You are here: Foswiki>ITServicesInfo Web>WiNeMeDienste>AFSDienst (11 Mar 2014, TimmWunderlich)Edit Attach

Der WiNeMe AFS Dienst

Verteiltes Netzwerk-Dateisystem für die Datenspeicherung.

In der WiNeMe Fachgruppe benutzen wir kein CIFS oder NFS Netzwerk-Dateisystem, sondern das AFS(Andrew File System).

AFS hat den Vorteil, dass es extrem gut skaliert, den Datenstrom verschlüsselt, und Kerberos Authentifizierung unterstützt. Mit dem WiNeMe AFS hat man von überall auf der Welt sicheren Zugang auf unsere Datenbestände.

Das AFS ist in sogenannten Zellen organisiert. Innerhalb einer Zelle gibt es Datenbankserver und Dateiserver. Die Daten liegen in sg. Volumes auf den Dateiservern. Diese Volumes werden von den Datenbankservern verwaltet. Die Volumes werden in einer Baumstruktur organisiert. Die Benutzer sehen lediglich diese Baumstruktur in Form von Verzeichnissen. Wenn ein Benutzer auf ein Verzeichnis zugreifen will, muss er nicht wissen auf welchem Volume das Verzeichnis, oder auf welchem Dateiserver das Volume liegt. Damit ist der Zugriff auf die Daten im AFS für den Benutzer sehr transparent. AFS Unterstützt die Replizierung von Volumes, allerdings nicht in Echtzeit. Deshalb werden unsere AFS-Daten ein Mal pro Woche repliziert.

Unsere Zelle heisst: wineme.fb5.uni-siegen.de

Von dieser Zelle gibt es zwei Instanzen:

wineme.fb5.uni-siegen.de Read-Only Instanz, wird ein Mal pro Woche synchronisiert
.wineme.fb5.uni-siegen.de Read-Write Instanz

Diese Benennung ist gewöhnungsbedürftig, und führt auf Unix System zu Problemen, da .Dateien als versteckt interpretiert werden. Ein häufiger Benutzer-Fehler ist, dass versucht wird in die Read-Only Instanz zu schreiben, da die Read-Write Instanz nicht im Datei Manager angezeigt wurde.

Für den Zugriff auf das AFS benötigt man einen Client. Installations- und Einrichtungs-Anleitungen findet man hier.

Wenn man den AFS Client installiert und eingerichtet hat, kann man mit dem Betriebssystemspezifischen Datei-Manager auf die Datenbestände zugreifen. Unter Windows besteht auch die Möglichkeit AFS Verzeichnisse als Laufwerke zu mappen, so dass man schneller darauf zugreifen kann.

Unsere AFS Struktur sieht folgendermassen aus:

AFS Wurzelverzeichnis .wineme.fb5.uni-siegen.de
backups Systemsicherungen
home Benutzer Verzeichnisse
projects Projekt Dokumentation
service Benutzer-Software
software Einige Daten unserer Dienste liegen im AFS

Das Home Verzeichnis besitzt ebenfalls eine Struktur

PUBLIC Öffentliches Verzeichnis, alle WiNeMe Benutzer können lesen
PRIVATE Privates Verzeichnis, nur der benutzer kann lesen und schreiben
WWW Persönliche Webseite. In dieses Verzeichnis kann man HTML oder PHP Quellcode legen. Die Seite ist dann über das AFS Gateway https://users-www.wineme.fb5.uni-siegen.de erreichbar

Bei der Rechteverwaltung wird es ein wenig komplizierter. AFS verwaltet Berechtigungen in sg. ACL's. Diese ACL's werden auf Verzeichnisse angewendet, und unterscheiden sich von POSIX Berechtigungen. Aus diesem Grund werden die POSIX Attribute rwx... (Lesen,Schreiben,Ausführen...) auch nur teilweise, und dann auch nur für Dateien interpretiert. Deshalb kann man Berechtigungen nicht einfach über den Dateimanager verwalten, sondern muss dafür die Methoden des AFS Client benutzen. Für Windows und MacOS gibt es GUI Versionen, Linux Benutzer müssen (was die Vergabe von Berechtigungen aus AFS Verzeichnisse angeht) mit der Kommandozeile vorlieb nehmen.

Es gibt folgende AFS Berechtigungen:
r Lesen des Inhalts von Dateien
l Lesen des Inhalts von Verzeichnissen
i Dateien in ein Verzeichnis einfügen
w Dateien in einem Verzeichnis verändern
d Dateien im Verzeichnis löschen
a Zugriffsrechte auf das Verzeichnis dürfen verändert werden
k Dateien dürfen gesperrt werden

Wie AFS POSIX Berechtigungen interpretiert:

Es werden nur die POSIX Attribute rw für den Besitzer, also die ersten drei Bits interpretiert. Wenn die POSIX Berechtgungen von Dateien für den Besitzer nicht auf r/w stehen, kann niemand(auch nicht der Besitzer) diese Datei lesen/schreiben, auch wenn die AFS Berechtigungen das zulassen würden.

-- TimmWunderlich - 23 Nov 2007
Topic revision: r3 - 11 Mar 2014, TimmWunderlich
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Foswiki? Send feedback