NFS — файловая система в сети

HOWTO легче читается и содержит больше полезной информации

Ну, насчет "самый удобный способ доступа к файлам другой машины" я бы горячиться не стал.

lenin, а в чем проблема-то? работае, быстро, дешево. что еще надо? Самбу городить? или ftp поднимать.

Кто знает есть ли нормально работающий (и желательно бесплатный и с исходниками) NFS клиент под винду (конкретно под Win2000 Prof)? Можно и платный, только чтоб был безглючным.

2nikonor: UID'ы не забудь согласовать :) и почитай про AFS

Действительно проблем у NFS хватает, но кто подскажет ка реально решить проблему с UID , создавать на каждой машине юзера нет возможности и желания. NIS ?

>NIS ?

Кому как :-)
Я предпочитаю ldap

MrKooll: Вот у Microsoft'а есть: http://www.microsoft.com/windows2000/sfu/default.asp (правда он стоит денег)

ROMUL: Я не вдавался в исторические подробности, но почти уверен, что NFS разработана в расчете на то, что она обязательно должна работать совместно с NIS (или подобным)

2ALL: Господа, под "удобным" способом подразумевалось то, что можно раздавать файлы направо и налево (при чем в смонтированный каталог). А в условиях trusted environment (т.е. дома или в небольшой рабочей группе) вообще можно пользоваться без ограничений (т.е. в режиме R/W).

А эт что за перлы:
----------
# mount -o tcp,intr,
Таким образом я получил максимальную производительность
----------

С каких пор nfs over tcp быстрее, чем с udp? Человек ничего не перепутал случаем?

2anonymous (*) (2002-04-22 21:01:12.163)

А ты сам лично nfs настраивать пробовал? Если бы пробовал, не писал бы таких идиотских комментариев

2anonymous (*) (2002-04-22 21:01:12.163):

nfs по udp быстрее в быстрой локальной сетке а при большом packet-loss nfs над udp замается ретрансмитить 16кбайтные пакеты из-за одного убитого фрагмента

так что tcp надо юзать(в любом случае он не сильно медленне udp а пакеты терять нельзя)

Угу. Вот я все брошу стану 5-15 метровые файлы по удп гонять. То-то клево будет.
TCP оно как бы не зря придумали, не находите?

Клиентов под винду до кучи, искать yandex.ru
бесплатных нету, есть зато платные.
NFS явно рулит и куда лучше самбы .

> nfs по udp быстрее в быстрой локальной сетке

Ну и? В статье описывается как раз домашняя сетка с двумя компами...

> Если бы пробовал, не писал бы таких идиотских комментариев

Ах ты маму твою с папой... NFS over UDP стоит по-умолчанию почти везде
кроме солярки. Многие nfs-сервера даже не знают что такое TCP. И ты, дятел,
смел назвать мой комментарий идиотским? Вот урод.

http://www.frontiertech.com/supernfs/WHITE-P/client_opt.htm

Цитата:
"[...] It is also not true that TCP operations outperform UDP; in fact, UDP will almost always outperform
TCP in file system operations. This is why vendor adoption of NFS over TCP has been slow."

Далее:
"NFS over TCP offers superior performance when several routers ("hops") lie between the
client and server. [...] However, due to fundamental security problems with NFS,
it is unlikely that any enterprise will make NFS files systems available via the public network."

Все понятно или пересказать?

Да писать можно все, что угодно. И мне плевать, что вендоры ТЦП прикручивают так долго.
Да, оно быстрее по УДП, но когда передаются мелкие файлы и часто.
Видно, что ты не пробовал nfs с tcp, а просто начитался таких вот текстиков.

2 последний анонимоус:
Бенчмарки в студию! Пустые рассуждения не принимаются.

Согласование UID'ов говоришь... ldap говоришь... NFS vs SMB...

Ну LDAP, положим живёт, только у счастливых обладателй pam'a (любители слаквари, равно, как их кузены-бздишники, нервно курят в сторонке и делают вид, что им этот вопрос вообще не интересен), да и то...

Юзверей заводить на каждой тележке -- убийство. Остаётся NIS... со всеми известными его недостатками... Пароли я бы ему не стал доверять, это уж точно. Поэтому "рядом" ещё понадобится и керберос. А это, считай, что все фрюнихи прийдётся на помойку выбросить, а в коммерческих юнихах отсегнуть немаленькую денюжку, да ещё всласть потрахаться с несовместимостью. Причём что делать с win-клиентами и особенно с их шифрованными паролями?

А уж что NFS круче SMB,... гм-гм. Хочу "сетевое окружение" в NFS-сети. И?

Так, чтааа робяты -- am-utils (только не убогий autofs, который зачем-то полюбили современные линуксовые дистростроители) в зубы и ручками-ручками, писать зубодробительные map'ы. И раздавать их потом по NIS'у/LDAP'у. Готовы? Или всё таки smclient -L повеселее?

подкинуть Irsi идейку нового флейма про "красноглазых", неспособных портировать DCE/DFS, чтобы решить все проблемы раз и навсегда?кстати есть ещё одно, вполне неплохое решение, мне недопустимое по религиозным соображениям: номальный nt'ёвый PDC и winbind или как его там на клиентах.

кстате, рас уж пишите ман в стиле howto, то упомяните ключики -h у portmap && nfsd

а то красноглазыя будут по этому ману всё строго делать...

Кстати, кроме LDAP/NIS есть ещё разные примочки, вроде passwdd - просто для синхронизации юзеров.

to dsa> про "красноглазых", неспособных портировать DCE/DFS

http://us2.samba.org/samba/docs/man/smb.conf.5.html#HOSTMSDFS

http://us2.samba.org/samba/docs/man/smb.conf.5.html#MSDFSROOT

А домен контроллер на Самбе постабильней ( и побыстрее) будет

Недостаточек у него есть, у этого самбового контроллера. Трастов с другими доменами нетути. Да и BDC не работает, а это не очень хорошо. Так что применение самбового контроллера довольно ограничено.

А жаль. :(

2 anonymous (*) (2002-04-23 11:52:06.872)
> Трастов с другими доменами нетути. Да и BDC не работает, а это не очень хорошо.

Пока да, но в третьей альфе большая часть реализована, так что подожди немного... :)

> гм-гм. Хочу "сетевое окружение" в NFS-сети. И?
Гы. nmap?

2anonymous (*) (2002-04-23 10:23:37.886): Воистину "гляжу в книгу -- вижу фигу". Ну и причём тут самба, MSDFS и DCE?

anonymous (*) (2002-04-23 12:42:56.113): и что "nmap"? RTFM BROWSING.TXT до посинения.

Да уж жду фиг знает сколько. Это очень сдерживает массовое внедрение. А так хочется...

Ладно. Пустой это флейм.

>>Ну LDAP, положим живёт, только у счастливых обладателй pam'a
(любители слаквари, равно, как их кузены-бздишники,
нервно курят в сторонке и делают вид, что им этот вопрос вообще
не интересен), да и то...

А..У..Э,.

А где связь PAM <-> Slackware ?? (либо с любым другим дистром?)

По поводу NFS.
Недостатков много, премущество одно: скорость.

Насчет UDP vs TCP спор беспредметный. Ибо что понимать под скоростью..если роутить через несколько хопов между которыми шнурки непонятной толщины и электричество в свичах пропадает, то тоды TCP.. В нормальной локалке UDP вне конкуренци.

Пишут, что живет также(правда не совсем так) на 
Compaq Tru64 5.0+
HP-UX 11.xx
Solaris(там возможно пам)

Остальным никто мешает взять у PADLа конвертор из LDIF в 
/etc/{passwd,group,...} и вкачивать регулярно или как-то еще?
Вот только всякие "HASHED PASSWORDS" или "TRUSTED что-то-там" 
могут на это плохо реагировать. 
Но к Slackware это не должно относиться.

dsa> Ну LDAP, положим живёт, только у счастливых обладателй pam'a (любители слаквари, равно, как их кузены-бздишники, нервно курят в сторонке и делают вид, что им этот вопрос вообще не интересен), да и то...

ты не перегрелся случаем ? с чего это под *bsd* памов-то нету ??

Раз уж пошла такая пьянка, я не поленился сделать бенчмарки.
Делалось все под FreeBSD 4.3 (сервер) и FreeBSD 4.5-S (клиент)
Поскольку делались заявы, что TCP выигрывает у UDP при копировании больших файлов, учел и это. Демонов было шесть штук (перебивать не хотелось). Другого трафика в сети не было.
Делалось все до одури просто: time cp каталог nfsкаталог
Итак:

каталог /sys: 182351k, 23909 files, 1365 dirs (исходники ядра + .o-файлы откомпилированного ядра)
каталог /home/mp3: 398510k, 257 files, 23 dirs (в среднем по 2-4, но есть по 8-15 Мб)

бенчмарки UDP:
sys 0.454u 16.298s 16:40.38 1.6% 55+489k 1816+35112io 16765pf+0w
mp3 0.007u 5.721s 8:04.90 1.1% 79+360k 573+49815io 5795pf+0w
бенчмарки TCP (флаг -T при монтировании):
sys 0.420u 17.029s 24:55.62 1.1% 49+438k 1822+35112io 16226pf+0w
mp3 0.015u 5.990s 8:35.71 1.1% 74+349k 560+49815io 5795pf+0w
------
Жду обоснованных возражений, что не так, и почему TCP NFS _так_ лажает,
и советов, как ускорить tcp.

2anonymos: Замени TCP на XTP. :)

Эээээ... Не понял.

Нда... смотрю я на своей фряхи в /etc/pam.conf курю и думаю - что же курил dsa когда говорил что во фряхе его нету???
Аааа! Видимо он курил одну очень популярную книжку по юниксам... Хорошая книжка, только дестилетней давности...:)

>ты не перегрелся случаем ? с чего это под *bsd* памов-то нету ??
Начиная со скольки градусов они появляются?

>А где связь PAM <-> Slackware ?? (либо с любым другим дистром?)
./configure --without-pam

2irsi, зевая:
[11:17:33 dsa@pto4:~]$grep -i ldap /etc/pam.conf
[11:17:46 dsa@pto4:~]$uname -a
FreeBSD pto4.xx.xxx.local 4.4-RELEASE FreeBSD 4.4-RELEASE #0: Fri Dec 14 14:21:21 YEKST 2001 root@pto4.xx.xxx.local:/usr/obj/usr/src/sys/GENERIC i386

Я уж не говорю, что мир BSD фряхами не заканчивается.

2dsa: не менее лениво зевая:
bash-2.05a$ less /usr/ports/security/pam_ldap/pkg-descr
This is a PAM module for authenticating with LDAP.

WWW: http://www.padl.com/pam_ldap.html
/usr/ports/security/pam_ldap/pkg-descr (END)
bash-2.05a$ uname -a
FreeBSD *.*.ru 4.5-STABLE FreeBSD 4.5-STABLE #0: Thu Jan 31 14:42:14 MSK 2002 *@*.*.ru:/usr/obj/usr/src/sys/BBS-SMP i386

мда что-то ирся в этот раз убедительней зевает :)

2dsa: и еще, с ленцой - ты прав, одной фряхой бсдя не кончается... Посему позевываем дальше:
ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/security/pam-ldap/README.html
А вот OpenBSD похоже действительно отдыхает, хотя возможно я и торможу... Впрочем даже если так, то имхо кому очень надо может взять в руки большой дрочевый напильник и пошукать на тему из родителя дернуть...;)

> Так, чтааа робяты -- am-utils (только не убогий autofs, который зачем-то полюбили

В чем убогий и какое отношение имеет к обсуждаемой теме (сетевые фс)?

>мда что-то ирся в этот раз убедительней зевает :)

скорее всего, потому что, неопробывал этот LDAP в real-life
прикручивать к зоопарку юнихов. Начиная с того, что наличие
модуля не означает наличия PAM-aware сервисов, и заканчивая
предложением ставить везде самые последние из последних версий.

>драчёвый напильник
Ты ещё посоветуй дистр самому сделать. Странно, что никто этого
"железобетонного" довода ни привёл.

>> Так, чтааа робяты -- am-utils (только не убогий autofs, который >>зачем-то полюбили
>В чем убогий
man autofs.conf
http://www.am-utils.org/am-utils.html

>и какое отношение имеет к обсуждаемой теме (сетевые фс)?
Представь, что настал, тот светлый миг, когда у тебя кругом одни
линухи. И оцени затраты на редактирование /etc/fstab на каждой машине.
Подумай, что будешь делать, если один из NFS-серверов встанет на профилактику (например).

Вообще, как верно, здесь заметили, NFS и задумывался для совместной
работы с NIS.

>>В чем убогий
>man autofs.conf

И чего, в мане написано какой он убогий? Подскажи на какой строчке.

> Представь, что настал, тот светлый миг, когда у тебя кругом одни
А чего представлять, так оно и есть.

> И оцени затраты на редактирование /etc/fstab на каждой машине
По идее, они должны быть шаблонные. Правда у меня нет настолько много машин,
чтоб озадачиваться такой проблемой.

> Подумай, что будешь делать, если один из NFS-серверов встанет на профилактику
И думать нечего. На его место мгновенно встанет его зеркальная копия...

>И чего, в мане написано какой он убогий? Подскажи на какой строчке. "direct карты в настоящей версии не поддерживаются"(с). Равно, как и ~ десяток других, которые ты, если бы не поленился нашёл по указному урлу.

>> И оцени затраты на редактирование /etc/fstab на каждой машине >По идее, они должны быть шаблонные. У тебя очень простые идеи. Поразмышляй какие будут "шаблоны" в сети с каналами, скорость которых различается на порядок. Хочешь иметь /home/me подмонтированный по NFS на 28800?

>Правда у меня нет настолько много >машин, чтоб озадачиваться такой проблемой.

я так и думал. И сервер один да? И, сетка одна? В одном здании?

>> Подумай, что будешь делать, если один из NFS-серверов встанет на >> профилактику >И думать нечего. На его место мгновенно встанет >его зеркальная копия... А тот-же /home/me кто перемонировать будет? Или будем обзванивать юзверей: "Марь-Ивановна, перегрузите пожалуйста свою машнину"? Настоятельно рекомендую почитать про MSDFS, раз www.am-utils.org оказался сложным для восприятия, а DCE/DFS коммерсанты благополучно похоронили, так и не оставив заметного культурного следа.

2dsa: а вот здесь ты меня перекурил, не спорю - реализация эээ... далека от идеала. Но это уже софсем другой вопрос... для моих задачь - хватает, для задачь размера крупной организации, корпрции пусть и небольщой скажем :) - нет. А имхо ты именно на такие задачи намекаешь в своих постингах. Но с другой стороны под такие задачи любой фрюникс имхо хренофато лезет. ;) Здесь нужен нормальный сервер с нормальной ОС.

2irsi: а вот здесь ты меня перекурил, не спорю

а. Третий год уже как хочу добиться, что бы пришёл утром на работу,
"нажал одну кнопку" и увидел, кому у меня можно к ораклу, кому к
web, а кому на NFS/Samba shares. И чтобы человек уволился, и через минуту ему уже никуда, а чтоб после приёма, поехал он куда нибудь
в пос. Октябрь, и там себе работал, будто в центральной конторе...

Всякого уже перебровали. Microsoft рулит. С запасом на пару лет
вперёд.

И, что самое, мерзкое, такое ощущение, что этого только я один на свете хочу.

А, что, напротив, самое весёлое, дак сколько бы
микрософтовских сетей я не видел,
там это тоже не работает :) Вот-так вот "дешёвые админы" своему руководству отрыгиваются.

2irsi: Нормальный сервер с нормальной ОС.

У них, тоже такая же хренотень. Даже ещё хуже. Всё жирное,
плохо документированное, ни с чем не дружит. Да ещё и за отдельные
деньги.

Опять же, на клиентах/рутерах всё равно зоопарк остаётся.

Знаю я одну контору с серваком на HP (pam'ы там, кстати живут :))
и PDC на win2k. В принципе должно бы всё быть окей, но там
админы -- "дешёвые" :)

А у меня и такой номер не проходит: на "перефирии" сетёшки мелкие
7-8 тележек, жалко под BDC, ни на, что больше ни годный, отдельныю
машину ставить. Так вот и мечтаем :)

>Да уж жду фиг знает сколько. Это очень сдерживает массовое
>внедрение. А так хочется...

А нафига под юнихами BDC?
smbpasswd не проще по крону копировать?

Ничего подобного. Еще не перекурил.

am vs. autofs действительно сильнее. Но в реальной жизни mapы для 
них стоит брать с того же LDAP/NIS. И никаких проблем не должно быть.
Типа сервер упал - поменяли map на нужный. Через ?? секунд это станет заметно во всей большой сети.

>smbpasswd не проще по крону копировать? 
Лучше:
$man smb.conf | less +/ldap

Даже вроде работает - я так несколько месяцев живу. Наверное при этом можно включать несколько PDC(по крайней мере в разных broadcast domains)

dsa> а. Третий год уже как хочу добиться, что бы пришёл утром на работу, "нажал одну кнопку" и увидел, кому у меня можно к ораклу, кому к web, а кому на NFS/Samba shares. И чтобы человек уволился, и через минуту ему уже никуда, а чтоб после приёма, поехал он куда нибудь в пос. Октябрь, и там себе работал, будто в центральной конторе...

Не понял - а что, в Linux это - никак?

Или не так как в Виндах (окошки не те) ? :)

   профилактику  >И  думать  нечего.  На его место мгновенно встанет >его
   зеркальная  копия...  А  тот-же /home/me кто перемонировать будет? Или
   будем обзванивать юзверей: "Марь-Ивановна, перегрузите пожалуйста свою
   машнину"?
 Ну а через showmount посмотреть кто его смонтировал, и через ssh выполнить на
тех машинах команду для ре-монтирования (воможно, после некоторого пром. времени)?
 Или просто выполнить на абсолютно всех машинах эту комманду (если сервер уже
помер)?
 Или монтировать всем через автомонтер - и он сам отцепится от сервака
по таймауту?

> Жду обоснованных возражений, что не так, и почему TCP NFS _так_
> лажает, и советов, как ускорить tcp.

ты сначала информации побольше предоставь. по крайней мере о сетевухе, сетевом оборудовании, net.inet.tcp.sendspace, net.inet.tcp.recvspace,
net.inet.udp.recvspace


когда напишеш - загляни в mail-листы периода 4.5-RELEASE или интервью c Matt Dillon на kerneltrap.org