Sistemas Operativos

GlusterFS

GlusterFS

es una poderosa red o grupo de archivos. GlusterFS viene con dos componentes, un servidor y un cliente. El almacenamiento puede ser escalado más allá de petabytes, dado que la demanda aumenta.  Implementación de GlusterFS en el servidor

Para realizar la implementación del GlusterFS primero debemos obtener los paquetes rpm que son: glusterfs-common-1.3.7-1.i386.rpm y glusterfs-server-1.3.7-1.i386.rpm; y también el tar.gz que es glusterfs-1.3.7.tar.tar; que son necesarios para la realización del mismo, los paquetes fueron previamente descargados de los siguientes páginas de Internet: http://ftp.zresearch.com/pub/gluster/glusterfs/1.3/ y http://europe.gluster.org/glusterfs/1.3/.  Instalación de los paquetes

Cuando ya tenemos los paquetes procedemos q realizar la instalación, también para instalar los paquetes en el cliente se lo puede hacer desde la compilación de los códigos fuente.  Instalación de paquetes GlusterFS para el servidor

       I.            Ingresamos al sistema como root[root@glusterfs ~]#su root     II.            Instalamos cada uno de los paquetes en el mismo orden en que fueron listados anteriormente para ello se utiliza el comando rpm –ivh [nombre del paquete] [root@glusterfs ~]#rpm -ivh glusterfs-common-1.3.7-1.i386.rpm[root@glusterfs ~]#rpm -ivh glusterfs-server-1.3.7-1.i386.rpm Configuración de GlusterFS

Primero definimos los directorios que van  a ser replicados y en el caso del servicio del mail son los siguientes: Directorios para el servicio de mail§        /var/spool/mail Aquí se encuentran el buzón de correo electrónico para cada uno de los usuarios.§        /public En este directorio es donde se encuentran cada unos de los usuarios con sus respectivos mensajes indexados para luego ser usados por un cliente de correo electrónico.§        /etc/mail Aquí se encuentran los archivos de configuración del mail§        /etc/passwd Aquí se encuentran la información de cada uno de los usuarios.Directorios para el servicio web

o     /mnt/disk2 en este directorio se encuentran alojada o almacenada todas las páginas que se visualizaran en el servidor web.El archivo de configuración que se utiliza para realizar la replicación de archivos se lo encuentra bajo /etc/glusterfs/gluster-server.vol, en este archivo se configura cada uno de los directorios antes mencionados. Archivos de configuración de GlusterFS para el servidor.Nombre de archivo: glusterfs-server1.volUbicación /etc/glusterfsServidor: MailContenidovolume spool  type storage/posix  option directory /var/spool/mailend-volume volume posix-locks  type features/posix-locks  option mandatory on  subvolumes spoolend-volume volume io-thr type performance/io-threads subvolumes posix-locksend-volume volume wb type performance/write-behind subvolumes io-thrend-volume volume ra type performance/read-ahead subvolumes wbend-volume  volume server type protocol/server subvolumes ra  option transport-type tcp/server option client-volume-filename /etc/glusterfs/glusterfs-client.vol option auth.ip.ra.allow *end-volume Implementación de GlusterFS en el clienteUna vez obtenidos los paquetes necesarios que descargamos de la siguiente dirección: http://ftp.zresearch.com/pub/gluster/glusterfs/1.3/ y http://europe.gluster.org/glusterfs/1.3/ Los paquetes que debemos descargar son: los rpm glusterfs-common-1.3.7-1.i386.rpm y glusterfs-client-1.3.7-1.i386.rpm; y también los tar.gz glusterfs-1.3.7.tar.tar y libibverbs-1.0.4.tar.tar, además de estos paquetes se debe instalar un paquete fuse para que GlusterFS tenga soporte en el Kernel, a estos paquetes se los puede descargar de las siguientes paginas: http://ftp.zresearch.com/pub/gluster/glusterfs/fuse/ y http://europe.gluster.org/glusterfs/fuse/ ; y los paquetes que deben descargar son: fuse-2.7.2glfs9.tar.tar. Instalación del modulo fuse y los paquetes del clienteAntes de instalar los paquetes de GlusterFS para el cliente, debemos instalar el módulo fuse.  

