Viac

Je možné nastaviť povolenia, s ktorými Geoserver vytvára nové adresáre?


Snažím sa automatizovať proces presúvania zo servera do Githubu ako spôsobu sledovania zmien Geoserveru a ťahania z Githubu ako spôsobu nasadenia novej práce. Tlačená strana funguje dobre, ale ak vytvorím novú vrstvu v Geoserveri a potom sa ju pokúsim upraviť inde a načítať zmeny späť na server, zlyhá.

Kroky:

  1. Zverejnite novú vrstvu v geoserveri
  2. Zatlačte to zo servera a vytiahnite ich na môj vlastný stroj
  3. Vykonajte akékoľvek zmeny - napr. pridanie height.ftl alebo description.ftl
  4. Vytlačte to z môjho počítača a skúste to vytiahnuť späť na server.

V tomto okamihu sa zobrazuje chyba „povolenie odmietnuté“ a zdá sa, že problém spočíva v tom, že Geoserver neposkytuje týmto adresárom povolenie na zápis skupiny; konkrétne je to nastavenie:drwxr-xr-x

Manuálchmod g + wopravuje to, ale snažím sa proces automatizovať. Existuje spôsob, ako nastaviť povolenia, pomocou ktorých Geoserver vytvára tieto adresáre?

[pridanie s neskoršou úpravou: napadlo ma skontrolovaťumasknastavenia a zdá sa, že je nastavený na0002pre všetky moje používateľské kontá používateľ Geoserver beží ako a používateľ Github beží ako. Všetci sú tiež členmi skupín ostatných. Ak som to správne pochopil, znamená to, že predvoleným správaním servera je dať skupine povolenie na zápis do nových adresárov a súborov, takže Geoserver musí toto povolenie výslovne zadržať.]


GeoServer nerobí nič pre kontrolu povolení adresárov, takže získa predvolené povolenia, ktoré by im operačný systém pridelil. Verím, že musíte zmeniť umask pre používateľa, ktorý spúšťa proces GeoServera: http://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html


Prehľad

Cieľom tohto návrhu je čo najviac opätovne použiť už existujúce komponenty, doplnky a funkcie GeoServeru na implementáciu vrstvy A & ampA pre zdroje GeoNode.

Tento návrh sa zameriava na prepracovanie bezpečnostnej integrácie medzi GeoServerom a GeoNode, pokiaľ je to možné, opätovným využitím dostupných funkcií GeoServeru buď prostredníctvom základnej verzie, alebo prostredníctvom existujúcich doplnkov alebo vytvorením rozšírení, ktoré by v prípade potreby fungovali v kódovej základni GeoServeru. Cieľom je zlepšiť udržiavateľnosť a kompatibilitu integrácie medzi GeoServerom a Geonode tak, že sa GeoNode bude čo najviac spoliehať na štandardné doplnky GeoServeru.

Základná myšlienka je nasledujúca:

Overenie

Tento návrh umožňuje GeoNode stať sa poskytovateľom OpenID Connect, zatiaľ čo GeoServer sa naopak stať spotrebiteľom OpenID Connect.
Protokol OpenID Connect využíva tokeny na zverenie totožnosti používateľov. To by nám umožnilo vyhnúť sa použitiu zastaraného mechanizmu založeného na cookies.

Povolenie

Pravidlá autorizácie pre prostriedky vytvorené GeoNode musia byť už nakonfigurované v katalógu GeoServera a musia byť priradené k rolám používateľov.
Administrátori GeoNode ich nemusia konfigurovať manuálne, môže to robiť automaticky GeoNode prostredníctvom doplnku GeoFence Embedded, ktorý prepíše a vylepšuje subsystém autorizácie GeoServer a vystavuje REST api na umožnenie vzdialenej kontroly pravidiel autorizácie v katalógu.
Zakaždým, keď používateľ GeoNode zmení oprávnenie zdroja GeoNode zverejneného v GeoServeri, mal by GeoNode automaticky aktualizovať pravidlá prístupu na GeoNode prostredníctvom hovorov REST.

Stojí za zmienku, že by sa mali aktualizovať aj rozhrania API príkazového riadku GeoNode, aby sa synchronizovali a vyčistili povolenia na serveri GeoServer vždy, keď nastane problém alebo autorizačné pravidlá nie sú synchronizované.


Je možné nastaviť povolenia, s ktorými Geoserver vytvára nové adresáre? - Geografické informačné systémy

Veľa vnútorných funkcií geografických informačných systémov je usporiadaných okolo dátových modelov: výpočtové štruktúry (bežné sú varianty a rastre), ktoré určujú, ako GIS ukladá, organizuje a zobrazuje rôzne typy informácií na rôzne účely. Zjednodušene povedané, dátové modely zaobchádzajú so svetom z hľadiska objektov, ktoré predstavujú entity a ich súvisiace atribúty. V GIS zvyčajne neexistuje žiadny vyhradený model procesov, ktoré riadia dynamiku, adaptáciu a vývoj systému. Po mnoho rokov GIS rozvíjal potenciál zjednotenia reprezentácií entít a procesov a v poslednej dobe sa začína realizovať dlhoročný prísľub ich vzájomného prepojenia, čo umožní rýchlo sa rozvíjajúci paradigma k novému štýlu GIS.

Ďalšia generácia geografických informačných systémov bude riadená procesnými modelmi. Spravidla sa skladajú z algoritmov a heuristiky, ktoré budú konať na základe požiadaviek používateľov, aby pre nich GIS vykonával určité služby, pripojil sa k digitálnym sieťam, aby tieto požiadavky kontextualizoval, a bezproblémovo interagoval s inými databázami a procesmi na dosiahnutie cieľov používateľov. Alternatívne je možné procesné modely použiť ako syntetické znázornenie častí systému na vytvorenie umelých javov „in silico“, ktoré je možné podrobiť experimentom a vytváraniu scenárov „what-if“ spôsobom, ktorý nie je možný „na zemi“. Geoprocesing sa už nejaký čas vyznačuje zvyšujúcou sa prioritou v GIS a konvenčné GIS sa už pri priestorovej analýze a manipulácii s dátami spolieha na geoprocesiu.

