Fragen zum Kernel-Update

Hallo,

ändere das mal auf meine Werte (einfach die .config im Kernelquelltextordner editieren auch wenn das nicht der übliche Weg ist) und compiliere frisch.
 
Bevor ich das mache: Ist CONFIG_SECURITY_CAPABILITIES nicht mein Problem? Ich muss ja "modprobe capability" eingeben, daher wird das wohl irgendwie geändert werden müssen oder liege ich da falsch?
 
Hallo,

das ist aber schon gleich eingestellt (in beiden auf m), das Problem könnte auch daran liegen, daß andere Module zu viel eingebunden sind.
 
Hmm, ich habe neu gebootet und vorher neu kompiliert - ich musste modprobe cap. aber trotzdem eingeben.

vi /boot/config-2.6.17.13-060908 sagt auch das selbe wie vorher, also wurde die Änderung nicht übernommen? Ich hab die Datei editiert und dannach ab "make menuconfig" weitergemacht (also make menuconfig habe ich schon noch eingegeben).

Was lief der falsch? Sollte ich "cp .config /boot/config-2.6.17.13-060908" auslassen?
 
Hallo,

wenn das hinterher wieder unverändert drinsteht hast Du irgendwie die Reihenfolge durcheinandergebracht.

Du kannst das aber auch direkt über make menuconfig ändern.

make menuconfig
Security options
Enable different security models
Default Linux Capabilities aktivieren (y), alle anderen deaktivieren

abspeichern und in .config prüfen.
 
Code: 
uname -a
Linux server06-1 2.6.17.13-060908-smp #4 SMP Wed Sep 20 18:46:56 CEST 2006 i686 athlon i386 GNU/Linux

Code: 
vi boot.msg
Inspecting /boot/System.map-2.6.17.13-060908-smp
Loaded 25393 symbols from /boot/System.map-2.6.17.13-060908-smp.
Symbols match kernel version 2.6.17.
No module symbols loaded - kernel modules not enabled.

Es funzt :) FTP geht 1a mit der Konfiguration. Danke danke danke :)

Jetzt noch eine Frage, auch wenn es nicht zum Thema Kernel passt: Zurzeit habe ich Apache/2.0.53 und aktuell ist ja die Version "Apache 2.0.59", zumindest die Version die ich haben will. Diese findet man hier: Welcome! - The Apache HTTP Server Project

Meine Frage dazu:
Ich kann ja nicht einfach "./configure" "make" und "make install" oder doch? Ich will es ja lediglich updaten und die alten Einstellungen belassen. Wie stelle ich das wieder an?

Ich habe zwar ein paar Stunden gegoogelt und alles mögliche dazu gefunden, aber nicht wie ich von der 2.0.X auf 2.0.59 update.
 
Hallo,

Es funzt FTP geht 1a mit der Konfiguration.
Click to expand...
ups, war eine schwere Geburt. :) Zumal bei mir FTP mit einer anderen Einstellung problemlos funzt. :D

Für's Apacheupdate würde ich einfach Yast nehmen, die über Yast aktualisierte Version zeigt zwar eine ältere Versionsnummer an, enthält aber alle aktuellen Patches.

Vor dem Apacheupdate unbedingt suexec2 (kann auch suexec heißen) suchen (vermutlich /usr/sbin/) und sichern. Wenn Perl nach dem Apacheupdate nicht mehr funktioniert, die alte suexec2 zurückspielen. Wenn man kein Backup der suexec(2) hat und Perl nach dem Update nicht mehr funktioniert muß man sonst selbst eines compilieren.


PS: seit heute gibt's 'nen neuen Kernel (2.6.18) :mad: :D

Wenn's einmal geklappt hat sollten weitere Übersetzungen kein Problem mehr sein. Die Config nehmen die im Bootordner abgelegt wurde (config-2.6.17.13-060908) und als .config verwenden. Danach die gleiche Prozedur, nur das Datum in der Versionsnummer ändern (statt 060908 z.B. 060920). Dann bleibt der alte Kernel als -060908 erhalten und man kann bei Problemen zurückstellen. Nicht vergessen, bei der System.map -smp hinten dranhängen.
 
Schön dass jetzt auch überall dieselbe, vollständige Kernel-Bezeichnung angegeben wird.

Zumindest bei mir kommt nie eine Meldung Typ 'no module symbols loadad - kernel modules not loaded'. Sollten künftig noch Probleme auftreten, poste wieder dein /boot und den Ordner /lib/modules sowie alle dessen Unterordner die irgendwie mit 2.6.17.13 anfangen
 
Woher kriegste den deine Patches für Apache? Ich hab hier nur einen Mirror von S4Y und da ist die alte Version drauf.

Zum Kernel: Solange keine Sicherheitslücken da sind können von mir aus 1.000.000 Patches erscheinen :o
 
Hallo,

Heinzelfried said:
Woher kriegste den deine Patches für Apache?
Click to expand...
von einem Mirror, da sind in Yast unter Update Configuration schon ein paar eingetragen, ich hab mich für den der TU München entschieden:
Code: 
http://ftp.leo.org/pub/comp/os/unix/linux/suse/suse/

Updateauswahl manuell und falls ein neuer Kernel angeboten wird, diesen auf i setzen, sonst wird Dir der Suse-Kernel installiert.

Zum Kernel: Solange keine Sicherheitslücken da sind können von mir aus 1.000.000 Patches erscheinen
Click to expand...

Ich hab mir das Changelog angesehen und entschieden, daß zweimal Kernel compilieren (für zwei Server) weniger Mühe ist als das Changelog durcharbeiten. :)

In den Securitynews wurde geschrieben, daß zwei weniger kritische Lücken geschlossen wurden, klingt nicht nach dringendem Update.
 
Viel einfacher als zu patchen ist es wohl, Apache (und php, mysql ... - alle Programme soweit nicht in perl oder python geschrieben) ebenfalls downzuladen und zu übersetzen, wobei man dann auch immer die neuste Version hat. Downloadbar bei httpd.apache.org.
 
Last edited by a moderator:
Hallo,

das Patchen braucht er doch nicht selbst zu machen, das macht Suse für ihn.

Yast starten, Online-Update, kurz durchsehen ob man alle angebotenen Updates brauchen kann und rennen lassen.

Wenn man selbst compiliert sitzt an viel länger, und muß zudem aufpassen, daß hinterher wieder alles zusammenspielt.
 
Hallo,

das ist normal, Suse patcht den Apache 2.0.53 anstatt den 2.0.59 zu nehmen und läßt die Versionsnummer auf 2.0.53. Gilt auch für viele andere Yast-Updates.

Wenn man einfach einen neueren Apachen nehmen würde gäbe es bei manchen Versionserhöhungen Kompatibilitätsprobleme (wenn man selbst einen compiliert natürlich auch), Suse muß darauf achten, daß weiterhin alles zusammenpaßt und löst das u.a. dadurch, daß sie nicht einfach immer die neueste Version nehmen sondern oft die ältere Version beibehalten und nur intern aktualisieren.

Deshalb ist es normal, daß nach einem Yast-Update meistens die Versionsnummer die alte bleibt.
 
Direkt überprüfen, also ob alle patches für diese Version vorhanden sind kann ich das aber nicht oder? Soweit ich das sehe habe ich den Mirror von S4Y, also bin ich auf deren Updates angewiesen?!
 
Hallo,

wenn Du die Installationspakete der Updates auf dem Server beläßt (Standardeinstellung) kannst Du in /var/lib/YaST2/you/installed/ nachsehen welche installiert sind. Das Datum der Datei gibt an, wann er installiert wurde (nicht wann er herausgekommen ist).

Bei mir ist der aktuellste Apache-Patch apache2-53018 sowie apache2-mod_php4-53013 für das PHP-Modul.

Du bist nicht auf Updates von s4y angewiesen, Du bist nur darauf angewiesen, daß die ihren Mirror regelmäßig aktualisieren. Bei Zweifeln daran (für die ich keinen Grund sehe) nimm einen anderen.
 
Mahlzeit,

habe seit heute Mittag leider auch ein Problem mit dem Linux Kernel bei Suse 9.3 auf nem Root Server von S4Y.

Ich hatte via YAST nen System Update gemacht und da wurde ein Kernel installiert der das System dazu bewegt hat sich nicht mehr booten zu lassen.
Ich habe dann von S4Y einen rpm Link bekommen für einen funktionierenden Linux Kernel. Habe dann also das Recovery System gestartet und die RAID Partition nach /mnt gemountet. Dann via wget den Kernel gezogen. Jedoch bin ich ab dieser Stelle an mit meinen Linux Kentnissen an Grenzen gestossen. RPM und apt-get install funktionieren nicht. Kann mir einer sagen wie ich den Kernel nun installieren kann?

Wäre sehr dankbar für eine schnelle Antwort!

Vielen Dank
m0nji
 
Recovery System:
_________________

mkdir /mnt/hdd
mount /dev/md0 /mnt/hdd
chroot /mnt/hdd /usr/bin/env -i HOME=/root TERM=$TERM /bin/bash --login

Zum Ordner wo der Kernel ist gehen, dort rpm -i datei.rpm

reboot
umount /dev/md0

Recovery im S4Y Kundenpanel ausstellen und es sollte wieder laufen
 
You must log in or register to reply here.
Back
Top