Bug 19809 - После установки нельзя зайти в систему
: После установки нельзя зайти в систему
Status: CLOSED NOTABUG
: ALT Linux Office Server
(All bugs in ALT Linux Office Server/bugs)
: 5.0.0
: all Linux
: P3 enhancement
Assigned To:
:
:
:
:
: 19564
  Show dependency tree
 
Reported: 2009-04-28 12:40 by
Modified: 2011-11-11 16:49 (History)


Attachments
Экран на сервере на этапе firsttime (59.15 KB, image/png)
2009-09-22 19:38, Andrey Cherepanov
no flags Details


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2009-04-28 12:40:16
Программа установки не предложила настроить пароль рута или пользователя. 
Компьютер с OfficeServer к сети не подключен, подключить без настройки
возможности нет.

Зайти в систему на консоли возможности нет - рутовый пароль не установлен.
Получил не рабочую конфигурацию
------- Comment #1 From 2009-04-28 13:23:44 -------
Пароль root указывается при первом обращении к модулю веб-интерфейса. Адреса
настройки указаны в сплеше при загрузке. Это сделано для OEM-поставок. Usecase
"сразу зайти в консоль" не рассматривается для целевой аудитории.
------- Comment #2 From 2009-04-28 14:21:58 -------
В сплеше при загрузке нет адреса, после загрузки - тоже.
Бувально, после загрузки, splash выглядит так:
http://imagebin.ca/view/4IKR4J.html

Сеть - не рабочая, ибо eth0 всунут в бридж, а IP адреса настроены на него:
http://imagebin.ca/view/CRyOQiF.html

Если целевая аудитория считает, что нужно пароль администратора ставить из WEB
интерфейса, то для продвинутых пользователей нужно выставить пароль по
умолчанию. Например root:root или root без пароля. С возможностью поменять из
WEB интерфейса.

Видимо, дистрибутив будет не только поставляться OEM, но и устанавливаться в
организациях администраторами. нужно предусмотреть возможность зайти на консоль
сразу после установки системы, без обращения к WEB интерфейсу. Хотя бы для
того, что бы установить драйвер сетевой карты, в случае, когда его нет в
дистрибутиве.
------- Comment #3 From 2009-04-28 14:37:44 -------
Используй последнюю версию сервера. Там сделано жёсткое ограничение, что нужен
хотя бы один статический адрес.

> нужно предусмотреть возможность зайти на консоль сразу после установки 
> системы, без обращения к WEB интерфейсу.
Для таких специалистов такая возможность предусмотрена: 

В параметрах запуска ядра: init=/bin/sh

Если они это не осилят, какие же они специалисты?
------- Comment #4 From 2009-04-28 14:39:02 -------
Не надо обсуждать принятые решения в багзилле.
------- Comment #5 From 2009-04-28 14:40:10 -------
init=/bin/sh в параметрах ядра - это backdoor, должен быть закрыт в
дистрибутиве.

У меня последняя версия сервера... жёсткое ограничение сработало, но криво.
------- Comment #6 From 2009-04-28 14:41:41 -------
Это не обсуждение принятого решения. Это обсуждение ошибки дистрибутива,
которая возникла в результате неправильно-принятого решения.
------- Comment #7 From 2009-04-28 14:42:24 -------
(В ответ на комментарий №2)
> Сеть - не рабочая, ибо eth0 всунут в бридж, а IP адреса настроены на него:
Это отдельная проблема, не имеющая отношения к теме этой "ошибки" и будет
решаться независимо.
------- Comment #8 From 2009-04-28 14:44:40 -------
Сколько людей, столько мнений.
Если у сервера не работает сеть, то его надо сдать в ремонт.
Когда у меня дойдут руки, вообще уберу запуск mingetty на недонастроенном
сервере.
------- Comment #9 From 2009-04-28 14:47:05 -------
да, согласен - проблема отдельная. В данном случае речь о том, что появление
любой проблемы требует вмешательства от администратора сети. 

Обычная опечатка в процессе установки в IP адресе заставит переставлять
систему. Всех подобных проблем можно было бы избежать, вернув на место шаг
ввода пароля рута.

Как вариант - выставить пароль рута "по умолчанию". Если уж очень хочется быть
похожими в поведении на WiFI/ADSL-роутеры.
------- Comment #10 From 2009-04-28 14:49:28 -------
(В ответ на комментарий №8)
> Сколько людей, столько мнений.
> Если у сервера не работает сеть, то его надо сдать в ремонт.
> Когда у меня дойдут руки, вообще уберу запуск mingetty на недонастроенном
> сервере.

Это если ты сервер купил в виде железки. А если скачал с интернета, или купил в
виде сертифицированной коробочки с CD дисками и документацией, а оно у тебя не
заработало, то ты попросишь денег обратно. Особенно в том случае, когда
разработчики сделали всё возможное, что бы тех.поддержка не смогла помочь
пользователю в особо-сложных ситуациях.
------- Comment #11 From 2009-06-01 01:06:19 -------
(In reply to comment #8)
> Когда у меня дойдут руки, вообще уберу запуск mingetty на недонастроенном
> сервере.

Руки дошли, mingetty на tty1 теперь нет до тех пор, пока настройка сервера не
завершена (и пароль руту не назначен).
------- Comment #12 From 2009-06-01 01:12:25 -------
(In reply to comment #9)
> да, согласен - проблема отдельная. В данном случае речь о том, что появление
> любой проблемы требует вмешательства от администратора сети. 
> 
> Обычная опечатка в процессе установки в IP адресе заставит переставлять
> систему. Всех подобных проблем можно было бы избежать, вернув на место шаг
> ввода пароля рута.

По окончании загрузки на экране большими буквами выведены адреса
web-интерфейса,
с помощью которых можно завершить настройку сервера.  Обычно человек,
установивший ОС на сервер, в состоянии воспользоваться IP-адресом, который он
указал.

Единственное, что меня немного смущает (потенциальный злоумышленник может
донастроить сервер раньше других), не имеет ничего общего с твоими
возражениями.


Предлагаю закрыть баг, чтобы он не засорял мне список незакрытых багов.
------- Comment #13 From 2009-06-01 01:48:36 -------
Т.к. Office-server в его текущем виде меня более не интересует, то мне не
интересна судьба этого бага.
------- Comment #14 From 2009-06-01 01:56:34 -------
Видимо, я должен пояснить свою позицию в отношении Office Server. 

У меня есть мнение, что сервер к сети можно подключать только после
предварительной его настройки. Office-sever - продукт наоборот - его невозможно
настроить, не подключив к сети.. кто-то найдёт в этом плюс, кто-то - минус. Это
вопрос личных пристрастий и, как правильно заметил ldv -  безопасности.
Оставим это на совести архитектора.
------- Comment #15 From 2009-08-12 16:55:27 -------
закрываю т.к. это не баг а архитектурная особенность
------- Comment #16 From 2009-09-21 15:50:03 -------
*** Bug 21647 has been marked as a duplicate of this bug. ***
------- Comment #17 From 2009-09-21 15:59:08 -------
(In reply to comment #12)

> По окончании загрузки на экране большими буквами выведены адреса
> web-интерфейса, с помощью которых можно завершить настройку сервера. 

Которые могут быть недоступны по всяким причинам. :-(
https://bugzilla.altlinux.org/show_bug.cgi?id=21647#c7
------- Comment #18 From 2009-09-21 19:41:52 -------
Как всё интересно...

Во-первых, строка "1:2345:respawn:/sbin/mingetty --noclear tty1" в inittab
закомментирована, просто passwd root не хватает. Во-вторых, как только я
раскомментировал её, перед login, в обычном текстовом виде, вывалилась копия
сообщения, которое выводится и во фреймбуфер. То есть, тут ещё и bug 21652
получается не особенно и нужен.
------- Comment #19 From 2009-09-21 19:58:46 -------
(В ответ на комментарий №18)
> Как всё интересно...
> 
> Во-первых, строка "1:2345:respawn:/sbin/mingetty --noclear tty1" в inittab
> закомментирована, просто passwd root не хватает. Во-вторых, как только я
> раскомментировал её, перед login, в обычном текстовом виде, вывалилась копия
> сообщения, которое выводится и во фреймбуфер. То есть, тут ещё и bug 21652
> получается не особенно и нужен.

Вы бы читали внимтаельно что Вам пишут. cas@ уже говорил, что при отстуствии fb
появляется такое сообщение.
------- Comment #20 From 2009-09-21 20:05:03 -------
(In reply to comment #19)

> Вы бы читали внимтаельно что Вам пишут.

Вынужден вернуть Вам это "Вы бы читали внимтаельно". :-) Этой надписи не было,
пока я не раскомментировал "1:2345:respawn:/sbin/mingetty..." Ввиду этого я
подумал, что cas@ имеет ввиду, не эту дополнительную надпись, а нечто вроде "а
зачем вы пользуетесь видеоадаптером без фреймбуфера". Кстати, у меня сейчас
отображаются они обе, и эта, и через фреймбуфер.
------- Comment #21 From 2009-09-21 20:08:52 -------
(В ответ на комментарий №20)
> (In reply to comment #19)
> 
> > Вы бы читали внимтаельно что Вам пишут.
> 
> Вынужден вернуть Вам это "Вы бы читали внимтаельно". :-) Этой надписи не было,
> пока я не раскомментировал "1:2345:respawn:/sbin/mingetty..." Ввиду этого я
> подумал, что cas@ имеет ввиду, не эту дополнительную надпись, а нечто вроде "а
> зачем вы пользуетесь видеоадаптером без фреймбуфера". Кстати, у меня сейчас
> отображаются они обе, и эта, и через фреймбуфер.

Возвращаю Вам. :-)
Попробуйте вернуть все обратно и взять адаптер без поддержки fb.
Если надписи не будет, то заводите багу.
------- Comment #22 From 2009-09-21 22:10:15 -------
Я не знаю, где взять такой видеоадаптер. Попросил в community@ проверить.
Однако есть 2 косвенных признака того, что я прав.
Первый: cas@ написал фразу "видит грязно-белый текст в приглашении на каждой
консоли". Именно в приглашении. А приглашение выводится чем ?
Второй: этот самый текст вполне себе виден на консолях 2-6, где mingetty
оставлен активным.
Ни Вы мне не посоветовали, ни я не догадался эти консоли сразу проверить. Как
думаете, посетит ли такая идея переходящих с Windows ?
------- Comment #23 From 2009-09-21 22:26:53 -------
(В ответ на комментарий №22)
> Я не знаю, где взять такой видеоадаптер. Попросил в community@ проверить.
> Однако есть 2 косвенных признака того, что я прав.
> Первый: cas@ написал фразу "видит грязно-белый текст в приглашении на каждой
> консоли". Именно в приглашении. А приглашение выводится чем ?
> Второй: этот самый текст вполне себе виден на консолях 2-6, где mingetty
> оставлен активным.

Я полагаю, что в случае неприменимости fb установщик может снять комментарий.
Не нужно гадать. Пусть cas@ проверит свои слова, если у Вас не получилось.
------- Comment #24 From 2009-09-22 13:08:30 -------
(В ответ на комментарий №20)
> Вынужден вернуть Вам это "Вы бы читали внимтаельно". :-) Этой надписи не было,
> пока я не раскомментировал "1:2345:respawn:/sbin/mingetty..." Ввиду этого я
> подумал, что cas@ имеет ввиду, не эту дополнительную надпись, а нечто вроде "а
> зачем вы пользуетесь видеоадаптером без фреймбуфера". Кстати, у меня сейчас
> отображаются они обе, и эта, и через фреймбуфер.
Я ничего не раскомментировал и у меня выводится "Web administration console
URLS:". Что я делаю не так?
------- Comment #25 From 2009-09-22 13:21:53 -------
(In reply to comment #24)
> > зачем вы пользуетесь видеоадаптером без фреймбуфера". Кстати, у меня сейчас
> > отображаются они обе, и эта, и через фреймбуфер.

> Я ничего не раскомментировал и у меня выводится "Web administration console
> URLS:". Что я делаю не так?

Пока не знаю. Скажите, у Вас в inittab она, сейчас, в каком состоянии ?
Закомментирована, или нет ?
------- Comment #26 From 2009-09-22 19:37:12 -------
Да, действительно скрипт показа адресов настройки на firsttime не показывает. И
надо, чтобы показывалось.
------- Comment #27 From 2009-09-22 19:38:09 -------
Created an attachment (id=3920) [details]
Экран на сервере на этапе firsttime
------- Comment #28 From 2009-10-29 15:40:15 -------
Ну и (In reply to comment #4)
> Не надо обсуждать принятые решения в багзилле.
А где?

(In reply to comment #8)
> Сколько людей, столько мнений.
> Если у сервера не работает сеть, то его надо сдать в ремонт.
> Когда у меня дойдут руки, вообще уберу запуск mingetty на недонастроенном
> сервере.
Дим, только не говори, что это была твоя инициатива -- с такими закидонами LDV
Linux становится всё менее интересным.  Это ж braindamage, который AFAIK не был
никак публично и внятно обоснован.  Объясни -- может, и мы с rider@ согласимся,
что пропустили нечто важное.

(In reply to comment #15)
> закрываю т.к. это не баг а архитектурная особенность
Мужики, в mkimage-profiles-desktop есть уже немало полезных ручек.  Сделайте
себе --with-oem и цепляйте подобные "особенности" на него -- или обязательно
надо, чтоб народ расхваливал сторонние сборки без подобных "особенностей"?

Вы ж не в ark/oem/ и не beta/oem/ публикуете, и как и в случае с ALC3.0 --
мотивация фич оемностью ну _совершенно_ непонятна простым непосвящённым.
------- Comment #29 From 2011-11-11 16:49:29 -------
Постфактум: с такой особенностью образ не стоило публиковать (вышла
антиреклама), а ручки для удобной возможности переключать заказные/generic
сборки потихоньку делаются в mkimage-profiles.

Предлагаю вернуть NOTABUG и закопать с миром.