mount.nfs: Operation not permitted
-
@negalein sagte in mount.nfs: Operation not permitted:
Und in anderen LXCs funktioniert ein Mount mit unprivileged: 1 auf NFS auch.
aber mit Sicherheit nicht auf offiziellem Wege
dann müsstest du mindestens apparmor deaktivieren und eventuell noch ein paar Einstellungen treffen
AppArmor AppArmor profiles are used to restrict access to possibly dangerous actions. Some system calls, i.e. mount, are prohibited from execution. To trace AppArmor activity, use: # dmesg | grep apparmor Although it is not recommended, AppArmor can be disabled for a container. This brings security risks with it. Some syscalls can lead to privilege escalation when executed within a container if the system is misconfigured or if a LXC or Linux Kernel vulnerability exists. To disable AppArmor for a container, add the following line to the container configuration file located at /etc/pve/lxc/CTID.conf: lxc.apparmor.profile = unconfined -
@crunchip sagte in mount.nfs: Operation not permitted:
aber mit Sicherheit nicht auf offiziellem Wege
das müsste dann @Dutchman gemacht haben, kann mir das aber nicht vorstellen.
-
@negalein sind denn deine Laufwerke wieder mit proxmox verbunden?(Nas)
wenn ja, alternativ wie weiter oben schon geschrieben wurde, könntest du den LXC auf privilegiert stellen, dann müsste auch der mount funktionieren.
umstellen kannst du, indem du ein backup des LXC machst, anschliessend den LXC löscht und dann mittels backup wieder anlegst, dabei kommt dann das Fenster um diese Einstellung zu ändern.
-
@crunchip sagte in mount.nfs: Operation not permitted:
sind denn deine Laufwerke wieder mit proxmox verbunden?(Nas)
Ja, sind sie.
Ich hab nun nochmals alles Schritt für Schritt kontrolliert.
Passt alles.
Hab dann nochmals mitmount -t nfs 10.0.1.21:/volume1/Backups /mnt/Backups/die Verbindung neu angelegt, obwohl schon vorhanden.
Jetzt funktioniert es wieder.
-
@crunchip sagte in mount.nfs: Operation not permitted:
@negalein sagte in mount.nfs: Operation not permitted:
Und in anderen LXCs funktioniert ein Mount mit unprivileged: 1 auf NFS auch.
aber mit Sicherheit nicht auf offiziellem Wege
dann müsstest du mindestens apparmor deaktivieren und eventuell noch ein paar Einstellungen treffen
AppArmor AppArmor profiles are used to restrict access to possibly dangerous actions. Some system calls, i.e. mount, are prohibited from execution. To trace AppArmor activity, use: # dmesg | grep apparmor Although it is not recommended, AppArmor can be disabled for a container. This brings security risks with it. Some syscalls can lead to privilege escalation when executed within a container if the system is misconfigured or if a LXC or Linux Kernel vulnerability exists. To disable AppArmor for a container, add the following line to the container configuration file located at /etc/pve/lxc/CTID.conf: lxc.apparmor.profile = unconfinedHuh, Quatsch…
https://drozmotix.github.io/languages/en/BasicSetup/03.ProxmoxLXC.html#_4-mount-device-into-lxc
-
@dutchman ok, war wohl ein kleiner Denkfehler meinerseits, das direkte durchreichen funktioniert nicht so einfach im unprivilegiertem LXC
-
@crunchip sagte in mount.nfs: Operation not permitted:
@dutchman ok, war wohl ein kleiner Denkfehler meinerseits, das direkte durchreichen funktioniert nicht so einfach im unprivilegiertem LXC
korrekt, meist sind aber die NFS permissions der source das problem. Da man im LXC die guid nicht sauber Mappen kann muss ma NFS ohne permission verwenden und per IP die freigaben authentifizieren.
(daher die Anleitung auf meiner Seite :))
-
@crunchip @Dutchman @liv-in-sky
Ich verfluche das Teil.
Bräuchte wiedermal eure Hilfe.Möchte mit
sudo mount -t nfs 10.0.1.21:/volume1/Backups/Plex /mnt/Backups/die Nas für die Plex-Backups einbinden.Leider kommt dann
nega@Plex:/mnt/Backups$ sudo mount -t nfs 10.0.1.21:/volume1/Backups/Plex /mnt/Backups/ mount.nfs: Operation not permittedAuf der Synology müsste es passen, da die ioBroker-Backups (10.0.1.201) brav rübergeschoben werden.
-
@negalein fann vergleiche doch nochmal alles, mit ioBroker-Backups
Oder guck mal mitls -al /mnt -
@crunchip sagte in mount.nfs: Operation not permitted:
Oder guck mal mit
nega@Plex:~$ ls -al /mnt total 52 drwxr-xr-x 15 root root 4096 Jul 5 08:00 . drwxr-xr-x 24 root root 4096 Jun 9 15:32 .. drwxr-xr-x 2 root root 4096 Mar 30 20:35 Backup drwxr-xr-x 2 root root 4096 Aug 20 2021 Backups drwxrwxrwx 1 nobody nogroup 62 Jul 3 21:14 Film drwxrwxrwx 1 nobody nogroup 114 Jul 3 21:14 Kind drwxr-xr-x 2 root root 4096 Mar 30 21:30 Kinder drwxr-xr-x 2 root root 4096 Sep 18 2021 MP3 drwxr-xr-x 2 root root 4096 Aug 20 2021 MediaNAS drwxr-xr-x 2 root root 4096 Aug 20 2021 MediaNAs drwxr-xr-x 2 root root 4096 Sep 18 2021 Musik drwxr-xr-x 2 root root 4096 Aug 20 2021 Photo drwxr-xr-x 2 root root 4096 Aug 20 2021 PhotoNAS drwxr-xr-x 2 root root 4096 Jul 5 08:00 Plex drwxr-xr-x 2 root root 4096 Aug 20 2021 Video nega@Plex:~$ sudo mount -t nfs 10.0.1.21:/volume1/Backups/ /mnt/Plex/ mount.nfs: Operation not permitted nega@Plex:~$ sudo mount -t nfs 10.0.1.21:/volume2/Plexbackup /mnt/Plex/ mount.nfs: Operation not permittedHab mal komplett von vorne angefangen (
sudo mount -t nfs 10.0.1.21:/volume2/Plexbackup /mnt/Plex/).
Wieder selbes Ergebnis!
-
@negalein fällt mir auf die schnelle jetzt auch nix ein
-
@crunchip sagte in mount.nfs: Operation not permitted:
fällt mir auf die schnelle jetzt auch nix ein
vielleicht kann @Dutchman mir weiterhelfen?
-
@negalein sagte in mount.nfs: Operation not permitted:
nega@Plex:~$ sudo mount -t nfs 10.0.1.21:/volume1/Backups/ /mnt/Plex/Habe nicht alles verfolgt , habe kein proxmox aber 10.0.1.21 ist deine Synology !?
showmount -e 10.0.1.21 -
@glasfaser sagte in mount.nfs: Operation not permitted:
aber 10.0.1.21 ist deine Synology !?
Jep
showmount -e 10.0.1.21
nega@Plex:~$ showmount -e 10.0.1.21 Export list for 10.0.1.21: /volume1/Backups 10.0.1.158,10.0.1.201 /volume2/Plexbackup 10.0.1.158 /volume2/ioBroker 10.0.1.201 /volume1/Video 10.0.1.158,10.0.1.35,10.0.1.201 /volume2/Video_2 10.0.1.158,10.0.1.35,10.0.1.201 /volume1/NetBackup 10.0.1.201 -
Firewall in der Syn aktiv !?
-
@glasfaser sagte in mount.nfs: Operation not permitted:
Firewall in der Syn aktiv !?
Ja, aber die anderen Mounts von Plex auf die Syno funktionieren.
-
-
@glasfaser sagte in mount.nfs: Operation not permitted:
Versuche mal :
leider auch nichts
nega@Plex:~$ sudo mount -t nfs 10.0.1.21:/volume1/Backups/ /mnt/Plex/ [sudo] password for nega: mount.nfs: Operation not permitted -
Bin gerade nicht zuhause ... ( deshalb kann ich nicht nachschauen )
Gibt es nicht für einen Unter-Ordner ein NFS Option !?
-
@glasfaser sagte in mount.nfs: Operation not permitted:
Gibt es nicht für einen Unter-Ordner ein NFS Option !?
Ja, das hätte ich aktiv
