amarao (amarao_san) wrote,
amarao
amarao_san

NFS4->fail

Всё, режу проект.

После того, как я посмотрел на то безобразие, которое творится с user accounts в NFS4, всякое желание ковырять его дальше отпало. Дикие требования по DNS, необходимость перезапуска idmapd после каждого изменения, куча локальных учётных записей..., сумашедшие танцы вокруг kerberos (совпадающие конфиги на сервере и клиенте, правильные имена серверов (не любое имя, а только FQDN из DNS), правильные ключи, правильный hostname на клиентах...) Нафига?

Не говоря уже про то, что все импортируют один корень, что вообще, свинство. И требует для static-mapping'а библиотеку из сида (в lenny не работает).

Переходим к плану "Б": nfs3+ipsec.

План Б:

1) Изучить работу PKI в линухе
2) Изучить настройку IPSec в линухе
3) Придумать метод preseed'а сертификатов (думаю, просто будет, хотя...)
4) Таки добить аккаунтинг NFS.
Subscribe

  • systemd-networkd, netlink и arp флуд

    Нереально странный баг пофикшен с помощью eBPF затычки. Для меня большой неожиданностью является реакция на него.…

  • Rust soundness

    Каждый раз, когда я сталкиваюсь с маленькими "но" в Rust'е, это ощущение тщательной продуманности. Например, простейшие fold-функции для итераторов:…

  • still_ntp

    В ходе локального мозгового штурма у меня родилась суперидея. Надо написать ntp сервер, который может отдавать указанную дату. Т.е. сказали при…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 4 comments