AD на Windows server 2019 с Administrative Templates (.admx) for Windows 10 October 2022 Update (22H2) и admx-basealt-master 0.1.13.6-alt1, ALT Workstation K 10.3 Kernel: Linux 6.1.90-un-def-alt1, версия gpupdate-0.10.6-alt1.noarch. Настраиваю групповые политики с переменных окружения по данной инструкции https://www.altlinux.org/Групповые_политики/Прокси-сервер , политика при вводе применяется, и настройки приходят на хост, а после внесения изменений в настройки политики proxy, к примеру в исключения NO_PROXY, настройки на хосте не обновляются, пробовал отменять применение политик прокси на контроллере домена, а они постоянно отображаются, в том числе и в кэше висит ID PROXY (/var/cache/samba/gpo_cache/domain/POLICIES/{ID PROXY}) после обновления политик с помощью gpupdate и даже после перезагрузки, настройки которые применились в первый раз так и висят. При просмотре переменных env почему-то записи дублируются, прилетают настройки с заглавными и строчными, не знаю насколько это корректно $ env | grep PROXY HTTP_PROXY=pq:3128 FTP_PROXY=pq:3128 NO_PROXY=*.url.ru;<local> HTTPS_PROXY=pq:3128 $ env | grep proxy https_proxy=pq:3128 http_proxy=pq:3128 no_proxy=*.url.ru;<local> ftp_proxy=pq:3128 В инструкции, которую указывал выше ничего не сказано про удаление настроек, а unset удаляет их только до завершения сеанса, а после перезагрузки они снова прилетают.
Хотел дополнить, в модуле ЦУС никаких настроек прокси-сервера не производил.
Воспроизводится согласно описанию. Происходит дублирование (маленькие буквы / большие буквы): $ env | grep -i proxy HTTP_PROXY=pq:3128 FTP_PROXY=pq:3128 https_proxy=pq:3128 http_proxy=pq:3128 no_proxy=*.url.ru;<local> NO_PROXY=*.url.ru;<local> HTTPS_PROXY=pq:3128 ftp_proxy=pq:3128 Почему-то не удаляет данные в файле: # cat /etc/gpupdate/environment HTTP_PROXY DEFAULT="pq:3128" FTP_PROXY DEFAULT="pq:3128" NO_PROXY DEFAULT="*.url.ru;<local>" HTTPS_PROXY DEFAULT="pq:3128" Домен Windows 2019 Server Workaround: удалить файл. В Sisyphus не проверялось.
> Workaround: удалить файл. Какай файл удалить и какие нашие дальнейшие действия?
(Ответ для Murat на комментарий #3) > > Workaround: удалить файл. > > Какой файл удалить и какие наши дальнейшие действия? Извиняюсь очень за свои ошибки, жалко нет возможности исправления.
(Ответ для Evgeny Shesteperov на комментарий #2) > Воспроизводится согласно описанию. > > Происходит дублирование (маленькие буквы / большие буквы): > > $ env | grep -i proxy > HTTP_PROXY=pq:3128 > FTP_PROXY=pq:3128 > https_proxy=pq:3128 > http_proxy=pq:3128 > no_proxy=*.url.ru;<local> > NO_PROXY=*.url.ru;<local> > HTTPS_PROXY=pq:3128 > ftp_proxy=pq:3128 > > Почему-то не удаляет данные в файле: > > # cat /etc/gpupdate/environment > HTTP_PROXY DEFAULT="pq:3128" > FTP_PROXY DEFAULT="pq:3128" > NO_PROXY DEFAULT="*.url.ru;<local>" > HTTPS_PROXY DEFAULT="pq:3128" > > Домен Windows 2019 Server > > Workaround: удалить файл. > > В Sisyphus не проверялось. Почистил путем удаления файла $HOME/.gpupdate_environment, хорошо бы в документации указать, и было бы хорошо реализовать автоудаление настроек прокси при исключении применения настроек для proxy.
Сегодня заметили, что пришло обновление gpupdate-0.11.4-alt1.noarch, что оно принесло, да по сути ничего кроме большого количества дубликатов rpm пакетов. Переменная среда как не обновлялась так и не обновляется после внесения изменений, будь это настройки прокси или еще другие записи, также заметил, что в /var/cache/samba/gpo_cache/domain/POLICIES/{ID PROXY} дата ID PROXY не обновляется в отличие от от большинства остальных политик. Проблемы с дубликатами пока решаем apt-get dedup ом, но иногда тоже не помогает, непонятно откуда столько дубликатов появляется, подключен только один локальный репозиторий. Для обновления переменных по ходу приходится все еще вручную удалять $HOME/.gpupdate_environment.
Забыл добавить, что при обновлении политик gpupdate начала выходить следующая ошибка для дефолтной политики [user@altwks POLICIES]$ gpupdate Apply group policies for computer. 2024-12-03 14:24:19.858|[E00028]| Error merging machine part of GPT|{'gpt': 'Default Domain Policy', 'msg': "'SourceSoftware/Policies/Microsoft/SystemCertificates/EFS'"} для пользователя без ошибок
(Ответ для Murat на комментарий #7) > Забыл добавить, что при обновлении политик gpupdate начала выходить > следующая ошибка для дефолтной политики > > [user@altwks POLICIES]$ gpupdate > Apply group policies for computer. > 2024-12-03 14:24:19.858|[E00028]| Error merging machine part of GPT|{'gpt': > 'Default Domain Policy', 'msg': > "'SourceSoftware/Policies/Microsoft/SystemCertificates/EFS'"} > > для пользователя без ошибок Не понятно, это нормальная картина или нет? В соответствии с документацией https://www.altlinux.org/Групповые_политики по ошибке E00028 Ошибка слияния машинной части групповой политики. Необходимо очистить кэш gpupdate. Мои действия, я чищу /etc/dconf/db/policy.d/policy.ini /etc/dconf/db/policy<UID>.d/policy<UID>.ini /var/cache/samba/gpo_cache/FQND/POLICIES/all_files rm -f /var/lib/samba/*.tdb Ошибка не уходит, с предыдущей версией gpupdate 0.10.6 данной ошибки не было. Я что-то еще упускаю или не то делаю? Есть ли вообще какая нибудь схема очистки кэша gpupdate в инфраструктуре с какой нибудь периодичностью или предусмотренная в самом gpupdate?
Сегодня перепроверил обновление записей с полным откатом своего тестового стенда в исключениях прокси с gpupdate 0.11.4, записи обновляются нормально, на всякий случай перепроверил и на физическом хосте в рабочей среде, все хорошо, приношу свои извинения. Дубли с заглавной и сточной пока ещё остались $ env | grep PROXY HTTP_PROXY=pq:3128 FTP_PROXY=pq:3128 NO_PROXY=*.url.ru;<local> HTTPS_PROXY=pq:3128 $ env | grep proxy https_proxy=pq:3128 http_proxy=pq:3128 no_proxy=*.url.ru;<local> ftp_proxy=pq:3128 и [user@altwks POLICIES]$ gpupdate Apply group policies for computer. 2024-12-03 14:24:19.858|[E00028]| Error merging machine part of GPT|{'gpt': 'Default Domain Policy', 'msg': "'SourceSoftware/Policies/Microsoft/SystemCertificates/EFS'"} На работу вроде как не влияют, поэтому на ваше усмотрение можно думаю закрыть проблему.
Еще один момент упустил, при добавлении в группу пользователя, для которых запрещено применять настройки прокси, настройки прокси не отменяются, пока только ручное удаление $HOME/.gpupdate_environment.
gpupdate-0.12.2-alt1 -> p10: Tue Jan 14 2025 Valery Sinelnikov <greh@altlinux> 0.12.2-alt1 - Fixed interpretation of boolean values (closes:52683) Fri Jan 10 2025 Valery Sinelnikov <greh@altlinux> 0.12.1-alt1 - Fixed checking the path for existence (closes:52597) Tue Dec 10 2024 Valery Sinelnikov <greh@altlinux> 0.12.0-alt1 - Special thanks to Andrey Belgorodtsev (andrey@net55.su) for valuable pre-release testing and feedback - Added applier thunderbird - Added environment file cleaning (closes: 51016) - Added the ability to set the name of the directory to automount - Added the ability to remove the prefix from a sylink to the catalog in automount - Added the ability to set the timeout in automount - Added messages using the force mode - Improved KDE update logic - Added preservation of previous keys
Ошибка воспроизводится в p10 с Samba доменом. Для Windows AD проверку блокирует ошибка https://bugzilla.altlinux.org/52230 Версии пакетов: samba-4.19.9-alt6 gpupdate-0.12.2-alt1 Ошибка также воспроизводится с заданием 377157 для версии gpupdate-0.13.2-alt1
(Ответ для Kostevich Arseniy на комментарий #12) > Ошибка воспроизводится в p10 с Samba доменом. Для Windows AD проверку > блокирует ошибка https://bugzilla.altlinux.org/52230 > > Версии пакетов: > samba-4.19.9-alt6 > gpupdate-0.12.2-alt1 > > Ошибка также воспроизводится с заданием 377157 для версии > gpupdate-0.13.2-alt1 Добрый день. Была проведена попытка воспроизведения ошибки на стенде с пакетом gpupdate-0.13.2-alt1. Ошибку воспроизвести не получилось. Прошу уточнить - при воспроизведении ошибки были ли выполнены следующие условия: 1) После установки переменной окружения через ГП необходимо перезапустить текущую сессию. 2) После отключения политики также необходимо перезапустить сессию.
(Ответ для Valentin Sokolov на комментарий #13) > Добрый день. Была проведена попытка воспроизведения ошибки на стенде с > пакетом gpupdate-0.13.2-alt1. > > Ошибку воспроизвести не получилось. > > Прошу уточнить - при воспроизведении ошибки были ли выполнены следующие > условия: > > 1) После установки переменной окружения через ГП необходимо перезапустить > текущую сессию. > 2) После отключения политики также необходимо перезапустить сессию. Добрый день, да групповые политики применялись через $ gpupdate и после этого осуществлялся повторный вход в сессию. Вот точные шаги по которым у меня стабильно воспроизводится: Стенды(P10 + task 377157): Server 10.4 x86_64(Samba DC) Workstation 10.4 x86_64(Client) Workstation K 10.4 x86_64(Client) Education 10.4 XFCE x86_64(Client) Education 10.4 KDE x86_64(Client) Версии пакетов: gpupdate-0.13.2-alt1 admx-basealt-0.4.0-alt1 samba-4.19.9-alt6 gpui-0.2.55-alt1 Шаги: 1. На управляющей машине в gpui настроить политики: Компьютер(Для пользовательских политик аналогичное поведение) -> Настройки -> Настройки системы -> Окружение: Новый -> Переменная окружения Действие: Заменить Тип переменной: Системная переменная Имя: HTTPS_PROXY Значение: http://<IP>:3128 Действие: Заменить Тип переменной: Системная переменная Имя: HTTP_PROXY Значение: http://<IP>:3128 Действие: Заменить Тип переменной: Системная переменная Имя: FTP_PROXY Значение: ftp://<IP>:3128 2. На клиентах от доменного пользователя применить политики $ gpupdate 3. Перезайти в сессию доменного пользователя и проверить $ env | grep -i proxy Ожидаемый результат: HTTP_PROXY=http://127.0.0.1:3128 FTP_PROXY=ftp://127.0.0.1:3128 HTTPS_PROXY=http://127.0.01:3128 Фактический результат: HTTP_PROXY=http://127.0.0.1:3128 FTP_PROXY=ftp://127.0.0.1:3128 https_proxy=http://127.0.01:3128 http_proxy=http://127.0.0.1:3128 HTTPS_PROXY=http://127.0.01:3128 ftp_proxy=ftp://127.0.0.1:3128 4. После изменения действия на "Удалить", $ gpupdate и перезахода в сессию удаляются дубликаты HTTP_PROXY=http://127.0.0.1:3128 FTP_PROXY=ftp://127.0.0.1:3128 HTTPS_PROXY=http://127.0.01:3128 Но по логике переменных быть не должно совсем. При этом пустой файл ~/.gpupdate_environment существует
Проблема не исправлена, см. https://bugzilla.altlinux.org/show_bug.cgi?id=51016#c14
В версии gpupdate-0.13.4-alt1 дублирование при просмотре переменных остается. После изменения действия на "Удалить", $ gpupdate и перезахода в сессию записи удаляются полностью.
