OVH Community, votre nouvel espace communautaire.

[bug de securite] kernel 2.4.25


nonostradamus
08/08/2004, 04h03
demametz écrivait :
Ben chez moi ca s est arrete la :

make: *** Pas de règle pour fabriquer la cible `menuconfig'. Arrêt
Il faut entrer dans le repertoire !

cd /usr/src/linux-2.4.26

Chris
08/03/2004, 14h31
Merci à toi pour ton aide qui m'a permis de mettre à jour mon noyau dans de bonnes conditions...

c'est du rapide, clair, net et précis mais surtout efficace...

En revanche j'étais sous pico qui à priori ne fonctionne pas de la même manière...

Quelle est la différence ?

Cordialement...

L.Boggio
08/03/2004, 13h13
Chris écrivait :
Bonjour à tous !

Je suis actuellement dans le fichier /etc/lilo.conf

J'ai appliqué les modifications qu il fallait y apporter...

Le hic, c'est que je ne trouve pas la commande pour sortir et sauvegarder...

A partir de quelle ligne puis je quitter et sauvegarder ?

Merci à vous...
Si tu es sous vi, fais ESC pour sortir du mode édition, puis tapes
:wq
(: = commande, w = écrire, q = sortir).
Pour sortir sans modifier, c'est
:q!
Et si t'es pas sous vi, je sais pas ;-)

Chris
08/03/2004, 12h45
Bonjour à tous !

Je suis actuellement dans le fichier /etc/lilo.conf

J'ai appliqué les modifications qu il fallait y apporter...

Le hic, c'est que je ne trouve pas la commande pour sortir et sauvegarder...

A partir de quelle ligne puis je quitter et sauvegarder ?

Merci à vous...

N100
04/03/2004, 07h27
salut

moi jai pas acces a netboot dans mon manager
du coup je peux pas mettre a jour le bug de securité

mon dédié sappele : ns3265.ovh.net

qqun peut maider svp ?

Daweb
22/02/2004, 17h26
Serait t'il possible qu'il y ai eu un problème d'affichage au démarrage de la machine.

Par ce que dans tous les cas, aucun doute, le noyau affiché au démarrage était celui d'avant.

sviaud
22/02/2004, 16h35
Elgi écrivait :
Si tu ne souhaites pas compiler toi meme le noyau, et que tu ne peux netbooter (et d'ailleurs cela est une solution de secours "normalement"), relis cette discussion, ta réponse a été donné au moins 2 fois déjà.
ok finalement pas d'embrouille, j'ai récupéré le bon noyau.... Merci pour le coup de main.

OVH
22/02/2004, 02h10
Feb 19 10:15:09 XXXXXX to 213.186.41.23:2070
Feb 19 10:15:09 XXXXXX 213.186.41.23:2071
Feb 19 10:15:09 XXXXXX to 213.186.41.23:57217
Feb 19 10:15:14 XXXXXX bzImage-2.4.25-piv to 213.186.41.23:57218

Visiblement votre serveur dédié a bien pris le noyau sur le reseau le 19 dans la matinée.

Daweb
22/02/2004, 00h51
C'est 41.23.

J'avais choisi sur le manager, puis rebooté 30 minutes plus tard.
De plus en soft

Donc à mon avis, y a du avoir un problème !

Je n'ai pas retesté toute fois.

OVH
21/02/2004, 11h39
Sur la 41 le netboot devrait marcher (quelle est le nom de votre serveur dédié). C'est plustôt sur les machines de 34 et 35 que c'est définitivement impossible à utiliser netboot puisque les machines installées à cette époque là ne fonctionent pas avec netboot.

Ceci étant dit, après avoir choisit la noyau dans le manager, laissez 120 secondes quand même aux robots pour bien mettre en place la configuration. Et surtout ne pas rebooter en hard la machine (electriquement). Un reboot en soft suffit (vous pouvez trouver un guide à ce sujet dans guide.ovh.com)

Daweb
21/02/2004, 10h56
A propos j'ai mis à jour mon noyau en suivant la procédure très simple, mais juste avant j'ai tenté d'utiliser Netboot, j'ai relancé le serveur et il était resté sur l'ancien noyau...

Et je ne suis pas en 47, mais en 41...

