[gelöst] SSH: Remote-Verzeichnis mit ~/ verbinden

[suleiman]

Ist wohl doch nicht so einfach wie ich denke.
Wenn ich wie oben beschrieben ~/.config/autostart/sshfs.desktop aufrufe dann passiert erstmal garnix.
Bei der Fehlersuche kam folgendes bei raus ...

Code: Alles auswählen

Dez 22 00:56:23 antec kernel: fuse init (API version 7.23)
Dez 22 00:56:23 antec systemd[1]: Mounting FUSE Control File System...
Dez 22 00:56:23 antec systemd[1]: Mounted FUSE Control File System.
Dez 22 00:56:23 antec systemd-modules-load[214]: Inserted module 'fuse'
Dez 22 00:57:08 antec gnome-session[661]: fuse: mountpoint is not empty
Dez 22 00:57:08 antec gnome-session[661]: fuse: if you are sure this is safe, use the 'nonempty' mount option

Aber wenn ich -o nonempty an den Befehl anschmiede dann schieß ich den PC ab beim ausführen.
~/.config/autostart/sshfs.desktop

Code: Alles auswählen

#!/usr/bin/env xdg-open
[Desktop Entry]
Name=sshfs
Exec=/usr/bin/sshfs suleiman@suse:/home/suleiman /home/suleiman -o nonempty
Terminal=false
Type=Application

Dann hab ich übern Recovery Modus das -o nonempty wieder raus genommen.

Ich habe mal versucht die Syntax abzuändern, aber ohne Erfolg.

Code: Alles auswählen

Dez 22 01:09:07 antec gnome-session[657]: fuse: invalid argument `nonempty'

Nun bin ich kein Stück weiter.

Über root könnte ich warscheinlich alles Einbinden.
Vieleicht ein Script für gdm oder X11 schreiben.
Gnome will scheinbar nicht Kooperieren xD

Btw . Fehlersuche mach ich nur mit journalctl -b -a -p debug | grep -i fuse.
Hoffe das ist richtig.

Nachtrag:
Vorletzen Log hätte ich fast vergessen, da wo mir der PC abgestürzt ist.
Da ist aber nicht mal ne Fehlermeldung zu sehen, aber ich mußte auch den Schalter betätigen

[DeletedUserReAsG]

Code: Alles auswählen

Dez 22 00:57:08 antec gnome-session[661]: fuse: mountpoint is not empty

Die einfachste Möglichkeit wird sein, ein leeres Verzeichnis als Mountpoint anzugeben und das als ~ zu nehmen. Der betreffende User kann sich dann allerdings nicht sinnvoll anmelden, wenn das Verzeichnis nicht gemountet ist (sämtliche Userconfigs fehlen dann schließlich) und es wird zu seltsamen Fehlern führen, wenn der User zum Zeitpunkt des Mountversuchs doch angemeldet sein sollte: derzeit versuchest du anscheinend, das ~ via sshfs über das ~ des derzeit angemeldeten Users zu mounten – das kann nicht funktionieren.

[debianoli]

niemand hat das etwas ausführlicher erklärt, was ich dir empfohlen hatte. Scheinbar hast du diese Sätze in einem Post von mir überlesen:

Oder gibt es einen besonderen Grund, warum du dein User-home von einem entfernten Server einbinden willst?

Was sehr viel einfacher geht, ist das einbinden des Server-Verzeichnisses als Unterverzeichnis deines User-Homes. Das würde ich einfach per Bash-Skript über Autostart der Desktop-Oberfläche einbinden.

Genau deshalb hast du Probleme. Teste einfach mal meine Lösung aus dem früheren Post, die mit normalen User-Rechten funktioniert (NICHT als ROOT!):

Code: Alles auswählen

sshfs suleiman@suse:/home/suleiman /home/suleiman/Austauschdaten

Und wenn du das für deinen User beim Start brauchst, geht das auch über zB die /etc/rc.local. Einfach einen Eintrag wie diesen hinzufügen:

Code: Alles auswählen

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

sudo -u suleiman sshfs suleiman@suse:/home/suleiman /home/suleiman/Austauschdaten

exit 0

Aber wie von niemand erwähnt: Das mounten des User-Homes über dein bestehendes Home wird per sshf NICHT richtig funktionieren. Das mount in ein Unterverzeichnis im Home allerdings schon.

