The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Astra Linux: нестабильное автомонтирование ресурсов Windows"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на рабочей станции (Разное / Другая система)
Изначальное сообщение [ Отслеживать ]

"Astra Linux: нестабильное автомонтирование ресурсов Windows"  +/
Сообщение от alexy (ok), 02-Фев-23, 10:18 
Здравствуйте.
Имеется клиент Astra Linux 1.7.3 включённый в домен Windows с помощью sssd. Есть выделенный файл-сервер доменный. В соответствии с wiki: https://wiki.astralinux.ru/pages/viewpage.action?pageId=4489... организовано подключение разделяемых ресурсов сервера. Т.е. установлены пакеты cifs-utils и libpam-mount, изменён под меня /etc/security/pam_mount.conf.xml:
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<!--
    See pam_mount.conf(5) for a description.
-->

<pam_mount>

        <!-- debug should come before everything else,
        since this file is still processed in a single pass
        from top-to-bottom -->

<debug enable="1" />

        <!-- Volume definitions -->
<cifsmount>mount.cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o %(OPTIONS) </cifsmount>

        <!-- pam_mount parameters: General tunables -->
        <!-- Описание тома, который должен монтироваться -->
    <volume
        fstype="cifs"
        server="fserver.domain.ru"
        path="asu1"
        mountpoint="~/asu1"
    options="user=%(USER),uid=%(USER),rw,cruid=%(USER),sec=krb5i,file_mode=0770,dir_mode=0770,vers=3.0"
    />
<!-- Описание тома, который должен монтироваться -->
    <volume
        fstype="cifs"
        server="fserver.domain.ru"
        path="asu2"
        mountpoint="~/asu2"
    options="user=%(USER),uid=%(USER),rw,cruid=%(USER),sec=krb5i,file_mode=0770,dir_mode=0770,vers=3.0"
    />
<!-- Описание тома, который должен монтироваться -->
    <volume
        fstype="cifs"
        server="fserver.domain.ru"
        path="appl1"
        mountpoint="~/appl1"
    options="user=%(USER),uid=%(USER),rw,cruid=%(USER),sec=krb5i,file_mode=0770,dir_mode=0770,vers=3.0"
    />
<!--
<luserconf name=".pam_mount.conf.xml" />
-->

<!-- Note that commenting out mntoptions will give you the defaults.
     You will need to explicitly initialize it with the empty string
     to reset the defaults to nothing. -->
<!-- <mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
-->
<mntoptions deny="suid,dev" />
<mntoptions allow="*" />
<!-- <mntoptions deny="*" />
-->
<mntoptions require="nosuid,nodev,nofail" />

<!-- requires ofl from hxtools to be present -->
<logout wait="50000" hup="1" term="1" kill="1" />
<!-- <logout wait="0" hup="no" term="no" kill="no" /> -->

        <!-- pam_mount parameters: Volume-related -->

<mkmountpoint enable="1" remove="true" />


</pam_mount>


Также внесены следующие изменения:
В файле /etc/pam.d/fly-dm дописана строка session optional pam_mount.so сразу после session required pam_parsec_mac.so
В файле /etc/pam.d/login дописал строку session optional pam_mount.so сразу после session required pam_parsec_mac.so
Также добавлена строка auth optional pam_mount.so сразу после auth requisite pam_nologin.so
В файле /etc/pam.d/passwd добавлена строку password optional pam_mount.so сразу после password required pam_parsec_mac.so

Т.к. уже не первый день вожусь, то для предотвращения попытки монтирования сетевых ресурсов до поднятия сети запущены:
sudo systemctl enable systemd-networkd-wait-online

sudo systemctl enable systemd-networkd.service

sudo systemctl enable NetworkManager-wait-online.service

Более того, для уверенности, что DNS уже пришёл в себя на клиенте создал файл:
/usr/lib/NetworkManager/conf.d/20-connectivity.conf с содержимым:


[connectivity]
uri=https://<какой-то постоянно живущий адрес>

Но всё равно монтирование сетевых дисков не стабильно. Иногда подключаются при входе все три. Иногда пара или только один. Иногда ни одного ресурса. В auth.log соответственно всегда примерно одно и то же:
Feb  1 11:59:49 ws-10003 fly-dm[1103]: :0[1103]: (mount.c:659): Password will be sent to helper as-is.
Feb  1 11:59:49 ws-10003 fly-dm[1103]: :0[1103]: command: 'mount.cifs' '//fserver.domain.ru/appl1' '/home/user_a@domain.ru/drv_y' '-o' 'user=user_a,domain=domain,rw,setuids,perm,soft,iocharset=utf8,cruid=user_a,sec=krb5i,file_mode=0777,dir_mode=0777,vers=2.0'
Feb  1 11:59:49 ws-10003 fly-dm[1103]: :0[1103]: (mount.c:72): Messages from underlying mount program:
Feb  1 11:59:49 ws-10003 fly-dm[1103]: :0[1103]: (mount.c:76): mount error(101): Network is unreachable

Ну и потом где-то ниже по журналу:
ws-10003 fly-dm[1103]: :0[1103]: (pam_mount.c:522): mount of appl1 failed

Как добиться стабильности автомонтирования? Может вообще пойти путём создания юнита пользовательского уровня, чтобы он стартовал когда уже поднимется графический интерфейс? И как тогда быть с уже внесёнными изменениями?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Astra Linux: нестабильное автомонтирование ресурсов Windows"  +/
Сообщение от Грузин (?), 02-Фев-23, 20:33 
>[оверквотинг удален]
> Feb  1 11:59:49 ws-10003 fly-dm[1103]: :0[1103]: (mount.c:72): Messages from underlying
> mount program:
> Feb  1 11:59:49 ws-10003 fly-dm[1103]: :0[1103]: (mount.c:76): mount error(101): Network
> is unreachable
>
> Ну и потом где-то ниже по журналу:
>
ws-10003 fly-dm[1103]: :0[1103]: (pam_mount.c:522): mount of appl1 failed

> Как добиться стабильности автомонтирования? Может вообще пойти путём создания юнита пользовательского
> уровня, чтобы он стартовал когда уже поднимется графический интерфейс? И как
> тогда быть с уже внесёнными изменениями?

Платная поддержка самой продаваемой нацОС там ->

Ответить | Правка | Наверх | Cообщить модератору

2. "Astra Linux: нестабильное автомонтирование ресурсов Windows"  +/
Сообщение от Ann None (?), 02-Фев-23, 20:37 
а случайно какой-нибудь 802.1x в сети не используется?
Ответить | Правка | Наверх | Cообщить модератору

3. "Astra Linux: нестабильное автомонтирование ресурсов Windows"  +/
Сообщение от alexy (ok), 03-Фев-23, 10:45 
> а случайно какой-нибудь 802.1x в сети не используется?

А кто его знает?! За эту инфраструктуру главк отвечает.


Ответить | Правка | Наверх | Cообщить модератору

4. "Astra Linux: нестабильное автомонтирование ресурсов Windows"  +/
Сообщение от ИТити (?), 03-Фев-23, 18:00 
смотри man pam_mount там определенный порядок расписан, зачем и почему. Хотя это и не поможет для
"Network is unreachable".

Поставьте заббикс или попроще для сбора сетевой статистики, может у вас действительно "Network is unreachable".

Ответить | Правка | Наверх | Cообщить модератору

5. "Astra Linux: нестабильное автомонтирование ресурсов Windows"  +/
Сообщение от муу (?), 04-Фев-23, 05:05 
попроси тов. Майора ограничивать скорость с которой он сливает данные, так канал забиваться не будет

Ответить | Правка | Наверх | Cообщить модератору

6. "Astra Linux: нестабильное автомонтирование ресурсов Windows"  +/
Сообщение от DeerFriend (?), 04-Фев-23, 12:45 
У нетворк-манагера есть бага. Когда на сервере более 1 сетевого интерфейса, в одном из них линк есть, в другом нет. Он некорректно отдаёт метрику "network is ready" при загрузке. А далее системда, которая грузит всё параллельно, начинает поднимать сетевые сервисы, которые падают, потому что сеть на самом деле ещё не готова.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру