Forum Clubic

NFSv4 - *C'est prêt*

NFSv4

Etat au 15/02/2006

fonctions implentées dans le noyau vanilla (2.6.15)

  • Opérations de systèmes de fichier de base : ok
  • Locks (POSIX byte-range locking) : ok
  • Securisation kerberos 5 (krb5,krb5i, krb5p) : ok
  • Server reboot recovery (client) : ok
  • server reboot recovery (server) : ok
  • ACL POSIX : ok
  • ACL NFSv4 : ok
  • délégation : ok
  • NFSv4 sur internet : ok
  • Interopérablité (Unix/Windows/32bits/64bits : ok
  • support IPv6 client : okfonctions en cours d’implémentation ou en phase de test
    Noyau 2.6.16 + patches CITI
  • Securisation SPKM : en cours
  • Negociation de la sécurité : en cours
  • Migration/réplication de serveurs : en cours
  • auto mount : en cours
  • support IPv6 serveur : en coursFonctions à implémenter
  • Attributs nommés : à faire
  • Sécurisation LIPKEY : à faireDoc : migration de NFSv3 à NFSv4
    En cours : samba -> NFSv4

Questions en vrac
Quels sont, d’après les utilisateurs les avantages et défauts de Samba ?
-> Performances passables

Les défauts de NFSv3 par rapport à Samba ?
-> Nécessité de connaitre les ip des clients pour sécuriser un réseau
-> Documentation Samba plus importante que NFS
-> Réputé sans support Windows (Réputation erronée, mais bon … )

Pour un partage Linux linux vous utilisez samba ou NFS ?

Une énorme boite européenne a choisi de faire du samba dans ce cas là :frowning:
ACL NFSv4 : En quoi c’est différent des autre ACL? (rtfm ok mais en résumé? ;))

Ok pour Linux -> linux. Ca confirme mes craintes, il va falloir faire de la pub sur ça.

Le résumé : au départ étaient les ACL. Ensuite les ACL Windows et POSIX sont apparues, incompatibles les unes avec les autres (ça aurait été trop simple). Or NFSv4 doit faire de l’interop POSIX <-> Windows, donc les ACL NFSv4 sont communes et peuvent être “traduites” en POSIX ou Windows.

J’ai tellement la flemme que j’utilise ftp pour rmes partages :paf:
Ca necessite qqchose de particulier sous windows pour utiliser nfs ?

Tiens, au fait, ça marche ton truc pour pouvoir connecter plusieurs clients

Maintenant, j’ai un autre problème, quand je fais un ls -l sur un partage, comme groupe et proprio des fichiers, il me met : 4294967296

oualà oualà… :ane:

Sinon, vivement le 2.6.16 que je puisse virer IPV4 de mon réseau

Perso pour du linux a linux j’utilise nfs car je pensais que Samba c’etait que pour Linux <-> Window.

rouch : oui. Il te faut installer un client nfs pour Windows

Dumbledore: :slight_smile:
Tu utilises nfs3 je suppose ? (Tu fais mount -t nfs et non mount -t nfs4 ) ?

SPlissken: C’est le cas :slight_smile: Et bientôt Samba pourra disparaitre également pour du linux<->windows.

NFS4…

Ok.
Quelles sont les versions du client et du serveur ?
Est ce que rpc.idmapd tourne (côté client et serveur) ?
Si c’est le cas, est ce que tu as une référence à nfsnobody ou nobody dans /etc/idmap.conf ? Est ce que ces utilsateurs sont créés sur le client et le serveur ?

sachant qu’il existe le serveur et le client pour linux alors rien n’empeche d’utiliser samba pour faire du partage de fichiers linux <-> linux mais c’est idiot sachant que NFS existe et qu’il est bien plus performant…
de plus maintenant, avec Fuse il devient aussi facile de faire du partage de fichier avec FTP ou meme HTTP (webdav) qu’avec un montage smbfs ou nfs…

Attention quand même ftp n’est pas un système de fichier… :slight_smile:

rpc.idmapd ne tournait pas sur les clients, maintenant, ça a l’air bon.

Y a une mise à jour de la doc que tu m’avais envoyé l’autre fois ?

Je repose ma question à propos de la doc et j’en ajoute une : comment faire pour faire fonctionner nfsv4 sous windows ? et pour la mise en place d’un système d’authentification basique ?

Non, toujours pas.
Pour windows il y a un serveur NFSv4 sur Windows 2003 server.
en pv.

Grande annonce de l’OSDL pour la “sortie” de NFSv4 :slight_smile:

NFSv4 for Linux Released, Available in Red Hat Enterprise Linux and SUSE Linux Enterprise Distributions

Superbe :slight_smile:

ge-nia-leu

Bravo !

fait une news sur linuxfr :smiley:

Y’a un truc que j’arrive toujours pas a comprendre : nfsv4 est deja integre dans le noyau et il utilise aussi le exports.conf et il suffit de faire un mount -t nfs4 pour l’utiliser ?
Il existe pour macosx ?? (je me reponds : non visiblement…)
Autre question : j’ai toujours ete gene par le fait que nfs soit au coeur du noyau et pas en tant que service “classique” comme les copains, c’est toujours le cas ?

En gros oui. Mais changeant simplement le protocole, ça ne passera pas.
Il faut rajouter un répertoire "racine" pour NFS en premier lieu.

Il y a d’autres détails qui changent, notamment pour utiliser la sécurité, certaines options sont invalides aujourd’hui (proto=udp); Une ligne d’export nfsv3 marchera avec le v4.

Guide de migration v3 -> v4

Je ne sais pas !!! Et pourtant j’ai essayé de contacter Apple plusieurs fois.J’ai fouillé pour voir des traces de développement… Mais ils étaient aux abonné absents.
Du coup l’interopérabilité n’a pas été testée si il y avait lieu.

Je suppose quand même qu’il y a une version OS X, puisque il y a une version windows …

C’était le cas au début (NFsv3), mais ça a été entièrement déplacé dans le noyau pour des raisons de performances. Le gain a été très important. (Plus de 60% pour certains test !)
Je pense que même en ce moment ça reste justifié.

c’est pas vous qui vous en chargez ? humf… si ca doit etre integre dans la noyau par Apple alors c’est pas pret d’arriver sous macsox…
Pour la version windows, vous faites comment ? un service ? au niveau des perfs ca dit quoi ?

Mouais pour les perfs c’est clair mais bon… niveau secu, stabilite du noyau etc, je trouve pas ca cool. Je dis pas que NFSv4 est pas stable et pas secure hein :paf:. Mais je pense que lier aussi intimement 2 choses qui n’ont pas grand chose a voir n’est pas bien.
Les devs de samba n’ont jamais chercher a l’integrer dans le noyau et heureusement… :neutre:
M’enfin, c’est pas maintenant qu’on va y changer qqch :ane:

Rien a voir : si t’as besoin de relecture pour la doc samba->nfsv4, hesite pas… je connais assez bien samba et j’ai que ca a foutre en ce moment :smiley:
Pour la doc nfsv3-> v4, elle m’a un peu choque sur qq points mais j’ai vu qu’elle etait pas toute jeune :paf:
C’est dommage de devoir specifier un dossier racine unique mais heureusement qu’on peut y lier des reps presents ailleurs dans l’arbo…

Et non, on ne s’en charge pas. On s’est chargé de l’implem. Linux, avec du code noyau “quasi” portable sur Freebsd (là je vais me faire tuer par les devs de FBSD) … Enfin, tout n’est pas à réécrire quoi … Par exemple, les commentaires peuvent être conservés …

Mais pas pour les autres OS.

Pour la version Windows, c’est un service fourni par MS que l’on installe. Le but n’était pas de faire de la perf mais de l’interopérabilité : ce n’était pas gagné vu les différences d’approche et de conceptions des systèmes de fichiers entre Unix et Windows. (Vous avez aimez les ACL incompatibles POSIX? Vous adoOorerez les filehandles volatiles… )

En bref, l’interop est bonne maintenant, les perfs sont “bonnes”, mais il n’y a pas eu d’études approfondies (contrairement à linux <-> linux, linux <-> solaris, linux <->AIX …).

Ben tu as raison. Ce n’est pas bien. C’est là que le coup du Linux is obsolete se fait bien ressentir :wink: Donc il ne reste plus qu’à valider le code.

Erreur … La partie IO du système de fichier est en module noyau, pour les mêmes raisons.

Non, en effet. Elle s’adressait aux “early adopters” de NFSv4 l’an derniers. Les fous qui ont accepté d’installer NFSv4 béta en production sur de grands sites pour faire remonter des bugs et des usecases … [Ben j’ai été surpris par le peu de problèmes qu’ils avaient remontés, et par le nombre de bugs que JE remontais!]

Elle est complète pour une migration de v3 à v4, mais très incomplète sur les capacités de la v4.

NFSv4 a une forte orientation internet. Pour la sécurité, c’est beaucoup plus simple à gérer (Technique issue de ftp et http …)