¿Qué está utilizando en lugar del sistema de archivos distribuido DCE?

Respuestas:

7

Estoy usando AFS, NFSv3, NFSv4 y CIFS actualmente. CIFS es principalmente para admitir clientes Windows y me parece menos adecuado para clientes UNIX / Linux, ya que requiere un montaje y conexión separados para cada usuario que accede al recurso compartido. Los usuarios pueden compartir el mismo punto de montaje, pero serán vistos como el mismo usuario en el lado del servidor de la conexión.

NFSv3 es utilizado principalmente por directorios que se exportan a otros servidores UNIX / Linux ya que es estable y fácil de manejar. Con AFS y NFSv4 estoy usando Kerberos. Usando NFSv4 en Ubuntu 8.04 y versiones anteriores, lo encontré un poco inestable, pero ha mejorado constantemente y no tengo problemas de estabilidad con 10.04+. Parece ser un cuello de botella de rendimiento usar sec = krb5p, por lo que tiendo a usar sec = krb5i o sec = krb5.

Un problema que tengo es cómo se manejan los tickets de Kerberos con la capa NFSv4 de Linux. Un demonio escanea / tmp periódicamente en busca de archivos que comiencen con krb5cc_ y hace coincidir el ticket con el propietario del archivo. Si un usuario tiene más de un ticket que posee en / tmp, utilizará el archivo de ticket que se encuentre primero al escanear. Cambié accidentalmente mi identidad cuando adquirí temporalmente un boleto para otros fines. AFS almacena tickets en Kernel-space y normalmente están asociados con una sesión de inicio de sesión. Puedo iniciar sesión dos veces como el mismo usuario de Linux, pero aun así usar diferentes credenciales de AFS en cada inicio de sesión sin interferencia. También tengo que cargar explícitamente las credenciales en el núcleo, que normalmente ocurre automáticamente durante el inicio de sesión. Puedo cambiar tickets de forma segura en el espacio de usuario sin interferir con los permisos de archivo.

En general, me gustan muchas de las ideas de AFS mejor que NFSv3 / 4, pero tiene una comunidad bastante más pequeña que la desarrolla en comparación con NFS y CIFS. También se conoce como OpenAFS, AFS es el nombre de la oferta de código cerrado de IBM. Una gran diferencia entre AFS y NFS es que AFS es más consistente en su protocolo de red y soporte. AFS proporciona bloqueo en banda en lugar de usar un protocolo de banda lateral como NFSv3. También ofrece un sistema ACL más sofisticado entre las ACL POSIX y las ACL NFSv4 / NTFS / CIFS. Esto, a diferencia de la adición de POSIX ACL a NFSv3, es una parte estándar de su protocolo y tanto los clientes Windows como UNIX / Linux pueden acceder y modificarlos. Tampoco sufre el límite de 16 grupos que tienen muchos servidores NFSv3. Esto hace que AFS parezca más consistente en mi mente en los sistemas Windows y UNIX. Además, dado que solo se puede acceder a AFS a través de su protocolo de red, no hay problemas en los que el sistema de archivos subyacente real se comporte de manera ligeramente diferente de la vista exportada. Por ejemplo, en Linux, un archivo puede tener etiquetas MAC o SELinux que controlan el acceso u otros atributos extendidos que no son visibles a través de NFS. AFS, por otro lado, simplemente no tiene atributos extendidos.

pingüino359
fuente
1
AFS tiene algunas desventajas significativas que vale la pena mencionar. Requiere un módulo de kernel incompatible con GPL. (código abierto, pero aún marca el núcleo como contaminado). Y aunque tiene ACL, estos son solo para directorios . Los permisos en archivos en AFS se ignoran por completo .
mattdm
1
@mattdm Solo quería señalar rápidamente que el problema de la contaminación es solo Linux. Una de las razones por las que me gusta OpenAFS es que proporciona un entorno más coherente en una variedad de sistemas operativos, incluso más que NFS. OpenAFS está disponible con Windows, Mac OS X, Linux, Solaris, FreeBSD y más. Además, las ACL, mientras están conectadas a directorios, afectan los archivos dentro del directorio. Un usuario debe tener permiso de inserción en un directorio para crear un nuevo archivo y permiso de escritura en el directorio para escribir en cualquier archivo dentro. Por último, los permisos estándar del propietario del archivo deben tener efecto y afectar a todos.
penguin359
Actualmente CIFS hace de soporte montajes multi-usuario en Linux cuando se utiliza la autenticación Kerberos.
user1686
2

Utilicé Hadoop FS hace algún tiempo.

Por ejemplo, la documentación de Hadoop parece ser mejor que DCE / DFS. Además, se desarrolla activamente. Anteriormente, IBM proporcionaba soporte para DCE, pero ya no, al menos activamente. La comparación punto a punto es bastante difícil, ya que no pude encontrar ninguna buena lista de características para DCE / DFS. Para Hadoop, consulte, por ejemplo, la guía del usuario .

En segundo lugar, Hadoop con MapReduce proporciona una potente plataforma de computación distribuida.

Olli
fuente
1

DCE / DFS siempre tuvo al menos 3 ataques contra él:

  1. Fue descaradamente complicado.
  2. Fue costoso.
  3. Fue de propiedad.

Lo sé, lanzaron DCE 1.1 como código abierto más o menos, pero para entonces, ya era demasiado tarde.

Siempre he tenido buena suerte con NFS, V3 o posterior, pero no soy lo que llamas un usuario exigente. Tengo la impresión de que muchos lugares usan servidores Samba con CIFS, pero no tengo experiencia directa.

Bruce Ediger
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.