Eu não tenho nenhuma experiência em tentar compartilhar um conjunto de ferramentas do sistema whole , então estou provavelmente apenas fazendo suposições loucas. No entanto, não acho que será muito fácil realizar seu plano.
Você definitivamente terá alguns problemas ao gerenciar todo o conjunto de dependências de bibliotecas que suas ferramentas compartilhadas trazem consigo.
Conforme solicitado, aqui estão alguns dos prós e contras que surgem:
PRO
-
menor consumo de armazenamento em disco rígido, já que você não precisa armazenar tudo separadamente para cada uma das suas máquinas.
-
trabalho de manutenção menos redundante, pois você só precisa manter um conjunto de ferramentas atualizadas
-
maior grau de consistência, pois o mesmo conjunto de ferramentas estará disponível em todos os sistemas
CON
-
você fica preso se alguma ferramenta essencial para reativar a rede estiver armazenada em um compartilhamento de rede.
-
ponto único de falha - se o servidor NFS estiver inativo sem nenhum backup, nenhum dos seus sistemas estará operacional.
-
problemas de compatibilidade - especialmente se diferentes arquiteturas de hardware estiverem envolvidas, você terá que recorrer ao symlink, LD_PRELOAD e a qualquer grau que seja dificilmente gerenciável.
-
ferramentas que requerem que o setuid não seja executado se as pastas forem compartilhadas nosuid
-
mantendo o banco de dados de usuários NIS ou LDAP para garantir que um mapeamento de UID consistente seja obrigatório.
-
sobrecarga de segurança - manter uma infraestrutura inteira de kerberos ou ipsec para manter o NFS seguro por si só parece ser uma sobrecarga enorme.
-
operação lenta - a latência de rede e a sobrecarga de criptografia roubam uma boa quantidade de poder de computação.
-
falta de isolamento dos seus sistemas - se um dos sistemas ficar comprometido, todos estão comprometidos.
-
dados de gerenciamento de pacotes inconsistentes - como todas as atualizações serão instaladas em uma cópia mestre central, os bancos de dados de pacotes de seus clientes não saberão nada sobre as versões de programas e bibliotecas atualmente em uso.
Provavelmente nem todas as desvantagens listadas atenderão a sua configuração específica, pois minhas experiências se originaram de uma tentativa de compartilhar um pequeno conjunto de ferramentas em um ambiente muito heterogêneo envolvendo várias arquiteturas e sistemas operacionais diferentes que logo se transformaram em um pesadelo enquanto você parece pretender trabalhar com um ambiente muito homogêneo (uniforme).
No entanto, é melhor eu pensar duas vezes antes de mergulhar em uma aventura como essa ao longo da cura.