Qu'utilisez-vous à la place du système de fichiers distribué DCE?

Réponses:

7

J'utilise actuellement AFS, NFSv3, NFSv4 et CIFS. CIFS est principalement destiné à la prise en charge des clients Windows et je le trouve moins adapté aux clients UNIX / Linux car il nécessite un montage et une connexion distincts pour chaque utilisateur accédant au partage. Les utilisateurs peuvent partager le même point de montage, mais ils seront vus comme le même utilisateur côté serveur de la connexion.

NFSv3 est principalement utilisé par les répertoires exportés vers d'autres serveurs UNIX / Linux car il est stable et simple à gérer. Avec AFS et NFSv4, j'utilise Kerberos. En utilisant NFSv4 sur Ubuntu 8.04 et plus, je l'ai trouvé un peu instable, mais il s'est régulièrement amélioré et je n'ai aucun problème de stabilité avec 10.04+. Il semble que ce soit un goulot d'étranglement des performances pour utiliser sec = krb5p, j'ai donc tendance à utiliser sec = krb5i ou sec = krb5.

Un problème que j'ai est de savoir comment les tickets Kerberos sont gérés avec la couche NFSv4 de Linux. Un démon analyse périodiquement / tmp pour les fichiers commençant par krb5cc_ et fait correspondre le ticket avec le propriétaire du fichier. Si un utilisateur possède plus d'un ticket qu'il possède sous / tmp, il utilisera le fichier de ticket trouvé en premier lors de la numérisation. J'ai accidentellement changé d'identité lors de l'acquisition temporaire d'un billet à d'autres fins. AFS stocke les tickets dans l'espace noyau et est normalement associé à une session de connexion. Je peux me connecter deux fois en tant que même utilisateur Linux, mais utiliser toujours des informations d'identification AFS différentes à chaque connexion sans interférence. Je dois également charger explicitement les informations d'identification dans le noyau, ce qui se produit normalement automatiquement lors de la connexion. Je peux échanger des tickets en toute sécurité dans l'espace utilisateur sans interférer avec les autorisations de fichiers.

Dans l'ensemble, j'aime beaucoup les idées d'AFS mieux que NFSv3 / 4, mais il y a un peu plus de communauté qui le développe par rapport à NFS et CIFS. Il est également correctement connu sous le nom d'OpenAFS, AFS est le nom de l'offre de source fermée d'IBM. Une grande différence entre AFS et NFS est que AFS est plus cohérent dans son protocole réseau et son support. AFS fournit un verrouillage dans la bande au lieu d'utiliser un protocole de bande latérale comme NFSv3. Il propose également un système ACL plus sophistiqué entre les ACL POSIX et les ACL NFSv4 / NTFS / CIFS. Contrairement à l'ajout POSIX ACL à NFSv3, c'est une partie standard de son protocole et les clients Windows et UNIX / Linux peuvent y accéder et les modifier. Il ne souffre pas non plus de la limite de 16 groupes de nombreux serveurs NFSv3. Cela rend AFS plus cohérent dans mon esprit sur les systèmes Windows et UNIX. De plus, comme AFS n'est accessible que via son protocole réseau, il n'y a pas de problèmes où le système de fichiers sous-jacent se comporte légèrement différemment de la vue exportée de celui-ci. Par exemple, sous Linux, un fichier peut avoir des étiquettes MAC ou SELinux contrôlant l'accès ou d'autres attributs étendus qui ne sont pas visibles sur NFS. AFS, d'autre part, n'a tout simplement pas d'attributs étendus.

pingouin359
la source
1
AFS a quelques inconvénients importants qui méritent d'être mentionnés. Il nécessite un module de noyau incompatible avec la GPL. (open source, mais il marque toujours le noyau comme corrompu). Et bien qu'il ait des ACL, ce sont uniquement pour les répertoires . Les autorisations sur les fichiers dans AFS sont complètement ignorées .
mattdm
1
@mattdm Je voulais juste souligner rapidement que le problème de la corruption est uniquement Linux. L'une des raisons pour lesquelles j'aime OpenAFS est qu'il fournit un environnement plus cohérent sur une variété d'OS encore plus que NFS. OpenAFS est disponible avec Windows, Mac OS X, Linux, Solaris, FreeBSD et plus encore. En outre, les listes de contrôle d'accès, lorsqu'elles sont attachées à des répertoires, affectent les fichiers du répertoire. Un utilisateur doit avoir l'autorisation d'insertion sur un répertoire pour créer un nouveau fichier et l'autorisation d'écriture sur le répertoire pour écrire dans n'importe quel fichier qu'il contient. Enfin, les autorisations de propriétaire de fichier standard dues prennent effet et affectent tout le monde.
penguin359
Actuellement, CIFS prend en charge les montages multi-utilisateurs sur Linux lorsque l'authentification Kerberos est utilisée.
user1686
2

J'ai utilisé Hadoop FS il y a quelque temps.

Par exemple, la documentation Hadoop semble meilleure que DCE / DFS. En outre, il est développé activement. IBM avait précédemment pris en charge DCE, mais pas plus, du moins activement. La comparaison point à point est assez difficile, car je n'ai trouvé aucune bonne liste de fonctionnalités pour DCE / DFS. Pour Hadoop, voir par exemple le guide de l'utilisateur .

Deuxièmement, Hadoop avec MapReduce fournit une puissante plateforme de calcul distribué.

Olli
la source
1

DCE / DFS a toujours eu au moins 3 frappes contre lui:

  1. C'était incroyablement compliqué.
  2. C'était cher.
  3. C'était propriétaire.

Je sais, ils ont sorti DCE 1.1 comme open source plus ou moins, mais à ce moment-là, il était trop tard.

J'ai toujours eu de la chance avec NFS, V3 ou version ultérieure, mais je ne suis pas ce que vous appelez un utilisateur exigeant. J'ai l'impression que beaucoup d'endroits utilisent des serveurs Samba avec CIFS, mais je n'ai pas d'expérience directe.

Bruce Ediger
la source