NFS im Linux WAN

Computer: Hardware Netzwerk
1

Ich stehe vor folgender Aufgabenstellung :

Ein Linux Server soll in einem WAN Festplattenplatz fuer 200 Fillialen eines Unternehmens bereitsstellen. Hintergrund ist, das verschiedene Anwender aus verschiedenen Filialen gemeinsam Dateien bearbeiten wollen.

Jede dieser Fillialen benutzt wiederum einen Linux-Server im hauseigenen LAN, welches als Fileserver (Samba) und Internet-Gateway (Squid) fungiert. In diesen hauseigenen LANs befinden sich ca. 50 Win9x-Arbeitsplaetze, von denen aus dann im Team an Dateien gearbeitet werden soll.

Frage :

Ist diese Aufgabe mit NFS loesbar ? (Lohnt es sich für mich, die Manuals zu studieren ?)

Ich stelle mir das (mit meiner NT-Erfahrung) so vor :
Der Linux-Server (der den Speicherplatz bereitstellt) gibt bestimmte Verzeichnisse per NFS an die Server in den jeweiligen Fillial-LANs frei. Und auf diese Resourcen können dann Win9x-Clients (mit dem entsprechenden NFS Client-Programm) zugreifen.

Stelle ich mir das richtig vor ?

Danke für jeden Tip, Erfahrung, Alternativ-Vorschlag

ALp Uckan

2

Ich stelle mir das (mit meiner NT-Erfahrung) so vor :
Der Linux-Server (der den Speicherplatz bereitstellt) gibt
bestimmte Verzeichnisse per NFS an die Server in den
jeweiligen Fillial-LANs frei. Und auf diese Resourcen können
dann Win9x-Clients (mit dem entsprechenden NFS
Client-Programm) zugreifen.

Stelle ich mir das richtig vor ?

Danke für jeden Tip, Erfahrung, Alternativ-Vorschlag

ALp Uckan

So sehr ich ein Linux-Fan bin: Schonmal ueber einen Mainframe von
IBM nachgedacht ? Wie waere es mit AFS ? Das setzen sie bei und im Rechenzentrum fuers Platten-Sharing uebers gesamte WIN ein.

Es gibt mehrere Probleme:

  1. NFS ist tendenziell unsicher. Es gibt inzwischen verschluesselte Versionen aber das normale kann von jedem Rechner im netz an dem der Benutzer Root-Rechte hat schamlos missbraucht werden (insbeosndere von Win95/98 Rechnern aus, da es da nur einen Benutzer gibt - ok man kann das regeln, indem man den export auf die Linux Rechner beschraenkt - sollten aber unternehmenskritische Daten ueber die Leitung gehen, waere ich vorsichtig.

  2. Concurrent write Szenario: (passiert schon in einem LAN) user A oeffnet Datei, User B offnet Datei, User A schreibt dem Kunden
    10 DM gut und speichert, User B schreibt 5 DM gut und speichert.
    Resultat: Der Kunde hat nur 5 DM bekommen und kuendigt.
    Ich bin mir noch nicht mal sicher, dass AFS das wirklich kontrolliert - dafuer gibt es -bei Banken- sogenannte Transaktionssysteme - das lernt man irgendwann in den betriebssystemvorlesungen - mit kompliyierten regeln um atomare Operationen - auch in Crash-Situationen - zu gewaehrleisten.
    ist aber echt teuer, habe ich auch noch nicht live gesehen.
    Im LAN kann man sich vielleicht noch absprechen, im WAN duerfte das toedlich sein.

  3. Dafuer kannst Du aber die NFS gemounteten Platte direkt mit Samba verteilen - fuer Linux ist eine NFS Platte halt auch nur eine Platte. Du brauchst keine NFS-Clients auf den Win Rechnern.

  4. Wenn Du sagst, dass die Linux Rechner auch squid laufen haben:

Wie ist die Verbindung der LANS geregelt ? Ueber Internet ? Ueber
virtual private network ? Dann kommen noch verfuegbarkeitsprobleme, caching-Sorgen usw, usw. dazu.

