Служба AFS (Файловая система Эндрю) обеспечивает сетевое хранилище файлов для пользователей CERN, в частности домашних каталогов, рабочих пространств и пространств проектов. Служба AFS основана на OpenAFS, распределенной файловой системе с открытым исходным кодом, которая обеспечивает клиент-серверную архитектуру для независимого от местоположения, масштабируемого и безопасного обмена файлами.
Краткая инструкция пользователей для работы с AFS
Оглавление.
1.Права и группы доступа к файлам и каталогам
4.Восстановление потерянных файлов
5. Авторизация доступа к файлам и каталогам AFS
6.Как попасть в свой домашний каталог AFS других организаций
1. Права и группы доступа к файлам и каталогам
Права доступа в системе AFS :
r – чтение
w – запись
l – право просмотра списка файлов в каталоге
i – создание новых файлов и подкаталогов
d – удаление файлов и подкаталогов
k – блокирование файлов
a – полномочия изменять права и группы доступа к файлу или каталогу
Наиболее часто используются следующие три группы доступа:
system:anyuser любые AFS-пользователи
system:authuser любые пользователи данной организации
system:administrators системные администраторы данной организации
Bся информация по правам и группам доступа к файлам и каталогам хранится в специальных таблицах AFS, называемых ACL (Access Control List), где определены права доступа к файлам и каталогам, и ознакомиться с содержанием этих таблиц, т.е. получить информацию по состоянию доступа к файлу или каталогу, можно с помощью команды
fs listacl <file_name> или <dir_name>
Команда
fs setacl позволяет изменять права и группы доступа.
Мнемонические обозначения прав доступа:
all r+w+k+l+i+d+a
none удалить запись из Access Control List
read r+l
write r+w+k+l+i+d
Пример 1: Предоставить пользователю vmi право чтения каталога work
lxpub05:~>fs listacl ~/work
Normal rights:
system:administrators rlidwka
system:anyuser l
grom rlidwka
lxpub05:~ > fs sa work/ vmi read
lxpub05:~ > fs la work/
Access list for work/ is
Normal rights:
system:administrators rlidwka
system:anyuser l
grom rlidwka
vmi rl
Пример 2: Предоставить пользователю vmi право чтения всех подкаталогов каталога work с использовагнием команды find :
lxpub05:~>cd ~/work
lxpub05:~>find . -type d -print -exec fs setacl {} vmi read\;
Для изменения пароля используется команда
kpasswd
После изменении своего AFS-пароля не забудьте внести это изменение для системы PBS командой
pbspwstore
На Вашем домашнем каталоге есть квота, то есть ограничение на максимальный объем информации, которую можно посмотреть командой:
fs lq
Квоту на scratch — командой:
quota username
4. Восстановление потерянных файлов
Полезно также знать, что в каталогах
/afs/jinr.ru/ubackup/user_initial_name/user_name
хранится содержимое домашнего каталога каждого пользователя AFS ОИЯИ по состоянию на 1 час ночи текущих суток. Таким образом, пользователи имеют возможность в течение дня самостоятельно восстановить ошибочно ими удаленные или перезаписанные файлы
5. Авторизация доступа к файлам и каталогам AFS.
Аутентификация пользователя в AFS cell : jinr.ru,cern.ch,desy.de и т.п.
При успешной аутотентификации пользователь получает Afs token — временное удостоверение идентификатор AFS
lxpub05:~ > tokens
Tokens held by the Cache Manager:
User’s (AFS ID 8024) tokens for afs@jinr.ru [Expires May 16 15:14]
—End of list—
Если же при входе на ферму пользователь получает сообщение:
«/usr/bin/xauth: timeout in locking authority file ~/ .Xauthority ,.~/bash_profile: Permission denied )», то для доступа к файлам AFS следует выполнить команды :
kinit, aklog и проверку klist
lxpub05:~ > kinit
Password for grom@JINR.RU:
lxpub05:~ > aklog
lxpub05:~ > klist
Ticket cache: FILE:/tmp/krb5cc_8024
Default principal: grom@JINR.RU
Valid starting Expires Service principal
05/15/17 15:05:40 05/16/17 16:05:40 krbtgt/JINR.RU@JINR.RU
renew until 05/25/17 15:05:40
05/15/17 15:05:47 05/16/17 16:05:40 afs/jinr.ru@JINR.RU
renew until 05/25/17 15:05:40
6.Как попасть в свой домашний каталог AFS других организаций cell — cern.ch, desy.de …
klog <username> -cell <cell>
lxpub05:~ > klog alex-cell cern.ch
Password:
lxpub05:~ cd /afs/cern.ch/user/a/alex
lxpub05 :/afs/cern.ch/user/a/alex
Далее работать как обычно. Первичный доступ сравнительно медленный т.к.
происходит копирование из указанной ячейки в AFS кеш.
Время повторного доступа — как к файлу на локальном диске.