Трансмиссия и права | Сообщество TrueNAS
рангопанго
Участник
- #1
Как разрешить моему плагину Transmission в тюрьме доступ к пулу, чтобы он мог читать и записывать в него файлы?
Манекино
Покровитель
- #2
Привет,
Какую версию FreeNAS вы используете?
В любом случае вам необходимо установить точку монтирования в вашей тюрьме.
Вы можете сделать это из веб-интерфейса. Мне все еще нужно немного настроить мой новый сервер FreeNAS. Но у меня есть следующая настройка:
- У меня есть набор данных «transmission», который я смонтировал в тюрьме Transmission в «/media».
- Набор данных My Transmission содержит 3 папки «Загрузки», «Неполные» и «Торренты». Первая и вторая говорят сами за себя, а третья папка настроена как моя папка наблюдения за передачей. Поэтому я просто копирую файл Torrent в этот каталог, и он добавляется в список Torrents in Transmission.
- Набор данных Transmission также доступен через Samba.
- Я добавил пользователя и группу передачи (оба UID 921 по умолчанию) к моим пользователям/группам FreeNAS.
- Еще у меня есть группа «Развлечения».
- Моя личная учетная запись пользователя добавлена к групповым развлечениям.
- В наборе данных FreeNAS есть пользовательская «передача» и групповая «развлечения».
- Пользователь и группа имеют полные права на набор данных.
- Таким образом, я могу получить доступ, изменить и удалить мой личный пользователь в общей папке SMB.
Единственная проблема, которая у меня сейчас есть, заключается в следующем. Когда Transmission добавляет новый торрент, он делает это с передачей: передача. Я также хочу добавить групповые развлечения в тюрьму и убедиться, что вместо этого Transmission создала новые файлы и папку с передачей: развлечения. Я также мог бы добавить себя в групповую передачу в FreeNAS, но у меня есть этот набор данных, чтобы иметь передачу: развлечения. Это больше соответствует моим другим наборам данных.
Мне все еще нужно больше узнать о ACL. Теперь у меня работает все, но я чувствую, что мог бы сделать гораздо более точную настройку в отношении прав доступа.
Я мог бы сделать несколько скриншотов сегодня вечером, когда я вернусь домой с работы. Я использую FreeNAS 11.2-RC1. Я установил свой новый сервер FreeNAS на прошлых выходных после выпуска RC1. Все идет нормально.
рангопанго
Участник
- #3
Я использую FreeNAS-11.1-U4. Это на самом деле очень похоже на то, что у меня есть (папки загрузки, незавершенные и торренты). Я сделал эти шаги, но он все равно не будет работать, потому что у него нет прав на запись и чтение: /
Манекино
Покровитель
- #4
Вы проверили, успешно ли была создана точка монтирования в джейле с помощью оболочки?
У вас должна быть возможность запустить оболочку тюрьмы из веб-интерфейса и перейти в каталог, в который вы смонтировали набор данных или папку для передачи.
Это должно быть первым шагом, чтобы проверить, было ли монтирование успешным, и вы можете увидеть файлы и папки из набора данных или папки, которую вы смонтировали. Оттуда вы можете проверить пользователя и группу файлов, чтобы убедиться, что они верны.
В моем примере это выглядит так, как на скриншотах ниже. Как сказано в моем предыдущем комментарии, мне все еще нужно выяснить, как изменить группу, которую Transmission использует для записи новых файлов, в настоящее время она настроена на передачу: передача.
В качестве временного обходного пути я также создал группу передачи в самом FreeNAS с тем же GID и добавил себя в эту группу, чтобы я мог делать что-то с недавно добавленными торрентами через общий ресурс SMB.
Несмотря на то, что я использую 11.2-RC1, процессы почти такие же, как и с 11.1-U4 (я использовал 11.1-U6 на своем старом сервере).
- Первый снимок экрана — это права доступа к набору данных передачи, который я создал
- Второй снимок экрана — это точка монтирования, которую я создал, со списком файлов и папок точки монтирования
- Третий скриншот — вид передачи пользователя (921 UID) в FreeNAS и группы (921 GID). Внутри тюрьмы пользователь передачи и группа имеют одинаковые UID и GID.
Последнее редактирование:
Манекино
Покровитель
- #5
Это то, что я вижу, когда запускаю оболочку из веб-интерфейса для тюрьмы, перехожу к /media и делаю список файлов и каталогов.
Я только что повторно применил права, используя функцию разрешений набора данных. Как видите, я еще не добавил развлекательную группу в тюрьму с GID 1001, поэтому тюрьма еще не распознает группу.
Но это не проблема, потому что все принадлежит пользователю передачи. Мне все еще нужно добавить группу развлечений в тюрьму и убедиться, что передача использует эту группу для создания новых файлов и папок.
