OpenAFS 用户快速上手教程

最新推荐文章于 2024-10-24 17:27:55 发布
最新推荐文章于 2024-10-24 17:27:55 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: AFS 文章标签: openafs 分布式存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/simonguan/article/details/107455431
版权
本文是OpenAFS用户快速上手教程,涵盖了AFS目录结构、登录流程、访问权限管理,包括fs la和fs sa命令的使用、权限继承规则以及用户组管理。介绍了如何在Linux、Windows系统中登录AFS,以及如何查看和设置目录权限,重点解析了OpenAFS的权限机制和ACL,帮助用户更好地理解和分享AFS资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OpenAFS 用户快速上手教程

如果你是一个 AFS (OpenAFS) 的新手用户,需要对 AFS 的操作有进一步的了解,这篇文章就是为你准备的。我们先介绍一点 AFS 的基本概念,然后就讨论用户最常使用的几个操作。

AFS 的目录结构

AFS 的第一级目录总是 /afs,第二级目录一般是类似 hq.company.com 这样的域名形式,但也可以是由系统管理员决定的其他字符串。

每个第二级目录都是独立管理和运行的一个 AFS 系统,叫做一个 AFS Cell. 比如

/afs/athena.mit.edu


/afs/ir.stanford.edu

就是两个完全不同的 AFS Cell, 前者由麻省理工学院运行和维护,后者由斯坦福大学运行和维护。如果你需要了解自己处在哪个 AFS Cell 的管理下,只要看当前路径的第二层即可。

一个用户在不同 Cell 里可以有不同的账户。这些账户分别由每个 Cell 单独管理。也就是说,如果你需要进入某个 /afs 下的子目录,你需要拥有一个合法访问这个子目录的账户。

作为普通AFS 用户,一个向你开放的 Cell 除了给你一个合法账户,还会为你创建一个属于你自己的个人目录。这种目录往往被管理员安排在类似如下形式的路径下:

/afs/hq.company.com/users/x/i/ximeng

你可以在任何一台配置了 AFS 客户端的主机上登录和访问自己的个人目录,以及所有你有访问权的目录。

对,这就像一个组织内的 dropbox,或者共享文件夹。你也可以把它看作是组织内的云存储。

一台可以访问 /afs 目录的主机被称为一个 AFS 客户端。一个 AFS 客户端可以被配置成访问多个 AFS Cell.

OpenAFS 客户端支持所有主流的 Linux, Unix 和 BSD 发行版,也支持 Windows 和 MacOS.

如果你的组织有几十台甚至几百台主机都安装了 AFS 客户端,那么你登录其中的任何一台就可以读写自己在 /afs 下的文件和目录。

登录AFS

除了向公众完全开放的子目录以外,一个 AFS Cell 必须登录才能访问。

如果你发现自己忽然无法访问理应可以访问的某个 /afs 子目录,首先需要查看的就是自己是否已经登录 AFS ,登录是否还有效。

登录 AFS 的过程可以和网上购买火车票的过程作类比。

网上购票可以大致分为两步,第一步进行实名认证购买电子车票,第二步到特定的取票点取得服务凭据,即车票。

登录 AFS 也分为两步,第一步以用户名和密码进行身份认证,第二步获取 AFS token.

  • AFS 把授予用户的服务凭据叫 token. token 类似火车票,是访问 AFS 文件系统的有效凭证。AFS token 上面有用户的账户名和有效期。获取 token 的意思就是登录 AFS Cell.

以 AFS 用户名 xguan 为例,登录 AFS 的第一步的命令是 kinit

$ kinit xguan

这一步要求输入密码以证明验证身份。

如果身份验证通过,则可以执行第二步获取 AFS token. 第二步的命令是

$ aklog

这一步不需要密码。执行完毕就可以获得一个带有有效期的 AFS token。此后就可以像访问一般文件系统一样访问 /afs 目录下的内容。

查询 AFS 登录状态的命令是

$ tokens

执行该命令可以看到已经获取的 AFS token 的用户名和有效期。如果返回的内容是空,则说明没有有效的登录,需要重新登录才能访问 AFS.

超过 AFS token 有效期,登录即失效,tokens 命令的返回内容会重新变为空值。

登出 AFS 系统的命令是

$ unlog

执行此命令会销毁 AFS token

一般情况下销毁 AFS token 不会消除已经用 kinit 完成的身份认证。为了同时销毁身份认证记录以防止其他用户通过 aklog 命令不用密码就获得新的 AFS token,应该再继续执行命令

$ kdestroy

在登入登出命令上, kinit 对应 kdestroy, aklog 对应 unlog。

如果需要修改 AFS 密码,可以使用命令

$ kpasswd

然后根据提示先输入当前密码,再输入新密码两次即可。

从 Linux 系统登录 AFS

很多 Linux 服务器被配置成允许 AFS 用户直接登录。此时你的 AFS 用户名和密码就是你登录 Linux 的用户名和密码.

比如你可以使用 ssh 命令以 AFS 用户名和密码远程登录这样的 Linux 主机。Linux 主机会自动获取 AFS token,你不再需要单独执行 kinit 和 aklog 命令。登录成功后就可以直接访问 /afs 下的内容,也可以使用 tokens 命令随时查看登录状态。

Windows 登录 AFS

如果你的组织的Active Directory 域正好也配置成 AFS 的身份验证系统时,你的域账号就是你的 AFS 账号。

如果你使用的 Windows 系统已经加入Active Directory 域,同时也配置了 AFS 客户端,那么当你用域账号登录 Windows 时就完成了身份验证的第一步,不再需要执行 kinit 命令。

此时只需要打开一个命令行界面执行略作改动后的第二步命令:

> aklog
最低0.47元/天 解锁文章
openafs-contrib-开源
05-03
这是与afs相关的工具和程序修改的“最后手段”,这些工具和程序修改未在其他地方托管。 前缀为“ afsc-”的软件包来自/afs/transarc.com/public/afs-contrib; 带有前缀“ oafsc-”的软件包则不是。
OpenAFS简介
autofei的专栏
08-28 1394
实验室搭建了OpenAFS,需要研究一下,一些网上找到的入门资料:官方网站:http://www.openafs.org/学习资料:http://blog.chinaunix.net/u/13229/showart_268108.htmlhttp://blog.chinaunix.net/u/13229/showart_270314.htmlhttp://magicjl.blogdriver.co
OpenAFS
嵌入式系统,linux,存储
09-21 2045
分布式文件系统近来没有什么新闻,因为使用它们的主要是公司和教育网络,总共只有几千个用户。从概念上来说,对于这样的系统如何 适合开放源码文件系统这个领域,还并非总是很清楚。Open Andrew File System (OpenAFS) 是对 Network File System (NFS) 的成熟的替代方案,它能适应大量的用户,并能减轻管理的痛苦。用户对文件系统的概念有两种理解。第
域服务器 文件系统,分布式文件系统OpenAFS简介
weixin_31653645的博客
08-11 354
OpenAFS是一套开放源代码的分布式文件系统,允许系统之间通过局域和广域网来分享档案和资源。OpenAFS 是围绕一组叫做cell的文件服务器组织的。每个服务器的标识通常是隐藏在文件系统中的。从 AFS 客户机登录的用户将分辨不出他们在哪个服务器上运行,因为从用户的观点来看,他们想在有可识别的 UNIX 文件系统语义的单个系统上运行。文件系统内容通常都是跨 cell 复制,以便一个硬盘的失效...
openafs:openafs master 的克隆,具有 AFSOSD 所需的所有内容
07-08
openafs master 的克隆以及拥有 AFS/OSD 所需的所有内容 随着时间的推移,当我对 openafs gerrit 的提交合并时,这应该会与 openafs master 融合。 现在它们不是,这个存储库包含计划稍后在 openafs 中的内容。 ...
BackupAFS-开源应用实现高效OpenAFS备份管理
这种友好的界面设计大大降低了用户的使用难度,使得即使是非专业的用户也可以轻松上手。 知识点五:BackupAFS的开源属性 BackupAFS是一款开源软件,这意味着任何人都可以自由地使用、修改和分发它。开源软件的特性...
Distributed Services with OpenAFS: for Enterprise and Education
01-18
### 分布式服务与OpenAFS:面向企业和教育的核心架构 #### 一、核心概念介绍 **Distributed Services with OpenAFS**这本书深入探讨了如何利用开源Linux操作系统构建企业级安全、冗余且高度可扩展的服务。这些服务...
openafs服务器配置
cnbird's blog
12-30 1211
这是我的原创如果转贴请说明来源( rayter.cublog.cn ) 欢迎大家和我一起交流afs文件系统( rayter_yu@163.com ) 由于最近工作的原因 需要配置afs文件系统,发现afs相关的资料好少啊 特此写一篇我自己的配置心得希望对喜欢afs文件系统的人能有所帮助                                               --
6.14. OpenAFS
weixin_34403693的博客
01-02 146
http://www.openafs.org/ 原文出处:Netkiller 系列 手札 本文作者:陈景峯 转载请与作者联系,同时请务必标明文章原始出处和作者信息及本声明。 ...
Kerberos+OpenLDAP+OpenAFS
autofei的专栏
01-10 1123
