Souci avec bind

Souci avec bind - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 04-12-2006 à 12:48:45    

Yop les banquiseurs :D
 
Bon, j'ai une merde avec bind ... pas avec la conf de bind, mais avec bind lui même  :cry:  
 
Quand je le lance, il me dit qu'il ne peut pas charger le module capset.ko ...
Vu que j'ai un "hand made" kernel, je me dis que j'ai du oublier une option à la noix dans ma conf, du coup je regarde et rien ne correspond au niveau kernel, pas une seule option qui permet d'obtenir à la fin de p$§!#%* de module  :fou:  
Les options "capabilities" sont toutes activées en module, et si je regarde les options "non disponibles paske t'as désactivé l'option kiserarien", eh ben j'ai rien d'autre à ce niveau là.
 
Ma question est donc la suivante : quelle est la longueur de la barbe du capitaine ??
(et accessoirement, oukilé le module ?  :cry:  :cry: )


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Reply

Marsh Posté le 04-12-2006 à 12:48:45   

Reply

Marsh Posté le 05-12-2006 à 09:18:26    

ton noyau est mité.

Reply

Marsh Posté le 05-12-2006 à 09:21:48    

[:janfynette]
 
Kernel 2.6.18 récupéré sur kernel.org ...


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Reply

Marsh Posté le 05-12-2006 à 09:26:14    

voila, ça sers de compilé ses kernaux :whistle:  
 
j'espere que tu vas trouvé car moi je nage en kernalisation :sweat:

Reply

Marsh Posté le 05-12-2006 à 09:41:43    

Ho ben je m'en sors avec mon noyal, suffit juste de connaitre son matos :)
 
Mais là, ça me grmph ... je trouve pas d'où ça vient :(


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Reply

Marsh Posté le 05-12-2006 à 11:51:24    

wedgeant a écrit :

[:janfynette]
 
Kernel 2.6.18 récupéré sur kernel.org ...


nan mais ta configuration :o

Reply

Marsh Posté le 05-12-2006 à 12:13:14    

memaster a écrit :


 
j'espere que tu vas trouvé car moi je nage en kernalisation :sweat:


Un stage sous gentoo et ça ira mieux :o

Reply

Marsh Posté le 05-12-2006 à 12:34:04    

Taz a écrit :

nan mais ta configuration :o


 
Merci, j'avais deviné :o
Ce que ma boule de cristal ne me dit pas, c'est quelle option il me manque  :p


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Reply

Marsh Posté le 05-12-2006 à 12:34:55    

dark a écrit :

Un stage sous gentoo et ça ira mieux :o


 
Mais c'est qu'il va me pourrir mon topic lui :o
Dehors les gentooistes [:sarko]
 
[:cupra]


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Reply

Marsh Posté le 05-12-2006 à 12:47:18    

wedgeant a écrit :

quelle est la longueur de la barbe du capitaine ??


 
8 cm  [:dawak]  
 
de rien.
 
Sinon, ça serait possible d'avoir le message d'erreur d'origine complet ?

Reply

Marsh Posté le 05-12-2006 à 12:47:18   

Reply

Marsh Posté le 05-12-2006 à 12:51:03    

ory a écrit :

8 cm  [:dawak]  
 
de rien.
 
Sinon, ça serait possible d'avoir le message d'erreur d'origine complet ?


 
Demain matin à l'aube  :jap:


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Reply

Marsh Posté le 05-12-2006 à 13:55:24    

dark a écrit :

Un stage sous gentoo et ça ira mieux :o


je le dit et repete, j'ai deja fait des stages kernalisation mais pour des noyals embarqués xda2 Xscale ARM...
et ça me suffit, je vais pas réinventer un noyal que les distrib package pour pc font très bien. :pt1cable:

wedgeant a écrit :

Mais c'est qu'il va me pourrir mon topic lui :o
Dehors les gentooistes [:sarko]

 

[:cupra]


+1 lol

Message cité 1 fois
Message édité par memaster le 05-12-2006 à 13:56:02
Reply

Marsh Posté le 05-12-2006 à 14:20:50    

bah modprobe capset et sinon remet t'en au noyau de ta distrib plutôt que de faire le mariol

Reply

Marsh Posté le 05-12-2006 à 14:42:38    

Taz a écrit :

bah modprobe capset et sinon remet t'en au noyau de ta distrib plutôt que de faire le mariol


slackiste :sleep:  :sweat:  :pt1cable:

Reply

Marsh Posté le 05-12-2006 à 15:03:45    

memaster a écrit :

et ça me suffit, je vais pas réinventer un noyal que les distrib package pour pc font très bien. :pt1cable:


Ben oui mais bon ça dépend de tes besoins, et cela ne vaut pas que pour de l'embarqué, amha.
 
