Почему при ошибке биндинга папки в fstab система вообще не грузится?

0

1

Добавил сегодня в fstab на сервере:

bindfs#/var/www/КаталогСайта   /home/user/web/КаталогСайта	fuse	create-for-user=www-data,create-for-group=www-data,create-with-perms=u+rwD:g=rwD:o-rwx,chmod-filter=o-rwx,perms=u+rwD:g=rwD:o-rwx,mirror=user1,force-group=developers		0	0

Цель проста - дать доступ к редактирования файлов сайта на тестовой площадке одному из разработчиков - на тестовом серваке у нас дофига таких записей.

Но тут я облажался - в параметре mirror вместо user написал несуществующего пользователя - user1 и после перезагрузки сервак окирпичился. После перезагрузки отвечал только на ping. Загрузившись в rescue режиме я даже не увидел никаких новых логов в /var/log/journal - как так?

Ведь это строка должна обрабатываться только когда все FS уже смонтированы, и здесь не ошибка синтаксиса из-за которой падал бы разбор таблицы - здесь просто несуществующий пользователь в параметре монтирования FS во fuse. К разбору этой строки корень уже должен быть смонтирован и логи уже должны писаться, но нет.

Почему так?

Ссылка

←	Debian 10 по SSH доступа нет в логе пусто

Вопросы про OpenWRT

→

Почему при ошибке биндинга папки в fstab система вообще не грузится?

Как там, в криокамере? systemd не игнорирует ошибки при монтировании ФС, все такие ошибки по умолчанию фатальны и кидают систему в emergency mode.

Ведь это строка должна обрабатываться только когда все FS уже смонтированы, и здесь не ошибка синтаксиса из-за которой падал бы разбор таблицы - здесь просто несуществующий пользователь в параметре монтирования FS во fuse. К разбору этой строки корень уже должен быть смонтирован и логи уже должны писаться, но нет.

Это уже отдельный вопрос.

Ведь это строка должна обрабатываться только когда все FS уже смонтированы

С чего ты взял?

intelfx ★★★★★
(15.08.20 00:53:49 MSK)
Последнее исправление: intelfx 15.08.20 00:54:39 MSK (всего исправлений: 2)

Ответ на: комментарий от intelfx 15.08.20 00:53:49 MSK

А как же все эти умные правила которые генерит systemd, и которые гарантируют что bindfs#/* будет монтироваться гарантировано после UUID / ext4 ?

Да и вообще bindfs обязан отрабатывать после монтирования корня.

Suntechnic ★★★★★
(15.08.20 01:27:38 MSK) автор топика

Ответ на: комментарий от Suntechnic 15.08.20 01:27:38 MSK

А как же все эти умные правила которые генерит systemd, и которые гарантируют что bindfs#/* будет монтироваться гарантировано после UUID / ext4 ?

Чтобы они работали, нужно пользоваться правильным способом записи:

<what> <where> fuse.<fsname> <options> 0 0

А так как у тебя — это легаси и ломает зависимости.

Да и вообще bindfs обязан отрабатывать после монтирования корня.

После монтирования корня — да. «Только когда все FS уже смонтированы» — нет.

Почему у тебя не пишутся логи в случае проблемного запуска — не знаю. Собственно как это работает, journald сначала логирует в /run, а посередине процесса запуска запускается специальный юнит, который говорит ему «скопируй всё в /var и пиши туда». Возможно, системдпроблемы, а возможно, и убунтопроблемы. Настраивать стенд и воспроизводить мне честно говоря влом.

intelfx ★★★★★
(15.08.20 01:34:24 MSK)
Последнее исправление: intelfx 15.08.20 01:49:01 MSK (всего исправлений: 2)

Ответ на: комментарий от intelfx 15.08.20 01:34:24 MSK

Чтобы они работали, нужно пользоваться правильным способом записи:

А можешь пример привести? Так:

/var/www/КаталогСайта   /home/user/web/КаталогСайта	fuse.bindfs	create-for-user=www-data,create-for-group=www-data,create-with-perms=u+rwD:g=rwD:o-rwx,chmod-filter=o-rwx,perms=u+rwD:g=rwD:o-rwx,mirror=user1,force-group=developers		0	0

Suntechnic ★★★★★
(15.08.20 12:12:49 MSK) автор топика

Ссылка

поднимите фтп-сервер для вашего веб-мастера.

~~Spoofing~~ ★★★★★
(16.08.20 06:35:38 MSK)

Добавь nofail в список опций маунта. Эта опция говорит systemd, что фейл маунта не должен фейлить загрузку.

iliyap ★★★★★
(16.08.20 06:43:08 MSK)

Ответ на: комментарий от iliyap 16.08.20 06:43:08 MSK

Дельный совет - спасибо. Не знал.

Suntechnic ★★★★★
(16.08.20 23:46:13 MSK) автор топика

Ссылка

Ответ на: комментарий от Spoofing 16.08.20 06:35:38 MSK

Ну есть sftp и пусть пользуется. Чем мне поможет ftp?

Suntechnic ★★★★★
(16.08.20 23:47:10 MSK) автор топика

Ссылка

Цель проста - дать доступ к редактирования файлов сайта на тестовой площадке одному из разработчиков

Добавить разработчика в группу-владельца /var/www/КаталогСайта и включить на /var/www/КаталогСайта group sticky вместо городушек с bindfs’ами было бы слишком просто?

dexpl ★★★★★
(16.08.20 23:58:18 MSK)

Ответ на: комментарий от dexpl 16.08.20 23:58:18 MSK

Добавить разработчика в группу-владельца /var/www/КаталогСайта и включить на /var/www/КаталогСайта group sticky вместо городушек с bindfs’ами было бы слишком просто?

Добавить разработчика в ACL было бы слишком просто?

anonymous
(17.08.20 02:10:59 MSK)

Ответ на: комментарий от dexpl 16.08.20 23:58:18 MSK

9 проектов и несколько. У каждого доступ к 1-3 проектам. Чо там про группу?

Suntechnic ★★★★★
(17.08.20 02:50:17 MSK) автор топика
Последнее исправление: Suntechnic 17.08.20 02:51:19 MSK (всего исправлений: 1)

Ответ на: комментарий от anonymous 17.08.20 02:10:59 MSK

Слишком глючно и от ACL я в итоге отказался в пользу bindfs

Suntechnic ★★★★★
(17.08.20 02:50:59 MSK) автор топика

Ответ на: комментарий от Suntechnic 17.08.20 02:50:59 MSK

Мимокрокодил.

Слишком глючно и от ACL я в итоге отказался в пользу bindfs

Очень странный ответ. Если это не секрет, в чем ACL у Вас глючит? Я предположительно догадываюсь чего достигнуть хотим, но только предположительно.

anc ★★★★★
(17.08.20 03:03:56 MSK)

Ответ на: комментарий от Suntechnic 17.08.20 02:50:17 MSK

POSIX ACL смотрели?

Nao ★★★★★
(17.08.20 03:47:26 MSK)

Ссылка

Ответ на: комментарий от anc 17.08.20 03:03:56 MSK

Я уже не помню - это давно было. Году так в 2010-2012 я использовал ACL для подобных целей и были то ли глюки, то ли сложности.

Цель проста - есть N пользователей и K файловых ресурсов, обощённых до каталогов. Нужно предоставить пользователям возможность беспрепятственно создавать и изменять файлы в данных каталогах.

Причем доступ нужен примерно такой - N1 должен работать с каталогами K1, K2, K3; N2 c K2, K3, K4; N3 c K1, K4, K5; N4 c K2, K4, K5 и т.п.

Suntechnic ★★★★★
(17.08.20 10:55:08 MSK) автор топика

Ответ на: комментарий от Suntechnic 17.08.20 10:55:08 MSK

Ну вроде это и решает ACL. А на какой FS это было?

anc ★★★★★
(17.08.20 10:59:12 MSK)

Ответ на: комментарий от anc 17.08.20 10:59:12 MSK

Ext 4. Да ACL это решает. Но как я говорю - пользовался где-то год, а потом узнал про bind и попробовал его. Это было облегчение огромное когда я на bind перешел, и вот его я помню, а почему мне ACL не зашел - не помню.

Suntechnic ★★★★★
(17.08.20 11:04:51 MSK) автор топика

Ответ на: комментарий от Suntechnic 17.08.20 11:04:51 MSK

Я согласен ваше решение тоже вариант. Более того, может в определенном случае быть и полезнее. Но искренне простите кмк вы из желудей строите. Хотя если это историческое строение то почему нет. Никаких претензий. У самого тоже исторического хватает. :(

anc ★★★★★
(17.08.20 11:14:05 MSK)
Последнее исправление: anc 17.08.20 11:14:34 MSK (всего исправлений: 1)

Ответ на: комментарий от anc 17.08.20 11:14:05 MSK

Я согласен ваше решение тоже вариант

У него есть недостаток - bindfs не очень проста штука по всей видимоcти - бывает что я его в htop вижу в первой пятерки. На домашнем компе правда.

Suntechnic ★★★★★
(17.08.20 11:22:57 MSK) автор топика

Ответ на: комментарий от Suntechnic 17.08.20 11:22:57 MSK

Знаю. Поэтому и написал «может в определенном случае быть и полезнее». Хотя обычно это редкость с биндинными fs. Как говориться, работает не трогай. Если вас всё устраивает так и оставляйте. А будет время пересмотрите в сторону acl. Это не более чем совет.

anc ★★★★★
(17.08.20 11:26:27 MSK)
Последнее исправление: anc 17.08.20 11:31:04 MSK (всего исправлений: 2)