[RESOLU] Droits sur montage NFS

Votre Apache se cache, votre Pi gémit, votre SoC fume ? La panne quoi ! C'est ici que vous trouverez sans doute une solution... Sinon du réconfort :)

Modérateurs : Francois, maxty01

rebeldu31
Raspinaute
Messages : 245
Enregistré le : sam. 5 déc. 2015 20:17
Localisation : Toulouse

[RESOLU] Droits sur montage NFS

Message par rebeldu31 » mar. 25 juil. 2017 23:05

Hello...

C'est 1 peu la "suite" de mon précédent post. Disons même plutôt la "continuité".
Je m'explique...

J'ai donc monté mes partages NAS en NFS. Jusque là OK...
Mais je n'ai pas les droits nécessaires (chmod) ainsi que l'appropriation (chown) des ces montages.

Exemple avec un partage NAS :

- NAS :
dossier MEDIAS : propriétaire www-data (groupe www-data), droits rw
- RPI :
montage NFS "/media/MEDIAS" : propriétaire www-data (groupe www-data), droits rw
Montage effectué, tout ce qui se trouve sous /media/MEDIAS/ a des droits qui ne sont pas ceux que je souhaite (rw) et n'appartient pas à www-data:www-data mais à 1023:1201 (il me semble que ce sont l'uid et gid du user www-data....du NAS !!!)

De quelle manière puis-je régler ça ? Changer l'uid et gid de www-data sur le NAS ? Sur mon RPI ? (pour faire correspondre)
:shock:
Modifié en dernier par rebeldu31 le lun. 19 févr. 2018 13:44, modifié 1 fois.
Pi3 : envoi/réception SMS et sauvegardes
Pi3 : serveur de mail privé
Pi3 : cluster du serveur de mail (en cours)
Pi3 : serveur web (Roundcube, Postfixadmin, Nextcloud en cours)
Pi2 : tests
NAS Synology DS416 (2x2To en RAID1 + 1x2To + 1x4To)

nexen
Raspinaute
Messages : 175
Enregistré le : lun. 29 sept. 2014 13:58

Re: Droits sur montage NFS

Message par nexen » mer. 26 juil. 2017 09:04

Bonjour,

Ne mélange pas User Nas et User Linux, ce n'est pas la même chose.

Ton user NFS/NAS doit avoir les droits de lecture/ecriture sur ton repertoire NFS (chose que tu as fait d'aprés ta description)

Là ou je pense que tu as fait une erreur c'est que tu à utiliser ton user www-data de ton Linux ..... mais sans prendre le user www-data de ton NAS .... hors ton www-data(linux) n'est pas le www-data(NAS). Rappels : tes droits de rw sont géré par ton NAS et non par ton Linux. tes UID seront toujours différents.

Pour éviter tout pb de comprehension et de configuration :
Régle 1 : Ne jamais utiliser les users existants dans le NAS

Il faut que tu crée un user www-NASNFS sur ton NAS avec les droits RW sur ton repertoire
ensuite en root sous ton linux(pi)
tape la commande NFS avec ton user/mdp de ton www-NASNFS pour que le NAS prenne bien en compte ton user.

nexen

rebeldu31
Raspinaute
Messages : 245
Enregistré le : sam. 5 déc. 2015 20:17
Localisation : Toulouse

Re: Droits sur montage NFS

Message par rebeldu31 » mer. 26 juil. 2017 18:48

J'ai déjà un user sur mon NAS ayant les droits RW sur ce dossier.

Un truc que je ne comprends pas dans cette explication :
"tape la commande NFS avec ton usr/mdp du user NAS"

Ma commande "mount -t nfs -o username=user,password=pwd" ne passe pas. Je ne peux donc pas spécifier 1 usr/mdp.... Si ma commande est bonne...
Pi3 : envoi/réception SMS et sauvegardes
Pi3 : serveur de mail privé
Pi3 : cluster du serveur de mail (en cours)
Pi3 : serveur web (Roundcube, Postfixadmin, Nextcloud en cours)
Pi2 : tests
NAS Synology DS416 (2x2To en RAID1 + 1x2To + 1x4To)

