(solved) berechtigungen

    hi, hi,


    will nun endlich davon weg, dass der ganze kram unter "root" läuft :) .


    also, der (autonome) aufnahmeserver erstellte seine aufnahmen:


    server:/video0 # dir /video0
    ...
    drwxr-xr-x 3 vdr vdr 4096 Sep 27 04:26 RTL_Shop
    ...
    soweit ok.


    dies ist nun per nfs auf den wiedergabeclient gemountet (VDR:/video0/SERVER_NEU).


    ein "touch test /video0/SERVER_NEU" am client, ergibt am server:
    -rw-r--r-- 1 nobody nogroup 0 Sep 27 12:10 test
    auch ok.


    klar ist demnach auch, dass der client keine schnittmarken auf serverseite setzen/verändern kann.


    wie also kann ich den client in der gruppe "vdr" des servers anmelden ohne natürlich "nobody" in dieser gruppe anzumelden.


    danke


    bernd

    --------------------------------
    aktuelle Konfiguration:
    SERVER-VDR:suse10, kernel:2.6.5, DVB-treiber: kerneleigener, vdr-1.4.0 plain + noad + and. Serverdienste, 2*Nova-S-SE Rev:1.0, gesteuert via xxv-4.0, hda3-->/video0
    CLIENT-VDR: activy-300 mit gen2vdr1.2 (thx@helau+activy-300), hda3-->/video0
    nfs-mounts:
    server:/video0 --> client:/video0/SERVER_NEU
    server:/hdc1 --> client:/video0/FILME
    server:/hdd1 --> client:/video0/SERIEN
    SERVER läuft 24/7, CLIENT bei Bedarf

    3 Mal editiert, zuletzt von blehnert ()

    also beim nfs mounten kann man auf jedenfall was mit usern angeben und das dürfte die Lösung sein........

    Aktuelle Systeme:
    VDR-Server: MSI KT6A Ultra FISR ; Athlon XP 2200+ ; GrKa Geforce 2 MX; 256MB DDR-SDRam Plugins: streamdev-server, remote
    2 x DVB-Budget Karte, Gentoo, Kernel 2.6.8 usw....

    Hi,


    NFS macht direktes User-Mapping. Wenn du auf dem Server den User vdr mit der Gruppe vdr hast und auf dem Client auch (mit den gleichen IDs !!), dann ist das NFS völlig transparent. D.h. du kannst sowohl vom Server als auch vom Client die gleichen Dinge tun, was die Berechtigungen angeht. Ein touch vom Client aus sollte dann auch eine Datei erzeugen mit Owner=vdr und Grpup=vdr.


    Gruß
    Mag1c

    Zitat

    Original von blehnert
    wie also kann ich den client in der gruppe "vdr" des servers anmelden ohne natürlich "nobody" in dieser gruppe anzumelden.


    Indem Dein Client-VDR mit der gleichen User-ID läuft, wie Dein AufnahmeVDR. Also Non-root.


    Ansonsten gilt bei NFS das Stichwort: squash, all_squash (so hab' ich's hier), no_root_squash). man 5 export hilft weiter. Irgendwo habe iich dazu auch ein Posting mit Erklärungen erstellt. Suche mal danach.

    Glotze: yaVDR (ASRock Q1900M, 4GB RAM, DD Cine S2 V6.5, ZOTAC GT630 (Rev. 2)
    Server: HP ProLiant MicroServer G8, VMware ESXi 5.5 :P

    hi,


    "NFS macht direktes User-Mapping. Wenn du auf dem Server den User vdr mit der Gruppe vdr hast und auf dem Client auch (mit den gleichen IDs !!), "



    sowas habe ich inzwischen auch in der man exports :) gefunden. scheint wohl der richtige weg zu sein.


    danke euch erstmal



    bernd



    edit:


    hm, tja: schönes kind, aber tot


    mit der option "no_root_sqash" habe ich jetzt wohl alle rechte auf dem server, leider auch in verzeichnissen wo sie nicht hingehören :( .


    muss leider feststellen, dass mein client-vdr - ohne grössere umbauten - wohl nur als "root" läuft.


    thx


    bernd

    --------------------------------
    aktuelle Konfiguration:
    SERVER-VDR:suse10, kernel:2.6.5, DVB-treiber: kerneleigener, vdr-1.4.0 plain + noad + and. Serverdienste, 2*Nova-S-SE Rev:1.0, gesteuert via xxv-4.0, hda3-->/video0
    CLIENT-VDR: activy-300 mit gen2vdr1.2 (thx@helau+activy-300), hda3-->/video0
    nfs-mounts:
    server:/video0 --> client:/video0/SERVER_NEU
    server:/hdc1 --> client:/video0/FILME
    server:/hdd1 --> client:/video0/SERIEN
    SERVER läuft 24/7, CLIENT bei Bedarf

    Einmal editiert, zuletzt von blehnert ()

    Zitat

    Original von blehnert
    muss leider feststellen, dass mein client-vdr - ohne grössere umbauten - wohl nur als "root" läuft.


    Dann nimm doch einfach "all_squash". Dann werden die Aufnahmen auch zu nobody:nogroup
    Hab ich hier auch so. Dann ist es egal, mit welcher UID welcher Client läuft.

    Glotze: yaVDR (ASRock Q1900M, 4GB RAM, DD Cine S2 V6.5, ZOTAC GT630 (Rev. 2)
    Server: HP ProLiant MicroServer G8, VMware ESXi 5.5 :P

    hi knebb,


    "Dann nimm doch einfach "all_squash". Dann werden die Aufnahmen auch zu nobody:nogroup
    Hab ich hier auch so. Dann ist es egal, mit welcher UID welcher Client läuft."


    dann kann ich aber die aufnahmen nicht schneiden bzw. löschen.


    bernd

    --------------------------------
    aktuelle Konfiguration:
    SERVER-VDR:suse10, kernel:2.6.5, DVB-treiber: kerneleigener, vdr-1.4.0 plain + noad + and. Serverdienste, 2*Nova-S-SE Rev:1.0, gesteuert via xxv-4.0, hda3-->/video0
    CLIENT-VDR: activy-300 mit gen2vdr1.2 (thx@helau+activy-300), hda3-->/video0
    nfs-mounts:
    server:/video0 --> client:/video0/SERVER_NEU
    server:/hdc1 --> client:/video0/FILME
    server:/hdd1 --> client:/video0/SERIEN
    SERVER läuft 24/7, CLIENT bei Bedarf

    Zitat

    Original von blehnert
    dann kann ich aber die aufnahmen nicht schneiden bzw. löschen.


    Hast Du das probiert?
    Natürlich kannst Du das. Weil eben alles als nobody:nogroup geschrieben wird. Und damit die richtigen Berechtigungen hat.
    Mein Auszug aus der /etc/exports
    /srv/video 192.168.10.0/24(rw,all_squash,async)
    Geht wunderbar mit einem Aufnahmeserver und einem Client.

    Glotze: yaVDR (ASRock Q1900M, 4GB RAM, DD Cine S2 V6.5, ZOTAC GT630 (Rev. 2)
    Server: HP ProLiant MicroServer G8, VMware ESXi 5.5 :P

    Einmal editiert, zuletzt von knebb ()

    hi knebb,


    "Hast Du das probiert?"


    ja



    "Natürlich kannst Du das. Weil eben alles als nobody:nogroup geschrieben wird. Und damit die richtigen Berechtigungen hat.
    Mein Auszug aus der /etc/exports
    /srv/video 192.168.10.0/24(rw,all_squash,async)
    Geht wunderbar mit einem Aufnahmeserver und einem Client."


    nein, weil eben der server "autonom" aufnimmt mit (local) vdr:vdr.
    schneiden und löschen allerdings will ich vom client.


    der server hat nur zwei budged-karten und ist ausschliesslich über ssh und xxv zu kontaktieren.


    thx


    bernd

    --------------------------------
    aktuelle Konfiguration:
    SERVER-VDR:suse10, kernel:2.6.5, DVB-treiber: kerneleigener, vdr-1.4.0 plain + noad + and. Serverdienste, 2*Nova-S-SE Rev:1.0, gesteuert via xxv-4.0, hda3-->/video0
    CLIENT-VDR: activy-300 mit gen2vdr1.2 (thx@helau+activy-300), hda3-->/video0
    nfs-mounts:
    server:/video0 --> client:/video0/SERVER_NEU
    server:/hdc1 --> client:/video0/FILME
    server:/hdd1 --> client:/video0/SERIEN
    SERVER läuft 24/7, CLIENT bei Bedarf

    1. Tip: Benutze bitte die "[ quote ] und [ /quote ]" Tags, das ist einfacher zu lesen, weil man dann weiß welchen Teil Du zitierst.


    Zitat

    Original von blehnert
    nein, weil eben der server "autonom" aufnimmt mit (local) vdr:vdr.


    Doch. Geht. Vielleicht haben wir uns mißverstanden. Du hast einen NFS-Server, der ein Dir via /etc/exports exportiert. Wie sieht der Eintrag in Deiner /etc/exports aus?
    Dann hast Du zwei VDR-Kisten. Einen Aufnahmerechner und einen Client.
    Beide importieren das NFS. Und dann können beide auch als nobody:nogroup darauf zugreifen, egal welcher User lokal ist.


