| Autor |
Nachricht |
|
|
|
Titel: NFS-Share korrekt mounten?
 Verfasst am: 11.08.2006, 13:20 Uhr
|
|
Anmeldung: 08. Dez 2004
Beiträge: 286
|
|
Hallo!
Nach stundenlangen kreuz- und querlesen habe ich ein Problem nocht nicht lösen können:
Ein NFS-Share kann ich mounten, aber kann Dateien oder Verzeichnisse nicht löschen/anlegen/bearbeiten die zB von einem Script gedownloaded wurden. Die Fehlermeldung sagt das die nötigen Berechtigungen fehlen. Das NFS-Share ist bei mir unter /home/user/nfs gemountet. Auf dem NFS-Server (EisFair-Linux) besagt die /etc/exports folgendes:
Code:
/var/www/htdocs/abc/ndinfo 192.168.2.0/255.255.255.0(sync,rw,no_root_squash)
Das Verzeichniss ndinfo ist schreibbar (chmod 777). Gemountet wird das Share via fstab (Kanotix Lite):
Code:
192.168.2.2:/var/www/htdocs/abc/ndinfo /home/user/nfs nfs uid=1000,gid=1000,rw,root_squash,sync,noauto 0 0
Wenn ich dann aber mit chown nachschaue ist der Mountpoint auf majordom:nogroup gesetzt. Ich konnte beim querlesen herausfinden das man Mitglied der entsprechenden Gruppe sein muss um auch vollen Zugriff zu erhalten. Dummerweise weiss ich nicht wie das gehen soll. Oder habe ich hier einen kompletten Denkfehler? |
_________________
MfG B47KT
2.6.26-4-generic i686 [ KANOTIX 2007 Thorhammer ]
AMD Athlon XP2400+ clocked at [ 2014.680 MHz ]
Videocard nVidia G73 [GeForce 7600 GS] X.Org 7.1.1 [ 1280x1024 @76hz ]
|
| |
|
|
|
 |
|
|
|
Titel:
Verfasst am: 12.08.2006, 07:52 Uhr
|
|
Anmeldung: 21. Jun 2006
Beiträge: 193
Wohnort: Switzerland
|
|
Wenn sich niemand anderes traut, starte ich mal einen schüchternen Versuch 
1. Exportiert wird mit der Option no_root_squash, importiert / gemountet wird aber mit der Option root_squash. In meinen Augen ein Widerspruch; ich würde mit no_root_squash auch mounten (zum einen "um der Symetrie Willen", zum anderen, weil Du den Root Access vielleicht noch brauchen kannst, um Deine Probleme zu lösen ...).
2.a. Schau' mal auf der exportierenden Maschine nach, welche UID / GID der Admin sowie der relevante (lies: die Daten erstellende) User haben - geschieht beispielsweise durch den Befehl ID [username] auf der Konsole des entsprechenden Systems.
2.b. Gleiches Spiel auf dem importierenden System ... und dann vergleichen wir diese Daten miteinander ... die Idee, mit UID / GID zu mounten, ist nämlich nett, aber bei NFS leider absolut wirkungslos (lies: nicht implementiert).
Ach ja, nur der Vollständigkeit halber: mit wessen Rechten laufen die ominösen (Download-) Scripte, von denen Du schreibst, bzw., wem gehören die daraus resultierenden Daten? Könnte auch noch Teil des Problems sein ...
Literatur: NFS HowTo (2006) , NFS Gotchas |
_________________
Arlekin's Dream Ltd. | http://www.arlekin.ch/
- Bernd Villiger et al. | http://www.penguin.ch/
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 12.08.2006, 12:45 Uhr
|
|
Anmeldung: 08. Dez 2004
Beiträge: 286
|
|
|
arlekin hat folgendes geschrieben::
1. Exportiert wird mit der Option no_root_squash, importiert / gemountet wird aber mit der Option root_squash. In meinen Augen ein Widerspruch; ich würde mit no_root_squash auch mounten (zum einen "um der Symetrie Willen", zum anderen, weil Du den Root Access vielleicht noch brauchen kannst, um Deine Probleme zu lösen ...).
Nachdem ich erstmal eine Pause eingelegt hatte um dieses Topic zu eröffnen ist mir das auch aufgefallen und bereits geändert worden.
arlekin hat folgendes geschrieben::
2.a. Schau' mal auf der exportierenden Maschine nach, welche UID / GID der Admin sowie der relevante (lies: die Daten erstellende) User haben - geschieht beispielsweise durch den Befehl ID [username] auf der Konsole des entsprechenden Systems.
Admin ist 'root' und hat UID=0, GID=0, Groups=0
arlekin hat folgendes geschrieben::
2.b. Gleiches Spiel auf dem importierenden System ... und dann vergleichen wir diese Daten miteinander ... die Idee, mit UID / GID zu mounten, ist nämlich nett, aber bei NFS leider absolut wirkungslos (lies: nicht implementiert).
Das gleiche: UID=0, GID=0, Groups=0
Auf die Idee mit UID/GID zu mounten bin ich auf der xten Seite irgendeines Threads den Google gefunden hatte und wo es ähnliche Probleme gab, aber ebend dieser Hinweis geholfen hatte (?).
arlekin hat folgendes geschrieben::
Ach ja, nur der Vollständigkeit halber: mit wessen Rechten laufen die ominösen (Download-) Scripte, von denen Du schreibst, bzw., wem gehören die daraus resultierenden Daten? Könnte auch noch Teil des Problems sein ...
Die Perl-Scripte laufen mit Admin-Rechten (root:root). Soweit erstmal die Antworten auf die Fragen. Die Literatur-Links schau ich mir an, danke dafür. Ich hatte bereits vor einiger Zeit unter Red Hat 7 (uralt, ich weiss) einen NFS-Server am laufen, allerdings war auch am importierenden PC RH7 installiert. Da stellte das keine Probleme dar. Irgendwie habe ich den Eindruck das es nur zwischen unterschiedlichen Distributionen solche Schwierigkeiten gibt, was auch diverse Threads im Netz zeigen. Ich kann mich natürlich auch irren... |
_________________
MfG B47KT
2.6.26-4-generic i686 [ KANOTIX 2007 Thorhammer ]
AMD Athlon XP2400+ clocked at [ 2014.680 MHz ]
Videocard nVidia G73 [GeForce 7600 GS] X.Org 7.1.1 [ 1280x1024 @76hz ]
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 12.08.2006, 14:03 Uhr
|
|
Anmeldung: 06. Feb 2005
Beiträge: 1194
Wohnort: Mecklenburg
|
|
|
B47KT hat folgendes geschrieben::
Die Perl-Scripte laufen mit Admin-Rechten (root:root). Soweit erstmal die Antworten auf die Fragen. Die Literatur-Links schau ich mir an, danke dafür. Ich hatte bereits vor einiger Zeit unter Red Hat 7 (uralt, ich weiss) einen NFS-Server am laufen, allerdings war auch am importierenden PC RH7 installiert. Da stellte das keine Probleme dar. Irgendwie habe ich den Eindruck das es nur zwischen unterschiedlichen Distributionen solche Schwierigkeiten gibt, was auch diverse Threads im Netz zeigen. Ich kann mich natürlich auch irren...
Aber ein:
192.168.2.2:/var/www/htdocs/abc/ndinfo /home/user/nfs nfs timeo=14,intr,rw,users,no_root_squash,sync,noauto 0 0
in /etc/fstab funktioniert?
Ansonsten würde ich mich an die Hinweise von:
-> man mount
-> man exports
(man nfs, man fstab)
halten.
Die Probleme mit nfs treten meines Erachtens durch unterschiedliche Programmversionen von NFS auf, die nicht alles identisch handhaben.
Beispielsweise unterstützen aktuellere Versionen offenbar keine einfachen IP-Adressen mehr (IP-s von Netzen gehen), sondern nur die Rechnernamen in /etc/exports für die Rechnerzuweisung (diese Rechnernamen müssen dann in /etc/hosts oder mittels DNS den entsprechenden IP-s zugewiesen sein).
MfG T. |
_________________
Notebook: Kanotix2006-1-rc1, Kernel 2.6.17.13-kanotix-2, ECS A531,Transmeta-Crusoe 1GHz,256MB, IceWM,
PC: Kanotix2006-1-rc1, Kernel 2.6.17.13-kanotix-2, VIA-Ezra 933MHz, 256MB, XFCE4
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 12.08.2006, 15:05 Uhr
|
|
Anmeldung: 21. Jun 2006
Beiträge: 193
Wohnort: Switzerland
|
|
Bei mir war der Auslöser für vergleichbare Probleme seinerzeit, dass der User Account auf dem exportierenden System auf UID = 500 gesetzt war, während auf dem importierenden System der (Default) User Account auf UID = 1000 gesetzt war - und schon hat's geknallt ... ich habe damals beide User ID auf den selben Wert gesetzt, und schon war Ruhe (wobei ich nicht mehr weiss, ob bzw. welche "Nebenwirkungen" das gehabt hat).
Insofern wäre aus meiner Sicht doch noch interessant zu wissen, wie die UIDs / GIDs der User bei Dir aussehen (Du hast Dich hier nur zu den Root Accounts geäussert). Ausserdem würde mich interessieren, wie sich die Lage darstellt, wenn Du als Root versuchst, das NFS manuell zu mounten.
Hintergrund meiner (Nach-) Fragen: meines Wissens stellt die Uebereinstimmung von UID / GID (nicht: Namen) der relevanten Accounts den für NFS kritischen Punkt dar ... einer der Gründe, weswegen ich inzwischen komplett auf SMB umgestellt habe |
_________________
Arlekin's Dream Ltd. | http://www.arlekin.ch/
- Bernd Villiger et al. | http://www.penguin.ch/
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 12.08.2006, 15:27 Uhr
|
|
Anmeldung: 08. Dez 2004
Beiträge: 286
|
|
@captagon
Mit dem fstab-Eintrag lässt sich das Share nicht mounten. Ich muss das auf der Konsole als root von Hand machen.
@arlekin
Der User auf dem NFS-Server hat UID 2001/GID 100. Die UID/GID des Users auf dem importierenden PC ist jeweils 1000. Aber ich ahne schon worauf Du hinaus willst. Da das exportierte Verzeichniss zum Document_root von Apache gehört, müsste ich die UID/GID von apache ändern oder sehe ich das verkehrt? |
_________________
MfG B47KT
2.6.26-4-generic i686 [ KANOTIX 2007 Thorhammer ]
AMD Athlon XP2400+ clocked at [ 2014.680 MHz ]
Videocard nVidia G73 [GeForce 7600 GS] X.Org 7.1.1 [ 1280x1024 @76hz ]
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 12.08.2006, 17:32 Uhr
|
|
Anmeldung: 06. Feb 2005
Beiträge: 1194
Wohnort: Mecklenburg
|
|
B47KT,
versuche sonst mal in der /etc/exports und in der /etc/fstab die no_root_squash- Einträge wegzulassen? Welche Fehlermeldungen?
(ansonsten weiter arlekins Hinweise)
MfG T. |
_________________
Notebook: Kanotix2006-1-rc1, Kernel 2.6.17.13-kanotix-2, ECS A531,Transmeta-Crusoe 1GHz,256MB, IceWM,
PC: Kanotix2006-1-rc1, Kernel 2.6.17.13-kanotix-2, VIA-Ezra 933MHz, 256MB, XFCE4
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 12.08.2006, 19:07 Uhr
|
|
Anmeldung: 21. Jun 2006
Beiträge: 193
Wohnort: Switzerland
|
|
Ad hoc sehe ich mehrere Lösungsansätze (allesamt leider nicht sonderlich elegant):
1. Wenn es um einzelne Dateien geht, kannst Du Dir die Uebereinstimmung der Root-IDs beider Systeme zu Nutze machen und auf Seiten des importierenden Systems die UIDs / GIDs der fraglichen Dateien manuell auf sinnvolle Werte umsetzen. Macht aber eigentlich nur Sinn, um den Wert meiner Hypothese zu prüfen; ist ansonsten bestenfalls eine Notlösung, weil Du damit das Problem im Zweifel auf das exportierende System "zurückspiegelst".
2. In wieweit es sinnvoll ist, auf Seiten des importierenden Systems einen User Account anzulegen, dessen UID / GID dem entspricht, was das exportierende System vorgibt, musst Du selbst entscheiden. Dann hättest Du zwar den ersehnten Zugriff - könntest aber einer gewissenSchizophrenie anheim fallen ... ("Welcher User bin ich denn heute?")
3. Du könntest versuchen, Dir zu Nutze zu machen, was in den von mir zitierten Quellen als Möglichkeit angeboten wird, um auf Seiten des exportierenden Systems "fiktive" UIDs / GIDs zu erstellen, mit denen das importierende System etwas anfangen kann - also sozusagen die (in NFS implementierte) Umkehrung Deines Versuches, mit UID / GID zu mounten. Habe ich selbst aber nie versucht, kann daher nur glauben, dass es funktioniert (sorry ...).
4. Nachdem ich annehme, dass das Herumbasteln an den (realen) UIDs / GIDs des exportierenden Systems nicht gern gesehen wird (und auch nicht ganz ungefährlich ist - von wegen Nebenwirkungen und so ...), bleibt ansonsten aus meiner Sicht nur noch die Möglichkeit, auf beiden Systemen NFS durch SMB zu ersetzen - wenn Du Dir das antun willst (klingt aber schlimmer als es ist - ich habe es immerhin auch hinbekommen, und das will etwas heissen ...).
Aber vielleicht melden sich ja mal einer der Profis hier zu Wort und verrät uns, wie's geht  |
_________________
Arlekin's Dream Ltd. | http://www.arlekin.ch/
- Bernd Villiger et al. | http://www.penguin.ch/
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 13.08.2006, 12:08 Uhr
|
|
Anmeldung: 08. Dez 2004
Beiträge: 286
|
|
Leider wird das Share beim booten nicht gemounted. Die "no_root_squash"-Einträge sind entfernt.
Code:
kernel: NET: Registered protocol family 4
Aug 13 06:50:59 NX-01 kernel: NET: Registered protocol family 3
Aug 13 06:50:59 NX-01 kernel: NET: Registered protocol family 5
Aug 13 06:53:46 NX-01 kernel: portmap: server localhost not responding, timed out
Aug 13 06:53:46 NX-01 kernel: RPC: failed to contact portmap (errno -5).
Aug 13 06:54:21 NX-01 kernel: portmap: server localhost not responding, timed out
Aug 13 06:54:21 NX-01 kernel: RPC: failed to contact portmap (errno -5).
Aug 13 06:54:21 NX-01 kernel: lockd_up: makesock failed, error=-5
Aug 13 06:54:56 NX-01 kernel: portmap: server localhost not responding, timed out
Aug 13 06:54:56 NX-01 kernel: RPC: failed to contact portmap (errno -5).
Aug 13 12:32:02 NX-01 -- MARK --
Aug 13 12:42:00 NX-01 kernel: lan0: link up, 100Mbps, full-duplex, lpa 0x45E1
Aug 13 12:42:09 NX-01 kernel: lan0: link up, 100Mbps, full-duplex, lpa 0x45E1
Ich werde mich nochmal mit den UID/GID-Problem beschäftigen, vielleicht komme ich darüber weiter. |
_________________
MfG B47KT
2.6.26-4-generic i686 [ KANOTIX 2007 Thorhammer ]
AMD Athlon XP2400+ clocked at [ 2014.680 MHz ]
Videocard nVidia G73 [GeForce 7600 GS] X.Org 7.1.1 [ 1280x1024 @76hz ]
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 13.08.2006, 22:09 Uhr
|
|
Anmeldung: 06. Feb 2005
Beiträge: 1194
Wohnort: Mecklenburg
|
|
|
B47KT hat folgendes geschrieben::
Aug 13 06:53:46 NX-01 kernel: portmap: server localhost not responding, timed out
Aug 13 06:53:46 NX-01 kernel: RPC: failed to contact portmap (errno -5).
Trage mal auf Server und Client in die Datei /etc/hosts IP-Adressen und zugehörige Rechnernamen der im Netz befindlichen Rechner ein.
Und sicherheitshalber auf dem Server in der Datei /etc/hosts.allow eintragen:
portmap: 192.168.
MfG T. |
_________________
Notebook: Kanotix2006-1-rc1, Kernel 2.6.17.13-kanotix-2, ECS A531,Transmeta-Crusoe 1GHz,256MB, IceWM,
PC: Kanotix2006-1-rc1, Kernel 2.6.17.13-kanotix-2, VIA-Ezra 933MHz, 256MB, XFCE4
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 14.08.2006, 00:22 Uhr
|
|
Anmeldung: 08. Dez 2004
Beiträge: 286
|
|
Siehe auch den Edit am Ende
--------------------------------
Auf beiden Systemen sind die Daten in der /etc/hosts enthalten. Beim Server wurde das schon automatisch gemacht. Um mögliche DNS-Probleme auszuschliessen habe ich sogar noch einen DNS-Server installiert. Daran lags aber auch nicht. Dafür kann ich mir jetzt die IP's sparen. Auf dem NFS-Server habe ich jetzt den importierenden Rechner explizit mit der IP angegeben. Leider brachte das keinen Erfolg. Auch dauert der Mountvorgang sehr lange, was ich so nicht kenne. Vielleicht übersehe ich auch irgendwas, daher nochmal die jeweilige Konfiguration.
Server (EisFair-Linux, Kernel 2.4.26, IP 192.168.2.2)
Code:
#------------------------------------------------------------------
# /etc/exports list file generated by /var/install/config.d/nfsserver.sh v1.1.2-1
#
# Creation date: 13.08.2006
#
# Do not edit this file, edit /etc/config.d/nfsserver
#------------------------------------------------------------------
/var/www/htdocs/abc/ndinfo 192.168.2.40(sync,rw,all_squash)
Code:
#----------------------------------------------------------------------------
# /etc/hosts
# automatically created by /var/install/config.d/dns
#----------------------------------------------------------------------------
127.0.0.1 localhost
192.168.2.2 eis
192.168.2.40 NX-01
192.168.2.1
Code:
#----------------------------------------------------------------------
# /etc/hosts.allow file generated by '/var/install/config.d/nfsserver.sh'
#
# Creation date: 2006-08-13 root
#
# Do not edit this file directly, create a '/etc/hosts.allow.package-name'
# file and re-run the 'update-hosts.allow' command to update.
#----------------------------------------------------------------------
#
# /etc/hosts.allow.nfsserver list file generated by /var/install/config.d/nfsserver.sh v1.1.2-1
#
portmap: 192.168.2.40
lockd: 192.168.2.40
rquotad: 192.168.2.40
mountd: 192.168.2.40
statd: 192.168.2.40
Importierendes System (Kanotix 2004 LITE, 2.6.17.7-slh-smp-1, IP 192.168.2.40)
fstab:
Code:
...
eis:/var/www/htdocs/abc/ndinfo /home/user/nfs nfs timeo=14,rw,defaults 0 0
hosts:
Code:
127.0.0.1 NX-01 localhost
192.168.2.2 eis
# The following lines are desirable for IPv6 capable hosts
# (added automatically by netbase upgrade)
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Wie geschrieben lässt sich das Share als root von Hand mounten, beim booten jedoch nicht. Es spielt auch keine Rolle ob no_root_squash, root_squash oder garnichts eingetragen ist. Übersehe ich irgendwas?
//EDIT
Scheinbar hab ich etwas übersehen, denn heute morgen beim booten wurde das Share gemountet. Allerdings wüsste ich schon ganz gerne wo mein Fehler lag. |
_________________
MfG B47KT
2.6.26-4-generic i686 [ KANOTIX 2007 Thorhammer ]
AMD Athlon XP2400+ clocked at [ 2014.680 MHz ]
Videocard nVidia G73 [GeForce 7600 GS] X.Org 7.1.1 [ 1280x1024 @76hz ]
|
| |
|
|
|
|
|
|
|
|
|
|
