AFS

Z HelpDesk

Služba AFS je v útlumu. Následující članek již nemusí odpovídat realitě.

AFS je distribuovaný souborový systém, založený na principu klient-server. Umožňuje ukládat data na souborových serverech, které jsou připojeny do lokální nebo i rozlehlé sítě.

Přístupy k AFS

Soubory jsou uživateli zpřístupněny připojením do standardní UNIXové struktury adresářů, která je nezávislá na pracovní stanici, ze které uživatel do sítě přistupuje.

  • váš domácí adresář. Jeho plná cesta v AFS stromu je /afs/zcu.cz/users/<první_písmeno_uživatelského_jména>/<celé_uživatelské_jméno>/home.
  • podadresář public vašeho domácího adresáře je automaticky přístupný pro čtení všem ostatním uživatelům a také přes web (http://home.zcu.cz/~login)

Uživatelé mohou vytvářet i další logické disky ukazující do dalších částí AFS stromu (do projektů, sdílených disků kateder apod.)

K AFS se můžete dostat třemi různými způsoby. V následujících odkazech uvidíte možnosti připojení, nastavení práv, prohlížení uživatelských adresářů aj. v různých klientech.

Windows klient

Linuxový klient

Pomocí SFTP a SSH

AFS - přístupová práva

V AFS je ke každému adresáři přiřazen ACL (Access Control List, seznam přístupových práv). Jedná se o seznam maximálně 20 položek. Každá položka obsahuje jméno uživatele nebo skupiny a odpovídající práva, která se k položce vztahují. Práva v ACL jsou nadřazena standardním UNIXovým právům (aby mohl uživatel do souboru zapisovat, potřebuje UNIXové právo w (write) i právo write v ACL). UNIXová přístupová práva pro skupinu a ostatní nejsou v AFS využívána! Seznam přístupových práv je v AFS rozšířen. Oproti UNIXu může uživatel vytvářet své vlastní skupiny.

Seznam práv + zkratky pro obvyklé kombinace práv naleznete na adrese: AFS/Práva

Instalace klienta Open AFS

Návod na instalaci Open AFS klienta pro operační systémy Linux a Windows naleznete na adrese: Instalace OpenAFS klienta

Přehled základních příkazů AFS

Podrobnější přehled práv a nastavení najde na adrese AFS - Přehled základních příkazů AFS

Organizace systému AFS

AFS umožňuje uložení stejných dat na různých souborových serverech. V případě takovéto duplikace je použita nejdosažitelnější funkční kopie. Tímto způsobem se zvyšuje rychlost a spolehlivost systému. Z hlediska uživatele je vnitřní struktura systému skryta - uživatel přistupuje k datům, jako kdyby byla uložena na lokálním disku.

Kořenem souborového stromu je adresář /afs. Základní jednotkou AFS je buňka (cell). Je to zpravidla několik administrativně sloučených serverů, které v rámci AFS vystupují jako jednotný souborový systém. Tyto buňky mohou být lokální (na stejné síti; zde je připojen i váš počítač) nebo vzdálené. Typickým příkladem AFS buňky je sada serverů, které používají stejné Internetové doménové jméno. V našem případě budeme mluvit o AFS buňce zcu.cz.

V rámci buňky jsou určeny limity datového prostoru pro jednotlivé uživatele. Buňky se dělí na svazky (volumes). Každý svazek obsahuje vzájemně související soubory a adresáře. Jeden svazek například zpravidla tvoří domovský adresář. Každý svazek má limit velikosti (quota). Limity jsou tvořeny pro každý svazek a mohou se lišit.


Výhody při používání AFS

Cache Manager

Pro zvýšení výkonu při práci se soubory je AFS vybaven takzvaným Cache Managerem. Tento program vytváří na lokálním disku kopii souborů, které používáte. Cache Manager provádí aktualizaci jen těch souborů, které se změnily. Na souborový server se data ukládají pouze v případě, že na nich byla provedena nějaká změna a to až v okamžiku uzavření souboru nebo při vyvolání funkce sync. Při souběhu více požadavků na zápis do jednoho souboru je upřednostněn ten požadavek, který získal dříve časové razítko pro tuto operaci. V případě havárie souborového serveru, na kterém pracujete, můžete dále používat soubory, které Cache Manager uložil na lokální disk. Tyto soubory pouze nebudete moci do obnovení činnosti serveru uložit.

Díky tomuto mechanismu je sníženo zatížení sítě i zatížení souborových serverů. Vaše práce může být potenciálním krátkodobým výpadkem počítačové sítě nebo jejím chvilkovým přetížením prakticky neovlivněna. Případné odstávky jednotlivých serverů je možné provádět za provozu, aniž by vaše práce se systémem byla jakkoliv narušena.

Identifikace v systému AFS

Identifikace v systému AFS je řešena jako dvoufázový proces. Nejdříve se musíte přihlásit do systému a prokázat mu tak svou identitu. Potom se autentizujete systému AFS a získáte token, který používá Cache Manager při využívání služeb systému.

Na počítačích v systému Orion (t.j. všechny uživatelské servery a stanice v učebnách) získáte AFS token automaticky po přihlášení.

Platnost tokenů

Každý token má určitou dobu platnosti. Ta může být pro různé uživatele různá, zpravidla je 10 hodin. Po uplynutí doby platnosti je token neplatný a je třeba získat nový. Token je také možné obnovit dříve, než vyprší jeho platnost.

Získání tokenů

Na strojích v systému Orion získáte token příkazem kinit. Tento příkaz autentizuje uživatele službou Kerberos a vyžádá si pro něj AFS token.

Na strojích mimo systém Orion se standardními klienty Kerberos a AFS je potřeba postupovat opět dvoufázově:

  1. kinit (ověření uživatele službou Kerberos5 a získání lísktu - ticket)
  2. aklog (získání AFS tokenu na základě platného Kerberos lístku)

Další informace

Vysvětlení některých pojmů používaných v souborovém systému AFS naleznete na této adrese: Slovníček pojmů