* [sisyphus] /etc/openssh/authorized_keys with ovz
@ 2007-09-16 9:39 Gennady Kovalev
2007-09-16 17:02 ` [sisyphus] broken ovz template cache Dmitry V. Levin
0 siblings, 1 reply; 8+ messages in thread
From: Gennady Kovalev @ 2007-09-16 9:39 UTC (permalink / raw)
To: 'ALT Linux Sisyphus discussions'
Добрый день,
Пытаюсь использовать /etc/openssh/authorized_keys/... в VE.
Sshd ругается на права /:
sshd[26514]: Authentication refused: bad ownership or modes for directory /
Кто это делает долго не капал, наверное vzctl при создании VE.
> l /var/lib/vz/private | grep 110
drwxrwxr-t 20 root root 4.0K Sep 14 15:57 110/
Если я ручками меняю права из VE, то все работает. При перезапуске VE тоже
все работает. Судя по всему права такие даются только при создании.
Что будем делать?
Геннадий Ковалев.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] broken ovz template cache
2007-09-16 9:39 [sisyphus] /etc/openssh/authorized_keys with ovz Gennady Kovalev
@ 2007-09-16 17:02 ` Dmitry V. Levin
2007-09-18 11:08 ` Gennady Kovalev
0 siblings, 1 reply; 8+ messages in thread
From: Dmitry V. Levin @ 2007-09-16 17:02 UTC (permalink / raw)
To: 'ALT Linux Sisyphus discussions'
[-- Attachment #1: Type: text/plain, Size: 788 bytes --]
On Sun, Sep 16, 2007 at 01:39:57PM +0400, Gennady Kovalev wrote:
> Добрый день,
>
> Пытаюсь использовать /etc/openssh/authorized_keys/... в VE.
>
> Sshd ругается на права /:
>
> sshd[26514]: Authentication refused: bad ownership or modes for directory /
>
> Кто это делает долго не капал, наверное vzctl при создании VE.
>
> > l /var/lib/vz/private | grep 110
> drwxrwxr-t 20 root root 4.0K Sep 14 15:57 110/
>
> Если я ручками меняю права из VE, то все работает. При перезапуске VE тоже
> все работает. Судя по всему права такие даются только при создании.
>
> Что будем делать?
Вам стоить понять, что вы неправильно делаете.
Неправильные права на корневой каталог и на библиотеку -- это звенья одной
цепи (у вас неправильный template cache).
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] broken ovz template cache
2007-09-16 17:02 ` [sisyphus] broken ovz template cache Dmitry V. Levin
@ 2007-09-18 11:08 ` Gennady Kovalev
2007-09-18 13:51 ` Gennady Kovalev
0 siblings, 1 reply; 8+ messages in thread
From: Gennady Kovalev @ 2007-09-18 11:08 UTC (permalink / raw)
To: 'ALT Linux Sisyphus discussions'
> Вам стоить понять, что вы неправильно делаете.
> Неправильные права на корневой каталог и на библиотеку -- это звенья
> одной
> цепи (у вас неправильный template cache).
Действительно, в самом template это уже зашито. Что касается libtinfo, то
права назначаются как-то хаотично, то правильные, то 600. Хотя команда одна
и таже. Это я сейчас еще мучаю, чтобы добиться устойчивого результата. Что
касается прав на /, то оно устойчиво неверно.
> tar ztvf altlinux-bigur.tar.gz | egrep "\./$"
drwxrwxr-t 0/0 0 2007-09-18 14:17 ./
Что я не правильно делаю, я так и не понял. Пользуюсь spt, согласно
http://www.freesource.info/wiki/AltLinux/Dokumentacija/OpenVZ. А именно:
> cd ~/ovz
> find .
.
./profiles
./profiles/altlinux-bigur
./profiles/altlinux-bigur/altlinux-bigur
./profiles/altlinux-bigur/altlinux-bigur/config
./profiles/altlinux-bigur/altlinux-bigur/packages
./profiles/altlinux-bigur/config
> find . -type f -print -exec cat \{\} \;
./profiles/altlinux-bigur/altlinux-bigur/config
OUT=out/altlinux-bigur
IDENT=altlinux-bigur
./profiles/altlinux-bigur/altlinux-bigur/packages
BiConf-server-common
./profiles/altlinux-bigur/config
LANGS="ru_RU"
COMPONENTS=altlinux-bigur
Далее собственно делаю
spt -v --no-cleanup --noiso --image-type=tgz -p
~/ovz/profiles/altlinux-bigur ~/ovz
Все. В out имею некорректный template.
Геннадий Ковалев.
^ permalink raw reply [flat|nested] 8+ messages in thread* Re: [sisyphus] broken ovz template cache
2007-09-18 11:08 ` Gennady Kovalev
@ 2007-09-18 13:51 ` Gennady Kovalev
2007-09-18 15:41 ` Konstantin A. Lepikhov
0 siblings, 1 reply; 8+ messages in thread
From: Gennady Kovalev @ 2007-09-18 13:51 UTC (permalink / raw)
To: 'ALT Linux Sisyphus discussions'
> > tar ztvf altlinux-bigur.tar.gz | egrep "\./$"
> drwxrwxr-t 0/0 0 2007-09-18 14:17 ./
А виноват в моих бедах hsh-mkchroot, @line 98:
mkdir -m1775 $verbose -- chroot
Вот он-то как раз и создает корень с такими правами, а sshd с этим не
согласен.
Что делать? hooks.d для spt?
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] broken ovz template cache
2007-09-18 13:51 ` Gennady Kovalev
@ 2007-09-18 15:41 ` Konstantin A. Lepikhov
2007-09-18 17:23 ` Gennady Kovalev
0 siblings, 1 reply; 8+ messages in thread
From: Konstantin A. Lepikhov @ 2007-09-18 15:41 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Gennady Kovalev пишет:
>>> tar ztvf altlinux-bigur.tar.gz | egrep "\./$"
>> drwxrwxr-t 0/0 0 2007-09-18 14:17 ./
>
> А виноват в моих бедах hsh-mkchroot, @line 98:
>
> mkdir -m1775 $verbose -- chroot
>
> Вот он-то как раз и создает корень с такими правами, а sshd с этим не
> согласен.
>
> Что делать? hooks.d для spt?
откуда вы все это взяли? версии spt/hasher в студию.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] broken ovz template cache
2007-09-18 15:41 ` Konstantin A. Lepikhov
@ 2007-09-18 17:23 ` Gennady Kovalev
2007-09-18 20:36 ` Konstantin A. Lepikhov
0 siblings, 1 reply; 8+ messages in thread
From: Gennady Kovalev @ 2007-09-18 17:23 UTC (permalink / raw)
To: 'ALT Linux Sisyphus discussions'
> >>> tar ztvf altlinux-bigur.tar.gz | egrep "\./$"
> >> drwxrwxr-t 0/0 0 2007-09-18 14:17 ./
> >
> > А виноват в моих бедах hsh-mkchroot, @line 98:
> >
> > mkdir -m1775 $verbose -- chroot
> >
> > Вот он-то как раз и создает корень с такими правами, а sshd с этим не
> > согласен.
> >
> > Что делать? hooks.d для spt?
> откуда вы все это взяли? версии spt/hasher в студию.
21:21:58 root@base /home/gik/ovz/out
> uname -a
Linux base.bigur.ru 2.6.18-ovz-smp-alt14 #1 SMP Wed May 2 15:41:34 MSD 2007
x86_64 GNU/Linux
> rpm -qa hasher*
hasher-1.2.1-alt1
hasher-priv-1.2.10-alt1
> rpm -qa spt*
spt-profiles-ovz-0.2-alt4
spt-0.6.0-alt8
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] broken ovz template cache
2007-09-18 17:23 ` Gennady Kovalev
@ 2007-09-18 20:36 ` Konstantin A. Lepikhov
2007-09-19 7:01 ` Gennady Kovalev
0 siblings, 1 reply; 8+ messages in thread
From: Konstantin A. Lepikhov @ 2007-09-18 20:36 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Hi Gennady!
