MASAOKA

アスペルガー的発想からの独り言から、進歩しました。 https://sns.masaoka.jp/

NFS で /home ディレクトリーを分離

| 0件のコメント

システム管理をする上で

アプリケーション部分と、ユーザーデータを分離して管理する事のメリットってかなりあると思う。

まず、プログラムの保守、セキュリティの問題などが多い。
ユーザー数が少ない小規模のシステムだと、1つのマシン上に
プログラムも、ユーザーデータも一緒に置くということとか

更に、色々なアプリ、いやサービスを、てんこ盛りにさせたり
昔はやっていたが

実は、セキュリティ上良くない。

それは、どれか一つでも、アプリにセキュリティホールがあった場合
システムが破られてしまうリスクがあるからだ。

従って、時代は、分離して管理するという流れなのだが
それはそれで、またセキュリティホールを生む結果になってしまう場合もある。
つまり、アプリからアプリへの、認証情報の受け渡しに、何らかの問題を抱えている場合は、ここから、侵入出来ちゃう事になりかねない。それと、受け渡しのタイミングをつかれたりすると、システム侵入を許す結果になってしまうのだ。

それは置いといて、FreeNASなどの、外部メディアを使用して
UNIX系の、/homeディレクトリーを置くっていう使い方って、ありかもしれない。

ユーザー数が多かったり、複数の端末から、どの端末でも、同じホームを参照したい場合は、ありだろう。

特に、メールサーバーで
ホームディレクトリーにメールを置く設定

つまり、Maildir形式ってありだろう。
ちなみに、postfixは、ホームディレクトリーではなく、任意のディレクトリーに置くことも可能だ。

#home_mailbox = …  ホームディレクトリーに置く訳では無いので、コメントアウトする。
mail_spool_directory = /path/spooldir/

な感じで、/path/spooldir/に、各ユーザー毎にMaildir ディレクトリを作成する。

mkdir /path/spooldir/masaoka
chown masaok:masaoka /path/spooldir/masaoka
chmod 700 /path/spooldir/masaoka

な感じだ。
そうすると、masaoka宛のメールが、/path/spooldir/masaoka/new/ 以下に作成される。

FreeNAS で、NFSサーバーにして
ここに、メールを置くっていう使い方もありかも
って思ったのは、かれこれ、ZFSを5年以上も実は、恐る恐る使ってきて
プロダクションレベルに達しているという結論からだ。

FreeNASがバーション8とか、9の時って、まだかなり酷かったが
64ビットオンリーの10になってからは、ほとんど問題はありません。

このFreeNASは優秀で、USBメモリーにインストールして運用しているのですが
USBメモリーがすっ飛んで、FreeNASのシステムがお釈迦になって
システムの設定のバックアップが無い状態でも、ZFSの構成は、きちんと復活します。

マイクロソフトのWindows Serverにも、ソフトRAID機能があるんですが
障害テストを繰り返して行ってみた事があるのですが
ダイナミックディスクで、記憶域プール、ストライピング構成パリティ仮想ディスクにしたりしてました。

Windowsより優秀でした。大抵の場合は、システム構成のデータは複数のハードディスク上に分散されて書き込まれているのですが、FreeNASで構築した場合は、ほぼ確実に復活しますというか、復活出来なかったことがないですね。
逆にWindowsの場合だと、こけ方に問題があった場合は、復活しなかったことが、2回ほどありまして、それが原因で、Windowsで、ソフトRAIDは、信用しないというとか
使ってません。また、Windows2016になって変わっているのかもしれませんから
再度テストしてみる価値があるかしれません。

データ自体は、テストで、置いていた、一時的に消滅してもOKなデータだったので、問題は無かったのですが、、、。

ハードRAIDもソフトRAIDも重要なデータは、筐体を別に再コピーと、同期させる必要があります。ハードRAIDも、ソフトRAIDも、信用してはいけません。

FreeNASには、というか、ZFSには、異なるストレージプール間で、ファイルシステムや、ボリーュームをコピーが簡単に出来るのです。ZFSには、スナップショットの差分バックアップが取得可能なのです。

バックアップは、自動で、定期的に、確実に行うことが重要なのです。

後、障害が起こった時に、確実に、復旧できるかのテストも実は必要なのです。

それと、ありとあらゆるやり方で、障害を検証してみて、確実に復旧できるかの運用テストも必要でしょうけど、ほとんどのベンダーはやりません。時間がかかる=コストがかかるからです。そんな、くだらないことに時間を費やする人は、マニアか、心配性のアスペルガー症候群ぐらいしかいませんね。

ついでに、管理、運用コストが、安く出来るのも、利用者には、メリットですが

商売にするのだったら、障害を起こるシステムを販売するという手もありかもしれません。そういうのには、Windowsって、ありなのかもしれません。
自分で使いたくはないですが、お金を貰うシステムだったら

完全では無く、時間がかかって、修理にコストがかかるシステムを
販売しているベンターが多いような気がします。

コメントを残す

%d人のブロガーが「いいね」をつけました。