ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | Не применяются изменения и не отменяются настройки proxy через групповые политики | ||
|---|---|---|---|
| Product: | Branch p10 | Reporter: | Murat <sokurov-mz> |
| Component: | gpupdate | Assignee: | Valery Sinelnikov <greh> |
| Status: | REOPENED --- | QA Contact: | qa-p10 <qa-p10> |
| Severity: | critical | ||
| Priority: | P5 | CC: | alimektor, kostevichae, kotjuhovma, sova |
| Version: | не указана | ||
| Hardware: | x86_64 | ||
| OS: | Linux | ||
|
Description
Murat
2024-08-01 09:22:23 MSK
Хотел дополнить, в модуле ЦУС никаких настроек прокси-сервера не производил. Воспроизводится согласно описанию. Происходит дублирование (маленькие буквы / большие буквы): $ env | grep -i proxy HTTP_PROXY=pq:3128 FTP_PROXY=pq:3128 https_proxy=pq:3128 http_proxy=pq:3128 no_proxy=*.url.ru;<local> NO_PROXY=*.url.ru;<local> HTTPS_PROXY=pq:3128 ftp_proxy=pq:3128 Почему-то не удаляет данные в файле: # cat /etc/gpupdate/environment HTTP_PROXY DEFAULT="pq:3128" FTP_PROXY DEFAULT="pq:3128" NO_PROXY DEFAULT="*.url.ru;<local>" HTTPS_PROXY DEFAULT="pq:3128" Домен Windows 2019 Server Workaround: удалить файл. В Sisyphus не проверялось. > Workaround: удалить файл.
Какай файл удалить и какие нашие дальнейшие действия?
(Ответ для Murat на комментарий #3) > > Workaround: удалить файл. > > Какой файл удалить и какие наши дальнейшие действия? Извиняюсь очень за свои ошибки, жалко нет возможности исправления. (Ответ для Evgeny Shesteperov на комментарий #2) > Воспроизводится согласно описанию. > > Происходит дублирование (маленькие буквы / большие буквы): > > $ env | grep -i proxy > HTTP_PROXY=pq:3128 > FTP_PROXY=pq:3128 > https_proxy=pq:3128 > http_proxy=pq:3128 > no_proxy=*.url.ru;<local> > NO_PROXY=*.url.ru;<local> > HTTPS_PROXY=pq:3128 > ftp_proxy=pq:3128 > > Почему-то не удаляет данные в файле: > > # cat /etc/gpupdate/environment > HTTP_PROXY DEFAULT="pq:3128" > FTP_PROXY DEFAULT="pq:3128" > NO_PROXY DEFAULT="*.url.ru;<local>" > HTTPS_PROXY DEFAULT="pq:3128" > > Домен Windows 2019 Server > > Workaround: удалить файл. > > В Sisyphus не проверялось. Почистил путем удаления файла $HOME/.gpupdate_environment, хорошо бы в документации указать, и было бы хорошо реализовать автоудаление настроек прокси при исключении применения настроек для proxy. Сегодня заметили, что пришло обновление gpupdate-0.11.4-alt1.noarch, что оно принесло, да по сути ничего кроме большого количества дубликатов rpm пакетов. Переменная среда как не обновлялась так и не обновляется после внесения изменений, будь это настройки прокси или еще другие записи, также заметил, что в /var/cache/samba/gpo_cache/domain/POLICIES/{ID PROXY} дата ID PROXY не обновляется в отличие от от большинства остальных политик. Проблемы с дубликатами пока решаем apt-get dedup ом, но иногда тоже не помогает, непонятно откуда столько дубликатов появляется, подключен только один локальный репозиторий. Для обновления переменных по ходу приходится все еще вручную удалять $HOME/.gpupdate_environment.
Забыл добавить, что при обновлении политик gpupdate начала выходить следующая ошибка для дефолтной политики
[user@altwks POLICIES]$ gpupdate
Apply group policies for computer.
2024-12-03 14:24:19.858|[E00028]| Error merging machine part of GPT|{'gpt': 'Default Domain Policy', 'msg': "'SourceSoftware/Policies/Microsoft/SystemCertificates/EFS'"}
для пользователя без ошибок
(Ответ для Murat на комментарий #7) > Забыл добавить, что при обновлении политик gpupdate начала выходить > следующая ошибка для дефолтной политики > > [user@altwks POLICIES]$ gpupdate > Apply group policies for computer. > 2024-12-03 14:24:19.858|[E00028]| Error merging machine part of GPT|{'gpt': > 'Default Domain Policy', 'msg': > "'SourceSoftware/Policies/Microsoft/SystemCertificates/EFS'"} > > для пользователя без ошибок Не понятно, это нормальная картина или нет? В соответствии с документацией https://www.altlinux.org/Групповые_политики по ошибке E00028 Ошибка слияния машинной части групповой политики. Необходимо очистить кэш gpupdate. Мои действия, я чищу /etc/dconf/db/policy.d/policy.ini /etc/dconf/db/policy<UID>.d/policy<UID>.ini /var/cache/samba/gpo_cache/FQND/POLICIES/all_files rm -f /var/lib/samba/*.tdb Ошибка не уходит, с предыдущей версией gpupdate 0.10.6 данной ошибки не было. Я что-то еще упускаю или не то делаю? Есть ли вообще какая нибудь схема очистки кэша gpupdate в инфраструктуре с какой нибудь периодичностью или предусмотренная в самом gpupdate? Сегодня перепроверил обновление записей с полным откатом своего тестового стенда в исключениях прокси с gpupdate 0.11.4, записи обновляются нормально, на всякий случай перепроверил и на физическом хосте в рабочей среде, все хорошо, приношу свои извинения.
Дубли с заглавной и сточной пока ещё остались
$ env | grep PROXY
HTTP_PROXY=pq:3128
FTP_PROXY=pq:3128
NO_PROXY=*.url.ru;<local>
HTTPS_PROXY=pq:3128
$ env | grep proxy
https_proxy=pq:3128
http_proxy=pq:3128
no_proxy=*.url.ru;<local>
ftp_proxy=pq:3128
и
[user@altwks POLICIES]$ gpupdate
Apply group policies for computer.
2024-12-03 14:24:19.858|[E00028]| Error merging machine part of GPT|{'gpt': 'Default Domain Policy', 'msg': "'SourceSoftware/Policies/Microsoft/SystemCertificates/EFS'"}
На работу вроде как не влияют, поэтому на ваше усмотрение можно думаю закрыть проблему.
Еще один момент упустил, при добавлении в группу пользователя, для которых запрещено применять настройки прокси, настройки прокси не отменяются, пока только ручное удаление $HOME/.gpupdate_environment. gpupdate-0.12.2-alt1 -> p10: Tue Jan 14 2025 Valery Sinelnikov <greh@altlinux> 0.12.2-alt1 - Fixed interpretation of boolean values (closes:52683) Fri Jan 10 2025 Valery Sinelnikov <greh@altlinux> 0.12.1-alt1 - Fixed checking the path for existence (closes:52597) Tue Dec 10 2024 Valery Sinelnikov <greh@altlinux> 0.12.0-alt1 - Special thanks to Andrey Belgorodtsev (andrey@net55.su) for valuable pre-release testing and feedback - Added applier thunderbird - Added environment file cleaning (closes: 51016) - Added the ability to set the name of the directory to automount - Added the ability to remove the prefix from a sylink to the catalog in automount - Added the ability to set the timeout in automount - Added messages using the force mode - Improved KDE update logic - Added preservation of previous keys Ошибка воспроизводится в p10 с Samba доменом. Для Windows AD проверку блокирует ошибка https://bugzilla.altlinux.org/52230 Версии пакетов: samba-4.19.9-alt6 gpupdate-0.12.2-alt1 Ошибка также воспроизводится с заданием 377157 для версии gpupdate-0.13.2-alt1 (Ответ для Kostevich Arseniy на комментарий #12) > Ошибка воспроизводится в p10 с Samba доменом. Для Windows AD проверку > блокирует ошибка https://bugzilla.altlinux.org/52230 > > Версии пакетов: > samba-4.19.9-alt6 > gpupdate-0.12.2-alt1 > > Ошибка также воспроизводится с заданием 377157 для версии > gpupdate-0.13.2-alt1 Добрый день. Была проведена попытка воспроизведения ошибки на стенде с пакетом gpupdate-0.13.2-alt1. Ошибку воспроизвести не получилось. Прошу уточнить - при воспроизведении ошибки были ли выполнены следующие условия: 1) После установки переменной окружения через ГП необходимо перезапустить текущую сессию. 2) После отключения политики также необходимо перезапустить сессию. (Ответ для Valentin Sokolov на комментарий #13) > Добрый день. Была проведена попытка воспроизведения ошибки на стенде с > пакетом gpupdate-0.13.2-alt1. > > Ошибку воспроизвести не получилось. > > Прошу уточнить - при воспроизведении ошибки были ли выполнены следующие > условия: > > 1) После установки переменной окружения через ГП необходимо перезапустить > текущую сессию. > 2) После отключения политики также необходимо перезапустить сессию. Добрый день, да групповые политики применялись через $ gpupdate и после этого осуществлялся повторный вход в сессию. Вот точные шаги по которым у меня стабильно воспроизводится: Стенды(P10 + task 377157): Server 10.4 x86_64(Samba DC) Workstation 10.4 x86_64(Client) Workstation K 10.4 x86_64(Client) Education 10.4 XFCE x86_64(Client) Education 10.4 KDE x86_64(Client) Версии пакетов: gpupdate-0.13.2-alt1 admx-basealt-0.4.0-alt1 samba-4.19.9-alt6 gpui-0.2.55-alt1 Шаги: 1. На управляющей машине в gpui настроить политики: Компьютер(Для пользовательских политик аналогичное поведение) -> Настройки -> Настройки системы -> Окружение: Новый -> Переменная окружения Действие: Заменить Тип переменной: Системная переменная Имя: HTTPS_PROXY Значение: http://<IP>:3128 Действие: Заменить Тип переменной: Системная переменная Имя: HTTP_PROXY Значение: http://<IP>:3128 Действие: Заменить Тип переменной: Системная переменная Имя: FTP_PROXY Значение: ftp://<IP>:3128 2. На клиентах от доменного пользователя применить политики $ gpupdate 3. Перезайти в сессию доменного пользователя и проверить $ env | grep -i proxy Ожидаемый результат: HTTP_PROXY=http://127.0.0.1:3128 FTP_PROXY=ftp://127.0.0.1:3128 HTTPS_PROXY=http://127.0.01:3128 Фактический результат: HTTP_PROXY=http://127.0.0.1:3128 FTP_PROXY=ftp://127.0.0.1:3128 https_proxy=http://127.0.01:3128 http_proxy=http://127.0.0.1:3128 HTTPS_PROXY=http://127.0.01:3128 ftp_proxy=ftp://127.0.0.1:3128 4. После изменения действия на "Удалить", $ gpupdate и перезахода в сессию удаляются дубликаты HTTP_PROXY=http://127.0.0.1:3128 FTP_PROXY=ftp://127.0.0.1:3128 HTTPS_PROXY=http://127.0.01:3128 Но по логике переменных быть не должно совсем. При этом пустой файл ~/.gpupdate_environment существует Проблема не исправлена, см. https://bugzilla.altlinux.org/show_bug.cgi?id=51016#c14 В версии gpupdate-0.13.4-alt1 дублирование при просмотре переменных остается. После изменения действия на "Удалить", $ gpupdate и перезахода в сессию записи удаляются полностью. |
