Re: SuSE 9.2 Kernel 2.6.10 xntp funktioniert nicht mehr
Dominique Simon wrote:
Am Montag, 3. Januar 2005 11:14 schrieb Kyek, Andreas, VF-DE:
Das capability Module existiert bei mir nicht (nicht im 2.6.10er Kernel). Das entsprechende Kernelmodul ist nur in den SuSE Kerneln enthalten. Auch ein "zgrep -i capa /proc/config.gz" liefert nichts.
Komisch, das Modul sollte aber da sein.
Ja, aber nur wenn man es auch erstellen lässt. Und ich habe die Kerneloptionen _nicht_ eingeschaltet.
Kernel 2.6.10 ohne weitere Suse patches... Ist bei "make menuconfig" unter Security options auch einzusehen. "Default Linux capabilities" ist als Modul konfiguriert.
Habe ich nun auch mal gemacht. Ergebnis: Ich kann den Fehler von Heinz nun bestätigen: Weder der named noch der ntpd laufen in ihrer chroot Umgebung: Beide starten nicht oder sterben wieder. Es scheint also so, das die Module capability und commoncap die Ursache sind. Existieren diese nicht, starten sowohl bind als auch ntpd ohne Probleme. _Keine_ Konfigurationsänderung und nur ein neuer Kernel mit den Modulen: named startet nicht! Ich werde morgen nochmal testen, ob nun mein Brennproblem weg ist (und dann wieder auf den 2.6.10er ohne capability gehen; mein named ist mir wichtiger als das Brennen!) Andreas
* Montag, 03. Januar 2005 um 14:48 (+0100) schrieb Kyek, Andreas, VF-DE:
Dominique Simon wrote:
Kernel 2.6.10 ohne weitere Suse patches... Ist bei "make menuconfig" unter Security options auch einzusehen. "Default Linux capabilities" ist als Modul konfiguriert.
Habe ich nun auch mal gemacht. Ergebnis:
Ich kann den Fehler von Heinz nun bestätigen: Weder der named noch der ntpd laufen in ihrer chroot Umgebung: Beide starten nicht oder sterben wieder.
Hast du denn auch _vorher_ die Capability-Module geladen?
Es scheint also so, das die Module capability und commoncap die Ursache sind. Existieren diese nicht, starten sowohl bind als auch ntpd ohne Probleme. _Keine_ Konfigurationsänderung und nur ein neuer Kernel mit den Modulen: named startet nicht!
Ich habe das gerade selber einmal getestet und einen Kernel mit "Default Linux Capabilities" als Module gebaut: - Ohne Laden der Module stirbt 'named'. - Nach dem Laden der Module startet und läuft der 'named' einwandfrei. (Ich kann es hier nur mit dem 'named' ausprobieren.) Also IMHO so "wie es sein sollte"... Gruß Andreas -- Andreas Könecke "Andreas Koenecke <akoenecke@akoenecke.de>" PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers --
participants (2)
-
Andreas Koenecke -
Kyek, Andreas, VF-DE