Souci avec bind - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 05-12-2006 à 09:21:48
Kernel 2.6.18 récupéré sur kernel.org ...
Marsh Posté le 05-12-2006 à 09:26:14
voila, ça sers de compilé ses kernaux
j'espere que tu vas trouvé car moi je nage en kernalisation
Marsh Posté le 05-12-2006 à 09:41:43
Ho ben je m'en sors avec mon noyal, suffit juste de connaitre son matos
Mais là, ça me grmph ... je trouve pas d'où ça vient
Marsh Posté le 05-12-2006 à 11:51:24
ReplyMarsh Posté le 05-12-2006 à 12:13:14
memaster a écrit : |
Un stage sous gentoo et ça ira mieux
Marsh Posté le 05-12-2006 à 12:34:04
Taz a écrit : nan mais ta configuration |
Merci, j'avais deviné
Ce que ma boule de cristal ne me dit pas, c'est quelle option il me manque
Marsh Posté le 05-12-2006 à 12:34:55
dark a écrit : Un stage sous gentoo et ça ira mieux |
Mais c'est qu'il va me pourrir mon topic lui
Dehors les gentooistes
Marsh Posté le 05-12-2006 à 12:47:18
wedgeant a écrit : quelle est la longueur de la barbe du capitaine ?? |
8 cm
de rien.
Sinon, ça serait possible d'avoir le message d'erreur d'origine complet ?
Marsh Posté le 05-12-2006 à 12:51:03
ory a écrit : 8 cm |
Demain matin à l'aube
Marsh Posté le 05-12-2006 à 13:55:24
dark a écrit : Un stage sous gentoo et ça ira mieux |
je le dit et repete, j'ai deja fait des stages kernalisation mais pour des noyals embarqués xda2 Xscale ARM...
et ça me suffit, je vais pas réinventer un noyal que les distrib package pour pc font très bien.
wedgeant a écrit : Mais c'est qu'il va me pourrir mon topic lui |
+1 lol
Marsh Posté le 05-12-2006 à 14:20:50
bah modprobe capset et sinon remet t'en au noyau de ta distrib plutôt que de faire le mariol
Marsh Posté le 05-12-2006 à 14:42:38
Taz a écrit : bah modprobe capset et sinon remet t'en au noyau de ta distrib plutôt que de faire le |
slackiste
Marsh Posté le 05-12-2006 à 15:03:45
memaster a écrit : et ça me suffit, je vais pas réinventer un noyal que les distrib package pour pc font très bien. |
Ben oui mais bon ça dépend de tes besoins, et cela ne vaut pas que pour de l'embarqué, amha.
Sur une config serveur par ex., je n'utiliserais jamais les noyaux précompilés par défaut que les distros fournissent (peu importe la distro). Facilement plus de la moitié des options qui sont activées ne servent à rien, ensuite perso pour ce type d'usage je préfère compiler des noyaux sans le support des modules avec les options intégrées en dur par souci de prudence/sécurité supplémentaire et de même en profiter pour intégrer certains patchs.
Après sur une config desktop je suis d'accord ça ne sert pas forcément dans la plupart des cas, sauf d'un point de vue pédagogique, pour des configs très limites en ressources ou le fun bien sûr
> WedgeAnt :
Dans la FAQ sur bind il y a cela :
Citation : Q: I get the error message "named: capset failed: Operation not permitted" |
Si pourtant tu as bien activé le module ' capability ', alors essayes un noyau précompilé pour voir si effectivement cela résout ton problème
Marsh Posté le 05-12-2006 à 15:14:14
Taz a écrit : bah modprobe capset et sinon remet t'en au noyau de ta distrib plutôt que de faire le mariol |
le mariol compile son kernel à la main depuis déjà 2 ans
Spoiler : et accessoirement, il t'emmerde |
Marsh Posté le 05-12-2006 à 15:16:08
THRAK a écrit :
|
Ou sur un laptop ... comme c'est mon cas
THRAK a écrit :
Dans la FAQ sur bind il y a cela :
Si pourtant tu as bien activé le module ' capability ', alors essayes un noyau précompilé pour voir si effectivement cela résout ton problème |
merci de l'info
Le module est activé, mais ce n'est pas "operation not permitted", c'est "unable to load module capset.ko"
Marsh Posté le 05-12-2006 à 15:17:09
THRAK a écrit : Ben oui mais bon ça dépend de tes besoins, et cela ne vaut pas que pour de l'embarqué, amha. |
mais je plussoie bien sur , mais qd même qd on fait une install type serveur, le noyau livré avec
est déja bien optimiser (une foule d'ingé systeme sont qd même passé dessus...).
on peut eventuellement reprendre celui de l'install de distrib et desactiver
certains trucs à la mano : cela me semble plus rapide ou plus fiable, mais cela se discute.
il suffit d'être un expert dans la compil de noyal et de se faire un kernel aux petits oignons ça c'est clair
mais je disais juste que les noyaux de distrib pour pc-x86like sont suffisament developpés pour leur faire
confiance ==> donc j'evite "de reinventer la roue" et concentre plus mes efforts sur des kernel moins
répendu (dans mon cas par exemple embedded pda ).
Marsh Posté le 04-12-2006 à 12:48:45
Yop les banquiseurs
Bon, j'ai une merde avec bind ... pas avec la conf de bind, mais avec bind lui même
Quand je le lance, il me dit qu'il ne peut pas charger le module capset.ko ...
Vu que j'ai un "hand made" kernel, je me dis que j'ai du oublier une option à la noix dans ma conf, du coup je regarde et rien ne correspond au niveau kernel, pas une seule option qui permet d'obtenir à la fin de p$§!#%* de module
Les options "capabilities" sont toutes activées en module, et si je regarde les options "non disponibles paske t'as désactivé l'option kiserarien", eh ben j'ai rien d'autre à ce niveau là.
Ma question est donc la suivante : quelle est la longueur de la barbe du capitaine ??
(et accessoirement, oukilé le module ? )
---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW