Auteur Sujet: Mount CIFS après qu'un VPN soit établi (Lu 4952 fois)

DamienC · « **le:** 01 avril 2020 à 18:19:55 »

Hello à tous,

Voilà le contexte: J'ai un serveur SMB sous Debian chez un hébergeur X et un client SMB chez un hébergeur Y.
Afin de faire le partage SMB, je monte un VPN entre les deux.
La connexion des VPN se fait de manière automatique après le démarrage du système, donc après /etc/fstab...

De ce fait, lorsque je reboot le client, celui-ci n'arrive pas à monter le partage CIFS que j'ai défini dans mon /etc/fstab:

Code: [Sélectionner]

//192.168.30.1/partage /srv/smb/partage/ cifs credentials=/srv/smb/creds 0 0En soit c'est logique.

J'aimerai soit trouver une solution pour faire délayer le mount de ce partage dans le fstab après le boot (j'ai trouvé l'option _netdev, mais ne semble pas passé sous Debian 10)
ou alors faire un script qui ferai par exemple un "sudo mount -a" après genre 15 secondes du boot.

Vous pourriez m'aider?

Cordialement,
DamienC

lechercheur123 · « **Réponse #1 le:** 02 avril 2020 à 09:11:59 »

@reboot dans crontab ferait l'affaire ?

Code: [Sélectionner]

@reboot monscript.sh

mirtouf · « **Réponse #2 le:** 02 avril 2020 à 12:06:18 »

Est-ce qu'un service systemd avec un timer est une solution envisageable ?

DamienC · « **Réponse #3 le:** 02 avril 2020 à 12:08:04 »

Citation de: lechercheur123 le 02 avril 2020 à 09:11:59

@reboot dans crontab ferait l'affaire ?

Code: [Sélectionner]
@reboot monscript.sh

Je ne connais pas cette solution de @reboot dans le crontab, je vais creuser, merci

En gros il effectue l'action "monscript.sh" une fois le système boot?

Citation de: mirtouf le 02 avril 2020 à 12:06:18

Est-ce qu'un service systemd avec un timer est une solution envisageable ?

Oui tout à fait mais je n'ai pas trouvé comment faire ce fameux timer?

lechercheur123 · « **Réponse #4 le:** 02 avril 2020 à 13:25:54 »

Citation de: DamienC le 02 avril 2020 à 12:08:04

Je ne connais pas cette solution de @reboot dans le crontab, je vais creuser, merci
En gros il effectue l'action "monscript.sh" une fois le système boot?

Il le fait après chaque reboot. Je ne suis pas sûr qu'il le fasse après un démarrage à froid (mais à tester). Je ne sais pas non plus après combien de temps (peut-être rajouter 'sleep 200 &&' avant la commande à exécuter)

Oui, ça fonctionne comme crontab normal, où on remplace juste le choix de la récurrence par @reboot. Et c'est plutôt "sh /path/to/script/script.sh" et non "monscript .sh"

mirtouf · « **Réponse #5 le:** 02 avril 2020 à 13:53:18 »

Par exemple: https://www.linux.com/topic/desktop/setting-timer-systemd-linux/

kazyor · « **Réponse #6 le:** 02 avril 2020 à 14:08:47 »

Question bête, pourquoi CIFS over VPN et pas sshfs ?

Thornhill · « **Réponse #7 le:** 02 avril 2020 à 14:15:08 »

Citation de: kazyor le 02 avril 2020 à 14:08:47

Question bête, pourquoi CIFS over VPN et pas sshfs ?

sshfs c'est quand même bien goret : mapper des accès Posix en commandes SFTP quelle horreur.
Sans compter l'implémentation plus que douteuse des erreurs systèmes entre le serveur et le client Fuse avec un souvent un mapping générique empêchant tout diagnostic sérieux (exemple : EMFILE côté serveur mappée en EPERM côté client).

DamienC · « **Réponse #8 le:** 02 avril 2020 à 15:25:29 »

Citation de: kazyor le 02 avril 2020 à 14:08:47

Question bête, pourquoi CIFS over VPN et pas sshfs ?

Car super simple à config et à maintenir!
Et surtout pour l'usage que j'en ai... Un serveur avec bcp de stockage et des gros fichiers, et un autre chez un autre provider avec plein de puissance de calcul; juste un besoin de lecture en direct via le VPN, en RO...

kgersen · « **Réponse #9 le:** 02 avril 2020 à 17:51:01 »

Citation de: mirtouf le 02 avril 2020 à 12:06:18

Est-ce qu'un service systemd avec un timer est une solution envisageable ?

pas besoin de timer. on peut établir une dépendance dans systemd pour faire le mount apres l'établissement du vpn.

on peut meme mettre la dépendance directement dans fstab avec x-systemd.requires:

Code: [Sélectionner]

//192.168.30.1/partage /srv/smb/partage/ x-systemd.requires=network-online.target,cifs credentials=/srv/smb/creds 0 0

ainsi ce montage ne se fera qu'apres que "network-online.target" soit terminé.

alternativement on peut se passer de fstab et creer un mount systemd avec le dépendance dedans. voir: https://www.freedesktop.org/software/systemd/man/systemd.mount.html

kgersen · « **Réponse #10 le:** 02 avril 2020 à 18:03:28 »

pour coller a la question la réponse complete serait d'ajouter:

Code: [Sélectionner]

x-systemd.requires=sys-devices-virtual-net-tun0.device,x-systemd.after=sys-devices-virtual-net-tun0.device

dans la ligne fstab du mount.

donc un truc du genre:

Code: [Sélectionner]

//192.168.30.1/partage /srv/smb/partage/ x-systemd.requires=sys-devices-virtual-net-tun0.device,x-systemd.after=sys-devices-virtual-net-tun0.device,,cifs credentials=/srv/smb/creds 0 0

adapter la valeur "tun0" au nom de l'interface du VPN ( ca peut varier suivant les config).

pour la trouver:

Code: [Sélectionner]

sudo systemctl status sys-devices-virtual-net*

DamienC · « **Réponse #11 le:** 03 avril 2020 à 09:34:22 »

Hello,

Merci pour votre aide, j'ai appliqué le fstab proposé par kgersen, mon instance ne démarre plus du tout, et j'ai pas de console rescue... lol
Je pense qu'il wait à l'infini quelque chose qui n'arrivera pas...