É seguro compartilhar / bin com o NFS?

2

Eu tenho alguns convidados Xen que são muito semelhantes: mesmo arco, mesmo sistema operacional (Debian), geralmente as diferenças estão na RAM e no espaço em disco. Gostaria de usar VMs específicas para tarefas específicas, ou seja, uma para VPN e SSH, outra para o servidor da Web, etc.

A maioria dos guias mostra como o NFS é legal para exportar / home, mas o que me interessa é exportar o sistema básico, como / usr / bin, / sbin, etc ... (na verdade talvez não / etc por causa de um software específico).

Eu considerei shovar tudo novo (não-base / específico) para / user / local e exportar apenas isso, mas eu teria que manter uma estrutura confíavel e iria quebrar a compatibilidade com o gerenciador de pacotes, anulando qualquer atualização do sistema.

Acho que estou procurando algo como uma variação de terminais burros.

Isso é viável? Quaisquer grandes prós e contras?

    
por vesperto 19.03.2013 / 23:09

1 resposta

2

Eu não tenho nenhuma experiência em tentar compartilhar um conjunto de ferramentas do sistema whole , então estou provavelmente apenas fazendo suposições loucas. No entanto, não acho que será muito fácil realizar seu plano.

Você definitivamente terá alguns problemas ao gerenciar todo o conjunto de dependências de bibliotecas que suas ferramentas compartilhadas trazem consigo.

Conforme solicitado, aqui estão alguns dos prós e contras que surgem:

PRO

  • menor consumo de armazenamento em disco rígido, já que você não precisa armazenar tudo separadamente para cada uma das suas máquinas.

  • trabalho de manutenção menos redundante, pois você só precisa manter um conjunto de ferramentas atualizadas

  • maior grau de consistência, pois o mesmo conjunto de ferramentas estará disponível em todos os sistemas

CON

  • você fica preso se alguma ferramenta essencial para reativar a rede estiver armazenada em um compartilhamento de rede.

  • ponto único de falha - se o servidor NFS estiver inativo sem nenhum backup, nenhum dos seus sistemas estará operacional.

  • problemas de compatibilidade - especialmente se diferentes arquiteturas de hardware estiverem envolvidas, você terá que recorrer ao symlink, LD_PRELOAD e a qualquer grau que seja dificilmente gerenciável.

  • ferramentas que requerem que o setuid não seja executado se as pastas forem compartilhadas nosuid

  • mantendo o banco de dados de usuários NIS ou LDAP para garantir que um mapeamento de UID consistente seja obrigatório.

  • sobrecarga de segurança - manter uma infraestrutura inteira de kerberos ou ipsec para manter o NFS seguro por si só parece ser uma sobrecarga enorme.

  • operação lenta - a latência de rede e a sobrecarga de criptografia roubam uma boa quantidade de poder de computação.

  • falta de isolamento dos seus sistemas - se um dos sistemas ficar comprometido, todos estão comprometidos.

  • dados de gerenciamento de pacotes inconsistentes - como todas as atualizações serão instaladas em uma cópia mestre central, os bancos de dados de pacotes de seus clientes não saberão nada sobre as versões de programas e bibliotecas atualmente em uso.

Provavelmente nem todas as desvantagens listadas atenderão a sua configuração específica, pois minhas experiências se originaram de uma tentativa de compartilhar um pequeno conjunto de ferramentas em um ambiente muito heterogêneo envolvendo várias arquiteturas e sistemas operacionais diferentes que logo se transformaram em um pesadelo enquanto você parece pretender trabalhar com um ambiente muito homogêneo (uniforme).

No entanto, é melhor eu pensar duas vezes antes de mergulhar em uma aventura como essa ao longo da cura.

    
por 20.03.2013 / 06:09

Tags