workshop-ein anfang ohne ende

Locked
Message
Author
jonny

workshop-ein anfang ohne ende

#1 Post by jonny »

ich weiß ihr habt auch noch andere dinge zu tun, aber ich würde euch bitten einmal den artikel über das ftp und nfs server einrichten fertig zu machen da ich das endlich einmal ausprobieren will

User avatar
killerhippy
Posts: 529
Joined: 19. May 2000 19:36
Contact:

Re: workshop-ein anfang ohne ende

#2 Post by killerhippy »

also, hier die datei <i>/etc/exports</i> auf dem Rechner mit den NFS Freigaben:

---cut-here---
# See exports(5) for a description.
# This file contains a list of all directories exported to other computers.
# It is used by rpc.nfsd and rpc.mountd.
/mp3/ 192.168.1.2(rw,all_squash)
/archivefiles/ 192.168.1.2(rw,all_squash)
/home/one_user_of_mine/ 192.168.1.2(rw,all_squash)
---cut-end---

wie im file angegeben sind zwei demonen fuer den export zustaendig. bei aenderungen des files mussen beide neu gestartet werden:

---console-start---
$: ps ax | grep nfsd
115 ? S 0:00 /usr/sbin/rpc.nfsd
3934 ttyp0 S 0:00 grep nfsd
$: kill -HUP 115
$: ps ax | grep mountd
112 ? S 0:00 /usr/sbin/rpc.mountd
3938 ttyp0 S 0:00 grep mountd
$: kill -HUP 112
---console-ends---

auf dem anderen Rechner, die die Freigaben nutzen soll, kannst du in der datei <i>/etc/fstab</i> die mounts eintragen, dann werden sie automatisch gemountet:
---cut-here---
192.168.1.1:/mp3 /mp3fern nfs rsize=8192,wsize=8192,timeo=14,intr
192.168.1.1:/archivefiles /archivefilesfern nfs rsize=8192,wsize=8192,timeo=14,intr
192.168.1.1:/home/one_user_of_mine/ /home/userfern nfs rsize=8192,wsize=8192,timeo=14,intr
---cut-end---

so, das ist der istzustand, vor Urzeiten mal gemacht. wieso in der fstab die verschiendenen zusatzangaben sind, weiss ich zZ auch nicht mehr...

jedenfalls funkt der mount :)

Dabei gleich die Frage:

Wo ich doch <i>rw</i> sage, wieso darf ich trotzdem nicht schreiben???
Es gibt keine dumme Fragen!

Killerhippy

User avatar
hjb
Pro-Linux
Posts: 3264
Joined: 15. Aug 1999 16:59
Location: Bruchsal
Contact:

Re: workshop-ein anfang ohne ende

#3 Post by hjb »

Hi,

<blockquote><hr>Wo ich doch rw sage, wieso darf ich trotzdem nicht schreiben?<hr></blockquote>

vielleicht bist du als Root angemeldet, und die Option root_squash ist in Effekt. Dann bist du effektiv nobody, und der darf normalerweise nicht schreiben.

Oder die User-IDs auf den Rechnern stimmen nicht überein.

Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?

User avatar
killerhippy
Posts: 529
Joined: 19. May 2000 19:36
Contact:

Re: workshop-ein anfang ohne ende

#4 Post by killerhippy »

Hi hjb,

daran habe ich auch schon gedacht, daher hatte ich zwei user angelegt mit gleichem namen, je einen auf beiden rechnern, jedoch darf der user auch nicht schreiben.

da nur root mounten darf und nur root nfsd und mountd neustarten darf, sehe ich zZ keine Loesung dafuer...oder sehe ich den wald vor lauter baeume nicht???
Es gibt keine dumme Fragen!

Killerhippy

cptchaos
Posts: 129
Joined: 06. Jun 2000 21:42

Re: workshop-ein anfang ohne ende

#5 Post by cptchaos »

Moin moin,

auha schon wieder so eine Eiche die gestern noch nicht hier stand. <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

Naja, bei den Parametern kann ich Dir etwas auf die Sprünge helfen.

etc/exports
rw -> ist wohl klar, Schreib, Leseberechtigung

all_squash ->
Ja hier wird es Interesant, mit dieser Option werden alle Userzugriffe auf die anonyme umgewandelt, das bedeutet alle Benutzer greifen über NFS als nobody zu !!

fstab :

rsize, wsize ->
Einrichten eines schreib/lesebuffer zu besseren Performens.

timeo ->
Festsetzen der Wartezeit Timeout (Erhöhung standart 7 milsec), kann bei stark belasteten Netzwerken auch die Performens verbessern.

intr->
Wenn eine NFS-Dateioperation mit einem "Major Time­out" abgebrochen wird und das Dateisystem fest angemeldet ist, werden Signale zur Unterbrechung der Operation erlaubt. In diesem Falle wird EINTR an das aufrufende Programm geliefert. Es ist voreingestellt, Dateioperationen nicht unterbrechen zu lassen.
(Ok das habe ich mir aus der man nfs "geliehen")

Was ich hier noch vermisse wäre :

rw -> für na ihr wisst schon.


Auch müssen die ID Nummern des Benutzters auf beiden System gleich sein (die UID nicht die Benutzernamen ist endscheident).

MfG MW

PS: Entferne all_squash, und füge rw in der fstab ein dann könnte es klappen (wie die Tür).

User avatar
killerhippy
Posts: 529
Joined: 19. May 2000 19:36
Contact:

Re: workshop-ein anfang ohne ende

#6 Post by killerhippy »

hallo marek,

thanxalot, deine antwort ist ja toll informativ <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

ok, ich hab auf 'arbeitsrechner' die gemounteten mounts ungemountet und fstab mit <i>rw</i> erweitert, 'gate's <i>no_squash</i> rausgenommen und <i>rpc.nfsd</i> und <i>rpc.mountd</i> neu gestartet und neu gemountet.

root und user haben weiterhin keine schreibrechte auf die nfs-mounts.

jepp, nix wonder, also habe ich auf beiden systemen einen user eingerichtet und die uid selbst festgelegt.

also root umount, mount, su 'neueruser', touch /mp3fern/file gibt trotzdem permission denied.
Es gibt keine dumme Fragen!

Killerhippy

User avatar
hjb
Pro-Linux
Posts: 3264
Joined: 15. Aug 1999 16:59
Location: Bruchsal
Contact:

Re: workshop-ein anfang ohne ende

#7 Post by hjb »

Hi,

es kann sein, daß diese squash-Option Default ist. Mit Option no_root_squash bekommt aber Root auf jeden Fall alle Rechte.

Wenn es dann immer noch nicht geht, ist das Ding nicht rw, sondern ro gemountet.

Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?

User avatar
killerhippy
Posts: 529
Joined: 19. May 2000 19:36
Contact:

Re: workshop-ein anfang ohne ende

#8 Post by killerhippy »

jeppp, Hurra, freu-fuer-zwei.... <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

<i>no_root_squash</i> mit <i>rw</i> beim freigebenden gate hat geklappt!

jetzt darf root schreiben!!!

allerdings kein user, auch nicht der mit der identischen UID.

muss mal im man nachlesen, ob sowas wie <i>user@ip</i> moeglich ist...

jedenfalls vielen Dank

cu @ll
Es gibt keine dumme Fragen!

Killerhippy

Locked