[SOLVED] EPERM: Operation not permitted

[Guybrush]

Hi,

ich kann einfach in mein Proxmox Backup Server kein NFS Share als Datastore von meinem Unraid einfügen. Gemountet ist alles soweit.



Bemerkenswert: In der Console kann ich auf dem Verzeichnis schreiben.

Wo liegt das Problem vom PBS?

 

[dcsapak]

kann der 'backup' user auch auf den pfad zugreifen und drauf schreiben?

 

[Guybrush]

kann der 'backup' user auch auf den pfad zugreifen und drauf schreiben?

Jeder kann auf diesen Pfad schreiben. Hab Ihn sogar auf meinem Sat-Receiver gemounted und der kann darauf aufnehmen.

 

[dcsapak]

kannst du mal den output von

mount
ls -l /pfad/zum/mountpoint

posten ?

 

[dcsapak]

Jeder kann auf diesen Pfad schreiben. Hab Ihn sogar auf meinem Sat-Receiver gemounted und der kann darauf aufnehmen.

was ich übrigens gemeint habe ist ob am pbs der 'backup' user drauf schreiben kann, das hängt unter anderem von den mount optionen und der server konfig ab

 

[Guybrush]

kannst du mal den output von

mount
ls -l /pfad/zum/mountpoint

posten ?

Na klar kann ich

NFS-Server

root@Tower:~# ls -l /mnt/user/pbs/
total 742816
-rwxr-xr-x 1 nobody users       285 Jul 14 03:12 20220714\ 1212\ -\ RTL\ HD\ -\ Punkt\ 12\ -\ Das\ RTL-Mittagsjournal.eit*
-rw-r--r-- 1 nobody users     12093 Jul 14 03:55 20220714\ 1212\ -\ RTL\ HD\ -\ Punkt\ 12\ -\ Das\ RTL-Mittagsjournal.jpg
-rw-r--r-- 1 nobody users 760229888 Jul 14 03:28 20220714\ 1212\ -\ RTL\ HD\ -\ Punkt\ 12\ -\ Das\ RTL-Mittagsjournal.ts
-rw-r--r-- 1 nobody users     24576 Jul 14 03:54 20220714\ 1212\ -\ RTL\ HD\ -\ Punkt\ 12\ -\ Das\ RTL-Mittagsjournal.ts.ap
-rw-r--r-- 1 nobody users        24 Jul 14 03:54 20220714\ 1212\ -\ RTL\ HD\ -\ Punkt\ 12\ -\ Das\ RTL-Mittagsjournal.ts.cuts
-rw-r--r-- 1 nobody users       103 Jul 14 03:55 20220714\ 1212\ -\ RTL\ HD\ -\ Punkt\ 12\ -\ Das\ RTL-Mittagsjournal.ts.meta
-rw-r--r-- 1 nobody users    368640 Jul 14 03:28 20220714\ 1212\ -\ RTL\ HD\ -\ Punkt\ 12\ -\ Das\ RTL-Mittagsjournal.ts.sc

Proxmox Backup Server

root@pbs:~# ls -l /mnt/Backup/
total 742816
-rwxr-xr-x 1 99 users       285 Jul 14 12:12 '20220714 1212 - RTL HD - Punkt 12 - Das RTL-Mittagsjournal.eit'
-rw-r--r-- 1 99 users     12093 Jul 14 12:55 '20220714 1212 - RTL HD - Punkt 12 - Das RTL-Mittagsjournal.jpg'
-rw-r--r-- 1 99 users 760229888 Jul 14 12:28 '20220714 1212 - RTL HD - Punkt 12 - Das RTL-Mittagsjournal.ts'
-rw-r--r-- 1 99 users     24576 Jul 14 12:54 '20220714 1212 - RTL HD - Punkt 12 - Das RTL-Mittagsjournal.ts.ap'
-rw-r--r-- 1 99 users        24 Jul 14 12:54 '20220714 1212 - RTL HD - Punkt 12 - Das RTL-Mittagsjournal.ts.cuts'
-rw-r--r-- 1 99 users       103 Jul 14 12:55 '20220714 1212 - RTL HD - Punkt 12 - Das RTL-Mittagsjournal.ts.meta'
-rw-r--r-- 1 99 users    368640 Jul 14 12:28 '20220714 1212 - RTL HD - Punkt 12 - Das RTL-Mittagsjournal.ts.sc'

 

[dcsapak]

sorry ich hatte ein flag vergessen:

ls -la /mnt/Backup

und der output von 'mount' wäre noch interessant

 

[Guybrush]

sorry ich hatte ein flag vergessen:

ls -la /mnt/Backup

und der output von 'mount' wäre noch interessant

Hier bitte

192.168.178.5:/mnt/user/pbs on /mnt/Backup type nfs4 (rw,relatime,vers=4.0,rsize=1048576,wsize=1048576,namlen=255,soft,proto=tcp,timeo=60,retrans=2,sec=sys,clientaddr=192.168.178.154,local_lock=none,addr=192.168.178.5)

Ich hab bald alle mount Optionen durch

 

[Guybrush]

Nachtrag, habs eben erst gelesen.

NFS-Server

root@Tower:~# ls -la /mnt/user/pbs/
total 742820
drwxrwxrwx 1 nobody users 4096 Jul 14 03:55 ./
drwxrwxrwx 1 nobody users 144 Jul 14 04:11 ../
-rwxrwxrwx 1 nobody users 285 Jul 14 03:12 20220714\ 1212\ -\ RTL\ HD\ -\ Punkt\ 12\ -\ Das\ RTL-Mittagsjournal.eit*
-rwxrwxrwx 1 nobody users 12093 Jul 14 03:55 20220714\ 1212\ -\ RTL\ HD\ -\ Punkt\ 12\ -\ Das\ RTL-Mittagsjournal.jpg*
-rwxrwxrwx 1 nobody users 760229888 Jul 14 03:28 20220714\ 1212\ -\ RTL\ HD\ -\ Punkt\ 12\ -\ Das\ RTL-Mittagsjournal.ts*
-rwxrwxrwx 1 nobody users 24576 Jul 14 03:54 20220714\ 1212\ -\ RTL\ HD\ -\ Punkt\ 12\ -\ Das\ RTL-Mittagsjournal.ts.ap*
-rwxrwxrwx 1 nobody users 24 Jul 14 03:54 20220714\ 1212\ -\ RTL\ HD\ -\ Punkt\ 12\ -\ Das\ RTL-Mittagsjournal.ts.cuts*
-rwxrwxrwx 1 nobody users 103 Jul 14 03:55 20220714\ 1212\ -\ RTL\ HD\ -\ Punkt\ 12\ -\ Das\ RTL-Mittagsjournal.ts.meta*
-rwxrwxrwx 1 nobody users 368640 Jul 14 03:28 20220714\ 1212\ -\ RTL\ HD\ -\ Punkt\ 12\ -\ Das\ RTL-Mittagsjournal.ts.sc*

Proxmox Backup Server

root@pbs:~# ls -la /mnt/Backup/
total 742824
drwxrwxrwx 1   99 users      4096 Jul 14 12:55  .
drwxr-xr-x 3 root root       4096 Jul 14 01:55  ..
-rwxrwxrwx 1   99 users       285 Jul 14 12:12 '20220714 1212 - RTL HD - Punkt 12 - Das RTL-Mittagsjournal.eit'
-rwxrwxrwx 1   99 users     12093 Jul 14 12:55 '20220714 1212 - RTL HD - Punkt 12 - Das RTL-Mittagsjournal.jpg'
-rwxrwxrwx 1   99 users 760229888 Jul 14 12:28 '20220714 1212 - RTL HD - Punkt 12 - Das RTL-Mittagsjournal.ts'
-rwxrwxrwx 1   99 users     24576 Jul 14 12:54 '20220714 1212 - RTL HD - Punkt 12 - Das RTL-Mittagsjournal.ts.ap'
-rwxrwxrwx 1   99 users        24 Jul 14 12:54 '20220714 1212 - RTL HD - Punkt 12 - Das RTL-Mittagsjournal.ts.cuts'
-rwxrwxrwx 1   99 users       103 Jul 14 12:55 '20220714 1212 - RTL HD - Punkt 12 - Das RTL-Mittagsjournal.ts.meta'
-rwxrwxrwx 1   99 users    368640 Jul 14 12:28 '20220714 1212 - RTL HD - Punkt 12 - Das RTL-Mittagsjournal.ts.sc'

 

[dcsapak]

mhm... es sieht zumindest so aus als sollte der backup user drauf schreiben können..
könntest dus auf der cli versuchen?

proxmox-backup-manager datastore create

vielleicht sieht man ja hier mehr?

 

[topaLE]

Habe aktuell das gleiche Problem.

Bei Unraid kann man keine neue Group "backup" GID mit 34 anlegen. Das ist ja bei PBS erforderlich.
Bekomme daher kein Datastore erstellt, obwohl der Mount sauber ist.

 

[topaLE]

Hat denn hier keiner die Lösung für diese Schreibrechte?
Ist ja nicht so ungewöhnlich, die Backups vom PBS per NFS zu sichern (nur eben mit Unraid).

Das nun Unraid und PBS nicht so ganz "zusammenpassen" ist mir bekannt.
Das Problem liegt scheinbar am Unraid, da dort neue Gruppen (außer Group user ID100) nicht systemübergreifend angelegt werden können. So wie ich das bisher gelesen haben, müssen beide (NFS Server und Client) identische UID und GID haben.

Wer hat die Lösung?

Danke

 

[Guybrush]

Ich empfehle folgendes Unraid Workaround.

1. Du erstellst ein Share z.b.: "pbs" und aktivierst NFS.
2. Du installierst dir das Plugin "User Scrips", erstellst dir einen Script und vergibst ihm einen Namen.
3. Du bearbeitest das script wie folgt

#!/bin/bash
PBSSHARE=`grep "/mnt/user/pbs" /etc/exports`
if [ ! -z "/mnt/user/pbs" ]; then
    sed -i '\/mnt\/user\/pbs*/d' /etc/exports
cat << MOUNTINSERT >> /etc/exports
"/mnt/user/pbs" -fsid=108,async,no_subtree_check *(rw,sec=sys,insecure,anongid=34,anonuid=34,all_squash)
MOUNTINSERT
    exportfs -r
fi

Bitte beachte das /mnt/user/pbs in diesem Fall das Share ist

4. Du stellst die ein scheduler ein. Z.B. " At Startup of Array" oder "At First Start Only"

Dann klappt es auch mit dem Proxmox Backup Server.
Vielleicht kann hier jemand erklären wieso es mit Unraid nicht geht.


P.s.: Hab das Script auf die schnelle geschrieben. Sicherlich gibt es elegantere Scripte

 

[topaLE]

Perfekt! Das nenne ich doch mal ne Lösung ;-)

 

[Guybrush]

So also die Lösung. Mit der anongid=34 und anonuid=34 lagen wir falsch.
Wir brauchen keine Scripte oder sonstiges.

Der Share in Unraid muss wie folgt aussehen.

Exportieren: Ja
Sicherheit: Privat
Regel: *(rw,no_wdelay,crossmnt,no_root_squash,insecure_locks,sec=sys,anonuid=99,anongid=100)



Viel Spass mit dem Proxmox Backup Server auf einem Unraid Share

 

[uldise]

Export: Yes
Security: Private
Rule: *(rw,no_wdelay,crossmnt,no_root_squash,insecure_locks,sec=sys,anonuid=99,anongid=100)

thanks. this Rule worked for me on unraid 6.10.3, BUT without first * symbol

 

[steke]

Hallo zusammen,

ich steh etwas auf dem Schlauch und finde auch keine wirkliche Antwort...

Wie füge ich den erstellen Share in PBS hinzu?

Grüße

Steke

 

[dah]

Same problem here ...
Allerdings ohne Unraid. Ich habe einen Ubuntu 22.04 LTS NFS server.
Das zu exportierende directory gehört backup:backup und hat die permissions:

drwxrwxr-- 2 backup backup  4.0K Mär 27 00:19 backup

Auf dem PBS server mounte ich den NFS share via autofs.
mount:

192.168.52.11:/RAID/PROXMOX/backup on /backup type nfs4 (rw,relatime,vers=4.2,rsize=1048576,wsize=1048576,namlen=255,soft,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=192.168.52.202,local_lock=none,addr=192.168.52.11)

Der automount funktioniert im linux terminal und ich konnte darauf schreiben bevor ich die permissions auf backup (wie oben beschrieben) geändert habe.
Ich kann aber auch nicht testen ob der backup user schreiben kann, denn wenn ich das richtig verstehe ich das garkein richtiger user.

user@PBS:/$ sudo su backup
This account is currently not available.

Any ideas?
Ich bekomme auch die "EPERM: Operation not permitted" Fehlermeldung wenn ich versuche den datastore im webUI oder per command hinzuzufügen:

root@VMpbs1:/# proxmox-backup-manager datastore create server /backup --keep-last 14
TASK ERROR: EPERM: Operation not permitted

Ich bin der Anleitung hier gefolgt: https://www.youtube.com/watch?v=Lshbt2lCNm4&t=194s

 

[fweber]

Hi,

hier [1] hatte jemand ein ähnliches Problem. Dort lag es an den Squash-Optionen des NFS-Servers für den Share. Könntest du mal schauen, welche Optionen in /etc/exports auf dem NFS-Server gesetzt sind?

Ich kann aber auch nicht testen ob der backup user schreiben kann, denn wenn ich das richtig verstehe ich das garkein richtiger user.

user@PBS:/$ sudo su backup
This account is currently not available.

Das bedeutet, dass für den User backup keine Shell gestartet werden kann (by design). Du kannst die Schreibrechte aber stattdessen z.B. mit sudo -u backup touch myfile.txt testen.

Du könntest mal schauen, ob die folgenden Kommandos (als root) auf dem PBS im Verzeichnis des NFS-Shares funktionieren -- das ist ungefähr das Zugriffsmuster des PBS:

touch test.txt
chown backup:backup test.txt
sudo -u backup touch test.txt

[1] https://forum.proxmox.com/threads/124800/

 

[dah]

Thanks man!!!
no_root_squash fehlte.
So geht es nun:

/RAID/PROXMOX/backup    192.168.52.202(rw,sync,no_root_squash)