[netatalk-ja:0314] Re: Netatalk運用に関する質問

Oichinokata oichinokata @ oichinote.com
2014年 1月 12日 (日) 18:44:08 JST 

HATさんへ、

お忙しい中、ご回答ありがとうございます。

2014/01/12 18:07、HAT <hat @ fa2.so-net.ne.jp> のメール:

> HATです。
> 
> Sun, 12 Jan 2014 17:41:05 +0900, Oichinokata <oichinokata @ oichinote.com>:
> 
>> 1. netatalkのボリュームは、大文字小文字を区別しないのですか?
>> 2. FreeBSDでZFS運用しているとき、netatalkとsambaの併用は問題ありませんか?
>> 3. netatalk 3.1.0でCDIDのバックエンドにMySQLが加わりましたが、実用性がないのでは?
>> 
>> 今は、ファイルシステムにZFSを使ったFreeBSDで、netatalk 3.1.0を動かしています。
>> 
>> 1. netatalkのボリュームは、大文字小文字を区別しないのですか?
> 
> 昔のnetatalkは区別あり/なしの設定ができましたが、現在は区別ありです。
> 区別なしの実装は色々と問題があったので、現在の実装は正しいと考えています。
> 
>> netatalkのボリュームをマウントして、そこに
>> Finderで、"WWW", "www"と言うフォルダを作る事ができます。
>> FreeBSD上で見ても、"WWW", "www"と言うディレクトリができています。
>> 
>> netatalkで、大文字小文字を区別したフォルダを扱えます。
>> 
>> ですが、CarbonCopyCronerで、大文字小文字を区別するボリュームから、
>> netatalkのボリュームにコピーしようとすると、
>> 「"diskX"(netatalkのボリューム)は、大文字小文字を区別しないフォーマット」と
>> Warningが出てしまいます。
> 
> これはちょっと変だと思います。
> AFP上でボリュームの情報を取得できますが、「区別あり」のビットを
> 立てていた筈なので、クライアント側は判断できる筈です。

CCCの問題かもしれませんね。CCCも最新版(3.5.4)を使って検証しています。

>> このWarningを無視してCCCコピーしても、"WWW", "www"の両方ができるので、
>> 問題はなさそうなのですが。
> 
> 運用でカバーしてください。
> そういうフォルダ名は避けて通りましょう。

そうします。

>> 2. FreeBSDでZFS運用しているとき、netatalkとsambaの併用は問題ありませんか?
> 
> あります。
> FinderInfo、拡張属性、リソースフォークを付けまくったファイルを用意して、
> netatalk経由とsamba経由でどのように保存されるか比較してみてください。
> samba側での代替データストリームの設定によっても話が違います。
> 
>> Netatalk and Sambaのページには、
>> 「OS Xから同じ場所にsamba経由とnetatalk経由で接続するな」とありますが、
>> 拡張属性の扱いだけを考えれば、共有してしまっても問題ないでしょうか?
> 
> 拡張属性だけの問題ではありません。
> 
>> ファイル名の禁止文字や、排他処理の問題は残りますが

なるほど。一時的なファイル(画像とか自作Font)の交換用として、
SMBサーバとしてもアクセスできる様にしたかっただけなので、
あまり複雑なデータ構造を持ったファイルのやり取りはしません。

自己責任の範囲で運用する事にします。

>> 3. netatalk3.1.0でCDIDのバックエンドにMySQLが加わりましたが、実用性がないのでは?
> 
> 私が本家MLで問い合わせたときは、大規模サーバ用だという返答でした。

ご質問されていたのは知っていたのですが、
回答が返ってきたのを見逃していました。

>> 3.1.0で、MySQLをCDIDのバックエンドにする事ができる様になりました。
>> 
>> MySQLをバックエンドとして使うためには、
>> afp.confに、MySQLにアクセスするためのパスワードを平文で書く必要があります。
>> 
>> [Global]
>>    cnid mysql pw = <パスワード>
>> 
>> でも、平文のパスワードを一般ユーザに見せたくありません。
>> なので、chmod 600 afp.confとしたいところですが、
>> この設定をすると、一般ユーザがafp接続をしようとする時に、
>> afpdが一般ユーザとして起動されるので、afp.confを見に行って、
>> 中身が見られなくて接続に失敗します。
>> 
>> セキュリティ的に、残念な仕様になっていると思います。
> 
> このネタは本家で議論したほうがいいですね。

そうですね。

ちなみに、MySQLでCNIDを管理した時の利点に、次の事も挙げられると思います。

・phpMyAdmin(GUI)でDBの中を確認できる

確認できると言っても、どのファイルが、どういうIDに割り振られているかがわかるだけですけれど。

また、パフォーマンスを測定してみましたが、大差ありませんでした。

お市

netatalk-ja メーリングリストの案内