keine Schreibrechte auf durchgereichter Festplatte

Kymchy

New Member
May 4, 2023
12
0
1
Hallo,
ich habe eine SSD eingebaut und möchte sie gerne an einen LXC Container durchreichen.
Im PVE habe ich einen Mountpoint erstellt und über den Eintrag in der fstab die Platte gemountet:
Code:
/dev/sdc1     /media/nc-hdd    ext4    defaults    0    1

und in der .conf Datei des Containers folgenden Eintrag gemacht:
Code:
mp0: /media/nc-hdd,mp=/data

Der Mountpoint erscheint jetzt auch in den Container Ressourcen und ich kann die Daten auch lesen, habe aber keine Schreibrechte.
Wie muss ich denn die Platte in der fstab eintragen, damit ich auch Schreibrechte bekomme?

Viele Grüße
Kymchy
 
Beim Privilegierten unprivilegierten LXC musst du dich mit dem User-Remapping rumschlagen, sonst fehlen deinen Usern im LXC (inkl. root) die Rechte. Siehe hier: https://pve.proxmox.com/wiki/Unprivileged_LXC_containers

Also:
Option A) User-Remapping anpassen
Option B) User-Remapping beim chown des Ordners berücksichtigen (dass der Ordner z.B. UID 100000 auf dem Host gehört wenn root im LXC auf den zugreifen können soll)
Option C) Dem Ordner chmod 777 verpassen
 
Last edited:
du meinst bei unprivilegierten? Habe den Container jetzt mal zu einem privilegierten LXC gemacht und dort habe ich dann auch Schreibrechte.
 
Hintergrund ist, dass ich einen LXC Container mit einer Nextcloud Installation habe und nicht jedesmal den Datenordner mitsichern möchte. bzw. diesen separat inkrementell sichern möchte. Zurzeit würde der Datenordner der Nextcloud jedesmal mitgelöscht, wenn ich den Container zurückspiele. Würde das so funktionieren, wenn ich den Nextcloud LXC zu einem privilegierten machen würde, oder gibt es noch andere Stolpersteine?
 
du meinst bei unprivilegierten? Habe den Container jetzt mal zu einem privilegierten LXC gemacht und dort habe ich dann auch Schreibrechte.
Jup, sorry. Meinte beim unprivilegierten.

Naja, privilegierte LXCs sind so das unsicherste wie du einen Webserver hosten kannst. Ich persönlich würde da aus Sicherheitsgründen eine VM wählen, die auch eine ordentliche Isolation hat. Jedenfalls wenn die Nextcloud auch vom Internet aus erreichbar sein soll und du nicht auf LAN/VPN beschränkt sein willst.
 
Last edited:
OK, angenommen ich würde das machen und meine SSD dann über Hardware in der VM einbinden und darauf meinen Nextcloud Datenordner legen, wären dann im Falle eines Löschens und Rückspielens der VM noch alle Daten auf der SSD vorhanden oder würden sie auch, wie bei einem LXC Container, gelöscht?
 
was zumindest nicht so aufwendig wäre wie jetzt, wo ich, wenn ich ein Backup der Nextcloud ohne Mountpoint mache, jedesmal einen neuen Mountpoint erstellen müsste und die kompletten Daten des Datenordners aus einem Backup des Datenordners zurückspielen müsste.
 
Hallo nochmal...
ich habe jetzt mal eine VM erstellt und die für Nextcloud vorgesehene Festplatte über das Disk Passthrough eingefügt.
Das Ganze sieht dann so aus:

VM-Nextcloud.png

jetzt ne vielleicht dumme Frage, wie erstelle ich auf der durchgereichten Festplatte den Datenordner für Nextcloud? Also so, dass die Daten bei einer Löschung und Wiederherstellung der VM nicht gelöscht werden?
 
Disk ganz normal partitionieren (fdisk/sgdisk/parted), mit dem Dateisystem der Wahl formatieren (mkfs.ext4) und dann mounten (fstab).
 
yo, Danke! So habe ich es denn auch gemacht. War mir nur nicht ganz sicher. Aber die Probe aufs Exempel hat funktioniert:

VM gebackupt und runtergefahren und gelöscht
Backup zurückgespielt und Disk Passthrough durchgeführt
VM neu gestartet

alle Daten noch da. Selbst die aus dem ersten Passthrough auf den unprivilegierten Container. Das ist cool!

Dann werde ich mich mal um den grünen Haken bei der Nextcloud kümmern, da ist jetzt noch jede Menge zu tun...
 
Last edited:
Beim Privilegierten unprivilegierten LXC musst du dich mit dem User-Remapping rumschlagen, sonst fehlen deinen Usern im LXC (inkl. root) die Rechte. Siehe hier: https://pve.proxmox.com/wiki/Unprivileged_LXC_containers

Also:
Option A) User-Remapping anpassen
Option B) User-Remapping beim chown des Ordners berücksichtigen (dass der Ordner z.B. UID 100000 auf dem Host gehört wenn root im LXC auf den zugreifen können soll)
Option C) Dem Ordner chmod 777 verpassen
Hallo,
ich habe ein ähnliches PRoblem verstehe die Lösung allerdings nicht.
Ich habe einen unprivilegierten LXC auf dem die Nextcloud läuft. Die Festplatte war/(ist) bisher durchgereicht gewesen.(Meine Daten).
Nach einem Stromausfll lief das ganze nicht mehr und ich habe in der falschen Konsole die Feststellung gemacht das die Berechtigung weg ist (Proxmox Konsole0). Habe dann die rechte am Ordner wieder an www-data vergeben, aber eben auf Proxmox Seite.
Nun habe ich die Berechtigung in der Zwischenzeit sogar auf 7777 gesetzt was zwar dazu für das ich mit dem Nextcloud Lxc wieder drauf komme, allerding die rechte dort nicht an ww-data vergeben kann. Und somit die Nextcloud unerreichbar ist. Wenn ich also nochmal dran möchte müsste ich das User-Remapping anpassen? Aber wie?

Viele Grüße
ketpe
 
Welche UID hat denn der www-data User im LXC? Wenn das z.B. UID 33 im LXC ist, dann müsstest du alles vom PVE Host aus UID 100033 gehören lassen, damit es im LXC wieder UID 33 gehört.
Wenn du das User-Remapping nicht manuell angepasst hast, dann sind die UID zwischen Host und LXC um 100000 versetzt.
 
Wie finde ich den die ID heraus?
wenn ich ID eingebe ist das ja die vom derzeitigen Benutzer und somit root. Die ist auf Proxmox 0 und in meinem LXC auch 0?
 
Last edited:
Wie finde ich den die ID heraus?
id -u www-data im LXC ausführen.
wenn ich ID eingebe ist das ja die vom derzeitigen Benutzer und somit root. Die ist auf Proxmox 0 und in meinem LXC auch 0?
Root im LXC hat UID 0, auf dem PVE Host wegen Remapping aber UID 100000. Root mit UID 0 vom Host und Root vom LXC mit UID 0 sind unterschiedliche User, da der Root im LXC zwar als UID 0 angezeigt wird, aber von Host Sicht aus tatsächlich UID 100000 ist.
 
  • Like
Reactions: ketpe

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!