Seite 3 von 4
Re: Direktaufnahme
Verfasst: So 02 Nov 2008, 13:40
von Jeppdot
Ok, im ordner video darf danach jeder alles, wie sieht es darin aus?
Ja und wenn die box sich als Benutzer "root" an der NAS meldet muss das passwort natürlich gleich sein, bzw die Box das richtige Passwort kennen.
Probier es doch einfach mal, du kannst den user root ja dann mit root_squash im NFS runterbrechen.
Gruß
Re: Direktaufnahme
Verfasst: So 02 Nov 2008, 13:52
von nik
Im Ordner video siehts so aus:
- rechte3.jpg (157.41 KiB) 4850 mal betrachtet
wenn die box sich als root an der NAS anmeldet
Heisst ...?
(Edit: tippfehler beseitigt)
Code: Alles auswählen
mount -t nfs 192.168.2.111:/volume1/video /mnt/filme/ -o rw,soft,nolock,rsiz
e=8192,wsize=8192 user=root pass=dbox2
Und auf dem NAS habe ich das rootpasswort auf "dbox2" geändert.
Ergebnis:
Keine Fehlermeldung beim Mounten, Verzeichnis mnt/filme ist leer, dbox-Aufnahme ->
"Das Aufnahmeverzeichnis
ist nicht beschreibbar" ...
du kannst den user root ja dann mit root_squash im NFS runterbrechen
Von der ganzen Problematik mal abgesehen, find ich das ziemlich übel, dass ich in der dbox das root-passwort
fürs NAS ablegen muss/soll ...
Re: Direktaufnahme
Verfasst: So 02 Nov 2008, 13:59
von Jeppdot
Hmm langsam wird es undurchsichtig.
der Ordner "video" gehört "root", darunter gehört alles "nik"
.
Das sollte bei einem normalen linux aber kein problem sein da root da lokal eigentlich alles darf.
Bei Linux wird der Root eigentlich grundsätzlich von ausserhalb komplett ausgesperrt.
Probier das mal an der box
Code: Alles auswählen
mount -t nfs 192.168.2.111:/volume1/video /mnt/filme/ -o rw,soft,nolock,rsiz
e=32768,wsize32768
und dann schau mal was
sagt.
Ansonsten probiere den Mountbefehl mal mit dem user "nik" und dessen passwort.
Btw gibt es in der NAS ein Syslog (z.B in /var/logs)?
Gruß
Re: Direktaufnahme
Verfasst: So 02 Nov 2008, 14:06
von nik
Code: Alles auswählen
mount -t nfs 192.168.2.111:/volume1/video /mnt/filme/ -o rw,soft,nolock,rsize=8192,wsize=8192
mount: 192.168.2.111:/volume1/video failed, reason given by server: Permission denied
Code: Alles auswählen
mount -t nfs 192.168.2.111:/volume1/video /mnt/filme/ -o rw,soft,nolock,rsize=8192,wsize=8192 user=nik pass=passwortvonnik
Keine Fehlermeldung beim Mounten, Verzeichnis mnt/filme ist leer, dbox-Aufnahme -> "Das Aufnahmeverzeichnis
ist nicht beschreibbar" ...
Code: Alles auswählen
mount -t nfs 192.168.2.111:/volume1/video /mnt/filme/ -o rw,soft,nolock,rsize=8192,wsize=8192 user=irgendeinuserdernichtexistiert pass=abc123
Keine Fehlermeldung beim Mounten, Verzeichnis mnt/filme ist leer, dbox-Aufnahme -> "Das Aufnahmeverzeichnis
ist nicht beschreibbar" ...
mount:
Code: Alles auswählen
mount
rootfs on / type rootfs (rw)
/dev/root on / type squashfs (ro)
none on /dev type devfs (rw)
proc on /proc type proc (rw)
/dev/mtdblock/3 on /var type jffs2 (rw)
tmpfs on /tmp type tmpfs (rw)
Logs gibts.
Welches hätten´s gern?
sysconn.log?
Re: Direktaufnahme
Verfasst: So 02 Nov 2008, 14:25
von Jeppdot
So muss gleich weg,
aber ich meinte eigentlich den "mount befehl ohne alles" jeweils direkt nach dem "mount-versuch" um zu sehen überhaupt irgendetwas gemountet wurde.
Ist in den Logs des NAS denn irgendein Hinweis warum wer rausgekickt wurde?
Da könnte man feststellen ob die NAS den user "root" remote grundsätzlich aussperrt. Ging telnet zur NAS als root denn direkt oder musstest du dafür die Sicherheit des NAS für aufweichen?
Was noch sein könnte wäre das DBOX und NAS mit unterschiedlichen zeichensätzen arbeiten und somit evtl das passwort oder der username falsch ist.
Gruß
Re: Direktaufnahme
Verfasst: So 02 Nov 2008, 14:32
von nik
Ich gebs auch gleich erstmal auf für heute, kann ja nich wahr sein ...
mount-Befehl ohne alles hab ich ja da hingeschrieben:
Code: Alles auswählen
rootfs on / type rootfs (rw)
/dev/root on / type squashfs (ro)
none on /dev type devfs (rw)
proc on /proc type proc (rw)
/dev/mtdblock/3 on /var type jffs2 (rw)
tmpfs on /tmp type tmpfs (rw)
In den Logs ist nichts zu finden. Kein "unauthorisierter Zugriff", nichts. Ich durchsuche die aber nochmal genauer.
Per telnet als root mit dbox-passwort geht, das hatte ich ja geändert. Falls Du das meintest.
Wenn das passwort wegen Zeichensätzen oder sonstigem falsch ist, würd ich ja mindestens erwarten,
dass einer der beiden Beteiligten (dbox oder NAS) wenigstens ne Fehlermeldung rauswirft.
Das ärgert echt am allermeisten.
Re: Direktaufnahme
Verfasst: Mo 03 Nov 2008, 12:52
von rolano
nik hat geschrieben:Auf der NAS läuft ein NFS. Diesen ist per Benutzerverwaltung und "etc/exports" mitgeteilt dass:
- ein Benutzer von der IP 192.168.2.111 auf das Verzeichnis volume1/video zugreifen und schreiben darf
im weiteren Sceenshot steht hier allerdings die IP 192.168.2.122 = Du gibts also übers WebIF die IP deines NAS als Freigabe an....
Der dbox ist wiederum mitgeteilt, dass sie
- unter der IP 192.168.2.122 einen NFS findet, wo sie den Ordner volume1/video bei sich selber
...und in den manuellen Mountbefehlen verwendest du 192.168.2.111....
Vielleicht wäre es, um das Ganze nochmal gaaaaanz laangsam durchzukauen, einfacher, wenn Du bitte (evtl. nochmal) klar aufzeigst, welche Kiste welche IP hat.
Dann bitte (nach einem telnet aufs NAS) die Ausgabe von
exportfs -v
- zusätzlich wird ihr noch ein Benutzername und passwort mitgeteilt, womit sie beim NFS vorstellig werden kann und
...was bei NFS zumindest bis vers. 3 völlig überflüssig ist, weil diese Parameter gar nicht übergeben werden...
Sorry wenn ich mich einmische.....aber vielleicht hilft es, wenn man das Ganze mal sortiert
Re: Direktaufnahme
Verfasst: Mo 03 Nov 2008, 17:55
von Jeppdot
Hallo,
rolano hat geschrieben:Sorry wenn ich mich einmische.....aber vielleicht hilft es, wenn man das Ganze mal sortiert
Danke manchmal sieht man vor lauter Bäumen den Wald nicht mehr.
Klar wenn das wirklich so ist, wie du vermutest kann das nicht gehen.
...was bei NFS zumindest bis vers. 3 völlig überflüssig ist, weil diese Parameter gar nicht übergeben werden...
Meinst du inklusive Version 3?
Gruß
Re: Direktaufnahme
Verfasst: Mo 03 Nov 2008, 18:40
von nik
Juhu zusammen,
einmischen darf sich hier jeder. Ich bin auch bereit alles zu tippen und
auszuprobieren, was Ihr vorschlagt. Wills nur endlich ans Laufen bekommen
und Zweifel langsam an meinem Verstand....
Also noch mal in Ruhe.
Bei
unter der IP 192.168.2.122 einen NFS habe ich mich einfach verschrieben
NAS:
IP 192.168.2.111
/etc/exports
Code: Alles auswählen
touch /var/lib/nfs/rmtab(rw,no_root_squash,anonuid=65534,anongid=65534)
/volume1/video 192.168.2.122(rw,no_wdelay,root_squash,insecure_locks,anonuid=1024,anongid=100)
Wie ist hier die Empfehlung mit root_squash oder doch nicht?
Ich muss zugeben, dass ich das mit dem "root aber doch nicht und deswegen nicht, aber trotzdem"
immer noch nicht wirklich geblickt habe
exportfs -v
-> Keine Ausgabe von irgendwas, direkt wieder Eingabeaufforderung
dbox:
IP 192.168.2.122
Ohne username:
Code: Alles auswählen
mount -t nfs 192.168.2.111:/volume1/video /mnt/filme -o rw,soft,nolock,rsize=8192,wsize=8192
mount: 192.168.2.111:/volume1/video failed, reason given by server: Permission denied
Mit gültigem username:
Code: Alles auswählen
mount -t nfs 192.168.2.111:/volume1/video /mnt/filme -o rw,soft,nolock,rsize=8192,wsize=
8192 user=dbox2 pass=dbox2
Keine Fehlermeldung, Aufnahme geht nicht.
Und jetzt kommt ihr.
Re: Direktaufnahme
Verfasst: Mo 03 Nov 2008, 18:50
von rolano
Jeppdot hat geschrieben:Meinst du inklusive Version 3?
Yepp.
exportfs -v
-> Keine Ausgabe von irgendwas, direkt wieder Eingabeaufforderung
...dann läuft da auch kein kernel-space-nfs-server...
läuft der überhaupt? Was sagt ein ps?
Re: Direktaufnahme
Verfasst: Mo 03 Nov 2008, 18:51
von Jeppdot
Wenn der screen noch aktuell ist kann das imho nicht gehen.
Da werden doch die Clienten eingetragen die zugriff per NFS haben dürfen oder seh ich das falsch?
Gruß
Re: Direktaufnahme
Verfasst: Mo 03 Nov 2008, 18:52
von nik
Code: Alles auswählen
PID Uid VmSize Stat Command
1 root 256 S init
2 root SWN [ksoftirqd/0]
3 root SW< [events/0]
4 root SW< [khelper]
5 root SW< [kthread]
16 root SW< [kblockd/0]
42 root SW [pdflush]
43 root SW [pdflush]
45 root SW< [aio/0]
44 root SW [kswapd0]
116 root SW< [ata/0]
118 root SW< [scsi_eh_0]
119 root SW< [scsi_eh_1]
135 root SW [mtdblockd]
155 root SW< [ksnapd]
157 root SW< [md0_raid1]
159 root SW< [md1_raid1]
161 root SW< [md2_raid1]
286 root SW [kjournald]
517 root SW< [khubd]
1059 root 320 S /sbin/syslogd -S
1061 root 240 S /sbin/klogd
1193 root 1052 S < /usr/syno/bin/findhostd
1220 root SW [kjournald]
1270 root 1916 S /usr/syno/sbin/nmbd -D
1296 root 880 S /usr/syno/sbin/hotplugd
1320 root 572 S /usr/sbin/inetd
1328 root 672 S /usr/sbin/crond
1336 root 1368 S /usr/syno/sbin/ddnsd
1354 admin 2164 S /usr/syno/pgsql/bin/postgres -D /var/database/pgsql -
1356 admin 3116 S postgres: writer process
1357 admin 760 S postgres: stats collector process
1487 root 1256 S /usr/syno/bin/scemd
1511 root 1824 S /usr/syno/sbin/scheduler
1519 admin 8372 S postgres: admin download [local] idle
2245 root 1752 S N /usr/syno/sbin/synoindexd
2344 root 828 S N /usr/syno/bin/synomkthumbd
2353 root 292 S /sbin/getty 115200 console
2436 root 13944 S rtorrent -t 52 -u admin -f -m -n
2444 admin 5472 S postgres: admin photo [local] idle
2447 admin 5000 S postgres: admin download [local] idle
2492 root 1704 S /usr/syno/sbin/smbd -D
2505 root 680 S /usr/syno/sbin/smbd -D
2526 1 436 S /sbin/portmap
2531 root SW [nfsd]
2533 root SW [lockd]
2534 root SW< [rpciod/0]
2535 root 748 S /usr/sbin/mountd
2554 root 1092 S /usr/syno/sbin/atalkd
2566 root 644 S N /usr/syno/sbin/synomkflvd
2592 root 388 S /usr/syno/sbin/synorcd
2614 root 852 S /usr/syno/sbin/sshd
2616 root 1908 S /usr/syno/apache/bin/httpd -f /usr/syno/apache/conf/h
2659 root 1120 S /usr/syno/apache/bin/httpd -f /usr/syno/apache/conf/h
2660 root 1120 S /usr/syno/apache/bin/httpd -f /usr/syno/apache/conf/h
2670 root 5424 S /usr/syno/apache/bin/httpd
2712 root 1020 S /usr/syno/sbin/mDNSResponder -f /tmp/mDNSResponder.co
2713 root 1020 S /usr/syno/sbin/mDNSResponder -f /tmp/mDNSResponder.co
2716 root 1020 S /usr/syno/sbin/mDNSResponder -f /tmp/mDNSResponder.co
2719 nobody 4028 S /usr/syno/apache/bin/httpd
2720 nobody 4024 S /usr/syno/apache/bin/httpd
2721 nobody 4028 S /usr/syno/apache/bin/httpd
2728 root 2040 S /usr/syno/sbin/afpd -c 256 -g guest -n Aurora:AFPServ
2735 nik 2616 S /usr/syno/sbin/smbd -D
2739 root 188 S telnetd
2740 root 412 S -ash
2754 root 744 R ps
- Aktuelles Screen
- nfsbere.jpg (58.26 KiB) 4695 mal betrachtet
Re: Direktaufnahme
Verfasst: Mo 03 Nov 2008, 19:09
von Jeppdot
Aber jetzt mal ganz ganz doof gefragt...
Gegenseitig erreichen tun sich die Geräte? Ping von a nach b bzw. b nach a funktionieren?
Was ist mit dem syslog? Der syslogd rennt ja also solltest du auch ein brauchbares syslog auf dem NAS finden.
Gruß
Re: Direktaufnahme
Verfasst: Mo 03 Nov 2008, 19:22
von nik
Von NAS auf dbox:
Code: Alles auswählen
Aurora> ping 192.168.2.122
PING 192.168.2.122 (192.168.2.122): 56 data bytes
84 bytes from 192.168.2.122: icmp_seq=0 ttl=64 time=0.8 ms
84 bytes from 192.168.2.122: icmp_seq=1 ttl=64 time=0.7 ms
84 bytes from 192.168.2.122: icmp_seq=2 ttl=64 time=0.7 ms
84 bytes from 192.168.2.122: icmp_seq=3 ttl=64 time=2.4 ms
von dbox auf NAS:
Code: Alles auswählen
~/etc > ping 192.168.2.111
PING 192.168.2.111 (192.168.2.111): 56 data bytes
64 bytes from 192.168.2.111: seq=0 ttl=64 time=1.733 ms
64 bytes from 192.168.2.111: seq=1 ttl=64 time=1.061 ms
64 bytes from 192.168.2.111: seq=2 ttl=64 time=1.321 ms
64 bytes from 192.168.2.111: seq=3 ttl=64 time=1.147 ms
64 bytes from 192.168.2.111: seq=4 ttl=64 time=1.339 ms
In welchem Ordner finde ich das syslog?
in var/log ist nur:
-rw-r--r-- 1 root root 0 Jul 31 2004 log.windows
-rw------- 1 root root 195924 Nov 3 19:14 messages
-rw------- 1 root root 6545 Nov 3 18:25 synoconn.log
-rw------- 1 root root 23701 Nov 3 18:53 synosys.log
-rw-r--r-- 1 root root 558 Oct 3 08:50 synoupdate.log
Re: Direktaufnahme
Verfasst: Mo 03 Nov 2008, 19:25
von Jeppdot
Hihi
wenn du dir das syno... mal wegdenkst was liest du dann?
Nachtrag:
sollte
tail auf der NAS implementiert sein, kannst du mit
dir die Datei im laufenden Betrieb anschauen.
Gruß