mount.nfs: Operation not permitted

Negalein

@jleg sagte in mount.nfs: Operation not permitted:

jetzt mal schauen: ls -al /mnt ; cd /mnt/Laura

root@Plex:~# ls -al /mnt
total 40
drwxr-xr-x 14 root   root    4096 Mar 31 15:25 .
drwxr-xr-x 24 root   root    4096 Mar 31 15:28 ..
drwxr-xr-x  2 root   root    4096 Mar 30 20:35 Backup
d---------  1 nobody nogroup   28 Mar 31 12:30 Backups
drwxr-xr-x  2 root   root    4096 Mar 30 21:30 Filme
drwxr-xr-x  2 root   root    4096 Mar 30 21:30 Kinder
d---------  1 nobody nogroup  114 Mar 28 11:01 Laura
drwxr-xr-x  2 root   root    4096 Sep 18  2021 MP3
drwxr-xr-x  2 root   root    4096 Aug 20  2021 MediaNAS
drwxr-xr-x  2 root   root    4096 Aug 20  2021 MediaNAs
drwxr-xr-x  2 nobody nogroup 4096 Sep 18  2021 Musik
drwxr-xr-x  1  38862   38862 6826 Mar 29 21:46 Photo
drwxr-xr-x  2 root   root    4096 Aug 20  2021 PhotoNAS
d---------  1 nobody nogroup   62 Mar 30 19:21 Video
root@Plex:~# cd /mnt/Laura
bash: cd: /mnt/Laura: Permission denied

JLeg

@negalein

bist du sicher, dass du die "Liste" oben komplett "abgearbeitet" hast? Der Ordner "Laura" ist vom 28. März - müsste ja nach dem rmdir/mkdir von heute sein!

Negalein

@jleg sagte in mount.nfs: Operation not permitted:

bist du sicher, dass du die "Liste" oben komplett "abgearbeitet" hast?

Ja, ganz sicher

Ich machs nochmal

Negalein

@jleg sagte in mount.nfs: Operation not permitted:

komplett "abgearbeitet

Nochmal alles gemacht.
Wieder Laura mit 28. 3.

Dann Kind statt Laura genommen.

root@Plex:~# ls -al /mnt
total 40
drwxr-xr-x 14 root   root    4096 Mar 31 15:45 .
drwxr-xr-x 24 root   root    4096 Mar 31 15:47 ..
drwxr-xr-x  2 root   root    4096 Mar 30 20:35 Backup
d---------  1 nobody nogroup   28 Mar 31 12:30 Backups
drwxr-xr-x  2 root   root    4096 Mar 30 21:30 Filme
drwxrwxrwx  1 nobody nogroup  114 Mar 28 11:01 Kind
drwxr-xr-x  2 root   root    4096 Mar 30 21:30 Kinder
drwxr-xr-x  2 root   root    4096 Sep 18  2021 MP3
drwxr-xr-x  2 root   root    4096 Aug 20  2021 MediaNAS
drwxr-xr-x  2 root   root    4096 Aug 20  2021 MediaNAs
drwxr-xr-x  2 nobody nogroup 4096 Sep 18  2021 Musik
drwxr-xr-x  1  38862   38862 6826 Mar 29 21:46 Photo
drwxr-xr-x  2 root   root    4096 Aug 20  2021 PhotoNAS
d---------  1 nobody nogroup   62 Mar 30 19:21 Video
root@Plex:~# cd /mnt/Kind
bash: cd: /mnt/Kind: Permission denied

Negalein

@JLeg

Fehler gefunden

hier war Squash: keine Zuordnung

Jetzt, so wie im Screenshot, gehts!

PS: und damit ich die ioB Backups aufs NAS bekomme, mach ich es dann auch so?
mp0: /mnt/NAS/Backups/ioBroker opt/iobroker/backups

liv-in-sky

@negalein sagte in mount.nfs: Operation not permitted:

PS: und damit ich die ioB Backups aufs NAS bekomme, mach ich es dann auch so?
mp0: /mnt/NAS/Backups/ioBroker opt/iobroker/backups

ich habe es so gemacht . aber vorher das backups directory leer machen!

JLeg

@negalein sagte in mount.nfs: Operation not permitted:

@JLeg

Fehler gefunden

Gottseidank - was ist das, Qnap oder so?

PS: und damit ich die ioB Backups aufs NAS bekomme, mach ich es dann auch so?
mp0: /mnt/NAS/Backups/ioBroker opt/iobroker/backups

Ja, so mach‘ ich‘s auch = aber mit Komma und ‚mp=‘
Und wenn‘s schon ein ‚mp0‘ gibt, dann heisst der nächste ‚mp1‘

Negalein

@jleg sagte in mount.nfs: Operation not permitted:

Qnap

Synology

Ja, so mach‘ ich‘s auch = aber mit Komma und ‚mp=‘

Und wenn‘s schon ein ‚mp0‘ gibt, dann heisst der nächste ‚mp1‘

Merci

@liv-in-sky sagte in mount.nfs: Operation not permitted:

ich habe es so gemacht . aber vorher das backups directory leer machen!

Oki doki

Negalein

@liv-in-sky

noch eine Frage zu mp0: /mnt/NAS/Backups/ioBroker opt/iobroker/backups

/mnt/NAS/Backups/ioBroker ist auf Proxmox
mit /mnt/NAS/Backups/ioBroker opt/iobroker/backups holt er dann die Backups aus den ioB LXC in Proxmox

aber vorher das backups directory leer machen!

welches meinst du? das in opt/iobroker oder das in /mnt/NAS?

