Re: [rlug] pros and cons for /home folder on nfs share
On 5/18/21 10:11 PM, Iulian Roman wrote: On Tue, May 18, 2021 at 11:59 AM Adrian Sevcenco wrote: On 5/17/21 9:11 PM, Iulian Roman wrote: Salut, Salutare! Am un setup in care /home folder e intr-un NFS share. Vreau sa migrez vechiul ldap la FreeIPA/IdM cu AD trust si cu aceasta ocazie as vrea sa renunt la NFS share pentru /home. pai ce are ... cu prefectura? pai .. era ca sa descriu contex-ul topic-ului, si probabil ca cei care au avut de a face cu o migrare de la un system de autentificare si autorizare la altul inteleg ca la un moment dat intervine in ecuatie si /home folder-ul/drive-il user-ilor . probabil imi scapa ceva ca eu nu vad unde intervine ... atat timp cat sss (cel mai probabil) spune ca userul X (autentificat cu pass) are UID/GID A:B si exista (sau apare la stat) locatia home-ului cu A:B cam asta ar fi tot ... vad ca folosesti mai sus notiunea de drive, asa ca trebuie sa ma explic ca nu am nici cea mai vaga idee de lucrul pentru windows freeipa e un mechanism de authentificare (si chiar si autorizare) pe cand nfs e o modalitate de storage sharing (sau consolidare depinde de pov)... adica in locul lui ai putea ff bine sa ai un cephfs si la nivelul utilizarii nu s-ar schimba absolut nimic . si ce legatura au toate exemplele de shared/parallel filesystems cu ceea ce am incercat sa redau idea ca nu conteaza ce folosesti pentru shared storage tot ce conteaza e sa fie acolo ... am intrebat eu ? Nu ma intereseaza o alternativa la NFS, ci numai sa adun pareri pro si contra despre NFS (sau oricare alta solutie daca vrei) folosit ca shared home folder, de la cei care il folosesc sau care l-au folosit si au renuntat. si ca alegerea optiunii depinde de necesitati.. despre nfs nu pot sa spun decat ca bulk 1 stream duce pe conexiune de 25gbps 700+ MiB/s si de la 4 streams se blocheaza la 1 GiB/s (dar asta sigur e limita stocarii mele, nu am incercat intre ram-diskuri) In functie de numarul de requesturi simultane (si/sau volum) nfs-ul poate fi usor blocat.. de ex eu folosesc /home pe nfs dar doar pentru clustere .. dat asta e ok intru-cat utilizatorii folosesc home-ul doar de pe front-end/login node unde storage-ul e local iar joburile care ruleaza pe noduri folosesc /home-ul foarte putin ... deci indiferent de metoda de autentificare (including rsync /home/{passwd,group,shadow,gshadow}) nfs-ul poate fi utilizabil sau nu .. si la o adica poate fi inlocuit cu oricare alt sistem de storage de la glusterfs si cephfs(ceph) la lustre, beegfs si orangefs poate, dar nu ma intereseaza sa il inlocuiesc ci mai degraba sa renunt la el ; probabil ca mai corect formulat era pro and cons shared/central home folder. Eu consider conceptul obsolete in contextul infrastructurii dinamice si cit mai "loosly coupled" , dar vreau sa mai aud si alte pareri. pai .. si cum ai face astfel incat pe orice alt server/nod/statie user-ul sa aiba acelasi home? eu nu pricep conceptul .. cum sa nu ai acelasi home? poti te rog sa detaliezi aceasta idee ca nu inteleg si m-ar interesa sa mai invat/aud ceva nou .. multumesc! La fel de bine poate cineva spune ca inclusiv conceptul traditional de autentificare/autorizare bazar pe directory service e obsolete , la fel sunt persoane care o sa spuna ca nu se mai face ssh pe masini , etc. IMHO mai intii te gandesti la ce storage local (si perfromantele lui) ai avea nevoie daca toti utilizatorii prognozati l-ar utiliza conform asteptarilor; pe urma, presupunind software-ul ca fiind perfect evaluezi ce retelistica ai nevoie si apoi stingi totul cu performantele/evaluarea software-ului de sharing. toate masinile sunt VM-uri cu SAN storage in spate care are numai SSD-uri ; performanta nu e deloc o problema (asta daca nu cumva sunt utilizatori care se gindesc sa ruleze storage load test de zeci de mii de IOPS in home-ul lor ) . nu ma intereseaza benchmark/load/performace test pentru shared storage (pentru ca daca e nevoie il fac sa se incadreze in orice performante impuse), dilema e daca are sens sa folosesc shared storage sau nu. well, as zice ca raspunsul e simplu: daca ai nevoie ca "user-ul" sa fie independent de masina ai nevoie .. singura alta optiune, ca tot ai pomenit de vm-uri, e ca fiecare user are vm-ul lui si cumva, nu home-ul e accesibil "shared" intre statiile fizice ci interfata la vm-uri (adica notiunea de shared a urcat de la nivelul de storage la interfata) ... si atunci da, poti sa nu ai nevoie de shared home, ca la orice statie userul isi porneste/se reconecteaza la vm-ul lui (openstack dar cu interfata grafica??) daca e asa, poti sa imi spui te rog despre ce soft e vorba? Multumesc! Adrian ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] pros and cons for /home folder on nfs share
On Tue, May 18, 2021 at 11:59 AM Adrian Sevcenco wrote: > On 5/17/21 9:11 PM, Iulian Roman wrote: > > Salut, > Salutare! > > > Am un setup in care /home folder e intr-un NFS share. Vreau sa migrez > > vechiul ldap la FreeIPA/IdM cu AD trust si cu aceasta ocazie as vrea sa > > renunt la NFS share pentru /home. > pai ce are ... cu prefectura? > pai .. era ca sa descriu contex-ul topic-ului, si probabil ca cei care au avut de a face cu o migrare de la un system de autentificare si autorizare la altul inteleg ca la un moment dat intervine in ecuatie si /home folder-ul/drive-il user-ilor . freeipa e un mechanism de authentificare (si chiar si autorizare) pe cand > nfs > e o modalitate de storage sharing (sau consolidare depinde de pov)... > adica in locul lui ai putea ff bine sa ai un cephfs si la nivelul > utilizarii > nu s-ar schimba absolut nimic . si ce legatura au toate exemplele de shared/parallel filesystems cu ceea ce am intrebat eu ? Nu ma intereseaza o alternativa la NFS, ci numai sa adun pareri pro si contra despre NFS (sau oricare alta solutie daca vrei) folosit ca shared home folder, de la cei care il folosesc sau care l-au folosit si au renuntat. . > > In functie de numarul de requesturi simultane (si/sau volum) nfs-ul poate > fi usor blocat.. > de ex eu folosesc /home pe nfs dar doar pentru clustere .. dat asta e ok > intru-cat > utilizatorii folosesc home-ul doar de pe front-end/login node unde > storage-ul e local > iar joburile care ruleaza pe noduri folosesc /home-ul foarte putin ... > > deci indiferent de metoda de autentificare (including rsync > /home/{passwd,group,shadow,gshadow}) nfs-ul poate fi utilizabil sau nu .. si la o adica poate fi inlocuit cu > oricare alt sistem de storage > de la glusterfs si cephfs(ceph) la lustre, beegfs si orangefs > poate, dar nu ma intereseaza sa il inlocuiesc ci mai degraba sa renunt la el ; probabil ca mai corect formulat era pro and cons shared/central home folder. Eu consider conceptul obsolete in contextul infrastructurii dinamice si cit mai "loosly coupled" , dar vreau sa mai aud si alte pareri. La fel de bine poate cineva spune ca inclusiv conceptul traditional de autentificare/autorizare bazar pe directory service e obsolete , la fel sunt persoane care o sa spuna ca nu se mai face ssh pe masini , etc. IMHO mai intii te gandesti la ce storage local (si perfromantele lui) ai > avea nevoie daca toti > utilizatorii prognozati l-ar utiliza conform