[rlug] pros and cons for /home folder on nfs share

Tue May 18 22:50:48 EEST 2021

On 5/18/21 10:11 PM, Iulian Roman wrote:
> On Tue, May 18, 2021 at 11:59 AM Adrian Sevcenco <Adrian.Sevcenco at cern.ch>
> wrote:
> 
>> On 5/17/21 9:11 PM, Iulian Roman wrote:
>>> Salut,
>> Salutare!
>>
>>> Am un setup in care /home folder e intr-un NFS share. Vreau sa migrez
>>> vechiul ldap la FreeIPA/IdM cu AD trust si cu aceasta ocazie as vrea sa
>>> renunt la NFS share pentru  /home.
>> pai ce are ... cu prefectura?
>>
> 
> pai .. era ca sa descriu contex-ul topic-ului, si probabil ca cei care au
> avut de a face cu o migrare de la un system de autentificare si autorizare
> la altul inteleg ca la un moment dat intervine in ecuatie si  /home
> folder-ul/drive-il user-ilor .
probabil imi scapa ceva ca eu nu vad unde intervine ...
atat timp cat sss (cel mai probabil) spune ca userul X (autentificat cu pass)
are UID/GID A:B si exista (sau apare la stat) locatia home-ului cu A:B
cam asta ar fi tot ...
vad ca folosesti mai sus notiunea de drive, asa ca trebuie sa ma explic ca
nu am nici cea mai vaga idee de lucrul pentru windows

> freeipa e un mechanism de authentificare (si chiar si autorizare) pe cand
>> nfs
>> e o modalitate de storage sharing (sau consolidare depinde de pov)...
>> adica in locul lui ai putea ff bine sa  ai un cephfs si la nivelul
>> utilizarii
>> nu s-ar schimba absolut nimic .
> 
> 
> si ce legatura au toate exemplele de shared/parallel filesystems cu ceea ce
am incercat sa redau idea ca nu conteaza ce folosesti pentru shared storage
tot ce conteaza e sa fie acolo ...

> am intrebat eu ? Nu ma intereseaza o alternativa la NFS, ci numai sa adun
> pareri pro si contra despre NFS (sau oricare alta solutie daca vrei)
> folosit ca shared home folder, de la cei care il folosesc  sau care l-au
> folosit si au renuntat.
si ca alegerea optiunii depinde de necesitati..
despre nfs nu pot sa spun decat ca bulk 1 stream duce pe conexiune de 25gbps
700+ MiB/s si de la 4 streams se blocheaza la 1 GiB/s (dar asta sigur e limita
stocarii mele, nu am incercat intre ram-diskuri)

>> In functie de numarul de requesturi simultane (si/sau volum) nfs-ul poate
>> fi usor blocat..
>> de ex eu folosesc /home pe nfs dar doar pentru clustere .. dat asta e ok
>> intru-cat
>> utilizatorii folosesc home-ul doar de pe front-end/login node unde
>> storage-ul e local
>> iar joburile care ruleaza pe noduri folosesc /home-ul foarte putin ...
>>
>> deci indiferent de metoda de autentificare (including rsync
>> /home/{passwd,group,shadow,gshadow})
> 
> nfs-ul poate fi utilizabil sau nu .. si la o adica poate fi inlocuit cu
>> oricare alt sistem de storage
>> de la glusterfs si cephfs(ceph) la lustre, beegfs si orangefs
>>
> 
> poate, dar nu ma intereseaza sa il inlocuiesc ci mai degraba sa  renunt la
> el ; probabil ca mai corect formulat era pro and cons shared/central home
> folder. Eu consider conceptul obsolete in contextul infrastructurii
> dinamice si cit mai "loosly coupled" , dar vreau sa mai aud si alte pareri.
pai .. si cum ai face astfel incat pe orice alt server/nod/statie user-ul sa aiba
acelasi home? eu nu pricep conceptul .. cum sa nu ai acelasi home?
poti te rog sa detaliezi aceasta idee ca nu inteleg si m-ar interesa sa mai
invat/aud ceva nou .. multumesc!

> La fel de bine poate cineva spune ca inclusiv conceptul traditional de
> autentificare/autorizare bazar pe directory service e obsolete , la fel
> sunt persoane care o sa spuna ca nu se mai face ssh pe masini , etc.
> 
> IMHO mai intii te gandesti la ce storage local (si perfromantele lui) ai
>> avea nevoie daca toti
>> utilizatorii prognozati l-ar utiliza conform asteptarilor; pe urma,
>> presupunind software-ul ca fiind perfect
>> evaluezi ce retelistica ai nevoie si apoi stingi totul cu
>> performantele/evaluarea software-ului de sharing.
>>
> 
> toate masinile sunt VM-uri cu SAN storage in spate care are numai SSD-uri ;
> performanta nu e deloc o problema (asta daca nu cumva sunt utilizatori care
> se gindesc sa ruleze storage  load test de zeci de mii de IOPS in home-ul
> lor ) . nu ma intereseaza benchmark/load/performace test pentru shared
> storage (pentru ca daca e nevoie il fac sa se incadreze in orice
> performante impuse), dilema e daca are sens sa folosesc shared storage sau
> nu.
well, as zice ca raspunsul e simplu: daca ai nevoie ca "user-ul" sa fie independent
de masina ai nevoie ..
singura alta optiune, ca tot ai pomenit de vm-uri, e ca fiecare user are vm-ul lui
si cumva, nu home-ul e accesibil "shared" intre statiile fizice ci interfata la vm-uri
(adica notiunea de shared a urcat de la nivelul de storage la interfata) ... si atunci da,
poti sa nu ai nevoie de shared home, ca la orice statie userul isi porneste/se reconecteaza
la vm-ul lui (openstack dar cu interfata grafica??)
daca e asa, poti sa imi spui te rog despre ce soft e vorba?

Multumesc!
Adrian