Kernel mit Loop-Device Support!?
sledge0303
23.01.07, 19:50
Wenn keine Dienste laufen oder die Kiste produktiv eingesetzt wird. Installiere Etch wie im Howto beschrieben. Alles andere würde zu viel Mühe und Arbeit machen. Hab auch keine Zeit und Lust für ein OVH-Debian ein Howto zu schreiben wie man diese Kernel einbindet. Sorry
uname -a
Linux ns3xxx.ovh.net 2.6.18.1-xxxx-grs-ipv4-32 #2 SMP Fri Nov 3 23:04:19 CET 206 i686 GNU/Linux
mkinitrd.yaird -o /boot/initrd.img-2.6.19.2-grsec 2.6.19.2-grsec
yaird error: Could not read output for /sbin/modprobe -v -n --show-depends --se-version 2.6.19.2-grsec evdev (fatal)
mkinitrd -o /boot/initrd.img-2.6.19.2-grsec 2.6.19.2-grsec
FATAL: Could not load /lib/modules/2.6.19.2-grsec/modules.dep: No such file or directory
sledge0303
23.01.07, 11:40
@Chris
Neee, isser nicht. Sonst würden die Fehlermeldungen anders aussehen
@blubb0r2k
Du machst jetzt mal folgendes, du fährst den Server mit einem 2.6.18+grsec aus dem Netboot hoch und versuchst es erneut.
Danach die initrd Tools installieren.
dpkg -i linux-image-2.6.19.2-grsec_custom.1.1_i386.deb
update-initramfs -c -k 2.6.19.2-grsec
ja würd ich ja gerne...
auzug aus lspci
0000:00:00.0 Host bridge: VIA Technologies, Inc.: Unknown device 0327
0000:00:00.1 Host bridge: VIA Technologies, Inc.: Unknown device 1327
0000:00:00.2 Host bridge: VIA Technologies, Inc.: Unknown device 2327
0000:00:00.3 Host bridge: VIA Technologies, Inc.: Unknown device 3327
0000:00:00.4 Host bridge: VIA Technologies, Inc.: Unknown device 4327
0000:00:00.5 PIC: VIA Technologies, Inc.: Unknown device 5327
0000:00:00.6 Host bridge: VIA Technologies, Inc.: Unknown device 6327
0000:00:00.7 Host bridge: VIA Technologies, Inc.: Unknown device 7327
0000:00:01.0 PCI bridge: VIA Technologies, Inc. VT8237 PCI Bridge
0000:00:03.0 PCI bridge: VIA Technologies, Inc.: Unknown device c327
0000:00:0f.0 RAID bus controller: VIA Technologies, Inc. VT8237A SATA 2-Port Controller (rev 80)
0000:00:0f.1 IDE interface: VIA Technologies, Inc. VT82C586A/B/VT82C686/A/B/VT823x/A/C PIPC Bus Master IDE (rev 07)
0000:00:11.0 ISA bridge: VIA Technologies, Inc. VT8237A PCI to ISA Bridge
0000:00:11.7 Host bridge: VIA Technologies, Inc. VT8251 Ultra VLINK Controller
0000:00:12.0 Ethernet controller: VIA Technologies, Inc. VT6102 [Rhine-II] (rev 7c)
0000:00:13.0 PCI bridge: VIA Technologies, Inc. VT8237A PCI to PCIE Bridge
0000:01:00.0 VGA compatible controller: VIA Technologies, Inc.: Unknown device 3343 (rev 02)
auzug aus lsmod
Opening /proc/modules: No such file or directory
..., dieses fehlen des /proc/modules macht mir auch beim erstellen der ramdisk zu schaffen... läuft halt nix!
und wenn ich versuche ne ramdisk zu erstellen kommt nur
mkinitrd.yaird -o /boot/initrd.img-2.6.19.2e-grsec 2.6.19.2-grsec
yaird error: can't open /proc/bus/input/devices (fatal)
als ob das dateisystem im ... ist
Christian_renamed
23.01.07, 07:38
Ich muss ihn mal selbst runterladen und nachsehen ob Sledge dir unseren "speziellen" Kernel versehentlich geschickt hat. Er hat 2 Stück gebaut, ein universell einsetzbarer sowie einer exakt abgestimmt auf Hardware und laufende Dienste.
Ansonsten zieh dir die Sourcen, kopiere die Config rein, patche und installiere den Kernel auf dem normalen weg. Wie das geht steht in seinem Howto, aber statt make-kpkg... make, make install sowie make install_modules usw.
Howtos zum Kernelbauen findest bei google wie Sand am Meer.
Du kannst auch gleich auf Etch umsteigen, soll laut Informationen innerhalb der nächsten 2-3 Wochen stable werden.
hallo,
nach dpkg -i kommt nur... ... modules.dep fehlt auch
depmod: *** Unresolved symbols in /lib/modules/2.6.19.2-grsec/kernel/sound/isa/sb/snd-es968.ko
depmod: *** Unresolved symbols in /lib/modules/2.6.19.2-grsec/kernel/sound/isa/sb/snd-sb-common.ko
depmod: *** Unresolved symbols in /lib/modules/2.6.19.2-grsec/kernel/sound/isa/sb/snd-sb16-csp.ko
depmod: *** Unresolved symbols in /lib/modules/2.6.19.2-grsec/kernel/sound/isa/sb/snd-sb16-dsp.ko
depmod: *** Unresolved symbols in /lib/modules/2.6.19.2-grsec/kernel/sound/isa/sb/snd-sb16.ko
depmod: *** Unresolved symbols in /lib/modules/2.6.19.2-grsec/kernel/sound/isa/sb/snd-sb8-dsp.ko
und noch vieles mehr...
hier ein auszug aus meiner lilo.conf... hab den erst "lilo" gemacht und dann lilo -R linux, der hat ihn aber nicht gebootet
# /etc/lilo.conf - See: `lilo(8)' and `lilo.conf(5)',
# --------------- `install-mbr(8)', `/usr/share/doc/lilo/',
# and `/usr/share/doc/mbr/'.
# +---------------------------------------------------------------+
# | !! Reminder !! |
# | |
# | Don't forget to run `lilo' after you make changes to this |
# | conffile, `/boot/bootmess.txt', or install a new kernel. The |
# | computer will most likely fail to boot if a kernel-image |
# | post-install script or you don't remember to run `lilo'. |
# | |
# +---------------------------------------------------------------+
# Support LBA for large hard disks.
#
lba32
# Overrides the default mapping between harddisk names and the BIOS'
# harddisk order. Use with caution.
#disk=/dev/hde
# bios=0x81
#disk=/dev/sda
# bios=0x80
# Specifies the boot device. This is where Lilo installs its boot
# block. It can be either a partition, or the raw device, in which
# case it installs in the MBR, and will overwrite the current MBR.
#
boot=/dev/md1
raid-extra-boot=mbr-only
# Specifies the device that should be mounted as root. (`/')
#
root=/dev/md1
# Enable map compaction:
# Tries to merge read requests for adjacent sectors into a single
# read request. This drastically reduces load time and keeps the
# map smaller. Using `compact' is especially recommended when
# booting from a floppy disk. It is disabled here by default
# because it doesn't always work.
#
# compact
# Installs the specified file as the new boot sector
# You have the choice between: bmp, compat, menu and text
# Look in /boot/ and in lilo.conf(5) manpage for details
#
install=/boot/boot-menu.b
# Specifies the location of the map file
#
map=/boot/map
# You can set a password here, and uncomment the `restricted' lines
# in the image definitions below to make it so that a password must
# be typed to boot anything but a default configuration. If a
# command line is given, other than one specified by an `append'
# statement in `lilo.conf', the password will be required, but a
# standard default boot will not require one.
#
# This will, for instance, prevent anyone with access to the
# console from booting with something like `Linux init=/bin/sh',
# and thus becoming `root' without proper authorization.
#
# Note that if you really need this type of security, you will
# likely also want to use `install-mbr' to reconfigure the MBR
# program, as well as set up your BIOS to disallow booting from
# removable disk or CD-ROM, then put a password on getting into the
# BIOS configuration as well. Please RTFM `install-mbr(8)'.
#
# password=tatercounter2000
# Specifies the number of deciseconds (0.1 seconds) LILO should
# wait before booting the first image.
#
delay=20
# You can put a customized boot message up if you like. If you use
# `prompt', and this computer may need to reboot unattended, you
# must specify a `timeout', or it will sit there forever waiting
# for a keypress. `single-key' goes with the `alias' lines in the
# `image' configurations below. eg: You can press `1' to boot
# `Linux', `2' to boot `LinuxOLD', if you uncomment the `alias'.
#
# message=/boot/bootmess.txt
prompt
# single-key
# delay=100
timeout=80
# Specifies the VGA text mode at boot time. (normal, extended, ask, )
#
# vga=ask
# vga=9
#
vga=normal
# Kernel command line options that apply to all installed images go
# here. See: The `boot-prompt-HOWO' and `kernel-parameters.txt' in
# the Linux kernel `Documentation' directory.
#
append="panic=10"
# Boot up Linux by default.
#
default=Failsafe
image=/boot/vmlinuz-2.6.19.2-grsec
label=linux
read-only
image=/boot/bzImage-2.4.33-grs-bipiv-ipv4-32
label=Failsafe
read-only
# If you have another OS on this machine to boot, you can uncomment the
# following lines, changing the device name on the `other' line to
# where your other OS' partition is.
#
# other=/dev/md14
# label=HURD
# restricted
# alias=3
sledge0303
22.01.07, 18:25
sledge0303
22.01.07, 14:44
Zitat von
blubb0r2k
ich hab debian...3.1 aber halt keine kernel config auf dem system drauf und kann somit keinen eigenen kernel builden...
bräuchte halt ne config die mit jedem sys zusammenläuft und die passenden sources wäre nettt wenn du das uploaden könntest
Kein Thema, wird im laufe des Tags oben sein
ich hab debian...3.1 aber halt keine kernel config auf dem system drauf und kann somit keinen eigenen kernel builden...
bräuchte halt ne config die mit jedem sys zusammenläuft und die passenden sources wäre nettt wenn du das uploaden könntest
sledge0303
22.01.07, 07:39
Zitat von
blubb0r2k
also ich brauch deine kernel config von der auf seite 1 und 2 die rede ist... die ist nichtmehr online diese unverselle... bei meinem ovh server ist keine dabei
Hast du Debian drauf mit Grub als Bootloader oder Lilo?
Habe momentan aus testgründen keinen 2.6.19 Kernel auf der Kiste, müsste dir dann das komplette Paket irgendwo uploaden. Deswegen frage ich nach, Debian ja oder nein und/oder Grub/Lilo!?
Hast du Suse, dann würde dir mein Paket nichts nützen...Wenn Sarge, Etch oder Ubuntu = du bist goldrichtig bei mir
also ich brauch deine kernel config von der auf seite 1 und 2 die rede ist... die ist nichtmehr online diese unverselle... bei meinem ovh server ist keine dabei
sledge0303
21.01.07, 20:49
Für 2.6.19.2 grsec?
Hast du nach dem Howto installiert oder aus Grundimage?
kann mir eventuell nochmal jemand die config zu kommen lassen???
evt sledge0303 oder jemand anders
sledge0303
30.12.06, 16:41
Zitat von
Michael
Als habs grad mal aufn dem Debian Standardimage installiert ohne initrd. Da booted dann wieder der alte Kernel 2.4
Den Kernel im Lilo/Grub Menu eingetragen? Default auf den neuen Kernel gesetzt?
Wenn keine Fehlermeldungen beim installieren auftauchen im Zusammenhang mit GRSEC, ***MUSS*** der Kernel eigentlich starten.
Ich wünsche allen einen guten Rutsch ins neue Jahr, jetzt steht Familienbesuch an und komme dieses Jahr nicht mehr Online.
In dem Sinn, happy testing, viel Spass bei der Administration
Zitat von
Christian
Der Kernel wurde problemlos auf Sarge installiert. Glaube noch nicht mal das eine initrd notwendig ist,...
Als habs grad mal aufn dem Debian Standardimage installiert ohne initrd. Da booted dann wieder der alte Kernel 2.4
sledge0303
30.12.06, 10:39
@Christian
Stimmt, es gab eine Lücke durch AOUT. Es ist aber ein Kernel den ich universell erstellt habe, bei mir läuft ein anderer Kernel (XEN). Wollte mal wieder einen Kernel mit grsec patchen und hab den mal auf dem Laptop durchlaufen lassen
@dennisda
Wieso immer gleich den Server neu aufsetzen wenn ein kleines Prob auftaucht...
Hast du ihn wenigstens neu partitioniert? Wenn ich sehe wieviel Speicherplatz für Homeverzeichnisse zur Verfügung gestellt wird... kannst auch im OVH Kundenmenue umpartitionieren vor der Neuinstallation!
Den alten Kernel kannst behalten wenn möchtest, wenn du GRUB installierst wird der eh nicht mehr geladen. Kannst ihn aber entsprechend verlinken und als "fallback" Kernel nutzen, falls der neue nicht hochkommt.
Christian_renamed
30.12.06, 10:29
Der Kernel wurde problemlos auf Sarge installiert. Glaube noch nicht mal das eine initrd notwendig ist, in der CONFIG sind alle Treiber zum starten des kimsufi statisch eingebunden.
Was mir noch aufgefallen war, aout hast du eingebunden. Ob es Sicherheitslücken bei einem hardened Kernel eröffnet k.A., vorsichtshalber sollte das aber raus!
Teste gerade einige exploits und alle Einbruchversuche gescheitert.
Keep up your good work!!!
ja ok, lasse gerde neuinstallieren mit ovh's debian sarge. Kann man dann den Alten kernel rausschmeißen ?
sledge0303
30.12.06, 10:23
Diese Fehlermeldung dürfte nur kommen wenn das Verzeichnis nicht stimmt wo das deb drin liegt...
ja,
dpkg: Fehler beim Bearbeiten von linux-image-2.6.19.1-grsec_custom.1.0_i386.deb (--install):
kein Zugriff auf das Archiv: Datei oder Verzeichnis nicht gefunden
Fehler traten auf beim Bearbeiten von:
linux-image-2.6.19.1-grsec_custom.1.0_i386.deb
ich werde es nochmal mit ovh Kernel neuaufsetzen und dann nochmal versuchen.
sledge0303
30.12.06, 10:17
Wie gesagt der Kernel läuft erfolgreich auf 5 mir bekannte Rechner und Server, ein anderer User hat das Ding auch zum laufen gebracht. Sowohl auf Sarge als auf Etch!
dpkg -i linux-image-2.6.19.1-grsec_custom.1.0_i386.deb
gab es eine Fehlermeldung?
Jep getan gesagt nu kommt dat hier:
/usr/sbin/mkinitrd: /lib/modules/2.6.19.1-grsec: Not a directory
/usr/sbin/mkinitrd: MODULES needs to be set to none?
*kopfkratz*
sledge0303
30.12.06, 10:08
Zitat von
dennisda
@sledge0303
Diese Fehlermeldung kamm im normalen Modus
Hmmm, mach mal folgendes:
Ändere die Quellen in der sources.list auf
kommentiere die ovh Quellen aus.
apt-get install initrd-tools
Danach ohne yaird probieren:
mkinitrd -o /boot/initrd.img-2.6.19.1-grsec 2.6.19.1-grsec
@sledge0303
Diese Fehlermeldung kamm im normalen Modus
sledge0303
30.12.06, 09:54
@dennisda
Nein, alles im "normalen" Modus. Aus dem Rescue gibt es Probleme mit dem grsec,wie du schon festgestellt hast
Werde ich noch hinzufügen im Howto
@sledge0303
zu deinem Howto sollte man dies über die rescue Konsole erstellen ?
*edit* bekomme diese Fehlermeldung:
ks32964:/boot# mkinitrd.yaird -o /boot/initrd.img-2.6.19.1-grsec 2.6.19.1-grsec
yaird error: unknown kernel version: 2.6.19.1-grsec (fatal)
Christian_renamed
30.12.06, 09:17
Danke, Kernel rennt. Mit initrd
sledge0303
30.12.06, 08:43
Zitat von
Elmi
Habe den Kernel installiert. Allerdings wollte der Server nicht damit booten. Kannst Du mir evtl. nen Tip geben??? Weiß echt nicht mehr weiter...
Gruß, Elmi
Hast du eine Ramdisk erstellt wie oben beschrieben? Kernel in GRUB/LILO eingetragen?
Der Kernel läuft ohne Probleme auf meinem Kimsufi, 1 Laptop und 3 anderen Servern in Deutschland (2xSCSI/SATA und 1xIDE). Hab ihn mal auf meine Testumgebung im VMWare installiert, auch dort liess sich Debian mit dem Kernel starten.
Was für ein Debian habt ihr? Das aus dem OVH Image (Sarge) oder Etch per Debootstrap?
Kleines Howto, nicht im Rescue installieren!!!
mkdir -p /boot/grub
apt-get install grub libhtml-template-perl libparse-recdescent-perl
wget http://downloads.howtoforge.com/file...8bpo1_i386.deb
dpkg -i yaird_0.0.12-8bpo1_i386.deb
mkinitrd.yaird -o /boot/initrd.img-2.6.19.1-grsec 2.6.19.1-grsec
grub-update
MBR für GRUB erstellen:
grub-install /dev/sda
Falls Fehler auftauchen:
grub-install --recheck /dev/sda
cat /boot/grub/menu.lst
Falls nachfolgender Eintrag nicht stimmt oder default Kernel falsch ist:
vi /boot/grub/menu.lst
default 0
title Debian GNU/Linux, kernel 2.6.19.1-grsec
root (hd0,0)
kernel /boot/vmlinuz-2.6.19.1-grsec root=/dev/sda1 ro
initrd /boot/initrd.img-2.6.19.1-grsec
savedefault
Habe den Kernel installiert. Allerdings wollte der Server nicht damit booten. Kannst Du mir evtl. nen Tip geben??? Weiß echt nicht mehr weiter...
Gruß, Elmi
sledge0303
30.12.06, 00:02
Zitat von
Michael
Wie meinste das mit Ramdisk ?
Hatte bis jetzt immer nur Debianroots mit Debian 2.6er Kernelimage da musste ich mir um sowas nich soviel Gedanken machen.
eine Initrd anlegen. Die notwendigen Module zum hochfahren vom Kimsufi sind eigentlich alle statisch eingebunden, andere nicht. Kannst es auch mal ohne probieren. Erstelle eigentlich für alle meine Kernel eine initrd, so geht man ärger aus dem Weg. Falls doch andere HW hast als ich.
Deswegen die Ramdisk (initrd)
Wie meinste das mit Ramdisk ?
Hatte bis jetzt immer nur Debianroots mit Debian 2.6er Kernelimage da musste ich mir um sowas nich soviel Gedanken machen.
sledge0303
29.12.06, 21:45
Hier ist der Link:
http://download.yousendit.com/B90D18F4747F5DB7
Vergesst aber nicht eine Ramdisk nach der Installation anzulegen.
Ich installiere meinen Server gerade neu, werde den Kernel danach zum Download dort zur Verfügung stellen
Würd den auch gern nehmen (Debian Image)
sledge0303
29.12.06, 15:58
Zitat von
Elmi
OS: Debian
Kernel-Version: 2.6.19.1
Wenn Du mir den geben würdest... wäre prima. :-)
Ich muss jetzt weg, schicke dir heute Abend einen Link.
OS: Debian
Kernel-Version: 2.6.19.1
Wenn Du mir den geben würdest... wäre prima. :-)
sledge0303
29.12.06, 12:57
Ich baue mir gerade einen universellen 2.6.19.1-grsec Kernel für Debian auf meinem Laptop. Sollte der auch auf dem Kimsufi laufen, kann ich ihn ja zum download anbieten
EDIT
Kernel funktioniert einwandfrei, auch Loop-Device ist drin
grep LOOP* config-2.6.19.1-grsec
CONFIG_BLK_DEV_LOOP=m
CONFIG_BLK_DEV_CRYPTOLOOP=m
Wenn du oder jemand anderes den Kernel oder das Howto dafür haben möchte(st), bescheid sagen.
/EDIT
sledge0303
29.12.06, 08:34
Zitat von
Elmi
Hallo, ich wollte fragen, ob bzw. wann es denn OVH-Kernel mit Loop-Device Support geben wird oder wie ich meinen eigenen Kernel damit "erfolgreich" kompiliere. Gibt es dafür spezielle config-Files für den 2.6er Kernel?
Ich versuche bisher erfolglos einen dementsprechenden 2.6er Kernel zum Laufen zu bekommen. Nach jeden Start mit dem selbst-kompilierten Kernel hängt die Kiste. :-(
Kann mir da jmd. weiterhelfen???
Welches OS?
Welchen Kernel willst laufen lassen (Version)?
Was sagt Bootlog beim Fehlschlag?
Hallo, ich wollte fragen, ob bzw. wann es denn OVH-Kernel mit Loop-Device Support geben wird oder wie ich meinen eigenen Kernel damit "erfolgreich" kompiliere. Gibt es dafür spezielle config-Files für den 2.6er Kernel?
Ich versuche bisher erfolglos einen dementsprechenden 2.6er Kernel zum Laufen zu bekommen. Nach jeden Start mit dem selbst-kompilierten Kernel hängt die Kiste. :-(
Kann mir da jmd. weiterhelfen???
