staging.inyokaproject.org

Hallo zusammen,

ich möchte gerne für Geräte in meinem Lokalen LAN ein hidrive Laufwerk sicher freigeben. Da die Geräte in meinem LAN teilweise keine SSH Verbindung mit Key aufbauen können, habe ich überlegt, das hidrive via SSHFS auf einem virtuellen Ubuntusystem einzubinden und dann via Freigabe im lokalen Netz bereitzustellen.

1. einen Test mit einem lokalen Ordner /freigabe/cloud1 habe ich erfolgreiche gemacht, den Ordner konnte ich ohne Probleme im lokalen LAN einbinden.

2. das mounten des hidrive via SSHFS funktioniert auch (unter /mnt/hidirve)

3. aber die Freigabe schlägt fehl.

Hier einmal die beiden Einträge aus meiner smb.conf:

[cloud1]
Comment = Cloud 1 
path = /freigabe/cloud1

[cloud2]
Comment = Cloud 2
path = /mnt/hidrive

Ich vermute, es liegt an den Berechtigungen. Der Besitzer des Ordners hidrive ist der User, der bei Strato angelegt ist, den es auf meinem System nicht gibt.

1. Deine config bitte IMMER als codeblock

2. Dein Beispiel soll wahrscheinlich eine smb.conf sein, die ist unvollständig, sieht für mich falsch aus

3. bitte ein

   ls -lah

   auf deine Freigabe

Im Forum habe ich mal ein Beispiel für eine smb Freigabe gepostet, am besten die Forum Suche nutzen

florian_r schrieb:

[…] ein hidrive Laufwerk

Was genau meinst Du damit?

sicher freigeben

Was genau meinst Du damit?

[…] das hidrive via SSHFS auf einem virtuellen Ubuntusystem einzubinden und dann via Freigabe im lokalen Netz bereitzustellen

So etwas ist nicht zu empfehlen, weil:

• Es ist prinzipiell lahm: Man reduziert die praktisch erreichbare Transferrate auf maximal die Hälfte.

• Es ist prinzipiell unzuverlässig und damit unsicher: Die benötigten Dateisperren verteilen sich nun auf zwei Rechner.

• Es ist praktisch unsicher: Die benutzerspezifischen Zugriffsberechtigungen sind wegen der Rekursion schwierig zu konfigurieren und daher fehlerträchtig.

Danke für eure Antworten

kB schrieb:

florian_r schrieb:

[…] ein hidrive Laufwerk

Was genau meinst Du damit?

Ein Strato Cloud Speicher, der unter anderem via scp, rsync via ssh, sftp angesprochen werden kann.

sicher freigeben

Was genau meinst Du damit?

Naja, am liebsten mit einem user ohne Passwort, so dass die Autorisierung via ssh key funktioniert.

[…] das hidrive via SSHFS auf einem virtuellen Ubuntusystem einzubinden und dann via Freigabe im lokalen Netz bereitzustellen

So etwas ist nicht zu empfehlen, weil:

• Es ist prinzipiell lahm: Man reduziert die praktisch erreichbare Transferrate auf maximal die Hälfte.

• Es ist prinzipiell unzuverlässig und damit unsicher: Die benötigten Dateisperren verteilen sich nun auf zwei Rechner.

• Es ist praktisch unsicher: Die benutzerspezifischen Zugriffsberechtigungen sind wegen der Rekursion schwierig zu konfigurieren und daher fehlerträchtig.

Hmm Ok. verstanden .. ich dachte es wäre eine gute Lösung.

Was für Alternativen empfehlen sich denn dann? Wie gesagt ist meine Ausgangslage nicht ganz trivial. Ich habe mehrere Clients, die den Cloudspeicher benutzen sollen, aber selber keine ssh Verbindung via ssh-key aufbauen können. Um das an einem Beispiel zu erklären: Einer der Clients ist ein Synology NAS, das via der eingebauten Hyperbackup Lösung regelmäßig Backups auf dem Cloudspeicher sichern soll. Das NAS baut aber keine SSH Verbindung via ssh key auf, sondern die Hyperbackup erwartet die Angabe eines Passworts. Daher war meine Idee, die ssh Verbindung über einen anderen Rechner aufzubauen und dann intern "weiterzureichen". Ich bin aber auch offen für andere Vorschläge, wie ich das besser einrichten kann.

micneu schrieb:

1. Deine config bitte IMMER als codeblock

Danke für den Hinweis und an sebix für das Anpassen!

1. Dein Beispiel soll wahrscheinlich eine smb.conf sein, die ist unvollständig, sieht für mich falsch aus

Ja, ist aus der smb.conf, die ich nicht weiter angepasst habe.

1. bitte ein

   ls -lah

   auf deine Freigabe

hier als user root lokal:

root@V-FR-linux:/mnt# ls -al
insgesamt 12
drwxr-xr-x  3 root    root 4096 28. Dez 11:40 .
drwxr-xr-x 19 root    root 4096 28. Dez 17:19 ..
drwx------  1 florian 1100   10 28. Dez 22:38 hidrive

hier als user "florian" lokal:

florian@V-FR-linux:/mnt$ ls -al
ls: Zugriff auf 'hidrive' nicht möglich: Keine Berechtigung
insgesamt 8
drwxr-xr-x  3 root root 4096 28. Dez 11:40 .
drwxr-xr-x 19 root root 4096 28. Dez 17:19 ..
d?????????  ? ?    ?       ?             ? hidrive

Im Forum habe ich mal ein Beispiel für eine smb Freigabe gepostet, am besten die Forum Suche nutzen

Ich habe schon gesucht und nichts passendes gefunden, werde aber noch mal nach deinen Beiträgen schauen.

Hallo, ich bin jetzt einen Schritt weitergekommen:

• ich habe das hidrive jetzt unter dem Ordner /freigabe/cloud1 mit sshfs gemounted. ⇒ jetzt sehe ich zumindest auf dem Client, dass es den Ordner hidrive gibt

• Ich habe mit "-o idmap=user" beim mounten mit sshfs erreicht, dass das hidrive dem Nutzer "Cloud1" gehört:

cloud1@V-FR-linux:/freigabe/cloud1$ ls -al
insgesamt 32
drwxrwxr-x 5 cloud1 cloud1 4096 30. Dez 21:39 .
drwxr-xr-x 3 root   root   4096 28. Dez 17:19 ..
drwx------ 1 cloud1 cloud1   10 28. Dez 22:38 hidirive
drwxr-x--- 2 cloud1 cloud1 4096 28. Dez 17:21 test
drwxr-x--- 2 cloud1 cloud1 4096 28. Dez 22:20 test2

• Ich kann aber immer noch nicht darauf remote zugreifen und kann lokal auch nicht die Berechtigung ändern.

Bitte mal die Ausgabe der smb.conf als codeblock

kB schrieb:

So etwas ist nicht zu empfehlen, weil:

• Es ist prinzipiell lahm: Man reduziert die praktisch erreichbare Transferrate auf maximal die Hälfte.

• Es ist prinzipiell unzuverlässig und damit unsicher: Die benötigten Dateisperren verteilen sich nun auf zwei Rechner.

• Es ist praktisch unsicher: Die benutzerspezifischen Zugriffsberechtigungen sind wegen der Rekursion schwierig zu konfigurieren und daher fehlerträchtig.

Vielen Dank für den Hinweis. Ich habe das Vorhaben jetzt anders umgesetzt, da die Einbindung der SMB Freigaben im Synology NAS zu fehleranfällig war.

Ich bin jetzt so vorgegangen: 1. Das Linux System bindet das Remote Dateisystem via SSHFS ein. 2. Das Linux System stellt einen Rsync Service bereit, das SSHFS wird als Ziel für Rsync eingebunden 3. Das NAS fährt ein Backup einfach über RSYNC mit dem Linux System als Rsync Server

Vorteil: Ich kann bei dem Cloud Dienst SSH Authentifizierung via Key-File nutzen und muss keinen User ohne MFA anlegen.

Ressourcenmäßig vermutlich auch nicht optimal, da aber die Internetanbindung an das Cloud-System hier der Flaschenhals sein dürfte, sollte das eigentlich keine Rolle spielen.

@micneu: Dank für deine Unterstützung. die smb.conf hat sich damit ja erledigt. Das Problem, war aber das nicht korrekte user mapping beim Einbinden des Remote Laufwerks via SSHFS. mit der option " -o allow_other" funktioniert es jetzt ohen Probleme.

Hallo zusammen, nachdem ich das mit dem hidrive von starto hinbekommen habe, wollte ich jetzt auf dem gleichen Weg eine storageboox von Hetzer einbinden und ebenfalls im lokalen Netzt für meine Ubuntu linux clients und vor allem meine NAS Server für Backups via rsync zur Verfügung stellen. Dazu soll die storagebox auf einem PI4 gemountet und local bereitgestellt werden.

Allerdings habe ich das Problem, dass bei einer Einbindung via Kommandozeile - ohne Optionen - das Laufwerk einwandfrei funktioniert, aber wenn ich es via fstab beim Start mounten lasse, bekomme ich beim Versuch auf die Daten auf dem Laufwerk zuzugreifen einen Berechtigungsfehler angezeigt "Permission denied".

Hier die Ausgabe beim Mount via Kommandozeile:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15

florian@FR-pi:/share $ sshfs u4XXXXX@u4XXXXX.your-storagebox.de:  /share/hstorage/ -p 23
florian@FR-pi:/share $ mount 
[...]
u4XXXXX@u4XXXXX.your-storagebox.de: on /share/hstorage type fuse.sshfs (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000)
florian@FR-pi:/share $ cd hstorage/
florian@FR-pi:/share/hstorage $ ls 
test
florian@FR-pi:/share/hstorage $ ls -al
total 20
drwxr-xr-x 1  4XXXXX 4XXXXX    5 May  8 01:16 .
drwxrwxrwx 6 florian users  4096 May  7 23:26 ..
-rw-rw-r-- 1  4XXXXX 4XXXXX  127 May  6 20:23 .hsh_history
drwx------ 1  4XXXXX 4XXXXX    3 May  6 18:46 .ssh
drwxr-xr-x 1  4XXXXX 4XXXXX    2 May  8 01:16 test
florian@FR-pi:/share/hstorage $ 

Hier meine fstab, die Ausgabe von Mount und die Fehlermeldung beim Zugriff beim Mount via fstab:

1
2
3
4
5
6
7
8
9

florian@FR-pi:/share/hstorage $ cat /etc/fstab 
[...]
uXXXXXX@uXXXXXX.your-storagebox.de:/ /share/hstorage fuse.sshfs port=23,defaults,allow_other,uid=1000,gid=1000,port=23,reconnect,ServerAliveInterval=30,ServerAliveCountMax=10,auto_cache,cache_timeout=115200,attr_timeout=115200,_netdev 0 0 
florian@FR-pi:/share/hstorage $ mount
[....]
uXXXXXX@uXXXXXX.your-storagebox.de:/ on /share/hstorage type fuse.sshfs (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000,allow_other)
florian@FR-pi:/share/hstorage $ ls -al
ls: reading directory '.': Permission denied
total 0

Ich habe es auch schon mit diversen Optionen in der fstab probiert, auch schon - wie beim Mount via sshfs - ganz ohne Optionen, aber immer mit dem gleichen Ergebnis.

Wäre toll, wenn mir jemand einen Tipp geben kann, was hier falsch mache oder übersehe. Ich vermute es hängt mit den UIDs zusammen oder es fehlt ein mapping?! Aber ich habe keine Idee, was ich da noch konkret versuchen soll.

Ich verstehe dein Problem nicht, hidrive soll doch auch im Browser oder sogar mit windoof funktionieren, also ist dein Aufriss hier unnötig?

PS: gibt sogar Anleitung im Internet wie man es unter Linux nutzen, hast du dir die mal angeschaut?

PPS: Ich habe mir gerade mal nur aus spaß (und wall es günstig ist) einen Zugang gegönnt (nur den für 0,70€/Monat im Angebot) und habe es einfach mal bei mir im TrueNAS SCALE eingerichtet, läuft sofort, ohne Probleme (keine Ahnung was du für Probleme hast) Welches HiDRIVE Variante setzt du denn genau ein, bei der großen kannst du bis zu 10 Benutzer anlegen das sollte doch ausreichen?