[sage] Fragen bezüglich SAN,DAS,NAS.

[Lars Wilke]

Hoi,

Ich will jetzt nicht den AFS Advokaten raushängen, aber eine Antwort
kann ich mir nicht verkneifen :)

* Florian Streibelt wrote:
> 'Lars Wilke' schrieb am 15.12.2008 19:06:
> > Mit OpenAFS habe ich hier bei einem Kunden auch gute Erfahrungen gemacht.
> > Allerdings ...
>
> die TU-Berlin nutzt seit einiger Zeit auch AFS für die Homes der User.
> Dabei kommt es doch zu dem ein oder anderen Praxisproblem.
>
> Das Home wird mein Login des Users jeweils einzeln gemounted.

Das bezweifele ich, es wird wohl eher so sein, dass jedes HOME ein eigenes
Volume ist, welches zu jeder Zeit gemountet ist.
Vermtl. fehlt der AFS Token u/o das Kerberos Ticket.
Klingt eher nach einem Fehler im Setup.

> o) Login per ssh-key nicht mehr möglich:
>    Kerberos ticket nicht vorhanden, weil kein Passwort eingegeben wird.
>    Home ist nicht gemounted, daher auch keine authorized_keys verfügbar
>    [Lösung evtl. ein gepatchter sshd, der den Key aus LDAP holt]

PAM richtig konfiguriert, das richtige Modul verwendet? Sind die ACLs im HOME
Verzeichnis korrekt?

> o) Bestimmte Funktionalitäten bei Lockfiles funktionieren nicht mehr unter
> Linux, da nicht alle syscalls inplementiert sind

Hm, ja das mag gut sein. Hier sollte man aber wirklich ein Ticket aufmachen
oder auf der openafs-info Liste nachfragen. Insb. muss auch geprüft werden ob
das 'k' Flag bei den ACLs gesetzt ist. Byte-Range Locking ist glaube ich auch
erst in 1.5 (Entwickler Version) voll implementiert.

> o) Performanceprobleme treten angeblich auch auf

Da AFS UDP nutzt und die TCP Implementierung noch nicht integriert ist, muss
man schon etliches tunen. BosConfig und AFS Client Konfig zu allererst.

> o) wenn der Server down ist, merken die Clients auf Grund des lokalen
> Caches erstmal nix, die Applikationen bleiben aber unvermittelt stehen,
> wenn eine Datei dann 'plötzlich' nicht da ist, da die Verbindung
> unterbrochen ist

Das genaue Verhalten hängt sehr davon ab ob der Client mit
dynroot u/o fakestat gestartet und storebehind genutzt wird.
Aber wenn dir die Verbindung zum Server wegbricht und eine Datei angefragt
wird, dann gibt es irgendwann einen Fehler. Ist das bei anderen
Netzwerkbasierten Dateisystemen anders?

> o) Beim Wiederverbinden burst im Traffic zum synchronisieren

Ok, kann ich nicht viel zu sagen. Ist hier einfach noch nicht vorgekommen :)

> o) locking issues? Netzverbindung bricht weg, ein server hat noch lokal
> Dateien gecached, ein anderer Server greift auf sie zu, verändert sie auf
> dem Server und der andere Server kommt wieder ans Netz...

Meinst du der Client hat noch ausstehende writes nicht commited? Ansonsten
sollte der Client erkennen wenn sein Cache veraltet ist. Vielleicht ein Bug?

> Ich bin mir ausserdem beim aktuellen Stand von AFS im Linuxkernel nicht
> ganz sicher, es gab eine Zeit, wo es mit den aktuellsten vanillakerneln
> nicht mehr funktionierte, weil einige ioctls fehlten...

AFS aus den Kernel Quellen will man nicht, wollte man noch nie.
Das ist dann auch nicht OpenAFS. Die AFS Client Version im Kernel ist nicht
vollständig und ich bin mir nichtmal sicher ob diese überhaupt weiterentwickelt
wird. OpenAFS selber wird aus Lizenz/Glaubens Gründen wohl nie mit dem Kernel
ausgeliefert werden. Ansonsten hinkt OAFS, wie viele andere Projekte, die den
Linux Kernel verfolgen, hinterher. Die Entwickler bemühen sich sehr nicht zu weit
hinten zu liegen. Problem ist eher, dass die Patch Releases nicht regelmässig
erscheinen und für einen aktuellen Kernel man schonmal das CVS nutzen muss.
Aber mit so Bleeding Edge Distributionen wie RHEL, SLES etc. habe ich noch nie
Probleme gehabt.


Viele Grüße

   --lars