NFSv4 Server

minimike

Berufsrevolutionär
Hi
Ich habe mal einige Fragen zu NFSv4 unter FreeBSD. Ich möchte mittelfristig in einem Jail einen NFSv4 Server betreiben und die Freigaben mittels Nullfs in weiteren Jails verfügbar machen. Den LDAP und Kerberos Server betreibe ich dann in einem anderen Jail. Die Freigaben gehen übers Inet. Ich habe keine Lust auf Samba mit VPN. Und für Windows gibt es ja mittlerweile einen Client

Hat schon jemand Erfahrungen mit NFSv4 unter FreeBSD gemacht?
Welches Kerberos ist zu Empfehlen? Ich kenne MIT Kerberos von Redhat im Verbund mit NFSv4.
Zudem könnte ich in einem Jail aus einen NFSv4 Server betreiben?
 
Hat schon jemand Erfahrungen mit NFSv4 unter FreeBSD gemacht?
Ich habe es nur mit FreeBSD-Clients hinbekommen und irgendwann genervt aufgegeben (Linux Support ist hier ein Kriterium). Auch war die Performance wesentlich schlechter, als sie seien sollte.
Zudem könnte ich in einem Jail aus einen NFSv4 Server betreiben?

Geht AFAICT nicht. Wird vielleicht mit der Network-Stack-Virtualisierung in 9.x gehen, weiß ich aber nicht.
 
Der NFSv4 Server geht soweit ich ihn getestet habe. Der FreeBSD NFSv4 Client FreeBSD 8.2 ist deutlich langsamer als der NFSv3 Client im LAN. Unter FreeBSD 9-CURRENT Stand irgendwann im Mai ging auch der NFSv4 Client gut vom Durchssatz her. Das eigentliche Problem war für mich das nach meinen Recherchen -sec=krb5p nur alte DES Tickets unterstützt (zumindestens für NFSv3). Warum willst/musst du den NFS Server denn in einer Jail haben? NFS ist nunmal im Kernel implementiert. Es gibt bei NFS kaum eine Angriffsfläche im Userspace.
 
Zurück
Oben