OVH Community, your new community space.

standardkernelconfigs funktionieren nicht :(


sledge0303
10.09.07, 20:46
Zitat Zitat von F4RR3LL
alles klar
Du hast Post

F4RR3LL
09.09.07, 09:07
alles klar

sledge0303
09.09.07, 01:03
Zitat Zitat von F4RR3LL
So nu hab ich s aber...hehe sledge wollte dir grade ne e-mail schreiben ..aber das haste ja direkt übers Board verboten
Also schreib ich hier nochmal drunter. Wie schaut es denn aus? Bzgl der Kernelconfig und dem eingebauten iptables
kannst mir ja mailen -> mailto:f4rr3ll@team.silverarea.de
gruß Sven
Hi Sven,

ich hab gerade den Lighty 1.5.0 am wickel, damit in den nächsten Tagen das Wiki online gehen kann. Mit dieser Version arbeiten meine Sicherheitsskripte laut der letzten Tests besser und wo gibt es sonst eine passendere Gelegenheit das angenehme mit dem nützlichen zu verbinden?
Wenn alles läuft, geht es wieder mit dem Kernel los. Maile dich, je nachdem Zeit vorhanden ist, entweder heute oder Montag mal an.

Gruss Thomas

F4RR3LL
08.09.07, 21:40
So nu hab ich s aber...hehe sledge wollte dir grade ne e-mail schreiben ..aber das haste ja direkt übers Board verboten
Also schreib ich hier nochmal drunter. Wie schaut es denn aus? Bzgl der Kernelconfig und dem eingebauten iptables
kannst mir ja mailen -> mailto:f4rr3ll@team.silverarea.de
gruß Sven

F4RR3LL
07.09.07, 22:15
ne hab dich noch ned angemailt wird aber bestimmt noch kommen ... maile eher selten in der welt rum hab ja google...aber wenn du es schon anbietest werde ich das bestimmt mal in anspruch nehmen sobald erstmal der andere kernel wieder drin ist

sledge0303
07.09.07, 16:41
Zitat Zitat von F4RR3LL
jop das was du beschreibst übersteigt meine Fähigkeiten atm, da ich davon auch noch nix gehört hab..
bin eigentlich froh das ich erstmal mit iptabls wenigstens nen paar sachen einrichten kann die dem server das leben erleichtern ... werde mich aber mal durchgoogeln. Gibt halt jeden tag was neues zu lernen
Es hab auch bei mir Zeiten wo solche Sachen für mich böhmische Dörfer waren und diese Zeiten sind auch nicht allzulange her
Mit dem Lighty werde ich, wenn es sich nicht vermeiden läßt, nur noch arbeiten.
Schnell zu konfigurieren, ressourcenschonend und damit auch für sehr kleine (Beisp. vServer) nutzbar. Wer natürlich Plesk und Co braucht, kann ihn (noch) nicht nutzen.
Wenn Fragen hast, kannst gerne stellen, am besten hier oder per Mail. Glaube du hast mich schon mal angemailt!?
Hab noch 2 Mailadressen in meiner Sammlung die ich noch nicht zu den Usern vom Forum zuordnen kann...

F4RR3LL
07.09.07, 16:06
jop das was du beschreibst übersteigt meine Fähigkeiten atm, da ich davon auch noch nix gehört hab..
bin eigentlich froh das ich erstmal mit iptabls wenigstens nen paar sachen einrichten kann die dem server das leben erleichtern ... werde mich aber mal durchgoogeln. Gibt halt jeden tag was neues zu lernen

sledge0303
07.09.07, 15:29
Hi Sven,

Ich hab auch ein paar Rules zu rennen, die auch einiges zur Entlastung der Dienste beiträgt. Diese sind aber nicht in dem betroffenen OS an Sich drin, sondern in einer domU, oder auch in der dom0, die für das Routing zuständig ist. Selbst wenn sich der Angreifer auf der domU 'Webserver' einen IIRC Dienst einrichten würde, installieren wäre u. u. möglich, doch würde über den Port 6667 nicht ein Byte per IIRC den Server verlassen oder durchkommen. Ich rede nicht komplett schlecht über Iptables
Ich bau mir gerade den neuen Lighty 1.5.0 zusammen und werde damit den noch laufenden 1.4.17 ersetzen. So kann man ihn bestens auf Schwachstellen durchforsten.

Gruss Thomas

F4RR3LL
07.09.07, 14:54
jau das eilt nicht ... ich nutze iptables vor allem um gewissen ports die ich nur local benötige wie mysql komplett zu sperren oder auch anope zu unreal den port brenötige ich auch nur local ... um bei ssh meine whitelist zu nutzen .... solche sachen ..das die meisten angriffe auf fehlconfigs gehen das ist mir klar. Dennoch bin ich der meinung das ich deswegen ssh zB nicht für jede ip range öffnen muss wenn ich das auch auf meine begrenzen kann
Das ansonsten die Meinungen bei iptables weit auseinander gehen ist mir bekannt..stört mich aber nicht ..mir ists halt wichtig.
gruß Sven

sledge0303
07.09.07, 12:09
Zitat Zitat von F4RR3LL
spitze.. ich hab derweil ja den standart kernel... ohne iptables fühlte ich mich so nackt
Über den Sinn und Zweck von iptables kann man streiten. Zum routen äußerst nützlich, zur Entlastung von Diensten können sie ebenfalls nützlich sein, zur direkten Absicherung eines Servers nicht geeignet. Der Angriff erfolgt selten über Ports, sondern über unsichere/buggy Webapplikationen sowie Skripte. Damit verbunden falsche Rechtevergaben für User, Gruppen und Dateien, eingeschlossen temporäre Verzeichnisse.
Ich benutze IPtables selber für das Routing für Xen-domUs.

Ich bau dir die iptables rein, kann aber nicht versprechen dass das heute noch sein wird. Eigentlich sind die üblichen Funktionen eh schon drin...

F4RR3LL
06.09.07, 21:25
spitze.. ich hab derweil ja den standart kernel... ohne iptables fühlte ich mich so nackt

sledge0303
06.09.07, 21:19
Alles klar, werd morgen mal sehen was man machen kann

F4RR3LL
06.09.07, 19:53
büddöschön

Code:
cheffe@le_server:/home/defender$ lsmod
Module                  Size  Used by
reiserfs              212640  2
truecrypt             147396  1
loop                   15048  2
xt_tcpudp               3136  61
xt_state                2272  1
ip_conntrack           49088  1 xt_state
nfnetlink               6680  1 ip_conntrack
iptable_filter          3104  1
ip_tables              13028  1 iptable_filter
x_tables               13316  3 xt_tcpudp,xt_state,ip_tables
ipv6                  226272  30
dm_snapshot            15552  0
dm_mirror              19152  0
dm_mod                 50232  7 truecrypt,dm_snapshot,dm_mirror
evdev                   9088  0
psmouse                35016  0
rtc                    12372  0
pcspkr                  3072  0
serio_raw               6660  0
i2c_viapro              8244  0
shpchp                 33024  0
pci_hotplug            28704  1 shpchp
i2c_core               19680  1 i2c_viapro
ext3                  119240  4
jbd                    52456  1 ext3
mbcache                 8356  1 ext3
sd_mod                 19040  7
via_rhine              22664  0
mii                     5344  1 via_rhine
via82cxxx               8388  0 [permanent]
sata_via               10052  6
libata                 89396  1 sata_via
scsi_mod              124168  2 sd_mod,libata
generic                 4868  0 [permanent]
ide_core              110504  2 via82cxxx,generic
thermal                13608  0
processor              28840  1 thermal
fan                     4804  0
cheffe@le_server:/home/defender$

sledge0303
06.09.07, 19:42
Schick mal die Ausgabe von

lsmod

F4RR3LL
06.09.07, 18:17
sledge eine frage hab ich nu noch ..ich richte atm meine iptables ein ... wenn ich erstmal standart mein iptables -L mache kommt auch das gewohnte result. Alles ok.
Wenn ich nun meine iptables die ich schon ewig auf x servern nutze - soll heißen das die definitiv ok sind - starte bekomme ich folgende ausgabe->
Code:
server:~# /etc/init.d/iptables.active.sh
iptables: No chain/target/match by that name
da iptables selber installiert ist habe ich nun die vermutung gehabt obs evtl am kernel liegt... somit meine frage an dich ..liegts am kernel ?
gruß Sven

tante edit: ich habe jetzt mal den standartkernel gebooted ->

Code:
silverarea:/opt/daten# cat /proc/version
Linux version 2.6.18-5-686 (Debian 2.6.18.dfsg.1-13etch2) (dannf@debian.org) (gcc version 4.1.2 20061115 (prerelease) (Debian 4.1.1-21)) #1 SMP Thu Aug 30 02:19:07 UTC 2007
silverarea:/opt/daten# /etc/init.d/iptables.active.sh
damit geht alles--- kannste den kernel bitte so umstellen in der config das ich mit iptables arbeiten kann büddööööööööö

sledge0303
06.09.07, 12:10
Zitat Zitat von RELATIV
Moin zusammen

sledge0303 du bist der beste *freu* nochmal ein großes Dankeschön für die config die konnte ich auch für mein Server benutzen!
War nur ein Konflikt mit den ersten versuch aufgetreten aber nach ne neuinstall hats dann geklappt

MFG: RELATIV
Willkommen im Club

RELATIV
06.09.07, 11:16
Moin zusammen

sledge0303 du bist der beste *freu* nochmal ein großes Dankeschön für die config die konnte ich auch für mein Server benutzen!
War nur ein Konflikt mit den ersten versuch aufgetreten aber nach ne neuinstall hats dann geklappt

MFG: RELATIV

sledge0303
06.09.07, 08:49
Zitat Zitat von Fritz
Du solltest auf die Bootdisk verzichten, denn es ist relativ schwer, auf ein nicht vorhandenes Floppylaufwerk zu schreiben.
Gruß Fritz
P.S. erstelle für solche Fragen bitte einen eigenen thread, da das ein ganz anderes Thema ist

Das Floppylaufwerk ist ja vorhanden, nur muss er jedesmal den Techniker zum wechseln nötigen

Fritz
06.09.07, 03:22
Du solltest auf die Bootdisk verzichten, denn es ist relativ schwer, auf ein nicht vorhandenes Floppylaufwerk zu schreiben.
Gruß Fritz
P.S. erstelle für solche Fragen bitte einen eigenen thread, da das ein ganz anderes Thema ist

RELATIV
05.09.07, 22:42
Moin moin zusammen

Kann mir da einer bitte helfen ?

Code:
Should I make a bootdisk? (y/N) y

Insert a floppy diskette into your boot drive, and press .

Creating a lilo bootdisk...
Could not stat /dev/fd0 --- Datei oder Verzeichnis nicht gefunden

Das Gerät scheint nicht zu existieren, haben Sie es richtig angegeben?
mount: special device /dev/fd0 does not exist
Kernel is at /boot/vmlinuz-2.6.22.6 in /boot
Could not find the requested kernel in your
   current /etc/lilo.conf .
The mkboot script can probably do better.
MFG: RELATIV

sledge0303
05.09.07, 22:27
das schaut so aus als wäre der server glücklich
Jau, das sieht wunderprächtig aus. Na dann viel Spass mit dem Server

