NEWS
Rechteprobleme mit Backitup und NFS NAS sicherung
-
Erähnt hatte ich das in meinem ersten Post
Nun gut. Ist zwar nicht die erhoffte Lösung, aber wie würdet ihr als Profis nun vorgehen? Neue VM und Iobroker dann auf welcher Distribution mit welcher Arte der Installation (Script?) Es gibt ja mittlerweile soviele How To´s und Videos, da habe ich mich an das von "verdrahtet" gehalten und stehe nun da... daher die Frage an euch!
@Termina
Hängt halt davon ab, was da an Hardware zur Verfügung steht.
Ich mag z. B. gerne native Installationen, ohne VM oder Container-Gedöns.
Dann kämpft man nicht auch noch mit virtualisierter oder containerisierter Hard- und Software.Wenn es unbedingt sein muss:
Debian 'Buster' 10 in einer VM. -
Erähnt hatte ich das in meinem ersten Post
Nun gut. Ist zwar nicht die erhoffte Lösung, aber wie würdet ihr als Profis nun vorgehen? Neue VM und Iobroker dann auf welcher Distribution mit welcher Arte der Installation (Script?) Es gibt ja mittlerweile soviele How To´s und Videos, da habe ich mich an das von "verdrahtet" gehalten und stehe nun da... daher die Frage an euch!
@Termina sagte in Rechteprobleme mit Backitup und NFS NAS sicherung:
Es gibt ja mittlerweile soviele How To´s und Videos
vergiss die!
@Termina sagte in Rechteprobleme mit Backitup und NFS NAS sicherung:
eue VM und Iobroker dann auf welcher Distribution
Debian 10
und dann
curl -sLf https://iobroker.net/install.sh | bash -fertig!
-
@Termina sagte in Rechteprobleme mit Backitup und NFS NAS sicherung:
Das verstehe ich jetzt nicht.
bei NFS rechten auf der Syno steht ganz unten in der Einstellung der zu nutzende Pfad
und nimm in der Adapterkonfig den führenden
/raus -
@XxJooO sagte in Rechteprobleme mit Backitup und NFS NAS sicherung:
das mit dem Slash habe ich drin,
Passt!
nachdem ich jetzt den Pfad gesehen habe, muss der bei NFS wohl doch reinkein Support per PN! - Fragen im Forum stellen - es gibt fast nichts, was nicht auch für andere interessant ist.
Benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
der Installationsfixer: curl -fsL https://iobroker.net/fix.sh | bash -
-
@XxJooO sagte in Rechteprobleme mit Backitup und NFS NAS sicherung:
das mit dem Slash habe ich drin,
Passt!
nachdem ich jetzt den Pfad gesehen habe, muss der bei NFS wohl doch reinIch zweifle auch etwas daran, dass es mit VM oder LXC zu tun hat. Soweit ich mich erinnere muss man doch, wenn man sich per SSH auf der ioBroker Maschine befindet, einen mount Befehl absetzen können, der dem des backitup Adapter ähnlich oder sogar genau gleich ist. Dann muss der mount funktionieren. Geht das nicht liegt es an der eingegebenen Adresse die auf das NAS zeigt - oder an den falschen Rechten auf dem NAS.
@Thomas-Braun , kannst Du nicht mal kurz einen Befehl konstruieren, der einen mount erlauben kann? Mir fehlen die tiefgreifenden Linux-Kenntnisse...
ioBroker auf Intel NUC - Homematic CCU3/pivCCU auf Raspi 3B+
-
Ich zweifle auch etwas daran, dass es mit VM oder LXC zu tun hat. Soweit ich mich erinnere muss man doch, wenn man sich per SSH auf der ioBroker Maschine befindet, einen mount Befehl absetzen können, der dem des backitup Adapter ähnlich oder sogar genau gleich ist. Dann muss der mount funktionieren. Geht das nicht liegt es an der eingegebenen Adresse die auf das NAS zeigt - oder an den falschen Rechten auf dem NAS.
@Thomas-Braun , kannst Du nicht mal kurz einen Befehl konstruieren, der einen mount erlauben kann? Mir fehlen die tiefgreifenden Linux-Kenntnisse...
@XxJooO
Hatte ich oben schon geschrieben:sudo mount -t nfs 10.10.0.10:/backups /var/backupsAbsicherung nicht per user/kennwort sondern per kerberos.
Siehe
https://forum.proxmox.com/threads/trying-to-mount-an-nfs-share-with-username-password.44068/nfs version 3 does not have user/password authentication, AFAIK this only works with nfs 4 and kerberos and even then you do not specify the user and password via the mounting
but this happens via a kerberos ticketOne sane way to manage an NFS network is to have the same uids across all systems. For large networks, this is best done with a distributed authentication mechanism such as NIS, Kerberos, or LDAP.
Welche UID sind denn da auf dem NFS-Server aktiv?
-
Ich will mal kurz eine Rückmeldung geben!
Ich bin nun endlich dazu gekommen mal probeweise eine VM mit iobroker ganz frisch anzulegen! Ganz normal iobroker (wie gehabt) per Anleitung installiert, Backitup-Adapter installiert, NAS Daten eingegeben, gespeichert und nun funktioniert es! Ich habe weder etwas an der config der Synology noch irgendetwas anderes seitdem geändert... Misteriös! :confused:
@Homoran @simatec @Thomas-Braun und all die anderen - ich danke euch trotzdem für diesen tollen Einsatz! Ihr seid super hier in der Community! :+1:
-
Ich will mal kurz eine Rückmeldung geben!
Ich bin nun endlich dazu gekommen mal probeweise eine VM mit iobroker ganz frisch anzulegen! Ganz normal iobroker (wie gehabt) per Anleitung installiert, Backitup-Adapter installiert, NAS Daten eingegeben, gespeichert und nun funktioniert es! Ich habe weder etwas an der config der Synology noch irgendetwas anderes seitdem geändert... Misteriös! :confused:
@Homoran @simatec @Thomas-Braun und all die anderen - ich danke euch trotzdem für diesen tollen Einsatz! Ihr seid super hier in der Community! :+1:
-
@Termina
Halt Container ... bin da auch kein Freund von ... aber es gibt dort sich auch ne simple Lösung.
Ich arbeite aber selber auch nur nur mit Proxmox und VM@simatec
So, nun konnte ich noch ein wenig "rumspielen".Auf dem Container bekomme ich für das Wiederherstellen eine Verbindung und kann entsprechend die Ordnerinhalte auf meinem NAS sehen. :+1:
Möchte ich nun dort allerdings ein Backup erstellen, dann kommen wieder die Fehlermeldungen :anguished:Gestartet... [DEBUG] [mount] - first mount attempt with smb option failed. try next mount attempt without smb option ... [ERROR] [mount] - [undefined Error: Command failed: sudo mount -t cifs -o username=iobroker,password=****,rw,file_mode=0777,dir_mode=0777 //192.168.178.20/backup/iobroker/standard/ /opt/iobroker/backups mount error(1): Operation not permitted Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg) [ERROR] [mount] - [IGNORED] Error: Command failed: sudo mount -t cifs -o username=iobroker,password=****,rw,file_mode=0777,dir_mode=0777 //192.168.178.20/backup/iobroker/standard/ /opt/iobroker/backups mount error(1): Operation not permitted Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg) [DEBUG] [iobroker] - host.IoBroker-main 10685 states saved [DEBUG] [iobroker] - host.IoBroker-main 8703 objects saved [DEBUG] [iobroker] - Backup created: /opt/iobroker/backups/iobroker_2020_11_28-12_23_49_Nuc_IoBroker_LXC_backupiobroker.tar.gz [DEBUG] [iobroker] - done [ERROR] [historyDB] - [IGNORED] No source for compress! [DEBUG] [cifs] - done [ERROR] [clean] - Backup files not deleted from /opt/iobroker/backups because some errors. [DEBUG] [clean] - done [DEBUG] [telegram] - done [DEBUG] [history] - backitup.0.history.html [DEBUG] [history] - backitup.0.history.json [EXIT] 0Da bin ich nun echt raus! Backup local scheint alles gut zu sein, aber beim NAS halt nicht...:thinking_face:
Ist das ein "Rechteproblem" beim Schreiben? Aber das haben wir doch auch schon versucht zu lösen, indem wir die Rechte mal auf 777 gesetzt hatten. Hmm
-
@simatec
So, nun konnte ich noch ein wenig "rumspielen".Auf dem Container bekomme ich für das Wiederherstellen eine Verbindung und kann entsprechend die Ordnerinhalte auf meinem NAS sehen. :+1:
Möchte ich nun dort allerdings ein Backup erstellen, dann kommen wieder die Fehlermeldungen :anguished:Gestartet... [DEBUG] [mount] - first mount attempt with smb option failed. try next mount attempt without smb option ... [ERROR] [mount] - [undefined Error: Command failed: sudo mount -t cifs -o username=iobroker,password=****,rw,file_mode=0777,dir_mode=0777 //192.168.178.20/backup/iobroker/standard/ /opt/iobroker/backups mount error(1): Operation not permitted Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg) [ERROR] [mount] - [IGNORED] Error: Command failed: sudo mount -t cifs -o username=iobroker,password=****,rw,file_mode=0777,dir_mode=0777 //192.168.178.20/backup/iobroker/standard/ /opt/iobroker/backups mount error(1): Operation not permitted Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg) [DEBUG] [iobroker] - host.IoBroker-main 10685 states saved [DEBUG] [iobroker] - host.IoBroker-main 8703 objects saved [DEBUG] [iobroker] - Backup created: /opt/iobroker/backups/iobroker_2020_11_28-12_23_49_Nuc_IoBroker_LXC_backupiobroker.tar.gz [DEBUG] [iobroker] - done [ERROR] [historyDB] - [IGNORED] No source for compress! [DEBUG] [cifs] - done [ERROR] [clean] - Backup files not deleted from /opt/iobroker/backups because some errors. [DEBUG] [clean] - done [DEBUG] [telegram] - done [DEBUG] [history] - backitup.0.history.html [DEBUG] [history] - backitup.0.history.json [EXIT] 0Da bin ich nun echt raus! Backup local scheint alles gut zu sein, aber beim NAS halt nicht...:thinking_face:
Ist das ein "Rechteproblem" beim Schreiben? Aber das haben wir doch auch schon versucht zu lösen, indem wir die Rechte mal auf 777 gesetzt hatten. Hmm
@termina Ich hatte gestern das gleiche Problem mit der Fehlermeldung.
Nach einigem Probieren war die Ursache gefunden. Wenn man sich strikt an die Ausfüllanweisung von backitup hält, funktioniert das ohne Fehlermeldung.
Der Knackpunkt war folgender: Unter Host darf nur die IP Adresse oder der Hostname stehen, Beispiel //absd oder //123.123.123.1, ohne Slash am Ende.
Unter Pfad steht nur der Pfad, Beispiel NAS/rout_bak/RaspBack . Ohne führenden Slash oder Slash am Ende. Backitup setz gnadenlos Slashes ein, auch wenn schon welche gesetzt wurden.
Wenn man das nicht macht, steht irgendwo ein verweister Slash, der zu der Fehlermeldung führt. Erstellt und kopiert wurde die Sicherungsdatei trotzdem.Setzt man unter Host den kompletten Pfad ein, funktioniert das nicht mehr. Backitup hat diesbezüglich keinerlei Fehlertoleranz.
Dazu gehört natürlich, das man einen Benutzer mit Passwort sowie eine Freigabe auf der NAS eingerichtet hat. Bei mir ist das einfach eine HD, die per USB an der Fritzbox hängt. Für Sicherungen funktioniert das problemlos.
-
moin,
habe gerade ein Problem mit meinen Backitup :-|
Ziel ist es mein Backup auf meine NAS zu bekommen. Wenn ich nach meinen Verständnis alles richtig einstelle (NFS als Verbindungstyp und als root-Benutzer mounten) wird meine NAS Ordner gemountet aber schmeißt Fehler wegen Zugriffsrechten auf /opt/iobroker/backups/Ergebnis ist das lokal und auf der NAS keine Backup landet.
Gestartet... [DEBUG] [mount] - mount successfully completed [DEBUG] [mount] - done [DEBUG] [iobroker] - host.iobroker 7733 states saved [DEBUG] [iobroker] - host.iobroker 8201 objects saved [ERROR] [iobroker] - host.iobroker Cannot pack directory /opt/iobroker/node_modules/iobroker.js-controller/tmp/backup: Error: EACCES: permission denied, open '/opt/iobroker/backups/iobroker_2020_11_20-15_11_57_Iobrokerbackup_backupiobroker.tar.gz' [ERROR] [iobroker] - host.iobroker Cannot pack directory /opt/iobroker/node_modules/iobroker.js-controller/tmp/backup: Error [ERR_STREAM_DESTROYED]: Cannot call write after a stream was destroyed [DEBUG] [iobroker] - done [ERROR] [mysql] - [IGNORED] Error: Command failed: mysqldump -u iobroker -p**** iobroker -h localhost -P 3306 > /opt/iobroker/backups/mysql_2020_11_20-15_12_09_backupiobroker.sql /bin/sh: 1: cannot create /opt/iobroker/backups/mysql_2020_11_20-15_12_09_backupiobroker.sql: Permission denied [ERROR] [historyDB] - [IGNORED] Error: EACCES: permission denied, open '/opt/iobroker/backups/historyDB_2020_11_20-15_12_09_backupiobroker.tar.gz' [DEBUG] [cifs] - done [ERROR] [clean] - Backup files not deleted from /opt/iobroker/backups because some errors. [DEBUG] [clean] - done [DEBUG] [history] - backitup.0.history.html [DEBUG] [history] - backitup.0.history.json [EXIT] 9 [DEBUG] [umount] - mount activ... umount in 60 Seconds!! [DEBUG] [umount] - umount successfully completed [DEBUG] [umount] - done [EXIT] 9Wenn ich "als root-Benutzer mounten" deaktiviere mir nicht mehr gemountet aber bekomme lokal mein Backup abgelegt.
