Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Jajo wygląda nieźle.
Procesy też prawidłowo wyglądają, generalnie im więcej na zielono, tym lepiej.
Niektóre funkcje kernela masz nieaktywne dlatego, że tym się zajmuje grsecurity,
i nazwy opcji znikają z konfigu kernela.
Ostatnio edytowany przez Jacekalex (2013-02-03 06:23:38)
Offline
czyli juz w jakims stopniu moge sie czuc bezpiecznie :P
Offline
Zawsze możesz postawić najnowszy FreeBSD 9.1, albo OpenBSD :D
Yampress wyjaśni dlaczego, i wio.
Offline
[quote=Jacekalex]Zawsze możesz postawić najnowszy FreeBSD 9.1, albo OpenBSD :D
Yampress wyjaśni dlaczego, i wio.[/quote]
Na codzien uzywam FreeBSD. Aktualnie 9.1. Pod FreeBSD nie ma takich rozwiazan jak pax czy grsec. Dopiero od wersji 8.0 jako default dorzucili SSP, ale tylko do base systemu z oprogramowanie to juz inna bajka. Zas od wersji 9.0 jest:
$ sysctl -da | fgrep stack kern.elf64.nxstack: ELF64: enable non-executable stack kern.elf32.nxstack: ELF32: enable non-executable stack security.bsd.stack_guard_page: Insert stack guard page ahead of the growable segments.
Tak wiem jail, ale nie do konca jest to co potrzebuje.
Offline
@Jaceklex
Wracajac do tematu bo nie chce w dziale fbsd smiecic o innym OS. Powiedz mi jest jakas mozliwosc wywalenia wszystkich paczek z systemu tak jak to ma miejsce w przypadku freebsd a mianowicie pkg_add -a delete. Bo po instalacji mam zabrudzony przez ovh w okolo 140 paczkami system. Jak zmieniam profil na hardened plus jajko do tego, zeby to przedbudowac to caly jeden dzien jest nie moj ! W ogole nie wiem jakim cudem zablokowalem dostep do sshd tak, ze nie mam mozliuwosci nawet wpisania loginu. Blad dotyczy z tego co sie zroientowalem dev/udev, ale przeinstalowalem to na serverze i teraz bede walczyl z przebudowa toochaina. Pzdr.
#Edit
Jeszcze jedno pytanie, ktory profil jest lepszy i dlaczego:
[18] hardened/linux/amd64
[19] hardened/linux/amd64/selinux
ktory sie bardziej oplaca ?
Ostatnio edytowany przez bryn1u (2013-02-03 16:36:17)
Offline
emerge --depclean
?
Można też wyczyścić [b]/var/lib/portage/world[/b] i zrobić depclean, ale wtedy wywali wszystko, co instalowałeś.
Generalnie, jak czegoś nie ma w world, lub innym set'cie, jak nie jest wymagane, jak zależność, albo nie było instalowane z opcją oneshot, to
emerge depclean
to wywali od razu
Jest jescze kilka innych opcji, ja bym wziął najnowsze możliwe [b]portage[/b] (wersja 9999), i zrobił sobie seta z instalowanymi przez mnie programami.
Np w secie mam pidgina:
cat /etc/portage/sets/pidgin net-im/pidgin net-im/pidgin-tlen x11-plugins/pidgin-autoanswer x11-plugins/pidgin-bot-sentry x11-plugins/pidgin-embeddedvideo x11-plugins/pidgin-encryption x11-plugins/pidgin-extprefs x11-plugins/pidgin-led-notification x11-plugins/pidgin-libnotify x11-plugins/pidgin-otr x11-plugins/pidgin-privacy-please x11-plugins/pidgin-sipe
Aktualizacja, wywalenie, inne operacje emerge? np:
emerge -NuDat @pidgin
Jak wyczyścisz world, a jakiś program będzie w innym set'cie, to emerge nie powinien go wywalać, jednak nie osobiście sprawdzałem opcji czyszczenia world (nie miałem takiej potrzeby).
Jakbyś się bawił setami i wyczyścił world, to uważaj, żeby nie wyczyścić przy okazji:
/var/lib/portage/world_sets
w którym portage przechowuje informacje o zainstalowanych setach.
Na sprzątanie systemu dobrze dać opcję
--with-bdeps=y
do opcji emerge - w konsoli albo w zmiennej (w make.conf), ja mam tak:
cat /etc/make.conf | grep bdeps EMERGE_DEFAULT_OPTS="--ask --keep-going --buildpkg --autounmask-write --with-bdeps=y --binpkg-respect-use=y"
[18] hardened/linux/amd64 [19] hardened/linux/amd64/selinux
Jak chcesz uruchamiać Selinuxa, i chcesz, żeby portage automatycznie ustawiał konteksty Selinuxa, to selinux.
Jak wolisz ACL- Grsecurity, to Selinux Ci jest potrzebny, jak łysemu grzebień.
Selinux w Gentoo?
http://www.gentoo.org/proj/pl/hardened/selinux/selinux-handbook.xml
http://www.gentoo.org/proj/en/hardened/selinux/selinux-handbook.xml
Blad dotyczy z tego co sie zroientowalem dev/udev, ale przeinstalowalem to na serverze i teraz bede walczyl z przebudowa toochaina. Pzdr.[/quote]
Na jaką cholerę tobie udev na kimsufi?
Podłączasz tam jakieś myszki, pendraki, kamerki czy drukarki do tego serwera?
Bo moim zdaniem sam statyczny dev lub ewentualnie mdev - na serwer, gdzie wszystkie partycje masz w fstab, to jest idealna opcja, i najmniej problematyczna.
Tylko oczyiście jajo musi być gotowe na brak udeva.
Pozdrawiam
;-)Ostatnio edytowany przez Jacekalex (2013-06-27 19:13:11)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Dziecki Jacku.
Ja sie zastanawiam jak ludzie, ktorzy tworzyli gentoo sie nie pogubili. Przeciez to istny labirynt, tyle opcji i jebania sie z ustawianiem wszystkiego do tego multum mozliwosci. To co napisales teraz jest odlegle dla mnie o jakas dobra galaktyke. No nic poczekam az skonczy sie "emerge --oneshot binutils gcc virtual/libc" i sprobuje twojej rady, ale smierdzi mi to czasowstrzymywaczem dnia dzisiejszego :D
Offline
Dlaczego?
Domyślne opcje zazwyczaj starczają, jak jakaś nie starcza, to co można zrobić z daną paczką?
No właśnie co można zrobić? inne flagi, inne CFLAGS i LDFLAGS dla kompilatora, inny kompilator, własne łatki?
Mało?
To jest właśnie Gentoo.
A może chcesz się pobawić innymi kompilatorami?
http://en.gentoo-wiki.com/wiki/Intel_C%2B%2B_Compiler
http://wiki.gentoo.org/wiki/Clang
Po co są sety?
Chcesz zainstalować, usunąć czy zaktualizować całe KDE lub Gnome?
Po co masz jebać się z nazwami paczek, wrzucasz, co potrzebujesz do seta np localgnome i instalujesz, aktualizujesz lub wywalasz seta.
To nic innego, jak grupowanie pakietów, kolosalne ułatwienie zarządzania systemem.
A Gentoo?
Portage, portage-ultils, gentoolkit i eix, to po prostu jest olbrzymia skrzynka z narzędziami, z której fachowiec bierze ten klucz czy śrubokręt, który mu potrzebny.
Jakbyś przed tym serwerem postawił sobie na kompie albo wirtualce Gentoo, przetestował i przygotował sobie konfigurację, to dzisiaj byś nie zadawał takich pytań. ;)
Ostatnio edytowany przez Jacekalex (2013-02-03 22:11:50)
Offline
Co do zamykania sie po odpaleniu servera z nowego jajka to za kazdym razem dostaje taki blad i na tym sie konczy zabawa. System off !
[img]http://www.webhostingtalk.pl/uploads/monthly_02_2013/post-8684-0-56451300-1360422450.jpg[/img]
Dobrze, ze mam dostep do vKVM bo inaczej bylo by niemilo.
Offline
System plików albo kontroler sterownik kontrolera dysku, czegoś nie masz w jaju wkompilowanego jak trzeba, względnie nie ma tego czegoś w initrd (jak ktoś używa - choć sensu zbyt wielkiego initrd nie ma - zwłaszcza na serwerze).
Reasumując, spier* konfig kernela.
Genkernelem go konfigurowałeś, czy co?
Praktycznie każdy lama, co pierwszy raz instaluje Gentoo, odbija się od tego błędu:
"Unable to mount rootfs on unknown block".
Na Polskim forum Gentoo było niedawno kilku pacjentów z tym "strasznym" problemem.
np tutaj:
http://forums.gentoo.org/viewtopic-t-885146.html
Pomijam brak modułu inet_agp - o którym masz meldunek na screenie, a bez którego mój komputer np nie znajduje pamięci RAM.
Ostatnio edytowany przez Jacekalex (2013-02-09 18:16:33)
Offline
Powiedz mi gdzie jest plik .config skoro go nie ma nigdzie. OVH chyba ukrywa ten config, ale skoro go ukrywa to jak jest czytany ?
Offline
ls -l /usr/src/linux/.config -rw-r--r-- 1 root root 101937 02-08 18:43 /usr/src/linux/.config
Czy ty w ogóle skompilowałeś kiedyś działający kernel na Linuxie?
Po pierwsze:
pliku .config się nie edytuje (to nie *BSD), do tego jest kilka pomocnych poleceń:
A tak w ogóle, to jak wejdziesz do katalogu ze źródłami, to polecam magiczne polecenie:
make help
albo przeczytać plik README. :D
[quote="/usr/src/linux/README"]CONFIGURING the kernel:
Do not skip this step even if you are only upgrading one minor
version. New configuration options are added in each release, and
odd problems will turn up if the configuration files are not set up
as expected. If you want to carry your existing configuration to a
new version with minimal work, use "make oldconfig", which will
only ask you for the answers to new questions.
- Alternative configuration commands are:
"make config" Plain text interface.
"make menuconfig" Text based color menus, radiolists & dialogs.
"make nconfig" Enhanced text based color menus.
"make xconfig" X windows (Qt) based configuration tool.
"make gconfig" X windows (Gtk) based configuration tool.
"make oldconfig" Default all questions based on the contents of
your existing ./.config file and asking about
new config symbols.
"make silentoldconfig"
Like above, but avoids cluttering the screen
with questions already answered.
Additionally updates the dependencies.
"make defconfig" Create a ./.config file by using the default
symbol values from either arch/$ARCH/defconfig
or arch/$ARCH/configs/${PLATFORM}_defconfig,
depending on the architecture.
"make ${PLATFORM}_defconfig"
Create a ./.config file by using the default
symbol values from
arch/$ARCH/configs/${PLATFORM}_defconfig.
Use "make help" to get a list of all available
platforms of your architecture.
"make allyesconfig"
Create a ./.config file by setting symbol
values to 'y' as much as possible.
"make allmodconfig"
Create a ./.config file by setting symbol
values to 'm' as much as possible.
"make allnoconfig" Create a ./.config file by setting symbol
values to 'n' as much as possible.
"make randconfig" Create a ./.config file by setting symbol
values to random values.
"make localmodconfig" Create a config based on current config and
loaded modules (lsmod). Disables any module
option that is not needed for the loaded modules.
To create a localmodconfig for another machine,
store the lsmod of that machine into a file
and pass it in as a LSMOD parameter.
target$ lsmod > /tmp/mylsmod
target$ scp /tmp/mylsmod host:/tmp
host$ make LSMOD=/tmp/mylsmod localmodconfig
The above also works when cross compiling.
"make localyesconfig" Similar to localmodconfig, except it will convert
all module options to built in (=y) options.
You can find more information on using the Linux kernel config tools
in Documentation/kbuild/kconfig.txt.
- NOTES on "make config":
- Having unnecessary drivers will make the kernel bigger, and can
under some circumstances lead to problems: probing for a
nonexistent controller card may confuse your other controllers
- Compiling the kernel with "Processor type" set higher than 386
will result in a kernel that does NOT work on a 386. The
kernel will detect this on bootup, and give up.
- A kernel with math-emulation compiled in will still use the
coprocessor if one is present: the math emulation will just
never get used in that case. The kernel will be slightly larger,
but will work on different machines regardless of whether they
have a math coprocessor or not.
- The "kernel hacking" configuration details usually result in a
bigger or slower kernel (or both), and can even make the kernel
less stable by configuring some routines to actively try to
break bad code to find kernel problems (kmalloc()). Thus you
should probably answer 'n' to the questions for "development",
"experimental", or "debugging" features.[/quote]
Generalnie powinieneś użyć:
make oldconfig && make menuconfig
Na systemie uruchomionym na jaju ovh.
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2013-02-09 18:38:07)
Offline
root@ks3290849:~# cd /usr/src/ root@ks3290849:/usr/src# ls root@ks3290849:/usr/src# ls -l razem 0 root@ks3290849:/usr/src# nano .config
Nastepnie:
root@ks3290849:/usr/src/linux# cp /boot/config-`uname -r` .config cp: nie można wykonać stat na `/boot/config-3.2.13-grsec-xxxx-grs-ipv6-32': Nie ma takiego pliku ani katalogu
root@ks3290849:/usr/src/linux# ls -l /boot/ razem 7500 -rw-r--r-- 1 1002 1002 5941088 kwi 2 2012 bzImage-3.2.13-xxxx-grs-ipv6-32 drwxr-xr-x 3 root root 12288 lut 9 18:19 grub -rw-r--r-- 1 1002 1002 1723519 kwi 2 2012 System.map-3.2.13-xxxx-grs-ipv6-32
Kompilacja kernela to nie problem zwlaszcza oparta na starym .config'u. Problem jest w tym, ze go nie ma tam gdzie powinien byc.
Czaisz ? To samo jest pod debianem, gentoo, centos. Dlatego pisze o ukrywaniu .configa przez OVH.
Ostatnio edytowany przez bryn1u (2013-02-09 18:34:53)
Offline
Być może ovh robi jakieś własne jajo, gdzie wszyli wszystkie opcje bezpośrednio w kod.
Można zainstalować defaultowy konfig Linuxa przez
make defconfig
potem posprawdzać moduły, jak napisałem wyżej.
Czy na jaju ovh wynik lsmod pokazuje jakieś moduły?
Albo można zobaczyć konfigurację poleceniem
zcat /proc/config.gz
lspci -k | egrep 'driver|modules'
coś pokazuje?
Polecenie:
/usr/src/linux/scripts/ver_linux
Zwraca cokolwiek?
Ostatnio edytowany przez Jacekalex (2013-02-09 18:46:34)
Offline
root@ks3290849:/usr/src/linux# lspci -k | egrep 'driver|modules' Kernel driver in use: pcieport Kernel driver in use: uhci_hcd Kernel driver in use: uhci_hcd Kernel driver in use: uhci_hcd Kernel driver in use: uhci_hcd Kernel driver in use: ehci_hcd Kernel driver in use: ahci Kernel driver in use: e1000e
Nic nie zwraca
root@ks3290849:/usr/src/linux# /usr/src/linux/scripts/ver_linux -bash: /usr/src/linux/scripts/ver_linux: Nie ma takiego pliku ani katalogu
root@ks3290849:/usr/src/linux# lsmod libkmod: ERROR ../libkmod/libkmod-module.c:1567 kmod_module_new_from_loaded: could not open /proc/modules: No such file or directory Error: could not get list of modules: No such file or directory
No to ja juz nic z tego nie wiem. Pierwszy raz sie spotkalem z tak ch... jajkiem.
Offline
lspci pokazał grzecznie moduły.
Skrypt ver_linux masz w każdych źródłach kernela w katalogu scripts, wystarczy wypakować źródła kernala i odpalić skrypt.
A tu masz conieco o Twoim jaju:
http://forum.ovh.pl/showthread.php?t=15248
Z tego, co widzę, jajo ovh rzeczywiście jest inaczej budowane, bez zewnętrznego configa, ale można ściągnąć config tego jajka z ftp ovh, tu masz przepis:
http://forum.ovh.pl/showpost.php?p=57286&postcount=18
U mnie nie działa ten ftp, być może jest dostępny tylko w sieci ovh, w razie czego pytaj na tamtym forum.
PS:
Jajo ovh nie obsługuje zewnętrznych modułów, dlatego w ogóle nie ma /proc/modules.
Ostatnio edytowany przez Jacekalex (2013-02-09 19:43:18)
Offline
Time (s) | Query |
---|---|
0.00012 | SET CHARSET latin2 |
0.00006 | SET NAMES latin2 |
0.00129 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.223.213.76' WHERE u.id=1 |
0.00111 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.223.213.76', 1732536137) |
0.00046 | SELECT * FROM punbb_online WHERE logged<1732535837 |
0.00064 | DELETE FROM punbb_online WHERE ident='125.228.216.16' |
0.00053 | DELETE FROM punbb_online WHERE ident='185.191.171.13' |
0.00151 | SELECT topic_id FROM punbb_posts WHERE id=223972 |
0.00419 | SELECT id FROM punbb_posts WHERE topic_id=22691 ORDER BY posted |
0.00087 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=22691 AND t.moved_to IS NULL |
0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
0.00167 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=22691 ORDER BY p.id LIMIT 25,25 |
0.00103 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=22691 |
Total query time: 0.01355 s |