首先推荐一本书,详细介绍了如何构建这样一个实验室:《Distributed Services with OpenAFS: for Enterprise and Education》http://www.amazon.com/exec/obidos/tg/detail/-/3540366334/ref=ord_cart_shr?%5Fencoding=UTF8&m=ATVPDKIKX0DER
scientific linux 6.1上的OPEN AFS
地球空间
11-25 665
今天做了个SL6.1的全安装,安装完成后遇到这一步:OPEN AFS 一定要我选择才能走下一步,所以上网查了一下相关知识,以做参考。 OpenAFS是一个分布式文件系统,有着卡耐基梅隆大学的支持,OpenAFS提供有架构,文件共享客户端,服务器,具有只读形式的共享,单个客户端位置的独立性,可扩展,安全,对用户透明共享资源的能力.是一个成熟稳定的文件系统.   2.5.1 OpenAFS
Gentoo Linux OpenAFS 指南(转)
cuemes08808的博客
03-29 169
Gentoo Linux OpenAFS 指南(转)   原文更新:September 30, 2003   内容简介:这篇指南告诉您如何在 Gentoo Linux 上安装以及设定 OpenAFS 伺服端与客户端。   ...
OpenAFS服务器重新安装流程
DesignLab
04-11 1804
 首先,感谢小李同学的大力技术支持,详细文档请参见小李同学博客() 记录几个注意事情  1,安装与卸载都要有一定的顺序,大致client要再kernel之前安装,有依赖关系  2,安装client有提示,要及时修改所提到的相关文件和设置  3,网上相关文档中路径可能不一致,记住删掉、afs/etc下的链接,不要删目标文件在启动基本服务器  4,严格按照步骤安装,注意命令一定要打全,一旦设置无法修改   5,安装后权限可以用组管理,但是手工很麻烦,可以加入管理组
基于OpenAFS文件系统的反射攻击深度分析
Baidu_Secrity的博客
03-25 3967
0x00概述 百度智云盾团队在2022年3月首次捕获到利用OpenAFS服务的反射放大攻击。据现有资料表明,这种反射攻击方式尚属全网首次出现,智云盾系统在2秒内识别攻击,实时对流量做了隔离和清洗,保障用户免遭DDoS的伤害。经过深入分析,我们确认了本次攻击是黑客利用了基于OpenAFS系统的客户端服务发起的DDoS反射攻击,OpenAFS是一套成熟的分布式文件系统,客户端...
AFS 配置(一)
robin's evolution
02-26 4096
根据官网的手册,尝试安装并配置afs。步骤如下(步骤同时参考了Gentoo官网相关内容)1、下载资源        登录www.openafs.org获取与linux版本相对应的openafs版本2、安装软件包      根据官网的说明文档,主要文件有 openafs-* openafs-client-* openafs-server-* openafs-kernel-*
使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【十四】部署第一台 AFS 服务器 3
管曦萌的博客
06-01 856
使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【十四】部署第一台 AFS 服务器 3安装和配置 Kerberos 客户端安装 Kerberos 客户端配置 Kerberos 客户端测试 Kerberos 客户端安装 AFS 程序两种安装方式配置 YUM 源安装依赖程序安装 OpenAFS RPM 程序包配置第一台 AFS 服务器:服务器端的配置检查和修剪 Long Term Key (Service Keytab)导入 Long Term Key为OpenAF
AFS基本管理(一)
robin's evolution
03-10 1456
命令的帮助文档可以看后面的附件。1、建立一个新卷并设置上限值:vos create jncc.edu.cn /vicepa [volname].cellfs mkmount /afs/afs.server.edu/... [volname].cellfs setacl /afs/afs.server.edu/.... [system:anyuser] rl注意:
AFS系统
最新发布
weixin_42692164的博客
10-24 1048
Andrew File System (AFS) 是一个分布式文件系统,旨在提供跨越多个服务器和位置的文件共享。AFS 通过创建统一的命名空间,使用户能够像访问本地文件一样访问分布在不同服务器上的文件。这对于提供跨越地理分布和组织部门的文件访问非常有用。AFS 的主要特性以下是 AFS 的一些关键特性,这些特性使其非常适合跨服务器和跨网络的分布式文件系统:统一的命名空间(Unified Namespace): 所有服务器上的文件和目录都通过一个统一的命名空间暴露给客户端。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值