대신 무엇을 사용하나요?DCE 분산 파일 시스템? 어떻게 비교됩니까? 아니면 아직도 사용하고 계신가요?
답변1
현재 AFS, NFSv3, NFSv4 및 CIFS를 사용하고 있습니다. CIFS는 주로 Windows 클라이언트를 지원하기 위한 것이지만 공유에 액세스하는 각 사용자에 대해 별도의 설치 및 연결이 필요하므로 UNIX/Linux 클라이언트에는 적합하지 않습니다. 사용자는 동일한 마운트 지점을 공유할 수 있지만 연결의 서버 측에서는 동일한 사용자로 처리됩니다.
NFSv3은 안정적이고 처리하기 쉽기 때문에 디렉터리를 다른 UNIX/Linux 서버로 내보내는 데 주로 사용됩니다. AFS와 NFSv4 모두에 Kerberos를 사용합니다. Ubuntu 8.04 및 이전 버전에서 NFSv4를 사용하면 약간 불안정하다는 것을 알았지만 꾸준히 개선되었으며 10.04+에서는 안정성 문제가 없습니다. sec=krb5p를 사용하면 성능 병목 현상이 발생하는 것 같아서 sec=krb5i 또는 sec=krb5를 사용하는 경향이 있습니다.
제가 가진 한 가지 문제는 Linux의 NFSv4 계층을 사용하여 Kerberos 티켓을 처리하는 방법입니다. 데몬은 주기적으로 /tmp에서 krb5cc_로 시작하는 파일을 검색하고 티켓을 파일 소유자와 일치시킵니다. 사용자가 /tmp 아래에 여러 티켓을 가지고 있는 경우 검색 시 첫 번째로 발견된 티켓 파일이 사용됩니다. 다른 목적으로 일시적으로 티켓을 구매하다가 실수로 신분을 변경했습니다. AFS는 커널 공간에 티켓을 저장하며 일반적으로 로그인 세션과 연관됩니다. 동일한 Linux 사용자로 두 번 로그인할 수 있지만 중단 없이 매번 다른 AFS 자격 증명을 사용할 수 있습니다. 또한 일반적으로 로그인 중에 자동으로 발생하는 자격 증명을 커널에 명시적으로 로드해야 했습니다. 파일 권한을 방해하지 않고 사용자 공간에서 티켓을 안전하게 전환할 수 있습니다.
전반적으로 나는 NFSv3/4보다 AFS의 많은 아이디어를 선호하지만 이를 개발하는 커뮤니티는 NFS 및 CIFS에 비해 훨씬 작은 것으로 보입니다. OpenAFS라고도 하는데, AFS는 IBM의 비공개 소스 제품 이름입니다. AFS와 NFS의 가장 큰 차이점은 AFS가 네트워크 프로토콜과 지원에 있어서 더 일관적이라는 것입니다. AFS는 NFSv3과 같은 측대역 프로토콜을 사용하는 대신 대역 내 잠금을 제공합니다. 또한 POSIX ACL과 NFSv4/NTFS/CIFS ACL 사이에 보다 정교한 ACL 시스템을 제공합니다. NFSv3에 추가된 POSIX ACL과 달리 이는 프로토콜의 표준 부분이며 Windows 및 UNIX/Linux 클라이언트 모두에서 액세스하고 수정할 수 있습니다. 또한 많은 NFSv3 서버가 보유하는 그룹은 16개로 제한되지 않습니다. 제 생각에는 이로 인해 Windows 및 UNIX 시스템 전반에 걸쳐 AFS의 일관성이 향상됩니다. 더욱이 AFS는 네트워크 프로토콜을 통해서만 액세스할 수 있으므로 실제 기본 파일 시스템이 내보낸 보기와 약간 다르게 동작하는 문제가 없습니다. 예를 들어, Linux에서는 파일에 NFS를 통해 표시되지 않는 액세스 또는 기타 확장 속성을 제어하는 MAC 또는 SELinux 태그가 있을 수 있습니다. 반면 AFS에는 확장된 속성이 없습니다.
답변2
답변3
DCE/DFS는 항상 최소 3번의 히트를 가집니다.
- 상황이 엄청나게 복잡합니다.
- 이것은 비싸다.
- 그것은 독점적입니다.
나도 알고 있는데, 그들은 다소 오픈 소스인 DCE 1.1을 출시했지만 그때는 너무 늦었습니다.
나는 항상 NFS, V3 이상을 사용하여 행운을 누렸지만, 나는 까다로운 사용자라고 부르는 사람은 아닙니다. 내 생각에는 많은 곳에서 CIFS와 함께 Samba 서버를 사용하는 것 같지만 직접적인 경험은 없습니다.