ich hatte bei der v6.2 eine extra Partition nach /home/share/teachers/lmz_medien gemountet, was dann bei den Lehrern ganz normal angezeigt wurde (gut, read only, war ja so gewünscht)
Jetzt bei der v7 kann ich nicht so einfach rumpfuschen, ich will aber auch nicht vg_srv nicht einfach erweitern, weil ich beim Backup diese Daten auch nicht drin haben will, d.h. ich möchte das als extra partition haben.
Mit foglenden Optionen ist „global“ gemountet:
/dev/mapper/vg_srv-global on /srv/samba/global type ext4 (rw,relatime,data=ordered,jqfmt=vfsv0,usrjquota=aquota.user,grpjquota=aquota.group)
kann ich mit den gleichen optionen meine extrapartition nach /srv/samba/schools/default-school/share/teachers/lmz_medien mounten, ohne oder mit problemen?
Falls das nicht so möglich ist, kann man andere Shares erzeugen und auf den clients mounten?
danke, das kannte ich noch nicht.
Ich habe jetzt versucht die erste Variante umzusetzen, d.h. ich habe ein neues Dateisystem nach /srv/samba/schools/default-school/share/teachers/lmz_medien gemountet. Hürden die ich beachtet/genommen habe:
mount-optionen genau wie /srv/samba/schools/default-school/ verwendet (-o rw,relatime,data=ordered,jqfmt=vfsv0,usrjquota=aquota.user,grpjquota=aquota.group)
die ACLs des Verzeichnisses so angepasst, wie es das übergeordnete Verzeichnis hat,
smbcacls -U administrator%`cat /etc/linuxmuster/.secret/administrator` //linuxmuster.lan/default-school 'share/teachers/lmz_medien' -a 'ACL:LINUXMUSTER\teachers:ALLOWED/OI|CI|I/CHANGE'
Dann das Verzeichnis mit Hilfe eines Users gemountet:
mount //server.linuxmuster.lan/default-school -t cifs -o user=kuechel /mnt/default-school/
Jetzt bin ich dabei mit Hilfe von rsync die Dateien vom alten Server auf den neuen zu kopieren, allerdings bin ich mir nicht sicher, wie alte Berechtigungen übersetzt werden, daher habe ich auf dem alten Server kurzerhand „kuechel“ alle Dateien gegeben, damit das zumindest theoretisch mit dem neuen owner „LINUXMUSTER/kuechel“ übereinstimmt, falls das relevant wäre.
Die per-file kopieraktion ist unglaublich langsam und lässt meinen Server-smbd halt auf hochtouren laufen. Effizient ist was anderes. DAs liegt natürlich daran, dass ich nicht direkt ins Dateisystem schreibe, sondern in ein CIFS-gemountetes.
Ob das bei einem „other“-share anders wäre, d.h. zuerst auf ein Dateisystem kopieren und dann als other-share anlegen und dann die Berechtigungen festlegen ist mir nicht bekannt. Das geht sicher auch, aber ich beherrsche das rekursive „chmod/chown“ Äquivalent auf SMB-ebene (noch) nicht (Vererbung?), so dass ich es jetzt so machen muss.
ich schreibe nun direkt ins Filesystem (z.B: mit rsync) und passe danach die Berechtigungen an:
# less fix_lmz_medien.sh
#!/bin/bash
cd /srv/samba/schools/default-school/
fileacls="
REVISION:1
OWNER:LINUXMUSTER\global-admin
GROUP:LINUXMUSTER\Domain Users
ACL:Owner Rights:ALLOWED/0x0/CHANGE
ACL:LINUXMUSTER\Administrator:ALLOWED/0x0/FULL
ACL:LINUXMUSTER\admins:ALLOWED/0x0/CHANGE
ACL:LINUXMUSTER\global-admins:ALLOWED/0x0/FULL
ACL:LINUXMUSTER\teachers:ALLOWED/0x0/CHANGE
"
diracls="REVISION:1
OWNER:LINUXMUSTER\global-admin
GROUP:LINUXMUSTER\Domain Users
ACL:Owner Rights:ALLOWED/OI|CI/CHANGE
ACL:LINUXMUSTER\Administrator:ALLOWED/OI|CI/FULL
ACL:LINUXMUSTER\admins:ALLOWED/OI|CI/CHANGE
ACL:LINUXMUSTER\global-admins:ALLOWED/OI|CI/FULL
ACL:LINUXMUSTER\teachers:ALLOWED/OI|CI/CHANGE
"
### The line "- name ..." is for testing purposes only, delete before usage
find share/teachers/10\ \-\ LMZ\ Medien/lmz_medien/ \
-name \*test\* \
-type d \
-ls -a \
-exec \
smbcacls -U administrator%`cat /etc/linuxmuster/.secret/administrator` \
//linuxmuster.lan/default-school \{\} -S "$diracls" \;
find share/teachers/10\ \-\ LMZ\ Medien/lmz_medien/ \
-name \*test\* \
-type f \
-ls -a \
-exec \
smbcacls -U administrator%`cat /etc/linuxmuster/.secret/administrator` \
//linuxmuster.lan/default-school \{\} -S "$fileacls" \;
dieses Anpassen wird bei der ANzahl der DAteien auch etwas länger dauern. Sobald der Kopiervorgang fertig ist, werde ich das mal Laufen lassen und sehen oder der find-Prozess die Masse mitmacht.
es wäre ein Versuch wert mit rsync in das cifs bzw smb gemountete share zu syncen.
Eigentlich sollten die von uns speziell angepassten ACL’s dafür sorgen, dass die Dateien die reingesynct werden einiges sinnvolles von der drüberliegenden ACL vererben.
Zum mounten und unmounten der Schule (genauer: deren share) gibt es die Befehle:
Das klingt sehr vernünftig. Ich hatte mir das schon gedacht, dass die Vererbungs ACL hier greifen sollten und dass es den sophomorix-Befehl gibt, vielen Dank. Ich hatte ihn bloß nicht gefunden.
Ich melde mich, wenn ich die Zeit für einen Test gefunden habe.
