[Comm] Заморочки с pam_mount и postgresql

Чт Окт 16 11:50:33 MSD 2008

16 октября 2008 г. 12:19 пользователь Alex Gorbachenko
<agent_007 на immo.ru>написал:

> On Thu, 16 Oct 2008 10:14:30 +0500
> Денис wrote:
>
> >Вылезли повисалочки при загрузке/выключении. Полез
> >разбираться, выяснил что postgresql пытается что-то там примонтировать
> >через pam_mount
>
> вы уверены, что это postgresql ?
>

Ну, на самом деле там повисалочки в нескольких местах, но судя по
админ-консоли (Ctrl+Alt+F12), причина у всех одна - проблемы с pam_mount.
Лечится тупым нажатием enter несколько раз. Процесс загрузки/выключения
начинает дальше идти своим чередом... Хронологически это совпадает с
сообщением о старте соотв. демона (в нашем случае postgesql и еще какой-то
перед ним).
В /var/log/secure появляются записи типа:

Oct 16 12:27:13 mng-print sshd[18308]: pam_tcb(sshd:session): Session closed
for dvc
Oct 16 12:27:13 mng-print sshd[18308]: pam_mount: pmvarrun failed
Oct 16 12:27:17 mng-print sshd[19962]: pam_tcb(sshd:auth): Authentication
passed for dvc from (uid=0)
Oct 16 12:27:17 mng-print sshd[19962]: pam_tcb(sshd:session): Session opened
for dvc by (uid=0)
Oct 16 12:27:18 mng-print sshd[19962]: pam_mount: error trying to retrieve
authtok from auth code
Oct 16 12:27:18 mng-print sshd[19962]: pam_mount: error trying to read
password

из служб с такими сообщениями замечены crond, su, sshd

Собственно /etc/security/pam_mount.conf в последней редакции выглядит так:

# cat pam_mount.conf | grep -v "#\|^$"
debug 0
mkmountpoint 1
fsckloop /dev/loop7
options_allow
nosuid,nodev,loop,encryption,uid,gid,user,password,file_mod,dir_mod,iocharset,ro,rw
options_require nosuid,nodev
lsof /usr/sbin/lsof %(MNTPT)
fsck /sbin/fsck -p %(FSCKTARGET)
losetup /sbin/losetup -p0 "%(before=\"-e \" CIPHER)" "%(before=\"-k \"
KEYBITS)" %(FSCKLOOP) %(VOLUME)
unlosetup /sbin/losetup -d %(FSCKLOOP)
cifsmount /bin/mount -t cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o
"username=%(USER)%(before=\",\" OPTIONS)"
smbmount /bin/mount -t smbfs //%(SERVER)/%(VOLUME) %(MNTPT) -o
"username=%(USER)%(before=\",\" OPTIONS)"
ncpmount /bin/mount -t ncpfs %(SERVER)/%(USER) %(MNTPT) -o
"pass-fd=0,volume=%(VOLUME)%(before=\",\" OPTIONS)"
umount   /bin/umount %(MNTPT)
lclmount /bin/mount -p0 %(VOLUME) %(MNTPT) "%(before=\"-o \" OPTIONS)"
cryptmount /bin/mount -t crypt "%(before=\"-o \" OPTIONS)" %(VOLUME)
%(MNTPT)
nfsmount /bin/mount %(SERVER):%(VOLUME) "%(MNTPT)%(before=\"-o \" OPTIONS)"
mntagain /bin/mount --bind %(PREVMNTPT) %(MNTPT)
pmvarrun /usr/sbin/pmvarrun -u %(USER) -d -o %(OPERATION)
volume mng2 cifs pdc homes /home/mng2/Desktop/net-mng2 iocharset=utf8 - -
volume mng2 cifs pdc mng_only /home/mng2/Desktop/mng_only iocharset=utf8 - -
volume mng2 cifs pdc new_liter /home/mng2/Desktop/new_liter iocharset=utf8 -
-
volume mng2 cifs pdc tmp /home/mng2/Desktop/tmp iocharset=utf8 - -

т.е. влиять ни на кого, кроме mng2 вообще не должен. Однако влияет :(
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20081016/814e5856/attachment-0002.html>