gemeinsam genutze Ordner in VM

[Fabi]

Hallo zusammen,

ich habe einen Proxmox 4 Server mit ein paar VMs und Containern drauf.

Da ich viel in den VMs und Containern teste, kann es mal sein, daß ein vServer durch Dummheit mal nicht mehr läuft. Sollte das mal wieder passiert sein, möchte ich einfachen den 2. Container starten der dann wieder sauber läuft.
Allerdings sollte ich bei alles Containern auf EIN Datenverzeichnis zugreifen können.
Also Container1 geht kaputt - abschalten - Container 2 starten und die gleichen Daten zur Verfügung haben.

Ich habe es geschafft, in der Konfigurationsdatei mit:

mp0: /Server/Daten,mp=/var/Daten

das ich die gleichen Inhalte im Container erhalte.
Allerdings sind die Rechte bei allen "nobody:nogroup" und ich kann die Daten nicht bearbeiten.

Wie bekomme ich die UID und GID mit übertragen bei dem Mount im Container?

--------
Ich einer VM habe ich das nur mit Hilfe der /etc/fstab Datei und einer sshfs Einbindung geschafft. UID und GID passen, allerdings funktionieren hier die erweiterten Rechte auch nicht.

--------
Es muß doch sicherlich irgendwie möglich sein einen Ordner an einen Container durchzuschleifen, oder?

 

[fireon]

Naja, da kommst um ne erweiterte Konfiguration nicht herum. Ich betreibe das auch schon seit Jahren so. Zentrales Datenverzeichnis/Home auf alle VM's auf "/home" eingebunden. Damit die Rechte passen benötigst du eine zentrale Authentifizierungsstelle, also LDAP. Dann musst du alle Server an's LDAP binden und schon funzt es. Du wirst auch erweitere ACL's einrichten müssen. Ich hab das so gemacht und das läuft seit Jahren im Multiuserbetrieb ohne Probleme. Kannst ein wenig auf meiner Homepage Infos holen:
https://deepdoc.at/dokuwiki/doku.ph...nste:openldap_mit_samba_als_pdc_neues_backend
https://deepdoc.at/dokuwiki/doku.php?id=server_und_serverdienste:ldap_client_ubuntu
https://deepdoc.at/dokuwiki/doku.php?id=server_und_serverdienste:acl_konzept_fur_ordner_und_gruppen
https://deepdoc.at/dokuwiki/doku.ph...zept_fur_dateien_ordner_und_homeverzeichnisse
https://deepdoc.at/dokuwiki/doku.php?id=server_und_serverdienste:acl_konzept_neu_11.2016

Ist natürlich ein großes Ding fallst damit noch nie zu tun hattest. Erfordert einige Einarbeitungszeit.

 

[Fabi]

Danke mal, daß ist schon sehr viel Aufwand nur für einen "gemeinsamen Ordner"

Was ich nicht verstehe, warum es die "mount" Möglichkeit gibt, man aber damit nichts anfangen kann außer "lesen".
Es sollte doch möglich sein, die UID und GID der Dateien direkt an den Container einfach weiterzugeben.

 

[fireon]

Hatte bis jetzt überall nen LDAP, sobald man ein paar Rechner hat und auf Ordner gemeinsam drauf zugreifen möchte, ist ja alles andere auf Dauer super umständlich.
Aber du kannst natürlich überall die gleichen Benutzer mit der gleichen ID und gleichen Passwort lokal anlegen dann geht das auch. Von mit mappen habe ich da noch nichts gehört. Event. weis jemand noch was zu dem Thema.

Im Endeffekt wennst dich mal eingearbeitet hast und das Thema verstehst liebst du es . Da dauert so ne LDAPanbindung event. 3-5 Minuten.

 

[LnxBil]

Es sollte doch möglich sein, die UID und GID der Dateien direkt an den Container einfach weiterzugeben.

Die UID und GID stehen ja im Dateisystem, du musst aber in jeder VM die Benutzer mit der gleichen ID haben, d.h. user1 muss immer 1000, user2 immer 1001 haben und so weiter. Wenn du nur ein hand voll Benutzer hast kannst du das manuell machen, aber sonst ist LDAP die wesentlich einfachere Alternative, die genau dein Problem löst. @fireon hat da zu 100% recht.