[suleiman]

Ich hatte bevor Ihr gepostet hattet schon einen paar andere Beiträge im www gefunden und die hab ich versucht durch zu spielen.
Aber komm ich nochmal später dauf zurück.

Code: Alles auswählen

Dez 22 00:57:08 antec gnome-session[661]: fuse: mountpoint is not empty

Die einfachste Möglichkeit wird sein, ein leeres Verzeichnis als Mountpoint anzugeben und das als ~ zu nehmen. Der betreffende User kann sich dann allerdings nicht sinnvoll anmelden, wenn das Verzeichnis nicht gemountet ist (sämtliche Userconfigs fehlen dann schließlich) und es wird zu seltsamen Fehlern führen, wenn der User zum Zeitpunkt des Mountversuchs doch angemeldet sein sollte: derzeit versuchest du anscheinend, das ~ via sshfs über das ~ des derzeit angemeldeten Users zu mounten – das kann nicht funktionieren.

Meinst du ich soll auf dem Server ein leeren Ordner erstellen ?
Das könnte vieleicht klappen, hab ich so noch nicht Probiert.
Dann brauch im im Prinzip nur einen User aufm Server der jeh einen Unterorder von jedem User hat.

Damals habe ich mein NAS mit Samba betrieben und da ging es auch mit ~/.
Aber kann sein das ich da nen Passwort-Server hatte. ka, ist schon sehr sehr lange her.
Wenn es keine Verbindung zum Server gibt dann brauch ich auch keinen laufenden PC.
Stellt dir einfach ein Firmengelände vor, wo Unternehmen ihr eigenes Ding im Sub-Netz machen,
aber alle über eine Leitung mit der Ausenwelt verbunden sind.
So ist es bei uns auch, nur in kleinen...

niemand hat das etwas ausführlicher erklärt, was ich dir empfohlen hatte. Scheinbar hast du diese Sätze in einem Post von mir überlesen:

Oder gibt es einen besonderen Grund, warum du dein User-home von einem entfernten Server einbinden willst?

Was sehr viel einfacher geht, ist das einbinden des Server-Verzeichnisses als Unterverzeichnis deines User-Homes. Das würde ich einfach per Bash-Skript über Autostart der Desktop-Oberfläche einbinden.



Genau deshalb hast du Probleme. Teste einfach mal meine Lösung aus dem früheren Post, die mit normalen User-Rechten funktioniert (NICHT als ROOT!):

Ich weiß doch wie es geht und ich habe es so gemacht wie du geschrieben hattest. Ich hatte sogar gepostet wie ich vorgegangen bin und ich hatte mich bedankt, halt auf Gnome Art xD
Mein Text ist dann auch untergegangen. Egal, folgendes kam dabei raus ....
Ich kann bei Gnome ohne weiteres kein Script beim Start ausführen, dazu muß ich erst eine Desktop-Datei im Autostart-Menü erstellen.
Da kann ich mir das Script auch sparen und gleich die Desktop-Datei nutzen.
Funktioniert super und ich könnte nun alle Daten kopieren. Aber meinst du nicht auch da wäre sowas wie RSync besser
Der Grund für die Heimatverzeichnisse aufm NAS sind einfach, damit kann man an jedem PC im Haus sich anmelden und hat seine Daten gleich vor ort.

Und wenn du das für deinen User beim Start brauchst, geht das auch über zB die /etc/rc.local. Einfach einen Eintrag wie diesen hinzufügen:

Code: Alles auswählen

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

sudo -u suleiman sshfs suleiman@suse:/home/suleiman /home/suleiman/Austauschdaten

exit 0

Aber wie von niemand erwähnt: Das mounten des User-Homes über dein bestehendes Home wird per sshf NICHT richtig funktionieren. Das mount in ein Unterverzeichnis im Home allerdings schon.

Das sieht schonmal sehr brauchbar aus, damit verbinde ich mich automatisch beim booten.
Ich versuch natürlich es modular zu halten damit sich auch andere Einloggen können mit NAS Zugriff natürlich.

Zu dem was ich heute schon probiert habe...
Es gibt da ein paar Script-Dateien die genau für mein Vorhaben gedacht sind scheinbar.
Ich hab schon rum probiert mit genau dem gleichen Script wie von debianoli nur halt ne andere Location.
/etc/gdm3/PostLogin/Default

Code: Alles auswählen

#!/bin/sh
#
# Note: this is a sample and will not be run as is.  Change the name of this
# file to <gdmconfdir>/PostLogin/Default for this script to be run.  This
# script will be run before any setup is run on behalf of the user and is
# useful if you for example need to do some setup to create a home directory
# for the user or something like that.  $HOME, $LOGIN and such will all be
# set appropriately and this script is run as root.
sudo -u ${USER} sshfs ${USER}@suse:${HOME} ${HOME} -o nonempty
exit 0

Leider hatte ich noch nicht den erhofften Erfolg.

Wenn das einbinden auf ~/ nicht klappt, welches Programm muß man dafür dann nehmen ?

[suleiman]

Hier ein Forum Eintrag der das Problem mit sshfs und ~/ nochmal umschreibt.

HIer ein Lösungsvorschlag, der aber bei mir nicht funktioniert hat,
Wenn ich diese .gnomerc erstelle wie beschieben dann kann ich mich nicht mehr in Gnome einloggen.

Ich probier grad die verschiedenen Optionen aus, mit dem Script wo ich vorhin schon gepostet habe.
Einloggen geht leider noch immer nicht, aber immerhin erstell ich eine Verbindung erfolgreich her und die Rechte sind auch gesetzt.

Code: Alles auswählen

root@antec:~# mount
...
suleiman@suse:/home/suleiman on /home/suleiman type fuse.sshfs (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000)

Problem ist nur das mein Heimatverzeichnis auf einmal sowas wie ein Socket ist und nicht mal mehr Root dauf zurück greifen kann.

Code: Alles auswählen

root@antec:~# ls -l /home/
...
d????????? ? ? ? ?            ? suleiman
ls: Zugriff auf /home/suleiman nicht möglich: Keine Berechtigung

Ich hab mittlerweile den Debug-Modus angeschmissen ...

Code: Alles auswählen

root@antec:~# cat /var/log/tmp.log
Versuche Verbindungsaufbau: suleiman@suse:/home/suleiman
FUSE library version: 2.9.3
nullpath_ok: 0
nopath: 0
utime_omit_ok: 0
unique: 1, opcode: INIT (26), nodeid: 0, insize: 56, pid: 0
INIT: 7.23
flags=0x0003f7fb
max_readahead=0x00020000
   INIT: 7.19
   flags=0x00000011
   max_readahead=0x00020000
   max_write=0x00020000
   max_background=0
   congestion_threshold=0
   unique: 1, success, outsize: 40

Ich mußte dann leider mit fusermount -z -u die Fake-Partition aushängen, sonst hänge ich im Logbildschirm fest.

Es scheind aber zu klappen bei manchen Leuten ^^

[debianoli]

Der Grund für die Heimatverzeichnisse aufm NAS sind einfach, damit kann man an jedem PC im Haus sich anmelden und hat seine Daten gleich vor ort.

OK, jetzt weiß ich, was du wirklich willst. Das ist vom Aufwand und Ansatz was anderes, als das, wofür du gerade eine Lösung suchst.

Wieviele Rechner sind es und wie läuft die Nutzerverwaltung ab? Wieviele Nutzer sind im System? Hast du eine zentrale Nutzerverwaltung?

Und das /home würde ich auf jedem Rechner via NFS einbinden. Wobei das bei einem schwachbrüstigen NAS und vielen gleichzeitig eingeloggten Usern langsam werden dürfte.

[suleiman]

Der Grund für die Heimatverzeichnisse aufm NAS sind einfach, damit kann man an jedem PC im Haus sich anmelden und hat seine Daten gleich vor ort.

OK, jetzt weiß ich, was du wirklich willst. Das ist vom Aufwand und Ansatz was anderes, als das, wofür du gerade eine Lösung suchst.

Wieviele Rechner sind es und wie läuft die Nutzerverwaltung ab? Wieviele Nutzer sind im System? Hast du eine zentrale Nutzerverwaltung?

Und das /home würde ich auf jedem Rechner via NFS einbinden. Wobei das bei einem schwachbrüstigen NAS und vielen gleichzeitig eingeloggten Usern langsam werden dürfte.

SSH fände ich schon nett. Wie gesagt es gibts noch andere Leute die über das gleiche Netz ins Internet gehen und die solln nicht an meine Daten ran kommen.
Auserdem dachte ich mittlerweile sshfs würde das nfs-Protokoll nutzen.

Atm sind es 2 Linux Rechner, Ein Windows Rechner, und ein Server den ich selbst aus alten PC teilen aufgesetzt habe.
Der Server macht auch noch was her, frisst dafür viel Saft. Naja, ist eh nur zu Testzwecken.
Der Windows Rechner muß erstmal nicht mit eingebuden werden, das ist nochmal ne andere Gechichte bestimmt.
Gleiche gilt für Tablets die stehen auch erstmal hinten an.

Benutzerkonten soll es atm 5 geben, können aber auch noch mehr werden.
Die nutzen aber nicht alle durchgehend das Netz und Datenstreams werden auch keine gemacht.
Geht mehr um Büroanwendungen like LibreOffice und so Sachen.
Alle solln von jedem Rechner aus auf ~/ beim NAS zugreifen (Einloggen).
Problem werden warscheinlich die Tablets machen.

Nutzerverwaltung ? xD
Lokal und übers Netz gehts mit Schlüssel Zertifizierung.
Konkret: Zentrale Nutzerverwaltung habe ich nicht, aber kann ich aufn Server aufspühlen, wäre kein Problem.

Was mir persönlich Wichtig ist, ist Videobearbeitung und dafür brauch ich viel Platz.
Daher will ich mir wieder einen Server zusammen schustern.
Heimatverzeichnis vom NAS nutzen damit ich nicht immer die fießen dicken Daten hin und her schieben muß.

[debianoli]

Was mir persönlich Wichtig ist, ist Videobearbeitung und dafür brauch ich viel Platz.
Daher will ich mir wieder einen Server zusammen schustern.
Heimatverzeichnis vom NAS nutzen damit ich nicht immer die fießen dicken Daten hin und her schieben muß.

Denkfehler von dir: Wenn du Video-Dateien auf einem Server hast und die auf einem Client-Rechner bearbeiten willst, werden die trotzdem über das Netzwerk transportiert, da sie ja im Arbeitsspeicher (RAM) deines Client-Rechners bearbeitet werden. Wenn du das nicht haben willst, dann brauchst du echten Remote-Zugriff auf den Rechner, auf dem die Dateien physikalisch gespeichert sind.

Dazu willst du eigentlich, dass man sich auf jedem Rechner als User suleiman einloggen kann und dann der Desktop inkl Datein gleich aussieht. Deshalb deine Idee des Einbindens von $HOME via ssh vom Server.

Für diesen Fall gibt es die oben beschriebenen Probleme, da im User-Home auch alle gnome-configs etc liegen und die nach dem Einloggen vom System benötigt werden.

Da nicht alle User deine Daten sehen sollen können und gleichzeitig dein USer-Home gemountet sein muss, musst du irgendeinen Tod sterben. Sind denn die Mitnutzer des Netzwerks in der Lage, deinen Netzwerk-traffic auszulesen?

Wenn nein, dann reicht es eigentlich, das Home vom Server per NFS auf jedem Rechner einzubinden und darin zB per encfs die wichtigen Daten zu verschlüsseln.

[suleiman]

Denkfehler von dir: Wenn du Video-Dateien auf einem Server hast und die auf einem Client-Rechner bearbeiten willst, werden die trotzdem über das Netzwerk transportiert, da sie ja im Arbeitsspeicher (RAM) deines Client-Rechners bearbeitet werden. Wenn du das nicht haben willst, dann brauchst du echten Remote-Zugriff auf den Rechner, auf dem die Dateien physikalisch gespeichert sind.

Joa, da hast du Recht. Da würde ich Sachen wie nxclient/nxserver probiern, also einen richtigen Remote Desktop mit SSH Verschlüsselung.
Wie gesagt ich will ja Testen wie weit ich gehen kann.

Dazu willst du eigentlich, dass man sich auf jedem Rechner als User suleiman einloggen kann und dann der Desktop inkl Datein gleich aussieht. Deshalb deine Idee des Einbindens von $HOME via ssh vom Server.

Nene, jeder der 5 Benutzer soll seinen eigenen Kram haben.
Ansonsten Jain, ich brauch auch LibreOffice, Gimp, openshot, vlc und so Zeug, dafür will ich alle Daten aufm NAS haben,
Ich muß manchmal an einem Computer was eintragen und später am andern Computer bearbeiten.
Gleichzeitig soll z.B. eiin dlna-Server meine Medien anbieten.

Da nicht alle User deine Daten sehen sollen können und gleichzeitig dein USer-Home gemountet sein muss, musst du irgendeinen Tod sterben. Sind denn die Mitnutzer des Netzwerks in der Lage, deinen Netzwerk-traffic auszulesen?

Wenn nein, dann reicht es eigentlich, das Home vom Server per NFS auf jedem Rechner einzubinden und darin zB per encfs die wichtigen Daten zu verschlüsseln.

So krass ist es nicht. Wenn se sich nicht einloggen können, dann können se auch nicht die Daten sehen. Das langt mir erstmal.
Trozdem bin Ich ein bissel paranoid bei sowas... NAS-Forwarding ist aktiviert damit man z.B. die Heizug remote reguliern kann xD
Und es gibt glaube ich einen verseuchten Windows Rechner im Netz.
Ich bin auch am überlegen ob ich apache aufsetze, für private und öffentliche Zwecke.
Also Schutz ist nie falsch wil ich damit sagen.

[suleiman]

Ich will nur nochmal klar stellen das es hier nur um den Part mit ~/ einbinden geht.
Risen lange Texte schreib ich immer , dabei geht es nur um eine Sache xD
Um den Rest kümmer ich mich später.

Früher hab ich warscheinlich ~/ mit Passwortfreigabe über Samba laufen lassen.
Heute such ich eine Möglichkeit mit SSH.

[debianoli]

Remote Zugriff geht auch mit Bordmittel wie ssh mit der Option -X

Erste Infos stehen auf den man-pages: man ssh

Gnome hat auch diese Möglichkeit.

[suleiman]

Wie kann man mit Gnome nen Remote Desktop bedienen ?
Danke auch für den Hinweiß mit ssh -X, werde ich bei Gelegenheit mich drum kümmern.

Ich hab jetz alle Versuche auf "HALT" und warte auf gute Tips, weil du ja sagtest: ~/ einbinden geht nicht mit sshfs.
Kommt jetz keine Antwort mehr zum Thema weil ich auf NFS angewiesen bin ?

[debianoli]

Ich hab jetz alle Versuche auf "HALT" und warte auf gute Tips, weil du ja sagtest: ~/ einbinden geht nicht mit sshfs.
Kommt jetz keine Antwort mehr zum Thema weil ich auf NFS angewiesen bin ?

Es kam keine schnelle Antwort mehr, da es Mensch gibt, die arbeiten müssen

Du solltest dir auch besser überlegen, was du wirklich willst und alles auf Anfang zurückstellen. Denn das, was du willst, lässt sich mit dem sshfs-Ansatz nicht so einfach umsetzen. Also grundsätzlich überlegen, was du genau willst und dann fragen, wie man das am besten umsetzt. Ich mache sowas ganz gerne mit einem Blatt Papier und schreibe mir auf, was ich will und mache evtl. eine Skizze dazu.

Zum Remote-Zugriff: Da gibt es wie gesagt 2 üblichere Wege unter Linux (vor allem im lokalen Netz) und das ist

ssh -X: Dabei kannst du auch eine einzellne Anwendung auf dem Server starten, also zB das Videoschnitt-Programm ohne den Ballast eines Desktops wie Gnome. Es muss nur ein x-server installiert sein

vnc (bei Gnome via vino). Du findest dazu Howtos etc über die Suchmaschine (gnome 3 remote desktop). Hier ein EInstieg zum Thema: https://wiki.ubuntuusers.de/VNC/

[suleiman]

Joa danke nochmal für deine Hilfe.
Das mit der Arbeit finde ich aber nicht optimal für mich xD
Spaß bei Seite...
Ich habe eine Textdatei da steht alles drinne wie ich es mir vorgestellt habe, nur wie du schon sagst der Ansatz von mir ist falsch.

Die Textdatei habe ich auch schon durch eine Version 2 ersetzten wollen.
Soll ich den Text mal posten?
Ist aber lang und ich bin auf soviel Hindernisse gestoßen das ich eh alles abändern muss.

[suleiman]

Ich bin grade dabei meinen Plan zu überarbeiten und werden neue Posts dafür erstellen.
Ist glaube ich auch keine schlechte Idee gewesen von dir.

Aber da dieses Post schon exsistiert ...
Ich habe mal das Thema NFS kurz überflogen und bin auf folgendes gestoßen.
Wenn man über NFS einen Tunnel erstellt dann wird z.B. in /srv/home ein Socket erstellt und in /etc/fstab ist dann ein Eintrag zum ~/
Das gleiche macht auch sshfs und es nuzt auch das NFS Protokoll.
Wenn ich jetz alles so machen würde wie mit NFS nur das ich in der fstab dann fuse.sshfs angebe, könnte das klappen ?

Dann würde mich noch interessieren ob NFS die ganze Zeit mit ssl Verschlüsselt, oder nur am Anfang zur Authentification ?
Weil ssl und ssh sind ja nicht so verschieden. Da ist mir egal was ich nutz

[debianoli]

Du bist völlig auf dem Holzweg. Sieh dir mal die man-pages zur /etc/exports an, in der du auf dem Server die Freigaben machst. Darin gibt man die Ip Adressen an, aus denen der Zugriff möglich ist. Nfs wird richtig gemountet, sshfs eben NICHT. Das ist eine Implemetierung im Userspace, dh du bindest das alsUser ein und musst dich dazu noch auf dem anderen Rechner als.dort vorhandener User einloggen. Das ist etwas ganz anderes

[suleiman]

Sorry, weil ich mich jetzt erst melde.
Erst nochmal DANKE! für deine ganzen Ratschläge und Tips.
Ich habe die Lösung gefunden, aber es funktioniert nicht so wie gedacht.

Was mich entgültig überzeugt hatte war folgender Text ...

RSistla (not verified) on Thu, 2008/05/22 - 03:57

I'm always amazed by the number of protocols that people will tunnel via SSH and the hoops that they jump thru to get it to work. I usually use ssh for terminal or X forwarding but general purpose VPN is better handled by IPSEC or SSL types of VPN like OpenVPN.
...
NFSv4 was designed to overcome the limitations of previous versions. Using NFSv4 with a mature authentication/encryption system, like kerberos/ldap/certificates, allows one to design better bank data centers.
...
I'll bet money that NFSv4/kerberos natively will out perform tunneled thru ssh any day.
...
SSH has been used as "glueware" for far too long. This is due to the fact that most network file systems historically have had a bad reputation for insecurity. Modern network protocols, like NFSv4, do not require SSH when implemented properly.
...
SSH use, IMHO, should be limited to network terminal access, sftp and maybe X.

Nachdem ich diesen Text gelesen hatte habe ich es aufgegeben SSH zur sicherheit zu nutzen.

Wer trozdem sein Heimatverzeichnis via SSH einbinden will muß auch vorher NFS installiert haben.
Hier sind die zwei Anleitungen wo ich gefunde habe ...
Tunneling NFS4 over SSH und Tunneling NFS3 over SSH unter Punkt 6.4 .

GL & HF