abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Microsoft představil Azure Linux 4.0 a Azure Container Linux
    včera 19:44 | IT novinky

    Microsoft představil Azure Linux 4.0 a Azure Container Linux. Na konferenci Open Source Summit North America 2026 organizované konsorciem Linux Foundation a sponzorované také Microsoftem. Azure Linux 4.0 vychází z Fedora Linuxu. Azure Container Linux je založen na projektu Flatcar. Azure Linux (GitHub, Wikipedie) byl původně znám jako CBL-Mariner.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 165
    včera 12:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

    Ladislav Hagara | Komentářů: 0
    Proxmox Virtual Environment 9.2
    včera 10:55 | Nová verze

    Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

    Ladislav Hagara | Komentářů: 4
    Firefox 151 podporuje Web Serial API
    včera 09:33 | IT novinky

    Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.

    Ladislav Hagara | Komentářů: 6
    Vivaldi 8.0
    včera 04:44 | Nová verze

    Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD
    21.5. 21:33 | Bezpečnostní upozornění

    Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

    Ladislav Hagara | Komentářů: 0
    Flipper One
    21.5. 14:33 | IT novinky

    Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

    Ladislav Hagara | Komentářů: 2
    vkd3d 2.0
    21.5. 14:00 | Nová verze

    Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Red Hat Enterprise Linux (RHEL) 10.2 a 9.8
    21.5. 11:33 | Nová verze

    Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

    Ladislav Hagara | Komentářů: 0
    Apache NetBeans 30
    21.5. 05:11 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (12%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (7%)
     (3%)
     (16%)
     (26%)
    Celkem 1692 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Remap UID (a GID) mezi klientem a serverem v NFS4
    Štítky: osobní, server, SFTP, SSH

    Dotaz: Remap UID (a GID) mezi klientem a serverem v NFS4

    30.11.2013 20:02 lertimir | skóre: 64 | blog: Par_slov
    Remap UID (a GID) mezi klientem a serverem v NFS4
    Přečteno: 773×
    Mám jeden server a několik klientských počítačů, kterou jsou vetšinou osobní počítače jednoho člověka se standardní instalací a tím pádem vygenerované UID mají vlastně všichni stejné. Na serveru jsou zavedení tito uživatelé a samozřejmě mají různá UID, když se připojují přes SSH, sftp, tak se dostanou na systém se svými právy. Rád bych zprovoznil přístup přes NFS4. A otázka je, jestli jsem schopen nastavit klienty tak, aby když přistupuje z počítače A uživatel Z (UID 1000 na A a 1005 na Serveru) dostal správný přístup stejně, tak jako když z počítače B pujde uživatel Y (UID 1000 na B a 1006 na Serveru, a když by náhodou měl Y na počítači A také účet tak by měl třeba 1001 na A)?

    Snažím se porozumět idmapd, ale zatím jsem z popisu a příkladů nepochopil, co bych měl do idmapd.conf napsat.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    30.11.2013 21:00 T.O.M. | skóre: 22 | blog: T.O.M.'s blog | Ostrava
    Rozbalit Rozbalit vše Re: Remap UID (a GID) mezi klientem a serverem v NFS4

    NFS jsem nastavil podle Arch wiki a změnu, co tě zajímá, jsem provedl v /etc/exports. Řádek pro export celého datového disku vypadá následovně:

    /mnt/data 2002:XXXX:XXXX:1::/64(rw,async,fsid=root,nohide,no_subtree_check,all_squash,anonuid=99,anongid=100) 10.0.0.0/27(rw,async,fsid=root,nohide,no_subtree_check,all_squash,anonuid=99,anongid=100)

    99 je UID pro nobody, 100 je GID pro users, což hádám má každé distro by default. Na serveru účet pro jednotlivé uživatele nemám a na nednotlivých stanicích je každý user ve skupině users. Už si nepamatuju, co který parametr přesně dělá a jestli je opravdu potřeba všechno tohle nastavení, hrál jsem se s tím, dokud to spolehlivě nefungovalo... Místo IP adres asi můžeš použít hostname serveru, ale s tím jsem měl před pár lety problém. Samozřejmě můžeš IPv6 část konfigurace vynechat pokud ji nepotřebuješ.

    30.11.2013 21:20 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Remap UID (a GID) mezi klientem a serverem v NFS4
    Nejde ti o toto.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    30.11.2013 22:11 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Remap UID (a GID) mezi klientem a serverem v NFS4
    To jsem si přečetl také, ale myslím si, že se stránka týká implementace NFS v user space, a že v současnosti je NFS implementované v kernel space a popsaný postup nefunguje.
    30.11.2013 22:39 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Remap UID (a GID) mezi klientem a serverem v NFS4
    Jojo, já jsem si ne úplně dobře přečetl dotaz a v duchu toho co jsem si zatím myslel o NFS4 (, že se to děje samo na základě jména) jsem takto odpověděl.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    30.11.2013 22:06 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Remap UID (a GID) mezi klientem a serverem v NFS4

    Podle mě pokud máš defaultní konfiguraci, tak jsi v pohodě ne?

    NFS4 pokud běží idmapd na obou strojích, s default configurací překládá jména tedy pepa 1001 remote a pepa 1010 remote je stále pepa. (jsem to nikdy nezkoušel, hezky to mám sjednocené, ale tak jsem si myslel, že to je :) )

    Default bude něco jako: 
    [General]

Verbosity = 0
Pipefs-Directory = /var/lib/nfs/rpc_pipefs
Domain = localdomain

[Mapping]

Nobody-User = nobody
Nobody-Group = nobody
    ale mělo by tam snad jít udělat dokonce něco jako (ale prd o tom vím): 
    [Translation]
Method = nsswitch
GSS-Methods = static

[Static]
pepa@remote.org = franta
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    1.12.2013 00:17 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Remap UID (a GID) mezi klientem a serverem v NFS4
    No nejsem v pohodě. Default konfigurace mi předá na NFS server jen UID i když na serveru to bude znamenat jiné jméno.

    Samozřejmě mohu zapracovat na synchronizaci. Ale to má jednu lehce nepříjemnou vlastnost. V současném stavu je vždy hlavní uživatel kompu ten s implicitním UID. Při případné reinstalaci systému na novou verzi se v podstatě nic nemusí udělat. Dcera si to případně může udělat sama, stejně tak v situaci, kdy si systém rozklíží více než je zdrávo. Pokud by hlavní uživatel měl jiný UID, tak se vždy musí v téhle situaci pamatovat na to na jaké UID se musí tento uživatel nainstalovat.

    Proto raději bych měl správně nastavenou překladovou vrstvu.
    1.12.2013 00:47 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Remap UID (a GID) mezi klientem a serverem v NFS4
    No asi nejsi, ono to samo automaticky nefunguje bez Kerberosu, takže asi nejsi a nebudeš v pohodě, tady jsi asi četl. Buď ručně synchronizovat, nebo Ldap, nebo kanón Kerberos.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    1.12.2013 11:11 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Remap UID (a GID) mezi klientem a serverem v NFS4
    Zkusím s tím zabojovat. Zatím jsem přístup řešil na sambě, ale trochu mě štvalo, že na sambě propojuji dva linuxové stroje. Pokud to vyřeším tak napíšu.
    1.12.2013 14:28 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Remap UID (a GID) mezi klientem a serverem v NFS4
    Jo, to bude bezva, bo já jsem to vyřešil sjednocením ID (což taky nepovažuji za dobré bez centrály), bo se mi právě taky zdálo divné propojovat OS čímsi původně z herní konzole. Nicméně dosahuji stejných rychlostí na sambě i na NFS, takže primárně používám sambu, ono je i s tím méně práce.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.