Sur une config serveur par ex., je n'utiliserais jamais les noyaux précompilés par défaut que les distros fournissent (peu importe la distro). Facilement plus de la moitié des options qui sont activées ne servent à rien, ensuite perso pour ce type d'usage je préfère compiler des noyaux sans le support des modules avec les options intégrées en dur par souci de prudence/sécurité supplémentaire et de même en profiter pour intégrer certains patchs.
 
Après sur une config desktop je suis d'accord ça ne sert pas forcément dans la plupart des cas, sauf d'un point de vue pédagogique, pour des configs très limites en ressources ou le fun bien sûr  :)  
 
 
 
> WedgeAnt :
 
Dans la FAQ sur bind il y a cela :

Citation :

Q: I get the error message "named: capset failed: Operation not permitted"
when starting named.
 
A: The capability module, part of "Linux Security Modules/LSM", has not been
loaded into the kernel. See insmod(8).


 
Si pourtant tu as bien activé le module ' capability ', alors essayes un noyau précompilé pour voir si effectivement cela résout ton problème  :)


---------------
THRAK (def.) : 1) A sudden and precise impact moving from intention, direction and commitment, in service of an aim. 2) 117 guitars almost striking the same chord simultaneously.
Reply

Marsh Posté le 05-12-2006 à 15:14:14    

Taz a écrit :

bah modprobe capset et sinon remet t'en au noyau de ta distrib plutôt que de faire le mariol


 
le mariol compile son kernel à la main depuis déjà 2 ans :o
 

Spoiler :

et accessoirement, il t'emmerde  :p


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Reply

Marsh Posté le 05-12-2006 à 15:16:08    

THRAK a écrit :


Après sur une config desktop je suis d'accord ça ne sert pas forcément dans la plupart des cas, sauf d'un point de vue pédagogique, pour des configs très limites en ressources ou le fun bien sûr  :)


Ou sur un laptop ... comme c'est mon cas ;)

 
THRAK a écrit :


> WedgeAnt :

 

Dans la FAQ sur bind il y a cela :

Citation :

Q: I get the error message "named: capset failed: Operation not permitted"
when starting named.

 

A: The capability module, part of "Linux Security Modules/LSM", has not been
loaded into the kernel. See insmod(8).

 

Si pourtant tu as bien activé le module ' capability ', alors essayes un noyau précompilé pour voir si effectivement cela résout ton problème  :)

 

merci de l'info ;)
Le module est activé, mais ce n'est pas "operation not permitted", c'est "unable to load module capset.ko"  :heink:


Message édité par wedgeant le 05-12-2006 à 15:22:43

---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Reply

Marsh Posté le 05-12-2006 à 15:17:09    

THRAK a écrit :

Ben oui mais bon ça dépend de tes besoins, et cela ne vaut pas que pour de l'embarqué, amha.
 
Sur une config serveur par ex., je n'utiliserais jamais les noyaux précompilés par défaut que les distros fournissent (peu importe la distro). Facilement plus de la moitié des options qui sont activées ne servent à rien, ensuite perso pour ce type d'usage je préfère compiler des noyaux sans le support des modules avec les options intégrées en dur par souci de prudence/sécurité supplémentaire et de même en profiter pour intégrer certains patchs.
 
Après sur une config desktop je suis d'accord ça ne sert pas forcément dans la plupart des cas, sauf d'un point de vue pédagogique, pour des configs très limites en ressources ou le fun bien sûr  :)  
 


mais je plussoie bien sur :jap: , mais qd même qd on fait une install type serveur, le noyau livré avec
est déja bien optimiser (une foule d'ingé systeme sont qd même passé dessus...).
on peut eventuellement reprendre celui de l'install de distrib et desactiver
certains trucs à la mano : cela me semble plus rapide ou plus fiable, mais cela se discute. ;)  
il suffit d'être un expert dans la compil de noyal et de se faire un kernel aux petits oignons :D ça c'est clair ;)  
 
mais je disais juste que les noyaux de distrib pour pc-x86like sont suffisament developpés pour leur faire
confiance ==> donc j'evite "de reinventer la roue" et concentre plus mes efforts sur des kernel moins
répendu (dans mon cas par exemple embedded pda :pt1cable: ).

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed