🇩🇪 Deutscher Chat


(Markus Neuberger) #41

Hallo Community,

hab leider erst heute diesen deutschen Chat entdeckt und muss daher diesen Thread wiederbeleben und möchte mich auch mal kurz vorstellen…
Ich komme aus Wien, der österreichischen Bundeshauptstadt. Ich bin seit Ewigkeiten Sysadmin und betreue kleine bis mittlere Unternehmen. Dabei kam ich von Windows zu SUSE zu Debian zu Ubuntu zu CentOS um schließlich über den SME Server zu Nethserver zu gelangen und ich bin nach wie vor begeistert. Tolles Konzept, tolles Produkt, tolle Community!

Um auch noch eines der letzen Themen aufzugreifen, wenn auch schon etwas älter:

Ich nutze VMWare ESXi mit xsibackup bzw. Nakivo Backup Free. Die machen verlässlich inkrementelle Snapshot Backups auf VM Ebene, wo mich unterschiedliche Betriebs- oder Filesysteme nicht weiter kümmern…
Und diese Produkte sind frei verfügbar und funktionieren mit und sogar unter Nethserver, bei Interesse gibt’s ein Howto…

Die kostenlose Version kann leider nichts, das ist immer noch so.

Veeeam (Backup&Replication) kann ich auch für größere VMWare IT Umgebungen durchaus empfehlen. 4 Hosts und etwa 80 VMs im vCenter machten auch bei ständiger Replikation keine Probleme.


(Mario Spang) #42

Hallo Zusammen,

ich hoffe, irgend jemand kann mir bei einem kleinen Problem helfen.

Also ich habe auf meinem Raspberry Pi einen Sambaserver installiert und konfiguriert.
Anschliessend habe ich mich mit Windows und auch meinem MAC darauf verbunden.
Klappt prima.

So nun wollte ich mit meinem NethServer auf die Freigabe auf dem Raspberry zugreifen.
Das will nicht klappen. “Permission denied”

sudo mount //raspi01/sicherung /mnt/backup -o user=pi,password=istdochgeheim
sudo mount -t cifs //raspi01/sicherung /mnt/backup -o user=pi,password=istdochgeheim
sudo mount -t cifs //raspi01/sicherung /mnt/backup -o .smbcredentials

immer werde ich nach dem Password gefragt und anschliessend heisst es "“Permission denied”

ich habe es auch mit mount.cifs und mount.smbfs probiert.

Warum klappt es bei Windows und MAC und nicht bei CentOS?

Die besten Grüße und schon mal besten Dank
Mario

Ach übrigens mit dem Befehl smbclient -L server -U mario listet er mir alle Freigaben auf.


(Kristian Reukauff) #43

Hi,
ich habe leider keinerlei Erfahrung was das angeht.
Ich habe hier aber gelesen, dass es Probleme mit Samba und Shared Folders gab:


Dies scheint mit dem Update behoben zu sein. Hast du die allerneuste Version installiert?


(Markus Neuberger) #44

Hallo @Mario_Spang,

@Hunv hat vollkommen recht, schau Dir das mal an…

Ich habe einen Raspberry Pi mit Raspbian und es einfach ausprobiert mit einer VM mit dem Nethserver 7.4b1. Es klappt aber natürlich auch mit einem “Nethberry”, siehe hier:

https://community.nethserver.org/t/nethserver-7-arm-update/7640

Auf meinem raspi:

pi@raspi:~ $ sudo mkdir /backup
pi@raspi:~ $ sudo chown pi:pi /backup

Meine /etc/samba/smb.conf (unverändert bis auf den Share am Ende):

[global]
        log file = /var/log/samba/log.%m
        max log size = 1000
        syslog = 0
        panic action = /usr/share/samba/panic-action %d
        usershare allow guests = Yes
        map to guest = Bad User
        obey pam restrictions = Yes
        pam password change = Yes
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        passwd program = /usr/bin/passwd %u
        server role = standalone server
        unix password sync = Yes
        dns proxy = No
        idmap config * : backend = tdb
[homes]
        comment = Home Directories
        browseable = No
        create mask = 0700
        directory mask = 0700
        valid users = %S
[printers]
        comment = All Printers
        path = /var/spool/samba
        browseable = No
        printable = Yes
        create mask = 0700
[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers
[sicherung]
        comment = Sicherungslaufwerk
        path = /backup
        browseable = No
        read only = No

Dann noch den smbd neu starten:

Auf dem Nethserver:

mount //192.168.1.15/sicherung /mnt/backup -o user=pi,password=geheim

(André Wismer) #45

Hallo an Alle!

Ja, auch bin in der Schweiz zuhause, kann Deutsch bin aber englisch von Muttersprache her.

Für alle Hobbisten, die NethServer als Home / Bastelserver einsetzen, aber auch solche, die an Kundeneinsatz denken:

Proxmox darunter, als Virtualisierungshost.
Daten (Disks der VMs) liegen auf einem NAS
NethServer als Server im ProxMox installiert.
Zabbix als VM ebenfalls in ProxMox. Zabbix ist mein favorit in Sachen monitoring, nachdem ich aus der Ecke Nagios / BigBrother/BigSister komme… Zabbix ist als VM Appliance verfügbar.

ProxMox kann live Sicherungen von fast alle Systeme machen, also NethServer, Windows und andere.
Nethserver kann auch seine tägliche Sicherungen auf’s NAS machen - so ist man im Katastrophenfall doppelt abgesichert.
Der NAS sollte sich ebenfalls auf eine externe USB3 Disk sichern, mit mehrere Generationen.
So ist man bestens geschützt, selbst gegen die crypto-lösegeld Forderungen!

Siehe dazu die entsprechende Themen im Forum (Auf English). Wenn jemand eine Frage in Deutsch dazu hat, nur zu!

Grüsse aus der Schweiz
Andy


(fpausp) #46

Hallo Forum,

Komme aus Österreich, südlich von Wien und bin über den SME-Server zu Nethserver gelangt… Ich verwende auch noch Proxmox 4/5 und lasse auf mehreren Servern SME-Server 9.2 und den Nethserver 7 laufen…

Bin leider auch über das update gestolpert und konnte es dank dem Proxmox schnell wieder hinbiegen. Mich würde interessieren ob man mit dem Nethserver am Pi etwas produktiv machen kann, hat da jemand von Euch etwas laufen ?

Versuche mich gerade in ZFS für den Proxmox einzuarbeiten… Ist jemand von Euch auch im Proxmox-Forum unterwegs ?

In der Muttersprache ist es natürlich viel einfacher sich auszutauschen, obwohl die Gruppe viel kleiner sein wird als die englische…

lg Franz


(Markus Neuberger) #47

Hallo Franz,

Grüße aus Favoriten, ich hab Nethserver am Raspberry installiert, siehe hier:

https://community.nethserver.org/t/nethserver-7-arm-update/7640

Möglicherweise kann Dir @Andy_Wismer hier weiterhelfen:

Ja, stimmt beides. Im englischen Forum ist einfach die Wahrscheinlichkeit höher, dass einem wer helfen kann…

LG und angenehmen Sonntag!


(Kristian Reukauff) #48

Ja, das ist richtig, aber im Deutschen Forum ist eben auf Grund der Tatsache, dass die Gruppe viel kleiner ist ggf. die Bereitschaft höher zu helfen, auch wenn man gerade keine Lösung sondern z.B. nur eine Idee hat.


(André Wismer) #49

@fausp

Hallo Franz

Ich setze proxMox ein, nachdem ich seit 1999 (!) ein VMWare Anhänger war.

ProxMox gehört nach meiner Meinung in die Kategorie Best of Breed (Beste in seinem Fach) im Bereich virtualisierungs Umgebungen.

Eine der Hauptvorteile ist die Live Migration / Sichern / Klonen, die es so bei der Konkurrenz nicht gibt. So kann z.B. einen Windows 2012 Server mit SQL-Server (Nicht Express!) in ca. 15 Minuten gesichert werden. Der Server ist aber die Zeit ganze live und ansprechbar!

In einem Szenario mit einem kleinen Cluster aus 2 Knoten braucht es für Live Failover mindestens eine gemeinsame Ablage für beide ProxMox Hosts. Sinnvollerweise ist dies ein NAS, wenn mehr Budget zur Verfügung steht kann dies auch ein SAN oder CEPH (ceph.org) sein. CEPH Client ist in ProxMox integriert…

Daraus folgt, dass VMs gar nicht im ProxMox abgelegt werden. Schlussendlich, da im ProxMox nur sein OS und Konfiguration abgelegt sind braucht es nicht wirklich ein RAID, ein einzelner SSD reicht (Klar ist RAID besser!).

Also macht es auch Sinn, sich Gedanken um dieses NAS oder gemeinsamen Speicher (Shared Storage) zu machen. ZFS ist momentan wirklich was vom feinsten, was Filesysteme betrifft, als kommerziellen NAS gibt meines Wissens nur TrueNAS oder FreeNAS Mini, die das richtig beherrschen. ZFS kommt ja aus der BSD Welt (Sun), nicht Linux. Es gibt inzwischen ZFS für Linux, mit grossem ABER…

Als zweitbeste Wahl ist BTRFS, der auf Linux “gewachsen” ist und fast alle Features von ZFS bietet. Synology NAS verwenden standardmässig BTRFS. ZFS und BTRFS unterstützen schnelles klonen direkt vom Filesystem aus.

Für eine KMU Umgebung wäre als Storage folgende Empfehlung:

Synology DS1715+ mit 4 Disks als RAID10 (Empfehlung seitens Proxmox!) und einen HotSpare.
Backups sollten nicht auf der gleiche Disks landen wie scharfe Daten, also macht ein 2te NAS sinn, um als Backup zu dienen.

Beide Skizzen zeigen mögliche ProxMox Cluster auf, eine “Best Practices” wo genug Budget vorhanden ist für Hardware.
TrueNAS wäre hier eine DEUTLICHE Steigerung! Beispiel: Synology verwendet meistens einen einfacheren Intel CPU oder Atom CPU für 4-Bay NAS. Der FreeNAS Mini, ebenfalls 4-Bay kommt schon mal mit einem fetten 8-Core Intel daher. Auch die anderen Komponenten im FreeNAS / TrueNAS wurden für Performanz ausgesucht.

Die meisten meiner KMU Kunden verwenden eine Variante von “Simple”, meistens ist eine Synology DS916+ als Storage im Einsatz.

Also Kurz gesagt: Finger Weg von ZFS direkt auf den ProxMox!
Mach das lieber im Speicher / Storage…

In meinem Proxmox ist entweder Ext4 oder XFS im Einsatz.

Gruss
Andy aus der Schweiz


(Mario Spang) #50

Hallo @mrmarkuz

Danke zunächts einmal für Deine Mühe.

Genau die Einstellungen habe ich auch in der smb.conf gemacht. Es funktioniert ja auch unter Windows und MAC eben. Aber nicht von NethServer zu Raspi.

_[root@sonne ~]# mount //192.168.1.47/sicherung /mnt/raspi -o /root/.smbcredentials -t cifs_
_Password: _
_mount error(13): Permission denied_
_Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)_
_[root@sonne ~]#_ 

In .smbcredentials stehen halt User, Passwort und Domain drin.
Aber auch wenn ich User und Password direkt in den Befehl implementiere klappt es nicht.

Komisch ist auch, dass er trotz der .smbcredentials nach einem Password fragt.

Ich habe auch mit smbclient -L alles Freigaben auflisten lassen und sehe dann auch die Freigaben.

man mount.cifs daraus werde ich nicht schlau.

Vielleicht fällt Dir ja noch etwas ein.

Grüße Mario


(André Wismer) #51

@Mario_Spang

Evtl. liegt’s a der Rechte von .smbcredentials? Muss 600 sein !

Gruss
Andy


(Mario Spang) #52

Hallo @Andy_Wismer

Danke, habe ich sofort überprüft. Stimmt auch so, wie Du sagts. (600)

Grüße Mario


(Markus Neuberger) #53

Hast Du Dir das angesehen? Alle Updates gemacht?


(Mario Spang) #54

Hallo @Hunv

Den Thread [SOLVED] CentOS 7.4 (1708) - Shared folder access Bug v7 von @giacomo habe ich gelesen. Hier geht es aber eher um den Zugriff auf Nethserver im Zusammenspiel mit der AD usw. Ich brauche aber den Zugriff von Nethserver auf Raspi.

Ich danke Dir und wünsch’ was
Mario


(André Wismer) #55

@Mario_Spang

Generell:
Von Linux zu Linux sollte NFS verwendet werden, ist deutlich performanter als SMB.
NFS kann UNIX Rechte korrekt behandeln, bei SMB ist eigentlich immer eine Umsetzung dahinter.

Backups: Ich verwende einen Cron gesteuerten Script im Raspi, dem mittels RSync mir 7 Generationen Backups auf meinen NAS legt…

Hier steht auch gleich wie:

Auf Raspberry:

——————————
NFS Client auf Raspberry
——————————

sudo apt-get install rpcbind nfs-common
sudo update-rc.d rpcbind enable
sudo /etc/init.d/rpcbind start

Ordner unter /mnt hinzufügen

sudo mkdir /mnt/backups

Mounts automatisch nach reboot:

sudo nano /etc/fstab

SERVER-IP_oder_NAME:/PFAD/ORDNER /mnt/MOUNTPOINT nfs rw 0 0

Beispiele:

SERVER-IP_oder_NAME:/volume1/Install /mnt/backups nfs rw 0 0

172.25.63.72:/volume1/Backups /mnt/backups nfs rw 0 0

——————————
Datensicherung mit rsync auf NAS
——————————

Die Konfiguration und Daten vom Raspberry sollen via rsync auf einem NAS abgelegt werden.
Der NAS muss NFS UND rsync unterstützen. Thecus und Synology sind „getestet“ und funktionieren, wenn es halbwegs aktuelle Modelle sind.

