Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Knihovna jQuery oslavila 20. narozeniny. Vydána byla verze 4.0.0

dnes 12:22 | Nová verze

Javascriptová knihovna jQuery (Wikipedie) oslavila 20. narozeniny, John Resig ji představil v lednu 2006 na newyorském BarCampu. Při této příležitosti byla vydána nová major verze 4.0.0.

Ladislav Hagara | Komentářů: 0

Open-source linuxový rootkit Singularity

dnes 01:33 | Zajímavý projekt

Singularity je rootkit ve formě jaderného modulu (Linux Kernel Module), s otevřeným zdrojovým kódem dostupným pod licencí MIT. Tento rootkit je určený pro moderní linuxová jádra 6.x a poskytuje své 'komplexní skryté funkce' prostřednictvím hookingu systémových volání pomocí ftrace. Pro nadšence je k dispozici podrobnější popis rootkitu na blogu autora, případně v článku na LWN.net. Projekt je zamýšlen jako pomůcka pro bezpečnostní experty a výzkumníky, takže instalujte pouze na vlastní nebezpečí a raději pouze do vlastních strojů 😉.

NUKE GAZA! 🎆 | Komentářů: 0

Iconify

včera 21:22 | Zajímavý projekt

Iconify je seznam a galerie kolekcí vektorových open-source ikon, ke stažení je přes 275000 ikon z více jak dvou set sad. Tento rovněž open-source projekt dává vývojářům k dispozici i API pro snadnou integraci svobodných ikon do jejich projektů.

NUKE GAZA! 🎆 | Komentářů: 1

Let's Encrypt nově vydává také certifikáty s šestidenní platností s možností vystavit je na IP adresu

včera 03:33 | IT novinky

Dle plánu certifikační autorita Let's Encrypt nově vydává také certifikáty s šestidenní platností (160 hodin) s možností vystavit je na IP adresu.

Ladislav Hagara | Komentářů: 8

Forgejo 14.0

17.1. 14:44 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 14.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 4

Projekt 'Just the Browser'

17.1. 13:11 | Zajímavý projekt

Just the Browser je projekt, 'který vám pomůže v internetovém prohlížeči deaktivovat funkce umělé inteligence, telemetrii, sponzorovaný obsah, integraci produktů a další nepříjemnosti' (repozitář na GitHubu). Využívá k tomu skrytá nastavení ve webových prohlížečích, určená původně pro firmy a organizace ('enterprise policies'). Pod linuxem je skriptem pro automatickou úpravu nastavení prozatím podporován pouze prohlížeč Firefox.

NUKE GAZA! 🎆 | Komentářů: 3

Bevy 0.18

16.1. 16:44 | Nová verze

Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.18. Díky 174 přispěvatelům.

Ladislav Hagara | Komentářů: 2

NKÚ: Na digitalizaci 50 mld. nestačilo, pouze 18 procent služeb státu je online

16.1. 15:11 | IT novinky

Miliardy korun na digitalizaci služeb státu nestačily. Stát do ní v letech 2020 až 2024 vložil víc než 50 miliard korun, ale původní cíl se nepodařilo splnit. Od loňského února měly být služby státu plně digitalizované a občané měli mít právo komunikovat se státem digitálně. Do tohoto data se povedlo plně digitalizovat 18 procent agendových služeb státu. Dnes to uvedl Nejvyšší kontrolní úřad (NKÚ) v souhrnné zprávě o stavu digitalizace v Česku. Zpráva vychází z výsledků víc než 50 kontrol, které NKÚ v posledních pěti letech v tomto oboru uskutečnil.

Ladislav Hagara | Komentářů: 26

Wikipedia se dohodla s několika firmami na využívání obsahu pro trénování AI

16.1. 13:55 | IT novinky

Nadace Wikimedia, která je provozovatelem internetové encyklopedie Wikipedia, oznámila u příležitosti 25. výročí vzniku encyklopedie nové licenční dohody s firmami vyvíjejícími umělou inteligenci (AI). Mezi partnery encyklopedie tak nově patří Microsoft, Amazon a Meta Platforms, ale také start-up Perplexity a francouzská společnost Mistral AI. Wikimedia má podobnou dohodu od roku 2022 také se společností Google ze skupiny

… více »

Ladislav Hagara | Komentářů: 0

D7VK 1.2

16.1. 02:22 | Nová verze

D7VK byl vydán ve verzi 1.2. Jedná se o fork DXVK implementující překlad volání Direct3D 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 14, poslední včera 10:22

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Remap UID (a GID) mezi klientem a serverem v NFS4

Štítky: osobní, server, SFTP, SSH

Dotaz: Remap UID (a GID) mezi klientem a serverem v NFS4

30.11.2013 20:02 lertimir | skóre: 64 | blog: Par_slov
Remap UID (a GID) mezi klientem a serverem v NFS4

Přečteno: 769×

Odpovědět | Admin

Mám jeden server a několik klientských počítačů, kterou jsou vetšinou osobní počítače jednoho člověka se standardní instalací a tím pádem vygenerované UID mají vlastně všichni stejné. Na serveru jsou zavedení tito uživatelé a samozřejmě mají různá UID, když se připojují přes SSH, sftp, tak se dostanou na systém se svými právy. Rád bych zprovoznil přístup přes NFS4. A otázka je, jestli jsem schopen nastavit klienty tak, aby když přistupuje z počítače A uživatel Z (UID 1000 na A a 1005 na Serveru) dostal správný přístup stejně, tak jako když z počítače B pujde uživatel Y (UID 1000 na B a 1006 na Serveru, a když by náhodou měl Y na počítači A také účet tak by měl třeba 1001 na A)?

Snažím se porozumět idmapd, ale zatím jsem z popisu a příkladů nepochopil, co bych měl do idmapd.conf napsat.

Nástroje: Začni sledovat (0) ?

Odpovědi

30.11.2013 21:00 T.O.M. | skóre: 22 | blog: T.O.M.'s blog | Ostrava
Rozbalit Rozbalit vše Re: Remap UID (a GID) mezi klientem a serverem v NFS4

NFS jsem nastavil podle Arch wiki a změnu, co tě zajímá, jsem provedl v /etc/exports. Řádek pro export celého datového disku vypadá následovně:

/mnt/data 2002:XXXX:XXXX:1::/64(rw,async,fsid=root,nohide,no_subtree_check,all_squash,anonuid=99,anongid=100) 10.0.0.0/27(rw,async,fsid=root,nohide,no_subtree_check,all_squash,anonuid=99,anongid=100)

99 je UID pro nobody, 100 je GID pro users, což hádám má každé distro by default. Na serveru účet pro jednotlivé uživatele nemám a na nednotlivých stanicích je každý user ve skupině users. Už si nepamatuju, co který parametr přesně dělá a jestli je opravdu potřeba všechno tohle nastavení, hrál jsem se s tím, dokud to spolehlivě nefungovalo... Místo IP adres asi můžeš použít hostname serveru, ale s tím jsem měl před pár lety problém. Samozřejmě můžeš IPv6 část konfigurace vynechat pokud ji nepotřebuješ.

30.11.2013 21:20 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Remap UID (a GID) mezi klientem a serverem v NFS4

Nejde ti o toto.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

30.11.2013 22:11 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Remap UID (a GID) mezi klientem a serverem v NFS4

To jsem si přečetl také, ale myslím si, že se stránka týká implementace NFS v user space, a že v současnosti je NFS implementované v kernel space a popsaný postup nefunguje.

30.11.2013 22:39 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Remap UID (a GID) mezi klientem a serverem v NFS4

Jojo, já jsem si ne úplně dobře přečetl dotaz a v duchu toho co jsem si zatím myslel o NFS4 (, že se to děje samo na základě jména) jsem takto odpověděl.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

30.11.2013 22:06 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Remap UID (a GID) mezi klientem a serverem v NFS4

Podle mě pokud máš defaultní konfiguraci, tak jsi v pohodě ne?

NFS4 pokud běží idmapd na obou strojích, s default configurací překládá jména tedy pepa 1001 remote a pepa 1010 remote je stále pepa. (jsem to nikdy nezkoušel, hezky to mám sjednocené, ale tak jsem si myslel, že to je :) )

Default bude něco jako:

[General]

Verbosity = 0
Pipefs-Directory = /var/lib/nfs/rpc_pipefs
Domain = localdomain

[Mapping]

Nobody-User = nobody
Nobody-Group = nobody

ale mělo by tam snad jít udělat dokonce něco jako (ale prd o tom vím):

[Translation]
Method = nsswitch
GSS-Methods = static

[Static]
pepa@remote.org = franta

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

1.12.2013 00:17 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Remap UID (a GID) mezi klientem a serverem v NFS4

No nejsem v pohodě. Default konfigurace mi předá na NFS server jen UID i když na serveru to bude znamenat jiné jméno.

Samozřejmě mohu zapracovat na synchronizaci. Ale to má jednu lehce nepříjemnou vlastnost. V současném stavu je vždy hlavní uživatel kompu ten s implicitním UID. Při případné reinstalaci systému na novou verzi se v podstatě nic nemusí udělat. Dcera si to případně může udělat sama, stejně tak v situaci, kdy si systém rozklíží více než je zdrávo. Pokud by hlavní uživatel měl jiný UID, tak se vždy musí v téhle situaci pamatovat na to na jaké UID se musí tento uživatel nainstalovat.

Proto raději bych měl správně nastavenou překladovou vrstvu.

1.12.2013 00:47 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Remap UID (a GID) mezi klientem a serverem v NFS4

No asi nejsi, ono to samo automaticky nefunguje bez Kerberosu, takže asi nejsi a nebudeš v pohodě, tady jsi asi četl. Buď ručně synchronizovat, nebo Ldap, nebo kanón Kerberos.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

1.12.2013 11:11 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Remap UID (a GID) mezi klientem a serverem v NFS4

Zkusím s tím zabojovat. Zatím jsem přístup řešil na sambě, ale trochu mě štvalo, že na sambě propojuji dva linuxové stroje. Pokud to vyřeším tak napíšu.

1.12.2013 14:28 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Remap UID (a GID) mezi klientem a serverem v NFS4

Jo, to bude bezva, bo já jsem to vyřešil sjednocením ID (což taky nepovažuji za dobré bez centrály), bo se mi právě taky zdálo divné propojovat OS čímsi původně z herní konzole. Nicméně dosahuji stejných rychlostí na sambě i na NFS, takže primárně používám sambu, ono je i s tím méně práce.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

Založit nové vlákno • Nahoru

Tiskni Sdílej: