Kann keine nfs-Ordnerrechte setzen bei TS-451+

  • Hallo,


    in Ergänzung zu meiner TS-412 habe ich gestern eine TS-451+ mit 12TB WD RED erworben. Die TS-412 dient u. a. als Filmspeicher für meine KODI-Installationen, wobei ich seit jeher nfs-Verbindungen nutze. Die TS-451+ habe ich genauso aufgebaut, allerdings gelingt es mir hier beim besten Willen nicht, die Ordnerrechte so zu setzen, dass diese von den Linux-Maschinen erkannt werden.


    Aktuell nutze ich für die TS-451+ eine statische IP-Adresse, habe es allerdings auch mit DHCP erfolglos versucht.


    Ich bin nach folgender Vorgehensweise vorgegangen:


    1. Erstellen des Freigabeordners
    2. Zugangsrechte (admin rw, andere ro)
    3. Gastzugriffsrecht: Zugriffsverweigerung
    4. NFS-Hostzugriff: keine Beschränkung, no_root_squash
    5. Zugelassene IP-Adresse: *


    Beim Durchsuchen des Netzwerks werden alle NFS-Server gefunden, auch die TS-451+ (der Server läuft also). Alle verfügbaren Shares werden aufgelistet, allerdings ist zu dem freigegebenen Ordner kein Zugang möglich.


    Ein Unterschied (trotz gleicher Firmware-Version) ist in den Systemeinstellungen unter "Netzwerk" zu sehen. Bei der TS-451+ sind die Netzwerkeinstellungen unter "Netzwerk & virtueller Switch" einzugeben, das sieht bei der TS-412 noch anders aus, hier lassen sich IP-Adresse, DNS-Server etc. direkt auf der Hauptkarte erfassen.



    Firmware: 4.2.2 (auf beiden Maschinen)
    Router: FritzBox 7390


    Für hilfreiche Ratschläge wäre ich dankbar ...


    Viele Grüße
    DocEagle


    NFS-Hostzugriff.jpgNetzwerk.jpg

  • Hallo Hans-Jürgen,


    ich habe unterschiedliche NFS Freigaben eingerichtet. In einem Fall bekam ich mit dem Parameter "no_root_squash" einfach keinen Zugriff zustande, was sonst immer funktionierte. Ich habe mir auch einiges zum Thema Usermapping angelesen, bin aber diesem Problem nicht auf die Schliche gekommen. Ich habe für eine schnelle Lösung einen Benutzer angelegt und diesem die notwendigen Freigaben für die Ordner erteilt. Für die NFS-Freigabe habe ich dann "all_squash" ausgewählt und UID und GID mit dem neu angelegten Benutzer konfiguriert. Naja, ist mein seit Monaten laufendes "Provisorium". Vielleicht hat noch jemand fundiertere Ratschläge, ich bin auch interessiert.


    Gruß Dirk

  • Hast du es testweise auch einmal per admin, administrators (UID, GID) probiert?


    Nur der Vollständigkeit wegen: Der NFS-Dienst ist unter Systemsteuerung --> Netzwerkdienst --> WIN/MAC/NFS aktiviert?


    Ein Reboot hilft manchmal auch wundersam weiter, dann bin ich mit meinem Latein aber am Ende.



    Gruß Dirk

  • Ich kann das jetzt aus phoneos Erklärung nicht so genau rauslesen, vielleicht ist das ja auch damit gemeint, aber ich habe auf beiden Linuxrechnern je einen Benutzer gleichen Namens eingerichtet und beide haben in ihrem System auch die gleiche UID und GID. Mit diesem Benutzer habe ich in beide Richtungen keine Rechteprobleme.

  • Dirk:
    Bei "all_squash" steht der User "admin" nicht zur Auswahl.


    Der NFS-Dienst ist (natürlich) gestartet, einen Reboot hatte ich auch schon durchgeführt.
    Aufgrund eines ähnlichen Threads habe ich den nfs-Dienst auch schon restartet.


    Horst:
    Das klingt grundsätzlich vernünftig. Leider möchte ich mit meiner LibreElec/KODI-Installation per NFS zugreifen, wie es ja mit meinen drei unterschiedlichen Installationen zur TS-412 auch problemlos klappt. Einen zusätzlichen User (außer 'root') kann ich in diesen Umgebungen leider nicht anlegen.


    Trotzdem vielen Dank. Ich fürchte, ich werde die Maschine noch einmal neu konfigurieren müssen.


    Nachtrag:
    Das nfs-exports file sieht so aus:


    Code
    "/share/CACHEDEV1_DATA/Download" *(,async,no_subtree_check,insecure,no_root_squash)
    "/share/CACHEDEV1_DATA/Medien" *(,async,no_subtree_check,insecure,no_root_squash)
    "/share/CACHEDEV1_DATA/Public" *(rw,async,no_subtree_check,insecure,no_root_squash)



    Der Zugriff (keine Beschränkung) soll über den share "Medien" erfolgen. Wie man sieht, wird die Option "rw" nicht gesetzt, obwohl Vollzugriff gewählt wurde. Nach manueller Änderung und Restart des nfs-Servers ist die Option wieder weg und der Zugriff wird verweigert.
    Die rw-Option unter "Public" ist ebenfalls fehlerhaft, da hier der Zugriff aktuell gesperrt ist.


    Das Problem scheint in der Rechteverwaltung zu liegen.

  • Einfach mal zum Vergleich, so sieht es bei mir aus:



    Code
    "/share/CE_CACHEDEV2_DATA/Medien_Temp2" 192.168.2.22(rw,async,no_subtree_check,insecure,all_squash,anonuid=506,anongid=0)
    "/share/CE_CACHEDEV1_DATA/Public" *(rw,async,no_subtree_check,insecure,no_root_squash)
    "/share/CE_CACHEDEV2_DATA/Video" 192.168.2.19(rw,async,no_subtree_check,insecure,no_root_squash)



    @Horst


    Grundsätzlich ist mir das Problem klar. Müssten sich aber nicht die notwendigen Abhängigkeiten über das Usermapping überbrücken lassen?

    Einmal editiert, zuletzt von phoneo ()

  • Das deckt sich mit meinen bisherigen Erfahrungen. Die rw-Option (Vollzugriff) wird auf der besagten Maschine einfach nicht gesetzt.


    Aber da muss noch mehr im Argen sein. Ich habe mal temporär das nfs-Script modifiziert, um das Zurücksetzen der exports im Rahmen eines Restarts zu verhindern. Die Rechte haben trotzdem nicht gezogen. Ich habe auch mal ein Ticket beim QNAP-Support angelegt.

  • Da mir der Prozess mit dem Support etwas zu lange dauert, hatte ich mich entschlossen, die Maschine noch einmal komplett neu zu initialisieren. Ich bin Schritt für Schritt noch einmal die komplette Konfiguration durchgegangen und - was soll ich sagen? - der nfs-Zugriff funktioniert nun wie gewünscht. Ich vermute einen Anwenderfehler bei der Ersteinrichtung im Zusammenhang mit der Generierung des besagten Freigabeordners. Ärgerlich um die viele Zeit im Rahmen der Fehlersuche, andererseits bin ich froh, dass nun endlich alles läuft.


    Trotzdem vielen Dank für die Tipps und Anregungen!