AFS je globalni filesystem, ktery je spolecny pro vsechny pocitace na Internetu (maji-li AFS nainstalovan).
V praxi to znamena, za na vsech AFS-pocitacich vidite presne stejne adresare a soubory - at jste v Praze, v CERNu, v DESY, nebo kdekoliv jinde.
AFS ma tuto strukturu:
/afs/<cela>/<lokalni adresa souboru>,
kde <cela> je napriklad cern.ch nebo
desy.de.
Napriklad CERNSky $HOME pro uzivatele, ktery ma id
hrivnac je /afs/cern.ch/user/h/hrivnac. ATLASovsky
software zase najdete v /afs/cern.ch/atlas.
Na kazdem pocitaci, ktery ma nainstalovano AFS, byla vytvorena cache. Kdykoliv pouzijete nejaky soubor z AFS, tento je prekopirovan do lokalni cache a pri druhem pouziti jiz neni pretahovan po siti ale cten lokalne. Pokud se provede zmena nektere kopie souboru, system zabezpeci, aby byla tato zmena provedene na vsech ostatnich kopiich (v okamziku, kdy jsou priste pouzite).
Timto zpusobem je zabezpecena zaroven rychlost pouziti vzdalenych souboru a jejich koherentnost na ruznych mistech.
Protoze AFS je celosvetovy filesystem, nemuze spolehat na standardni
Unixovskou ochranu souboru (chmod). Uzivatelu je proste prilis
mnoho.
V AFS nejsou chraneny jednotlive soubory, ale cele adresare. Kazdy uzivatel
si muze zadefinovat, kteri dalsi uzivatele maji jaka pristupova prava k jednotlivym
adresarum. Pouzivaji se k tomu prikazy:
fs listacl - zobrazeni parametru
fs setacl - nastaveni parametru
acl - X11-interface, na HP je dosazitelny tuknutim praveho tlacitka mysi
na prislusny adresar ve File Manageru.
Take standardni Unixovsky zpusob autorizace je zdokonalen. AFS pouziva
system Kerberos. Ten autorizuje uzivatele lokalne, vyda mu
token a pri praci v siti pak posila pouze tento token a
nikdy heslo. Z bezpecnostnich duvodu token vyprsi po 25 hodinach.
Obnovuje se prikazem klog.
AFS se nainstalovan na vsech stanicich HP a na stanici sun4. Na stanici sun7 neni mozne AFS nainstalovat kvuli verzi operacniho systemu, na stanici sun103 je prislis maly prostor na disku pro tvorbu cache.
Nastavuji se nove env-promenne:
$PHOME - $HOME v Praze
$CHOME - $HOME v CERNu (pokud existuje)
$DHOME - $HOME v DESYu (pokud existuje)