Questão Servidor NFS com um cliente OS X e UID / GID incomparável


Eu configurei um servidor NFS no Arch Linux em minha LAN. Um dos clientes é uma máquina Mac OS X 10.6 com suporte a NFS4.0Alpha. Os ids de usuário / grupo na máquina OS X são 501/20 e do usuário correspondente no roteador 1001/1001. O GID 20 já está ocupado na máquina de arco.

Qual é a melhor maneira, sem sincronizar manualmente os IDs e esmagar todos os IDs, para obter corretamente o mapeamento de ID? De preferência sem tocar no cliente. Ou devo mudar para o SAMBA? Tem alguma vantagem? (Atualmente, mesmo com o id squashing, o NFS é um pouco instável, causando congelamentos ao copiar vários fragmentos de dados grandes ao mesmo tempo ...)

Existe algum tutorial atualizado sobre como configurar corretamente este sistema NFS Server / Client para clientes OS X?


Quanto ao Samba: Eu estou lendo muito sobre isso, ele não funciona tão bem comparado ao NFS. Na minha rede Wi-Fi, tenho entre 8-9 MB / s Velocidades (máx. 75Mbit / s). Isso é lento o suficiente, então eu não sentiria as diferenças de desempenho do Samba? Embora provavelmente seja mais difícil de configurar, parece que há muito mais recursos e melhor suporte para o OS X / Windows.


1


origem


Por favor, restrinja-se a uma única pergunta (ou muito próximo questões relacionadas), para que outros realmente saibam o que responder. Você também obterá respostas mais rapidamente, pois uma resposta abrangente não requer conhecimento todos suas perguntas. - Daniel Beck♦


Respostas:


com NFS4.0Alfa Apoio, suporte

Talvez seja essa a causa da instabilidade? :)

Qual é a melhor maneira, sem sincronizar manualmente os IDs e esmagar todos os IDs, para obter corretamente o mapeamento de ID? De preferência sem tocar no cliente.

O RPC, usado pelo NFS, geralmente suporta dois mecanismos de autenticação: AUTH_UNIX (sec = sys, pelo ID do usuário) e AUTH_GSS (sec = krb5 / krb5i, pelo ticket do Kerberos).

Se AUTH_UNIX for usado, é atualmente impossível traduzir os UIDs. Mesmo que o NFSv4 rpc.idmapd pode traduzir nomes de usuário exibidos nas listagens de arquivos, isso não afeta os UIDs enviados nos cabeçalhos RFC AUTH_UNIX.

Você precisará sincronizar os UIDs do cliente e do servidor ou configurar o Kerberos ou alternar para um sistema de arquivos diferente.

Quanto ao Samba: Eu estou lendo muito sobre isso, ele não funciona tão bem comparado ao NFS.

Depende um pouco das implementações de cliente e servidor.

Eu ouvi boatos dizendo que o Samba pode superar o NFSv4, especialmente se o cliente e o servidor suportarem o protocolo SMBv2 (que tem muitos melhorias sobre o antigo SMBv1 / CIFS). Pode ser necessário definir max protocol no seu smb.conf. O software cliente também é muito importante - por exemplo, o módulo cifs.ko do Linux teve um aumento significativo no desempenho entre os kernels 3.2 e 3.6 ... Estranhamente, o espaço do usuário smbclient pode ser ainda mais rápido.

Além do desempenho, a principal diferença do NFS é que o SMB nunca usa UIDs Unix para autenticação - ele requer login com senha ou Kerberos (novamente). Isso significa que pode ser mais complicado configurar como uma montagem em todo o sistema - os clientes do OS X provavelmente precisarão se conectar ao compartilhamento usando GUI, os usuários do BSD serão limitados ao estilo FTP smbclient. Suportes Linux 3.3 mount -o multiuser mesmo para logins de senha, mas cada usuário tem que logar usando cifscreds addantes que eles possam acessar o compartilhamento.


3



Obrigado pela resposta abrangente. Acho que vou tentar o Samba e comparar o desempenho. - janoliver