| View previous topic :: View next topic |
| Author |
Message |
Erdie
Veteran
Joined: 20 May 2004
Posts: 1588
Location: Heidelberg - Germany
|
 Posted: Sat Nov 26, 2011 11:47 am Post subject: Geloest: NFS Berechtigungs Problem |
 |
|
Hi,
ich habe einen Nettop, auf dem kde4 läuft und an dem eine USB Platte hängt. KDE mountet die Platte automatisch in das Verzeichnis /media und legt dort ein Verzeichnis mit dem Namen einer GUID an:
| Code: |
nettop media # ls -l
total 4
drwxrwxrwx 6 martin users 4096 Dec 13 2010 0623293b-9946-45ed-b950-21928204f61b
|
Das Verzeichnis /media wollte ich via nfs exportieren und auf einer anderen Maschine mounten. Die Export datei sieht folgendermaßen aus:
| Code: |
nettop media # cat /etc/exports
# /etc/exports: NFS file systems being exported. See exports(5).
/media *(rw,no_root_squash,no_subtree_check,sync)
nettop media #
|
Wenn ich dieses auf einer anderen Maschine mounte, mit folgendem fstab Eintrag:
| Code: |
nettop:/media /mnt/nettop nfs noauto,user,rw 0 0
|
Dann erscheint der Mountpoint mit einer dubiosen user - und Gruppen ID und ich das Verzeichnis nicht ansehen kann:
| Code: |
kellerkind mnt # ls -l
total 8
drwxr-xr-x 2 root root 4096 Oct 7 18:02 cdrom
drwxr-xr-x 3 4294967294 4294967294 4096 Nov 26 12:02 nettop
kellerkind mnt #
|
Der Versuch den Folder aufzumachen bringt dann als nomaler user "could not enter folder ... " bzw auf der Konsole "permission denied". Als root kann ich zwar rein aber es werden keine Dateien in dem Folder angezeigt, er sieht leer aus.
Was mache ich falsch?
BTW: Der ftp server hat keine Probleme mit dem Verzeichnis. Ich möchte das aber gern mit nfs machen. In den Ordnern befinden sich u. a. Videos, die man über ftp nicht mal so einfach anspielen kann, es sei denn, man lädt die gesamte Datei runter. Das möchte ich vermeiden.
Grüße
Erdie
_________________
Laptop Nexoc Osiris 619 4GB RAM, Intel C2D 2,5GHz
Desktop Phenom II X4 8GB RAM, Asus GF 430 fanless. Sound RME Multiface + PCI + Cardbus, 2x RME Quadmic, 1x Behringer ADA8000.
IBM Thinkpad T60
Zotag Mag Mini Atom
Last edited by Erdie on Thu Jan 12, 2012 8:46 am; edited 1 time in total |
|
| Back to top |
|
 |
ixo
Guru
Joined: 09 Jul 2005
Posts: 363
|
| Posted: Tue Dec 06, 2011 11:58 am Post subject: |
|
|
Hallo,
wahrscheinlich wird per Default nfsv4 verwendet, da muss man für's User Mapping einen Eintrag ändern (klappt bei mir aber nicht zwischen gentoo-NFS-Server und Ubuntu-Client).
Versuch einfach mal beim mounten z.B. nfsv3 anzugeben.
| Code: | | nettop:/media /mnt/nettop nfs noauto,user,rw,nfsvers=3 0 0 |
Ich hoffe, es hilft.
ixo |
|
| Back to top |
|
|
Max Steel
Veteran
Joined: 12 Feb 2007
Posts: 1941
Location: My own world! I and Gentoo!
|
| Posted: Tue Dec 06, 2011 7:31 pm Post subject: |
|
|
Du exportierst mit dem Parameter no_subtree_check
Das bedeutet dein /media wird exportiert aber alle darin enthaltenen sub-Bäume (alle darin gesetzten mountpoints) werden nicht mitübertragen).
änder das mal in subtree_check und probier nochmal (aber Vorsicht, ist nicht empfohlen; besser wäre der USB-Platte einen festen Mountpoint über fstab zu geben und diesen dann zu exportieren)
_________________
mfg
Steel
___________________
Big sorry for my bad English.
Heim-PC: AMD Phenom II X4 3,2GHz, 16GB RAM, gentoo-sources-3.9.3, NV GTX 550
Laptop: Intel Celeron 1,7GHz, 512MB Ram, tuxonice-sources-3.7.1, SIS Graphic
Version 0.4 |
|
| Back to top |
|
|
Erdie
Veteran
Joined: 20 May 2004
Posts: 1588
Location: Heidelberg - Germany
|
| Posted: Sun Dec 11, 2011 3:34 pm Post subject: |
|
|
Hmm .. ich habe beides probiert: mit subtree_check und nfsvers=3 aber es bleibt, wie es war. Als user kann ich nicht in das Verzeichnis und als root sehe ich dort keine Daten. 
_________________
Laptop Nexoc Osiris 619 4GB RAM, Intel C2D 2,5GHz
Desktop Phenom II X4 8GB RAM, Asus GF 430 fanless. Sound RME Multiface + PCI + Cardbus, 2x RME Quadmic, 1x Behringer ADA8000.
IBM Thinkpad T60
Zotag Mag Mini Atom |
|
| Back to top |
|
|
boospy
Apprentice
Joined: 07 Feb 2010
Posts: 169
Location: Austria
|
|
| Back to top |
|
|
Treborius
Guru
Joined: 18 Oct 2005
Posts: 528
Location: Berlin
|
| Posted: Fri Dec 30, 2011 10:10 pm Post subject: |
|
|
nfs hab ich auch weggehauen,
das mit dem ganzen user-mapping war mir zu kompliziert
ich nutzte nun sshfs über fuse
_________________
System : Intel Core2 Quad Q6600 |
|
| Back to top |
|
|
Erdie
Veteran
Joined: 20 May 2004
Posts: 1588
Location: Heidelberg - Germany
|
| Posted: Sat Dec 31, 2011 11:57 am Post subject: |
|
|
sshfs hatte ich auch vorher. leider hat das Nachteile. Auf dem share befinden sich Filme. Wenn ich die über das Netz anspielen möchte, wird dann erst die ganze Datei runtergeladen bevor sie geöffnet wird. Nfs sollte sich wie ein lokales Dateisystem verhalten, so daß man in die Datei reinschauen kann, ohne vorher 1 GB über wlan zu ziehen. Das ist der Grund, weshalb ich nfs verwenden möchte.
_________________
Laptop Nexoc Osiris 619 4GB RAM, Intel C2D 2,5GHz
Desktop Phenom II X4 8GB RAM, Asus GF 430 fanless. Sound RME Multiface + PCI + Cardbus, 2x RME Quadmic, 1x Behringer ADA8000.
IBM Thinkpad T60
Zotag Mag Mini Atom |
|
| Back to top |
|
|
py-ro
Veteran
Joined: 24 Sep 2002
Posts: 1271
Location: St. Wendel
|
| Posted: Sat Dec 31, 2011 2:44 pm Post subject: |
|
|
| Mit sshfs über fuse geht genau das |
|
| Back to top |
|
|
boospy
Apprentice
Joined: 07 Feb 2010
Posts: 169
Location: Austria
|
| Posted: Sat Dec 31, 2011 4:11 pm Post subject: |
|
|
Ja kann ich bestätigen. Ich habe mit sshfs was gemountet und von dort nen HD Film angesehen. Funzt normal. Wird nicht zuerst der ganz Film kopiert. Das was du meinst ist das Einbinden von Netzlaufwerken über grafische Tools wie Nautilus oder Dolphin. Hierbei muss bei SSH und Samba die Datei zuerst dowgeloadet werden. Frag mich nicht warum um Gottes Willen das so blöd gelöst worden ist. Für kleine Officedinge ist das brauchbar. Aber nicht für große Dateien. Zur Erleichterung als User:
| Code: | visudo
%users ALL=(ALL) NOPASSWD: /bin/mount, /bin/umount, /usr/bin/sshfs
|
lg
boospy |
|
| Back to top |
|
|
l3u
Veteran
Joined: 26 Jan 2005
Posts: 1841
Location: Konradsreuth (Germany)
|
| Posted: Tue Jan 03, 2012 5:19 pm Post subject: |
|
|
| Man muß lediglich rpc.idmapd starten und alles is gut … ich hatt genau das selbe Problem auch kürzlich. Aber wie gesagt /etc/init.d/rpc.idmapd start und sonst nix ändern an irgendwelchen Konfigurationsdateien und alles war wie bisher. |
|
| Back to top |
|
|
toralf
Advocate
Joined: 01 Feb 2004
Posts: 2421
Location: Hamburg/Germany
|
| Posted: Wed Jan 04, 2012 1:53 pm Post subject: |
|
|
| boospy wrote: | | Das was du meinst ist das Einbinden von Netzlaufwerken über grafische Tools wie Nautilus oder Dolphin. Hierbei muss bei SSH und Samba die Datei zuerst dowgeloadet werden. Frag mich nicht warum um Gottes Willen das so blöd gelöst worden ist. |
Eventuell ist die Option "Preview" dafür verantwortlich. |
|
| Back to top |
|
|
Christian99
l33t
Joined: 28 May 2009
Posts: 696
|
| Posted: Wed Jan 04, 2012 2:39 pm Post subject: |
|
|
| boospy wrote: | Ja kann ich bestätigen. Ich habe mit sshfs was gemountet und von dort nen HD Film angesehen. Funzt normal. Wird nicht zuerst der ganz Film kopiert. Das was du meinst ist das Einbinden von Netzlaufwerken über grafische Tools wie Nautilus oder Dolphin. Hierbei muss bei SSH und Samba die Datei zuerst dowgeloadet werden. Frag mich nicht warum um Gottes Willen das so blöd gelöst worden ist. Für kleine Officedinge ist das brauchbar. Aber nicht für große Dateien. Zur Erleichterung als User:
| Code: | visudo
%users ALL=(ALL) NOPASSWD: /bin/mount, /bin/umount, /usr/bin/sshfs
|
lg
boospy |
Spontan hätt ich gesagt, dass Nautilus/Dolphin auf sftp basieren (Zumindest deren ssh-Protokoll).
sshfs verwendet dagegen vermutlich sowas wie scp, was u.U. dann besser funktioniert. (Letzter Satz nur vermutung und ohne Anspruch auf richtigkeit. Vielleicht weiß das jemand besser...) |
|
| Back to top |
|
|
boospy
Apprentice
Joined: 07 Feb 2010
Posts: 169
Location: Austria
|
| Posted: Tue Jan 10, 2012 10:13 pm Post subject: |
|
|
Also Idmapd sollte eigentlich als Abhängigkeit dazugestartet werden. Tut er wohl nicht immer. Wem die Rechte total wurst sind, kann am Server auch die Option "all_squash" setzten. Das deaktiviert die Rechteverwaltung, und jeder kann drauf schreiben und ändern. Alles wird auf nobody gespeichert. Wobei die oktalen Werte dann auch wurst sind. Beispiel:
| Code: | | /export/testfreigabe *(no_subtree_check,all_squash,rw) |
lg
boospy |
|
| Back to top |
|
|
Erdie
Veteran
Joined: 20 May 2004
Posts: 1588
Location: Heidelberg - Germany
|
| Posted: Thu Jan 12, 2012 8:45 am Post subject: |
|
|
Habe das Problem gefunden:
Man muß den Mountpoint eine Ebene tiefer wählen, da sonst nur bis zur der Ebene exportiert wird, wo das neue Filesystem gemountet ist. Und /media/<irgendwas> ist ja der Moutpoint für die USB Platte.
BTW: all_squash bewirkt, dass ich als user, obwohl er mit gleichem Namen auf client und server existert, nur lesen kann. Ohne diesen Parameter funktioniert der Schreibzugriff.
Vielen Dank und Grüße
Erdie
_________________
Laptop Nexoc Osiris 619 4GB RAM, Intel C2D 2,5GHz
Desktop Phenom II X4 8GB RAM, Asus GF 430 fanless. Sound RME Multiface + PCI + Cardbus, 2x RME Quadmic, 1x Behringer ADA8000.
IBM Thinkpad T60
Zotag Mag Mini Atom |
|
| Back to top |
|
|
boospy
Apprentice
Joined: 07 Feb 2010
Posts: 169
Location: Austria
|
| Posted: Thu Jan 12, 2012 7:09 pm Post subject: |
|
|
| Erdie wrote: | Habe das Problem gefunden:
BTW: all_squash bewirkt, dass ich als user, obwohl er mit gleichem Namen auf client und server existert, nur lesen kann. Ohne diesen Parameter funktioniert der Schreibzugriff.
Erdie |
Aso, ja hatte vergessen zu erwähnen das natürlich die Benutzerrechte einmalig gesetzt werden müssen.
lg
boospy |
|
| Back to top |
|
|
LinuxTom
l33t
Joined: 26 Mar 2006
Posts: 749
|
| Posted: Fri Feb 17, 2012 6:31 am Post subject: |
|
|
| Erdie wrote: | Habe das Problem gefunden:
Man muß den Mountpoint eine Ebene tiefer wählen, da sonst nur bis zur der Ebene exportiert wird, wo das neue Filesystem gemountet ist. Und /media/<irgendwas> ist ja der Moutpoint für die USB Platte. |
Leider funktioniert das bei mir nicht:
Auf dem Server /etc/exports:
| Code: | | /exports 192.168.1.0/255.255.255.0(rw,no_subtree_check,crossmnt,fsid=0) |
In diesem:
| Code: | # ls -l /exports/
insgesamt 1
drwxr-xr-x 12 vdr vdr 560 17. Feb 07:25 video |
Auf dem Client:
| Code: | | mount.nfs4 -o rw 192.168.1.2:/video /video/ |
| Code: | # ls -l /video/
-rw-r--r-- 1 4294967294 4294967294 23492822 17. Feb 07:15 epg.data
-rw-r--r-- 1 4294967294 4294967294 297 12. Feb 23:07 xineliboutput@192.168.1.2.sdp |
Und die /etc/idmapd.conf
| Code: | [General]
Domain = local
[Mapping]
Nobody-User = nobody
Nobody-Group = nobody |
Wie bekomme ich jetzt das User-ID Mapping ans laufen, sonst kann ich meine eigenen Aufzeichnungen nicht schauen. 
PS: /usr/sbin/rpc.idmapd läuft. |
|
| Back to top |
|
|
LinuxTom
l33t
Joined: 26 Mar 2006
Posts: 749
|
| Posted: Sat Feb 18, 2012 7:20 am Post subject: |
|
|
| Dann will ich noch mal anders fragen: Welche Versionen setzt ihr ein, bei denen es funktioniert. Also Kernel und nfs-utils. Bitte Melden. |
|
| Back to top |
|
|
LinuxTom
l33t
Joined: 26 Mar 2006
Posts: 749
|
| Posted: Sat Feb 18, 2012 11:08 am Post subject: |
|
|
Mit der neuen Version (Kernel -> 3.2.1-r2 & nfs-utils -> 1.2.5), kommt wenigstens auf dem Server schon ein klares Mapping. Jetzt kommt das Update das Clients dran.
| Code: | Feb 18 12:04:09 lux rpc.idmapd[4071]: nfsdcb: authbuf=192.168.1.1/255.255.255.0 authtype=user
Feb 18 12:04:09 lux rpc.idmapd[4071]: nfs4_uid_to_name: calling nsswitch->uid_to_name
Feb 18 12:04:09 lux rpc.idmapd[4071]: nfs4_uid_to_name: nsswitch->uid_to_name returned 0
Feb 18 12:04:09 lux rpc.idmapd[4071]: nfs4_uid_to_name: final return value is 0
Feb 18 12:04:09 lux rpc.idmapd[4071]: Server : (user) id "117" -> name "vdr@localdomain"
Feb 18 12:04:50 lux rpc.idmapd[4071]: nfsdcb: authbuf=192.168.1.1/255.255.255.0 authtype=group
Feb 18 12:04:50 lux rpc.idmapd[4071]: nfs4_gid_to_name: calling nsswitch->gid_to_name
Feb 18 12:04:50 lux rpc.idmapd[4071]: nfs4_gid_to_name: nsswitch->gid_to_name returned 0
Feb 18 12:04:50 lux rpc.idmapd[4071]: nfs4_gid_to_name: final return value is 0
Feb 18 12:04:50 lux rpc.idmapd[4071]: Server : (group) id "989" -> name "vdr@localdomain" |
|
|
| Back to top |
|
|
LinuxTom
l33t
Joined: 26 Mar 2006
Posts: 749
|
| Posted: Sat Feb 18, 2012 11:29 am Post subject: |
|
|
Auf dem Client kommt jetzt:
| Code: | Feb 18 12:27:25 wiesel rpc.idmapd[4417]: libnfsidmap: using domain: localdomain
Feb 18 12:27:25 wiesel rpc.idmapd[4417]: libnfsidmap: loaded plugin /usr/lib64/libnfsidmap/nsswitch.so for method nsswitch
Feb 18 12:27:25 wiesel rpc.idmapd[4418]: Expiration time is 600 seconds.
Feb 18 12:27:25 wiesel rpc.idmapd[4418]: Opened /proc/net/rpc/nfs4.nametoid/channel
Feb 18 12:27:25 wiesel rpc.idmapd[4418]: Opened /proc/net/rpc/nfs4.idtoname/channel
Feb 18 12:27:25 wiesel sm-notify[4428]: Version 1.2.5 starting
Feb 18 12:27:25 wiesel sm-notify[4428]: Already notifying clients; Exiting!
Feb 18 12:27:25 wiesel rpc.idmapd[4418]: New client: 8
Feb 18 12:27:25 wiesel rpc.idmapd[4418]: New client: 9
Feb 18 12:27:25 wiesel rpc.idmapd[4418]: New client: a
Feb 18 12:27:25 wiesel rpc.idmapd[4418]: New client: b
Feb 18 12:27:25 wiesel rpc.idmapd[4418]: Stale client: a
Feb 18 12:27:25 wiesel rpc.idmapd[4418]: -> closed /var/lib/nfs/rpc_pipefs/nfs/clnta/idmap
Feb 18 12:27:25 wiesel rpc.idmapd[4418]: Stale client: 9
Feb 18 12:27:25 wiesel rpc.idmapd[4418]: -> closed /var/lib/nfs/rpc_pipefs/nfs/clnt9/idmap |
Und es funktioniert immer noch nicht:
| Code: | #ls -l /var/vdr/
insgesamt 21
drwxr-xr-x 2 vdr vdr 4096 10. Feb 10:38 dvd-images
drwxr-xr-x 2 vdr vdr 4096 17. Feb 08:48 merged-config-files
drwxr-xr-x 2 vdr vdr 4096 10. Feb 10:38 shutdown-data
-rw-r--r-- 1 vdr vdr 425 15. Feb 15:38 sysconfig-setup
drwxr-xr-x 2 vdr vdr 4096 17. Feb 08:48 tmp
drwxr-xr-x 14 4294967294 4294967294 688 18. Feb 12:21 video |
Kann mir jemand helfen? |
|
| Back to top |
|
|
LinuxTom
l33t
Joined: 26 Mar 2006
Posts: 749
|
| Posted: Sat Feb 18, 2012 7:44 pm Post subject: |
|
|
Und hier ist die Lösung für mich.  |
|
| Back to top |
|
|
|
Deutsches Forum (German)