nexen
Raspinaute
Messages : 175
Enregistré le : lun. 29 sept. 2014 13:58

Re: Droits sur montage NFS

Message par nexen » mer. 26 juil. 2017 20:08

Bonsoir,
J'ai déjà un user sur mon NAS ayant les droits RW sur ce dossier.
J'ai donc mal compris votre explication. je pensais que vous utilisiez votre www-data du serveur Nas.
Ma commande "mount -t nfs -o username=user,password=pwd" ne passe pas. Je ne peux donc pas spécifier 1 usr/mdp.... Si ma commande est bonne...
Si je puis me permettre une petite remarque qui n'a pour but que de détendre l’atmosphère : Désolé mais je n'ai pas ma boule de crystal....
Ce qu'il faut comprendre c'est que je désire vous aider mais sans la commande( avec le mot de passe caché) et le message d'erreur je ne pourrais pas être utile. De plus, il faut (si je me souviens bien et sur mon synology ...) spécifié lors de la création du partage NFS quel type d'authentification on désire et avec quele IP on donne les droits d'accées ( ce qui rend le systeme NFS sécurisé ! )
et la commande est plus : "mount -t nfs //192.168.0.1/NASShare -o username=administrator,password=pass /mnt/NAS" mais vu votre signature je pense que vous avez essayez.

Cordialement.

rebeldu31
Raspinaute
Messages : 245
Enregistré le : sam. 5 déc. 2015 20:17
Localisation : Toulouse

Re: Droits sur montage NFS

Message par rebeldu31 » mer. 26 juil. 2017 20:21

Si je puis me permettre une petite remarque qui n'a pour but que de détendre l’atmosphère : Désolé mais je n'ai pas ma boule de crystal....
Arggg... Je croyais que c'était Madame Irma !!!
:shock: :D
Ce qu'il faut comprendre c'est que je désire vous aider mais sans la commande( avec le mot de passe caché) et le message d'erreur je ne pourrais pas être utile.
Voici la commande exacte :
mount -t nfs -o username=user_du_nas,password=****** MON_NAS:/volume3/DOSSIER_DU_NAS /media/DOSSIER_SUR_SERVEUR
Message d'erreur :
mount.nfs: an incorrect mount option was specified
De plus, il faut (si je me souviens bien et sur mon synology ...) spécifié lors de la création du partage NFS quel type d'authentification on désire et avec quele IP on donne les droits d'accées ( ce qui rend le systeme NFS sécurisé ! )
Authentification : SYS
Hôte ou IP autorisé(s) : * (essayé avec le nom de mon hôte, pareil)
et la commande est plus : "mount -t nfs //192.168.0.1/NASShare -o username=administrator,password=pass /mnt/NAS" mais vu votre signature je pense que vous avez essayez.

Cordialement.
Commande exécutée :
mount -t nfs //MON_NAS/volume3/DOSSIER_DU_NAS -o username=user_du_nas,password=****** /media/DOSSIER_SUR_SERVEUR
Message d'erreur :
mount.nfs: remote share not in 'host:dir' format

Ma ligne de commande du début était donc la bonne !!!
8-) :D
Pi3 : envoi/réception SMS et sauvegardes
Pi3 : serveur de mail privé
Pi3 : cluster du serveur de mail (en cours)
Pi3 : serveur web (Roundcube, Postfixadmin, Nextcloud en cours)
Pi2 : tests
NAS Synology DS416 (2x2To en RAID1 + 1x2To + 1x4To)

nexen
Raspinaute
Messages : 175
Enregistré le : lun. 29 sept. 2014 13:58

Re: Droits sur montage NFS

Message par nexen » mer. 26 juil. 2017 21:33

Donc :

AUTH_SYS: Use the NFS client's UID (user identifier) and GID (group identifier) to check access permissions. <-- Solution de '######' offerte en NFS et ne pouvant être utilisée qu'avec une gestion centralisée des users --> en clair les UID/GID doivent être identique d'ou votre remarque au premier post

j'ai utilisé cette option lors de mes tests :
Squash: This field allows you to control users' access privileges of the NFS client. Please select one of the following: No mapping: Allows all users of NFS client, including root users, to maintain original access privileges. (je viens de re-ouvrir mon bon vieux nas .... )
vu que je suis dans un rézo que je maîtrise, je n'ai pas utilisé de User/Password de mon coté (juste limité l'accé avec l'ip :)

Code : Tout sélectionner

root@pirf433:~# mount -v   -o nolock  [IP DE MON NAS]:/volume1/RaspberryPi /mnt/NFSTST
mount: no type was given - I'll assume nfs because of the colon
mount.nfs: timeout set for Wed Jul 26 21:20:19 2017
mount.nfs: trying text-based options 'nolock,vers=4,addr=[IP DE MON NAS],clientaddr=[IP DE MON PI]'
mount.nfs: mount(2): Protocol not supported
mount.nfs: trying text-based options 'nolock,addr=[IP DE MON NAS]'
mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying [IP DE MON NAS] prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17
mount.nfs: trying [IP DE MON NAS] prog 100005 vers 3 prot UDP port 892
root@pirf433:~# cd /mnt/NFSTST/
root@pirf433:/mnt/NFSTST# ls
css          flint_os_rpi_v0.2.1.img  images    index.php  layout             modules  README      Script   VERSION-3.07
favicon.ico  hicharts                 includes  jquery     MeteoPi-3.070.zip  php      robots.txt  scripts  WEB
root@pirf433:/mnt/NFSTST# touch toto
root@pirf433:/mnt/NFSTST# ls
css          flint_os_rpi_v0.2.1.img  images    index.php  layout             modules  README      Script  [b] toto [/b]         WEB
favicon.ico  hicharts                 includes  jquery     MeteoPi-3.070.zip  php      robots.txt  scripts  VERSION-3.07

L'option -v pourrais vous aider :)

j’espère vous faire avancer :)

Ps : mon stagiaire à le droit de se moquer de moi demain ... car je lui dis de faire man ..... hors je viens de le faire aussi et l'option username n'existe pas ... je part me flageller à cout d'apple IIE et de minitel.....

rebeldu31
Raspinaute
Messages : 245
Enregistré le : sam. 5 déc. 2015 20:17
Localisation : Toulouse

Re: Droits sur montage NFS

Message par rebeldu31 » mer. 26 juil. 2017 23:52

Bon...

J'ai mis "Pas de mappage"...

Je fais un...
mount -t nfs -o nolock MON_NAS:/volume3/DOSSIER_DU_NAS /media/DOSSIER_SUR_SERVEUR

Réponse :
mount.nfs: Connection timed out

:(
Pi3 : envoi/réception SMS et sauvegardes
Pi3 : serveur de mail privé
Pi3 : cluster du serveur de mail (en cours)
Pi3 : serveur web (Roundcube, Postfixadmin, Nextcloud en cours)
Pi2 : tests
NAS Synology DS416 (2x2To en RAID1 + 1x2To + 1x4To)

rebeldu31
Raspinaute
Messages : 245
Enregistré le : sam. 5 déc. 2015 20:17
Localisation : Toulouse

Re: Droits sur montage NFS

Message par rebeldu31 » jeu. 27 juil. 2017 00:03

Ah, tiens, c'est passé cette fois-ci..
:shock: :?: :?:

Mais bon... Je me retrouve au point de départ...
Pas les bons droits sur le répertoire et ces enfants (chmod 777 au lieu de 770) et pas la bonne appropriation ni du point de montage /media/TEST (root:root) ni du contenu de ce point de montage (1026:users au lieu de www-data:www-data).
Et si je fais un chown -R www-data:www-data de ce point de montage (monté), tout devient OK. ==> Une avancée car avant je ne pouvais pas le faire...

Là je teste sur un répertoire de montage TEST avec un dossier partagé de mon NAS TEST.
Mais j'ai besoin qu'un dossier partagé sur mon NAS (contenant l'ensemble de mon Cloud, config + données) soit monté en NFS avec un chmod 0770 et un chown www-data:www-data. Sinon, mon Cloud ne fonctionne pas (obligation de NextCloud) !!!
Pi3 : envoi/réception SMS et sauvegardes
Pi3 : serveur de mail privé
Pi3 : cluster du serveur de mail (en cours)
Pi3 : serveur web (Roundcube, Postfixadmin, Nextcloud en cours)
Pi2 : tests
NAS Synology DS416 (2x2To en RAID1 + 1x2To + 1x4To)

nexen
Raspinaute
Messages : 175
Enregistré le : lun. 29 sept. 2014 13:58

Re: Droits sur montage NFS

Message par nexen » jeu. 27 juil. 2017 10:26

Hello

Tu es au point de départ, mais maintenant je vois mieux ton problème :)

Tu as donc de pré-requis pour faire un cloud ... avec un NAS : Puis-je savoir le nom du NAS ?

pour ton soucis, ne pourrais tu pas creer un sous repertoire dans ton partage avec les droits et users dont tu as besoins ?

style : mkdir Cloud; chown www-data:www-data Cloud;chmod 770 Cloud.

Par contre je vais me permettre un PUR avis PERSO : quel est l’intérêt de faire un cloud avec un NAS ? beaucoup de trame rézo, et un débit en I/O sur le disque assez faible (j'ai eu fait des test avec des Pi2 et ce fut une belle catastrophe) car je rappel que le pi n'est que du 100Mb .... et que l'ethernet est partagé avec l'usb ... (j'ai d'ailleur bien aimé cet article : https://www.place4geek.com/blog/2017/02 ... erry-pi-3/ )

si c'est pour juste enregistrer ta conf, un bon vieux TARGZ tous les matins suffit largement. pour les datas par contre ... un bon SSD en USB sur ton cloud directement ;)


cordialement et espérant t'ouvrir sur des nouvelles idées.

JE LE SAVAIS : viewtopic.php?f=69&t=137 <-- je cherchais cet article ou j'avais fait des tests NFS

rebeldu31
Raspinaute
Messages : 245
Enregistré le : sam. 5 déc. 2015 20:17
Localisation : Toulouse

Re: Droits sur montage NFS

Message par rebeldu31 » jeu. 27 juil. 2017 22:21

nexen a écrit :Hello

Tu es au point de départ, mais maintenant je vois mieux ton problème :)

Tu as donc de pré-requis pour faire un cloud ... avec un NAS : Puis-je savoir le nom du NAS ?

pour ton soucis, ne pourrais tu pas creer un sous repertoire dans ton partage avec les droits et users dont tu as besoins ?

style : mkdir Cloud; chown www-data:www-data Cloud;chmod 770 Cloud.

Par contre je vais me permettre un PUR avis PERSO : quel est l’intérêt de faire un cloud avec un NAS ? beaucoup de trame rézo, et un débit en I/O sur le disque assez faible (j'ai eu fait des test avec des Pi2 et ce fut une belle catastrophe) car je rappel que le pi n'est que du 100Mb .... et que l'ethernet est partagé avec l'usb ... (j'ai d'ailleur bien aimé cet article : https://www.place4geek.com/blog/2017/02 ... erry-pi-3/ )

si c'est pour juste enregistrer ta conf, un bon vieux TARGZ tous les matins suffit largement. pour les datas par contre ... un bon SSD en USB sur ton cloud directement ;)


cordialement et espérant t'ouvrir sur des nouvelles idées.

JE LE SAVAIS : viewtopic.php?f=69&t=137 <-- je cherchais cet article ou j'avais fait des tests NFS
Hello...

Le NAS est un Synology DS416.

Déjà tester le coup d'un autre répertoire dans le dossier partagé et monté. Mais le but n'est pas celui-ci...

En effet, sur le RPI l'ethernet est partagé avec l'USB, mais... comme je n'ai rien de brancher en USB... ;)

Pour NextCloud, cloud que j'ai installé, il y a un répertoire dans lequel se trouve TOUT ce dont le cloud a besoin, que ce soit la conf, les "modules" et bien sûr les données. Alors oui, certes que je pourrais juste monté le dossier partagé qui ne contiendrait que les données et conserver la conf et modules sur mon RPI, mais comme mon souhait futur (proche) et de monter un cluster du cloud (2 RPI) + un cluster de mon serveur de mail privé (2 RPI aussi), TOUT dans le même dossier partagé me semble mieux approprié (même si une réplication d'1 RPI vers l'autre est faisable dans le cas d'un cluster). Il y a aussi la possibilité de TOUT mettre QUE sur mon NAS (cloud, serveur de mail)...
Bref, ça c'est "demain" !!! :D

Pour le cloud, NextCloud "oblige" à avoir :
- un répertoire accessible (qui contient donc TOUT)
- des droits en 0770
- une appropriation www-data:www-data de ce répertoire

Donc, j'ai crée mon point de montage, lui ai attribué les bons droits et la bonne appropriation. Jusque là tout est OK.
Mais lorsque je monte le partage présent donc sur mon NAS :
- avec Samba : aucun problème
- avec NTFS : message d'erreur du cloud me disant que je n'ai pas les bons droits (0770).
Et, bien sûr, "permission denied" lorsque je balance un "chmod 0770" à ce point de montage (monté).

Je pense donc que je vais définitivement abandonner mon idée de montage NFS pour ce répertoire là (ainsi que celui de mes boîtes mail, même si pas encore tester mais je sens bien le même problème). Ce seront les 2 seuls montages effectués via Samba (1 par RPI), mes autres montages sont effectués via NFS (et fonctionnent sans soucis).
Je vais mettre un post aussi sur le forum des NAS, au cas où quelqu'un a déjà rencontré ce problème et a une solution !!!
Pi3 : envoi/réception SMS et sauvegardes
Pi3 : serveur de mail privé
Pi3 : cluster du serveur de mail (en cours)
Pi3 : serveur web (Roundcube, Postfixadmin, Nextcloud en cours)
Pi2 : tests
NAS Synology DS416 (2x2To en RAID1 + 1x2To + 1x4To)

Répondre

Retourner vers « En panne ? »