cs:navody:faq:start

FAQ - často kladené otázky

Obecné otázky

Co dělat, pokud se objeví problémy?

Můžete se obrátit na technickou podporu oddělení datových úložišť: du-support(zavináč)cesnet.cz

Problém s přístupovým heslem

Heslo si můžete nastavit na stránce v Perunovi. Změna se týká většiny virtuálních organizací v e-infrastruktuře. Tímto formulářem změníte např. i heslo do MetaCentra. Pro přístup k formuláři pro změnu se přihlásíte pomocí federace (případně hostelu).

Pokud se registrujete do VO Storage a registrační proces se nezeptal na heslo, je pravděpodobné, že máte nebo jste měl účet v MetaCentru. Pokud si původní heslo již nepamatujete, změníte ho na odkazu výše.

Spojení mi timeoutuje, proč tomu tak je?

Datové úložiště používají architekturu HSM (Hierarchical Storage Management). Zde může z důvodu nečinnosti dojít k odmigrování dat na nižší (pomalejší) vrstvu, což ve výsledku způsobí pomalejší manipulaci s těmito daty, jelikož je nutné před přístupem k nim data přesunout zpět na vyšší vrstvu. Tato zpoždění se v aplikaci mohou projevovat timeoutem.

Aby jste úspěšně stáhli soubor(y), tak si u dané aplikace prosím změňte nastavení timeoutu podle návodu u jednotlivých aplikací. V závislosti na aplikaci, může také docházet k opětovné zobrazení výzvy pro zadání hesla. V tomto případě zvolte volbu pro zapamatování jména a hesla.

Sloučení více identit do jedné

Pokud disponujete minimálně dvěma identitami z různých institucí a chcete pro přístup do systému správy uživatelů (Perun) používat libovolnou z nich s tím, že z pohledu systému Perun se budou jevit, jako jedna a tatáž, nehledě na to, kterou identitu zrovna použijete, můsíte provést jejich sloučení (konsolidaci).

Návod níže je popsána pro dvě smyšlené identity - 4352@hostel.cz a jura03@fel.cvut.cz. Pokud jích máte více, budete muset postup opakovat dle potřeby.

  1. Přihlášte se pomocí Hostel identity
  2. Vyberte možnost sloučení s identitou v eduID.cz (případně jinou dle potřeby)
  3. Z nabízených institucí vyberte FEL CVUT a přihlašte se

Pokud proběhlo vše v pořádku, můžete nyní pro přístup do systému Perun použít 4352@hostel.cz nebo jura03@fel.cvut.cz. Z pohledu systému se budou jevit, jako jedna a tatáž identita. V případě výskytu komplikací, se prosím obraťe na technickou podporu oddělení datových úložišť: du-support(zavináč)cesnet.cz

Odhlášení z webových federovaných služeb

Pokud se přihlašujete za pomoci účtu v eduID.cz k webovým službám (ownCloud, FileSender …) a po skončení práce se od služby chcete bezpečně odhlásit, musíte ještě ukončit webový prohlížeč.

Odhlášení z aplikace totiž neznamená odhlášení z kontextu federace eduID.cz. Je možné, že po určitou dobu bude možné přihlásit se do aplikace bez nutnosti autentizace (zadávání uživatelského jména a hesla). Proto, pokud k Vašemu počítači mají přístup i jiní lidé, doporučujeme pro jistotu ukončit prohlížeč. Tímto dosáhnete jistého odhlášení ze vsěch aplikací, které jste navštívili v rámci federace eduID.cz.

Ztrácíte se v množství protokolů a služeb? Nevíte který je pro vaše použití výhodnější?

Po připojení na úložiště zde vidím nějaké adresáře, ktere jsem sám nevytvářel.

Ve vašem domovském adresáři na vzdáleném úložišti jsou podadresáře představující migračni politiky. Je velmi důležitě se seznámit s touto adresářovou strukturou před nahráváním dat.

Jak se zachází s daty na úložišti?

Pokud Vás zajímá podrobnější popis zacházení s daty v rámci datového úložiště, navštivte prosím tuto stránku.

Nevíte na kterou adresu se připojit?

ownCloud

Adresa služby je: https://owncloud.cesnet.cz

FileSender

Adresa služby je: https://filesender.cesnet.cz

GlobusOnline

Aktuální adresy serverů (hostů) pro jednotlivá datacentra:
Plzeň ducesnet#globusonline
Jihlava ducesnet#du2
Brno ducesnet#du3

FTP/FTPS

Aktuální adresy serverů (hostů) pro jednotlivá datacentra:
Plzeň ftp.du1.cesnet.cz
Jihlava ftp.du2.cesnet.cz
Brno ftp.du3.cesnet.cz

rsync, SCP/SFTP, SSH

Aktuální IPv4 adresy serverů (hostů) pro jednotlivá datacentra:
Plzeň ssh.du1.cesnet.cz
Jihlava ssh.du2.cesnet.cz
Brno ssh.du3.cesnet.cz
Aktuální IPv6 adresy serverů (hostů) pro jednotlivá datacentra:
Plzeň ssh6.du1.cesnet.cz
Jihlava ssh6.du2.cesnet.cz
Brno ssh6.du3.cesnet.cz
Služby na IPv6 jsou provozovány v pilotním režimu.

NFS

Aktuální IPv4 adresy serverů (hostů) pro jednotlivá datacentra:
Plzeň nfs.du1.cesnet.cz
Jihlava nfs.du2.cesnet.cz
Brno nfs.du3.cesnet.cz
Aktuální IPv6 adresy serverů (hostů) pro jednotlivá datacentra:
Plzeň nfs6.du1.cesnet.cz
Jihlava nfs6.du2.cesnet.cz
Brno nfs6.du3.cesnet.cz
Služby na IPv6 jsou provozovány v pilotním režimu.

Samba

Aktuální IPv4 adresy serverů (hostů) pro jednotlivá datacentra:
Plzeň samba.du1.cesnet.cz
Jihlava samba.du2.cesnet.cz
Brno samba.du3.cesnet.cz
Aktuální IPv6 adresy serverů (hostů) pro jednotlivá datacentra:
Plzeň samba6.du1.cesnet.cz
Jihlava samba6.du2.cesnet.cz
Brno samba6.du3.cesnet.cz
Služby na IPv6 jsou provozovány v pilotním režimu.

Jak zjistím informace o kvótě a množství uložených dat?

Pracujeme na webovém systému (Accounting), který bude zobrazovat obsazené místo a nastavené kvóty. Předpokládáme, že systém bude brzo přístupný uživatelům.

FTP

Po nahrání dat na úložiště není zachován původní čas modifikace souborů, lze s tím něco dělat?

FTP protokol bohužel nastavování času souborů ve své platné specifikaci neumožňuje. RFC 3659 definuje příkaz MDTM, který umožňuje dle specifikace získávat čas a ne ho měnit, dokonce to zakazuje. Některé FTP servery i klienti však měnit čas pomocí tohoto příkazu umožňují. Námi používaný FTP server příkaz MDTM pro zápis podporuje. Bohužel klienti Filezilla, Total Commander ani WinSCP tento způsob nastavování času nepodporují, lze však využít řádkový klient lftp, se zapnutou volbou ftp:use-mdtm-overloaded.

Existuje také Internetový draft zavádějící příkaz MFMT pro tento účel, který však bohužel u našeho serveru podporovaný není.

NFS

Mohu připojit více svazků s různými krb5 identitami?

Od verze Kerberos 1.10 je v možné používat složku pro uchování lístků vašich identit namísto samotného souboru a mít tak více aktivních identit současně, mezi kterými lze přepínat. Standardně se vytváří samostatný soubor v /tmp/ (např. /tmp/krb5cc_0_dX1u6IH8jO). Pomocí jednoduché úpravy je možné změnit cestu do vybrané složky.

Pro tento režim použití je nezbytné, aby gssd běžel s volbou „-n“.
Zde uváděné úpravy nejsou permanentní a po restartu stroje bude potřeba stejným způsobem cache inicializovat znovu.

Nejprve si připravíme složku, do které chceme ukládat lístky identit. Zvolíme umístění této složky do /run/, protože při restartu bude tato složka vyčištěna.

# mkdir -p /run/user/0/krb5cc
# chmod og-rwx /run/user/0/krb5cc

Nastavíme do proměnné KRB5CCNAME cestu k dané složce.

# export KRB5CCNAME=DIR:/run/user/0/krb5cc

Nyní máme složku pro ukládání lístku připravenou a můžeme inicializovat identity.

