Coquille dans /etc/fstab

Bonjour a tous

Quand j’ajoute la ligne suivante dans /etc/fstab, mon serveur refuse de booter. Si je mount -o nonempty après l’avoir insérée, pas de soucis. Je suis donc obligé de boot en rescue pour la virée, un peu embêtant …

/var/www/xxx.com /home/yyy/xxx.com fuse.bindfs force-user=yyy,force-group=yyy,create-for-user=www-data,create-for-group=www-data,create-with-perms=gd=rx:gf=r:ud=rwx:uf=rw:od=rx:of=r,chgrp-ignore,chown-ignore,chmod-ignore 0 0

Merci d’avance !

Salut
le point de montage /home est-il accessible au moment du boot?

1 J'aime

C’est une bonne question, mais mon partitionnage est des plus simple :
/ et /swap

Parse error :smiley:
Je ne trouve pas d’option empty ou noempty dans la page de manuel de mount. Dans ce cas précis où vous n’avez pas de souci, pourrait-on avoir la sortie de la commande

mount | fgrep /home/yyy/xxx.com

D’autre part, d’où sort ce type de montage fuse.bindfs ? Vu la palanquée d’option que vous avez mis dans la ligne de /etc/fstab je suppose que vous vous êtes basé sur une documentation précise, pourrait-on savoir laquelle ?

Je rappelle aussi que le montage automatique (paquet autofs) permet aussi de faire des montages de type bind , par exemple avec une correspondance directe ( direct map). Le fait que le démarrage ne se fasse plus peut s’expliquer par le fait que toutes les lignes de /etc/fstab sont censées réussir au moment où ce fichier est interprété, alors que par exemple /home/yyy n’existe pas encore comme l’a très justement fait remarquer @grandtoubab
Une autre piste est d’utiliser les facilités offertes par systemd pour les montages. Mais là, c’est trop nouveau pour moi.

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة


F. Petitjean
Ingénieur civil du Génie Maritime.

« Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » (R. Devos)

Merci pour vos aides les gars !

Sort rien du tout. Il semblerait que se soit plutot une option de fuse le nonempty :

root@serveur:~# mount /home/yyy/xxx.com
fuse: mountpoint is not empty
fuse: if you are sure this is safe, use the ‘nonempty’ mount option

https://bindfs.org/docs/bindfs.1.html

/home/bob/shared /var/www/shared/bob fuse.bindfs perms=0000:u+rD 0 0

An example /etc/fstab entry. Note that the colon must be used to separate arguments to perms, because the comma is an option separator in /etc/fstab .

Après, je suis autodidacte, j’suis pas encore une fusé :slight_smile:

  1. Est-il normal que le point de montage ne soit pas vide ?

  2. Si oui, as-tu essayé d’ajouter nonempty dans les options de la ligne de fstab ?

Ben le soucis, c’est que c’est un serveur kimsufi, et qu’a chaque essai infructueux, c’est en route pour boot en rescue pour effacer la ligne lol !

Note que tu peux ajouter l’option noauto pour ne pas faire le montage automatiquement au démarrage, ou l’option nofail pour ne pas planter le démarrage en cas d’échec du montage.

1 J'aime

Interessant !
Je peux mettre les deux option p’tet ben ?

,noauto ou ,nofail a la fin de ma ligne, c’est ca ?

A la fin des options.
Je ne vois aucun intérêt à mettre les deux options simultanément. Si noauto est présente, nofail est sans objet.

Dans ce cas, pourquoi ne pas vider le répertoire destination ? (éventuellement en déplaçant son contenu ailleurs ).
D’autre part pourrait-on avoir la sortie de

stat  /var/www/xxx.com 
ls -l /var/www/xxx.com 

car j’ai bien peur que ce point de montage non vide soit dû à un démontage raté, la solution proposée n’en serait pas une.
C’est pourquoi je vous conseille d’étudier une solution à base de montage automatique, donc en supprimant la ligne délicate dans /etc/fstab et en créant les fichiers /etc/auto.master et /etc/auto.direct .

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة


F. Petitjean

En 2009 nous avons réduit notre endettement qui n’est plus que de 1,5 fois le cash flow
Franck Piedelièvre le 29 janvier 2010. Les voeux du Président.

1 J'aime

Je vais regarder ca de ce pas.
Entre temps, j’ai lu ca https://doc.ubuntu-fr.org/autofs , ca me laisse pas mal de pistes a étudier !

root@serveur:~# stat /var/www/xxx.com
Fichier : /var/www/xxx.com
Taille : 4096 Blocs : 8 Blocs d’E/S : 4096 répertoire
Périphérique : 901h/2305d Inœud : 26217120 Liens : 6
Accès : (0755/drwxr-xr-x) UID : ( 33/www-data) GID : ( 33/www-data)
Accès : 2019-04-09 10:13:08.308023602 +0200
Modif. : 2019-04-09 10:12:51.464571610 +0200
Changt : 2019-04-09 10:12:51.464571610 +0200
Créé : -

et

root@serveur:~# ls -l /var/www/xxx.com
total 3872
-rw-r–r-- 1 www-data www-data 11641 avril 8 13:35 index.html
drwxr-xr-x 2 www-data www-data 4096 avril 8 14:24 logs
drwxr-xr-x 7 www-data www-data 4096 avril 9 10:13 mail
drwxr-xr-x 3 www-data www-data 4096 avril 9 10:12 signature
-rw-r–r-- 1 www-data www-data 3196680 avril 8 13:52 test.jpg
-rw-r–r-- 1 www-data www-data 736619 avril 8 13:55 test.png
drwxr-xr-x 2 www-data www-data 4096 avril 8 13:51 tools

Bon bon bon,
J’etais plutot seduit sur le papier avec AutoFS, mais pour mon usage, ce n’est pas adapté, en tout cas de ce que j’en ai lu. En effet, avec bindfs, j’ai un controle sur les droits que me donne pas autofs, ca me ferai revenir au point de depard avec mon SFTP.
Du coup j’ai ajouté “,noauto” a mes options de fstab et j’ai reboot sans problemes :slight_smile:

Je vous remercie infiniment messieurs !

,noauto,x-systemd.automount

Sage décision, car à y réfléchir je ne sais pas si autofs prend en charge un démontage à base de

fusermount -u /point/de/montage

Évitez de lancer les commandes avec le compte root. Utilisez sudo si besoin est.
Pour en revenir à ce montage de type bindfs, cette solution d’avoir accès à une arborescence appartenant à www-data depuis un compte yyy me paraît dangereuse.
Si c’est simplement pour consulter un montage bind en lecture seule ne pose pas de problème.( avec direct map par exemple).
Par contre, si vous voulez modifier ou ajouter des fichiers de l’arborescence depuis /home/yyy/xxx.com c’est nettement plus problématique : vous modifiez directement des fichiers à l’insu du plein gré du propriétaire.
À votre place, j’étudierais la création d’un dépôt git pour gérer xxx.com avec un bon .gitignore pour les fichiers de sortie tel que le répertoire logs. Un dépôt git se clone très facilement, vous pouvez documenter toutes les modifications apportées (message de commit), les permissions sont bien gérées ( avec le paquet etckeeper le répertoire /etcdevient un dépôt git ), vous pouvez tester vos modifications sur le clone de travail, etc …
Vous avez alors un dépôt de production dans /var/www/xxx.com appartenant à www-data, un dépôt de travail (appartenant à yyy) et si le cœur. vous en dit des dépôts centralisés gérés par gitolite du paquet gitolite3. C’est plus clair et plus sûr.

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة


F. Petitjean
Ingénieur civil du Génie Maritime.

Concierge qui roule, ne s’arrête qu’au bas de l’escalier.
Les proverbes philosophiques du Professeur Choron

Vous avez tout a fait raison et je vous remercie de m’aider sur ce point !
www-data doit etre proprio et user(un client lambda) doit pouvoir faire ce qu’il veut.
La ou je suis d’accord, c’est que www-data doit etre proprio pour plusieurs clients et c’est la que c’est dangereux en effet!
Je ne trouve pas de soluces a ce niveau sans prendre ce type de “risque”.
Donner des droits egaux a client avec www-data sans avoir des chmods qui depassent l’entendement avec les fichiers et dossier en 775/674 …

Bizarre, si je fais

elinks xxx.com

les infos sur la page sont

URL: http://www.xxx.com/ 
Titre: XXX Sex - Free Porn Videos on XXX.com
Taille: 9440 
...
Lien: Image http://www.xxx.com/xxx.com-sex.gif

et la page se termine par

WWW.XXX.COM
Free XXX Porn Videos Since 1999

Et on veut se faire passer pour un débutant :smile:

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة


F. Petitjean

Là où la femme fait défaut, la chèvre est appelée “chérie”.
Les proverbes philosophiques du Professeur Choron

1 J'aime

Excellente tasse de café ! :smiley: