kanotix.com
Netzwerk - Welche Netzwerkverbindung? (kleines Heim-Netzwerk)
ted - 11.09.2006, 21:39 Uhr
Titel: Welche Netzwerkverbindung? (kleines Heim-Netzwerk)
Hallo
Ich habe bis jetzt 3 Rechner mittels Samba miteinander vernetzt.
Da ich aber öfters mal mit Samba Probleme habe und ich auch glaube durch die Verwendung von Samba mit Kanonen auf Spatzen zu schießen suche ich jetzt eine andere Lösung. So simpel wie nötig 
Ich möchte einen Rechner als Daten-Server nutzen und auf den beiden anderen Rechnern jeweils mit Xine oder Xmms Filme zu schauen bzw. Mugge zu hören. Außerdem benötige ich noch Schreib/Lesezugriff auf die am Daten-Server hängenden externen USB-HD's. (alle mit vFat)
Ist der NFS-Server wie hier
http://kanotix.com/index.php?module=pnW ... rnelServer
im Wiki beschrieben dafür schon ausreichend?
Oder soll ich das ganze über ein privates Netzwerk wie hier
http://kanotix.com/index.php?module=pnW ... kMitRouter
beschrieben realisieren?
Oder vieleicht noch was viel einfacheres? 
Ich benutze einen Wlan-Router und DHCP. NX benutze ich zum Fernsteuern des Daten-Rechners. (über ssh)
Der Daten-Rechner hängt über Kabel am Router, die beiden anderen über Wlan.
Vieleicht kommen Euch diese Fragen etwas naiv vor aber ich bin netzwerkmäßig noch nicht so fit wie ich es gerne wäre.
Vorab schon mal danke für Eure Tips
jokobau - 11.09.2006, 22:10 Uhr
Titel: Re: Welche Netzwerkverbindung? (kleines Heim-Netzwerk)
ted hat folgendes geschrieben::
Ich benutze einen Wlan-Router und DHCP. NX benutze ich zum Fernsteuern des Daten-Rechners. (über ssh)
Der Daten-Rechner hängt über Kabel am Router, die beiden anderen über Wlan.
Dann ist es ganz einfach:
Auf dem jeweiligen client im Konqueror
Code:
fish://"user"@192.168.1.xxx
("192.168.1.xxx" ist Beispiel für IP Adresse des Servers)
Du hast die Rechte, auf die Platten, die der jeweilige user hat.
Und Samba tschüss
ockham23 - 11.09.2006, 22:12 Uhr
Titel:
Auch auf die Gefahr hin, dass ich jetzt Haue bekomme, halte ich Folgendes für die einfachste Lösung:
1. "Herr im Haus" ist der Router, der als DHCP-Server den anderen Rechnern dynamische IP-Adressen zuweist und für den Internetzugang sorgt. Die Einrichtung eines "Kanotix-Netzwerks mit Router" ist nicht erforderlich. Wenn du ein Router-Reset durchführst und dann den Datenserver als erstes Gerät im Netzwerk anschaltest, wird dem Datenserver immer dieselbe IP-Adresse zugewiesen werden.
2. Der Datenserver läuft nicht mit Kanotix/freenx, sondern mit Windows/tightvnc (tightvnc ist kostenlos). Die Freigaben werden unter Windows eingerichtet, die beiden anderen Rechner können über Linneighborhood oder manuelles Mounten der Netzwerkordner (ggf. mit fstab-Eintrag) auf die Netzwerklaufwerke zugreifen (mount point innerhalb des home-Verzeichnisses des Benutzers). Begründung: Die Windows-Ordner- und Druckerfreigabe ist konkurrenzlos einfach zu bedienen. Außerdem entsteht so gar nicht erst die Versuchung, auf dem Server ein dist-upgrade durchzuführen.
Die mit Windows verbundenen Sicherheitsrisiken sind hier überschaubar, da sich der LAN-Server hinter einer Firewall befindet (Router) und auch nicht zum Surfen verwendet wird.
Als Client für die Fernsteuerung des tightvnc-Servers dient vncviewer (bei Kanotix dabei).
Ein Server mit Kanotix ist nur dann sinnvoll, wenn er dir zusätzliche Vorteile bietet. Dies könnte z.B. die Einrichtung eines Proxyservers mit großem WWW-Cache sein, so dass du die Dateien für's dist-upgrade der Rechner nur einmal herunterladen musst. Dies würde aber voraussetzen, dass du mit squid umgehen kannst.
@jokobau: Das fish-Protokoll funktioniert wunderbar im Konqueror, aber kann man auf diese Weise auch "Netzwerklaufwerke" mounten, um mit anderen Anwendungen wie z.B. Kaffeine direkt auf die Daten auf dem Server zuzugreifen?
jokobau - 11.09.2006, 22:26 Uhr
Titel:
@ockham23
Das verstehe ich nun gar nicht. Zum einen hat er offensichtlich schon einen Nx-Server eingerichtet.
Zum anderen habe ich auf grund von
Zitat:
http://kanotix.com/PNphpBB2-viewtopic-t-20591-highlight-nxserver.html
also deinen Ratschlägen einfach und ganz schnell einen NX-Server ohne Grafikkarte, Tastatur und Maus eingerichtet, den ich über den NX-Client gut steuern kann, selbst herunterfahren geht mit Init 0. Der Server ist ein 400 Mhz-Rechner, der mit W2K ganz schon in die Knie geht. Mit Kanotix aber ganz ordentlich rennt.
Zugreifen auf die Daten tue ich genauso leicht mit fish.
Das ist alles sehr, sehr einfach. Warum also der Windows-Blödsinn?
jokobau - 11.09.2006, 22:35 Uhr
Titel:
ockham23 hat folgendes geschrieben::
@jokobau: aber kann man auf diese Weise auch "Netzwerklaufwerke" mounten, um mit anderen Anwendungen wie z.B. Kaffeine direkt auf die Daten auf dem Server zuzugreifen?
Muß keine "Netzwerklaufwerke" mounten, wenn ich mich als der User einlogge, der eh die Rechte auf die laufwerke in dem Server hat.
Also ich mag den VLC und der spielt die Filme von dem Server wunderbar ab, allerdings speichtert er sie erst einmal temporär lokal zwischen was natürlich nicht gerade einen zügigen Start bedeutet.
ted - 11.09.2006, 22:50 Uhr
Titel:
@ jokobau
Also zum Daten hin und her verschieben ist das fish-Protokoll ja super, habs grad im krusader ausprobiert.
Aber mp3's abspielen mit fish funktioniert nicht und Filme jedesmal zuerst komplett herüberladen is auch nicht so das wahre.
Das ging mit Samba quasi "on the fly"
Der Lap hängt halt nur am Wlan und da ist ned mehr als 2 MBit/s drin.
@ockham23
Das mit Windows tu ich mir ned mehr an. Auf dem Rechner läuft in VMWare zwar noch ein Win2000 aber nur wegen einem Programm das ich sehr selten dann doch mal brauche. Bin froh das ich davon losgekommen bin.
Trotzdem vielen Dank, vieleicht gibt es aber noch eine bessere Lösung
ockham23 - 11.09.2006, 22:54 Uhr
Titel:
Zitat:
Warum also der Windows-Blödsinn?
@jokobau: Weil ted Filme schauen möchte und ich nicht weiß, wie er direkt mit Kaffeine & al. direkt an diese Dateien herankommt. Er kann sie natürlich mittels fish:// und Konqueror auf seinen Rechner kopieren und dann lokal mit Kaffeine öffnen. Aber das ist wohl nicht der Sinn der Übung.
Außerdem muss ich zugeben, dass ich immer mehr zu der Einsicht komme, dass sich Kanotix für eine produktive Nutzung nur dann eignet, wenn man konsequent auf dist-upgrade verzichtet und auf die nächste Release wartet. Die Versuchung, ein dist-upgrade durchzuführen scheint jedoch auch für Kanotix-Anfänger sehr groß zu sein, so dass das Risiko, den Kanotix-Server auf diese Weise lahmzulegen, zu groß ist. Erinnere dich nur mal an die Probleme der letzten Wochen, von denen du ja auch betroffen warst. Erst ging KDE nicht mehr (Xorg broken), dann konnte man nicht mehr drucken, samba war zeitweise kaputt, dann wurden CDs und DVDs nicht mehr gemountet, OpenOffice funktionierte zeitweise nicht mehr und zuletzt hat udev beim Elchtest versagt.
Die Kanotix-Fangemeinde bleibt ihrer Distro treu, aber bei nüchterner Betrachtung muss ich feststellen, dass es sich um recht unangenehme Probleme gehandelt hat, die in dieser Form bei Windows nicht auftreten. Daher meine Idee, teds Server auf Windows umzustellen. Er hat ja noch zwei weitere Rechner mit Kanotix, und wenn er ein dist-upgrade durchführen möchte, dann kann er wenigstens sicher sein, dass der Server in jedem Fall weiterläuft.
ted - 11.09.2006, 23:04 Uhr
Titel:
Also ich bleib auf jeden Fall bei Kanotix.
Ich scheue mich auch nicht davor wenn das ganze etwas komplizierter mit dem einrichten des Netzwerks unter Linux wird.
Hatte halt nur den Eindruck da die Samba-Lösung die ich hier laufen hatte nicht gerade die stabilste ist. Mal gings auf Anhieb, mal erst nach 2 oder 3 Einlogversuchen usw.
Ist dann aus einer Anwendung heraus (zb. Xine) doch schon ärgerlich. Und dann immer den Gedanken im Hinterkopf, Samba? das is doch was von Windows, das kann doch gar ned stabil sein .
Die Probleme nach den d-u hatte ich auch mit Samba und zb. Cups. Habe aber auch viel dabei gelernt.
Momentan mache ich jeden Monat ein d-u. Den Kernel, wenn ein neuer da ist, aktualisier ich öfters
edit:
Übrigens hab ich Samba schon von allen Rechnern entfernt, nur um sicher zu gehen das ich ned locker lasse.
Eine andere Lösung muß also her 
jokobau - 11.09.2006, 23:07 Uhr
Titel:
Man kann das dist-upgrade ja auch bleiben lassen.
Die Kritik an den unangenehmen Problemen teile ich. Es ist besonders für Menschen die mit dem Rechner schaffen untragbar, wenn dann halt solche Kleinigkeiten wie ö,ü,.. nicht mehr gedruckt werden. Aber einen Server, der am Netz hängt mit einem Betriebsystem von M$ laufen zu lassen gleicht doch einem Netzauslegen zum einfangen von Viren, Trojanern, Spionage sowieso...
Aber das tasächliche Problem mit den Wlans und dem cachen habe ich verkannt. Nehmen wir mal einen normalen Film mit 700 MB ......
So kann man halt doch nur auf ein stabiles Samba hoffen, oder?
ted - 11.09.2006, 23:13 Uhr
Titel:
jokobau hat folgendes geschrieben::
So kann man halt doch nur auf ein stabiles Samba hoffen, oder?
Bitte sag das das nicht wahr ist
Gibts da wirklich nichts anderes?
jokobau - 11.09.2006, 23:22 Uhr
Titel:
ted hat folgendes geschrieben::
Bitte sag das das nicht wahr ist
Gibts da wirklich nichts anderes?
Ich hatte eigendlich noch auf die Kenntnisse von sochen Leuten wie ockham23, hack-o-master oder slam gehofft, die wirklich gute Netzwerker sind. Ich selbst habe zu wenig Ahnung. Also hoffen wir mal gemeinsam, dass denen noch was einfällt und nicht nur das in einigen Jahren Samba brauchbar wird.
ockham23 - 11.09.2006, 23:24 Uhr
Titel:
Zitat:
Aber einen Server, der am Netz hängt mit einem Betriebsystem von M$ laufen zu lassen gleicht doch einem Netzauslegen zum einfangen von Viren, Trojanern, Spionage sowieso...
Na ja, der Server hängt ja hinter dem Router mit Firewall. Wenn ted da nicht absichtlich die Ports öffnet und ins LAN weiterleitet, kann nicht viel schiefgehen.
Zitat:
So kann man halt doch nur auf ein stabiles Samba hoffen, oder?
Als Alternative zu samba kommt - außer Windows - natürlich NFS in Betracht. Eine relativ überschaubare Anleitung habe ich im Ubuntu-Wiki gefunden, aber noch nicht mit Kanotix getestet: http://wiki.ubuntuusers.de/NFS
Bei NFS ist aber die Verwendung statischer IP-Adressen sinnvoll. Das stellt man im Router ein, indem man jeder der drei MAC-Adressen eine bestimmte IP-Adresse zuweist.
ted - 11.09.2006, 23:33 Uhr
Titel:
Auch hier im Wiki die Anleitung zu NFS scheint brauchbar (siehe mein 1. Posting).
Meine FritzBox hat obwohl ich keine statischen IP-Adressen verwende (also DHCP) bis jetzt aber noch nie die
Adressen verändert. Selbst wenn sollte das aber kein Problem sein, dann stellt man es halt einmal ein und gut ist.
Die Anleitung im Ubuntu-Wiki schau ich mir noch an und dann versuch ichs mal einfach.
Nochmals vielen Dank Ihr beiden
captagon - 12.09.2006, 00:21 Uhr
Titel:
ted hat folgendes geschrieben::
Die Anleitung im Ubuntu-Wiki schau ich mir noch an und dann versuch ichs mal einfach.
Ich habe zwar alle möglichen Server-Arten im Netz (NX-Server für altersschwache Rechner), Sambaserver für Linux und Windowsrechner, NFS (NIS) für die Linuxrechner.
NFS ist für Fileserver für mich am praktischsten und für den Hausgebrauch ziemlich einfach einzurichten (für professionellen Einsatz sollte man sich doch intensiver u.a. mit der Rechtevergabe auseinandersetzen).
So toll finde ich Windowsrechner als Fileserver nicht (auch von der Verwaltung her nicht).
Im übrigen betreffen die meisten Dinge mit dem Upgrade wohl kaum einen Fileserver- Grafik, Samba, diverse Applikationen u.s.w. sind dort nicht erforderlich.
Hinzu kommt, dass ich einen Linux-Fileserver ohne Monitor, Tastatur und Maus betreiben kann (gesteuert wird über ssh)- da denkt man nicht unbedingt an upgrades, mitunter vergisst man den Server sogar (man denkt nur dran, wenn man vergessen hat, ihn vorher einzuschalten 
).
Ich hatte hier einen Fileserver jahrelang problemlos zu laufen (unter Debian-stable)- und hatte dieses Jahr mal Lust gehabt, den auf Kanotix zu bringen und gleich einiges Neues auszuprobieren und das läuft auch ohne Probleme.
Für einen nfs-Server:
1. Trage in die Datei /etc/exports ein:
/Pfad_der_Ordnerfreigabe 192.168.XXX.0/24(rw)
für 192.168.XXX.0 passe die IP im Netzwerk entsprechend deinen Gegebenheiten an.
Der /Pfad_der_Ordnerfreigabe wird für die NFS-Clienten lesend und schreibend freigegeben.
2. Lasse auf deinem Server den NFS-Server in Zukunft automatisch starten:
-> su
-> unfreeze-rc.d
-> rcconf
mache ein Sternchen bei nfs-kernel-server
-> freeze-rc.d
3. richte nun deinen Clientrechner ein:
einen Ordner für die NFS-Server-Freigabe zum Einhängen anlegen:
-> su
-> mkdir /home/nfs
editiere die Datei /etc/fstab
192.168.XXX.250:/Pfad_der_Ordnerfreigabe /home/nfs nfs timeo=14,intr
-192.168.XXX.250 wäre hier die IP-Adresse des NFS-Servers (am Besten fest anlegen),
-Pfad_der_Ordnerfreigabe ist der Pfad, der auf dem Server in /etc/exports freigegeben wurde
-/home/nfs ist der Ordner, in den die NFS-Freigabe eingehängt wird.
Vor dem Einschalten des Clienten sollte der NFS-Server hochgefahren sein.
MfG T.
ted - 12.09.2006, 02:30 Uhr
Titel:
Hallo captagon
Das ist ne super und sehr verständliche Anleitung. Ich hab aber anscheinend noch ein Rechte-Problem.
Wenn ich die Freigabe auf dem Server aufrufe bekomme ich eine Fehlermeldung.
Permissions denied
Wo muß/kann ich da noch dran drehen?
jokobau - 12.09.2006, 07:08 Uhr
Titel:
Bin heute morgen aufgewacht und habe mir folgendes gedacht 
:
Bei einer Übertragung von 2 MBit/s kann man sich keinen Film anschauen, egal welches Protokoll.
Nehmen wir an der Film hat 700 MB * 8 Bits / 2 = 2800 sec wären 47 Minuten alleine für die Übertragung. Das entspräche der Dauer des Filmes. Würde wohl gewaltig ruckeln.
Dann habe ich ein bischen mit meinem fish - Protokoll experimentert.
Läuft über Kabel, also 100 MBit/s.
Kaffeine speichter auch lokal zwischen wie der VLC. Ich frage mich: Ist das protokollabhängig ????
Auf jeden Fall versuche ich es, wenn ich Zeit habe auch mit dem NFS-Protokoll. Das wird wohl so um Weihnachten sein.
Ich habe lange Zeit SPX/IPX als Lan gefahren. Der Gedanke dabei war, dass das, wenn ja ein Rechner am WAN mit TCP/IP hängt , sicherer ist.
Wenn ich das richtig sehe verwenden alle heutigen Protokolle TCP/IP, oder 
ted - 12.09.2006, 08:19 Uhr
Titel:
jokobau hat folgendes geschrieben::
Bin heute morgen aufgewacht und habe mir folgendes gedacht
:
Bei einer Übertragung von 2 MBit/s kann man sich keinen Film anschauen, egal welches Protokoll.
Guten Morgen
Doch, das klappte bei mir mit Samba und Xine einwandfrei.
Selbst mit dem Laptop im Garten wo die Übertragungrate noch ein bißchen in den Keller ging.
edit:
Mal abgesehen davon das ich Deine Brechnung nicht nachvollziehen kann denk ich mir das so.
Wenn ich ein 700MB avi-File (zb.divx) in ca 40 min von einem Rechner zu anderen kopieren kann dann muß das direkte abspielen über dasselbe Netz doch auch klappen wenn der Film zb. 80 oder 90min Laufzeit hat.
Das Netz ist doch immer noch schneller als nötig.
slh - 12.09.2006, 08:51 Uhr
Titel:
Das ist eher eine Implementierungsschwäche von kparts/ kioslave von KDE, wenn Du regulär mountest (shfs, nfs oder smbfs/ cifs) ist das zwischenspeichern nicht erforderlich, hoffentlich ändert sich hier in Verbindung mit KDE4 und/ oder fuse etwas.
ted - 12.09.2006, 12:54 Uhr
Titel:
@slh
Habe es wie von captagon beschrieben in die fstab eingetragen und nehm mal an das Du das mit regulär mounten meinst.
Konnte es aber leider noch nicht testen da ich anscheinend noch ein Problem mit den Rechten habe.
Fehlermeldung ist. "Permissions denied"
Vieleicht hast Du ja noch einen Tip wo ich da noch dran drehen kann?
brot - 12.09.2006, 14:02 Uhr
Titel:
irgendjemand hier aus dem forum hat mir mal das programm linneighborhood vorgeschlagen, da ich zu hause ein ähnliches problem hatte, damit klappt das super
@captagon: kann es sein das linneighborhood das gleiche ist wie dein "nfs-netzwerkordner-mounten" nur als gui ist bzw. darauf aufbaut?
wenn dem so ist, haut mich nicht , ansonsten guck dir das programm mal an.
//edit: ohh man, heute ist die deutsche sprache besonders schwer 
captagon - 12.09.2006, 15:04 Uhr
Titel:
ted hat folgendes geschrieben::
@slh
Habe es wie von captagon beschrieben in die fstab eingetragen und nehm mal an das Du das mit regulär mounten meinst.
Konnte es aber leider noch nicht testen da ich anscheinend noch ein Problem mit den Rechten habe.
Fehlermeldung ist. "Permissions denied"
Vieleicht hast Du ja noch einen Tip wo ich da noch dran drehen kann?
verändere mal in der /etc/fstabfstab auf dem Client besser Folgendes:
192.168.XXX.250:/Pfad_der_Ordnerfreigabe /home/nfs nfs auto,user,rw
(also hinten die Rechte)
Auf dem Server und dem Client den gleichen Nutzer eintragen. Und erst Server starten dann Clientrechner.
MfG T.
ted - 12.09.2006, 15:30 Uhr
Titel:
Danke, hab ich grade leider erfolglos probiert.
jetzt kommt "mount to NFS server '192.xxx.xxx.xx' failed: server is down."
Der NFS Server startet aber definitiv beim hochfahren, dauert ja ein bißchen.
Muß der "portmap daemon" eigentlich auch mitlaufen?
und
Wo soll ich auf dem Server denn den Nutzer eintragen?
P.s.
Wenn das denn mal läuft erstell ich meinen ersten Wiki-Eintrag
captagon - 12.09.2006, 16:10 Uhr
Titel:
ted hat folgendes geschrieben::
Der NFS Server startet aber definitiv beim hochfahren, dauert ja ein bißchen.
Muß der "portmap daemon" eigentlich auch mitlaufen?
Im Normalfall muss der Portmapper mitlaufen (das tut er eigentlich standardmäßig). Am einfachsten du siehst mal beim Booten des Servers auf die Meldungen- ziemlich am Ende des Bootvorgangs sollte auch eine Meldung zum Portmapper zu sehen sein.
Dass der NFS-Server nicht zu finden ist, ist eigenartig- sonst starte den NFS-Server auf dem Serverrechner testweise nochmal nachträglich per Hand mit
-> su
-> /etc/init.d/nfs-kernel-server start
Zitat:
und
Wo soll ich auf dem Server denn den Nutzer eintragen?
Nutzer auf dem Server eintragen:
-> su
-> adduser --uid ID --gid ID Nutzername
Für ID gib am Server die gleiche Nutzernummer (uid) und Gruppennummer (gid), wie auf dem Clienten (welche Nummern dein Nutzer auf dem Clienten hat, bekommst Du z.B. mit Kuser raus).
Eventuell auf Client und Server in der Datei /etc/hosts:
IP-Adresse_des_Servers Rechnername_des_Servers
eintragen.
Eigentlich sollte alles auch ohne diese Dinge so funktionieren. Seltsam finde ich, dass dein NFS-Server nicht richtig gestartet ist (villeicht eine Startnummer weiter hinten mitgeben?).
MfG T.
captagon - 12.09.2006, 16:21 Uhr
Titel:
brot hat folgendes geschrieben::
@captagon: kann es sein das linneighborhood das gleiche ist wie dein "nfs-netzwerkordner-mounten" nur als gui ist bzw. darauf aufbaut?
Nein- mit LinNeighborhood kann man sehr bequem grafisch Sambafreigaben einhängen- das hat nichts mit nfs zu tun.
MfG T.
ted - 12.09.2006, 17:10 Uhr
Titel:
captagon hat folgendes geschrieben::
Im Normalfall muss der Portmapper mitlaufen (das tut er eigentlich standardmäßig). Am einfachsten du siehst mal beim Booten des Servers auf die Meldungen- ziemlich am Ende des Bootvorgangs sollte auch eine Meldung zum Portmapper zu sehen sein.
Dass der NFS-Server nicht zu finden ist, ist eigenartig- sonst starte den NFS-Server auf dem Serverrechner testweise nochmal nachträglich per Hand
Hab ich auch schon versucht. Ich würd sagen der läuft.
Code:
root@kanotixdesktop:/home/ted# /etc/init.d/nfs-kernel-server restart
Stopping NFS kernel daemon: mountd nfsd.
Unexporting directories for NFS kernel daemon....
Exporting directories for NFS kernel daemon...exportfs: /etc/exports [1]: Neither 'subtree_check' or 'no_subtree_check' specified for export "192.xxx.xxx.xx/24:/media".
Assuming default behaviour ('subtree_check').
NOTE: this default will change with nfs-utils version 1.1.0
.
Starting NFS kernel daemon: nfsd mountd.
root@kanotixdesktop:/home/ted#
Den Portmapper hab ich mittels "rcconf" auch aktiviert. Da kommt beim booten aber noch eine Fehlermeldung. Leider hab ichs nicht richtig mitbekommen. 
Wo findet man die unter /var ?
Also hab ich den Portmapper auch mal von hand in der Konsole gestartet und da kommt komischerweise keine Fehlermeldung.
Code:
root@kanotixdesktop:/home/ted# /etc/init.d/portmap restart
Stopping portmap daemon....
Starting portmap daemon....
root@kanotixdesktop:/home/ted#
Den Nutzer hab ich auf dem Server eingetragen. Dazu mußte ich beim Client zuerst die gid verändern da die Nummer auf dem Server schon einem anderen Benutzer zugeordnet war.
In der Datei /etc/hosts auf dem Server war schon von meinen vorherigen Versuchen die
IP-Adresse_des_Clients Rechnername_des_Clients
eingetragen.
Muß ich dasselbe auch nochmal auf dem Client machen mit der Adresse des Servers?
Übrigens
der NFS-Server startet als vorletztes beim booten, danach kommt noch der portmap und dann halt der Login-Screen.
Mann, Du hast ganz schön viel Geduld mit mir
EDIT: Mußte auf meinem Clienten gerade die "uid" wieder zurück ändern. Kam nämlich nicht mehr auf mein home-Verzeichnis.
ted - 12.09.2006, 17:32 Uhr
Titel:
Jetzt wirds ganz eigenartig. Es funktioniert jetzt teilweise.
Ich habe ja auf dem Server in "etc/exports" das Verzeichnis "/media" quasi freigegeben.
Das bekomm ich jetzt auch angezeigt. Aber leider ohne Unterverzeichnisse, also nur die Laufwerke.
Kann ja jetzt nicht mehr viel sein, also fast geschafft
ted - 12.09.2006, 18:57 Uhr
Titel:
Tja, zu früh gefreut. Scheint doch noch etwas komplizierter zu sein als ich dachte.
Hab noch folgendes probiert.
Beim Server in "/etc/host.allow" fogendes eingetragen "portmap: ALL"
sowie in "/etc/host.deny" fogendes "portmap: 192.xxx.xxx.xx" (die Ip des Clienten)
Hat aber auch nichts gebracht.
captagon - 12.09.2006, 20:07 Uhr
Titel:
Ich werde morgen noch mal an meinem NFS-Server nachsehen, was da schief laufen könnte- es ist jedenfalls ein Rechteproblem (habe ich so bei mir nicht, bei mir läuft die Nutzeranmeldung aber auch über NIS)- ansonsten: wenn du deinen NFS-Server neugestartet hast, erkennt das dein Client nicht automatisch, da er den NFS-Server beim Hochfahren abfragt und in dein Clienten-Dateisystem einhängt. Eigentlich sollte der Portmapper vor dem nfs-kernel-server starten.
Der Eintrag der Server-IP/des Servernamens in der /etc/hosts sollte auch im Clienten eingetragen sein.
Die Übereinstimmung der Nutzer-ID (UID) und der Nutzergruppen-ID (GID) auf Server und Client ist zwingend notwendig- sonst kein Zugriff möglich, da für den Server ein unbekannter Nutzer.
Lege sonst auf beiden Rechnern nochmal einen anderen neuen Nutzer an (mit meinem angegebenen adduser-Befehl, ein Homeordner wird für diesen Nutzer automatisch angelegt. Nimm eine UID z.B. mit 1020 (dürfte noch nicht vergeben sein, wenn Du nur wenige Nutzer angemeldet hast).
MfG T.
ted - 12.09.2006, 21:01 Uhr
Titel:
Auf dem Client startet der Portmapper auch vor dem nfs-kernel-server.
Nur auf dem Server selber halt nicht. Da startet zuerst der nfs-kernel-server und dann kommt diese Fehlermeldung:
RPC: failed to contact portmap (errno -5)
Danach startet dann direkt der Portmapper.
Aber daran liegt es nicht. Habe das ganze manuell in der richtigen Reihenfolge gemacht und es ist genau dasselbe.
Neue Benutzer werd ich heute noch anlegen, aber dann is mal genug für heute.
Morgen ist auch noch ein Tag.
Vielen Dank für Deine Hilfe bis jetzt (natürlich auch an alle anderen).
ted - 13.09.2006, 16:09 Uhr
Titel:
captagon hat folgendes geschrieben::
Ich werde morgen noch mal an meinem NFS-Server nachsehen, was da schief laufen könnte- es ist jedenfalls ein Rechteproblem .
Hallo Captagon
Wenn Du nachsiehst poste mir bitte mal den Inhalt von Deiner
"host.deny" und "host.allow".
Es könnte sein es damit zusammenhängt.
Meine host.deny
Code:
# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
# See the manual pages hosts_access(5), hosts_options(5)
# and /usr/doc/netbase/portmapper.txt.gz
#
# Example: ALL: some.host.name, .some.domain
# ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper. See portmap(8)
# and /usr/doc/portmap/portmapper.txt.gz for further information.
#
# The PARANOID wildcard matches any host whose name does not match its
# address. You may wish to enable this to ensure any programs that don't
# validate looked up hostnames still leave understandable logs. In past
# versions of Debian this has been the default.
# ALL: PARANOID
portmap:ALL
Meine host.allow
Code:
# /etc/hosts.allow: list of hosts that are allowed to access the system.
# See the manual pages hosts_access(5), hosts_options(5)
# and /usr/doc/netbase/portmapper.txt.gz
#
# Example: ALL: LOCAL @some_netgroup
# ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper. See portmap(8)
# and /usr/doc/netbase/portmapper.txt.gz for further information.
#
#ssh sshd : ALL@ALL : ALLOW
#ALL : 127.0.0.1 LOCAL : ALLOW
#ALL : ALL@ALL : DENY
portmap:192.xxx.xxx.xx
Außerdem habe ich hier noch (auf dem Server) eine "exports.ucf-dist"
in der aber alles auskommentiert ist.
Code:
# /etc/exports: the access control list for filesystems which may be exported
# to NFS clients. See exports(5).
#
# Example for NFSv2 and NFSv3:
# /srv/homes hostname1(rw,sync) hostname2(ro,sync)
#
# Example for NFSv4:
# /srv/nfs4 gss/krb5i(rw,sync,fsid=0,crossmnt)
# /srv/nfs4/homes gss/krb5i(rw,sync)
#
Irgendwo muß es ja einen Unterschied zu Deiner Konfiguration geben.
captagon - 15.09.2006, 13:55 Uhr
Titel:
ted hat folgendes geschrieben::
[
Wenn Du nachsiehst poste mir bitte mal den Inhalt von Deiner
"host.deny" und "host.allow".
Irgendwo muß es ja einen Unterschied zu Deiner Konfiguration geben.
In diesen beiden Dateien ist bei mir kein Eintrag- alles ist kommentiert.
Siehe nochmal die Nutzerrechte des freigegebenen Ordners auf dem Server an, wenn der nicht für deine Nutzer lesbar ist, bekommst Du auch keinen Zugriff.
MfG T.
ted - 15.09.2006, 17:16 Uhr
Titel:
Hallo
Alle Nutzer auf dem Server können auf die Laufwerke zugreifen, hab ja den Ordner /media
freigegeben. Bin bis jetzt noch nicht dahinter gestiegen.
Hab nachdem ich gestern auf einem Clienten und dem Server ein d-u gefahren habe wieder Samba installiert.
Meine alten Samba-Einstellungen waren anscheinend noch vorhanden und so lief das ganze wieder auf Anhieb. Zumindenst bis die nächsten Samba-Probs wieder auftauchen stell ich das ganze jetzt einfach mal zurück.
Es gibt wichtigers im Leben 
Wenn ich dann doch irgendwann über eine Lösung für mein Problem stolpere werd ichs hier auf jeden Fall einstellen.
So das auch die immer größer werdende Kanotix-Gemeinde (vor allem die Anfänger so wie ich) etwas davon hat.
Ich dank besonders Dir und natürlich allen anderen die mir hier geholfen haben für die wie immer tolle Hilfe
datebro - 15.09.2006, 18:02 Uhr
Titel:
Hallo, bis du mit NFS im klaren bist kannst du ja mal ausprobieren, ob kpf deinen Ansprüchen genügt. Einfache Dateifreigabe über das inter/intranet. Ob Kaffeine oder Amarok dabei aber auch erst cachen weiss ich nicht.
Code:
apt-get install kpf
dann rechtsklick auf Kontrollleiste (ih, mit 3l) und Miniprogramm hinzufügen.
Der Server sollte aber nicht direkt am Internet hängen
Gruß
Datebro
ted - 15.09.2006, 21:41 Uhr
Titel:
Der Server hängt direkt per Kabel am Wlan-Router.
Da muß ich mir mal anschauen ob ich da so einfach alle Ip's/Ports außer die ich fürs "interne Netz" brauche so einfach sperren kann. Dann kann ich das ja mal testen.
Oder zum testen vieleicht einfach mal den DSL-Splitter abziehen, mal schauen.
Aber zuerst kommt jetzt mal die "2006-01-RC1" zum testen auf eine Partition
Danke für den Tip, kannte ich noch nicht
datebro - 16.09.2006, 11:48 Uhr
Titel:
Wenn dein Server am Router hängt besteht kaum Gefahr. Du wirst ja kein Portforwarding für port 8001 einstellen, und durch nat wird man kaum von aussen deine Freigaben erreichen können. Geht übrigens auch mit rc1
Gruß
Datebro
captagon - 16.09.2006, 12:43 Uhr
Titel:
ted hat folgendes geschrieben::
Alle Nutzer auf dem Server können auf die Laufwerke zugreifen, hab ja den Ordner /media
freigegeben.
Die Nutzer auf dem Server sind nicht unbedingt die gleichen Nutzer auf dem Clienten, auch wenn sie den gleichen Namen haben, wenn sie nicht die gleiche UID/GID haben.
Wenn es dir nichts ausmacht, poste hier doch einfach mal deine /etc/exports des Servers und deine /etc/fstab des Clienten (ist nach dem NFS-Eintrag eine Zeilenumbruch bzw. eine Leerzeile gemacht worden? Sowie deine /etc/hosts des Servers.
Zitat:
Hab nachdem ich gestern auf einem Clienten und dem Server ein d-u gefahren habe wieder Samba installiert.
Wenn es funktioniert, ist es doch gut.
Dennoch interessiert mich dein 'NFS-Fehler' (gerade auch für einen möglichen Wiki-Eintrag) .
MfG T.
ted - 16.09.2006, 14:19 Uhr
Titel:
Ok, werd ich nach dem Wochenende machen. Hab auf dem Rechner/Server nämlich ein Update mit 2006-RC1 gemacht um übers WE ein bißchen zu testen.
Spiele aber am Montag die Sicherung von gestern zurück.
ted - 16.09.2006, 16:16 Uhr
Titel:
Hab doch etwas Zeit gefunden bzw. warte mit der neuen Version bis sich der Trubel etwas gelegt hat. (für mich als Newbie auch sicherlich leichter)
Zuerst hab ich auf dem Server mal dafür gesorgt das "portmap" vor "nfs-kernel-server" gestartet wird.
Läuft jetzt ohne Fehlermeldung hoch.
Stand der Dinge ist jetzt:
Zwei identische User auf Client und Server sind angelegt. (inkl. uid + gid)
Wenn ich jetzt am Client die Netzwerkfreigabe aufrufe (Ordner Media des Servers) sehe ich die Laufwerke des Servers.
Wenn ich eins davon anklicke (egal welches) ist jedoch der entsprechende Ordner leer.
Ich bekomme noch nicht einmal mehr eine Fehlermeldung. 
Hier meine "/etc/exports" des Servers
Code:
/media 192.168.178.22/24(rw)
die "/etc/hosts" des Servers
Code:
127.0.0.1 kanotixdesktop localhost
192.168.178.22 kanotixdesktop
# The following lines are desirable for IPv6 capable hosts
# (added automatically by netbase upgrade)
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
und hier noch die "/etc/fstab" des Clients
Code:
# /etc/fstab: static file system information.
#
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc defaults 0 0
usbfs /proc/bus/usb usbfs devmode=0666 0 0
/dev/hda5 / reiserfs noatime 0 1
/dev/hda6 /home ext3 defaults 0 2
/dev/hda1 /media/hda1 ntfs ro,umask=000 0 0
/dev/hda7 /media/hda7 vfat umask=000,shortname=mixed,quiet 0 0
/dev/hda8 none swap sw 0 0
/dev/cdrom /media/cdrom0 udf,iso9660 user,noauto 0 0
none /sys sysfs defaults 0 0
192.168.178.22:/media /home/nfs nfs auto,user,rw
Ich hoffe Du kannst was damit anfangen
captagon - 16.09.2006, 19:53 Uhr
Titel:
ted hat folgendes geschrieben::
Stand der Dinge ist jetzt:
Zwei identische User auf Client und Server sind angelegt. (inkl. uid + gid)
Wenn ich jetzt am Client die Netzwerkfreigabe aufrufe (Ordner Media des Servers) sehe ich die Laufwerke des Servers.
Wenn ich eins davon anklicke (egal welches) ist jedoch der entsprechende Ordner leer.
Ich bekomme noch nicht einmal mehr eine Fehlermeldung.
Deine Einrichtung ist korrekt. Dass unter Media nichts angezeigt wird dürfte auch normal sein, wenn die darunterliegenden Ordner kein Leserecht für deinen User gewähren. Der NFS-rw-Eintrag in der /etc/exports hebt die Berechtigungsbeschränkungen eines Ordners nicht auf. Du müsstest mal an den Rechten drehen, z.B.
-> chown root:users /media/den_Ordner_der_frei_sein_soll
Wird die Gruppe 'users' Gruppeneigentümer des Ordners,
Mit
-> chmod 760 /media/den_Ordner_der_frei_sein_soll
hat Root volle Rechte, die Gruppe 'users' hat Schreib- und Leserechte
Rechte kannst du aber auch mittels
-> sux
-> konqueror
Rechtsklick auf den Ordner-> Eigenschaften-> Berechtigungen (vorsichtig! Du bist mit dem Konqueror als Root unterwegs!).
einstellen.
captagon - 16.09.2006, 19:54 Uhr
Titel:
ted hat folgendes geschrieben::
Stand der Dinge ist jetzt:
Zwei identische User auf Client und Server sind angelegt. (inkl. uid + gid)
Wenn ich jetzt am Client die Netzwerkfreigabe aufrufe (Ordner Media des Servers) sehe ich die Laufwerke des Servers.
Wenn ich eins davon anklicke (egal welches) ist jedoch der entsprechende Ordner leer.
Ich bekomme noch nicht einmal mehr eine Fehlermeldung.
Deine Einrichtung ist korrekt. Dass unter Media nichts angezeigt wird dürfte auch normal sein, wenn die darunterliegenden Ordner kein Leserecht für deinen User gewähren. Der NFS-rw-Eintrag in der /etc/exports hebt die Berechtigungsbeschränkungen eines Ordners nicht auf. Du müsstest mal an den Rechten drehen, z.B.
-> chown root:users /media/den_Ordner_der_frei_sein_soll
Wird die Gruppe 'users' Gruppeneigentümer des Ordners,
Mit
-> chmod 760 /media/den_Ordner_der_frei_sein_soll
hat Root volle Rechte, die Gruppe 'users' hat Schreib- und Leserechte. Dein Nutzer müsste in die Gruppe 'users' eingeordnet werden (z.B. mittels -> kuser)
Rechte kannst du aber auch mittels
-> sux
-> konqueror
Rechtsklick auf den Ordner-> Eigenschaften-> Berechtigungen (vorsichtig! Du bist mit dem Konqueror als Root unterwegs!).
einstellen.
MfG T.
ted - 17.09.2006, 09:14 Uhr
Titel:
So, Guten Morgen
Hab das ganze natürlich gleich so ausprobiert.
Aber wie man bei uns im Saarland sagt, "de Hund scheißt ma was"
Bin so vorgegangen:
Auf dem Server "chown root:users /media/sda1" und "chmod 760 /media/sda1" ausgeführt.
Dann auf dem Server und dem Client dem User der auf beiden existiert die Gruppe "users" hinzugefügt.
Server neu gestartet, bis zum Loginscreen, so stehengelassen.
Dann den Client neu gestartet und als der User eingeloggt der so auch identisch auf dem Server existiert.
Ergebnis: Keine Änderung zu vorher. Ordner /media lässt sich aufrufen. Unterordner /sda1 bleibt einfach leer.
Außerdem kann man sich jetzt vom Clienten aus über NX nicht mehr mit diesem User auf dem Server einloggen.
Auch auf dem Server direkt klappt das einloggen mit diesem User nicht mehr.
[EDIT]
Beim erneuten Einloggversuch (ohne etwas zu ändern) gehts plötzlich wieder.
Allerdings mit folgenden Fehlermeldungen:
Einrichtungsdatei /home/video/.kde/share/config/ksplashrc läßt sich nicht speichern
und
Einrichtungsdatei /home/video/.kde/share/config/kdesktoprc läßt sich nicht speichern
[/EDIT]
Auf dem Client hingegen gar keine Probleme.
Ich finde das sowieso ziemlich umständlich bei nfs.
Wenn ich zb. über Samba auf eine Freigabe zugreifen möchte werd ich einmal nach meinem Passwort gefragt (also einloggen) und gudd is.
Gibts das bei nfs nicht?
captagon - 17.09.2006, 18:41 Uhr
Titel:
ted hat folgendes geschrieben::
Auf dem Client hingegen gar keine Probleme.
Ich finde das sowieso ziemlich umständlich bei nfs.
Wenn ich zb. über Samba auf eine Freigabe zugreifen möchte werd ich einmal nach meinem Passwort gefragt (also einloggen) und gudd is.
Gibts das bei nfs nicht?
Eigentlich ist es überhaupt kein Problem, wenn man bei Client und Server die Nutzer genauso anlegt, dann in die /etc/exports auf dem Server die freigegebenen Ordner mit Nutzerrechten einträgt und auf dem Clienten in die fstab die Mountpoints und Rechte festlegt und auf dem Server das Script '/etc/init.d/nfs-kernel-server start' startet.
Im Normalfall schnell erledigt. Was bei Dir schiefläuft weiß ich nach wie vor nicht so recht.
NFS bedarf keiner weiteren Anmeldung, da die normal angemeldeten Nutzer nutzungsberechtigt gemacht werden. Bei Samba wird in der Regel ein extra Sambauser angelegt (smbpasswd -a). Da Samba auch für Windowsnetzfreigaben zuständig ist, muss natürlich auch die Nutzerrechteseite anders behandelt werden.
Im Normalfall ist für NFS keine weitere Änderung nötig- es sei denn, man versucht Ordner für den Clienten freizugeben (in /etc/exports), die nicht einmal auf dem Server selbst für den Nutzer frei sind. Das ist rechtemäßig also vernünftig, wie es ist.
Häufig wird NFS auch mit NIS zusammen verwendet, um Komplikationen mit Nutzern-ID und Gruppen-ID zwischen Client und Server zu verhindern. Bei mir läuft das hier hervorragend (ca. 500 Nutzer).
Ein weiterer kleiner Änderungsvorschlag: trage mal auch auf Client und Server in die /etc/hosts den Client nach dem Muster eine Zeile ein:
IP-Adresse_Client Rechnername_Client.Domain Rechnername_Client
und in die /etc/exports statt der IP-Netzadresse den Rechnernamen der Clienten.
MfG T.
ted - 18.09.2006, 18:26 Uhr
Titel:
captagon hat folgendes geschrieben::
Ein weiterer kleiner Änderungsvorschlag: trage mal auch auf Client und Server in die /etc/hosts den Client nach dem Muster eine Zeile ein:
IP-Adresse_Client Rechnername_Client.Domain Rechnername_Client
und in die /etc/exports statt der IP-Netzadresse den Rechnernamen der Clienten.
Hallo
gerade ausprobiert, mal mit den Unterstrichen, mal ohne. Rechnernamen mal groß mal klein geschrieben...
Leider keine Änderung. Irgendwo is der Wurm drin? Aber wo?
Aber wie schon gesagt, Samba läuft momentan ohnn Probleme, bin also nicht unbedingt auf nfs angewiesen.
Aber es wurmt mich schon wenn was nicht funktioniert wie es soll.
Alle Zeiten sind GMT + 1 Stunde
PNphpBB2 © 2003-2007