Donc il n'y aura pas un problème aussi à ce niveau là ?

sympatik
21/02/2004, 10h14
Je confirme, même pour un novice comme moi, en suivant la procédure du guide, il n'y a pas de problème, ça passe tout seul.

Les guides sont quand même drôlement bien faits, je ne sais pas ce que je ferais sans :-)

a+

Elgi
21/02/2004, 01h29
sviaud écrivait :
Désolé, je n'avais pas vu la limitation des 47.x au niveau du netboot. Soit j'attends un poil pour que ça soit réparé, soit je compilerais moi même le noyau, même si le serveur étant en production, je préfererais eviter...

Merci,
Steph
Si tu ne souhaites pas compiler toi meme le noyau, et que tu ne peux netbooter (et d'ailleurs cela est une solution de secours "normalement"), relis cette discussion, ta réponse a été donné au moins 2 fois déjà.

sviaud
20/02/2004, 20h27
Désolé, je n'avais pas vu la limitation des 47.x au niveau du netboot. Soit j'attends un poil pour que ça soit réparé, soit je compilerais moi même le noyau, même si le serveur étant en production, je préfererais eviter...

Merci,
Steph

OVH
20/02/2004, 19h42
Le reseau 47.X n'est pas encore réparé au niveau du netboot. Nous avons un problème très curieux. Nous cherchons l'origine du problème.

Concernant le .tar.gz que vous pouvez trouver sur notre ftp, il n'est pas le même que celui de kernel.org. Nous appliquons differents patch de securité qui ne sont pas dans le noyau standard et qui ne sont pas grs et qui sont nécesaire. Si vous recompilez le noyau à partir de source, nous vous conseilons d'utiliser notre .tar.gz

DavidS
20/02/2004, 19h09
J'ai un serveur avec une IP du style 213.186.47.X,

j'ai suivi à la lettre le guide OVH et tout est ok !

Voili

++

Franssois
20/02/2004, 17h56
Non... Ca affiche bien le "noyau du boot" normalement... !

N''es-tu pas sur une classe d'IP en 213.186.47.X ?
Car ces machines ont visiblement un problème pour "netbooter" a dit notre ami Octave...

fafa
20/02/2004, 16h46
Oufff j'ai enfin suivi le guide ovh, bien foutu quand meme

Merci

sviaud
20/02/2004, 15h26
Bonjour,

je viens de mettre à jour via netboot mon noyau (2.4.24) vers 2.4.25 avec patch grsec, comme recommandé...

J'ai un doute cependant sur la validité de la mise à jour. Apres reboot, un 'uname -a' donne:
Linux ns30523.ovh.net 2.4.24-custom-grsec #1 SMP mar jan 6 22:52:43 CET 2004 i686 unknown

Comment m'assurer que mon noyau est à jour? Visiblement ça affiche le noyau de la machine, pas celui du boot?

S.

Franssois
20/02/2004, 09h48
Ok c'est presque comme un lecteur réseau en langage Windozien... Mais je n'en n'ai pas besoin... et j'ai pas besoin de "trucs" particuliers... Donc pas besoin de compiler moi même mon noyau...

Sinon j'ai suivi la méthode explicitée dans
http://guides.ovh.net/InstallKernelOVH/, et ça marche impec...

Par contre y'a juste un truc à mettre à jour sur ce guide, c'est le nom du noyau à récupérer... ! Celui qui est indiqué n'est plus dispo sur le FTP... Pour le grsecurity 2.25 avec Céléron > 1.7 GHz il faut écrire ça à la place :

wget ftp://ftp.ovh.net/made-in-ovh/bzImag...2.4.25-grs-piv
wget ftp://ftp.ovh.net/made-in-ovh/bzImag...2.4.25-grs-piv

Ca serait bien qu'OVH tienne à jour ce guide

i-services
19/02/2004, 22h11
j'ai plusieurs serveurs pour mon site et pour pouvoir faire du répartissement de charge il faut que je centralise les données (fichiers partagés entre les serveurs) sur un serveur à part.

c'est comme le partage de fichiers sous windows, je met tout les fichiers et la base de données sur un serveur (serveur de données) et les autres serveurs (des mirroirs contenant chacun une copie des fichiers du site) y accèdent via ce répertoire partagé.

si je ne centralise pas ces données, si un serveur modifie un fichier la modification n'est pas vue par les autres serveurs

quand tu montes un répertoire en nfs tu y accède comme n'importe quel répertoire (ex. /home/nfs/) mais les données qui s'y trouvent sont sur un autre serveur.

ce serait bien si ovh incluait le support de nfs dans son netboot mais en attendant je suis obligé de compiler moi meme mon kernel pour activer cette option

Franssois
19/02/2004, 22h04
C'est quoi le NFS ?

i-services
19/02/2004, 21h57
moi j'ai besoin du nfs et il n'est pas inclu dans le neboot donc je suis obligé de compile mon propre kernel

Elgi
19/02/2004, 21h19
Franssois écrivait :
Ouh la...
J'ai bien fait de ne pas me lancer tout de suite dans l'aventure... !

Toujours pas de nouvelles du netboot pour les 213.186.47.X...
http://guides.ovh.net/InstallKernelOVH/

voici les 1eres lignes de ce guide que peu applique bizarrement !

OVH propose gratuitement le service Netboot[1] qui vous permet de booter votre serveur sur un noyau préconfiguré directement depuis le réseau.
Toutefois, il peut être judicieux de disposer du même noyau sur votre disque dur ; voici comment procéder :
il y a rien de complexe a faire un travail ou la partie la plus complexe est deja faite par ovh
Alors a vous de jouer maintenant !

Rappel :
Chez ovh, on a 2 choix pour installer un noyau :
- le compiler soi meme (disons reserves aux experts)
- appliquer le guide precedemment cite (pour les nuls comme moi)

et si c'st deux solutions ne fonctionnent pas, alors et seulement (normalement), le netboot est la pour nous sauver, nous permettre de relancer le serveur afin de corriger une fausse manip faites pendant l'application d'un des 2 choix precedemment cites !

On dit merci ovh et on lis un peu plus les guides

Franssois
19/02/2004, 20h56
Ouh la...
J'ai bien fait de ne pas me lancer tout de suite dans l'aventure... !

Toujours pas de nouvelles du netboot pour les 213.186.47.X...

fafa
19/02/2004, 20h45
demametz écrivait :
Ben chez moi ca s est arrete la :

make: *** Pas de règle pour fabriquer la cible `menuconfig'. Arrêt
moi ca me fait la meme chose ?? comprend pas :-(

Merci

i-services
19/02/2004, 19h43
je pense que les sources (full sources) inclues tous les patches ... pourquoi les proposer séparément

en tout cas moi je recompile pas mon noyau, ça met 5 minute ensuite pour rebooter mes serveurs et 10 minutes pour que la charge se stabilise

Elgi
19/02/2004, 19h40
i-services écrivait :
le kernel que j'ai pris sur http://www.kernel.org/pub/linux/kern...2.4.25.tar.bz2 est la dernière version (c'est sur kernel.org après tout)

et quand je me connecte en ssh je vois 2.4.25 #2 donc c'est encore plus récent que le kernel d'ovh qui est 2.4.25 #1
manque le patch a la meme adresse, nan ?

i-services
19/02/2004, 19h38
le kernel que j'ai pris sur http://www.kernel.org/pub/linux/kern...2.4.25.tar.bz2 est la dernière version (c'est sur kernel.org après tout)

et quand je me connecte en ssh je vois 2.4.25 #2 donc c'est encore plus récent que le kernel d'ovh qui est 2.4.25 #1

Elgi
19/02/2004, 19h01
OVH écrivait :
Attention: nous utilisons noyaux avec les patchs qui permettent d'avoir plus de securité à la base (en dehors de grs). Nous vous conseilons donc d'utiliser nos tar.gz que vous pouvez retrouver sur
ftp://ftp.ovh.net/made-in-ovh/kernel...2.4.25.tar.bz2
vi vi
moi cas special :
je veux continuer pour ma part en 2.6.3, c'est l'occasion de tenter cette compil
donc oui c'est ce que j'allais faire :
le noyau, le patch qui va avec, et le patch grs si il existe pour ce noyau (pas encore regarder sur le site grs)

y a t'il d'autre precaution a prendre pour un 2.6 ?

juste un doute, dans le post d'Octave il dit faille sur tous les noyeux <=2.4.24 et <=2.6.3 !
lsur kernel.org il date du 17/02 le 2.6.3 quelqu'un peux me confirmer qu'il est secure ?

OVH
19/02/2004, 18h56
Attention: nous utilisons noyaux avec les patchs qui permettent d'avoir plus de securité à la base (en dehors de grs). Nous vous conseilons donc d'utiliser nos tar.gz que vous pouvez retrouver sur
ftp://ftp.ovh.net/made-in-ovh/kernel...2.4.25.tar.bz2

demametz
19/02/2004, 18h45
i-services écrivait :
1) lancer make menuconfig
2) quitte menuconfig et sauvegarde ta configuration
ben oui c est justement lorsque je lance make menuconfig qu il me donne ce message :

make: *** Pas de règle pour fabriquer la cible `menuconfig'. Arrêt

Elgi
19/02/2004, 18h41
Pour un noyau 2.6 c'est les memes manip ?

Jamsi oser compiler un noyau mais la avec ton howto, ca semble simple compare a ce que j'ai pu lire sur le web

i-services
19/02/2004, 18h37
1) lancer make menuconfig
2) quitte menuconfig et sauvegarde ta configuration

demametz
19/02/2004, 18h35
Ben chez moi ca s est arrete la :

make: *** Pas de règle pour fabriquer la cible `menuconfig'. Arrêt

Franssois
19/02/2004, 17h28
Quelle rapidité ! Ca c'est du e-service !

Ok j'ai compris
J'attends encore un peu le netboot et je m'y collerai si Octave s'est endormi... !

i-services
19/02/2004, 17h24
si tu édite lilo.conf (avec pico) et que tu quitte l'éditeur sans enregistrer pas besoin de faire "lilo -v"

si tu modifie lilo.conf avec pico alors tu dois faire "lilo -v" pour que les changements soient pris en compte

Franssois
19/02/2004, 17h22
Merci, très sympa de ta part
Mais d'après Octave, ça DEVRAIT être rétabli dans la journée...

Par exemple, cette ligne là à la fin me fait peur :
lilo -v (uniquement si vous avez modifié lilo.conf)

On a modifié lilo.conf ou pas ?

i-services
19/02/2004, 17h12
si tu fais exactement comme je t'ai dit y a aucun prob

si tu veux tu peux le faire étape par étape et me dire ce que tu obtiens, je te dis alors si c'est ok, et tu passe à l'étape suivante

répond sur le forum comme ça les autres pourront en profiter aussi

mais bon sinon tu peux attendre que le netboot soit disponible mais si c'est dans une semaine ou un mois ...

Franssois
19/02/2004, 17h09
Ca a l'air simple comme ça en effet...

Mais j'ai le dédié depuis quelques jours seulement et je voudrais pas déjà le planter à cause d'une fausse manip'...

i-services
19/02/2004, 17h06
compile ton propre noyau c'est pas bien compliqué et comme ça tu peux ajouter tes propres options dans ton kernel

cd /usr/src/
wget http://www.kernel.org/pub/linux/kern...2.4.25.tar.bz2
tar -xvjf linux-2.4.25.tar.bz2
rm -f linux
ln -s /usr/src/linux-2.4.25 linux
rm -f linux-2.4
ln -s /usr/src/linux-2.4.25 linux-2.4
wget ftp://ftp.ovh.net/made-in-ovh/bzImage/config-piv-ipv4
mv config-piv-ipv4 linux/.config
cd linux
make menuconfig (puis quitter directement et enregistrer)
make dep
make clean
make bzImage
make install
pico -w /etc/lilo.conf pour vérifier que tout est ok
lilo -v (uniquement si vous avez modifié lilo.conf)
/sbin/reboot

Franssois
19/02/2004, 16h55
Hello !

A partir de quand les serveurs hébergés sur la classe 213.186.47.X pourront-ils de nouveau "netbooter" ?

"Le problème devrait être fixé dans la journée" a dit notre cher ami noctambule et journambule Octave (il ne dort jamais)... des nouvelles depuis cette nuit ?

Merci