Kleinschreibung. Wenn Sie aus einem Programm heraus nach der Datei "Dave" suchen, dann wird auch die Datei "dave" gefunden. Auf einem lokalen Volume ist es auch nicht möglich, gleichzeitig innerhalb eines Verzeichnisses sowohl eine Datei "Dave" als auch eine Datei "dave" zu erstellen. Aufgrund seiner UNIX-Abstammung gilt dies unglücklicherweise jedoch nicht für EtherShare-Volumes.
Dieser Unterschied ist normalerweise kein Problem. Wenn ein Programm beispielsweise eine Datei mit dem Namen "Editor Prefs" anlegt und diese anschließend wieder öffnen muss, dann versucht das Programm üblicherweise, die Datei mit dem gleichen Namen zu öffnen und wird nicht nach einer Datei mit Namen "EDITOR PREFS" suchen. Wenn Sie in einem Programm eine Datei nicht sehen können, die mit diesem Programm erstellt wurde, diese Datei aber unter UNIX und im Finder sichtbar ist, dann ist die Groß- und Kleinschreibung eine häufige Ursache dafür. Wenn Sie den Namen der Datei herausbekommen können, die das Programm zu öffnen versucht, dann können Sie häufig mit einer Macintosh-Verknüpfung (Alias) oder durch einfaches Umbenennen der Datei Abhilfe schaffen. Kontaktieren Sie den Verkäufer Ihres Programms für weitere Hilfe.
Sie bekommen einen Dateisystem-Fehler, wenn Sie versuchen Dateien auf den Server zu kopieren, deren Namen das Zeichen ASCII "0" (Null) enthalten. Dies geschieht auch, wenn Anwendungs- oder Hilfsprogramme solche Dateien auf dem Server zu erstellen. Diese etwas zweifelhafte Technik der Namensgebung wird von einigen INITs verwendet, um die Platzierung des Namens an die Spitze einer alphabetischen Liste von Dateien zu erzwingen. Diese Einschränkung gilt für alle AppleShare-Dateiserver-Produkte (einschließlich der von Apple).
Private Volumes stellen eine besonders leistungsfähige Eigenschaft des EtherShare-Dateiservers dar, die auf original AppleShare-Dateiservern nicht verfügbar ist. Durch die automatische Zuweisung eines individuellen Verzeichnisses für jeden Benutzer ist es möglich, ihre/seine Daten separat zu speichern und sie ohne zusätzliche Maßnahmen vor anderen Benutzern zu schützen. Die Eigenschaft, private Benutzer-Verzeichnisse einrichten zu können, leitet sich von dem "UNIX Home Verzeichnis"-Konzept ab und spiegelt so den hohen Grad der Integration des UNIX-Dateisystems in den EtherShare-Dateiserver wieder.
Private Benutzer-Volumes werden verwendet, um die Strukturierung und Zuordnung von nicht-öffentlichen Dateien zu realisieren. Für diesen Zweck sollte aber generell besser die Eigenschaft verwendet werden, bestimmte Volumes für einzelne Gruppen von Benutzern verfügbar zu machen. Individuelle Volumes sind nämlich in EtherShare Admin nicht in der Liste Volumes sichtbar und können so nicht aktiv verwaltet oder wiederhergestellt werden (Lesen Sie dazu auch den Abschnitt Schreibtisch aufbauen in 5.9 "Das Volume-Menü").
Hinweis: Das Vorhandensein einer großen Anzahl von individuellen Volumes könnte eine Erhöhung des Wertes des Parameters maxdesktop in dem Programm "desksrv" erfordern (die Vorgabe des EtherShare Dateiservers ist 128).
Beim Ändern von Zugriffsrechten für einen Ordner bzw. ein ganzes Volume können Datei- und Ordnerattribute nur auf den gleichen Wert eingestellt werden. Außerdem müssen Sie das Finder-Fenster "Gemeinsam nutzen-" erst schließen und erneut öffnen (Abb. 151), um die geänderten Einstellungen zu sehen. Wenn Sie die Rechte für eine einzelne Datei in einem Ordner ändern möchten, dann verwenden Sie dafür den Befehl "dt chmod" unter UNIX.
Die AFP-Spezifikationen lassen zur Ermittlung der frei verfügbaren Speicherkapazität eines Volumes nur eine Abfrage des Basis-Verzeichnisses eines Volumes zu. Dabei wird davon ausgegangen, dass das gesamte Volume komplett innerhalb nur eines Dateisystems angelegt ist.
Im Gegensatz dazu können im UNIX-Dateisystem "Volumes" über mehrere physische Speichergeräte ausgedehnt sein, die in unterschiedlichen UNIX-Verzeichnissen eingehängt sind und sich an verschiedenen Orten im Netzwerk befinden. Die Eigenschaft, Volumes an beliebigen Stellen im Verzeichnisbaum einzuhängen, ist dem AFP völlig unbekannt. AFP erkennt keine Konstellationen, in denen sich ein Volume über mehrere Speichergeräte erstreckt von denen jedes eine andere Speicherkapazität hat.
Um die Kontrolle über die verfügbare Speicherkapazität zu behalten, ist es deshalb nicht zu empfehlen, EtherShare Volumes zu verwenden, die sich über mehr als ein Dateisystem erstrecken. Sie könnten ansonsten mit Macintosh-Programmen Probleme bekommen, die vor dem Schreiben von Dateien und Dokumenten die verfügbare Speicherkapazität des Volumes überprüfen. Weitere Informationen finden Sie auch im Abschnitt Größenbegrenzung von Volumes in 9.6 "Öffentliche und nicht-öffentliche Volumes".
Hinweis: Verschieben Sie keine Dateien oder Ordner in den Papierkorb, wenn Sie ein Macintosh-Volume verwenden, das über mehrere Dateisysteme verteilt ist, da dieser Vorgang fehlschlagen könnte.
Der original AppleShare-Dateiserver erlaubt die Erstellung von Ordnern ohne die Zuordnung einer Gruppe. Diese Eigenschaft ist auf einem EtherShare-Dateiserver aufgrund von Einschränkungen in UFS nicht erlaubt. Wenn es erforderlich ist, Ordner ohne die Zuordnung zu einer bestimmten Gruppe zu erstellen, müssen Sie eine neue spezielle Gruppe (Pseudo-Gruppe) ohne Mitglieder erstellen. Üblicherweise wird die Gruppe "nogroup" zu diesem Zweck verwendet.
Das Gleiche gilt für Volumes. Wenn Sie HFS-Verzeichnisse erstellen möchten, die keiner bestimmten Gruppe zugeordnet sind, müssen Sie auch diesen die Pseudo-Gruppe "nogroup" zuordnen, da die Zugriffsrechte von HFS-Verzeichnisse immer denen der entsprechenden
UFS-Verzeichnisse gleichen.
Im Gegensatz zu allgemeinen AppleShare-Dateiservern muss jeder Benutzer des EtherShare-Servers immer eine Primärgruppe zugeordnet bekommen, da alle Dateien immer einer bestimmten Gruppe zugeordnet sein müssen. Auch in diesem Fall kann eine Pseudo-Gruppe verwendet werden. Allerdings sollte sich der Name dieser Pseudo-Gruppe von dem Namen der Gruppe unterscheiden, der für gruppenlose Volumes und Ordner verwendet wird
(z.B. "noprimary").
Der original AppleShare-Dateiserver ermöglicht die Deaktivierung der Eigenschaft Kennwort ändern- für individuelle Benutzer. Bei einem EtherShare-Dateiserver können die Rechte zum Ändern von Kennworten nur für alle Benutzer gleichzeitig deaktiviert werden. Dies können Sie mithilfe des afppasswd Parameters tun. Eine Beschreibung dazu finden Sie unter afppasswd in 9.4 "Parameter des Programms "afpsrv"".
Das Programm "afpsrv" führt eine Suche von Datei- oder Ordnernamen in der Schreibtisch-Datenbank durch. Obgleich dieser Suchmechanismus viel schneller ist als im UNIX-Dateisystems zu suchen, kann das Auffinden von Dateien fehlschlagen, wenn der Inhalt der Schreibtisch-Datenbank nicht den Dateien und Ordnern auf dem EtherShare-Volume entspricht. Dies wird beispielsweise durch überlappende Volumes ausgelöst (lesen Sie den Abschnitt Private Volumes in 9.6 "Öffentliche und nicht-öffentliche Volumes").
Hinweis: Wählen Sie den Befehl Schreibtisch aufbauen- aus dem Menü Volumes in EtherShare Admin. Danach können wieder alle Dateien in dem Volume gefunden werden. Unter UNIX geben Sie den Befehl rebuild -f ein (im Verzeichnis "$ESDIR").
| © 2002 HELIOS Software GmbH |
|
|
|
|
|
