[sage] AFS (was: Fragen bezüglich SAN,DAS,NAS.)

Juergen Kahnert Juergen.Kahnert at DESY.de
Tue Dec 16 13:01:46 CET 2008 

Moin,

On Tue, Dec 16, 2008 at 12:35:56PM +0100, Florian Streibelt wrote:
> Das Home wird mein Login des Users jeweils einzeln gemounted.

wird es bestimmt nicht (ohne die Installation jetzt zu kennen). Es wird
aber ein sogenanntes AFS-Token benötigt, um auf das AFS zugreifen zu
können (Ausnahmen entsprechend der ACL sind möglich).


> o) Login per ssh-key nicht mehr möglich:
>    Kerberos ticket nicht vorhanden, weil kein Passwort eingegeben wird.
>    Home ist nicht gemounted, daher auch keine authorized_keys verfügbar
>    [Lösung evtl. ein gepatchter sshd, der den Key aus LDAP holt]

Die Lösung ist für den Host Leserechte auf die authorized_keys zu
vergeben. Dazu vergibt man ein Lookup Recht für die lokalen Hosts auf's
Home als auch auf ~/.ssh und verlinkt die authorized_keys in ein
Verzeichnis, für das es Leserechte für die lokalen Hosts der Site gibt.


> o) Bestimmte Funktionalitäten bei Lockfiles funktionieren nicht mehr unter
> Linux, da nicht alle syscalls inplementiert sind

Auch gibt es eine File-Sockets oder ähnliches.


> o) Performanceprobleme treten angeblich auch auf

Weshalb der Firefox3 mit seinen vielen kleinen Dateien und seiner
Datenbank Probleme bereitet, wenn das Home im AFS liegt (wurde hier
zumindest so als Grund angegeben).


> Ich bin mir ausserdem beim aktuellen Stand von AFS im Linuxkernel
> nicht ganz sicher, es gab eine Zeit, wo es mit den aktuellsten
> vanillakerneln nicht mehr funktionierte, weil einige ioctls fehlten...

OpenAFS funktioniert mit den aktuellen Kernels.


Jedenfalls ist AFS nicht mal eben so eingerichtet und betrieben und es
stecken viele Tücken im Detail.

    Jürgen


P.S.: NetApps sind auch hier im Betrieb und die Verantwortlichen sind
      (soweit ich das mitbekommen habe) damit sehr zufrieden.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 5277 bytes
Desc: not available
Url : http://lists.guug.de/pipermail/sage/attachments/20081216/f745abba/attachment.bin

More information about the SAGE mailing list