Apa yang Anda gunakan daripada Sistem File Terdistribusi DCE?

Jawaban:

7

Saya menggunakan AFS, NFSv3, NFSv4, dan CIFS saat ini. CIFS terutama untuk mendukung klien Windows dan saya merasa kurang cocok untuk klien UNIX / Linux karena memerlukan mount dan koneksi terpisah untuk setiap pengguna yang mengakses share. Pengguna dapat berbagi titik pemasangan yang sama, tetapi mereka akan dilihat sebagai pengguna yang sama di sisi server sambungan.

NFSv3 terutama digunakan oleh direktori yang diekspor ke server UNIX / Linux lainnya karena stabil dan mudah untuk ditangani. Dengan AFS dan NFSv4 saya menggunakan Kerberos. Menggunakan NFSv4 di Ubuntu 8.04 dan lebih lama saya merasa sedikit tidak stabil, tetapi telah terus membaik dan saya tidak memiliki masalah stabilitas dengan 10,04+. Tampaknya menjadi hambatan kinerja untuk menggunakan sec = krb5p jadi saya cenderung menggunakan sec = krb5i atau sec = krb5.

Satu masalah yang saya miliki adalah bagaimana tiket Kerberos ditangani dengan lapisan NFSv4 Linux. Daemon secara berkala memindai / tmp untuk file yang dimulai dengan krb5cc_ dan mencocokkan tiketnya dengan pemilik file. Jika pengguna memiliki lebih dari satu tiket yang mereka miliki di bawah / tmp, itu akan menggunakan file tiket mana pun yang ditemukan pertama kali ketika memindai. Saya secara tidak sengaja mengubah identitas saya ketika untuk sementara mendapatkan tiket untuk keperluan lain. AFS menyimpan tiket di ruang-Kernel dan dikaitkan dengan sesi login secara normal. Saya dapat masuk dua kali sebagai pengguna Linux yang sama, tetapi masih menggunakan kredensial AFS yang berbeda pada setiap login tanpa gangguan. Saya juga harus secara eksplisit memuat kredensial ke dalam kernel yang biasanya terjadi secara otomatis saat login. Saya dapat dengan aman beralih tiket di userspace tanpa mengganggu izin file.

Secara keseluruhan, saya menyukai banyak ide AFS yang lebih baik daripada NFSv3 / 4, tetapi memiliki sedikit lebih kecil dari komunitas yang mengembangkannya dibandingkan dengan NFS dan CIFS. Ini juga dikenal sebagai OpenAFS, AFS adalah nama tawaran sumber tertutup IBM. Perbedaan besar antara AFS dan NFS adalah bahwa AFS lebih konsisten dalam protokol dan dukungan jaringannya. AFS memang menyediakan penguncian in-band alih-alih menggunakan protokol sisi-band seperti NFSv3. Ini juga menawarkan sistem ACL yang lebih canggih di antara POSIX ACL dan NFSv4 / NTFS / CIFS ACL. Ini, tidak seperti penambahan POSIX ACL ke NFSv3, adalah bagian standar dari protokol itu dan klien Windows dan UNIX / Linux dapat mengakses dan memodifikasinya. Itu juga tidak menderita dari batas grup 16 yang banyak server NFSv3 miliki. Ini membuat AFS tampak lebih konsisten di benak saya di seluruh sistem Windows dan UNIX. Juga, karena AFS hanya dapat diakses melalui protokol jaringannya, tidak ada masalah di mana sistem file yang mendasarinya berperilaku sedikit berbeda dari tampilan yang diekspor. Misalnya, di Linux, file mungkin memiliki label MAC atau SELinux yang mengontrol akses atau atribut tambahan lainnya yang tidak terlihat melalui NFS. AFS, di sisi lain hanya tidak memiliki atribut yang diperluas.

penguin359
sumber
1
AFS memiliki beberapa kelemahan signifikan yang perlu disebutkan. Ini membutuhkan modul kernel yang tidak kompatibel dengan GPL. (open source, tetapi masih menandai kernel sebagai tercemar). Dan meskipun memiliki ACL, ini hanya untuk direktori . Izin pada file dalam AFS sepenuhnya diabaikan .
mattdm
1
@mattdm Saya hanya ingin menunjukkan dengan cepat bahwa masalah pencemaran adalah Linux saja. Salah satu alasan saya menyukai OpenAFS adalah ia menyediakan lingkungan yang lebih konsisten di berbagai OS bahkan lebih daripada NFS. OpenAFS tersedia dengan Windows, Mac OS X, Linux, Solaris, FreeBSD, dan banyak lagi. Juga, ACL, ketika dilampirkan ke direktori mempengaruhi file dalam direktori. Seorang pengguna harus memiliki izin menyisipkan pada direktori untuk membuat file baru dan menulis izin pada direktori untuk menulis ke file apa pun di dalamnya. Terakhir, izin pemilik file standar berlaku dan memengaruhi semua orang.
penguin359
Saat ini CIFS tidak mendukung pemasangan multi-pengguna di Linux ketika otentikasi Kerberos digunakan.
user1686
2

Saya menggunakan Hadoop FS beberapa waktu lalu.

Misalnya, dokumentasi Hadoop tampaknya lebih baik daripada DCE / DFS. Juga, ini dikembangkan secara aktif. Sebelumnya IBM memberikan dukungan untuk DCE, tetapi tidak lagi, setidaknya secara aktif. Perbandingan point-to-point cukup sulit, karena saya tidak dapat menemukan daftar fitur yang baik untuk DCE / DFS. Untuk Hadoop, lihat misalnya panduan pengguna .

Kedua, Hadoop dengan MapReduce menyediakan platform komputasi terdistribusi yang kuat.

Olli
sumber
1

DCE / DFS selalu memiliki setidaknya 3 serangan terhadapnya:

  1. Itu sangat rumit.
  2. Itu mahal.
  3. Itu milik.

Saya tahu, mereka merilis DCE 1.1 sebagai open source yang kurang lebih, tetapi pada saat itu, sudah terlambat.

Saya selalu beruntung dengan NFS, V3 atau yang lebih baru, tetapi saya bukan yang Anda sebut pengguna yang menuntut. Saya mendapat kesan bahwa banyak tempat menggunakan server Samba dengan CIFS, tetapi saya tidak memiliki pengalaman langsung.

Bruce Ediger
sumber