3 Файловая система AFS


Распределенная сетевая файловая система AFS (Andrew File System) внедрена в ОИЯИ с целью создания единого файлового пространства пользователей при работе на различных фермах или рабочих станциях ОИЯИ, где домашний каталог пользователя определен как каталог в AFS:

/afs/jinr.ru/user/user_initial_letter/user_name

например:

/afs/jinr.ru/user/p/petrov

Использование системы AFS также позволяет пользователям осуществлять прямой доступ к файловому пространству других организаций, где эта система используется и где пользователь имеет регистрацию в AFS (например, CERN, DESY, RHIC).

С точки зрения обычной работы пользователя ничего необычного в работе не происходит: работайте, как обычно! Но следует знать несколько новых моментов, которые могут оказаться необходимыми при работе.
При вхождении в сеанс работы, например, на Linux кластере ЛИТ, пользователь имеет по умолчанию все необходимое, чтобы начать работу (вхождение в систему осуществляется по AFS-паролю). Однако, если пользователь будет находиться в сеансе дольше того времени (25 часов), чем предусмотрено выдаваемыми системой AFS полномочиями, пользователю потребуется эти полномочия обновить. Иначе он теряет доступ к файлам, хранящимся в AFS (т.е., в частности, к своему домашнему каталогу). Для обновления доступа к AFS следует выполнить команду

klog

которая потребует ввода AFS-пароля пользователя.

В течение своего сеанса работы можно проверить срок действия полномочий доступа к файлам AFS с помощью справочной команды

tokens

Узнать свою дисковую квоту на домашнем каталоге, находящимся в AFS, можно с помощью команд

fs listquota

При вводе этой команды надо находиться в своем домашнем каталоге. Для того, чтобы попасть в свой домашний AFS-каталог, находящийся в другой организации, следует выполнить команду вида:

klog <user_name> -cell <cell_name>

Например, если Вы зарегистрированы в другой организации под тем же именем, то, введя команду

klog -cell cern.ch

и затем, введя запрашиваемый пароль (который Вы имеете, в данном случае, в CERN), Вы можете попасть в свой домашний каталог

/afs/cern.ch/user/u/user_name

с помощью обычной команды cd :

cd /afs/cern.ch/user/user_initial_name/user_name

и работать далее с этим каталогом, как обычно Вы работаете с локальным каталогом.

Пользователю также необходимо иметь представление о том, что в системе AFS специфическим образом определены права и группы доступа к файлам и каталогам.

Права доступа:

r - чтение
w - запись
l - право просмотра списка файлов в каталоге
i - создание новых файлов и подкаталогов
d - удаление файлов и подкаталогов
k - блокирование файлов
a - полномочия изменять права и группы доступа к файлу или каталогу


Наиболее часто используются следующие три группы доступа:

  • любые (отовсюду, где используется AFS) AFS-пользователи (system:anyuser)
  • любые пользователи данной организации (system:authuser)
  • системные администраторы данной организации (system:administrators).


Вся информация по правам и группам доступа к файлам и каталогам хранится в специальных таблицах AFS, называемых ACL (Access Control List), где определены права доступа к файлам и каталогам, и ознакомиться с содержанием этих таблиц, т.е. получить информацию по состоянию доступа к файлу или каталогу, можно с помощью команды

fs listacl <file_name> или <dir_name>

Команда

fs setacl

позволяет изменять права и группы доступа.

В домашнем каталоге пользователя имеется подкаталог public, который доступен на чтение всему миру. Поскольку при использовании системы AFS для возможности переадресации электронной почты пользователя необходимо, чтобы файл .forward был доступен для чтения всему миру; его рекомендуется хранить в каталоге public и сделать на него символическую ссылку из корневого домашнего каталога:

ln -s public/.forward .forward


Для возможности доступа к Вашей www-странице подкаталог public/public_html также должен быть открыт на чтение всему миру. Для этого, находясь в своем каталоге public, выполните команду:

fs setacl public_html system:anyuser rl

Далее, находясь в своем корневом домашнем каталоге, выполните команду:

ln -s public/public_html public_html

Сменить свой AFS-пароль пользователь может командой:

kapasswd или kpasswd

При изменении своего AFS-пароля не забудьте внести это изменение для системы PBS командой pbspwstore


Полезно также знать, что в каталогах

/afs/jinr.ru/ubackup/user_initial_name/user_name

хранится содержимое домашнего каталога каждого пользователя AFS ОИЯИ по состоянию на 1 час ночи текущих суток. Таким образом, пользователи имеют возможность в течение дня самостоятельно восстановить ошибочно ими удаленные или перезаписанные файлы.