NAS bygge (projekt #329)

[cekstam]

Se där workspace-driven sitter det riktiga ssd/mlc-chip i, så den går att behandla som en disk. Inte som vanliga usb-minnen som dör efter 100 skrivningar av samma sektor.

Datat borde vara safe, var det ZFS du körde?

-ekstam

[magloman]

Japp ZFS

[cekstam]

Då ska det inte vara något problem förutsatt att alla diskar som poolen bestod av finns tillgängliga. Du ska göra en import av poolen, inte skapa en ny.
# zpool import <poolnamn>

-ekstam

[magloman]

Aha ok. Ja diskarna verkar ju hela. Bios hittar iaf alla fem. Ska prova inst om en stund

[cekstam]

Vad är IOPS? Och hur många har Maskinisten?

Detta har jag missat, maskinistenservrarna har vardera två st kingston e100 eMLC-SSDer i sig. Dom ger väl ivf ett par tusen iops styck?

-ekstam

[Holger]

[magloman]

Installerade och gjorde importen av datapoolen via gui'et, väldigt enkelt och odramatiskt. Ska kolla om jag kan få över gamla configen dock. Hade mkt trassel o få både samba och nfs rättigheter att funka mot samma data.

[cekstam]

Kör nfs4 annars, då räcker det med att användarnamn stämmer. Och domännamn (DNS) på server och klient.

-ekstam

[magloman]

Vet inte vad för filsystem jag kör. Får kolla det. Är nytt för mig med nfs och rättigheter och uid mm, helt annat tänk än samba.

[cekstam]

Nfs4 använder inte uid utan användarnamn istället, därför det ibland blir lite enklare.
Nfs3 kör uid/gid

-ekstam

[cekstam]

Hur gick det?

-ekstam

[magloman]

Får inte kodi/buntu o fatta nfs4. Prova tillfälligt med samba men ser inte all filer nu. Skulle nog behöva resetta behörigheterna på volymen misstänker jag. Ansluter jag via samba som root så ser jag allt.

Har inte kollat om webcamsen supportar nfs4 ännu heller. Fullt upp med andra projekt nu oxå :S

[cekstam]

Skrik till om vi kan vara behjälpliga på något sätt

-ekstam

[magloman]

Skrik till om vi kan vara behjälpliga på något sätt

-ekstam

Står erbjudandet kvar?

Måste tag i det här nu känner jag...

Hittar inte original usb-minnet jag hade från början som kraschade. Hade ev tänkt man kunde ta configen från den annars. Som det är just nu så kommer jag inte åt den allas från mina NFS-klienter som kör med UID typ.

Från windows kommer jag åt vissa mappar och vissa filer men inte allt.

Skulle vilja ha hjälp med följande:

1. Återställ all behörighet på alla mappar o filer

2. Fixa så det funkar från windows klienter som det skall

3. NFS stöd så det går o köra nfs3/2 eller vad det heter mot den. Kanske även NFS4 för jag antar nya KODI fixar det(?). Måste dock ha stöd för det äldre. Det är prio 1.

4. Ev städa lite bland utdelningar o resurser utan o ta bort något. Har inte så jag kan backupa innehållet nånstans tyvärr. Vet jag gjort nån resurs som inte syns överallt på nåt vänster.

Finns det nån som kan detta så tar jag gärna emot hjälpen. Svara i tråden men detaljer på pm kanske.

[cekstam]

Står erbjudandet kvar? ...

You bet.

Om vi börjar med att definera vad du vill åtstakomma så alla har en klar bild av det;

* Köra NFS3 mot en eller flera shares på zfs-poolen,
* Köra SMB mot en eller fleras shares på zfs-poolen,
* Ha skriv och läsrättigheter till filerna på dessa shares med en och samma användare

Har jag uppfattat behovsbilden rätt då?

Om vi börjar med NFS3 så använder sig det protokollet av UID och GID i de filsystemsanrop som det gör, t.ex. om du skapar en fil på en NFS-monterad volym på en linux server som användaren dnmasq (som vi kan se GID och UID på med följande kommando)

Kod: Markera allt

➜  ~  getent passwd dnsmasq
dnsmasq:x:618:618:dnsmasq daemon:/:/usr/bin/nologin


så kommer operativsystemet på den linuxmaskinen skicka ett nfs-CREATE-kommando till servern (innehållandes den UID och GID från användaren som försöker skapa filen, i detta fall UID 618 och GID 618, UID kommer först av de båda i kodsnutten ovan). Ifall servern tycker att det är OK utefter dess permissions på den sharen så kommer filen skapas. Detta är viktigt att komma ihåg, för det förutsätter att samma mappning av användarnamn mot UID och GID finns på både server och klient. Unixpermissions är ganska enkla, du har tre stycken read/write/execute-attribut att leka med, en för ägare av filen, en för gruppen som filen tillhör, och en för precis allting. Dessa kan man se i ett vanligt skal med en "ls -l fil"

Kod: Markera allt

➜  ~  ls -l tmp/messages
-rw-r--r-- 1 cekstam cekstam 554493 Jun 10  2015 tmp/messages


den intressanta biten är "-rw-r--r--", första byten där representerar vad det är för typ av fil. Vanliga filer har "-", kataloger har "d", sockets har "s" osv, vi kan skita i den nu. De tre efterföljande bytesen definerar rättigheterna för ägaren, här är dom read och write (representerat av rw-), de efterföljande tre är för gruppen, och de tre sista för allt annat (alla users). För att man ska kunna accessa innehåll i en katalog så behöver man ha read OCH execute satt på den.
Anledningen till att jag ältar allt det här är för att man behöver förstå hur (fil)systemet bakom NFS och SMB hanterar filrättigheter för att kunna få båda att fungera bra ihop. Om man ser till att ha samma UID och GID-mappning på både NFS-server och klient (t.ex. om man i regel använder en användare som heter "bosse" för att spara filer på server och klient så ser man till att "bosse" har samma UID på alla klienter, "bosse" behöver nödvändigtvis inte finnas på själva servern, utan hans UID kommer att sparas där oavsett om han finns som en användare i systemet eller inte.)

Sambabitarna behöver jag nog friska upp lite inför det här, då det säkert var 5-10 år sen jag höll på med det senast. Det finns en del olika sätt att köra samba på (samba är en applikation i *nix som pratar SMB med windows/whatever-klienter), men ett av dom är ivf att man kan använda den lokala användardatabasen på servern som SMB-användare (på den tiden behövde man sätta ett specifikt smb-lösenord på användaren med kommandot "smbpasswd", vet inte om det är aktuellt längre), dvs om "bosse" finns upplagd på servern så kan man använda den som user när man monterar smb-shares. Det enklaste i detta fallet är att se till att man använder just det läget på samba, då kommer man kunna accessa filer från båda protokollen med samma användare.

Så;

1. Se till att du har en användare som du vill använda upplagd både på server och klienter
2. Se till att alla dina filer ägs av den användaren
3. Se till att alla dina filer har de rättigheter du vill ha på dom
4. Se till att samba kör läget som tillåter systemanvändare att accessa sharesen

Nu var det väl några kameror som skrev till NFS-sharesen va? Då är det ju inte helt otippat att dom kör allting som användaren "root", och då får vi gå in på några andra NFS-attribut för att lösa det, men vi väntar med det tills det är bekräftat isf.

-ekstam