проброс шар под rx-etersoft, в сотый раз... (Сорри за баян, но нужна помощь.)

Модераторы: dimbor, Модераторы разделов

TheLT
Сообщения: 83
ОС: Gentoo

проброс шар под rx-etersoft, в сотый раз...

Сообщение TheLT »

Господа знатоки, помогите ради всего святого. Мозг уже кипит.

Debian 6.0, rx-etersoft-1.1.1-eter8, nx3.4.0-eter13.3, etercifs-4.8.0, ядро 2.6.32-5.
Клиент: NXClientCE-3.4.0-10.r14.4, пробовал оригинальный nxclient-3.4.0-10.exe, без изменений.

Пытаюсь прокинуть шару. Со штатным nxnode дебаг-информации недостаточно. Поставил nxnode из dimbor-овского git.

Поставил suid на /sbin/mount.cifs

Добавил в /etc/sudoers

Код: Выделить всё

%users ALL= NOPASSWD: /sbin/mount.cifs
%users ALL= NOPASSWD: /bin/umount


Пользователи находятся в группе users.

При запуске сессии в логе имею следующее:

Код: Выделить всё

16.04 16:52:32: startsession (14222): starting with args ""
16.04 16:52:32: startsession (14222): generate "/home/lt/.nx/C-nx-2000-2AC26BBFA150F84888D5BC75BA1C551D/options"
16.04 16:52:32: startsession (14222): write xauth script file
16.04 16:52:32: startsession (14222): call 'node_start_agent'
16.04 16:52:32: node_start_agent (14222): starting
16.04 16:52:32: startsession (14222): call 'node_start_applications'
16.04 16:52:32: node_start_agent (14222): source profile
16.04 16:52:32: node_start_applications (14222): starting
16.04 16:52:32: node_start_monitor (14222): staring
16.04 16:52:32: node_start_agent (14222): source bash profile
16.04 16:52:32: node_start_applications (14222): source profile
16.04 16:52:32: node_start_monitor (14222): call 'node_start_monitor_2_0_0 ""'
16.04 16:52:32: node_start_agent (14222): NXAgent session type
16.04 16:52:32: node_start_monitor_2_0_0 (14222): starting
16.04 16:52:32: node_start_applications (14222): source bash profile
16.04 16:52:32: node_start_applications (14222): DISPLAY is 2000
16.04 16:52:32: node_start_agent (14222): env start NX_CLIENT=/usr/bin/nxdialog
SHELL=/bin/sh
XDG_SESSION_COOKIE=a642b5923114c5b0dabb850300000bb1-1302958351.254865-795754888
SSH_CLIENT=127.0.0.1 60239 22
USER=lt
LD_LIBRARY_PATH=/usr/lib64:
NXSESSIONID=nx-2000-2AC26BBFA150F84888D5BC75BA1C551D
MAIL=/var/mail/lt
PATH=/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games
SHADOW_XAUTHORITY=/home/lt/.nx/C-nx-2000-2AC26BBFA150F84888D5BC75BA1C551D/authority
PWD=/home/lt
LANG=ru_RU.UTF-8
SLAVE_PID=13913
HOME=/home/lt
SHLVL=2
LOGNAME=lt
SSH_CONNECTION=127.0.0.1 60239 127.0.0.1 22
DISPLAY=nx/nx,options=/home/lt/.nx/C-nx-2000-2AC26BBFA150F84888D5BC75BA1C551D/options:2000
XAUTHORITY=/home/lt/.nx/C-nx-2000-2AC26BBFA150F84888D5BC75BA1C551D/authority
_=/usr/bin/env
16.04 16:52:32: node_start_agent (14222): env end
16.04 16:52:32: node_start_agent (14222): Start nxagent by command: '/usr/bin/nxagent -persistent -D -name "NX - lt@nx:2000 - 192.168.1.4 (Desktop) (GPL Edition)" -option "/home/lt/.nx/C-nx-2000-2AC26BBFA150F84888D5BC75BA1C551D/options"   -nolisten tcp -dpi 96 :2000'
16.04 16:52:32: node_start_agent (14222): Wait for NODE_AGENT_PID (14669)
16.04 16:52:33: /usr/bin/nxnode (14704): run nxnode with CMDLINE "a=b&a=b&&port=5000&username=lt&password=****&share=TestShare&computername=LAPTOP&session_id=2AC26BBFA150F84888D5BC75BA1C551D&dir=%24(SHARES)/TestShare"
16.04 16:52:33: cmd_node_smbmount (14704): starting with sessionid = 2AC26BBFA150F84888D5BC75BA1C551D
16.04 16:52:33: cmd_node_smbmount (14704): create_mountpoint says: ""/home/lt/MyShares/TestShare" successfully created.
"/home/lt/MyShares/TestShare" (755). Attempt to change access rights to 0770 -  - successfully completed."
16.04 16:52:33: try_mount_smb (14704): Starting: TRY_USER=1, TRY_SUDO=1
16.04 16:52:33: try_mount_smb (14704): invoke /sbin/mount.cifs //LAPTOP/TestShare /home/lt/MyShares/TestShare -o username=lt,password=****,ip=127.0.0.1,port=5000,iocharset=utf8,file_mode=0660,d
ir_mode=0770 2>&1
16.04 16:52:33: try_mount_smb (14704): Mount error: "mount.cifs: permission denied: no match for /home/lt/MyShares/TestShare found in /etc/fstab"
16.04 16:52:33: try_mount_smb (14704): invoke /usr/bin/sudo /sbin/mount.cifs //LAPTOP/TestShare /home/lt/MyShares/TestShare -o uid=lt,gid=lt,username=lt,password=****,ip=127.0.0.1,port=5000,iocharset=utf8,fi
le_mode=0660,dir_mode=0770 2>&1
16.04 16:52:33: try_mount_smb (14704): Mount error: "mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)"
16.04 16:52:33: cmd_node_smbmount (14704): Share //LAPTOP/TestShare mount FAILED.
16.04 16:52:34: node_find_application (14222): starting with args "unix-default"
16.04 16:52:34: node_find_application (14222): return NODE_STARTX="/etc/X11/Xsession"
16.04 16:52:35: node_find_application (14222): end
16.04 16:52:35: node_start_applications (14222): Got NODE_APPLICATION is "/etc/X11/Xsession"
16.04 16:52:35: node_start_applications (14222): Starting NODE_APPLICATION with /etc/nxserver/Xsession
16.04 16:52:35: node_start_applications (14222): Start successful. NODE_APP_PID=15142
16.04 16:52:35: node_start_applications (14222): Waiting for NODE_APP_PID


После гугления, выяснилось что

Код: Выделить всё

Mount error: "mount.cifs: permission denied: no match for /home/lt/MyShares/TestShare found in /etc/fstab"


Это, вроде как, запланированное поведение новых тулзов самбы, которые не дают монтировать шары не-под-рутом.

При этом остаётся возможность маунта через sudo, но что самое парадоксальное, команда sudo, которая фейлится из под скрипта с mount error(13): Permission denied

Код: Выделить всё

/usr/bin/sudo /sbin/mount.cifs //LAPTOP/TestShare /home/lt/MyShares/TestShare -o uid=lt,gid=lt,username=lt,password=****,ip=127.0.0.1,port=5000,iocharset=utf8,fi
le_mode=0660,dir_mode=0770


абсолютно нормально отрабатывает из-под консоли и шара монтируется и работает. Пробовал разные пароли и юзеров, менял права шары на клиентской части (винды), дело судя по всему, не в этом.

Я уже даже не знаю куда смотреть. Направьте на то, что можно подебажить. Похоже на некорректную отработку чего-то в nxnode, но чего?
Спасибо сказали:
dimbor
Ведущий рубрики
Сообщения: 1569
Статус: Подвинутый участник

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение dimbor »

TheLT писал(а):
16.04.2011 17:16
Похоже на некорректную отработку чего-то в nxnode, но чего?

Если из под юзерской консоли маунт проходит, значит может раньше был момент не тот. При написании и отладке этого кода наступал на сию какашку со стороны принтера, который при одновременном с шарой "монтировании" не отзывался на клиентской стороне. Следствие - проверка наличия у клиента принтера производится в цикле с разумным количеством итераций. Но! Проверить работоспособность принтера на клиентской стороне до его подключения можно (rpcclient 'openprinter ...'). Шара же подключается "вслепую". Не нашел способов проверить ее "живность" до маунта, только сам маунт.

Для проверки теоретизирования можно всандалить в nxnode - try_mount_smb() после строчки

Код: Выделить всё

    [ $TRY_SUDO -ne 0 -a $RC -ne 0 ] && {

строчку

Код: Выделить всё

sleep 10


Ну а дальше думать в зависимости от результатов.

Я также сейчас еще раз посмотрю код - вспомню (ох давно это было). Если что - отпишу.
Спасибо сказали:
TheLT
Сообщения: 83
ОС: Gentoo

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение TheLT »

Подставил слип, ситуация не изменилась, разве что окно о фейле маунта вылезает через 10 секунд после появления десктопа. Рутлес не тестирую, но вроде поведение идеинтично там.

Код: Выделить всё

16.04 18:31:38: node_start_agent (4158): NXAgent session type
16.04 18:31:38: node_start_agent (4158): Wait for NODE_AGENT_PID (4518)
16.04 18:31:39: /usr/bin/nxnode (4698): run nxnode with CMDLINE "a=b&a=b&&port=5000&username=lt&password=****&share=TestShare&computername=LAPTOP&session_id=8905CE203D59A6E8A3B0465A73B20F1D&dir=%24(SHARES)/TestShare"
16.04 18:31:39: cmd_node_smbmount (4698): starting with sessionid = 8905CE203D59A6E8A3B0465A73B20F1D
16.04 18:31:39: cmd_node_smbmount (4698): create_mountpoint says: ""/home/lt/MyShares/TestShare" successfully created.
"/home/lt/MyShares/TestShare" (755). Attempt to change access rights to 0770 -  - successfully completed."
16.04 18:31:39: usermount_enable (4698): Permissions of  /sbin/mount.cifs (4755) != 4711. mounting in user-mode is disabled.
16.04 18:31:39: try_mount_smb (4698): Starting: TRY_USER=0, TRY_SUDO=1
16.04 18:31:40: node_find_application (4158): starting with args "unix-default"
16.04 18:31:40: node_find_application (4158): return NODE_STARTX="/etc/X11/Xsession"
16.04 18:31:40: node_find_application (4158): end
16.04 18:31:40: node_start_applications (4158): Got NODE_APPLICATION is "/etc/X11/Xsession"
16.04 18:31:40: node_start_applications (4158): Start successful. NODE_APP_PID=5088
16.04 18:31:40: node_start_applications (4158): Starting NODE_APPLICATION with /etc/nxserver/Xsession
16.04 18:31:40: node_start_applications (4158): Waiting for NODE_APP_PID
16.04 18:31:49: try_mount_smb (4698): invoke /usr/bin/sudo /sbin/mount.cifs //LAPTOP/TestShare /home/lt/MyShares/TestShare -o uid=lt,gid=lt,username=lt,password=****,ip=127.0.0.1,port=5000,iocharset=utf8,fi
le_mode=0660,dir_mode=0770 2>&1
16.04 18:31:49: try_mount_smb (4698): Mount error: "mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)"
16.04 18:31:49: cmd_node_smbmount (4698): Share //LAPTOP/TestShare mount FAILED.


