AFS - Andrew File System realizza un file system distribuito che consente la condivisione di file residenti su file server collegati in rete e ne rende possibile l'accesso come se fossero direttamente connessi all'host client su cui si lavora L’albero AFS viene identificato da ogni client con il mount point /afs AFS realizza un modello client/server: – I server sono host che ospitano i dati (volumi) AFS e forniscono servizi alle macchine client – I client sono host che hanno completa visibilità del file system AFS e utilizzano una cache su disco locale per la memorizzazione di dati ottenuti dai nodi server al fine di ridurre gli accessi in rete /afs/infn.it/system Richiesta dati e servizi cache CLIENT SERVER Fornitura dati e servizi Cella AFS Il file system AFS è organizzato in celle; la cella costituisce un dominio amministrativo: – raggruppa nodi client e server amministrati in maniera indipendente dalle altre celle in termini di protezioni, accounting, backup e load balancing – può essere geograficamente distribuita – comunica con tutte le altre celle dell’albero AFS – il nome della cella identifica il secondo livello dell’albero AFS e deve essere univoco: • /afs/<nome cella> • proprio per garantire l’univocità, generalmente si adotta il nome del dominio Internet di appartenenza /afs /afs/fnal.gov fnal.gov /afs/desy.de /afs/cern.ch desy.de cern.ch /afs/infn.it infn.it L’autenticazione AFS Ogni cella AFS ha il proprio gruppo di utenti; per potersi autenticare è necessario preliminarmente ottenere dall’amministratore AFS locale un account ed in seguito si potrà utilizzare il comando klog: – ad esempio, per autenticarsi nella cella infn.it si utilizzerà il seguente comando: • klog -cell infn.it <username> si ottiene così un token AFS che consente l’accesso all’albero AFS della cella indicata con i privilegi e per la durata (generalmente 25 ore, ma può essere aumentato sino ad un massimo di 30gg) assegnati all’utente dall’amministratore Ci si può autenticare contemporaneamente su più celle e con il comando tokens si possono visualizzare i token posseduti e la loro scadenza La gestione della password AFS è indipendente da quella locale del client su cui si lavora Il comando kpasswd consente di cambiare la password AFS L’accesso ai file AFS Le autorizzazioni per l’accesso si basano su token e ACL (Access Control List) – l'ACL si può definire solo a livello di directory e regola gli accessi alla directory e al suo contenuto – Permessi ACL: • r: consente di visualizzare il contenuto di un file • i : permette di creare o copiare file e directory • w: permette di modificare un file • l: consente il list dei file della directory e il suo attraversamento • d:permette di eliminare o spostare un file • k: consente di realizzare il lock di un file • a:permette di modificare le ACL – Per visualizzare le ACL si usa il comando: • fs listacl <directory> AFS versus NFS Il meccanismo di caching di AFS migliora l’efficienza in caso di accessi ripetuti agli stessi dati e/o programmi L’accesso ai file si ha con lo stesso nome e percorso da qualsiasi macchina che ha visibilita’ dell’albero AFS; è resa completamente trasparente all’utente la sua natura distribuita /afs /infn.it /asis /cern.ch /project /asis /atlas /slac.stanford.edu /desy.de /package /system /g /fnal.gov /user /babar questo comporta che non ci si deve preoccupare della localizzazione fisica delle macchine che ospitano i diversi dati, è sufficiente attraversare l’albero afs per raggiungere ciò che interessa possibilità di replicare lo stesso set di dati e programmi senza dover gestire direttamente il loro aggiornamento, garantendone la reperibilità anche in caso di caduta di un server primario Esiste la possibilità di configurare la propria home directory sotto AFS e di accedervi da qualsiasi client, utilizzando l’autenticazione messa a disposizione dall’AFS e la visibilità dell’intero albero da parte del client Approfondimenti e contatti INFN Esiste un gruppo di gestione AFS dell’INFN cui ci si deve rivolgere per l’installazione di nuovi server e al quale possono essere chieste tutte le informazioni necessarie attraverso la mailing list: [email protected] Pagina Web informativa AFS per l’INFN: – http://www.roma1.infn.it/AFS/afs_home.html User Guide: – http://www.roma1.infn.it/AFS/afs.user.ps Installation Guide: – http://www.transarc.com/Library/documentati on/afs/install/install-toc.html