NFS vs SSHFS besoin d'explications

Qid · Le 19/08/2020, à 16:09

Qid a écrit :

et donc en sens inverse (qui ne marche pas car je n'ai pas les droits en écriture) :
le fstab du post 102
192.168.0.100:/home/animateur/DOCUMENTS\040ADHERENTS /mnt/DOCADHERENT nfs defaults,user,auto,noatime,bg 0 0
avec l'export :
/home/animateur/DOCUMENTS\040ADHERENTS 192.168.0.0/24(rw,all_squash,anonuid=1002,anongid=1002,sync)
sachant que 1002=aucun utilisateur connu sur la machine
je rectifie donc en 1001=animateur

/home/animateur/DOCUMENTS\040ADHERENTS 192.168.0.0/24(rw,all_squash,anonuid=1001,anongid=1001,sync)

bah merde alors... avec cette config rectifié mon adhérent du post 102 a bien pu écrire en temps qu'animateur du post 100 dans le dossier voulu...
tout ça parce que je suis certainement allé trop vite dans mes uid... je le crois pas...

bon... du coups... sauf si vous avez quelque chose à redire sur ma config je vais finir la mise en place et faire un contrôle de tout ça en condition réelle...
il y a vraiment des fois où des erreurs de débutant si elles ne sont pas vues peuvent foutre une de ses merdes... en fait là j'ai la rage contre moi même...

Qid · Le 19/08/2020, à 16:53

J5012 a écrit :

@qid : je te lis et je comprend que tu n'as pas eu d'experiences multi-utilisateurs multi-administrateurs :
- dans un reseau nfs, tous les administrateurs ne sont pas "root", il y a ce qu'on appelle des responsabilités graduelles et partagés ...
- Si on prend ton exemple de prof pouvant verifier etc ..., il suffit de leur donner davantage de droits d'acces ou et de creer des groupes (et en general le groupe utilisateur n'est pas le seul groupe utilisateurs, ubuntu cree ton compte utilisateur dans le groupe du meme nom, mais il aurait pu creer ton compte dans le groupe "users" ...
- Par exemple, tu crées le groupe "profs" avec des droits d'acces sur les groupes "lyceens" et "collegiens" , tous les utilisateurs des groupes "lyceens" et "collegiens" pourront être lus par les utilisateurs du groupe "profs" mais aussi par les utilisateurs du groupe "admin" ainsi que par root ou tout utilisateur ayant les droits pour sudo (là aussi tu peux affiner les droits d'acces et d'execution)...

bah ça va plus loin que le manque d’expérience en matière de gestion de droits...
non seulement je n'en ais pas mais en plus j'aimerais éviter de m'y frotter car ça fait parti des trucs que j'ai du mal à assimiler en matière d'administration système :
faire ça sur un dossier central ok mais je ne veux pas me retrouver non plus avec un dossier dans lequel il y aurait des fichiers appartenant à un user et d'autres à d'autres...
en plus ce dossier central on le stockerait comment et où ? en tous cas je ne me vois clairement faire ça sur un home complet...

enfin bref... pour l'instant ma config actuelle marche dans tous les sens au niveau écriture et suppression de fichier... me reste un seule problème maintenant :
nfs me bloque mon démarrage machine... comment je peux palier la chose tout en gardant le montage au démarrage ? je n'avais pas ce blocage avec sshfs...

J5012 · Le 19/08/2020, à 17:29

d'où le fait pratique et secure de laisser le serveur nfs effectuer le montage (le client n'a pas à le faire)

hierarchiquement , on le fait dans "/srv/" etc...
/srv est root:root , donc avec sudo tu crees un sous dossier general public que tu montes à la racine ou dans /mnt au choix, tu peux donner à ce dossier public les droits accessible+noninscriptible pour eviter que des users aillent ecrire à sa racine

au moment ou tu crees l'utilisateur user1 tu lui associes l'espace dossier /srv/dossier_user1 avec les droits et permissions de user1, toi l'administrateur tu ne touches pas à la partition montée, mais directemnt aux vrais dossiers des users...

quand user1 accede au serveur nfs, il voit deja le disque monté avec son dossier dedans auquel il accede apres avoir donné son nom et son passe

tous les users voient les dossiers de tout le monde sauf les sous-dossiers dans des dossiers auxquels ils n'ont pas acces, par ex. un sous-dossier compta dans un dossier /srv/private : /srv/private/compta et /srv/private/profs

les users compta et profs auront bien sur acces à /srv/private, logique ...

recapitulatif:

/srv/general monté dans /mnt/general ou dans /General

/srv/general/private inaccessible aux users eleves mais pas aux users profs

/srv/general/private/compta pour les users compta

/srv/general/private/profs pour les users profs

Qid · Le 19/08/2020, à 22:48

J5012 a écrit :

d'où le fait pratique et secure de laisser le serveur nfs effectuer le montage (le client n'a pas à le faire)

Je ne sais pas si c'est une question d'heure mais j'ai beau avoir tout lu j'ai rien compris à ça ou plus exactement je tombe un peu des nues...

Non je pense que la réponse à mon problème de montage qui bloque le démarrage des machines si elles ne sont pas toutes allumées en même temps a déjà été donné : faut que le montage se tente au moment du login user et non du démarrage de la machine... Sauf que j'ai pas vraiment bien compris comment je devais m'y prendre pour réussir à mettre ça en place...

Après j'ai une autre interrogation aussi : si le montage ne se fait pas au démarrage de l'ordi ou à celui de la session parce-que l'autre ordi est down... Comment je peux faire le montage après coups sans devoir passer par un script ? Avec SSHFS je n'avais pas cette interrogation là car nautilus m'affichait les accès comme pour des clefs USB mais là à avoir tout fait dans mnt au lieu de media... Je suis prêt à parier que c'est ça qui me joue des tours...

Qid · Le 20/08/2020, à 14:32

Qid a écrit :

@Zakhar : j'aime bien ton idée de montage via le profil user et non via le fstab... Je ne savais pas que c'était possible... Ça résoudrait mes problèmes de montage non désiré dans une autre machine multi-usages/multi-compte dont je n'ai pas encore parlé pour l'instant... Mais pour ces 4 là je ne vois pas l'intérêt car il n'y a réellement qu'une session qui sert physiquement

Comme je l'ai dit le montage NFS bloque le démarrage des machines si elles ne sont pas toutes allumées simultanément car contrairement à SSHFS qui avait un paramètre qui va bien pour palier ce souci NFS ne semble pas en avoir... Du coups j'aimerais bien savoir comment je dois m'y prendre pour que le montage soit tenté de façon non bloquante au niveau user...

Sinon @J5012 j'aimerais bien que tu reformules ta proposition d'hier car si le serveur NFS n'a rien a faire dans le fstab du client comment j'y accède de façon automatisée ?

J'arrive devant le parc informatique en question d'ici une demie heure

Qid · Le 20/08/2020, à 15:24

oh bah ça alors ... j'ai trouvé le paramètre qui va bien : c'etait "noauto" qu'il me manquait pour ne pas que ça foire au démarrage...
et j'ai finalement déplacé mes points de montages dans media du coups nautilus m'affiche mes raccourcis vers mes points de montage
et dès que les ordis sont allumé les points de montages deviennent accessible sans rien faire de plus... ça y est je vois enfin le bout
je vais vérifier tout ça en finissant la config du reste du parc mais @J5012 j'aimerais bien avoir une réponse pour le portable
même si à force de tâtonner je crois que j'ai ma petite idée sur la question

J5012 · Le 24/08/2020, à 14:50

le serveur nfs demarre et monte la partition generale publique, où tous les users ont acces, et qui va apparaître dans les dossiers reseaux de tout le monde

quand un ordi client demarre, il n'a rien à monter qui ne soit deja monté par le serveur nfs, l'utilisateur ouvre son explorateur de fichiers (comme nautilus), et va dans son dossier reseaux, ou clic le bouton qui lui permet de voir le serveur nfs : le serveur nfs presente alors la partition montée : l'utilisateur navigue dans celle-ci jusqu'à trouver son sous-dossier, en cliquant dessus le serveur nfs lui demande son login et pass...

plus tard si l'utilisateur veut acceder plus rapidement à son sous-dossier, il peut creer un lien symbolique sur son bureau ... dont l'adresse sera du genre nfs://ip_fixe/partage/public/mon_sous_dossier/...

Qid · Le 24/08/2020, à 15:27

J5012 a écrit :

le serveur nfs demarre et monte la partition generale publique, où tous les users ont acces, et qui va apparaître dans les dossiers reseaux de tout le monde
quand un ordi client demarre, il n'a rien à monter qui ne soit deja monté par le serveur nfs, l'utilisateur ouvre son explorateur de fichiers (comme nautilus), et va dans son dossier reseaux, ou clic le bouton qui lui permet de voir le serveur nfs : le serveur nfs presente alors la partition montée : l'utilisateur navigue dans celle-ci jusqu'à trouver son sous-dossier, en cliquant dessus le serveur nfs lui demande son login et pass...

Ah ! D'accord... J'ai effectivement les dossiers qui apparaissent dans l'explorateur réseau... Et je me demandais bien comment et pourquoi... Par contre j'en déduis que justement c'est le montage par le fstab qui permet de s'affranchir de la demande de mot de passe ? Et ça ça m'intéresse quand même donc je vais bien le garder...

J5012 · Le 24/08/2020, à 15:50

Qid a écrit :

J5012 a écrit :
le serveur nfs demarre et monte la partition generale publique, où tous les users ont acces, et qui va apparaître dans les dossiers reseaux de tout le monde
quand un ordi client demarre, il n'a rien à monter qui ne soit deja monté par le serveur nfs, l'utilisateur ouvre son explorateur de fichiers (comme nautilus), et va dans son dossier reseaux, ou clic le bouton qui lui permet de voir le serveur nfs : le serveur nfs presente alors la partition montée : l'utilisateur navigue dans celle-ci jusqu'à trouver son sous-dossier, en cliquant dessus le serveur nfs lui demande son login et pass...
Ah ! D'accord... J'ai effectivement les dossiers qui apparaissent dans l'explorateur réseau... Et je me demandais bien comment et pourquoi... Par contre j'en déduis que justement c'est le montage par le fstab qui permet de s'affranchir de la demande de mot de passe ? Et ça ça m'intéresse quand même donc je vais bien le garder...

ou utiliser la fonction cache pour login et pass disponible dans les fonctions partage de nautilus ... quand il te demande si tu veux memoriser pour cette session, pas du tout ou en permanence ...

Qid · Le 24/08/2020, à 16:36

J5012 a écrit :

Qid a écrit :
J5012 a écrit :
le serveur nfs demarre et monte la partition generale publique, où tous les users ont acces, et qui va apparaître dans les dossiers reseaux de tout le monde
quand un ordi client demarre, il n'a rien à monter qui ne soit deja monté par le serveur nfs, l'utilisateur ouvre son explorateur de fichiers (comme nautilus), et va dans son dossier reseaux, ou clic le bouton qui lui permet de voir le serveur nfs : le serveur nfs presente alors la partition montée : l'utilisateur navigue dans celle-ci jusqu'à trouver son sous-dossier, en cliquant dessus le serveur nfs lui demande son login et pass...
Ah ! D'accord... J'ai effectivement les dossiers qui apparaissent dans l'explorateur réseau... Et je me demandais bien comment et pourquoi... Par contre j'en déduis que justement c'est le montage par le fstab qui permet de s'affranchir de la demande de mot de passe ? Et ça ça m'intéresse quand même donc je vais bien le garder...
ou utiliser la fonction cache pour login et pass disponible dans les fonctions partage de nautilus ... quand il te demande si tu veux memoriser pour cette session, pas du tout ou en permanence ...

ah oui c'est vrais que j'avais complètement oublié cette possibilité mais finalement l'avoir dans le fstab est tout aussi bien non ? (ça permet un accès plus facile et rapide aux dossiers qui sont apparus directement tout seul dans le panneau de gauche depuis que j'ai basculé de /mnt vers /media/XXX où xxx n'est pas le nom d'un des utilisateurs)

J5012 · Le 27/08/2020, à 12:37

quand tu as acces à l'admin de la machine client, le fstab est plus pratique, mais c'est l'exception : dans un environnement normal de reseaux nfs, les utilisateurs n'administrent pas la machine client, ex. en université, en entreprise, dans la fonction publique ....

Qid · Le 27/08/2020, à 14:02

J5012 a écrit :

quand tu as acces à l'admin de la machine client, le fstab est plus pratique, mais c'est l'exception

Ouais je comprends... Bon du coups je pense que mon sujet est clos... Je viendrai y mettre les fichiers de config sous forme de petit tuto quand je retournerai sur place devant le parc pour que ça me serve d'aide mémoire pour savoir le refaire avec un autre parc similaire...

Ah si quand-même je crois qu'il me manque une réponse : je ne sais toujours pas comment je fait pour que les montages à appliquer soient différents suivant l'utilisateur qui se log : il n'y a pas plus propre que de faire un script exécuté en début de session qui appliquerait les commandes mount voulu ?
Sans compter que ça va coincer au niveau de la demande de pass justement... ou alors on en revient à ça :

J5012 a écrit :

utiliser la fonction cache pour login et pass disponible dans les fonctions partage de nautilus

Mais dans ce cas je vais certainement devoir me taper la création des raccourcis à la main...

Qid · Le 08/09/2020, à 15:40

Qid a écrit :

je crois qu'il me manque une réponse : je ne sais toujours pas comment je fait pour que les montages à appliquer soient différents suivant l'utilisateur qui se log : il n'y a pas plus propre que de faire un script exécuté en début de session qui appliquerait les commandes mount voulu ?
Sans compter que ça va coincer au niveau de la demande de pass justement... ou alors on en revient à ça :
J5012 a écrit :
utiliser la fonction cache pour login et pass disponible dans les fonctions partage de nautilus
Mais dans ce cas je vais certainement devoir me taper la création des raccourcis à la main...

je reviens ici car nautilus ne me préaffiche pas les partages actifs sur le réseau... du coups je reste coincé par rapport à ma dernière demande : avoir des montages différents suivant la session ouverte

J5012 · Le 09/09/2020, à 23:43

nautilus n'a jamais pré-affiché les partages ... même depuis le debut de l'aventure ubuntu.

le fameux cache login+pass c'est dans l'historique de navigation de nautilus, et quand tu ouvres un partage deja precedemment ouvert dans les mêmes conditions...

tu peux aussi creer un lien du partage sur ton bureau, à charge que quand tu n'est pas connecté au réseau, le systeme rechigne en disant que le lien n'aboutit pas ... mais tu peux l'ignorer

Qid · Le 10/09/2020, à 06:57

Oui d'accord sauf que du coup je n'arrive pas à connecter mon NFS directement depuis nautilus... Quant-à la ligne de commande lancé au démarrage session via la liste des applications au démarrage ça n'a pas marché non plus mais ça j'ai ma petite idée du pourquoi : ce truc est fait pour lancer une appli graphique pas une ligne de commande... Du coup ? On en revient à l'obligation de créer un script ? Et sinon dans quel fichier déjà existant je peux la mettre ?

Qid · Le 14/09/2020, à 17:44

le mount du nfs doit se faire sans demande de mot de passe root en plus...
je ne vois pas quelle peut-être la solution à mon problème de montage nfs qui doit être différent pour chaque utilisateur d'une machine

Qid · Le 15/09/2020, à 19:33

Bon... Le NFS est opérationnel mais je suis toujours coincé avec la config à appliquer sur ma machine multi-utilisateur... J'ai relancé une autre discussion pour ce dernier point

En tous cas pour ce qui est de la config de base que j'ai appliqué sur mes postes je ferai un point MÉMO ici avant la fin du mois

Zakhar · Le 16/09/2020, à 18:43

Si ça peut t'aider, voici quelques cas d'usage.

Extrait de mon /etc/fstab

#Montage NFS Synology
192.168.0.100:/volume1/Divers   /home/zakhar/Syno/Divers  nfs  soft,timeo=100,rsize=16384,wsize=16384,user,noauto  0 0


# Montage 1fichier et partie sécurisée
1fichierfs /home/zakhar/1fichier fuse ipv4,api-key=@/home/zakhar/.1fichier.key,refresh-file=\!000_refresh.txt,refresh-time=20,log-level=7,log-file=/tmp/debug.txt,stat-file=.stats,cacert=/home/zakhar/1fichier_ca.pem,no-ssl=/.crypt,no-ssl=/Divers/Test/,ftp-user=1fichierfs-zakhar,big_writes,uid=1000,gid=1000,user,noauto 0 0
/home/zakhar/Scripts/1fichier_secure.sh /home/zakhar/Secure/ fuse user,noauto 0 0

Le montage nfs n'est que là, dans le /etc/fstab et nulle part ailleurs, pas de "démarrage automatique".
C'est sans doute ce que tu veux, car dans mon cas d'usage, mon NAS Synology est dans la plupart des cas éteint, et faire un montage "automatique" bloquerait le démarrage.

Ce n'est pas un bien gros inconvénient puisqu'en ayant fait ainsi dans le /etc/fstab, j'ai bien le raccourci réseau "Divers" qui est présent dans le volet de gauche de Nautilus. Donc lorsque j'ai besoin des fichiers dans ce partage... et que le NAS a été préalablement allumé, un simple clic (sans demande de mot de passe aucun) suffit pour ouvrir le montage.

C'est sans doute le comportement que tu veux aussi puisque les cibles de tes montages qui on le comprend sont d'autres PC, ne sont pas forcément allumées au moment où un des PC démarre. Donc effectivement un montage "en automatique" bloque le démarrage.

ATTENTION : NFS a un gros inconvénient, c'est que si tu éteins le serveur, puis ensuite le client, le client va partir dans une série de time-out qui peut rendre le shutdown très long (voire infini...) conduisant à faire une extinction sauvage au bouton "power off" du client... à moins de rallumer le serveur !.. Les paramètres soft,timeo=100 sont sensés atténuer ce phénomène en passant en erreur "soft" et en mettant un timeout raisonnable (100 sec)... mais visiblement ce time-out de 100 secondes se répète "un certain nombre de fois"... conduisant au phénomène ci-dessus décrit.

Pour l'exemple donné dans les montages fuse, en l'occurrence les paramètres sont sans intérêt pour toi puisqu'il s'agit de mon propre driver 1fichierfs et d'un script qui lance la partie chiffrée (encfs) de ce partage.
Je montre néanmoins l'exemple car tous les montages fuse partagent des principes communs : c'est un montage "userland" et qui devrait donc être fait par le user l'utilisant, à l'opposé d'un montage "kernel" comme ext4 ou nfs.

S'agissant de mon compte chez 1fichier, celui-ci est toujours en ligne du moment que le PC a une connexion à internet (et sauf panne, heureusement rare, du fournisseur).
Aussi, le montage qui est dans le /etc/fstab en mode "noauto" est complété par une entrée dans les "Applications au démarrage".

La commande qui est lancée est juste :

/bin/mount /home/zakhar/1fichier

Comme dans le /etc/fstab on a déjà dit ce qui gérait ce point de montage, et qu'il s'agit d'un montage fuse, ceux-si se font avec les "privilèges utilisateur", donc là avec l'utilisateur Zakhar puisque lancé au démarrage de session.
Ainsi, les fichiers présent sur mon partage 1fichier sont toujours présents via Nautilus dans le répertoire 1fichier de mon /home, et dans ce cas là je n'ai même pas besoin de faire un clic pour faire le montage.

Le deuxième exemple fuse est pour montrer la souplesse de la chose.
En fait on peut même indiquer un script shell pour faire le montage, ce qui est fait ici.
Ce deuxième montage est un encfs qui monte "par dessus" mon montage automatique 1fichierfs pour présenter la partie chiffrée de mon stockage. Le script peut alors par exemple vérifier si le montage 1fichier par dessus lequel il va s'installer est actif ou pas.

Pour ce deuxième montage, il est automatique "en session" sur mon PC portable, mais ne l'est pas sur mon PC de bureau !
Pourquoi le différence : mot de passe !..

En réalité dans un montage encfs, tu a besoin d'un mot de passe qui est un des facteurs important de sécurisation (ce que tu sais, facteur de connaissance). J'ai utilisé alors "seahorse" qui permet de confier ce mot de passe à PAM, c'est à dire le gestionnaire de mots de passe par défaut Linux/Ubuntu, qui est déverrouillé par la mise en session.
La différence entre mes deux PC :
- Sur le PC portable, la mise en session n'est pas automatique (pour raison vol, etc...) et donc je dois taper le mot de passe de mon compte pour accéder au bureau. Cela a pour effet de déverrouiller le trousseau de session, et donc le mot de passe encfs enregistré dans PAM est toujours accessible quand je rentre en session, du coup la connexion sécurisée peut se faire automatiquement.
- Sur mon PC de bureau, la mise en session est automatique. Dans ce cas, le trousseau n'est pas déverrouillé, et si on faisait le montage automatique en démarrage de session, on aurait une demande de déverrouillage, ce qui annule l'avantage de ne pas avoir à taper son mot de passe pour entrer sur son bureau. Cela explique que sur mon PC de bureau, ce montage là n'est pas au "démarrage de session", mais doit être démarré "par clic" quand j'en ai besoin.

SI j'explique cette histoire de mot de passe, c'est que tu en as sans doute besoin avec sshfs pour te connecter à la machine cible. Il y a bien sûr des façons standard SSH de s'en passer, comme se connecter avec certificat, mais sinon faire gérer le mot de passe à PAM est sans doute aussi une option pour sshfs, peut-être même "prévue en standard" dans ce driver fuse.

Contrairement aux montages NFS du fstab qui sont dans la partie réseau, ce montage "secure" n'y figure pas. On le trouve cependant facilement dans "Autres emplacements".
Donc sur mon PC de bureau, si j'ai besoin de ce montage, c'est 2 clics : un sur "Autres emplacements", un sur "Secure", ce qui déclenche alors la demande de mot de passe de session pour déverrouiller le trousseau.
Ensuite dans la même session on peut démonter/remonter, le mot de passe ne sera plus demandé puisque le trousseau a été déverrouillé.

Bref, Linux est plein de richesses et de possibilités.
Les montages NFS et fuse ont des possibilités et contraintes différentes.

Après en théorie tu peux aller encore plus loin dans l'automatisme. J'avais fait un "MSN pour geek" à base de OpenVPN avec un réseau privé de VPN qui te prévient des allumages/extinction des participants. L'idée est que OpenVPN peut lancer un script quand un serveur est en ligne ou cesse de répondre (extinction). Le script peut alors contenir ce que bon te chante. Dans mon cas ça faisait des notifications, mais pour toi ça pourrait être un montage/démontage automatique.
Ca ne résout de toute façon pas le problème évoqué plus haut pour NFS... si tu coupes un serveur alors qu'un client est en train de travailler sur le montage... c'est un peu la cata... mais il n'y a vraiment pas grand chose qu'on ne puisse faire pour ça sauf entrer dans de la "synchro" qui n'est visiblement pas la voie que tu as prise.

Dernière modification par Zakhar (Le 16/09/2020, à 18:52)

Qid · Le 17/09/2020, à 10:08

alors... un peu difficile pour moi de lire et répondre à ce roman mais je vais essayer de faire un effort :

1) d'après toi un montage dans un dossier du home aura le même comportement qu'un montage dans media : le dossier apparaîtra automatiquement dans le panneau latéral... j'ai un peu de mal à y croire mais admettons... je n'ai pas encore essayer pour voir

2) j'ai effectivement abordé dans cette discussion à un moment le fait que les machines s'attendaient mutuellement pour démarrer mais j'ai déjà trouvé la réponse à cette problématique : le paramètre "noauto" que tu as aussi et rien d'autre de plus... du coups je ne comprend pas ce que tu me dis à ce sujet...

3)

[fuse] c'est un montage "userland" et qui devrait donc être fait par le user l'utilisant, à l'opposé d'un montage "kernel" comme ext4 ou nfs.

là tu m’intéresse mais ça mériterait plus d'explication d'autant que la commande mount n'est pourtant bien utilisable que par root/sudo dans une commande "standard"... du coups je ne comprend pas pourquoi ta situation que j'ai effectivement essayé de reproduire car trouvé ailleurs sur internet n'a pas marché chez moi et m'a toujours renvoyé une erreur et/ou une demande de pass

4) pour sshfs quand je l'utilisais avant de passer à nfs effectivement j'utilisais les certificats pour éviter la demande de pass... j'ai remis des accès ssh/clusterssh sans ce système de certificat pour l'instant mais bon bref là n'est plus le sujet

5) la fin de ton post me semble un peu hors sujet mais m'a quand même fait réagir sur un truc auquel je n'avais pas pensé : que va-t'il effectivement se passer si quelqu'un travail sur un fichier distant et que le serveur est coupé avant enregistrement ? normalement cette situation ne se produira jamais dans mon cas mais quand même la situation m’intéresse...

Zakhar · Le 17/09/2020, à 19:05

Qid a écrit :

1) d'après toi un montage dans un dossier du home aura le même comportement qu'un montage dans media : le dossier apparaîtra automatiquement dans le panneau latéral... j'ai un peu de mal à y croire mais admettons... je n'ai pas encore essayer pour voir

Tu n'es pas obligé de me croire, fais comme St Thomas, essaye toi-même !..
/media, je te recommande de ne pas y toucher de laisser faire les automatismes.
Et je t'assure, Ubuntu est assez malin pour se rendre compte que tu as mis dans le /etc/fstab un truc "nfs" et que donc c'est du "partage réseau" et de te les montrer dans Nautilus où que soit le point de montage, notamment dans le /home de l'utilisateur ce qui est somme toute assez "raisonnable".

Qid a écrit :

2) j'ai effectivement abordé dans cette discussion à un moment le fait que les machines s'attendaient mutuellement pour démarrer mais j'ai déjà trouvé la réponse à cette problématique : le paramètre "noauto" que tu as aussi et rien d'autre de plus... du coups je ne comprend pas ce que tu me dis à ce sujet...

Effectivement "noauto" suffit pour éviter le "blocage" au démarrage parce que le "serveur" n'est pas démarré.
Mais la "solution geek" est tout autre chose, elle permettrait de "monter automatiquement" un partage quand un PC serveur démarre, et démonter quand le PC serveur s'éteint. C'est sans doute profondément inutile pour remplacer un simple clic, donc totalement indispensable.

Qid a écrit :

3)
[fuse] c'est un montage "userland" et qui devrait donc être fait par le user l'utilisant, à l'opposé d'un montage "kernel" comme ext4 ou nfs.
là tu m’intéresse mais ça mériterait plus d'explication d'autant que la commande mount n'est pourtant bien utilisable que par root/sudo dans une commande "standard"... du coups je ne comprend pas pourquoi ta situation que j'ai effectivement essayé de reproduire car trouvé ailleurs sur internet n'a pas marché chez moi et m'a toujours renvoyé une erreur et/ou une demande de pass

Ah ben non, précisément un montage fuse est fait pour être monté par l'utilisateur.
Donc en général tu vas faire une commande du genre :

sshfs options /point/de/montage

SANS précéder la commande par sudo puisque le montage est au nom de l'utilisateur.
Cette commande sshfs, ou dans mon cas 1fichierfs, est en réalité un "montage".
Donc quand tu as "pré-déclaré" le montage dans le /etc/fstab, comme montré dans mon exemple pour avec sshfs sans doute un truc du genre :

sshfs /point/de/montage fuse options,noauto,user 0 0

Cela fait une "pré-déclaration" que ce point de montage là peut être fait par le "user". Donc en simple "user" tu lances ensuite :

mount  /point/de/montage

SANS sudo... et ça ira chercher le programme adéquat pour monter (en l'occurrence sshfs), ce qui est en fait équivalent de la commande sshfs plus haut lancée aussi SANS sudo.

D'ailleurs, c'est le paramètre "user" dans le /etc/fstab qui fait ça. Si tu n'en as rien à faire de la sécurité tu peux monter tout ce que tu veux, y compris des partitions ext4 par exemple, de la sorte. En pratique, pour les partitions de tes disques tu n'as même pas besoin de faire ça, puisque l'armada Gnome permet déjà à l'utilisateur en session de monter une partition en cliquant. Le "user" dans le /etc/fstab te permet de faire la même chose en ligne de commande.

Pour revenir sur fuse, rien ne t'empêche bien sûr de faire un montage fuse avec le "user" root, qui après tout est aussi un user. Seulement dans ce cas, seul root pourra accéder aux fichiers du montage, puisque par défaut, seul l'utilisateur qui a fait le montage peut y accéder. Je ne pense pas que tu souhaites faire un montage au seul bénéfice de root !..
Si tu veux que d'autres utilisateurs que celui qui a fait le montage fuse puisse accéder aux fichiers, il faut explicitement le déclarer dans la configuration fuse

$ cat /etc/fuse.conf 
# /etc/fuse.conf - Configuration file for Filesystem in Userspace (FUSE)

# Allow non-root users to specify the allow_other or allow_root mount options.
user_allow_other

Et une fois ceci déclaré, tu fais le montage fuse en spécifiant -o allow_other
Mais avoue que ce serait un peu tordu de faire exprès un montage fuse en root, en spécifiant allow_other pour que les utilisateurs lambda puissent utiliser la chose, alors que l'utilisateur lui-même peut faire le montage sans toute cette complexité qui rajoute des points d'attaque.
En effet, le fait que seul l'utilisateur qui a fait le montage puisse y accéder est une "protection". Si "Bob" a monté un sshfs avec sa session, et que "Alice" utilise sa propre session sur la même machine, "Alice" ne pourra jamais voir ce qu'il a à l'intérieur du montage sshfs de Bob, c'est la partie "kernel" de fuse qui bloque.
Et donc, si précisément tu as besoin que à la fois "Bob" et "Alice" qui ont une session ensemble sur la même machine puissent tous deux voir le montage, tu as besoin de -o allow_other. Mais cela n'est pas très fin, puisqu'alors n'importe qui peut voir les fichiers.
A noter une particularité de fuse, quand "Bob" a fait son montage sshfs avec son user, seul "Bob" peut voir les fichiers du montage. C'est une exception dans le sens ou "seul Bob" signifie "même pas root" !.. Si tu essayes un sudo ls sur le montage, tu verras au mieux le répertoire de montage, mais rien d'autre dedans. Il existe alors une autre option pour "redonner ses droits" à root, c'est

-o allow_root

. Elle fonctionne comme allow_other et réclame la même modification du fichier /etc/fuse.conf. Un montage fait par "Bob" avec l'option -o allow_root sera alors visible seulement de 2 users : "Bob + root". Cela peut s'avérer utile si par exemple tu veux faire un montage sur le montage. Disons que tu as un fichier iso qui est une image ubuntu, et que tu veuilles monter celle-ci. Là tu vas avoir besoin de root, et donc de donner accès root au montage fuse.

Désolé pour les longues explications... mais fuse est vraiment un truc à part.

Qid a écrit :

5) la fin de ton post me semble un peu hors sujet mais m'a quand même fait réagir sur un truc auquel je n'avais pas pensé : que va-t'il effectivement se passer si quelqu'un travail sur un fichier distant et que le serveur est coupé avant enregistrement ? normalement cette situation ne se produira jamais dans mon cas mais quand même la situation m’intéresse...

La "solution" dans ce cas est un gros éléphant pour écraser une mouche "théorique" (puisque tu dis que ce n'est pas sensé arriver). La seule chose possible est de se lancer dans de la "synchro". Ca veut dire quand tu as besoin d'un fichier sur un serveur qui pourrait être éteint à la volée, tu commences d'abord par copier le fichier en local (synchro) et quand tu as fini de travailler sur le fichier, tu renvoies la copie au serveur. Si le serveur a été coupé entre temps ce n'est alors pas grave, tu as juste des fichiers "désynchronisés", et au prochain démarrage du serveur, la synchro se produira.
Mais là où ça se complique, c'est si deux clients on pris le fichier en même et fait des modifications en parallèle... NFS gère (en théorie) des verrous, mais j'avoue je n'ai pas expérimenté. Il n'y a pas de solution idéale dans ce cas là (qui peut déjà t'arriver), et dans un mode synchro tu rentres dans des horreurs absolues avec le serveur qui a une version A, le client 1 qui a une version A', et le client 2 qui une version A+ ... laquelle est "la bonne" ?

De façon moins "théorique", on peut supposer que l'utilisateur n'est pas un complet idiot. S'il a modifié un fichier texte par exemple et que le serveur qui l'héberge a été coupé, l'utilisateur a peut-être assez de jugeote pour faire "enregistrer-sous" dans un disque local, et faire ensuite une copie vers le serveur une fois celui-ci redémarré. C'est en quelque sorte une "synchronisation à la main". Pas la peine de se lancer dans une usine à gaz si le problème est "théorique" et qu'une solution de secours existe, même si elle oblige à deux ou trois clics !..

Dernière modification par Zakhar (Le 17/09/2020, à 19:44)

Zakhar · Le 17/09/2020, à 20:01

Juste une blague, après quand tu auras bien compris fuse, tu pourras commencer à écrire tes propres drivers fuse. J'en suis à mon 4ème, 1fichierfs étant le plus évolué... mais il y a encore tout un tas d'amélioration à y faire !

Qid · Le 17/09/2020, à 22:50

chouette encore un roman...

1) bah... saint thomas avait à l'origine prévu ses montages dans /mnt mais le résultat est que les dossiers n'apparaissaient pas... ou en tous cas je ne les ai pas vu dans le panneau latéral à ce moment là...

2) et tu m'as donné ces options dans ton post précédent ? enfin est ce que ça répond à ma question sur le comportement en cas de fichier actuellement en cours d'utilisation ? la meilleur stratégie intéressante dans ce cas serait plutôt de "bloquer" l'arrêt de la machine serveur un peu comme quand une machine demande confirmation quant à l'arrêt parce que une autre session utilisateur est encore en cours d'utilisation...

3) je nage en plein délire... c'est pas contre toi mais là j'avoue ne plus rien comprendre...
donc en fait je déclare un montage dans le fstab et à partir de ce moment là un user même non administrateur pourra appliquer ce mount en ligne de commande ? je crois qu'il faut vraiment que je me penche sur des tests pour comprendre fuse et la façon dont il s'utilise... mais pour ça je vais avoir besoin d'aide...

5) non dans mon cas justement je me "méfie" des utilisateurs non administrateurs... c'est d'ailleurs bien pour ça que mon nfs est croisé : le serveur est une machine avec un système standard utilisé normalement avec accès nfs complet au /home/$USER des autres machines pour justement pouvoir ranger/rapatrier à distance ce qui ne l'aurait pas été par les utilisateurs eux même...

iznobe · Le 18/09/2020, à 00:46

Bonjour ,

pour pouvoir te conseiller sur la meilleure façon de gerer le " parc " et l ' utilisation de tel ou tel protocole , il faudrait qu ' on sache exactement dans quelle condition le parc evolue actuellement .

La question qui me semble deja la plus pertinente afin d ' exploiter par exemple le protocole NFS , ( que tu desires mettre en place ) c ' est y a t il une machine qui pourrait faire serveur , donc allumé quasi H24 ?

Ensuite pour repondre a une de tes questions , a laquelle si je ne me trompe pas toujours personne a repondu , c ' est de ne pas te retrouvé avec des fichiers d' utilisateurs differents dans un /home$user .

la reponse est des plus simples , coté serveur tu fais ton export avec une annonuid et un annongid , ca te permet de faire en sorte qu ' un utilisateur unique et un groupe unique accede etc ... , mais c' est un peu comme si tu disais au serveur , je veux que sur n ' importe quel client qui ecrira dans ce dossier exporté ( limité avec les ip de l ' export dont je ne parle pas ici pour ne pas engorgé ) , soit reconnu comme l' utilisateur du serveur ayant l ' UID en question .
Admettons un export avec annonuid=1000 et annongid = 100 en RW , sur le serveur , tu as user Qid => uid=1000 , maurice uid =1001 , jeannine uid=1002 .les 3 utilsateurs pre-cités font tous parti du groupe users ( gid=100 ).

du coup ces 3 users , sur leur poste de travail pourront monter automatiquement au demarrage l ' export en question et donc lire et ecrire dedans.
Qid cree un fichier sur le serveur par l ' intermediaire du montage , completement transparent sur son poste perso .
le serveur mettra comme proprietaire Qid (annonuid=1000) et comme groupe users (annongid=100)sur le fichier en question .

Plus tard , jeanine allume son ordi , et decide de creer 3 fichiers toujours dans ce meme export , les 3 fichiers auront comme proprietaire Qid , et comme groupe : users .

idem pour maurice bien sur , je pense que tu auras compris le principe . le tout c ' est que selon la version NFS , il faut que les 3 utilisateurs ait le meme UID ( ici 1000 ). j ' avoue que c ' est un peu tordu comme truc , mais bon .

il y a une commande qui permet de changer l ' UID d ' un utilisateur si je me trompe pas .
je ne connais pas NFS4 et ses subtilités , mais je pense que @J5012 devrait certainement pouvoir te renseigner .

si j ' ai bien suivi tu faisais la confusion entre ceux qui cree le fichier en utilisant l' export sur leur poste de travail , alors qu ' en fait , il faut se placer au niveau du serveur et de la config ( options ) de son fichier /etc/exports .

ca sera tout pour ce soir

A+

Dernière modification par iznobe (Le 18/09/2020, à 01:00)

Qid · Le 18/09/2020, à 11:43

Pas sûr de bien comprendre ta question à laquelle je pense en plus avoir répondu dans l'autre sujet qui concerne la gestion des montages et le problème de la gestion multiutilisateur...

En tous cas non je n'ai pas de serveur H24 à proprement parler dans la config... De toutes façons dans mon cas tout le monde est serveur et client..

Et comme je l'ai déjà dit il me semble effectivement c'est anonuid&co qui m'ont aidé à bien me faire passer comme utilisateur local d'une machine distante... Et ça c'est ce que je veux donc à ce niveau là pas de soucis...

Mon seul souci qui reste maintenant c'est cette satané machine qui est multiutilisateur et pour laquelle je n'arrive pas à dissocier les montages... Mais cette question doit être abordée sur l'autre sujet

Quant-à fuse pour revenir dans le sujet d'ici je ne "comprend" pas trop pourquoi on en a parlé car il n'a pas l'air de pouvoir s'utiliser avec NFS donc bon...

Et non j'ai passé assez de temps comme ça pour comprendre et réussir 99% de la mise en place de NFS en remplacement de SSHFS car certains semblaient dire que c'était plus approprié donc maintenant je ne tiens pas à faire marche arrière...

