On Mon, May 17, 2021 at 11:04 PM Catalin Muresan <catalin.mure...@gmail.com> wrote:
> On Mon, 17 May 2021 at 19:12, Iulian Roman <iulian.ro...@gmail.com> wrote: > > > Salut, > > > > Am un setup in care /home folder e intr-un NFS share. Vreau sa migrez > > vechiul ldap la FreeIPA/IdM cu AD trust si cu aceasta ocazie as vrea sa > > renunt la NFS share pentru /home. > > Deoarece pina acum nu am folosit NFS pentru /home in nici un setup (deci > > s-ar putea ca opinia mea sa fie biassed) as dori sa intreb daca folositi > > sau nu NFS ca shared fs pentru /home. Daca da, care ar fi motivele, daca > > nu, din nou care ar fi motivele ? > > Mai exact, sunt suficiente argumente in favoarea folosirii NFS > share-ului > > (in afara de "save space" si "for convenience" ) ? > > > > Daca ai zeci-sute de servere si zeci de utiizatori si tot ai LDAP/AD Auth e > preferabil ca in loc sa faci un /home/<user> pentru fiecare, sa aiba > home-ul pe NFS. > 1. Nu-si duplica lumea degeaba o gramada de configuratii/scripturi/etc > 2. Nu faci /home/<user> la fiecare login pe un server nou, care se > "amplifica" daca serverele le inlocuiesti (immutable infra) in loc sa le > tii pe timp lung > 3. Daca "pleaca" un user e mult mai simplu, disable user din AD, si mv > /home/<user> in /home/nu_mai_este/<user> pe serverul NFS (sau oriunde > altundeva), comparat cu non-NFS unde trebuie sa rulezi scripturi de cleanup > peste toata infrastructura. > Dezavantaje: > 1. NFS, depinde de network, ai probleme cu network sau cu serverul NFS, > ai probleme cu /home/<user> > 2. Depinde ce performanta ai nevoie in /home/<user>,. daca te astepti la > zeci de mii de fisiere si SSD speeds, mai bine nu. > Multumesc de idei. Intrebarea mea: Daca tot ai AD, dece nu SMB/CIFS ? In absolut toate setup-urile in care am avut de a face cu CIFS (pe care incerc sa il evit pe cit de mult posibil) experienta nu a fost tocmai placuta si nu a facut decit sa imi intareasca parerea ca e un "reverse-engineered" protocol destul de unreliable ca sa fie folosit cu success in productie. In special cind nu ai access/control la AD (multe domain controllere cu systeme de operare diferite, mai mult sau mai putin compatibile cu o anumita versiune de cifs, DFS-uri configurate diferit pe DC-uri , etc, etc) troubleshooting-ul (cu tot debugging-ul activat) devine la un moment dat o chestie de trial and error. > > Numai bine. > > > _______________________________________________ > > RLUG mailing list > > RLUG@lists.lug.ro > > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > > > _______________________________________________ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro