• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[Gelöst]NFS-Mount vom RasPI nur noch lesend möglich

Seit mehreren Jahren läuft bei mir ein Raspberry PI 3 als Server für mein Smarthome. Zwecks einfachem Datenaustausch (Config-Dateien) habe ich auf dem RasPI einen NFS-Server installiert und einen Ordner entsprechend freigegeben.
Seit einiger Zeit habe ich allerdings beim Starten das problem, daß mein PC behauptet, daß er die NFS-Freigabe nicht mounten kann. Auf dem Desktop ist sie allerdings und ich kann sie öffnen. Allerdings ist der Ordner schreibgeschützt!
Wenn ich in YaST nach verfügbaren NFS-Servern suchen lasse, findet YaST keinen Server. Hier der Eintrag in der fstab.
Code:
Raspberrypi:/home/public                   /home/*****/Raspberry  nfs   rw,users                     0  0
Auf dem RasPI ist folgender NFS-Server installiert:
Code:
apt list --installed |grep nfs

WARNING: apt does not have a stable CLI interface yet. Use with caution in scripts.

libnfsidmap2/oldstable,now 0.25-5 armhf  [Installiert,automatisch]
nfs-common/oldstable,now 1:1.2.8-9 armhf  [installiert]
nfs-kernel-server/oldstable,now 1:1.2.8-9 armhf  [installiert]
Weiß jemand, warum sich das Verzeichnis nur noch lesend mounten läßt?

CU Freddie
 

spoensche

Moderator
Teammitglied
Melde dich mal auf dem Raspi an und poste den Inhalt der /etc/exports

Code:
cat /etc/exports

Der Benutzer, der die Freigabe mountet, muss auf deinem Rechner und auf dem Raspi die gleiche UID besitzen.

Verwendest du NFSv3 oder NFS4?
 
OP
F

Freddie62

Guru
Sorry für die verspätete Antwort, ich mußte unerwartet auf Dienstreise. Die Uids sind nicht gleich (1000 auf dem Hauptrechner und 1001 auf dem Raspberry). Um die UID zu ändern, muß ich mich direkt am Raspberry anmelden, was nicht so einfach ist, da ich dann eine Tastatur und einen Monitor anschließen muß, was in der Ecke etwas schwierig ist.
Die NFS-Version auf dem Raspberry ist wohl NFS 4,zumindest behauptet nfsstat –s das.
Komischerweise hat das früher genauso funktioniert.
Sobald ich das mit der UID mal ändern kann, werde ich das ausprobieren.

CU Freddie
 
OP
F

Freddie62

Guru
Wenn ich mich per ssh einlogge bin ich als user eingeloggt und kann dann die UID nicht ändern, da ich ja eingeloggt bin. Login als root via ssh ist aus Sicherheitsgründen abgeschaltet.
Sonst wäre es ja einfach ....

CU Freddie
 

Sauerland

Ultimate Guru
Login als root via ssh ist aus Sicherheitsgründen abgeschaltet.
Das bezieht sich aber nur auf die Anmeldung vom Client zum Server.

Also so etwas ist verboten:
Code:
ssh root@server

Nicht jedoch das su oder sudo wenn du einmal auf dem Server bist......
Und das meint gehrke mit seinem Beitrag.
 
OP
F

Freddie62

Guru
Auch mit su bleibt der aktuelle User angemeldet. Das hatte ich schon probiert. "su" hätte ich sowieso gebraucht, da ich die UID nur als root ändern kann. Ergo: Ich muß direkt als root anmelden, dann kann ich die erforderlichen Änderungen vornehmen.

CU Freddie
 

Sauerland

Ultimate Guru
Code:
stephan@linux64:~> ssh laptop
Last login: Sun Jan 26 15:26:27 2020 from 192.168.0.2
Have a lot of fun...
stephan@hp-laptop:~> su
Passwort: 
hp-laptop:/home/stephan #
 
OP
F

Freddie62

Guru
Als Antwort kommt "root". Allerdings wir mir usermod mit einer Fehlermeldung bezüglich des Prozesses mit der Nummer 4054 abgebrochen.
Code:
ps ax |grep 4054
 4054 ?        Ss     0:00 /lib/systemd/systemd --user
Dieser Prozeß verhindert das Ändern der UID. Den sollte ich vermutlich besser nicht killen.
Auch das Killen des users mit
Code:
skill -KILL -u username
hat nichts geändert. "/lib/systemd/systemd --user" verhindert das Ändern der UID.

CU Freddie
 

marce

Guru
(1) root-Zugriff via ssh (temp?) ermöglichen
(2) UID via root manuell in den entsprechenden Dateien ändern
(3) zusätzlichen User anlegen, mit dem anmelden, zu root werden und dann die UID ändern
...

alles bis auf (2) geht "leider" nur, solange kein Prozess mit der zu ändernde UID läuft
 

spoensche

Moderator
Teammitglied
Freddie62 schrieb:
Sorry für die verspätete Antwort, ich mußte unerwartet auf Dienstreise. Die Uids sind nicht gleich (1000 auf dem Hauptrechner und 1001 auf dem Raspberry). Um die UID zu ändern, muß ich mich direkt am Raspberry anmelden, was nicht so einfach ist, da ich dann eine Tastatur und einen Monitor anschließen muß, was in der Ecke etwas schwierig ist. {

What? SSH Login und du kannst Monitor, Tastatur getrost im Schrank lassen.

Freddie62 schrieb:
Die NFS-Version auf dem Raspberry ist wohl NFS 4,zumindest behauptet nfsstat –s das.
Komischerweise hat das früher genauso funktioniert.
Sobald ich das mit der UID mal ändern kann, werde ich das ausprobieren.

Mit NFSv4 kannst du auch mit idmapd, die UID mappen und die gleiche UID auf jedem System ist nicht mehr nötig.
 
OP
F

Freddie62

Guru
In letzter Zeit bin ich leider ziemlich eingespannt, deshalb habe ich nur selten Zeit mich um das NFS-Problem zu kümmern.
Irgendwie blicke ich bei idmap nicht durch. Aber ich habe zumindest etwas gefunden: Anscheinend spuckt mir unter anderem die Firewall in die Suppe! In "trusted " sind sowohl nfs als auch nfs3 als "erlaubt" eingetragen. Aber: wenn ich die Firewall einschalte, finde ich keinen NFS-Server, wenn ich sie ausschalte wird der Raspberry sofort gefunden.

Das verstehe ich noch nicht so ganz.

CU Freddie
 
OP
F

Freddie62

Guru
Update:
Das Schreibend-Mounten funktioniert jetzt wieder. Irgendwie muß wohl bei einem Update mein Rechnername verloren gegangen sein. Daraufhin hat mir die Fritzbox eine neue IP zugewiesen (Ich verwende feste Adresszuweisung per DHCP). Im Raspberry war in der /etc/exports der Schreibzugriff allerdings nur für meine alte IP-Adresse zugelassen. Alle anderen dürfen nur lesen! => /etc/exports auf die neue Adresse umgeschrieben, Raspberry neu gestartet. Geht!
Manchmal sitzt das Problem (in diesem Fall aber nur teilweise) 60cm vor dem Bildschirm.
Man lernt nie aus!
Allerdings: Irgendwie spuckt mir die Firewall von Tumbleweed immer noch in die Suppe:
Wenn ich unter YaST bei eingeschalteter Firewall nach NFS-Servern suche, werden keine gefunden. Schalte ich die Firewall aus, wird der Raspberry gefunden. Trotzdem funktioniert aber der NFS-mount.
Das verstehe wer will!

CU Freddie
 

spoensche

Moderator
Teammitglied
Freddie62 schrieb:
Update:
Das Schreibend-Mounten funktioniert jetzt wieder. Irgendwie muß wohl bei einem Update mein Rechnername verloren gegangen sein. Daraufhin hat mir die Fritzbox eine neue IP zugewiesen (Ich verwende feste Adresszuweisung per DHCP).

Statische IP Zuweisung per DHCP funktioniert über die MAC Addresse. DNS kommt erst danach, weil ohne IP kein DNS.

Freddie62 schrieb:
Allerdings: Irgendwie spuckt mir die Firewall von Tumbleweed immer noch in die Suppe:
Wenn ich unter YaST bei eingeschalteter Firewall nach NFS-Servern suche, werden keine gefunden. Schalte ich die Firewall aus, wird der Raspberry gefunden. Trotzdem funktioniert aber der NFS-mount.
Das verstehe wer will!

Wie suchst du nach NFS-Servern?

Mit
Code:
showmount IP / Hostname

kannst du dir die Freigaben eines NFS Servers anzeigen lassen. Dies erfolgt über den rpc.nfsd und nicht über den rpc.mountd. Wenn du rpcbind nicht in der Firewall freigeschaltet hast, dann blockt die Firewall.
 
OP
F

Freddie62

Guru
Hallo spoensche

Das war's. "rpc-bind" mußte in der firewall noch freigegeben werden.
Danke für den Hinweis.

CU Freddie
 
Oben