Gestartet... [ERROR] [mount] - [undefined mount: only root can do that [ERROR] [mount] - [IGNORED] Error: Command failed: mount 192.168.2.2:/volume1/iobroker_backup /opt/iobroker/backups mount: only root can do that [DEBUG] [iobroker] - host.iobroker 7747 states saved [DEBUG] [iobroker] - host.iobroker 8201 objects saved [DEBUG] [iobroker] - Backup created: /opt/iobroker/backups/iobroker_2020_11_20-15_03_29_Iobrokerbackup_backupiobroker.tar.gz [DEBUG] [iobroker] - done [DEBUG] [mysql] - MySql File deleted! [DEBUG] [mysql] - done [DEBUG] [historyDB] - done [DEBUG] [cifs] - done [ERROR] [clean] - Backup files not deleted from /opt/iobroker/backups because some errors. [DEBUG] [clean] - done [DEBUG] [history] - backitup.0.history.html [DEBUG] [history] - backitup.0.history.json [EXIT] 0der Ordner /opt/iobroker/backups/ in der Gruppe und Besitzer iobroker.
Hab auch schon den Fixer drüberlaufen lassen aber ohne Erfolg :-|
Habt Ihr eine Idee dazu?
gruß
Matthias@luft-post Hallo,
ich habe gerade die Sicherung mit Backitup zu meiner Synology NAS per NFS hinbekommen.
Um nicht als root eine NFS-Verbindung herstellen zu müssen, muss auf dem Host (bei mir der Rpi) die fstab in /etc/fstab bearbeitet werden.
Hier ist mein Eintrag: "users" führt dazu, dass sämtliche user auf dem Rpi mounten dürfen. Die NFS-Version habe ich in der NAS-Oberfläche ausgewählt. Auf Wunsch kann ich Screenshots senden.
NAS:/volume1/backup /opt/iobroker/backups nfs auto,nfsvers=4.1,users,defaults,rsize=32768,wsize=32768,intr 0 0Dann war das Problem, dass Backitup nicht die Rechte hatte in backups zu schreiben, sobald eine NFS-Verbindung da war (ohne ging es). Ich habe mit
ls -l /opt/iobrokergesehen, dass in den Ordner backups gar niemand schreiben darf:
total 320 d--------- 4 root root 4096 Nov 30 20:25 backups -rwxrwxrwx+ 1 iobroker iobroker 237 Nov 16 11:51 INSTALLER_INFO.txt lrwxrwxrwx 1 iobroker iobroker 22 Nov 16 11:51 iob -> /opt/iobroker/iobroker -rwxr-xr-x+ 1 iobroker iobroker 309 Nov 16 11:51 iobroker drwxrwxr-x+ 8 iobroker iobroker 4096 Nov 30 18:11 iobroker-data drwxrwxr-x+ 2 iobroker iobroker 4096 Nov 30 20:44 log drwxrwxr-x+ 502 iobroker iobroker 20480 Nov 25 22:34 node_modules -rw-rwxr--+ 1 iobroker iobroker 492 Nov 25 22:34 package.json -rw-rwxr--+ 1 iobroker iobroker 281765 Nov 25 22:34 package-lock.jsonAlso habe ich die read/write-Rechte verändert.
Im /opt/iobroker Verzeichnis dazu
sudo chmod 777 backups/eingeben.
Nun steht folgendes:
drwxrwxrwx 4 root root 4096 Nov 30 20:25 backups -rwxrwxrwx+ 1 iobroker iobroker 237 Nov 16 11:51 INSTALLER_INFO.txt lrwxrwxrwx 1 iobroker iobroker 22 Nov 16 11:51 iob -> /opt/iobroker/iobroker -rwxr-xr-x+ 1 iobroker iobroker 309 Nov 16 11:51 iobroker drwxrwxr-x+ 8 iobroker iobroker 4096 Nov 30 18:11 iobroker-data drwxrwxr-x+ 2 iobroker iobroker 4096 Nov 30 20:44 log drwxrwxr-x+ 502 iobroker iobroker 20480 Nov 25 22:34 node_modules -rw-rwxr--+ 1 iobroker iobroker 492 Nov 25 22:34 package.json -rw-rwxr--+ 1 iobroker iobroker 281765 Nov 25 22:34 package-lock.jsonDas Backup lief jetzt per Backitup problemlos durch.
Wie gesagt: Screenshots von Backitup-Einstellungen und Synology-NAS-Einstellungen liefer ich gerne nach.
Als Pfad in Backitup habe ich übrigens /volume1/backup stehen.
-
@luft-post Hallo,
ich habe gerade die Sicherung mit Backitup zu meiner Synology NAS per NFS hinbekommen.
Um nicht als root eine NFS-Verbindung herstellen zu müssen, muss auf dem Host (bei mir der Rpi) die fstab in /etc/fstab bearbeitet werden.
Hier ist mein Eintrag: "users" führt dazu, dass sämtliche user auf dem Rpi mounten dürfen. Die NFS-Version habe ich in der NAS-Oberfläche ausgewählt. Auf Wunsch kann ich Screenshots senden.
NAS:/volume1/backup /opt/iobroker/backups nfs auto,nfsvers=4.1,users,defaults,rsize=32768,wsize=32768,intr 0 0Dann war das Problem, dass Backitup nicht die Rechte hatte in backups zu schreiben, sobald eine NFS-Verbindung da war (ohne ging es). Ich habe mit
ls -l /opt/iobrokergesehen, dass in den Ordner backups gar niemand schreiben darf:
total 320 d--------- 4 root root 4096 Nov 30 20:25 backups -rwxrwxrwx+ 1 iobroker iobroker 237 Nov 16 11:51 INSTALLER_INFO.txt lrwxrwxrwx 1 iobroker iobroker 22 Nov 16 11:51 iob -> /opt/iobroker/iobroker -rwxr-xr-x+ 1 iobroker iobroker 309 Nov 16 11:51 iobroker drwxrwxr-x+ 8 iobroker iobroker 4096 Nov 30 18:11 iobroker-data drwxrwxr-x+ 2 iobroker iobroker 4096 Nov 30 20:44 log drwxrwxr-x+ 502 iobroker iobroker 20480 Nov 25 22:34 node_modules -rw-rwxr--+ 1 iobroker iobroker 492 Nov 25 22:34 package.json -rw-rwxr--+ 1 iobroker iobroker 281765 Nov 25 22:34 package-lock.jsonAlso habe ich die read/write-Rechte verändert.
Im /opt/iobroker Verzeichnis dazu
sudo chmod 777 backups/eingeben.
Nun steht folgendes:
drwxrwxrwx 4 root root 4096 Nov 30 20:25 backups -rwxrwxrwx+ 1 iobroker iobroker 237 Nov 16 11:51 INSTALLER_INFO.txt lrwxrwxrwx 1 iobroker iobroker 22 Nov 16 11:51 iob -> /opt/iobroker/iobroker -rwxr-xr-x+ 1 iobroker iobroker 309 Nov 16 11:51 iobroker drwxrwxr-x+ 8 iobroker iobroker 4096 Nov 30 18:11 iobroker-data drwxrwxr-x+ 2 iobroker iobroker 4096 Nov 30 20:44 log drwxrwxr-x+ 502 iobroker iobroker 20480 Nov 25 22:34 node_modules -rw-rwxr--+ 1 iobroker iobroker 492 Nov 25 22:34 package.json -rw-rwxr--+ 1 iobroker iobroker 281765 Nov 25 22:34 package-lock.jsonDas Backup lief jetzt per Backitup problemlos durch.
Wie gesagt: Screenshots von Backitup-Einstellungen und Synology-NAS-Einstellungen liefer ich gerne nach.
Als Pfad in Backitup habe ich übrigens /volume1/backup stehen.
@oromis sagte in Rechteprobleme mit Backitup und NFS NAS sicherung:
chmod 777 backups/
Darf auf Verzeichnisse mit ACLs nicht verwendet werden.
Und 777 ist i.d.R. ohnehin Murks.
getfacl /opt/iobroker/backupssagt?
-
@oromis sagte in Rechteprobleme mit Backitup und NFS NAS sicherung:
chmod 777 backups/
Darf auf Verzeichnisse mit ACLs nicht verwendet werden.
Und 777 ist i.d.R. ohnehin Murks.
getfacl /opt/iobroker/backupssagt?
@thomas-braun Ich hatte mir auch schon überlegt, dass iobroker fix wohl die Rechte wieder anpasst.
getfacl: Removing leading '/' from absolute path names # file: opt/iobroker/backups # owner: iobroker # group: iobroker user::rwx group::r-x group:iobroker:rwx mask::rwx other::r-x default:user::rwx default:group::r-x default:group:iobroker:rwx default:mask::rwx default:other::r-xist meine Ausgabe. Hast du eine alternative Idee, wie man das Rechteproblem mit NFS umgehen kann?
-
@thomas-braun Ich hatte mir auch schon überlegt, dass iobroker fix wohl die Rechte wieder anpasst.
getfacl: Removing leading '/' from absolute path names # file: opt/iobroker/backups # owner: iobroker # group: iobroker user::rwx group::r-x group:iobroker:rwx mask::rwx other::r-x default:user::rwx default:group::r-x default:group:iobroker:rwx default:mask::rwx default:other::r-xist meine Ausgabe. Hast du eine alternative Idee, wie man das Rechteproblem mit NFS umgehen kann?
@oromis sagte in Rechteprobleme mit Backitup und NFS NAS sicherung:
dass iobroker fix wohl die Rechte wieder anpasst.
Hast du das jetzt getan?
Denn die Ausgabe von getfacl sieht jetzt richtig aus, mit dem chmod 777 müsste die eigentlich anders aussehen.Hast du eine alternative Idee, wie man das Rechteproblem mit NFS umgehen kann?
Die Rechte müssen auf dem Server angepasst werden, nicht auf dem Client/Mountpunkt.
NFS funktioniert über die uid der jeweiligen user (jedenfalls in der Grundeinstellung). Musst halt schauen was der 'iobroker' für eine uid hat und die entsprechend auf dem Server berechtigen. -
@oromis sagte in Rechteprobleme mit Backitup und NFS NAS sicherung:
dass iobroker fix wohl die Rechte wieder anpasst.
Hast du das jetzt getan?
Denn die Ausgabe von getfacl sieht jetzt richtig aus, mit dem chmod 777 müsste die eigentlich anders aussehen.Hast du eine alternative Idee, wie man das Rechteproblem mit NFS umgehen kann?
Die Rechte müssen auf dem Server angepasst werden, nicht auf dem Client/Mountpunkt.
NFS funktioniert über die uid der jeweiligen user (jedenfalls in der Grundeinstellung). Musst halt schauen was der 'iobroker' für eine uid hat und die entsprechend auf dem Server berechtigen.@thomas-braun Nein, ich habe "iobroker fix" noch nicht drüberlaufen lassen. Nach einem erfolgreichen Backitup-Backup liefert
ls -l /opt/iobrokertotal 320 drwxrwxr-x+ 2 iobroker iobroker 4096 Nov 27 23:48 backups -rwxrwxrwx+ 1 iobroker iobroker 237 Nov 16 11:51 INSTALLER_INFO.txt lrwxrwxrwx 1 iobroker iobroker 22 Nov 16 11:51 iob -> /opt/iobroker/iobroker -rwxr-xr-x+ 1 iobroker iobroker 309 Nov 16 11:51 iobroker drwxrwxr-x+ 8 iobroker iobroker 4096 Nov 30 22:08 iobroker-data drwxrwxr-x+ 2 iobroker iobroker 4096 Nov 30 21:16 log drwxrwxr-x+ 502 iobroker iobroker 20480 Nov 25 22:34 node_modules -rw-rwxr--+ 1 iobroker iobroker 492 Nov 25 22:34 package.json -rw-rwxr--+ 1 iobroker iobroker 281765 Nov 25 22:34 package-lock.jsonalso eine Änderung.
Den zweiten Teil mit den Rechten verstehe ich nicht ganz: Meinst du die Eintragung in /etc/fstab auf dem Rpi?
-
@thomas-braun Nein, ich habe "iobroker fix" noch nicht drüberlaufen lassen. Nach einem erfolgreichen Backitup-Backup liefert
ls -l /opt/iobrokertotal 320 drwxrwxr-x+ 2 iobroker iobroker 4096 Nov 27 23:48 backups -rwxrwxrwx+ 1 iobroker iobroker 237 Nov 16 11:51 INSTALLER_INFO.txt lrwxrwxrwx 1 iobroker iobroker 22 Nov 16 11:51 iob -> /opt/iobroker/iobroker -rwxr-xr-x+ 1 iobroker iobroker 309 Nov 16 11:51 iobroker drwxrwxr-x+ 8 iobroker iobroker 4096 Nov 30 22:08 iobroker-data drwxrwxr-x+ 2 iobroker iobroker 4096 Nov 30 21:16 log drwxrwxr-x+ 502 iobroker iobroker 20480 Nov 25 22:34 node_modules -rw-rwxr--+ 1 iobroker iobroker 492 Nov 25 22:34 package.json -rw-rwxr--+ 1 iobroker iobroker 281765 Nov 25 22:34 package-lock.jsonalso eine Änderung.
Den zweiten Teil mit den Rechten verstehe ich nicht ganz: Meinst du die Eintragung in /etc/fstab auf dem Rpi?
@oromis sagte in Rechteprobleme mit Backitup und NFS NAS sicherung:
Meinst du die Eintragung in /etc/fstab auf dem Rpi?
Nein, auf dem NFS-Server müssen die User gleichlautend angelegt sein.
Außer man spasht da, aber in der reinen Lehre macht man das nicht. -
@oromis sagte in Rechteprobleme mit Backitup und NFS NAS sicherung:
Meinst du die Eintragung in /etc/fstab auf dem Rpi?
Nein, auf dem NFS-Server müssen die User gleichlautend angelegt sein.
Außer man spasht da, aber in der reinen Lehre macht man das nicht.@thomas-braun So etwas ähnliches schreibt Synology auch in ihrer Hilfe:
https://kb.synology.com/en-br/DSM/help/DSM/AdminCenter/file_share_privilege_nfs?version=7
"Map all users to admin" wird jedoch nach einer kurzen Googlesuche sicherheitstechnisch abgeraten und hat bei mir auch nicht funktioniert. Erst der entsprechende Eintrag in der fstab auf dem Rpi, hat dafür gesorgt, dass ich ohne sudo mounten konnte.Hier meine Einstellungen in der NAS:
Was ich aber noch nicht so wirklich verstehe:
-
Warum fehlen jedem Benutzer inkl. root die rwx-Rechte bei aktivem Mount über NFS für den Ordner /opt/iobroker/backups? Bzw. wie kann Backitup auch ohne NFS-Verbindung bei "d---------" überhaupt in dem Ordner Verzeichnisse erstellen? Oder ändern sich die Rechte in "d---------" mit dem mount per NFS und davor sind sie sowas wie "drwxrwxr-x+"? Also so wie es bei mir aktuell ausschaut.
-
Warum ist der NFS-Mount ohne sudo über /etc/fstab ein Problem, wenn das Backup auch mit einem Mount mit Root-Rechte fehl schlägt?
Edit:
Ah, ich hoffe ich reime mir jetzt keinen Müll zusammen, aber kann es sein, dass /opt/iobroker/backups ohne NFS-Mount relativ normale rwx-Rechte hat und dann eben - so wie es in der Synology-Hilfe auch steht ("...or else the client will be assigned the permissions of others when accessing the shared folder.") - bei einem NFS-Mount die Rechte entzogen werden.Mit dem chmod habe ich dann vermutlich "or give "Everyone" permissions to the shared folder" durchgeführt. Eleganter wäre es dann also, wie du schreibst, auf der NAS einen Benutzer, der die gleiche UID und GID, wie auf dem Rpi der iobroker-Benutzer, zu erstellen. Ist das so sinnvoll? -
-
@thomas-braun So etwas ähnliches schreibt Synology auch in ihrer Hilfe:
https://kb.synology.com/en-br/DSM/help/DSM/AdminCenter/file_share_privilege_nfs?version=7
"Map all users to admin" wird jedoch nach einer kurzen Googlesuche sicherheitstechnisch abgeraten und hat bei mir auch nicht funktioniert. Erst der entsprechende Eintrag in der fstab auf dem Rpi, hat dafür gesorgt, dass ich ohne sudo mounten konnte.Hier meine Einstellungen in der NAS:
Was ich aber noch nicht so wirklich verstehe:
-
Warum fehlen jedem Benutzer inkl. root die rwx-Rechte bei aktivem Mount über NFS für den Ordner /opt/iobroker/backups? Bzw. wie kann Backitup auch ohne NFS-Verbindung bei "d---------" überhaupt in dem Ordner Verzeichnisse erstellen? Oder ändern sich die Rechte in "d---------" mit dem mount per NFS und davor sind sie sowas wie "drwxrwxr-x+"? Also so wie es bei mir aktuell ausschaut.
