NFS Share direkt als Video_Dir

Scheint nur ein Problem der Zugriffsrechte zu sein.
Rechte auf dem nfs-server (/etc/exports) auf RW für das Videoverzeichnis Freigeben
Am besten dann auf der Console prüfen, ob du auf dem NFS-Client auch schreibrechte hast, und dann den VDR wieder starten.

Gruß
Hego

Rechte prüfen!

Moin,

Zitat

Original von BlueIcE
Root kann auf dem Client nicht in das Share schreiben...

dafür bräuchtest Du dann auch noch no_root_squash in der /etc/exports des Servers.

Auf Seite Client muss das /video Verzeichnis für den VDR alles zulassen (rwx)
Am einfachsten das video Verzeichnis dem vdr zuordnent
chown vdr:vdr /video
und dann die Rechte setzten
chmod ug+rwx /video

Nein, serverseitig gehört vielleicht das Verzeichnis, dass du exportierst dem user VDR, aber nur dem User "VDR" auf dem Server
Der User "vdr" auf dem Server ist erst mal nicht der User "vdr" auf dem Client. Die haben erst mal nix miteinander zu tun, Sind ja meist unabhängige Systeme. Im Regelfall stimmt schon die UID auf dem Server und Client für einen User mit dem selben Namen nichtg überein.
Bei mir gehören alle Dateien auf dem Server dem user "nobody" wenn sie von einem meiner 4 Clients aus angelegt werden. Somit hat bei mir jeder VDR client das Recht auf die Server Dateien zuzugreifen, verändern und löschen.

Zitat

Original von BlueIcE
Serverseitig gehört das Verz. ja schon vdr:vdr.

sind denn auch die UID/GID des users vdr auf Server und Client identisch?
Um den eigentlichen Namen kümmert sich nfs nicht.

Yohoo!

Ich glaube, ich muss hier mal ein bisschen Klarheit schaffen bzgl. NFS und Berechtigungen, da da immer wieder Probleme bereitet.

VORSICHT! LANG!

Zuerst werde ich mal erklaeren, wie das unter NFS ueberhaupt laeuft, den VDR also nicht betrachten- der kommt erst spaeter dazu.

Aaaaalso:

NFS authentifiziert und identifiziert grundsaetzlich nur auf Basis von IP Adressen (okok, auch NIS Namen u.ae., spielt hier aber keine Rolle). D.h. die Benutzer sind NFS erstmal egal.
Der Server gibt das Verzeichnis also an Rechner frei, nicht an User.

Haben wir nun also ein Verzeichnis auf dem Server, das wir exportieren wollen, tragen wir es in die /etc/exports mit IP Adresse sowie Parametern ein und starten unseren NFS Server. Parameter erklaere ich spaeter nochmal kurz.
Ist der gestartet, wartet er (via portmap, gehe ich aber nicht naeher drauf ein) auf Anfragen von Clients.

Sagt nun Client A zum Server S: "Hey, ich will Dein Verzeichnis /bla/blubb", prueft S ob die IP Adresse von A zur Konfiguration in /etc/exports passt. Passt sie, wird der Zugriff erlaubt und A kann /bla/blubb in seinen lokalen Verzeichnisbaum einhaengen ("mounten").

Dieser lokale Einhaengepunkt ("Mountpoint") sei jetzt /nfs. D.h. der Inhalt vom Server unter /bla/blubb ist auf dem Client A unter /nfs erreichbar.

Was passiert nun, wenn ein Nutzer auf dem Client eine Datei lesen oder schreiben will?
Zuerst werden die Rechte des Einhaengepunktes ueberprueft.

[EINSCHUB BENUTZERVERWALTUNG LINUX]
Ach ja, Ihr wisst ja, wie die Benutzerverwaltung unter Linux organisiert ist, richtig? Na, zur Erinnerung:
Jedem Benutzer ist eine eindeutige ID Nummer zugeordnet, ueber die er identifiziert wird. Der Name spielt eigentlich dafuer keine Rolle.
UserIDs fangen ueblicherweise bei 500 an. Alles, was darunter liegt, ist eine sogenannte SystemID, die Systemprogramme nutzen um ihre Dienste anzubieten, damit sie nicht als "root" laufen.
Eine weitere spezielle ID gibt es noch ueber 500: Den "nobody", manchmal auch "nfsnobody" genannt. UserID 65534, also die groesste moegliche.
Benutzer mit der gleichen ID koennen also auf zwei verschiedenen Systemen voellig verschiedene Namen haben. Und umgedreht. Identifiziert wird immer ueber die ID!
[EINSCHUB ENDE]

Beispiel:[wir sind ueberall root, solange nichts anderes erwaehnt wird]
Neues Verzeichnis auf dem Server:

mkdir /srv/test
ls -al /srv
drwxr-xr-x   2 root   root   4096 Sep 16 22:54 test

D.h. das Verzeichnis gehoer dem User "root" und gehoert zur Gruppe "root". Es Darf aber nur vom Benutzer "root" beschrieben werden (rwx), wohingegen Mitglieder der Gruppe root (die aber nicht der User root sind, aufpassen!) das Verzeichnis zwar lesen (=betreten) duerfen, aber nichts aendern (r-x). Das gleiche gilt fuer den Rest der Welt (r-x).
Nun will ich das exportieren, trage also in meine /etc/export das Folgende ein:

/srv/test/      192.168.10.0/24()

und starte den NFS Server.
Auf dem Client moechte ich das Ganze nach /nfsmnt haben. Also:

mkdir /nfsmnt
ls -al /| grep nfs
drwxr-xr-x   2 root   root         4096 16. Sep 23:00 nfsmnt

Also die gleichen Berechtigungen wie das Verzeichnis auf dem Server. So. jetzt mounten:

service portmap start
mount server:/srv/test /nfsmnt
drwxr-xr-x   2 root   root         4096 16. Sep 22:54 nfsmnt

Hat sich also nichts veraendert, ausser das das Verzeichnis jetzt das Serververzeichnis ist. Berechtigungen sind wie gehabt. Komisch wird das Ganze jetzt aber, wenn wir als root dort eine Datei anlegen wollen:

touch /nfsmnt/testfile
touch: kann „/nfsmnt/testfile“ nicht berühren: Das Dateisystem ist nur lesbar

Hmmm.....ach ja, in der /etc/export steht ja kein "rw" drinnen, also ist das DATEISYSTEM read-only und kuemmert sich ueberhaupt nicht um irgendwelche Schreibrechte- es darf eh nur gelesen werden. Okokok, also /etc/exports geaendert:

/srv/test/      192.168.10.0/24(rw)

und den NFS Server neu starten. Bei einem halbwegs aktuellen System brauchen wir die Schritte auf dem Client jetzt nicht wiederholen. Ihr koennt aber natuerlich gerne.
Wollen doch mal sehen, ob wir unsere Datei anlegen koennen:

touch /nfsmnt/testfile
touch: kann „/nfsmnt/testfile“ nicht berühren: Keine Berechtigung

Wie, "keine Berechtigung"? Ich bin doch root und darf gem. den Berechtigungen auch schreiben. Versuchen wir das Ganze mal als Ott0NormalUser:
Zuerst wollen wir ihm das Ganze auf dem Server mal erlauben:

chmod 0777 /srv/test[code]und schauen uns das auf dem Client an:[code]ls -al /|grep nfs
drwxrwxrwx   2 root   root         4096 16. Sep 22:54 nfsmnt

Prima, jetzt darf ja jeder alles, richtig? Probieren!

su - knebb
touch /nfsmnt/file
ls -al /nfsmnt/file
-rw-r--r--  1 knebb knebb    0 16. Sep 23:15 test

Prima! Das klappt ja jetzt. Also los, was ist mit root?

exit
touch /nfsmnt/rootfile
ls -alh /nfsmnt
-rw-rw-r-- 1 knebb knebb  0 16. Sep 23:17 file
-rw-r--r-- 1 nfsnobody nfsnobody 0 16. Sep 23:15 rootfile

Hae? Wieso gehoert die Datei denn "nfsnobody" und nicht dem User "root"?

Mist, was ist da falsch? Bug? Noe, viel einfacher. Hier schlaegt "root_squash" zu.
Ihr erinnert Euch, dass NFS die BenutzerID relativ egal ist? Wenn nun das Verzeichnis wie oben an ein ganzes Netz freigegeben ist, wie kann NFS dann sicher sein, dass wirklich nur "richtige" Nutzer zugreifen? Was, wenn ich mir eine Kiste hinstelle und nicht offiziell genehmigen lasse. Dann kann ich als root auf das NFS System schreiben. Schoenes Sicherheitseinfallstor. Und deshalb vertraut NFS zwar allen Benutzern auf dem anderen System, erlaubt aber normalerweise nicht, dass Dateien als Benutzer "root" geschrieben werden. Und deshalb biegt es alle Schreibzugriffe des Users "root" auf den "nfsnobdy" oder "nobody" um. Bei CentOS ueblicherweise auf die UserID 99, bei SuSE auf 65534.
D.h. wenn root Dateien auf die Freigabe schreibt, wird die Datei NIE dem Benutzer root gehoeren! Soweit genug verwirrt?

Und genau das sind die entscheidenden Parameter bei NFS:

• root_squash (Standard)
  Biegt den root-User auf "nfsnobody" um.
• no_root_squash
  Biegt eben nicht um, sondern behaelt die UserID 0
• all_squash
  Biegt alle Benutzer auf "nfsnobody" um.

Wenn Ihr nun Problem mit dem VDR und dem Video-Verzeichnis habt, duerft Ihr euch ansehen, welche Berechtigungen das Verzeichnis hat und ob einer der obigen Parameter gesetzt ist. Der VDR-Prozess laeuft ueblicherweise als "root", also bietet es sich an, "all_squash" zu nehmen. Geht aber halt auch anders.

So, langer Text, wer bis hierhin gelesen hat, moege mir bitte sagen, ob ich noch mehr dazu erklaeren soll oder ob es zu verwirrend war....

Ach ja, das sind meine Einstellungen bei NFS:

/etc/exports
/srv/video      192.168.0.0/24(rw,async,all_squash,anonuid=99,anongid=99) 


/etc/fstab #client
nfs:/srv/video  /media/video0           nfs             rw,noatime,nodiratime,async,rsize=32768,wsize=32768     0 0


vdr:~# ls -alh /media/video0
insgesamt 60K
drwxrwxrwx 15   99   99 4,0K 2008-09-16 21:01 .
drwxr-xr-x 19 root root 4,0K 2008-05-10 09:04 ..
drwxr-xr-x 17   99   99 4,0K 2008-09-09 11:40 Dokus
#UserID 99 ist "nfsnobody, wird auf easyVDR aber nicht erkannt, deshalb Nummer anstatt Namen.


[root@nas /]# ls -alh /srv/video/
total 64K
drwxrwxrwx 15 nobody nobody 4.0K Sep 16 21:01 .
drwxr-xr-x  9 root   root   4.0K Sep 16 22:54 ..
drwxr-xr-x 17 nobody nobody 4.0K Sep  9 11:40 Dokus
#Hier auf dem Server jetzt sauber "nobody".

So, jetzt keine Lust mehr. Bei Bedarf mehr!

und wieder mal: Danke, Knebb !!! für diese ausführliche und verständliche ANleitung !

Da ich dieser Tage meinen Fileserver umbauen werde ( der bekommt ein Tyan Tiger, 2 Athlon MP 1600+ und einen 3ware 8506-12 SATA Conroller ) kannich das gut gebrauchen ...

sigiberlin: Gern geschehen

Zitat

Originally posted by BlueIcE
Ich muss es ja nun entweder hin bekommen, das der vdr Aufnahmen als user nobody schreibt oder auf dem Client die UserID's so verändern, das sie mit dem Server übereinstimmen.

Yepp.

Zitat

Die Option all_squash bewirkt bei mir irgendwie nichts. Die Dateien haben weiterhin die selben uid/gid owner wie vorher?!

Klar. Die bestehenden Dateien werden ja nicht veraendert. Das betrifft ja nur Dateien, die neu erstellt werden.

Zitat

Originally posted by BlueIcE
Aber wie kann ich Systemkonten ändern... und vor allem alles was dazu gehört.. Dienste, Dateien, ...???
Hab so das Gefühl das wird nicht so einfach....

Richtig. Kurz: vergiss es!

Zitat

Die Alternative die VDR Dateien immer auf einen anderen user umzubiegen gefällt mir gar nicht.
Vor allem müsste das per Script oder so passieren und hätte dann wieder den gleichen Nachteil wie Samba, das das direkte Server/Client Timeshift nicht funktioniert...

Hae?

Nochmal: Setze Dein video auf all_squash und mache einmal ein chown -R. Dann haben alle bestehenden Dateien die nfsnobody und alle neuen bekommen sie auch....wo ist das Problem?
Das Verbiegen geschieht doch durch den NFS vollautomatisch, was willst Du da skripten?

Zitat

Originally posted by BlueIcE
Dachte der macht dann wieder vdr:vdr ....

Der vdr macht das ja auch
Nur der NFS Client/Server macht aus vdr:vdr eben nobody:nobody. Und dann werden erst die Zugriffsrechte geprueft...