AFS - Breve guida gestori

 

NB: e` possibile effettuare il download di questa guida nei formati DOC e PDF.


 

Introduzione

 

I dischi connessi ad un file server AFS sono organizzati in una o piu' partizioni, sulle quali sono ospitati i volumi. Un volume e' un contenitore di file e directory ed e' accessibile tramite il relativo mount-point che l'utente vede come una sottodirectory dell'albero AFS (eg: /afs/infn.it/roma1/project/www).


Indice:


 

ARC

 

La tecnologia AFS prevede che la gestione dei volumi offerti dai vari file server di una cella sia riservata esclusivamente a coloro che detengono i privilegi di amministratore dell'intera cella.

Al fine di permettere una gestione decentralizzata dei diversi volumi e di parti del sottoalbero AFS di pertinenza dell'INFN, e' stato introdotto nella cella infn.it l'uso del software ARC (Authenticated Remote Control). Tale software, opportunamente configurato, consente ai gestori dei server locali e di esperimento di poter operare sui server e i volumi di loro competenza con i privilegi normalmente posseduti soltanto dall'amministratore dell'intera cella.

Nel 2005, con la migrazione della cella infn.it all'interno del REALM nazionale Kerberos5 "INFN.IT", il software ARC e' stato sostituito da un wrapper che utilizza una connessione ssh sul server AFS nazionale afs1.infn.it e controlla che l'utente sia in possesso delle opportune credenziali kerberos.

La creazione dei volumi AFS da assegnare a determinati progetti viene effettuata nell'INFN dagli amministratori locali della Sezione interessata. Il nome di un volume ha un formato standard che comprende il nome della Sezione di pertinenza ed una indicazione del progetto a cui sara' assegnato (eg: roma1.p.www).

Per ogni progetto viene inoltre creato un gruppo di gestione, i cui membri godranno dei privilegi di amministrazione per tutti i volumi assegnati a quello stesso progetto.

 


 

Volumi RO e copie di backup

 

Di ogni volume AFS e' possibile creare una o piu' repliche read-only (RO). Queste sono copie del relativo volume read-write (RW), sulle quali non e' possibile compiere alcuna operazione di modifica.

A partire dalla root directory relativa /afs, per ogni cella e' possibile indirizzare i volumi RW facendo precedere il carattere "." (punto) al nome della cella: il path /afs/.infn.it consentira' di indirizzare tutti i volumi RW della cella infn.it, mentre il sottoalbero /afs/infn.it permettera' di accedere ai volumi RO. In assenza di volumi read-only, il volume read-write sara' accessibile con entrambi i path.

Nella Sezione di Roma viene creato per ogni gruppo o progetto un solo volume read-write (RW).

In presenza di una o piu' copie read-only, una volta apportate le modifiche nel volume RW, l'amministratore del progetto dovra' rilasciare gli aggiornamenti, affinche' questi siano visibili su tutte le copie RO dello stesso volume.

Per tutti i volumi della cella AFS infn.it e' disponibile un volume di backup aggiornato alla sera precedente. Il volume di backup di spazio AFS riservato a gruppi e progetti non viene reso automaticamente disponibile nell'albero AFS. Se necessario, l'amministratore di un progetto puo' rendere temporaneamente disponibile il volume di backup dello spazio AFS di sua competenza in una directory a sua scelta, utilizzando il comando 'fs mkmount' descritto di seguito.

 


 

Utilizzo di ARC - Autenticazione

 

Perche` il gestore di un volume AFS possa eseguire dei comandi privilegiati deve essere riconosciuto come utente autorizzato.

Gli utenti della Sezione di Roma hanno a disposizione l'host login1.roma1.infn.it, sul quale possono collegarsi utilizzando la propria username e password AFS: se sono membri di un gruppo di gestione di un progetto AFS, otterranno automaticamente al login le credenziali kerberos necessarie per eseguire i comandi privilegiati.


 

Utilizzo di ARC - Sintassi dei comandi

 

L'esecuzione dei comandi privilegiati e' subordinata alla loro sottomissione tramite ARC.

 

Collegati sull'host login1, evocare il comando come segue:

 

arc <comando_e_relativi_argomenti>

 

Argomenti del comando arc:

 

<section> - nome della Sezione, nel nostro caso: roma1

<pname> - nome del progetto (non puo' eccedere i 9 caratteri)

<adminid> - username del gestore del progetto

 


 

Utilizzo di ARC - Comandi base

 

Si illustrano di seguito i principali comandi ARC per un gestore locale di volumi AFS.

 

papa

consente di aggiungere il nome di un ulteriore amministratore per quel dato volume AFS

uso: arc papa <section> <pname> <adminid>

eg: arc papa roma1 www pippo

pdpa

permette di rimuovere il nome di un amministratore precedentemente inserito

uso: arc pdpa <section> <pname> <adminid>

eg: arc pdpa roma1 www pippo

plpa

mostra i nomi degli amministratori dello spazio disco assegnato ad un deterrminato progetto

uso: arc plpa <section> <pname>

eg: arc plpa roma1 www

 

prel

rilascia le modifiche effettuate nella copia RW, rendendole disponibili sulla/e copia/e RO

uso: arc prel <section> <pname>

eg: arc prel roma1 www

 

E' disponibile un help in linea, richiamabile con arc help space

 

 


 

Comandi AFS - Operazioni sui volumi

 

Per l'esecuzione dei seguenti comandi non occorre essere inclusi nel database dei gestori locali dei volumi AFS, ma e' necessario essere inclusi nella lista degli amministratori del volume e della directory su cui si intende operare.

Per indirizzare un volume di backup e' necessario aggiungere la stringa "backup" al nome del volume originale (eg: roma1.p.www.backup e' il volume di backup del volume roma1.p.www).

 

fs lsmount

mostra il nome del volume reso disponibile in una data directory

uso: fs lsmount -dir <directory>

 eg: fs lsmount -dir /afs/infn.it/roma1/project/www

fs mkmount

consente di rendere disponibile un volume, creando contestualmente il mount-point desiderato nella directory corrente

uso: fs mkmount -dir <directory> -vol <volume name>

 eg: fs mkmount -dir wwwbck -vol roma1.p.www.backup

fs rmmount

rimuove un mount-point precedentemente creato

uso: fs rmmount -dir <directory>

 eg: fs rmmount -dir wwwbck

 

E' disponibile un help in linea, richiamabile con fs help

 


 

Ulteriori informazioni