Journal nfs ou samba

Posté par  .
Étiquettes : aucune
0
29
mai
2004
Salut :)

Dans ma boite, nous sommes en train de revoir entièrement les infrastructures systèmes et réseaux.

Et bien entendu l'éternel problème NFS ou SAMBA apparaît .. Qui choisir ?
A 90% le parc est sous Unix/Linux.

Je cherche un comparatif clair entre ces deux protocoles de manière à pouvoir poser le pour et le contre de chacun ...
  • # nfs ou samba

    Posté par  . Évalué à 4.

    Je cherche un comparatif clair entre ces deux protocoles de manière à pouvoir poser le pour et le contre de chacun ...

    NFS rulz, SMB sux !
    Voila, c'est suffisament clair ? :-)

    Bon plus sérieusement maintenant, NFS n'est pas parfait, mais si 90% de ton parc est sous Unix, il est clair qu'un montage NFS est plus indiqué qu'un SMB, qui a la base n'a pas été conçu pour Unix. Je n'ai jamais monté de réseau SaMBa entre deux Unix, mais cela doit poser pas mal de problèmes comme la préservation des droits et des propriétaires des fichiers.

    Le seul intérêt d'utiliser SaMBa en environnement Unix est pour pouvoir y intégrer au besoin quelques machines Windows, auquel cas je dédierais, moi, une ou deux machines à être serveurs SMB, et je les mettrais même si possible sur un réseau qui leur est propre ...
    • [^] # Re: nfs ou samba

      Posté par  . Évalué à 2.

      Je n'ai jamais monté de réseau SaMBa entre deux Unix, mais cela doit poser pas mal de problèmes comme la préservation des droits et des propriétaires des fichiers.

      de quel problèmes penses-tu qu'il s'agise ? d'un façon concrète ..
      • [^] # Re: nfs ou samba

        Posté par  . Évalué à 4.

        Pas de chown ou chmod possible...

        Il semble que ca évolue mais j'ai jamais testé:
        http://de.samba.org/samba/Linux_CIFS_client.html(...)

        Quelqu'un a testé ?
      • [^] # Re: nfs ou samba

        Posté par  . Évalué à 2.

        Moi par exemple, quand je récupère un fichier à partir d'un montage Samba, tous les fichiers ont les droits d'exécution (ou aucun, selon les paramètres de montage) car Samba ne gère pas ce droit.

        En plus, les fichiers ne retrouvent pas leur bon propriétaire/groupe.

        Bref, Samba c'est bien pour communiquer avec une machine Windows, sinon NFS est beaucoup plus adapté.
  • # NFS v4 ?

    Posté par  . Évalué à 5.

    Solaris est capable de monter un partage samba ?
    Moi j'avais pas trouvé comment faire.
    Et les autres Unix, je ne connais pas assez.

    C'est vrai que samba peut sembler intéressant,
    mais dans le cas de grosses infrastructures on peut
    recontrer assez vite des problèmes (charge, disponibilité, ...).

    Dans le cas de gros parcs de machines avec plusieurs types d'OS,
    NFS me semble quand même encore le plus souple.
    C'est peut-être le moment de commencer à regarder NFS v4
    (ce que je n'ai pas encore fait donc je peux pas en dire plus).
    • [^] # Re: NFS v4 ?

      Posté par  . Évalué à 3.

      C'est peut-être le moment de commencer à regarder NFS v4

      NFS4 est stable et supporté sur des Unix tel que Sun, Hp-ux ou Aix ?
  • # Authentification !

    Posté par  . Évalué à 7.

    Le gros avantage de samba, c'est l'authentification.
    En NFS, la seule sécurité que tu as c'est de restreindre des machines (IP) et utilisateurs (UID) au moment du montage, et ensuite les droits sur les fichiers.
    Mais ça n'a rien de sûr, n'importe qui peu changer son UID, l'IP c'est presque pareil...

    Avec Samba, on peut mettre en place une structure avec authentification et gestion des utilisateurs dans un annuaire LDAP...

    J'aimerais bien qu'on ait l'équivalent natif Unix, je ne connais pas les avancées de NFS v4, peut-être...
    • [^] # Re: Authentification !

      Posté par  (site web personnel) . Évalué à 5.

      en nfs :
      - les problèmes sont bien ces autentifications par uid et ip :
      - les solutions sont : accès au réseau nfs fermé et que des administrateurs autorisés -> un réseau bien géré

      en smb :
      - le problème sont :
      1. le protocol n'est pas terrible : trop sensible aux micro-coupures réseau avec le système d'élection, le domaine de nommage peut devenir instable.
      2. smbmount est un outil du module smbfs et non pas de samba, smbfs n'est pas dispo sur toutes les architectures, sur un réseau smb instable cela créera des désastres. Samba recommande plutôt l'utilisation de scripts avec smbclient.
      - les solutions : il faut impérativement un réseau très stable, et un samba comme PDC et serveur wins, éviter de laisser trainer des serveurs NT ou des windows 3.11

      en conclusion : éviter les montages smb
      • [^] # Re: Authentification !

        Posté par  . Évalué à 2.

        Moi je vois sur le réseau de ma résidence, le SMB c'est la merde, la résolution de nom fonctionne une fois sur 10, enfin c'est l'anarchie. Le système d'élections des maitre de navigation (master browser) semble plus que merdique, il semble chaotique.
  • # Les 2 ?

    Posté par  . Évalué à 5.

    Et pourquoi pas les 2 ?
    sur les windows ldap+samba
    sur les unix/linux pam_ldap+nfs
  • # Les deux mon capitaine...

    Posté par  (site web personnel) . Évalué à 2.

    Chez EDF avec des serveurs sous solaris & des stations sous Linux et d'autres sous différents Unix..... Samba & NFS/NIS étaient installés sur le serveur.
  • # oui, mais il y a....

    Posté par  . Évalué à 3.

    OpenAFS (openafs.org), il existe des clients pour tous OS (sauf win 9x, ou il faut une passerelle nt)
    c'est fiable (très fiable, très très fiable)
    accès bien sécurisés (système de jetons) (peut utiliser kerberos, ldap...)
    c'est rapide (grace à un cache disque client)
    c'est réplicable, 'sauvegardable', bref y a plein de fonctions....
    ca gère les droits selon un système propre 'à la unix'
    sur les serveurs un système de volume sur partition ext2 permet une grande souplesse...

    c'est très extensible, ca marche avec 2 postes ou avec 2²²²²²²²²²² postes (non vérifié), tu peux aussi te faire un accès sure depuis l'extérieur.....

    OpenAFS, c'est bien, mangez en

    ha si, c'est léger, un bi-pentiumpro 200 en serveur peux servir pas mal de clients avec des gros fichiers (genre 200-300Mo) sans problèmes....
    • [^] # Re: oui, mais il y a....

      Posté par  (site web personnel) . Évalué à 2.

      C'est ce que j'allais dire. NFS est hyper vieux et je suis sur qu'il y a bien mieux.

      AFS je ne connaissais pas. Il y a entre autre intermezzo et bien d'autre système de fichier distribué sous linux bien plus efficace que NFS.

      "La première sécurité est la liberté"

    • [^] # Re: oui, mais il y a....

      Posté par  (site web personnel, Mastodon) . Évalué à 2.

      il me semble que AFS a effectivement un accès sécurisé, mais ensuite, est-ce que les transferts sont fait en clairs sur le réseau ? J'imagine sinon l'intéret par raport a NFS+SSH est moin net, mais je ne trouve rien a ce sujet. Qq'un a des urls ?
  • # shfs

    Posté par  (site web personnel) . Évalué à 2.

    Ça utilise le protocol ssh donc c'est forcément sécurisé, il n'y a besoin que du serveur ssh (souvent installé sur une machine que l'on veut piloter a distance).. par contre c'est un module à charger coté noyau (coté client)...
    De plus, il n'y a pas à informer le /etc/fstab pour qu'un utilisateur qcq puisse monter ce qu'il veut

    shfsmount user@sshserver:/home/user ~/ssh

    http://shfs.sourceforge.net/(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.