-
Warum ist der NFS-Mount ohne sudo über /etc/fstab ein Problem, wenn das Backup auch mit einem Mount mit Root-Rechte fehl schlägt?
Edit:
Ah, ich hoffe ich reime mir jetzt keinen Müll zusammen, aber kann es sein, dass /opt/iobroker/backups ohne NFS-Mount relativ normale rwx-Rechte hat und dann eben - so wie es in der Synology-Hilfe auch steht ("...or else the client will be assigned the permissions of others when accessing the shared folder.") - bei einem NFS-Mount die Rechte entzogen werden.Mit dem chmod habe ich dann vermutlich "or give "Everyone" permissions to the shared folder" durchgeführt. Eleganter wäre es dann also, wie du schreibst, auf der NAS einen Benutzer, der die gleiche UID und GID, wie auf dem Rpi der iobroker-Benutzer, zu erstellen. Ist das so sinnvoll?@oromis sagte in Rechteprobleme mit Backitup und NFS NAS sicherung:
Warum fehlen jedem Benutzer inkl. root die rwx-Rechte bei aktivem Mount über NFS für den Ordner /opt/iobroker/backups?
Weil die lokalen uid nicht auf dem NFS-Server bererchtigt sind.
Bzw. wie kann Backitup auch ohne NFS-Verbindung bei "d---------" überhaupt in dem Ordner Verzeichnisse erstellen?
Über die ACL-Rechte. Der Order hat ja mehr als die in ls gezeigten Rechte. Sieht man am + am Ende der Rechte.
Warum ist der NFS-Mount ohne sudo über /etc/fstab ein Problem, wenn das Backup auch mit einem Mount mit Root-Rechte fehl schlägt?
Ist kein Problem. Aber auf dem Server müssen die user halt auch Rechte haben.
-
-
@oromis sagte in Rechteprobleme mit Backitup und NFS NAS sicherung:
Warum fehlen jedem Benutzer inkl. root die rwx-Rechte bei aktivem Mount über NFS für den Ordner /opt/iobroker/backups?
Weil die lokalen uid nicht auf dem NFS-Server bererchtigt sind.
Bzw. wie kann Backitup auch ohne NFS-Verbindung bei "d---------" überhaupt in dem Ordner Verzeichnisse erstellen?
Über die ACL-Rechte. Der Order hat ja mehr als die in ls gezeigten Rechte. Sieht man am + am Ende der Rechte.
Warum ist der NFS-Mount ohne sudo über /etc/fstab ein Problem, wenn das Backup auch mit einem Mount mit Root-Rechte fehl schlägt?
Ist kein Problem. Aber auf dem Server müssen die user halt auch Rechte haben.
@thomas-braun Okay, super danke. Sorry, für mich ist das alles Neuland als Windows-User.
Ich habe meinen vorherigen Post nochmal editiert, während du die Antwort geschrieben hast (habs durchgestrichen, da es z.T. Müll war, was ich geschrieben habe, nachdem ich deine Erklärung gelesen habe). D.h. mein letzter Satz in dem Edit "Eleganter wäre es dann also, wie du schreibst, auf der NAS einen Benutzer, der die gleiche UID und GID, wie auf dem Rpi der iobroker-Benutzer, zu erstellen. Ist das so sinnvoll?" wäre dann die saubere Lösung?
-
@thomas-braun Okay, super danke. Sorry, für mich ist das alles Neuland als Windows-User.
Ich habe meinen vorherigen Post nochmal editiert, während du die Antwort geschrieben hast (habs durchgestrichen, da es z.T. Müll war, was ich geschrieben habe, nachdem ich deine Erklärung gelesen habe). D.h. mein letzter Satz in dem Edit "Eleganter wäre es dann also, wie du schreibst, auf der NAS einen Benutzer, der die gleiche UID und GID, wie auf dem Rpi der iobroker-Benutzer, zu erstellen. Ist das so sinnvoll?" wäre dann die saubere Lösung?
@oromis sagte in Rechteprobleme mit Backitup und NFS NAS sicherung:
"Eleganter wäre es dann also, wie du schreibst, auf der NAS einen Benutzer, der die gleiche UID und GID, wie auf dem Rpi der iobroker-Benutzer, zu erstellen. Ist das so sinnvoll?"
Das wäre der übliche Weg wie NFS tickt. Ob das auf der Synology so umsetzbar ist weiß ich nicht, hab so'ne Kiste nicht.
785
Online32.5k
Benutzer81.8k
Themen1.3m
Beiträge