Новая версия Astra Linux Common Edition 2.12.29

Насколько обновления смогли решить ваши текущие задачи?

  • Изменения актуальны для моих задач

  • Я ждал других изменений (сообщу в комментарии)


Результаты видны после голосования.

tanooki

New member
Сообщения
1
#21
image2020-5-5_12-40-51 (1).png

5 май, серьезно? Отечественная система, говорящая с тобой на неотечественном языке.
 

AstraUser

New member
Сообщения
23
#23
Тоже обновился до 2.12.29.
  • Решено: При теме значков Oxygen флажок раскладки в трее появился, раньше не было.
  • Не решено: Но VLC по прежнему не проигрывает ссылки youtube! На Windows VLC делает это отлично.
  • Не решено: При отключении флешки через "безопасно извлечь" питание на неё продолжает подаваться!
 

cogniter

Moderator
Team Astra Linux
Сообщения
538
#25
Кто-нибудь может объяснить назначение пакета pam-usbguard-astra?
Это pam модуль, который делает так, чтобы юзеры не встречались в одной системе с флэшками (или другими usb-девайсами), с которыми им не разрешено встречаться. При входе юзера оно проверяет, что не воткнуто неразрешенных для него девайсов, и запрещает их втыкание через usbguard. А если они уже воткнуты, то не пускает юзеров. Если юзеров несколько, то в качестве списка разрешенных берется пересечение множества девайсов, разрешенных всем вошедшим юзерам
 

oko

New member
Сообщения
1 257
#26
to cogniter
Подскажите, где-нибудь имеется описание механизмов защиты за авторством РусБиТех в составе именно Common Edition? usbguard, afick (который отсутствует), иные мелкие механизмы (astra-sysrq-lock и иже с ними). Руководство пользователя ответа не дает, да и на wiki в глаза не бросилось...
 

cogniter

Moderator
Team Astra Linux
Сообщения
538
#27
to cogniter
Подскажите, где-нибудь имеется описание механизмов защиты за авторством РусБиТех в составе именно Common Edition? usbguard, afick (который отсутствует), иные мелкие механизмы (astra-sysrq-lock и иже с ними). Руководство пользователя ответа не дает, да и на wiki в глаза не бросилось...
пока нет, но в планах подготовить.

есть RedBook для Орла: https://wiki.astralinux.ru/pages/viewpage.action?pageId=38699034
 

oko

New member
Сообщения
1 257
#28
to cogniter
Благодарю...
С wiki, кстати, либо у меня проблема, либо в самой wiki (не открывается с наилучшими пожеланиями от nginx, ага)...
 

cogniter

Moderator
Team Astra Linux
Сообщения
538
#29
to cogniter
Благодарю...
С wiki, кстати, либо у меня проблема, либо в самой wiki (не открывается с наилучшими пожеланиями от nginx, ага)...
На этих выходных в целом возможны отключения wiki
к понедельнику обещают все исправить и сделать так, что бы проблемы эти нас не беспокоили больше
 

AstraUser

New member
Сообщения
23
#30
проблема не наблюдается, в трее тоже.
Bash:
$
$ lsblk | grep sdb
sdb       8:16   1   1,9G  0 disk
├─sdb1    8:17   1   600M  0 part
├─sdb2    8:18   1   500M  0 part
└─sdb3    8:19   1   400M  0 part
$
$ lsusb
Bus 007 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 006 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 003: ID 0458:003a KYE Systems Corp. (Mouse Systems) NetScroll+ Mini Traveler / Genius NetScroll 120
Bus 001 Device 004: ID 0951:1607 Kingston Technology DataTraveler 100
Bus 001 Device 002: ID 1a40:0101 Terminus Technology Inc. Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
$
$
$ cat /etc/astra_version
CE 2.12.29 (orel)
$
Благодарю за отзыв, обнаружил причину и исправил. Рекомендую вам удалить сообщение, чтоб не путать других.
 
