Hilfe mit TrueNas Shares einrichten (Samba)

WaterCoolMaster

Experte
Thread Starter
Mitglied seit
11.12.2015
Beiträge
286
Ort
ZuHause ???
Hallo Freunde,
ich brauche wirklich Hilfe.
Ich benutze aktuell TrueNas als Backup für Fotos und Daten und sonstiges.
Dort habe ich eine 2x 16TB HDD welche im Mirror läuft. Soweit sogut.

Ich will aktuell 3 Share's haben.
1x Big Vault - User:user_name Gruppe:user_name => Dort ist nur Müll gelagert, auf welchen ich gelegentlich Zugriff brauche
1x Media - User:user_name Gruppe:user_name => Dort sind alles Fotos und Videos gelagert, hier habe ich eingestellt z.B das die kleinste Verwendete Einheit 1MiB gross ist, weil sich sehr grosse Dateien darauf befinden
1x Backup [NEU von heute] - User:backup, Gruppe:backup => Hier wollte ich Configurations Dateien vom Odroid C2 speichern, dort habe ich viele Docker compose files, welche ich dort backup's machen wollte.

Mein Problem sind die Rechte und ACL's.
Ich will und brauche eigentlich keine Rechte. Ich möchte nur, dass User X und Gruppe X auf das Share mit Vollzugriff Rechte hat. Nicht mehr und nicht weniger.
Jedes Share hat eigene User, nur BigVault und Media haben den gleichen User.

Bei Backup habe ich mir einen backup User und Gruppe gemacht, und immer wenn ich connecten will, sagt er mir in den Logs folgendes:
smb://mein-server/Backup/backup - could not access home directory of user backup on this share.

Ich habe aber beim user eingestellt, dass dieser ein nonExistent user Verzeichnis hat, weil der keins brauch und nur auf die share zugreifen soll. Sonst NIX.

Ich möchte, dass der Odroid C2 z.B 1x am Tag ein Ordner auf das NAS backupen tut, sonst nichts.

Findet ihr diese Software gut, oder sollte ich lieber zu unraid wechseln?
Ich mag normalerweise viele Einstellungen und Optionen zu haben, aber hier werde ich von Möglichkeiten erschlagen, und kenne mich nicht mehr aus ... o_O:alien:

Gibt es bessere, schoenere Anwendungen die ich nutzen kann?
Wie siehts eigentlich mit TrueNas Scale aus? Ich habe dort auch eine Instanz auf meinem Server laufen, aber sollte ich wirklich alles dorthin migrieren? Habe ich dort weniger Ärger?

Könnt ihr mich in eine sinnvolle Richtung weisen?

Ich will wirklich nur einfache Shares gestalten, welche durch ein Mirroring von HDD's geschützt sind. Ich will und brauche eigentlich keine 10.000 Settings und ACL's wo ich hundert Sachen einstellen muss.
Später möchte ich dann auch ein Backup Share mit TimeMachine für meine Mac's einrichten.
Habs einmal schon geschafft, war aber auch ein riessen grosser Murks bis es anschliessend ging.

Fragen:
Gibt es bessere Software als TrueNAS Core? Vielleicht TrueNAS Scale, oder Unraid oder oder?
Was wuerdet ihr mir empfehlen zu tun? Mein NAS hat 2x 16TB, 2x 3TB und 1x 250GB SSD als OS und 1x 2TB HDD's verbaut.

Wenn ihr mehr Infos braucht, lasst es mich wissen.

Mit freundlichen Grüßen
WaterCoolMaster
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich kenne jetzt TrueNas nicht, mir hat das Zeug alles zu viel gui. Aber ich denke es ist egal welche Software du Einsetzt das Problem wird das Gleiche sein; Dir fehlt aktuell noch das bisschen Linux Hintergrund Wissen und das Zeug basiert alles auf Linux. Wenn du dir das Verständnis grob aneignest wirst du mit den Einstellungsmöglichkeiten besser zurecht kommen womit es wieder egal ist welchen "Guiaufsatz" du verwendest (sofern du das dann überhaupt noch brauchst).
Ich hab jetzt nicht lange gesucht; aber das hier ist vielleicht ein guter Start:
(habs mir nicht angesehen, d.h. ohne Garantie dass das kein M*** ist)

bzgl der Fehlermeldung kann ich mit den aktuellen Informationen nur Raten. Offensichtlich gefällt es ihm nicht dass du auf "nonExistent" gestellt hast. Die Frage ist; warum?
Wenn ich dir jetzt sag post mal
  1. die samba config,
  2. ein "ls -la | head -2" und ein pwd von den 3 Verzeichnissen,
  3. ein "getent passwd backup"
  4. info über wie du von dem odriod auf den share zugreifst (manueller mount? fstab entry? $software dazwischen?)
  5. hast du schon mal versucht den share manuell am odriod via cmd zu mounten?
verzweifelst du dann?
Falls, ja bin ich vermutlich der falsche um dir zu helfen. Da braucht es jemanden der TrueNAS kennt und dich durch die GUI führen kann.

