*New 11.4 series Release:
2020-07-03: XigmaNAS 11.4.0.4.7633 - released!

*New 12.1 series Release:
2020-04-17: XigmaNAS 12.1.0.4.7542 - released


We really need "Your" help on XigmaNAS https://translations.launchpad.net/xigmanas translations. Please help today!

Producing and hosting XigmaNAS costs money. Please consider donating for our project so that we can continue to offer you the best.
We need your support! eg: PAYPAL

Probeme avec zfs allow

French community

Moderators: mtiburs, velivole18, ernie

Forum rules
Set-Up GuideFAQsForum Rules
Post Reply
User avatar
ernie
Forum Moderator
Forum Moderator
Posts: 1452
Joined: 26 Aug 2012 19:09
Location: France - Val d'Oise
Status: Offline

Probeme avec zfs allow

#1

Post by ernie »

Hello

J'essaye d'avoir un utilisateur autre que le root pour faire des actions sur les datasets. L'idée est d'avoir un utilisateur zrep et non root pour lancer zrep.

J'ai créé un utilisateur zrepuser qui appartient au groupe wheel pour le moment.

J'ai donné des permissions zfs à zrepuser:

Code: Select all

zfs allow zrepuser create,destroy,hold,mount,readonly,receive,rename,rollback,send,snapshot,userprop pool2/test_zrep_dataset
Mais quand je crée un dataset avec l'utilisateur il y a un problème:

Code: Select all

cannot mount 'master/test_zrep_dataset': Insufficient privileges
filesystem successfully created, but not mounted
Sur le web, j'ai lu que l'utilisateur doit avoir les droits sur le point de montage.

Le point de montage des datasets est dans /mnt. Et /mnt appartient à root:wheel.
Zrepuser est dans le groupe wheel.

Vos conseils sont les bienvenus.

Merci par avance de vos conseils, et ce n'est pas ma zone de confort ces aspects de droits et privilège.
NAS 1&2:
System: GA-6LXGH(BIOS: R01 04/30/2014) / 16 Go ECC
XigmaNAS 12.1.0.4 - Ingva (revision 7542) embedded
NAS1: Xeon E3 1241@3.5GHz, 4HDD@2To/raidz2 (WD red), 3HDD@300Go/sas/raidz1 (Hitachi), 1SSD cache, Zlog on sas mirror
NAS2: G3220@3GHz, 3HDD@2To/raidz1 (Seagate), 1SSD cache, 1HDD@300Go/UFS
UPS: APC Back-UPS RS 900G
Case : Fractal Design XL R2

Extensions & services:
NAS1: OBI (Plex, BTSync, zrep, rclone, themes), nfs, UPS,
NAS2: OBI (zrep (backup mode), themes)

User avatar
velivole18
Forum Moderator
Forum Moderator
Posts: 648
Joined: 14 Jul 2012 20:23
Location: France
Status: Offline

Re: Probeme avec zfs allow

#2

Post by velivole18 »

Bonsoir,

A priori, le dataset est bien créé.
C'est effectivement le montage qui ne se fait pas.
Juste pour voir, un montage en étant root de ce dataset créé avec un user, ça donne quoi ?
Peut-être un peu plus de trace sur la cause du défaut de montage dans un log ?

Et sur un autre point de montage appartenant à zrepuser ?

A+
velivole18.
11.2.0.4 - Omnius (revision 6026) x64-embedded
111909 RSDT1411 AMD Athlon(tm) 64 Processor 4000+ 4096MiB RAM - HDD 2 x 6 To in ZFS mirroring + 2 x (2 x 4To in ZFS mirroring) - SSD 32Go - UPS EATON Ellipse MAX 1100.

User avatar
ernie
Forum Moderator
Forum Moderator
Posts: 1452
Joined: 26 Aug 2012 19:09
Location: France - Val d'Oise
Status: Offline

Re: Probeme avec zfs allow

#3

Post by ernie »

Merci Velivole18

Je vais regarder et j ai trouvé ceci
https://www.freebsd.org/doc/handbook/zfs-zfs-allow.html

Il faut rajouter un paramètre apparemment : vfs.usermount=1 pour que mount soit délégué

Cdlt
NAS 1&2:
System: GA-6LXGH(BIOS: R01 04/30/2014) / 16 Go ECC
XigmaNAS 12.1.0.4 - Ingva (revision 7542) embedded
NAS1: Xeon E3 1241@3.5GHz, 4HDD@2To/raidz2 (WD red), 3HDD@300Go/sas/raidz1 (Hitachi), 1SSD cache, Zlog on sas mirror
NAS2: G3220@3GHz, 3HDD@2To/raidz1 (Seagate), 1SSD cache, 1HDD@300Go/UFS
UPS: APC Back-UPS RS 900G
Case : Fractal Design XL R2

Extensions & services:
NAS1: OBI (Plex, BTSync, zrep, rclone, themes), nfs, UPS,
NAS2: OBI (zrep (backup mode), themes)

User avatar
ernie
Forum Moderator
Forum Moderator
Posts: 1452
Joined: 26 Aug 2012 19:09
Location: France - Val d'Oise
Status: Offline

Re: Probeme avec zfs allow

#4

Post by ernie »

Hello,

En mettant le paramètre vfs.usermount=1 dans sysctl.conf, cela se passe mieux.

Cependant j'ai le message suivant;

Code: Select all

Creating readonly destination filesystem as separate step
Could not create directory '/mnt/.ssh'.
The authenticity of host 'nas4free1 (192.168.150.21)' can't be established.
RSA key fingerprint is SHA256:i0+LQLTUlZEJyEZ5iEOSKqTOvB8DBOnlk41q+Hsh5aQ.
No matching host key fingerprint found in DNS.
Are you sure you want to continue connecting (yes/no)? yes
Failed to add the host to the list of known hosts (/mnt/.ssh/known_hosts).
Zrepuser a son home sur /mnt. Si je créé un répertoire 'user/zrepuser' pour y mettre son home, cela ne change rien.

Le dataset est cependant bien créé.

Un avis ?
Merci
NAS 1&2:
System: GA-6LXGH(BIOS: R01 04/30/2014) / 16 Go ECC
XigmaNAS 12.1.0.4 - Ingva (revision 7542) embedded
NAS1: Xeon E3 1241@3.5GHz, 4HDD@2To/raidz2 (WD red), 3HDD@300Go/sas/raidz1 (Hitachi), 1SSD cache, Zlog on sas mirror
NAS2: G3220@3GHz, 3HDD@2To/raidz1 (Seagate), 1SSD cache, 1HDD@300Go/UFS
UPS: APC Back-UPS RS 900G
Case : Fractal Design XL R2

Extensions & services:
NAS1: OBI (Plex, BTSync, zrep, rclone, themes), nfs, UPS,
NAS2: OBI (zrep (backup mode), themes)

User avatar
velivole18
Forum Moderator
Forum Moderator
Posts: 648
Joined: 14 Jul 2012 20:23
Location: France
Status: Offline

Re: Probeme avec zfs allow

#5

Post by velivole18 »

Bonsoir,

Le $HOME de zrepuser est bien déclaré dans /etc/passwd ?
Les droits sur "user/zrepuser" sont-ils corrects pour ce user ?
Une 1ère connexion en ssh avec ce user et "user/zrepuser" comme $HOME peut-être ...

A+.
11.2.0.4 - Omnius (revision 6026) x64-embedded
111909 RSDT1411 AMD Athlon(tm) 64 Processor 4000+ 4096MiB RAM - HDD 2 x 6 To in ZFS mirroring + 2 x (2 x 4To in ZFS mirroring) - SSD 32Go - UPS EATON Ellipse MAX 1100.

User avatar
ernie
Forum Moderator
Forum Moderator
Posts: 1452
Joined: 26 Aug 2012 19:09
Location: France - Val d'Oise
Status: Offline

Re: Probeme avec zfs allow

#6

Post by ernie »

Oui je regarde en ce moment ces points. L enjeu est plus sûr l accès en ssh maintenant.
L’utilisateur est bien déclaré dans l interface user de xigmanas. Je vais continuer mes essais.
NAS 1&2:
System: GA-6LXGH(BIOS: R01 04/30/2014) / 16 Go ECC
XigmaNAS 12.1.0.4 - Ingva (revision 7542) embedded
NAS1: Xeon E3 1241@3.5GHz, 4HDD@2To/raidz2 (WD red), 3HDD@300Go/sas/raidz1 (Hitachi), 1SSD cache, Zlog on sas mirror
NAS2: G3220@3GHz, 3HDD@2To/raidz1 (Seagate), 1SSD cache, 1HDD@300Go/UFS
UPS: APC Back-UPS RS 900G
Case : Fractal Design XL R2

Extensions & services:
NAS1: OBI (Plex, BTSync, zrep, rclone, themes), nfs, UPS,
NAS2: OBI (zrep (backup mode), themes)

Post Reply

Return to “Français”