Astra smolensk при обновлении приходит в неработоспособное состояние

alecs-art

New member
Сообщения
10
#1
Старое российское ПО требует смоленск.
Виртуальная машина с конфой по умолчанию debian 8 ,. современные пакеты уровней безопасности esxi 6.5
Конфигурация базовые сервисы +shh

deb http://172.xx.5.13:80/smolensk_main stable main contrib non-free
deb http://172.xx.5.13:80/smolensk_devel stable main contrib non-free
deb http://172.xx.5.13:80/smolensk_main_updates_20211008 stable main contrib non—free
deb http://172.xx.5.13:80/smolensk_devel_updates_20211008 stable main contrib non—free

при обновлении системы (systemd в частности):

Устанавливается новая версия файла настройки /etc/dbus-1/system.d/org.freedesktop.NetworkManager.Parsec.conf …
Устанавливается новая версия файла настройки /etc/init.d/dbus …
dbus-uuidgen: symbol lookup error: /lib/x86_64-linux-gnu/libdbus-1.so.3: undefined symbol: pdp_get_peer_label
dpkg: ошибка при обработке пакета dbus (--configure):
подпроцесс установлен сценарий post-installation возвратил код ошибки 127
Обрабатываются триггеры для libc-bin (2.24-11+deb9u3) …
Обрабатываются триггеры для systemd (232-25+deb9u2astra.se14) …
При обработке следующих пакетов произошли ошибки:
dbus
E: Sub-process /usr/bin/dpkg returned an error code (1)
administrator@repo:~$

- Ломается сервис login , система нерабоспособна.
Естественно с нуля переустанавливали.
 

Montfer

New member
Сообщения
1 242
#2
какая версия астры и какие команды обновления запускали?
 

alecs-art

New member
Сообщения
10
#3
smolensk 1.6
- сервер на нем настроен. Обновляется порядка 300мб.
apt update
apt upgrade

>Устанавливается новая версия файла настройки /etc/dbus-1/system.d/org.freedesktop.NetworkManager.Parsec.conf
- кстати только сейчас заметил я гуи то не ставил , а обнова пытаентся Networkmanger сконфигурить.
- чем там гуи доставить - что за гуи в Astre ?
 

Montfer

New member
Сообщения
1 242
#4
smolensk 1.6
- сервер на нем настроен. Обновляется порядка 300мб.
apt update
apt upgrade

>Устанавливается новая версия файла настройки /etc/dbus-1/system.d/org.freedesktop.NetworkManager.Parsec.conf
- кстати только сейчас заметил я гуи то не ставил , а обнова пытаентся Networkmanger сконфигурить.
- чем там гуи доставить - что за гуи в Astre ?
читайте вики, там написано:
sudo apt update
sudo -s
apt dist-upgrade
apt install -f
и ни в коем случае не apt upgrade
 

Montfer

New member
Сообщения
1 242
#5
networkmanager - это не толко гуй, но и управление параметрами сети через nmcli

upd на всякий случай напишу, что обнова ставится под администратором с высоким уровнем целостности (63)
 

alecs-art

New member
Сообщения
10
#6
>sudo apt update
>sudo -s
>apt dist-upgrade
>apt install -f
>и ни в коем случае не apt upgrade

Тоже саме. такая же ошибка. Система неработоспособна. Просто поставил дистрибутив, скопировал iso с обновами настроил apache и обновился.
 
Последнее редактирование:

Montfer

New member
Сообщения
1 242
#7
>sudo apt update
>sudo -s
>apt dist-upgrade
>apt install -f
>и ни в коем случае не apt upgrade

Тоже саме. такая же ошибка. Система неработоспособна. Просто поставил дистрибутив, скопироал iso с обновамиЮ насроил apache и обновился.
репозиторий с оригинального диска доступен при обновлении?
 

oko

New member
Сообщения
769
#8
to alecs-art
Принцип обновления (читайте, епты, рекомендованные варианты установки обновлений, а не классические через apt dist-upgrade):
Берем два iso-файла (первый - оригинальный dvd, второй - обновление 9 с сайта, например). Монтируем в /mnt/repo/main и /mnt/repo/upd9, например. Перенастраиваем /etc/apt/sources.list на использование только file:///mnt/repo/main smolensk contrib main non-free и аналогично для upd9. Выполняем sudo apt update && apt install astra-update && sudo astra-update -a -r. При необходимости отдельно ставим новое ядро согласно инструкции. Перезагружаемся и через cat /etc/astra_update_version проверяем наличие обновления 9. Все. Работает на свежей ALSE 1.6 в любом пакетном составе установки без проблем...
Аналогичный метод при использовании сетевых репозиториев как у вас...
А на ALSE 1.6, ранее находившейся в эксплуатации, следует внимательно читать и думать, какой софт за это время ставился, из каких источников, и какие пакеты обновляются в рамках подвязки куммулятивных обновлений. Если пакеты поддержки ESXi вообще в ALSE присутствуют, то проблема может быть связана с их обновлением. Если отсутствуют и ставились из сторонних репов, то, резонно, что никаких обновлений делать не надо (во всяком случае без детального анализа) - поломает все к чертям...
И причем тут стандартный конфиг Debian 8? ALSE 1.6 на Debian 9, в котором и systemd уже другой (по сравнению с Debian 8), и часть конфигураций других сервисов может отличаться. Что опять-таки приведет к их нестабильности после установки обновлений...

ЗЫ Ну и да, создавать тему про Смоленск (Special Edition) в разделе Astra Linux Common Edition - не лучшая идея...
 
Последнее редактирование:

alecs-art

New member
Сообщения
10
#9
Задача сделать сервер обновлений. Что такое обновление 9 я не понял.
оригинальный диск, девелоперский, и два обновления безопасности сложил по каталогам.
ВЕРСИЮ astra не обновляем - просто устанавливаем обновление для astra 1.6 smolensk
Версия debian - не заморачивайтесь это версия предконфигурации виртуальной машины VMware. Ну нету там Astra
 

oko

New member
Сообщения
769
#11
to alecs-art
Обновление 9 - последнее куммулятивное опертативное обновление для ALSE 1.6 (см. ссылку тов. Montfer). Версию самой ALSE (с 1.6 на, допустим, 1.7) оно не меняет, но обновляет большой набор установленных пакетов и меняет часть конфигураций. Перед употреблением советую почитать состав обновлений...
DEV-диски (обычный и с обновлениями) вам нужны только для установки софта разработчика + некоторых библиотек, если их нет в стандартном репозитории на установочном диске. imho, я бы без надобности DEV-диски в источники обновлений не включал...
Не ясно только, как соотносятся между собой "Старое российское ПО требует смоленск", "Задача сделать сервер обновлений" и непосредственная попытка обновления виртуальной машины с ALSE 1.6 под управлением ESXi?
Ваша вирт.машина будет выступать в качестве сервера обновлений для ALSE, установленных на других машинах в сети? Если так, то:
  • вначале обновите ALSE на вирт.машине с использованием локальных смонтированных iso через astra-update (см. мое первое сообщение);
  • затем создайте на этой вирт.машине структуру каталогов (те же /opt/repo/main, dev, main-upd, dev-upd);
  • смонтируйте туда свои iso-образы и средствами тех же apache2 или vsftpd дайте анонимный доступ к их корню (/opt/repo) по HTTP или FTP протоколу (на /opt/repo еще смена прав через sudo chmod -R 755 понадобится);
  • на удаленных тачках в /etc/apt/sources.list удалите все записи о прошлых репозиториях и пропишите deb [trusted=yes] http://ip-адрес-вирт-машины/repo/main smolensk main contrib non-free (или ftp:// в зависимости от выбранного сервиса) и далее аналогично для каждого созданного удаленного репозитория;
  • обновление на удаленных машинах выполняйте через связку sudo apt update && sudo apt install astra-update && sudo astra-update -a -r из-под уч.записи юзера, под которым ставилась ALSE...
 

alecs-art

New member
Сообщения
10
#12
>Не ясно только, как соотносятся между собой "Старое российское ПО требует смоленск", "Задача сделать сервер обновлений" и непосредственная попытка обновления виртуальной машины с ALSE 1.6 под управлением ESXi
- есть ПО , требует для разворота нескольких серверов сервер repo.Все это виртуальные машины на разных серверах.
В чем проблема после создания репозитория попробовать с него и обновиться ? ПО требует dev пакеты в том числе.
 

alecs-art

New member
Сообщения
10
#13
  • вначале обновите ALSE на вирт.машине с использованием локальных смонтированных iso через astra-update (см. мое первое сообщение);
  • затем создайте на этой вирт.машине структуру каталогов (те же /opt/repo/main, dev, main-upd, dev-upd);
  • смонтируйте туда свои iso-образы и средствами тех же apache2 или vsftpd дайте анонимный доступ к их корню (/opt/repo) по HTTP или FTP протоколу (на /opt/repo еще смена прав через sudo chmod -R 755 понадобится);
  • на удаленных тачках в /etc/apt/sources.list удалите все записи о прошлых репозиториях и пропишите deb [trusted=yes] http://ip-адрес-вирт-машины/repo/main smolensk main contrib non-free (или ftp:// в зависимости от выбранного сервиса) и далее аналогично для каждого созданного удаленного репозитория;
  • обновление на удаленных машинах выполняйте через связку sudo apt update && sudo apt install astra-update && sudo astra-update -a -r из-под уч.записи юзера, под которым ставилась ALSE...
Это все понятно и сделано раз я обновляюсь с него . На счет 9 обновления все так и сделано (см репо первого сообщения).
Проблема в том сто ставим smolensk, ставим обновления - все ошибка обновления и отказ системы.
обновления брал на dl.astralinux.ru
 

alecs-art

New member
Сообщения
10
#14
astra-update не было в smolenske
aptitude search astra
p astra-ad-sssd-client - ad client connect tool
p astra-build-env - meta package for Astra build system
p astra-build-env-host - meta package for Astra build system on host
p astra-bytcr-rt5640 - <insert up to 60 chars description>
p astra-digsig-oldkeys - Legacy keys for digsig_verif module
i astra-extra - Configuration Astra linux
p astra-freeipa-client - freeipa client connect tool
p astra-freeipa-data - astra-freeipa data and lib
p astra-freeipa-server - freeipa server tool
p astra-openvpn-server - Admin tool for openvpn server easy setup
i astra-safepolicy - Global security policy checker
p astra-sambadc - Program to create samba-ad-dc domain controller
p astra-scripts - script for different needs
p astra-version - Update Astra version
p astra-winbind - winbind domain script
p astrase-fix-ccache - fix ccache for appache
p astrase-fix-maildir - fix security labels in user MailDir directory
i firefox-astra - Firefox start splash screen modifier
i A fonts-pt-astra - PT Astra font families
p fonts-pt-astra-fact - PT Astra Fact font families
p gfxboot-theme-astra - Astra theme for gfxboot-compliant boot loaders
p gimp-astra - Some settings and additions for GIMP
p iptables-astralabel-4.15 - iptables-astralabel module for all flavours of 4.1
p iptables-astralabel-4.15-generic - iptables-astralabel metapackage for 4.15-generic
p iptables-astralabel-4.15-hardened - iptables-astralabel metapackage for 4.15-hardened
p iptables-astralabel-5.10 - iptables-astralabel module for all flavours of 5.1
p iptables-astralabel-5.10-generic - iptables-astralabel metapackage for 5.10-generic
p iptables-astralabel-5.10-hardened - iptables-astralabel metapackage for 5.10-hardened
p iptables-astralabel-5.4 - iptables-astralabel module for all flavours of 5.4
p iptables-astralabel-5.4-generic - iptables-astralabel metapackage for 5.4-generic
p iptables-astralabel-5.4-hardened - iptables-astralabel metapackage for 5.4-hardened
p libgost-astra - Loadable module for openssl implementing GOST algo
p libreoffice-astra - Libreoffice modifier
p libreoffice-astracsp-plugin - Libreoffice modifier
i linux-astra-modules - Non-free Astra Linux kernel modules
i A linux-astra-modules-4.15.3-1-generic - Non-free Astra Linux kernel modules for version 4.
i A linux-astra-modules-4.15.3-1-hardened - Non-free Astra Linux kernel modules for version 4.
i A linux-astra-modules-common - Common stuff 4 non-free Astra Linux kernel modules
i A linux-astra-modules-generic - Non-free Astra Linux kernel modules
p linux-astra-modules-generic-meta - Non-free Astra Linux kernel modules
i linux-astra-modules-hardened - Non-free Astra Linux kernel modules
p linux-astra-modules-hardened-meta - Non-free Astra Linux kernel modules
p linux-astra-modules-meta - Non-free Astra Linux kernel modules
p live-build-astra - Utility to create Orel and Smolensk LiveCD images
p lxc-astra - AstraLinux templates for lxc-containers
p postgresql-astra - PostgreSQL Astra edition metapackage
p postgresql-astra-devel - PostgreSQL Astra edition developer metapackage
p postgresql-astra-full - PostgreSQL Astra edition full metapackage
i A vlc-astra - VLC modifier
 

oko

New member
Сообщения
769
#15
to alecs-art
Primo, можно было новую тему не создавать - момент про раздел SE вместо CE был так, на будущее...
Secundo, astra-update появилась недавно с выходом обновления 7, кажись. Но именно по причине выхода официальной утилиты обновления я и указал: sudo apt update && sudo apt install astra-update && sudo astra-update -a -r...
Т.е. вы хотите сказать, что обновление 9 для "сервера обновлений" (та самая вирт.машина) ставится без проблем. Но когда создаешь репозиторий и натравливаешь на него рабочие машины в сети - они крашатся? Тогда два вопроса:
  • на раб.машинах ALSE "чистая" (из ваших сообщений непонятно)?
  • какие механизмы защиты активны на этих раб.машинах?
 

alecs-art

New member
Сообщения
10
#16
Да пару раз переустанавливал - только apache2 с сдрома ставил и файл реп конфигурируется чтобы с себя обновится.
Никаких защит не ставили.
Сама машина и не обновляется с ошибкой.

sudo apt update
Ign:1 http://1xx.xx.5.13:80/smolensk_main stable InRelease
Hit:2 http://1xx.xx.5.13:80/smolensk_devel stable InRelease
Hit:3 http://1xx.xx.5.13:80/smolensk_main_updates_20211008 stable InRelease
Hit:5 http://1xx.xx.5.13:80/smolensk_devel_updates_20211008 stable InRelease
Hit:6 http://1xx.xx.5.13:80/smolensk_main stable Release
Reading package lists... Done
Building dependency tree
Reading state information... Done
All packages are up to date.
administrator@vor-ck11-svc:~$ sudo apt install astra-update
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package astra-update
administrator@vor-ck11-svc:~$


p.s. Хмм, ставлю я smolensk 1.6.iso а потом уже файлы для обнов копирую с сдромов но не ставлю:
smolensk1.6.iso
https://dl.astralinux.ru/astra/stable/smolensk/devel/1.6/devel-smolensk-1.6-20.06.2018_15.56.iso
https://dl.astralinux.ru/astra/stable/smolensk/security-updates/1.6/20211008SE16/20211008SE16.iso
https://dl.astralinux.ru/astra/stab.../devel/20211008SE16/repository-update-dev.iso
обновится пытаюсь уже через свой реп.
 
Последнее редактирование:

oko

New member
Сообщения
769
#17
to alecs-art
Так-то делаете все верно - установка с основного DVD, а дальше уже установка обнов из-под установленной ОС...
Учитывая, что astra-update не найден, ощущение, что созданный репозиторий тупо игнорируется. Либо читается только main iso, а обновы отсутствуют...
Идея так себе, но в sources.list переименуйте stable в smolensk. Потому что в репе update 9 и, кажись, dev отсутствует символическая ссылка "stable" на "smolensk". Тогда было бы понятно, почему общий перечень реп читается, но обновления (и astra-update) отсутствуют...
 

alecs-art

New member
Сообщения
10
#18
символьные ссылки я добавил уж не волнуйтесь.
отбой дело было в моих кривых руках и кривых руках разработчиков - дейтсвовал строго по рекомендациям софта. А надо было наплевать и сначала таки обновить систему,а не запускать вначале их скрипт пытающийся сначала поставить свои какие пакеты , а потом уже обновить всю систему - ломались зависимости.
 

oko

New member
Сообщения
769
#19
to alecs-art
Да какое там беспокойство - так, легкая профессиональная бессонница, предположение от модуля экстрасенсорики, который несовершенен, ага...
Все равно не ясно, что у вас было не так и как решилась проблема? Вы ж через apt dist-upgrade пробовали раньше - ломалось; astra-update у вас принципиально не ставился. Так как в итоге удалось обновиться?
К тому же, сколько раз ни ставил ALSE хоть голую, хоть с apache2/vsftpd, хоть с графикой - установка и использование astra-update всегда давало нужный результат без сбоя зависимостей. Подробнее бы рассказали - авось реально баг с таким методом в дистрибутив закрался...