Beiträge von strudelbrain

Hallo zusammen,

nachdem meine Versuche, unser Rechtemodell via NFS zu realisieren, nur von geringen Erfolgen gekrönt war, schau ich mir gerade SMB an. Es ist ein kleines Netzwerk mit 6 Ubuntu Clients, drei Freigaben vom dem NAS mit unterschiedlichen Rechten.

Die Einbindung der shares funktioniert mitels
//192.168.1.250/Ordner /home/user/Ordner cifs credentials=/home/user/.smbcredentials 0 0
gut: Share wird gemountet und ich habe Zugriff, kann alle Ordner öffnen, alle Dateien lesen.

Problem: Ich hab kein Schreibzugriff.
Die smb.conf auf dem NAS sieht folgendermaßen aus für diesen Ordner:
[Ordner]
comment =
path = /share/MD0_DATA/Ordner
browsable = yes
oplocks = no
ftp write only = no
public = yes
invalid users = "guest"
read list =
write list = @"mitarbeiter","user","admin","userA","userB","userC","userD"
valid users = "root",@"mitarbeiter","user","admin","userA","userB","userC","userD"
admin users =
admin only =

Besitzer dieser Freigabe ist der Admin, Rechte haben für diesen Ordner sowohl alle Nutzer als auch alle Nutzergruppen. IP Adresse ist für den Zugriff auch freigegeben. Was hab ich falsch gemacht?

Edit: Wie ich jetzt bei weiterem Stöbern so entdecke, sind die Unix Erweiterungen standardmässig deaktiviert. Mit einem Befehl i.S.
sudo mount -t cifs -o username=otto,password=geheim,uid=1000,gid=1000,file_mode=0660,dir_mode=0770 //192.168.1.100/Tausch /media/austausch
bekomme ich Zugriff auf das Laufwerk. Frage ist nur: Gelten UID, GID, File_mode und DIr-Mode immer, wenn ein User vollen Zugriff auf die Freigabe bekommen soll?

Ich habe mir sagen lassen, dass das, was wir da vorhaben, so out of the box eigentlich gar nicht geht mit NFS. Wenn ich dann lese, dass du da div. IDs hin und her gebogen hast, habe ich den Eindruck, dass das wohl stimmt oder zumindest für meine Fähigkeiten mehrere Ligen zu hoch ist. Ich guck mir gerade die Anbindung via SMB an.

Hallo zusammen,

Bei uns werkelt ein TS 259 Pro+ in einem Netzwerk mit sechs Linux Clients. Auf dem NAS gibt es drei Shares, die auf den Clients über die fstab recht simpel angebunden werden, z.B: 192.168.1.250:/Verzeichnis /home/userxyz/Verzeichnis nfs
Soweit, so gut.

Nun sollen nicht alle Nutzer alles auf allen Freigaben dürfen, entsprechend wurden Nutzer & Nutzergruppen auf dem NAS angelegt. Die Übergabe von Nutzer und Berechtigung zwischen Client und NAS scheint aber nicht zu funktionieren, denn obwohl Nutzer in der gleichen Gruppe mit gleichen Rechten unterwegs sind, gibt es keinen Zugriff auf gemeinsame Daten. Auf dem NAS gehören diese Daten dem Nutzer 1000 und der Gruppe 1000 (die von mir nicht angelegt wurden) - hier scheint also etwas erheblich schief zu laufen.
Meine Frage: Wie muss die Anbindung des NAS an die Clients aussehen, damit User und Berechtigungen richtig übergeben werden?

Vielen Dank!

Hallo zusammen,

folgendes Problem: Unsere TS259 Pro+ wird in einem kleinen Netzwerk mit 6 Usern und Linux-Clients (ubuntu) betrieben, die Anbindung erfolgt via NFS.
Konfiguration des NAS erfolgte soweit ausschließlich über das Webfrontend: User, Gruppen und Freigaben angelegt, Rechte verteilt, Migration der Daten vom alten Netzwerkgerät.
Der Zugriff auf diese Daten erfolgt einwandfrei und wie geplant. Wenn aber über die Clients auf dem NAS neue Ordner angelegt werden, gibt es Probleme. Diese Ordner gehören immer einem User 1000, späterer Zugriff wird manchen Usern verwehrt.

Ich kann nur vermuten, dass es sich bei 1000 um eine User-ID handelt, für die kein User existiert, mit anderen Worten also User-ID auf Client und NAS nicht übereinstimmen. Wie kann ich dieses Problem beheben? (Meine Kenntnisse des NAS über das Frontend hinaus gehen nicht sonderlich weit, ich bin eher User als Admin.)

Vielen Dank für Eure Hilfe.

Hallo zusammen,

ich möchte ein TS 259 pro mit sechs Linux Workstations verbinden. Dazu sechs User, die auf eine gemeisnsame Freigabe zugreifen, aber dort bei verschiedenen Ordnern verschiedene Rechte haben sollen. Auf der Testworkstation ist NFS eingerichtet und gemountet, ich habe über einen User Zugriff auf die Freigabe, der auch genauso auf dem NAS angelegt ist (gleicher Nutzername/Passwort). Nun habe ich zu Testzwecken einen anderen Nutzer angelegt und musste feststellen, dass dieser auf dem Rechner auch den vollen Zugriff auf die Freigabe hat, obwohl das NAS diesen User gar nicht kennt.
Frage also: An welcher Stelle habe ich was falsch gemacht bei der Konfiguration? Oder funktioniert dieser differenzierte Zugriff via NFS nicht? Wir hatten das bisher immer über Samba gelöst.

Stefan

EDIT:
Ich lese gerade, dass erst NFS v4 Zugangssteuerung per Nutzerautentifizierung erlaubt und NFS v3 noch mit Client IP arbeitet - ist das möglicherweise die Lösung meines Problems?

Im Augenblick haben wir ein Datenvolumen von ca. 30 GB, was ständigen Backups unterliegen sollte. Perspektivisch kommt noch ein Medienarchiv aufs NAS, dass kann aber in weitaus geringeren Abständen auch auf eine eSATA Platte gesichert werden.
Unabhängig von den eingangs gestellten Fragen: Welche Lösung wäre denn am unproblematischsten zu realisieren, wenn ein klassisches Backupkonzept mit einem Datenvorbehalt von 7 bis 10 Tagen gefahren werden soll?

Danke, Berater - aber du hast mich falsch verstanden. Ich will nicht lokale PCs aufs NAS sichern (auf lokalen Rechnern wird ohnehin nichts gespeichert), sondern das NAS woanders hin.

Frosch: Vielen Dank. Jetzt bin ich etwas irritiert, denn ich ging davon aus, dass auch mit rsync mehrere Generationen möglich sind. Zumindest las ich immer von Scripen, mittels derer sich die Anwender mehrere Backupsätze angelegt hätten?
Mit tar kenne ich mich nicht weiter aus - in welcher Weise wird das denn vom Qnap NAS unterstützt?

Hallo zusammen,

ich erwäge gerade dein Kauf eines QNAP TS-239 Pro II als zentralen Fileserver für ein kleines Büro (max 10 Arbeitsplätze). Etwas Kopfzerbrechen bereitet mir noch die Backupstratgie, die möglichst automatisch und ohne Userinteraktion verlaufen sollte. Um die anfallenden Kosten gering zu halten, denke ich an ein remote backup auf unseren Vserver, der bei nem größeren Hoster steht. Via rsync sollte sowas ja, wenn ich die Beschreibungen richtig lese und das Prinzip richtig verstehe, kein Problem sein.
Frage 1: Stimmt das so oder hab ich was übersehen?
Frage 2: Gibt es bessere Alternativen?
Frage 3: Was bräuchte ich dann auf der Serverseite für Software?

Vielen Dank für Eure Hinweise.