QNAP NFS Freigabe durchgereicht als LXC Mountpoint

[CoMo]

Hallo,

ich möchte gerne einen Ordner, der auf meinem Proxmox Host eingebunden ist, als Bind Mount in einem LXC Container nutzen. Im Container habe ich aber auf den Mount keine Schreibrechte.

root@jellyfin:/mnt/qnap-nfs# mkdir jellyfin
mkdir: cannot create directory 'jellyfin': Permission denied

Was muss ich da in der QNAP Oberfläche einstellen, damit es funktioniert?

 

[K-551]

Laut deines Codes hat der user "root" keine Rechte diesen Ordner zu erstellen. "root" ist zwar i.d.R Admin, aber ggf. ist da was gesperrt. (auch wenn ich nicht weiß ob das überhaupt möglich währe)

Mal mit sudo probiert?

 

[CoMo]

Ich bin root und auf dem Host habe ich Schreibrechte auf den Ordner. Nur im Container nicht.

  File: .
  Size: 4096            Blocks: 8          IO Block: 32768  directory
Device: 0,129   Inode: 9568807     Links: 2
Access: (0755/drwxr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2025-06-13 04:06:49.500000001 +0200
Modify: 2025-06-13 04:00:07.750000001 +0200
Change: 2025-06-13 04:00:07.750000001 +0200
 Birth: -

Im Container:

  File: .
  Size: 4096            Blocks: 8          IO Block: 32768  directory
Device: 81h/129d        Inode: 9568807     Links: 2
Access: (0755/drwxr-xr-x)  Uid: (65534/  nobody)   Gid: (65534/ nogroup)
Access: 2025-06-13 04:06:49.500000001 +0200
Modify: 2025-06-13 04:00:07.750000001 +0200
Change: 2025-06-13 04:00:07.750000001 +0200
 Birth: -

 

[K-551]

Ja, seh ich ja, aber wie ich schon schrieb, der user "root" hat dort halt kein Recht den Ordner zu erstellen.
Schreibt ja der promt. Warum auch immer.

Evtl. versteh ich auch was falsch, aber dass sollte doch eigentl. anders herum eingerichtet werden.
Also nicht den ext. Ordner in den Container mounten, sondern im Container den externen Ordner mounten...

Ziehend, nicht schiebend!

 

[CoMo]

Wie soll das funktionieren? Es ist ein unpriviligierter LXC-Container und der Mount ist ein Bind Mount.

 

[K-551]

Ob bind oder nicht. Der Ordner ist doch ne NFS-Netzwerk-Freigabe, die du überall mounten kannst.

Ich weis nicht wie das bei LXC-Containern genau aussieht, aber das musst du innerhalb der Container-Verwaltung machen.

Sieht z.B. bei meinem Jelllyfin in Docker auf Synology so aus:

Vorn sind die Host-Ordner, welche ich im Container haben möchte und dann der Pfad wo sie im Container gemountet werden...

 

[CoMo]

Habs hinbekommen. Auf dem Host:

chown 100000:100000 /mnt/pve/qnap-nfs/.cache
chmod 755 /mnt/pve/qnap-nfs/.cache

 

[K-551]

Schön, find ich trotzdem als komplizierten Weg...

Aber wenns geht.

BTW:
Ich hatte bis vor kurzem Jellyfin auch in nem Container laufen, war nie wirklich zu 100% zufrieden.
Als dann letztens mal ein Update mächtig in die Hose ging und die Hälfte nicht mehr richtig funltionierte, hab Ich ne Linux-VM aufgesetzt und lasse Jellyfin jetzt darin laufen. Ich ärgere mich nur, das ich es nicht schon eher gemacht habe.
Schneller, flüssiger, leistungsstärker und Updates sind einfach installierbar ohne den Container neu aufzusetzten...

 

[CoMo]

Läuft eigentlich bisher wunderbar. Ich habe sogar die iGPU in den Container durchgereicht und kann so im Container mit Intel QuickSync transcoden.

root@pve:/mnt/pve# cat /etc/pve/lxc/125.conf
arch: amd64
cores: 6
dev0: /dev/dri/card0,gid=44
dev1: /dev/dri/renderD128,gid=104
features: keyctl=1,nesting=1
hostname: jellyfin
memory: 4096
mp0: /mnt/pve/truenas_default/,mp=/mnt/truenas_default,mountoptions=noatime
mp1: /mnt/pve/qnap-nfs/.cache,mp=/mnt/qnap-nfs,mountoptions=noatime
net0: name=eth0,bridge=vmbr0,hwaddr=BC:24:11:EC:B4:7D,ip=dhcp,ip6=auto,type=veth
onboot: 1
ostype: ubuntu
rootfs: local-zfs:subvol-125-disk-1,size=8G
swap: 0
unprivileged: 1

NFS lässt sich in nem unpriviligierten Container nicht mounten. Das geht nur als root und root im Container ist nicht root auf dem Host, sondern 100000.

 

[Azghul0815]

Was bei mir funktioniert ist einen MP auf dem Server setzen und diesen dann an den Container durch reichen.

Wobei ich via SMB und nicht via NFS gemacht habe. Irgendwie geistert noch eine Beschreibung von mir im Forum rum.

 

[Sykehouse]

Ich weis nicht wie das bei LXC-Containern genau aussieht

Mit Verlaub, man merkts. Daher gehen viele deiner Vorschläge auch ins Leere und du landest bei deiner VM mit völlig unnötigem Overhead...

@CoMo Für Jellyfin hätte ein Read-only Ordner ja auch gereicht. Wenns jetzt läuft, ists ja an sich OK und die Lösung mit dem Mapping des root Users aus dem Container hast du ja. Es wäre aber schon eleganter, nur den Ordner mit den Filmen drin per Bind Mount durchzureichen. Den musst du ja nicht aus dem Container raus erstellen, das kann direkt auf dem NAS oder dem Proxmox Host erledigt werden.

 

[CoMo]

Die Filme und Serien sind sowieso per Bind Mount eingebunden. Vom TrueNAS. Auch per NFS. Da musste ich nur Mapall User und Mapall Group konfigurieren. Aber das gibt es auf dem QNAP nicht.

Im QNAP stirbt gerade eine Platte, die meldet seit ein paar Wochen SMART Errors. Da wollte ich den Jellyfin Transcoding Cache drauf werfen. Bietet sich ja an, wenn die eh stirbt. Da kann ich die auch noch kaputtschreiben, bevor ich sie austausche.

Hat ja so mit dem chown 100000 jetzt geklappt.

 

[Sykehouse]

OK, für den Cache sind die Schreibrechte dann natürlich nötig

Hier übrigens noch eine Anleitung (für SMB Shares), wie du das Ganze noch etwas eleganter lösen kannst. Dadurch, dass du eine Gruppe anlegst mit Schreibrechten auf dem Mount Point des Hosts, kannst du dann einfach beliebige Nutzer innerhalb des Containers dieser Gruppe zuweisen. Also auch direkt den Jellyfin User.