Переустановил samba и cifs-utils, на всякий случай, результата не дало.

Если запустить xterm и запейстить в него строчку из конфига /usr/bin/sudo /sbin/mount.cifs //LAPTOP/TestShare /home/lt/MyShares -o uid=lt,gid=lt,username=lt,password=пароль,ip=127.0.0.1,port=5000,iocharset=utf8,
file_mode=0660,dir_mode=0770 2>&1

То всё прекрасно маунтится. Я в ступоре. Юзермод не работает, поэтому не стал проставлять ему права 4711. (имхо, 4755 тоже должно проходить проверку для юзермода)
Спасибо сказали:
dimbor
Ведущий рубрики
Сообщения: 1569
Статус: Подвинутый участник

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение dimbor »

Для чистоты эксперимента юзеру lt возможно поставить primary group users, чтобы id -gn lt была users?
И пароль чтобы был непустой на винде?
Спасибо сказали:
TheLT
Сообщения: 83
ОС: Gentoo

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение TheLT »

dimbor писал(а):
16.04.2011 19:22
Для чистоты эксперимента юзеру lt возможно поставить primary group users, чтобы id -gn lt была users?
И пароль чтобы был непустой на винде?


пароль в виндах непустой, в примари груп сунул юзера, id -gn lt выдаёт users.

Идеи кончаются. :angry:

Ощущение что mount.cifs не нравится что-то в окружении где исполняется nxnode, но...

Добавил в nxnode к команде исполнения mount.cifs параметр --verbose, и в логе увидел следующее:

Код: Выделить всё

16.04 20:29:07: node_start_agent (3793): env end
16.04 20:29:08: /usr/bin/nxnode (4333): run nxnode with CMDLINE "a=b&a=b&&port=5001&username=lt&password=****&share=TestShare&computername=LAPTOP&session_id=A6A476BCD1DD7954152DD8A03B1F1365&dir=/home/lt/TestShare"
16.04 20:29:08: cmd_node_smbmount (4333): starting with sessionid = A6A476BCD1DD7954152DD8A03B1F1365
16.04 20:29:08: cmd_node_smbmount (4333): create_mountpoint says: ""/home/lt/TestShare" successfully created.
"/home/lt/TestShare" (755). Attempt to change access rights to 0770 -  - successfully completed."
16.04 20:29:08: usermount_enable (4333): Permissions of  /sbin/mount.cifs (4755) != 4711. mounting in user-mode is disabled.
16.04 20:29:08: try_mount_smb (4333): Starting: TRY_USER=0, TRY_SUDO=1
16.04 20:29:08: try_mount_smb (4333): invoke /usr/bin/sudo /sbin/mount.cifs //LAPTOP/TestShare /home/lt/TestShare --verbose -o uid=lt,gid=users,username=lt,password=****,ip=127.0.0.1,port=5001,iocharset=utf8
,file_mode=0660,dir_mode=0770 2>&1
16.04 20:29:08: try_mount_smb (4333): Mount error: "ip address 127.0.0.1 override specified
mount.cifs kernel mount options: ip=127.0.0.1,unc=\\LAPTOP\TestShare,ip=127.0.0.1,port=5001,iocharset=utf8,file_mode=0660,dir_mode=077
0,uid=1001,gid=100,ver=1,user=lt,pass=********
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)"
16.04 20:29:08: cmd_node_smbmount (4333): Share //LAPTOP/TestShare mount FAILED.
16.04 20:29:09: node_find_application (3793): starting with args "unix-default"
16.04 20:29:09: node_find_application (3793): return NODE_STARTX="/etc/X11/Xsession"
16.04 20:29:09: node_find_application (3793): end
16.04 20:29:09: node_start_applications (3793): Got NODE_APPLICATION is "/etc/X11/Xsession"
16.04 20:29:09: node_start_applications (3793): Starting NODE_APPLICATION with /etc/nxserver/Xsession
16.04 20:29:09: node_start_applications (3793): Waiting for NODE_APP_PID
16.04 20:29:09: node_start_applications (3793): Start successful. NODE_APP_PID=4770
Спасибо сказали:
dimbor
Ведущий рубрики
Сообщения: 1569
Статус: Подвинутый участник

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение dimbor »

TheLT писал(а):
16.04.2011 19:46
Меня, признаться, дюже смущают эти четыре звёздочки. Может они как-то не так отрабатываются? Ибо они не реагируют на опцию зачистки логов в nxserver. Как предположение.

Не, звездочки не при делах, они появляются после nxlog() с помощью перловского 's/'$password'/****/g' >> "$USER_FAKE_HOME/.nx/nxnode-$sessionid.log". Можно там хоть восемь поставить. ;)

Предлагаю вместо слипа воткнуть set > /tmp/env.txt, в консоли сделать то же, а потом diff -u этих двух файлов прилепить сюда для последующего онанирования.
Спасибо сказали:
dimbor
Ведущий рубрики
Сообщения: 1569
Статус: Подвинутый участник

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение dimbor »

TheLT писал(а):
16.04.2011 19:46

Код: Выделить всё

16.04 20:29:08: try_mount_smb (4333): Mount error: "ip address 127.0.0.1 override specified

В консоли при удаче и verbose так же?
Спасибо сказали:
dimbor
Ведущий рубрики
Сообщения: 1569
Статус: Подвинутый участник

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение dimbor »

Вариант еще - выключить SLAVE_MODE.
Все под ним работают, а у меня с ним еще ни разу не получалось ничего хорошего. Вот же ж! ;)
Спасибо сказали:
TheLT
Сообщения: 83
ОС: Gentoo

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение TheLT »

dimbor писал(а):
16.04.2011 20:48
Вариант еще - выключить SLAVE_MODE.
Все под ним работают, а у меня с ним еще ни разу не получалось ничего хорошего. Вот же ж! ;)


Я сделал ужасную вещь. Ради интереса, подставил переменную пароля в username, и получил:

SMB_OPTS="username=$3$6,"
[ -n "$6" ] && SMB_OPTS="$SMB_OPTS""password=$6,"

В логе при этом я увидел.

16.04 20:49:25: try_mount_smb (9174): Mount error: "ip address 127.0.0.1 override specified
mount.cifs kernel mount options: ip=127.0.0.1,unc=\\LAPTOP\TestShare,ip=127.0.0.1,port=5002,iocharset=utf8,file_mode=0660,dir_mode=077
0,uid=1001,gid=100,ver=1,user=lt****,pass=********
mount error(13): Permission denied

Может я идиот, но по-моему, вместо пароля mount.cifs скармливаются эти 4 звездочки.

Я неправ?
Спасибо сказали:
dimbor
Ведущий рубрики
Сообщения: 1569
Статус: Подвинутый участник

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение dimbor »

Неправ.
При логировании nxlog() везде заменяет пароль на звездочки. Если пароль поставить =="user", то в логах будет "****name=lt"
Спасибо сказали:
TheLT
Сообщения: 83
ОС: Gentoo

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение TheLT »

dimbor писал(а):
16.04.2011 21:02
Неправ.
При логировании nxlog() везде заменяет пароль на звездочки. Если пароль поставить =="user", то в логах будет "****name=lt"

Да, уже увидел... =(

Тогда время стреляться, ибо slave mode непомог... :(
Спасибо сказали:
dimbor
Ведущий рубрики
Сообщения: 1569
Статус: Подвинутый участник

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение dimbor »

dimbor писал(а):
16.04.2011 20:33
Предлагаю вместо слипа воткнуть set > /tmp/env.txt, в консоли сделать то же, а потом diff -u этих двух файлов прилепить сюда для последующего онанирования.

Спасибо сказали:
TheLT
Сообщения: 83
ОС: Gentoo

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение TheLT »

По set > /tmp/env.txt вываливается практически весь nxnode с кодом, оно так и задумано? Пострипать его перед диффом надо?
Спасибо сказали:
dimbor
Ведущий рубрики
Сообщения: 1569
Статус: Подвинутый участник

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение dimbor »

Опа! Я видимо отстал от веяний времени ;). По set - только окружение должно вываливать. В соседней ветке про убнту посчитал это глюком или багом.
Никто еще не убедил в обратном.
Ничего не надо делать - после diff должно уйти, оно же одинаковое.
Но все равно, блин, ЭТО - КАКАШКА!
Спасибо сказали:
TheLT
Сообщения: 83
ОС: Gentoo

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение TheLT »

Убрал код.

Код: Выделить всё

--- env.txt     2011-04-16 21:45:22.000000000 +0400
+++ env.txt.console     2011-04-16 21:43:09.000000000 +0400
@@ -1,215 +1,35 @@
-AGENT_EXTRA_OPTIONS_RDP=
-AGENT_EXTRA_OPTIONS_RFB=
-AGENT_EXTRA_OPTIONS_X='-nolisten tcp -dpi 96'
-AGENT_FONT_SERVER=
-AGENT_LIBRARY_PATH=/usr/lib64
-AGENT_STARTUP_TIMEOUT=60
-APPLICATION_LIBRARY_PATH=/usr/lib64
-APPLICATION_LIBRARY_PRELOAD=/usr/lib64/libX11-nx.so.6:/usr/lib64/libXext-nx.so.6:/usr/lib64/libXcomp.so.3:/usr/lib64/libXcompext.so.3:/usr/lib64/libXrender.so.1
-ARTSD_BIN_PRELOAD=artsdsp
-BASH=/bin/bash
-BASHOPTS=cmdhist:extquote:force_fignore:hostcomplete:interactive_comments:progcomp:promptvars:sourcepath
-BASH_ALIASES=()
-BASH_ARGC=([0]="1")
-BASH_ARGV=([0]="--smbmount")
-BASH_CMDS=()
-BASH_LINENO=([0]="2140" [1]="2388" [2]="2452" [3]="0")
-BASH_SOURCE=([0]="/usr/bin/nxnode" [1]="/usr/bin/nxnode" [2]="/usr/bin/nxnode" [3]="/usr/bin/nxnode")
-BASH_VERSINFO=([0]="4" [1]="1" [2]="5" [3]="1" [4]="release" [5]="x86_64-pc-linux-gnu")
-BASH_VERSION='4.1.5(1)-release'
-BOOTSTRAP_X_SESSION=0
-CHECK=no
-CMDLINE='a=b&&port=5000&username=lt&password=****&share=TestShare&computername=LAPTOP&session_id=EAD1B87CBE87071880B28E2872C863B7&dir=%24(SHARES)/TestShare'
-COMMAND_CUPSD=/usr/sbin/cupsd
-COMMAND_FOOMATIC=/usr/bin/foomatic-ppdfile
-COMMAND_GDM_X_SESSION=/etc/X11/Xsession
-COMMAND_GUEST_LOGIN=/usr/lib64/nx/guest/nxnode
-COMMAND_GUEST_X_SESSION=/etc/X11/Xsession
-COMMAND_MD5SUM=md5sum
-COMMAND_NETCAT=netcat
-COMMAND_NXACL=/usr/bin/nxacl
-COMMAND_NXAGENT=/usr/bin/nxagent
-COMMAND_NXCHECKLOAD=/usr/bin/nxcheckload
-COMMAND_NXSHADOWACL=/usr/bin/nxshadowacl
-COMMAND_PERL=perl
-COMMAND_RDESKTOP=rdesktop
-COMMAND_SESSREG=sessreg
-COMMAND_SMBMOUNT=/sbin/mount.cifs
-COMMAND_SMBMOUNT_CIFS=/sbin/mount.cifs
-COMMAND_SMBUMOUNT=/bin/umount
-COMMAND_SMBUMOUNT_CIFS=/bin/umount
-COMMAND_SSH=ssh
-COMMAND_SSH_KEYGEN=ssh-keygen
-COMMAND_START_CDE=cdwm
-COMMAND_START_GNOME=gnome-session
-COMMAND_START_KDE=startkde
-COMMAND_START_KDE4=
-COMMAND_TASKSET=taskset
-COMMAND_VNCPASSWD=vncpasswd
-COMMAND_VNCVIEWER=vncviewer
-COMMAND_X11VNC=x11vnc
-COMMAND_XAUTH=/usr/bin/xauth
-COMMAND_XTERM=xterm
-CUPSLogLevel=debug
-CUPS_BACKEND=/usr/lib/cups/backend
-CUPS_DEFAULT_SOCK=/var/run/cups/cups.sock
-CUPS_ETC=/etc/cups
-CUPS_IPP_BACKEND=/usr/lib/cups/backend/ipp
-CUPS_LogLevel=debug
-CUPS_SEAMLESS_DELAY=10
-DEFAULT_X_SESSION=/etc/X11/Xsession
-DEFAULT_X_WM=
-DELIM='NX>'
-DIRSTACK=()
-DISABLE_PERSISTENT_SESSION=
-DISPLAY_BASE=2000
-DISPLAY_LIMIT=200
-EGROUP=users
-ENABLE_1_5_0_BACKEND=
-ENABLE_ADVANCED_SESSION_CONTROL=0
-ENABLE_ARTSD_PRELOAD=0
-ENABLE_AUTORECONNECT=0
-ENABLE_AUTORECONNECT_BEFORE_140=1
-ENABLE_CLIPBOARD=both
-ENABLE_CUPS_SEAMLESS=0
-ENABLE_CUPS_SERVER_EXPORT=1
-ENABLE_CUPS_SERVER_MODE=0
-ENABLE_DESKTOP_SHARING=1
-ENABLE_ESD_PRELOAD=0
-ENABLE_EXTERNAL_NXDESKTOP=1
-ENABLE_EXTERNAL_NXDESKTOP_KEYBOARD=1
-ENABLE_EXTERNAL_NXVIEWER=1
-ENABLE_FOOMATIC=0
-ENABLE_FORCE_ENCRYPTION=0
-ENABLE_GUEST_LOGIN=0
-ENABLE_INTERACTIVE_SESSION_SHADOWING=1
-ENABLE_KDE_CUPS=1
-ENABLE_KDE_CUPS_DYNAMIC=0
-ENABLE_LOAD_BALANCE_PREFERENCE=0
-ENABLE_LOG_FAILED_LOGINS=1
-ENABLE_MIRROR_VIA_VNC=1
-ENABLE_NOMACHINE_FORWARD_PORT=0
-ENABLE_PASSDB_AUTHENTICATION=0
-ENABLE_PERSISTENT_SESSION=all
-ENABLE_PULLDOWN_MENU=1
-ENABLE_ROOTLESS_MODE=1
-ENABLE_SAMBA_PRELOAD=0
-ENABLE_SERVER_FORWARD=0
-ENABLE_SESSION_SHADOWING_AUTHORIZATION=1
-ENABLE_SHARE_MULTIMOUNT=0
-ENABLE_SHOW_RUNNING_SESSIONS=1
-ENABLE_SLAVE_MODE=0
-ENABLE_SOURCE_BASH_PROFILE=1
-ENABLE_SOURCE_PROFILE=1
-ENABLE_SSH_AUTHENTICATION=1
-ENABLE_SU_AUTHENTICATION=0
-ENABLE_USERMODE_AUTHENTICATION=0
-ENABLE_USER_DB=0
-ENABLE_USESSION=1
-ESD_BIN_PRELOAD=esddsp
-EUID=1001
-EXPORT_SESSIONID=1
-EXPORT_USERIP=0
-EXTERNAL_PROXY_IP=
-FUNCNAME=([0]="try_mount_smb" [1]="cmd_node_smbmount" [2]="nxnode_func" [3]="main")
-GROUPS=()
-HELP=no
-HOME=/home/lt
-HOSTNAME=nx
-HOSTTYPE=x86_64
-IDS_OPTS=uid=lt,gid=users,
-IFS=$' \t\n'
-KDE4_ENABLE=1
-KDE_PRINTRC=/home/lt/.kde/share/config/kdeprintrc
-KILL_DEFAULT_X_WM=1
-LANG=ru_RU.UTF-8
-LOAD_BALANCE_ALGORITHM=random
-LOAD_BALANCE_SERVERS=
-LOGNAME=lt
-MACHTYPE=x86_64-pc-linux-gnu
-MAIL=/var/mail/lt
-NODE_APP_WAIT_TIMEOUT=5
-NODE_AUTOSTART=
-NOMACHINE_FORWARD_PORT=22
-NOMACHINE_NX_HOME_DIR=/usr/NX/home/nx
-NOMACHINE_SERVER=/usr/NX/bin/nxserver
-NUMLOCKX=numlockx
-NUMLOCKX_STATUS=system
-NXCONFIG_RETEST=1
-NXLCFG_IGNORE_ERRORS=no
-NX_ACL_DIR=
-NX_BACKEND_VERSION=3.4.0
-NX_DIR=/usr
-NX_ETC_DIR=/etc/nxserver
-NX_HOME_DIR=/var/lib/nxserver/home
-NX_LICENSE='OS (GPL, using backend: 3.4.0)'
-NX_LOGFILE=/var/log/nxserver.log
-NX_LOG_LEVEL=7
-NX_LOG_SECURE=0
-NX_SESS_DIR=/var/lib/nxserver/db
-NX_VERSION=3.2.0-74-SVN
-OPTERR=1
-OPTIND=1
-OS='Linux 2.6.32-5-xen-amd64'
-OSTYPE=linux-gnu
-PATH=/usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games
-PATH_BIN=/usr/bin
-PATH_LIB=/usr/lib64
-PIPESTATUS=([0]="0")
-PPD_DIR=/usr/share/cups/model
-PPID=13883
-PROXY_EXTRA_OPTIONS=
-PROXY_LIBRARY_PATH=/usr/lib64
-PROXY_TCP_NODELAY=
+BROWSER='/usr/bin/firefox'
+DBUS_SESSION_BUS_ADDRESS='unix:abstract=/tmp/dbus-HccyBpQARV,guid=e4ed5ebc6919defa9b240b1800000a6c'
+DISPLAY=':2000.0'
+GTK_MODULES='canberra-gtk-module'
+HELP_BROWSER='/usr/bin/firefox'
+HOME='/home/lt'
+IFS='
+'
+LANG='ru_RU.UTF-8'
+LOGNAME='lt'
+MAIL='/var/mail/lt'
+NXSESSIONID='nx-2000-EAD1B87CBE87071880B28E2872C863B7'
+OPTIND='1'
+PATH='/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games'
+PPID='14476'
+PS1='$ '
+PS2='> '
 PS4='+ '
-PWD=/home/lt
-RC=1
-SAMBA_MOUNT_SHARE_PROTOCOL=cifs
-SERVER_FORWARD_HOST=
-SERVER_FORWARD_KEY=/usr/NX/share/client.id_dsa.key
-SERVER_FORWARD_PORT=22
-SERVER_NAME=nx
-SESSION_HISTORY=2592000
-SESSION_LIMIT=200
-SESSION_LOG_CLEAN=1
-SESSION_USER_LIMIT=200
-SET_LD_LIBRARY_PATH=1
-SHARED_CONFS=/usr/share/freenx-server
-SHARE_FAST_MOUNT=0
-SHELL=/bin/sh
-SHELLOPTS=braceexpand:hashall:interactive-comments
-SHLVL=1
-SMB_MOUNT_OPTIONS=,iocharset=utf8,file_mode=0660,dir_mode=0770
-SMB_OPTS=username=lt,password=****,ip=127.0.0.1,port=5000,iocharset=utf8,file_
mode=0660,dir_mode=0770
-SSHD_CHECK_IP=0
-SSHD_CONFIG=/etc/ssh/sshd_config
-SSHD_PORT=22
-SSH_AUTHORIZED_KEYS=authorized_keys2
-SSH_CLIENT='127.0.0.1 56303 22'
-SSH_CONNECTION='127.0.0.1 56303 127.0.0.1 22'
-TERM=dumb
-TRY_SUDO=1
-TRY_USER=0
-UID=1001
-USER=lt
-USERCONF=yes
-USER_FAKE_HOME=/home/lt
-USER_X_STARTUP_SCRIPT=.Xclients
-USE_PROCESSOR_TASKSET=
-WIN_CP_CONVERT_CHAIN='>cp1252 cp1251>'
-XDG_SESSION_COOKIE=a642b5923114c5b0dabb850300000bb1-1302975758.990987-2071419386
-_=']'
-computername=LAPTOP
-dir=/home/lt/MyShares/TestShare
-display=2000
-i=30
-outstr=$'"/home/lt/MyShares/TestShare" successfully created.\n"/home/lt/MyShares/TestShare" (755). Attempt to change access rights to 0770 -  - successfully completed.'
-password=****
-port=5000
-realport=5000
-sess_dir=/home/lt/.nx/C-nx-2000-EAD1B87CBE87071880B28E2872C863B7
-sess_id=nx-2000-EAD1B87CBE87071880B28E2872C863B7
-sessionid=EAD1B87CBE87071880B28E2872C863B7
-share=TestShare
-smbport=445
-username=lt
+PWD='/home/lt'
+SESSION_MANAGER='local/nx:@/tmp/.ICE-unix/14440,unix/nx:/tmp/.ICE-unix/14440'
+SHADOW_XAUTHORITY='/home/lt/.nx/C-nx-2000-EAD1B87CBE87071880B28E2872C863B7/authority'
+SHELL='/bin/sh'
+SHLVL='2'
+SSH_AGENT_PID='14403'
+SSH_AUTH_SOCK='/tmp/ssh-KhkSY14402/agent.14402'
+SSH_CLIENT='127.0.0.1 56301 22'
+SSH_CONNECTION='127.0.0.1 56301 127.0.0.1 22'
+TERM='xterm'
+USER='lt'
+WINDOWID='31457296'
+XDG_SESSION_COOKIE='a642b5923114c5b0dabb850300000bb1-1302975760.652771-2140174543'
+XTERM_LOCALE='ru_RU.UTF-8'
+XTERM_SHELL='/bin/sh'
+XTERM_VERSION='XTerm(261)'
+_='set'


При отключении слейв-мода перестало выводиться предупреждение о фейле маунта.
Спасибо сказали:
dimbor
Ведущий рубрики
Сообщения: 1569
Статус: Подвинутый участник

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение dimbor »

Пока ясно, что нихрена не ясно - вроде все на месте. Еще на этот вопрос не получил ответа:
dimbor писал(а):
16.04.2011 20:41
TheLT писал(а):
16.04.2011 19:46

Код: Выделить всё

16.04 20:29:08: try_mount_smb (4333): Mount error: "ip address 127.0.0.1 override specified

В консоли при удаче и verbose так же?


И надоть версию самбы - пошарю в иходниках mount.cifs, поищу, что там еще из окружения используется кромезаявленного в man. Если есть ссылка на git дебиановской самбы, тоже не откажусь.
Спасибо сказали:
TheLT
Сообщения: 83
ОС: Gentoo

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение TheLT »

dimbor писал(а):
16.04.2011 22:40
Пока ясно, что нихрена не ясно - вроде все на месте. Еще на этот вопрос не получил ответа:
dimbor писал(а):
16.04.2011 20:41
TheLT писал(а):
16.04.2011 19:46

Код: Выделить всё

16.04 20:29:08: try_mount_smb (4333): Mount error: "ip address 127.0.0.1 override specified

В консоли при удаче и verbose так же?



Да, вывод абсолютно идеинтичен.

И надоть версию самбы - пошарю в иходниках mount.cifs, поищу, что там еще из окружения используется кромезаявленного в man. Если есть ссылка на git дебиановской самбы, тоже не откажусь.


Вообщем шара начала монтироваться при откате cifs-utils на старую версию (Откат с 4.5 до 4.1 из бэкпортов). Но это не выход, ибо 4.5-2 сейчас штатный в debian 6.
Спасибо сказали:
dimbor
Ведущий рубрики
Сообщения: 1569
Статус: Подвинутый участник

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение dimbor »

Дык я и просил гит, т.к. под альтом нет отдельного пакета cifs-utils, а версию он у меня выдает 1.14-3.5.4-65.
С версии 3.5.4 до 3.5.6 mount.cifs не менялся, следовательно виноват фронтенд (или бакенд - запутался) linux-cifs, либо же etercifs.
У меня, кста, etercifs. В общем, у нас в квартире газ. А у вас?

Upd:
TheLT писал(а):
16.04.2011 18:38
Юзермод не работает, поэтому не стал проставлять ему права 4711. (имхо, 4755 тоже должно проходить проверку для юзермода)

Согласен. И 4777 тоже должно, но на это я пойтить не могу © ;)
Как будет нечего делать, исправлю.
Спасибо сказали:
TheLT
Сообщения: 83
ОС: Gentoo

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение TheLT »

dimbor писал(а):
17.04.2011 00:07
Дык я и просил гит, т.к. под альтом нет отдельного пакета cifs-utils, а версию он у меня выдает 1.14-3.5.4-65.
С версии 3.5.4 до 3.5.6 mount.cifs не менялся, следовательно виноват фронтенд (или бакенд - запутался) linux-cifs, либо же etercifs.
У меня, кста, etercifs. В общем, у нас в квартире газ. А у вас?

Upd:
TheLT писал(а):
16.04.2011 18:38
Юзермод не работает, поэтому не стал проставлять ему права 4711. (имхо, 4755 тоже должно проходить проверку для юзермода)

Согласен. И 4777 тоже должно, но на это я пойтить не могу © ;)
Как будет нечего делать, исправлю.


4755 автоматом проставляется при инсталле cifs-utils под Debian. Но это можно и не фиксить. Полагаю, раньше было 4711? Под старыми cifs-utils включение user-mount заявляет следующее:

Код: Выделить всё

17.04 13:07:04: usermount_enable (25068): This mount.cifs program has been built with the ability to run as a setuid root program disabled.
mount.cifs has not been well audited for security holes. Therefore the Samba team does not recommend installing it as a setuid root program.


Гит даже не знаю откуда брать, полагаю его нету как такового, видимо это дело мейнтейнеров.

etercifs пробовал 4.5.3 и 4.8.0. Сейчас стоит 4.8.0.

Т.е, как я понимаю у вас под ALT самба ощутимо старее чем даже 4.1
Спасибо сказали:
dimbor
Ведущий рубрики
Сообщения: 1569
Статус: Подвинутый участник

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение dimbor »

TheLT писал(а):
17.04.2011 13:15
etercifs пробовал 4.5.3 и 4.8.0. Сейчас стоит 4.8.0.

Про етеркифс зашла речь, т.к. наступила пора включать там дебаг.
Возможно даже недетский, таким образом.
Тогда усе будет видно.

TheLT писал(а):
17.04.2011 13:15
Т.е, как я понимаю у вас под ALT самба ощутимо старее чем даже 4.1

А вот и нет. В былых битвах пришлось заделываться подпольным бекпортером.
Сейчас на терминальных серверах версия самбы - 3.5.4. С ней собственно все и сравнивал выше.
Спасибо сказали:
TheLT
Сообщения: 83
ОС: Gentoo

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение TheLT »

Знаете что странно?

под Debian вывод mount.cifs -V такой

mount.cifs version: 4.1

под Gentoo с самбой 3.5.8 вывод mount.cifs -V такой

mount.cifs version: 1.14-3.5.8

Мне кажется это какие-то мутки дебиановских пакетов и надо пересобрать последнюю самбу или хотя-бы собрать и подкинуть ему свежий mount.cifs из сорцов и посмотреть что будет.
Спасибо сказали:
dimbor
Ведущий рубрики
Сообщения: 1569
Статус: Подвинутый участник

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение dimbor »

TheLT писал(а):
17.04.2011 21:59
Знаете что странно?

"Тыкание" приветствуется и желательно, если что.

TheLT писал(а):
17.04.2011 21:59
Мне кажется это какие-то мутки дебиановских пакетов и надо пересобрать последнюю самбу или хотя-бы собрать и подкинуть ему свежий mount.cifs из сорцов и посмотреть что будет.

Что и требовалось доказать.

dimbor писал(а):
17.04.2011 00:07
Дык я и просил гит, т.к. под альтом нет отдельного пакета cifs-utils, а версию он у меня выдает 1.14-3.5.4-65.

Далее проверял по исходникам 3.5.8 - идентично, тот же 1.14 байт в байт.
В дебиане должон быть какой-то репозитарий с исходниками, не в мелкософте же его разрабатывают. git, svn, папирусные свитки..., ну не знаю.
В исходниках (а скорее-всего даже в readme) пакета cifs-utils наверняка раскрывается тайна самостийности и незалежности.

Народ, ау! Где дебиановские сырцы смотреть можно? Желательно с веб-мордой.
Спасибо сказали:
Аватара пользователя
DjSpike
Сообщения: 2265
Статус: в поисках истины
ОС: Lubuntu 12.04

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение DjSpike »

dimbor писал(а):
18.04.2011 02:06
Народ, ау! Где дебиановские сырцы смотреть можно? Желательно с веб-мордой.


Ну как вариант можно здесь посмотреть https://launchpad.net/ubuntu/+source/cifs-utils
AvReg - По для организации Видеонаблюдения на Linux.
ДЭНСИ:КАССА - Рабочее место кассира под Linux.
Терминальные решения под Linux
Консультации по установке 1с+PostgreSQL+Ubuntu.
Спасибо сказали:
dimbor
Ведущий рубрики
Сообщения: 1569
Статус: Подвинутый участник

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение dimbor »

DjSpike писал(а):
18.04.2011 07:55
Ну как вариант можно здесь посмотреть https://launchpad.net/ubuntu/+source/cifs-utils

Спасибо. Хождение по ссылкам привело к первоисточнику: http://git.samba.org/cifs-utils.git/?p=cif...s.git;a=summary.

This is the release version of cifs-utils, a package of utilities fordoing and managing mounts of the Linux CIFS filesystem. These programswere originally part of Samba, but have now been split off into aseparate package.
Хм. Размножаются почкованием, как все себя уважающие.

Наш герой здорово перепахан. По просмотру кода возникает масса идей, почему все стало плохо, но не хватает имеющейся в наличии кофейной гущи. Проще в etercifs включить логирование, и должно быть видно, что там корежится.
Но там уже 4.8 текущий. Могли и поправить, нас не дожидаясь. ;)
Спасибо сказали:
alexlog
Сообщения: 53
ОС: Debian

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение alexlog »

Вот репозиторий для Debian.
Стабильная версия cifs-utils- 4.5.2.
Спасибо сказали:
dimbor
Ведущий рубрики
Сообщения: 1569
Статус: Подвинутый участник

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение dimbor »

Благодарю, посмотрел - та же хрень в общем. Исходное Permission denied изрекает не mount.cifs, а etercifs. mount.cifs умудряется передаваемые флаги и/или параметры привести в никакое состояние либо ... Вот интересно, при sudo $USER==root или остается юзером?
Спасибо сказали:
alexlog
Сообщения: 53
ОС: Debian

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение alexlog »

dimbor писал(а):
19.04.2011 03:40
... Вот интересно, при sudo $USER==root или остается юзером?

Именно рута мы получим при sudo su или при sudo -s. Так что останется юзером.
Кстати, попалась на глаза критика sudo , может быть общее с сегодняшним слушанием. :)
Спасибо сказали:
dimbor
Ведущий рубрики
Сообщения: 1569
Статус: Подвинутый участник

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение dimbor »

alexlog писал(а):
19.04.2011 18:37
Именно рута мы получим при sudo su или при sudo -s. Так что останется юзером.

Может быть вариантом обсуждаемого затыка. Т.к. прокладка mount.cifs при некоторых условиях ее читает. Она ничего больше не делает, кроме как это, и флаги еще всякие ставит. Далее передает это хозяйство linux-cifs (etercifs) и принимает ответ.

alexlog писал(а):
19.04.2011 18:37
Кстати, попалась на глаза критика sudo , может быть общее с сегодняшним слушанием. :)

Вряд ли, если с одним mount.cifs работает, а с другим нет.

Не знаю, как с высоты канонов шелодрочиписательства будет выглядеть обсуждаемое:

Код: Выделить всё

1231         MNTSTR="/usr/bin/sudo $COMMAND_SMBMOUNT $1 $2 -o $5$SMB_OPTS"
1233         error="$($MNTSTR 2>&1)"; RC=$?

Это ведь можно также скриптом проверить, между прочим.
Спасибо сказали:
TheLT
Сообщения: 83
ОС: Gentoo

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение TheLT »

Почему-то я изначально и подозревал etercifs...
Спасибо сказали:
dimbor
Ведущий рубрики
Сообщения: 1569
Статус: Подвинутый участник

Re: проброс шар под rx-etersoft, в сотый раз...

Сообщение dimbor »

Если со свежим linux-cifs усе будет работать, да - etercifs отстал в развитии. Но сколько уже слов тут написано, а дебаг там так и не включен. Сам не могу, мне негде ;)
Спасибо сказали:
Ответить