LINUX.ORG.RU
ФорумGeneral

Приложение теряет доступ к каталогу после того как в него смонтировали другой каталог

 , , ,


0

1

Добрый день. Есть облако на базе приложения nextcloud, оно работает на сервере где стоит apache, также есть сервер где крутиться база данных mariadb и сервер где работает glusterfs. На сервере где крутиться glusterfs создан том «nextcloud» который является хранилищем данных для этого приложения, также в этом томе лежит вся база данных. На сервере где крутиться БД в каталог /var/lib/mysql смонтирован том «nextcloud» с glusterfs. На сервере где стоит apache в каталог /var/www/nextcloud-data смонтирован том «nextcloud» который находиться на glusterfs. До монтирования владельцем каталога /var/www/nextcloud-data является www-data:www-data, но после того как него монтирую том «nextcloud» владельцем становится gluster.

sudo ls -ld /var/www/nextcloud-data
drwxr-xr-x 2 www-data www-data 4096 Aug 28 12:38 /var/www/nextcloud-data

df -h
Filesystem             Size  Used Avail Use% Mounted on
udev                   956M     0  956M   0% /dev
tmpfs                  198M  812K  197M   1% /run
/dev/vda2              9.8G  4.1G  5.4G  43% /
tmpfs                  986M     0  986M   0% /dev/shm
tmpfs                  5.0M     0  5.0M   0% /run/lock
tmpfs                  986M     0  986M   0% /sys/fs/cgroup
10.130.0.9:/nextcloud   10G  689M  9.4G   7% /var/www/nextcloud-data
tmpfs                  198M     0  198M   0% /run/user/1000

sudo ls -ld /var/www/nextcloud-data
drwxrwx--- 10 gluster ssl-cert 4096 Aug 28 10:31 /var/www/nextcloud-data

В результате когда пытаюсь пройти авторизацию на облаке получаю ошибку «Невозможно создать или записать в каталог данных /var/www/nextcloud-data»

Если делаю chown www-data:www-data /var/www/nextcloud-data после того как в него смонтирован том «nextcloud», то получаю ошибку о том что нет доступа к базе данных, из-за того что на сервере где крутиться БД где том «nextcloud» смонтирован в каталог /var/lib/mysql, владелец изменяется с mysql на www-data.

Как можно решить данную проблему, чтобы каталог /var/www/nextcloud-data после монтирования в него другого тома, он сохранял владельцем www-data.

Также пробовал дать всем все права на данный каталог и получил ошибку что в каталог могут писать только владелец или группа владельца, а другим доступ должен быть закрыт.



Последнее исправление: NARUTO (всего исправлений: 1)

Можно попробовать добавить обоих пользователей в одну группу, или www-data в группу ssl-cert или gluster в www-data.

Можно попробовать всё-таки разобраться в опциях монтирования. Какой командой монтируется glusterfs? Почитайтем man по ней, наверняка должна быть опция позволяющая задать владельца или в командной строке или в конфиге или и там и там.

Xenius ★★★★★
()
Ответ на: комментарий от vel

Том nextcloud также смонтирован на вм где стоит mysql в каталог /var/lib/mysq владельцем которого стоит mysql, и когда на вм где стоит apache меняю владельца для /var/www/nextcloud-data с gluster на www-data, то в результате этого там где стоит mysql владелец каталога /var/lib/mysql меняется с mysql на www-data. после этого выдается ошибка что нет доступа к базе данных, том netcloud является хранилищем на нем не только данные приложения, но также и бд .

NARUTO
() автор топика
Ответ на: комментарий от NARUTO

Том nextcloud также смонтирован на вм где стоит mysql в каталог /var/lib/mysq владельцем которого стоит mysql, и когда на вм где стоит apache меняю владельца для /var/www/nextcloud-data с gluster на www-data

опустим тот факт, что ты один и тот же том монтируешь на запись одновременно на нескольких хостах.

я сейчас для тебя, похоже, открытие года совершу:

«владелец» и «группа» - это всего лишь циферка в, скажем так, атрибутах файла или каталога. Для «превращения» этих циферок в слова используется, скажем так, база данных, которая, в общем случае, на разных хостах может быть разной. (getent passwd, getent group)

Именно поэтому «дидЫ» придумали nis, потом ldap и прочие централизованные системы, которые могут гарантировать непротиворечивость вышеназванных баз.

aol ★★★★★
()
General