Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[pam_mount] Ne veut plus monter une partition chiffrée
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
kwenspc
Advocate
Advocate


Joined: 21 Sep 2003
Posts: 4954

PostPosted: Tue Jan 13, 2015 11:43 am    Post subject: [pam_mount] Ne veut plus monter une partition chiffrée Reply with quote

J'ai déjà eu quelque soucis par le passé avec pam_mount mais celui là: je sèche.
C'est du dm-crypt, tout ce qu'il y a de plus banal.

En gros la partition home de mon utilisateur est chiffrée (cryptsetup, avec luks), et j'ai configuré pam_mount et tout le reste pour que ça monte la partition automatiquement au login.

Ça a marché parfaitement durant des mois. J'ai fais une mise à jour (sachant que ni pam_mount ni cryptsetup ni libhx n'ont été touchés par cette mise à jour), et vlan: ça veut plus.

Alors pam_mount me sort un message "impossible to mount /dev/sda4", sachant que /dev/sda4 est ma partition chiffrée.
De fait ce guignol semble vouloir y aller comme un bourrin et monter /dev/sda4 tel quel.
Alors que dm (device mapper) est censé prendre la relève à ce niveau une fois le password donné, crée une entrée /dev/mapper/_dev_sda4 et c'est cette dernière qui sera effectivement montée.

Ça marche très bien avec mount -t crypt /dev/sda4 /home/user mais pas sous pam_mount.

J'ai tenté:
- la recompile systématique des paquets incriminés
- l'upgrade keywordé pam_mount
- l'upgrade cryptsetup

enfin, que du bidouillage basique.

J'ai même redéfini la commande de montage/démontage pour pam_mount via /etc/security/pam_mount.conf.xml et ses clés cryptmount/cryptumount pour utiliser mount -t en lieu et place de mount.crypt rien à faire.
(mais c'est normal vu que mount -t crypt utilise en faite: mount.crypt)

Enfin bref, je viens pas souvent, j'ai rarement de problèmes avec gentoo mais là: je suis dans les choux.

Une idée?
Back to top
View user's profile Send private message
boozo
Advocate
Advocate


Joined: 01 Jul 2004
Posts: 3193

PostPosted: Tue Jan 13, 2015 3:42 pm    Post subject: Reply with quote

'alute

kwen wrote:
Ça a marché parfaitement durant des mois. J'ai fais une mise à jour (sachant que ni pam_mount ni cryptsetup ni libhx n'ont été touchés par cette mise à jour), et vlan: ça veut plus.

C'est quelle version de pam_mount que tu as upgradée maintenant ? 2.15 ? Je pense que tu as cherché mais sait-on jamais : ils semblent aussi (les devs) avoir upgradé libhx en même temps très récemment et c'est peut-être lié.

Sinon pas pu identifier tout ce qui est monté en version depuis "ça marchait avant©" ?

Et y'a aucun message particluliers dans les logs ou au montage etc ?

(Je n'utilise pas pam_mount pour mes conteneurs luks alors je vais pas t'être d'une grande aide pour des tests :oops: )

Edit: Si c'est le helper qui coince comme tu sembles l'indiquer... p'tèt annoter le #477624 pour avoir une aide plus pertinente ?
_________________
" Un psychotique, c'est quelqu'un qui croit dur comme fer que 2 et 2 font 5, et qui en est pleinement satisfait.
Un névrosé, c'est quelqu'un qui sait pertinemment que 2 et 2 font 4, et ça le rend malade ! "
Back to top
View user's profile Send private message
kwenspc
Advocate
Advocate


Joined: 21 Sep 2003
Posts: 4954

PostPosted: Wed Jan 14, 2015 7:39 am    Post subject: Reply with quote

2.14 (qui a marché plusieurs mois) comme 2.15: même bug. La libhx est en 3.16
Bien vu pour la 3.22, elle était pas là y a 3 jours, je vais voir.

J'ai une machine qui a peu ou prou la même config, mais pas mise à jour (et qui tourne au poil), je vais tenter de lister les mise à jours qui auraient pu faire merde le bazar.
Back to top
View user's profile Send private message
boozo
Advocate
Advocate


Joined: 01 Jul 2004
Posts: 3193

PostPosted: Wed Jan 14, 2015 3:06 pm    Post subject: Reply with quote

C'est sûr que si tout était ok pendant des mois, il est davantage probable que la cause soit dans des deps (mais tu peux avoir eu de la chance pendant tout ce temps aussi :lol: des fois ça arrive)

Pour restreindre le champ d'investigation (pense a traiter le "rotatage" des logs si jamais), utilise peut-être genlop :wink: i.e.
Code:
$ genlop -l --date last week

_________________
" Un psychotique, c'est quelqu'un qui croit dur comme fer que 2 et 2 font 5, et qui en est pleinement satisfait.
Un névrosé, c'est quelqu'un qui sait pertinemment que 2 et 2 font 4, et ça le rend malade ! "
Back to top
View user's profile Send private message
kwenspc
Advocate
Advocate


Joined: 21 Sep 2003
Posts: 4954

PostPosted: Wed Jan 14, 2015 3:59 pm    Post subject: Reply with quote

J'ai trouvé le coupable, et c'est bien la première fois que j'ai un ennui avec: systemd.
La version 216 semble merdouiller avec dev mapper ou pam, j'ai pas trop cherché à savoir.
J'ai downgradé en 215 et là ça tourne nickel.
Back to top
View user's profile Send private message
boozo
Advocate
Advocate


Joined: 01 Jul 2004
Posts: 3193

PostPosted: Wed Jan 14, 2015 4:49 pm    Post subject: Reply with quote

kwenspc wrote:
J'ai trouvé le coupable, et c'est bien la première fois que j'ai un ennui avec: systemd.
La version 216 semble merdouiller avec dev mapper ou pam, j'ai pas trop cherché à savoir.
(...)

Naann c'pas un bug faut voir upstream... de toute façon, l'intégration de device mapper et lvm est déjà plannifié dans une prochaine release :mrgreen:
_________________
" Un psychotique, c'est quelqu'un qui croit dur comme fer que 2 et 2 font 5, et qui en est pleinement satisfait.
Un névrosé, c'est quelqu'un qui sait pertinemment que 2 et 2 font 4, et ça le rend malade ! "
Back to top
View user's profile Send private message
El_Goretto
Moderator
Moderator


Joined: 29 May 2004
Posts: 3098
Location: Paris

PostPosted: Wed Jan 14, 2015 8:53 pm    Post subject: Reply with quote

boozo wrote:
kwenspc wrote:
J'ai trouvé le coupable, et c'est bien la première fois que j'ai un ennui avec: systemd.
La version 216 semble merdouiller avec dev mapper ou pam, j'ai pas trop cherché à savoir.
(...)

Naann c'pas un bug faut voir upstream... de toute façon, l'intégration de device mapper et lvm est déjà plannifié dans une prochaine release :mrgreen:


J'allais dire "celle-là tu l'as pas volée" ;) , puis boozo m'a fait peur... genre vraiment. brrrrr... :?
_________________
-Gentoo hardened [EoL]: µ-serv Gen8 G1610T, 8Go ECC ; NF9D-2700, 4Go
-FreeBSD 11/Vimage/Jails: DS61, i3 2100T, 16Go ; FreeNAS: µ-serv N40L, 8Go ECC
-Réseau: ERL-3 + ESL-24 + GS108Tv2
-NAS: RN312
Back to top
View user's profile Send private message
kwenspc
Advocate
Advocate


Joined: 21 Sep 2003
Posts: 4954

PostPosted: Fri Jan 16, 2015 7:51 am    Post subject: Reply with quote

El_Goretto wrote:

J'allais dire "celle-là tu l'as pas volée" ;) , puis boozo m'a fait peur... genre vraiment. brrrrr... :?

Je me disais ça manquais de troll! :P
J'ai pas trop à me plaindre de systemd jusque là, ça juste marche (certes j'ai 0 gros serveurs ni rien de tout ça).

Pour ce qui est du nating, ip forwarding, c'est jamais que ce que font déjà connman, network-manager depuis des années... Pas étonnant de voir le sous-composant systemd-networkd faire de même.
Et même en "mieux" vu que ça s'interface à nftables pour ça et non avec cette vieille bouze de xtables.
Et comme tout le reste, faire tourner ce sous-composant - comme les autres - est laissé à la discrétion de l'utilisateur.
Back to top
View user's profile Send private message
k-root
Guru
Guru


Joined: 08 Jan 2005
Posts: 427

PostPosted: Fri Jan 16, 2015 10:57 am    Post subject: Reply with quote

El_Goretto == troll

8)
Back to top
View user's profile Send private message
boozo
Advocate
Advocate


Joined: 01 Jul 2004
Posts: 3193

PostPosted: Fri Jan 16, 2015 6:49 pm    Post subject: Reply with quote

kwenspc wrote:
Je me disais ça manquais de troll! :P

Hein ?! troll ? où çà ? où ? :mrgreen:

(Btw, comme aurait dit mon grand père : "y'a vraiment des baffes qui se perdent...")
_________________
" Un psychotique, c'est quelqu'un qui croit dur comme fer que 2 et 2 font 5, et qui en est pleinement satisfait.
Un névrosé, c'est quelqu'un qui sait pertinemment que 2 et 2 font 4, et ça le rend malade ! "
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum