cerhu > linux.debian.user.french

Gaëtan Perrier (10/01/2020, 00h20)
Bonjour,

Je me demande quelle est la meilleure façon de monter un répertoire d'un NAS
sur debian tout en conservant la gestion des droits.
J'ai essayé nfs mais je me suis perdu dans les problèmes de mappage d'id.

A+
benoit (10/01/2020, 08h30)
Bonjour,

Je te suggère un montage SSH, si de plus tu utilise mysecureshell, tu
obtient une gestion aux petits oignons.

Benoit

Le 09/01/2020 à 23:18, Gaëtan Perrier a écrit :
[..]
Pierre Malard (10/01/2020, 09h10)
Bonjour,

NFS est un très bonne solution mais le tout est de savoir ce que tu entends
par « conserver la gestion des droits » ?
Ne serait-ce pas plutôt : « avoir une gestion des droits identique depuis
un PC sous Windows et sous Unix » ou sur le NAS directement et depuis
Unix ?
Si c?est bien ça, dans ce cas, le problème n?estpas la conservation des
droits mais d?utiliser le même protocole de partage et/ou la même
identification pour des utilisateurs différents.
Comme je le suppute la définition des droits du NAS est diffuséevia
Samba pour des partages Windows avec un mappage des UID par translation
pour éviter les mélanges d?identification. Du coup, NFS va poser problème
car rien n?indique l?identité de UID/GID et seul SMB garantira une
certaine homogénéité.

Donc, pour conclure, tout dépend de ce que tu envisage par partage?

A+
[..]
Gaëtan Perrier (10/01/2020, 12h00)
Bonjour,

Je me suis dit que SSH n'était pas le plus performant pour une connexion en
local qui ne nécessite pas de sécurité particulière, non ?

A+

Gaëtan

Le vendredi 10 janvier 2020 à 07:17 +0100, benoit a écrit :
[..]
Gaëtan Perrier (10/01/2020, 12h20)
Bonjour,

Mon but est de déporter une partie de mon home sur le NAS afin qu'il puisse
être commun entre 2 PC sous Linux, donc pas de Windows dans la boucle.
Il y a d'autres données (genre photos/vidéos) qui éventuellement seront accéder
par d'autres systèmes pour lesquelles un montage Samba pourrait convenir
effectivement.
Mais pour le home j'ai commencé effectivement avec Samba mais j'ai très vite
rencontré des problèmes avec certains noms de fichiers/répertoires
incompatibles.
Le NAS (Synology) tourne sous Linux et le FS est btrfs.

A+

Gaëtan

Le vendredi 10 janvier 2020 à 07:48 +0100, Pierre Malard a écrit :
[..]
MAS Jean-Louis (10/01/2020, 13h10)
Le 09/01/2020 à 23:18, Gaëtan Perrier a écrit :

> Je me demande quelle est la meilleure façon de monter un répertoire d'un NAS
> sur debian tout en conservant la gestion des droits.
> J'ai essayé nfs mais je me suis perdu dans les problèmes de mappage d'id.


Vu que tu n'utilise (probablement) pas de système d'authentification
global comme LDAP, il faut que *chacun* de tes utilisateurs aient
strictement les mêmes uid et gid sur tous les systèmes linux que tu va
utiliser via nfs

Cordialement
ajh-valmer (10/01/2020, 13h20)
Merci de ne pas mettre un certificat dans ton mail,
car une fenêtre s'ouvre sans cesse demandant
de l'accepter ou d'annuler, et c'est pénible...

On Friday 10 January 2020 12:04:38 MAS Jean-Louis wrote:
[..]
Pierre Malard (10/01/2020, 21h50)
Ok,

Dans ce cas l?important est dans les UID des Linux et des droits de ceux-ci sur
le Syno. Le tout est que tes 2 PC sous Linux utilisent les mêmes utilisateurs
au sens Unix du terme soit le même UID/GID et que ton partage Syno autorise
l?écriture de cet UID.

Dans cette configuration l?important est seulement de partager ton répertoire
Syno uniquement par NFS et de monter ce répertoire sur tes PC. Soit sur le
Syno :
- Panneau de configuration / Panneau de configuration
Activer uniquement NFS et vérifier que le tag « Application des permissions
Unix par défait » soit coché dans les paramètres avancés
- Panneau de configuration / Dossier partagé
o créer un partage « toto »
o Soit en le créant soit en le sélectionnant et cliquant sur « Modifier »
- Choisir « Autorisations NFS » et ajouter les noms ou IP de tes PC (ou
tout le réseau) avec :
o Privilège : « Lecture/écriture »
o Squash : « Pas de nappage »
o Sécurité : « sys »
o Activer le mode synchrone coché

Sur ton/tes PC il te suffit de monter le répertoire « toto »avec les droits
root :
# mount <Adresse IP ou Nom DNS du Syno>:/toto /<Point de montage>
et de tester si tu peux créer un fichier ou répertoire sur ce point de
montage.

Si ça fonctionne et que tu veux que ce répertoire soit monter automatiquement
au démarrage de ton PC, ajoute simplement une ligne du genre dans
« /etc/fstab » :
<IP ou nom DNS Syno>:/toto /<Point de montage> nfs4 rw,vers=4.0,hard,proto=tcp 0 0

En fait tu peux voir les paramètres à indiquer en affichant le fichier
« /etc/mtab » une fois le montage NFS de test effectué. Mais en sachant
que beaucoup des options affichées le sont par défaut.

En espérant que cela t?aide, bonne année.
[..]
Gaëtan Perrier (11/01/2020, 14h40)
Le vendredi 10 janvier 2020 à 20:42 +0100, Pierre Malard a écrit :
> Ok,
> Dans ce cas l?important est dans les UID des Linux et des droits de ceux-ci
> sur
> le Syno. Le tout est que tes 2 PC sous Linux utilisent les mêmes utilisateurs
> au sens Unix du terme soit le même UID/GID et que ton partage Syno autorise
> l?écriture de cet UID.


Sauf que là c'est mission quasi impossible vu que DSM crée les users en uid >
1020 et que mon user debian est en 1000 ...

> Dans cette configuration l?important est seulement de partager ton répertoire
> Syno uniquement par NFS et de monter ce répertoire sur tes PC. Soit sur le
> Syno :
> - Panneau de configuration / Panneau de configuration
> Activer uniquement NFS et vérifier que le tag « Application des permissions
> Unix par défait » soit coché dans les paramètres avancés


ça m'ennuie un peu de supprimer SMB complètement car j'en aurai peut-être
besoin pour d'autres partages.

[..]
> au démarrage de ton PC, ajoute simplement une ligne du genre dans
> « /etc/fstab » :
> <IP ou nom DNS Syno>:/toto /<Point de montage> nfs4 rw,vers=4.0,h
> ard,proto=tcp 0 0
> En fait tu peux voir les paramètres à indiquer en affichant le fichier
> « /etc/mtab » une fois le montage NFS de test effectué. Mais en sachant
> que beaucoup des options affichées le sont par défaut.
> En espérant que cela t?aide, bonne année.


Oui ça m'aide à mieux comprendre, merci.

Gaëtan
[..]
Gaëtan Perrier (11/01/2020, 14h50)
Le vendredi 10 janvier 2020 à 12:04 +0100, MAS Jean-Louis a écrit:
> Le 09/01/2020 à 23:18, Gaëtan Perrier a écrit :
> Vu que tu n'utilise (probablement) pas de système d'authentification
> global comme LDAP, il faut que *chacun* de tes utilisateurs aient
> strictement les mêmes uid et gid sur tous les systèmes linux que tu va
> utiliser via nfs
> Cordialement


Effectivement pour l'instant je n'ai pas de système d'authentificationglobal.
Mais aligner les uid/gid me semble difficile.

A+
Pierre Malard (11/01/2020, 22h10)
Salut,

> Le 11 janv. 2020 à 13:39, Gaëtan Perrier <gaetan.perrier> a écrit :
> Le vendredi 10 janvier 2020 à 20:42 +0100, Pierre Malard a écrit :
> Sauf que là c'est mission quasi impossible vu que DSM crée les users en uid >
> 1020 et que mon user debian est en 1000 ?


Cela n?a aucune importance si tu ne souhaite pas utiliser le Syno autrement que
comme un dépôts t?offrant un partage NFS à tes PC sous Linux. Je veux dire par
là que tu n?envisage pas de gérer directement tes fichiers depuis l?interface
du Syno.

> ça m'ennuie un peu de supprimer SMB complètement car j'en aurai peut-être
> besoin pour d'autres partages.