Procesné modely predstavujú vývoj z týchto existujúcich technológií katalyzovaný umelou inteligenciou, ktorá prenáša tradičné operácie GIS do sveta dynamického, proaktívneho výpočtu na sémantickom webe prepojených údajov a inteligentných softvérových agentov. Predstavte si napríklad, že vytvoríte reprezentáciu podnebia medznej vrstvy Zeme v GIS, ale tiež budete môcť na základe týchto údajov spustiť dynamické modely počasia, búrky a hurikány pomocou klimatických modelov, ktoré sa nachádzajú v superpočítačovom centre na inom kontinente. Tento článok mapuje vývoj procesných modelov v geografických informačných vedách a pojednáva o technológiách, ktoré ich formovali zvonku. Okrem toho skúma ich budúci potenciál spojenia GIS novej generácie so sémantickým webom, virtuálnymi svetmi, počítačovými hrami , výpočtové spoločenské vedy, business inteligencia, kyberpriestory, vznikajúci „internet vecí“ a novoobjavené nanopriestory.

Pozadie

Veľa inovácií pre procesné modely v geografických vedách pochádza z komunity geografických informačných technológií. Geoprocesing bol prominentnou súčasťou počiatočných začiatkov online GIS, keď serverový GIS delegoval väčšinu práce, ktorú by desktopový klient vykonával na pozadí, skrytú pred používateľom. Záujem o geoprocesiu sa v poslednej dobe znovu objavil, hlavne kvôli zvýšenému entuziazmu pre online kartografiu a rozširujúcemu sa záujmu o schémy na prisvojenie, analýzu a rekonštitúciu rôznych zdrojov údajov z celého webu do nových mashupov, ktoré sa opierajú o rozhrania aplikačných programovaní a rozhrania mdashinterfaces do centralizovaných kódových základov & mdashth, ktoré majú pôvod v technológia vyhľadávacích strojov.


Mrak signálov Wi-Fi, ktorý obklopuje centrálne mesto Salt Lake City v Utahu, generuje približne 1 700 prístupových bodov.

Mnoho vedcov v komunite geografických informačných vied súčasne vyvíja inovatívne metódy spájania reprezentácií priestoru a času v GIS. Toto umožnilo infúziu schém z časovej geografie do priestorovej databázy a štruktúr prístupu k údajom, čo umožnilo vykonávať štruktúrované dotazy na časových aj priestorových atribútoch údajov. Časová geografia sa tiež používala v geovizualizácii ako metóda priestorového zastúpenia časových atribútov súborov údajov, čo umožňuje ich štandardnú priestorovú analýzu. Veľká časť tejto práce bola založená na smerovaní k vytvoreniu kybernetickej infraštruktúry pre medziodborové výskumné tímy a boli dosiahnuté významné pokroky vo vývoji technológií na spojenie GIS s údajmi v reálnom čase z rôznorodej škály vzájomne prepojených senzorov a vysielacích zariadení, ktoré teraz prenikajú inventárne systémy, dlhodobé vedecké observatóriá, dopravná infraštruktúra a dokonca aj naše osobné komunikačné systémy. Paralelne s tým sa práca v priestorovej simulácii stále viac blížila k úzkemu prepojeniu s GIS, najmä v modelovaní a geopočítaní s vysokým rozlíšením pomocou bunkových a agentových automatov ako výpočtových prostriedkov na animáciu objektov prostredníctvom komplexných adaptívnych systémov. Automaty sú v podstate prázdne dátové štruktúry schopné spracovávať informácie a vymieňať ich s inými automatmi. Tvorcovia simulácií sa pri hľadaní algoritmov na prácu s výmenou informácií medzi automatmi často obracajú na rutiny GIS a v priebehu času sa z ich prirodzenej príbuznosti začala vyvíjať vzájomne vplyvná oblasť výskumu, ktorá sa často nazýva geosimulácia.

Väčšina práce pri vývoji procesných modelov si však nachádza cestu do GIS z externých oblastí a vývoj v informačných technológiách pre web a mdashand na manipuláciu s geografickými údajmi na webe mal obzvlášť veľký vplyv. Masívny nárast objemu a charakteru dát, v ktorých nachádzame svoje životy a prácu, katalyzoval prechod z predchádzajúceho modelu webu do fázy novej generácie. Web zostáva vo svojej architektúre v podstate rovnaký, ale počet aplikácií a zariadení, ktoré k nemu prispievajú, sa citeľne zväčšil a s týmto posunom došlo k fázovej zmene, ktorá vytvorila inštanciu toho, čo sa dnes bežne označuje ako Web 2.0. Predchádzajúca iterácia vývoja webu bola zameraná na statický obsah založený na predplatnom agregovaný dominantnými portálmi ako AltaVista, AOL, Excite, HotBot, Infoseek, Lycos a Yahoo! Pre porovnanie, väčšinu súčasného modelu pre web charakterizuje obsah generovaný používateľmi (blogy, tweety na Twitteri, fotografie, zaujímavé miesta, dokonca aj mapy) a flexibilné prenosy medzi rôznymi zdrojmi údajov. Tieto rozmanité dátové toky navyše plynulo spolupracujú s novými interoperabilnými technológiami databáz a prehľadávačov a často sa dodávajú vo formátoch ovládaných na mieru priamo do prehľadávačov alebo vreckových zariadení prostredníctvom kanálov, ako je napríklad Really Simple Syndication (RSS). To sa deje dynamicky a aktualizuje sa takmer v reálnom čase, pretože ekológia a prílivy a odlivy webových stránok.

Zahrnutie tohto vývoja bolo základom v objeme geografických údajov dodávaných na web. Web 2.0 bol v mnohých ohľadoch postavený na zadnej strane GeoWebu, ktorý sa vytvoril medzi rastúcim objemom zariadení s povolenou polohou a dátami, ktoré buď komunikujú s webom v štandardizovaných burzách (napríklad nahrávanie geograficky označeného obsahu do online dátových skladov) alebo spoliehajte sa na svoju funkčnosť na webe (ako v prípade alternatívnych pozičných systémov, ktoré určujú svoju polohu na základe bezdrôtových prístupových bodov). Zníženie nákladov na technológie geografického určovania polohy viedlo k masívnej infúzii technológie zameranej na umiestnenie do fotoaparátov, telefónov, bežeckej obuvi a automobilov na vrchole riadidiel bicyklov a do odevov, domácich miláčikov, vreckových herných zariadení a zariadení na sledovanie majetku na výrobkoch. ktoré kupujeme v supermarketoch. Zariadenia na celom svete začali snímať a komunikovať svoje absolútne a relatívne polohy, čo umožňovalo po prvé označiť zariadenia ako druhé, tieto značky sa stali významným médiom na organizáciu, prehliadanie, vyhľadávanie a načítanie údajov a po tretie ich relatívna geografia sa stane sémantickým kontextom, ktorý týmto objektom (a ich používateľom) pripisuje informácie. Pre mnoho online aktivít sa mapy a GIS stali hlavným portálom na webe.

Sémantická inteligencia je motorom budúceho vývoja webu, ktorý sa vyznačuje používaním procesných modelov (zvyčajne označovaných ako softvéroví agenti alebo webové služby) ako umelej inteligencie, ktorá dokáže uvažovať o význame dát, ktoré prechádzajú internetom a komunikačnými sieťami. Množstvo ontologických schém a metód na klasifikáciu údajov a ich vzťahov & mdaš poskytuje lešenie, ktoré podporuje sémantické uvažovanie online. Geografia a ontológia polohy je dôležitou súčasťou online sémantiky, ktorá umožňuje procesom nielen vedieť, kde sa niečo nachádza v sieťovom priestore a konkrétnej geografii reálneho sveta, ale aj uvažovať o tom, kde to mohlo byť, kam by to mohlo ísť a prečo , či už je to obvyklé alebo neobvyklé správanie, čo by s ním mohlo cestovať, čo by mohlo zostať pozadu, aké činnosti by mohol vykonávať pozdĺž cesty alebo keď dorazí do cieľa, a aké služby by mohli byť navrhnuté na uľahčenie týchto činností. Často to môžu byť lokalizačné služby, ktoré využívajú geografickú polohu zariadenia, jeho používateľa alebo lokálnu sieť príbuzných zariadení, alebo môžu využívať sieť na uskutočnenie „akcie na diaľku“ na obohatenie miestne skúsenosti používateľa, napríklad pripojením používateľa k priateľom z celého sveta.

Procesné modely boli vyvinuté aj v iných informačných systémoch. Veľká časť potenciálu pre pokrok v geografických informačných technológiách pramení zo schopnosti GIS prepojiť sa s inými procesmi a súvisiacou informatikou prostredníctvom doplnkových schém modelovania procesov. Prvé prekurzory tejto interoperability sa už začínajú formovať spojením GIS a informačných modelov budov (BIM). BIM ponúkajú schopnosť mestských GIS zamerať pozornosť na oveľa jemnejšie rozlíšenie ako kedykoľvek predtým, na rozsah konštrukčných častí budov a ich mechanických systémov. GIS umožňuje BIM uvažovať o úlohe budovy v širšom mestskom, sociálnom, geologickom a ekosystémovom kontexte. Keď sa do mixu pridajú procesné modely, doplnková funkcionalita sa rozšíri ešte ďalej. Zvážte napríklad použitie GIS, ktorý predstavuje stopy budovy celého mesta, ale môže sa tiež pripojiť k informačným modelom budovy na výpočet energetickej záťaže nezávislých štruktúr pre stovky potenciálnych scenárov počasia alebo BIM, ktoré môžu interagovať so zemetrasením. simulácia na testovanie odozvy infraštruktúry budovy na deformáciu podpovrchového podložia pod zemou pomocou kartografie na vizualizáciu kaskádových obálok predpokladaného vplyvu na potenciálne následné otrasy.

Virtuálne svety

Mnoho obhajcov sémantického webu si predstavuje masívny dynamický systém digitálne prepojených objektov a ľudí, ktorí nepretržite vrhajú „dátové tiene“ s dostatočným rozlíšením a vernosťou, aby vytvorili virtuálnu reprezentáciu konkrétneho sveta. Tieto virtuálne svety sa už budujú a mnoho ľudí a spoločností sa rozhodne ponoriť do online virtuálnych svetov a masívne multiplayerových prostredí pre hranie hier online hraných hier (MMORPG) pre socializáciu, podnikanie, organizovanie na diaľku, spoluprácu na výskumných projektoch, sprostredkované cestovanie, a tak ďalej.

Procesné modely tu tiež poháňajú pokrok v oblasti technológií. Procesné modely z počítačových herných enginov boli prenesené do virtuálnych svetov, aby ich naplnili automatizovanými digitálnymi asistentmi a syntetickými ľuďmi, ktorí sa správajú a konajú realisticky a dokážu komunikovať s používateľmi v hernom svete rovnakým spôsobom, akým sociálne interakcie prebiehajú v skutočnosti svet. Virtuálne svety boli spojené s realistickými, postavenými a zobrazeniami prírodného prostredia konštruovanými pomocou geometrie známej s GIS. Súčasná generácia procesných modelov pre prostredia MMORPG je v zaobchádzaní s priestorovým správaním pomerne jednoduchá, ale rýchlo sa dosahuje pokrok v ich napĺňaní škálou geografických oblastí správania a priestorových kognitívnych schopností, ktoré umožnia zahrnúť do ich sofistikovanejších priestorových úvah. rutiny.


Ilustrácia Suzanne Davis, Esri

Hranie je iba jednou aplikáciou procesných modelov vo virtuálnych svetoch. Akcie a interakcie syntetických avatarov predstavujúcich ľudí v reálnom svete možno vo virtuálnych svetoch vysledovať s dokonalou presnosťou, pretože sú svojou podstatou digitálne a často môžu súvisieť s dátovými tieňmi, ktoré používatelia vrhajú z ich skutočného sveta. telekomunikačné a transakčné činnosti v hmatateľnom svete. Virtuálne svety vidí mnoho ľudí ako terra novae pre nové formy maloobchodu, marketingu, výskumu a online spolupráce, v ktorých sa zastúpenia avatarov skutočných ľudí miešajú s modelmi procesov, ktoré ich skúmajú, napodobňujú chýbajúce komponenty ich syntetických fyzických alebo sociálnych prostredí, ťažia údaje, vykonávajú výpočty a zdôvodňujú svoje činy a interakcie.

Kódový priestor

Aspekty sémantického webu môžu preniknúť do skutočného sveta, od kyberpriestoru po „priestor mäsa“. V mnohých ohľadoch sa rozdiel medzi nimi už dávno stlmil a pre mnohých z nás je náš život už úplne ponorený do kybernetických miest, ktoré spájajú počítačové kúsky a hmatateľné tehly, a veľkú časť našej činnosti považujeme za namočenú v tokoch informácií, ktoré reagujú podľa našich činov a často formujú to, čo robíme. Geografi začali dokumentovať vznik toho, čo by sme mohli nazvať „kódový priestor“, rozvíjajúca sa softvérová geografia, ktorá nás identifikuje a autentizuje naše poverenia na prístup do konkrétnych priestorov v konkrétnom čase a reguluje súbory povolení, ktoré určujú, čo by sme mohli robiť, a s kým, keď sme tam. Preprava úžitkových vozidiel pre medzištátny obchod, systémy prepravy cestujúcich a letiská sú zjavnými príkladmi vesmírneho kódu v prevádzke v našom každodennom živote. Poštové systémy prešli do kódovaného priestoru už dávno: v prípade služieb doručovania balíkov je možné identifikovať a sledovať takmer každý objekt a činnosť, ako postupujú v systéme, od vyzdvihnutia až po doručenie na našom prahu. Ostatné kódové priestory sa rýchlo dostávajú do popredia: s pacientmi, lekármi a zásobami sa v nemocniciach zaobchádza podobným spôsobom. Tovar v supermarketoch a nákupných centrách je vzájomne prepojený zložitými sieťami čiarových kódov, štítkov s rádiofrekvenčnou identifikáciou (RFID) a systémami riadenia zásob, ktoré odôvodňujú ich umiestnenie v sieti obchodov a dokonca geografiu dodávok jednotlivých balíkov na poličke. Podobne môžu byť transakcie označené v mieste predaja a priradené jedinečným spôsobom zákazníkom využívajúcim vernostné, debetné a kreditné karty, ktoré tiež spájajú zákazníkov s ich susedmi doma a podobnými demografickými zoskupeniami v iných mestách, a to pomocou sofistikovaných geodemografických analýz. Vplyv medzi technológiou orientovanou na polohu a sociológiou sa tiež začína obracať. Ďalšie kódové priestory uľahčujú vznik „inteligentných mobov“ alebo „flash mobov“, sociálnych kolektívov organizovaných a sprostredkovaných internetovými a komunikačnými technológiami: textové správy, okamžité správy a tweety, napríklad na účely vytvárania sociálnych sietí politických organizácií alebo, ako to často býva, jednoduchá zábava.

Internet vecí

V technologických kruhoch sa objekty v kódovom priestore označujú ako „špióny“, artefakty, ktoré si „uvedomujú“ svoju polohu v priestore a čase a ich relatívna poloha k iným veciam, tiež udržiavajú históriu týchto údajov o polohe. Termín spime vznikol v diskusiách o vzniku Internetu vecí, sekundárneho internetu, ktorý je paralelný s World Wide Web počítačov v sieti a ľudských používateľov. Internet vecí sa skladá z (často výpočtovo jednoduchých) zariadení, ktoré sú zvyčajne vzájomne prepojené pomocou bezdrôtových komunikačných technológií a môžu sa formovať samoorganizačne. Aj keď sú tieto sieťové siete jednotlivo obmedzené, prijímajú kolektívny výpočtový výkon, ktorý je často väčší ako súčet jeho častí, keď sú ich nezávislé procesné modely prepojené v sieti ako veľké „roje“ zariadení. Rojové siete navyše majú tendenciu byť veľmi odolné voči narušeniu a ich kolektívna výpočtová a komunikačná sila často rastie, keď sa do roja pridávajú nové zariadenia. Siete raných štádií špiónov (protospímov) tohto druhu už boli vyvinuté napríklad pomocou mikroelektromechanických systémov (MEMS), ktoré môžu byť skonštruované ako malé zariadenia schopné snímať zmeny v elektrickom prúde, svetle, chémii, vodná para atď. v ich bezprostrednom okolí. Keď sú spolu prepojené v obrovských objemoch, môžu sa použiť napríklad ako veľkoplošné senzorové mriežky pre zemetrasenia, hurikány a bezpečnosť. Namerané hodnoty zo snímačov je možné prenášať v krátkych preskokoch medzi zariadeniami do veľkých priestorov, späť k ľudskému pozorovateľovi alebo informačnému systému na analýzu. MEMS často obsahujú konvenčný operačný systém a pamäťové médium a môžu tak tiež vykonávať obmedzené spracovanie údajov, ktoré zhromažďujú, napríklad sa rozhodnú fotografovať, ak sú splnené konkrétne podmienky, a geograficky označiť túto fotografiu pomocou GPS alebo na základe triangulácie. so základňovou stanicou.

Geodemografia a súvisiace Business Intelligence

Veda a prax geodemografiky sa zaoberajú analýzou ľudí, skupín a populácií na základe úzkeho spojenia toho, s kým sú, kde žijú. The SZO v tomto malom vzorci môže poskytnúť informácie napríklad o pravdepodobnom ekonomickom profile, spoločenskom postavení alebo potenciálnej politickej príslušnosti potenciálnych dlžníkov, zákazníkov alebo voličov k aktuálnym problémom. The kde časť rovnice má za úlohu identifikovať, v ktorej časti mesta, poštového smerovacieho čísla alebo susedstva by títo ľudia mohli mať bydlisko, napríklad na účely spojenia s ich susednými trhmi nehnuteľností, štatistikami kriminality a krajinami maloobchodu. Spolu to umožňuje označovanie populácií a aktivít konkrétnymi geodemografickými štítkami alebo hodnotovými platformami. Tieto značky sa používajú na vedenie mnohých aktivít, od kreslenia vzoriek výziev po zacielenie kampaní hromadnej pošty a umiestňovanie bilbordov pri cestách. Dátový softvér pre geodemografiu sa tradične spoliehal na hromadenie socioekonomických údajov zhromaždených úradmi pre sčítanie ľudu a inými skupinami pomocou prieskumu trhu a údajov o mieste predaja zhromaždených podnikmi alebo konglomerátmi. Veda bola tradične pomerne nepresná a trápila ju problémami ekologických klamov, keď sa spoliehala na priradenie atribútov na úrovni skupiny k správaniu na úrovni jednotlivca. Kvôli skorému spoliehaniu sa na údaje od sčítacích organizácií, ktoré agregujú výnosy do ľubovoľných geografických zón, priestorové komponenty geodemografiky tiež trpeli problémami modifikovateľných plošných jednotiek (t. J. Existuje takmer nekonečné množstvo spôsobov, ako vymedziť geografický klaster). Údaje sa často zhromažďujú pre jednotlivé snímky v čase a sú predmetom vážnych problémov domácností s úbytkom údajov. Napríklad domácnosti sa môžu často pohybovať za hranicami životného štýlu alebo medzi nimi, alebo medzi životnými štýlmi alebo trendmi, a to bez adekvátnych prostriedkov v systéme geodemografickej klasifikácie na dlhodobé zachytenie tohto prechodu.

Modely procesov by mohli zmeniť geodemografiu. Keď používatelia prehľadávajú web, ich transakcie a vzory navigácie, odkazy, na ktoré klikajú, a dokonca aj čas, ktorý trvá, keď sa ich kurzor myši presunie nad konkrétnu reklamu, možno sledovať a geokódovať jedinečným spôsobom na ich stroji. Na počítače používateľov možno odkazovať na adresu v schéme internetového protokolu, ktorú je možné pomocou reverzného geokódovania priradiť ku konkrétnemu miestu v reálnom svete. Pozdĺž maloobchodných ulíc a v nákupných centrách zákazníci teraz bežne poskytujú množstvo osobných údajov výmenou napríklad za spotrebiteľské vernostné karty alebo zdieľajú svoje poštové smerovacie čísla a telefónne čísla v mieste predaja a okrem pasívneho zdieľania svojich mien aj pri pomocou kreditných alebo debetných kariet. Jednoduchým priradením e-mailovej adresy k týmto údajom je v mnohých prípadoch relatívne jednoduché porovnávať činnosť človeka v konkrétnom svete s údajovým tieňom v kyberpriestore. Vývoj v oblasti súvisiaceho maloobchodného spravodajstva, podnikových analýz, štatistík inferenčných údajov a geocomputingu zvýšil úroveň sofistikovanosti, s akou je možné údaje spracovávať, analyzovať a ťažiť na získanie informácií. To umožňuje rýchle vyhodnotenie objavujúcich sa trendov a geodemografických kategórií. Procesné modely sú v niektorých prípadoch dokonca zakódované do softvéru pri pokladniciach.

Veľa z tejto technológie je príbuzných špiónom a kódovým priestorom. Technológie založené na RFID a označovaní RFID, pôvodne určené na automatizovaný inventarizáciu skladov a obchodov, sú dnes široko zabudované do produktov, kariet (a teda peňaženiek) a prostredia s takou všadeprítomnosťou, že umožňujú rozsiahle sledovanie aktivít a interakcií, najmä v rámci uzavreté prostredie, napríklad supermarket. V spojení s vernostnou kartou zákazníka umožňujú tieto systémy v reálnom čase informáciu o tom, kto interaguje (alebo nie) s (nielen nákupom, ale aj manipuláciou alebo dokonca prehliadaním) s akými produktmi, kde, kedy, s akou frekvenciou a v akých sekvenciách. Obrovské objemy dát generovaných takýmito systémami poskytujú úrodné tréningové základy pre procesné modely.

Zvyšujúca sa fúzia mobilných telekomunikačných technológií s týmito systémami otvára nové prostredie pre spájanie procesných modelov s mobilnou geodemografiou. Toto je nový vývoj z dvoch hlavných dôvodov. Po prvé, vytvára nové cesty vyšetrovania a vyvodzovania záverov o ľuďoch a transakciách na cestách (a súvisiace otázky a špekulácie týkajúce sa toho, kde by mohli byť, kam by mohli ísť, s kým a čo robiť). Po druhé, umožňuje spresniť geodemografickú analýzu na rozlíšenie v rámci aktivity. Toto sa už využilo v poisťovacom priemysle, napríklad na spustenie modelov pokrytia vozidiel priebežne, pomocou GPS, ktoré hlásia informácie o polohe poisťovacím upisovateľom. Poskytovatelia mobilných telefónov tiež experimentovali s obchodnými modelmi založenými na službách založených na polohe a reklamách zameraných na polohu, ktoré vychádzajú z umiestnenia používateľov v sieti mobilných telefónov, a skupiny už začali experimentovať so zacielením reklamnej tabule a rádia na jednotlivé automobily na základe podobné schémy. Nové schémy GIS založené na časopriestorových procesných modeloch a udalostiach sú v dobrej pozícii na interakciu s týmito technológiami.

Nanosystémy

Keď sú zariadenia podobné telu postavené na veľmi malých geografických územiach a sú schopné snímať a dokonca manipulovať s objektmi vo výnimočne jemných mierkach, stanú sa užitočnými pre nanoinžinierstvo. V posledných rokoch došlo k obrovskému nárastu záujmu o vedu o nanorozmeroch a vývoj motorov, akčných členov a manipulátorov v nanorozmeroch. S týmto vývojom prišlo skutočné uchopenie pôdy a zlatá horúčka pre vedecké skúmanie v doteraz relatívne nepreskúmaných mierkach: v zemi, v tele, v objektoch, v čomkoľvek, čo sa nachádza medzi 1 a 100 nanometrami. Geografi prišli o poslednú bonanzu v jemnom meradle a väčšinou chýbali v tímoch poverených mapovaním genómu. Kartografia potrebná na vizuálne mapovanie genómu je triviálna a procesy, ktoré riadia genomické vzorce, sú znalostným sadám väčšiny geografov úplne cudzie, takže ich vylúčenie z týchto snáh je pochopiteľné. Veda a technika obklopujúca nanotechnológie sa od tejto situácie líšia tým, že sa primárne zaoberajú časopriestorovými vzormi a procesmi a rozširovaním systémov do nových dimenzií. Tieto oblasti skúmania sú súčasťou zemepisného remesla a pevne spadajú do oblasti geografických informačných technológií. Procesné modely s priestorovým snímaním a sémantickou inteligenciou by mohli hrať zásadnú úlohu v budúcom výskume a inžinierstve v nanorozmeroch.

Výpočtová spoločenská veda

Modely geografických procesov tiež ponúkajú obrovské výhody pri podpore výskumu a bádania v spoločenských vedách, kde sa pod hlavičkou spoločnosti objavuje nový súbor metód a modelov. výpočtová spoločenská veda. Výpočtová spoločenská veda sa v podstate zaoberá používaním výpočtov, nielen počítačov, na uľahčenie posúdenia myšlienok a vývoja teórií systémov spoločenských vied, ktoré sa tradičnými prostriedkami ukázali ako relatívne nepreniknuteľné pre akademické skúmanie. Sociálne systémy sú zvyčajne zložité a nelineárne a vyvíjajú sa prostredníctvom mechanizmov spletitej spätnej väzby, ktoré znemožňujú alebo znemožňujú ich analýzu pomocou štandardnej kvalitatívnej alebo kvantitatívnej analýzy. Výpočtoví sociálni vedci si alternatívne vypožičali nápady z výpočtovej biológie na vývoj súboru nástrojov, ktoré im umožnia budovať syntetické sociálne systémy v počítači in silico, s ktorými je možné manipulovať, prispôsobovať ich, urýchľovať alebo vrhať na odlišné vývojové cesty v spôsoby, ktoré by v skutočnom svete nikdy neboli možné.

Úspešnosť týchto výpočtových experimentov sa spolieha na schopnosť výpočtovej spoločenskej vedy generovať realistické modely sociálnych procesov. K veľkej miere k inováciám v týchto oblastiach prispeli geografi vďaka svojim zručnostiam pri využívaní priestoru a priestorového myslenia ako lepidla. viazať rôznorodé medziodborové spoločenské vedy. Veľa výpočtového výskumu v oblasti spoločenských vied zahŕňa vytváranie simulácií. Doteraz bola geografia riadenia umelej inteligencie v týchto simuláciách dosť zjednodušujúca a vývoj v procesných modeloch ponúka potenciálnu obchádzku z tohto obmedzenia. Okrem toho sa výpočtové modely spoločenských vied často vyvíjajú na základe rozlíšenia jednotlivých ľudí a sú škálované tak, aby liečili masívne populácie prepojených „agentov“, pričom sa venovala osobitná pozornosť sociálnym mechanizmom, ktoré určujú ich súvislosti. To si často vyžaduje správu a manipuláciu s veľkým množstvom údajov naprieč škálami a nie je žiadnym prekvapením, že väčšina vývojárov modelov využíva tieto úlohy v GIS. Prepojenia medzi modelmi založenými na agentoch a GIS boli v minulosti väčšinou formulované ako voľné spojenia, ale nedávny vývoj zaznamenal, že funkcionalita z oblasti geografickej informačnej vedy bola zabudovaná priamo do architektúr softvérového agenta, takže agenti začali pripomínať samotné geografické procesory s realistickou realitou. priestorové poznanie a myslenie. Tento vývoj má potenciálne veľkú hodnotu v spoločenských vedách, a to tak pri poskytovaní nových nástrojov pre pokročilé vytváranie modelov, ako aj pri zavádzaní priestorového myslenia do spoločenských vied všeobecne. Zároveň má vývoj v oblasti výpočtovej techniky založenej na agentoch potenciál spätnej väzby do klasických GIS ako architektúry na uvažovanie a spracovanie údajov o ľudskom prostredí.

Prológ

Je to skvelá doba na prácu s geografickými informačnými technológiami alebo ich vývoj na vrchole veľmi vzrušujúceho budúceho vývoja, ktorý GIS posunie ďalej do hlavného prúdu informačných technológií a vleje geografiu a priestorové myslenie do množstva aplikácií. Mali by sme samozrejme spomenúť niektoré potenciálne vytriezvenie budúcnosti pre tento vývoj. As process models are embedded in larger information, technical, or even sociotechnical systems, issues of accuracy, error, and error propagation in GIS become even more significant. Ethical issues surrounding the use of fine-grained positional data also become more complex when allied with process models that reason about the significance or context of that data. Moreover, the reliability of process models as appropriate representations of phenomena or systems must come under greater scrutiny.


1 odpoveď 1

Setguid

There are 2 forces here at work. The first is the setgid bit that's enabled on the folder, folder .

That's the s in the pack of characters at the beginning of this line. They're grouped thusly:

The r-s means that any files or directories created inside this folder will have the group automatically set to the group group .

That's what caused the files foo.txt and bar.txt to be created like so:

Permissions & umask

The permissions you're seeing are another matter. These are governed by the settings for your umask . You can see what your umask is set to with the command umask :

NOTE: these bits are also called "mode" bits.

It's a mask so it will disable any of the bits related to permissions which are enabled. In this example the only bit I want off is the write permissions for other.

The representation of the "bits" in this command are in decimal form. So a 2 equates to 010 in binary form, which is the write bit. A 4 (100) would mean you want read disabled. A 7 (111) means you want read/write/execute all disabled. Building it up from here:

Would disable the read/write/execute bits for other users.

So then what about your files?

Well the umask governs the permissions that will get set when a new file is created. So if we had the following umask set:

And started touching new files, we'd see them created like so:

If we changed it to something else, say this:

It won't have any impact on files that we've already created though. See here:

So then what's going on with the file browser?

The umask is what I'd called a "soft" setting. It is by no means absolute and can be by-passed fairly easily in Unix in a number of ways. Many of the tools take switches which allow you to specify the permissions as part of their operation.

With the -m switch we can override umask . The touch command doesn't have this facility so you have to get creative. See this U&L Q&A titled: Can files be created with permissions set on the command line? for just such methods.

Other ways? Just override umask . The file browser is most likely either doing this or just completely ignoring the umask and laying down the file using whatever permissions it's configured to do as.


A Public folder exists in your Home directory ( /home/user ) for sharing files with other users. If an other user wants to get access to this Public folder, the execute bit for the world should be set on the Home directory.

If you do not need to allow others to access your home folder (other humans or users like www-data for a webserver), you'll be fine with chmod o-rwx "$HOME" (remove read/write/execute from "other", equivalent to chmod 750 "$HOME" since the default permission is 750). Otherwise, you should change the umask setting too to prevent newly created files from getting read permissions for the world by default.

For a system-wide configuration, edit /etc/profile per-user settings can be configured in

/.profile . I prefer the same policy for all users, so I'd edit the /etc/profile file and append the line:

You need to re-login to apply these changes, unless you're in a shell. In that case, you can run umask 027 in the shell.

Now to fix the existing permissions, you need to remove the read/write/execute permissions from other:

Now if you decide to share the

/Public folder to everyone, run the next commands:

/Public -type f -exec chmod o+r <> - allow everyone to read the files in


1 odpoveď 1

The permissions granted by an ACL additive, but perhaps you're expecting them to be recursive? (they aren't)

You can almost get what you want with ACLs. You need to start out by setting the ACL like above recursively on every file and directory in the tree. Be sure to include the default:group:mygroup:rwx setting on directories. Now, any new directory will get those settings automatically applied to it, and and new file in those directories likewise.

There are two times when this still fails:

  • when someone moves a file or directory from outside the tree. Since the inode already exists, it won't get the defaults set on it.
  • when someone extracts files from an archive using an ACL-aware program which overwrites the defaults.

I don't know any way to handle those two other than writing a cron job to periodically run chgrp -R mygroup DIRECTORY chmod g+rwx -R DIRECTORY . This may or may not be practical depending on the number of files in your shared directory.

Here's a slightly modified version of a script I use to fix ACLs on a tree of files. It completely overwrites any ACLs on anything in the tree with a specific list of read-write groups and read-only groups.


Java requirements

GeoServer is a software server written in Java, and as such it requires Java to be present in our environment. The process to install Java will differ according to our target server's architecture. However, in all cases, the first decision we must make is what version of Java to install and with which package. This is because Java is available in two main packages: Java Development Kit ( JDK ) and Java Runtime Environment ( JRE ). JDK, as the name suggests, is used to develop Java applications, while JRE is generally used to run Java applications (though JDK also contains JRE).

There are a number of different versions of Java available. However, the GeoServer project only supports the use of Java 6 (also known as Java&trade 1.6) or newer. The most recent version is Java 7 (also known as Java 1.7), and GeoServer can be run against this version of Java. The choice of whether to use Java 6 or 7 will largely be down to either personal preference or specific system limitations such as other software that have dependency on a version. For example, Tomcat 8.0 now requires the use of Java 7 as a minimum. The GeoServer documentation states that Java 7 offers the best performance, and so this is the version we will use.

The upcoming GeoServer 2.6 release will require JRE7 (1.7) as a minimum. At the time of writing, GeoServer 2.6 is at Release Candidate 1.

Prior to Version 2, GeoServer required JDK to be installed in order to work however, since Version 2, this is no longer a requirement, and GeoServer can run perfectly well using just JRE. The key to manage a successful production environment is to make sure there are no unnecessary software or components installed that might introduce vulnerabilities or increase the management overhead. For these reasons, JRE should be used to run GeoServer. The following sections will describe how to install Java to the Linux and Windows environments.

Installing Java on CentOS 6.3

A well-designed production environment will be as lean as possible in terms of the resources consumed and the overall system footprint one way to achieve this is to ensure that servers do not contain any more software than is absolutely necessary to deliver its intended function. So, in the case of a server being deployed to deliver mapping services, it should only contain the software necessary to deliver maps.

There are many different flavors of Linux available and all of them are capable of running GeoServer without any issues, after all, Java is cross-platform! The choice of Linux distribution is often either a personal one or a company policy-enforced one. There is a great deal of information available to install GeoServer on a Ubuntu distribution, but very little on installing on a CentOS distribution. CentOS is an enterprise-class distribution that closely follows the development of Red Hat Enterprise Linux, and it is a common installation in organizations. We will use CentOS 6.3, and in keeping with the philosophy of making sure that the server is lean, we will only use the minimal server installation.

By default, CentOS 6.3 comes preinstalled with OpenJDK 1.6 as a result of potential licensing conflicts with the distributing Oracle Java that's preinstalled. The GeoServer documentation states that OpenJDK will work with GeoServer, but there might be issues, particularly with respect to 2D rendering performances. While OpenJDK can be used to run GeoServer, it is worth noting that the project does not run tests of GeoServer against OpenJDK, which means that there is a potential risk of failure if it is used in production.

As mentioned previously, Oracle Java is not packaged for the CentOS platform, and thus we will need to install it ourselves using a generic package direct from Oracle. To download Java, visit the Oracle Technology Network website:

Perform the following steps:

Download the current version of JRE 7 for the Linux platform, choosing the *.rpm file from the download list. At the time of writing, this file is jre-7u51-linux-x64.rpm .

The eagle-eyed amongst you might spot that this file is for a 64-bit flavor of Linux. GeoServer can be installed on both 32-bit and 64-bit architectures however, installing to a 32-bit Linux architecture will require downloading the 32-bit version of the file, which at the time of writing is jre-7u51-linux-i586.rpm .

Once we download the package to our server, we need to install it.

Change to the directory where the package is downloaded and execute the following command:

This will result in JRE being unpacked and installed to the /usr/java directory. Within this directory, there is a symbolic link called latest , which links to the actual JRE install folder. This symbolic link can be used in place of the lengthier JRE directory name. It is best practice to use the latest link so that the future upgrades of JRE does not cause Java-based software to stop working due to broken references.

Next, we need to tell CentOS that we want it to use Oracle JRE instead of the preinstalled OpenJDK. To do this, we make use of the alternatives command to specify the flavor of Java to use:

This tells CentOS that any time the java command is used, it actually refers to the binary contained within the Oracle JRE directory and not the OpenJDK binary. The flavor of Java used by the system can be changed any time running the following command:

The alternatives command should present you with the following prompt:

Downloading the example code

You can download the example code files from your account at http://www.packtpub.com for all the Packt Publishing books you have purchased. If you purchased this book elsewhere, you can visit http://www.packtpub.com/support and register to have the files e-mailed directly to you.

Depending on the number of programs configured to provide the java command, you will be presented with a list. The program that is currently responding to java is indicated by an asterisk.

In this case, Oracle JRE, which we just installed, is shown to be the active one. If Oracle JRE is not currently selected, then simply enter the number matching the /usr/java/latest/bin/java entry in your list.

An important thing to note here is the command entry for Oracle JRE. Notice how it matches the path that we used for the alternatives --install command. This is important as it means that we can now install future versions or updates of Oracle JRE without having to run the alternatives command again. Where possible, you should use the /usr/java/latest/bin/java path to reference Java, for example, the JAVA_HOME environment variable.

We can now test whether our system is using Oracle JRE issuing the following command:

If all goes well, we should see the following response:

Your version numbers might differ, but the rest should be the same most importantly, we do not want to see the word OpenJDK anywhere.

Installing Java on Windows Server 2008 R2 SP1

If you target Windows Server in your production environment, life is a little simpler than it is for the users of Linux. For the purposes of this book, we will use Windows Server 2008 R2 SP1 Standard Edition, however other versions of Windows Server that can have Java installed should also work fine.

Once again, we will adopt the best practice to use Oracle JRE, and again we will use Version 1.7. Go ahead and download the Windows package for JRE from Oracle's Technology Network website:

At this point, we have a decision to make about which JRE installer to download, 32-bit or 64-bit. Making the right decision now is important as the choice of 32-bit versus 64-bit will have consequences later when configuring GeoServer. In the next section, we will discuss the installation of Apache Tomcat, which has a dependency on Java, in order to run GeoServer.

In the Windows environment, the Apache Tomcat installer will automatically install a 32-bit or 64-bit Windows Service based on the installed Java. So, a 64-bit installation of Java will mean that the Apache Tomcat service will also be installed as 64-bit.

The three factors influencing the choice of a 32-bit or 64-bit Java are:

The architecture on which you run Windows

Java VM memory configuration considerations

The use of native JAI and JAI Image I/O extensions

Hopefully, the first reason is self-explanatory. If you have a 32-bit version of Windows installed, you can only install a 32-bit version of Java. If you have a 64-bit Windows installation, then you can choose between the two versions. We install to Windows Server 2008 R2 SP1, which is only available in 64-bit this means that the processor architecture or Windows is not a limitation. In this case, the decision now comes down to the memory configuration and use of native JAI and JAI Image I/O extensions.

The memory consideration is an important decision since a 32-bit process, irrespective of whether it runs on a 32-bit or 64-bit processor architecture, can only address a maximum of 2 GB memory. Therefore, if we want to maximize the available server memory, we will need to consider using the 64-bit version of Java. However, the JAI and JAI Image I/O extensions are only available on the Windows platform as 32-bit binaries. If we choose the 64-bit Java, then we will not be able to use the extensions, which can be an issue if we plan on using our server to provide predominantly raster datasets. The native JAI and JAI Image I/O extensions can provide a significant performance increase when performing raster operations, in other words, responding to WMS requests.

Getting the most out of a production environment is as much about maximizing resource utilization as anything else. If we have a server with lots of memory, we can use the 64-bit Java and allocate it a large chunk of memory, but then the only real advantage this provides is that it will allow us to do more concurrent raster operations. The maximum number of concurrent requests will still be limited by other factors, which might not be the most efficient use of server resources. An alternative approach is to scale-up by running multiple instances of GeoServer on the server. This is discussed in more detail later in this chapter. Scaling-up means that we can maximize the usage of server resources (memory) without compromising on our ability to utilize the native JAI and JAI Image I/O extensions.

To install the 32-bit version of Java, perform the following steps:

From the Oracle download page, choose the 32-bit Java installer, which at the time of writing is jre-7u51-windows-i586.exe , and save it to a local disk.

Open the folder where you saved the file, right-click on the file, and choose the Run as administrator menu item:

Accept all Windows UAC prompts that appear and wait for the Java installation wizard to open.

The installer will want to install Java to a default location, usually C:Program Files (x86)Javajre7 , but if you want to install it to a different folder, make sure to tick the Change destination folder checkbox placed at the bottom of the dialog:

Click on the Install button. If you did not tick the box to change the destination folder, then the installation will start.

If the changed destination checkbox was ticked, clicking on the Install button will prompt for the location to install to.

Specify the location you want to install to, and then click on the Next button the installation starts.

If the installation is successful, you will be greeted with the following screen:

Closing the installation wizard will launch a web browser where the installation of Java can be verified by the steps given on the page loaded after Java installation.


2 odpovede 2

It's possible to set different group a user access for files and directories, and this will allow both Apache and your user1 user to edit what's in /var/www without requiring root/sudo and without making anything world-writable.

So, set the "user" permission inside /var/www to user1 . Set the "group" permission to www-data (but ONLY for the specific files or directories that the web server needs to write to).

You should avoid letting the web server write to the entire /var/www directory and its contents, instead giving the above group permission only to the specific files where this is necessary. It is a good security principle to limit the web server's access to write to files to only those files that it is strictly necessary for - and it is a good idea to try and ensure those files are not executed directly (aren't .php or other executable scripts, for example).


Apache won't index folder from another mount

I'm trying to enable directory listing for a folder outside the web root, from a different local ext4 mount that uses Basic Authentication, but I'm getting an empty list and no logged errors. What's strange is that if I put in the known location of a file under this directory in my browser, it downloads the file just fine.

Here's my example.conf file:

Also, I've commented IndexIgnore out in /etc/apache2/mods-enabled/autoindex.conf

I've run chmod -R 755 /blah1/blah2 , and chgrp -R www-data /blah1/blah2 and chmod a+x -R /blah1/blah2 . The folder owner is a member of www-data. If I run sudo usermod -a -G www-data myusername I can browse and read all files and folders just fine.

Doing some testing, my configuration works fine if I move /blah1/blah2 under my home directory and change the alias. There's something about it being on another mount that is messing up mod_autoindex, even though apache can clearly read the files themselves. Removing authentication doesn't help. With LogLevel warn I get no logged errors. After changing my LogLevel to trace4, here's my error log.

Here's the mount line from /etc/fstab :

EDIT Last note: confirming that www-data can read and write to my folder, I made the following php script:

The result: directory testdir is created with owner www-data:www-data, and the list of directories and files is dumped as a variable.

EDIT2 I've run the following commands to set permissions correctly:


1 odpoveď 1

You can achieve this using automount and the multiuser option for mount.cifs. Install the required packages:

The following example assumes that the cifs server exports a share that is named after the user that is accessing it. Normally that would be suitable for home directories.

Add this to your /etc/auto.master :

Make sure to replace server.domain by your file server. You could also use a fixed share this way. Just replace the * by a fixed name and also the & .

An important detail in the above configuration is the cruid=$ . It will make the kernel look for a kerberos ticket in the context of the user accessing the share. Otherwise it would be trying roots ticket cache.

If you have a kerberos ticket, it will mount the file system /cifs/$USER on first access. That means you need to explicitly type e. g. cd /cifs/myuser or a similar action in a GUI file browser. To avoid this you could place symbolic links pointing to this from somewhere else and tell users to access those.

If you are using a fixed share (not using * and & ) of course you would have to type cd /cifs/sharename .

Subsequent access by other users to the same share will be using their permissions, made possible by the multiuser option. No additional mount will be made but the existing one reused.

It is also possible to add the required automount maps to an LDAP server for central management, but this is probably beyond the scope of this answer.

In your question you asked for the mount to be mounted as root on boot. Technically this is done here in form of a place holder mount for autofs. Practically the real mount is only done on first access by a user.

We are using this setup for

100 clients at my workplace for accessing quite a big lustre file system and it works reliably.