Re: [rlug] pros and cons for /home folder on nfs share
On 5/18/21 10:11 PM, Iulian Roman wrote:
On Tue, May 18, 2021 at 11:59 AM Adrian Sevcenco
wrote:
On 5/17/21 9:11 PM, Iulian Roman wrote:
Salut,
Salutare!
Am un setup in care /home folder e intr-un NFS share. Vreau sa migrez
vechiul ldap la FreeIPA/IdM cu AD trust si cu aceasta ocazie as vrea sa
renunt la NFS share pentru /home.
pai ce are ... cu prefectura?
pai .. era ca sa descriu contex-ul topic-ului, si probabil ca cei care au
avut de a face cu o migrare de la un system de autentificare si autorizare
la altul inteleg ca la un moment dat intervine in ecuatie si /home
folder-ul/drive-il user-ilor .
probabil imi scapa ceva ca eu nu vad unde intervine ...
atat timp cat sss (cel mai probabil) spune ca userul X (autentificat cu pass)
are UID/GID A:B si exista (sau apare la stat) locatia home-ului cu A:B
cam asta ar fi tot ...
vad ca folosesti mai sus notiunea de drive, asa ca trebuie sa ma explic ca
nu am nici cea mai vaga idee de lucrul pentru windows
freeipa e un mechanism de authentificare (si chiar si autorizare) pe cand
nfs
e o modalitate de storage sharing (sau consolidare depinde de pov)...
adica in locul lui ai putea ff bine sa ai un cephfs si la nivelul
utilizarii
nu s-ar schimba absolut nimic .
si ce legatura au toate exemplele de shared/parallel filesystems cu ceea ce
am incercat sa redau idea ca nu conteaza ce folosesti pentru shared storage
tot ce conteaza e sa fie acolo ...
am intrebat eu ? Nu ma intereseaza o alternativa la NFS, ci numai sa adun
pareri pro si contra despre NFS (sau oricare alta solutie daca vrei)
folosit ca shared home folder, de la cei care il folosesc sau care l-au
folosit si au renuntat.
si ca alegerea optiunii depinde de necesitati..
despre nfs nu pot sa spun decat ca bulk 1 stream duce pe conexiune de 25gbps
700+ MiB/s si de la 4 streams se blocheaza la 1 GiB/s (dar asta sigur e limita
stocarii mele, nu am incercat intre ram-diskuri)
In functie de numarul de requesturi simultane (si/sau volum) nfs-ul poate
fi usor blocat..
de ex eu folosesc /home pe nfs dar doar pentru clustere .. dat asta e ok
intru-cat
utilizatorii folosesc home-ul doar de pe front-end/login node unde
storage-ul e local
iar joburile care ruleaza pe noduri folosesc /home-ul foarte putin ...
deci indiferent de metoda de autentificare (including rsync
/home/{passwd,group,shadow,gshadow})
nfs-ul poate fi utilizabil sau nu .. si la o adica poate fi inlocuit cu
oricare alt sistem de storage
de la glusterfs si cephfs(ceph) la lustre, beegfs si orangefs
poate, dar nu ma intereseaza sa il inlocuiesc ci mai degraba sa renunt la
el ; probabil ca mai corect formulat era pro and cons shared/central home
folder. Eu consider conceptul obsolete in contextul infrastructurii
dinamice si cit mai "loosly coupled" , dar vreau sa mai aud si alte pareri.
pai .. si cum ai face astfel incat pe orice alt server/nod/statie user-ul sa
aiba
acelasi home? eu nu pricep conceptul .. cum sa nu ai acelasi home?
poti te rog sa detaliezi aceasta idee ca nu inteleg si m-ar interesa sa mai
invat/aud ceva nou .. multumesc!
La fel de bine poate cineva spune ca inclusiv conceptul traditional de
autentificare/autorizare bazar pe directory service e obsolete , la fel
sunt persoane care o sa spuna ca nu se mai face ssh pe masini , etc.
IMHO mai intii te gandesti la ce storage local (si perfromantele lui) ai
avea nevoie daca toti
utilizatorii prognozati l-ar utiliza conform asteptarilor; pe urma,
presupunind software-ul ca fiind perfect
evaluezi ce retelistica ai nevoie si apoi stingi totul cu
performantele/evaluarea software-ului de sharing.
toate masinile sunt VM-uri cu SAN storage in spate care are numai SSD-uri ;
performanta nu e deloc o problema (asta daca nu cumva sunt utilizatori care
se gindesc sa ruleze storage load test de zeci de mii de IOPS in home-ul
lor ) . nu ma intereseaza benchmark/load/performace test pentru shared
storage (pentru ca daca e nevoie il fac sa se incadreze in orice
performante impuse), dilema e daca are sens sa folosesc shared storage sau
nu.
well, as zice ca raspunsul e simplu: daca ai nevoie ca "user-ul" sa fie
independent
de masina ai nevoie ..
singura alta optiune, ca tot ai pomenit de vm-uri, e ca fiecare user are vm-ul
lui
si cumva, nu home-ul e accesibil "shared" intre statiile fizice ci interfata la
vm-uri
(adica notiunea de shared a urcat de la nivelul de storage la interfata) ... si
atunci da,
poti sa nu ai nevoie de shared home, ca la orice statie userul isi porneste/se
reconecteaza
la vm-ul lui (openstack dar cu interfata grafica??)
daca e asa, poti sa imi spui te rog despre ce soft e vorba?
Multumesc!
Adrian
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] pros and cons for /home folder on nfs share
On Tue, May 18, 2021 at 11:59 AM Adrian Sevcenco
wrote:
> On 5/17/21 9:11 PM, Iulian Roman wrote:
> > Salut,
> Salutare!
>
> > Am un setup in care /home folder e intr-un NFS share. Vreau sa migrez
> > vechiul ldap la FreeIPA/IdM cu AD trust si cu aceasta ocazie as vrea sa
> > renunt la NFS share pentru /home.
> pai ce are ... cu prefectura?
>
pai .. era ca sa descriu contex-ul topic-ului, si probabil ca cei care au
avut de a face cu o migrare de la un system de autentificare si autorizare
la altul inteleg ca la un moment dat intervine in ecuatie si /home
folder-ul/drive-il user-ilor .
freeipa e un mechanism de authentificare (si chiar si autorizare) pe cand
> nfs
> e o modalitate de storage sharing (sau consolidare depinde de pov)...
> adica in locul lui ai putea ff bine sa ai un cephfs si la nivelul
> utilizarii
> nu s-ar schimba absolut nimic .
si ce legatura au toate exemplele de shared/parallel filesystems cu ceea ce
am intrebat eu ? Nu ma intereseaza o alternativa la NFS, ci numai sa adun
pareri pro si contra despre NFS (sau oricare alta solutie daca vrei)
folosit ca shared home folder, de la cei care il folosesc sau care l-au
folosit si au renuntat.
.
>
> In functie de numarul de requesturi simultane (si/sau volum) nfs-ul poate
> fi usor blocat..
> de ex eu folosesc /home pe nfs dar doar pentru clustere .. dat asta e ok
> intru-cat
> utilizatorii folosesc home-ul doar de pe front-end/login node unde
> storage-ul e local
> iar joburile care ruleaza pe noduri folosesc /home-ul foarte putin ...
>
> deci indiferent de metoda de autentificare (including rsync
> /home/{passwd,group,shadow,gshadow})
nfs-ul poate fi utilizabil sau nu .. si la o adica poate fi inlocuit cu
> oricare alt sistem de storage
> de la glusterfs si cephfs(ceph) la lustre, beegfs si orangefs
>
poate, dar nu ma intereseaza sa il inlocuiesc ci mai degraba sa renunt la
el ; probabil ca mai corect formulat era pro and cons shared/central home
folder. Eu consider conceptul obsolete in contextul infrastructurii
dinamice si cit mai "loosly coupled" , dar vreau sa mai aud si alte pareri.
La fel de bine poate cineva spune ca inclusiv conceptul traditional de
autentificare/autorizare bazar pe directory service e obsolete , la fel
sunt persoane care o sa spuna ca nu se mai face ssh pe masini , etc.
IMHO mai intii te gandesti la ce storage local (si perfromantele lui) ai
> avea nevoie daca toti
> utilizatorii prognozati l-ar utiliza conform asteptarilor; pe urma,
> presupunind software-ul ca fiind perfect
> evaluezi ce retelistica ai nevoie si apoi stingi totul cu
> performantele/evaluarea software-ului de sharing.
>
toate masinile sunt VM-uri cu SAN storage in spate care are numai SSD-uri ;
performanta nu e deloc o problema (asta daca nu cumva sunt utilizatori care
se gindesc sa ruleze storage load test de zeci de mii de IOPS in home-ul
lor ) . nu ma intereseaza benchmark/load/performace test pentru shared
storage (pentru ca daca e nevoie il fac sa se incadreze in orice
performante impuse), dilema e daca are sens sa folosesc shared storage sau
nu.
> Adrian
>
> > Deoarece pina acum nu am folosit NFS pentru /home in nici un setup (deci
> > s-ar putea ca opinia mea sa fie biassed) as dori sa intreb daca folositi
> > sau nu NFS ca shared fs pentru /home. Daca da, care ar fi motivele, daca
> > nu, din nou care ar fi motivele ?
> > Mai exact, sunt suficiente argumente in favoarea folosirii NFS
> share-ului
> > (in afara de "save space" si "for convenience" ) ?
>
> ___
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] pros and cons for /home folder on nfs share
On Mon, May 17, 2021 at 11:04 PM Catalin Muresan wrote: > On Mon, 17 May 2021 at 19:12, Iulian Roman wrote: > > > Salut, > > > > Am un setup in care /home folder e intr-un NFS share. Vreau sa migrez > > vechiul ldap la FreeIPA/IdM cu AD trust si cu aceasta ocazie as vrea sa > > renunt la NFS share pentru /home. > > Deoarece pina acum nu am folosit NFS pentru /home in nici un setup (deci > > s-ar putea ca opinia mea sa fie biassed) as dori sa intreb daca folositi > > sau nu NFS ca shared fs pentru /home. Daca da, care ar fi motivele, daca > > nu, din nou care ar fi motivele ? > > Mai exact, sunt suficiente argumente in favoarea folosirii NFS > share-ului > > (in afara de "save space" si "for convenience" ) ? > > > > Daca ai zeci-sute de servere si zeci de utiizatori si tot ai LDAP/AD Auth e > preferabil ca in loc sa faci un /home/ pentru fiecare, sa aiba > home-ul pe NFS. > 1. Nu-si duplica lumea degeaba o gramada de configuratii/scripturi/etc > 2. Nu faci /home/ la fiecare login pe un server nou, care se > "amplifica" daca serverele le inlocuiesti (immutable infra) in loc sa le > tii pe timp lung > 3. Daca "pleaca" un user e mult mai simplu, disable user din AD, si mv > /home/ in /home/nu_mai_este/ pe serverul NFS (sau oriunde > altundeva), comparat cu non-NFS unde trebuie sa rulezi scripturi de cleanup > peste toata infrastructura. > Dezavantaje: > 1. NFS, depinde de network, ai probleme cu network sau cu serverul NFS, > ai probleme cu /home/ > 2. Depinde ce performanta ai nevoie in /home/,. daca te astepti la > zeci de mii de fisiere si SSD speeds, mai bine nu. > Multumesc de idei. Intrebarea mea: Daca tot ai AD, dece nu SMB/CIFS ? In absolut toate setup-urile in care am avut de a face cu CIFS (pe care incerc sa il evit pe cit de mult posibil) experienta nu a fost tocmai placuta si nu a facut decit sa imi intareasca parerea ca e un "reverse-engineered" protocol destul de unreliable ca sa fie folosit cu success in productie. In special cind nu ai access/control la AD (multe domain controllere cu systeme de operare diferite, mai mult sau mai putin compatibile cu o anumita versiune de cifs, DFS-uri configurate diferit pe DC-uri , etc, etc) troubleshooting-ul (cu tot debugging-ul activat) devine la un moment dat o chestie de trial and error. > > Numai bine. > > > ___ > > RLUG mailing list > > RLUG@lists.lug.ro > > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] pros and cons for /home folder on nfs share
On 5/17/21 9:11 PM, Iulian Roman wrote:
Salut,
Salutare!
Am un setup in care /home folder e intr-un NFS share. Vreau sa migrez
vechiul ldap la FreeIPA/IdM cu AD trust si cu aceasta ocazie as vrea sa
renunt la NFS share pentru /home.
pai ce are ... cu prefectura?
freeipa e un mechanism de authentificare (si chiar si autorizare) pe cand nfs
e o modalitate de storage sharing (sau consolidare depinde de pov)...
adica in locul lui ai putea ff bine sa ai un cephfs si la nivelul utilizarii
nu s-ar schimba absolut nimic ..
In functie de numarul de requesturi simultane (si/sau volum) nfs-ul poate fi
usor blocat..
de ex eu folosesc /home pe nfs dar doar pentru clustere .. dat asta e ok
intru-cat
utilizatorii folosesc home-ul doar de pe front-end/login node unde storage-ul e
local
iar joburile care ruleaza pe noduri folosesc /home-ul foarte putin ...
deci indiferent de metoda de autentificare (including rsync
/home/{passwd,group,shadow,gshadow})
nfs-ul poate fi utilizabil sau nu .. si la o adica poate fi inlocuit cu oricare
alt sistem de storage
de la glusterfs si cephfs(ceph) la lustre, beegfs si orangefs
IMHO mai intii te gandesti la ce storage local (si perfromantele lui) ai avea
nevoie daca toti
utilizatorii prognozati l-ar utiliza conform asteptarilor; pe urma, presupunind
software-ul ca fiind perfect
evaluezi ce retelistica ai nevoie si apoi stingi totul cu
performantele/evaluarea software-ului de sharing.
Adrian
Deoarece pina acum nu am folosit NFS pentru /home in nici un setup (deci
s-ar putea ca opinia mea sa fie biassed) as dori sa intreb daca folositi
sau nu NFS ca shared fs pentru /home. Daca da, care ar fi motivele, daca
nu, din nou care ar fi motivele ?
Mai exact, sunt suficiente argumente in favoarea folosirii NFS share-ului
(in afara de "save space" si "for convenience" ) ?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] pros and cons for /home folder on nfs share
On Mon, 17 May 2021 at 19:12, Iulian Roman wrote: > Salut, > > Am un setup in care /home folder e intr-un NFS share. Vreau sa migrez > vechiul ldap la FreeIPA/IdM cu AD trust si cu aceasta ocazie as vrea sa > renunt la NFS share pentru /home. > Deoarece pina acum nu am folosit NFS pentru /home in nici un setup (deci > s-ar putea ca opinia mea sa fie biassed) as dori sa intreb daca folositi > sau nu NFS ca shared fs pentru /home. Daca da, care ar fi motivele, daca > nu, din nou care ar fi motivele ? > Mai exact, sunt suficiente argumente in favoarea folosirii NFS share-ului > (in afara de "save space" si "for convenience" ) ? > Daca ai zeci-sute de servere si zeci de utiizatori si tot ai LDAP/AD Auth e preferabil ca in loc sa faci un /home/ pentru fiecare, sa aiba home-ul pe NFS. 1. Nu-si duplica lumea degeaba o gramada de configuratii/scripturi/etc 2. Nu faci /home/ la fiecare login pe un server nou, care se "amplifica" daca serverele le inlocuiesti (immutable infra) in loc sa le tii pe timp lung 3. Daca "pleaca" un user e mult mai simplu, disable user din AD, si mv /home/ in /home/nu_mai_este/ pe serverul NFS (sau oriunde altundeva), comparat cu non-NFS unde trebuie sa rulezi scripturi de cleanup peste toata infrastructura. Dezavantaje: 1. NFS, depinde de network, ai probleme cu network sau cu serverul NFS, ai probleme cu /home/ 2. Depinde ce performanta ai nevoie in /home/,. daca te astepti la zeci de mii de fisiere si SSD speeds, mai bine nu. Intrebarea mea: Daca tot ai AD, dece nu SMB/CIFS ? Numai bine. ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