Le tout est de savoir ce que tu veux. Même dans ce cas, tu peux configurer Samba
pour qu?il force l?écriture.lecture des fichiers sur un UUID/GID précis.
Au besoin tu auras simplement à spécifier ça directement sur la conf Samba du
Syno en indiquant le UID à forcer. L?OS de Synology (DSM) a l?immense avantage
d?être un vrai Unix qu?on peut aussi attaquer en SSH?
[..]
Gaëtan Perrier (14/01/2020, 01h20)
Le samedi 11 janvier 2020 à 21:02 +0100, Pierre Malard a écrit :
> Salut,
> Cela n?a aucune importance si tu ne souhaite pas utiliser le Synoautrement
> que
> comme un dépôts t?offrant un partage NFS à tes PC sous Linux. Je veux dire
> par
> là que tu n?envisage pas de gérer directement tes fichiers depuis l?interface
> du Syno.


Là j'avoue que cette dernière réponse me plonge dans un abime de perplexité ...
:)

> Le tout est de savoir ce que tu veux. Même dans ce cas, tu peux configurer
> Samba
> pour qu?il force l?écriture.lecture des fichiers surun UUID/GID précis.
> Au besoin tu auras simplement à spécifier ça directement sur la conf Samba du
> Syno en indiquant le UID à forcer. L?OS de Synology (DSM) a l?immense
> avantage
> d?être un vrai Unix qu?on peut aussi attaquer en SSH?


Ce n'est pas plutôt dans le montage côté client que l'on spécifie ça ?
[..]
Gaëtan Perrier (14/01/2020, 01h30)
Le vendredi 10 janvier 2020 à 20:42 +0100, Pierre Malard a écrit :
[..]
> o Squash : « Pas de nappage »
> o Sécurité : « sys »
> o Activer le mode synchrone coché
> Sur ton/tes PC il te suffit de monter le répertoire « toto » avec les droits
> root :
> # mount <Adresse IP ou Nom DNS du Syno>:/toto /<Point de montage>
> et de tester si tu peux créer un fichier ou répertoire sur ce point de
> montage.


ça, ça ne fonctionne pas. Le montage se fait mais l'accès est interdit.

sudo mount -o vers=4 -t nfs nas_gpe.local:/volume1/homes/gpe nas_gpe_home/
[sudo] Mot de passe de gpe :
gpe@reveillon:~$ cd nas_gpe_home/
-bash: cd: nas_gpe_home/: Permission non accordée

Ce qui est logique car l'uid n'est pas bon:

~$ ll -d nas_gpe_home
drwx------ 1 1027 users 0 janv. 9 23:36 nas_gpe_home

A+
Pierre Malard (14/01/2020, 08h00)
> Le 14 janv. 2020 à 00:15, Gaëtan Perrier <gaetan.perrier> a écrit :
> Le samedi 11 janvier 2020 à 21:02 +0100, Pierre Malard a écrit:
> Là j'avoue que cette dernière réponse me plonge dans un abime de perplexité ...
> :)
> Ce n'est pas plutôt dans le montage côté client que l'on spécifie ça ?


Avec Samba on peut, du côté serveur, forcer les droits des écritures « force user/group »
et/ou les droits de lecture « create mask » /« directory mask », ? De ce côté Samba est
assez riche.
[..]
Pierre Malard (14/01/2020, 08h20)
Salut,

C?est étrange, as-tu bien indiqué l?IP du PC dans les « Autorisations NFS » ?

Peut être une piste : il n?est pas forcément utile de tout spécifier au montage
sur le PC cible. Ça peut même être bloquant si l?option indiquée n?est pas
bonne, un simple :
% sudo mount nas_gpe:/<Partage NAS> /<Pt de montage local complet>
est plus indiqué.

Autre chose, ton nom de partage semble être « homes ». Est-ce bien le nom de
partage que tu as donné sur le Syno ou est-ce un nom générique correspondant
aux home dir des users du Syno ?

Que donne le résultat d?un « sudo mount | grep gpe_home » sur ton PC ?

Si tu as activé l?accès SSH sur ton Syno, que donne le résultat de la
commande suivante :
% ssh admin@nas_gpe
Password: <Mot de passe « admin » du Syno>
# exportfs

Chez nous, ce genre de partage fonctionne parfaitement.
[..]

Discussions similaires
re installation d'une testing sur une ancienne testing

Testing ou Sid ?

pb dvd testing

K3b testing !!!!!!!


Fuseau horaire GMT +2. Il est actuellement 12h13. | Privacy Policy