AFS

Служба AFS (Файловая система Эндрю) обеспечивает сетевое хранилище файлов для пользователей CERN, в частности домашних каталогов, рабочих пространств и пространств проектов. Служба AFS основана на OpenAFS, распределенной файловой системе с открытым исходным кодом, которая обеспечивает клиент-серверную архитектуру для независимого от местоположения, масштабируемого и безопасного обмена файлами.

Краткая инструкция пользователей для работы с AFS

Оглавление.

1.Права и группы доступа к файлам и каталогам

2.Изменить AFS-пароль

3.Квота

4.Восстановление потерянных файлов

5. Авторизация доступа к файлам и каталогам AFS

6.Как попасть в свой домашний каталог AFS других организаций


1. Права и группы доступа к файлам и каталогам

Права доступа в системе AFS :

r – чтение

w – запись

l – право просмотра списка файлов в каталоге

i – создание новых файлов и подкаталогов

d – удаление файлов и подкаталогов

k – блокирование файлов

a – полномочия изменять права и группы доступа к файлу или каталогу

Наиболее часто используются следующие три группы доступа:

system:anyuser любые AFS-пользователи

system:authuser любые пользователи данной организации

system:administrators системные администраторы данной организации

Bся информация по правам и группам доступа к файлам и каталогам хранится в специальных таблицах AFS, называемых ACL (Access Control List), где определены права доступа к файлам и каталогам, и ознакомиться с содержанием этих таблиц, т.е. получить информацию по состоянию доступа к файлу или каталогу, можно с помощью команды

fs listacl <file_name> или <dir_name>

Команда

fs setacl позволяет изменять права и группы доступа.

Мнемонические обозначения прав доступа:

all r+w+k+l+i+d+a

none удалить запись из Access Control List

read  r+l

write r+w+k+l+i+d

Пример 1: Предоставить пользователю vmi право чтения каталога work

lxpub05:~>fs listacl ~/work
Normal rights:
system:administrators rlidwka
system:anyuser l
grom rlidwka
lxpub05:~ > fs sa work/ vmi read
lxpub05:~ > fs la work/
Access list for work/ is
Normal rights:
system:administrators rlidwka
system:anyuser l
grom rlidwka
vmi rl

Пример 2: Предоставить пользователю vmi право чтения всех подкаталогов каталога work с использовагнием команды find :

lxpub05:~>cd ~/work
lxpub05:~>find . -type d -print -exec fs setacl {} vmi read\;


2. Изменение AFS-пароля

Для изменения пароля используется команда

kpasswd

После изменении своего AFS-пароля не забудьте внести это изменение для системы PBS командой  

pbspwstore


3. Квота

На Вашем домашнем каталоге есть квота, то есть ограничение на максимальный объем информации, которую можно посмотреть командой:

fs lq

Квоту на scratch —  командой:

quota username


4. Восстановление потерянных файлов

Полезно также знать, что в каталогах

/afs/jinr.ru/ubackup/user_initial_name/user_name

хранится содержимое домашнего каталога каждого пользователя AFS ОИЯИ по состоянию на 1 час ночи текущих суток. Таким образом, пользователи имеют возможность в течение дня самостоятельно восстановить ошибочно ими удаленные или перезаписанные файлы


5. Авторизация доступа к файлам и каталогам AFS.

Аутентификация пользователя в AFS cell : jinr.ru,cern.ch,desy.de и т.п.
При успешной аутотентификации пользователь получает Afs token — временное удостоверение идентификатор AFS

lxpub05:~ > tokens

Tokens held by the Cache Manager:
User’s (AFS ID 8024) tokens for afs@jinr.ru [Expires May 16 15:14]
—End of list—

Если же при входе на ферму пользователь получает сообщение:

«/usr/bin/xauth: timeout in locking authority file ~/ .Xauthority ,.~/bash_profile: Permission denied )», то для доступа к файлам AFS следует выполнить команды :
kinit, aklog и проверку klist

lxpub05:~ > kinit
Password for grom@JINR.RU:

lxpub05:~ > aklog
lxpub05:~ > klist

Ticket cache: FILE:/tmp/krb5cc_8024
Default principal: grom@JINR.RU
Valid starting Expires Service principal
05/15/17 15:05:40 05/16/17 16:05:40 krbtgt/JINR.RU@JINR.RU
renew until 05/25/17 15:05:40
05/15/17 15:05:47 05/16/17 16:05:40 afs/jinr.ru@JINR.RU
renew until 05/25/17 15:05:40


6.Как попасть в свой домашний каталог AFS других организаций cell — cern.ch, desy.de …

klog <username> -cell <cell>

lxpub05:~ > klog alex-cell cern.ch
Password:
lxpub05:~ cd /afs/cern.ch/user/a/alex
lxpub05 :/afs/cern.ch/user/a/alex

Далее работать как обычно. Первичный доступ сравнительно медленный т.к.
происходит копирование из указанной ячейки в AFS кеш.
Время повторного доступа — как к файлу на локальном диске.