[linux-l] lokales Netz - NFS oder Samba?
Robert C. Helling
r.helling at iu-bremen.de
Do Apr 12 15:51:50 CEST 2007
On Thu, 12 Apr 2007, Frank Hofmann wrote:
> Bei steigender Anzahl Nutzer und Clients kann sich NFS verklemmen,
> da wären andere verteilte Filesysteme sicher die bessere Wahl (AFS o.ä.).
Meine Erfahrungen mit AFS sind ganz ganz schlecht! Das hatten sie am MPI,
wo ich frueher mal war, am Laufen (mehr oder weniger) und nach meiner
Schaetzung kamen ein wesentlicher Teil der Probleme, mit denen sie im
taeglichen Betrieb zu kaempfen hatten, von AFS. Das lag vor allem an
1) AFS hat ein anderes Rechtemodell als Unix. Da kann man verzeichnisweise
Usern oder Usergruppen sehr fein Permissions zuweisen. Aber eben
Directoryweise. Das fuehrt dann zu sehr seltsamen Konstruktionen, wenn man
zB im home-dir Dateien haben will, die auch andere (zB irgendwelche
Daemonen) lesen koennen muessen. Wird dann meistens mit Symlinks geloest,
ganz gruselig und Fehleranfaellig.
2) Bei AFS hast Du "tokens" die Du beim Login oder durch
Passworteingabe erwirbst (gelten jeweils fuer "Zellen", zB ein lokales
Netzwerk, aber AFS ist ja im Prinzip weltweit). Soweit so gut. Allerdings
verfallen die nach einer bestimmten Zeit (typischer Weise ein paar Tage).
Interaktiv ist das kein Problem, man bekommt ne Fehlermeldung und gibt
eben nochmal sein Passwort ein. Fuer Systemprozesse ist das aber toetlich:
Auf einmal geht Drucken nicht mehr, weil der Spooler sein Token verloren
hat oder Mail wird nicht mehr ausgeliefert, weil der MTA wichtige
Verzeichnisse nicht mehr lesen kann. Oder Deine lange laufende Rechnung
hat zwar Ergebnisse gebracht, aber darf inzwischen diese nicht mehr auf
die Platte schreiben, weil Token verfallen. Die totale Pest. Und geloest
wird das dann (ungelogen, dass ist der offizielle Vorschlag aus der AFS
FAQ von IBM gewesen), indem man im lokalen Dateisystem das Passwort in
Klartext in eine Datei schreibt und daraus dann per Cronjob regelmaessig
die Tokens fuer die Systemprozesse erneuert. Na toll. Das hat uns
Studenten mehrfach erlaubt, unsere Userrechte auszubauen, da wir wieder
mal so eine Passwortklartextdatei irgendwo (zB in irgendeinem
Backup-Tarball) gefunden hatten. Und der Druckerspooler hat ziemlich tolle
Rechte, weil er ja bei den Leuten im Homedir gerne mal Files lesen oder
gar loeschen koennen soll... Fazit: Entweder es macht nur Probleme oder
man schafft sich ohne Ende Sicherheitsluecken.
3) AFS hat lokale Caches von haeufig benutzten Dateien. Das funktionert
oft ganz gut, aber leider nicht immer und dann ist es extrem intransparent
beim Debuggen.
4) AFS hat features, dass man verschiedene User verschiedene Datein an
bestimmten Orten im Filesystem sehen lassen kann. So kann der
Administrator neue Versionen von Programmmen testen und schon in den
einschlaegigen Verzeichnissen installieren, bevor die Nutzer diese zu
sehen bekommen. Tolle Idee, fuehrt aber leicht zu heillos inkonsistenten
Installationen, wenn man es benutzt und hinreichend viele Rechner hat und
den Ueberblick verliert, wer grade was sieht. Und ist dann schwer zu
debuggen (User: Programm xyz laeuft bei mir nicht mehr. Admin: (probiert
aus) bei mir geht's User: Bei mir nicht Admin: Oh, ich hatte fuer Dich nur
die neue Version des binaries freigegeben, aber die Libraries vergessen,
bei mir hatte ich das aber gemacht).
5) AFS enthaelt speziell gepatchte Versionen von ssh usw, die eben das mit
den Tokens beim Einloggen erledigen. Leider sind die oft um Wochen hinter
den Security patches der Mainline Versionen dieser Programme hinterher.
Damals als die Probleme von ssh V1 bekannt wurden, standen im MPI
wochenlang im Prinzip die Tueren offen, weil es keine gepatchten ssh
Versionen fuer AFS gab.
6) Wartungsaufwand ist enorm: Das AFS hatte damals ein FH Student als
Dimplomarbeit installiert (und im Prinzip dokumentiert). Den mussten sie
dann auch gleich einstellen und spaeter (waehrend des dot-com-booms) fuer
sehr teures Geld halten, weil er der einzige war, der halbwegs ueber die
AFS-Installation bescheid wusste. Waere der weg gewesen, waere das
Rechnernetz innerhalb von Tagen dort massiv zusammengebrochen.
Meine Lehre daraus: Finger weg von AFS, klingt wie ne tolle Idee, ist aber
in der Praxis die Hoelle.
Viele Gruesse
Robert
--
.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oO
Robert C. Helling School of Engineering and Science
International University Bremen
Jacobs University Bremen as of spring 2007
print "Just another Phone: +49 421-200 3574
stupid .sig\n"; http://www.atdotde.de
Mehr Informationen über die Mailingliste linux-l