[linux-l] Serveraufbau

Peter Ross Peter.Ross at alumni.tu-berlin.de
Fr Dez 9 11:46:29 CET 2005 

On Fri, 9 Dec 2005, Michael Kasten wrote:

> Zur Perfomance hatte ich mal vor geraumer Zeit gelesen (quelle vergessen
> sorry) das Samba leistungsfähiger wäre als das MS Original, kann man
> doch in einem LINUX/WIN netz somit auch keinen Fehler in dieser Hinsicht
> machen oder?

Ich hatte mal das Vergnuegen, im Seminar von John Terpstra zu sitzen und
mir so aus erster Hand Spaesse um das Protokollwirrwarr in MS-Netzen
anzuhoeren, und meine Praxis, bis hin zur Installation von Samba-basierten
NAS-Servern in Grossfirmen bestaetigt es - da ist so ein Durcheinander,
dass es 1) kaum sicher ist, dass Samba wirklich alles erschlaegt, was so
von den Windowsen auf sie zukommt, 2) manche Dinge alles andere als
performant sind, da man manche Windows-Tricks kaum nach Unix uebersetzen
kann, 3) man kaum sicher sein kann, dass zwei erst einmal gleichaussehende
Netze in der Praxis wirklich so gleich sind, dass man eine Samba-Konfig
nehmen kann und sie laeuft auch im anderen Netz ohne Probleme.

Die Performance haengt sehr von der Umgebung ab, z.B. Nutzerverwaltung,
Kerberosserver-Konfiguration, WINS und .. ach, was weiss ich.

Samba faellt Dir dann auf'n Kopf, wenn Du es nicht erwartest. Dass die
Bundestagsverwaltung beim ersten Male mit Samba eine Bauchlandung machte,
und mehrere Monate gefixt werden musste, bis es dann lief (siehe iX
11/05), sagt doch wohl einiges?

Ich verstehe nicht, warum man ein zweitklassiges Fremdprotokoll, was
muehselig, mit Reengenering und vielem mehr, auf einer wesensfremden
Plattform emuliert wird, zum Defaultprotokoll in dieser Umgebung werden
soll.

Man bedenke auch, dass NFS da Probleme macht, wo auch bei SMB ganz schoen
alt aussieht. Locking z.B., und Caching. Viel Spass bei Oplocks und Co..

Zumindest ist NFS ein Protokoll, bei dem Unix-Entwickler Unix-Semantik in
ein remote filesystem eingebaut haben, was hier entwickelt wurde und genau
spezifiziert ist. Das ist bei Samba nicht der Fall - ergo, das kann
ueberall daneben gehen.

BTW: nicht zuletzt Sicherheit - wie oft habe ich gesehen, dass irgendein
schlauer Mensch aus einem Samba-Share einen Symlink zu / gemacht hat - und
schon hat man den ganzen Rechner freigegeben.

Die Liste ist bestimmt fortsetzbar..

Samba ist ein ziemlich unabwendbares Uebel, wenn man Windowsen in
Unix-Netze integrieren muss, nicht mehr.

Viel Spass
Peter

Mehr Informationen über die Mailingliste linux-l