Und passt das Leerzeichen zwischen ioBroker und opt?
Oder müsste es auch so sein?
mp0: /mnt/NAS/Backups/ioBroker,mp=/opt/iobroker/backups

Denn so wie oben mit Leerzeichen hat er nichts von opt/iobroker/backups nach /mnt/NAS/Backups/ioBroker geschoben.

liv-in-sky

@negalein

bevor du diesen mointpoint im setting setzt , sollte das directory im iob-server ( /opt/iobroker/backup ) leer sein

zum test kannst du den mointpoint wieder entfernen und iob-server neustarten - dann siehst du , ob was im opt/iobroker/backup drinsteht.

bei mir sieht das setting so aus (in der conf datei):

mp1: /DatenNAS/BACKUP-IOBROKER,mp=/opt/iobroker/backups

Negalein

@liv-in-sky sagte in mount.nfs: Operation not permitted:

zum test kannst du den mointpoint wieder entfernen und iob-server neustarten - dann siehst du , ob was im opt/iobroker/backup drinsteht.

merci, funktioniert

Negalein

@JLeg @liv-in-sky

ich bräuchte nochmal eure Hilfe.

Ich hatte Proxmox und NAS neu starten müssen.

Dann konnte ich den ioB-LXC nicht mehr starten.
Erst als ich den Mountpoint wieder entfernt habe startete der LXC wieder.

Wenn ich nun wieder den Mountpoint wie hier im Thread beschrieben einhänge, startet der LXC nicht mehr.
Mountpoint wieder weg und er startet wieder.

Was hab ich da wieder angestellt?

liv-in-sky

@negalein ichweiß nicht, ob ich da eine große hilfe sein kann - habe das eingerichtet und läuft bei mir - gibt es keine fehlermeldung in proxmox - evtl auch mal auf dem proxmox in der konsole folgendes aufrufen, und beobachten, während du mit mountpoint startest

tail -f /var/log/syslog

evtl kann @crunchip noch helfen - der macht doch auch viel mit proxmox

Negalein

@liv-in-sky sagte in mount.nfs: Operation not permitted:

gibt es keine fehlermeldung in proxmox

das steht in der Tasks-Liste

run_buffer: 321 Script exited with status 2
lxc_init: 846 Failed to run lxc.hook.pre-start for container "100"
__lxc_start: 2002 Failed to initialize container "100"
TASK ERROR: startup for container '100' failed

liv-in-sky

@negalein ich vermute mal, das script ist die conf datei, die aufgerufen wird - evtl trägst du da was falsches ein

was steht in der /etc/pve/lxc/xxx.conf - xxx ist die lxc nummer

crunchip

@liv-in-sky das Thema war ja im anderen Thread, hab ihn an diesen hier "erinnert"
Ich habe kein NAS und mit dem durchreichen in einem nicht privilegiertem LXC bin ich auch nicht fit.

@Negalein alle Info's dazu findest du unter https://pve.proxmox.com/wiki/Linux_Container

Negalein

@liv-in-sky sagte in mount.nfs: Operation not permitted:

ich vermute mal, das script ist die conf datei, die aufgerufen wird - evtl trägst du da was falsches ein
was steht in der /etc/pve/lxc/xxx.conf - xxx ist die lxc nummer

Sorry für die späte Antwort. War paar Tage unterwegs.

Wenn in /etc/pve/lxc/100.conf nur das steht, also ohne Mountpoint mp0: /mnt/NAS/Backups/ioBroker,mp=/opt/iobroker/backups dann startet der LXC.

arch: amd64
cores: 4
hostname: ioBroker
memory: 6144
net0: name=eth0,bridge=vmbr0,firewall=1,hwaddr=F2:89:94:C1:D3:8C,ip=dhcp,type=veth
onboot: 1
ostype: ubuntu
parent: Update_JSC_18_11_2021
rootfs: local-lvm:vm-100-disk-0,size=20G
swap: 2048
unprivileged: 1

Schaut /etc/pve/lxc/100.conf so aus, unter Ressourcen scheint der Mountpoint auf, aber dann kommt obige Fehlermeldung und der LXC startet nicht.

arch: amd64
cores: 4
hostname: ioBroker
memory: 6144
net0: name=eth0,bridge=vmbr0,firewall=1,hwaddr=F2:89:94:C1:D3:8C,ip=dhcp,type=veth
onboot: 1
ostype: ubuntu
parent: Update_JSC_18_11_2021
rootfs: local-lvm:vm-100-disk-0,size=20G
swap: 2048
unprivileged: 1
mp0: /mnt/NAS/Backups/ioBroker,mp=/opt/iobroker/backups

crunchip

@negalein sagte in mount.nfs: Operation not permitted:

unprivileged: 1

https://forum.iobroker.net/post/785194

Negalein

@crunchip sagte in mount.nfs: Operation not permitted:

https://forum.iobroker.net/post/785194

hat aber immer so funktioniert.
Und in anderen LXCs funktioniert ein Mount mit unprivileged: 1 auf NFS auch.

crunchip

@negalein sagte in mount.nfs: Operation not permitted:

Und in anderen LXCs funktioniert ein Mount mit unprivileged: 1 auf NFS auch.

aber mit Sicherheit nicht auf offiziellem Wege

dann müsstest du mindestens apparmor deaktivieren und eventuell noch ein paar Einstellungen treffen

AppArmor
AppArmor profiles are used to restrict access to possibly dangerous actions. Some system calls, i.e. mount, are prohibited from execution.

To trace AppArmor activity, use:

# dmesg | grep apparmor
Although it is not recommended, AppArmor can be disabled for a container. This brings security risks with it. Some syscalls can lead to privilege escalation when executed within a container if the system is misconfigured or if a LXC or Linux Kernel vulnerability exists.

To disable AppArmor for a container, add the following line to the container configuration file located at /etc/pve/lxc/CTID.conf:

lxc.apparmor.profile = unconfined