¿Cuál es el potencial de un montaje FUSE para desestabilizar un servidor Linux?

11

Soy administrador de sistemas para un servidor multiusuario, donde los estudiantes de nuestro departamento tienen cuentas shell. Uno de nuestros usuarios ha solicitado que lo instalemos sshfs. Estoy debatiendo si sería conveniente instalar sshfscomo se sugiere.

Mi principal preocupación es si un montaje FUSE podría hacer que nuestro servidor sea menos confiable. En mi experiencia, pueden pasar cosas malas a los servidores cuando un servidor NFS de repente no está disponible: el promedio de carga se dispara y es posible que no pueda desmontarlo limpiamente, hasta el punto en que podría ser necesario un reinicio completo. Si un servidor montado en FUSE desaparece repentinamente, ¿qué tan difícil puede ser limpiar el desastre? ¿Hay otras catástrofes o trampas probables que deba considerar?

Al menos con NFS, solo el root puede montar, y podemos elegir montar servidores NFS que consideremos razonablemente confiables.

Supongamos que nuestros usuarios no tienen intenciones hostiles, pero podrían hacer cosas estúpidas accidentalmente. Además, no estoy realmente preocupado por el contenido de los sistemas de archivos que pueden montar, ya que nuestros usuarios ya tienen acceso de shell y pueden copiar lo que quieran en su directorio de inicio.

linux  sshfs  fuse 
200_success
fuente
sshfs me parece relativamente estable.
Zoredache
1
El usuario ejecutará estos sshfs, por lo que puede confiar en los ulimits para asegurarse de que ningún usuario haga que todo el servidor no responda.
Jens Timmerman

Respuestas:

4

He usado FUSE con sshfs y HDFS. sshfs parece ser muy confiable, no he visto un pánico o un accidente en absoluto. HDFS otoh ha causado numerosos accidentes. Esto se investigó sintonizado, siempre que no veamos un uso intensivo de hdfs, todo es estable.

He visto desaparecer los sistemas host de sshfs sin efectos negativos. HDFS causó todo tipo de problemas. Esto me deja con la impresión de que sshfs es bastante estable.

Sugeriría probar muchas E / S y ver cómo sshfs lo maneja, espero que lo maneje como un campeón.

smcavoy
fuente
2

Parece (corríjame si me equivoco) que está considerando instalar FUSE-sshfs en su servidor. Es posible que esté confundido acerca de la forma en que funciona: FUSE-sshfs debe instalarse en las máquinas cliente. El servidor necesita más de lo que ya tiene: el servidor SSH.

El "potencial para un montaje FUSE para desestabilizar un servidor Linux" es "algo".

Pagará comprender la naturaleza de FUSE. FUSIBLE no es intrínsecamente inestable. Es un código de kernel (relativamente maduro) que proporciona una forma de ejecutar 'controladores' de espacio de usuario para varios sistemas de archivos. Está destinado a pruebas o sistemas de archivos 'de juguete', o aquellos que no 'pertenecen' al núcleo, o aquellos que todavía están en flujo, es decir, que pueden ser inestables, sin embargo, dado que el controlador se ejecuta en el espacio de usuario, cualquier problema en el código de controlador de tierra de usuario está algo aislado del núcleo. Es de esta manera posiblemente más estable que ejecutar código inmaduro en el kernel.

La estabilidad exacta depende más del módulo FUSE que esté utilizando. He usado un poco sshfs y nunca tuve un problema con la estabilidad. El sistema de archivos deja de responder si pierdo la conexión con el servidor SSH, pero eso es de esperar, obviamente.

Norky
fuente
Gracias por su respuesta. Quise decir lo que dije. La máquina es un "servidor" en el sentido de que muchos usuarios inician sesión de forma remota. Uno de esos usuarios quiere poder montar un sistema de archivos SSHFS desde algún otro servidor SSH en esa máquina. Entonces, el "servidor" al que me referí también actuaría como un cliente SSHFS.
200_success
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.