Instalación del módulo fuse

Para realizar la instalación del módulo fuse realizamos los siguientes pasos: 1.                  Ingresamos al sistema como root[root@glusterfsclient~]#su root2.                  Luego se procede a descomprimir el paquete.[root@glusterfsclient~]#tar –xzvf fuse-2.7.2glfs9.tar.tar3.                   Se ingresamos al directorio[root@glusterfsclient~]#cd 2.7.2glfs94.                  Se ejecuta ./configure[root@2.7.2glfs9~]#./configure5.                  Ejecutar make[root@2.7.2glfs9~]#make6.                  Ejecutar make install[root@2.7.2glfs9~]#make install7.                  Ejecutar make installLuego de realizar todo esto se ha finalizado con la instalación del módulo fuse para el equipo cliente.Otra opción que se utiliza para instalar los paquetes en el cliente es hacerlo desde la compilación de los códigos fuente, esta se la utilizara si existiere algún problema con los paquetes rpm. Configuración del clienteSe debe seleccionar cada uno de los volúmenes que se desean montar, esto se lo realiza en un archivo de configuración que se encuentra bajo /etc/glusterfs/glusterfs-client.vol. Archivos de configuración de GlusterFS para los clientes.Nombre de archivo: glusterfs-client1.volUbicación: /usr/local/etc/glusterfsServidor: MailContenido:volume client1   type protocol/client  option transport-type tcp/client        option remote-host 172.16.189.55    option remote-subvolume raend-volume volume stripe1   type cluster/stripe   subvolumes client1   option block-size *:10KB  end-volume volume iot   type performance/io-threads   subvolumes stripe1   option thread-count 8end-volume volume wb  type performance/write-behind  subvolumes iotend-volume volume ra  type performance/read-ahead  subvolumes wbend-volume volume ioc type performance/io-cache  subvolumes raend-volume Configuraciones extras

Integrantes:

• Karla Cabrera

• Cinthia Pulla

• Jammil Ramos

Los sistemas distribuidos de archivos permite a los programas almacenar y acceder a archivos remotos del mismo modo que si fueran locales, permitiendo a los usuarios que accedan ha archivos desde cualquier computador.
Un servidor de archivos es un proceso que se ejecuta en alguna maquina y ayuda a implantar el servicio de archivo. Un sistema puede tener uno o varios servidores de archivos, cada uno de los cuales ofrece un servicio de archivos distintos.

Diseño de los Sistemas Distribuidos:

Por lo general un sistema distribuido de archivos tiene dos componentes notablemente distintos: el verdadero servicio de archivos y el servicio de directorios. El servicio de archivos se encarga de las operaciones en los archivos individuales, como la lectura escritura y adición, mientras que el servicio de directorios se encarga de crear y administrar directorios, añadir y eliminar archivos de los directorios, etc.

La Interfaz del Servidor de Directorios
Proporciona operaciones para crear y eliminar directorios, nombrar y cambiar el nombre de archivos y mover archivos de un directorio a otro

La Interfaz del Servicio de Archivos
La protección en los sistemas distribuidos utiliza las mismas técnicas de los sistemas con uniprocesador
Los servicios de archivos se pueden clasificar en dos tipos:
• Modelo carga / descarga:
o Las principales operaciones son la lectura de un archivo y la escritura en un archivo.
o La lectura transfiere todo un archivo de uno de los servidores de archivos al cliente solicitante.
o La escritura transfiere en sentido contrario.
o Los archivos se pueden almacenar en memoria o en un disco local.
• Modelo de acceso remoto:
o El sistema de archivos se ejecuta con todas las funciones en los servidores y no en los clientes.

Los Sistemas de archivos distribuidos son muy útiles por la función que brindan que es: la compartición de archivos, y algunos además la compartición de software.
CODA que es un tipo de estos sistemas de archivos, y presenta varias características adicionales, es muy útil ya que los clientes al tener una memoria caché pueden guardar los archivos compartidos y usarlos, e incluso modificarlos y cuando se vuelvan a conectar con los demás nodos los datos se actualizan.
En este post queremos presentar ayuda de como configurar un servidor y cliente CODA, en el sistema operativo Linux: Centos4.4. Para que puedan leer sobre esta configuración con más detalle pueden descargarse y leer el archivo que está cargado a continuación, y además pueden ver un video que lo hemos preparado para mejor comprención del tema.

INFORME DE LA CONFIGURACIÓN CODA: Informe_CODAInforme_CODA
DIRECCIÓN DEL VIDEO: http://www.youtube.com/watch?v=X5xMwapxwOM

Los instaladores no los he podido subir, por su tamaño pero si los desean me pueden escribir a la siguiente dirección y yo se los envio: eeencalada@utpl.edu.ec.

Saludos!!!

Windows Vista utiliza la carpeta Pública de simplificar el intercambio de archivos. Una vez que compartir la carpeta pública está habilitada, en todas las carpetas que están disponibles para compartir.

Configurar para compartir archivos en el comportamiento de Windows Vista requiere lo siguiente:
• Configurar el mismo nombre de grupo de trabajo para todas las computadoras en la red
• Configuración de la ubicación de red tipo
• Habilitación para compartir archivos opciones
• Configurar el nombre de grupo de trabajo
Para compartir una carpeta siga estos pasos:

• Selecciones los archivos o carpetas que desea compartir y, a continuación, en la barra de herramientas, haga clic en Compartir.
• En el cuadro de diálogo Uso compartido de archivos, realice una de las siguientes acciones:
• Escriba el nombre de la persona con la que desea compartir los archivos y, a continuación, haga clic en Agregar.
o Haga clic en la flecha que se encuentra a la derecha del cuadro de texto, en el nombre de la persona en la lista y, a continuación, haga clic en Agregar.
o Si no ve el nombre de la persona con la que desea compartir archivos en la lista, haga clic en la flecha que se encuentra a la derecha del cuadro de texto y, a continuación, haga clic en Crear un nuevo usuario para crear una nueva cuenta de usuario de manera que pueda compartir archivos con la persona que usa esta cuenta.

• El nombre de la persona o del grupo que ha seleccionado aparece en la lista de personas con la que desea compartir los archivos.

• En Nivel de permiso, haga clic en la flecha que se encuentra junto al nivel de permiso para dicha persona o grupo y, a continuación, elija uno de los permisos disponibles:
• Colaborador para permitir a la persona o al grupo ver todos los archivos, agregar archivos, y cambiar o eliminar los archivos que agregan.

• Copropietario para permitir a la persona o al grupo ver, cambiar, agregar y eliminar archivos en la carpeta compartida. Si está compartiendo un archivo en lugar de una carpeta, esta opción no existe.

• Cuando haya terminado de elegir a las personas o grupos con los que desea compartir archivos, haga clic en Compartir. Si se le solicita una contraseña de administrador o una confirmación, escriba la contraseña o proporcione la confirmación.

• Después de recibir la confirmación de que su carpeta está compartida, debería enviar un vínculo a los archivos compartidos para las personas con las que los está compartiendo, de manera que sepan que los archivos están compartidos y cómo obtener acceso a los mismos.

Configuración de Samba

La configuración de Samba se realiza en el fichero /etc/samba/smb.conf. En este fichero se establecen las características del servidor Samba, así como los recursos que serán compartidos en la red. La utilización de este fichero es bastante sencilla, ya que aunque existe un gran número de opciones, muchas de ellas pueden obviarse dado que siempre existe una valor por defecto para cada opción, que suele ser apropiado. A título de ejemplo, a continuación se muestra un fichero de configuración simple, que exporta el directorio de conexión de cada usuario como un recurso de red distinto, y el directorio /espacio/pub como el recurso de red pub:

[global]
[homes]
comment = Home Directories
[pub]
path = /espacio/pub

Como se ve en el ejemplo, el fichero /etc/samba/smb.conf se encuentra divido en secciones, encabezados por una palabra entre corchetes. Dentro de cada sección figuran opciones de configuración, de la forma etiqueta = valor, que determinan las características del recurso exportado por la sección. Al final del capítulo (“Opciones del servidor Samba” y “Opciones del recurso” del presente documento se citan las opciones más importantes que se pueden establecer en cada sección.

Existen tres secciones predefinidas, denominadas global, homes y printers, y tantas secciones adicionales como recursos extra se quieran compartir. El cometido de dichas secciones predefinidas se describe brevemente a continuación:

[global]

Define los parámetros de Samba a nivel global del servidor, así como los parámetros que se establecerán por defecto en el resto de las secciones.
[homes]

Define automáticamente un recurso de red por cada usuario conocido por Samba. Este recurso, por defecto, está asociado al directorio de conexión de cada usuario en el ordenador en el que Samba está instalado.
[printers]

Define un recurso compartido por cada nombre de impresora conocida por Samba.

Para cualquier otro recurso (directorio o impresora) que se quiera compartir hay que definir una sección adicional en el fichero de configuración. El encabezamiento de dicha sección (pub en el ejemplo anterior) corresponderá al nombre que el recurso tendrá en la red.

Por otra parte, Samba ofrece una interfaz de edición de este fichero basada en web denominada swat. Esta herramienta permite configurar Samba utilizando un navegador de red, tanto de forma local como remota. Para ello, basta con acceder a la direción http://nombre_de_ordenador_samba:901/ mediante cualquier navegador.

Niveles de seguridad

Una de las consideraciones más importantes a la hora de configurar Samba es la selección del nivel de seguridad.

Desde la perspectiva de un cliente, Samba ofrece dos modos de seguridad, denominados share y user, emulando exactamente las dos opciones de SMB que veíamos en la “El protocolo SMB”:

1.

Modo Share. En modo share, cada vez que un cliente quiere utilizar un recurso ofrecido por Samba, debe suministrar una contraseña de acceso asociada a dicho recurso.
2.

Modo User. En modo user, el cliente debe establecer en primer lugar una sesión con el servidor Samba, para lo cual le suministra un nombre de usuario y una contraseña. Una vez Samba valida al usuario, el cliente obtiene permiso para acceder a los recursos ofrecidos por Samba.

En cualquiera de ambos, Samba tiene que asociar un usuario del sistema Unix en el que se ejecuta Samba con la conexión realizada por el cliente. Este usuario es el utilizado a la hora de comprobar los permisos de acceso a los ficheros y directorios que el sistema Unix/Samba comparte en la red.

La selección del nivel de seguridad se realiza con la opción security, la cual pertenece a la sección [global]. Sus alternativas son las siguientes:

security = share | user | server | domain

Desde la perspectiva del cliente, el nivel share corresponde al modo de seguridad share y los niveles user, server y domain corresponden todos ellos al modo de seguridad user.
Asegúrese de sustituir el NOMBRE_DE_DOMINIO del ejemplo de arriba con el nombre real de su Dominio Windows.

Necesitará reiniciar los demonios de SAMBA para hacer efectivos estos cambios. Reinicie los demonios de SAMBA introduciendo los siguientes comandos en una linea de comandos:

sudo /etc/init.d/samba restart

Glusterfs ésta diseñado para la alta estabilidad y rendimiento. Tiene una propia aplicación de un sistema de ficheros, que esta descentralizada, una vez que hay un servidor de metadatos.
Esta FS ha apoyado la exportación de carpetas, compatibilidad POSIX y la distribuye a través de escalonadores almacenamiento inteligente como la ALU (menos uso adaptativo), entre otras 3. El comando !GlusterFS se realiza mediante la FUSE (en el espacio del usuario).

INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR

INSTALACIÓN:

Debemos ingresar primeramente como superusuario root, para saber que estamos logueados como superusuarios aparece el siguiente símbolo #
[root@localhost ~]# rpm -ivh glusterfs-common-1.3.7-1.i386.rpm Preparando… ########################################### [100%]
glusterfs-common ########################################### [100%]
[root@localhost ~]# rpm -ivh glusterfs-server-1.3.7-1.i386.rpm
Preparando… ########################################### [100%]

Se puede leer todo acerca de la instalación, configuración en el archivo adjunto, tambien se adjuntan los paquetes necesarios y un video en donde se puede observar la instalacion paso a paso.

Integrantes:
Patricia Flores (plflores@utpl.edu.ec)
Margarita Nero (emnero@utpl.edu.ec)
Fabricio Sánchez (afsanchez@utpl.edu.ec)

DESCARGAR DOCUMENTO—> INFORME GLUSTERFS
DESCARGAR VIDEO—> http://www.youtube.com/watch?v=ar24y4CTf4U

Robert Graham, CEO de la compañía Errata Security, fue el protagonista de uno de los momentos más interesantes en el evento Black Hat.

Lo que Graham logró es algo que los proveedores de mail basados en web como Gmail, Hotmail o Yahoo! niegan permanentemente pero muchos saben que es real: la posibilidad de hackear una cuenta mediante la obtención de las cookies de una sesión.

Y eso es lo que ha hecho Graham, pero para hacer la cosa más interesante lo ha hecho en vivo y con cámaras que filmaban y mostraban en pantalla gigante su proceder. Para obtener las cookies utilizó una herramienta de su propio desarrollo, que el denominó Hamster, y procedió a hackear una cuenta especialmente abierta por uno de los concurrentes al evento.

George Ou, un especialista de ZDNet, abrió la cuenta getmehacked@gmail.com y envió un email a varios concurrentes. Luego Graham, mediante su aplicación comenzó a rastrear cookies enviadas y recibidas a través de la red wireless provista por el evento.

Al obtener la correspondiente al usuario y su cuenta de Gmail recién abierta, procedió a ingresar, y a mostrar a la atónita concurrencia el email recién enviado. Dado que varios de los asistentes habían recibido el email pocos segundos antes de parte de Ou, pudieron testificar la veracidad de lo ocurrido, que igualmente era mostrado a pantalla gigante.

Y por si hackear una cuenta de correo no fuera lo suficientemente emocionante, Graham procedió a enviar un email utilizando la cuenta hackeada. El email, con título “I like sheep” (me gustan las ovejas) fue enviado a varios de los presentes, que a los pocos segundos se sorprendían al recibirlo.

Lo que más asusta de todo esto es que Graham afirma haber podido seguir ingresando a las cuentas hackeadas durante varios días. Claro que en su caso, para evitar problemas con la ley, Graham se dedicó a hackear cuentas de conocidos, con fines puramente “experimentales”

Lógicamente, las grandes compañías aseguran que no es posible ingresar a una cuenta de email mediante las cookies, algo que de confirmarse generaría terribles miedos de parte de los usuarios, que no siempre pueden eliminarlas al utilizar un ordenador de uso público. Y muchos podrán argumentar que mediante el uso de SSL (Segure Sockets Layer o capa de conexiones seguras) se eliminan los riesgos.

Pero lo cierto es que la gran mayoría de los usuarios no están al tanto de las formas de utilizar esas conexiones con sus ordenadores, e ingresan en redes wi-fi de manera desprotegida. Graham seguramente lanzará Hamster en pocos días, por lo que no deberías sorprenderte si de pronto nos enteramos de hackeos en masa de cuentas de Gmail.

Hamster analizando el trafico de la red wireless

Hamster: para ingresar en una cuenta solo hay que pinchar en la dirección IP encontrada

Un keylogger o un registrador de teclas.- es considerado como una herramienta de diagnóstico utilizada en el desarrollo de software que se encarga de registrar las pulsaciones que se realizan sobre el teclado, para memorizarlas en un fichero y/o enviarlas a través de internet.

Las pulsaciones del teclado pueden ser registradas por medio de hardware y de software:

Keylogger por hardware.- son dispositivos disponibles en el mercado que vienen en tres tipos.

• Adaptadores en línea que se intercalan en la conexión del teclado.
• Dispositivos que se pueden instalar dentro de los teclados estándares.
• Teclados reales del reemplazo que contienen el Keylogger ya integrado.

Keylogger por software.- es simple de escribir, con un conocimiento de trabajo de C o de C++ y API del sistema operativo del objetivo.

Pueden ser:

• Basado en núcleo.
• Enganchados.
• Métodos creativos.

¿Como podemos darnos cuenta cuandohay un keylogger en una máquina.?

Nos podemos dar cuenta cuando mantenemos unas 10 teclas presionadas por unos 30 segundos y tu sistema se congela o su funcionamiento es demasiado lento podriamos sospechar que un keylogger se ejecuta sobre nuestro sistema.

Protección.

• Monitor de procesos
• Anti-spyware
• Firewall
• Los monitores de red
• Software de Anti-keylogging

Referencias
http://es.wikipedia.org/wiki/Keylogger

Un experto australiano en informática recomienda se incluyan 20 características para mejorar el próximo Windows 7 de Microsoft, que hagan olvidar la fría acogida que tuvo el Vista.

Vito Cassisi, un experto informático australiano, sugiere la inclusión de estas 20 mejoras, aunque sin duda la mayoría de estas recomendaciones están en el pensamiento de muchos usuarios de Pcs. Las ideas son expuestas por los blog especializados, entre ellos The Inquirer, y algunas de ellas ya han sido anunciadas por los desarrolladores de Windows 7:

1. Simplificar y gestionar los elementos de inicio con una simple interfaz de inicio (no con la abrumadora MS Configuration Utility) que ayude al usuario a desactivar software que no quiera ejecutar en ese momento.

2. Mayor rapidez en el inicio y apagado del sistema, una plaga en Windows que convendría solucionar.

3. Herramientas de diagnóstico, especialmente para la memoria RAM, fuente de problemas que suelen achacarse al sistema operativo.

4. Herramientas de grabación, al menos decente para cubrir una tarea tan cotidiana como esa.

5. Sólo 64 bits, abordando la mejora media de la memoria de los equipos que con el lanzamiento del nuevo sistema operativo estaría situado en 4 Gbytes y 1 Gbytes en la GPU.

6. “Barebones Kernel”, una idea surgida del “MinWin” y que permitiría al usuario elegir entre varios núcleos para ejecutar el sistema operativo con mejores niveles de rendimiento.

7. Restauración del sistema mediante imágenes guardadas por el usuario en una partición o disco duro distinto del que contiene la instalación, preparada para restablecerse en caso de fallo del sistema.

8. Microsoft Toolbox centralizando la lista de controladores hardware y parches software para que los usuarios puedan mantener automáticamente actualizado el sistema.

9. Visualización del Caché usado, mediante una barra de herramientas visual que informe al usuario la memoria usada por el sistema operativo y por las aplicaciones, evitando la percepción de Vista como tragón de RAM.

10. Navegador compatible con los estándares si Microsoft sigue incluyendo los IE junto al sistema operativo.

11. Disponibilidad de controladores promoviendo la producción de drivers al mismo tiempo que se desarrolla el sistema operativo para evitar lo sucedido con Vista.