Damit ich die Frage trotzdem noch beantworte: Alternativ kenne ich OpenMediaVault (OMV).
Aber mein ehrlicher Rat ist: Nimm dir die Zeit und schau dir das Zeug an was im Hintergrund läuft.
Sorry, ich weiß, war wenig direkte Hilfe dabei.
 
ich weiss schon, wie bei Linux File Rechte funktionieren.
Aber hier handelt es sich um eine ACL. Access List. Da kann man eher 'komische' Sachen einstellen.

Hier ein Video, da kannst du die Einstellungen sehen. Ich selbst habe keine Einstellungen gemacht, nur Über die GUI zusammen geflickt.
Und ich habe den User home auf default gelassen, und das ist "/nonExistent" angegeben.

Wenn ich mit einen Windows PC auch Zugriff auf die Share's haben will, da muss ich doch eine Samba Share machen, nicht?
Habe gerade gesehen, die Unix Share sieht viel einfacher aus, als die Samba Share.

Beim Odroid habe ich angefangen, zuerst die Share zu erstellen.
Per crontab/rsync oder was sich auch immer eignen würde, soll dann auf die Share zugegriffen werden,
um dort ein Backup der Konfigurationsdateien zu hinterlegen.

Aber beim Server geht es darum, er soll als zentrales Backup für alle PC's gelten,
soll heissen,
Windows,
2x macOS,
und Odroid

Bitte scrubbt doch mal kurz durch das Video, welches ich gesendet habe, vielleicht könnt ihr dadurch die Problematik besser verstehen.
Ich werde mir nun mal OpenMediaVault eben ansehen.

Mit freundlichen Grüßen
WaterCoolMaster

Habe jetzt bei TrueNAS Scale probiert die gleiche Freigabe nochmals zu machen,
dort hat es auf Anhieb funktioniert. Es gibt dort ein besseres/einfacheres Interface dafür.

Ich bin unsicher, ob ich meine ganzen Backup's wirklich auf TrueNAS aufbauen soll,
oder doch lieber zu Unraid oder einer anderen Software umziehen soll ...
 
Zuletzt bearbeitet:
Ich denke nicht dass du für das was du willst ACLs brauchst. Du sagst ja selber was du willst ist eigentlich basic stuff. (und es liest sich auch so)
Vorschlag: Probiers mal ohne ACLs. 1 user für 2 shares und 1 user für einen share ist eigentlich nichts wofür man ACLs braucht.

Sidenote bzgl deinem Konzept. Liest sich so als würdest du jedem Client Schreibrechte auf ein zentrales und geteiltes Backup geben. Würde ich nicht machen. Stichwort encrypting ransomware.
Oder zumindest würde ich mich dagegen mit snapshots absichern o.ä. Fällt vermutlich unter "viele Wege führen nach Rom".

viel Erfolg!
 
Eigentlich muss man bei den Rechten nicht viel rumbasteln.

Benutzer anlegen, die Gruppen anlegen (zB je Share eine Gruppe) und die Nutzer je nach Share hinzufügen.

Pool->Datensatz auswählen->Berechtigungen bearbeiten->links unter Pfad Benutzer und Gruppe wählen und jeweils die Häkchen darunter setzen->unten bei Erweitert noch den Haken für rekursiv und speichern.
Fertig.
 
@Dr-Bone
Natuerlich habe ich einen daemon, welcher regelmaessig Snapshots von den Verzeichnissen anlegt.
Aber besorgt um ransomware bin ich eigentlich nicht, da ich eigentlich sehr auf den Umgang am Rechner achte, was ich installiere, downloade etc ...

Ja ihr habt Recht, eigentlich will ich keine ACL's, ich GLAUBE diese sind nur wichtig, wenn man Windows Dateien speichert,
weil man diese nicht ausschliesslich per rwx definieren kann. Deswegen braucht es die ACL's denke ich einmal ...

Ich werde nun nochmals einen Test machen, und diesmal wirklich ohne die ACL's.

Vielen Dank fuer eure Hilfe,
ihr habt mir sehr weitergeholfen!
Danke!
Mit freundlichen Grüßen
WaterCoolMaster

Wie ich jetzt mitbekommen habe,
bei TrueNAS Scale funktioniert alles auch ohne die ACL's. BESTE!!
Danke euch! :)
 
@Dr-Bone

Ja ihr habt Recht, eigentlich will ich keine ACL's, ich GLAUBE diese sind nur wichtig, wenn man Windows Dateien speichert,
weil man diese nicht ausschliesslich per rwx definieren kann. Deswegen braucht es die ACL's denke ich einmal ...

Restrictionen ermöglichen es den Zugriff für einzelne Benutzer oder Gruppen unterschiedlich zu gestalten. Das geht von den eher rudimentären klassischen Linux/Unix Optionen mit read/write/execute auf Eigentümer, dessen Gruppe oder alle

über Posix ACL bei denen man mehrere Benutzer/ Gruppen mit rwx angeben kann bis zu

Windows ntfs/NFS4 ACL die wesentlich feinere Optionen bieten wie listen Dateiinhalt, Anlegen von Dateien und Ordnern erlaubt oder Vererbung der Rechte bei neu angelegten Dateien. Da kann man z.B. angeben dass auf einem Share jeder Dateien anlegen kann und sonst keine Rechte hat. Legt er eine Datei an ist er Eigentümer mit Vollzugriff, andere Nutzer/Gruppen bleiben außen vor oder dürfen nur genau das was vorgegeben ist z.B Dateien lesen aber nicht löschen/ändern. Auch kann man Ordner anlegen bei denen man den Inhalt nicht auflisten kann aber schreiben darf (Postfach Ordner)

Ergänzt werden ACL auf Dateien durch ACL auf Shares. Das erlaubt vorab globale oder zeitlich begrenzte Einschränkungen vorzunehmen, z.B. https://www.faq-o-matic.net/2015/12/28/datei-und-freigabeberechtigungen-in-windows/

ps
Die Unterstützung von ACL ist bei SAMBA üblicherweise auf Unix permissions rwx und Posix ACL beschränkt. Windows ntfs ACL und lokale SMB Gruppen werden z.B. neben einem Windows Server vom Solaris Kernel-SMB Server unterstützt.
 
Sam
ps
Die Unterstützung von ACL ist bei SAMBA üblicherweise auf Unix permissions rwx und Posix ACL beschränkt. Windows ntfs ACL und lokale SMB Gruppen werden z.B. neben einem Windows Server vom Solaris Kernel-SMB Server unterstützt.

Samba ist es egal - wenn du ein Filesystem mit ACL Support hast, sind diese auch in Samba entsprechend verfügbar.
 
Sam


Samba ist es egal - wenn du ein Filesystem mit ACL Support hast, sind diese auch in Samba entsprechend verfügbar.
ZFS ist ein Unix Dateisystem und kennt daher zunächst nur Unix uid/gid und Unix permissions. Posix ACL sind damit kein Problem. Wenn man jedoch Windows und die ACL Möglichkeiten des ntfs Dateisystems möchte, wird es aufwendig. Dann muss man Wege finden, Windows ACL durch User-Mappings oder separate ACL Dateien abzubilden oder aber Windows SID wie unter Solaris SMB direkt als erweiterte ZFS Attribute zu speichern damit bei einem ZFS Restore die ACL gültig bleiben. Hinzu kommt das Problem dass die lokale Unix Gruppenverwaltung inkompatibel zu Windows ist da bei Unix Gruppen keine Gruppen enthalten können. Da brauchts dann eine Extra SMB Gruppenverwaltung wenn man das möchte.

SAMBA (egal ob unter Free-BSD, Linux oder Solaris) hat da immer eine Lösung, die lautet aber meist nicht "It just works" sondern Obacht bei der sauberen Konfiguration. Dazu kommt dass SAMBA nichts von ZFS weiss oder wissen möchte sondern unter ZFS kaum anders arbeitet als unter anderen Dateisystemen. Hat ja durchaus auch seine Vorteile wenn man hauptsächlich mit Linux/Unix Servern arbeitet und Clients darauf Zugriff geben möchte und nicht nur so einfach wie möglich einen Windows Server mit ntfs abbilden will. Auf die ZFS Eigenschaften aclmode und aclinherit muss man aber zusätzlich immer achten, egal welcher smb Server.

 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh