Re: dossier nfs en lecture-écriture
Franck Joncourt a écrit : . > Je voulais voir cela d'un peu plus pres, mais je n'ai rien trouve en > rapport avec *uigdd* dans les packages. Aurais-tu un nom de package, ou > autres, pour que je mette la main dessus ? Merci. OOPS: c'est 'ugidd' DSL ;-) -- If you're eager for work, just sit down and wait for this envy to fade away.
Re: dossier nfs en lecture- écriture
On Sat, Mar 31, 2007 at 10:23:10PM +0200, Jean-Yves F. Barbier wrote: > Nicolas Roudninski a écrit : > > Le 31.03.2007, "Jean-Yves F. Barbier" <[EMAIL PROTECTED]> a écrit : > > > >> Nicolas Roudninski a écrit : > >> . > >> > >>> Je me réponds à moi-même : > >>> Sans doute vaudrait-il mieux écrire : > >>> 192.168.1.0/24(ro,sync) > >>> 192.168.1.10(rw,sync,all_squash,anonuid=1001,anongid=1001) > >>> Comme cela ( si je suis logique), tous les pc du réseau local auraient > >>> un accès en lecture seule sauf 192.168.1.10 qui aurait un accès en > >>> lecture/écriture. > >>> > >>> J'ai bon ? > >> > >> C'est un peu prendre le cheval à l'envers: pourquoi ne pas mapper le > >> même user entre serveur et clients (avec 'ugidd' sur le svr), puisque > >> quelqu'un sur une autre station ne peut écrire que s'il est loggé en > >> tant que ce user particulier ??? > > > > D'accord, mais comment fait-on cela ? Regarder dans /etc/passwd sur le > > client et changer les uid/gid sur le serveur ? > > Non: > 1- créer le(s) même user(s) sur svr + clients, > 2- installer uigdd sur le svr, > 3- redémarrer svr & clients > > Ex: > user nouveau = zebigboss > après la manip', même si l'UID de zebigboss est 1050 sur le svr et > 1004 sur un client, le mapping est réalisé correctement. Je connaissais pas, je pensais que l'on devait obligatoirement avoir les memes uid et gid sur le serveur et le client ; C'est pour cela que j'utilise anonuid et anongid ; cela permet d'eviter la configuration des clients. Je voulais voir cela d'un peu plus pres, mais je n'ai rien trouve en rapport avec *uigdd* dans les packages. Aurais-tu un nom de package, ou autres, pour que je mette la main dessus ? Merci. -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: dossier nfs en lecture-écriture
Nicolas Roudninski a écrit : > Le 31.03.2007, "Jean-Yves F. Barbier" <[EMAIL PROTECTED]> a écrit : > >> Nicolas Roudninski a écrit : >> . >> >>> Je me réponds à moi-même : >>> Sans doute vaudrait-il mieux écrire : >>> 192.168.1.0/24(ro,sync) >>> 192.168.1.10(rw,sync,all_squash,anonuid=1001,anongid=1001) >>> Comme cela ( si je suis logique), tous les pc du réseau local auraient >>> un accès en lecture seule sauf 192.168.1.10 qui aurait un accès en >>> lecture/écriture. >>> >>> J'ai bon ? >> >> C'est un peu prendre le cheval à l'envers: pourquoi ne pas mapper le >> même user entre serveur et clients (avec 'ugidd' sur le svr), puisque >> quelqu'un sur une autre station ne peut écrire que s'il est loggé en >> tant que ce user particulier ??? > > D'accord, mais comment fait-on cela ? Regarder dans /etc/passwd sur le > client et changer les uid/gid sur le serveur ? Non: 1- créer le(s) même user(s) sur svr + clients, 2- installer uigdd sur le svr, 3- redémarrer svr & clients Ex: user nouveau = zebigboss après la manip', même si l'UID de zebigboss est 1050 sur le svr et 1004 sur un client, le mapping est réalisé correctement. -- Les choses ne sont pas toujours ce que l'on voudrait qu'elles soient qu'elles fussent - P. Dac
Re: dossier nfs en lecture-écriture
Le 31.03.2007, "Jean-Yves F. Barbier" <[EMAIL PROTECTED]> a écrit : Nicolas Roudninski a écrit : . Je me réponds à moi-même : Sans doute vaudrait-il mieux écrire : 192.168.1.0/24(ro,sync) 192.168.1.10(rw,sync,all_squash,anonuid=1001,anongid=1001) Comme cela ( si je suis logique), tous les pc du réseau local auraient un accès en lecture seule sauf 192.168.1.10 qui aurait un accès en lecture/écriture. J'ai bon ? C'est un peu prendre le cheval à l'envers: pourquoi ne pas mapper le même user entre serveur et clients (avec 'ugidd' sur le svr), puisque quelqu'un sur une autre station ne peut écrire que s'il est loggé en tant que ce user particulier ??? D'accord, mais comment fait-on cela ? Regarder dans /etc/passwd sur le client et changer les uid/gid sur le serveur ? -- Nicolas Roudninski R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin de message est-il si effroyable? R: Répondre au dessus de la citation Q: Quelle est la chose la plus désagréable dans un message ? This message was sent using IMP, the Internet Messaging Program.
Re: dossier nfs en lecture-écriture
Nicolas Roudninski a écrit : . > Je me réponds à moi-même : > Sans doute vaudrait-il mieux écrire : > 192.168.1.0/24(ro,sync) > 192.168.1.10(rw,sync,all_squash,anonuid=1001,anongid=1001) > Comme cela ( si je suis logique), tous les pc du réseau local auraient > un accès en lecture seule sauf 192.168.1.10 qui aurait un accès en > lecture/écriture. > > J'ai bon ? C'est un peu prendre le cheval à l'envers: pourquoi ne pas mapper le même user entre serveur et clients (avec 'ugidd' sur le svr), puisque quelqu'un sur une autre station ne peut écrire que s'il est loggé en tant que ce user particulier ??? -- If you're eager for work, just sit down and wait for this envy to fade away.
Re: dossier nfs en lecture- écriture
On Sat, Mar 31, 2007 at 08:12:46PM +0200, Nicolas Roudninski wrote: > Le 31.03.2007, Nicolas Roudninski <[EMAIL PROTECTED]> a écrit : > > Je me réponds à moi-même : > Sans doute vaudrait-il mieux écrire : > 192.168.1.0/24(ro,sync) > 192.168.1.10(rw,sync,all_squash,anonuid=1001,anongid=1001) > Comme cela ( si je suis logique), tous les pc du réseau local auraient > un accès en lecture seule sauf 192.168.1.10 qui aurait un accès en > lecture/écriture. > > J'ai bon ? Je n'avais pas fait attention que tu voulais donner des droits différents suivant le poste client. Je ne sais pas comment nfs prends cela en compte. On autorise 192.168.1.0/24 en lecture uniquement, puis 192.168.1.10/24 en lecture/ecriture. Il faut espérer que le dernier de la liste soit prioritaire. Quelqu'un à deja ecris quelque chose de cette ordre ? En partant du principe que cela fonctionnerait, il reste néamoins un problème lié à NFS. L'identification du client est faite via son adresse ip. Qui empechera un poste de 192.168.1.0/24 d'usurper l'adresse ip de 192.168.1.10 ? Il faut simplement le garder à l'esprit. Pour améliorer la sécurité, il faut autrement voir du cote de nfsv4 et kerberos. Je n'ai jamais mis cela en place :p! http://fr.wikipedia.org/wiki/Kerberos -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: dossier nfs en lecture- écriture
On Sat, Mar 31, 2007 at 07:59:32PM +0200, Nicolas Roudninski wrote: > Le 31.03.2007, Franck Joncourt <[EMAIL PROTECTED]> a écrit : > > Deux questions : > 1/ Puis-je simplement garder : > /home/media/music > 192.168.1.0/24(rw,sync,all_squash,anonuid=1001,anongid=1001) > sans préciser 192.168.1.10 (je pense que oui vu l'uid/gid) > Pour affecter les droits à l'utilisateur nobody/nobody, l'option all_squash est suffisante, il n'est pas nécessaire d'y adjoindre anonuid et anongid. Par contre, si tu veux affecter les droits à un utilisateur/groupe particulier, il faut ces derniers. Ainsi, il est possible de restreindre les acces a ce dossier sur le serveur meme, pour les utilisateurs qui y sont presents. > 2/ Quand je relance nfs-kernel-server le système me répond : > exportfs: /etc/exports [2]: Neither 'subtree_check' or > 'no_subtree_check' specified for export > "192.168.1.10:/home/media/music". > Assuming default behaviour ('subtree_check'). > NOTE: this default will change with nfs-utils version 1.1.0 Il faut spécifier en plus soit l'option subtree-check soit son contraire no-subtree-check dans /etc/exportfs. Par défaut, il prend subtree_check dans ton cas. En regardant la man page de *exports*, on voit que subtree_check permet, en gros, de vérifier les droits sur les fichiers au niveau du serveur et ainsi de ne pas offrir plus de droits que ceux fournis par nfs lui-meme. -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: dossier nfs en lecture-écriture
Le 31.03.2007, Nicolas Roudninski <[EMAIL PROTECTED]> a écrit : Le 31.03.2007, Franck Joncourt <[EMAIL PROTECTED]> a écrit : On Sat, Mar 31, 2007 at 06:59:56PM +0200, Nicolas Roudninski wrote: Bonsoir à tous, Toujours mon petit serveur debian qui me pose quelques petits soucis : J'ai installé dessus nfs-kernel-server pour pouvoir accéder à certains dossiers en lecture, mais aussi et surtout en *écriture*. Et là, rien à faire, je ne maîtrise pas toutes les options... Voici le fichier /etc/exports : /home/media/music 192.168.1.0/24(sync) 192.168.1.10(rw,sync) /home/media/video 192.168.1.0/24(sync) 192.168.1.10(rw,sync) /nfs/export 192.168.1.0/24(rw,sync,all_squash,anonuid=1001,anongid=1002) Ainsi toutes les actions effectuées sur ton dossier seront affectées à l'utilisateur dont l'uid est 1001 et le groupe avec un gid 1002. En adaptant l'uid et le gid à ton serveur cela devrait fonctionner mieux je pense. Super, cela marche ! J'ai mis dans /etc/exports : /home/media/music 192.168.1.0/24(rw,sync,all_squash,anonuid=1001,anongid=1001) 192.168.1.10(rw,sync,all_squash,anonuid=1001,anongid=1001) Deux questions : 1/ Puis-je simplement garder : /home/media/music 192.168.1.0/24(rw,sync,all_squash,anonuid=1001,anongid=1001) sans préciser 192.168.1.10 (je pense que oui vu l'uid/gid) Je me réponds à moi-même : Sans doute vaudrait-il mieux écrire : 192.168.1.0/24(ro,sync) 192.168.1.10(rw,sync,all_squash,anonuid=1001,anongid=1001) Comme cela ( si je suis logique), tous les pc du réseau local auraient un accès en lecture seule sauf 192.168.1.10 qui aurait un accès en lecture/écriture. J'ai bon ? Cordialement et remerci, -- Nicolas Roudninski R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin de message est-il si effroyable? R: Répondre au dessus de la citation Q: Quelle est la chose la plus désagréable dans un message ? This message was sent using IMP, the Internet Messaging Program.