# kinit user@DOMAIN1
# kinit user@EINFRA

Pro výpis všech dostupných lístků identit můžeme použít příkazů klist -A nebo klist -l.

# klist -A
Ticket cache: DIR::/run/user/0/krb5cc/tkta0Hysv
Default principal: user@DOMAIN1

Valid starting     Expires            Service principal
9.6.2015 13:54:44  9.6.2015 23:54:38  krbtgt/DOMAIN1@DOMAIN1
	renew until 24/06/2015 13:54 

Ticket cache: DIR::/run/user/0/krb5cc/tkt5PDllX
Default principal: user@EINFRA

Valid starting     Expires            Service principal
9.6.2015 13:54:22  9.6.2015 23:54:16  krbtgt/EINFRA@EINFRA
	renew until 16/06/2015 13:54 


# klist -l
Principal name                 Cache name
--------------                 ----------
user@DOMAIN1                   DIR::/run/user/0/krb5cc/tkta0Hysv
user@EINFRA                    DIR::/run/user/0/krb5cc/tkt5PDllX

Použitím samotného příkazu klist vidíme, která identita je aktivní.

# klist
Ticket cache: DIR::/run/user/0/krb5cc/tkta0Hysv
Default principal: user@DOMAIN1

Valid starting     Expires            Service principal
9.6.2015 13:54:44  9.6.2015 23:54:38  krbtgt/DOMAIN1@DOMAIN1
	renew until 24/06/2015 13:54

Pro přepínání identit slouží příkaz kswitch.

# kswitch -p user@EINFRA

# klist
Ticket cache: DIR::/run/user/0/krb5cc/tkt5PDllX
Default principal: user@EINFRA

Valid starting     Expires            Service principal
9.6.2015 13:54:22  9.6.2015 23:54:16  krbtgt/EINFRA@EINFRA
	renew until 16/06/2015 13:54

Pokud tedy chceme připojit dva NFSv4 svazky s různými identitami, pak stačí spustit příkaz mount s aktivní první identitou, přepnout identity pomocí kswitch a následně připojit druhý svazek s aktivní druhou identitou.

# mount -o sec=krb5i,proto=tcp,port=2049,intr storage-jihlava1-cerit.metacentrum.cz:/ /mnt/storage-cerit
# kswitch -p user@EINFRA
# mount -o rw,nfsvers=4,hard,intr,sec=krb5i nfs.du1.cesnet.cz:~/ /mnt/storage-du1
Aktuální IPv4 adresy serverů (hostů) pro jednotlivá datacentra:
Plzeň nfs.du1.cesnet.cz
Jihlava nfs.du2.cesnet.cz
Brno nfs.du3.cesnet.cz
Aktuální IPv6 adresy serverů (hostů) pro jednotlivá datacentra:
Plzeň nfs6.du1.cesnet.cz
Jihlava nfs6.du2.cesnet.cz
Brno nfs6.du3.cesnet.cz
Služby na IPv6 jsou provozovány v pilotním režimu.

FileSender

Prohlížeč Internet Explorer 6 používá SSLv3, u něhož byla nalezena zranitelnost. Z důvodů zachování bezpečnosti, naše servery vyžadují TLSv1.0 a vyšší. Je tedy nutné použít prohlížeč, který nepoužívá SSL, ale TLS.

Jak poslat zprávy ve FileSenderu o uložení souboru více příjemcům?

Oddělte emailové adresy příjemců čárkou.

Jak poslat více souborů?

Na výběr máte dvě možnosti, jak dosáhnout zaslání více souborů najednou.
Jednou z možností je vytvořit archív pomocí WinZip, tar apod.
Druhá možnost je použít testovací verzi FileSenderu na adrese filesender2.cesnet.cz.
Jelikož se jedná o testovací verzi, tak neručíme za chování této instance.
Pokud narazíte na chybu, či nestandardní chování, tak nám prosím napište na
du-support(zavináč)cesnet.cz.

Jaké jsou požadavky FileSenderu na Váš prohlížeč?

Váš prohlížeč musí podporovat technologii HTML5 nebo Flash 
(přičemž přes Flash lze nahrát pouze soubor do velikosti 2GB).

Co dělat, pokud obdržíte v FileSenderu hlášku:

Je nám líto, ale pro používání služby FileSender musí být Váš účet ověřen.
Pro více informací, jak Váš účet ověřit, navštivte stránky 
https://hostel.eduid.cz.

Pokud disponujete účtem ve federaci identit (eduID) nebo máte založený a ověřený účet v Hostelu, a přesto stále dostáváte hlášení viz výše, jděte na stránku:
https://filesender.cesnet.cz/simplesaml/module.php/core/frontpage_auth.php

a vyberte:

  • Test configured authentication sources

poté klikněte na filesender.cesnet.cz

následně zvolte svoji instituci

a prosím zašlete na náš email du-support(zavináč)cesnet.cz obrázek kompletního výpisu ze strany, která se Vám zobrazí. Stránka bude začínat stejně, jako na následujícím obrázku:

Jaká je maximální možná nastavitelná doba uložení dat ve FileSenderu?

Současná verze FileSenderu dovoluje uložení dat po dobu 1 měsíce.

ownCloud

Doporučujeme nepoužívat prohlížeč Internet Explorer 11, nefunguje v něm správně JavaScript nutný pro chod webového rozhraní.

Prohlížeč Internet Explorer 6 používá SSLv3, u něhož byla nalezena zranitelnost. Z důvodů zachováni bezpečnosti, naše servery vyžadují TLSv1.0 a vyšší. Je tedy nutné použít prohlížeč, který nepoužívá SSL, ale TLS.

Přihlásil jsem se přes jiného poskytovatele identit než při svém prvním přihlášení a nevidím svá data.

  • V případě, že máte identity u více organizací, pak se pro každou z nich vytvoří nový účet v ownCloudu. Pracujeme na nástroji pro konsolidaci takovýchto identit (poté bude stačit přihlásit se pod libovolnou z těchto identit a uvidíte stejná data. Například nebude záležet, jestli se přihlásíte jako novak@cesnet.cz či novak@cvut.cz)

Nahrával jsem soubor přes webové rozhraní a po skončení uploadu ho nikde nevidím.

  • Aktuálně lze nahrávat jeden soubor přes webové rozhraní maximálně po dobu 4 hodin. Jestliže nahráváte soubor přes desktopového klienta, pak toto omezení neplatí.

Desktopový klient po zadání přihlašovacích údajů vrací „Could not connect securely: Operation cancelled“.

  • Prosím ověřte si, že do klienta zadáváte správné uživatelské jméno a zda jste pro něj nastavili speciální heslo ve webové aplikaci. Chybu mohou způsobovat také některé speciální znaky v hesle.

Synchronizoval jsem spustitelný soubor z jednoho počítače na druhý. Na druhém počítači ale soubor spustitelný není.

Klient odmítá synchronizovat některé složky. Vrací chybovou hlášku: „Jsou dostupné nové adresáře, které nebyly synchronizovány z důvodu jejich nadměrné velikosti: ownCloud/… (seznam adresářů).“

  • Řešením je rozbalit ikonou seznam složek a zaškrtnout všechny nadlimitní složky. Poté stisknout tlačítko „použít“ v dolní části u chybového hlášení.

Klient se něpřipojí na ownCloud server, přestože používám správné heslo.

  • Zkontrolujte prosím, zdali máte novou verzi klienta. Například verze 1.5, 1.6 nejsou kompatibilní s ownCloud 8, který provozujeme. V případě, že máte starou verzi proveďte aktualizaci.
  • Pro aktualizaci doporučujeme použít rozcestník, kde jsou k dispozici oficiální klienti pro platformy Windows, OS X a Linux. V připadě Linuxu je navíc velmi dobré dodat do systému repozitář, díky němuž budete mít dostupné nové verze klasickým způsobem (apt-get update, yum update …).

Klient nemůže nahrát soubor s dlouhým názvem. Synchronizace končí na Connection closed nebo Bad Request.

  • Maximální doporučovaná délka názvu souboru je 210 znaků.
I přesto, že lokálně lze vytvořit i delší název (typicky až 255), server během nahrávání větších souborů dočasně připojí k názvu ještě řetězec, který celý název prodlouží. Maximální délka tohoto řetězce závisí na velikosti souboru.

Globus

Podporuje Globus Online IPv6?

  • Ano, podporuje. Nicméně je podpora IPv6 zatím pouze experimentální. Z toho důvodu jsme ji zatím na naších serverech nepovolili.
Poslední úprava: 09.01.2017 11:55