Автор Тема: Alt для бизнеса (SoHo, SMB, Enterprise) и гос.учреждений  (Прочитано 36378 раз)

Оффлайн Pureproft

  • Давно тут
  • **
  • Сообщений: 329
    • Email
4. При работоспособном x2go я отправлю пакеты и в репозитории сертифицированных дистрибутивов.
С уязвимостями понятно. Я и автор темы об этом вашем сообщении переспрашиваем. Это ведь не про уязвимости, на мой взгляд.
Рассвет наступит неизбежно!

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Если нет уязвимостей, то в репозитории так просто не обновишь. Там своя специфика.
Андрей Черепанов (cas@)

Оффлайн Char0Day

  • Завсегдатай
  • *
  • Сообщений: 55
    • charoday.ru
Ребята, что-то nxclient AltDesktop 8.2 не хочет цепляться к x2goserver (к двум разным. Один на ubuntu 17.10, другой на RosaELS7.3 из EPEL и из официального репозитория x2goserver)
Свежий клиент x2goclient в Windows 7 цепляется нормально к данным серверам.
Сперва пробовал из NxClient из P8, затем из Sisyphus.
Спойлер

rpm -qa | grep x2go
x2goclient-4.1.1.1-alt1
x2goplugin-4.1.1.1-alt1
По пути ~./x2go/S-уник.код.сессии/sessisons:
Loop: PANIC! The remote NX proxy closed the connection.
Loop: PANIC! Failure negotiating the session in stage '7'.
Loop: PANIC! Wrong version or invalid session authentication cookie.

В файле .xsession-errors:0

x2go-WARNING-1> English language requested, not loading translator.
x2go-WARNING-1> English language requested, not loading translator.
x2go-INFO-3> "Started X2Go Client."
x2go-INFO-8> "Starting connection to server: 10.10.10.10:22"
x2go-WARNING-5> "Waiting for proxy to exit."
Window manager warning: Invalid WM_TRANSIENT_FOR window 0x5a00005 specified for 0x5a00003 (X2Go - 50).
x2go-WARNING-6> "Proxy didn't terminate after 3 seconds. Killing the proxy."
x2go-INFO-6> "Closing X2Go Client ..."
x2go-INFO-7> "Finished X2Go Client closing hooks."
WARNING: failed to kill process group '3722': No such process


На сервере в journalctl:

апр 07 15:39:18 semenov-Extensa-2540 sshd[18881]: Accepted password for semenov from 10.10.10.7 port 55114 ssh2
апр 07 15:39:18 semenov-Extensa-2540 sshd[18881]: pam_unix(sshd:session): session opened for user semenov by (uid=0)
апр 07 15:39:18 semenov-Extensa-2540 systemd-logind[685]: New session 13 of user semenov.
апр 07 15:39:18 semenov-Extensa-2540 systemd[1]: Started Session 13 of user semenov.
апр 07 15:39:19 semenov-Extensa-2540 /usr/bin/x2goresume-session[19133]: client 10.10.10.7 has successfully resumed session with ID semenov-50-1523026402_stDMATE_dp24
апр 07 15:39:22 semenov-Extensa-2540 su[19245]: Successful su for semenov by root
апр 07 15:39:22 semenov-Extensa-2540 su[19245]: + ??? root:semenov
апр 07 15:39:22 semenov-Extensa-2540 su[19245]: pam_unix(su:session): session opened for user semenov by (uid=0)
апр 07 15:39:22 semenov-Extensa-2540 systemd-logind[685]: New session c26 of user semenov.
апр 07 15:39:22 semenov-Extensa-2540 systemd[1]: Started Session c26 of user semenov.
апр 07 15:39:23 semenov-Extensa-2540 su[19245]: pam_unix(su:session): session closed for user semenov
апр 07 15:39:23 semenov-Extensa-2540 systemd-logind[685]: Removed session c26.
апр 07 15:39:23 semenov-Extensa-2540 su[19255]: Successful su for semenov by root
апр 07 15:39:23 semenov-Extensa-2540 su[19255]: + ??? root:semenov
апр 07 15:39:23 semenov-Extensa-2540 su[19255]: pam_unix(su:session): session opened for user semenov by (uid=0)
апр 07 15:39:23 semenov-Extensa-2540 systemd-logind[685]: New session c27 of user semenov.
апр 07 15:39:23 semenov-Extensa-2540 systemd[1]: Started Session c27 of user semenov.
апр 07 15:39:23 semenov-Extensa-2540 su[19255]: pam_unix(su:session): session closed for user semenov
апр 07 15:39:23 semenov-Extensa-2540 su[19270]: Successful su for semenov by root
апр 07 15:39:23 semenov-Extensa-2540 su[19270]: + ??? root:semenov
апр 07 15:39:23 semenov-Extensa-2540 systemd-logind[685]: Removed session c27.
апр 07 15:39:23 semenov-Extensa-2540 su[19270]: pam_unix(su:session): session opened for user semenov by (uid=0)
апр 07 15:39:23 semenov-Extensa-2540 systemd-logind[685]: New session c28 of user semenov.
апр 07 15:39:23 semenov-Extensa-2540 systemd[1]: Started Session c28 of user semenov.
апр 07 15:39:23 semenov-Extensa-2540 sshd[18881]: pam_unix(sshd:session): session closed for user semenov
апр 07 15:39:23 semenov-Extensa-2540 su[19270]: pam_unix(su:session): session closed for user semenov
апр 07 15:39:23 semenov-Extensa-2540 systemd-logind[685]: Removed session c28.
апр 07 15:39:23 semenov-Extensa-2540 systemd-logind[685]: Removed session 13.
апр 07 15:39:51 semenov-Extensa-2540 /usr/bin/x2gosetkeyboard[19595]: /home/semenov/.x2go/C-semenov-50-1523026402_stDMATE_dp24/keyboard did not appear within 30s after agent startup


С клиента на Windows 4.1.1.1  Все хорошо подключается и даже "пробрасывает" печать


NXPROXY - Version 3.5.0
Copyright (C) 2001, 2010 NoMachine.
See http://www.nomachine.com/ for more information.

Info: Proxy running in client mode with pid '5452'.
Session: Starting session at 'Fri Apr  6 16:14:50 2018'.
Info: Connecting to remote host 'localhost:49085'.
Info: Connection to remote proxy 'localhost:49085' established.
Info: Connection with remote proxy completed.
Warning: Unrecognized session type 'unix-kde-depth_32'. Assuming agent session.
Warning: Failed to read data from the X auth command.
Warning: Generated a fake cookie for X authentication.
Info: Using WAN link parameters 768/24/1/0.
Info: Using cache parameters 4/4096KB/8192KB/8192KB.
Info: Using pack method '16m-jpeg-6' with session 'unix-kde-depth_32'.
Info: Using ZLIB data compression 1/1/32.
Info: Using ZLIB stream compression 1/1.
Info: No suitable cache file found.
Info: Forwarding X11 connections to display 'localhost:0'.
Session: Session started at 'Fri Apr  6 16:14:50 2018'.
Info: Established X server connection.
Info: Using shared memory parameters 0/0K.



В это время на X2goServer journalctl:

апр 07 16:03:25 semenov-Extensa-2540 systemd[1]: Started Run anacron jobs.
апр 07 16:03:25 semenov-Extensa-2540 anacron[31624]: Anacron 2.3 started on 2018-04-07
апр 07 16:03:25 semenov-Extensa-2540 anacron[31624]: Normal exit (0 jobs run)
апр 07 16:03:39 semenov-Extensa-2540 sshd[31736]: Accepted password for semenov from 10.10.10.7 port 1307 ssh2
апр 07 16:03:39 semenov-Extensa-2540 sshd[31736]: pam_unix(sshd:session): session opened for user semenov by (uid=0)
апр 07 16:03:39 semenov-Extensa-2540 systemd-logind[685]: New session 16 of user semenov.
апр 07 16:03:39 semenov-Extensa-2540 systemd[1]: Started Session 16 of user semenov.
апр 07 16:03:41 semenov-Extensa-2540 /usr/bin/x2goresume-session[31977]: client 10.10.10.7 has successfully resumed session with ID semenov-50-1523026402_stDMATE_dp24
апр 07 16:03:47 semenov-Extensa-2540 /usr/bin/x2gosetkeyboard[32128]: Setting X keyboard according to /home/semenov/.x2go/C-semenov-50-1523026402_stDMATE_dp24/keyboard
апр 07 16:03:50 semenov-Extensa-2540 /usr/bin/x2gomountdirs[32158]: successfully mounted Semenov@10.247.207.7:7022/cygdrive/D/_CALLMGR to /tmp/.x2go-semenov/media/disk/_cygdrive_D__C
апр 07 16:03:51 semenov-Extensa-2540 /usr/bin/x2gomountdirs[32158]: successfully mounted Semenov@10.247.207.7:7022/cygdrive/C/Users/semenov/X2GO~1/S-EDDE~1/spool to /tmp/.x2go-semenov/spool/C-semenov-50-15230264
апр 07 16:03:58 semenov-Extensa-2540 polkitd(authority=local)[807]: Operator of unix-session:4 successfully authenticated as unix-user:semenov to gain ONE-SHOT authorization for action org.freedesktop.udisks2.fi




Не совсем понял логи. На Linux клиент ругается на удаленный NxProxy, а в Windows использует локальный NXProxy.
И разница с настройками клавиатуры какая-то. С серверной стороны в логах есть разница.

UpD:

Еще увидел строки  в /home/semenov/.x2go/S-semenov-50-1523084541_stDMATE_dp24/sessions:
Loop: WARNING! Unrecognized session type [b] 'unix-kde-depth_24'.[/b] Assuming agent session.
Proxy: PANIC! Failure reading from the peer proxy on FD#5.
Loop: PANIC! No shutdown of proxy link performed by remote proxy.
NXTransKeeper: WARNING! Parent process appears to be dead. Exiting keeper.

Непонятно, откуда KDE берется, если в настройках MATE.
« Последнее редактирование: 06.04.2018 10:05:05 от Char0Day »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Сегодня с утра подготовлены тестовые задания для Sisyphus и p8 с nx-libs и x2goserver. Анонс напишу позже.
x2goclient работает с этим сервером. Возможно, заработает и с другими.
Андрей Черепанов (cas@)

Оффлайн Char0Day

  • Завсегдатай
  • *
  • Сообщений: 55
    • charoday.ru
Сегодня с утра подготовлены тестовые задания для Sisyphus и p8 с nx-libs и x2goserver. Анонс напишу позже.
x2goclient работает с этим сервером. Возможно, заработает и с другими

Хорошая новость. X2go клиент тоже будет пересобираться?

UPD. Нашел в кармане, утяул к себе rpm, но что-то не рискнул. Эта сборка захотела чуть ли не пол сизифа в зависимости потащить :)
« Последнее редактирование: 06.04.2018 17:51:33 от Char0Day »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Проанонсировал в Telegram (в курилке).
x2goclient пересобирать не нужно
Выбирать надо было задание для p8.
Андрей Черепанов (cas@)

Оффлайн Char0Day

  • Завсегдатай
  • *
  • Сообщений: 55
    • charoday.ru
Проанонсировал в Telegram (в курилке).
Это где?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Андрей Черепанов (cas@)

Оффлайн Char0Day

  • Завсегдатай
  • *
  • Сообщений: 55
    • charoday.ru

Оффлайн Char0Day

  • Завсегдатай
  • *
  • Сообщений: 55
    • charoday.ru
x2goclient пересобирать не нужно
Выбирать надо было задание для p8.
Андрей, а у Вас заработала сборка? Я ту скачал? Лежала в  p8 tested #203608 (x86_64)

Оффлайн Char0Day

  • Завсегдатай
  • *
  • Сообщений: 55
    • charoday.ru
В общем, на AltDesktop P8  также не завелось:
Спойлер
Connection failed. /usr/lib64/x2go/x2gocheckport: line 131: connect('dbname=/var/lib/x2go/x2go_sessions','',...):
синтаксическая ошибка в выражение (error token is "
('dbname=/var/lib/x2go/x2go_sessions','',...)") /usr/lib64/x2go/x2gocheckport: line 131:
connect('dbname=/var/lib/x2go/x2go_sessions','',...): синтаксическая ошибка в
выражение (error token is "('dbname=/var/lib/x2go/x2go_sessions','',...)") /usr/lib64/x2go/x2gocheckport:
line 131: connect('dbname=/var/lib/x2go/x2go_sessions','',...): синтаксическая
ошибка в выражение (error token is "('dbname=/var/lib/x2go/x2go_sessions','',...)")
/usr/lib64/x2go/x2gocheckport: line 131: connect('dbname=/var/lib/x2go/x2go_sessions','',...):
синтаксическая ошибка в выражение (error token is "
('dbname=/var/lib/x2go/x2go_sessions','',...)") /usr/lib64/x2go/x2gocheckport: line 131:
connect('dbname=/var/lib/x2go/x2go_sessions','',...): синтаксическая ошибка в
выражение (error token is "('dbname=/var/lib/x2go/x2go_sessions','',...)") /usr/lib64/x2go/x2gocheckport:
line 131: connect('dbname=/var/lib/x2go/x2go_sessions','',...): синтаксическая оши
бка в выражение (error token is "('dbname=/var/lib/x2go/x2go_sessions','',...)")
/usr/lib64/x2go/x2gocheckport: line 131: connect('dbname=/var/lib/x2go/x2go_sessions','',...):
синтаксическая ошибка в выражение (error token is "
('dbname=/var/lib/x2go/x2go_sessions','',...)") /usr/lib64/x2go/x2gocheckport: line 131:
connect('dbname=/var/lib/x2go/x2go_sessions','',...): синтаксическая ошибка в
выражение (error token is "('dbname=/var/lib/x2go/x2go_sessions','',...)") /usr/lib64/x2go/x2gocheckport: line 131: connect('dbname=/var/lib/x2go/x2go_sessions','',...): синтаксическая ошибка в выражение (error token is "('dbname=/var/lib/x2go/x2go_sessions','',...)") /usr/lib64/x2go/x2gocheckport:
line 131: connect('dbname=/var/lib/x2go/x2go_sessions','',...): синтаксическая
ошибка в выражение (error token is "('dbname=/var/lib/x2go/x2go_sessions','',...)")
Unable to find free display port or insert new session into database; parameters: port (50), hostname
(comp-xeon-cpu-888788.localdomain) and session name ().





rpm -qa |grep nx
nx-libs-3.5.0.31-alt1.M80P.1
nxproxy-3.5.0.31-alt1.M80P.1
nxproxy-debuginfo-3.5.0.31-alt1.M80P.1
nxagent-3.5.0.31-alt1.M80P.1
inxi-2.3.5-alt1
nx-libs-devel-3.5.0.31-alt1.M80P.1
nx-libs-debuginfo-3.5.0.31-alt1.M80P.1
nxagent-debuginfo-3.5.0.31-alt1.M80P.1



rpm -qa |grep x2goclient
x2goclient-4.1.0.1-alt0.M80P.1
x2goclient-debuginfo-4.1.0.1-alt0.M80P.1

« Последнее редактирование: 07.04.2018 18:10:52 от Char0Day »

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
В общем, на AltDesktop P8  также не завелось:
"x2godbadmin --createdb" запускали?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Читайте полностью. Сборка работает, но только для приложения, а не выбранной среды и для пользователей группы x2gouser. Вряд ли у меня будет время читать не конкретную ошибку, а все потроха.
Андрей Черепанов (cas@)

Оффлайн Char0Day

  • Завсегдатай
  • *
  • Сообщений: 55
    • charoday.ru
"x2godbadmin --createdb" запускали?
Не заработало, зато навело на мысль, что возможно в коннекторе к базе SQLite где-то проблема с кодировкой (при записи|считывании).
UPD:
Не, проблема была в правах usermod -aG x2gouser semenov
Теперь непонятно, может ли быть ворнинг консолькита как то быть связан с завершением сессии илипроблема не в нем...

Apr 08 10:47:15 comp-xeon-cpu-888788.localdomain sshd[9432]: pam_tcb(sshd:session): Session opened for semenov by (uid=0)
Apr 08 10:47:15 comp-xeon-cpu-888788.localdomain systemd-logind[582]: New session 163 of user semenov.
-- Subject: A new session 163 has been created for user semenov
-- Defined-By: systemd
-- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- Documentation: https://www.freedesktop.org/wiki/Software/systemd/multiseat
--
-- A new session with the ID 163 has been created for the user semenov.
--
-- The leading process of the session is 9432.
Apr 08 10:47:15 comp-xeon-cpu-888788.localdomain systemd[1]: Started Session 163 of user semenov.
-- Subject: Unit session-163.scope has finished start-up
-- Defined-By: systemd
-- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit session-163.scope has finished starting up.
--
-- The start-up result is done.
Apr 08 10:47:15 comp-xeon-cpu-888788.localdomain audit[9432]: USER_START pid=9432 uid=0 auid=500 ses=163 msg='op=PAM:session_open grantors=pam_tcb,pam_mktemp,pam_limits
Apr 08 10:47:15 comp-xeon-cpu-888788.localdomain audit[9437]: CRED_ACQ pid=9437 uid=0 auid=500 ses=163 msg='op=PAM:setcred grantors=pam_userpass,pam_tcb acct="semenov"
Apr 08 10:47:17 comp-xeon-cpu-888788.localdomain /usr/bin/x2gostartagent[9652]: successfully started X2Go Agent session with ID semenov-50-1523148436_stDMATE_dp24
Apr 08 10:47:18 comp-xeon-cpu-888788.localdomain /usr/bin/x2gomountdirs[9732]: WARNING: mounting of /home/charoday/.x2go/S-semenov-50-1523148436_stDMATE_dp24/spool fail
Apr 08 10:47:18 comp-xeon-cpu-888788.localdomain /usr/bin/x2gosetkeyboard[9826]: Setting X keyboard according to /home/semenov/.x2go/C-semenov-50-1523148436_stDMATE_dp2
Apr 08 10:47:18 comp-xeon-cpu-888788.localdomain /usr/bin/x2goruncommand[9863]: launching session with Xsession-x2go mechanism, using STARTUP="mate-session"
Apr 08 10:47:18 comp-xeon-cpu-888788.localdomain /usr/bin/x2goruncommand[9864]: dbus wrapper available as /bin/dbus-run-session
Apr 08 10:47:18 comp-xeon-cpu-888788.localdomain console-kit-daemon[2120]: console-kit-daemon[2120]: WARNING: Unable to open directory /usr/lib64/ConsoleKit/run-seat.d:
Apr 08 10:47:18 comp-xeon-cpu-888788.localdomain console-kit-daemon[2120]: console-kit-daemon[2120]: WARNING: Unable to open directory /usr/lib64/ConsoleKit/run-session
Apr 08 10:47:18 comp-xeon-cpu-888788.localdomain console-kit-daemon[2120]: WARNING: Unable to open directory /usr/lib64/ConsoleKit/run-seat.d: Произошла ошибка при откр
Apr 08 10:47:18 comp-xeon-cpu-888788.localdomain console-kit-daemon[2120]: WARNING: Unable to open directory /usr/lib64/ConsoleKit/run-session.d: Произошла ошибка при о
Apr 08 10:47:18 comp-xeon-cpu-888788.localdomain console-kit-daemon[2120]: console-kit-daemon[2120]: WARNING: Unable to open directory /usr/lib64/ConsoleKit/run-session
Apr 08 10:47:18 comp-xeon-cpu-888788.localdomain console-kit-daemon[2120]: WARNING: Unable to open directory /usr/lib64/ConsoleKit/run-session.d: Произошла ошибка при о
Apr 08 10:47:18 comp-xeon-cpu-888788.localdomain console-kit-daemon[2120]: console-kit-daemon[2120]: WARNING: Unable to open directory /usr/lib64/ConsoleKit/run-seat.d:
Apr 08 10:47:18 comp-xeon-cpu-888788.localdomain console-kit-daemon[2120]: WARNING: Unable to open directory /usr/lib64/ConsoleKit/run-seat.d: Произошла ошибка при откр
Apr 08 10:47:19 comp-xeon-cpu-888788.localdomain sshd[9437]: Received disconnect from 192.168.17.217 port 56502:11: Bye Bye
Apr 08 10:47:19 comp-xeon-cpu-888788.localdomain sshd[9437]: Disconnected from 192.168.17.217 port 56502
« Последнее редактирование: 08.04.2018 04:32:04 от Char0Day »

Оффлайн Char0Day

  • Завсегдатай
  • *
  • Сообщений: 55
    • charoday.ru
Читайте полностью. Сборка работает, но только для приложения, а не выбранной среды и для пользователей группы x2gouser. Вряд ли у меня будет время читать не конкретную ошибку, а все потроха.

Понял. Андрей, а еще вопрос. Вы в nx-lib 3.5.0.31-alt1.MP80P.1.x86_64  бэкпортировали часть функционала nx-lib 3.5.99.xx?
Цитировать
This X2Go Server release depends upon the new nx-libs versions 3.5.99.5 and
higher (at the time of writing, 3.5.99.14 has been released as the new stable
version in our repositories).

It will NOT work correctly with the legacy 3.5.0.x version of nx-libs.