PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : netatalk - umask problem



muell200
12.11.09, 13:52
hallo

ich habe einen netatalk server version 2.0.4

das problem ist, das der netatalk server die umask einstellungen irgnoriert.

beispiel:
oder hat folgende rechte:


ls -l
drwxrws--- 3 user1 alle 4096 Nov 12 14:57 test


wenn ich jetzte in den ordner eine neue datei anelge hat die datei folgende rechte:



ls -l test/
-rw-r--r-- 1 user1 alle 0 Nov 12 14:57 test-datei-ueber-atalk


umask habe ich in der datei /etc/profiles angepasst
umask ist: 002

die netatalk option upriv brachte keine verbesserung!

wenn ich eine datei direkt auf linux erstelle - funktioniert alles
( datei hat die rechte 770 )

wo stelle ich die umask rechte in atalk ein?

NACHTRAG:

wenn ich eine neue datei anlege dann funktioniert es.
aber wenn ich eine datei von meinem mac in den ordner verschiebe geht es nicht....
( egal was fuer rechte die datei auf dem mac hat! )

danke

Henning14
12.11.09, 14:29
Ich habe keine Lösung, nein....
netatalk schafft es nicht, sich kompatibel zum MAC Dateisystem zu verhalten.
Schuld daran ist aber auch AFS. Es ist einfach kein Dateisystem, daß sich wirklich gut für mehrere User nutzen lässt.
Ich habe mich mal -gegen Geld ;-) - damit lange auseinander gesetzt. Das Projekt "netatalk" wurde dann (in einem grossen Hamburger Verlag) nach 3 Monaten gecancelt. Es wurde dann weiter die kommerzielle Version (Name ist mir entfallen) genutzt.

Viel Glück :rolleyes:

muell200
12.11.09, 15:51
Ich habe keine Lösung, nein....


gut, aber bringt mir nicht viel :)

drcux
12.11.09, 16:11
Du kannst afpd die umask mitgeben afpd -m 002

Henning14
12.11.09, 17:44
> die umask mitgeben
Ich kenne wirklich nicht mehr die ganzen Parameter des Services und es mag ja sein, daß netatalk für muell200 brauchbar ist.

Wir hatten damals bei grossen Dateien wie sie im Desktop Publishing gebraucht werden, immer merkwürdige Phänomene und einige andere Merkwürdigkeiten gab es auch.

AFS merkt sich zum Bleistift den Ordner, den der letzte User gerade offen hatte und öffnet den Verzeichnisbaum just an der Stelle, egal, ob es ein anderer User ist oder nicht *lach*. Sowas allein ist für MAC-User ein Grund zum schreien. Der arme findet einfach seine Dateien nicht mehr *kicher*
Aber soll man offtopic werden und Kommentare zu MAC Usern abgeben? Nein, soll man nicht ;-)

@Muell, kann durchaus sein, daß netatalk für euch passend ist.... aber irgendwie ist das ein ganzganzganz komisches Dateisystem :ugly:

*daumdrück*

franklahm
12.11.09, 22:51
Bevor hier Halb- und Unwissen für bare Münze genommen wird, mal ein paar Korrekturen:

>Wir hatten damals bei grossen Dateien wie sie im Desktop Publishing gebraucht
>werden, immer merkwürdige Phänomene und einige andere Merkwürdigkeiten gab
>es auch.

Schön. Und mit welchem Netzwerkdienst genau wird nicht von irgendjemandem irgendwo von "merkwürdigen Phänomenen" und "Merkwürdigkeiten" berichtet.

> AFS ...

_AFP_, nicht AFS.

> ... merkt sich zum Bleistift den Ordner, den der letzte User gerade offen hatte
> und öffnet den Verzeichnisbaum just an der Stelle, egal, ob es ein anderer User
> ist oder nicht *lach*.

Lach du nur. Vor allem wo das keine Funktion des Netzwerkprotokolls und damit nicht des Fileservers ist, sondern ausschließich eine Funktionalität des Finders.

> Sowas allein ist für MAC-User ein Grund zum schreien. Der arme findet einfach
> seine Dateien nicht mehr *kicher*
> Aber soll man offtopic werden und Kommentare zu MAC Usern abgeben? Nein,
> soll man nicht ;-)

Seufz. Mac, nicht MAC.

> @Muell, kann durchaus sein, daß netatalk für euch passend ist.... aber irgendwie
> ist das ein ganzganzganz komisches Dateisystem :ugly:

Das ist kein Dateisystem, sondern ein AFP Servers. Es existieren einige weitere.

Kopfschüttelnden Gruß,
Frank Lahm, Netatalk Entwickler

Henning14
13.11.09, 09:53
Hi Frank,
welcome on Board! (war Dein erster Post, gell?) schön, daß sich ein Entwickler meldet! Nur das mit dem Halb/UnWissen lese ich natürlich nicht so gerne ;-)
Daß in dem Verlag die Netatalk Lösung nicht klappte, lag -in Teilen- auch daran, daß die verschiedenen Abteilungen eher gegen statt miteinander gearbeitet haben. Das Troubleshooting wird sehr hakelig, wenn die Leute nicht zusammenarbeiten (wollen).

>sondern ausschließich eine Funktionalität des Finders
Nicht ganz.
Ich konnte nämlich diesen "Merker" im Dateisystem zurücksetzen. Der Finder allein hat also nicht diese Funktionalität, sondern der Merker liegt im Dateisystem. Frage mich bitte nicht mehr, wie ich das gemacht habe, es ist lange her. Der Finder setzt zwar diesen Merker, das ist richtig. Aber man kann ihn "von aussen" manipulieren.
Für einen Singleuserbetrieb ist diese Funktionalität (letzter geöffneter Ordner) sinnvoll, aber im Multiuserbetrieb sorgt das für Verwirrung.

Und die Merkwürdigkeiten (öffnen einiger Dateien unmöglich) waren so massiv, daß es dann bei dem kommerziellen Programm blieb. Quark -zum Bleistift- konnte einige nicht öffnen, andere Programme jedoch konnten das. Sowas darf man "merkwürdig" nennen :D

Hey, ich glaube ihr netatalk Entwickler habt einen schwierigen Stand, da ihr (wie auch bei NTFS) eine Art reverse engineering machen müsst , oda?

Und die KO-Kriterien für oder gegen eine Software stellen sich anders dar, wenn 100 Leute damit produktiv arbeiten sollen, als bei einem einzelnen User, der vielleicht mit einigen Unzulänglichkeiten leben kann

Netatalk hat inzwischen schon ein paar Versionssprünge hinter sich, vielleicht stellt sich heute einiges anders dar?

LG Henning

franklahm
13.11.09, 09:55
wo stelle ich die umask rechte in atalk ein?
Dort, wo es in der Dokeumentation angegeben ist?
Hint: afpd setzt die umask default auf 0, es sei denn man sagt ihm was anderes.
Hint2: in einer manpage gibt's noch andere Optionen die für dich wohl passender sind.

franklahm
13.11.09, 10:51
Daß in dem Verlag die Netatalk Lösung nicht klappte, lag -in Teilen- auch daran, daß die verschiedenen Abteilungen eher gegen statt miteinander gearbeitet haben. Das Troubleshooting wird sehr hakelig, wenn die Leute nicht zusammenarbeiten (wollen).

In der Tat sollten für den Einsatz von Netatalk in gewerblichen Umfeld fitte Unix Admins (das englische Systemengineer würde es besser treffen) vorhanden sein. Zusätzlich solllten diese Ahnung von OS X Internas haben. Diese Kombination ist in der Regel nicht gegeben, entsprechend fitte Dienstleister leider meist auch nicht.



>sondern ausschließich eine Funktionalität des Finders
Nicht ganz.
Ich konnte nämlich diesen "Merker" im Dateisystem zurücksetzen. Der Finder allein hat also nicht diese Funktionalität, sondern der Merker liegt im Dateisystem.
Diese "Merker" waren wohl Finder Flags die mit HFS+ als Dateisystem im Dateisystem gespeichert werden. Auf FAT, UFS oder Netzwerkdateisystemen wie bspw. CIFS denen die nativen Unterstützung diverser HFS+ Semantiken fehlt, werden diese Daten in den bekannten Split AppleDouble Forks ._<name> gespeichert. Da AFP das Hausprotokoll von Apple ist, unterstützt das AFP *Protokoll* und damit auch jeder AFP Server das native Speichern dieser Daten. Der Zugriff darauf erfolgt genauso wie auf lokale Dateisysteme mit Werkzeugen des Systems z.B. GetFileInfo/SetFile.[/QUOTE]



Frage mich bitte nicht mehr, wie ich das gemacht habe, es ist lange her. Der Finder setzt zwar diesen Merker, das ist richtig. Aber man kann ihn "von aussen" manipulieren.
Für einen Singleuserbetrieb ist diese Funktionalität (letzter geöffneter Ordner) sinnvoll, aber im Multiuserbetrieb sorgt das für Verwirrung.
Wenn du hier weiterhin von der Ordnerdarstellung sprichst, dann reicht ein einfaches löschen der gewöhnlichen .DS_Store Datei des Parentfolders. Oder ein festnageln mit chown root:adm, chmod 700.
Dieses Verhalten betrifft desweiteren alle Netzwerkdateisysteme (NFS, CIFS etc) identisch.



Und die Merkwürdigkeiten (öffnen einiger Dateien unmöglich) waren so massiv, daß es dann bei dem kommerziellen Programm blieb. Quark -zum Bleistift- konnte einige nicht öffnen, andere Programme jedoch konnten das. Sowas darf man "merkwürdig" nennen :D

Nö. Sowas tritt mit dem kommerziellen Programm (vermutlich HELIOS Ethershare) genauso gelegentlich auf. Auch hier muss dann manchmal ein entsprechend fitter Dienstleister ggfls. mit Hilfe des Herstellers für Klärung sorgen. In der Regel sind das aber bei Netatalk _und_ Helios Probleme wegen:
- inkonsisten CNID Datenbanken
- Encoding Probleme durch Parallelen Zugriff durch bspw. Samba oder NFS wenn diese nicht korrekt konfiguriert sind (bzw. Helios bspw. das als not supported zurückweisen würde)



Hey, ich glaube ihr netatalk Entwickler habt einen schwierigen Stand, da ihr (wie auch bei NTFS) eine Art reverse engineering machen müsst , oda?
Nö:
Spec1 (http://developer.apple.com/mac/library/documentation/Networking/Conceptual/AFP/Introduction/Introduction.html)
Spec2 (http://developer.apple.com/mac/library/documentation/Networking/Reference/AFP_Reference/Reference/reference.html)



Und die KO-Kriterien für oder gegen eine Software stellen sich anders dar, wenn 100 Leute damit produktiv arbeiten sollen, als bei einem einzelnen User, der vielleicht mit einigen Unzulänglichkeiten leben kann

Netatalk wird in großen Produktionsumgebungen eingesetzt mit zum Zeil 500-600 aktiven parallelen Verbindungen, auf entsprechend dicker Hardware.



Netatalk hat inzwischen schon ein paar Versionssprünge hinter sich, vielleicht stellt sich heute einiges anders dar?
Seit 2004/2005 als Netatalk 2.0.0 rauskam bis heute mit 2.0.5 hat sich an der Stelle Produktionssicherheit nichts wesentlich verschlechtert oder verbessert.

Henning14
13.11.09, 11:24
Ui.
Mit Dir hätte ich vor ein paar Jahren zusammenarbeiten sollen ;-)
Dann hätte man vielleicht den Wechsel (ja Du hast Recht, es war Helios) auf Netatalk besser hinbekommen. Aber es ist gewiss 6 Jahre her, da hatten wir noch ne 0.9?? Version und die Entwicklung war zu dem Zeitpunkt recht schleppend. Und es stimmt: Gibt kaum Leute, die fundiertes Linux und Mac KnowHow haben .... Ich selbst komme auch eher aus der Novell und Linux Ecke.

Die Leute damals haben mir immer gesagt "Mit Helios gehts aba" *rolleyes*. Nur .... die waren nicht wirklich zur Zusammenarbeit bereit, weil denen dieses Projekt von oben -obendrein extrem schlecht kommuniziert und geplant- aufgezwungen wurde. Ich als Freiberufler saß da zwischen den Stühlen....

> Netatalk [...]eingesetzt mit zum Zeil 500-600 aktiven parallelen Verbindungen
Das ist doch geil. Supi!

keep on hackin'

muell200
13.11.09, 11:32
Du kannst afpd die umask mitgeben afpd -m 002

ohne erfolg
neue ordner werden richtig angelget, aber die dateien werden mit den falschen rechten angelegt?

noch ein tip?

franklahm
13.11.09, 16:27
ohne erfolg
neue ordner werden richtig angelget, aber die dateien werden mit den falschen rechten angelegt?

noch ein tip?

1. Du passt die umask am falschen Ende an.
2. Du willst gar nicht die umask anpassen sondern man AppleVolumes.default lesen.

muell200
16.11.09, 09:12
1. Du passt die umask am falschen Ende an.
2. Du willst gar nicht die umask anpassen sondern man AppleVolumes.default lesen.

danke, habe ich aber schon gemacht... :)

was habe ich uebersehen?

bzw. was genau meinst du?

danke

franklahm
16.11.09, 12:47
> danke, habe ich aber schon gemacht..

Was? Die umask am falschen Ende angepasst? Sag ich ja.

> was habe ich uebersehen?

Was eigentlich schwer zu übersehen ist: perm|fperm|dperm:[mode].

muell200
16.11.09, 13:55
Was eigentlich schwer zu übersehen ist: perm|fperm|dperm:[mode].

jepp! das war der fehler!!!

perm:770

thanks...

aber warum gerade der server die option braucht ist mir ein raetsel...