Что вы используете вместо распределенной файловой системы DCE?

Ответы:

7

Я использую AFS, NFSv3, NFSv4 и CIFS в настоящее время. CIFS в первую очередь предназначен для поддержки клиентов Windows, и я считаю, что он менее подходит для клиентов UNIX / Linux, поскольку для каждого пользователя, имеющего доступ к общему ресурсу, требуется отдельное подключение и подключение. Пользователи могут использовать одну и ту же точку монтирования, но они будут рассматриваться как один и тот же пользователь на стороне соединения.

NFSv3 в основном используется каталогами, экспортируемыми на другие серверы UNIX / Linux, поскольку он стабилен и прост в обращении. Как с AFS, так и с NFSv4 я использую Kerberos. Используя NFSv4 на Ubuntu 8.04 и старше, я обнаружил, что он немного нестабилен, но он постоянно улучшается, и у меня нет проблем со стабильностью с 10.04+. Кажется, это узкое место в производительности - использовать sec = krb5p, поэтому я склонен использовать sec = krb5i или sec = krb5.

У меня есть одна проблема - как обрабатываются билеты Kerberos в слое NFSv4 в Linux. Демон периодически просматривает / tmp для файлов, начинающихся с krb5cc_, и сопоставляет заявку с владельцем файла. Если у пользователя есть более одного билета, которым он владеет в / tmp, он будет использовать тот файл, который будет найден первым при сканировании. Я случайно изменил свою личность, когда временно приобрел билет для других целей. AFS хранит билеты в Kernel-space и обычно ассоциируется с сеансом входа в систему. Я могу войти в систему дважды под одним и тем же пользователем Linux, но при этом использовать разные учетные данные AFS для каждого входа без помех. Я также должен явно загружать учетные данные в ядро, что обычно происходит автоматически при входе в систему. Я могу безопасно переключать билеты в пользовательском пространстве, не вмешиваясь в права доступа к файлам.

В целом, мне нравятся многие идеи AFS лучше, чем NFSv3 / 4, но сообщество, занимающееся его разработкой, немного меньше, чем NFS и CIFS. Он также правильно известен как OpenAFS, AFS - это название предложения IBM с закрытым исходным кодом. Большая разница между AFS и NFS заключается в том, что AFS более согласован в своем сетевом протоколе и поддержке. AFS обеспечивает внутреннюю блокировку вместо использования протокола боковой полосы, такого как NFSv3. Он также предлагает более сложную систему ACL между POSIX ACL и NFSv4 / NTFS / CIFS ACL. Это, в отличие от дополнения POSIX ACL к NFSv3, является стандартной частью его протокола, и клиенты Windows и UNIX / Linux могут получать к ним доступ и изменять их. Он также не страдает от ограничения в 16 групп, которое есть у многих серверов NFSv3. Это делает AFS более последовательным в моем представлении в системах Windows и UNIX. Кроме того, поскольку AFS доступен только через сетевой протокол, нет проблем, когда действительная базовая файловая система ведет себя немного иначе, чем ее экспортированный вид. Например, в Linux файл может иметь метки MAC или SELinux, управляющие доступом, или другие расширенные атрибуты, которые не видны в NFS. AFS, с другой стороны, просто не имеет расширенных атрибутов.

penguin359
источник
1
У AFS есть некоторые существенные недостатки, о которых стоит упомянуть. Требуется несовместимый с GPL модуль ядра. (с открытым исходным кодом, но ядро ​​все равно помечается как испорченное). И хотя он имеет ACL, они предназначены только для каталогов . Разрешения на файлы в AFS полностью игнорируются .
Mattdm
1
@mattdm Я просто хотел быстро указать, что проблема с заражением связана только с Linux. Одна из причин, по которой мне нравится OpenAFS, заключается в том, что он обеспечивает более согласованную среду для различных операционных систем, даже больше, чем NFS. OpenAFS доступна с Windows, Mac OS X, Linux, Solaris, FreeBSD и другими. Кроме того, списки ACL, будучи подключенными к каталогам, влияют на файлы в каталоге. Пользователь должен иметь разрешение на вставку в каталог для создания нового файла и разрешение на запись в каталог для записи в любой файл внутри. Наконец, стандартные разрешения владельца файла вступают в силу и влияют на всех.
penguin359
В настоящее время CIFS делает поддержку монтирует многопользовательскую на Linux при использовании проверки подлинности Kerberos.
user1686
2

Я использовал Hadoop FS некоторое время назад.

Например, документация Hadoop лучше, чем DCE / DFS. Также активно развивается. Ранее IBM обеспечивала поддержку DCE, но не больше, по крайней мере, активно. Сравнение «точка-точка» довольно сложно, так как я не смог найти хороших списков функций для DCE / DFS. Для Hadoop см., Например, руководство пользователя .

Во-вторых, Hadoop с MapReduce предоставляют мощную платформу распределенных вычислений.

Олли
источник
1

У DCE / DFS всегда было как минимум 3 удара:

  1. Это было невероятно сложно.
  2. Это было дорого.
  3. Это было запатентовано.

Я знаю, что они выпустили DCE 1.1 как более-менее открытый исходный код, но к тому времени было уже слишком поздно.

Мне всегда везло с NFS, V3 или новее, но тогда я не тот, кого вы называете требовательным пользователем. У меня сложилось впечатление, что многие места используют серверы Samba с CIFS, но у меня нет прямого опыта.

Брюс Эдигер
источник