Re: dossier nfs en lecture-écriture
Le 31.03.2007, Franck Joncourt <[EMAIL PROTECTED]> a écrit : On Sat, Mar 31, 2007 at 06:59:56PM +0200, Nicolas Roudninski wrote: Bonsoir à tous, Toujours mon petit serveur debian qui me pose quelques petits soucis : J'ai installé dessus nfs-kernel-server pour pouvoir accéder à certains dossiers en lecture, mais aussi et surtout en *écriture*. Et là, rien à faire, je ne maîtrise pas toutes les options... Voici le fichier /etc/exports : /home/media/music 192.168.1.0/24(sync) 192.168.1.10(rw,sync) /home/media/video 192.168.1.0/24(sync) 192.168.1.10(rw,sync) /nfs/export 192.168.1.0/24(rw,sync,all_squash,anonuid=1001,anongid=1002) Ainsi toutes les actions effectuées sur ton dossier seront affectées à l'utilisateur dont l'uid est 1001 et le groupe avec un gid 1002. En adaptant l'uid et le gid à ton serveur cela devrait fonctionner mieux je pense. Super, cela marche ! J'ai mis dans /etc/exports : /home/media/music 192.168.1.0/24(rw,sync,all_squash,anonuid=1001,anongid=1001) 192.168.1.10(rw,sync,all_squash,anonuid=1001,anongid=1001) Deux questions : 1/ Puis-je simplement garder : /home/media/music 192.168.1.0/24(rw,sync,all_squash,anonuid=1001,anongid=1001) sans préciser 192.168.1.10 (je pense que oui vu l'uid/gid) 2/ Quand je relance nfs-kernel-server le système me répond : exportfs: /etc/exports [2]: Neither 'subtree_check' or 'no_subtree_check' specified for export "192.168.1.10:/home/media/music". Assuming default behaviour ('subtree_check'). NOTE: this default will change with nfs-utils version 1.1.0 C'est normal docteur ? Parce que là, je ne comprends rien (c'est quoi ce "subtree_check" ?) Cordialement et merci, -- Nicolas Roudninski R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin de message est-il si effroyable? R: Répondre au dessus de la citation Q: Quelle est la chose la plus désagréable dans un message ? This message was sent using IMP, the Internet Messaging Program.
Re: dossier nfs en lecture- écriture
On Sat, Mar 31, 2007 at 06:59:56PM +0200, Nicolas Roudninski wrote: > Bonsoir à tous, > > Toujours mon petit serveur debian qui me pose quelques petits soucis : > J'ai installé dessus nfs-kernel-server pour pouvoir accéder à certains > dossiers en lecture, mais aussi et surtout en *écriture*. Et là, rien > à faire, je ne maîtrise pas toutes les options... > > Voici le fichier /etc/exports : > /home/media/music 192.168.1.0/24(sync) 192.168.1.10(rw,sync) > /home/media/video 192.168.1.0/24(sync) 192.168.1.10(rw,sync) /nfs/export 192.168.1.0/24(rw,sync,all_squash,anonuid=1001,anongid=1002) Ainsi toutes les actions effectuées sur ton dossier seront affectées à l'utilisateur dont l'uid est 1001 et le groupe avec un gid 1002. En adaptant l'uid et le gid à ton serveur cela devrait fonctionner mieux je pense. -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
dossier nfs en lecture-écriture
Bonsoir à tous, Toujours mon petit serveur debian qui me pose quelques petits soucis : J'ai installé dessus nfs-kernel-server pour pouvoir accéder à certains dossiers en lecture, mais aussi et surtout en *écriture*. Et là, rien à faire, je ne maîtrise pas toutes les options... Voici le fichier /etc/exports : /home/media/music 192.168.1.0/24(sync) 192.168.1.10(rw,sync) /home/media/video 192.168.1.0/24(sync) 192.168.1.10(rw,sync) Le pc (ubuntu) depuis lequel je souhaite accéder à ces dossiers est bien 192.168.1.10. Sur mon pc ubuntu, j'ai le fstab suivant : 192.168.1.5:/home/media/music /mnt/nfs-music nfsrw,user00 192.168.1.5:/home/media/video /mnt/nfs-video nfsrw,user00 Mais je n'arrive pas à accéder à ces dossiers en écriture (i-e créer, effacer des fichiers/dossiers depuis 192.168.1.10 Si quelqu'un a une piste, une idée, je suis preneur... J'ajoute qu'en ssh, j'ai accés en lecture/écriture. Cordialement, -- Nicolas Roudninski R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin de message est-il si effroyable? R: Répondre au dessus de la citation Q: Quelle est la chose la plus désagréable dans un message ? This message was sent using IMP, the Internet Messaging Program.