3.3.2 AFS 文件存储
3.3.2.1 概述
AFS分布式文件存储系统,提供用户本地环境中轻松共享和访问数据文件。计算平台为每位用户提供AFS个人用户空间,供用户编写文件,读写数据,此外AFS还提供较大空间的公共盘和软件盘,供用户作业读取软件,保证集群作业的正常运行。
3.3.2.2 AFS文件卷概况
用户卷概况
AFS系统当前拥有2000多个用户卷,为用户提供数据文件读写和数据共享服务。用户成功登录后,默认进入用户home目录。每个用户在个人afs home目录下拥有500MB空间。
路径:/afs/ihep.ac.cn/users/a-z/username
软件卷概况
AFS系统当前拥有13个软件卷,为不同实验作业提供软件环境,具体卷信息如表2所示:
| 路径 | 卷 | 空间(KB) | 用途 |
|---|---|---|---|
| /afs/ihep.ac.cn/bes3/gpupwa | bes3.gpupwa | 2048000 | 提供gpu所需的软件库 |
| /afs/ihep.ac.cn/bes3/offline | offline.bes3 | 150000000 | 提供bes3实验所需的离线数据 |
| /afs/ihep.ac.cn/bes3/offline/Boss | offline.boss | 150000000 | 提供boss实验所需的离线数据 |
| /afs/ihep.ac.cn/bes3/offline/CalibConst | offline.calibconst | 50000000 | 提供calibconst实验所需的离线数据 |
| /afs/ihep.ac.cn/bes3/offline/ExternalLib | offline.externallib | 102400000 | 提供bes3的外部库 |
| /afs/ihep.ac.cn/soft/CMS | soft.cms | 5000000 | 提供cms实验所需的软件环境 |
| /afs/ihep.ac.cn/soft/CSNS | soft.csns | 10000000 | 提供csns实验所需的软件环境 |
| /afs/ihep.ac.cn/soft/dayabay | soft.dayabay | 250000000 | 提供dayabay实验所需的软件环境 |
| /afs/ihep.ac.cn/soft/EXO | soft.EXO | 10000000 | 提供EXO实验所需的软件环境 |
| /afs/ihep.ac.cn/soft/HXMT | soft.hxmt | 35000000 | 提供hxmt实验所需的软件环境 |
| /afs/ihep.ac.cn/soft/LHAASO | soft.lhaaso | 50000000 | 提供lhaaso实验所需的软件环境 |
| /afs/ihep.ac.cn/soft/NANO | soft.nano | 2000000 | 提供nano实验所需的软件环境 |
| /afs/ihep.ac.cn/soft/YBJ | soft.YBJ | 10000000 | 提供YBJ实验所需的软件环境 |
表2 AFS软件卷概况
公共卷概况
AFS系统当前拥有1个公共卷,提供计算平台上用户的公共软件存储,具体信息如表3所示:
| 路径 | 卷 | 空间(KB) | 用途 |
|---|---|---|---|
| /afs/ihep.ac.cn/soft/common | soft.common | 200000000 | 存储系统组公共脚本和软件 |
表3 AFS公共卷概况
3.3.2.3 AFS 文件系统命令
除了普通的文件与目录的基本操作以外, AFS文件系统还有一些自己特有的命令,其中与普通文件目录权限设置不同,AFS的目录及文件权限设置有自己的专用命令。
设置目录的访问权限
命令格式如下:
fs setacl -dir directory –acl user/group rl/all/none
示例如下:
$ fs setacl –dir /afs/ihep.ac.cn/users/h/huangql/mydir –acl huqb all
$ fs setacl –dir /afs/ihep.ac.cn/users/h/huangql/mydir –acl system:anyuser none
查看目录的访问权限
命令格式如下:
fs listacl -path directory示例如下:
$ fs listacl –path /afs/ihep.ac.cn/users/h/huangql/mydir查看目录quota 命令格式如下:
fs listquota [-path <dir/file path>+] [-help]示例如下:
$ fs listquota /afs/ihep.ac.cn/users/h/huangql/mydir查看afs用户目录空间的使用情况 命令格式如下:
fs quota [-path <dir/file path>+] [-help]示例如下:
$ fs quota /afs/ihep.ac.cn/users/h/huangql用户权限获取:
当用户对自己目录下的文件无操作权限时,需要使用该命令获取权限。
$ kinit username Password: $ aklog -d
3.3.2.4 用户私钥免密登陆设置流程,
在本地电脑生成ssh key
$ ssh-keygen # 生成ssh key
$ ls ~/.ssh/ # 查看生成的key
将.pub文件放置服务器端,在服务器端home目录下创建.ssh文件夹,将.pub文件内容写入authorized_keys,然后设置afs目录属性
$ mkdir ~/.ssh # 在服务器端home目录下创建.ssh文件夹
$ echo public_key_string >> ~/.ssh/authorized_keys # 将.pub文件内容写入authorized_keys
$ fs listacl -path ~/.ssh #查看~/.ssh目录的访问权限
$ fs setacl -path ~/.ssh system:anyuser l #开通~/.ssh目录对其他用户可list权限,list权限下其他用户无法读取改路径下的文件内容
$ mkdir ~/public #创建public目录
$ fs setacl -path ~/public system:anyuser rl #开通~/public目录对其他用户可list read权限
$ mv ~/.ssh/authorized_keys ~/public/ #移动公钥文件到公共目录
$ mv ~/.ssh/known_hosts ~/public/ #移动known_hosts文件到公共目录
$ ln -s ~/public/authorized_keys ~/.ssh/authorized_keys #创建authorized_keys软连接到公共目录
$ ln -s ~/public/known_hosts ~/.ssh/known_hosts #创建known_hosts软连接到公共目录