Cosa stai usando invece di DCE Distributed File System?


Risposte:


7

Attualmente sto usando AFS, NFSv3, NFSv4 e CIFS. CIFS è principalmente per il supporto di client Windows e lo trovo meno adatto per client UNIX / Linux poiché richiede un mount e una connessione separati per ogni utente che accede alla condivisione. Gli utenti possono condividere lo stesso punto di montaggio, ma verranno visualizzati come lo stesso utente sul lato server della connessione.

NFSv3 viene utilizzato principalmente dalle directory esportate su altri server UNIX / Linux poiché è stabile e semplice da gestire. Con AFS e NFSv4 utilizzo Kerberos. Usando NFSv4 su Ubuntu 8.04 e precedenti l'ho trovato un po 'instabile, ma è costantemente migliorato e non ho problemi di stabilità con 10.04+. Sembra essere un collo di bottiglia delle prestazioni per usare sec = krb5p, quindi tendo a usare sec = krb5i o sec = krb5.

Un problema che ho è come i biglietti Kerberos vengono gestiti con il livello NFSv4 di Linux. Un demone cerca periodicamente / tmp per i file che iniziano con krb5cc_ e abbina il ticket al proprietario del file. Se un utente ha più di un ticket di cui è proprietario / tmp, utilizzerà qualsiasi file di ticket trovato per primo durante la scansione. Ho cambiato accidentalmente la mia identità durante l'acquisto temporaneo di un biglietto per altri scopi. AFS memorizza i biglietti nello spazio del kernel e normalmente sono associati a una sessione di accesso. Posso accedere due volte come lo stesso utente Linux, ma uso comunque credenziali AFS diverse su ogni accesso senza interferenze. Devo anche caricare esplicitamente le credenziali nel kernel che normalmente si verificano automaticamente durante il login. Posso tranquillamente passare i biglietti nello spazio utenti senza interferire con le autorizzazioni dei file.

Nel complesso, mi piacciono molte delle idee di AFS meglio di NFSv3 / 4, ma ha una comunità un po 'più piccola che la sviluppa rispetto a NFS e CIFS. È anche noto come OpenAFS, AFS è il nome dell'offerta chiusa di IBM. Una grande differenza tra AFS e NFS è che AFS è più coerente nel protocollo di rete e nel supporto. AFS fornisce il blocco in banda invece di utilizzare un protocollo in banda laterale come NFSv3. Offre inoltre un sistema ACL più sofisticato tra ACL POSIX e ACL NFSv4 / NTFS / CIFS. Questo, a differenza dell'aggiunta POSIX ACL a NFSv3, è una parte standard del suo protocollo e sia i client Windows che UNIX / Linux possono accedervi e modificarli. Inoltre, non soffre del limite di 16 gruppi che molti server NFSv3 hanno. Questo fa apparire AFS più coerente nella mia mente tra i sistemi Windows e UNIX. Inoltre, poiché AFS è accessibile solo tramite il suo protocollo di rete, non ci sono problemi in cui il file system sottostante si comporta in modo leggermente diverso dalla vista esportata di esso. Ad esempio, in Linux, un file può avere etichette MAC o SELinux che controllano l'accesso o altri attributi estesi che non sono visibili su NFS. AFS, d'altra parte non ha attributi estesi.


1
AFS ha alcuni aspetti negativi significativi che vale la pena menzionare. Richiede un modulo kernel incompatibile con GPL. (open source, ma segnala ancora il kernel come contaminato). E sebbene abbia ACL, questi sono solo per directory . Le autorizzazioni per i file in AFS sono completamente ignorate .
Mattdm,

1
@mattdm Volevo solo sottolineare rapidamente che il problema di contaminazione è solo Linux. Uno dei motivi per cui mi piace OpenAFS è che fornisce un ambiente più coerente su una varietà di sistemi operativi anche più di NFS. OpenAFS è disponibile con Windows, Mac OS X, Linux, Solaris, FreeBSD e altri. Inoltre, gli ACL, mentre sono collegati alle directory, influenzano i file all'interno della directory. Un utente deve disporre dell'autorizzazione di inserimento in una directory per creare un nuovo file e di scrivere l'autorizzazione nella directory per scrivere su qualsiasi file all'interno. Infine, le autorizzazioni standard del proprietario del file dovute hanno effetto e riguardano tutti.
penguin359

Attualmente CIFS fa supporto supporti multi-utente su Linux quando viene utilizzata l'autenticazione Kerberos.
user1686

2

Ho usato Hadoop FS qualche tempo fa.

Ad esempio, la documentazione di Hadoop sembra essere migliore di DCE / DFS. Inoltre, è sviluppato attivamente. Precedentemente IBM ha fornito supporto per DCE, ma non più, almeno attivamente. Il confronto punto a punto è piuttosto difficile, poiché non sono riuscito a trovare buoni elenchi di funzionalità per DCE / DFS. Per Hadoop, consultare ad esempio la guida per l' utente .

In secondo luogo, Hadoop con MapReduce offre una potente piattaforma di calcolo distribuita.


1

DCE / DFS ha sempre avuto almeno 3 strike:

  1. Era stranamente complicato.
  2. Era costoso.
  3. Era proprietario.

Lo so, hanno rilasciato DCE 1.1 come open source più o meno, ma ormai era troppo tardi.

Ho sempre avuto fortuna con NFS, V3 o versioni successive, ma non sono quello che chiami un utente esigente. Ho l'impressione che molti posti utilizzino server Samba con CIFS, ma non ho esperienza diretta.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.