NFS und Dreamboxen - ich bin wohl zu blöd dafür

  • Nachdem ich meine Probleme mit NFS und meiner dm7080 hier endlich im Griff hatte, dachte ich: Alles gut.


    Jetzt kriege ich aber NFS zwischen meinen beiden Dreamboxen nicht mehr hin, ich glaube ich bin zu blöd für NFS.


    Auf der dm7080 sieht die /etc/exports so aus:

    Code
    /media/hdd      *(rw,async)


    Und der zugehörige automounts- Eintrag auf der Dreambox 900 so:

    Code
    <nfs>
    <mount>
    <active>True</active>
    <hdd_replacement>False</hdd_replacement>
    <ip>192.168.192.111</ip>
    <sharename>dm7080</sharename>
    <sharedir>/media/hdd</sharedir>
    <options>rw,nolock,udp</options>
    </mount>
    </nfs>


    Und der zugehörige mount- Eintrag:

    Code
    192.168.192.111:/media/hdd on /media/dm7080 type nfs (rw,relatime,vers=3,rsize=8192,wsize=8192,namlen=255,soft,nolock,proto=udp,timeo=2,retrans=1,sec=sys,mountaddr=192.168.192.111,mountvers=3,mountport=42790,mountproto=udp,local_lock=all,addr=192.168.192.111)


    Sieht soweit -imho- ok aus (außer der Tatsache, dass vers=3 gemountet wird), ich kann das Directory browsen, sehe alle Inhalte.
    Trotzdem: Wenn ich versuche, auf den mount zu schreiben, bekomme ich eine Fehlermeldung:


    Code
    root@dm900:/media/dm7080# cat test >test.txt
    -bash: test.txt: Permission denied
    root@dm900:/media/dm7080#


    Beide Boxen benutzen OE2.5 (aktuellstes original- Experimental) und haben sogar das selbe root- Kennwort.


    Ich bin schon fast soweit, beide Boxen nochmal von 0 auf neu aufzubauen, ohne irgendwelche Settings zu übernehmen, weil ich glaube, mir irgendwo etwas zerschossen zu haben...


    Ach ja: Das Problem besteht in beide Richtungen... Also auch bei der dm900 HDD, die auf der dm7080 gemountet ist, auch dort kriege ich nur einen Readonly- Mount hin...


    Was mache ich falsch !?

  • Wuerde mal raten, dass hier das "root squash" zuschlaegt.
    Als Default wird root bei NFS Zugriffen auf anonymous oder nobody oder nfsnobody gemappt (Sicherheitsgruende, da sonst beliebige Dateien geaendert werden koennen).
    Du solltest "no_root_squash" als Option in die etc/exports aufnehmen, da Du fuer die beiden Dreamboxen vermutlich auf die Sicherheitsbedenken pfeifst. ;-).

    DM900 SS, DM8000SSSS
    Kein Support per PN! Nutzt das Forum zum Fragen, dann haben auch andere etwas davon.

  • Jupp, das wars... tatsächlich hatte ich mir über das root_squash schon Gedanken gemacht, das aber nicht weiterverfolgt, weil ich dachte, die haben doch beide den gleichen root mit selbem Passwort... blöd eigentlich.


    Manchmal kann es so einfach sein.


    Und ich habe tatsächlich keinen Bock, mir auf den Dreamboxen auch noch um Benutzer gedanken zu machen... Deshalb: Sch... auf security :winking_face:


    DANKE!

    Einmal editiert, zuletzt von Tode ()

  • Und ich habe tatsächlich keinen Bock, mir auf den Dreamboxen auch noch um Benutzer gedanken zu machen... Deshalb: Sch... auf security :winking_face:

    Solange alles im internen LAN bleibt, mache ich mir da auch keine sorgen.
    Ich habe auf beiden Dreamboxen nur Root ohne Passwort.
    Gäste haben bei mir ein Gäste WLAN, das nur aufs Internet Zugriff hat und nicht aufs LAN.

    >> Wir Schweizer haben die Uhren, aber keine Zeit ! <<

  • ne, meine root- Passwörter haben eine recht gute Sicherheit( 11 Zeichen inkl. Sonderzeichen ), und zusätzlich habe ich zertifikatsbasierte Anmeldung aktiviert...


    Nach draußen ist nichts freigegeben, ich komme ins Netz nur via VPN oder eigenem SSH- Proxy, der wiederum nur für Zertifikatsbasierte Anmeldung offen ist (also kein Brute- Force auf Benutzer / Kennwort)...


    Insofern nehme ich das mit dem no_root_squash recht locker...