ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | После установки нельзя зайти в систему | ||||||
|---|---|---|---|---|---|---|---|
| Product: | ALT Linux Office Server | Reporter: | Anton Farygin <rider> | ||||
| Component: | bugs | Assignee: | Dmitry V. Levin <ldv> | ||||
| Status: | CLOSED NOTABUG | QA Contact: | Andrey Cherepanov <cas> | ||||
| Severity: | enhancement | ||||||
| Priority: | P3 | CC: | aen, asy, bikr, boyarsh, mike, rider, solo | ||||
| Version: | 5.0.0 | ||||||
| Hardware: | all | ||||||
| OS: | Linux | ||||||
| Bug Depends on: | |||||||
| Bug Blocks: | 19564 | ||||||
| Attachments: |
|
||||||
|
Description
Anton Farygin
2009-04-28 12:40:16 MSD
Пароль root указывается при первом обращении к модулю веб-интерфейса. Адреса настройки указаны в сплеше при загрузке. Это сделано для OEM-поставок. Usecase "сразу зайти в консоль" не рассматривается для целевой аудитории. В сплеше при загрузке нет адреса, после загрузки - тоже. Бувально, после загрузки, splash выглядит так: http://imagebin.ca/view/4IKR4J.html Сеть - не рабочая, ибо eth0 всунут в бридж, а IP адреса настроены на него: http://imagebin.ca/view/CRyOQiF.html Если целевая аудитория считает, что нужно пароль администратора ставить из WEB интерфейса, то для продвинутых пользователей нужно выставить пароль по умолчанию. Например root:root или root без пароля. С возможностью поменять из WEB интерфейса. Видимо, дистрибутив будет не только поставляться OEM, но и устанавливаться в организациях администраторами. нужно предусмотреть возможность зайти на консоль сразу после установки системы, без обращения к WEB интерфейсу. Хотя бы для того, что бы установить драйвер сетевой карты, в случае, когда его нет в дистрибутиве. Используй последнюю версию сервера. Там сделано жёсткое ограничение, что нужен хотя бы один статический адрес.
> нужно предусмотреть возможность зайти на консоль сразу после установки
> системы, без обращения к WEB интерфейсу.
Для таких специалистов такая возможность предусмотрена:
В параметрах запуска ядра: init=/bin/sh
Если они это не осилят, какие же они специалисты?
Не надо обсуждать принятые решения в багзилле. init=/bin/sh в параметрах ядра - это backdoor, должен быть закрыт в дистрибутиве. У меня последняя версия сервера... жёсткое ограничение сработало, но криво. Это не обсуждение принятого решения. Это обсуждение ошибки дистрибутива, которая возникла в результате неправильно-принятого решения. (В ответ на комментарий №2) > Сеть - не рабочая, ибо eth0 всунут в бридж, а IP адреса настроены на него: Это отдельная проблема, не имеющая отношения к теме этой "ошибки" и будет решаться независимо. Сколько людей, столько мнений. Если у сервера не работает сеть, то его надо сдать в ремонт. Когда у меня дойдут руки, вообще уберу запуск mingetty на недонастроенном сервере. да, согласен - проблема отдельная. В данном случае речь о том, что появление любой проблемы требует вмешательства от администратора сети. Обычная опечатка в процессе установки в IP адресе заставит переставлять систему. Всех подобных проблем можно было бы избежать, вернув на место шаг ввода пароля рута. Как вариант - выставить пароль рута "по умолчанию". Если уж очень хочется быть похожими в поведении на WiFI/ADSL-роутеры. (В ответ на комментарий №8) > Сколько людей, столько мнений. > Если у сервера не работает сеть, то его надо сдать в ремонт. > Когда у меня дойдут руки, вообще уберу запуск mingetty на недонастроенном > сервере. Это если ты сервер купил в виде железки. А если скачал с интернета, или купил в виде сертифицированной коробочки с CD дисками и документацией, а оно у тебя не заработало, то ты попросишь денег обратно. Особенно в том случае, когда разработчики сделали всё возможное, что бы тех.поддержка не смогла помочь пользователю в особо-сложных ситуациях. (In reply to comment #8) > Когда у меня дойдут руки, вообще уберу запуск mingetty на недонастроенном > сервере. Руки дошли, mingetty на tty1 теперь нет до тех пор, пока настройка сервера не завершена (и пароль руту не назначен). (In reply to comment #9) > да, согласен - проблема отдельная. В данном случае речь о том, что появление > любой проблемы требует вмешательства от администратора сети. > > Обычная опечатка в процессе установки в IP адресе заставит переставлять > систему. Всех подобных проблем можно было бы избежать, вернув на место шаг > ввода пароля рута. По окончании загрузки на экране большими буквами выведены адреса web-интерфейса, с помощью которых можно завершить настройку сервера. Обычно человек, установивший ОС на сервер, в состоянии воспользоваться IP-адресом, который он указал. Единственное, что меня немного смущает (потенциальный злоумышленник может донастроить сервер раньше других), не имеет ничего общего с твоими возражениями. Предлагаю закрыть баг, чтобы он не засорял мне список незакрытых багов. Т.к. Office-server в его текущем виде меня более не интересует, то мне не интересна судьба этого бага. Видимо, я должен пояснить свою позицию в отношении Office Server. У меня есть мнение, что сервер к сети можно подключать только после предварительной его настройки. Office-sever - продукт наоборот - его невозможно настроить, не подключив к сети.. кто-то найдёт в этом плюс, кто-то - минус. Это вопрос личных пристрастий и, как правильно заметил ldv - безопасности. Оставим это на совести архитектора. закрываю т.к. это не баг а архитектурная особенность *** Bug 21647 has been marked as a duplicate of this bug. *** (In reply to comment #12) > По окончании загрузки на экране большими буквами выведены адреса > web-интерфейса, с помощью которых можно завершить настройку сервера. Которые могут быть недоступны по всяким причинам. :-( https://bugzilla.altlinux.org/show_bug.cgi?id=21647#c7 Как всё интересно... Во-первых, строка "1:2345:respawn:/sbin/mingetty --noclear tty1" в inittab закомментирована, просто passwd root не хватает. Во-вторых, как только я раскомментировал её, перед login, в обычном текстовом виде, вывалилась копия сообщения, которое выводится и во фреймбуфер. То есть, тут ещё и bug 21652 получается не особенно и нужен. (В ответ на комментарий №18) > Как всё интересно... > > Во-первых, строка "1:2345:respawn:/sbin/mingetty --noclear tty1" в inittab > закомментирована, просто passwd root не хватает. Во-вторых, как только я > раскомментировал её, перед login, в обычном текстовом виде, вывалилась копия > сообщения, которое выводится и во фреймбуфер. То есть, тут ещё и bug 21652 > получается не особенно и нужен. Вы бы читали внимтаельно что Вам пишут. cas@ уже говорил, что при отстуствии fb появляется такое сообщение. (In reply to comment #19) > Вы бы читали внимтаельно что Вам пишут. Вынужден вернуть Вам это "Вы бы читали внимтаельно". :-) Этой надписи не было, пока я не раскомментировал "1:2345:respawn:/sbin/mingetty..." Ввиду этого я подумал, что cas@ имеет ввиду, не эту дополнительную надпись, а нечто вроде "а зачем вы пользуетесь видеоадаптером без фреймбуфера". Кстати, у меня сейчас отображаются они обе, и эта, и через фреймбуфер. (В ответ на комментарий №20) > (In reply to comment #19) > > > Вы бы читали внимтаельно что Вам пишут. > > Вынужден вернуть Вам это "Вы бы читали внимтаельно". :-) Этой надписи не было, > пока я не раскомментировал "1:2345:respawn:/sbin/mingetty..." Ввиду этого я > подумал, что cas@ имеет ввиду, не эту дополнительную надпись, а нечто вроде "а > зачем вы пользуетесь видеоадаптером без фреймбуфера". Кстати, у меня сейчас > отображаются они обе, и эта, и через фреймбуфер. Возвращаю Вам. :-) Попробуйте вернуть все обратно и взять адаптер без поддержки fb. Если надписи не будет, то заводите багу. Я не знаю, где взять такой видеоадаптер. Попросил в community@ проверить. Однако есть 2 косвенных признака того, что я прав. Первый: cas@ написал фразу "видит грязно-белый текст в приглашении на каждой консоли". Именно в приглашении. А приглашение выводится чем ? Второй: этот самый текст вполне себе виден на консолях 2-6, где mingetty оставлен активным. Ни Вы мне не посоветовали, ни я не догадался эти консоли сразу проверить. Как думаете, посетит ли такая идея переходящих с Windows ? (В ответ на комментарий №22) > Я не знаю, где взять такой видеоадаптер. Попросил в community@ проверить. > Однако есть 2 косвенных признака того, что я прав. > Первый: cas@ написал фразу "видит грязно-белый текст в приглашении на каждой > консоли". Именно в приглашении. А приглашение выводится чем ? > Второй: этот самый текст вполне себе виден на консолях 2-6, где mingetty > оставлен активным. Я полагаю, что в случае неприменимости fb установщик может снять комментарий. Не нужно гадать. Пусть cas@ проверит свои слова, если у Вас не получилось. (В ответ на комментарий №20) > Вынужден вернуть Вам это "Вы бы читали внимтаельно". :-) Этой надписи не было, > пока я не раскомментировал "1:2345:respawn:/sbin/mingetty..." Ввиду этого я > подумал, что cas@ имеет ввиду, не эту дополнительную надпись, а нечто вроде "а > зачем вы пользуетесь видеоадаптером без фреймбуфера". Кстати, у меня сейчас > отображаются они обе, и эта, и через фреймбуфер. Я ничего не раскомментировал и у меня выводится "Web administration console URLS:". Что я делаю не так? (In reply to comment #24) > > зачем вы пользуетесь видеоадаптером без фреймбуфера". Кстати, у меня сейчас > > отображаются они обе, и эта, и через фреймбуфер. > Я ничего не раскомментировал и у меня выводится "Web administration console > URLS:". Что я делаю не так? Пока не знаю. Скажите, у Вас в inittab она, сейчас, в каком состоянии ? Закомментирована, или нет ? Да, действительно скрипт показа адресов настройки на firsttime не показывает. И надо, чтобы показывалось. Created attachment 3920 [details]
Экран на сервере на этапе firsttime
Ну и (In reply to comment #4) > Не надо обсуждать принятые решения в багзилле. А где? (In reply to comment #8) > Сколько людей, столько мнений. > Если у сервера не работает сеть, то его надо сдать в ремонт. > Когда у меня дойдут руки, вообще уберу запуск mingetty на недонастроенном > сервере. Дим, только не говори, что это была твоя инициатива -- с такими закидонами LDV Linux становится всё менее интересным. Это ж braindamage, который AFAIK не был никак публично и внятно обоснован. Объясни -- может, и мы с rider@ согласимся, что пропустили нечто важное. (In reply to comment #15) > закрываю т.к. это не баг а архитектурная особенность Мужики, в mkimage-profiles-desktop есть уже немало полезных ручек. Сделайте себе --with-oem и цепляйте подобные "особенности" на него -- или обязательно надо, чтоб народ расхваливал сторонние сборки без подобных "особенностей"? Вы ж не в ark/oem/ и не beta/oem/ публикуете, и как и в случае с ALC3.0 -- мотивация фич оемностью ну _совершенно_ непонятна простым непосвящённым. Постфактум: с такой особенностью образ не стоило публиковать (вышла антиреклама), а ручки для удобной возможности переключать заказные/generic сборки потихоньку делаются в mkimage-profiles. Предлагаю вернуть NOTABUG и закопать с миром. |
