EtherShare G8 Benutzerhandbuch (Version 7.0.0)  
 

5 Der EtherShare Fileserver

Dieses Kapitel ist dem EtherShare Fileserver gewidmet. Es beschreibt seine Funktion und Konfiguration sowie den Betrieb. Informationen für den Administrator zur Installation von Benutzern, Gruppen und Volumes, zur Erstellung von Ordnern und zur Definition von Zugriffsrechten sind hier enthalten. Am Ende werden Methoden zur Archivierung von Daten aus Fileserver-Volumes auf Massenspeicher beschrieben.

5.1 Der Fileserver

Das EtherShare Fileserversystem „afpsrv“ liegt im Verzeichnis „HELIOSDIR/​sbin“. Der Server ist normalerweise so konfiguriert, dass „afpsrv“ beim Systemstart automatisch gestartet wird.

Hinweis:

EtherShare verwendet standardmäßig Port 548. Wenn unter OS X bereits native AFP-Dienste über den Port 548 laufen, verwendet EtherShare einen zufällig gewählten freien Port. Der Hinweis unter dem Eintrag afpport in Kapitel 9.1 „AFP-Server Präferenzen“ zeigt Ihnen, wie Sie „afpsrv“ einen bestimmten freien Port zuweisen können.

afpsrv

„afpsrv“ ist das Programm, das die Funktionen des AFP (Apple Filing Protocol)-Fileservers implementiert. Es wartet auf Dateianfragen eines Clients aus dem Netzwerk, die dann sofort ausgeführt werden. Für jeden neuen Anmeldevorgang wird ein separater „afpsrv“-Prozess gestartet. Wenn mehrere Benutzer zur gleichen Zeit auf den Fileserver zugreifen, laufen dementsprechend mehrere „afpsrv“-Prozesse gleichzeitig auf dem Host. „afpsrv“ unterstützt diese Funktionalitäten:

File Streams

Eine Datei in der Windows/NTFS-Umgebung kann eine gewisse Anzahl von so genannten „File streams“ haben. File streams beinhalten – ähnlich der Ressourceinformation einer Mac-Datei – Metadaten wie das Erstellungs- oder Bearbeitungsdatum einer Datei, Informationen über das Programmsymbol („Icon“) usw. Wenn Sie Dateien, die in der Windows/NTFS-Umgebung erstellt wurden, manipulieren, unterstützt „afpsrv“ diese File streams (siehe auch Abschnitt NTFS file streams support im HELIOS Base Handbuch).

Begrüßungsmeldung und Meldung beim Herunterfahren

Sie können eine Begrüßungsmeldung festlegen, die an Mac-Arbeitsstationen nach dem Anmelden an einem Servervolume dargestellt wird. Entsprechend können Sie auch einen Text für eine Meldung angeben, die vor dem Herunterfahren des Servers an den angemeldeten Clients angezeigt wird. Hierfür müssen keine Präferenzen angegeben werden. Erstellen Sie stattdessen zwei Textdateien mit Namen „login.msg“ und „shutdown.msg“ und speichern diese im Ordner „MacOS“ im Volume „HELIOS Applications“. Diese Meldungen werden dann automatisch vom Fileserver bei der Anmeldung bzw. vor dem Herunterfahren benutzt. Normalerweise verfügt nur der Administrator über eine Schreibberechtigung für dieses Verzeichnis (Volume).

Diese Meldungen könnten beispielsweise so aussehen: „Willkommen auf dem Support-Server der HELIOS Software GmbH“ und „Der Support-Server der HELIOS Software GmbH wird nun heruntergefahren“.

Hinweis:

Wenn Sie EtherShare mit einer Demo-Lizenz auf Ihrem Server betreiben, können Sie die Standardmeldung nicht ändern.

Ab OS X 10.9 unterstützen Mac-Clients keine AFP-Meldungen mehr. Auf diesen Clients werden demzufolge auch keine Meldungen angezeigt.

Es können maximal 199 Zeichen dargestellt werden (überzählige Zeichen werden abgeschnitten). Verwenden Sie einen Texteditor, der UTF-8 unterstützt, wenn Sie länderspezifische Zeichen wie z. B. Umlaute in Ihren Meldungen benutzen möchten.

Lange Dateinamen unter Mac OS 8/9

AFP ab Version 3.1 wird von Mac OS 8/9 nicht unterstützt, stattdessen wird AFP 2.2 verwendet. Als Konsequenz werden Datei- und Verzeichnisnamen, die mehr als 31 Zeichen haben, gekürzt. So wird ein Dateiname, mit dem 26. Zeichen beginnend, mit einer Raute („#“) gefolgt von einer Prüfsumme, die aus vier Hexadezimalzahlen besteht, abgekürzt. Diese Dateien können von einem Mac OS 8/9-Client aus umbenannt werden, denn es ist nicht empfehlenswert, solche Dateien mit gekürztem Namen zu bearbeiten.

5.2 Verzeichnis- und Dateiformate

Der EtherShare Fileserver simuliert das Hierarchische Dateisystem des Mac (HFS) auf dem UNIX-Dateisystem (UFS); Letzteres finden Sie in vielen UNIX-Varianten. Durch die Unterschiede dieser beiden Systeme sieht eine Mac-Datei, im UNIX-Dateisystem betrachtet, anders aus, als Sie sie an einem Mac-Arbeitsplatz sehen.

Die Struktur von Volumes und Dateien

Unter EtherShare wird jedes HFS-Volume in einem bestimmten Bereich des UNIX-Dateisystems abgebildet und in dem zugehörigen Verzeichnis geladen. Dieses Verzeichnis ist dann das Basis-Verzeichnis (root directory) des Volumes.

Sie definieren dieses Verzeichnis, wenn Sie neue Volumes mit HELIOS Admin anlegen.

Im Gegensatz zu Dateien unter DOS und UNIX sind Mac-Dateien mit einer so genannten „Finder Information“ verknüpft, die in dem Verzeichniseintrag der Datei enthalten sind. Diese speichern unter anderem den Dateityp (Type), das erzeugende Programm (Creator) und das zugehörige Erstellungsdatum.

Jede Datei ist in zwei Teile aufgeteilt, der „Daten-Zweig“ und der „Ressourcen-Zweig“. Diese Aufteilung ist, genau wie die „Finder Information“, normalerweise für den Mac-Anwender unsichtbar.

Unter EtherShare wird der Daten-Zweig der Datei mit dem gewählten Dateinamen in dem UNIX-Verzeichnis gespeichert, der dem Mac-Ordner entspricht.

Der Ressourcezweig der Datei wird mit der „Finder Information“ kombiniert und in einer separaten „Ressourcendatei“ unter dem gleichen Dateinamen im so genannten „Ressourcen“-Verzeichnis gespeichert. Dieses Verzeichnis ist ein Unterverzeichnis des zu dem Mac-Ordner korrespondierenden Verzeichnisses und trägt immer den Namen „.rsrc“.

Eine Beschreibung der Ressourcen-Datenstruktur finden Sie auf der HELIOS Webseite.

Mac-Dateinamen werden entsprechend eines festgelegten Algorithmus umgewandelt, wenn sie mit den UNIX-Konventionen nicht vereinbar sind. So wird beispielsweise das Fragezeichen auf dem Server als ^3f kodiert:

Hexadecimal Darstellung
22 "
2a *
2f /
3a :
3c <
3e >
3f ?
5c \​
5e ^
7c |

Wenn Sie unter EtherShare einen Ordner erzeugen, indem Sie diesen auf üblichem Weg vom Mac aus mit dem Finder anlegen, wird ein UNIX-Verzeichnis mit dem Namen des Ordners erstellt. Auch Ordner haben eine Finder Information, die unter anderem die Fensterposition des Ordners sowie dessen Größe und Darstellung sichert (Mac OS 9). Die Finder Information für einen Ordner wird im Ressourcen-Verzeichnis des übergeordneten Ordner gespeichert. Dieses wird automatisch bei der Erzeugung eines neuen Ordners angelegt. Weitere Informationen finden Sie im Abschnitt Neue Ordner unter UNIX anlegen in Kapitel 5.5 „Zugriffsrechte“.

Wenn Sie beispielsweise eine Datei „Test“ im Ordner „Demo“ haben, die sich in „dave’s“ persönlichem Verzeichnis befindet, dann sehen Sie unter UNIX folgende Struktur:

/home/dave/Demo/Test                    Datenzweig der Datei 
/home/dave/Demo/.rsrc/Test              Ressourcezweig der Datei 
/home/dave/.rsrc/Demo                   Finder-Information des Ordners

Wenn beispielsweise das Verzeichnis „/home/apps“ der Volume-Startpunkt ist, befindet sich der Volume-Desktop in der UNIX-Datei „/home/apps/.Desktop“. Der „Network Trash Folder“ des Volumes befindet sich im UNIX-Verzeichnis „/home/apps/Network Trash Folder“ und in „/​home/​apps/​.rsrc/​Network Trash Folder“. Die Finder-Information (Darstellung, Layoutinformation usw.) für das Basis-Verzeichnis des Volumes ist in „home/apps/.rsrc/^^volrsrc“ enthalten. Weitere Informationen finden Sie in Kapitel „The desktop server“ im HELIOS Base Handbuch.

Die Dateinamen „.Desktop“, „.DeskServer“ und der „.rsrc“-Ordner sind von EtherShare geschützt. Ein Zugriff oder das Kopieren dieser Dateien ist von einem Mac-Client aus nicht möglich.

In einem EtherShare Volume können „.rsrc“-Verzeichnisse nur fehlen, wenn Ordner manuell unter UNIX erstellt oder „.rsrc“-Verzeichnisse manuell entfernt wurden. Das Programm „afpsrv“ generiert automatisch fehlende „.rsrc“-Verzeichnisse für jeden Ordner, der vom Mac aus geöffnet wird, falls ein „.rsrc“-Verzeichnis im Basis-Verzeichnis eines HELIOS Volumes vorhanden ist. Dies gilt auch für Dateien, d. h. wenn entsprechende „.rsrc“- Verzeichnisse vorhanden sind, dann werden in diesen automatisch Ressourcezweige generiert.

Die Dateiattribute Type und Creator werden vom Finder verwendet, um das richtige Symbol für die Darstellung einer Datei auszuwählen. Beide Einträge sind 4 Bytes lang. Der Creator der Datei wird außerdem gebraucht, um das entsprechende Programm automatisch zu starten, wenn Sie Weitere Informationen finden Sie im Abschnitt Icon data im Kapitel „The desktop server“ im HELIOS Base Handbuch.

Sicheres Dateimanagement

HELIOS Volumes speichern native Mac-Dateien (inklusive des Ressourcen-Zweigs und der Finder-Information) sowie native Windows-Dateien (inklusive der NTFS-Streams) in einem Format, das mit dem Dateisystem des Servers kompatibel ist. Werden über EtherShare oder PCShare Clients Dateioperationen ausgeführt, wird mit allen damit verbundenen Dateikomponenten genauso verfahren und die Desktop-Datenbank des Volumes („.Desktop“) wird aktualisiert. Daher ist es ratsam, Dateioperationen von HELIOS Clients aus durchzuführen. In Situationen, in denen es notwendig ist Dateioperationen in HELIOS Volumes direkt auf dem Server durchzuführen, sollten Sie deshalb die HELIOS Desktop-Werkzeuge („dt“-Tools) statt der entsprechenden UNIX-Kommandos verwenden. Die Desktop-Werkzeuge führen Dateioperationen korrekt durch und sollten daher für alle Aktionen auf der Kommandozeile, wie z. B. automatisierten Skripte, Wiederherstellen von Backups usw. verwendet werden. Details finden Sie im HELIOS Base Handbuch.

UTF-8-kodierte Dateinamen

HELIOS Volumes verwenden Unicode-basierte Dateinamen in UTF-8. Deshalb können Sonderzeichen wie Umlaute auf unterschiedlichen Computern (Mac- oder Windows-Clients) verwendet werden, da moderne Clients Unicode unterstützen. Ausnahmen sind in der Tabelle Die Struktur von Volumes und Dateien aufgeführt.