Tuesday 18, at 09:23:18 PM you wrote:
> > >>> tar ztvf altlinux-bigur.tar.gz | egrep "\./$"
> > >> drwxrwxr-t 0/0 0 2007-09-18 14:17 ./
> > >
> > > А виноват в моих бедах hsh-mkchroot, @line 98:
> > >
> > > mkdir -m1775 $verbose -- chroot
> > >
> > > Вот он-то как раз и создает корень с такими правами, а sshd с этим не
> > > согласен.
> > >
> > > Что делать? hooks.d для spt?
> > откуда вы все это взяли? версии spt/hasher в студию.
>
> 21:21:58 root@base /home/gik/ovz/out
> > uname -a
> Linux base.bigur.ru 2.6.18-ovz-smp-alt14 #1 SMP Wed May 2 15:41:34 MSD 2007
> x86_64 GNU/Linux
>
> > rpm -qa hasher*
> hasher-1.2.1-alt1
> hasher-priv-1.2.10-alt1
>
> > rpm -qa spt*
> spt-profiles-ovz-0.2-alt4
> spt-0.6.0-alt8
судя по всему, вы плохо посмотрели содержимое spt-profiles-ovz, там как
раз все хуки на месте. Для примера попробуйте создать template cache через
alterator-ovz (вебинтерфейс) и потом сравнить профили.
--
WBR et al.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [sisyphus] broken ovz template cache
2007-09-18 20:36 ` Konstantin A. Lepikhov
@ 2007-09-19 7:01 ` Gennady Kovalev
0 siblings, 0 replies; 8+ messages in thread
From: Gennady Kovalev @ 2007-09-19 7:01 UTC (permalink / raw)
To: 'ALT Linux Sisyphus discussions'
> Tuesday 18, at 09:23:18 PM you wrote:
>
> > > >>> tar ztvf altlinux-bigur.tar.gz | egrep "\./$"
> > > >> drwxrwxr-t 0/0 0 2007-09-18 14:17 ./
> > > >
> > > > А виноват в моих бедах hsh-mkchroot, @line 98:
> > > >
> > > > mkdir -m1775 $verbose -- chroot
> > > >
> > > > Вот он-то как раз и создает корень с такими правами, а sshd с
> этим не
> > > > согласен.
> > > >
> > > > Что делать? hooks.d для spt?
> > > откуда вы все это взяли? версии spt/hasher в студию.
> >
> > 21:21:58 root@base /home/gik/ovz/out
> > > uname -a
> > Linux base.bigur.ru 2.6.18-ovz-smp-alt14 #1 SMP Wed May 2 15:41:34
> MSD 2007
> > x86_64 GNU/Linux
> >
> > > rpm -qa hasher*
> > hasher-1.2.1-alt1
> > hasher-priv-1.2.10-alt1
> >
> > > rpm -qa spt*
> > spt-profiles-ovz-0.2-alt4
> > spt-0.6.0-alt8
> судя по всему, вы плохо посмотрели содержимое spt-profiles-ovz, там как
> раз все хуки на месте. Для примера попробуйте создать template cache
> через
> alterator-ovz (вебинтерфейс) и потом сравнить профили.
Да, шаблончик я делал уже давно, суда по всему пропустил hooks.d. Делал свои
сейчас. Переписал hooks.d, все разаботало.
Спасибо.
Гена Ковалев.
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2007-09-19 7:01 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-09-16 9:39 [sisyphus] /etc/openssh/authorized_keys with ovz Gennady Kovalev
2007-09-16 17:02 ` [sisyphus] broken ovz template cache Dmitry V. Levin
2007-09-18 11:08 ` Gennady Kovalev
2007-09-18 13:51 ` Gennady Kovalev
2007-09-18 15:41 ` Konstantin A. Lepikhov
2007-09-18 17:23 ` Gennady Kovalev
2007-09-18 20:36 ` Konstantin A. Lepikhov
2007-09-19 7:01 ` Gennady Kovalev
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git