Последнее редактирование:
Сообщения
11
#31
После обновления перестал работать x11vnc.
Ставился с репозитория debian, работало все нормально год, прилетает обнова и все. к системе не подключиться.
Ответ remmina - невозможно подключиться к серверу VNC
первым делом проверяю запущена ли служба
  1. systemctl status x11vnc
    ● x11vnc.service - Start x11vnc at startup.
    Loaded: loaded (/lib/systemd/system/x11vnc.service; enabled; vendor preset: enabled)
    Active: active (running) since Fri 2020-05-15 00:14:07 +06; 7h left
    Main PID: 735 (x11vnc)
    CGroup: /system.slice/x11vnc.service
    └─735 /usr/bin/x11vnc -auth guess -forever -loop -noxdamage -display :0 -repeat -rfbport 5900 -shared -dontdisconnect -rfbauth /etc/x11vnc.pass -o /var/log/x11vnс
служба работает, после этого смотрю какие порты открыты
netstat -tulpn | grep LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 687/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 436/cupsd
tcp 0 0 0.0.0.0:6010 0.0.0.0:* LISTEN 2102/sshd: astral@p
tcp6 0 0 :::22 :::* LISTEN 687/sshd
tcp6 0 0 :::6010 :::* LISTEN 2102/sshd: astral@p
нужного мне 5900 нет.
На тестовой машине логинюсь из под пользователя и руками стартую x11vnc
после этого смотрю открытые порты:
netstat -tulpn | grep LISTEN
tcp 0 0 0.0.0.0:5900 0.0.0.0:* LISTEN 7731/x11vnc
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 687/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 436/cupsd
tcp 0 0 0.0.0.0:6010 0.0.0.0:* LISTEN 2102/sshd: astral@p
tcp6 0 0 :::5900 :::* LISTEN 7731/x11vnc
tcp6 0 0 :::22 :::* LISTEN 687/sshd
tcp6 0 0 :::6010 :::* LISTEN 2102/sshd: astral@p

Вижу слушает 5900, с другой машины подключаюсь к этому компьютеру все работает.
К 3 ПК потерян доступ, алгоритм простой - установил обновление - потерял доступ, к следующей подключился, работает, установил обновление потерял доступ.

Создать отдельную тему? Поможете решить вопрос?
 

cogniter

Moderator
Team Astra Linux
Сообщения
538
#32
После обновления перестал работать x11vnc.
Ставился с репозитория debian, работало все нормально год, прилетает обнова и все. к системе не подключиться.
Ответ remmina - невозможно подключиться к серверу VNC
первым делом проверяю запущена ли служба
  1. systemctl status x11vnc
    ● x11vnc.service - Start x11vnc at startup.
    Loaded: loaded (/lib/systemd/system/x11vnc.service; enabled; vendor preset: enabled)
    Active: active (running) since Fri 2020-05-15 00:14:07 +06; 7h left
    Main PID: 735 (x11vnc)
    CGroup: /system.slice/x11vnc.service
    └─735 /usr/bin/x11vnc -auth guess -forever -loop -noxdamage -display :0 -repeat -rfbport 5900 -shared -dontdisconnect -rfbauth /etc/x11vnc.pass -o /var/log/x11vnс
служба работает, после этого смотрю какие порты открыты
netstat -tulpn | grep LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 687/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 436/cupsd
tcp 0 0 0.0.0.0:6010 0.0.0.0:* LISTEN 2102/sshd: astral@p
tcp6 0 0 :::22 :::* LISTEN 687/sshd
tcp6 0 0 :::6010 :::* LISTEN 2102/sshd: astral@p
нужного мне 5900 нет.
На тестовой машине логинюсь из под пользователя и руками стартую x11vnc
после этого смотрю открытые порты:
netstat -tulpn | grep LISTEN
tcp 0 0 0.0.0.0:5900 0.0.0.0:* LISTEN 7731/x11vnc
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 687/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 436/cupsd
tcp 0 0 0.0.0.0:6010 0.0.0.0:* LISTEN 2102/sshd: astral@p
tcp6 0 0 :::5900 :::* LISTEN 7731/x11vnc
tcp6 0 0 :::22 :::* LISTEN 687/sshd
tcp6 0 0 :::6010 :::* LISTEN 2102/sshd: astral@p

Вижу слушает 5900, с другой машины подключаюсь к этому компьютеру все работает.
К 3 ПК потерян доступ, алгоритм простой - установил обновление - потерял доступ, к следующей подключился, работает, установил обновление потерял доступ.

Создать отдельную тему? Поможете решить вопрос?
как минимум, первое что надо сделать - обратиться в техподдержку с этой проблемой
 
Сообщения
11
#33
как минимум, первое что надо сделать - обратиться в техподдержку с этой проблемой
Я не знаю как это сделать Астру закупали на область! Пытаюсь выяснить у МИАЦ, раньше в техподдержку можно было писать, теперь вы убрали эту возможность для тех кто самостоятельно зарегистрировался.
На область закупали SE, а я тестирую орла и дома стоит орел на нескольких машинах.
 

Montfer

New member
Сообщения
2 364
#34
я тут обнаружил совершенно случайно, что если если поставить новую тему входа в систему (fly-moden), то фон на экране блокировки будет серым (ну или как на старых темах). Если кому необходима красивость и тут, то копируем из /usr/share/fly-dm/themes/fly-modern/background.png куда-нибудь в Изображения. Каким-нибудь графическим редактором меняем размер изображения на 1980х1200 и копируем обратно, но под другим именем, например, (нужны будут права sudo) /usr/share/fly-dm/themes/fly-modern/background-locker.png
Теперь идем в папку /home/имя_пользователя/.fly/theme/ и редактируем файл current.themerc - ищем строку LockerBackgroudImage и прописываем путь до нашего background-locker.png. Перезагружаем машину и раздуемся при следующей блокировке экрана

Два минуса:
1) окно ввода пароля locker-panel-flat.png еще не стилизовано под эту тему и выбивается из цветовой гаммы
2) когда разработчики это доделают, и с очередным обновлением прилетит измененная блокировка экрана, наше вмешательство не позволит увидеть нововведение....
Как-то так
 

Вложения

Montfer

New member
Сообщения
2 364
#36
Я правильно понимаю, что тех поддержка только за деньги?
https://astralinux.ru/support/polozhenie-o-texnicheskoj-podderzhke-operaczionnyix-sistem-astra-linux
и еще вот
"Вместе с лицензией на использование ОС по умолчанию вы на год получаете пакет «Стандартный», он даст вам уверенность в том, что мы всегда придём на помощь. Решение, какими услугами поддержки пользоваться дальше, — за вами. Вы можете продлить действие стандартного пакета или выбрать иное решение.

Получить выделенного менеджера, консультации по использованию наших продуктов в гетерогенных сетях, удалённое подключение, круглосуточную поддержку, а также помощь с установкой ПО наших технологических партнеров вы можете с пакетом «Привилегированный».

По окончании действия пакета «Стандартный», если вы уверены в своих силах, можно выбрать бесплатный пакет «Начальный»— доступ к обновлениям безопасности и открытым ресурсам «Справочного центра», но мы всегда готовы дать вам намного больше.

Выберите свой пакет поддержки — закажите те услуги, которые актуальны именно для вас." отсюда https://astralinux.ru/support/
 

oko

New member
Сообщения
1 257
#37
to Александр_
Проверил вашу ситуацию ради интереса. В моей схеме после обновления Орла до 2.12.29 стандартный Unit для x11vnc отваливается с ошибкой (в ваше вроде как запущен, но все равно не отрабатывает). Причем, вы же тоже логи ведете - там расписано, в чем ошибка конкретно...
Если коротко, раньше вы использовали параметр -auth guess, который задает x11vnc "гостевую" сессию с запущенным X-сервером. Но обновленный Орел подобные попытки теперь блокирует (что понятно). Выход из ситуации - как подсказывает log-файл ошибочного запуска x11vnc - указать конкретный MAGIC-файл авторизации. Поскольку вы хотите запускать x11vnc ДО входа пользователя в сессию на оконечной машине (т.е. не привязываясь к конкретной X-сессии конкретного пользователя), постольку вам необходим MAGIC-файл корневого процесса графического окружения Орла - fly-wm. Его можно найти в /var/run/xauth, но...
Дело в том, что оконечный файл в указанном каталоге после каждой перезагрузки изменяет свое название на псевдослучайное. Поэтому просто прописать в systemd-Unit в строке ExecStart параметр -auth /var/run/xauth/bla-bla-bla не выйдет - после перезагрузки файл изменится и systemd-Unit опять упадет с ошибкой...
Поэтому предлагаю следующее решение:
1. В каком-либо каталоге (например, /opt или /usr/bin) создается bash-скрипт (в примере, x11vnc.sh) следующего содержания:
#!/bin/bash
filename=$(ls /var/run/xauth/)
exec /usr/bin/x11vnc -auth /var/run/xauth/$filename -loop -forever -rfbport 5900 -noxfixes -noxdamage -shared -dontdisconnect -rfbauth /etc/x11vnc.pass -o /var/log/x11vnc.log
exit 0
2. Дать ему права на исполнение командой sudo chmod +x /opt/x11vnc.sh
3. Переписать systemd-Unit для x11vnc на следующий:
[Unit]
Description=Start x11vnc-server
Requires=display-manager.service
After=display-manager.service
[Service]
Type=oneshot
RemainAfterExit=True
ExecStart=/opt/x11vnc.sh
ExecStop=/usr/bin/killall x11vnc
[Install]
WantedBy=multi-user.target
4. Выполнить sudo systemctl daemon-reload && sudo systemctl enable x11vnc.service (если этот Unit на оконечной машине был создан впервые).
5. Перезагрузиться и проверить. У меня сработало...

Но учтите, что:
  • решение с x11vnc ДО старта сессии пользователя - крайне небезопасное (думаю, понятно, почему);
  • при одновременном входе нескольких пользователей на оконечной машине, подцепиться сможете к сессии только первого пользователя.
 
Сообщения
11
#38
to OKO_
Большое Вам спасибо за ответ!
Пару дней назад решил свою проблему вот таким способом:
[Unit]
Description=Start x11vnc at startup.
After=multi-user.target
[Service]
Type=simple
authfile=`ps wwaux | grep -v grep | grep '/X .*-auth' | sed -e 's/^.*-auth *//' -e 's/ .*$//' | head -n 1`
ExecStart=/usr/bin/x11vnc -xkb -noxrecord -display :0 -auth $authfile -noxfixes -noxdamage -rfbauth /etc/x11vnc.pass -forever -loop -rfbport 5900 -o /var/log/x11vnc.log
[Install]
WantedBy=multi-user.target

Осталась только одна проблема, я так понимаю это какая-то фишка астры (т.к на других дистрибутивах с этим не сталкивался).
Если дождаться когда компьютер заблокируется и отключится монитор , а затем подключиться по vnc - пароль ввести не дает.
Локскрин отрисовывает не до конца.
Подходишь к компьютеру нажимаешь любую клавишу или шевелишь мышью, врубается монитор и по удаленке дает вводить пароль и все окна отрисовывает.
Сегодня каким-то образом я смог ввести пароль, хотя на экране ни чего не отображалось. После этого я видел окна с документами, браузером, при попытке открыть файловый менеджер, увидел только контур окна, внутри без содержимого, попробовал открыть панель управления, то же самое.
Подошел к удаленному компьютеру, пошевелил мышкой, окна прорисовались и так до следующей блокировки экрана и отключением монитора.
Важный момент!!! Заблокироваться система должна самостоятельно.
 
Последнее редактирование:

oko

New member
Сообщения
1 257
#39
to Александр_
А вот тут уже точно в техподдержку надо, потому что имеется корреляция вашей проблемы с иными проблемами блокировки экрана, описанными на этом форуме для Fly-wm...
Единственный совет от модуля экстрасенсорики - поиграться с параметрами xrandr в части отключения функции гашения экрана монитора (dpms off)...
Меня другое смущает, зачем вам вообще подключаться по VNC к машине в отсутствие сеанса работы пользователя за ней? Если вопрос в техподдержке, то, imho, правильно либо решать вопрос совместно с проблемным пользователем (он локально, вы удаленно). Либо вообще использовать SSH для разбора логов и контроля служб. Или у вас весь техпроцесс реализован по VNC (т.е. и пользователи по VNC работают)?
 
Сообщения
11
#40
to Александр_
А вот тут уже точно в техподдержку надо, потому что имеется корреляция вашей проблемы с иными проблемами блокировки экрана, описанными на этом форуме для Fly-wm...
Единственный совет от модуля экстрасенсорики - поиграться с параметрами xrandr в части отключения функции гашения экрана монитора (dpms off)...
Меня другое смущает, зачем вам вообще подключаться по VNC к машине в отсутствие сеанса работы пользователя за ней? Если вопрос в техподдержке, то, imho, правильно либо решать вопрос совместно с проблемным пользователем (он локально, вы удаленно). Либо вообще использовать SSH для разбора логов и контроля служб. Или у вас весь техпроцесс реализован по VNC (т.е. и пользователи по VNC работают)?
В первую очередь я написал как сторонний пользователь Орла для личных нужд и изучения системы. Иногда подключаюсь к домашнему компьютеру и этот неприятный глюк мешает (конечно можно перезапустить например fly-dm, но тогда и все открытые программы и окна убиваются).

По поводу вашей экстросенсорики)) именно так я и поступил, запретил в настройках отключать экран. Вроде бы помогло, точнее отвечу на следующей неделе.

Ни кто по vnc у нас не работает. Организовывать поддержку внутри локальной сети через x11vnc очень удобно. Пользователь может по пути зайти в кабинет и сказать - давай ко мне подключимся у меня тут есть пару вопросов, ....ты подключаешься и ни чего не можешь сделать (а подергать мышкой в том кабинете не кому).