asteptarilor; pe urma, > presupunind software-ul ca fiind perfect > evaluezi ce retelistica ai nevoie si apoi stingi totul cu > performantele/evaluarea software-ului de sharing. > toate masinile sunt VM-uri cu SAN storage in spate care are numai SSD-uri ; performanta nu e deloc o problema (asta daca nu cumva sunt utilizatori care se gindesc sa ruleze storage load test de zeci de mii de IOPS in home-ul lor ) . nu ma intereseaza benchmark/load/performace test pentru shared storage (pentru ca daca e nevoie il fac sa se incadreze in orice performante impuse), dilema e daca are sens sa folosesc shared storage sau nu. > Adrian > > > Deoarece pina acum nu am folosit NFS pentru /home in nici un setup (deci > > s-ar putea ca opinia mea sa fie biassed) as dori sa intreb daca folositi > > sau nu NFS ca shared fs pentru /home. Daca da, care ar fi motivele, daca > > nu, din nou care ar fi motivele ? > > Mai exact, sunt suficiente argumente in favoarea folosirii NFS > share-ului > > (in afara de "save space" si "for convenience" ) ? > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] misterele retelelor:: viteza transfer 100k pe 1gb link - solved
Nu e deloc de asteptat. On Tue, 18 May 2021 at 21:58, Adrian Sevcenco wrote: > On 5/17/21 8:19 PM, Claudiu N. Cismaru wrote: > >> Si inarmeaza-te cu rabdare... Am vazut inclusiv probleme d-astea cind > >> echipamentele erau in rack-uri diferite din cauza lipsei de impamintare > >> (potential egal) intre echipamente. Daca mai ai un port fizic pe server > sau > >> alta placa de retea, incearca-l si pe ala (necesita om on site, e > adevarat) > > > > In cazul asta, nu ar trebui sa fie diferenta de port TCP. Problema ar tb > sa se > > reproduca indiferent de cum faci testul TCP. > so... dupa ce am incercat alt cablu cu aceleasi rezultate proaste, > cablul initial pus in celalalt port a mers brici :)) > oarecum de asteptat pentru un server vechi de 10 ani ... > > Adrian > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > -- George-Cristian Bîrzan ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] misterele retelelor:: viteza transfer 100k pe 1gb link - solved
On 5/17/21 8:19 PM, Claudiu N. Cismaru wrote: Si inarmeaza-te cu rabdare... Am vazut inclusiv probleme d-astea cind echipamentele erau in rack-uri diferite din cauza lipsei de impamintare (potential egal) intre echipamente. Daca mai ai un port fizic pe server sau alta placa de retea, incearca-l si pe ala (necesita om on site, e adevarat) In cazul asta, nu ar trebui sa fie diferenta de port TCP. Problema ar tb sa se reproduca indiferent de cum faci testul TCP. so... dupa ce am incercat alt cablu cu aceleasi rezultate proaste, cablul initial pus in celalalt port a mers brici :)) oarecum de asteptat pentru un server vechi de 10 ani ... Adrian ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] pros and cons for /home folder on nfs share
On Mon, May 17, 2021 at 11:04 PM Catalin Muresan wrote: > On Mon, 17 May 2021 at 19:12, Iulian Roman wrote: > > > Salut, > > > > Am un setup in care /home folder e intr-un NFS share. Vreau sa migrez > > vechiul ldap la FreeIPA/IdM cu AD trust si cu aceasta ocazie as vrea sa > > renunt la NFS share pentru /home. > > Deoarece pina acum nu am folosit NFS pentru /home in nici un setup (deci > > s-ar putea ca opinia mea sa fie biassed) as dori sa intreb daca folositi > > sau nu NFS ca shared fs pentru /home. Daca da, care ar fi motivele, daca > > nu, din nou care ar fi motivele ? > > Mai exact, sunt suficiente argumente in favoarea folosirii NFS > share-ului > > (in afara de "save space" si "for convenience" ) ? > > > > Daca ai zeci-sute de servere si zeci de utiizatori si tot ai LDAP/AD Auth e > preferabil ca in loc sa faci un /home/ pentru fiecare, sa aiba > home-ul pe NFS. > 1. Nu-si duplica lumea degeaba o gramada de configuratii/scripturi/etc > 2. Nu faci /home/ la fiecare login pe un server nou, care se > "amplifica" daca serverele le inlocuiesti (immutable infra) in loc sa le > tii pe timp lung > 3. Daca "pleaca" un user e mult mai simplu, disable user din AD, si mv > /home/ in /home/nu_mai_este/ pe serverul NFS (sau oriunde > altundeva), comparat cu non-NFS unde trebuie sa rulezi scripturi de cleanup > peste toata infrastructura. > Dezavantaje: > 1. NFS, depinde de network, ai probleme cu network sau cu serverul NFS, > ai probleme cu /home/ > 2. Depinde ce performanta ai nevoie in /home/,. daca te astepti la > zeci de mii de fisiere si SSD speeds, mai bine nu. > Multumesc de idei. Intrebarea mea: Daca tot ai AD, dece nu SMB/CIFS ? In absolut toate setup-urile in care am avut de a face cu CIFS (pe care incerc sa il evit pe cit de mult posibil) experienta nu a fost tocmai placuta si nu a facut decit sa imi intareasca parerea ca e un "reverse-engineered" protocol destul de unreliable ca sa fie folosit cu success in productie. In special cind nu ai access/control la AD (multe domain controllere cu systeme de operare diferite, mai mult sau mai putin compatibile cu o anumita versiune de cifs, DFS-uri configurate diferit pe DC-uri , etc, etc) troubleshooting-ul (cu tot debugging-ul activat) devine la un moment dat o chestie de trial and error. > > Numai bine. > > > ___ > > RLUG mailing list > > RLUG@lists.lug.ro > > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] pros and cons for /home folder on nfs share
On 5/17/21 9:11 PM, Iulian Roman wrote: Salut, Salutare! Am un setup in care /home folder e intr-un NFS share. Vreau sa migrez vechiul ldap la FreeIPA/IdM cu AD trust si cu aceasta ocazie as vrea sa renunt la NFS share pentru /home. pai ce are ... cu prefectura? freeipa e un mechanism de authentificare (si chiar si autorizare) pe cand nfs e o modalitate de storage sharing (sau consolidare depinde de pov)... adica in locul lui ai putea ff bine sa ai un cephfs si la nivelul utilizarii nu s-ar schimba absolut nimic .. In functie de numarul de requesturi simultane (si/sau volum) nfs-ul poate fi usor blocat.. de ex eu folosesc /home pe nfs dar doar pentru clustere .. dat asta e ok intru-cat utilizatorii folosesc home-ul doar de pe front-end/login node unde storage-ul e local iar joburile care ruleaza pe noduri folosesc /home-ul foarte putin ... deci indiferent de metoda de autentificare (including rsync /home/{passwd,group,shadow,gshadow}) nfs-ul poate fi utilizabil sau nu .. si la o adica poate fi inlocuit cu oricare alt sistem de storage de la glusterfs si cephfs(ceph) la lustre, beegfs si orangefs IMHO mai intii te gandesti la ce storage local (si perfromantele lui) ai avea nevoie daca toti utilizatorii prognozati l-ar utiliza conform asteptarilor; pe urma, presupunind software-ul ca fiind perfect evaluezi ce retelistica ai nevoie si apoi stingi totul cu performantele/evaluarea software-ului de sharing. Adrian Deoarece pina acum nu am folosit NFS pentru /home in nici un setup (deci s-ar putea ca opinia mea sa fie biassed) as dori sa intreb daca folositi sau nu NFS ca shared fs pentru /home. Daca da, care ar fi motivele, daca nu, din nou care ar fi motivele ? Mai exact, sunt suficiente argumente in favoarea folosirii NFS share-ului (in afara de "save space" si "for convenience" ) ? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro