1 / 6

AFS - Andrew File System

AFS - Andrew File System. /afs/infn.it/system. cache. realizza un file system distribuito che consente la condivisione di file residenti su file server collegati in rete e ne rende possibile l'accesso come se fossero direttamente connessi all'host client su cui si lavora

cain-saunders
Download Presentation

AFS - Andrew File System

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. AFS - Andrew File System /afs/infn.it/system cache • realizza un file system distribuito che consente la condivisione di file residenti su file server collegati in rete e ne rende possibile l'accesso come se fossero direttamente connessi all'host client su cui si lavora • L’albero AFS viene identificato da ogni client con il mount point /afs • AFS realizza un modello client/server: • I server sono host che ospitano i dati (volumi) AFS e forniscono servizi alle macchine client • I client sono host che hanno completa visibilità del file system AFS e utilizzano una cache su disco locale per la memorizzazione di dati ottenuti dai nodi server al fine di ridurre gli accessi in rete Richiesta dati e servizi CLIENT SERVER Fornitura dati e servizi

  2. /afs Cella AFS infn.it • Il file system AFS è organizzato in celle; la cella costituisce un dominio amministrativo: • raggruppa nodi client e server amministrati in maniera indipendente dalle altre celle in termini di protezioni, accounting, backup e load balancing • può essere geograficamente distribuita • comunica con tutte le altre celle dell’albero AFS • il nome della cella identifica il secondo livello dell’albero AFS e deve essere univoco: • /afs/<nome cella> • proprio per garantire l’univocità, generalmente si adotta il nome del dominio Internet di appartenenza /afs/fnal.gov /afs/desy.de /afs/cern.ch fnal.gov desy.de cern.ch /afs/infn.it

  3. L’autenticazione AFS • Ogni cella AFS ha il proprio gruppo di utenti; per potersi autenticare è necessario preliminarmente ottenere dall’amministratore AFS locale un account ed in seguito si potrà utilizzare il comando klog: • ad esempio, per autenticarsi nella cella infn.it si utilizzerà il seguente comando: • klog -cell infn.it <username> • si ottiene così un token AFS che consente l’accesso all’albero AFS della cella indicata con i privilegi e per la durata (generalmente 25 ore, ma può essere aumentato sino ad un massimo di 30gg) assegnati all’utente dall’amministratore • Ci si può autenticare contemporaneamente su più celle e con il comando tokens si possono visualizzare i token posseduti e la loro scadenza • La gestione della password AFS è indipendente da quella locale del client su cui si lavora • Il comando kpasswd consente di cambiare la password AFS

  4. L’accesso ai file AFS • Le autorizzazioni per l’accesso si basano su token e ACL (Access Control List) • l'ACL si può definire solo a livello di directory e regola gli accessi alla directory e al suo contenuto • Permessi ACL: • r: consente di visualizzare il contenuto di un file • i : permette di creare o copiare file e directory • w: permette di modificare un file • l: consente il list dei file della directory e il suo attraversamento • d:permette di eliminare o spostare un file • k: consente di realizzare il lock di un file • a:permette di modificare le ACL • Per visualizzare le ACL si usa il comando: • fs listacl <directory>

  5. AFS versus NFS • Il meccanismo di caching di AFS migliora l’efficienza in caso di accessi ripetuti agli stessi dati e/o programmi • L’accesso ai file si ha con lo stesso nome e percorso da qualsiasi macchina che ha visibilita’ dell’albero AFS; è resa completamente trasparente all’utente la sua natura distribuita • questo comporta che non ci si deve preoccupare della localizzazione fisica delle macchine che ospitano i diversi dati, è sufficiente attraversare l’albero afs per raggiungere ciò che interessa • possibilità di replicare lo stesso set di dati e programmi senza dover gestire direttamente il loro aggiornamento, garantendone la reperibilità anche in caso di caduta di un server primario • Esiste la possibilità di configurare la propria home directory sotto AFS e di accedervi da qualsiasi client, utilizzando l’autenticazione messa a disposizione dall’AFS e la visibilità dell’intero albero da parte del client

  6. Approfondimenti e contatti INFN • Esiste un gruppo di gestione AFS dell’INFN cui ci si deve rivolgere per l’installazione di nuovi server e al quale possono essere chieste tutte le informazioni necessarie attraverso la mailing list: • Pagina Web informativa AFS per l’INFN: • http://www.roma1.infn.it/AFS/afs_home.html • User Guide: • http://www.roma1.infn.it/AFS/afs.user.ps • Installation Guide: • http://www.transarc.com/Library/documentation/afs/install/install-toc.html afs@infn.it

More Related