Qual é o potencial de uma montagem FUSE para desestabilizar um servidor Linux?

Navegue suas respostas
11

Sou um administrador de sistema para um servidor multiusuário, no qual os alunos do nosso departamento têm contas de shell. Um de nossos usuários solicitou que instalássemos sshfs nele. Estou debatendo se seria sensato instalar sshfs como sugerido.

Minha principal preocupação é se uma montagem FUSE poderia tornar nosso servidor menos confiável. Na minha experiência, coisas ruins podem acontecer aos servidores quando um servidor NFS de repente fica indisponível - a média de carga dispara, e você pode não ser capaz de desmontá-lo de forma limpa, a ponto de ser necessária uma reinicialização rígida. Se um servidor montado no FUSE desaparecer de repente, quão difícil seria limpar a bagunça? Existem outras catástrofes ou armadilhas que eu deva considerar?

Pelo menos com o NFS, somente o root pode ser montado, e podemos optar por montar servidores NFS que consideramos razoavelmente confiáveis.

Vamos supor que nossos usuários não tenham intenções hostis, mas podem fazer coisas estúpidas acidentalmente. Além disso, não estou realmente preocupado com o conteúdo dos sistemas de arquivos que eles podem montar, já que nossos usuários já têm acesso ao shell e podem copiar qualquer coisa que desejarem para seu diretório pessoal.

    
por 200_success 09.10.2012 / 05:32

2 respostas

4

Eu usei o FUSE com sshfs e HDFS. sshfs parece ser muito confiável, eu não vi um pânico ou um colapso duro. O HDFS otoh causou várias falhas. Isso foi investigado, desde que não se veja o uso pesado de hdfs, tudo é estável.

Eu vi os sistemas host do sshfs desaparecerem sem efeitos nocivos. O HDFS causou todos os tipos de problemas. Isso me deixa com a impressão de que o sshfs é bastante estável.

Eu gostaria de sugerir testar muitas E / S e ver como o sshfs lida com isso, espero que isso seja um campeão.

    
por 09.10.2012 / 10:18
2

Aparece (corrija-me se estiver errado) que você está pensando em instalar o FUSE-sshfs em seu servidor. Você pode estar confuso sobre o modo como funciona: O FUSE-sshfs deve ser instalado em máquinas clientes. O servidor precisa mais do que já possui: o servidor SSH.

O "potencial de uma montagem FUSE para desestabilizar um servidor Linux" é "alguns".

Pagaremos para entender a natureza do FUSE. FUSÍVEL não é intrinsecamente instável. É um código de kernel (relativamente maduro) que fornece uma maneira de executar 'drivers' de espaço do usuário para vários sistemas de arquivos. Ele é destinado a sistemas de arquivos de teste ou 'brinquedo', ou aqueles que não 'pertencem' ao kernel, ou aqueles que ainda estão em fluxo, ou seja, que eles próprios podem ser instáveis, no entanto, driver é executado no userspace, qualquer problema no código do driver do usuário é um pouco isolado do kernel. É deste modo indiscutivelmente mais estável do que rodar código imaturo no kernel.

A estabilidade exata depende mais de qual módulo FUSE você está usando. Eu usei sshfs um pouco e nunca tive um problema com estabilidade. O sistema de arquivos pára de responder se eu perder a conexão com o servidor SSH, mas isso é esperado, obviamente.

    
por 09.10.2012 / 11:14

Tags

Existe uma maneira automatizada de agrupar dados do Perfmon? Como montei o sshfs na inicialização?