Kernellel kapcsolatos kérdések

Linux-kezdő

Az első kérdésem: SuSE 9.3-ra fordítottam 2.6.23-as kernelt. Remekül megy, pörög mint a buszkerék. Egy dolog nem megy: a tűzfal...
Ilyesmiket ír:
iptables v1.3.1: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
---
Perhaps iptables or your kernel needs to be upgraded.
iptables: No chain/target/match by that name
---
FATAL: Module ip_conntrack not found.
FATAL: Module ip_conntrack_ftp not found.
FATAL: Module ip_nat_ftp not found.

Mi ilyenkor a teendő? Frissíteni kellene az iptables-t?

Másik: Az természetes dolog, hogy kernelfordításnál "eltűnnek" a leforgatott modulok? Úgy értem, tudom persze hogy azért kernelmodul, mert az adott kernelhez lett lefordítva... De akkor amikor új kernelt forgatok, akkor az utólag alárakott drivereket/modulokat is mindig újra kell fordítani? Nincs esetleg valami opció, amivel átveszi vagy átkonvertálja az új kernel a régiből az ilyen modulokat?
Azért érdekelne, mert pl. az asztali gépen nem nagy kaland újra felrakni azt az egy nvidia drivert, de pl. laptopon... :S videókari, wireless, acpi modul, irda modul, stb, stb....

Harmadik (abszolüt csak kukacoskodás :P): Miért 2.6.23-default a kernelem neve, mikor nem is default?

Nálam kernelfordítás lépései:
make menuconfig (beállítás...)
make bzImage
make modules modules_install
cp System.map /boot/System.map-2.6.23
cd arch/i386/boot
cp bzImage /boot/bzImage-2.6.23
cd /boot
mkinitrd -k bzImage-2.6.23 -i initrd-2.6.23 [-M System.map-2.6.23]
grub.conf szerkesztése...

Köszi a helpet! :)

  • 960 megtekintés

( sany | 2007. 10. 14., v – 13:10 )

"Mi ilyenkor a teendő? Frissíteni kellene az iptables-t?"

Nem.
Konfiguráld a kerneledbe a "netfilter" cuccokat(mindent)!
Én fixen rakom bele.

----------------------------------------------------------------

Az egészet rakjam bele? Az IP Netfilter, IPv6 Netfilter és Bridge: Netfilter alatt minden benne van, csak modulárisan. A Core Netfilterből viszont csak a Netfilter Xtables support kapott egy M-et. Többit mindet rakjram bele, ami itt van?

OpenSuSE 10.3, Celeron 2,4Ghz, 768MB, 2*160GB IDE Raid0, FX5200, SBLive! E400
OpenSuSE 10.2, Acer Aspire 5020, AMD Turion 64bit @ 1,8Ghz, 1GB, 80GB Toshiba, Mobility Radeon X700 PCI-E 128MB/128bit

Tényleg ez volt a baja.... Beleraktam és műxik. :) A fájlnevekhez még csináltam symlink-eket
De ez a hibaüzi még így is megvan:
iptables: No chain/target/match by that name

Ezzel mit kezdjek? Akkor jelentkezik, mikor a tűzfal indul, leáll, stb...

OpenSuSE 10.3, Celeron 2,4Ghz, 768MB, 2*160GB IDE Raid0, FX5200, SBLive! E400
OpenSuSE 10.2, Acer Aspire 5020, AMD Turion 64bit @ 1,8Ghz, 1GB, 80GB Toshiba, Mobility Radeon X700 PCI-E 128MB/128bit

( gd | 2007. 10. 14., v – 13:35 )

Először is, 9.3 2,5 éves és nem támogatott, inkább frissíteni kéne az egészet.

Kernelügyben nem vagyok nagyon szakértő, de az az érzésem, hogy újra kell forgatni a modulokat. (Ha támogatott rendszered van, általában lehet frissíteni a kernelt is a repository-ból, nem kell forgatni.)

default: azért, mert az adott verziójú kernelből lehetnek nem default változatok is, pl. XEN virtualizációhoz.

Azért ez van, mert ezt bírja a gép.... [szerk] [off] Az XP meg 6 éves, mégis használják [/off]

Azt értem, tudom van még bigsmp, is.... De én úgy tudtam, hogy "-default" utótagot akkor kap, ha az alapbeállításokkat fordítod le. Tehát letöltöd a tar.gz-t, hozzá se nyúlsz, úgy lefordítod. Vagy akkor hogy szokták azt, hogy pl. "2.6.22-server2" vagy "2.6.23-Sanyi-sajat" a kernel neve? :P

OpenSuSE 10.3, Celeron 2,4Ghz, 768MB, 2*160GB IDE Raid0, FX5200, SBLive! E400
OpenSuSE 10.2, Acer Aspire 5020, AMD Turion 64bit @ 1,8Ghz, 1GB, 80GB Toshiba, Mobility Radeon X700 PCI-E 128MB/128bit

XP-hez még kapsz biztonsági frissítést, SUSE 9.3-hoz nem. openSUSE hardverigényei szerintem nem sokat nőttek 9.3 óta, sőt azonos hardveren gyorsabb lett. Talán a telepítő memóriaigénye nőtt 128 MB-ról 256 MB-ra.

Szerintem SUSE-n ha a default kernelt töltöd le/fordítod, -default lesz. Azt nem tudom, hogy hol lehet saját nevet adni egy saját konfigurációnak.

Talán a telepítő memóriaigénye nőtt 128 MB-ról 256 MB-ra.

Hát ez itt a legnagyobb probléma.... :D

OpenSuSE 10.3, Celeron 2,4Ghz, 768MB, 2*160GB IDE Raid0, FX5200, SBLive! E400
OpenSuSE 10.2, Acer Aspire 5020, AMD Turion 64bit @ 1,8Ghz, 1GB, 80GB Toshiba, Mobility Radeon X700 PCI-E 128MB/128bit

"Vagy akkor hogy szokták azt, hogy pl. "2.6.22-server2" vagy "2.6.23-Sanyi-sajat" a kernel neve? :P"

Ez az opsön benne van az újabb kernelekben már 2.6.8 óta ha jól tudom!

"Nálam kernelfordítás lépései:
make menuconfig (beállítás...)
make bzImage
make modules modules_install
cp System.map /boot/System.map-2.6.23
cd arch/i386/boot
cp bzImage /boot/bzImage-2.6.23
cd /boot"

A 2.6.x kerneltől már elegendő

és "állítólag" nem árt eslő lépésnek

make mrproper(takarítás)
make menuconfig
make
make install (ami berakja a /boot alá "vmlinuz-2.6.x-bla", system.map, config) néven a kernelt és a "vmlinuz" szimlinket is megcsinálja.

make modules_install

Csak a grub beállítását kell elvégezned

----------------------------------------------------------------

A make install-t nem szeretem, mert "felülír" mindent magától, és jártam már úgy, hogy az új kernel nem ment, a régi meg már nem tudtam elindítani.... (aztán live-cd-ről persze megheggesztettem... :S)
mrproper? Van valami köze a tisztítószerhez? :P

OpenSuSE 10.3, Celeron 2,4Ghz, 768MB, 2*160GB IDE Raid0, FX5200, SBLive! E400
OpenSuSE 10.2, Acer Aspire 5020, AMD Turion 64bit @ 1,8Ghz, 1GB, 80GB Toshiba, Mobility Radeon X700 PCI-E 128MB/128bit

( daneey | 2007. 10. 14., v – 16:03 )

Saját részsztringet még a konfig résznél lehet hozzáfűzni: most nem Linux alól írok, de azt hiszem a második főopció és ott lehet hozzáfűzni.

U.i.: ha saját csomit csinálsz (deb), akkor make-kpkg parancsnál egy --append-to-version paraméter is lehetővé teszi ezt a funkciót.

( Panther v | 2007. 10. 14., v – 18:21 )

A 2.6.22-es kerneltől kezdve biztosan nincsen ip_conntrack kezdetű modul, ugyanis az az IPv4-only connection tracking - valamikor február környékén kivették a kernelből. Az új IPv6-ot is támogat, és nf-fel kezdődik a legtöbb modul és függvény, bár itt-ott a régi néven is megtalálható.

Szóval cseréld le az ip-t nf-re és valószínűleg menni fog.

Érdemes saját iptables-t is fordítani akkor már, valamint saját tűzfalat beállítani. Előbbit:
svn checkout https://svn.netfilter.org/netfilter/trunk/iptables
paranccsal tudod kiszedni (subversion verziókövető rendszerből), utóbbihoz meg egy segítség itt van:
http://iptables-tutorial.frozentux.net/

Fentebb is javasolták, de mint mondtam, nem túl jó 5let...

Jaja, SuSEfirewall2, megnézem a fájlait...

OpenSuSE 10.3, Celeron 2,4Ghz, 768MB, 2*160GB IDE Raid0, FX5200, SBLive! E400
OpenSuSE 10.2, Acer Aspire 5020, AMD Turion 64bit @ 1,8Ghz, 1GB, 80GB Toshiba, Mobility Radeon X700 PCI-E 128MB/128bit

Fentebb írtam, most az a megoldás, hogy linkeket csináltam a fájlokhoz.... De lehet, hogy véglegesnek is így marad. Márcsak azért is, mert nem találtam, hogy melyik konfig fájlban vannak ezek a modulok.

OpenSuSE 10.3, Celeron 2,4Ghz, 768MB, 2*160GB IDE Raid0, FX5200, SBLive! E400
OpenSuSE 10.2, Acer Aspire 5020, AMD Turion 64bit @ 1,8Ghz, 1GB, 80GB Toshiba, Mobility Radeon X700 PCI-E 128MB/128bit

( hnsz2002 v | 2007. 10. 15., h – 19:49 )

A második kérdésemre senki semmit? Ezekszerint nem lehet megoldani... Akkor marad az, hogy mindent modult újra fordításnál...

OpenSuSE 10.3, Celeron 2,4Ghz, 768MB, 2*160GB IDE Raid0, FX5200, SBLive! E400
OpenSuSE 10.2, Acer Aspire 5020, AMD Turion 64bit @ 1,8Ghz, 1GB, 80GB Toshiba, Mobility Radeon X700 PCI-E 128MB/128bit