On 5/18/21 10:11 PM, Iulian Roman wrote:
On Tue, May 18, 2021 at 11:59 AM Adrian Sevcenco <adrian.sevce...@cern.ch>
wrote:

On 5/17/21 9:11 PM, Iulian Roman wrote:
Salut,
Salutare!

Am un setup in care /home folder e intr-un NFS share. Vreau sa migrez
vechiul ldap la FreeIPA/IdM cu AD trust si cu aceasta ocazie as vrea sa
renunt la NFS share pentru  /home.
pai ce are ... cu prefectura?


pai .. era ca sa descriu contex-ul topic-ului, si probabil ca cei care au
avut de a face cu o migrare de la un system de autentificare si autorizare
la altul inteleg ca la un moment dat intervine in ecuatie si  /home
folder-ul/drive-il user-ilor .
probabil imi scapa ceva ca eu nu vad unde intervine ...
atat timp cat sss (cel mai probabil) spune ca userul X (autentificat cu pass)
are UID/GID A:B si exista (sau apare la stat) locatia home-ului cu A:B
cam asta ar fi tot ...
vad ca folosesti mai sus notiunea de drive, asa ca trebuie sa ma explic ca
nu am nici cea mai vaga idee de lucrul pentru windows

freeipa e un mechanism de authentificare (si chiar si autorizare) pe cand
nfs
e o modalitate de storage sharing (sau consolidare depinde de pov)...
adica in locul lui ai putea ff bine sa  ai un cephfs si la nivelul
utilizarii
nu s-ar schimba absolut nimic .


si ce legatura au toate exemplele de shared/parallel filesystems cu ceea ce
am incercat sa redau idea ca nu conteaza ce folosesti pentru shared storage
tot ce conteaza e sa fie acolo ...

am intrebat eu ? Nu ma intereseaza o alternativa la NFS, ci numai sa adun
pareri pro si contra despre NFS (sau oricare alta solutie daca vrei)
folosit ca shared home folder, de la cei care il folosesc  sau care l-au
folosit si au renuntat.
si ca alegerea optiunii depinde de necesitati..
despre nfs nu pot sa spun decat ca bulk 1 stream duce pe conexiune de 25gbps
700+ MiB/s si de la 4 streams se blocheaza la 1 GiB/s (dar asta sigur e limita
stocarii mele, nu am incercat intre ram-diskuri)

In functie de numarul de requesturi simultane (si/sau volum) nfs-ul poate
fi usor blocat..
de ex eu folosesc /home pe nfs dar doar pentru clustere .. dat asta e ok
intru-cat
utilizatorii folosesc home-ul doar de pe front-end/login node unde
storage-ul e local
iar joburile care ruleaza pe noduri folosesc /home-ul foarte putin ...

deci indiferent de metoda de autentificare (including rsync
/home/{passwd,group,shadow,gshadow})

nfs-ul poate fi utilizabil sau nu .. si la o adica poate fi inlocuit cu
oricare alt sistem de storage
de la glusterfs si cephfs(ceph) la lustre, beegfs si orangefs


poate, dar nu ma intereseaza sa il inlocuiesc ci mai degraba sa  renunt la
el ; probabil ca mai corect formulat era pro and cons shared/central home
folder. Eu consider conceptul obsolete in contextul infrastructurii
dinamice si cit mai "loosly coupled" , dar vreau sa mai aud si alte pareri.
pai .. si cum ai face astfel incat pe orice alt server/nod/statie user-ul sa 
aiba
acelasi home? eu nu pricep conceptul .. cum sa nu ai acelasi home?
poti te rog sa detaliezi aceasta idee ca nu inteleg si m-ar interesa sa mai
invat/aud ceva nou .. multumesc!

La fel de bine poate cineva spune ca inclusiv conceptul traditional de
autentificare/autorizare bazar pe directory service e obsolete , la fel
sunt persoane care o sa spuna ca nu se mai face ssh pe masini , etc.

IMHO mai intii te gandesti la ce storage local (si perfromantele lui) ai
avea nevoie daca toti
utilizatorii prognozati l-ar utiliza conform asteptarilor; pe urma,
presupunind software-ul ca fiind perfect
evaluezi ce retelistica ai nevoie si apoi stingi totul cu
performantele/evaluarea software-ului de sharing.


toate masinile sunt VM-uri cu SAN storage in spate care are numai SSD-uri ;
performanta nu e deloc o problema (asta daca nu cumva sunt utilizatori care
se gindesc sa ruleze storage  load test de zeci de mii de IOPS in home-ul
lor ) . nu ma intereseaza benchmark/load/performace test pentru shared
storage (pentru ca daca e nevoie il fac sa se incadreze in orice
performante impuse), dilema e daca are sens sa folosesc shared storage sau
nu.
well, as zice ca raspunsul e simplu: daca ai nevoie ca "user-ul" sa fie 
independent
de masina ai nevoie ..
singura alta optiune, ca tot ai pomenit de vm-uri, e ca fiecare user are vm-ul 
lui
si cumva, nu home-ul e accesibil "shared" intre statiile fizice ci interfata la 
vm-uri
(adica notiunea de shared a urcat de la nivelul de storage la interfata) ... si 
atunci da,
poti sa nu ai nevoie de shared home, ca la orice statie userul isi porneste/se 
reconecteaza
la vm-ul lui (openstack dar cu interfata grafica??)
daca e asa, poti sa imi spui te rog despre ce soft e vorba?

Multumesc!
Adrian

_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro

Raspunde prin e-mail lui