[Résolu] Plus d'accès NFS après mise à jour du DSM

[17795]

Bonjour,

J'utilisei un Syno DS220+. Je viens de faire la mise à jour du DSM, 6.3 > 7.0. Tout s'est bien passé, sauf que j'ai perdu mon accès au dossier partagé.

J'utilise Ubuntu 18.04. Au démarrage j'ai un montage auto avec cette ligne dans /etc/fstab :

192.168.1.220:/volume1/video /media/moi/ds220 nfs rw 0 0

Les paramètres réseau, LAN 1 > IPv4, configuration manuelle :

- Adresse IP : 192.168.1.220
- Masque de sous-réseau : 255.255.255.0
- Passerelle : 192.168.1.254
- DNS Server : (vide)

Mon user (admin) a bien les permissions Lecture/écriture pour le dossier partagé "video".

Le montage NFS existe toujours (j'ai essayé de le démontage/remontage), mais désormais j'ai l'erreur : "Vous n'avez pas les permissions nécessaires pour afficher le contenu de ds220".

Je n'ai pas changé (volontairement) de configuration. J'ignore ce qui peut provoquer cette erreur.

Merci pour votre aide.

Edit : résolu, voir ce commentaire :

Edit : résolu en mettant l'ip de la box dans le champ DNS, merci oracle7 !

Edit 2 : après la 1e résolution, j'ai eu des problèmes de permissions avec le montage NFS. Cela a été résolu par le changement de système de montage, en utilisant systemsd plutôt que fstab. Tous les détails sont dans ce message, merci .Shad. pour l'aide documentée !

Modifié le 1 octobre 2021 par 17795

[oracle7]

@17795

Bonjour,

Plusieurs choses :

1. Si tu n'as pas installé de DNS server alors par défaut il te faut à minima remplir le champ DNS Server dans ta configuration manuelle avec l'@IP de ta box/routeur.
    
2. Tout bêtement, le service NFS est-il bien activé sur ton NAS ? Il n'a peut-être pas survécu au changement de version de DSM ... Relis l'aide en ligne sur le portage de version de DSM, avec l'installation de DSM7 il semble que certaines choses ne soient pas reconduites de DSM6 et qu'il faille une intervention manuelle de ta part.

Cordialement

oracle7😉

Modifié le 18 juillet 2021 par oracle7

[17795]

Bonjour @oracle7

J'ai mis dans DNS server l'ip : 192.168.1.254 (c'est celle qui est indiquée dans l'interface admin de ma Freebox révolution, Paramèters de la Freebox > Mode réseau)
Le service NFS est bien activé, avec le protocole NFS maximum : NFSv4.1.

Je viens de voir qu'en plus du pc, je n'ai plus accès au NAS depuis la Freebox. Ca ressemble bien à un problème de permissions.
Une vérification : dans Éditer le dossier partagé, onglet Autorisations NFS, j'ai ceci :
 

Client : *
Privilège : LEcture/écriture
Squash : Mapper le root sur admin
Sécurité : sys
Activer le mode asynchrone : coché
Port non privilégié : refusé
Montage croisé : refusé

Ces réglages sont-ils corrects ? Je ne me rappelle plus si c'est moi qui les ai défini ou si c'est par défaut.

[oracle7]

@17795

Bonjour,

il y a 11 minutes, 17795 a dit :

Je viens de voir qu'en plus du pc, je n'ai plus accès au NAS depuis la Freebox.

Là c'est plus ennuyeux .... As-tu rebooté la Freebox  après la màj de DSM ?

Sinon moi j'ai ce genre de paramétrage pour NSF :

Cordialement

oracle7😉

[17795]

Dans FileStation, si je prends un répertoire du dossier partagé > Actions > Propriétés, j'ai un champ" Propriétaire" qui est vide. Je pense que je n'avais pas ce champ avec le DSM v6.x. Il faut que je teste demain si l'user "admin" permet aux autres d'accéder à ce contenu.

[.Shad.]

Quand tu auras réglé ce problème, je te conseille de regarder pour te servir d'un autre utilisateur que "admin" pour faire des montages de lecteur.
D'une part ce compte est normalement désactivé car vulnérable (login évident), d'autre part un malware sur un périphérique accédant au NAS peut rapidement faire de gros dégâts.

Ensuite je te conseillerais d'éviter d'utiliser /etc/fstab pour monter des dossiers NFS, CIFS, etc...
Sur Ubuntu tu as systemd qui permet une approche bien plus intelligente et flexible (modifie un UUID par inadvertance et amuses-toi à ton prochain reboot pour remettre ton démarrage d'aplomb 😜).

Plus d'information : https://blog.agchapman.com/auto-mounting-network-file-systems-with-systemd/

[17795]

Bonjour,

Oui je sais qu'utiliser admin n'est pas recommandé. Mais je n'ai jamais vraiment compris comment faire autrement : la freebox par exemple, accède au contenu du NAS alors que je n'ai pas fourni de login. Et vu que ça marche ainsi, je n'ose rien toucher de peur de perdre cet accès... 🙃

Merci pour le lien, je vais regarder ça.

[oracle7]

@17795

Bonjour,

Il y a 3 heures, 17795 a dit :

Oui je sais qu'utiliser admin n'est pas recommandé. Mais je n'ai jamais vraiment compris comment faire autrement

Il suffit de créer un nouvel utilisateur :

• avec un nom improbable et un Mdp à rallonge (au moins 12 caractères minuscules/majuscules, chiffres - évites les caractères spéciaux/exotiques qui n'apportent rien de plus du point de vue cryptographie)
• lui attribuer les droits d'administrateur
• tester que tu te connectes bien avec cet utilisateur
• désactiver ensuite l'utilisateur "admin" par défaut.

Cordialement

oracle7😉

[17795]

Bonjour,

J'ai créé un nouvel utilisateur, avec les droits admin. Je n'ai pas encore désactivé le compte admin car tout ne fonctionne pas bien.

J'ai donné toutes les permissions à cet utilisateur, sur mon dossier partagé /videos.

Dans mon /etc/fstab j'ai ceci (je n'ai pas compris grand-chose à l'article sur l'auto-mounting avec systemsd, donc pour l'instant je conserve le même montage) :

192.168.1.220:/volume1/video /media/moi/ds220 nfs rw 0 0

Mais je ne sais pas quel utilisateur est utilisé pour le montage ?

Certains répertoires sont inaccessibles dans /media/moi/ds220, notamment un qui a "1027" comme propriétaire, et "systems-journal" comme groupe. Les autres appartiennent à mon utilisateur Ubuntu. Un sudo chown/chgrp n'a pas fonctionné, malgré le bon mot de passe. Dans le DSM je ne trouve pas ce qui cause ce 1027 (je ne comprends même pas d'où ça vient), ni comment le changer 😞

De fait mes scripts faisant un rsync sur le NAS ne fonctionnent plus, j'ai des "permission denied" en pagaille...

Merci pour votre aide.

Modifié le 24 juillet 2021 par 17795

[17795]

Bonjour,

J'essaye toujours de restaurer mes permissions.

Je lis avec attention cet article : Comment accéder aux fichiers sur Synology NAS dans le réseau local (NFS), et Attribuer des autorisations NFS, mais je ne comprends pas tout, notamment la partie qui semble bloquer chez moi (et qui fonctionnait avec le DSM 6.0).

Le service NFS est activé. La règle NFS de mon dossier partagé est jointe à ce message.
Concernant la sécurité, j'ai le paramètre "sys" aussi appelé AUTH_SYS : "Utilise l'UID (identifiant utilisateur) du client NFS et le GID (identifiant du groupe) pour vérifier les permissions d'accès"
Question : y a-t-il un réglage à faire dans mon /etc/fstab ? Je ne sais pas comment définir cet UID, et GID (ni même si c'est une bonne piste)

Concernant le réglage Squash :

Citation

• Squash : Ce champ vous permet de contrôler les privilèges d'accès des utilisateurs du client NFS. Veuillez sélectionner l'une des options suivantes :
  • Pas de mappage : Permet à tous les utilisateurs du client NFS, y compris les utilisateurs root, de maintenir les privilèges d'accès originaux.
  • Mapper le root sur admin : Attribue des privilèges d'accès aux utilisateurs root du client NFS équivalents aux privilèges d'accès des utilisateurs admin sur votre système.
  • Mapper le root sur invité : Attribue des privilèges d'accès aux utilisateurs root du client NFS équivalents aux privilèges d'accès des utilisateurs invité sur votre système.
  • Mapper tous les utilisateurs sur admin : attribue des privilèges d'accès à tous les utilisateurs du client NFS équivalents aux privilèges d'accès des utilisateurs admin sur votre système.
  • Mapper tous les utilisateurs sur invité : Attribue des privilèges d'accès à tous les utilisateurs du client NFS équivalents aux privilèges d'accès des utilisateurs invité sur votre système.

Actuellement j'ai l'option "Mappage de tous les utilisateurs sur admin".

Question : est-ce un bon réglage ?

Le montage se fait dans /media/moi/ds220. Quand il n'est pas effectué, c'est moi:moi en propriétaire/groupe sur ce dossier. Quand je fais le montage, automatiquement cela devient root/root ! Donc les mauvais droits commencent ici.

Actuellement mon montage se fait via /etc/fstab :

192.168.1.220:/volume1/video /media/moi/ds220 nfs rw 0 0

(j'ai bien compris que ce n'était pas l'idéal mais j'avance par étape, je tenterai de prendre une autre méthode quand j'aurai tout remis d'aplomb)

Il y a pas mal de choses bien documentées sur le site de Synology, mais je ne comprends pas tout. Dans l'article "Comment accéder..." il est indiqué cette commande pour effectuer le montage : sudo mount -t nfs 196.168.xx:/volumeX/test /mnt
C'est ce que j'ai fait, et je ne vois pas ici d'indication d'UID ou GID. Donc soit je ne comprends pas, soit il manque un bout d'explication.

J'espère que quelqu'un pourra me dépanner, ou mieux m'expliquer ou me renvoyer vers un article qui indique quoi faire.

Merci d'avance pour votre aide.

Modifié le 2 août 2021 par 17795

[pluton212+]

Bonjour,

dans le fichier 

/etc/auto.master

après la ligne

+auto.master

j'ai mis:

/media/nas      /etc/auto.nfs --ghost,--timeout=60

et dans 

/etc/auto.nfs

photo -fstype=nfs,rw,intr 192.168.10.180:/volume1/photo

par exemple pour le dossier "photo" sur le nas qui va être monté dès que je le sollicite dans nautilus et qui va se démonter 60 sec après la dernière utilisation.

C'est un montage que j'ai fait il y a un moment et qui a survécu au passage DSM7.

Il y a certainement d'autres solutions mais celle là fonctionne sans utiliser le fstab.

Modifié le 3 août 2021 par pluton212+

[17795]

Bonjour pluton212+,

Je tente ta solution, mais une fois ces deux fichiers édités, je ne comprends pas comment le montage se fait ? La commande mount se base sur fstab, si on n'utilise plus ce fichier que faut-il faire pour effectuer le montage avec ta proposition ?

Merci

[.Shad.]

@17795 Le problème avec NFS c'est que si tu veux que ça fonctionne correctement il faut avoir une correspondance des UID et GID entre le client et le serveur.
 La gestion des droits d'accès et des propriétés de fichiers est très basique et c'est là que SMB s'illustre.

Alors quand tu causes d'un Linux classique à un autre Linux classique, c'est facile car les UID sont 1000, 1001, etc... même chose pour le GID.
Sur DSM ce n'est pas du tout la même histoire, c'est 1026 pour le premier utilisateur que tu créeras, puis ça augmentera incrémentalement. Pour le GID c'est 100 pour "users", 101 pour les admins etc...

Donc inutilisable proprement selon moi, sauf à l'utiliser entre deux NAS (on se retrouve alors à converser entre deux Linux similaires).

Plus d'information ici, notamment le paragraphe Mapping UID/GID : https://wiki.evolix.org/HowtoNFS

Donc je te conseille d'utiliser SMB qui est beaucoup plus pratique, car il permet de connecter un lecteur réseau directement avec un utilisateur du NAS et de faire un mapping de ton utilisateur local vers cet utilisateur.

Modifié le 4 août 2021 par .Shad.

[pluton212+]

Bonjour,avec ce système tu n'as plus besoin de la commande "mount"

https://doc.ubuntu-fr.org/autofs

tu peux t'arreter sur la subtilité de l'utilisation de /mnt ou de /media

Modifié le 4 août 2021 par pluton212+

[17795]

Bonjour,
@.Shad. C'est ce que je me disais... J'utilisais SMB avant, on n'avait dit que NFS c'était mieux, plus sécurisé, rapide... Mais c'est surtout plus complexe (pour un utilisateur pas très doué comme moi).
@pluton212+ Ok je vais lire ça, si je comprends, j'adopte, sinon je rebasculerai sur SMB.

[17795]

Bonjour

Je n'ai pas réussi à faire fonctionner autofs.

Je suis reparti sur un montage SMB. Mais le problème se pose toujours, j'ai des fichiers/répertoires qui appartiennent à root, et il m'est impossible de faire un chown pour les faire appartenir à mon user Ubuntu.

Retour à la case départ...

[oracle7]

@17795

Bonjour,

il y a 13 minutes, 17795 a dit :

j'ai des fichiers/répertoires qui appartiennent à root, et il m'est impossible de faire un chown pour les faire appartenir à mon user Ubuntu.

Sans garantie, as-tu essayé de créer sur le NAS un utilisateur "identique" à ton utilisateur Ubuntu (même Id, même Mdp) et ensuite connecté sous root en SSH de faire le chown en question sur ces fichiers ?

Cordialement

oracle7😉

[17795]

Pour le chown en ssh, j'obtiens "Operation not permitted".

Les répertoires appartiennent soit à root:root, soit à 1000 (sans groupe).

[pluton212+]

As-tu installé le paquet nfs-common sur ton linux ?

[oracle7]

@17795

Bonjour,

Tu es certain de te connecter avec l'utilisateur root ? Que donne alors la commande "whoami" ? Tout bêtement tu as bien un caractère " # " en invite de commande càd quelque chose comme :

root@MonNas:~#

Si au final tu es connecté en root alors je ne vois pas pourquoi tu ne pourrais pas modifier des fichier dont il est le propriétaire ( donc faire un chown), logique non ?

Cordialement

oracle7😉

[.Shad.]

il y a 37 minutes, 17795 a dit :

Je n'ai pas réussi à faire fonctionner autofs.

Je suis reparti sur un montage SMB. Mais le problème se pose toujours, j'ai des fichiers/répertoires qui appartiennent à root, et il m'est impossible de faire un chown pour les faire appartenir à mon user Ubuntu.

Un chown ne peut pas fonctionner en SMB.

Quelle est la commande que tu utilises pour faire ton montage SMB ?

[17795]

Il y a 2 heures, pluton212+ a dit :

As-tu installé le paquet nfs-common sur ton linux ?

Oui. J'ai le NAS depuis fin 2020, cela fonctionnait, jusqu'à la mise à jour DSM 7.0.
Pour en être sûr, je viens de refaire un apt install, j'ai ceci :
"nfs-common est déjà la version la plus récente (1:1.3.4-2.1ubuntu5.5)"

Il y a 2 heures, oracle7 a dit :

@17795

Bonjour,

Tu es certain de te connecter avec l'utilisateur root ? Que donne alors la commande "whoami" ? Tout bêtement tu as bien un caractère " # " en invite de commande càd quelque chose comme :

root@MonNas:~#

Si au final tu es connecté en root alors je ne vois pas pourquoi tu ne pourrais pas modifier des fichier dont il est le propriétaire ( donc faire un chown), logique non ?

Cordialement

oracle7😉

J'ai utilisé le compte "identique à mon utilisateur Ubuntu", c'est ce que j'avais compris de ton message. Ce compte fait partie du groupe administraturs, et a les droits ecriture+lecture sur le dossier partagé concerné. C'est bien son nom qui apparaît quand je fais whoami.
Je n'ai pas de compte "root" sur le NAS. Dois-je créer ce compte et refaire le chown avec ?

 

Il y a 2 heures, .Shad. a dit :

Un chown ne peut pas fonctionner en SMB.

Quelle est la commande que tu utilises pour faire ton montage SMB ?

J'ai désactivé les lignes de mon fstab correspondant à mon DS220. Puis j'ai fait le montage avec :
sudo mount 192.168.1.220:/volume1/video /media/moi/ds220
Là le montage est apparu dans Nautilus.

Je suis désolé si je fais mal ce que vous me conseillez mais je suis un peu perdu... Par exemple je ne comprends pas à qui doivent appartenir mes fichiers, pour être accessibles (rw) depuis mon poste sous Linux. Si je fais un chown depuis ssh, cela va changer la propriété des fichiers, mais qu'est-ce que cela va changer pour l'accès depuis Ubuntu ? Vu que les utilisateurs ne sont pas les mêmes... J'ai l'impression que c'est toujours cette histoire de UID/GID qui me bloque. Je serai toujours bloqué par cette histoire de mapping (mal) expliqué dans la doc, mais que je n'arrive pas à comprendre (je ne sais même pas si mon réglage est correct) ou si je devrais commencer par changer de "squash".

Modifié le 5 août 2021 par 17795

[oracle7]

@17795

Bonjour,

il y a 35 minutes, 17795 a dit :

J'ai utilisé le compte "identique à mon utilisateur Ubuntu", c'est ce que j'avais compris de ton message. Ce compte fait partie du groupe administraturs, et a les droits ecriture+lecture sur le dossier partagé concerné. C'est bien son nom qui apparaît quand je fais whoami.
Je n'ai pas de compte "root" sur le NAS. Dois-je créer ce compte et refaire le chown avec ?

C'est bien ce que je pensais, tu ne te connectes pas en root  mais uniquement avec ton utilisateur ubuntu. C'est pour cela que ta commande chown ne marche pas sur des fichiers appartenant à l'utilisateur root.

Non tu n'as pas besoin de créer le compte root il existe déjà dans le système.

Pour te connecter en root je t'invite expressément à lire au moins une fois en entier puis à suivre ce TUTO.

Tu peux aussi faire ceci dans un terminal sous SSH (avec PuTTY ou WinSCP) :

User_ubuntu@monNas:$ sudo su -                  cette commande permet de passer sous l'utilisateur root

Password: <Là tu saisis ton MdP administrateur - idem celui du NAS>

root@monNas:~# whoami

root

Attention, une fois connecté sous root, soit très vigilant à ce que tu tapes comme commande. L'utilisateur root peut tout faire, le meilleur comme le pire pour toi. La moindre erreur peut s'avérer fatale pour ton système et là tu pourrais tout perdre. Les actions directes sous root sur le système DSM ne doivent pas être improvisées. Tu dois savoir pertinemment ce que font exactement les commandes que tu tapes. Tu es prévenu !

Quand tu auras fini avec les commandes sous root, tu tapes exit pour revenir à l'utilisateur ubuntu. Puis encore exit pour quitter la session SSH.

Cordialement

oracle7😉

Modifié le 5 août 2021 par oracle7

[17795]

Ok je pense que c'est bon pour la connexion en root :

admin@DS220:/volume1/video$ sudo su -

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

Password: 
root@DS220:~# whoami
root
root@DS220:~#

Mais je mets quel user dans le chown ? À qui doivent appartenir les fichiers ?
Actuellement j'ai ceci :

d---------+  15 root  root            4096 Aug  3 18:33  .
drwxr-xr-x   21 root  root            4096 Jul 29 22:10  ..
drwxrwxrwx+  20  1000 administrators  4096 May 19  2020  A
d---------+  35 root  root            4096 Aug  2 21:45  B
d---------+  87  1000           1000  4096 Jun 19 10:04  C
drwxrwxrwx  197  1000           1000 12288 May 13 15:59  D
d---------+ 278  1000           1000 12288 Jul 27 20:37  E
d---------+ 125  1000           1000  4096 Jun 23 19:08  F
drwxrwxrwx   35  1000           1000  4096 Jun  9 21:31  G
d---------+  11  1000           1000  4096 Mar 14 17:57  H
drwxr-xr-x   10 admin           1000  4096 Feb  5 11:08  I
d---------+ 117  1000           1000  4096 May 24 11:57  J
drwxrwxrwx+   2 root  root            4096 Aug  3 18:36 '#recycle'

 

[oracle7]

@17795

Bonjour,

Avant d'aller jouer avec la commande chown (je ne suis pas sûr que ce soit utile dans ton cas mais bon, au moins tu sauras maintenant te connecter en root), j'ai relevé ceci : dans ton post de Lundi à 22h06, tu as mis une copie d'écran pour la règle NFS. Dans le champ "Nom d'hôte ou IP" tu as mis une " * ". C'est l'@IP (sur ton réseau local) de ta machine Ubuntu qu'il faut mettre et pas " * ".

Réessaie de connecter et faire ton montage, une fois cela fait. Cela devrait marcher i.e. si tu as aussi suivi les indications précédentes de @pluton212+...

Cordialement

oracle7😉