ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
* [sisyphus] /etc/openssh/authorized_keys with ovz
@ 2007-09-16  9:39 Gennady Kovalev
  2007-09-16 17:02 ` [sisyphus] broken ovz template cache Dmitry V. Levin
  0 siblings, 1 reply; 8+ messages in thread
From: Gennady Kovalev @ 2007-09-16  9:39 UTC (permalink / raw)
  To: 'ALT Linux Sisyphus discussions'

Добрый день,

Пытаюсь использовать /etc/openssh/authorized_keys/... в VE.

Sshd ругается на права /:

sshd[26514]: Authentication refused: bad ownership or modes for directory /

Кто это делает долго не капал, наверное vzctl при создании VE.

> l /var/lib/vz/private | grep 110
drwxrwxr-t 20 root root 4.0K Sep 14 15:57 110/

Если я ручками меняю права из VE, то все работает. При перезапуске VE тоже
все работает. Судя по всему права такие даются только при создании.

Что будем делать?

Геннадий Ковалев. 

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [sisyphus] broken ovz template cache
  2007-09-16  9:39 [sisyphus] /etc/openssh/authorized_keys with ovz Gennady Kovalev
@ 2007-09-16 17:02 ` Dmitry V. Levin
  2007-09-18 11:08   ` Gennady Kovalev
  0 siblings, 1 reply; 8+ messages in thread
From: Dmitry V. Levin @ 2007-09-16 17:02 UTC (permalink / raw)
  To: 'ALT Linux Sisyphus discussions'

[-- Attachment #1: Type: text/plain, Size: 788 bytes --]

On Sun, Sep 16, 2007 at 01:39:57PM +0400, Gennady Kovalev wrote:
> Добрый день,
> 
> Пытаюсь использовать /etc/openssh/authorized_keys/... в VE.
> 
> Sshd ругается на права /:
> 
> sshd[26514]: Authentication refused: bad ownership or modes for directory /
> 
> Кто это делает долго не капал, наверное vzctl при создании VE.
> 
> > l /var/lib/vz/private | grep 110
> drwxrwxr-t 20 root root 4.0K Sep 14 15:57 110/
> 
> Если я ручками меняю права из VE, то все работает. При перезапуске VE тоже
> все работает. Судя по всему права такие даются только при создании.
> 
> Что будем делать?

Вам стоить понять, что вы неправильно делаете.
Неправильные права на корневой каталог и на библиотеку -- это звенья одной
цепи (у вас неправильный template cache).


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [sisyphus] broken ovz template cache
  2007-09-16 17:02 ` [sisyphus] broken ovz template cache Dmitry V. Levin
@ 2007-09-18 11:08   ` Gennady Kovalev
  2007-09-18 13:51     ` Gennady Kovalev
  0 siblings, 1 reply; 8+ messages in thread
From: Gennady Kovalev @ 2007-09-18 11:08 UTC (permalink / raw)
  To: 'ALT Linux Sisyphus discussions'

> Вам стоить понять, что вы неправильно делаете.
> Неправильные права на корневой каталог и на библиотеку -- это звенья
> одной
> цепи (у вас неправильный template cache).

Действительно, в самом template это уже зашито. Что касается libtinfo, то
права назначаются как-то хаотично, то правильные, то 600. Хотя команда одна
и таже. Это я сейчас еще мучаю, чтобы добиться устойчивого результата. Что
касается прав на /, то оно устойчиво неверно.

> tar ztvf  altlinux-bigur.tar.gz  | egrep "\./$"
drwxrwxr-t 0/0               0 2007-09-18 14:17 ./

Что я не правильно делаю, я так и не понял. Пользуюсь spt, согласно
http://www.freesource.info/wiki/AltLinux/Dokumentacija/OpenVZ. А именно:

> cd ~/ovz
> find .
.
./profiles
./profiles/altlinux-bigur
./profiles/altlinux-bigur/altlinux-bigur
./profiles/altlinux-bigur/altlinux-bigur/config
./profiles/altlinux-bigur/altlinux-bigur/packages
./profiles/altlinux-bigur/config

> find . -type f -print -exec cat \{\} \;
./profiles/altlinux-bigur/altlinux-bigur/config
OUT=out/altlinux-bigur
IDENT=altlinux-bigur

./profiles/altlinux-bigur/altlinux-bigur/packages
BiConf-server-common

./profiles/altlinux-bigur/config
LANGS="ru_RU"
COMPONENTS=altlinux-bigur

Далее собственно делаю
spt -v --no-cleanup --noiso --image-type=tgz -p
~/ovz/profiles/altlinux-bigur ~/ovz

Все. В out имею некорректный template.

Геннадий Ковалев.



^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [sisyphus] broken ovz template cache
  2007-09-18 11:08   ` Gennady Kovalev
@ 2007-09-18 13:51     ` Gennady Kovalev
  2007-09-18 15:41       ` Konstantin A. Lepikhov
  0 siblings, 1 reply; 8+ messages in thread
From: Gennady Kovalev @ 2007-09-18 13:51 UTC (permalink / raw)
  To: 'ALT Linux Sisyphus discussions'

> > tar ztvf  altlinux-bigur.tar.gz  | egrep "\./$"
> drwxrwxr-t 0/0               0 2007-09-18 14:17 ./

А виноват в моих бедах hsh-mkchroot, @line 98:

mkdir -m1775 $verbose -- chroot

Вот он-то как раз и создает корень с такими правами, а sshd с этим не
согласен.

Что делать? hooks.d для spt?

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [sisyphus] broken ovz template cache
  2007-09-18 13:51     ` Gennady Kovalev
@ 2007-09-18 15:41       ` Konstantin A. Lepikhov
  2007-09-18 17:23         ` Gennady Kovalev
  0 siblings, 1 reply; 8+ messages in thread
From: Konstantin A. Lepikhov @ 2007-09-18 15:41 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

Gennady Kovalev пишет:
>>> tar ztvf  altlinux-bigur.tar.gz  | egrep "\./$"
>> drwxrwxr-t 0/0               0 2007-09-18 14:17 ./
> 
> А виноват в моих бедах hsh-mkchroot, @line 98:
> 
> mkdir -m1775 $verbose -- chroot
> 
> Вот он-то как раз и создает корень с такими правами, а sshd с этим не
> согласен.
> 
> Что делать? hooks.d для spt?
откуда вы все это взяли? версии spt/hasher в студию.


^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [sisyphus] broken ovz template cache
  2007-09-18 15:41       ` Konstantin A. Lepikhov
@ 2007-09-18 17:23         ` Gennady Kovalev
  2007-09-18 20:36           ` Konstantin A. Lepikhov
  0 siblings, 1 reply; 8+ messages in thread
From: Gennady Kovalev @ 2007-09-18 17:23 UTC (permalink / raw)
  To: 'ALT Linux Sisyphus discussions'

> >>> tar ztvf  altlinux-bigur.tar.gz  | egrep "\./$"
> >> drwxrwxr-t 0/0               0 2007-09-18 14:17 ./
> >
> > А виноват в моих бедах hsh-mkchroot, @line 98:
> >
> > mkdir -m1775 $verbose -- chroot
> >
> > Вот он-то как раз и создает корень с такими правами, а sshd с этим не
> > согласен.
> >
> > Что делать? hooks.d для spt?
> откуда вы все это взяли? версии spt/hasher в студию.

21:21:58 root@base /home/gik/ovz/out
> uname -a
Linux base.bigur.ru 2.6.18-ovz-smp-alt14 #1 SMP Wed May 2 15:41:34 MSD 2007
x86_64 GNU/Linux

> rpm -qa hasher*
hasher-1.2.1-alt1
hasher-priv-1.2.10-alt1

> rpm -qa spt*
spt-profiles-ovz-0.2-alt4
spt-0.6.0-alt8



^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [sisyphus] broken ovz template cache
  2007-09-18 17:23         ` Gennady Kovalev
@ 2007-09-18 20:36           ` Konstantin A. Lepikhov
  2007-09-19  7:01             ` Gennady Kovalev
  0 siblings, 1 reply; 8+ messages in thread
From: Konstantin A. Lepikhov @ 2007-09-18 20:36 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

Hi Gennady!

Tuesday 18, at 09:23:18 PM you wrote:

> > >>> tar ztvf  altlinux-bigur.tar.gz  | egrep "\./$"
> > >> drwxrwxr-t 0/0               0 2007-09-18 14:17 ./
> > >
> > > А виноват в моих бедах hsh-mkchroot, @line 98:
> > >
> > > mkdir -m1775 $verbose -- chroot
> > >
> > > Вот он-то как раз и создает корень с такими правами, а sshd с этим не
> > > согласен.
> > >
> > > Что делать? hooks.d для spt?
> > откуда вы все это взяли? версии spt/hasher в студию.
> 
> 21:21:58 root@base /home/gik/ovz/out
> > uname -a
> Linux base.bigur.ru 2.6.18-ovz-smp-alt14 #1 SMP Wed May 2 15:41:34 MSD 2007
> x86_64 GNU/Linux
> 
> > rpm -qa hasher*
> hasher-1.2.1-alt1
> hasher-priv-1.2.10-alt1
> 
> > rpm -qa spt*
> spt-profiles-ovz-0.2-alt4
> spt-0.6.0-alt8
судя по всему, вы плохо посмотрели содержимое spt-profiles-ovz, там как
раз все хуки на месте. Для примера попробуйте создать template cache через
alterator-ovz (вебинтерфейс) и потом сравнить профили.

-- 
WBR et al.


^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [sisyphus] broken ovz template cache
  2007-09-18 20:36           ` Konstantin A. Lepikhov
@ 2007-09-19  7:01             ` Gennady Kovalev
  0 siblings, 0 replies; 8+ messages in thread
From: Gennady Kovalev @ 2007-09-19  7:01 UTC (permalink / raw)
  To: 'ALT Linux Sisyphus discussions'

> Tuesday 18, at 09:23:18 PM you wrote:
> 
> > > >>> tar ztvf  altlinux-bigur.tar.gz  | egrep "\./$"
> > > >> drwxrwxr-t 0/0               0 2007-09-18 14:17 ./
> > > >
> > > > А виноват в моих бедах hsh-mkchroot, @line 98:
> > > >
> > > > mkdir -m1775 $verbose -- chroot
> > > >
> > > > Вот он-то как раз и создает корень с такими правами, а sshd с
> этим не
> > > > согласен.
> > > >
> > > > Что делать? hooks.d для spt?
> > > откуда вы все это взяли? версии spt/hasher в студию.
> >
> > 21:21:58 root@base /home/gik/ovz/out
> > > uname -a
> > Linux base.bigur.ru 2.6.18-ovz-smp-alt14 #1 SMP Wed May 2 15:41:34
> MSD 2007
> > x86_64 GNU/Linux
> >
> > > rpm -qa hasher*
> > hasher-1.2.1-alt1
> > hasher-priv-1.2.10-alt1
> >
> > > rpm -qa spt*
> > spt-profiles-ovz-0.2-alt4
> > spt-0.6.0-alt8
> судя по всему, вы плохо посмотрели содержимое spt-profiles-ovz, там как
> раз все хуки на месте. Для примера попробуйте создать template cache
> через
> alterator-ovz (вебинтерфейс) и потом сравнить профили.

Да, шаблончик я делал уже давно, суда по всему пропустил hooks.d. Делал свои
сейчас. Переписал hooks.d, все разаботало. 

Спасибо.

Гена Ковалев.

^ permalink raw reply	[flat|nested] 8+ messages in thread

end of thread, other threads:[~2007-09-19  7:01 UTC | newest]

Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-09-16  9:39 [sisyphus] /etc/openssh/authorized_keys with ovz Gennady Kovalev
2007-09-16 17:02 ` [sisyphus] broken ovz template cache Dmitry V. Levin
2007-09-18 11:08   ` Gennady Kovalev
2007-09-18 13:51     ` Gennady Kovalev
2007-09-18 15:41       ` Konstantin A. Lepikhov
2007-09-18 17:23         ` Gennady Kovalev
2007-09-18 20:36           ` Konstantin A. Lepikhov
2007-09-19  7:01             ` Gennady Kovalev

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git