Nicht-UTF-8-kodierte Dateinamen

In einem „nicht-UTF-8-Volume“ werden Mac-Sonderzeichen automatisch vom EtherShare Fileserver in einen dreistelligen Kode (Escape-Sequenz) übersetzt, der in diesem Fall jedoch von einem Doppelpunkt (:) anstatt von einem Caret (^)angeführt wird. Das Sonderzeichen „ä“ wird beispielsweise nach „:8a“ (MacRoman-Kodierung) übersetzt.

Trotzdem sind Sonderzeichen (Umlaute) für Benutzernamen und Kennwörter nicht empfehlenswert. Sie müssen sich sonst immer unterschiedliche Kennwörter für die Mac- und UNIX-Anmeldungen merken. Ihr UNIX-Hostname darf nie einen Schrägstrich beinhalten (wie beispielsweise „my_rs/6000“).

Hinweis:

Ein AFP-3-Client kann von einem EtherShare Fileserver kein nicht-UTF-8-Volume im Finder mounten. Jedweder Versuch würde fehlschlagen und folgende Nachricht in die „syslog“-Datei geschrieben:

volume: <volume name> without UTF8, unsupported, disabled
Generische Dateitypen

Finder-Informationen für UNIX-Dateien, die ja keine Ressourcendatei haben, werden von EtherShare automatisch in Form von generischen Dateitypen simuliert. EtherShare erkennt von sich aus etwa 20 UNIX-Dateitypen (Shell-Skript, Socket usw.) und simuliert den Mac Type und Creator. EtherShare legt beim ersten Öffnen des Ordners auch eine passende Ressourcendatei an. Die Ressourcendatei wird von UNIX-Programmen ignoriert, erlaubt EtherShare aber die sofortige Erkennung von Dateitypen, wenn der Ordner das nächste Mal geöffnet wird. EtherShare erkennt auch TIFF-und EPSF-Dateien, kann aber für EPSF-Dateien die PICT-Ressourcen nicht automatisch erstellen. Die folgenden speziellen UNIX-Dateitypen werden direkt erkannt (Type und Creator sind angegeben):

Beschreibung Type Creator
Blockgerät BDEV UNIX
Zeichengerät CDEV UNIX
Socket SCKT UNIX
„Named Pipe“-Verbindung PIPE UNIX

Bei normalen UNIX-Datendateien versucht der Fileserver die Art der Datei zu ermitteln, indem er die ersten 512 Bytes der Datei untersucht, um sie zu einer der folgenden Gruppen zuordnen zu können:

Beschreibung Type Creator
Ausführbare Datei EXEC UNIX
Ausführbare SCRIPT-Datei TEXT UXSC
Objekt-Datei OBJ  UNIX
Archiv-Datei AR   UNIX
CPIO Archiv-Datei CPIO UNIX
Lempel-Zev komprimierte Datei COMP UNIX
Huffman gepackte Datei PACK UNIX
SUN Pixelbild-Datei RAS  UNIX
PostScript-Datei (inkl. EPS) TEXT UXPS
Mailbox-Datei TEXT UXMB
TIFF-Datei TIFF UNIX
Gnu Zip-Datei Gzip UNIX
PDF-Datei PDF /TEXT CARO
EPSF-Datei EPSF UNIX
Textdatei TEXT UNIX
Binärdaten-Datei DATA UNIX
Kein Zugriff (No permission) NOPE UNIX
Nicht lesbare Datei ???? UNIX

Wenn die UNIX-Datei keinem dieser Typen entspricht, wird nur zwischen Text- und Binärdatei unterschieden. Letztere enthält per Definition mindestens 30% an Zeichen, die nicht in dem 7-Bit ASCII-Code enthalten sind. Alle anderen Dateien, leere eingeschlossen, werden als Typ TEXT klassifiziert.

Wenn die Zugriffsrechte des Benutzers nicht ausreichen, um bestimmte Dateien zu lesen, wird die Datei als Typ „NOPE“ klassifiziert.

Wenn eine Datei von einem bestimmten Benutzer nicht gelesen werden kann, weil ein physikalischer Lesefehler aufgetreten ist, wird die Datei als „unlesbar“ klassifiziert.

Sie können die Dateiattribute Type und Creator auch manuell erstellen und modifizieren. Lesen Sie dazu den Abschnitt Automatische Zuordnung von Programmen über die Dateiendung in Kapitel 5.4 „Öffentliche und private Volumes“.

Hinweis:

Wenn den Dateiattributen Type/Creator der Wert „UNKN/UNIX“ zugewiesen wird, dann führt der Fileserver automatisch eine Konvertierung des Dateiattributs Type durch.

Bei Bedarf kann die Funktion „Generische Dateitypen anlegen“ deaktiviert werden (siehe auch die „afpsrv“-Präferenz binonly in Kapitel 9.1 „AFP-Server Präferenzen“). In diesem Fall werden alle UNIX-Dateien als Binärdaten-Dateien klassifiziert (DATA/UNIX).

Sperren von Dateien und Datensätzen

Der EtherShare Fileserver unterstützt das Sperren von Dateien und Datensätzen („File and record locking“) zwischen Mac-Arbeitsstationen. Entsprechend unterstützt HELIOS PCShare das Sperren von Dateien und Datensätzen zwischen Windows-Arbeitsplätzen. Gesperrte Dateien und Datensätze der beiden Fileserver werden durch den Zugriff auf dieselbe „locktable“-Datei gemeinsam verwaltet. Die Datei ist im „HELIOSDIR/var/run“-Verzeichnis hinterlegt. Wenn also sowohl über EtherShare als auch über PCShare Zugriffe auf das Volume stattfinden, wird das plattformübergreifende Sperren von Dateien und Datensätzen angewandt.

Das Programm „afpsrv“ unterstützt das verbindliche Sperren („mandatory locking“), welches von Apple AFP- oder SMB-Clients verwendet wird.

Empfohlenes Sperren unter UNIX („advisory locking“) ist nicht mit dem verbindlichen Sperren kompatibel, sodass UNIX-Anwendungen keine Dateien, die gerade von HELIOS AFP- oder SMB-Clients genutzt werden, bearbeiten sollten.

Symbolische Verknüpfungen

Symbolische Verknüpfungen (so genannte symlinks) erlauben das Kopieren von Programmpaketen zum und vom Server, ohne dass dabei Informationen verloren gehen.

5.3 Benutzer und Gruppen

Benutzer und Gruppen werden über den HELIOS Authentication Server verwaltet. Näheres dazu können Sie im HELIOS Base Handbuch nachlesen.

Gastzugriff

Nicht im System registrierte Benutzer, die trotzdem von Zeit zu Zeit auf das Netzwerk zugreifen müssen, können sich bei dem Fileserver als Gast anmelden. Der Administrator kann EtherShare dementsprechend einrichten; entweder werden Gastzugriffe akzeptiert oder abgewiesen.

Für einen Gastzugriff wird bei der Anmeldung weder ein Benutzername noch ein Kennwort benötigt. Gast-Benutzer besitzen kein privates Benutzervolume sondern haben lediglich Zugriff auf öffentliche Volumes. Falls notwendig, kann Gast-Benutzern kann der Zugriff auf bestimmte, nicht-öffentliche Volumes verwehrt werden. Dies geschieht durch eine entsprechende Konfiguration der Zugriffsrechte auf die betreffenden Volumes.

Obwohl Gäste keinen Benutzernamen eingeben müssen, muss der Gastzugriff trotzdem in der Datei „Preferences“ mit der Präferenz: guest angegeben werden, damit Gäste Mitglieder von Gruppen werden können (Lesen Sie dazu das Kapitel „Authentication server preference keys“ im HELIOS Base Handbuch).

Um sicher zu stellen, dass Gäste keinen Zugriff auf gesicherte Programme oder Dokumente von anderen Anwendern haben, sollte der Administrator die Gäste einer Primärgruppe zuordnen, die keine anderen Benutzer oder Mitglieder hat. Ordner und Dateien sind vor dem Zugriff von Gästen geschützt, so lange der Zugriff für die Benutzerkategorie „Jeder“ eindeutig deaktiviert wurde.

Da persönliche Benutzervolumes nur für registrierte Benutzer verfügbar sind, wird für Gäste ein Verzeichnis-Eintrag in der Datei „/etc/passwd“ vom Fileserver ignoriert.

5.4 Öffentliche und private Volumes

Ein Volume (im Mac-Dateisystem) kann sowohl auf austauschbaren Datenträger als auch auf einer Festplatte gespeichert sein. Eine Festplatte kann auch in mehrere Volumes unterteilt werden, d. h. in mehrere getrennte Dateisysteme. Das vom Mac-Betriebssystem verwendete Dateisystem heißt HFS (Hierarchical File System) bzw. HFS+.

Das UNIX-Dateisystem UFS (UNIX File System) ist in der Lage, Speicherplatz, der über das Netzwerk von einem anderen Computer zur Verfügung gestellt wird, über NFS (Network File System) zu nutzen. Solche entfernten Speicherkapazitäten können auch von EtherShare genutzt werden.

Unter EtherShare kann das UNIX-Dateisystem wie eine Mac-Festplatte behandelt werden: Ein oder mehrere Volumes, die Ordner und Dateien enthalten, können in ein bestimmtes UNIX-Verzeichnis eingehängt und einer Gruppe von Benutzern zur Verfügung gestellt werden.

Volumes können zwar mit dem Programm „prefvalue“ eingerichtet werden (siehe Kapitel „HELIOS utility programs“ im HELIOS Base Handbuch), jedoch empfehlen wir dringend, dies mit HELIOS Admin zu tun.

Hinweis:

Weitere Informationen finden Sie im Kapitel 3.3 „AFP-Volumeeinstellungen“, insbesondere zur Nutzung von Dateisystemen, die über NFS von einem entfernten Computer geladen werden.

Öffentliche Volumes

Wenn ein Volume angelegt wird, kann es optional für alle Benutzer und Gruppen verfügbar gemacht werden. Solche Volumes werden öffentliche Volumes genannt (auch wenn nicht alle Benutzer und Gruppen das Recht haben, auf sie zuzugreifen). Öffentliche Volumes können optional durch ein Kennwort geschützt werden.

Während der Installation wird das öffentliche Volume „demovol“ angelegt. Zusätzlich legt das Installationsprogramm das Volume „HELIOS Applications“ im Verzeichnis „HELIOSDIR/​public“ an. In diesem befinden sich HELIOS Tools und Benutzerhandbücher.

Wenn Sie den Gastzugriff auf öffentliche Volumes verhindern möchten, setzen Sie die Präferenz Guest auf FALSE (siehe Kapitel „Volume preference keys“ im HELIOS Base Handbuch). Es sind keine weiteren Änderungen in der Konfiguration notwendig.

Private Volumes

Wenn ein privates Verzeichnis festgelegt wurde, wird dem Benutzer bei jeder EtherShare Anmeldung automatisch ein nicht-öffentliches Volume vom Fileserver zugeordnet. Der Name dieses privaten Volumes wird auf dem Mac-Arbeitsplatz in gekürzter Form durch Verwendung der Tilde („˜“) zusammen mit dem Benutzernamen (z. B. „˜david“) dargestellt. Es kann zur Speicherung der privaten Dateien des Benutzers verwendet werden.

Zugriff auf private Volumes verweigern

Wenn einem bestimmten Benutzer nur der Zugriff auf öffentliche HELIOS Volumes ermöglicht und kein privates Volume zugewiesen werden soll, dann können Sie beim Anlegen eines Benutzers in HELIOS Admin das Feld Stammverzeichnis leer lassen (dies entspricht dem Weglassen des Eintrags für das private Verzeichnis in der Systemdatei „/etc/passwd“). Dies kann – abhängig vom UNIX System – die Anmeldung an einer UNIX-Shell unmöglich machen, hat aber nicht die gleiche Auswirkung wie die Option Mac Visible im HELIOS Admin Volumes:˜-Fenster auszuschalten. Letzteres macht einfach nur für (alle) Mac-Benutzer das private Volume unsichtbar.

Während jeder Anfrage eines Mac-Clients, ein Volume auf seinen lokalen Desktop zu laden, überprüft das Programm „afpsrv“ sehr gründlich das Vorhandensein von überlappenden HELIOS Volumes. Wenn ein bereits gemountetes Volume ein Volume beinhaltet (oder in einem enthalten ist, das gemountet werden soll), ist es im Fenster der Funktion Mit Server verbinden...in der Listendarstellung der verfügbaren Volumes ausgeblendet oder ausgegraut. Das Programm „desksrv“ schreibt eine entsprechende Fehlermeldung, die die Namen der überlappenden Verzeichnisse enthält, in die System Meldungen.

Bitte stellen Sie sicher, dass kein einziges HELIOS Volume ein anderes HELIOS Volume überlappt. Ziehen Sie im Zweifelsfall Ihren HELIOS Fachhändler zu Rate, um eine sichere Volume-Konfiguration einzurichten.

Doppelte Volumenamen

Volumenamen müssen eindeutig sein. Wenn ein Benutzer oder der Administrator versucht, denselben Volumenamen mehr als einmal zu vergeben, dann wird bei der Benutzeranmeldung der zuletzt vorgenommene Eintrag ignoriert. Zwei unterschiedliche Volumes auf dem Fileserver dürfen nicht denselben Namen haben, da es den Arbeitsstationen sonst nicht möglich ist, eindeutig auf ein bestimmtes Volume zuzugreifen. Das neue Volume muss einen anderen Namen bekommen.

Der Administrator muss besonders darauf achten kein Volume mit dem Namen des privaten Volumes eines Benutzers zu erstellen (z. B. „˜rita“), da dieser sonst nicht mehr in der Lage ist, auf sein Volume zuzugreifen.

Automatische Zuordnung von Programmen über die Dateiendung

Der Fileserver unterstützt das automatische Zuordnen von Dateien zu Programmen auf der Basis der Erweiterung des Dateinamens. Dies vereinfacht den Austausch von Dateien zwischen EtherShare, PCShare und UNIX. Durch die Simulation eines passenden Mac-Types und -Creators können Mac-Benutzer Dateien per Doppelklick öffnen, die unter Windows oder UNIX erstellt wurden.

Hinweis:

Mit dieser Funktion können Sie bestimmten Endungen von Dateinamen Programm- oder Dokumentensymbole zuordnen, die bereits auf dem Fileserver vorhanden sind. Sie können jedoch keine neuen Symbole erstellen.

Diese Zuordnung kann entweder durch Bearbeiten der Datei „suffixes“ gemacht werden oder mit HELIOS Admin (siehe das Kapitel „Extension Mappings“ im HELIOS Base Handbuch).

5.5 Zugriffsrechte

Zugriffsrechte – unter UNIX „Permissions“ genannt – geben an, welche Benutzer mit welchen Ordnern und Dateien arbeiten dürfen. Zugriffsrechte werden vom Administrator oder dem Besitzer eines Ordners vergeben.

5.5.1 HFS-Zugriffsrechte (Mac OS 9/AFP 2.2)

In Apples Hierarchischem Dateisystem (HFS) sind keine Mechanismen für die Begrenzung des Zugriffs auf individuelle Dateien verfügbar, da das Konzept der Benutzerautorisierung nicht bekannt ist. Eine Datei kann nur „gesperrt“ (schreibgeschützt) werden, um unbeabsichtigtes Schreiben/Löschen zu verhindern. Diese Eigenschaft kann jedoch von jedem Benutzer nach Wunsch deaktiviert werden. Außerdem ist der Schreibschutz nicht für Ordner verfügbar.

In einer Fileserverumgebung sind bedeutend komplexere Mechanismen für die Verwaltung von Zugriffsrechtennotwendig. Apples AFP-Spezifikation für den Austausch von Dateien unterscheidet zwischen vier unterschiedlichen Arten von Zugriffsrechten:

„Nur Lesen“

Legt fest, dass ein bestimmter Ordner für den Benutzer sichtbar ist. Wenn eine bestimmte Datei sichtbar ist, kann sie auch gelesen werden.

„Lesen & Schreiben“

Lässt zusätzlich das Ändern von Dateien in dem Ordner zu.

Nur Schreiben

Erlaubt nur das „Ablegen“ von Dateien in einem bestimmten Ordner.

Keine

Verhindert jede Art von Zugriff auf den Ordner, d. h. weder das Lesen der enthaltenen Dateien noch deren Änderung ist möglich. siehe auch Abb. 5.4.

Individuelle Zugriffsrechte:

UNIX-Zugriffsrechte

Lese- und Schreibrechte können für den Benutzer, Mitglieder einer Gruppe und Andere festgelegt werden.

AFP 2.2-Zugriffsrechte

Historisch gesehen war es nicht möglich, individuelle Zugriffsrechte für verschieden Dateien im selben Ordner festzulegen, wenn mit AFP 2.2 auf die Servervolume zugegriffen wurde. Dies ist für Mac-OS-8/9-Clients, die ja AFP 2.2 nutzen, noch immer der Fall. Wenn es notwendig wird, einem Benutzer die Bearbeitung einer bestimmten Datei zu erlauben, die einer anderen jedoch nicht, mussten die beiden Dateien in verschiedenen Ordnern gesichert werden. Ist dies nicht möglich, bestand die einzige Möglichkeit darin, das Kommando „dt chmod“ aufzurufen (siehe HELIOS Base Handbuch), um Zugriffsrechte für individuelle Dateien auf dem Server festzulegen. Kann man unter AFP 2.2 keine detaillierten Zugriffsrechte definieren, vereinfacht es doch die gemeinsame Nutzung und Zusammenarbeit.

HELIOS AFP „Smart Permissions“ (Vorgabe)

Wenn Sie die HELIOS AFP „Smart Permissions“ benutzen, werden die Zugriffsrechte für Dateien, die auf dem Server abgespeichert werden, vom übergeordneten Verzeichnis vererbt. Diese Option wird für das gemeinsame Nutzen von Dateien in einer „Workgroup“ bevorzugt eingesetzt. Sind die „Smart permissions“ aktiviert, darf der Finder eines OS-X-Clients keine Zugriffsrechte für individuelle Dateien ändern. Allerdings kann man im Finder umschalten, welche Art der Zugriffsrechte verwendet werden soll (siehe unten).

HELIOS AFP UNIX-Zugriffsrechte

Sind die HELIOS „Smart Permissions“ nicht aktiviert, verwenden die Servervolumes UNIX-Zugriffsrechte. UNIX-Kommandozeilenprogramme, die in AFP-Volumes arbeiten, legen Dateien gemäß der Dateimodus-Maskierung „umask“ an und arbeiten wie erwartet. Dagegen legen viele OS-X-Anwendungen mit grafischer Benutzeroberfläche alle neuen Dateien und Verzeichnisse standardmäßig mit folgenden Rechten an:

Die Option „UNIX-Zugriffsrechte“ bietet also den Vorteil, Zugriffsrechte einfacher ändern zu können, hat aber auch den Nachteil, dass die Zugriffsrechte sich standardmäßig nicht für die gemeinsame Nutzung und Zusammenarbeit eignen.

Besondere Vorsicht sollten Sie walten lassen, wenn Sie Zugriffsrechte von AFP-Dateien direkt auf dem UNIX-Server ändern (denken Sie an die Datei-Ressourcen). Um solche potenziellen Probleme zu vermeiden, nutzen Sie das Programm „dt chmod“. Inkompatible Kombinationen von Zugriffsrechten kann zu Problemen beim Dateizugriff mit EtherShare führen. So hätten sie beispielsweise keinen Lese- oder Schreibzugriff auf eine Datei oder einen Ordner mehr.

5.5.2 EtherShare Zugriffsrechte (OS X)

Hinweis:

Die folgende Anleitung gilt nur für OS-X-Clients bis einschließlich 10.4.

OS-X-10.6-Clients und neuer können das Dienstprogramm HELIOS Permissions verwenden, um die Dateizugriffsrechte auf dem Server im Finder eines angemeldeten Mac-Clients zu ändern. Details finden Sie im Abschnitt 8.1 „HELIOS Permissions“.

OS X ist ein auf UNIX basierendes Betriebssystem, weshalb die Datei- und Verzeichnis-Zugriffsrechte ab AFP 3.1 identisch mit den UNIX-Zugriffsrechten sind. Allerdings unterstützt HELIOS ab AFP 3.1 zwei (zueinander exklusive und serverweite) Arten von Zugriffsrechten für die Datei und Ordnersicherung: Die HELIOS AFP „Smart Permissions“ und die UNIX-Zugriffsrechte. Wie bereits weiter oben erwähnt wurde, verwendet der EtherShare Server standardmäßig die „Smart Permissions“, so dass Dateien, die auf dem Server gesichert werden, diese Rechte vom übergeordneten Verzeichnis „erben“. Werden die „Smart Permissions“ abgeschaltet, verwendet der Server die UNIX-Zugriffsrechte für die Datei- und Ordnersicherung. Siehe dazu die Option AFP UNIX-Zugriffsrechte im Volume-Konfigurationsfenster in HELIOS Admin (Abb. 3.3) sowie die Volume-Präferenz useunixperm im HELIOS Base Handbuch.

Zugriffsrechte über den Finder ändern

Mit aktivierten UNIX-Zugriffsrechten lassen sich die Zugriffsrechte im Dialog „Information“ im OS X Finder setzen.

Sind die UNIX-Zugriffsrechte dagegen deaktiviert, was die Vorgabeverhalten des Servers ist, können die Zugriffsrechte nicht direkt geändert werden. Allerdings können Sie einem autorisierten Benutzer ein Ändern der Zugriffsrechte folgendermaßen erlauben:

hsymInstruction

Öffnen Sie den Dialog „Information“ für eine Datei oder einen Ordner in dem Servervolume. Öffnen Sie dann die Details für „Eigentümer & Zugriffsrechte“ und geben sie als neuen Eigentümernamen unixperm ein. Drücken Sie anschließend die TAB-Taste.

Der Finder generiert eine Fehlermeldung („unbekannter Benutzer“) und folgende AFP-Meldung erscheint (Abb. 5.1):

UNIX-Zugriffsrechte aktivieren

Abb. 5.1: UNIX-Zugriffsrechte aktivieren

Jetzt sind die UNIX-Zugriffsrechte für den Client-Prozess auf dem AFP Server eingeschaltet, so dass Sie die Zugriffsrechte nach Bedarf ändern können. Dabei spielt der Status der „Smart Permissions“ auf dem Volume keine Rolle.

Der Eigentümer kann auch den Modus für Lesen/Schreiben für den Eigentümer, Gruppe und Andere im Finder einstellen.

Hinweis:

AFP 2.2 erlaubt dem Eigentümer von Verzeichnissen, das „Eigentum“ an einen anderen Benutzer zu übertragen. AFP ab Version 3.1 unterstützt dies nicht, es sei denn Sie sind der Benutzer „root“.

Die UNIX-Zugriffsrechte sind für einen bestimmten Client aktiv bis sich dieser von allen Servervolumes abgemeldet hat oder die UNIX-Zugriffsrechte abgeschaltet werden. Dies geschieht, indem Sie als Eigentümernamen reset in den Dialog Get Info eingeben und danach die TAB-Taste drücken. Der Finder generiert wiederum eine Fehlermeldung, gefolgt von einer AFP-Servermeldung (Abb. 5.2):

Zugriffsrechte auf Standard zurücksetzen

Abb. 5.2: Zugriffsrechte auf Standard zurücksetzen

Neue Ordner unter UNIX anlegen

Wie schon weiter oben beschrieben, wird ein Ordner in einem Volume als ein Verzeichnis im UNIX-System dargestellt, welches ebenfalls ein (normalerweise unsichtbares) Ressourcen-Verzeichnis enthält. Der EtherShare Fileserver verwendet das Ressourcen-Verzeichnis, um den Mac-Ressourcezweig und die Finder Information für die Dateien zu speichern. Wenn ein Ordner direkt unter UNIX erstellt werden muss, verwenden Sie das Programm „dt mkdir“, damit sowohl das eigentliche Daten- als auch das Ressourcen-Verzeichnis angelegt werden. Die Befehle „dt chown“ und „dt chgrp“ werden verwendet, um den Besitzer und die Gruppe des Ordners zu setzen.

Verwenden Sie den Befehl „dt chmod“, um die passenden Zugriffsrechte festzulegen:

$ dt mkdir Folder 
$ ls -ld Folder Folder/.rsrc/ 
drwxrwsr-x  3 root  root  512 Jul 20 16:01 Folder 
drwxrwsrwx  2 root  root  512 Jul 20 16:01 Folder/.rsrc/ 

Bitte lesen Sie die Dokumentation des UNIX-Systems zu weiteren Details über die Befehle „mkdir“, „chown“, „chgrp“, „chmod“ und „ls“. Lesen Sie auch die entsprechende Beschreibung zu den Befehlen „dt mkdir“, „dt chown“, „dt chgrp“, „dt chmod“ und „dt ls“ im HELIOS Base Handbuch.

Wir empfehlen Ihnen, Netzwerkordner immer unter Verwendung des Finders auf die gleiche Weise wie lokale Ordner anzulegen. So ist gewährleistet, dass alle oben genannten Aspekte automatisch berücksichtigt werden.

Ordner löschen

Ein Ordner kann auf ähnliche Wege gelöscht werden, wie er angelegt wird. Verwenden Sie dazu den UNIX-Befehl dt rm -r, vorausgesetzt Sie haben ausreichende Rechte. Wenn der Ordner weitere Ordner und/oder Dateien enthält, werden diese ebenfalls gelöscht.

Neue Volumes unter UNIX anlegen

Die Betriebssysteme von IBM und Sun setzen oder löschen das „setgid“-Bit in Verzeichnissen, um anzuzeigen, ob das Anlegen von Dateien in diesem Verzeichnis der BSD- bzw. der System V-Semantik folgen soll. Das „setgid“-Bit wird dann automatisch auf enthaltene Ordner übertragen. Mac-Benutzer erwarten den BSD-Stil, daher stellt HELIOS Admin beim Anlegen eines Verzeichnisses für ein neues Volume oder einen neuen Benutzer sicher, dass das „setgid“-Bit gesetzt wird.

5.5.3 EtherShare Zugriffsrechte (Mac OS 8/9)

Die vier Arten von Rechten können für vier Kategorien von AFP-Anwendern getrennt definiert werden: für den Besitzer eines Ordners („Eigentümer“), für Gruppenmitglieder („Mitbenutzer“), für alle anderen Benutzer des Systems („Jeder“ entspricht „Andere“ unter UNIX) und für den Administrator. Dies ermöglicht den individuellen Zuschnitt der Zugriffsrechte. Mit Ausnahme des Administrators ist der Besitzer eines Ordners der Einzige, der die Rechte für den Ordner verändern kann (Falls erforderlich, können Sie für „Eigentümer:“ jeden Benutzer zulassen, indem Sie das Feld einfach leer lassen).

Lesen & Schreiben

Der Ordner ist sichtbar und alle Dateien können gelesen, verändert und gelöscht werden. Neue Dateien und Ordner können erstellt werden.

Nur Lesen

Der Ordner ist sichtbar und alle Dateien können gelesen werden. Korrigieren oder Löschen von Dateien ist nicht erlaubt. Neue Dateien und Ordner können nicht erstellt werden.

Nur Schreiben

Der Inhalt des Verzeichnisses ist nicht sichtbar und Dateien in dem Ordner können nicht gelesen, korrigiert oder gelöscht werden. Trotzdem können Dateien und Ordner neu in das Verzeichnis kopiert werden, da der Ordner als Briefkasten-Ordner („Drop Box“) fungiert.

Keine

Auf Dateien und Ordner kann nicht zugegriffen werden. Neue Dateien und Ordner können nicht erstellt werden und der Ordner kann nicht gelöscht werden.

AFP- und UNIX-Zugriffsrechte

Die folgende Tabelle zeigt die vier Kombinationen der Zugriffsrechte für den EtherShare Fileserver und die entsprechenden Rechte im UNIX-Dateisystem. Bedenken Sie auch, dass die in dem Ordner gespeicherten Dateien immer die gleichen Zugriffsrechte haben, wie die Ordner selbst:

EtherShare Fileserver UNIX-Dateisystem
Lesen & Schreiben (rw-) read write execute
Nur Lesen (r--) read execute
Nur Schreiben (Drop Box) (-w-) write
Keine (---)
Hinweis:

Die UNIX-Semantik des System V verwendet „x“ bei Verzeichnissen, wohingegen „s“ ein zusätzliches Bit in BSD UNIX für die Einstellung von Gruppen IDs zur Verfügung stellt. Für detailliertere Informationen lesen Sie auch den Abschnitt Neue Volumes unter UNIX anlegen oben. Details finden Sie auch in Ihrer UNIX-Dokumentation.

Abb. 5.3 zeigt die Zugriffsrechte für einen Ordner.

Zugriffsrechte für einen Ordner

Abb. 5.3: Zugriffsrechte für einen Ordner

Das Finder-Programm Gemeinsam nutzen... (im Menü Datei > Information) kann zur Darstellung und Änderung der Zugriffsrechte verwendet werden.

Die entsprechende Verzeichnisliste für diesen Ordner (Kommando ls) ist:

$ ls -ld adi adi/.rsrc 
drwxrws--- 3 hendrik helios  512 Jul 20 16:16 adi 
drwxrws--- 2 hendrik helios  512 Jul 20 16:16 adi/.rsrc/ 

Nur der Eigentümer des Ordners oder der Systemadministrator („root“) kann die Zugriffsrechte für einen Ordner verändern. Die entsprechenden Einträge und Felder sind ausgegraut, wenn ein anderer Benutzer Informationen zu den Rechten abfragt (Abb. 5.4).

Zugriffsrechte für einen Benutzer, der nicht der Eigentümer ist

Abb. 5.4: Zugriffsrechte für einen Benutzer, der nicht der Eigentümer ist

5.5.4 Eine „Drop Box“ einrichten

HELIOS unterstützt das „Drop Box“-Modell für Ordner mit den Berechtigungen „733“ (Andere sowie Mitglieder einer Gruppe können Dateien/​Ordner in diesen Ordner „einwerfen“) oder „773“ (ausschließlich Andere können Dateien/​Ordner „einwerfen“). Die eingeworfenen Dateien bzw. Ordner haben dann Lese- und Schreibberechtigung und lassen sich nur vom Eigentümer oder Mitgliedern der Gruppe öffnen. Diese Funktion steht auf allen Volumes mit „Smart Permissions“ zur Verfügung.

