Was verwenden Sie anstelle des verteilten DCE-Dateisystems?


Antworten:


7

Ich verwende derzeit AFS, NFSv3, NFSv4 und CIFS. CIFS ist in erster Linie für die Unterstützung von Windows-Clients vorgesehen und für UNIX / Linux-Clients weniger geeignet, da für jeden Benutzer, der auf die Freigabe zugreift, eine separate Bereitstellung und Verbindung erforderlich ist. Benutzer können denselben Einhängepunkt verwenden, werden jedoch auf der Serverseite der Verbindung als derselbe Benutzer angezeigt.

NFSv3 wird hauptsächlich von Verzeichnissen verwendet, die auf andere UNIX / Linux-Server exportiert werden, da es stabil und einfach zu handhaben ist. Sowohl mit AFS als auch mit NFSv4 verwende ich Kerberos. Mit NFSv4 unter Ubuntu 8.04 und älter fand ich es etwas instabil, aber es hat sich stetig verbessert und ich habe keine Stabilitätsprobleme mit 10.04+. Es scheint ein Leistungsengpass zu sein, sec = krb5p zu verwenden, daher tendiere ich dazu, sec = krb5i oder sec = krb5 zu verwenden.

Ein Problem, das ich habe, ist, wie Kerberos-Tickets mit der NFSv4-Schicht von Linux behandelt werden. Ein Daemon sucht / tmp regelmäßig nach Dateien, die mit krb5cc_ beginnen, und ordnet das Ticket dem Dateibesitzer zu. Wenn ein Benutzer mehr als ein Ticket hat, das er unter / tmp besitzt, verwendet er beim Scannen die Ticketdatei, die zuerst gefunden wird. Ich habe versehentlich meine Identität geändert, als ich vorübergehend ein Ticket für andere Zwecke erworben habe. AFS speichert Tickets im Kernel-Space und ist normalerweise einer Anmeldesitzung zugeordnet. Ich kann mich zweimal als derselbe Linux-Benutzer anmelden, aber bei jeder Anmeldung ohne Störung unterschiedliche AFS-Anmeldeinformationen verwenden. Ich muss auch explizit Anmeldeinformationen in den Kernel laden, was normalerweise automatisch während der Anmeldung geschieht. Ich kann Tickets im Benutzerbereich sicher wechseln, ohne die Dateiberechtigungen zu beeinträchtigen.

Insgesamt mag ich viele der Ideen von AFS besser als NFSv3 / 4, aber die Community, die es entwickelt, ist im Vergleich zu NFS und CIFS etwas kleiner. Es ist auch als OpenAFS bekannt. AFS ist der Name des Closed-Source-Angebots von IBM. Ein großer Unterschied zwischen AFS und NFS besteht darin, dass AFS in seinem Netzwerkprotokoll und seiner Unterstützung konsistenter ist. AFS bietet In-Band-Sperren anstelle eines Side-Band-Protokolls wie NFSv3. Es bietet auch ein komplexeres ACL-System zwischen POSIX-ACLs und NFSv4 / NTFS / CIFS-ACLs. Dies ist im Gegensatz zur POSIX-ACL-Erweiterung zu NFSv3 ein Standardbestandteil des Protokolls, auf das sowohl Windows- als auch UNIX / Linux-Clients zugreifen und diese ändern können. Es leidet auch nicht unter dem 16-Gruppen-Limit, das viele NFSv3-Server haben. Dies lässt AFS in meinen Augen auf Windows- und UNIX-Systemen konsistenter erscheinen. Da auf AFS nur über das Netzwerkprotokoll zugegriffen werden kann, gibt es keine Probleme, bei denen sich das tatsächlich zugrunde liegende Dateisystem geringfügig von der exportierten Ansicht unterscheidet. Unter Linux kann eine Datei beispielsweise MAC- oder SELinux-Bezeichnungen haben, die den Zugriff steuern, oder andere erweiterte Attribute, die über NFS nicht sichtbar sind. AFS hingegen hat einfach keine erweiterten Attribute.


1
AFS hat einige erwähnenswerte Nachteile. Es erfordert ein GPL-inkompatibles Kernelmodul. (Open Source, aber es kennzeichnet den Kernel immer noch als verdorben). Und obwohl es ACLs gibt, sind diese nur für Verzeichnisse . Berechtigungen für Dateien in AFS werden vollständig ignoriert .
Mattdm

1
@mattdm Ich wollte nur schnell darauf hinweisen, dass das Problem der Verschmutzung nur Linux ist. Einer der Gründe, warum ich OpenAFS mag, ist, dass es eine konsistentere Umgebung für eine Vielzahl von Betriebssystemen bietet, noch mehr als NFS. OpenAFS ist unter Windows, Mac OS X, Linux, Solaris, FreeBSD und mehr verfügbar. ACLs, die an Verzeichnisse angehängt sind, wirken sich auch auf die Dateien im Verzeichnis aus. Ein Benutzer muss über die Einfügeberechtigung für ein Verzeichnis verfügen, um eine neue Datei zu erstellen, und über die Schreibberechtigung für das Verzeichnis, um in eine beliebige Datei darin schreiben zu können. Schließlich werden die fälligen Standardberechtigungen für Dateibesitzer wirksam und wirken sich auf alle aus.
Pinguin359

Derzeit CIFS funktioniert Unterstützung Multi-User - Halterungen auf Linux , wenn die Kerberos - Authentifizierung verwendet wird.
user1686

2

Ich habe vor einiger Zeit Hadoop FS verwendet .

Beispielsweise scheint die Hadoop-Dokumentation besser zu sein als DCE / DFS. Außerdem ist es aktiv entwickelt. Früher hat IBM DCE unterstützt, aber zumindest aktiv nicht mehr. Der Punkt-zu-Punkt-Vergleich ist ziemlich schwierig, da ich keine guten Funktionslisten für DCE / DFS finden konnte. Informationen zu Hadoop finden Sie beispielsweise im Benutzerhandbuch .

Zweitens bietet Hadoop mit MapReduce eine leistungsstarke verteilte Rechenplattform.


1

DCE / DFS hatte immer mindestens 3 Treffer:

  1. Es war unglaublich kompliziert.
  2. Es war teuer.
  3. Es war proprietär.

Ich weiß, sie haben DCE 1.1 als mehr oder weniger Open Source veröffentlicht, aber bis dahin war es zu spät.

Ich hatte immer viel Glück mit NFS, V3 oder höher, aber dann bin ich nicht das, was Sie als anspruchsvollen Benutzer bezeichnen. Ich habe den Eindruck, dass viele Orte Samba-Server mit CIFS verwenden, aber ich habe keine direkte Erfahrung.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.