DCE Distributed File Systemの代わりに何を使用していますか?
DCE Distributed File System の代わりに何を使用していますか?それはどのように比較されますか?それともまだ使っていますか?
DCE/DFS は Microsoft Distributed File System ではないことに注意してください
現在、AFS、NFSv3、NFSv4、およびCIFSを使用しています。 CIFSは主にWindowsクライアントをサポートするためのものであり、共有にアクセスするユーザーごとに個別のマウントと接続が必要なため、UNIX/Linuxクライアントにはあまり適していません。ユーザーは同じマウントポイントを共有できますが、接続のサーバー側では同じユーザーとして表示されます。
NFSv3は、安定していて扱いが簡単なため、主に他のUNIX/Linuxサーバーにエクスポートされるディレクトリで使用されます。 AFSとNFSv4の両方で、Kerberosを使用しています。 Ubuntu 8.04以前でNFSv4を使用すると、少し不安定になりましたが、着実に改善されており、10.04以降では安定性の問題はありません。 sec = krb5pを使用することはパフォーマンスのボトルネックのように見えるので、私はsec = krb5iまたはsec = krb5を使用する傾向があります。
私が抱えている問題の1つは、KerberosチケットがLinuxのNFSv4レイヤーでどのように処理されるかです。デーモンは定期的に/ tmpをスキャンしてkrb5cc_で始まるファイルを探し、チケットをファイル所有者と照合します。ユーザーが/ tmpの下に複数のチケットを所有している場合、スキャン時に最初に見つかったチケットファイルを使用します。他の目的で一時的にチケットを取得するときに、誤ってIDを変更してしまいました。 AFSはチケットをカーネル空間に格納し、通常はログインセッションに関連付けられます。同じLinuxユーザーとして2回ログインできますが、干渉なしにログインごとに異なるAFS資格情報を使用できます。また、通常はログイン時に自動的に行われる資格情報をカーネルに明示的にロードする必要があります。ファイルのアクセス許可を妨げることなく、ユーザースペースでチケットを安全に切り替えることができます。
全体として、私はAFSのアイデアの多くがNFSv3/4よりも気に入っていますが、NFSやCIFSと比較して、AFSを開発しているコミュニティはかなり小さいです。これはOpenAFSとも呼ばれ、AFSはIBMのクローズドソース製品の名前です。 AFSとNFSの大きな違いは、AFSのネットワークプロトコルとサポートの一貫性が高いことです。 AFSは、NFSv3のようなサイドバンドプロトコルを使用する代わりに、インバンドでのロックを提供します。また、POSIXACLとNFSv4/NTFS/CIFSACLの間にあるより洗練されたACLシステムも提供します。これは、NFSv3へのPOSIX ACLの追加とは異なり、そのプロトコルの標準部分であり、WindowsクライアントとUNIX/Linuxクライアントの両方がそれらにアクセスして変更できます。また、多くのNFSv3サーバーが持つ16グループの制限の影響を受けません。これにより、WindowsシステムとUNIXシステム全体でAFSの一貫性が向上します。また、AFSはそのネットワークプロトコルを介してのみアクセス可能であるため、実際の基盤となるファイルシステムがエクスポートされたビューとわずかに異なる動作をするという問題はありません。たとえば、Linuxでは、ファイルに、NFSでは表示されないアクセスまたはその他の拡張属性を制御するMACまたはSELinuxラベルが含まれている場合があります。一方、AFSには拡張属性がありません。
DCE/DFSには、常に少なくとも3回のストライキがありました。
- それはとてつもなく複雑でした。
- 費用がかかりました。
- それは独占的でした。
彼らは多かれ少なかれオープンソースとしてDCE1.1をリリースしましたが、それまでには手遅れでした。
私は常にNFS、V3以降で幸運に恵まれてきましたが、私はあなたが要求の厳しいユーザーと呼ぶものではありません。多くの場所でCIFSを備えたSambaサーバーを使用しているように感じますが、直接の経験はありません。