рангопанго
Участник
- #6
Я добавлю эту тему в закладки и обновлю свою коробку FreeNAS, когда новые обновления станут более стабильными, и я попробую ваши настройки, надеюсь, это сработает: P
Установка Utimate FreeNAS · GitHub
Это мои текущие настройки плагинов FreeNAS, а также полезные команды и схемы резервного копирования.
- Установка тюрьмы
Мои текущие настройки: Обновлено 19/12
Информация о том, что сейчас установлено на freenas.local
Тюремная архитектура
услуги Jail для настройки серверных приложений общего пользования
- Джейл, настроенный вручную.
- гит
- апач
игроков Jail для общего воспроизведения мультимедиа и интеграции библиотеки/загрузки
- plex Plugin Jail с установленным вручную Ombi.
- Медиацентр Plex
- Омби
индексаторы Jail для настройки служб индекса
- Джейл, настроенный вручную.
- Сонарр
- Наушники
- Радарр
- Куртка
загрузчики Джейл за скачивание и индексацию торрентов Запуск VPN на постоянной основе
- Джейл, настроенный вручную.
- Трансмиссия
Настройка тюрьмы
За создание пустой новой тюрьмы. Создайте джейл с помощью веб-интерфейса FreeNAS
Название тюрьмы: media_jail IPv4-адрес: DHCP автозапуск: проверено тип: плагинджейл VIMAGE: не отмечено ваниль: проверено sysctls: разрешить.raw_sockets=true,allow.sysvipc=true
Порты и зависимости
ssh [email protected].1.2 JLS jexec 17 ткш пароль извлечение извлечения из portsnap обновление загрузки в portsnap sysrc sshd_enable = ДА обновление пакета && обновление пакета
Создать основного пользователя внутри тюрьмы, совпадающего с UID
Создайте этого пользователя в своем FreeNAS с тем же uid и gid (обычно 1001, если вы еще не создали пользовательскую учетную запись).
В тюрьме добавьте пользователя с соответствующим UID в качестве владельца набора данных/папок.
pw useradd -n data -u 1001 -d /несуществующий -s /usr/sbin/nologin
В тюрьме измените пользователя, от имени которого запускается плагин, и измените владельца каталога данных.
сервисный ПЛАГИН универсальный chown -R ПОЛЬЗОВАТЕЛЬ:ГРУППА /var/db/PLUGIN sysrc 'PLUGIN_user=ПОЛЬЗОВАТЕЛЬ' сервис ПЛАГИН запускТрансмиссия
Примечания
В настоящее время сконфигурирован в клетку передачи Jackett — просто пустая тюрьма с установленной вручную коробкой передач и курткой.
Также установил openvpn и настроил PIA VPN. Прилагается скрипт, используемый для инициализации — set_up_vpn.sh.
JLS jexec [JAILID] tcsh компакт-диск $HOME выборка https://gist.githubusercontent.com/thomascrha/4973c3ff37b8261f55762cc4f29f179d/raw/1f08e99e8dd8f645ad88ad2c2f6f020688ba96b4/set_up_vpn.sh chmod +x set_up_vpn.sh ./set_up_vpn.sh
Резервное копирование
Файлы/папки, которые необходимо сохранить
rsync -atR /mnt/volume1/jails/downloads/var/db/transmission /mnt/volume_1/backup/freenas.backup/jail-download/
Установка вручную
обновление пакета && обновление пакета pkg установить -y демон передачи sysrc traffic_conf_dir="/var/db/transmission" sysrc traffic_download_dir="/media/download" sysrc-трансмиссия_enable="ДА" chown -R данные /var/db/transmission sysrc 'transmission_user=данные' начало передачи услуги # вам может понадобиться изменить белый список в settings.
json на 0.0.0.0
перезапустить тюрьму
Порт
тюрьма_ip:9091
Обновление
обновление пакета && обновление пакета pkg установить -y демон передачи добавить в settings.json -- "rpc-whitelist-enabled": false,Куртка
Примечания
В настоящее время сконфигурирован для передачи Jackett jail — просто пустой джейл с установленной вручную Jackett.
Резервное копирование
Файлы/папки, которые необходимо сохранить
rsync -atR /mnt/volume1/jails/download/.config/Jackett /mnt/volume_1/backup/jail-download/
Ручная установка https://github.com/Jackett/Jackett/релизы
https://forums.freenas.org/index.php?threads/need-help-installing-jackett-on-freenas-in-a-jail.
38384/
обновление пакета && обновление пакета pkg install -y mono curl компакт-диск /usr/местный/ выборка https://github.com/Jackett/Jackett/releases/download/v0.7.923/Jackett.Binaries.Mono.tar.gz tar -zxvf Jackett.Binaries.Mono.tar.gz rm Jackett.Binaries.Mono.tar.gz мв куртка куртка chown -R данные /usr/local/jackett sysrc 'jackett_user = данные' компакт-диск /usr/local/etc/rc.d выборка https://gist.githubusercontent.com/tho8261f55762cc4f29f179d/сырье/ce08b465c839dec84fe1f8b763fed4948b21e652/куртка chmod 555 куртка мкдир /.config chown -R ПОЛЬЗОВАТЕЛЬ /.config
перезапустить тюрьму
Порт
тюрьма_ip:9117
Обновление
компакт-диск /usr/местный/ выборка https://github.com/Jackett/Jackett/releases/download/v0.7.923/Jackett.Binaries.Mono.tar.gz tar -zxvf Jackett.Binaries.Mono.tar.gz rm Jackett.Binaries.Mono.tar.gzСонарр
Примечания
Резервное копирование
Файлы/папки, которые необходимо сохранить
#Обязательно остановите все службы перед копированием rsync -atR /mnt/volume1/jails/indexers/usr/local/sonarr /mnt/volume_1/backup/jail-indexers/
Установка вручную
https://github.
com/Sonarr/Sonarr/wiki/Установка-FreeBSD
обновление пакета && обновление пакета pkg установить -y сонарр sysrc sonarr_enable = ДА сервис сонар старт # не лучший вариант, но работает в обновлениях приложений chmod 777 /usr/local/share/sonarr
Порт
тюрьма_ip:8989
Обновление
pkg upgrade sonarr или через веб-интерфейсПлекс
Примечания
Резервное копирование
Файлы/папки, которые необходимо сохранить
rsync -atR /mnt/volume1/jails/plex/usr/local/plexdata-plexpass /mnt/volume_1/backup/jail-plex/
Установка вручную
обновление пакета && обновление пакета pkg install -y plexmediaserver-plexpass sysrc plexmediaserver_plexpass_enable = ДА запуск службы plexmediaserver_plexpass
Порт
тюрьма_ip:32400/веб-
Обновление
Обновление пакетаplexmediaserver_plexpassОмби
Примечания
Установка вручную
https://github.
com/tidusjar/Ombi/releases
https://forums.freenas.org/index.php?threads/plex-request-or-similar.42187/
обновление пакета && обновление пакета pkg install -y моноэкран echo 'jail_sysvipc_allow="YES"' >> /etc/rc.conf CD выборка https://github.com/tidusjar/Ombi/releases/download/v2.0.1/Ombi.zip распаковать Ombi.zip Выпуск mv /usr/local/ombi rm Ombi.zip коснитесь /etc/rc.d/ombi echo "/usr/local/bin/screen -d -m -S root nohup /usr/local/bin/mono /usr/local/ombi/Ombi.exe" >> /etc/rc.d/ombi chmod 555 /etc/rc.d/ombi
перезапустить тюрьму
Порт
тюрьма_ip:3579
Обновление
РадаррПримечания
Установка вручную
https://github.com/Radarr/Radarr/релизы https://github.com/Radarr/Radarr
обновление пакета && обновление пакета pkg install -y mono mediainfo sqlite3 # это необходимо, чтобы остановить ошибку: Не удалось найти libgdiplus.
Невозможно проверить, повреждено ли изображение.: Не удалось загрузить библиотеку GDIPlus.
pkg установить libgdiplus
компакт-диск /usr/местный/
выборка https://github.com/Radarr/Radarr/releases/download/v0.2.0.210/Radarr.develop.0.2.0.210.linux.tar.gz
tar -zxvf Radarr.develop.0.2.0.210.linux.tar.gz
rm Radarr.develop.0.2.0.210.linux.tar.gz
echo "/usr/local/bin/mono /usr/local/Radarr/Radarr.exe" > /etc/rc.d/radarr
chmod 555 /etc/rc.d/radarr
#это необходимо для обновлений в Radarr
ln -s /usr/local/bin/mono /bin
перезапустите вашу тюрьму
Порт
тюрьма_ip:7878
Обновление
Обновление выполняется через веб-интерфейсНаушники
Примечания
Установка вручную
обновление пакета && обновление пакета pkg установить py27-sqlite3 py27-cheetah cd /usr/local && git clone git://github.
com/rembo10/headphones.git
chown -R медиа: медиа наушники
cp /usr/local/наушники/init-scripts/init.freebsd /usr/local/etc/rc.d/наушники
chmod +x /usr/local/etc/rc.d/наушники
наушники sysrc_enable = ДА
sysrc наушники_пользователь = медиа
sysrc наушники_группа = медиа
# отредактируйте rc.d/headphones, измените расположение python на /usr/local/bin/python
перезапустите вашу тюрьму
Порт
тюрьма_ip:8181
Обновление
Резервные копииВажные файлы
Sonarr: загрузить резервную копию через веб-интерфейс или nzbdrone.db config.xml Radarr: загрузить резервную копию через веб-интерфейс или nzbdrone.db config.xml Unifi: скачать резервную копию через веб-интерфейс Омби: Ombi.sqlite Наушники: наушники.db config.ini
Перемещение баз данных и файлов конфигурации из плагинов Войдите в систему FreeNAS
.
cp /mnt/tetra/plugins_1/usr/pbi/headphones-amd64/data/config.ini /mnt/tetra/media_jail/usr/local/наушники/ cp /mnt/tetra/plugins_1/usr/pbi/наушники-amd64/data/headphones.db /mnt/tetra/media_jail/usr/local/наушники/
Убедитесь, что ваши настройки переходят границу. Демоны могут не запускаться, если IP-адреса, пути к файлам и т. д. отличаются.
Общие команды
https://www-uxsup.csx.cam.ac.uk/pub/doc/suse/suse9.0/userguide-9.0/ch34s04.html
cd /directorypath : перейти в каталог. chmod [options] mode имя файла: изменить права доступа к файлу. chown [параметры] имя файла: изменить владельца файла. cp [опции] :исходный пункт назначения : Копировать файлы и каталоги. ln -s test symlink : создает символическую ссылку с именем symlink, которая указывает на файл test. Каталог mkdir [options] : создать новый каталог. mv -i myfile yourfile : переместить файл из «мой файл» в «ваш файл». Это эффективно изменяет имя «myfile» на «yourfile».
mv -i /data/myfile : переместить файл из «myfile» из каталога «/data» в текущий рабочий каталог.
rm [options] directory : Удалить (удалить) файл(ы) и/или каталоги.
tar [параметры] имя файла: Храните и извлекайте файлы из tar-файла (.tar) или tarball (.tar.gz или .tgz).
touch имя_файла: создать пустой файл с указанным именем.
Тестирование
запуск службы [имя службы] служба [название службы] остановить служба [имя службы] перезапустить
Сервер сигнализации
pkg установить питон pkg установить py27-торнадо py27-OpenSSL компакт-диск /usr/местный/доля/ git-клон https://github.com/juggie/AlarmServer изменить файл примера конфигурации cd usr/local/share/AlarmServer Python alarmserver.py
Полезные коды
Крепление USB-накопителя:
плавкий предохранитель mkdir/mnt/usb ntfs-3g /dev/da1s1 /mnt/usb ntfs-3g -o разрешения /dev/da1s1 /mnt/usb
Модернизация может быть мучительной.
.. но не бойтесь. Как правило, вы можете просто запустить команду portmaster -ad, и если она говорит «конфликт… бла-бла», просто запустите «pkg delete -f», а затем повторно запустите команду portmaster. В конце концов все должно быть обновлено! Часто процесс обновления останавливается из-за проблем с зависимостями. Вы можете запустить одно приложение для обновления, как показано ниже. Вы также захотите просмотреть /usr/ports/UPDATING, если у вас возникнут проблемы, чтобы увидеть, изменился ли порт. Обычно есть команда для переноса пакета, такого как portmaster -o старый пакет новый пакет .
меньше /usr/ports/UPDATING обновление загрузки в portsnap cd /usrports/ports-mgmt/pkg && сделать установку чистой cd /usr/ports/ports-mgmt/portmaster && сделать установку чистой версия пакета -l '<' портмастер -Рафд portmaster -fd новости/sabnzbdplus
Файлы Rsync
&rsync --progress --stats --recursive --times --perms --links --dry-run /mnt/tetra /mnt/usb/tetra nohup foo & rsync -az -H --delete --numeric-id --stats --progress -e ssh root@192.
168.1.2:/mnt/tetra/family /media/jacob/usb/tetra
rsync -az -H --delete --numeric-id --stats --progress -e ssh Копировать файлы конфигурации сервера и демона и базы данных
мкдир /mnt/tetra/backup/server_configs cd /mnt/tetra/backup/server_configs rsync -aqz /mnt/tetra/media_jail/usr/local/sickbeard/config.ini /mnt/tetra/media_jail/usr/local/sickbeard/sickbeard.db Sickbeard/ rsync -aqz /mnt/tetra/media_jail/usr/local/sabnzbd/sabnzbd.ini sabnzbd/ rsync -aqz /mnt/tetra/media_jail/usr/local/наушники/config.ini /mnt/tetra/media_jail/usr/local/наушники/наушники.db наушники/ rsync -aqz /mnt/tetra/media_jail/usr/local/CouchPotatoServer/data/settings.conf /mnt/tetra/media_jail/usr/local/CouchPotatoServer/data/couchpotato.db coachpotato/ rsync -aqz /mnt/tetra/media_jail/usr/local/etc/nginx/nginx.conf /mnt/tetra/media_jail/usr/local/www/home/index.html nginx/
компакт-диск /mnt/tetra/backup/server_configs rsync -aqz sabnzbd/sabnzbd.
