R-Kommandos, Verbindung zwischen Unix-Rechnern

Im URZ wird das Filesystem (AFS) eingesetzt, um innerhalb des URZ-Unix-Clusters eine einfache Möglichkeit zu haben, von allen Rechnern auf seine Daten zuzugreifen. Die Zugriffsberechtigung auf Files wird durch andere Mechanismen als sonst im Unix üblich geregelt. Daher gibt es Einschränkungen beim Datenzugriff von anderen Unix-Rechnern.
Hier soll nun kurz beschrieben werden, wie Sie dennoch auf Ihre Daten im URZ oder auf Ihrem eigenen Rechner zugreifen können.

Zugang von externen Rechnern zum URZ

Haben Sie ein Benutzernummer am URZ beantragt, so können Sie sich über telnet oder rlogin oder slogin bzw. ssh (falls Sie auf Ihrem Rechner die Secure Shell ssh installiert haben) auf einem der URZ-Rechner einloggen. Daten können auch mittels ftp bzw. sftp übertragen werden, allerdings nur einzelne Files, keine Dateibäume (directories).

Die Benutzung der Kommandos rsh und rcp ist nicht möglich, weil Sie vom externen Rechner keine Zugriffserlaubnis auf die am URZ gespeicherten Dateien haben, denn auch das Anlegen eines Files ~/.rhosts erteilt diese Zugriffsberechtigung nicht.

Als Ersatz für rsh stellt das URZ rexec, für 'rcp' 'rxcp' zur Verfügung. Die Quellprogramme, die Sie auf Ihrem Rechner neu übersetzen müssen, stehen im AFS unter /usr/local/src/inet/rexec bzw. /usr/local/src/inet/rxcp, dort stehen auch die jeweiligen "Makefiles". Das rxcp Programm setzt allerdings die vorherige Installation von rexec voraus.

Sowohl rexec als auch rxcp regeln die Zugriffserlaubnis über die Angabe Ihres Kennwortes. Wenn Sie dieses nicht jedes Mal angeben wollen, können Sie sie Sich auf Ihrem Rechner eine Datei .netrc in Ihrem HOME-Verzeichnis anlegen, in der Sie den Rechnernamen, Ihre Projektnummer und Ihr Kennwort speichern. Z.B.

machine aixterm1.urz.uni-heidelberg.de login z99 password geheim
Haben Sie so eine Datei, so sollten Sie darauf achten, dass andere Benutzer keinerlei Zugriffsberechtigung auf diese Datei haben (das können Sie über das Kommando chmod og-rw .netrc erreichen).

Wollen Sie jedoch nur Kommandos ausführen, so können Sie dieses über das ~/.rhosts-File auf dem URZ-Rechner erreichen. Dieses File müssen Sie dann jedoch mit den erforderlichen AFS-Zugriffsrechten versehen:
Dafür ist im Homedirectory ein Verzeichnis .allread für Files, die von jedem gelesen werden dürfen, falls noch kein Verzeichnis .allread vorhanden ist, das die notwendigen Zugriffsrechte standardmässig hat. Mit
fs la ~/.allread
können Sie nachschauen, ob die Zugriffsrechte system:anyuser read gesetzt sind. Mit
ln -s allread/.rhosts .rhosts
wird das File .rhosts in dieses Verzeichnis gelinkt. Vorher einen vorhandenen .rhosts-File mit
mv in allread/.rhosts umbenennen. In der Datei .rhosts befinden sich für jeden Rechner mit evtl. einer zugehörigen Benutzerkennung ein oder mehrere Zeilen der Form:

rechnername uid

Haben Sie ein X-Terminal, so können Sie sich dieses so konfigurieren, dass Sie das Login-Fenster von einem der URZ-Rechner erhalten. Als Protokoll können Sie XDMCP 'direct' als auch 'indirect' wählen. Im ersten Fall erhalten Sie das Login-Fenster von dem ausgewählten Rechner, im zweiten Fall eine Liste von Rechnern im Netz, von denen Sie einen auswählen. Ein X-Terminal lässt sich auch mit jeder X-Window fähigen Workstation simulieren, indem Sie den Server mit X -query rechnername aufrufen.

Zugang vom URZ zu anderen Rechnern

Die Verbindung vom URZ zu anderen Rechnern ist über die Kommandos telnet, rlogin, slogin, ftp, rsh, rexec und rcp möglich. Allerdings wird aus Datenschutzgründen die Angabe des Kennworts in der oben beschriebenen Datei ~/.netrc nicht unterstützt. Für die Benutzung von rsh und rcp ist die Datei ~/.rhosts auf dem externen Rechner erforderlich. Diese Datei ist folgendermassen aufgebaut:

rechnername uid

dabei ist rechnername der Name des Rechners im URZ und uid Ihre hiesige Benutzerkennung. Wenn Sie mehrere Rechner benutzen, müssen Sie für jeden Rechner eine entsprechende Zeile einfügen. Existiert diese Datei nicht, so erhalten Sie die Meldung Permission denied.

Zur Vereinfachung der Benutzung der Kommandos rsh und rexec in der X-Window Umgebung des Windowmanagers mwm können Sie mit der mittleren Maustaste den Menuepunkt Sonstige anwählen oder im CDE im Anwendungsmanager das Icon Rechner und dann das Icon "sonstige" mit der linken Maustate doppelklicken oder das Kommando xrcmd aufrufen; darüber erhalten Sie dort ausführliche Hinweise.

Verantwortlich: Team Unix-Systeme
Letzte Änderung: 16.06.2008