AFS: les différents espaces

Last modified: Jun 04, 2009 by Arrabito

AFS: the different spaces

1. Introduction
2. HOME directory
3. The THRONG space
4. The GROUP space
5. Les outils de l'administrateur d'espace GROUP: le CZAR
    5.1. Modification du mot de passe d'un utilisateur
    5.2. Gestion des groupes de protections AFS
    5.3. Gestion de l'espace GROUP
         5.3.1. Espace alloué aux groupes: qspace
         5.3.2. Création d'un volume d'espace groupe: createdir
         5.3.3. Suppression d'un volume d'espace groupe: removedir
         5.3.4. How to modify a group space partition: modifydir

1. Introduction

A user id identified by its name ("userid") attached to a Unix uid and an AFS UID which will always have the same numerical value in the IN2P3 cell. He will also be part of a group (or throng) given the experiment he works for. We can list these objects using the Unix id command, the tokens AFS command and the throng q IN2P3 command which gives you your principal group. It is also possible to be part of more than one group (see this article) but in a given session, you can be part of only one group.

> id
uid=354(mirabito) gid=101(delphi) ...

> tokens

Tokens held by the Cache Manager:
User's (AFS ID 354) tokens for afs@in2p3.fr [Expires Sep12 16:07]
-- End of list --

> throng q
delphi

The userid (mirabito), the uid d'Unix (354) and the UID (354 too) of AFS are equivalent in term of user authentification. In fact, it is the UID which is kept in the protection groups of AFS. The group and the throng have similar values (delphi). Nowaday it is always like this. (Peoples who are nostalgics of the VM system, will recognize the word throng comming from the SLAC batch system).

After being connected the computer center, the user will find his AFS HOME (personal space on AFS) on any computers or operating system chosed by he user.
The HOME diectory is accessible whith the UNIX environment variable ${HOME}. The user will use the HOME dirctory for his personnal file and directory.The $HOME directory is backuped each day by the system administrator teams of the center, but the $HOME space is managed by the user (see the article "AFS: bakup of the different AFS spaces ").

At the group level, it exists two kind of shared AFS spaces at ccin2p3:

THRONG space definite with the UNIX environment variable ${THRONG_DIR}. This sapce is daily backuped by the ccin2p3 admin team.
GROUP space definite with the UNIX environment variable ${GROUP_DIR}. this sapce is not backuped.

To access this different spaces, we recommend to use the associated environment variables:

${HOME}
${THRONG_DIR}
${GROUP_DIR}

Indeed, for the users who are using this variables, they will have no problems if the administrators modify the absolute path for this spaces.

2. HOME directory

The HOME directory is definite with the ${HOME} variable:

> echo ${HOME}
/afs/in2p3.fr/home/m/mirabito

This directory is dedicated to personnal files. This space is managed by the user himself. The $HOME directory is daily backuped by ccin2p3 teams.

The quota for the home directory can be examined by using the AFS command:

> fs lq ${HOME} # ou fs listquota ${HOME}
Volume Name    Quota   Used   % Used   Partition
user.mirabito  40000   24479      61%         49%

or AFS command:

> fs quota ${HOME}
61% of quota used.

or CCIN2P3 command:

> anq lq
Volume Name    Quota   Used   % Used   Partition
user.mirabito  40000  24479      61%          49%

In case of disk quota exceeded, this commands will return:

Disk quota exceeded

3. The THRONG space

It's a common space shared by the users of the same group. This sapce is allocated by the ccin2p3 after a request of the user to the usersupport team. The THRONG directory is backed up daily.
When this space is created, the users can administrate themselves the THRONG directory. The users have to give the convenient access rights in order to protect their own data. For example, for the DELPHI experiment, the rights on their THRONG are:

> cd ${THRONG_DIR}
> pwd
/afs/in2p3.fr/home/throng/delphi
> fs la .
Access list for . is
Normal rights:
  delphi rli
  system:administrators rlidwka
  system:anyuser rl
  mirabito rlidwka
  vincentp rlidwka

In our example, the THRONG space is managed by two persons of the DELPHI team: mirabito and vincentp. However, the "ipnl" sub-directory is also managed by the antilog user:

> fs la ipnl
Access list for ipnl is
Normal rights:
  delphi rli
  system:administrators rlidwka
  system:anyuser rl
  mirabito rlidwka
  vincentp rlidwka
  antilog rlidwka

4. The GROUP space

The GROUP directory is another shared space of AFS. Contrary to the THRONG, the GROUP directory is not backed up. you can access the GROUP directory by using the ${GROUP_DIR} variable.