    Oder läuft der VDR auf Deinem Server? Dann ist klar. Dann hilft der Weg über Dateisystemattribute. Frag' mich jetzt nicht, welches. Aber es gibt da ein Attribut ("s" oder "S" meine ich), daß sorgt dafür, daß alle Dateien die erstellt werden eben dem User des Verzeichnisses gehören. Weiß aber nicht, ob sich das auf Unterverzeichnisse vererbt. Ansonsten könntest Du noch einstellen, zu welcher UID der NFS-Server das "all_squash" mappen soll. Also eben z.B. zu vdr:vdr, dann ist das Thema auch durch.

    Glotze: yaVDR (ASRock Q1900M, 4GB RAM, DD Cine S2 V6.5, ZOTAC GT630 (Rev. 2)
    Server: HP ProLiant MicroServer G8, VMware ESXi 5.5 :P

    hi,


    knebb,


    das szenario ist folgendes:
    der "vdr-aufnahme-und-sonstiges-server" steht im keller und erstellt seine aufnahmen local selbst - programmiert via xxv - über zwei dvb-budgets in server:/video0.
    vdr auf dem server läuft (seit heute) unter vdr:vdr.
    noad setzt automatisch die provisorischen schnittmarken.


    server:/video0 ist per nfs gemountet nach vdr:/video0/SERVER_NEU


    vdr (client) hat lediglich eine ff und wird für live-tv und zum wiedergeben der entfernten aufnahmen genutzt.


    weiterhin muss vdr (client) auch schreibend auf die (entfernten) verzeichnisse zugreifen können um:
    a) die schnittmarken zu korrigieren
    b) zu schneiden
    c) die ursprüngliche aufnahme zu löschen.



    ...und hierfür scheint mir die von Mag1c vorgeschlagene lösung die richtige zu sein (ähnlichen beispiel steht auch in man exports).
    /video0 192.168.1.1(rw,all_sqash,anonuid=1002,anongid=1001)


    werde das später versuchen.


    bis dahin,


    vielen dank an alle


    bernd

    --------------------------------
    aktuelle Konfiguration:
    SERVER-VDR:suse10, kernel:2.6.5, DVB-treiber: kerneleigener, vdr-1.4.0 plain + noad + and. Serverdienste, 2*Nova-S-SE Rev:1.0, gesteuert via xxv-4.0, hda3-->/video0
    CLIENT-VDR: activy-300 mit gen2vdr1.2 (thx@helau+activy-300), hda3-->/video0
    nfs-mounts:
    server:/video0 --> client:/video0/SERVER_NEU
    server:/hdc1 --> client:/video0/FILME
    server:/hdd1 --> client:/video0/SERIEN
    SERVER läuft 24/7, CLIENT bei Bedarf

    Zitat

    Original von blehnert
    erstellt seine aufnahmen local selbst


    Alles klar. Dann haben wir aneinander vorbei geredet. Dachte, Du hast einen Extra Aufnahmerechner.


    Zitat

    ...und hierfür scheint mir die von Mag1c vorgeschlagene lösung die richtige zu sein (ähnlichen beispiel steht auch in man exports).
    /video0 192.168.1.1(rw,all_sqash,anonuid=1002,anongid=1001)


    Yupp. Das ist die Lösung. Hätte ich Dir auch vorgeschlagen, wenn ich das richtig verstanden hätte ;D


    Also viel Erfolg, ich bin sicher, daß es so jetzt richtig ist.

    Glotze: yaVDR (ASRock Q1900M, 4GB RAM, DD Cine S2 V6.5, ZOTAC GT630 (Rev. 2)
    Server: HP ProLiant MicroServer G8, VMware ESXi 5.5 :P

    so,


    wie beschrieben durchgeführt.


    kleinere änderungen durchgeführt:


    cd /etc/vdr
    chown vdr *
    chown :vdr*


    alles mal neu gestartet :) , mit xxv eingelogt, timer gesetzt, kein timer erscheint.


    /var/log/messages:
    error: /etc/vdr/timers.conf
    /etc/vdr/channels.conf --> permission denied


    su vdr
    cd /etc/vdr
    rm timers.conf --> permission denied


    grmpf....


    naja, hat nur ne halbe stunde gedauert, bis ich auch /etc/vdr geCHOWNed habe.


    also, mit ein bisschen mehr lesen (man exports) und vor allem verstehen, hätte mans hinbekommen können.


    danke euch allen


    bernd



    wenn da nicht noch was wäre...


    ...wäre irre cool, wenn mir der server nach beendigung einer aufnahme als ROOT ein "touch .update" auf /video0 des CLIENTS schreiben würde.
    sollte doch grundsätzlich möglich sein mit (das foto gibt den typ wieder): ......./vdr -r'su root touch .update 192.168.1.1:/video0'


    könnte das so einfach gehen, oder muss ich jetzt umgekehrt das verzeichnis des clients auf den server mounten.


    werde das später mal probieren, muss jetzt weg.


    also thx, thx



    bernd

    --------------------------------
    aktuelle Konfiguration:
    SERVER-VDR:suse10, kernel:2.6.5, DVB-treiber: kerneleigener, vdr-1.4.0 plain + noad + and. Serverdienste, 2*Nova-S-SE Rev:1.0, gesteuert via xxv-4.0, hda3-->/video0
    CLIENT-VDR: activy-300 mit gen2vdr1.2 (thx@helau+activy-300), hda3-->/video0
    nfs-mounts:
    server:/video0 --> client:/video0/SERVER_NEU
    server:/hdc1 --> client:/video0/FILME
    server:/hdd1 --> client:/video0/SERIEN
    SERVER läuft 24/7, CLIENT bei Bedarf

    Moin,


    also ich verstehe nicht so ganz, was du willst. Wenn der Server ein "touch /video0/.update" macht, wird die Datei ".update" im Verzeichnis "/video0" des Servers angelegt (bzw. der Timestamp aktualisiert). Wenn nun /video0 auf den Client exportiert ist, sieht der Client diese Datei natürlich.
    Ist es das, was du willst ? Warum soll das als root ausgeführt werden ?


    Gruß
    Mag1c

    hi Mag1c,


    es bleibt bei o.g. szenario, d.h. der server nimmt autonom als vdr:vdr auf.


    der client "sieht" die aufnahmen bisher erst, wenn er (der client) neu gestartet wird.


    ein "touch .update" im aufnahmeverzeichnis (/video0) des servers ändert hieran nichts (ausprobiert).


    zur erinnerung: server:/video0 mount---> client:/video0/SERVER_NEU


    erst ein "touch .update" im verzeichnis client:/video0 (video0 ist hier natürlich das eigentlich gar nicht benötigte video-verzeichnis des CLIENTS) lässt den client (im laufenden betrieb) von den neuen (entfernten) aufnahmen, kenntnis erlangen.
    ob dies als root geschehen muss, ist zumindest zu bezweifeln. jedenfalls läuft der client-vdr als root.


    edit:
    WIE GESAGT: client:/video0 und NICHT client:/video0/SERVER_NEU
    ist das video-verzeichnis des clienten.


    thx


    bernd

    --------------------------------
    aktuelle Konfiguration:
    SERVER-VDR:suse10, kernel:2.6.5, DVB-treiber: kerneleigener, vdr-1.4.0 plain + noad + and. Serverdienste, 2*Nova-S-SE Rev:1.0, gesteuert via xxv-4.0, hda3-->/video0
    CLIENT-VDR: activy-300 mit gen2vdr1.2 (thx@helau+activy-300), hda3-->/video0
    nfs-mounts:
    server:/video0 --> client:/video0/SERVER_NEU
    server:/hdc1 --> client:/video0/FILME
    server:/hdd1 --> client:/video0/SERIEN
    SERVER läuft 24/7, CLIENT bei Bedarf

    Einmal editiert, zuletzt von blehnert ()

    Zitat

    Original von blehnert
    ein "touch .update" im aufnahmeverzeichnis (/video0) des servers ändert hieran nichts (ausprobiert).


    Hmm... ich denke, das sollten wir in einen anderen Thread auslagern. Deine Berechtigungen sind jetzt klar, nur das .update geht ja noch nicht.


    Interessanterweise habe ich hier auch genau das Problem, konnte aber noch keine Zeit finden, das zu überprüfen.


    Da ist vielleicht irgendeine Besonderheit beim VDR, die mal geprüft werden müßte.

    Glotze: yaVDR (ASRock Q1900M, 4GB RAM, DD Cine S2 V6.5, ZOTAC GT630 (Rev. 2)
    Server: HP ProLiant MicroServer G8, VMware ESXi 5.5 :P

    hi knebb,


    "Hmm... ich denke, das sollten wir in einen anderen Thread auslagern. Deine Berechtigungen sind jetzt klar, nur das .update geht ja noch nicht."


    so ists geschehen


    nochmals danke


    bernd



    von mir aus
    :closed

    --------------------------------
    aktuelle Konfiguration:
    SERVER-VDR:suse10, kernel:2.6.5, DVB-treiber: kerneleigener, vdr-1.4.0 plain + noad + and. Serverdienste, 2*Nova-S-SE Rev:1.0, gesteuert via xxv-4.0, hda3-->/video0
    CLIENT-VDR: activy-300 mit gen2vdr1.2 (thx@helau+activy-300), hda3-->/video0
    nfs-mounts:
    server:/video0 --> client:/video0/SERVER_NEU
    server:/hdc1 --> client:/video0/FILME
    server:/hdd1 --> client:/video0/SERIEN
    SERVER läuft 24/7, CLIENT bei Bedarf

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden