Quel est le potentiel d'un montage FUSE pour déstabiliser un serveur Linux?


11

Je suis administrateur système d'un serveur multi-utilisateurs, où les étudiants de notre département ont des comptes shell. Un de nos utilisateurs a demandé que nous l'installions sshfs. Je me demande s'il serait judicieux d'installer sshfscomme suggéré.

Ma principale préoccupation est de savoir si un montage FUSE pourrait rendre notre serveur moins fiable. D'après mon expérience, de mauvaises choses peuvent arriver aux serveurs lorsqu'un serveur NFS devient soudainement indisponible - la moyenne de charge augmente, et vous pourriez ne pas être en mesure de le démonter proprement, au point qu'un redémarrage dur pourrait être nécessaire. Si un serveur monté sur FUSE disparaît soudainement, à quel point pourrait-il être difficile de nettoyer le gâchis? Y a-t-il d'autres catastrophes ou accrochages probables que je devrais considérer?

Au moins avec NFS, seul root peut monter, et nous pouvons choisir de monter des serveurs NFS que nous considérons comme raisonnablement fiables.

Supposons que nos utilisateurs n'aient aucune intention hostile, mais qu'ils puissent faire des choses stupides accidentellement. De plus, je ne suis pas vraiment inquiet du contenu des systèmes de fichiers qu'ils pourraient monter, car nos utilisateurs ont déjà un accès shell et peuvent copier tout ce qu'ils veulent dans leur répertoire personnel.


sshfs me semble relativement stable.
Zoredache

1
Ce sshfs sera exécuté par l'utilisateur, vous pouvez donc vous fier aux ulimits pour vous assurer qu'aucun utilisateur ne rendra l'ensemble du serveur insensible.
Jens Timmerman du

Réponses:


4

J'ai utilisé FUSE avec sshfs et HDFS. sshfs semble être très fiable, je n'ai pas du tout vu de panique ou de crash dur. HDFS otoh a provoqué de nombreux plantages. Cela a été étudié, tant que nous ne voyons pas une utilisation intensive de hdfs, tout est stable.

J'ai vu les systèmes hôtes de sshfs disparaître sans aucun effet néfaste. HDFS a causé toutes sortes de problèmes. Cela me donne l'impression que sshfs est assez stable.

Je suggère de tester beaucoup d'E / S et de voir comment sshfs le gère, je m'attends à ce qu'il le gère comme un champion.


2

Il semble (corrigez-moi si je me trompe) que vous envisagez d'installer FUSE-sshfs sur votre serveur. Vous pourriez être confus quant à son fonctionnement: FUSE-sshfs doit être installé sur les machines clientes. Le serveur en a besoin de plus qu'il n'en a déjà: le serveur SSH.

Le «potentiel d'un montage FUSE pour déstabiliser un serveur Linux» est «un peu».

Il sera utile de comprendre la nature de FUSE. FUSE il n'est pas intrinsèquement instable. Il s'agit d'un code de noyau (relativement mature) qui permet d'exécuter des «pilotes» d'espace utilisateur pour divers systèmes de fichiers. Il est destiné aux tests ou aux systèmes de fichiers «jouets», ou ceux qui «n'appartiennent» pas au noyau, ou ceux qui sont encore en flux, c'est-à-dire qu'ils peuvent eux - mêmes être instables, cependant étant donné que le pilote fonctionne dans l'espace utilisateur, tout problème dans le code du pilote utilisateur-terre est quelque peu isolé du noyau. C'est de cette façon sans doute plus stable que d'exécuter du code immature dans le noyau.

La stabilité exacte dépend davantage du module FUSE que vous utilisez. J'ai un peu utilisé sshfs et je n'ai jamais eu de problème de stabilité. Le système de fichiers cesse de répondre si je perds la connexion au serveur SSH, mais cela est évidemment prévu.


Merci pour votre réponse. Je pensais ce que j'ai dit. La machine est un "serveur" dans le sens où de nombreux utilisateurs s'y connectent à distance. L'un de ces utilisateurs souhaite pouvoir monter SSHFS sur un système de fichiers à partir d'un autre serveur SSH sur cette machine. Ainsi, le "serveur" auquel j'ai fait référence ferait également office de client SSHFS.
200_success
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.