Every user of a group can access the GROUP_DIR. The access rights are setted up by the group CZAR. The CZAR is a person with administrator privilege for giving space, managing ACL, creating volume, etc..
If you want to know the name of your CZAR, type:

> anq czar
mirabito vincentp

You will obtain the complete list of AFS CZAR.

5. Les outils de l'administrateur d'espace GROUP: le CZAR

5.1. Modification du mot de passe d'un utilisateur

En général, la personne qui a le droit de modifier le mot de passe d'un utilisateur n'est pas la même que celle qui est responsable de l'espace du groupe de l'utilisateur. Afin de savoir qui a le droit de modifier votre mot de passe (en supposant que vous êtes connecté), entrez:

> anq setpw

qui affichera la liste des utilisateurs pouvant réinitialiser votre mot de passe (voir l'article "Changer votre mot de passe"). La commande à utiliser par cette personne pour modifier un mot de passe est:

> setkpasswd user

5.2. Gestion des groupes de protections AFS

Pour les explications concernant ce sujet, voir l'article traitant de l'authentification et des acl.

5.3. Gestion de l'espace GROUP

Il existe plusieurs commandes qui permettent aux responsables de groupe d'attribuer et de modifier l'espace pour les membres de leur groupe.

5.3.1. Espace alloué aux groupes: qspace

Le Centre de Calcul alloue à chaque groupe un espace GROUP dans lequel des répertoires peuvent être créés. Cet espace est alloué en partitions. Chaque partition est un système de fichiers (filesystem) au sens UNIX du terme. Elle peut avoir une taille maximale. Pour afficher l'allocation de partitions de votre groupe, entrez qspace. Voici un exemple des renseignements affichés par cette commande:

> qspace
czar(s) : vincentp mirabito
subdirectory  booked (Mb) used (in %) partition
andrieux      200         0           1
antilog       400         48          2
arnoud        200         38          2
augustin      200         0           2
bambade       200         8           1
beillier      200         0           1
besancon      200         0           2
billoir       200         1           1
...
vincentp      200         79          2
zach          200         51          2
zimin         200         6           2
zito          200         9           2
number of partitions available : 2
Number   Size [Mb]    percent full
1        1962         82%
2        1958         0%

La première ligne donne la liste des czars (responsables de l'espace) du groupe. Ceux-ci sont gérés par le Centre de Calcul, qui seul a le droit de les changer. Les prochaines lignes indiquent les noms des différents sous-répertoires créés par les czars, l'espace réservé ("booked") pour chacun, leur utilisation en pourcent et le numéro de la partition où ils se trouvent. Les dernières lignes indiquent la taille des partitions. Celles-ci sont fixes. Si le groupe a besoin de plus de place, il faut demander de nouvelles partitions. On peut sur-allouer les partitions. La somme des quotas des volumes (répertoires) peut donc être supérieure à la taille de la partition les contenant. Mais physiquement, on ne peut pas écrire plus que la taille d'une partition.

Le CZAR peut utiliser la commande modifydir pour déplacer des volumes (répertoires) entre partitions afin de diminuer une condition de congestion.

5.3.2. Création d'un volume d'espace groupe: createdir

La commande createdir crée un volume dans l'espace groupe de la personne qui entre la commande, s'il est un responsable de groupe autorisé ou czar:

createdir [-u user] [-s size] [-g gpriv] [-w wpriv] [-p partition] subdir

Cette commande crée un répertoire appellé subdir. Il sera accédé par le chemin (path):

${GROUP_DIR}/subdir

où ${GROUP_DIR} est le chemin du groupe courant du czar qui passe la commande. La taille du volume est donnée par le paramètre size en Mega-octets (Mo). Au cas le groupe possède plus d'une partition, le paramètre partition donne le numéro de la partition souhaitée, comme indiqué par la commande qspace. Le volume sera protégé par un ACL avec les permissions suivantes:

czar: permissions all
user: permission write
membres du groupe: read (à moins qu'une autre permission soit demandée par le paramètre -g gpriv)
le reste du monde: none (à moins qu'une autre permission soit demandée par le paramètre -w wpriv)

Les permissions gpriv et wpriv sont à choisir parmi read, write, none ou all.

5.3.3. Suppression d'un volume d'espace groupe: removedir

La commande removedir supprime des volumes dans l'espace groupe.

removedir subdir

Cette commande supprime un volume déjà créé par la commande createdir. Toutes les informations seront supprimées. L'espace sera rendu au fonds (pool) d'espace disponible.

5.3.4. How to modify a group space partition: modifydir

The modifydir command modifies the already created group space partitions.

modifydir [-u user] [-s size] [-g gpriv] [-w wpriv] [-p partition] subdir