Czego używasz zamiast DCE Distributed File System?


Odpowiedzi:


7

Obecnie używam AFS, NFSv3, NFSv4 i CIFS. CIFS służy przede wszystkim do obsługi klientów Windows i uważam, że jest mniej odpowiedni dla klientów UNIX / Linux, ponieważ wymaga osobnego podłączenia i połączenia dla każdego użytkownika uzyskującego dostęp do udziału. Użytkownicy mogą współużytkować ten sam punkt podłączenia, ale będą postrzegani jako ten sam użytkownik po stronie serwera połączenia.

NFSv3 jest używany głównie przez katalogi eksportowane na inne serwery UNIX / Linux, ponieważ jest stabilny i łatwy w obsłudze. Zarówno AFS, jak i NFSv4 używam Kerberos. Używając NFSv4 na Ubuntu 8.04 i starszych, uważam, że jest trochę niestabilny, ale stale się poprawia i nie mam problemów ze stabilnością w wersji 10.04+. Wydaje się, że używanie sec = krb5p wydaje się być wąskim gardłem wydajności, więc zwykle używam sec = krb5i lub sec = krb5.

Jednym z moich problemów jest sposób obsługi biletów Kerberos z warstwą NFSv4 Linuksa. Demon okresowo skanuje / tmp w poszukiwaniu plików zaczynających się od krb5cc_ i dopasowuje bilet do właściciela pliku. Jeśli użytkownik ma więcej niż jeden bilet w ramach / tmp, użyje dowolnego pliku biletu znalezionego jako pierwszy podczas skanowania. Przypadkowo zmieniłem swoją tożsamość, tymczasowo zdobywając bilet na inne cele. AFS przechowuje bilety w przestrzeni jądra i normalnie są powiązane z sesją logowania. Mogę zalogować się dwukrotnie jako ten sam użytkownik systemu Linux, ale nadal używam różnych poświadczeń AFS przy każdym logowaniu bez ingerencji. Muszę również jawnie załadować poświadczenia do jądra, co zwykle dzieje się automatycznie podczas logowania. Mogę bezpiecznie przełączać bilety w przestrzeni użytkownika bez ingerowania w uprawnienia do plików.

Ogólnie rzecz biorąc, podoba mi się wiele pomysłów AFS niż NFSv3 / 4, ale ma nieco mniejszą społeczność rozwijającą go w porównaniu do NFS i CIFS. Właściwie jest również znany jako OpenAFS, AFS to nazwa oferty zamkniętego oprogramowania IBM. Duża różnica między AFS i NFS polega na tym, że AFS jest bardziej spójny pod względem protokołu sieciowego i obsługi. AFS zapewnia blokowanie wewnątrz pasma zamiast korzystania z protokołu pasma bocznego, takiego jak NFSv3. Oferuje również bardziej wyrafinowany system ACL pomiędzy listami ACL POSIX a listami ACL NFSv4 / NTFS / CIFS. W przeciwieństwie do dodatku POSIX ACL do NFSv3 jest to standardowa część jego protokołu i zarówno klienci Windows, jak i UNIX / Linux mogą uzyskać do nich dostęp i je modyfikować. Nie ma też ograniczenia 16 grup, które ma wiele serwerów NFSv3. To sprawia, że ​​AFS wydaje mi się bardziej spójny w systemach Windows i UNIX. Ponadto, ponieważ AFS jest dostępny tylko za pośrednictwem protokołu sieciowego, nie ma problemów, w których rzeczywisty podstawowy system plików zachowuje się nieco inaczej niż wyeksportowany widok. Na przykład w systemie Linux plik może mieć etykiety MAC lub SELinux kontrolujące dostęp lub inne rozszerzone atrybuty, które nie są widoczne w systemie plików NFS. Z drugiej strony AFS po prostu nie ma rozszerzonych atrybutów.


1
AFS ma kilka istotnych wad, o których warto wspomnieć. Wymaga modułu jądra niezgodnego z GPL. (open source, ale nadal oznacza jądro jako skażone). I chociaż ma ACL, są one tylko dla katalogów . Uprawnienia do plików w AFS są całkowicie ignorowane .
mattdm,

1
@mattdm Chciałem tylko szybko wskazać, że problem skażenia dotyczy tylko Linuksa. Jednym z powodów, dla których lubię OpenAFS, jest to, że zapewnia bardziej spójne środowisko w różnych systemach operacyjnych, nawet bardziej niż NFS. OpenAFS jest dostępny w systemach Windows, Mac OS X, Linux, Solaris, FreeBSD i innych. Również listy ACL podłączone do katalogów wpływają na pliki w katalogu. Użytkownik musi mieć uprawnienia do wstawiania do katalogu, aby utworzyć nowy plik i uprawnienia do zapisu w katalogu, aby zapisać do dowolnego pliku w tym katalogu. Wreszcie, standardowe uprawnienia właściciela pliku obowiązują i wpływają na wszystkich.
penguin359

Obecnie CIFS ma wsparcia wierzchowce wielu użytkowników w systemie Linux, gdy używane jest uwierzytelnianie Kerberos.
user1686,

2

Użyłem Hadoop FS jakiś czas temu.

Na przykład dokumentacja Hadoop wydaje się lepsza niż DCE / DFS. Ponadto jest aktywnie rozwijany. Wcześniej IBM zapewniał obsługę DCE, ale już nie, przynajmniej aktywnie. Porównanie punkt-punkt jest dość trudne, ponieważ nie znalazłem dobrych list funkcji dla DCE / DFS. W przypadku Hadoop patrz na przykład instrukcja obsługi .

Po drugie, Hadoop z MapReduce zapewnia potężną rozproszoną platformę obliczeniową.


1

DCE / DFS zawsze miał przeciwko temu przynajmniej 3 uderzenia:

  1. To było dziwnie skomplikowane.
  2. To było kosztowne.
  3. To było zastrzeżone.

Wiem, że wydali DCE 1.1 jako mniej więcej otwarte oprogramowanie, ale wtedy było już za późno.

Zawsze miałem szczęście z NFS, V3 lub nowszym, ale nie jestem tym, co nazywacie wymagającym użytkownikiem. Mam wrażenie, że wiele miejsc korzysta z serwerów Samby z CIFS, ale nie mam bezpośredniego doświadczenia.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.