Информация
Услуги
  • Внедрение
  • Настройка
  • Поддержка
  • Ремонт
Контакты
Оплата
Новости
Доставка
Загрузки
Форум
Настройка
    info@proxmox.su
    +7 (495) 320-70-49
    Заказать звонок
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Телефоны
    +7 (495) 320-70-49
    Заказать звонок
    0
    0
    0
    Аспро: ЛайтШоп
    • +7 (495) 320-70-49
      • Назад
      • Телефоны
      • +7 (495) 320-70-49
      • Заказать звонок
    • info@proxmox.su
    • Москва, Бакунинская улица, 69с1
    • Пн-Пт: 09-00 до 18-00
      Сб-Вс: выходной
    • 0 Сравнение
    • 0 Избранное
    • 0 Корзина
    Главная
    Форум
    Proxmox Виртуальная Среда
    Разрешения LXC / NFS-монтирования / Загадочные вещи

    Форумы: Proxmox Виртуальная Среда, Proxmox Backup Server, Proxmox Mail Gateway, Proxmox Datacenter Manager
    Поиск  Пользователи  Правила  Войти
    Страницы: 1
    RSS
    Разрешения LXC / NFS-монтирования / Загадочные вещи, Proxmox Виртуальная Среда
     
    jgiddens
    Guest
    #1
    0
    17.02.2024 19:18:00
    Привет всем! У меня Proxmox 8.1.4 PVE с Truenas Scale и LXC для Plex. Внутри Truenas у меня такая структура:

    Код:
    ```
    drwxrwx--- 46 jasong jasong 48 Feb 15 07:26 config
    drwxrwx---  3 jasong jasong  3 Feb 17 08:55 downloads
    drwxr-xr-x  6 root   root    9 Feb 11 09:48 ix-applications
    drwxrwx---  7 jasong jasong  7 Feb 12 20:12 media
    ```
    admin@truenas[/mnt/tank]$ Я создал NFS-шары для config, downloads и media. В каталоге config права выглядят так:

    Код:
    ```
    admin@truenas[/mnt/tank/config]$ ls -la
    total 272
    drwxrwx--- 46 jasong jasong     48 Feb 15 07:26 .
    drwxr-xr-x  7 root   root        7 Feb 11 09:48 ..
    drwxrwx---  2 jasong jasong      2 Feb 15 06:22 .stfolder
    drwxrwx---  8 jasong jasong      8 Feb 15 06:22 bazarr
    drwxrwx--- 10 jasong jasong     10 Feb 15 06:22 code-server
    drwxrwx---  8 jasong jasong      8 Feb 15 06:22 docker-compose
    drwxrwx---  2 jasong jasong      2 Feb 15 06:22 duckdns
    drwxrwx---  2 jasong jasong      2 Feb 15 06:22 filezilla
    -rwxrwx---  1 jasong jasong      0 Feb 15 06:19 findmehere
    drwxrwx---  2 jasong jasong      3 Feb 15 07:26 gluetun
    drwxrwx---  4 jasong jasong      5 Feb 17 09:37 grafana
    drwxrwx---  9 jasong jasong      9 Feb 15 06:22 heimdall
    ```
    Все файлы принадлежат jasong:jasong и chmod'ed одинаково. В каталоге media:

    Код:
    ```
    admin@truenas[/mnt/tank/media]$ ls -al
    total 260
    drwxrwx---   7 jasong jasong   7 Feb 12 20:12 .
    drwxr-xr-x   7 root   root     7 Feb 11 09:48 ..
    drwxrwx--- 190 jasong jasong 190 Feb 11 10:09 comics
    drwxrwx---   2 jasong jasong   2 Feb 12 20:12 images
    drwxrwx--- 419 jasong jasong 428 Feb 17 09:03 movies
    drwxrwx--- 468 jasong jasong 468 Feb 11 10:10 music
    drwxrwx--- 158 jasong jasong 158 Feb 15 18:07 tv
    ```
    В данных каталогах владельцы, группы и ACL тоже одинаковы. Я создал NFS-шары для Config/Media/Downloads. Я использовал свойство mapall, установленное на "jasong". В Proxmox я сопоставил NFS-шары   и каталог /mnt/pve выглядит так:

    Код:
    ```
    oot@home:/mnt/pve# ls -al
    total 26
    drwxr-xr-x  5 root root 4096 Feb 17 10:55 .
    drwxr-xr-x  3 root root 4096 Feb 17 10:49 ..
    drwxrwx--- 46 3000 3000   48 Feb 15 09:26 config
    drwxrwx---  3 3000 3000    3 Feb 17 10:55 downloads
    drwxrwx---  7 3000 3000    7 Feb 12 22:12 media
    ```
    Внутри моего LXC-контейнера я добавил точки монтирования в файл конфигурации pct:

    Код:
    ```
    mp0: /mnt/pve/config,mp=/mnt/config
    mp1: /mnt/pve/media,mp=/mnt/media
    mp2: /mnt/pve/downloads,mp=/mnt/downloads
    ```
    Внутри LXC результат выглядит так:

    Код:
    ```
    root@plex:/mnt# ls -al
    total 26
    drwxr-xr-x  5 root root 4096 Feb 17 11:53 .
    drwxr-xr-x 18 root root 4096 Feb 17 12:01 ..
    drwxrwx--- 46 3000 3000   48 Feb 15 09:26 config
    drwxrwx---  3 3000 3000    3 Feb 17 10:55 downloads
    drwxrwx---  7 3000 3000    7 Feb 12 22:12 media
    ```
    В каталоге config у меня полный доступ на чтение/запись:

    Код:
    ```
    root@plex:/mnt/config# ls -al
    total 268
    drwxrwx--- 46 3000 3000     48 Feb 15 09:26 .
    drwxr-xr-x  5 root root   4096 Feb 17 11:53 ..
    drwxrwx---  2 3000 3000      2 Feb 15 08:22 .stfolder
    drwxrwx---  8 3000 3000      8 Feb 15 08:22 bazarr
    drwxrwx--- 10 3000 3000     10 Feb 15 08:22 code-server
    drwxrwx---  8 3000 3000      8 Feb 15 08:22 docker-compose
    drwxrwx---  2 3000 3000      2 Feb 15 08:22 duckdns
    drwxrwx---  2 3000 3000      2 Feb 15 08:22 filezilla
    -rwxrwx---  1 3000 3000      0 Feb 15 08:19 findmehere
    drwxrwx---  2 3000 3000      3 Feb 15 09:26 gluetun
    ```
    Но внутри каталога /media я вижу вот что:

    Код:
    ```
    root@plex:/mnt/media# ls -al
    total 15
    drwxrwx--- 7 3000 3000    7 Feb 12 22:12 .
    drwxr-xr-x 5 root root 4096 Feb 17 11:53 ..
    drwxrwx--- 2 root root    2 Feb 11 11:08 comics
    drwxrwx--- 2 3000 3000    2 Feb 12 22:12 images
    drwxrwx--- 2 root root    2 Feb 11 11:07 movies
    drwxrwx--- 2 root root    2 Feb 11 11:07 music
    drwxrwx--- 2 root root    2 Feb 11 11:06 tv
    ```
    И я получаю "permission denied" при попытке войти в каталоги comics, movies, music или tv. Я перепроверял это много раз и не могу понять, что не так. Все они выглядят как правильно настроенные, поэтому я не могу понять, почему NFS-шара /media показывает владельца root вместо 3000:3000. Какую простую, глупую ошибку я пропустил?
     
     
     
    gfngfn256
    Guest
    #2
    0
    28.03.2024 20:29:00
    Твоя аномалия действительно интересная. Однако ты не показываешь, как выглядят пользователь/права доступа в: Код: ls -al /mnt/pve/media. Это может дать нам хоть какое-то представление – связано ли это с NFS-шарой или точками монтирования LXC и т.д. Я попробую чисто по наитию, чтобы посмотреть, изменится ли что-нибудь. У тебя тип контента NFS-шары(их) установлен только для образа диска. А что если изменить его и добавить все доступные типы контента? Может, твоя аномалия на самом деле связана с содержимым или чем-то ещё в вышеуказанных директориях. Я знаю, звучит странно, но NFS-бэкенд на PVE сам по себе немного странный, Docs.
     
     
     
    louie1961
    Guest
    #3
    0
    28.03.2024 20:46:00
    Если ваш LXC – это не привилегированный контейнер, то AppArmor мешает вам смонтировать NFS-шару. У вас есть несколько вариантов: использовать привилегированный контейнер (скорее всего, плохая идея), изменить настройки AppArmor для этого LXC или сделать bind-mount'ы внутрь LXC-контейнера. Чтобы создать bind-mount'ы, создайте точку монтирования на хосте Proxmox, смонтируйте туда NFS-шару, а затем сделайте bind-mount в LXC в файле конфигурации LXC: https://forum.proxmox.com/threads/tutorial-mounting-nfs-share-to-an-unprivileged-lxc.138506/ https://forum.proxmox.com/threads/best-practice-mount-nas-nfs-to-lxc.131578/
     
     
     
    Admiral Awesome
    Guest
    #4
    0
    28.03.2024 20:53:00
    Твоя настройка не будет работать с непривилегированным контейнером.
     
     
     
    gfngfn256
    Guest
    #5
    0
    28.03.2024 21:28:00
    Я думаю, ты не до конца прочитал пост автора. Он успешно смонтировал указанный шару в своем LXC контейнере. Его вопрос касается различий в правах доступа и пользователя для этих директорий. Твои комментарии не относятся к проблеме, с которой он сталкивается.
     
     
     
    Dataninja
    Guest
    #6
    0
    21.06.2024 04:16:00
    Ты вообще нашел решение? Я вот тоже TrueNAS как VM ставлю, и у меня та же петруха.
     
     
     
    Страницы: 1
    Читают тему
    +7 (495) 320-70-49
    info@proxmox.su

    Конфиденциальность Оферта
    © 2026 Proxmox.su
    Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры