loopx Posté(e) le 21 décembre 2011 Partager Posté(e) le 21 décembre 2011 Bonsoir, J'ai fais ce genre d'infrastructure dans mon syno : - public : un répertoire normal ou sont monté (--bind) certain répertoire ; le tout est exporté en RO - private : pareil mais avec 1 répertoire en plus ; le tout est exporté en RW Il apparaît que les sous répertoires commun entre "public" et "private" ont tous les mêmes droits : soit RO, soit RW mais jamais l'un et l'autre comme désiré (je le vois car il me dit que le système de fichier est en lecture seul dans ces sous-répertoire uniquement). Je n'ai toujours pas compris d'où vient ce problème ... Voici ma configuration ... le but est d'avoir 2 "entrées" NFS (via export) : une en lecture seul (public) et l'autre en écriture (private_loopx) qui peut, notamment, contenir d'autre répertoire aussi accessible en écriture : ici, un répertoire personnelle "loopx". Les répertoires commun (entre public et private) sont "autre", "music" et "video". - les répertoires en question ... : cargo> pwd /volume1 cargo> ls -lh [...] drwxrwxrwx 4 root root 4.0K Dec 21 22:44 autre drwxrwxrwx 24 root root 4.0K Dec 21 22:44 loopx drwxrwxrwx 7 root root 4.0K Jun 19 2011 music drwxrwxrwx 6 root root 4.0K Dec 21 22:37 private_loopx drwxrwxrwx 5 root root 4.0K Dec 21 19:50 public drwxrwxrwx 9 root root 4.0K Dec 21 22:55 video - les montages --bind : cargo> df -h Filesystem Size Used Available Use% Mounted on /dev/md0 2.3G 497.8M 1.8G 22% / /tmp 496.5M 340.0K 496.1M 0% /tmp /dev/md2 5.4T 1.3T 4.0T 25% /volume1 #PUBLIC /volume1/autre 5.4T 1.3T 4.0T 25% /volume1/public/autre /volume1/music 5.4T 1.3T 4.0T 25% /volume1/public/music /volume1/video 5.4T 1.3T 4.0T 25% /volume1/public/video #PRIVATE /volume1/loopx 5.4T 1.3T 4.0T 25% /volume1/private_loopx/loopx /volume1/autre 5.4T 1.3T 4.0T 25% /volume1/private_loopx/autre /volume1/music 5.4T 1.3T 4.0T 25% /volume1/private_loopx/music /volume1/video 5.4T 1.3T 4.0T 25% /volume1/private_loopx/video (remarquez bien les 3 répertoires commun ; 2 mounts par répertoire commun) - et la configuration NFS : #PUBLIC /volume1/public 10.2.1.0/26(ro,async,no_wdelay,root_squash,insecure_locks,anonuid=1025,anongid=100) /volume1/public/autre 10.2.1.0/26(ro,async,no_wdelay,nohide,root_squash,insecure_locks,anonuid=1025,anongid=100) /volume1/public/music 10.2.1.0/26(ro,async,no_wdelay,nohide,root_squash,insecure_locks,anonuid=1025,anongid=100) /volume1/public/video 10.2.1.0/26(ro,async,no_wdelay,nohide,root_squash,insecure_locks,anonuid=1025,anongid=100) #PRIVATE /volume1/private_loopx 10.2.1.6(rw,async,no_wdelay,root_squash,insecure_locks,anonuid=1025,anongid=100) /volume1/private_loopx/loopx 10.2.1.6(rw,async,no_wdelay,nohide,no_root_squash,insecure_locks,anonuid=1025,anongid=100) /volume1/private_loopx/autre 10.2.1.6(rw,async,no_wdelay,nohide,no_root_squash,insecure_locks,anonuid=1025,anongid=100) /volume1/private_loopx/music 10.2.1.6(rw,async,no_wdelay,nohide,no_root_squash,insecure_locks,anonuid=1025,anongid=100) /volume1/private_loopx/video 10.2.1.6(rw,async,no_wdelay,nohide,no_root_squash,insecure_locks,anonuid=1025,anongid=100) (utilisation de "nohide" pour avoir accès aux sous-répertoire sinon, c'est un répertoire vide ... juste le point de montage quoi ; regardez les "ro" et "rw" ... ils sont pourtant correctement placé il me semble) Mon problème, c'est que le "mount private" sur mon PC fonctionne en écriture pour le sous-répertoire "loopx" ... mais pas avec les "autre", "music" et "video" qui ont été, on dirait, écrasé par la configuration PUBLIC (sont en RO et pas RW ; le répertoire parent "private_loopx" est bien en RW). Je peux éventuellement inverser la situation .. mais les sous-répertoires "video, .." vont être RW ... aussi au niveau du "public" ce qui serait un peu catastrophique au niveau de la sécurité ... Quelqu'un sait comment éviter ce problème ? Je pense que c'est du au "mount --bind" ... Il règle le RO ou RW sur, au final, le même répertoire ... => il prend la dernière configuration ... ? Et donc, les sous répertoires sont soit en RO, soit RW ... ça craint vraiment et je ne trouve pas d'autre solution aussi harmonieuse que celle que je tenais ... F1, Merci 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MrWaloo Posté(e) le 25 janvier 2012 Partager Posté(e) le 25 janvier 2012 Salut, Je te propose ceci : #PUBLIC /volume1/public 10.2.1.0/26(ro,async,no_wdelay,root_squash,insecure_locks,anonuid=1025,anongid=100) 10.2.1.6(rw,async,no_wdelay,root_squash,insecure_locks,anonuid=1025,anongid=100) /volume1/public/autre 10.2.1.0/26(ro,async,no_wdelay,nohide,root_squash,insecure_locks,anonuid=1025,anongid=100) 10.2.1.6(rw,async,no_wdelay,nohide,no_root_squash,insecure_locks,anonuid=1025,anongid=100) /volume1/public/music 10.2.1.0/26(ro,async,no_wdelay,nohide,root_squash,insecure_locks,anonuid=1025,anongid=100) 10.2.1.6(rw,async,no_wdelay,nohide,no_root_squash,insecure_locks,anonuid=1025,anongid=100) /volume1/public/video 10.2.1.0/26(ro,async,no_wdelay,nohide,root_squash,insecure_locks,anonuid=1025,anongid=100) 10.2.1.6(rw,async,no_wdelay,nohide,no_root_squash,insecure_locks,anonuid=1025,anongid=100) En prenant le soin de supprimer les mount --bind inutiles... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.