AFS bei DESY

Das AFS (Andrew File System) ist ein sog. Netzwerk-Dateisystem, das das Ablegen von Daten auf einem zentralen Speichersystem bei DESY erlaubt. Darüber hinaus ermöglicht es den Zugriff auf über das AFS freigegebene Daten anderer Institute, die ebenfalls das AFS einsetzen.

Das AFS setzt sich zusammen aus sog. AFS-Zellen. Bei diesen handelt es sich um einen administrativen Bereich, der mithilfe von zentralen Rechnern (Servern) am jeweiligen Institut angeboten wird. Die AFS-Verzeichnisse der DESY-eigenen AFS-Zelle ist von Linux Systemen aus beispielsweise über den Pfad /afs/desy.de erreichbar. Auf Windows-Rechnern mithilfe des Windows Explorers über den Pfad \\afs\desy.de.

Da auch viele andere Institute und Universitäten das AFS einsetzen, können Sie hierüber bei Bedarf und mit den erforderlichen Berechtigungen auch Zugriff auf Daten anderer Institute nehmen. Diese Daten erreichen Sie, indem Sie den Pfad zu entsprechenden AFS-Zelle angeben. Beispielsweise /afs/cern.ch bzw. \\afs\cern.ch.

Für die Nutzung des AFS-Speichersystems ist eine Anwendung erforderlich, mit dem Sie sich unter Nutzung Ihres DESY-Accounts zum AFS verbinden können.

Zugriff von Windows

Um von Windows aus auf das AFS zugreifen zu können, benötigen Sie den sog. Network Identity Manager, den Sie zur Installation über den Windows Softwareshop DSM auswählen können (Paketname: "OpenAFS + NetIDMgr"). Eine Kurzanleitung zur Installation finden Sie auf folgender Webseite:

https://it.desy.de/dienste/soft/open_afs_mit_network_identity_manager/

Nachdem Sie diesen installiert haben, starten Sie Ihren Rechner neu. Künftig werden Sie nach jeder Anmeldung an Ihrem Windows Rechner vom Network Identity Manager aufgefordert, Ihr Passwort einzugeben, damit im Hintergrund die Verbindung zum AFS hergestellt werden kann.

Anschließend sollten Ihnen die Verzeichnisse P: und Q: im Windows Explorer zur Verfügung stehen.

  • P ist Ihr persönliches AFS-Verzeichnis:
    \\afs\desy.de\user\[erster Buchstabe des Accountnamens]\[accountname]

    Beispiel für den Account theotest: \\afs\desy.de\user\t\theotest
     
  • Q ist das AFS-Gruppenverzeichnis Ihrer Gruppe:
    \\afs\desy.de\group\[Gruppenkürzel]
     

Bitte beachten Sie, dass die Gültigkeit der Anmeldung (signalisiert durch ein sog. AFS-Token) in jedem Fall nach 24 Stunden abläuft, wenn sie nicht erneuert wird. Unter Windows ist eine Verlängerung des sog. AFS-Tokens über den Network Identity Manager möglich. Weitere Informationen zur Verlängerung des AFS-Tokens und zur allgemeinen Bedienung des Network Identity Managers finden Sie auf folgender Webseite:

https://it.desy.de/dienste/soft/open_afs_mit_network_identity_manager/

Zugriff von Linux

Auf DESY Standard Rechnern steht Ihnen das AFS ohne die Installation weiterer Anwendungen zur Verfügung. Die Anmeldung am AFS erfolgt auf DESY-Linux-Systemen in der Regel automatisch bei Anmeldung am Betriebssystem. Nach der Anmeldung am Betriebssystem können Sie über folgende Pfade auf Ihre AFS-Verzeichnisse zugreifen:

  • Persönliches AFS-Verzeichnis
    /afs/desy.de/user/[erster Buchstabe des Accountnamens]/[accountname]

    Beispiel für den Account theotest: /afs/desy.de/user/t/theotest
     
  • Gruppenverzeichnis:
    /afs/desy.de/group/[Gruppenkürzel]
     

Bitte beachten Sie, dass die Gültigkeit der Anmeldung (signalisiert durch ein sog. AFS-Token) in jedem Fall nach 24 Stunden abläuft, wenn sie nicht erneuert wird. Ob ein gültiges AFS-Token vorliegt prüfen Sie mit folgendem Befehl:

  • tokens
     

Wenn Sie Ihr AFS-Token erneuern möchten oder keines haben (z.B. weil es zwischenzeitlich abgelaufen ist) und sich daher ein neues erstellen müssen, verwenden Sie folgenden Befehl:

  • aklog
     

Eine Liste weiterer nützlicher Befehle finden Sie weiter unten auf dieser Webseite.

Verwaltung des Speicherplatzes (Quota)

Jedes persönliche AFS-Verzeichnis hat standardmäßig eine Speicherplatzbegrenzung (Quota) von 16 GB. Sollten Sie mehr Speicherplatz benötigen, wenden Sie sich bitte an die für Ihre Gruppe zuständigen Administrator*innen. Eine Liste der Ansprechpartner finden Sie auf folgender Webseite:

https://it.desy.de/dienste/uco/windows_gruppenadmins/

Sollten Sie eine wesentliche Menge mehr Speicherplatz im AFS benötigen, ist die Einrichtung eines persönlichen AFS xxl Verzeichnisses sinnvoll. Hier ist allerdings zu beachten, dass aufgrund der Menge der Daten keine so häufige Sicherung der Daten stattfinden kann, wie dies für Ihr persönliches AFS-Verzeichnis der Fall ist. In einigen Fällen kann auch die Nutzung anderer Datenspeicher-Systeme anstelle von AFS erwogen werden, die von DESY-IT angeboten werden. Informationen zu diesen Möglichkeiten finden Sie auf folgender Webseite:

https://it.desy.de/dienste/uco/dokumentation/datenhaltung/

Wenden Sie sich im Falle von Beratungsbedarf gerne an die für Sie zuständigen Gruppenadministrator*innen (s.o.) oder an das UCO (Tel: 5005, E-Mail. uco@desy.de).

AFS-Zugriffsrechte (ACLs)

Für das AFS werden sog. Access Control Lists (ACLs) eingesetzt, um die Berechtigungen auf die gespeicherten Verzeichnisse zu steuern. Die Berechtigungen wirken ausschließlich auf Verzeichnis-Basis und können entsprechend nicht für einzelne Dateien gesetzt werden.

Bitte beachten Sie, dass existierende Unterverzeichnisse die Berechtigungen, die auf das übergeordnete Verzeichnis gesetzt wird, nicht automatisch erhalten. Nach der Vergabe von Berechtigungen erben neu angelegte Unterverzeichnisse hingegen die Berechtigungen vom übergeordneten Verzeichnis.

Obwohl die Zugriffsrechte des Linux- bzw. Windows-Dateisystems noch angezeigt werden, setzen die ACLs sie außer Kraft. Weitere Informationen zum Umgang mit Access Control Lists im AFS finden Sie bei Bedarf auf folgender Webseite:

https://it.desy.de/dienste/uco/dokumentation/zugriffskontrollisten_im_afs_acls/

Sicherungskopien

In jeder Nacht wird der Zustand des AFS-Verzeichnisses jedes AFS-Accounts in dem besonderen Verzeichnis .OldFiles des persönlichen AFS-Verzeichnisses festgehalten. Für theotest wäre dies z.B. /afs/desy.de/user/t/theotest/.OldFiles. Sollten Sie Daten im Laufe des Tages versehentlich oder absichtlich löschen und Sie doch wieder benötigen, finden Sie diese Daten in Ihrem .OldFiles Verzeichnis. Zusätzlich werden durch einen zentralen Sicherungs-Mechanismus (via TSM) inkrementelle Sicherungskopien erzeugt, d.h. solche von veränderten Dateien.

Übersicht einiger hilfreicher Befehle

tokens

Anzeigen des AFS-Tokens für den aktuell angemeldeten Account, hiermit ist auch die aktuelle Laufzeit des Tokens einsehbar.

aklog

Beschaffen eines AFS-Tokens, falls kein AFS-Token vorhanden ist oder das aktuelle kurz vor dem Ablauf steht.

unlog

Löschen eines AFS-Tokens

fs lq
 Anzeigen des Speicherplatzes des physischen Speicherberortes (Volume) in dem sich das aktuelle AFS-Verzeichnis befindet.


Mögliche Probleme

Eine Übersicht über mögliche Probleme und deren Behebung in Zusammenhang mit der Nutzung des AFS finden Sie auf folgender Webseite:

https://it.desy.de/dienste/uco/dokumentation/afs/afs_problembehebung/


 

UCO Hamburg

UCO Hamburg
Telefon: +49 (0)40 8998 5005
E-Mail: UCO Hamburg
Standort: 2b / 131d
Link: https://it.desy.de/dienste/uco