Zusammengefasst ermöglicht ein AFS-System Ihnen weltweiten und sicheren Zugriff auf Ihre Dateien.
Am PSI kann von jedem AIT-Unterstützten Betriebssystem auf das AFS zugegriffen werden. Zentrale AFS-Fileserver bieten Speicherplatz für die Home-, Gruppen- und Projektverzeichnisse der Benutzer. Auf die AFS Zelle am PSI kann mit der entsprechenden Client-Software weltweit sicher zugegriffen werden.
Installation eines AFS Clients
Falls Sie nicht über ein Standard-PSI-System verfügen, müssen Sie selbst einen AFS-Client installieren. Da dies eine stark vom Betriebssystem abhängige Aufgabe ist, werden Sie bei RedHat und macOS auf die Auristor-Client-Installationsprogramme verwiesen. Für Windows können Sie das Installationsprogramm hier herunterladen. Für weitere Linux-Distributionen installieren Sie den OpenAFS-Client, der mit dem Betriebssystem mitgeliefert wird. Wir raten Ihnen, immer die neueste Client-Version auf ihrem Computer zu installieren.
Für Einstellungen zur Authentifizierung siehe KerberosAuthentication.
Home Directories in AFS
Die privaten Daten der Nutzer werden auf speziellen Home-Directory-Servern gespeichert, die auf dem AFS-Filesystem basieren. Als Nutzer werden Sie kaum einen Unterschied zu einem normalen lokalen Unix-Dateisystem bemerken. Die normalen Unix-Befehle zum Auflisten von Verzeichnissen, Erstellen, Verschieben und Löschen von Dateien funktionieren wie gewohnt. Es gibt jedoch einige zusätzliche Informationen, mit denen Sie sich früher oder später vertraut machen sollten. Die AFS-Installation am Psi bietet Ihnen die folgenden Informationen:
- Jeder Nutzer hat ein eigenes Home-Verzeichnis mit einer anfänglichen Gesamtkontingent von 500mb.
- Dieses Verzeichnis ist global zugänglich. Auf allen Rechnern mit einem installierten AFS-Client befindet sich das Home-Verzeichnis unter /afs/psi.ch/user/U/USERNAME wobei U der erste Buchstabe des USERNAME ist.
- Eine zentrale tägliche Datensicherung auf Band steht zur Verfügung. Zusätzlich können Sie jederzeit auf den Stand Ihres Home-Verzeichnisses vom Vortag zugreifen, welcher als Snapshot im Verzeichnis Backup in Ihrem Home-Verzeichnis bereitsteht. Auf diese Weise können Sie versehentlich geänderte oder gelöschte Dateien aus dem Zustand des Vortages ohne Operatoreingriff wiederherstellen, indem Sie die Datei einfach mit dem normalen cp-Befehl zurückkopieren. Beachten Sie, dass dieses Backup-Verzeichnis praktisch keinen Speicherplatz belegt und nicht auf Ihr Kontingent angerechnet wird. Bitte versuchen Sie nicht es zu löschen.
- Nahezu die Performance einer lokalen Harddisk bei Lesevorgängen: Die Daten werden lokal in einer speziellen Cache-Datei auf Ihrem Desktop Computer zwischengespeichert. Daher sind nach dem ersten Zugriff alle weiteren Zugriffe auf diese Datei sehr schnell.
- Präzise Zugriffskontrolle für Daten: Mit AFS haben Sie viel mehr Kontrolle darüber, wer auf welche Weise auf Ihre Daten zugreifen kann, als mit der normalen Unix-Zugriffskontrolle für user/group/world. Insbesondere können Sie festlegen, welcher Nutzer oder welche Gruppe Lese-/Schreib-/Such-/Modifizierungsrechte usw. hat, indem Sie sogenannte access control lists (ACL) erstellen. Jeder Nutzer kann sogar seinen eigenen Gruppendefinitionen erstellen. Dies ist besonders für Gruppenarbeiten nützlich, z.B. im Zusammenhang mit den Webseiten eines Projekts. für einige Beispiele siehe unten.
- Verbesserte Sicherheit, da die Zugriffskontrolle auf einem Kerberos-Server mit starker Authentifizierung basiert. Die Standard-Zugriffsrechte auf Ihr Verzeichnis sind:
Nur Sie und der AFS-Administrator haben vollen Zugriff auf die Daten. Alle anderen Nutzer haben nur Lookup-Rechte, d. h. sie können Dateinamen sehen aber nicht den Inhalt der Dateien. - Es existieren zwei vordefinierte Verzeichnisse mit den Namen public und private. Alle Dateien im public Ordner sind für jeden Nutzer sicht- und lesbar, können aber nicht verändert werden. Alle Dateien im private Ordner sind für die anderen Nutzer völlig unsichtbar, d.h. es bestehen auch keine Lookup-Rechte.
Die folgende Tabelle gibt einen Überblick über die Verzeichnisstruktur des Home-Verzeichnisses eines Nutzers:
| Directory | Permissions | Description |
|---|---|---|
$HOME/
| $USER rlidwka system:administrators rlidwka | The user $USER and the system admin has all permissions, any other user has no access to the contents.
|
$HOME/public/
| $USER rlidwka system:administrators rlidwka system:anyuser rl
| Any user can see and read the files in this directory. |
$HOME/private/
| $USER rlidwka
| Nobody except the user can see and change files. |
$HOME/Backup/
| $USER rlidwka system:administrators rlidwka system:anyuser l
| Backup of previous day. |
Projekt Verzeichnisse in AFS
Auf Anfrage kann ein Projekt erstellt werden. Der Projektname kann vom Projektleiter frei gewählt werden. Der Projektleiter beantragt ein Anfangskontingent für den Projektspeicherplatz. Das Projekt wird unter /afs/psi.ch/project/$PROJECT/ zur Verfügung stehen. Der Projektleiter bestimmt die Benutzer, welche Mitglieder des Projekts werden sollen woraufhin eine entsprechende Projektgruppe wird erstellt. Alle Mitglieder der Projektgruppe erhalten standardmässig Lese-, Schreib- und Bearbeitungsrechte. Dies kann später vom Projektleiter angepasst werden. Die folgende Tabelle gibt einen Überblick über die Verzeichnisstruktur und die AFS-Berechtigungen eines neu erstellten Projektverzeichnisses:
| Directory | Permissions | Description |
|---|---|---|
$PROJECT/
| $PROJECT rlidwka $PROJECT:users rlidwk | All project administrators must be member of the group $PROJECT, this group has all permissions. Normal users must be member of the group $PROJECT:users, they have all but administrative permissions.
|