Afs andrew file system
This presentation is the property of its rightful owner.
Sponsored Links
1 / 6

AFS - Andrew File System PowerPoint PPT Presentation


  • 126 Views
  • Uploaded on
  • Presentation posted in: General

AFS - Andrew File System. /afs/infn.it/system. cache. realizza un file system distribuito che consente la condivisione di file residenti su file server collegati in rete e ne rende possibile l'accesso come se fossero direttamente connessi all'host client su cui si lavora

Download Presentation

AFS - Andrew File System

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Afs andrew file system

AFS - Andrew File System

/afs/infn.it/system

cache

  • realizza un file system distribuito che consente la condivisione di file residenti su file server collegati in rete e ne rende possibile l'accesso come se fossero direttamente connessi all'host client su cui si lavora

  • L’albero AFS viene identificato da ogni client con il mount point /afs

  • AFS realizza un modello client/server:

    • I server sono host che ospitano i dati (volumi) AFS e forniscono servizi alle macchine client

    • I client sono host che hanno completa visibilità del file system AFS e utilizzano una cache su disco locale per la memorizzazione di dati ottenuti dai nodi server al fine di ridurre gli accessi in rete

Richiesta dati e servizi

CLIENT

SERVER

Fornitura dati e servizi


Cella afs

/afs

Cella AFS

infn.it

  • Il file system AFS è organizzato in celle; la cella costituisce un dominio amministrativo:

    • raggruppa nodi client e server amministrati in maniera indipendente dalle altre celle in termini di protezioni, accounting, backup e load balancing

    • può essere geograficamente distribuita

    • comunica con tutte le altre celle dell’albero AFS

    • il nome della cella identifica il secondo livello dell’albero AFS e deve essere univoco:

      • /afs/<nome cella>

      • proprio per garantire l’univocità, generalmente si adotta il nome del dominio Internet di appartenenza

/afs/fnal.gov

/afs/desy.de

/afs/cern.ch

fnal.gov

desy.de

cern.ch

/afs/infn.it


L autenticazione afs

L’autenticazione AFS

  • Ogni cella AFS ha il proprio gruppo di utenti; per potersi autenticare è necessario preliminarmente ottenere dall’amministratore AFS locale un account ed in seguito si potrà utilizzare il comando klog:

    • ad esempio, per autenticarsi nella cella infn.it si utilizzerà il seguente comando:

      • klog -cell infn.it <username>

  • si ottiene così un token AFS che consente l’accesso all’albero AFS della cella indicata con i privilegi e per la durata (generalmente 25 ore, ma può essere aumentato sino ad un massimo di 30gg) assegnati all’utente dall’amministratore

  • Ci si può autenticare contemporaneamente su più celle e con il comando tokens si possono visualizzare i token posseduti e la loro scadenza

  • La gestione della password AFS è indipendente da quella locale del client su cui si lavora

  • Il comando kpasswd consente di cambiare la password AFS


L accesso ai file afs

L’accesso ai file AFS

  • Le autorizzazioni per l’accesso si basano su token e ACL (Access Control List)

    • l'ACL si può definire solo a livello di directory e regola gli accessi alla directory e al suo contenuto

    • Permessi ACL:

      • r: consente di visualizzare il contenuto di un file

      • i : permette di creare o copiare file e directory

      • w: permette di modificare un file

      • l: consente il list dei file della directory e il suo attraversamento

      • d:permette di eliminare o spostare un file

      • k: consente di realizzare il lock di un file

      • a:permette di modificare le ACL

    • Per visualizzare le ACL si usa il comando:

      • fs listacl <directory>


Afs versus nfs

AFS versus NFS

  • Il meccanismo di caching di AFS migliora l’efficienza in caso di accessi ripetuti agli stessi dati e/o programmi

  • L’accesso ai file si ha con lo stesso nome e percorso da qualsiasi macchina che ha visibilita’ dell’albero AFS; è resa completamente trasparente all’utente la sua natura distribuita

  • questo comporta che non ci si deve preoccupare della localizzazione fisica delle macchine che ospitano i diversi dati, è sufficiente attraversare l’albero afs per raggiungere ciò che interessa

  • possibilità di replicare lo stesso set di dati e programmi senza dover gestire direttamente il loro aggiornamento, garantendone la reperibilità anche in caso di caduta di un server primario

  • Esiste la possibilità di configurare la propria home directory sotto AFS e di accedervi da qualsiasi client, utilizzando l’autenticazione messa a disposizione dall’AFS e la visibilità dell’intero albero da parte del client


Approfondimenti e contatti infn

Approfondimenti e contatti INFN

  • Esiste un gruppo di gestione AFS dell’INFN cui ci si deve rivolgere per l’installazione di nuovi server e al quale possono essere chieste tutte le informazioni necessarie attraverso la mailing list:

  • Pagina Web informativa AFS per l’INFN:

    • http://www.roma1.infn.it/AFS/afs_home.html

  • User Guide:

    • http://www.roma1.infn.it/AFS/afs.user.ps

  • Installation Guide:

    • http://www.transarc.com/Library/documentation/afs/install/install-toc.html

[email protected]


  • Login