প্রযুক্তিগত debtণ
নীচের কারণগুলির জন্য , প্রযুক্তিগত debt ণ সঞ্চার এড়ানোর জন্য এই সমস্যাটির প্রাথমিক দিকে সমাধান করা অনেক সহজ । এমনকি যদি আপনি এই পরিস্থিতিতে নিজেকে ইতিমধ্যে খুঁজে পান তবে অদূর ভবিষ্যতে এটির চালিয়ে যাওয়া চালিয়ে যাওয়ার চেয়ে তার সাথে মোকাবিলা করা আরও ভাল।
নেটওয়ার্কযুক্ত ফাইল সিস্টেমগুলি
এই প্রশ্নটি স্থানীয় ফাইল সিস্টেমগুলির সাথে মেশিনের মধ্যে ফাইল স্থানান্তর করার সংকীর্ণ সুযোগের উপরে কেন্দ্রীভূত বলে মনে হচ্ছে, যা মেশিনকে নির্দিষ্ট মালিকানার ক্ষেত্রে অনুমতি দেয়।
আপনার ইউআইডি / জিআইডি ম্যাপিংগুলিকে সিঙ্কে রাখার চেষ্টা করার জন্য নেটওয়র্কযুক্ত ফাইল সিস্টেম বিবেচনাগুলি সহজেই সবচেয়ে বড় কেস, কারণ আপনি সাধারণত ছবিটি প্রবেশ করার মুহুর্তে উইন্ডোটির উল্লেখ করেছিলেন " অবশ্যই, আপনি এখন এই হোস্টগুলির মধ্যে নেটওয়ার্ক ফাইল ফাইল সিস্টেম ভাগ করে নিতে পারেননি ... তবে ভবিষ্যতের কী হবে? আপনি কি সত্যই বলতে পারবেন যে আপনার বর্তমান হোস্ট বা ভবিষ্যতে তৈরি হোস্টগুলির মধ্যে নেটওয়ার্ক নেটওয়ার্ক ফাইল ফাইল সিস্টেম চালু হওয়ার ক্ষেত্রে কখনও ব্যবহারের ঘটনা ঘটবে না? অন্যথায় অনুমান করার জন্য এটি খুব এগিয়ে নয়।
ধরে নিন যে এটি নীচের উদাহরণগুলির /homeমধ্যে host1এবং এর host2মধ্যে ভাগ করা একটি নেটওয়ার্কযুক্ত ফাইল সিস্টেম ।
- অনুমতিগুলি অসম্মতি :
/home/user1প্রতিটি সিস্টেমে আলাদা ব্যবহারকারীর মালিকানা রয়েছে। এটি কোনও ব্যবহারকারীকে নিয়মিতভাবে সিস্টেম জুড়ে তাদের হোম ডিরেক্টরিতে অ্যাক্সেস করতে বা সংশোধন করতে সক্ষম হতে বাধা দেয়।
- সিউন ওয়ারস : কোনও ব্যবহারকারীর পক্ষে টিকিট জমা দেওয়ার জন্য অনুরোধ করা হচ্ছে যে একটি নির্দিষ্ট সিস্টেমে তাদের বাড়ির ডিরেক্টরিগুলির অনুমতি স্থির করা উচিত। এই সমস্যাটি ঠিক করার
host2ফলে অনুমতিগুলি ভেঙে যায় host1। কেউ কখনও পদক্ষেপ নেওয়ার আগে এবং বুঝতে পারে যে প্রচুর যুদ্ধ চলছে। একমাত্র সমাধান হ'ল দ্বিমতকারী আইডি ম্যাপিংগুলি ঠিক করা। যা বাড়ে...
- ইউআইডি / জিআইডি পুনরায় ভারসাম্যহীন : একাধিক মেশিনে একক ব্যবহারকারীকে সংশোধন করার জন্য জড়িত রিমপিংসের সংখ্যার পরে আইডি সংশোধন করার জটিলতা তাত্পর্যপূর্ণভাবে বৃদ্ধি পায় । (
user1এর আইডি রয়েছে user2তবে user2এটির আইডি রয়েছে user17... এবং এটি ক্লাস্টারের প্রথম সিস্টেম) আপনি সমস্যাটি সমাধানের জন্য যত বেশি অপেক্ষা করবেন, এই চেইনগুলি আরও জটিল হয়ে উঠতে পারে, প্রায়শই একাধিক সার্ভারে অ্যাপ্লিকেশনগুলির ডাউনটাইম প্রয়োজন হয় সিঙ্কে জিনিসগুলি সঠিকভাবে পাওয়ার জন্য to
- নিরাপত্তা সমস্যা :
user2উপর host2হিসাবে একই ইউআইডি হয়েছে user1উপর host1তাদের লিখতে সক্ষম হবেন /home/user1উপর host2জ্ঞান ছাড়া user1। এরপরে host1অনুমতি নিয়ে এই পরিবর্তনগুলি মূল্যায়ন করা হয় user1। সম্ভাব্য ভুল গুলো কী কী হতে পারতো? (যদি user1একটি অ্যাপ্লিকেশন ব্যবহারকারী, তাহলে dev কেউ হবে এটা লিখনযোগ্য এর আবিষ্কার করতে এবং হবে পরিবর্তন করুন। এই একটি সময় প্রমাণিত সত্য।)
অন্যান্য পরিস্থিতিতে রয়েছে এবং এগুলি সর্বাধিক সাধারণের উদাহরণ।
নাম সবসময় একটি বিকল্প হয় না
সংখ্যাযুক্ত আইডির বিপরীতে লিখিত কোনও স্ক্রিপ্ট বা কনফিগারেশন ফাইলগুলি আপনার পরিবেশের মধ্যে সহজাতভাবে অপ্রয়োজনীয় হয়ে যায়। সাধারণত কোনও সমস্যা হয় না কারণ বেশিরভাগ লোক এগুলি হার্ডকোড করে না যদি না তাদের একেবারে প্রয়োজন হয় ... তবে কখনও কখনও আপনি যে সরঞ্জামটির সাথে কাজ করছেন সেটি আপনাকে বিষয়টি পছন্দ করে না। এই পরিস্থিতিতে, আপনি স্ক্রিপ্ট বা কনফিগারেশন ফাইলের এন বিভিন্ন সংস্করণ বজায় রাখতে বাধ্য হন ।
উদাহরণ: pam_succeed_ifআপনি ক্ষেত্র ব্যবহার করার অনুমতি দেয় user, uidএবং gid... একটি "গ্রুপ" বিকল্পটি লক্ষণীয়ভাবে অনুপস্থিত। আপনি একটি অবস্থান যেখানে একাধিক সিস্টেমে গ্রুপ ভিত্তিক অ্যাক্সেস সীমাবদ্ধতা কিছু ফর্ম বাস্তবায়ন প্রত্যাশিত ছিল রাখা ছিল, আপনি আছে চাই এন পিএএম configs বিভিন্ন বৈচিত্র। (বা কমপক্ষে একটি সিআইডি যা আপনাকে সংঘর্ষ এড়াতে হবে)
কেন্দ্রীভূত ব্যবস্থাপনা
নাটেক্সোর উত্তর এটি বেশ ভালভাবে কভার করেছে।