fonctions implentées dans le noyau vanilla (2.6.15)
Opérations de systèmes de fichier de base : ok
Locks (POSIX byte-range locking) : ok
Securisation kerberos 5 (krb5,krb5i, krb5p) : ok
Server reboot recovery (client) : ok
server reboot recovery (server) : ok
ACL POSIX : ok
ACL NFSv4 : ok
délégation : ok
NFSv4 sur internet : ok
Interopérablité (Unix/Windows/32bits/64bits : ok
support IPv6 client : okfonctions en cours d’implémentation ou en phase de test
Noyau 2.6.16 + patches CITI
Securisation SPKM : en cours
Negociation de la sécurité : en cours
Migration/réplication de serveurs : en cours
auto mount : en cours
support IPv6 serveur : en coursFonctions à implémenter
Attributs nommés : à faire
Sécurisation LIPKEY : à faireDoc : migration de NFSv3 à NFSv4
En cours : samba -> NFSv4
Questions en vrac
Quels sont, d’après les utilisateurs les avantages et défauts de Samba ?
-> Performances passables
Les défauts de NFSv3 par rapport à Samba ?
-> Nécessité de connaitre les ip des clients pour sécuriser un réseau
-> Documentation Samba plus importante que NFS
-> Réputé sans support Windows (Réputation erronée, mais bon … )
Pour un partage Linux linux vous utilisez samba ou NFS ?
Ok pour Linux -> linux. Ca confirme mes craintes, il va falloir faire de la pub sur ça.
Le résumé : au départ étaient les ACL. Ensuite les ACL Windows et POSIX sont apparues, incompatibles les unes avec les autres (ça aurait été trop simple). Or NFSv4 doit faire de l’interop POSIX <-> Windows, donc les ACL NFSv4 sont communes et peuvent être “traduites” en POSIX ou Windows.
Ok.
Quelles sont les versions du client et du serveur ?
Est ce que rpc.idmapd tourne (côté client et serveur) ?
Si c’est le cas, est ce que tu as une référence à nfsnobody ou nobody dans /etc/idmap.conf ? Est ce que ces utilsateurs sont créés sur le client et le serveur ?
sachant qu’il existe le serveur et le client pour linux alors rien n’empeche d’utiliser samba pour faire du partage de fichiers linux <-> linux mais c’est idiot sachant que NFS existe et qu’il est bien plus performant…
de plus maintenant, avec Fuse il devient aussi facile de faire du partage de fichier avec FTP ou meme HTTP (webdav) qu’avec un montage smbfs ou nfs…
Je repose ma question à propos de la doc et j’en ajoute une : comment faire pour faire fonctionner nfsv4 sous windows ? et pour la mise en place d’un système d’authentification basique ?
Y’a un truc que j’arrive toujours pas a comprendre : nfsv4 est deja integre dans le noyau et il utilise aussi le exports.conf et il suffit de faire un mount -t nfs4 pour l’utiliser ?
Il existe pour macosx ?? (je me reponds : non visiblement…)
Autre question : j’ai toujours ete gene par le fait que nfs soit au coeur du noyau et pas en tant que service “classique” comme les copains, c’est toujours le cas ?
En gros oui. Mais changeant simplement le protocole, ça ne passera pas.
Il faut rajouter un répertoire "racine" pour NFS en premier lieu.
Il y a d’autres détails qui changent, notamment pour utiliser la sécurité, certaines options sont invalides aujourd’hui (proto=udp); Une ligne d’export nfsv3 marchera avec le v4.
Je ne sais pas !!! Et pourtant j’ai essayé de contacter Apple plusieurs fois.J’ai fouillé pour voir des traces de développement… Mais ils étaient aux abonné absents.
Du coup l’interopérabilité n’a pas été testée si il y avait lieu.
Je suppose quand même qu’il y a une version OS X, puisque il y a une version windows …
C’était le cas au début (NFsv3), mais ça a été entièrement déplacé dans le noyau pour des raisons de performances. Le gain a été très important. (Plus de 60% pour certains test !)
Je pense que même en ce moment ça reste justifié.
c’est pas vous qui vous en chargez ? humf… si ca doit etre integre dans la noyau par Apple alors c’est pas pret d’arriver sous macsox…
Pour la version windows, vous faites comment ? un service ? au niveau des perfs ca dit quoi ?
Mouais pour les perfs c’est clair mais bon… niveau secu, stabilite du noyau etc, je trouve pas ca cool. Je dis pas que NFSv4 est pas stable et pas secure hein :paf:. Mais je pense que lier aussi intimement 2 choses qui n’ont pas grand chose a voir n’est pas bien.
Les devs de samba n’ont jamais chercher a l’integrer dans le noyau et heureusement… :neutre:
M’enfin, c’est pas maintenant qu’on va y changer qqch :ane:
Rien a voir : si t’as besoin de relecture pour la doc samba->nfsv4, hesite pas… je connais assez bien samba et j’ai que ca a foutre en ce moment
Pour la doc nfsv3-> v4, elle m’a un peu choque sur qq points mais j’ai vu qu’elle etait pas toute jeune :paf:
C’est dommage de devoir specifier un dossier racine unique mais heureusement qu’on peut y lier des reps presents ailleurs dans l’arbo…
Et non, on ne s’en charge pas. On s’est chargé de l’implem. Linux, avec du code noyau “quasi” portable sur Freebsd (là je vais me faire tuer par les devs de FBSD) … Enfin, tout n’est pas à réécrire quoi … Par exemple, les commentaires peuvent être conservés …
Mais pas pour les autres OS.
Pour la version Windows, c’est un service fourni par MS que l’on installe. Le but n’était pas de faire de la perf mais de l’interopérabilité : ce n’était pas gagné vu les différences d’approche et de conceptions des systèmes de fichiers entre Unix et Windows. (Vous avez aimez les ACL incompatibles POSIX? Vous adoOorerez les filehandles volatiles… )
En bref, l’interop est bonne maintenant, les perfs sont “bonnes”, mais il n’y a pas eu d’études approfondies (contrairement à linux <-> linux, linux <-> solaris, linux <->AIX …).
Ben tu as raison. Ce n’est pas bien. C’est là que le coup du Linux is obsolete se fait bien ressentir Donc il ne reste plus qu’à valider le code.
Erreur … La partie IO du système de fichier est en module noyau, pour les mêmes raisons.
Non, en effet. Elle s’adressait aux “early adopters” de NFSv4 l’an derniers. Les fous qui ont accepté d’installer NFSv4 béta en production sur de grands sites pour faire remonter des bugs et des usecases … [Ben j’ai été surpris par le peu de problèmes qu’ils avaient remontés, et par le nombre de bugs que JE remontais!]
Elle est complète pour une migration de v3 à v4, mais très incomplète sur les capacités de la v4.
NFSv4 a une forte orientation internet. Pour la sécurité, c’est beaucoup plus simple à gérer (Technique issue de ftp et http …)
Donc il ne reste plus qu’à valider le code.