Forum Debian Users Gang

czyli juz w jakims stopniu moge sie czuc bezpiecznie :P

Jacekalex napisał(-a):

Zawsze możesz postawić najnowszy FreeBSD 9.1, albo OpenBSD :D
Yampress  wyjaśni dlaczego, i wio.

Na codzien uzywam FreeBSD. Aktualnie 9.1. Pod  FreeBSD nie ma takich rozwiazan jak pax czy grsec. Dopiero od wersji 8.0 jako default dorzucili SSP, ale tylko do base systemu z oprogramowanie to juz inna bajka. Zas od wersji 9.0 jest:

$ sysctl -da | fgrep stack
kern.elf64.nxstack: ELF64: enable non-executable stack
kern.elf32.nxstack: ELF32: enable non-executable stack
security.bsd.stack_guard_page: Insert stack guard page ahead of the growable segments.

Tak wiem jail, ale nie do konca jest to co potrzebuje.

emerge --depclean

?
Można też wyczyścić  /var/lib/portage/world i zrobić depclean, ale wtedy wywali wszystko, co instalowałeś.

Generalnie, jak czegoś nie ma w world, lub innym set'cie, jak nie jest wymagane, jak zależność, albo nie było instalowane z opcją oneshot, to

emerge  depclean

to wywali od razu

Jest jescze kilka innych opcji, ja bym wziął najnowsze możliwe portage (wersja 9999), i zrobił sobie seta z instalowanymi przez mnie programami.

Np w secie mam pidgina:

cat /etc/portage/sets/pidgin 
net-im/pidgin
net-im/pidgin-tlen
x11-plugins/pidgin-autoanswer
x11-plugins/pidgin-bot-sentry
x11-plugins/pidgin-embeddedvideo
x11-plugins/pidgin-encryption
x11-plugins/pidgin-extprefs
x11-plugins/pidgin-led-notification
x11-plugins/pidgin-libnotify
x11-plugins/pidgin-otr
x11-plugins/pidgin-privacy-please
x11-plugins/pidgin-sipe

Aktualizacja, wywalenie, inne operacje emerge? np:

emerge -NuDat @pidgin

Jak wyczyścisz world, a jakiś program będzie w innym set'cie, to emerge nie powinien go wywalać, jednak nie osobiście sprawdzałem opcji czyszczenia world (nie miałem takiej potrzeby).
Jakbyś się bawił setami i wyczyścił world, to uważaj, żeby nie wyczyścić przy okazji:

/var/lib/portage/world_sets

w którym portage przechowuje informacje o zainstalowanych setach.
Na sprzątanie systemu dobrze dać opcję 

--with-bdeps=y

do opcji emerge - w konsoli albo w zmiennej (w make.conf), ja mam tak:

cat /etc/make.conf | grep bdeps
EMERGE_DEFAULT_OPTS="--ask --keep-going  --buildpkg  --autounmask-write --with-bdeps=y  --binpkg-respect-use=y"

[18]  hardened/linux/amd64
[19]  hardened/linux/amd64/selinux

Jak chcesz uruchamiać Selinuxa, i chcesz, żeby portage automatycznie ustawiał konteksty Selinuxa, to selinux.
Jak wolisz ACL- Grsecurity, to Selinux Ci jest potrzebny, jak łysemu grzebień.

Selinux w Gentoo?
http://www.gentoo.org/proj/pl/hardened/selinux/selinux-handbook.xml
http://www.gentoo.org/proj/en/hardened/selinux/selinux-handbook.xml

Blad dotyczy z tego co sie zroientowalem dev/udev, ale przeinstalowalem to na serverze i teraz bede walczyl z przebudowa toochaina. Pzdr.

Na jaką cholerę tobie udev na kimsufi?
Podłączasz tam jakieś myszki,  pendraki, kamerki  czy drukarki do tego serwera?
Bo moim zdaniem sam statyczny dev lub ewentualnie mdev - na serwer, gdzie wszystkie partycje masz w fstab, to jest idealna opcja, i najmniej problematyczna.
Tylko oczyiście jajo musi być gotowe na brak udeva.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2013-06-27 19:13:11)

Dlaczego?

Domyślne opcje zazwyczaj starczają, jak jakaś nie starcza, to co można zrobić z daną paczką?
No właśnie co można zrobić? inne flagi, inne CFLAGS i LDFLAGS dla kompilatora, inny kompilator, własne łatki?
Mało?
To jest właśnie Gentoo.

A może chcesz się pobawić innymi kompilatorami?
http://en.gentoo-wiki.com/wiki/Intel_C%2B%2B_Compiler
http://wiki.gentoo.org/wiki/Clang

Po co są sety?
Chcesz zainstalować, usunąć czy zaktualizować całe KDE lub Gnome?
Po co masz jebać się z nazwami paczek, wrzucasz, co potrzebujesz do seta np localgnome i instalujesz, aktualizujesz lub wywalasz seta.
To nic innego, jak grupowanie pakietów, kolosalne ułatwienie zarządzania systemem.

A Gentoo?
Portage, portage-ultils, gentoolkit i eix, to po prostu jest olbrzymia skrzynka z narzędziami, z której fachowiec bierze ten klucz czy śrubokręt, który mu potrzebny.

Jakbyś przed tym serwerem postawił sobie na kompie albo wirtualce Gentoo, przetestował i przygotował sobie konfigurację, to dzisiaj byś nie zadawał takich pytań. ;)

Ostatnio edytowany przez Jacekalex (2013-02-03 22:11:50)

System plików albo kontroler sterownik kontrolera dysku, czegoś nie masz w jaju wkompilowanego jak trzeba, względnie nie ma tego czegoś w initrd (jak ktoś używa - choć sensu zbyt wielkiego initrd nie ma - zwłaszcza na serwerze).

Reasumując, spier* konfig kernela.
Genkernelem go konfigurowałeś, czy co?

Praktycznie każdy lama, co pierwszy raz instaluje Gentoo, odbija się od tego błędu:
"Unable to mount rootfs on unknown block".

Na Polskim forum Gentoo było niedawno kilku pacjentów z tym "strasznym"  problemem.
np tutaj:
http://forums.gentoo.org/viewtopic-t-885146.html

Pomijam brak modułu inet_agp - o którym masz meldunek na screenie, a bez którego mój komputer np nie znajduje pamięci RAM.

Ostatnio edytowany przez Jacekalex (2013-02-09 18:16:33)

ls -l /usr/src/linux/.config
-rw-r--r-- 1 root root 101937 02-08 18:43 /usr/src/linux/.config

Czy ty w ogóle skompilowałeś kiedyś działający kernel na Linuxie?

Po pierwsze:
pliku .config się nie edytuje (to nie *BSD), do tego jest kilka pomocnych poleceń:


A tak w ogóle, to jak wejdziesz do katalogu ze źródłami, to polecam magiczne polecenie:

make help

albo przeczytać plik README. :D

/usr/src/linux/README napisał(-a):

CONFIGURING the kernel:

   Do not skip this step even if you are only upgrading one minor
   version.  New configuration options are added in each release, and
   odd problems will turn up if the configuration files are not set up
   as expected.  If you want to carry your existing configuration to a
   new version with minimal work, use "make oldconfig", which will
   only ask you for the answers to new questions.

- Alternative configuration commands are:

     "make config"      Plain text interface.

     "make menuconfig"  Text based color menus, radiolists & dialogs.

     "make nconfig"     Enhanced text based color menus.

     "make xconfig"     X windows (Qt) based configuration tool.

     "make gconfig"     X windows (Gtk) based configuration tool.

     "make oldconfig"   Default all questions based on the contents of
                        your existing ./.config file and asking about
                        new config symbols.

     "make silentoldconfig"
                        Like above, but avoids cluttering the screen
                        with questions already answered.
                        Additionally updates the dependencies.

     "make defconfig"   Create a ./.config file by using the default
                        symbol values from either arch/$ARCH/defconfig
                        or arch/$ARCH/configs/${PLATFORM}_defconfig,
                        depending on the architecture.

     "make ${PLATFORM}_defconfig"
                        Create a ./.config file by using the default
                        symbol values from
                        arch/$ARCH/configs/${PLATFORM}_defconfig.
                        Use "make help" to get a list of all available
                        platforms of your architecture.

     "make allyesconfig"
                        Create a ./.config file by setting symbol
                        values to 'y' as much as possible.

     "make allmodconfig"
                        Create a ./.config file by setting symbol
                        values to 'm' as much as possible.

     "make allnoconfig" Create a ./.config file by setting symbol
                        values to 'n' as much as possible.

     "make randconfig"  Create a ./.config file by setting symbol
                        values to random values.

     "make localmodconfig" Create a config based on current config and
                           loaded modules (lsmod). Disables any module
                           option that is not needed for the loaded modules.

                           To create a localmodconfig for another machine,
                           store the lsmod of that machine into a file
                           and pass it in as a LSMOD parameter.

                   target$ lsmod > /tmp/mylsmod
                   target$ scp /tmp/mylsmod host:/tmp

                   host$ make LSMOD=/tmp/mylsmod localmodconfig

                           The above also works when cross compiling.

     "make localyesconfig" Similar to localmodconfig, except it will convert
                           all module options to built in (=y) options.

   You can find more information on using the Linux kernel config tools
   in Documentation/kbuild/kconfig.txt.

- NOTES on "make config":

    - Having unnecessary drivers will make the kernel bigger, and can
      under some circumstances lead to problems: probing for a
      nonexistent controller card may confuse your other controllers

    - Compiling the kernel with "Processor type" set higher than 386
      will result in a kernel that does NOT work on a 386.  The
      kernel will detect this on bootup, and give up.

    - A kernel with math-emulation compiled in will still use the
      coprocessor if one is present: the math emulation will just
      never get used in that case.  The kernel will be slightly larger,
      but will work on different machines regardless of whether they
      have a math coprocessor or not.

    - The "kernel hacking" configuration details usually result in a
      bigger or slower kernel (or both), and can even make the kernel
      less stable by configuring some routines to actively try to
      break bad code to find kernel problems (kmalloc()).  Thus you
      should probably answer 'n' to the questions for "development",
      "experimental", or "debugging" features.

Generalnie powinieneś użyć:

make oldconfig  && make menuconfig

Na systemie uruchomionym na jaju ovh.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2013-02-09 18:38:07)

Być może ovh robi jakieś własne jajo, gdzie wszyli wszystkie opcje bezpośrednio w kod.
Można zainstalować defaultowy konfig Linuxa przez

make defconfig

potem posprawdzać moduły, jak napisałem wyżej.

Czy na jaju ovh wynik lsmod pokazuje jakieś moduły?

Albo można zobaczyć konfigurację poleceniem

zcat /proc/config.gz

lspci -k | egrep 'driver|modules'

coś pokazuje?
Polecenie:

/usr/src/linux/scripts/ver_linux

Zwraca cokolwiek?

Ostatnio edytowany przez Jacekalex (2013-02-09 18:46:34)

lspci pokazał grzecznie moduły.

Skrypt ver_linux masz w każdych źródłach kernela w katalogu scripts, wystarczy wypakować źródła kernala i odpalić skrypt.

A tu masz conieco o Twoim jaju:
http://forum.ovh.pl/showthread.php?t=15248

Z tego, co widzę, jajo ovh rzeczywiście jest inaczej budowane, bez zewnętrznego configa, ale można ściągnąć config tego jajka z ftp ovh, tu masz przepis:
http://forum.ovh.pl/showpost.php?p=57286&postcount=18

U mnie nie działa ten ftp, być może  jest dostępny tylko w sieci ovh, w razie czego pytaj na tamtym forum.

PS:
Jajo ovh nie obsługuje zewnętrznych modułów, dlatego w ogóle nie ma /proc/modules.

Ostatnio edytowany przez Jacekalex (2013-02-09 19:43:18)