Ein „Drop Folder“ lässt sich mithilfe des Befehls „dt mkdir“ anlegen, z. B.:

# dt mkdir -m 733 dropfolder
# dt chmod g+s dropfolder
# dt chown michael dropfolder
# dt chgrp adminusers dropfolder

Die Verzeichnisliste sieht dann so aus:

# dt ls -l
drwx-ws-wx  4 michael    adminusers     136 Mar 13 08:25 dropfolder

Der Befehl chmod g+s erzwingt, dass Dateien und Ordner, die innerhalb dieses Ordners erzeugt werden, die Gruppe „adminusers“ vom „Drop Folder“ übernehmen.

5.6 Kompatibilität von EtherShare

Wenn man EtherShare mit dem Apple-Fileserver vergleicht, hat EtherShare einige geringfügige Einschränkungen. Es bietet jedoch auch enorme zusätzliche Funktionalitäten, die zum Teil aus bestimmten Eigenschaften der dem EtherShare Server zugrunde liegenden UNIX-Umgebung resultieren.

Groß- und Kleinschreibung

Folgende Tabelle vergleicht das Verhalten verschiedener Betriebssysteme in Bezug auf die Schreibweise von Dateinamen.

Schreibweise bleibt erhalten Schreibweise irrelevant
OS X (HFS default) hsymCheckMark hsymCheckMark
OS X (UFS/Xsan) hsymCheckMark
Mac OS 8/9 hsymCheckMark hsymCheckMark
Windows hsymCheckMark hsymCheckMark
UNIX hsymCheckMark
MS-DOS hsymCheckMark

Tab. 5.1: Betriebssystem und die Groß-/Kleinschreibung von Dateinamen

Unter MS-DOS wird die Schreibweise von Dateinamen nicht beibehalten, wie aus Tab. 5.1 ersichtlich ist. Wenn ein Dateiname in Kleinbuchstaben eingegeben wurde, dann erscheint er trotzdem in der Verzeichnisliste in Großbuchstaben. Im Gegensatz zu UNIX berücksichtigen das Mac-und das Windows-Betriebssystem bei der Suche nach Dateinamen sowie beim Öffnen oder Anlegen von Dateien keine Groß- und Kleinschreibung. Wenn Sie aus einem Programm heraus nach der Datei „Dave“ suchen, dann wird auch die Datei „dave“ gefunden. Auf einem lokalen Volume ist es auch nicht möglich, gleichzeitig innerhalb eines Verzeichnisses sowohl eine Datei „Dave“ als auch eine Datei „dave“ zu erstellen. Aufgrund der UNIX-Abstammung gilt dies jedoch nicht für HELIOS Volumes. Dieser Unterschied ist normalerweise kein Problem. Wenn ein Programm beispielsweise eine Datei mit dem Namen „Editor Prefs“ anlegt und diese anschließend wieder öffnen muss, dann versucht das Programm üblicherweise, die Datei mit dem gleichen Namen zu öffnen und wird nicht nach einer Datei mit Namen „EDITOR PREFS“ suchen. Wenn Sie in einem Programm eine Datei nicht sehen können, die mit diesem Programm erstellt wurde, diese Datei aber unter UNIX und im Finder sichtbar ist, dann ist die Groß-und Kleinschreibung eine häufige Ursache dafür. Wenn Sie den Namen der Datei herausbekommen können, die das Programm zu öffnen versucht, dann können Sie häufig mit einer Mac-Verknüpfung (Alias) oder durch einfaches Umbenennen der Datei Abhilfe schaffen. Kontaktieren Sie den Verkäufer Ihres Programms für weitere Hilfe.

ASCII „0“

Sie bekommen einen Dateisystem-Fehler, wenn Sie versuchen Dateien auf den Server zu kopieren, deren Namen das Zeichen ASCII „0“ (Null) enthalten. Dies geschieht auch, wenn Anwendungs- oder Hilfsprogramme solche Dateien auf dem Server zu erstellen versuchen. Diese Einschränkung gilt auch für alle AFP-Fileserverprodukte.

5.7 Time Machine

Mit HELIOS EtherShare lassen sich, in Kombination mit der in OS X enthaltenen Funktion „Time Machine“, Backups von Mac-Desktopcomputern und -Laptops, die mit dem Netzwerk verbunden sind, erstellen. Als Backup-Disks für Time-Machine-Backups von OS-X-Clients können EtherShare AFP-Volumes verwendet werden.

Die so gesicherten Daten können von überall im lokalen Netzwerk erreicht und von Mac-Clients einfach wiederhergestellt werden. In weniger als einer Minute lässt sich HELIOS EtherShare für den „Time Machine Backup“ konfigurieren, wobei keine zusätzliche Softwareinstallation benötigt wird. Sogar nach einem Totalausfall lassen sich Macs wiederherstellen, so dass sich ein gesichertes System direkt über eine OS-X-Installations-DVD oder mithilfe des Mac „Migrationsassistenten“ auf einen neuen Mac aufspielen lässt.

Backups von kompletten Mac-Netzwerken können mit Time Machine auf einem zentralen HELIOS Servervolume angelegt werden. Nennenswerte Vorteile der HELIOS serverbasierten Time-Machine-Backups sind:

Serverkonfiguration

Grundsätzlich sollten Sie ein dediziertes EtherShare-Volume eigens für Time-Machine-Backups einrichten. Aktivieren Sie in der Volumekonfiguration von HELIOS Admin die Option Time Machine Backup (siehe Abb. 5.5). Dadurch kann das Volume in den Time-Machine-Präferenzen ausgewählt werden. Zusätzlich sollten Sie die Option AFP UNIX-Zugriffsrechte aktivieren und damit sicherstellen, dass ein Benutzer nicht auf Backups anderer Benutzer zugreifen kann.

HELIOS Admin – Konfiguration eines Volumes

Abb. 5.5: HELIOS Admin – Konfiguration eines Volumes


HELIOS Website © 2020 HELIOS Software GmbH  
HELIOS Handbücher 10. September 2020