Здравствуйте.
Имеется клиент Astra Linux 1.7.3 включённый в домен Windows с помощью sssd. Есть выделенный файл-сервер доменный. В соответствии с wiki: https://wiki.astralinux.ru/pages/viewpage.action?pageId=4489... организовано подключение разделяемых ресурсов сервера. Т.е. установлены пакеты cifs-utils и libpam-mount, изменён под меня /etc/security/pam_mount.conf.xml:<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<!--
See pam_mount.conf(5) for a description.
--><pam_mount>
<!-- debug should come before everything else,
since this file is still processed in a single pass
from top-to-bottom --><debug enable="1" />
<!-- Volume definitions -->
<cifsmount>mount.cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o %(OPTIONS) </cifsmount><!-- pam_mount parameters: General tunables -->
<!-- Описание тома, который должен монтироваться -->
<volume
fstype="cifs"
server="fserver.domain.ru"
path="asu1"
mountpoint="~/asu1"
options="user=%(USER),uid=%(USER),rw,cruid=%(USER),sec=krb5i,file_mode=0770,dir_mode=0770,vers=3.0"
/>
<!-- Описание тома, который должен монтироваться -->
<volume
fstype="cifs"
server="fserver.domain.ru"
path="asu2"
mountpoint="~/asu2"
options="user=%(USER),uid=%(USER),rw,cruid=%(USER),sec=krb5i,file_mode=0770,dir_mode=0770,vers=3.0"
/>
<!-- Описание тома, который должен монтироваться -->
<volume
fstype="cifs"
server="fserver.domain.ru"
path="appl1"
mountpoint="~/appl1"
options="user=%(USER),uid=%(USER),rw,cruid=%(USER),sec=krb5i,file_mode=0770,dir_mode=0770,vers=3.0"
/>
<!--
<luserconf name=".pam_mount.conf.xml" />
--><!-- Note that commenting out mntoptions will give you the defaults.
You will need to explicitly initialize it with the empty string
to reset the defaults to nothing. -->
<!-- <mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
-->
<mntoptions deny="suid,dev" />
<mntoptions allow="*" />
<!-- <mntoptions deny="*" />
-->
<mntoptions require="nosuid,nodev,nofail" /><!-- requires ofl from hxtools to be present -->
<logout wait="50000" hup="1" term="1" kill="1" />
<!-- <logout wait="0" hup="no" term="no" kill="no" /> --><!-- pam_mount parameters: Volume-related -->
<mkmountpoint enable="1" remove="true" />
</pam_mount>
Также внесены следующие изменения:
В файле /etc/pam.d/fly-dm дописана строка session optional pam_mount.so сразу после session required pam_parsec_mac.so
В файле /etc/pam.d/login дописал строку session optional pam_mount.so сразу после session required pam_parsec_mac.so
Также добавлена строка auth optional pam_mount.so сразу после auth requisite pam_nologin.so
В файле /etc/pam.d/passwd добавлена строку password optional pam_mount.so сразу после password required pam_parsec_mac.soТ.к. уже не первый день вожусь, то для предотвращения попытки монтирования сетевых ресурсов до поднятия сети запущены:
sudo systemctl enable systemd-networkd-wait-onlinesudo systemctl enable systemd-networkd.service
sudo systemctl enable NetworkManager-wait-online.service
Более того, для уверенности, что DNS уже пришёл в себя на клиенте создал файл:
/usr/lib/NetworkManager/conf.d/20-connectivity.conf с содержимым:
[connectivity]
uri=https://<какой-то постоянно живущий адрес>
Но всё равно монтирование сетевых дисков не стабильно. Иногда подключаются при входе все три. Иногда пара или только один. Иногда ни одного ресурса. В auth.log соответственно всегда примерно одно и то же:Feb 1 11:59:49 ws-10003 fly-dm[1103]: :0[1103]: (mount.c:659): Password will be sent to helper as-is.
Feb 1 11:59:49 ws-10003 fly-dm[1103]: :0[1103]: command: 'mount.cifs' '//fserver.domain.ru/appl1' '/home/user_a@domain.ru/drv_y' '-o' 'user=user_a,domain=domain,rw,setuids,perm,soft,iocharset=utf8,cruid=user_a,sec=krb5i,file_mode=0777,dir_mode=0777,vers=2.0'
Feb 1 11:59:49 ws-10003 fly-dm[1103]: :0[1103]: (mount.c:72): Messages from underlying mount program:
Feb 1 11:59:49 ws-10003 fly-dm[1103]: :0[1103]: (mount.c:76): mount error(101): Network is unreachable
Ну и потом где-то ниже по журналу:ws-10003 fly-dm[1103]: :0[1103]: (pam_mount.c:522): mount of appl1 failedКак добиться стабильности автомонтирования? Может вообще пойти путём создания юнита пользовательского уровня, чтобы он стартовал когда уже поднимется графический интерфейс? И как тогда быть с уже внесёнными изменениями?
>[оверквотинг удален]
> Feb 1 11:59:49 ws-10003 fly-dm[1103]: :0[1103]: (mount.c:72): Messages from underlying
> mount program:
> Feb 1 11:59:49 ws-10003 fly-dm[1103]: :0[1103]: (mount.c:76): mount error(101): Network
> is unreachable
>
ws-10003 fly-dm[1103]: :0[1103]: (pam_mount.c:522): mount of appl1 failed
Платная поддержка самой продаваемой нацОС там ->
а случайно какой-нибудь 802.1x в сети не используется?
> а случайно какой-нибудь 802.1x в сети не используется?А кто его знает?! За эту инфраструктуру главк отвечает.
смотри man pam_mount там определенный порядок расписан, зачем и почему. Хотя это и не поможет для
"Network is unreachable".Поставьте заббикс или попроще для сбора сетевой статистики, может у вас действительно "Network is unreachable".
попроси тов. Майора ограничивать скорость с которой он сливает данные, так канал забиваться не будет
У нетворк-манагера есть бага. Когда на сервере более 1 сетевого интерфейса, в одном из них линк есть, в другом нет. Он некорректно отдаёт метрику "network is ready" при загрузке. А далее системда, которая грузит всё параллельно, начинает поднимать сетевые сервисы, которые падают, потому что сеть на самом деле ещё не готова.