Nach verschieben von Dateien teilweise keinen Zugriff mehr.

[Patrick M. Hausen]

Das mit dem Key ist nicht so wichtig, trotzdem mal kurze Erklärung:

1. Du generierst auf deinem Desktop/Laptop mit Puttygen.exe ein Key-Paar. Der private Key verlässt dabei deinen Laptop nicht. Den konfigurierst du in Putty zum Login.
2. Den public Key hinterlegst du im UI beim root-User.

Das ist eigentlich alles. Der einzige Haken ist der, dass Putty ein anderes Format zum speichern der Keys verwendet als Unix-Systeme. Daher musst du den public Key erst noch in das OpenSSH-Format konvertieren. Das kann aber auch Puttygen.

So, zurück zum Thema ...

1. Du hast kein Dataset namens DJI oder ähnlich.
2. Die Shares sind gegenüber den Datasets etwas durcheinander. Vergleich einfach mal die Namen der Shares mit den "path" Einträgen in der Ausgabe von testparm. SMB shared auch Verzeichnisse. Die Idee von TrueNAS ist zwar, pro Share ein Dataset zu haben, aber das muss nicht zwingend so sein.

Vielleicht gibt das ja schon den benötigten Aha-Effekt.

Gruß
Patrick

 

[TimNAS]

Moin moin

kurz zu Putty:
Ja soweit war ich, den public key habe ich konvertiert auch im User über WebUI eingtragen.
Nur wenn ich mit Putty verbinde, wird User und Passwort abgefragt.
Dazu später oder separat, Ich hatte mich an die hier bereitgestellte Anleitung gehalten, die von 2015, leider sind alle eingebundenen Bilder weg.


Zur Vorgeschichte noch:
Ich hatte ja aus Windows über Verzeichnissicherheit den Besitz rekursiv neu gesetzt. Dann hatte ich in der Shell ja noch den chmod 777 ausgeführt.
Nach all diesen evtl. unsinnigen Aktionnen, hatte ich im Web UI den User 1001 (dji) nicht mehr. Dann hatte ich den Test2 und Backup angelegt, zum Schluss noch den dji (wieder als 1001) in der Hoffnung darüber restaurieren zu können.
Ja ich weiß, etwas kopflos alles

Das da was durcheinander sein soll, ich sehe ich auf den ersten Blick nicht, liegt evtl. daran, dass ich versucht habe user test2 und backup an das DJI zu setzen, deshalb sind Pfade evtl. nicht logisch?
Wie geschrieben, waren backup und test2 nur so zum testen entstanden, können wir denke ich ignorieren.
Der User dji ist ja auch neu, weil der bei der Einrichtung gesetzte User dji (1001) ja plötzlich weg war.

Ich habe jedenfalls nun ein Backup der Daten auf NAS2 und werde mich jetzt mal an die Bereinigung von der TrueNAS machen.

 

[Patrick M. Hausen]

Sharename	Verzeichnispfad
DJIstorage	/mnt/StoragePool
StoragePool	/mnt/StoragePool/DJI
backup	/mnt/StoragePool

also für mich ist das schon ein wenig "verkehrt herum"

Plus: du solltest niemals das Top-Level Dataset eines Pools per Share exportieren. Das steht auch in der Doku. Immer erst ein Unter-Dataset anlegen und dann dieses sharen. Das könnte auch erklären, weshalb der ACL-Editor nicht zugänglich ist. Du musst ein Dataset für SMB auch als "Sharetype SMB" anlegen. Dann kannst du die Windows-ACLs im TrueNAS UI setzen.

 

[TimNAS]

so, jetzt erstmal alle Benutzer bis auf dji 1001 und Freigaben gelöscht.

-------------------
login as: root
root@truenas's password:
Last login: Thu Aug 25 13:50:10 2022
FreeBSD 13.1-RELEASE n245376-eba770b30ff TRUENAS

TrueNAS (c) 2009-2022, iXsystems, Inc.
All rights reserved.
TrueNAS code is released under the modified BSD license with some
files copyrighted by (c) iXsystems, Inc.

For more information, documentation, help or support, go here:
http://truenas.com
Welcome to TrueNAS

Warning: the supported mechanisms for making configuration changes
are the TrueNAS WebUI and API exclusively. ALL OTHERS ARE
NOT SUPPORTED AND WILL RESULT IN UNDEFINED BEHAVIOR AND MAY
RESULT IN SYSTEM FAILURE.

root@truenas[~]# zfs list
NAME USED AVAIL REFER MOUNTPOINT
StoragePool 1.44T 1.20T 1.44T /mnt/StoragePool
StoragePool/.system 21.8M 1.20T 112K legacy
StoragePool/.system/configs-daeb7be0eae547028f28998beacf9023 956K 1.20T 956K legacy
StoragePool/.system/cores 96K 1024M 96K legacy
StoragePool/.system/rrd-daeb7be0eae547028f28998beacf9023 14.7M 1.20T 14.7M legacy
StoragePool/.system/samba4 4.15M 1.20T 300K legacy
StoragePool/.system/services 96K 1.20T 96K legacy
StoragePool/.system/syslog-daeb7be0eae547028f28998beacf9023 1.57M 1.20T 1.57M legacy
StoragePool/.system/webui 96K 1.20T 96K legacy
StoragePool/iocage 1.82G 1.20T 8.26M /mnt/StoragePool/iocage
StoragePool/iocage/download 401M 1.20T 96K /mnt/StoragePool/iocage/download
StoragePool/iocage/download/13.0-RELEASE 401M 1.20T 401M /mnt/StoragePool/iocage/download/13.0-RELEASE
StoragePool/iocage/images 96K 1.20T 96K /mnt/StoragePool/iocage/images
StoragePool/iocage/jails 96K 1.20T 96K /mnt/StoragePool/iocage/jails
StoragePool/iocage/log 96K 1.20T 96K /mnt/StoragePool/iocage/log
StoragePool/iocage/releases 1.42G 1.20T 96K /mnt/StoragePool/iocage/releases
StoragePool/iocage/releases/13.0-RELEASE 1.42G 1.20T 96K /mnt/StoragePool/iocage/releases/13.0-RELEASE
StoragePool/iocage/releases/13.0-RELEASE/root 1.42G 1.20T 1.42G /mnt/StoragePool/iocage/releases/13.0-RELEASE/root
StoragePool/iocage/templates 96K 1.20T 96K /mnt/StoragePool/iocage/templates
boot-pool 4.51G 83.7G 96K none
boot-pool/ROOT 4.51G 83.7G 96K none
boot-pool/ROOT/13.0-U1.1 3.01G 83.7G 1.50G /
boot-pool/ROOT/Initial-Install 8K 83.7G 1.50G legacy
boot-pool/ROOT/default 1.50G 83.7G 1.50G legacy
boot-pool/ROOT/default-20220704-085513 292K 83.7G 1.50G legacy
root@truenas[~]# testparm -s
Load smb config files from /usr/local/etc/smb4.conf
Loaded services file OK.
Weak crypto is allowed

Server role: ROLE_STANDALONE

# Global parameters
[global]
aio max threads = 2
bind interfaces only = Yes
disable spoolss = Yes
dns proxy = No
enable web service discovery = Yes
kernel change notify = No
load printers = No
logging = file
map to guest = Bad User
max log size = 5120
nsupdate command = /usr/local/bin/samba-nsupdate -g
registry shares = Yes
server multi channel support = No
server role = standalone server
server string = TrueNAS Server
unix extensions = No
idmap config *: range = 90000001-100000000
idmap config * : backend = tdb
directory name cache size = 0
dos filemode = Yes
--------------


JA, durcheinander weil ich es in der Hektik irgendwie versucht habe zugänglich zu machen ;)

Ich lege jetzt ein neues dataset an und richte die shares neu ein

 

[Patrick M. Hausen]

Ja, und? Du hast nun nach wie vor kein Dataset innerhalb von StoragePool und überhaupt kein Share mehr. Das iocage Dataset gehört zu dem Jail-Subsystem.

 

[TimNAS]

Ich hatte mal ein dataset DJI, da liegen 1,5TB Daten drin.

Ziel ist, da wieder dran zu kommen.

- Entweder in dem ich das DJI wieder irgendwie zuordne, keine Ahnung ob das geht?
- Ich innerhalb des Pools irgendwie den Inhalt von DJI in ein neu angelegtes dataset DJI2 z.B. verschiebe
- oder ich einfach ein neues dataset anlege und über Windows SMBdie Daten zurück kopiere.

Weil aber das alte dataset DJI (oder jetzt nur noch Verzeichnis) ja noch existiert, kann ich das nicht anlegen.
Wie würdest du jetzt vorgehen um an diese Daten zu kommen?

 

[Patrick M. Hausen]

Du hast kein Dataset namens DJI. Du hast möglicherweise ein Verzeichnis dieses Namens. Das kannst du ganz einfach mit

Code:

cd /mnt/StoragePool
mv DJI DJI_old

umbenennen. Als Beispiel, Schreibweise mag leicht abweichen bei dir.

Dann kannst du ein Dataset namens DJI anlegen, "Share Type = SMB", und dann ebenfalls auf der Shell (z.B.) die Daten dort hinein verschieben. Danach kannst du dann über den ACL-Editor im UI die Windows-ACLs rekursiv setzen.

 

[TimNAS]

Sharename	Verzeichnispfad
StoragePool	/mnt/StoragePool/DJI

Plus: du solltest niemals das Top-Level Dataset eines Pools per Share exportieren. Das steht auch in der Doku. Immer erst ein Unter-Dataset anlegen

Ich meine die Ursache dafür gefunden zu haben.
Die Einrichtung habe ich nach diesem YT Video gemacht.

#272 TrueNAS Core U1 - Create a new pool, share and user

How to create a new storage pool, new share and a new userA video about installing TrueNAS:https://www.youtube.com/watch?v=17ZWLxrGrCA.

youtu.be

Er legt zuerst den StoragePool an und macht weiter mit der SMB Freigabe direkt darauf.
Das würde erklären, warum es kein dataset DJI gab.
Nur den StoragePool /mnt/StoragePool/DJI mit seinen Shares.

Nunja, mache ich das von jetzt an richtig

Ich benenne DJI nicht um, ich lege ein neues dataset JIRTN an.
Auf der Shell würde ich dann den Inhalt unter DJI (alle Dateien /Verzeichnisstruktur) in das dataset JIRTN verschieben.
Dann müsste ich die gesetzte Rechten in JIRTN evtl. noch prüfen oder?

Beim Befehl zum verschieben benötige ich bitte wieder Hilfe zum Befehlssatz

So schaut es unter DJI aus

 

[TimNAS]

Ich denke, korrigiere mich wenn falsch, auf Shell Ebene root@truenas[/mnt/StoragePool] würde ich
mv /DJI/ /JIRTN/ eingeben?
Oder landet dann das DJI Verzeichnis und nicht nur dessen Inhalt unter JIRTN?

 

[Patrick M. Hausen]

Du machst:

Code:

cd /mnt/StoragePool/DJI
mv * ../JIRTN

Danach (dauert eine Weile, die Daten zu verschieben) sicherheitshalber ein ls -la, um zu schauen, ob da auch keine versteckten Dateien drin sind.

Danach (Verzeichnis ist leer)

Code:

cd ..
rmdir DJI

Das rmdir klappt auch nur, wenn das Verzeichnis wirklich leer ist. Ist also ungefährlich.

 

[TimNAS]

.....sicherheitshalber ein ls -la, um zu schauen, ob da auch keine versteckten Dateien drin sind.

Vor dem verschieben?

Schaut vorher so aus

Code:

root@truenas[/mnt/StoragePool/DJI]# ls -la
total 833572
drwxrwxrwx+  9 1000  dji           10 Aug 23 14:09 _BCK_JIRMOB7
drwxrwxrwx+  6 1000  dji           13 Aug 23 07:59 _Vergleiche
drwxrwxrwx  35 dji   dji           48 Aug 25 09:32 .
drwxr-xr-x   5 root  wheel          5 Aug 26 01:24 ..
-rw-r--r--   1 dji   dji          962 Aug 25 09:32 .cshrc
-rw-r--r--   1 dji   dji          323 Aug 25 09:32 .login
-rw-r--r--   1 dji   dji           91 Aug 25 09:32 .login_conf
-rw-r--r--   1 dji   dji          301 Aug 25 09:32 .mail_aliases
-rw-r--r--   1 dji   dji          267 Aug 25 09:32 .mailrc
-rw-r--r--   1 dji   dji          978 Aug 25 09:32 .profile
-rw-r--r--   1 dji   dji          695 Aug 25 09:32 .shrc
drwxrwxrwx+  2 1000  dji            3 Jul  8 15:01 2022-06-18_
drwxrwxrwx+  2 1000  dji           14 Jul  8 15:11 2022-06-21_
drwxrwxrwx+  2 1000  dji           38 Aug  6 12:17 2022-06-22_
drwxrwxrwx+  2 1000  dji           15 Jul  8 15:26 2022-06-28_
drwxrwxrwx+  2 1000  dji           65 Jul  8 15:39 2022-06-30_
drwxrwxrwx+  2 1000  dji            7 Jul  8 15:39 2022-07-01_
drwxrwxrwx+  2 1000  dji           90 Jul  8 15:46 2022-07-02_
drwxrwxrwx+  2 1000  dji           25 Jul  8 15:49 2022-07-08_
drwxrwxrwx+  2 1000  dji           19 Jul 29 08:51 2022-07-10_
drwxrwxrwx+  2 1000  dji           89 Jul 29 08:52 2022-07-14_
drwxrwxrwx+  2 1000  dji            8 Jul 29 08:53 2022-07-15_
drwxrwxrwx+  2 1000  dji          117 Jul 29 08:54 2022-07-17_
drwxrwxrwx+  2 1000  dji          143 Jul 29 09:00 2022-07-18_
drwxrwxrwx+  2 1000  dji            6 Jul 29 09:04 2022-07-21_
drwxrwxrwx+  2 1000  dji           33 Jul 29 09:05 2022-07-22_
drwxrwxrwx+  2 1000  dji          198 Jul 29 09:22 2022-07-24_
drwxrwxrwx+  2 1000  dji          263 Jul 29 14:34 2022-07-29_
drwxrwxrwx+  2 1000  dji           59 Jul 31 11:52 2022-07-30_
drwxrwxrwx+  2 1000  dji           36 Aug 23 15:14 2022-08-02_
drwxrwxrwx+  2 1000  dji           84 Aug 23 15:16 2022-08-04_
drwxrwxrwx+  2 1000  dji           19 Aug 23 15:16 2022-08-05_
drwxrwxrwx+  2 1000  dji          181 Aug 23 15:18 2022-08-07_
drwxrwxrwx+  2 1000  dji           24 Aug 23 15:19 2022-08-13_
drwxrwxrwx+  2 1000  dji           25 Aug 23 15:18 2022-08-19_
drwxrwxrwx+  2 1000  dji           23 Aug 23 15:19 2022-08-23_
-rwxrwxrwx   1 1000  dji       412370 Jun 30 13:56 20220630_165256.jpg
-rwxrwxrwx   1 1000  dji       464072 Jun 30 03:27 20220630_165426.jpg
-rwxrwxrwx   1 1000  dji       752514 Jun 30 12:30 20220630_165546.jpg
-rwxrwxrwx   1 1000  dji       898718 Jun 30 12:30 20220630_165612.jpg
drwxrwxrwx+  9 1000  dji           12 Aug 23 15:22 DJI
drwxrwxrwx+  4 1000  dji            4 Aug 23 14:39 HYPERLAPSE
-rwxrwxrwx   1 1000  dji    131072000 Aug  2 07:47 LST_528.dat
-rwxrwxrwx   1 1000  dji    719000000 Aug  6 05:02 LST_739.dat
drwxrwxrwx+  2 1000  dji           11 Jul 31 11:56 Movies
drwxrwxrwx+ 16 1000  dji           17 Aug 23 15:21 PANORAMA
drwxrwxrwx+  4 1000  dji            4 Aug  7 14:30 RC
drwxrwxrwx+  2 1000  dji          288 Aug 24 04:48 UT
root@truenas[/mnt/StoragePool/DJI]#

Zum verstehen fehlt es mir an Wissen dazu, so auf die Schnelle, schwierig.
Da ich dort auch ein Rechnerbackup habe, liegen evtl. auch versteckte und schreibgeschützte Dateien drin.
Wäre es auch möglich rekursiv die Berechtigungen so zu setzen, dass ich auf jeden Fall alles verschiebe und später auch darauf zugreifen kann oder ist das unnötig?

 

[Patrick M. Hausen]

Ich meinte nach dem Verschieben. Alle Dateien, die mit einem "." anfangen, sind versteckt und werden von dem Kommando nicht mit verschoben. Das macht aber nichts, denn die werden auch nicht benötigt. Die hat das System angelegt und sie sind offensichtlich nicht Bestandteil deiner Daten.

 

[TimNAS]

OK, 90min läuft das jetzt und ich hoffe, ich kann der Shell glauben das alles noch läuft.

...ich bin gespannt :)

Was passiert eigentlich, wenn ich die Shell über Putty schließe oder das Laptop abschaltet?
@Patrick M. Hausen Laufen die Prozesse dann weiter und ich sehe halt das Resultat nur nicht?

 

[TimNAS]

Puh, das hat ja echt gedauert aber es scheint durch

Nun sind im Verzeichnis DJI noch die .DATEIEN
Alle shares dahin sind aufgehoben, es gibt keinen User der darauf gesetzt ist.
Ich könnte es also löschen.

Gibt es einen Löschbefehl der das inkl. der .Dateien tut?

Ansonsten erstmal zum Wochenende, ein riesengroßes Dankeschön an dich @Patrick M. Hausen
Hast mir gut durchgeholfen und einige wichtige Seiteninfos gegeben.
- Also eine Admin noch anlegen, anstatt nur root.
- Kein Share auf den Pool direkt
- ein paar lustig kurze Befehle, ich denke mit etwas Studium der Thematik mag ich das, also die Unix Sprache

 

[Patrick M. Hausen]

Code:

cd /mnt/StoragePool
rm -r DJI

sollte das Verzeichnis mit allem darin weghauen.

Einen anderen Admin brauchst du nicht, am UI kann sich nur root anmelden. Das ist bei TrueNAS so und nicht zu ändern.
Wenn du jetzt deine Daten alle in einem Dataset hast, sollte auch der ACL-Editor endlich funktionieren.

 

[micneu]

Puh, das hat ja echt gedauert aber es scheint durch

View attachment 57969


Nun sind im Verzeichnis DJI noch die .DATEIEN
Alle shares dahin sind aufgehoben, es gibt keinen User der darauf gesetzt ist.
Ich könnte es also löschen.

Gibt es einen Löschbefehl der das inkl. der .Dateien tut?

Ansonsten erstmal zum Wochenende, ein riesengroßes Dankeschön an dich @Patrick M. Hausen
Hast mir gut durchgeholfen und einige wichtige Seiteninfos gegeben.
- Also eine Admin noch anlegen, anstatt nur root.
- Kein Share auf den Pool direkt
- ein paar lustig kurze Befehle, ich denke mit etwas Studium der Thematik mag ich das, also die Unix Sprache

HABE ICH DOCH GESAGT DAS UNIX/LINUX/BSD KENNTNISSE HELFEN UND MAN SICH DAMIT BESCHÄFTIGEN MUSS!
na dann viel erfolg beim lernen

 

[TimNAS]

Moin,
was gestern so gut ausschaute, entpuppte sich bei näherer Nutzung nun wieder schwierig; anders gesagt, die Berechtigungsfrage von #1 steht wieder vorne.

HABE ICH DOCH GESAGT DAS UNIX/LINUX/BSD KENNTNISSE HELFEN UND MAN SICH DAMIT BESCHÄFTIGEN MUSS!
na dann viel erfolg beim lernen

Ja danke, aber auf den Ar+++ fallen und dann im selbigen Moment zuerst lernen, ist wegen zeitnaher Notwendigkeit des Zugriffs eher schwierig.
Wenn du auf der Skipiste dir dein Bein brichst, dann möchtest du ja sicher versorgt sein und dich nicht zuerst mit den Techniken des Skifahrens (für das nächste Mal) auseinandersetzen - also zuerst Notarzt, dann Skilehrer

Was habe ich gemacht?

Über die SMB Freigabe (egal ob UNC path oder als verbundenes Netzlaufwerk, kann ich zwar ein Verzeichnis "test2" als Unterordner anlegen, habe darauf aber sofort keinen Zugriff mehr.
Sicherheitsinformationen sind nicht verfügbar.

Vermutlich habe ich die Freigaben nicht richtig gesetzt oder die hängen da noch an?
\\Truenas\jirtn\2022-08-19_\test2

Und bevor ich jetzt etwas falsch mache, stoppe ich nochmal.
jirtn ist einziger Benutzer im Heimnetzwerk mit Zugriff auf dieses dataset
Unter Groups und User gibt es jeweils den Eintrag jirtn
Mit dem User habe ich mich auch auf der SMB Freigabe angemeldet.

Muss ich hier evtl. nur noch die Gruppe anhaken oder lieber den ACL Manager nutzen?

Im ACL würde ich dann bei Advanced auch beide rekursiv Einträge anhaken.
Oder?

Noch verändere ich diesmal nichts, sonst stehe ich nachher wieder am Anfang.
Insbesondere verstehe ich die beiden fast gleichlautenden Apply permissions unter Advanced nicht.
Vom Gefühl würde ich sie aktivieren, weil ich ja Berechtigungsprobleme habe, Unterverzeichnisse nach dem anlegen zu nutzen oder sie wieder zu löschen.

 

[Patrick M. Hausen]

Recursively ist richtig. Child dataset spielt keine Rolle, denn du hast ja keines. Ein VERZEICHNIS is kein ZFS DATASET. Das sind zwei verschiedene Dinge.

Ausserdem "apply user" anknipsen und "apply group" anknipsen.

Und dann: die Unix-Berechtigungen sind vollkommen irrelevant. Das Ding kann "root" gehören auf der Unix-Ebene, wenn es eine andere Windows-ACL gibt, z.B. einen weiteren Eintrag, der dem User "jirtn" full access gibt. Das ist ein Windows-Share, da musst du mit den Windows-ACLs arbeiten.

 

[TimNAS]

Perfekt, scheint alles zu funktionieren.

ACL - Windows ACLs... nun habe ich verstanden was da im ACL Manager gemacht wird.
Danke noch mal, schönes Wochenende!

 

[micneu]

Moin,
was gestern so gut ausschaute, entpuppte sich bei näherer Nutzung nun wieder schwierig; anders gesagt, die Berechtigungsfrage von #1 steht wieder vorne.

Ja danke, aber auf den Ar+++ fallen und dann im selbigen Moment zuerst lernen, ist wegen zeitnaher Notwendigkeit des Zugriffs eher schwierig.
Wenn du auf der Skipiste dir dein Bein brichst, dann möchtest du ja sicher versorgt sein und dich nicht zuerst mit den Techniken des Skifahrens (für das nächste Mal) auseinandersetzen - also zuerst Notarzt, dann Skilehrer

sehr gutes beispiel, deshalb geht man ja erst skiefahren wenn man die grundlagen gelernt hat, in deinem fall bist du erst skiefahren gegangen und hast natürlich probleme bekommen.