Руководство пользователя сервера публичного доступа - amsplus1

Полезные ссылки AMS CERN OpenAFS AFS документация(UNIX) AFS FAQ Краткое руководство для пользователей amsplus1 SGE документация

Что такое AFS?    AFS (Andrew File Система) - распределённая файловая система, включающая объединенные хосты (клиенты и сервера) для эффективного совместного доступа к ресурсам  через LAN и WAN.  Что такое cell  AFS?    Ячейка (cell)  AFS - это группа серверов и клиентов, объединенных административно, представляющая собой единую, связанную файловую систему. Обычно, ячейка AFS - это набор хостов, имеющих одинаковое доменное имя (например: gentoo.org).  По соглашению, каждая cell AFS является подкаталогом директории /afs , например:  /afs/gentoo.org.  Для  ИТЭФ ячейка AFS определена в полном соответствии с доменным именем   itep.ru  и является каталогом /afs/itep.ru. Что такое AFS volumes?   Дисковая память разделяется на секции, называемые разделами (partitions), которые в свою очередь разделены в AFS системе на тома (volumes). Аналогично с файловой системой volumes монтируются в некоторой точке в AFS иерархии, из которой они становятся доступны в компьютерах клиента. Volumes являются устройствами сервера AFS, пространство которых используется для создания, удаления, копирования, и др. действий с файлами. Volumes могут иметь любой физический размер диска сервера, но многие операции с volumes осуществляются проще, если размеры  их небольшие. Как получить доступ к AFS?   Вход в конкретную AFS систему (в ИТЭФ - amsplus1)  требует, чтобы имя AFS пользователя соответствовали  локальному имени пользователя, то есть, имея учетную запись (account) в  AFS системе, пользователь получает доступ и в компьютер и ко всем файлам AFS системы . Основное различие между пользователем AFS и локальным пользователем в том, что пользователь AFS не связан  с конкретным компьютером , он имеет глобальную идентификацию, которая позволяет ему так же иметь доступ и к своей домашней директории на компьютерах, где установлен AFS клиент.    В частности, чтобы иметь доступ в amsplus1, необходимо получить учетную запись (account)  у администратора AFS системы Н.Носыревой. Вход на amsplus1 возможен только по протоколу SSH и только с узлов itep.ru , cern.ch , desy.de  доменов. Что такое tokens?   Важный компонент процесса аутентификации в AFS системе является предоставление tokens (признака), который связывается с текущим процессом пользователя.  Tokens является признаком временного действия, который используется для гарантирования, что процесс пользователя имеет разрешение доступа к конкретным файлам  AFS системы.   Действие tokens основывается на системе Kerberos и имеет конечный срок существования. Этот срок может быть скорректирован пользователем, вплоть до 30 дней, но не устранен полностью. Это диктуется системной безопасностью. Когда tokens истекает, пользователь все еще регистрирован и может запускать программы, но при этом теряет привилегированный доступ (становится пользователем "гость"), и все его действия могут вытерпеть неудачу.   Команда klog используется, чтобы заменить tokens в любое время. Tokens относится ко всем программам  Process Authentication Group (PAG) данного пользователя, и эффект в том, что он может иметь многочисленные программы и окна оболочки, связанные с одним и тем же tokens.   Запустив команду tokens, пользователь может проверить статус и время истечения срока своих полномочий. Только один tokens держится постоянно, это tokens для данной ячейки (cell) в данном PAG. Если пользователь имеет account в многочисленных ячейках (cell), то это независимые tokens. Пример: klog -cell thayer.dartmouth.edu . Можно отказаться от tokens, выполнив команду unlog, которая  явно отказывается от одного или более tokens. Обычно это происходит автоматически, когда пользователь выходит из системы, и таким образом,  гарантируется дополнительная безопасность системы.  Далее

Контакт