Zugriff per NFS auf Synology

Hallo!
Habe zufällig das Thema gefunden,ist ja schon etwas älter
Bin heute auch am Thema Fire TV Stick/Kodi/NAS per NFS einbinden, fast verzweifelt.
Ist die Lösung von @ Betacarve die einzige für das Problem oder gibt es inzwischen einen Standart für das Einbinden der Synology NAS .
Habe den Beitrag erst jetzt gefunden und bin noch nicht zum testen der beschriebenen Lösung von Betacarve gekommen.
Daher die Frage.

MfG

Also, die Lösung von Betacarve verstehe ich nicht. Wenn ich aber das lese:

Squash: Alle Benutzer zu Admin, dann wird mir heiß und kalt. Du möchtest nicht, dass ein User, der Zugriff auf den NFS share hat, als "Admin" (root) schreibt. Weiter sehe ich in seiner [definition=11,0][definition='2','0']as.xml[/definition][/definition] eine Mixtur abwechselnd voin SMB und NFS, was es mir schwer macht, nachzuvollziehen was er da genau getan hat. Weiter ist der Beitrag ca. 4 Jahre alt. Daher würde ich das erstmal als "obsolet" betrachten.

Um dich tiefer mit NFS auseinander zu setzen würde ich diesen Beitrag ans Herz legen: https://wiki.ubuntuusers.de/NFS/
der ist wirklich nicht schlecht. Dann solltest du wissen, dass das, was deine Synology an Konfiguration für deine NFS shares liefert nicht unbedingt das gelbe vom Ei sein wird und du ggf. auch selbst Hand anlegen musst, damit es gut funktioniert. Es kann auch sein, dass es für deinen Fall gut ist, aber ich würde dennoch die Einträge in der "/etc/exports" auf deinem NAS überprüfen und mal lesen, was diese Einträge so bewirken.

Mit folgender Konfig fahre ich sehr gut:

*(sec=sys,rw,insecure,anongid=100,anonuid=99,all_squash)

beachte bitte, dass "anonuid" und "anongid" bei dir nicht unbedingt gleich sein müssen. Auf meinem NAS gibt es halt diese User und diese Gruppe

user in der "/etc/passwd": nobody:x:99:100:nobody:/:/bin/false
gruppe in der "/etc/group": users:x:100:

Das könnte bei dir anders sein. Da musst du halt mal schauen, welche User es da gibt und welche Berechtigungen du damit hast. Für dein privates Netzwerk kann ich dir "all_squash" und die Angabe der UID und GID nur ans Herz legen.

Somit werden alle Daten, die von irgendwem aus meinem Netzwerk auf das NAS geschrieben werden, auf die User "nobody" und die Gruppe "users" gemappt. Das bewikrt, dass es keine Dateien gibt, die ein anderer User nicht lesen könnte. Jetzt stell dir vor, einer deiner User schreibt als "admin" auf das NAS und ein anderer greift auf den Share zu. Dieser "andere" wird dann die Daten ggf. nicht lesen können. Es sei denn, es sind immer ALLE Admin, die auf dein NAS zugreifen. Das möchtest du aber nicht.

Ein Beispiel:

Wenn ich meine Shares mounte, dann muss ich das natürlich als Root machen. Ich habe mir ein Script geschrieben, welches vor dem Mount verschiedene Dinge checkt (unter anderem ob die Mountpoints existieren, der Server überhaupt eingeschaltet ist, oder nicht). Ich lasse meine Shares nach "/media" mounten. Das Verzeichnis sieht bei mir so aus:

[davu@fedora-desk media ]$ ls -al
insgesamt 35
drwxr-xr-x. 19 root root  4096 21. Feb 16:35 .
dr-xr-xr-x. 18 root root  4096 24. Okt 2019  ..
drwxrwxrwx.  1 davu users   48 28. Jul 2017  Bilder
drwxrwxrwx.  1   99 users   48  4. Mär 2017  concerts
drwxrwxrwx. 13   99 users  408 14. Jun 12:56 disk1
drwxrwxrwx. 10   99 users  288 14. Jun 12:56 disk2
drwxrwxrwx. 10   99 users  224 14. Jun 13:00 disk3
drwxrwxrwx. 10   99 users  224 14. Jun 12:59 disk4
drwxrwxrwx. 10   99 users  224 14. Jun 12:10 disk5
drwxrwxrwx. 15   99 users  352 11. Apr 08:43 disk6
drwxrwxrwx.  9   99 users  103 14. Jun 13:02 disk7
drwxr-xr-x.  2 root root  4096 25. Jan 10:01 dvd
drwxr-xr-x.  2 root root  4096 21. Feb 16:35 fed-work
drwxrwxrwx.  1   99 users 6128 14. Jun 13:02 movies
drwxrwxrwx.  1   99 users 4600 11. Apr 08:44 movieshd
drwxrwxrwx.  1 davu users   48 30. Dez 2018  music
drwxr-xr-x.  2 root root  4096 11. Nov 2019  nfs
drwxr-xr-x.  3 root root  4096  9. Nov 2019  smb
drwxrwxrwx.  1   99 users   88 15. Jul 2017  tv

Wie du siehst, gibt es einige, die root:root gehören und andere, die 99:users gehören. Letztere wurden von meinem Script als "root" gemountet, werden aber auf meinem System als 99:users angelegt. und so greife ich auch darauf zu. Alle Dateien, die ich da rein schreibe, gehören nachher dem User "99" (somit "nobody") und der Gruppe "users". Würde ich nichts "squashen", dann würden so alle Dateien, die ich in diese Mount schreibe, dem user "root" gehören. Filme, die ich da drauf kopiere, gehören dann auch root und wenn dann die Berechtigungen nicht passen, kann auch nur root lesen (wie du siehst fehlt beim Ordner "fed-work" das "w". Somit kann nur root darin schreiben

Wenn ich Kodi auf meinem Rechner laufen lasse, dann hat diese Kodi Instanz den User "davu". Ggf. hätte dieser User dann nur beschränkte Rechte auf solche Ordner. Somit macht es auf jeden Fall Sinn ein nützliches Squashing anzulegen, es sei denn ich möchte Rechte separieren. Aber ich denke nicht, dass du das brauchst.

Viel interessanter wird es dann noch, wenn du NFS und SMB in deinem Netzwerk hast und auch ein Windows-Rechner darauf zugreifen soll. Daher halte ich "Squash: alles zu admin" für sehr sehr gewagt.

Weiter gibt es etliche gute Youtube-Videos, die dir zeigen, wie du NFS-Shares auf deiner Synology einrichtest.

Wenn meine Recherchen in Bezug auf den FireTV Stick stimmen, brauchst du die "insecure"-Option für NFS auf jeden Fall. Wenn ich mich nicht irre, dann kann das deine Synology nicht von Haus aus und du wirst die Datei ggf. selbst editieren müssen. Was die "insecure"-Option macht, siehst du in dem verlinkten Wiki. In einem Heimnetzwerk schadet das nicht und erst Recht nicht, wenn noch ein weiterer Kodi Client hinzu kommen könnte.

https://www.youtube.com/watch?v=64l-BmPqxJk

Das hier könnte ggf. noch passen. Die GUI mag anders aussehen, aber ich denke das Prinzip sollte klar sein.

Danke für Deine ausführliche Antwort.
Ich selber komme von E2, heißt mein großes Hobby sind Reseiver mit E2 Software.
Kenne daher auch Kodi, was aber bekanntlich hardwaretechnisch nicht super zusammen läuft.
Habe daher auch schon NFS Freigaben für die Reseiver im NAS ok laufen.
Dachte ich brauche gleich wie da für den Fire TV Stick nur die IP des Fire TV Stick im NAS eintragen und es läuft.
Leider aber nicht.
Sehe genau wie der Themenersteller zwar in Kodi die Partitionen unter der nfs:// NAS IP aber kann die dann nicht einstellen.

MfG

Zitat von Anskar

zwar in Kodi die Partitionen unter der nfs:// NAS IP aber kann die dann nicht einstellen.

Macht man über die gemeinsamen Ordner, die man da erstellt hat. Beim Fire TV Stick würde ich auf dem NAS auch die Datenbank für Kodi anlegen.

Habe ich ja bei der NAS über "gemeinsame Ordner", jeder Partition (4 Stück) jeweils über "Bearbeiten" , "NFS Freigaben" die IP's der Reseiver (4Stück) und jetzt die IP des Fire TV Stick hinzugefügt.
Wie geschrieben, komme per Reseiver auch in die Unterordner und zu den Filmdateien.
Beim Fire TV Stick ist aber bei nfs:// NAS IP/ 4 Partitionen Schluß.
Normal sollte man ja bei der Partition dann die Konfiguration machen können.

MfG

Lass uns doch mal in die etc/exports schauen

Bin in Sachen Kodi und Fire TV Stick noch Anfänger.
Wo finde ich die Datei?
Ist die Datei auf dem NAS per Totalcommander zu finden?

MfG

Ist auf dem NAS. Am besten via SSH drauf einloggen. Geht unter Linux mit dem Befehl "ssh <username>@<nas_ip>" oder unter Windows mit PuTTY.

Wenn dein großes Hobby Receiver-Software ist, dann gehe ich einfach Mal davon aus, dass du mit den gängigen Linux-Kommandos vertraut bist.

Leider Nein .

Wenn dann nutze ich am Windows PC immer Telnet.
Habe auch einen Ubuntu Laptop, aber für beides brauche ich immer jemand der mir die Befehle "vorsagt"

Per FTP komme ich ja auf die NAS, ist die etc/exports eine Datei?
Wenn ja kann man die ja öffnen und anschauen.

MfG

Ich würde dir empfehlen mit SSH auf das NAS zu gehen. Nicht per FTP.

Wenn du da drauf bist, dann:

cat /etc/exports

und den Inhalt hier rein kopieren. Wenn dein NAS auch "nc" unterstützt (das wirst du sehen, wenn du den Befehl ausführst), dann kannst du auch das versuchen:

cat /etc/exports | nc termbin.com 9999

Wenn das klappt, dann bekommst du einen Link als Ausgabe, den du dann hier rein posten kannst. Dieser beinhaltet dann als Text den Inhalt deiner Datei.

Zitat von DaVu

cat /etc/exports

login as: admin2
admin@192.168.178.XXX's password:
Could not chdir to home directory /var/services/homes/admin2: No such file or di                                                                                                                     rectory
admin2@DISKSTATION2:/$ cat /etc/exports
cat: /etc/exports: Permission denied
admin2@DISKSTATION2:/$ cat /etc/exports | nc termbin.com 9999
-sh: nc: command not found
cat: /etc/exports: Permission denied
admin2@DISKSTATION2:/$ cat /etc/exports | nc termbin.com 9999
-sh: nc: command not found
cat: /etc/exports: Permission denied
admin2@DISKSTATION2:/$

@DaVu, bin jetzt erst dazu gekommen.
Das ist meine PuTTY-Ausgabe

Es muss dann noch einen root user geben, der mehr Berechtigungen hat. Der User "Admin" hat auf jeden Fall nicht die Berechtigungen die Datei zu lesen. Du musst also mit PuTTy, dem user "root" und dem entsprechenden Passwort auf das NAS zugreifen.

Und das mit dem "nc" kennt dein NAS wohl nicht,

Edit:

Und wenn du schon mal als "root" drauf bist,. dann noch die Ausgabe folgender Befehle:

