[linux-l] lokales Netz - NFS oder Samba?

Robert C. Helling r.helling at iu-bremen.de
Do Apr 12 15:51:50 CEST 2007 

On Thu, 12 Apr 2007, Frank Hofmann wrote:

> Bei steigender Anzahl Nutzer und Clients kann sich NFS verklemmen,
> da wären andere verteilte Filesysteme sicher die bessere Wahl (AFS o.ä.).

Meine Erfahrungen mit AFS sind ganz ganz schlecht! Das hatten sie am MPI, 
wo ich frueher mal war, am Laufen (mehr oder weniger) und nach meiner 
Schaetzung kamen ein wesentlicher Teil der Probleme, mit denen sie im 
taeglichen Betrieb zu kaempfen hatten, von AFS. Das lag vor allem an

1) AFS hat ein anderes Rechtemodell als Unix. Da kann man verzeichnisweise 
Usern oder Usergruppen sehr fein Permissions zuweisen. Aber eben 
Directoryweise. Das fuehrt dann zu sehr seltsamen Konstruktionen, wenn man 
zB im home-dir Dateien haben will, die auch andere (zB irgendwelche 
Daemonen) lesen koennen muessen. Wird dann meistens mit Symlinks geloest, 
ganz gruselig und Fehleranfaellig.

2) Bei AFS hast Du "tokens" die Du beim Login oder durch 
Passworteingabe erwirbst (gelten jeweils fuer "Zellen", zB ein lokales 
Netzwerk, aber AFS ist ja im Prinzip weltweit). Soweit so gut. Allerdings 
verfallen die nach einer bestimmten Zeit (typischer Weise ein paar Tage). 
Interaktiv ist das kein Problem, man bekommt ne Fehlermeldung und gibt 
eben nochmal sein Passwort ein. Fuer Systemprozesse ist das aber toetlich: 
Auf einmal geht Drucken nicht mehr, weil der Spooler sein Token verloren 
hat oder Mail wird nicht mehr ausgeliefert, weil der MTA wichtige 
Verzeichnisse nicht mehr lesen kann. Oder Deine lange laufende Rechnung 
hat zwar Ergebnisse gebracht, aber darf inzwischen diese nicht mehr auf 
die Platte schreiben, weil Token verfallen. Die totale Pest. Und geloest 
wird das dann (ungelogen, dass ist der offizielle Vorschlag aus der AFS 
FAQ von IBM gewesen), indem man im lokalen Dateisystem das Passwort in 
Klartext in eine Datei schreibt und daraus dann per Cronjob regelmaessig 
die Tokens fuer die Systemprozesse erneuert. Na toll. Das hat uns 
Studenten mehrfach erlaubt, unsere Userrechte auszubauen, da wir wieder 
mal so eine Passwortklartextdatei irgendwo (zB in irgendeinem 
Backup-Tarball) gefunden hatten. Und der Druckerspooler hat ziemlich tolle 
Rechte, weil er ja bei den Leuten im Homedir gerne mal Files lesen oder 
gar loeschen koennen soll... Fazit: Entweder es macht nur Probleme oder 
man schafft sich ohne Ende Sicherheitsluecken.

3) AFS hat lokale Caches von haeufig benutzten Dateien. Das funktionert 
oft ganz gut, aber leider nicht immer und dann ist es extrem intransparent 
beim Debuggen.

4) AFS hat features, dass man verschiedene User verschiedene Datein an 
bestimmten Orten im Filesystem sehen lassen kann. So kann der 
Administrator neue Versionen von Programmmen testen und schon in den 
einschlaegigen Verzeichnissen installieren, bevor die Nutzer diese zu 
sehen bekommen. Tolle Idee, fuehrt aber leicht zu heillos inkonsistenten 
Installationen, wenn man es benutzt und hinreichend viele Rechner hat und 
den Ueberblick verliert, wer grade was sieht. Und ist dann schwer zu 
debuggen (User: Programm xyz laeuft bei mir nicht mehr. Admin: (probiert 
aus) bei mir geht's User: Bei mir nicht Admin: Oh, ich hatte fuer Dich nur 
die neue Version des binaries freigegeben, aber die Libraries vergessen, 
bei mir hatte ich das aber gemacht).

5) AFS enthaelt speziell gepatchte Versionen von ssh usw, die eben das mit 
den Tokens beim Einloggen erledigen. Leider sind die oft um Wochen hinter 
den Security patches der Mainline Versionen dieser Programme hinterher. 
Damals als die Probleme von ssh V1 bekannt wurden, standen im MPI 
wochenlang im Prinzip die Tueren offen, weil es keine gepatchten ssh 
Versionen fuer AFS gab.

6) Wartungsaufwand ist enorm: Das AFS hatte damals ein FH Student als 
Dimplomarbeit installiert (und im Prinzip dokumentiert). Den mussten sie 
dann auch gleich einstellen und spaeter (waehrend des dot-com-booms) fuer 
sehr teures Geld halten, weil er der einzige war, der halbwegs ueber die 
AFS-Installation bescheid wusste. Waere der weg gewesen, waere das 
Rechnernetz innerhalb von Tagen dort massiv zusammengebrochen.

Meine Lehre daraus: Finger weg von AFS, klingt wie ne tolle Idee, ist aber 
in der Praxis die Hoelle.

Viele Gruesse
Robert

-- 
.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oO
Robert C. Helling     School of Engineering and Science
                       International University Bremen
 		      Jacobs University Bremen as of spring 2007
print "Just another   Phone: +49 421-200 3574
     stupid .sig\n";   http://www.atdotde.de

Mehr Informationen über die Mailingliste linux-l