1 Narzędzia klienta usługi archiwizacji Warsztaty „Usługa powszechnej archiwizacji” Michał Białoskórski, CI TASK Bartłomiej Balcerek, WCSS

2 Narzędzia klienta Dostęp przez stronę www : – Interfejs www użytkownika – Certyfikaty użytkownika i połączenie szyfrowane Dostęp przez dysk sieciowy WebDAV : – Bezpośredni dostęp do danych – Możliwość podłączenia jako dysk Dostęp przez protokół SSH (SCP i SFTP): – Wykorzystanie klienta SCP (WinSCP) – Wykorzystanie narzędzia SSHFS

3 Dostęp do danych przez interfejs www Standardowa przeglądarka Firefox

4 Interfejs www Bez zbędnego przepychu Prosty Intuicyjny

5 Interfejs www – pogląd plików Pliki Metadane

6 Interfejs www – metadane… Dokąd trafiają repliki

7 Interfejs www – metadane… Uwagi – dodatkowy opis pliku

8 Interfejs www – edycja metadanych Zmiana terminu ważności

9 Interfejs www – wykorzystanie zasobów

10 Interfejs www – profil użytkownika

11 Kim jestem Ile razy replikowane są moje dane Adres do zasobów WebDAV

12 Bezpieczeństwo Wszystkie połączenia z KMD są szyfrowane Autoryzacja użytkownika następuje na podstawie jego certyfikatu wystawionego przez CA Nie trzeba pamiętać „loginu” i hasła Nie trzeba przyklejać informacji o dostępie do konta na monitorze Możliwość wprowadzenia kart lub kluczy USB z certyfikatem

13 Instalacja certyfikatu użytkownika w przeglądarce (1)

14 Instalacja certyfikatu w przeglądarce (2)

15 Instalacja certyfikatu w przeglądarce (3)

16 Instalacja certyfikatu w przeglądarce (4)

17 Instalacja certyfikatu w przeglądarce (5)

18 Instalacja certyfikatu w przeglądarce (6)

19 Instalacja certyfikatu w przeglądarce (7)

20 Instalacja certyfikatu w przeglądarce (8)

21 Instalacja certyfikatu w systemie Windows Wystarczy kliknąć prawym klawiszem myszy

22 Edycja certyfikatów w systemie Windows 1.Panel sterowania 2.Opcje Internetowe 3.Zawartość 4.Certyfikaty

23 Dostęp do zasobów przez WebDAV WebDAV jest rozszerzeniem protokołu http Autoryzacja tak jak dla dostępu przez www Dostęp przez: Przeglądarkę www (tryb tylko do odczytu) Klienta WebDAV (zapis i odczyt) Dysk sieciowy (moje miejsce sieciowe) Emulacja dysku lokalnego (dysk F: )

24 Dysk sieciowy WebDAV

25 WebDAV (1)

26 WebDAV (2)

27 WebDAV (3)

28 Adres do zasobów WebDAV

29 WebDAV jako zasób sieciowy Widoczny tylko w okienku Brak bezpośredniego dostępu z poziomu aplikacji Mało praktyczny Trudności w konfigurowaniu

30 WebDAV jako dysk lokalny Bezpośredni dostęp do danych Niepotrzebne wsparcie dla WebDAV w aplikacjach Bardzo praktyczny Nie tylko WebDAV

31 WebDAV jako dysk - WebDrive WebDrive FTP Client Łatwe zarządzanie Optymalizacja zasobów Niezawodność większa niż „Miejsca sieciowego Windows” produkt komercyjny około 200zł za licencje/rok

32 WebDrive FTP Client Obsługa certyfikatów Możliwość korzystania z kilku zasobów w jednym czasie

33 Dostęp przez protokół SSH – Dostęp po protokole SSH możliwy tylko z użyciem klucza prywatnego – Windows: WinSCP – Darmowa aplikacja – Interfejs typu „Total Commander” – Linux: SFTP (nie – SCP) – Kopiowanie interaktywne i wsadowe – Linux: SSHFS – Montowanie zdalnego systemu plików

34 Dostęp przez protokół SSH - WinSCP Definiowanie połączenia i wskazanie pliku z kluczem prywatnym

35 Dostęp przez protokół SSH - WinSCP Klucz prywatny chroniony hasłem:

36 Dostęp przez protokół SSH - WinSCP

37

38 Dostęp przez protokół SSH - SFTP – Standardowy klient w systemach Linux – Możliwość pracy interaktywnej (FTP) jak i wsadowej (skrypty) – Możliwość użycia agenta SSH (ssh-agent) dla nieinteraktywnego logowania – Zalogowanie do zdalnego systemu i wysłanie pliku do archiwum: – sftp -b skrypt.txt kmd_testuser2@kmd-pilot2 – skrypt.txt: „put archiwum1.tar.gz data” – „Uploading archiwum1.tar.gz to data/archiwum1.tar.gz”

39 Dostęp przez protokół SSH - SSHFS – Darmowy klient pod systemy Linux – Umożliwia zamontowanie lokalnie zdalnego katalogu – Możliwość użycia agenta SSH (ssh-agent) dla nieinteraktywnego logowania – Zamontowanie zdalnego katalogu w lokalnym katalogu „platon” i skopiowanie tam pliku : – sshfs kmd_testuser2@kmd-pilot2: platon – cp archiwum1.tar.gz platon/data

40 Dostęp przez protokół SSH - SSHFS – Darmowy klient pod systemy Linux – Umożliwia zamontowanie lokalnie zdalnego katalogu – Możliwość użycia agenta SSH (ssh-agent) dla nieinteraktywnego logowania – Zamontowanie zdalnego katalogu w lokalnym katalogu „platon” i skopiowanie tam pliku : – sshfs kmd_testuser2@kmd-pilot2: platon – cp archiwum1.tar.gz platon/data

41 Dziękujemy za uwagę!

42 Slajdy zapasowe

43 Instalacja certyfikatu w przeglądarce

44 Dostęp przez protokół GridFTP – Dostęp z poziomu systemów gridowych działających w oparciu o system Globus Toolkit – Uwierzytelnianie dzięki certyfikatom – Wygenerowanie tymczasowego certyfikatu dostępowego oraz skopiowanie pliku: – grid-proxy-init -cert amupoz01.p12 – globus-url-copy file:///archiwum1.tar.gz gsiftp://kmd-pilot2/~/data/

45 Dostęp przez protokół SSH – WinSCP: – Pageant to odpwiednik „ssh-agent”, pod Windows – Umożliwia jednokrotne wprowadzenie hasła do klucza prywatnego