Andrew File System (AFS)
Nu da der er foredrag om AFS i morgen (se http://njlug.dk/node/70 ), fik det mig til at overveje følgende:
Er det største problem for anvendelsen af AFS mon kvaliteten af klienterne? Windows har en grafisk klient, men den har så vidt jeg har hørt tidligere været til besvær for en del brugere. Findes der grafiske klienter til Linux, til at ordne login/brugernavn og valg af afs-celle?
Findes der klienter, der kan bruges på offentligt tilgængelige pc'ere med en fælles gæstekonto på pc'en og en række personer, der vil tilgå deres filer med deres bruger i AFS-systemet (personligt Kerberos-login)? Altså noget ad-hoc logon/logoff/skift af bruger. Jeg tror det kan være relevant for foreninger og evt. også skoler.
Findes der til Ubuntu/Gnome en måde at få en token/logge på AFS via den grafiske brugerflade? Fx en knap man kan trykke på når man ved man skal bruge AFS og har en internetforbindelse. Evt noget, der kan gemme kodeordet i gnomes "keyring manager". Evt. et program til dem der bruger AFS dagligt, der logger på AFS automatisk når det er muligt, og spørger efter password når der mangler en Kerberos-token.
-------------------------------------------
Kort fortalt om AFS, for de nysgerrige:
AFS er et netværks-filsystem, der:
har god hastighed som følge af den smarte cache-metode
er robust
er sikkert.
De omtalte tokens bruges til at identificere en bruger ved login på en AFS-filserver.
Mere info: http://openafs.org
Er det største problem for anvendelsen af AFS mon kvaliteten af klienterne? Windows har en grafisk klient, men den har så vidt jeg har hørt tidligere været til besvær for en del brugere. Findes der grafiske klienter til Linux, til at ordne login/brugernavn og valg af afs-celle?
Findes der klienter, der kan bruges på offentligt tilgængelige pc'ere med en fælles gæstekonto på pc'en og en række personer, der vil tilgå deres filer med deres bruger i AFS-systemet (personligt Kerberos-login)? Altså noget ad-hoc logon/logoff/skift af bruger. Jeg tror det kan være relevant for foreninger og evt. også skoler.
Findes der til Ubuntu/Gnome en måde at få en token/logge på AFS via den grafiske brugerflade? Fx en knap man kan trykke på når man ved man skal bruge AFS og har en internetforbindelse. Evt noget, der kan gemme kodeordet i gnomes "keyring manager". Evt. et program til dem der bruger AFS dagligt, der logger på AFS automatisk når det er muligt, og spørger efter password når der mangler en Kerberos-token.
-------------------------------------------
Kort fortalt om AFS, for de nysgerrige:
AFS er et netværks-filsystem, der:
har god hastighed som følge af den smarte cache-metode
er robust
er sikkert.
De omtalte tokens bruges til at identificere en bruger ved login på en AFS-filserver.
Mere info: http://openafs.org
Kommentarer4
Re: Andrew File System (AFS)
Er det største problem for anvendelsen af AFS mon kvaliteten af klienterne? Windows har en grafisk klient, men den har så vidt jeg har hørt tidligere været til besvær for en del brugere.
AFS-klienten fungerer problemfrit på alle andre platforme end Windows.
OpenAFS under Windows er meget følsom overfor fejl og fejlkonfiguration i operat
ivsystemet, hvilket kan give visse supportudfordringer hvis klienterne ikke administreres centralt af f.eks. en IT-afdeling.
Problemet er at den måde OpenAFS er implemeteret på under Windows, hvor den emulerer et Samba/CIFS share på et virtuelt loopback netværksinterface. Folkende bag OpenAFS arbejder på at få native support under Windows, hvilket vil gøre AFS-klienten mere robust over for "smadrede" Windows-setups.
Findes der grafiske klienter til Linux, til at ordne login/brugernavn og valg af afs-celle
Jeg kender ikke umiddelbart til nogen GUI. Men det er nu ikke en stor udfordring at skrive "klog" i en terminal. En simpel GUI-frontend tror jeg ikke er nogen stor udfordring.
Findes der klienter, der kan bruges på offentligt tilgængelige pc'ere med en fælles gæstekonto på pc'en og en række personer, der vil tilgå deres filer med deres bruger i AFS-systemet (personligt Kerberos-login)? Altså noget ad-hoc logon/logoff/skift af bruger. Jeg tror det kan være relevant for foreninger og evt. også skoler.
Ja, sådan fungerer det per default. Når du ikke har behov for at være logget ind
mere kan du blot skrive "unlog".
Ja, det lød til at det går
Der blev fortalt mange interessante betragtninger på det at drive et stort filsystem for hundredvis og tusindvis af brugere, så det gav en god forståelse for hvilke opgaver, der kan løses hvordan.
Med lidt held kan det være at video-optagelsen af foredraget blev så god, at den bliver frigivet på http://mirrors.dotsrc.org/blivklogere/njlug/ hvor der også ligger andre optagelser.
Grafisk Kerberos-"login"
"Kredentials", et QT-program (tiltænkt KDE), der bruger det brugernavn og REALM man sidst brugte til en Kerberos-authentikering.
"krb5-auth-dialog", et gtk-program (vel integreret i Gnome), som jeg har leget mest med, i dets indstillinger kan man skrive hvilket brugernavn den skal bruge. Det kan/skal indstilles til at at lave AFS tokens. Det får min anbefaling, bare ikke den pakke, der er i Ubuntus almindelige repositoy, men pakken i v. 0.16.4 fra Debian stable virker fint, også i Ubuntu 10.10: http://packages.debian.org/stable/utils/krb5-auth-dialog
Jeg har lagt en engelsk beskrivelse nederst på https://sites.google.com/site/nikbeier/computer/afs
Dansk oversættelse
Kerberos principal --> Kerberoshoved
realm --> område
credentials --> akkreditiver
ticket --> billet
database entry --> punk i database