12. Licencia de usuario “Home” ofreciendo una sola licencia del sistema operativo por cada hogar y no por equipo.

13. WinFS reemplazando a NTFS como sistema de archivos.

14. Menor número de versiones. Cassisi propone solo tres: Home, Business/Pro y Server.

15. GUI productivo además de atractivo, permitiendo al usuario modificar a su agrado los componentes de la interfaz gráfica.

16. Instalación personalizada para eliminar componentes no deseados/usados antes de la instalación del sistema, similar a lo que pueden conseguir herramientas como NLite/VLite.

17. Modo de Juego. Similar al actual “Modo seguro” reduciría la carga de servicios no necesarios y aumentaría el rendimiento del PC como máquina para juegos.

18. Nueva UAC para un control de cuentas de usuario menos intrusivo.

19. Máquina virtual XP para garantizar la compatibilidad con hard/soft más antiguo evitando una de las principales críticas a Vista.

20. Sistema operativo modular impulsando la personalización del equipo y aplicaciones.

AFS tiene varios beneficios sobre los sistemas de archivos en red tradicionales, en particular en áreas de seguridad y escalabilidad. Es común en sistemas AFS para empresas tener celdas que excedan de 50.000 clientes.
AFS usa [[Kerberos]] como mecanismo de autentificación, e implementa [[lista de control de acceso|listas de control de acceso]] en directorios para usuarios y grupos.
Los archivos AFS son cacheados bajo demanda en las estaciones locales. Las operaciones de lectura y escritura sobre un [[Archivo informático|archivo]] abierto son dirigidas únicamente a la copia almacenada en caché.
Cuando se cierra un archivo modificado, las porciones que han cambiado son copiadas de vuelta al [[servidor]] de archivos. La consistencia de la caché es mantenida a través del mecanismo denominado “”callback””.
Cuando se cachea un archivo el servidor toma nota del hecho y promete informar al cliente si el archivo es actualizado por algún otro cliente. Los “callbacks” son descartados y se deben reestablecer tras el fallo del cliente, del servidor o de la red, incluyendo un tiempo de expiración.
El restablecimiento de un “callback” involucra una comprobación del estado y no requiere la relectura del archivo completo.
Una consecuencia de la estrategia de ”bloqueo” de todo el archivo es que AFS no soporta grandes [[bases de datos]] compartidas o grabar actualizaciones dentro de archivos compartidos entre sistemas cliente.
Una característica importante de AFS es el ”’volumen”’, un árbol de archivos y subdirectorios. Los volúmenes los crean los administradores y los enlazan con una [[ruta (informática)|ruta]] específica en una celda AFS.
Una vez ha sido creado, los usuarios del sistema de archivos pueden crear [[directorio|directorios]] y archivos de manera normal sin tener en cuenta donde se encuentra físicamente el volumen.
Un volumen puede tener una [[cuota de disco|cuota]] asignada para limitar la cantidad de espacio consumido. Según las necesidades, los administradores de AFS pueden mover ese volumen a otro servidor y otra localización en [[Disco duro|disco]] sin la necesidad de notificar a los usuarios de dicho cambio; de hecho esta operación puede realizarse mientras se están usando los archivos dentro del volumen.
Los volúmenes pueden ser replicados para [[copia de respaldo|copias de respaldo]] de sólo lectura.
Cuando se accede a archivos en un volumen de sólo lectura, un sistema cliente obtendrá datos de una copia de sólo lectura particular. Si en algún punto esa copia deja de estar disponible, el cliente buscará otra de las copias restantes.
De nuevo, los usuarios de esos datos se despreocupan sobre la localización física de esta copia; los administradores pueden crear y recolocar tales copias según las necesidades.
La suite de comandos AFS garantiza que todos los volúmenes de sólo lectura contienen copias iguales del volumen original de lectura-escritura en el momento que se creó la copia de sólo lectura.