Administration Markus Köberl markus.koeberl@tugraz.at 17. März 2012
Den richtig wählen Server Prozesse von Das für ACL auf der Commandline Nützliche Vorteile und Nachteile von 2 / 15
Den richtig wählen = Domainname afs3-vlserver. udp SRV 0 0 7003 hostname afs3-prserver. udp SRV 0 0 7002 hostname soll lange Zeit nutzbar sein! ändern wird kompliziert!!! Zelle Registrieren:http://grand.central.org/csdb.html 3 / 15
Server Processe Bos Server Kerberos KDC NTP Datenbank Server Location Database optional: Backup Server Backup Server File Server File Server Protection Server Server Salvage Server 4 / 15
Server CellServDB ThisCell KeyFile BosConfig UserList NetInfo NetRestrict 5 / 15
Server CellServDB ThisCell KeyFile BosConfig Client CellServDB ThisCell afs.conf cacheinfo UserList NetInfo NetRestrict 5 / 15
Das Name max. 22 Zeichen Quota (max 2TB) RW, RO und Backup Namensschema überlegen: user.* Replication: root.afs, root.cell prj.* @sys user, prj optimaler Weise 3*RO 6 / 15
für ACL System system:anyuser system:authuser system:administrators <username>:<groupname> default Quota = 20 <groupname> nur von system:administrators erstellbar IP basierend in (max 3 Levels) 7 / 15
Save on Close Unterstützung von ACL 8 / 15
Save on Close Unterstützung von ACL nur für Verzeichnisse max 20 Einträge Verzeichnis: ignoriert UNIX Berechtigungen Files: nur owner Berechtigung UNIX setuid Bit wird ignoriert 8 / 15
Save on Close Unterstützung von ACL nur für Verzeichnisse max 20 Einträge Verzeichnis: ignoriert UNIX Berechtigungen Files: nur owner Berechtigung UNIX setuid Bit wird ignoriert File in anderes Verzeichnis verschieben ändert Berechtigungen! 8 / 15
chmod,chown undchgrp benötigen system:administrators Berechtigung! Einschränkungen beiln keine Hardlinks zwischen Dadeien in verschiedenen Verzeichnissen keine Hardlinks zu Verzeichnissen keine symbolischen Links die mit # oder % anfangen 9 / 15
auf der Commandline pts: createuser creategroup adduser vos: create move addsite release fs: mkmount setacl 10 / 15
viele kleine Handgriffe User anlegen (ldap, Kerberos, pts) Berechtigungen (pts) s erstellen und mounten (vos, fs) Berechtigungen setzen (fs) s releasen (vos)... 11 / 15
viele kleine Handgriffe User anlegen (ldap, Kerberos, pts) Berechtigungen (pts) s erstellen und mounten (vos, fs) Berechtigungen setzen (fs) s releasen (vos)... Automatisierung ist unumgänglich! 11 / 15
Nützliche scout afsmonitor xstat fs test xstat cm test fstrace von Russ Allbery: Nagios, smart move, kstart... http://www.eyrie.org/~eagle/software/ phpafsfree: http://www.physics.unc.edu/~stephen/phpafsfree 12 / 15
Vorteile von gut scriptbar globaler Namespace Administration von jedem Client aus lokaler Cache am Client mehrere RO s RW move ohne Downtime RO to RW fast desaster recovery Snapshots für Backup, integriertes Backupsystem ACL mit in 13 / 15
Nachteile von kein POSIX Filesystem Cache Verhalten bei großen Dateien keine RW Replizierung Aufwending, vorallem für Neulinge keine Fertiglösung 10 GBit Perforance Byte- Range-Locks 14 / 15
http://www.openafs.org Mailingliste: openafs-info@openafs.org IRC #openafs channel of Freenode European and Kerberos Conference 15 / 15