AFS - Andrew File System



realizza un file system distribuito che
consente la condivisione di file residenti su
file server collegati in rete e ne rende
possibile l'accesso
come se fossero
direttamente connessi all'host client su cui
si lavora
L’albero AFS viene identificato da ogni
client con il mount point /afs
AFS realizza un modello client/server:
– I server sono host che ospitano i dati
(volumi) AFS e forniscono servizi alle
macchine client
– I client sono host che hanno completa
visibilità del file system AFS e utilizzano
una cache su disco locale per la
memorizzazione di dati ottenuti dai nodi
server al fine di ridurre gli accessi in rete
/afs/infn.it/system
Richiesta dati e servizi
cache
CLIENT
SERVER
Fornitura dati e servizi
Cella AFS

Il file system AFS è organizzato in celle; la cella
costituisce un dominio amministrativo:
– raggruppa nodi client e server amministrati in
maniera indipendente dalle altre celle in termini
di protezioni, accounting, backup e load
balancing
– può essere geograficamente distribuita
– comunica con tutte le altre celle dell’albero AFS
– il nome della cella identifica il secondo livello
dell’albero AFS e deve essere univoco:
• /afs/<nome cella>
• proprio
per
garantire
l’univocità,
generalmente si adotta il nome del dominio
Internet di appartenenza
/afs
/afs/fnal.gov
fnal.gov
/afs/desy.de
/afs/cern.ch desy.de
cern.ch
/afs/infn.it
infn.it
L’autenticazione AFS

Ogni cella AFS ha il proprio gruppo di utenti; per
potersi autenticare è necessario preliminarmente
ottenere dall’amministratore AFS locale un
account ed in seguito si potrà utilizzare il comando
klog:
– ad esempio, per autenticarsi nella cella infn.it
si utilizzerà il seguente comando:
• klog -cell infn.it <username>




si ottiene così un token AFS che consente
l’accesso all’albero AFS della cella indicata con i
privilegi e per la durata (generalmente 25 ore, ma
può essere aumentato sino ad un massimo di 30gg)
assegnati all’utente dall’amministratore
Ci si può autenticare contemporaneamente su più
celle e con il comando tokens si possono
visualizzare i token posseduti e la loro scadenza
La gestione della password AFS è indipendente da
quella locale del client su cui si lavora
Il comando kpasswd consente di cambiare la
password AFS
L’accesso ai file AFS

Le autorizzazioni per l’accesso si basano su
token e ACL (Access Control List)
– l'ACL si può definire solo a livello di
directory e regola gli accessi alla
directory e al suo contenuto
– Permessi ACL:
• r: consente di visualizzare il contenuto di un
file
• i : permette di creare o copiare file e
directory
• w: permette di modificare un file
• l: consente il list dei file della directory e il
suo attraversamento
• d:permette di eliminare o spostare un file
• k: consente di realizzare il lock di un file
• a:permette di modificare le ACL
– Per visualizzare le ACL si usa il
comando:
• fs listacl <directory>
AFS versus NFS


Il meccanismo di caching di AFS migliora
l’efficienza in caso di accessi ripetuti agli stessi dati
e/o programmi
L’accesso ai file si ha con lo stesso nome e percorso
da qualsiasi macchina che ha visibilita’ dell’albero
AFS; è resa completamente trasparente all’utente la
sua natura distribuita
/afs
/infn.it
/asis
/cern.ch
/project /asis /atlas
/slac.stanford.edu
/desy.de
/package
/system
/g
/fnal.gov
/user
/babar



questo comporta che non ci si deve preoccupare
della localizzazione fisica delle macchine che
ospitano i diversi dati, è sufficiente attraversare
l’albero afs per raggiungere ciò che interessa
possibilità di replicare lo stesso set di dati e
programmi senza dover gestire direttamente il loro
aggiornamento, garantendone la reperibilità anche in
caso di caduta di un server primario
Esiste la possibilità di configurare la propria home
directory sotto AFS e di accedervi da qualsiasi client,
utilizzando l’autenticazione messa a disposizione
dall’AFS e la visibilità dell’intero albero da parte del
client
Approfondimenti e
contatti INFN

Esiste un gruppo di gestione AFS
dell’INFN cui ci si deve rivolgere per
l’installazione di nuovi server e al quale
possono essere chieste tutte le
informazioni necessarie attraverso la
mailing list:
[email protected]

Pagina Web informativa AFS per l’INFN:
– http://www.roma1.infn.it/AFS/afs_home.html

User Guide:
– http://www.roma1.infn.it/AFS/afs.user.ps

Installation Guide:
– http://www.transarc.com/Library/documentati
on/afs/install/install-toc.html