mount
df -h

login as: admin2
admin2@192.168.178.108's password:
Could not chdir to home directory /var/services/homes/admin2: No such file or di                                                                                                                     rectory
admin2@DISKSTATION2:/$ mount
/dev/md0 on / type ext4 (rw,relatime,journal_checksum,barrier,data=ordered)
none on /dev type devtmpfs (rw,nosuid,noexec,relatime,size=254108k,nr_inodes=635                                                                                                                     27,mode=755)
none on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620)
none on /proc type proc (rw,nosuid,nodev,noexec,relatime)
none on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
/tmp on /tmp type tmpfs (rw,relatime)
/run on /run type tmpfs (rw,nosuid,nodev,relatime,mode=755)
/dev/shm on /dev/shm type tmpfs (rw,nosuid,nodev,relatime)
none on /sys/fs/cgroup type tmpfs (rw,relatime,size=4k,mode=755)
cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,relatime,cpuset)
cgroup on /sys/fs/cgroup/cpu type cgroup (rw,relatime,cpu)
cgroup on /sys/fs/cgroup/cpuacct type cgroup (rw,relatime,cpuacct)
cgroup on /sys/fs/cgroup/devices type cgroup (rw,relatime,devices)
cgroup on /sys/fs/cgroup/freezer type cgroup (rw,relatime,freezer)
cgroup on /sys/fs/cgroup/blkio type cgroup (rw,relatime,blkio)
none on /proc/bus/usb type devtmpfs (rw,nosuid,noexec,relatime,size=254108k,nr_i                                                                                                                     nodes=63527,mode=755)
none on /sys/kernel/debug type debugfs (rw,relatime)
securityfs on /sys/kernel/security type securityfs (rw,relatime)
/dev/mapper/vg1000-lv on /volume1 type ext4 (rw,relatime,journal_checksum,synoac                                                                                                                     l,data=writeback,jqfmt=vfsv0,usrjquota=aquota.user,grpjquota=aquota.group)
/dev/mapper/vg1001-lv on /volume2 type ext4 (rw,relatime,journal_checksum,synoac                                                                                                                     l,data=writeback,jqfmt=vfsv0,usrjquota=aquota.user,grpjquota=aquota.group)
none on /config type configfs (rw,relatime)
none on /proc/fs/nfsd type nfsd (rw,relatime)
admin2@DISKSTATION2:/$ df -h
Filesystem      Size  Used Avail Use% Mounted on
/dev/md0        2.3G  906M  1.3G  41% /
none            249M     0  249M   0% /dev
/tmp            250M  796K  250M   1% /tmp
/run            250M  2.4M  248M   1% /run
/dev/shm        250M  4.0K  250M   1% /dev/shm
none            4.0K     0  4.0K   0% /sys/fs/cgroup
/dev/vg1000/lv  5.5T  3.8T  1.7T  71% /volume1
/dev/vg1001/lv  5.5T  3.9T  1.6T  72% /volume2
admin2@DISKSTATION2:/$

Zu Deinen beiden ersten Sätzen, wo kann ich das auf der NAS sehen wegen der Rechte und ändern?

MfG

Ich sehe den Inhalt der Datei "/etc/exports" immer noch nicht

Es muss dann noch einen root user geben, der mehr Berechtigungen hat. Der User "Admin" hat auf jeden Fall nicht die Berechtigungen die Datei zu lesen. Du musst also mit PuTTy, dem user "root" und dem entsprechenden Passwort auf das NAS zugreifen.

Wo werden denn diese "mehr Berechtigungen" vergeben?
Ich kann damit leider nichts anfangen .
Was meinst Du damit und wo kann ich das prüfen?
So sieht das unter Benutzer gerade aus.
Weis auch nicht wo der erste admin da herkommt, das war bei meiner alter Synology mal so.
Bin was die NAS angeht totaler Laie

MfG

Zitat von Anskar

Wo werden denn diese "mehr Berechtigungen" vergeben?

Du möchtest nicht einem User mehr Rechte geben als er haben sollte. Es muss diesen User schon geben. Du solltest da nichts ändern, wenn du nicht weißt, was du tust. Da wirst du wohl ein wenig googlen müssen. Das ganze hast du eingerichtet als du das NAS eingerichtet hast. Ggf. gibt es auch ein Standard-Passwort, welches du aber schon geändert haben solltest.

Danke Dir erstmal.

Eine Frage noch , was würdest Du bei Google genau eingeben?

MfG

Immer das, was du machen möchtest: "SSH root login Synology"

Poste doch mal einen Screenshot von einer NFS Freigabe eines Ordners von NAS.

Hier mal ein Screenshot.

MfG