OSX an FreeBSD

F

FerienBSD

Well-Known Member
Hallo erstmal...


Bin zur Zeit gerade dran ein geeignetes Konzept für mein neues Netzwerk zu finden.

Serverseitig läuft ein FreeBSD-8.1R mit einem Smart Array Hardware Raid5 (320GB) für das System und einem fetten ZFS Pool für die Userdaten.

Die Arbeitsplätze sind nun ausschliesslich iMac's und MacBook Pro's, kein Window$ mehr ;-)

Nun stellt sich die Frage ob ich für die Dateien NFS4, SAMBA 3.5 oder Netatalk einsetzen soll. Stabilität und performance steht im absoluten Vordergrund....

Um einige Inputs wäre ich sehr dankbar.

:p
 
afpd, also netatalk
samba tut auch, aber ich finde den Mac eigenen Dienst recht gelungen. Er hat den Nachteil (soweit ich das bei meiner damaligen Version fand), dass er nur solche User unterscheiden kann, die auch lokal (also auf dem FreeBSD des Servers) vorhanden sind. Die Passwörter entsprechen den User-Passwörtern. Das ist nicht unbedingt wirklich gut und auch nicht ganz einfach, diese dann für jeden alle Zeit änderbar zu halten.
samba hat eigene User in einer eigenen Datenbank und das bedeutet, dass du auch systemunabhängige User anlegen kannst.

Trotzdem gefällt mir der afp irgendwie besser.
http://blog.lostpackets.de/2008/10/06/freebsd-im-apple-netz/
hatte mir dabei geholfen.
 
Wir haben es mit NFS gemacht. Die Macs sind an unseren FreeBSD-Server mit NIS angebunden, um eine einheitliche Authentifikation für FreeBSD/Linux/Macs zu haben und der Rest läuft dann über NFS. Funktioniert ganz gut.
 
Moin pit234,

pit234a schrieb:
afpd, also netatalk
samba tut auch, aber ich finde den Mac eigenen Dienst recht gelungen. Er hat den Nachteil (soweit ich das bei meiner damaligen Version fand), dass er nur solche User unterscheiden kann, die auch lokal (also auf dem FreeBSD des Servers) vorhanden sind. Die Passwörter entsprechen den User-Passwörtern. Das ist nicht unbedingt wirklich gut und auch nicht ganz einfach, diese dann für jeden alle Zeit änderbar zu halten.
samba hat eigene User in einer eigenen Datenbank und das bedeutet, dass du auch systemunabhängige User anlegen kannst.
Zum Vergrößern anklicken....

Sobald Du bei netatalk den PAM-Support aktivierst, steht die gesamte Authentifizierungspalette offen. Siehe make config in cd /usr/ports/net/netatalk

JueDan
 
Ich setze netatalk ein, mit PAM und avahi-daemon, für das mdns/bonjour Gedöns. Via PAM läuft dann die Authentifizierung gegen einen LDAP-Server. netatalk ist schneller als Samba und zuverlässig ist es auch. Zu NFS zwischen Mac und FreeBSD bin ich noch nicht gekommen. Leider.

c.
 
Zuletzt bearbeitet:
Es ist vielleicht overdose, aber ich mach das mittlerweile mit dem Apfel so das ich Macfuse und sshfs verwende.

Das Konstrukt, ist zwar etwas wuchtig, aber da ich viel auf Achse bin, eignet sich das für mich am ehesten, auch schon im Zusammenspiel mit verschiedenen *Nix Derivaten ist das eigentlich das einfachste.

NFS mit dem Apfel ist nicht immer lustig aber vielleicht stell ich mich einfach zu blöde an. :)
 
juedan schrieb:
Moin pit234,



Sobald Du bei netatalk den PAM-Support aktivierst, steht die gesamte Authentifizierungspalette offen. Siehe make config in cd /usr/ports/net/netatalk

JueDan
Zum Vergrößern anklicken....

Danke für den Hinweis.
Da muss ich allerdings dann doch noch was lernen, denn dieses PAM und LDAP Zeugs ist mir bisher noch verschlossen geblieben :(
Vielleicht machst du mal einen Wiki-Beitrag?
 
NFS habe ich nur in V3 und habe keine Ahnung, ob Mac es mit V4 überhaupt kann.
Mit V3 ist es jedenfalls ein Nachteil, dass nur Verzeichnisse auf einen bestimmten PC abgestimmt werden können.
Meldet sich ein User von unterschiedlichen PCs (unterschiedliche IP) an und möchte auf eine bestimmte Freigabe zugreifen, dann taugt NFS V3 dafür nicht.

Bei SAMBA und AFPD können Freigaben den Nutzern mit unterschiedlichen Rechten angeboten werden und die Nutzung ist nur an den Nutzern (über Name und Passwort) orientiert. So kann dann das gleiche Verzeichnis bestimmten Usern mit Schreibrechten und anderen mit nur Lese-Rechten zugänglich gemacht werden und diese User können vom gleichen Rechner aus angemeldet sein, oder auch von unterschiedlichen.
Das war mit NFS V3 nicht möglich und bei NFS V4 weiß ich es nicht, das habe ich noch nicht benutzt.

Was die Performance anbelangt, scheint mir ftp ganz an der Spitze zu liegen.
Erst danach sehe ich AFPD und dann SAMBA.
Es ist aber generell schwierig, genaue Aussagen zu machen, weil die Situationen nie direkt vergleichbar sind und ja fast immer auch andere Dienste sich mit dem Server beschäftigen und nicht nur der eine, den ich gerade beobachte.
NFS V3 funktioniert nach meinem Eindruck am Besten mit Linux als Client. Irgendwas scheinen die noch besser zu machen, als selbst FreeBSD und Mac.
Die schlechtesten Werte hinsichtlich Stabilität und Performance habe ich mit den wenigen gelegentlichen Microsoft Gästen. Vermutlich verstehe ich davon auch zu wenig, aber das kommt mir ganz grausam vor und taugt eigentlich nichts.
Mein Server fällt bei Stromausfällen manchmal aus.
Im Durchschnitt habe ich deshalb kaum mal 100 Tage am Stück laufen. Seit dem letzten Boot-Up sind es nun 47 Tage (habe eben nachgesehen). In der Zeit gibt es nicht einen einzigen Fehlereintrag zu AFPD, was neben NFS am meisten genutzt wird. Der Server ist FreeBSD 7.2-RELEASE und inzwischen auf UTF umgestellt. Zuvor gab es regelmäßige Warnungen, dass Mac mit dem ISO-8859-1 mancher Dateinamen Probleme hat.
Ich schalte die Logs nun auch mal aus. Wenn eh nichts kommt...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben