DCE分散ファイルシステムの代わりに何を使用していますか?どのように比較しますか?それともそれを使用していますか?
DCE / DFSはMicrosoft分散ファイルシステムではないことに注意してください。
回答:
現在、AFS、NFSv3、NFSv4、CIFSを使用しています。CIFSは主にWindowsクライアントをサポートするためのものであり、共有にアクセスするユーザーごとに個別のマウントと接続が必要になるため、UNIX / Linuxクライアントにはあまり適していません。ユーザーは同じマウントポイントを共有できますが、接続のサーバー側では同じユーザーとして表示されます。
NFSv3は安定していて扱いが簡単なため、主に他のUNIX / Linuxサーバーにエクスポートされるディレクトリで使用されます。AFSとNFSv4の両方で、私はKerberosを使用しています。Ubuntu 8.04以前でNFSv4を使用すると少し不安定でしたが、着実に改善されており、10.04以降では安定性の問題はありません。sec = krb5pを使用することはパフォーマンスのボトルネックになりそうなので、私はsec = krb5iまたはsec = krb5を使用する傾向があります。
私が抱えている1つの問題は、KerberosチケットがLinuxのNFSv4レイヤーでどのように処理されるかです。デーモンは定期的に/ tmpをスキャンしてkrb5cc_で始まるファイルを探し、チケットをファイル所有者と照合します。ユーザーが/ tmpの下に複数のチケットを所有している場合、スキャン時に最初に見つかったチケットファイルを使用します。他の目的で一時的にチケットを取得しているときに、誤って身元を変更してしまいました。AFSはカーネル空間にチケットを保存し、通常はログインセッションに関連付けられます。同じLinuxユーザーとして2回ログインできますが、各ログインで干渉なしに異なるAFS資格情報を使用します。資格情報をカーネルに明示的にロードする必要もあります。これは通常、ログイン時に自動的に行われます。ファイルのアクセス許可を妨げることなく、ユーザースペースで安全にチケットを切り替えることができます。
全体として、NFSv3 / 4よりも優れたAFSのアイデアの多くが好きですが、NFSやCIFSと比較して、AFSを開発しているコミュニティはかなり小さいです。これはOpenAFSとも呼ばれ、AFSはIBMのクローズドソース製品の名前です。AFSとNFSの大きな違いは、AFSのネットワークプロトコルとサポートがより一貫していることです。AFSは、NFSv3のようなサイドバンドプロトコルを使用する代わりに、インバンドのロックを提供します。また、POSIX ACLとNFSv4 / NTFS / CIFS ACLの間に、より洗練されたACLシステムを提供します。これは、NFSv3へのPOSIX ACLの追加とは異なり、そのプロトコルの標準的な部分であり、WindowsクライアントとUNIX / Linuxクライアントの両方がそれらにアクセスして変更できます。また、多くのNFSv3サーバーが持つ16のグループ制限の影響も受けません。これにより、AFSは、WindowsシステムとUNIXシステム間で私の心の一貫性を高めます。また、AFSはそのネットワークプロトコルを介してのみアクセスできるため、実際の基盤となるファイルシステムの動作が、エクスポートされたビューとわずかに異なる問題はありません。たとえば、Linuxでは、ファイルにはMACまたはSELinuxラベルがあり、NFSからは見えないアクセスやその他の拡張属性を制御している場合があります。一方、AFSには拡張属性がありません。
DCE / DFSは常に少なくとも3回ストライキを行いました:
私は知っています、彼らはDCE 1.1を多かれ少なかれオープンソースとしてリリースしましたが、それまでには遅すぎました。
私は常にNFS、V3以降で頑張ってきましたが、私はあなたが要求の厳しいユーザーと呼ぶものではありません。多くの場所でCIFSを備えたSambaサーバーを使用しているようですが、直接の経験はありません。