PBS

Le service PBS (Permanent Backed-Up Storage) est un système de fichiers partagé qui héberge :

  • les répertoires personnels des utilisateurs,

    • variable d’environnement : $HOME

    • quota par défaut : 20 GiB

  • les répertoires THRONG des expériences,

    • variable d’environnement : $THRONG_DIR

    • quota par défaut : 100 GiB

  • les logiciels communs installés par le CC-IN2P3.

Le service PBS assure une sauvegarde quotidienne de toutes ces données. Ces espaces de stockage sont accessibles aux utilisateurs connectés aux serveurs interactifs et aux jobs exécutés sur des serveurs de calcul.

Les utilisateurs peuvent demander une extension des quotas PBS si nécessaire. Pour ce faire, veuillez contacter notre support utilisateurs.

La commande fs4, en plus de la gestion des ACL, permet de consulter le quota de stockage et de récupérer des informations sur le type de système de fichiers sur lequel un utilisateur travaille avec, respectivement, les options listquota et filesystem.

% fs4 help
fs4: Commands are:
acl             help on access control list
domain          list workstation's domain
filesystem      display filesystem type
flush           flush file from cache
listacl         list access control list
listquota       list volume quota
recsetacl       recursively set access control list
setacl          set access control list
version         show version

Politique de sauvegarde

Deux sauvegardes sur disque (snapshots) sont exécutées tous les jours sur les zones de stockage HOME et THRONG.

Les snapshots sont effectués deux fois par jour (à midi et à minuit) et sont conservés pendant trois mois. Ils sont accessibles dans chacun des sous répertoires des espaces via la sous-répertoire « .snapshot ». Par exemple dans les répertoires $HOME/.snapshot et $THRONG_DIR/.snapshot, mais également depuis $HOME/monrepertoire/.snapshot. Les snapshots sont triés par date et sont en lecture seule. Avec les snapshots, les utilisateurs peuvent facilement récupérer des fichiers ou leurs anciennes versions.

Note

Veuillez noter que le répertoire .snapshot est masqué et ne peut pas être affiché avec ls -la.

Vous pouvez utiliser la variable d’environnement HOME_BACKUP qui pointe vers /pbs/home/<l>/<login>/.snapshot.

Gestion des ACL

Principe des ACL de PBS

Le service PBS fournit une gestion des permissions sur les répertoires et les fichiers (liste de contrôle d’accès : ACL), à la fois Unix standard et NFSv4. La plupart du temps, les droits Unix sont suffisants (manipulation avec la commande chmod). Pour étendre cette gestion de droits Unix, quand par exemple plusieurs utilisateurs ou plusieurs groupes doivent bénéficier des permissions d’accès, l’utilisation d’ACL NFSv4 s’avèrent très utiles.

Attention

L’utilisation de la commande chmod (droits Unix) sur un fichier ou un répertoire a pour effet de supprimer les ACL NFSv4 éventuellement positionnés.

Certains éditeurs (vi et emacs en particulier) lorsqu’ils sont utilisés pour modifier le contenu de fichiers au format texte, réappliquent les ACL Unix, ce qui a pour effet de supprimer les ACL NFSv4 éventuellement positionnés.

Les différents types de permissions supportées par fs4 sont disponibles avec l’option acl :

% fs4 acl
//# Basic perms
a - administer, change the entries on the ACL
r - read-data (files) / list-directory (directories)
w - write-data (files) / create-file (directories)
x - execute (files) / change-directory (directories)

//# Shortcuts
admin - shortcut for rwxa
read  - shortcut for rx
write - shortcut for rwx
none  - shortcut for removing all perms

Lister une ACL

L’ACL relative à un fichier ou répertoire peut etre obtenue par la commande :

% fs4 help listacl
fs4 listacl: list access control list
aliases: la
Usage: fs4 listacl [path] [-help]

Exemple pour le répertoire HOME se l’utilisateur foo qui appartient au groupe babar :

% fs4 listacl $HOME
Access list for /pbs/home/f/foo is
Normal rights:
foo     rwxa
babar   rx

Modifier une ACL

Pour modifier une ACL, exécutez la commande setacl :

% fs4 help setacl
fs4 setacl: set access control list
aliases: sa
Usage: fs4 setacl <path> <grantee> <perms> [-help]
Where:     path       file or directory
           grantee    user, group or the keywords owner, group or everyone
           perms      shortcut or a combination of "r", "w", "x", "a"
Shortcuts: "admin" (rwxa), "write" (rwx), "read" (rx), "none"

Pour modifier une ACL récursivement, exécutez la commande recsetacl :

% fs4 help recsetacl
fs4 recsetacl: recursively set access control list
aliases: rsa
Usage: fs4 recsetacl <path> <grantee> <perms> [-help]
Where:     path       file or directory
           grantee    user, group or the keywords owner, group or everyone
           perms      shortcut or a combination of "r", "w", "x", "a"
Shortcuts: "admin" (rwxa), "write" (rwx), "read" (rx), "none"

Exemple

Considérant un utilisateur foo ayant un répertoire mydir dans le THRONG_DIR de son groupe babar, avec la liste de contrôle d’accès suivante :

% fs4 listacl mydir/
Access list for mydir/ is
Normal rights:
  foo      rwxa
  babar    r-x-
  everyone r-x-

Si l’on veut restreindre l’accès à ce répertoire uniquement aux membres du groupe babar :

% fs4 setacl mydir everyone none

% fs4 listacl mydir/
Access list for mydir/ is
Normal rights:
  foo      rwxa
  babar    r-x-

Si l’on veut maintenant donner un accès en écriture à l’utilisateur bar :

% fs4 setacl mydir bar write

% fs4 listacl mydir/
Access list for mydir/ is
Normal rights:
  bar      rwx-
  foo      rwxa
  babar    r-x-