Bref... Retour à la question d'origine : entre SSHFS et NFS pourquoi choisir plus l'un que l'autre dans le cadre d'un parc de 4 ou 5 machine avec partage croisés... Et merci de me faire des réponses pas trop technique en évitant d'essayer d'entrée de jeu de me faire comprendre que j'ai fait une erreur en abandonnant SSHFS...

Zakhar · Le 18/09/2020, à 16:55

Qid a écrit :

3) je nage en plein délire... c'est pas contre toi mais là j'avoue ne plus rien comprendre...
donc en fait je déclare un montage dans le fstab et à partir de ce moment là un user même non administrateur pourra appliquer ce mount en ligne de commande ? je crois qu'il faut vraiment que je me penche sur des tests pour comprendre fuse et la façon dont il s'utilise... mais pour ça je vais avoir besoin d'aide...

Non, c'est l'option "user" dans le fstab qui fait ça. Elle est générique à tout montage. Elle permet précisément qu'un user lambda puisse monter ce qui est précisé : une partition, un "fuse", un canard (je blague), SANS droit root.

Source :

$ man fstab
(...)
The fourth field (fs_mntops).
              This field describes the mount options associated with the filesystem.
(...)
              noauto do not mount when "mount -a" is given (e.g., at boot time)

              user   allow a user to mount

Comme tu montes "sans droit root", il est quand même conseillé de faire le montage dans un répertoire où tu as les droits... donc sans doute pas /mnt dont le propriétaire est "root".

La spécificité de fuse, si tu as bien compris, c'est que l'utilisateur lambda devient Chuck Norris : il a plus de droits que root !..

Démonstration, même commande SANS sudo, et AVEC sudo :

$ df -h /home/zakhar/1fichier
Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur
1fichier.com       3,6T    3,0T  674G  82% /home/zakhar/1fichier

$ sudo df -h /home/zakhar/1fichier
df: /home/zakhar/1fichier: Permission non accordée

Tu vois, la commande avec mon user normal réussit et me rend que j'ai 3.6T sur mon montage dont 674G libre, la commande en root échoue avec "Permission non accordée".

Conclusion : je suis Chuck Norris, car j'ai plus de droit que root.

En réalité ce qui est confusant c'est que /usr/bin/mount est un peu idiot, il ne vérifie pas ce qu'on monte avant de demander les droits root. Donc si je n'avais pas mis "user" dans le /etc/fstab, mount m'aurait demandé les droits root ET monté le fuse en root, ce qui n'est pas ce que je veux !.. Donc bien qu'un montage fuse soit (de préférence) fait en "user normal", il faut préciser "user" si tu le mets dans le /etc/fstab à cause de cette limitation de /usr/bin/mount.

Sinon tu as commencé à écrire ton driver fuse ?

Par exemple, l'idéal dans ton cas, si tu as des machines qui supportent le Wake On Lan, tu fais un montage de chaque machine vers toutes les autres. Si la machine cible n'est pas allumée, tu fais un Wake On Lan pour l'allumer avant de donner accès aux fichiers. Enfantin.

Dernière modification par Zakhar (Le 18/09/2020, à 17:13)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 19/08/2020, à 16:09

Re : NFS vs SSHFS besoin d'explications

#27 Le 19/08/2020, à 16:53

Re : NFS vs SSHFS besoin d'explications

#28 Le 19/08/2020, à 17:29

Re : NFS vs SSHFS besoin d'explications

#29 Le 19/08/2020, à 22:48

Re : NFS vs SSHFS besoin d'explications

#30 Le 20/08/2020, à 14:32

Re : NFS vs SSHFS besoin d'explications

#31 Le 20/08/2020, à 15:24

Re : NFS vs SSHFS besoin d'explications

#32 Le 24/08/2020, à 14:50

Re : NFS vs SSHFS besoin d'explications

#33 Le 24/08/2020, à 15:27

Re : NFS vs SSHFS besoin d'explications

#34 Le 24/08/2020, à 15:50

Re : NFS vs SSHFS besoin d'explications

#35 Le 24/08/2020, à 16:36

Re : NFS vs SSHFS besoin d'explications

#36 Le 27/08/2020, à 12:37

Re : NFS vs SSHFS besoin d'explications

#37 Le 27/08/2020, à 14:02

Re : NFS vs SSHFS besoin d'explications

#38 Le 08/09/2020, à 15:40

Re : NFS vs SSHFS besoin d'explications

#39 Le 09/09/2020, à 23:43

Re : NFS vs SSHFS besoin d'explications

#40 Le 10/09/2020, à 06:57

Re : NFS vs SSHFS besoin d'explications

#41 Le 14/09/2020, à 17:44

Re : NFS vs SSHFS besoin d'explications

#42 Le 15/09/2020, à 19:33

Re : NFS vs SSHFS besoin d'explications

#43 Le 16/09/2020, à 18:43

Re : NFS vs SSHFS besoin d'explications

#44 Le 17/09/2020, à 10:08

Re : NFS vs SSHFS besoin d'explications

#45 Le 17/09/2020, à 19:05

Re : NFS vs SSHFS besoin d'explications

#46 Le 17/09/2020, à 20:01

Re : NFS vs SSHFS besoin d'explications

#47 Le 17/09/2020, à 22:50

Re : NFS vs SSHFS besoin d'explications

#48 Le 18/09/2020, à 00:46

Re : NFS vs SSHFS besoin d'explications

#49 Le 18/09/2020, à 11:43

Re : NFS vs SSHFS besoin d'explications

#50 Le 18/09/2020, à 16:55

Re : NFS vs SSHFS besoin d'explications

Pied de page des forums