AFS/Slovníček pojmů

Z HelpDesk
< AFS
Verze k tisku již není podporovaná a může obsahovat chyby s vykreslováním. Aktualizujte si prosím záložky ve svém prohlížeči a použijte prosím zabudovanou funkci prohlížeče pro tisknutí.

AFS token - kousek binárních dat s omezenou časovou platností, kterým se prokazujete při přístupu k AFS Abyste mohl(a) pracovat na AFS se svými soubory, musíte mít úplatný token, který získáte po přihlášení a ověření službou Kerberos na základě Kerberos ticketu. O samotný token se nemusíte nijak zvláště starat, je uložen v paměti počítače. Tokeny si můžete vypsat příkazem tokens a ručně je získat příkazem aklog.

Kerberos ticket (lístek) - kousek binárních dat s omezenou časovou platností, který vzikl na základě ověření vaší identity Kerberos lístek obvykle získáte na základě zadání jména a hesla. Kerberos lístkem se prokazujete vůči různým dalším službám, aniž byste musl(a) opětovně zadávat heslo. Jednou z takových služeb je právě služba AFS.

AFS práva Distribuovaný souborový systém AFS používá vlastní systém práv a řízení přístupu k souborům, který víceméně nesouvisí s právy k lokálním souborům v systémech Unix, Linux, Windows nebo Novell - pro nastavování práv na AFS potřebuje jiné programy, například příkaz fs (Unix, Windows) nebo AFS klienta integrovaného do průzkumníka ve Windows.

Pozor, nově vytvořený adresář zdědí práva od svého rodiče, ale při dodatečném přidělení práv k adresáři se tyto automaticky nepromítnou do podadresářů.

AFS skupiny

AFS používá vlastní systém skupin (viz příkaz pts), které opět nijak nesouvisejí s lokálními skupinami ve Windows nebo unixových systémech. Některé skupiny např. v Moiře nebo Active directory mohou být mapovány na AFS skupiny. Smyslem AFS je hlavně možnost vytváření uživatelských skupin (a přidělovat jim práva).

AFS volume (svazek)

Všechna data na AFS jsou organizována v tzv. volumech (svazcích). Každý svazek má jméno, maximální velikost, typ (read only, read-write, backup) a je připojen v definovaném místě AFS stromu. Napříkad domácí adresář každého uživatele je reprezentován jedním AFS volumem. Obdobně každý projekt je rovněž reprezentován AFS svazkem.

AFS fileserver - speciální server, který udržuje AFS volumy. Výhodou je, že že volumy lze trasparentně přesouvat mezi AFS servery (výhodné pro systémovou údržbu; volum může být geograficky blízko k uživateli). Read-only volumy lze navíc replikovat na více AFS serverů a tak zvýšit dostupnut AFS a škálovat jeho výkon.

AFS databázový server - udržuje informace, na kterém AFS fileserveru se nachází jaký svazek,informace o AFS skupinách a pod. AFS databázové servery jsou vícenásobně replikovány

AFS buňka - administrační a organizační jednotka AFS Organizace obvykle používá jednu AFS buňku, v případě ZČU se tato buňka jmenuje zcu.cz (nezaměňujte s Kerberos královstvím ZCU.CZ).

Citováno z „https://helpdesk.zcu.cz/index.php?title=AFS/Slovníček_pojmů&oldid=64345