Re: [HS] Limitations ACL
Bonjour,
Pour ma part j'utilise Ext3/ACL avec Samba + OpenLDAP depuis plusieurs années
et j'en suis très satisfait.
Charge, 150 users par serveur = aucun soucis d'I/O
Point à surveiller: accès annuaire si tu configure ton nssswitch dans ce sens,
alors NSCD recommandé. Si en revanche tu n'utilises que des groupes locaux, je
ne voit aucune contrainte de perf.
Pour XFS, je tente de migrer dessus, notammant pour activer la gestion des
quotas par répertoire "project quota"(voir mon article sur le Wiki Debian pour
plus de détail)
Je n'ai pas encore assez de retour d'expérience sur XFS, mais dans la théorie,
ce FS est vraiment très riche et fonctionnalité et performant.
Pour le moment, j'ai un soucis sur une limitation dans la compilation du noyau
Linux du paquet fourni par Debian (nombre limité à 22 ACL max !!... alors que
mes scripts d'admin affectent généralement dans les 100 groupes )
Excepté ce point, pour le moment je ne vois pas de limitation réelle.
Une autre limitation, ou plutot problématique, et que les ACLs sont
physiquement stockés dans des meta-données des systèmes de fichiers (peu
importe EXT3 ou XFS), pour les sauvegarder, tu dois utiliser des programmes
spécifiques (star pour EXT3, xfs_dump pour XFS par exemple). Pour ma part, j'ai
choisi un fichier de conf sauvegardé toutes les nuits et détaillant la
"cartographie" des accès sur le serveur. Ensuite j'ai un script PHP qui lit et
applique les ACL de ce fichier de conf sur mon FS --> Versionning et facilité
de "retour arrière en cas d'erreur garanti ;-)
En espérant t'avoir donné des bonnes pistes.
Bonne journée.
Salokine.
Reply to: