Лаборатория   информационных   технологий 


«Содержание»

   7. Файловая система AFS

   Распределенная сетевая файловая система AFS (Andrew File System) внедрена в ОИЯИ с целью создания единого файлового пространства пользователей при работе на различных фермах или рабочих станциях ОИЯИ, где домашний каталог пользователя определен как каталог в AFS (как /afs/jinr.ru/user/user_initial_letter/user_name), например: /afs/jinr.ru/user/p/petrov

   Использование системы AFS также позволяет пользователям осуществлять прямой доступ к файловому пространству других организаций, где эта система используется и где пользователь имеет регистрацию в AFS (например, CERN, DESY, RHIC).

   С точки зрения обычной работы пользователя ничего необычного в работе не происходит: работайте, как обычно! Но следует знать несколько новых моментов, которые могут оказаться необходимыми при работе.

   При вхождении в сеанс работы, например, на PC-Linux кластере ЛИТ, пользователь имеет по умолчанию все необходимое, чтобы начать работу. (Вхождение в систему осуществляется по AFS-паролю.) Однако, если пользователь будет находиться в сеансе дольше того времени (25 часов), чем предусмотрено выдаваемыми системой AFS полномочиями, пользователю потребуется эти полномочия “обновить”. Иначе он теряет доступ к файлам, хранящимся в AFS (т.е., в частности, к своему домашнему каталогу). Для “обновления” доступа к AFS следует выполнить команду

klog

которая потребует ввода AFS-пароля пользователя.

   В течение своего сеанса работы можно проверить срок действия полномочий доступа к файлам AFS с помощью справочной команды

tokens

   Узнать свою дисковую квоту на домашнем каталоге, находящемся в AFS, можно с помощью команд

fs listquota

   При вводе этой команды надо находиться в своем домашнем каталоге.

   Для того чтобы попасть в свой домашний AFS-каталог, находящийся в другой организации, следует выполнить команду вида

klog <user_name> -cell <cell_name>

   Например, если Вы зарегистрированы в другой организации под тем же именем, то введя команду

klog -cell cern.ch

и затем введя запрашиваемый пароль (который Вы имеете, в данном случае, в CERN), Вы можете попасть в свой домашний каталог /afs/cern.ch/user/u/user_name с помощью обычной команды cd :

cd /afs/cern.ch/user/user_initial_name/user_name

и работать далее с этим каталогом, как обычно Вы работаете с локальным каталогом.

   Пользователю также необходимо иметь представление о том, что в системе AFS специфическим образом определены права и группы доступа к файлам и каталогам. Права доступа: r — чтение, w — запись, l — право просмотра списка файлов в каталоге, i — создание новых файлов и подкаталогов, d — удаление файлов и подкаталогов, k — блокирование файлов, a — полномочия изменять права и группы доступа к файлу или каталогу. Наиболее часто используются следующие три группы доступа: это любые (отовсюду, где используется AFS) AFS-пользователи (system:anyuser), любые пользователи данной организации (system:authuser) и системные администраторы данной организации (system:administartors).

   Вся информация по правам и группам доступа к файлам и каталогам хранится в специальных таблицах AFS, называемых ACL (Access Control List), где определены права доступа к файлам и каталогам. Ознакомиться с содержанием этих таблиц, т.е. получить информацию по состоянию доступа к файлу или каталогу, можно с помощью команды

fs listacl <file_name> или <dir_name>

   Команда

fs setacl

позволяет изменять права и группы доступа.

   В домашнем каталоге пользователя имеется подкаталог public, который доступен на чтение “всему миру”. Поскольку при использовании системы AFS для возможности переадресации электронной почты пользователя необходимо, чтобы файл .forward был доступен для чтения “всему миру”; его рекомендуется хранить в каталоге public и сделать на него символическую ссылку из корневой домашней директории:

ln –s public/.forward .forward

   Для возможности доступа к Вашей www-странице подкаталог public_html также должен быть открыт на чтение “всему миру”.

   Для этого, находясь в своем корневом домашнем каталоге, выполните команду

fs setacl public_html system:anyuser rl

   Сменить свой AFS-пароль пользователь может командой

kapasswd

   При изменении своего AFS-пароля не забудьте внести это изменение для системы PBS командой pbspwstore

   Полезно также знать, что в каталогах

/afs/jinr.ru/ubackup/user_initial_name/user_name

хранится содержимое домашнего каталога каждого пользователя AFS ОИЯИ по состоянию на 1 час ночи текущего дня. Таким образом, пользователи имеют возможность в течение дня самостоятельно восстановить ошибочно ими удаленные или перезаписанные файлы.

   Более детальную информацию по системе AFS на русском языке можно найти по адресу http://www.jinr.ru/unixinfo/ в разделе “Новости”. Также подготовлено и в ближайшее время будет издано подробное руководство по системе AFS в ОИЯИ.

 

Виктор Позе (vpose@cv.jinr.ru)


«Содержание»