dossier nfs en lecture-écriture

Le
Nicolas Roudninski
Bonsoir à tous,

Toujours mon petit serveur debian qui me pose quelques petits soucis :
J'ai installé dessus nfs-kernel-server pour pouvoir accéder à=
certains
dossiers en lecture, mais aussi et surtout en *écriture*. Et là, r=
ien
à faire, je ne maîtrise pas toutes les options

Voici le fichier /etc/exports :
/home/media/music 192.168.1.0/24(sync) 192.168.1.10(rw,sync)
/home/media/video 192.168.1.0/24(sync) 192.168.1.10(rw,sync)

Le pc (ubuntu) depuis lequel je souhaite accéder à ces dossiers es=
t
bien 192.168.1.10.

Sur mon pc ubuntu, j'ai le fstab suivant :
192.168.1.5:/home/media/music /mnt/nfs-music nfs rw,user 0 0
192.168.1.5:/home/media/video /mnt/nfs-video nfs rw,user 0 0

Mais je n'arrive pas à accéder à ces dossiers en écritur=
e (i-e créer,
effacer des fichiers/dossiers depuis 192.168.1.10

Si quelqu'un a une piste, une idée, je suis preneur
J'ajoute qu'en ssh, j'ai accés en lecture/écriture.


Cordialement,

--
Nicolas Roudninski

R: Parce que ça renverse bêtement l'ordre naturel de lecture!
Q: Mais pourquoi citer en fin de message est-il si effroyable?
R: Répondre au dessus de la citation
Q: Quelle est la chose la plus désagréable dans un message ?

-
This message was sent using IMP, the Internet Messaging Program.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Franck Joncourt
Le #9537951
--eJnRUKwClWJh1Khz
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Sat, Mar 31, 2007 at 06:59:56PM +0200, Nicolas Roudninski wrote:
Bonsoir à tous,

Toujours mon petit serveur debian qui me pose quelques petits soucis :
J'ai installé dessus nfs-kernel-server pour pouvoir accéder à   certains
dossiers en lecture, mais aussi et surtout en *écriture*. Et là , rien
à faire, je ne maîtrise pas toutes les options...

Voici le fichier /etc/exports :
/home/media/music 192.168.1.0/24(sync) 192.168.1.10(rw,sync)
/home/media/video 192.168.1.0/24(sync) 192.168.1.10(rw,sync)



/nfs/export 192.168.1.0/24(rw,sync,all_squash,anonuid01,anongid02)

Ainsi toutes les actions effectuées sur ton dossier seront affectà ©es à
l'utilisateur dont l'uid est 1001 et le groupe avec un gid 1002. En
adaptant l'uid et le gid à ton serveur cela devrait fonctionner mieux je
pense.

--
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

--eJnRUKwClWJh1Khz
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGDpfHxJBTTnXAif4RAvx/AKCpRltfQJBf1ZM9MwtVffN79/D+XQCfT/2X
hrWHwQfLfpiiI9DdgE0Shmo ßQ4
-----END PGP SIGNATURE-----

--eJnRUKwClWJh1Khz--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Nicolas Roudninski
Le #9537861
Le 31.03.2007, Franck Joncourt
On Sat, Mar 31, 2007 at 06:59:56PM +0200, Nicolas Roudninski wrote:
Bonsoir à tous,

Toujours mon petit serveur debian qui me pose quelques petits soucis :
J'ai installé dessus nfs-kernel-server pour pouvoir accéder à   certains
dossiers en lecture, mais aussi et surtout en *écriture*. Et là , rien
à faire, je ne maîtrise pas toutes les options...

Voici le fichier /etc/exports :
/home/media/music 192.168.1.0/24(sync) 192.168.1.10(rw,sync)
/home/media/video 192.168.1.0/24(sync) 192.168.1.10(rw,sync)



/nfs/export 192.168.1.0/24(rw,sync,all_squash,anonuid01,anongid0 2)

Ainsi toutes les actions effectuées sur ton dossier seront affectà ©es à
l'utilisateur dont l'uid est 1001 et le groupe avec un gid 1002. En
adaptant l'uid et le gid à ton serveur cela devrait fonctionner mieux je
pense.



Super, cela marche !
J'ai mis dans /etc/exports :
/home/media/music
192.168.1.0/24(rw,sync,all_squash,anonuid01,anongid01)
192.168.1.10(rw,sync,all_squash,anonuid01,anongid01)

Deux questions :
1/ Puis-je simplement garder :
/home/media/music 192.168.1.0/24(rw,sync,all_squash,anonuid01,anongid 01)
sans préciser 192.168.1.10 (je pense que oui vu l'uid/gid)

2/ Quand je relance nfs-kernel-server le système me répond :
exportfs: /etc/exports [2]: Neither 'subtree_check' or
'no_subtree_check' specified for export
"192.168.1.10:/home/media/music".
Assuming default behaviour ('subtree_check').
NOTE: this default will change with nfs-utils version 1.1.0

C'est normal docteur ? Parce que là, je ne comprends rien (c'est quoi
ce "subtree_check" ?)

Cordialement et merci,

--
Nicolas Roudninski

R: Parce que ça renverse bêtement l'ordre naturel de lecture!
Q: Mais pourquoi citer en fin de message est-il si effroyable?
R: Répondre au dessus de la citation
Q: Quelle est la chose la plus désagréable dans un message ?

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
Nicolas Roudninski
Le #9537851
Le 31.03.2007, Nicolas Roudninski
Le 31.03.2007, Franck Joncourt
On Sat, Mar 31, 2007 at 06:59:56PM +0200, Nicolas Roudninski wrote:
Bonsoir à tous,

Toujours mon petit serveur debian qui me pose quelques petits soucis :
J'ai installé dessus nfs-kernel-server pour pouvoir accéder à certains
dossiers en lecture, mais aussi et surtout en *écriture*. Et là  , rien
à faire, je ne maîtrise pas toutes les options...

Voici le fichier /etc/exports :
/home/media/music 192.168.1.0/24(sync) 192.168.1.10(rw,sync)
/home/media/video 192.168.1.0/24(sync) 192.168.1.10(rw,sync)



/nfs/export 192.168.1.0/24(rw,sync,all_squash,anonuid01,anongid 02)

Ainsi toutes les actions effectuées sur ton dossier seront affectà ©es à
l'utilisateur dont l'uid est 1001 et le groupe avec un gid 1002. En
adaptant l'uid et le gid à ton serveur cela devrait fonctionner mieu x je
pense.



Super, cela marche !
J'ai mis dans /etc/exports :
/home/media/music
192.168.1.0/24(rw,sync,all_squash,anonuid01,anongid01)
192.168.1.10(rw,sync,all_squash,anonuid01,anongid01)

Deux questions :
1/ Puis-je simplement garder :
/home/media/music
192.168.1.0/24(rw,sync,all_squash,anonuid01,anongid01)
sans préciser 192.168.1.10 (je pense que oui vu l'uid/gid)



Je me réponds à moi-même :
Sans doute vaudrait-il mieux écrire :
192.168.1.0/24(ro,sync)
192.168.1.10(rw,sync,all_squash,anonuid01,anongid01)
Comme cela ( si je suis logique), tous les pc du réseau local auraient
un accès en lecture seule sauf 192.168.1.10 qui aurait un accès en
lecture/écriture.

J'ai bon ?

Cordialement et remerci,

--
Nicolas Roudninski

R: Parce que ça renverse bêtement l'ordre naturel de lecture!
Q: Mais pourquoi citer en fin de message est-il si effroyable?
R: Répondre au dessus de la citation
Q: Quelle est la chose la plus désagréable dans un message ?

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
Franck Joncourt
Le #9537841
--2JFBq9zoW8cOFH7v
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Sat, Mar 31, 2007 at 07:59:32PM +0200, Nicolas Roudninski wrote:
Le 31.03.2007, Franck Joncourt
Deux questions :
1/ Puis-je simplement garder :
/home/media/music
192.168.1.0/24(rw,sync,all_squash,anonuid01,anongid01)
sans préciser 192.168.1.10 (je pense que oui vu l'uid/gid)




Pour affecter les droits à l'utilisateur nobody/nobody, l'option
all_squash est suffisante, il n'est pas nécessaire d'y adjoindre anonu id
et anongid.

Par contre, si tu veux affecter les droits à un utilisateur/groupe
particulier, il faut ces derniers. Ainsi, il est possible de restreindre
les acces a ce dossier sur le serveur meme, pour les utilisateurs qui y
sont presents.

2/ Quand je relance nfs-kernel-server le système me répond :
exportfs: /etc/exports [2]: Neither 'subtree_check' or
'no_subtree_check' specified for export
"192.168.1.10:/home/media/music".
Assuming default behaviour ('subtree_check').
NOTE: this default will change with nfs-utils version 1.1.0



Il faut spécifier en plus soit l'option subtree-check soit son contrai re
no-subtree-check dans /etc/exportfs. Par défaut, il prend subtree_chec k dans ton cas.

En regardant la man page de *exports*, on voit que subtree_check permet,
en gros, de vérifier les droits sur les fichiers au niveau du serveur et ainsi de
ne pas offrir plus de droits que ceux fournis par nfs lui-meme.

--
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

--2JFBq9zoW8cOFH7v
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGDqkcxJBTTnXAif4RAt59AJ9sVFtxaIryXjP7aEMYf55+CmZqqwCgvjWm
3isg0gGfufyltCYvk3AuIJE =6I9a
-----END PGP SIGNATURE-----

--2JFBq9zoW8cOFH7v--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Franck Joncourt
Le #9537831
--1sNVjLsmu1MXqwQ/
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Sat, Mar 31, 2007 at 08:12:46PM +0200, Nicolas Roudninski wrote:
Le 31.03.2007, Nicolas Roudninski
Je me réponds à moi-même :
Sans doute vaudrait-il mieux écrire :
192.168.1.0/24(ro,sync)
192.168.1.10(rw,sync,all_squash,anonuid01,anongid01)
Comme cela ( si je suis logique), tous les pc du réseau local auraie nt
un accès en lecture seule sauf 192.168.1.10 qui aurait un accès en
lecture/écriture.

J'ai bon ?



Je n'avais pas fait attention que tu voulais donner des droits
différents suivant le poste client.

Je ne sais pas comment nfs prends cela en compte. On autorise
192.168.1.0/24 en lecture uniquement, puis 192.168.1.10/24
en lecture/ecriture. Il faut espérer que le dernier de la liste soit
prioritaire.

Quelqu'un à deja ecris quelque chose de cette ordre ?

En partant du principe que cela fonctionnerait, il reste néamoins un
problème lié à NFS. L'identification du client est faite via son adresse
ip. Qui empechera un poste de 192.168.1.0/24 d'usurper l'adresse ip de
192.168.1.10 ? Il faut simplement le garder à l'esprit.

Pour améliorer la sécurité, il faut autrement voir du cote d e nfsv4 et
kerberos. Je n'ai jamais mis cela en place :p!

http://fr.wikipedia.org/wiki/Kerberos

--
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

--1sNVjLsmu1MXqwQ/
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGDq82xJBTTnXAif4RAlulAJwNKVI2Xq4jU90vFk8caUU/WTEmmwCfScqd
JNKuiAfwpIkfBY8w+a5qnPo =SztD
-----END PGP SIGNATURE-----

--1sNVjLsmu1MXqwQ/--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Yves F. Barbier
Le #9537821
Nicolas Roudninski a écrit :
.........

Je me réponds à moi-même :
Sans doute vaudrait-il mieux écrire :
192.168.1.0/24(ro,sync)
192.168.1.10(rw,sync,all_squash,anonuid01,anongid01)
Comme cela ( si je suis logique), tous les pc du réseau local auraien t
un accès en lecture seule sauf 192.168.1.10 qui aurait un accès en
lecture/écriture.

J'ai bon ?



C'est un peu prendre le cheval à l'envers: pourquoi ne pas mapper le
même user entre serveur et clients (avec 'ugidd' sur le svr), puisque
quelqu'un sur une autre station ne peut écrire que s'il est loggé en
tant que ce user particulier ???

--
If you're eager for work, just sit down and wait for this envy to fade aw ay.
Nicolas Roudninski
Le #9537791
Le 31.03.2007, "Jean-Yves F. Barbier"
Nicolas Roudninski a écrit :
.........

Je me réponds à moi-même :
Sans doute vaudrait-il mieux écrire :
192.168.1.0/24(ro,sync)
192.168.1.10(rw,sync,all_squash,anonuid01,anongid01)
Comme cela ( si je suis logique), tous les pc du réseau local auraie nt
un accès en lecture seule sauf 192.168.1.10 qui aurait un accès en
lecture/écriture.

J'ai bon ?



C'est un peu prendre le cheval à l'envers: pourquoi ne pas mapper le
même user entre serveur et clients (avec 'ugidd' sur le svr), puisque
quelqu'un sur une autre station ne peut écrire que s'il est loggà © en
tant que ce user particulier ???



D'accord, mais comment fait-on cela ? Regarder dans /etc/passwd sur le
client et changer les uid/gid sur le serveur ?



--
Nicolas Roudninski

R: Parce que ça renverse bêtement l'ordre naturel de lecture!
Q: Mais pourquoi citer en fin de message est-il si effroyable?
R: Répondre au dessus de la citation
Q: Quelle est la chose la plus désagréable dans un message ?

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
Jean-Yves F. Barbier
Le #9537781
Nicolas Roudninski a écrit :
Le 31.03.2007, "Jean-Yves F. Barbier"
Nicolas Roudninski a écrit :
.........

Je me réponds à moi-même :
Sans doute vaudrait-il mieux écrire :
192.168.1.0/24(ro,sync)
192.168.1.10(rw,sync,all_squash,anonuid01,anongid01)
Comme cela ( si je suis logique), tous les pc du réseau local aurai ent
un accès en lecture seule sauf 192.168.1.10 qui aurait un accès e n
lecture/écriture.

J'ai bon ?



C'est un peu prendre le cheval à l'envers: pourquoi ne pas mapper le
même user entre serveur et clients (avec 'ugidd' sur le svr), puisqu e
quelqu'un sur une autre station ne peut écrire que s'il est loggé en
tant que ce user particulier ???



D'accord, mais comment fait-on cela ? Regarder dans /etc/passwd sur le
client et changer les uid/gid sur le serveur ?



Non:
1- créer le(s) même user(s) sur svr + clients,
2- installer uigdd sur le svr,
3- redémarrer svr & clients

Ex:
user nouveau = zebigboss
après la manip', même si l'UID de zebigboss est 1050 sur le svr et
1004 sur un client, le mapping est réalisé correctement.


--
Les choses ne sont pas toujours ce que l'on voudrait qu'elles soient
qu'elles fussent - P. Dac
Franck Joncourt
Le #9537751
--oPmsXEqKQNHCSXW7
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Sat, Mar 31, 2007 at 10:23:10PM +0200, Jean-Yves F. Barbier wrote:
Nicolas Roudninski a écrit :
> Le 31.03.2007, "Jean-Yves F. Barbier" >
>> Nicolas Roudninski a écrit :
>> .........
>>
>>> Je me réponds à moi-même :
>>> Sans doute vaudrait-il mieux écrire :
>>> 192.168.1.0/24(ro,sync)
>>> 192.168.1.10(rw,sync,all_squash,anonuid01,anongid01)
>>> Comme cela ( si je suis logique), tous les pc du réseau local au raient
>>> un accès en lecture seule sauf 192.168.1.10 qui aurait un accà ¨s en
>>> lecture/écriture.
>>>
>>> J'ai bon ?
>>
>> C'est un peu prendre le cheval à l'envers: pourquoi ne pas mapper le
>> même user entre serveur et clients (avec 'ugidd' sur le svr), pui sque
>> quelqu'un sur une autre station ne peut écrire que s'il est logg é en
>> tant que ce user particulier ???
>
> D'accord, mais comment fait-on cela ? Regarder dans /etc/passwd sur le
> client et changer les uid/gid sur le serveur ?

Non:
1- créer le(s) même user(s) sur svr + clients,
2- installer uigdd sur le svr,
3- redémarrer svr & clients

Ex:
user nouveau = zebigboss
après la manip', même si l'UID de zebigboss est 1050 sur le svr et
1004 sur un client, le mapping est réalisé correctement.



Je connaissais pas, je pensais que l'on devait obligatoirement avoir les
memes uid et gid sur le serveur et le client ; C'est pour cela que
j'utilise anonuid et anongid ; cela permet d'eviter la configuration des
clients.

Je voulais voir cela d'un peu plus pres, mais je n'ai rien trouve en
rapport avec *uigdd* dans les packages. Aurais-tu un nom de package, ou
autres, pour que je mette la main dessus ? Merci.

--
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

--oPmsXEqKQNHCSXW7
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGDtUgxJBTTnXAif4RAjq/AJoDJx3IVeOI8nb7By1RLe1CgQmr3QCfXEzv
h4Mr2WwHwhXb2rjXMtun66Y =AS4R
-----END PGP SIGNATURE-----

--oPmsXEqKQNHCSXW7--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Yves F. Barbier
Le #9537741
Franck Joncourt a écrit :
.........
Je voulais voir cela d'un peu plus pres, mais je n'ai rien trouve en
rapport avec *uigdd* dans les packages. Aurais-tu un nom de package, ou
autres, pour que je mette la main dessus ? Merci.



OOPS: c'est 'ugidd' DSL ;-)

--
If you're eager for work, just sit down and wait for this envy to fade aw ay.
Publicité
Poster une réponse
Anonyme