================
Ich wuerde sagen, je nachdem wie unternehmenskritisch diese Zusammenarbeiten sind, wuerde ich hier nach einem kommerziellen
Produkt Ausschau halten. Das kann ruhig auf Linux laufen, aber NFS packt das denke ich nicht.

MFG
Martin

3

Hallo Martin,

danke fuer deine promte Antwort erst mal.

Es gibt mehrere Probleme:

  1. NFS ist tendenziell unsicher. Es gibt inzwischen
    verschluesselte Versionen aber das normale kann von jedem
    Rechner im netz an dem der Benutzer Root-Rechte hat schamlos
    missbraucht werden (insbeosndere von Win95/98 Rechnern aus, da
    es da nur einen Benutzer gibt - ok man kann das regeln, indem
    man den export auf die Linux Rechner beschraenkt - sollten
    aber unternehmenskritische Daten ueber die Leitung gehen,
    waere ich vorsichtig.

Danke fuer den Hinweis, Sicherheit ist in meinem spez. Falle aber eher irrelevant. Bei den Vorgaben sind die Prioritaeten des Auftraggebers : zuerst Funktionalitaet, dann Preis (deshalb Linux) … und als letztes die Sicherheit. Es gehen auch keine sensiblen Daten ueber die Leitung. Sicherheit ist vielleicht nur im Sinne von „Betriebssicherheit“ noetig.

  1. Concurrent write Szenario: (passiert schon in einem LAN)
    user A oeffnet Datei, User B offnet Datei, User A schreibt dem
    Kunden
    10 DM gut und speichert, User B schreibt 5 DM gut und
    speichert.
    Resultat: Der Kunde hat nur 5 DM bekommen und kuendigt.

Darueber bin ich mir bewusst. Es wird vermutlich auch selten simultan an einer Datei gearbeitet. Es geht mehr darum, dass die Dateien nicht ueber FTP, sondern ueber das Filesystem der Clients erreichbar sein sollen.

  1. Dafuer kannst Du aber die NFS gemounteten Platte direkt mit
    Samba verteilen - fuer Linux ist eine NFS Platte halt auch nur
    eine Platte. Du brauchst keine NFS-Clients auf den Win
    Rechnern.

Der Tipp ist gut, danke.

mfG, Alp Uckan

4

Moin,

Es gibt mehrere Probleme:

Ich habe sowas auch noch nicht gemacht, aber einige Deine Einwände sehe ich nicht.

  1. NFS ist tendenziell unsicher. Es gibt inzwischen
    verschluesselte Versionen aber das normale kann von jedem
    Rechner im netz an dem der Benutzer Root-Rechte hat schamlos
    missbraucht werden (insbeosndere von Win95/98 Rechnern aus, da
    es da nur einen Benutzer gibt - ok man kann das regeln, indem
    man den export auf die Linux Rechner beschraenkt - sollten
    aber unternehmenskritische Daten ueber die Leitung gehen,
    waere ich vorsichtig.

VPN oder sogar ssh.

dafuer gibt es -bei Banken- sogenannte
Transaktionssysteme - das lernt man irgendwann in den
betriebssystemvorlesungen - mit kompliyierten regeln um
atomare Operationen - auch in Crash-Situationen - zu
gewaehrleisten.

Du bringst da etwas durcheinander. Transaktionssysteme gibt es bei weitem nicht nur bei Banken, sondern bei jedem RDBMS. Die Situation, die Du beschreibst, kann auch in einem lokalen FS auftreten.
Lösung: RDBMS oder sogar CVS.

ist aber echt teuer, habe ich auch noch nicht live gesehen.
Im LAN kann man sich vielleicht noch absprechen, im WAN
duerfte das toedlich sein.

Absprechen? Das dürfte wohl kaum unter die Definition von ‚Transaktion‘ fallen.

  1. Dafuer kannst Du aber die NFS gemounteten Platte direkt mit
    Samba verteilen - fuer Linux ist eine NFS Platte halt auch nur
    eine Platte. Du brauchst keine NFS-Clients auf den Win
    Rechnern.

Klar, geht beides.

Thorsten

5

Moin,

Es gibt mehrere Probleme:

Ich habe sowas auch noch nicht gemacht, aber einige Deine
Einwände sehe ich nicht.

VPN oder sogar ssh.

Hm, weiss nicht. 60% allen Aergers kommt von Innen. Jeder der
beliebige Packete ins lokale Netz stellen kann, kann den NFS-Server veranlassen beliebige Daten auszuspucken. (Tolle Regelung, alles was von Ports Absprechen? Das dürfte wohl kaum unter die Definition

von ‚Transaktion‘ fallen.

Habe ich nicht behauptet. Ich denke nur, wenn man mit vielleicht
10 oder 20 Leuten zusammen in einem Buero sitzt, und die Daten
unkritisch sind, kann man das halt sozial statt technisch loesen.
Daher ist bei einem kleinen lokalen FS das ganze vielleicht
noch handlebar.

MFG
Martin

6

Moin,

VPN oder sogar ssh.

Hm, weiss nicht. 60% allen Aergers kommt von Innen.

Klar. Das hat aber dann nichts mehr mit NFS zu tun.

Daher ist bei einem kleinen lokalen FS das ganze vielleicht
noch handlebar.

Hat auch nichts mit NFS zu tun.

Thorsten

7

Ich stehe vor folgender Aufgabenstellung :

Du hast als Berater diese Aufgabe uebernommen, siehe www.superbrain.de, und laesst diese hier von Leuten im Netz unentgeltlich loesen. Dies halte ich persoenlich fuer einigermassen unverschaemt.

Ein Linux Server soll in einem WAN Festplattenplatz fuer 200
Fillialen eines Unternehmens bereitsstellen. Hintergrund ist,
das verschiedene Anwender aus verschiedenen Filialen gemeinsam
Dateien bearbeiten wollen.

„… gemeinsam Dateien zu bearbeiten …“
setzt voraus, den Zugriff auf diese zu koordinieren.

1)Setzt damit netzwerkweite Rechtevergabe an die Benutzer, damit implizit netzwerkweite Identifikation, Authentifikation und Authorisierung
der Benutzer vorraus.

2)Konsistenzsicherung??? Setzt weiterhin netzwerkweite Vergabe von Sperren vor,
denn ansonsten gewinnt immer der, der als letzter die jeweilige Datei abspeichert… (Dirty reads, dirty writes)

  1. Die Verbindungen koennen im allgemeinen nicht als stets verfuegbar vorraus gesetzt werden. Da Du weiterarbeiten koennen lassen musst, wenn eine Verbindung unterbrochen ist, musst Du Verfahren des automatischen Abgleichs von Dateien etc. vorsehen.

Frage :

Ist diese Aufgabe mit NFS loesbar ? (Lohnt es sich für mich,
die Manuals zu studieren ?)

Es rentiert sich garantiert, wenn Du Verteilte Systeme I und II, sowie Datenbanksysteme I und II studiert haettest. Zumindest ein bisschen Ahnung, warum man Transaktionsverarbeitung und -management betreibt, koennte auch Dir helfen…

Ich stelle mir das (mit meiner NT-Erfahrung) so vor :
Der Linux-Server (der den Speicherplatz bereitstellt) gibt
bestimmte Verzeichnisse per NFS an die Server in den
jeweiligen Fillial-LANs frei. Und auf diese Resourcen können
dann Win9x-Clients (mit dem entsprechenden NFS
Client-Programm) zugreifen.

Matern, Verteilte Systeme
Haerder, Datenbanksysteme

Stelle ich mir das richtig vor ?

Beurteilen musst Du das selbst.

Danke für jeden Tip, Erfahrung, Alternativ-Vorschlag

Danke ist ein bisschen wenig. Du stehst mit dem Ruecken an der Wand!

ALp Uckan

Hans