SSHFS - túl jól működik.

Hálózatok általános

A hálózat csapdájában

A munkahelytől hazafelé haladva a helyzet:

-------------------------------- 


192.168.belso.0/24
Windowsos samba kliensek
 (-s /bin/false)
csoport: samba,cs1,cs2,...
----------------------------------
192.168.belso.smbgep
 └─samba megosztás (csoport: samba,cs1,cs2,...)
    └─tranzit-1

user (csoport: fuse,users,samba)
home (-s /bin/bash)
 └─user könyvtár
    └─tranzit-2
mount -o bind /samba/tranzit-1 /home/user/tranzit-2
----------------------------------
192.168.belső.tűzfal
22-es port -> 192.168.belso.smbgep
-----------------------------------
192.168.dmz.sshd
user (csoport: fuse,users,samba)
home (-s /bin/bash)
 └─user könyvtár
    └─tranzit-3
sshfs user@192.168.belso.smbgep:/home/user/tranzit-2 /home/user/tranzit-3
----------------------------------
192.168.külső.tűzfal
22-es port -> 192.168.dmz.sshd
engedélyezett maradék port -> 192.168.belső.tűzfal
-----------------------------------
fix.munka.ipv4.cim
-------------
bitsztráda (internet :-)
-------------
betarcsazos.otthoni.ipv4.cim
----------------------------------
192.168.otthon.tűzfal
22-es port -> 192.168.otthon.lnx
engedélyezett maradék port -> 192.168.otthon.0/24
-----------------------------------
192.168.otthon.lnx
user (csoport: fuse,users,samba)
home (-s /bin/bash)
 └─user könyvtár
    └─tranzit-4
sshfs user@fixmunka.ip.v4.cim:/home/user/tranzit-3 /home/user/tranzit-4
----------------------------------

eddig minden nagyon gromek, remekül tudom olvasni a tranzit-4 könyvtárból a távoli a tranzit-1 könyvtárban lévő dolgokat.
a 

fix.munka.ipv4.cim

felém irányuló kb. 85 kB/s-os sebessége félmegás állományoknál is 75%-os komfortérzés felett produkál

viszont itthon a 

tranzit-4

könyvtárat (sem az ebbeni alkönyvtárakat) nem tudom saját elhatározásomból közzé tenni az otthoni samba megosztott területre 

mount -o bind /...

és a root nem látja a 

/home/user/tranzit-4

könyvtárat.
A többi könyvtár mind ok, csak rootul pont ezt nem olvashatja:

?tranzit-4 (a könyvtár nem olvasható)

Ezek szerint marad az, hogy 192.168.otthon.lnx_user-ként másolom ide-oda a szerkeszteni kívánt állományokat az a samba megosztás és az sshfs-csatolás között?

Vagy közben próbálkozzak inkább ipv6-tunnel-lel a két linuxos samba szerver között?

Van valami megbízható, stabil ipv6 bróker a környéken?
(vagy ezt is helyben kéne megoldani?)

Üdv, mindenkinek

P.S.:
egy 

192.168.dmz.allatorvosilo

gépen

a 

192.168.belso.smbgep

-ről
és a 

fix.munka.ipv4.cim

-ről kívülről benézve
egyszerre, egyidőben tudom (linux alól) használni a 

tranzit-1

könyvtárat.

  • 2376 megtekintés

( bitvadasz | 2009. 03. 27., p – 18:17 )

Otthoni sambagépen bemásoltam a user/.ssh/kulcsokat a /root/.ssh-ba konzolról,
- felcsatoltam 777-es jogú könyvtárban root-nál
- közös megosztott területen másik célkönyvtár szintén 777-es jogokkal
- mount -o bind /root... /mindenki...
- de akkor is csak a root látja
puff neki! umount, fusermount -u.

Igaz, hogy Szeredi Miklós honfitársunk pontosan így gondolta amikor megalkotta a fuse családot, hogy a titkosított kapcsolatba a felvevőn kívül az atyaúristen se lásson bele (mert ugye, a végállomás-csatoltkötet az még benne van).

A következő kísérlet, hogy windows alatt otthon majd létrehozom az egyébként kimondhatatlan valódi nevű "user" felhasználót és az ő nevében próbálom elérni a samba könyvtárban a linuxos cuccait, de úgy érzem ez csak reménykedés.

Majd kiderül, ha hazaértem.

Így van, mikor a fától nem latszik az erdő.
Itthon (a a harmadik gépen) kimaradt ez a fázis. 

/etc/fuse/fuse.conf

végül is :-) akartam én olvasni, csakhogy: 


:~$ man sshfs
No manual entry for sshfs
:~$ man fuse
No manual entry for fuse
:~$ man fusermount
No manual entry for fusermount
:~$ man fuser
man fuser
FUSER(1)                      User Commands                     FUSER(1)

NAME
       fuser - identify processes using files or sockets

hoppá, ez már nem ez...

hacsak így nem (kínjában okosodik az ember): 


:~$ sshfs -h
usage: sshfs [user@]host:[dir] mountpoint [options]

general options:
    -o opt,[opt...]        mount options
    -h   --help            print help
    -V   --version         print version

SSHFS options:
..
    -o follow_symlinks     follow symlinks on the server
    -o no_check_root       don't check for existence of 'dir' on server
..
FUSE options:
    -o allow_other         allow access to other users
    -o allow_root          allow access to root
    -o umask=M             set file permissions (octal)
..

okosodás (http://hup.hu/node/68939#comment-742851)utáni történet

a rendszer indító scriptben a
probemod fuse
sor kiegészült a 

-o allow_other allow_root

opciókkal, de bármelyik megléte a fuse csendes el nem indulását eredményezte.
(probemod: modeprobe function) 

sshfs /source /mountpoint -o

opciók: 

follow_symlinks

(follow symlinks on the server)
erre nem írt vissza semmit,
viszont ezt elutasította ismeretlenként: 

no_check_root

(don't check for existence of 'dir' on server)

ezután az 

/etc/fuse/fuse.conf

file-t átmásoltam 

/etc/fuse.conf

-ba is.

sshfs végrehajtáskor a 

fusermount

kifogásolta, hogy mi ez a két ismeretlen opció az 

/etc/fuse.conf

-ban: 

allow_other 
allow_root

most jön az a rész, hogy gombot kéne varni erre valahogy.