代わりに何を使用しますか?DCE分散ファイルシステム?どのように比較されますか?それともまだ使用していますか?
ベストアンサー1
現在、AFS、NFSv3、NFSv4、およびCIFSを使用しています。 CIFSは主にWindowsクライアントをサポートするためのものですが、共有にアクセスする各ユーザーに個別のインストールと接続が必要なため、UNIX / Linuxクライアントには適していません。ユーザーは同じマウントポイントを共有できますが、接続のサーバー側では同じユーザーとして扱われます。
NFSv3は信頼性が高く処理が簡単なため、ディレクトリを他のUNIX / Linuxサーバーにエクスポートするために主に使用されます。 AFSとNFSv4の両方にKerberosを使用します。 Ubuntu 8.04以前ではNFSv4を使用すると少し不安定であることがわかりましたが、着実に改善されており、10.04+では安定性の問題はありません。 sec = krb5pを使用するとパフォーマンスのボトルネックが発生するようで、sec = krb5iまたはsec = krb5を使用する傾向があります。
私が持っている問題の1つは、LinuxのNFSv4層を使用してKerberosチケットを処理する方法です。デーモンは定期的に/ tmpからkrb5cc_で始まるファイルを検索し、チケットをファイルの所有者と照合します。ユーザーが/ tmpの下に複数のチケットを持っている場合、検索時に最初に見つかったチケットファイルが使用されます。別の目的で一時的にチケットを購入し、誤って身分を変更しました。 AFS はカーネル・スペースにチケットを保管し、通常はログイン・セッションに関連付けられます。同じLinuxユーザーで2回ログインできますが、中断することなく毎回異なるAFS資格情報を使用できます。また、通常、ログイン中に自動的に発生する資格情報をカーネルに明示的にロードする必要がありました。ファイル権限を中断することなく、ユーザースペースでチケットを安全に切り替えることができます。
全体的に、私はNFSv3 / 4よりもAFSのアイデアを好みますが、それを開発するコミュニティはNFSやCIFSに比べてはるかに小さいようです。 OpenAFSとも呼ばれますが、AFSはIBMのプライベートソース製品名です。 AFSとNFSの主な違いは、AFSがネットワークプロトコルとサポートにとってより一貫していることです。 AFS は、NFSv3 などのサイドバンドプロトコルを使用する代わりに、帯域内ロックを提供します。また、POSIX ACLとNFSv4 / NTFS / CIFS ACLの間でより洗練されたACLシステムを提供します。 NFSv3に追加されたPOSIX ACLとは異なり、これはプロトコルの標準部分であり、WindowsクライアントとUNIX / Linuxクライアントの両方でアクセスして変更できます。さらに、多くのNFSv3サーバーが保持するグループは16に限定されません。私の考えでは、これはWindowsおよびUNIXシステム全体でAFSの一貫性を向上させます。さらに、AFSはネットワークプロトコルを介してのみアクセスできるため、実際の基本ファイルシステムがエクスポートしたビューとは少し異なる動作をする問題はありません。たとえば、Linuxでは、ファイルにNFSを介して表示されないアクセスやその他の拡張属性を制御するMACまたはSELinuxタグがあります。一方、AFSには拡張属性はありません。