F4RR3LL
05.09.07, 22:25
Code:
ns25799:~# cat /proc/version
Linux version 2.6.22.6 (root@ns25799.ovh.net) (gcc version 4.1.2 20061115 (prere                              lease) (Debian 4.1.1-21)) #1 SMP Wed Sep 5 22:52:18 CEST 2007
ns25799:~# lspci
00:00.0 Host bridge: VIA Technologies, Inc. P4M890 Host Bridge
00:00.1 Host bridge: VIA Technologies, Inc. P4M890 Host Bridge
00:00.2 Host bridge: VIA Technologies, Inc. P4M890 Host Bridge
00:00.3 Host bridge: VIA Technologies, Inc. P4M890 Host Bridge
00:00.4 Host bridge: VIA Technologies, Inc. P4M890 Host Bridge
00:00.5 PIC: VIA Technologies, Inc. P4M890 I/O APIC Interrupt Controller
00:00.6 Host bridge: VIA Technologies, Inc. P4M890 Security Device
00:00.7 Host bridge: VIA Technologies, Inc. P4M890 Host Bridge
00:01.0 PCI bridge: VIA Technologies, Inc. VT8237 PCI Bridge
00:02.0 PCI bridge: VIA Technologies, Inc. P4M890 PCI to PCI Bridge Controller
00:03.0 PCI bridge: VIA Technologies, Inc. P4M890 PCI to PCI Bridge Controller
00:0f.0 IDE interface: VIA Technologies, Inc. VT8237A SATA 2-Port Controller (re                              v 80)
00:0f.1 IDE interface: VIA Technologies, Inc. VT82C586A/B/VT82C686/A/B/VT823x/A/                              C PIPC Bus Master IDE (rev 07)
00:11.0 ISA bridge: VIA Technologies, Inc. VT8237A PCI to ISA Bridge
00:11.7 Host bridge: VIA Technologies, Inc. VT8251 Ultra VLINK Controller
00:12.0 Ethernet controller: VIA Technologies, Inc. VT6102 [Rhine-II] (rev 7c)
00:13.0 PCI bridge: VIA Technologies, Inc. VT8237A Host Bridge
01:00.0 VGA compatible controller: VIA Technologies, Inc. Unknown device 3343 (r                              ev 01)
ns25799:~#
das schaut so aus als wäre der server glücklich

sledge0303
05.09.07, 22:18
Zitat Zitat von F4RR3LL
Code:
ns25799:~# cat /proc/version
Linux version 2.6.22.6 (root@ns25799.ovh.net) 
(gcc version 4.1.2 20061115 (prerelease) (Debian 4.1.1-21)) 
#1 SMP Wed Sep 5 22:52:18 CEST 2007
es hat funktioniert ..alles bestens hochgefahren..etch from scratch mit neuem kernel .. x fachen dank an dich ... bin echt hellauf begeistert ..vor allem da ich mich nun wieder dingen widmen kann bei denen ich weiß was ich mache

DANKE
Wenigstens einer der inzwischen die Kiste zum laufen gebracht hat.
Sind noch irgendwelche Unstimmigkeiten betreffs der 'lspci' Ausgabe erkennbar?

F4RR3LL
05.09.07, 22:02
Code:
ns25799:~# cat /proc/version
Linux version 2.6.22.6 (root@ns25799.ovh.net) 
(gcc version 4.1.2 20061115 (prerelease) (Debian 4.1.1-21)) 
#1 SMP Wed Sep 5 22:52:18 CEST 2007
es hat funktioniert ..alles bestens hochgefahren..etch from scratch mit neuem kernel .. x fachen dank an dich ... bin echt hellauf begeistert ..vor allem da ich mich nun wieder dingen widmen kann bei denen ich weiß was ich mache

DANKE

sledge0303
05.09.07, 21:40
Ich hab die neue Config vor knapp 20min eingestellt incl. updated Kernel-deb.
Lass mich wissen ob es damit auch klappt, hab ein paar Treiber noch eingefügt und irgendeinen Multimedia Shit rausgenommen, der eh nur was bei einer X-Oberfläche brauchbar wäre.

F4RR3LL
05.09.07, 21:38
jops genau das wars ich hatte über google erst curses5 gefunden
damit hauts nun klasse hin... ich installe gleich mal mit deiner neusten config

sledge0303
05.09.07, 21:33
apt-get install -y kernel-package libncurses5-dev fakeroot make automake gcc
Sollte die Probleme beheben

F4RR3LL
05.09.07, 21:10
habe ja jetzt die etch from scratch druff. Wenn ich nun versuche beim kernel nen make zu machen passiert das ->
fehlt mir ne lib oder sowas die noch installiert werden muss??

Code:
ns25799:/usr/src/linux-2.6.22.6# make
  HOSTCC  scripts/basic/fixdep
scripts/basic/fixdep.c:105:23: error: sys/types.h: Datei oder Verzeichnis nicht gefu                                                                         nden
scripts/basic/fixdep.c:106:22: error: sys/stat.h: Datei oder Verzeichnis nicht gefun                                                                         den
scripts/basic/fixdep.c:107:22: error: sys/mman.h: Datei oder Verzeichnis nicht gefun                                                                         den
scripts/basic/fixdep.c:108:20: error: unistd.h: Datei oder Verzeichnis nicht gefunde                                                                         n
scripts/basic/fixdep.c:109:19: error: fcntl.h: Datei oder Verzeichnis nicht gefunden
scripts/basic/fixdep.c:110:20: error: string.h: Datei oder Verzeichnis nicht gefunde                                                                         n
scripts/basic/fixdep.c:111:20: error: stdlib.h: Datei oder Verzeichnis nicht gefunde                                                                         n
scripts/basic/fixdep.c:112:19: error: stdio.h: Datei oder Verzeichnis nicht gefunden
In file included from /usr/lib/gcc/i486-linux-gnu/4.1.2/include/syslimits.h:7,
                 from /usr/lib/gcc/i486-linux-gnu/4.1.2/include/limits.h:11,
                 from scripts/basic/fixdep.c:113:
/usr/lib/gcc/i486-linux-gnu/4.1.2/include/limits.h:122:61: error: limits.h: Datei od                                                                         er Verzeichnis nicht gefunden
scripts/basic/fixdep.c:114:19: error: ctype.h: Datei oder Verzeichnis nicht gefunden
scripts/basic/fixdep.c:115:23: error: arpa/inet.h: Datei oder Verzeichnis nicht gefu                                                                         nden
scripts/basic/fixdep.c: In function 'usage':
scripts/basic/fixdep.c:129: warning: implicit declaration of function 'fprintf'
scripts/basic/fixdep.c:129: warning: incompatible implicit declaration of built-in f                                                                         unction 'fprintf'
scripts/basic/fixdep.c:129: error: 'stderr' undeclared (first use in this function)
scripts/basic/fixdep.c:129: error: (Each undeclared identifier is reported only once
scripts/basic/fixdep.c:129: error: for each function it appears in.)
scripts/basic/fixdep.c:130: warning: implicit declaration of function 'exit'
scripts/basic/fixdep.c:130: warning: incompatible implicit declaration of built-in f                                                                         unction 'exit'
scripts/basic/fixdep.c: In function 'print_cmdline':
scripts/basic/fixdep.c:138: warning: implicit declaration of function 'printf'
scripts/basic/fixdep.c:138: warning: incompatible implicit declaration of built-in f                                                                         unction 'printf'
scripts/basic/fixdep.c: At top level:
scripts/basic/fixdep.c:141: error: 'NULL' undeclared here (not in a function)
scripts/basic/fixdep.c: In function 'grow_config':
scripts/basic/fixdep.c:154: warning: implicit declaration of function 'realloc'
scripts/basic/fixdep.c:154: warning: assignment makes pointer from integer without a                                                                          cast
scripts/basic/fixdep.c:156: warning: implicit declaration of function 'perror'
scripts/basic/fixdep.c:156: warning: incompatible implicit declaration of built-in f                                                                         unction 'exit'
scripts/basic/fixdep.c: In function 'is_defined_config':
scripts/basic/fixdep.c:172: warning: implicit declaration of function 'memcmp'
scripts/basic/fixdep.c: In function 'define_config':
scripts/basic/fixdep.c:185: warning: implicit declaration of function 'memcpy'
scripts/basic/fixdep.c:185: warning: incompatible implicit declaration of built-in f                                                                         unction 'memcpy'
scripts/basic/fixdep.c: In function 'use_config':
scripts/basic/fixdep.c:204: error: 'PATH_MAX' undeclared (first use in this function                                                                         )
scripts/basic/fixdep.c:212: warning: incompatible implicit declaration of built-in f                                                                         unction 'memcpy'
scripts/basic/fixdep.c:218: warning: implicit declaration of function 'tolower'
scripts/basic/fixdep.c:220: warning: incompatible implicit declaration of built-in f                                                                         unction 'printf'
scripts/basic/fixdep.c:204: warning: unused variable 's'
scripts/basic/fixdep.c: At top level:
scripts/basic/fixdep.c:223: error: expected declaration specifiers or '...' before '                                                                         size_t'                                                                 )
scripts/basic/fixdep.c:272: warning: incompatible implicit declaration of built-in f                                                                         unction 'fprintf'
scripts/basic/fixdep.c:272: error: 'stderr' undeclared (first use in this function)
scripts/basic/fixdep.c:274: warning: incompatible implicit declaration of built-in f                                                                         unction 'exit'
scripts/basic/fixdep.c:276: warning: implicit declaration of function 'fstat'
scripts/basic/fixdep.c:278: warning: implicit declaration of function 'close'
scripts/basic/fixdep.c:281: warning: implicit declaration of function 'mmap'
scripts/basic/fixdep.c:281: error: 'PROT_READ' undeclared (first use in this functio                                                                         n)
scripts/basic/fixdep.c:281: error: 'MAP_PRIVATE' undeclared (first use in this funct                                                                         ion)
scripts/basic/fixdep.c:281: warning: assignment makes pointer from integer without a                                                                          cast
scripts/basic/fixdep.c:288: error: too many arguments to function 'parse_config_file                                                                         '
scripts/basic/fixdep.c:290: warning: implicit declaration of function 'munmap'
scripts/basic/fixdep.c:266: warning: unused variable 'st'
scripts/basic/fixdep.c: At top level:
scripts/basic/fixdep.c: In function 'print_deps':
scripts/basic/fixdep.c:337: error: storage size of 'st' isn't known
scripts/basic/fixdep.c:341: error: 'O_RDONLY' undeclared (first use in this function                                                                         )
scripts/basic/fixdep.c:343: warning: incompatible implicit declaration of built-in f                                                                         unction 'fprintf'
scripts/basic/fixdep.c:343: error: 'stderr' undeclared (first use in this function)
scripts/basic/fixdep.c:345: warning: incompatible implicit declaration of built-in f                                                                         unction 'exit'
scripts/basic/fixdep.c:349: warning: incompatible implicit declaration of built-in f                                                                         unction 'fprintf'
scripts/basic/fixdep.c:353: error: 'PROT_READ' undeclared (first use in this functio                                                                         n)
scripts/basic/fixdep.c:353: error: 'MAP_PRIVATE' undeclared (first use in this funct                                                                         ion)
scripts/basic/fixdep.c:353: warning: assignment makes pointer from integer without a                                                                          cast
scripts/basic/fixdep.c:360: error: too many arguments to function 'parse_dep_file'
scripts/basic/fixdep.c:337: warning: unused variable 'st'
scripts/basic/fixdep.c: In function 'traps':
scripts/basic/fixdep.c:372: warning: incompatible implicit declaration of built-in f                                                                         unction 'fprintf'
scripts/basic/fixdep.c:372: error: 'stderr' undeclared (first use in this function)
scripts/basic/fixdep.c:374: warning: incompatible implicit declaration of built-in f                                                                         unction 'exit'
make[2]: *** [scripts/basic/fixdep] Fehler 1
make[1]: *** [scripts_basic] Fehler 2
make: *** Keine Regel vorhanden, um das Target »include/config/auto.conf«,
  benötigt von »include/config/kernel.release«, zu erstellen.  Schluss.
ns25799:/usr/src/linux-2.6.22.6#

sledge0303
05.09.07, 20:54
Zitat Zitat von erazorlll
verbauten Hardware weil ich einen JMicron Sata Controller und ne Realtek Netzwerkkarte
Der Treiber für JMicron SATA/PATA war nicht im Kernel drin, daran wird es wohl gelegen haben.

sledge0303
05.09.07, 20:44
hab jetzt etch from scratch mit standartkernel da kommt das ->
hoffe damit kannste mehr anfangen
SUPER! So muss es sein.

Wenn der Kernel in Grub eingetragen wurde (update-grub), einfach die Kiste neuhochfahren und hoffen dass das Teil hoch kommt.

F4RR3LL
05.09.07, 20:41
hab jetzt etch from scratch mit standartkernel da kommt das ->
hoffe damit kannste mehr anfangen
Code:
ns25799:/etc# lspci
00:00.0 Host bridge: VIA Technologies, Inc. P4M890 Host Bridge
00:00.1 Host bridge: VIA Technologies, Inc. P4M890 Host Bridge
00:00.2 Host bridge: VIA Technologies, Inc. P4M890 Host Bridge
00:00.3 Host bridge: VIA Technologies, Inc. P4M890 Host Bridge
00:00.4 Host bridge: VIA Technologies, Inc. P4M890 Host Bridge
00:00.5 PIC: VIA Technologies, Inc. P4M890 I/O APIC Interrupt Controller
00:00.6 Host bridge: VIA Technologies, Inc. P4M890 Security Device
00:00.7 Host bridge: VIA Technologies, Inc. P4M890 Host Bridge
00:01.0 PCI bridge: VIA Technologies, Inc. VT8237 PCI Bridge
00:02.0 PCI bridge: VIA Technologies, Inc. P4M890 PCI to PCI Bridge Controller
00:03.0 PCI bridge: VIA Technologies, Inc. P4M890 PCI to PCI Bridge Controller
00:0f.0 IDE interface: VIA Technologies, Inc. VT8237A SATA 2-Port Controller (rev 80)
00:0f.1 IDE interface: VIA Technologies, Inc. VT82C586A/B/VT82C686/A/B/VT823x/A/C PIPC Bus Master IDE (rev 07)
00:11.0 ISA bridge: VIA Technologies, Inc. VT8237A PCI to ISA Bridge
00:11.7 Host bridge: VIA Technologies, Inc. VT8251 Ultra VLINK Controller
00:12.0 Ethernet controller: VIA Technologies, Inc. VT6102 [Rhine-II] (rev 7c)
00:13.0 PCI bridge: VIA Technologies, Inc. VT8237A Host Bridge
01:00.0 VGA compatible controller: VIA Technologies, Inc. Unknown device 3343 (rev 01)

F4RR3LL
05.09.07, 20:31
Code:
00:00.0 Host bridge: VIA Technologies, Inc. Unknown device 0327
00:00.1 Host bridge: VIA Technologies, Inc. Unknown device 1327
00:00.2 Host bridge: VIA Technologies, Inc. Unknown device 2327
00:00.3 Host bridge: VIA Technologies, Inc. Unknown device 3327
00:00.4 Host bridge: VIA Technologies, Inc. Unknown device 4327
das hab ich auch wenn ich mit dem ovh kernel boote und nen ovh sys installiere


ähm da ja nun grub anstelle von lilo druff ist ... was muss ich da beachten um mit neuem kernel zu booten... möchte mir jetzt ned durch ne fehleinstellung das schöne neue sys zerhauen

sledge0303
05.09.07, 20:23
Zitat Zitat von erazorlll
Ich glaub so langsam es liegt an der verbauten Hardware weil ich einen JMicron Sata Controller und ne Realtek Netzwerkkarte hab und ihr alles von VIA.
Vllt gibt es damit auch zusammenhänge mit dem Netboot?! Sledge irgendwelche Ideen?
Es ist komisch mit den C2D Angeboten. Die Realtek Karte ist in der Config drin, bin jetzt mal gespannt wie ein Flitzebogen was es mit dem JMicron auf sich hat. Kriegen wir auch noch hin.
Bis später was das betrifft. Hab noch 2 Kernel zu backen und danach kommen OVH Kernel ran.
Muss mir nochmal die Einstellungen für Dualcore ansehen, evtl. ist dort etwas beim bauen schiefgegangen...

00:00.0 Host bridge: VIA Technologies, Inc. Unknown device 0327
00:00.1 Host bridge: VIA Technologies, Inc. Unknown device 1327
00:00.2 Host bridge: VIA Technologies, Inc. Unknown device 2327
00:00.3 Host bridge: VIA Technologies, Inc. Unknown device 3327
00:00.4 Host bridge: VIA Technologies, Inc. Unknown device 4327
...
...
Das gefällt mir absolut nicht... mal abwarten...seh nachher mal nach was alles fehlen könnte.

erazorlll
05.09.07, 19:58
Mhhh so langsam wird das mysteriös. Bist nun schon der Zweite bei dem es funktioniert, aber auch der Zweite, der die richtige Config hat (P4 und kein C2D System). Ich glaub so langsam es liegt an der verbauten Hardware weil ich einen JMicron Sata Controller und ne Realtek Netzwerkkarte hab und ihr alles von VIA.

Vllt gibt es damit auch zusammenhänge mit dem Netboot?! Sledge irgendwelche Ideen?

F4RR3LL
05.09.07, 19:41
Vorher:
Code:
ns25799:# cat /proc/version
Linux version 2.6.20.4 (root@ns25799.ovh.net) 
(gcc version 4.1.2 20061115 (prerelease) 
(Debian 4.1.1-21)) #1 SMP Wed Sep 5 13:18:44 CEST 2007
Nachher:
Code:
ns25799:~# cat /proc/version
Linux version 2.6.22.6 (root@ns25799.ovh.net) 
(gcc version 4.1.2 20061115 (prerelease) 
(Debian 4.1.1-21)) #1 SMP Wed Sep 5 20:33:45 CEST 2007
Hurra... spitzen arbeit sledge Danke Danke Danke

Bin hier am Freudentanzen ich mach denn gleich mal die Kiste platt und wechsel zu etch vom scratch ..wollte nur erstmal die gewißheit das das mit dem kernel klappt

es gab allerdings während des make die eine oder andere fehlermeldung...funzt aber soweit alles rund--ich gebe dennoch mal die ausgabe von lspci dazu

Code:
ns25799:~# lspci
00:00.0 Host bridge: VIA Technologies, Inc. Unknown device 0327
00:00.1 Host bridge: VIA Technologies, Inc. Unknown device 1327
00:00.2 Host bridge: VIA Technologies, Inc. Unknown device 2327
00:00.3 Host bridge: VIA Technologies, Inc. Unknown device 3327
00:00.4 Host bridge: VIA Technologies, Inc. Unknown device 4327
00:00.5 PIC: VIA Technologies, Inc. Unknown device 5327
00:00.6 Host bridge: VIA Technologies, Inc. Unknown device 6327
00:00.7 Host bridge: VIA Technologies, Inc. Unknown device 7327
00:01.0 PCI bridge: VIA Technologies, Inc. VT8237 PCI Bridge
00:02.0 PCI bridge: VIA Technologies, Inc. Unknown device a327
00:03.0 PCI bridge: VIA Technologies, Inc. Unknown device c327
00:0f.0 IDE interface: VIA Technologies, Inc. VT8237A SATA 2-Port Controller (rev 80)
00:0f.1 IDE interface: VIA Technologies, Inc. VT82C586A/B/VT82C686/A/B/VT823x/A/C PIPC Bus Master IDE (rev 07)
00:11.0 ISA bridge: VIA Technologies, Inc. VT8237A PCI to ISA Bridge
00:11.7 Host bridge: VIA Technologies, Inc. VT8251 Ultra VLINK Controller
00:12.0 Ethernet controller: VIA Technologies, Inc. VT6102 [Rhine-II] (rev 7c)
00:13.0 PCI bridge: VIA Technologies, Inc. VT8237A PCI to PCIE Bridge
01:00.0 VGA compatible controller: VIA Technologies, Inc. Unknown device 3343 (rev 01)

sledge0303
05.09.07, 19:28
Zitat Zitat von F4RR3LL
das ist ja mal spitze sledge.... ich versuche gleich mal den kernel auf dem sys zum rennen zu bringen.. wenns klappt mach ich nen gleich platt und fange mit der etch von scratch an
Wenn es nicht klappt, schick mal eine Ausgabe von lspci wenn den Server mit dem funktionierenden Kernel erneut hochfährst. So hat man Chancen einen Kernel, bzw. Config, zu bauen die auf allen Servern von OVH genutzt werden können.

F4RR3LL
05.09.07, 19:22
das ist ja mal spitze sledge.... ich versuche gleich mal den kernel auf dem sys zum rennen zu bringen.. wenns klappt mach ich nen gleich platt und fange mit der etch von scratch an

RELATIV
05.09.07, 13:36
Moin moin zusammen

Besteht die Möglichkeit das du für den SUPERPLAN 2007 auch die Config veröffentlichst oder mir gibst? Den ich stehe vor den gleichen Problem wie F4RR3LL da ich auch ganz gerne Truecrypt oder Dm-Crypt mit AES verwenden möchte. Aber mit den Standard OVH Kernel ist das ja leider nicht möglich was ich sehr schade finde wieso wird eigentlich da mehr oder weniger ein riegel vor geschoben das würde doch euch ne menge arbeit ersparen...

MFG: RELATIV

sledge0303
05.09.07, 13:28
Hallo,

die Website steht, abgesichert ist es auch und nun kann es losgehen

http://download.netzwerkdienst-wittenau.de

Die Inhalte werden in den nächsten Tagen ständig erweitert und ein Wiki mit Howtos + Tipps und Tricks etc wird auch noch erscheinen. Die Plattform steht jedenfalls, ich hatte gute 45min mit diesem Schei... GD2 zu kämpfen gehabt. Es kann kurzfristig mal eine Unerreichbarkeit des Dienstes auftreten, werde versuchen Ausfallzeiten so gering wie möglich zu halten.
Infos:
Pro IP = 1 Zugriff parallel möglich, sonst kann es passieren dass das System Euch blockt wenn es des öfteren passiert
Speedlimit ist ebenfalls eingerichtet.
Index ist (noch) eingeschaltet, wird sich auch noch ändern, hab jetzt keine Zeit noch mehr einzurichten.

Es wird noch einen Thread mit allen Infos geben

erazorlll
05.09.07, 13:01
Das kann doch nicht sein, ich hab gestern den Kernel von sledge bekommen und eingesetzt. Danach hatte ich das eth0 Problem wieder. Hab in seine Config geschaut und er hat wohl meine Netzwerkkarte vergessen, hab die eingebacken und nochmal Kernel drauf gemacht und wieder das eth0 Problem.

Bei meinem eigenen Kernel (den ich davor versucht hatte) hab ich das eth0 Problem weg bekommen doch dann kam folgender Fehler:
"kernel panic-not syncing:vfs:unable to mount root fs on unknow-block 0,0"

Hab dann an meinem VM Linux System zu Hause rumgebastelt und den Fehler auch "hinbekommen". Hab dann nach einer Lösung gesucht und diese gefunden. Nach reboot meines VM Systems ging es schonmal weiter, doch dann ist er bei irgendwas mit searching oder mounting root system hängen geblieben.

Danach hab ich den Kernel von sledge Probiert und was damit war, steht ja am Anfang des Posts.

Hab mich nun erstmal dazu entschlossen das Standart-OVH System wieder drauf zu machen um die Techniker mal zur Ruhe kommen zu lassen und mein Server benutzen zu können.

sledge ich hab dir nochmal alle Daten die du wolltest per Mail geschickt, hoffe du kannst damit irgendwas anfangen.

Warum schafft es F4RR3LL bei der Standart 100ML+ Config (mit nem P4 3,0) den Kernel zu backen und wir mit den C2D Prozessoren alle nicht?
Ich werde dich mal per ICQ/MSN kontaktieren, vllt find ich meinen Fehler

Danke an alle Helfenden nochmals!

F4RR3LL
05.09.07, 12:53
kein Problem .. ich habe nun erstmal deine config für den Kernel 2.6.20.4 genommen das hat schon super geklappt.
Aso ich habe hier gesehen im ersten Post das hier nen anderer Prozzi benutzt wird ..wird die kernelconfig hier auch auf den P4 3,0 Ghz HT passen?
Das wäre spitze. Ansonsten freu ich mich das es mit dem 2.6.20.4 schonmal soweit hingehaun hat.

sledge0303
05.09.07, 07:38
Zitat Zitat von Fritz
Schlaf gut, Thomas! Du bist der fleissigste Admin, den ich kenne ;-) Gruß auch an die Familie
Fritz
Grüsse von der Familie ebenfalls an Dich zurück. Apropos Familie, den Spruch mit dem fleissigen Admin sag mal meiner Frau... Die sagt immer Papi ist ein fauler Sack zu meiner Tochter... lol... im gleichen Moment aber immer wieder jammern dass ich endlich jemanden einstellen soll...

@F4RR3LL

Der Kernel samt Config muss ich nochmal neu bauen, hab Rückmeldung das die Kiste nicht hochfährt wenn man Realtek Treiber braucht. Bis 15 Uhr muss ich meinen FISI Kurs betreuen, mal sehen ob man die Teilnehmer beschäftigen kann damit ich selbst zu was komme

F4RR3LL
05.09.07, 00:42
keine Eile
ich habe Zeit.
Finde das eh toll das wir hier so nice betreut werden.
gruß Sven

Fritz
04.09.07, 22:54
Zitat Zitat von sledge0303
Mir fallen schon fast die Augen zu ...
Schlaf gut, Thomas! Du bist der fleissigste Admin, den ich kenne ;-) Gruß auch an die Familie
Fritz

sledge0303
04.09.07, 22:45
Zitat Zitat von F4RR3LL
klasse sledge, freu mich schon druff
Muss dich auf morgen Nachmittag vertrösten. Mir fallen schon fast die Augen zu und bevor ich anfange Mist zu bauen...

Achja, schau mal in die Howto Sektion, dort hab ich eine Config des 2.6.20 Kernels abgelegt. Ist zwar nicht mehr so aktuell, sollte aber für das erste ausreichen... oder du wartest bis morgen

F4RR3LL
04.09.07, 22:00
klasse sledge, freu mich schon druff

erazorlll
04.09.07, 20:58
Danke dir! Werde den Kernel später testen (bin gerade an noch was anderem dran) und dir dann Bescheid geben.

sledge0303
04.09.07, 20:26
Wird noch heute bzw. morgen eingestellt die URL wo ihr alles runterladen könnt. Hab momentan noch kleinere Sicherheitseinstellungen für die domU und dem Webdaemon vorzunehmen.

F4RR3LL
04.09.07, 20:14
Sledge kannst du die config evtl veröffentlichen. Denn ich stehe auch vor dem Problem für meinen Start 100M L ++ einen eigenen Kernel bauen zu müssen um Truecrypt oder Dm-Crypt mit AES nutzen zu können. Der einzige Punkt an dem ich dabei scheitere ist die config. Wäre klasse wenn du da die erstellte Config bereit stellst, denn ich denke es wird noch mehr leute geben die mit der config glücklich würden

Gruß Sven

sledge0303
04.09.07, 19:59
Hi,

der Kernel steht erstmal für dich bereit, sag bitte bescheid ob dein Server damit hochfährt. Es sind noch ein paar Sicherheitseinstellungen am Server vorzunehmen, danach geb ich die URL hier für alle bekannt zzgl. ein paar Informationen zum bevorstehenden Wiki mit Howto's...
Achja, nicht vergessen:
D/L Limit: 128kb/sec
max ein Zugriff pro IP möglich.

sledge0303
04.09.07, 15:09
Prüfe mal die Settings für eth0 in /etc/network/interfaces.
Der Debian Netbootkernel ist ohne Module AFAIR, d.h. alles statisch einkompiliert. Du kannst noch eines machen, mit vKVM die Kiste starten. Er fährt ja soweit hoch, loggst dich ein und versuchst rauszufinden ob die Netzwerkkarte, falls eth0 richtig konfiguriert wurde, erkannt wurde --> lspci eingeben.

PS: du hast Mail und evtl. heute Abend noch einen neuen Kernel. Wenn der was taugt, stell ich ihn online.

erazorlll
04.09.07, 13:44
Zitat Zitat von sledge0303
Ich hatte es auch schon nach einer from scratch Installation, dass der Server anschließend nicht hochfuhr. Keine Ahnung warum, aber es war so.
Manchmal schleichen sich durch Routine kleinere Flüchtigkeitsfehler ein.
Versuch es am besten noch einmal mit der Reinitialisierung. Eine falsche Prozessoreingabe sollte trotzdem den Server neu starten, was anschließend andere Probleme verursachen könnte...
Ansonsten Rest wie oben, schick mir eine Liste deiner Hardware mit lspci und morgen Abend könntest du einen Kernel von mir bekommen.
Baue einen 2.6.22.6 mit Loopbackdevice Support, ipv6 fliegt raus und ein paar Kleinigkeiten mehr.
Hab jetzt in den Logs folgendes gefunden:
e Sep 4 01:46:15 2007: eth0: ERROR while getting interface flags: No such device
Tue Sep 4 01:46:15 2007: SIOCSIFNETMASK: No such device
Tue Sep 4 01:46:15 2007: SIOCSIFBRDADDR: No such device
Tue Sep 4 01:46:15 2007: eth0: ERROR while getting interface flags: No such device
Tue Sep 4 01:46:15 2007: eth0: ERROR while getting interface flags: No such device
Tue Sep 4 01:46:15 2007: Failed to bring up eth0.

Das kommt in den Logs wenn ich versuch meine Kiste per NetBoot (2.6.22.1 SMP) zu booten um grub zu installen.

Warum findet der beim NetBoot eth0 bzw die Treiber dafür nicht? Ich kapier das nicht ...

Weiß jemand Rat?

sledge0303
04.09.07, 06:33
Hallo,

Zitat Zitat von meix
hallo zusammen,

ich habe einen start100m l+ fasst so in der konfiguration wie er angeboten wird auf der ovh-page.
einzige ausnahme ist das ein c2d e2180 2x2ghz anstatt nem p4 3ghz drin ist, was höchstwahrscheinlich der grund dafür ist das er von keinem anderen kernel mit ovh config oder im netboot starten will.
wenn du den Server mit einem Image von OVH installierst, kommt er dann hoch? Schätze mal ja, dann muss dieser auch mit dem Netboot hochkommen, weil die Configs ziemlich identisch sind.
Welche Hardware wurde verbaut, kriegst mit lspci raus. Du kannst dann einen Kernel von mir bekommen, allerdings nicht heute. Morgen ist erst mein 'Kampftag' wo einige meiner betreuten Server neue Kernel bekommen und kann deine Hardware mit einbauen
Welches OS? Ich baue die Kernel für Debian Etch und diese sind auch mit Ubuntu kompatibel.

Zitat Zitat von erazorlll
Hi,
ich hab genau das gleiche Problem. Ich hab den Start100mL+ und auch mit einem C2D Prozessor.

Nun hab ich folgendes Problem, ich wollte das HowTo mit Debian Etch from scratch durchgehen und alles lief wunderbar, doch sobald ich ein Netboot durchführen will, kommt die Kiste nicht mehr on. Hab es schon mit 2 verschiedenen Netboot Kerneln probiert aber immer bleibt die Kiste unpingbar und kommt nicht mehr on.
Beim letzten Technikereinsatz stand in der E-Mail:
"mais le serveur ne ping sous aucun kernel (disque dur, bzimage2.6, 2.4...)
il y a la meme erreur sur tous les kernel:
kernel panic-not syncing:no init found. try passing init= option to kernel."

Dass da was am Kernel kaputt ist, kann ja gut sein, jedoch müsste er im Netboot ja trotzdem on kommen oder seh ich das falsch?

Weiß jemand Rat? Ich (und sicherlich die Techniker ) wären echt dankbar!
Ich hatte es auch schon nach einer from scratch Installation, dass der Server anschließend nicht hochfuhr. Keine Ahnung warum, aber es war so.
Manchmal schleichen sich durch Routine kleinere Flüchtigkeitsfehler ein.
Versuch es am besten noch einmal mit der Reinitialisierung. Eine falsche Prozessoreingabe sollte trotzdem den Server neu starten, was anschließend andere Probleme verursachen könnte...
Ansonsten Rest wie oben, schick mir eine Liste deiner Hardware mit lspci und morgen Abend könntest du einen Kernel von mir bekommen.
Baue einen 2.6.22.6 mit Loopbackdevice Support, ipv6 fliegt raus und ein paar Kleinigkeiten mehr.

erazorlll
04.09.07, 01:37
Hi,
ich hab genau das gleiche Problem. Ich hab den Start100mL+ und auch mit einem C2D Prozessor.

Nun hab ich folgendes Problem, ich wollte das HowTo mit Debian Etch from scratch durchgehen und alles lief wunderbar, doch sobald ich ein Netboot durchführen will, kommt die Kiste nicht mehr on. Hab es schon mit 2 verschiedenen Netboot Kerneln probiert aber immer bleibt die Kiste unpingbar und kommt nicht mehr on.
Ich kann mir das eigentlich nur mit 2 Dingen erklären, entweder ist da ein Fehler im Netboot oder der Server bootet (trotz netboot) gar nicht übers Netz sondern von der Festplatte (und da kommt er auch nicht mehr weil noch nicht grub installiert ist).

Hab nun schon mehrmals die Techniker beanspruchen müssen, welche mir den Server immer wieder in Rescue Modus geholt haben, jedoch hab ich dann immer wieder das gleiche Problem. Er kommt im Netboot einfach nicht on. Hab auch schon eigene Kernel gemacht jedoch auch hier das selbe Problem.

Beim letzten Technikereinsatz stand in der E-Mail:
"mais le serveur ne ping sous aucun kernel (disque dur, bzimage2.6, 2.4...)
il y a la meme erreur sur tous les kernel:
kernel panic-not syncing:no init found. try passing init= option to kernel."

Dass da was am Kernel kaputt ist, kann ja gut sein, jedoch müsste er im Netboot ja trotzdem on kommen oder seh ich das falsch?

Weiß jemand Rat? Ich (und sicherlich die Techniker ) wären echt dankbar!

meix
03.09.07, 20:22
hallo zusammen,

ich habe einen start100m l+ fasst so in der konfiguration wie er angeboten wird auf der ovh-page.
einzige ausnahme ist das ein c2d e2180 2x2ghz anstatt nem p4 3ghz drin ist, was höchstwahrscheinlich der grund dafür ist das er von keinem anderen kernel mit ovh config oder im netboot starten will.

weiß jmd was im kernel umgeschrieben werden müsste oder könnte mir eine config machen womit ich den server zum starten bekomme?

hatte vorher einen start100m l+ is der standardhardware config da funktionierte die ovh-config ohne probleme

würde mich über antworten freuen

meix