Ich hatte noch ein paar Fragen zu Neutrino/Nokia Kabel, moechte aber zunaechst meine Bewunderung fuer die Entwickler dieser Firmware auessern und mich fuer die geleistete, wirklich beeindruckende Arbeit bedanken.
1. NFS
Warum sind die NFS-Optionen auf mehrere Felder verteilt? Platzgruende?
Ist es nicht moeglich, "insecure" (also non-privileged ports) zu spezifizieren?
Welches Verzeichnis ist zum Mount zwecks Aufnahme gedacht, /mnt/mov oder /mnt/film?
2. Konfigurationsdateien editieren
Ich finde es einfacher, /var/tuxbox/config/* zu editieren. Bleiben alle Einstellungen ueber den Reboot erhalten, werden sie nur dann neu eingelesen bzw. koennte ich sie sofort aktivieren?
3. Neue Benutzer
Fuer NFS habe ich einen neuen Benutzer angelegt (/var/etc/passwd editiert, dann als root neues pwd vergeben), um NFS unter dieser anon_uid laufen lassen zu koennen. Mit der anon_gid klappt das leider nicht, da /etc/group im nichtbeschreibbaren Bereich liegt. Gibt es da einen Trick, ausser meine eigene Firmware zu packen?
4. services
Spricht etwas dagegen, nhttpd auszuschalten? Wie ginge das?
5. SSL
Hat jemand vielleicht stunnel kompiliert? Oder koennte ich das auf einem anderen PPC mit Debian Sarge/libc6 version 2.3.2 einfach selber machen?
6. SSH
Es gibt einen Benutzer sshd; gibt es auch den Server dazu? Ich wuerde gern SSH key auth statt Telnet verwenden. Dann braeuchte ich auch kein SSL.
Danke!
-Andre
NFS; Einstellungen ; Benutzer ; services ; SSL oder SSH
-
hvkls
- Interessierter
- Beiträge: 75
- Registriert: Dienstag 26. Dezember 2006, 09:28
-
Frockert
- Erleuchteter
- Beiträge: 865
- Registriert: Dienstag 12. März 2002, 21:40
Hi,
warum 3. neuer Benutzer?
Gruß
Frockert
warum 3. neuer Benutzer?
Gruß
Frockert
---------------------------
2.6.11-kanotix-3 KDE 3.3.2
http://www.frockert.de
http://www.eifel-forum.de
2.6.11-kanotix-3 KDE 3.3.2
http://www.frockert.de
http://www.eifel-forum.de
-
hvkls
- Interessierter
- Beiträge: 75
- Registriert: Dienstag 26. Dezember 2006, 09:28
Ich moechte eigentlich gern all_squash/anonuid/anongid benutzenFrockert hat geschrieben:warum 3. neuer Benutzer?
dbox Scripts'nTricks, iPhone software, Kernel 2.6/PPC for Linkstation/Kuro/HG/HS/Tera from http://hvkls.dyndns.org
-
Frockert
- Erleuchteter
- Beiträge: 865
- Registriert: Dienstag 12. März 2002, 21:40
Das geht anders,
in der /etc/exports des Nfs-Servers sind Deine Nfs-Freigaben eingestellt.
/daten 192.168.0.0/255.255.255.0(sync,all_squash,rw,anonuid=1000,anongid=100)
Hier stellst Du ein, was passieren soll, wenn jemand auf die Freigabe zugreift (Daten anlegen, schreiben).
In meinem Beispiel oben werden alle alle Zugriffe auf den Nfs-Server mittels User-id (anonid) = 1000, und Gruppen-id (anongid) = 1000 des Nfs-Servers durchgeführt.
Im Klartext, mein Benutzeraccount auf dem Nfs-Server hat die User-id 1000, alle Fremdzugriffe über die Nfs-Freigabe werden mit dieser Nutzerkennung geschrieben --> Ich kann also ohne Probleme mit meinen Rechten und diesen Dateien arbeiten.
Das sind doch Deine Beweggründe, oder?
Siehe auch: (in der Mitte etwa)
http://www.linuxfibel.de/nfs_srv.htm
Gruß
Frockert
in der /etc/exports des Nfs-Servers sind Deine Nfs-Freigaben eingestellt.
/daten 192.168.0.0/255.255.255.0(sync,all_squash,rw,anonuid=1000,anongid=100)
Hier stellst Du ein, was passieren soll, wenn jemand auf die Freigabe zugreift (Daten anlegen, schreiben).
In meinem Beispiel oben werden alle alle Zugriffe auf den Nfs-Server mittels User-id (anonid) = 1000, und Gruppen-id (anongid) = 1000 des Nfs-Servers durchgeführt.
Im Klartext, mein Benutzeraccount auf dem Nfs-Server hat die User-id 1000, alle Fremdzugriffe über die Nfs-Freigabe werden mit dieser Nutzerkennung geschrieben --> Ich kann also ohne Probleme mit meinen Rechten und diesen Dateien arbeiten.
Das sind doch Deine Beweggründe, oder?
Siehe auch: (in der Mitte etwa)
http://www.linuxfibel.de/nfs_srv.htm
Gruß
Frockert
---------------------------
2.6.11-kanotix-3 KDE 3.3.2
http://www.frockert.de
http://www.eifel-forum.de
2.6.11-kanotix-3 KDE 3.3.2
http://www.frockert.de
http://www.eifel-forum.de
-
hvkls
- Interessierter
- Beiträge: 75
- Registriert: Dienstag 26. Dezember 2006, 09:28
Das ist eine wirklich sehr gute Anleitung, danke!Frockert hat geschrieben:Das geht anders,
in der /etc/exports des Nfs-Servers sind Deine Nfs-Freigaben eingestellt.
/daten 192.168.0.0/255.255.255.0(sync,all_squash,rw,anonuid=1000,anongid=100)
Hier stellst Du ein, was passieren soll, wenn jemand auf die Freigabe zugreift (Daten anlegen, schreiben).
In meinem Beispiel oben werden alle alle Zugriffe auf den Nfs-Server mittels User-id (anonid) = 1000, und Gruppen-id (anongid) = 1000 des Nfs-Servers durchgeführt.
Im Klartext, mein Benutzeraccount auf dem Nfs-Server hat die User-id 1000, alle Fremdzugriffe über die Nfs-Freigabe werden mit dieser Nutzerkennung geschrieben --> Ich kann also ohne Probleme mit meinen Rechten und diesen Dateien arbeiten.
Das sind doch Deine Beweggründe, oder?
Siehe auch: (in der Mitte etwa)
http://www.linuxfibel.de/nfs_srv.htm
Die Rechte auf dem zu exportierenden Verzeichnis sind 2775, so dass es in der Tat darum geht, die richtige Gruppe (hier: 1000) zu setzen; zumal derselbe Share auch von anderen Clients beschreibbar ist als der dbox. Ich habe die richtige Kombination von squash und anon?id offensichtlich noch nicht gefunden, da bei Aufnahmen bei allem ausser rw,async,no_root_squash die Aufnahme mangels Beschreibbarkeit von Seiten der dbox verweigert wird.
-Andre
dbox Scripts'nTricks, iPhone software, Kernel 2.6/PPC for Linkstation/Kuro/HG/HS/Tera from http://hvkls.dyndns.org
-
Frockert
- Erleuchteter
- Beiträge: 865
- Registriert: Dienstag 12. März 2002, 21:40
Ändere mal die Rechte des exportierten Verzeichnis auf 2777, die dbox hat keinen gültigen Benutzeraccount auf dem Nfs-Ordner. Bei 2775 darf die dbox nur lesen/ausführen.
Bitte nicht verwechseln, die Einstellungen mit den User/Gruppen = 1000 bedeuten nur, mit welchen User/Gruppen neue Dateien angelegt werden.
Damit man anlegen kann muss die dbox erst mal Schreibrechte haben.
Ich weiss nicht mit welcher User-iD der dbox root (der einzige dbox-nutzer) sich am nfs-server anmeldet, wenn die genutzte user-id der dbox (ich kenne die ID grad net) am nfs-server nicht eingerichtet ist, wird sie als "rest der welt" betrachtet, also die 5 von 2775.
Also nur lese/ausführrechte
Gruß
Frockert
Bitte nicht verwechseln, die Einstellungen mit den User/Gruppen = 1000 bedeuten nur, mit welchen User/Gruppen neue Dateien angelegt werden.
Damit man anlegen kann muss die dbox erst mal Schreibrechte haben.
Ich weiss nicht mit welcher User-iD der dbox root (der einzige dbox-nutzer) sich am nfs-server anmeldet, wenn die genutzte user-id der dbox (ich kenne die ID grad net) am nfs-server nicht eingerichtet ist, wird sie als "rest der welt" betrachtet, also die 5 von 2775.
Also nur lese/ausführrechte
Gruß
Frockert
---------------------------
2.6.11-kanotix-3 KDE 3.3.2
http://www.frockert.de
http://www.eifel-forum.de
2.6.11-kanotix-3 KDE 3.3.2
http://www.frockert.de
http://www.eifel-forum.de
-
hvkls
- Interessierter
- Beiträge: 75
- Registriert: Dienstag 26. Dezember 2006, 09:28
