[gelöst] SSH: Remote-Verzeichnis mit ~/ verbinden

Probleme mit Samba, NFS, FTP und Co.
suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

[gelöst] SSH: Remote-Verzeichnis mit ~/ verbinden

Beitrag von suleiman » 21.12.2016 06:26:52

Nachtrag: Ich habe die Lösung im letzten Post verlinkt, aber dies ist keine standard Art um vor zu gehen!

Hey ho,

ich versuche einen Remote Ordner einzubinden, aber es hängt an der automatischen Verbindung via fstab.
Das Thema wurde hier schonmal behandelt mit änlichen Zusammenhang.

sshfs ist installiert und es funktioniert auch alles, bis auf das automatische einhängen.

Der Eintrag in meiner /etc/fstab sieht wie folgt aus ...

Code: Alles auswählen

suleiman@suse:/home/suleiman /home/suleiman fuse.sshfs rw,noauto,nodev,noexec,nonempty,_netdev,users 0 0
Wenn ich manuell mount /home/suleiman aufrufe klappt es wunderbar aber halt nicht automatisch.

Ich finde auch keinen Fehler mit journalctl -p err.

Ich hab zwar keinen Plan ob die folgenden Sachen was damit zu tun haben, aber ich poste es einfach mal zur Sicherheit.

Code: Alles auswählen

suleiman@antec:~$ systemctl list-units | grep -iE "(mount|user)"
...
run-user-1000.mount                                                                      loaded active mounted   /run/user/1000
sys-fs-fuse-connections.mount                                                            loaded active mounted   FUSE Control File System
...
session-1.scope                                                                          loaded active running   Session 1 of user suleiman
polkitd.service                                                                          loaded active running   Authenticate and Authorize Users to Run ...
systemd-user-sessions.service                                                            loaded active exited    Permit User Sessions
user@1000.service                                                                        loaded active running   User Manager for UID 1000
user-1000.slice                                                                          loaded active active    user-1000.slice
user.slice                                                                               loaded active active    User and Session Slice
multi-user.target                                                                        loaded active active    Multi-User System
Als ich noch mit fstab rum probiert habe stand da ein roter Eintrag von mount und meinem Namen drinne.

Code: Alles auswählen

suleiman@antec:~$ mount
...
fusectl on /sys/fs/fuse/connections type fusectl (rw,relatime)
debugfs on /sys/kernel/debug type debugfs (rw,relatime)
tmpfs on /run/user/1000 type tmpfs (rw,nosuid,nodev,relatime,size=817884k,mode=700,uid=1000,gid=1000)
Lieber zuviel als zuwenig.

Habt ihr irgend welche Tips oder braucht ihr noch irgend welche Daten ?

Hoffe Ihr könnt mir helfen.


Nachtrag: ich habe die Überschrift geändert, bzw sinnvoller gestaltet xD
Zuletzt geändert von suleiman am 06.01.2017 15:29:44, insgesamt 10-mal geändert.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Remote Desktop via SSH

Beitrag von MSfree » 21.12.2016 08:40:03

suleiman hat geschrieben:ich versuche mir einen Remote Desktop einzurichten, aber es hängt an der automatischen Verbindung via fstab.
Was hat ein Remote Desktop mit der fstab zu tun?
suleiman@suse:/home/suleiman /home/suleiman fuse.sshfs rw,noauto,nodev,noexec,nonempty,_netdev,users 0 0

Wenn ich manuell mount /home/suleiman aufrufe klappt es wunderbar aber halt nicht automatisch.
noauto heißt, daß es nicht automatisch beim Booten eingehängt wird.

suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Re: Remote Desktop via SSH

Beitrag von suleiman » 21.12.2016 16:16:39

Danke für die Antwort, hat genau gepasst.
Joa, es war noch früh am Morgen und da habe ich gern mal aussetzer.

Jedenfalls muß ich irgendwie mit fstab weiter rum probieren, weil ich nicht mit dem user drauf zurückgreifen kann.
Ich hatte probiert das Heimatverzeichnis komplett einzubinden, aber dann lässt mich gdm nicht mehr ins System.
Ich versuche grade ein Unterordner einzubinden als Test und ich kann nicht mit dem user drauf zurück greifen.

aktueller Befehl in /etc/fstab ...

Code: Alles auswählen

suleiman@suse:/home/suleiman /home/suleiman/suse fuse.sshfs rw,nodev,noexec,nonempty,suid,uid=1000,gid=1000,_netdev,users 0 0
Obwohl meine fstab so aussieht wie oben beschrieben, das System meint es anders...
Der mount Befehl zeigt folgendes ...

Code: Alles auswählen

suleiman@suse:/home/suleiman on /home/suleiman/suse type fuse.sshfs (rw,nosuid,nodev,noexec,relatime,user_id=0,group_id=0,_netdev)


Nachtrag:
Also, ich bekomm Zugriff wenn ich die Option allow_other hinzufüge.
Ist aber nicht was ich haben möchte, weil ich ja mehrere Benutzer habe und die alle ihre eigene ID haben sollten.

Folgenden Code habe ich von einer Wiki-Ubuntu Anleitung (Zeile 27) zu 50% übernommen.
/etc/fstab ...

Code: Alles auswählen

suleiman@suse:/home/suleiman /home/suleiman/suse fuse.sshfs rw,nodev,noexec,nonempty,uid=1000,gid=1000,umask=0,allow_other,defaults,_netdev 0 0
Ausgabe von mount ...

Code: Alles auswählen

suleiman@suse:/home/suleiman on /home/suleiman/suse type fuse.sshfs (rw,nodev,noexec,relatime,user_id=0,group_id=0,allow_other,_netdev)
Entweder übersehe ich was, oder kann es sein das ich Befehle verschachteln muß, damit die sich gegenseitig aufheben ?


Nachtrag2:
Also meine IDs stimmen auch oder ?

Code: Alles auswählen

root@antec:~# cat /etc/passwd | grep suleiman | cut -d: -f3,4
1000:1000
root@antec:~# ssh suleiman@suse
Last login: Wed Dec 21 15:43:18 2016 from antec.fritz.box
suleiman@suse:~$ cat /etc/passwd | grep suleiman | cut -d: -f3,4
1000:1000

debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: sshfs via /etc/fstab

Beitrag von debianoli » 21.12.2016 18:41:31

Sshfs läuft doch immer im Userspace via fuse. Mach das doch beim Login des Users über einen Autostart-Eintrag. Du machst das schon auch einem Desptop Rechner und keinem Server?

suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Re: sshfs via /etc/fstab

Beitrag von suleiman » 21.12.2016 19:55:54

debianoli hat geschrieben:Sshfs läuft doch immer im Userspace via fuse. Mach das doch beim Login des Users über einen Autostart-Eintrag. Du machst das schon auch einem Desptop Rechner und keinem Server?
Joa klar, ich habe einen Server der steht unten und ich bin obem am Desktop.

Habe nachgeguck was du mit "Userspace via fuse" meintest. Fuse scheind nur die Programmgruppe zu umschreiben.
Ein Unterprogramm von Fuse ist sshfs und da brauch ich wiederum einen Eintrag in fstab.

Das Problem ist dass ich mich nicht über Public Keys anmelden kann, wenn ich als User mein Heimatverzeichis einbinden will.
Der öffentlich Schlüssel ist unter ~/.ssh/authorized_keys gespeichert und der private schlüssel unter ~/.ssh/id_rsa.
Ich kann nicht ein System mounten wo Public und Private Keys zusammen liegen. Konkret: Ich kann nicht als User ~/ einbinden.
Ich muss den Schlüssel von /root/.ssh/id_dsa nutzen um das Dateisystem vom User einzuhängen.

Ich hoffe das war verständlich.
Hier mal ein Link zu dem was ich meine.
Zuletzt geändert von suleiman am 21.12.2016 20:39:50, insgesamt 2-mal geändert.

suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Re: sshfs via /etc/fstab

Beitrag von suleiman » 21.12.2016 20:04:42

Es gibt noch eine andere Möglichkeit, und zwar mit einem Script über den NetworkManager, bzw Dispatcher.
Soll ich dies vieleicht mal probieren ?

suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Re: sshfs via /etc/fstab

Beitrag von suleiman » 21.12.2016 20:38:22

Wo kann man einen passenden Eintrag anhängen, oder auch ein bash script schreiben, damit man einen Remote Desktop für den Benutzer einhängt ?

Ubuntu schlägt /etc/NetworkManager/dispatcher.d vor.

Ich vermute mal /etc/gdm3/PostLogin/ und /etc/gdm3/PostSession wären perfekt.

Es gibt aber auch noch /etc/X11/Xsession.d und /etc/X11/Xreset.d.

debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: sshfs via /etc/fstab

Beitrag von debianoli » 21.12.2016 21:10:25

Du wirfst da etwas durcheinander. Einen Remote-Zugriff machst du nicht, du willst als User-Home ein Verzeichnis von einem Server einbinden. https://de.wikipedia.org/wiki/Remote-Desktop

Für das, was du vorhast, nimmt man eigentlich eher nfs. Oder gibt es einen besonderen Grund, warum du dein User-home von einem entfernten Server einbinden willst?

Was sehr viel einfacher geht, ist das einbinden des Server-Verzeichnisses als Unterverzeichnis deines User-Homes. Das würde ich einfach per Bash-Skript über Autostart der Desktop-Oberfläche einbinden.

zB so

Code: Alles auswählen

#!/bin/bash
sshfs suleiman@suse:/home/suleiman /home/suleiman/Austauschdaten 
Vorher trägst du deinen öffentlichen ssh-Schlüssel per ssh-copy-id beim Server ein, dann musst du kein Passwort eingeben. Siehe dazu:https://wiki.debian.org/de/SSH

In deinem Fall - und das als der User, in dessen Home das Server-Verzeichnis eingebunden werden soll:

Code: Alles auswählen

ssh-keygen -t dsa
ssh-copy-id -i ~/.ssh/id_dsa.pub suleiman@suse

suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Re: sshfs via /etc/fstab

Beitrag von suleiman » 21.12.2016 21:35:56

debianoli hat geschrieben:Du wirfst da etwas durcheinander. Einen Remote-Zugriff machst du nicht, du willst als User-Home ein Verzeichnis von einem Server einbinden. https://de.wikipedia.org/wiki/Remote-Desktop
Oh stimmt, du hast Recht.
debianoli hat geschrieben:Für das, was du vorhast, nimmt man eigentlich eher nfs. Oder gibt es einen besonderen Grund, warum du dein User-home von einem entfernten Server einbinden willst?
joa, es sollen alle Daten auf dem NAS sein, SSH weils sicherer ist.
Mein Server soll nur ssh-Verbindungen erlauben...
Kann ich NFS über SSH laufen lassen ?
debianoli hat geschrieben:Was sehr viel einfacher geht, ist das einbinden des Server-Verzeichnisses als Unterverzeichnis deines User-Homes. Das würde ich einfach per Bash-Skript über Autostart der Desktop-Oberfläche einbinden.
Joa, das ist kein Problem.
Wenn ich z.B: mit Nautilus auf den Server zurück greife brauch ich nichtmal sshfs installiert haben,
aber egal wie ich es sonst probiere es muß sshfs immer am start sein.

Wie sieht es aber mit den Rechten aus ?..
Wenn ich einen Ordner eingehengt habe steht unter mount immer user_id=0,group_id=0,
Kann ich das irgendwie ändern ?
Zuletzt geändert von suleiman am 21.12.2016 21:43:26, insgesamt 1-mal geändert.

debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: sshfs via /etc/fstab

Beitrag von debianoli » 21.12.2016 21:42:36

Du hast beim ssh-Login die UID/GID, die der User auf dem Server hat. Das heißt, Dateien, die du in einen per sshfs-gemounteten Ordner schiebst, werden mit der UID/GID des zum Login benutzten Users auf dem Server gespeichert.

Mach doch einfach den Test und schau nach, ob du Probleme hast. Kannst ja auch bei dolphin (wenn du KDE hast) einfach einen Netzwerk-Ordner hinzufügen, der ssh kann.

Edit:

Du machst zudem einen logische Fehler: Mounte NICHT über die /etc/fstab, sondern über den Weg, den ich dir gezeigt habe. Dann geht es auch mit UID/GID und den Schreibrechten. Schließlich bindest du als der passende User die Daten auf dem Server ein.

debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: sshfs via /etc/fstab

Beitrag von debianoli » 21.12.2016 21:48:52

suleiman hat geschrieben:joa, es sollen alle Daten auf dem NAS sein, SSH weils sicherer ist.
Mein Server soll nur ssh-Verbindungen erlauben...
Kann ich NFS über SSH laufen lassen ?
Du hast doch geschrieben, dass der Server "unten" steht, also in deinem Lokalen Netzwerk intern eingebunden ist. Oder ist der Server doch extern im Internet?

Wenn der Server im lokalen Netz steht, kann dir die Verschlüsselung egal sein. Denn da sollten nur Rechner sein, denen di vertrauen kannst.

suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Re: sshfs via /etc/fstab

Beitrag von suleiman » 21.12.2016 21:51:12

Ich nutz Gnome und Nautilus, aber joa es funzt genau wie mit Dolphin.
debianoli hat geschrieben:Mach doch einfach den Test und schau nach, ob du Probleme hast.
Es klappt alles soweit, also ich kann schreiben und lesen aufm Server,
Nur wegen uid=0 und gui=0 bin ich mir unsicher, Sind die Rechte auch nur für mich ?

Hier mal was mount ausspuckt...

Code: Alles auswählen

suleiman@suse:/home/suleiman on /home/suleiman/suse type fuse.sshfs (rw,nodev,noexec,relatime,user_id=0,group_id=0,user,_netdev

suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Re: sshfs via /etc/fstab

Beitrag von suleiman » 21.12.2016 21:54:49

debianoli hat geschrieben:
suleiman hat geschrieben:joa, es sollen alle Daten auf dem NAS sein, SSH weils sicherer ist.
Mein Server soll nur ssh-Verbindungen erlauben...
Kann ich NFS über SSH laufen lassen ?
Du hast doch geschrieben, dass der Server "unten" steht, also in deinem Lokalen Netzwerk intern eingebunden ist. Oder ist der Server doch extern im Internet?

Wenn der Server im lokalen Netz steht, kann dir die Verschlüsselung egal sein. Denn da sollten nur Rechner sein, denen di vertrauen kannst.
Das Heimnetz hat keine Sicherheit und es sind mehrere Parteien im Netz die nicht auf den Server zurückgreifen solln.
Ich könnte Forwarding beim Router ausstellen, aber dann würden einige Services nicht mehr gehen.

debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: sshfs via /etc/fstab

Beitrag von debianoli » 21.12.2016 21:56:55

Mach es doch mal so, wie ich es dir oben geschrieben habe, per sshfs und vergesse die fstab.

suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Re: sshfs via /etc/fstab

Beitrag von suleiman » 22.12.2016 00:00:58

OK, habe ich geamacht.

Wie gesagt ich arbeite mit Gnome und da funzt es ein bissel anders.

Ich habe die Datei ~/.config/autostart/sshfs.desktop erstellt.
Folgendes steht da drinne...

Code: Alles auswählen

#!/usr/bin/env xdg-open
[Desktop Entry]
Name=sshfs
Exec=/usr/bin/sshfs suleiman@suse:/home/suleiman /home/suleiman/suse
Terminal=false
Type=Application
Funktioniert auch mit user_id=1000 und group_id=1000, super danke! ...
Die Ausgabe mit mount

Code: Alles auswählen

suleiman@suse:/home/suleiman on /home/suleiman/suse type fuse.sshfs (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000)
Jetzt möchte ich aber nicht ein Unterodner einbinden sondern ~/ vom Server direkt auf ~/ legen.
Ich vermute mal ich kann einfach den Zielorder in /home/suleiman ändern und dann sollte es klappen, oder ?
Ich muß dann warscheinlich nur ein mal alle Einstellungen für Gnome neu vornehmen.

suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Re: sshfs via /etc/fstab

Beitrag von suleiman » 22.12.2016 01:48:07

Ist wohl doch nicht so einfach wie ich denke.
Wenn ich wie oben beschrieben ~/.config/autostart/sshfs.desktop aufrufe dann passiert erstmal garnix.
Bei der Fehlersuche kam folgendes bei raus ...

Code: Alles auswählen

Dez 22 00:56:23 antec kernel: fuse init (API version 7.23)
Dez 22 00:56:23 antec systemd[1]: Mounting FUSE Control File System...
Dez 22 00:56:23 antec systemd[1]: Mounted FUSE Control File System.
Dez 22 00:56:23 antec systemd-modules-load[214]: Inserted module 'fuse'
Dez 22 00:57:08 antec gnome-session[661]: fuse: mountpoint is not empty
Dez 22 00:57:08 antec gnome-session[661]: fuse: if you are sure this is safe, use the 'nonempty' mount option
Aber wenn ich -o nonempty an den Befehl anschmiede dann schieß ich den PC ab beim ausführen.
~/.config/autostart/sshfs.desktop

Code: Alles auswählen

#!/usr/bin/env xdg-open
[Desktop Entry]
Name=sshfs
Exec=/usr/bin/sshfs suleiman@suse:/home/suleiman /home/suleiman -o nonempty
Terminal=false
Type=Application
Dann hab ich übern Recovery Modus das -o nonempty wieder raus genommen.

Ich habe mal versucht die Syntax abzuändern, aber ohne Erfolg.

Code: Alles auswählen

Dez 22 01:09:07 antec gnome-session[657]: fuse: invalid argument `nonempty'
Nun bin ich kein Stück weiter.

Über root könnte ich warscheinlich alles Einbinden.
Vieleicht ein Script für gdm oder X11 schreiben.
Gnome will scheinbar nicht Kooperieren xD

Btw . Fehlersuche mach ich nur mit journalctl -b -a -p debug | grep -i fuse.
Hoffe das ist richtig.

Nachtrag:
Vorletzen Log hätte ich fast vergessen, da wo mir der PC abgestürzt ist.
Da ist aber nicht mal ne Fehlermeldung zu sehen, aber ich mußte auch den Schalter betätigen :(

DeletedUserReAsG

Re: SSH: Remote-Verzeichnis mit ~/ verbinden

Beitrag von DeletedUserReAsG » 22.12.2016 06:39:08

Code: Alles auswählen

Dez 22 00:57:08 antec gnome-session[661]: fuse: mountpoint is not empty
Die einfachste Möglichkeit wird sein, ein leeres Verzeichnis als Mountpoint anzugeben und das als ~ zu nehmen. Der betreffende User kann sich dann allerdings nicht sinnvoll anmelden, wenn das Verzeichnis nicht gemountet ist (sämtliche Userconfigs fehlen dann schließlich) und es wird zu seltsamen Fehlern führen, wenn der User zum Zeitpunkt des Mountversuchs doch angemeldet sein sollte: derzeit versuchest du anscheinend, das ~ via sshfs über das ~ des derzeit angemeldeten Users zu mounten – das kann nicht funktionieren.

debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: SSH: Remote-Verzeichnis mit ~/ verbinden

Beitrag von debianoli » 22.12.2016 12:21:28

niemand hat das etwas ausführlicher erklärt, was ich dir empfohlen hatte. Scheinbar hast du diese Sätze in einem Post von mir überlesen:
Oder gibt es einen besonderen Grund, warum du dein User-home von einem entfernten Server einbinden willst?

Was sehr viel einfacher geht, ist das einbinden des Server-Verzeichnisses als Unterverzeichnis deines User-Homes. Das würde ich einfach per Bash-Skript über Autostart der Desktop-Oberfläche einbinden.
Genau deshalb hast du Probleme. Teste einfach mal meine Lösung aus dem früheren Post, die mit normalen User-Rechten funktioniert (NICHT als ROOT!):

Code: Alles auswählen

sshfs suleiman@suse:/home/suleiman /home/suleiman/Austauschdaten
Und wenn du das für deinen User beim Start brauchst, geht das auch über zB die /etc/rc.local. Einfach einen Eintrag wie diesen hinzufügen:

Code: Alles auswählen

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

sudo -u suleiman sshfs suleiman@suse:/home/suleiman /home/suleiman/Austauschdaten

exit 0
Aber wie von niemand erwähnt: Das mounten des User-Homes über dein bestehendes Home wird per sshf NICHT richtig funktionieren. Das mount in ein Unterverzeichnis im Home allerdings schon.

suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Re: SSH: Remote-Verzeichnis mit ~/ verbinden

Beitrag von suleiman » 22.12.2016 18:20:26

Ich hatte bevor Ihr gepostet hattet schon einen paar andere Beiträge im www gefunden und die hab ich versucht durch zu spielen.
Aber komm ich nochmal später dauf zurück.
niemand hat geschrieben:

Code: Alles auswählen

Dez 22 00:57:08 antec gnome-session[661]: fuse: mountpoint is not empty
Die einfachste Möglichkeit wird sein, ein leeres Verzeichnis als Mountpoint anzugeben und das als ~ zu nehmen. Der betreffende User kann sich dann allerdings nicht sinnvoll anmelden, wenn das Verzeichnis nicht gemountet ist (sämtliche Userconfigs fehlen dann schließlich) und es wird zu seltsamen Fehlern führen, wenn der User zum Zeitpunkt des Mountversuchs doch angemeldet sein sollte: derzeit versuchest du anscheinend, das ~ via sshfs über das ~ des derzeit angemeldeten Users zu mounten – das kann nicht funktionieren.
Meinst du ich soll auf dem Server ein leeren Ordner erstellen ?
Das könnte vieleicht klappen, hab ich so noch nicht Probiert.
Dann brauch im im Prinzip nur einen User aufm Server der jeh einen Unterorder von jedem User hat.

Damals habe ich mein NAS mit Samba betrieben und da ging es auch mit ~/.
Aber kann sein das ich da nen Passwort-Server hatte. ka, ist schon sehr sehr lange her.
Wenn es keine Verbindung zum Server gibt dann brauch ich auch keinen laufenden PC.
Stellt dir einfach ein Firmengelände vor, wo Unternehmen ihr eigenes Ding im Sub-Netz machen,
aber alle über eine Leitung mit der Ausenwelt verbunden sind.
So ist es bei uns auch, nur in kleinen...
debianoli hat geschrieben:niemand hat das etwas ausführlicher erklärt, was ich dir empfohlen hatte. Scheinbar hast du diese Sätze in einem Post von mir überlesen:

Oder gibt es einen besonderen Grund, warum du dein User-home von einem entfernten Server einbinden willst?

Was sehr viel einfacher geht, ist das einbinden des Server-Verzeichnisses als Unterverzeichnis deines User-Homes. Das würde ich einfach per Bash-Skript über Autostart der Desktop-Oberfläche einbinden.



Genau deshalb hast du Probleme. Teste einfach mal meine Lösung aus dem früheren Post, die mit normalen User-Rechten funktioniert (NICHT als ROOT!):
Ich weiß doch wie es geht und ich habe es so gemacht wie du geschrieben hattest. Ich hatte sogar gepostet wie ich vorgegangen bin und ich hatte mich bedankt, halt auf Gnome Art xD
Mein Text ist dann auch untergegangen. Egal, folgendes kam dabei raus ....
Ich kann bei Gnome ohne weiteres kein Script beim Start ausführen, dazu muß ich erst eine Desktop-Datei im Autostart-Menü erstellen.
Da kann ich mir das Script auch sparen und gleich die Desktop-Datei nutzen.
Funktioniert super und ich könnte nun alle Daten kopieren. Aber meinst du nicht auch da wäre sowas wie RSync besser :idea:
Der Grund für die Heimatverzeichnisse aufm NAS sind einfach, damit kann man an jedem PC im Haus sich anmelden und hat seine Daten gleich vor ort.
debianoli hat geschrieben:
Und wenn du das für deinen User beim Start brauchst, geht das auch über zB die /etc/rc.local. Einfach einen Eintrag wie diesen hinzufügen:

Code: Alles auswählen

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

sudo -u suleiman sshfs suleiman@suse:/home/suleiman /home/suleiman/Austauschdaten

exit 0
Aber wie von niemand erwähnt: Das mounten des User-Homes über dein bestehendes Home wird per sshf NICHT richtig funktionieren. Das mount in ein Unterverzeichnis im Home allerdings schon.
Das sieht schonmal sehr brauchbar aus, damit verbinde ich mich automatisch beim booten.
Ich versuch natürlich es modular zu halten damit sich auch andere Einloggen können mit NAS Zugriff natürlich.

Zu dem was ich heute schon probiert habe...
Es gibt da ein paar Script-Dateien die genau für mein Vorhaben gedacht sind scheinbar.
Ich hab schon rum probiert mit genau dem gleichen Script wie von debianoli nur halt ne andere Location.
/etc/gdm3/PostLogin/Default

Code: Alles auswählen

#!/bin/sh
#
# Note: this is a sample and will not be run as is.  Change the name of this
# file to <gdmconfdir>/PostLogin/Default for this script to be run.  This
# script will be run before any setup is run on behalf of the user and is
# useful if you for example need to do some setup to create a home directory
# for the user or something like that.  $HOME, $LOGIN and such will all be
# set appropriately and this script is run as root.
sudo -u ${USER} sshfs ${USER}@suse:${HOME} ${HOME} -o nonempty
exit 0
Leider hatte ich noch nicht den erhofften Erfolg.

Wenn das einbinden auf ~/ nicht klappt, welches Programm muß man dafür dann nehmen ?

suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Re: SSH: Remote-Verzeichnis mit ~/ verbinden

Beitrag von suleiman » 22.12.2016 19:28:27

Hier ein Forum Eintrag der das Problem mit sshfs und ~/ nochmal umschreibt.

HIer ein Lösungsvorschlag, der aber bei mir nicht funktioniert hat,
Wenn ich diese .gnomerc erstelle wie beschieben dann kann ich mich nicht mehr in Gnome einloggen.

Ich probier grad die verschiedenen Optionen aus, mit dem Script wo ich vorhin schon gepostet habe.
Einloggen geht leider noch immer nicht, aber immerhin erstell ich eine Verbindung erfolgreich her und die Rechte sind auch gesetzt.

Code: Alles auswählen

root@antec:~# mount
...
suleiman@suse:/home/suleiman on /home/suleiman type fuse.sshfs (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000)
Problem ist nur das mein Heimatverzeichnis auf einmal sowas wie ein Socket ist und nicht mal mehr Root dauf zurück greifen kann.

Code: Alles auswählen

root@antec:~# ls -l /home/
...
d????????? ? ? ? ?            ? suleiman
ls: Zugriff auf /home/suleiman nicht möglich: Keine Berechtigung
Ich hab mittlerweile den Debug-Modus angeschmissen ...

Code: Alles auswählen

root@antec:~# cat /var/log/tmp.log
Versuche Verbindungsaufbau: suleiman@suse:/home/suleiman
FUSE library version: 2.9.3
nullpath_ok: 0
nopath: 0
utime_omit_ok: 0
unique: 1, opcode: INIT (26), nodeid: 0, insize: 56, pid: 0
INIT: 7.23
flags=0x0003f7fb
max_readahead=0x00020000
   INIT: 7.19
   flags=0x00000011
   max_readahead=0x00020000
   max_write=0x00020000
   max_background=0
   congestion_threshold=0
   unique: 1, success, outsize: 40
Ich mußte dann leider mit fusermount -z -u die Fake-Partition aushängen, sonst hänge ich im Logbildschirm fest.

Es scheind aber zu klappen bei manchen Leuten ^^

debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: SSH: Remote-Verzeichnis mit ~/ verbinden

Beitrag von debianoli » 22.12.2016 19:44:49

suleiman hat geschrieben:Der Grund für die Heimatverzeichnisse aufm NAS sind einfach, damit kann man an jedem PC im Haus sich anmelden und hat seine Daten gleich vor ort.
OK, jetzt weiß ich, was du wirklich willst. Das ist vom Aufwand und Ansatz was anderes, als das, wofür du gerade eine Lösung suchst.

Wieviele Rechner sind es und wie läuft die Nutzerverwaltung ab? Wieviele Nutzer sind im System? Hast du eine zentrale Nutzerverwaltung?

Und das /home würde ich auf jedem Rechner via NFS einbinden. Wobei das bei einem schwachbrüstigen NAS und vielen gleichzeitig eingeloggten Usern langsam werden dürfte.

suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Re: SSH: Remote-Verzeichnis mit ~/ verbinden

Beitrag von suleiman » 22.12.2016 20:24:57

debianoli hat geschrieben:
suleiman hat geschrieben:Der Grund für die Heimatverzeichnisse aufm NAS sind einfach, damit kann man an jedem PC im Haus sich anmelden und hat seine Daten gleich vor ort.
OK, jetzt weiß ich, was du wirklich willst. Das ist vom Aufwand und Ansatz was anderes, als das, wofür du gerade eine Lösung suchst.

Wieviele Rechner sind es und wie läuft die Nutzerverwaltung ab? Wieviele Nutzer sind im System? Hast du eine zentrale Nutzerverwaltung?

Und das /home würde ich auf jedem Rechner via NFS einbinden. Wobei das bei einem schwachbrüstigen NAS und vielen gleichzeitig eingeloggten Usern langsam werden dürfte.
SSH fände ich schon nett. Wie gesagt es gibts noch andere Leute die über das gleiche Netz ins Internet gehen und die solln nicht an meine Daten ran kommen.
Auserdem dachte ich mittlerweile sshfs würde das nfs-Protokoll nutzen.

Atm sind es 2 Linux Rechner, Ein Windows Rechner, und ein Server den ich selbst aus alten PC teilen aufgesetzt habe.
Der Server macht auch noch was her, frisst dafür viel Saft. Naja, ist eh nur zu Testzwecken.
Der Windows Rechner muß erstmal nicht mit eingebuden werden, das ist nochmal ne andere Gechichte bestimmt.
Gleiche gilt für Tablets die stehen auch erstmal hinten an.

Benutzerkonten soll es atm 5 geben, können aber auch noch mehr werden.
Die nutzen aber nicht alle durchgehend das Netz und Datenstreams werden auch keine gemacht.
Geht mehr um Büroanwendungen like LibreOffice und so Sachen.
Alle solln von jedem Rechner aus auf ~/ beim NAS zugreifen (Einloggen).
Problem werden warscheinlich die Tablets machen.

Nutzerverwaltung ? xD
Lokal und übers Netz gehts mit Schlüssel Zertifizierung.
Konkret: Zentrale Nutzerverwaltung habe ich nicht, aber kann ich aufn Server aufspühlen, wäre kein Problem.

Was mir persönlich Wichtig ist, ist Videobearbeitung und dafür brauch ich viel Platz.
Daher will ich mir wieder einen Server zusammen schustern.
Heimatverzeichnis vom NAS nutzen damit ich nicht immer die fießen dicken Daten hin und her schieben muß.

debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: SSH: Remote-Verzeichnis mit ~/ verbinden

Beitrag von debianoli » 22.12.2016 20:50:18

suleiman hat geschrieben:Was mir persönlich Wichtig ist, ist Videobearbeitung und dafür brauch ich viel Platz.
Daher will ich mir wieder einen Server zusammen schustern.
Heimatverzeichnis vom NAS nutzen damit ich nicht immer die fießen dicken Daten hin und her schieben muß.
Denkfehler von dir: Wenn du Video-Dateien auf einem Server hast und die auf einem Client-Rechner bearbeiten willst, werden die trotzdem über das Netzwerk transportiert, da sie ja im Arbeitsspeicher (RAM) deines Client-Rechners bearbeitet werden. Wenn du das nicht haben willst, dann brauchst du echten Remote-Zugriff auf den Rechner, auf dem die Dateien physikalisch gespeichert sind.

Dazu willst du eigentlich, dass man sich auf jedem Rechner als User suleiman einloggen kann und dann der Desktop inkl Datein gleich aussieht. Deshalb deine Idee des Einbindens von $HOME via ssh vom Server.

Für diesen Fall gibt es die oben beschriebenen Probleme, da im User-Home auch alle gnome-configs etc liegen und die nach dem Einloggen vom System benötigt werden.

Da nicht alle User deine Daten sehen sollen können und gleichzeitig dein USer-Home gemountet sein muss, musst du irgendeinen Tod sterben. Sind denn die Mitnutzer des Netzwerks in der Lage, deinen Netzwerk-traffic auszulesen?

Wenn nein, dann reicht es eigentlich, das Home vom Server per NFS auf jedem Rechner einzubinden und darin zB per encfs die wichtigen Daten zu verschlüsseln.

suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Re: SSH: Remote-Verzeichnis mit ~/ verbinden

Beitrag von suleiman » 22.12.2016 21:24:27

debianoli hat geschrieben:Denkfehler von dir: Wenn du Video-Dateien auf einem Server hast und die auf einem Client-Rechner bearbeiten willst, werden die trotzdem über das Netzwerk transportiert, da sie ja im Arbeitsspeicher (RAM) deines Client-Rechners bearbeitet werden. Wenn du das nicht haben willst, dann brauchst du echten Remote-Zugriff auf den Rechner, auf dem die Dateien physikalisch gespeichert sind.
Joa, da hast du Recht. Da würde ich Sachen wie nxclient/nxserver probiern, also einen richtigen Remote Desktop mit SSH Verschlüsselung.
Wie gesagt ich will ja Testen wie weit ich gehen kann.
Dazu willst du eigentlich, dass man sich auf jedem Rechner als User suleiman einloggen kann und dann der Desktop inkl Datein gleich aussieht. Deshalb deine Idee des Einbindens von $HOME via ssh vom Server.
Nene, jeder der 5 Benutzer soll seinen eigenen Kram haben.
Ansonsten Jain, ich brauch auch LibreOffice, Gimp, openshot, vlc und so Zeug, dafür will ich alle Daten aufm NAS haben,
Ich muß manchmal an einem Computer was eintragen und später am andern Computer bearbeiten.
Gleichzeitig soll z.B. eiin dlna-Server meine Medien anbieten.
Da nicht alle User deine Daten sehen sollen können und gleichzeitig dein USer-Home gemountet sein muss, musst du irgendeinen Tod sterben. Sind denn die Mitnutzer des Netzwerks in der Lage, deinen Netzwerk-traffic auszulesen?

Wenn nein, dann reicht es eigentlich, das Home vom Server per NFS auf jedem Rechner einzubinden und darin zB per encfs die wichtigen Daten zu verschlüsseln.
So krass ist es nicht. Wenn se sich nicht einloggen können, dann können se auch nicht die Daten sehen. Das langt mir erstmal.
Trozdem bin Ich ein bissel paranoid bei sowas... NAS-Forwarding ist aktiviert damit man z.B. die Heizug remote reguliern kann xD
Und es gibt glaube ich einen verseuchten Windows Rechner im Netz.
Ich bin auch am überlegen ob ich apache aufsetze, für private und öffentliche Zwecke.
Also Schutz ist nie falsch wil ich damit sagen.

suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Re: SSH: Remote-Verzeichnis mit ~/ verbinden

Beitrag von suleiman » 22.12.2016 22:02:27

Ich will nur nochmal klar stellen das es hier nur um den Part mit ~/ einbinden geht.
Risen lange Texte schreib ich immer , dabei geht es nur um eine Sache xD
Um den Rest kümmer ich mich später.

Früher hab ich warscheinlich ~/ mit Passwortfreigabe über Samba laufen lassen.
Heute such ich eine Möglichkeit mit SSH.

Antworten