Im NAS:

Freigabe erstellen mit Name „Backups“. (Erstellen und für NFS und rsync passende Berechtigungen setzen - Für Windows Read-Only!)

User für rsync erstellen „rsyncuser“, Passwort ebenfalls setzen. Dieser User muss rsync Rechte haben.

Auf Raspberry:

Der NAS Freigabe Backups wird unter /mnt/backups gemounted - sicherstellen mit fstab, das dies automatisch geschieht.

Mit df kontrollieren!

Passwortfile erstellen im Raspi:
Inhalt ist NUR der Passwort!!! Rechte: 0600 (Sehr wichtig!)

nano /etc/rsyncpw.txt

Speichern mit CTRL-X Y

Backup-Job in Raspi unter /etc/Jobs kopieren.

Mit

nano /etc/crontab folgende Zeile eintragen:

05 20 * * * root /etc/Jobs/backup-raspi.sh > /dev/null 2>&1

Leerzeile MUSS am Schluss stehen in crontab!

Und der eigentliche Backup-Job als .sh Datei (Bei mir IMMER in /etc/Jobs/backup-raspi.sh )

Hier downloaden: (ZB mit wget direkt auf dem Raspberry…).

https://www.anwi.ch/downloads/backup-raspi.sh

Meinen Backupscript entstand noch 1998 und existiert inzwischen in mehrere Formen, unter anderem für Windws, Linux und Mac. 1998 existierte Raspberry noch nicht. Er funktioniert bei diverse Kunden sehr zuverlässig.
Der Script sollte ausreichend kommentiert sein (peer review)…

Grundsätzliche Funktionsweise:
Per NFS wird kontrolliert, ob notwendige UnterOrdner bereitstehen, wenn nicht, werden sie erstellt.
Struktur auf NAS:

Backups

01-Montag
02-Dienstag
03-Mittwoch
usw.

Innerhalb der jeweiligen Tagesordner dann z:b: so:

Backups

01-Montag

21-RAPI-Kodi
22-NethServer
23-PCDaten

Der eigentliche Backup wird dann per rsync täglich gemacht.

Gruss
Andy


(Mario Spang) #56

Hallo @Andy_Wismer,

ist ganz bestimmt super Dein Backup-Script, aber lass uns wieder zum eigentlichen Thema kommen.

Ich kann kein Mount-Point erstellen.

  1. Ich werde beim Ausführen des Mount-Befehls nach einem Kennwort gefragt. Trotz .smbcredentials
  2. Ich erhalte die Fehlermeldung “mount error(13): Permission denied”
  3. Ich habe überprüft, ob sich mit einem anderen Betriebssystem eine Verbindung bzw. ein Laufwerk mappen läßt. Das funktioniert super mit Windows und MAC.

Meine Frage: Warum kann ich aber keinen Mount-Point auf dem Nethserver erstellen, der auf meinen Raspi zeigt?

Grüße Mario


(André Wismer) #57

@Mario_Spang
Sry für Umschweife… :wink:

Was genau willst du erreichen?

Vom Raspberry auf einen freigegebene Verzeichnis vom Nethserver (=Samba) zugreifen?
oder
Von deinem Satz her - Auf dem Nethserver einen Freigabe für andere PCs erstellen, der “Umleitet” auf etwas auf den Raspberry?

Gruss


(Markus Neuberger) #58

Tja, dann hilft wohl nur mehr ein Blick in die Logfiles und evtl. Updates…

Noch eine Anleitung über Samba am pi:

https://www.elektronik-kompendium.de/sites/raspberry-pi/2007071.htm


(André Wismer) #59

@Mario_Spang
@mrmarkuz

Raspberry mit Samba an NethServer verbinden: GEHT !!!

mount -t cifs -o username=admin,password=password //172.25.63.20/work /mnt/work2

172.25.63.20 ist mein Nethserver (Mit AD), der Freigabe heisst eben “Work”.

Hab’s lange mit -t smbfs versucht, wie früher, heute muss man cifs verwenden.

Hoffe das hilft!

Gruss
Andy

Der letzte Eintrag!

Auch umgekehrt geht es, von Nethserver auf meinen Kodi Raspberry zugreifen:


(Mario Spang) #60

Hallo Zusammen

also hier meine Vorausetzungen

  • Netzserver IP:192.168.1.1
  • Raspberry IP: 192.168.1.47 mit Samba und einer Freigabe sicherung

Der Befehl sollte also lauten:

/mnt/backup ist erstellt

Grüße Mario