1 votes

Bittrance avatar

Besoin de rpcsec_gss_krb5 et du noyau Linux 2.6.35+ sur EC2

Demandé el 9 de Octobre, 2011
Quand la question a-t-elle été
383 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de faire du NFS4 Kerberos-auth:d sur EC2. Pour ce faire, il semble que l'on ait besoin d'un noyau d'au moins 2.6.35 afin d'obtenir des algorithmes de cryptage décents. La distro que j'ai pu trouver qui fournit cela est Ubuntu/Natty, qui a 2.6.38. Cependant, les images par défaut sont la version -virtual, qui ne contient pas rpcsec_gss_krb5. J'essaie donc de créer une image qui démarre une image -générique, mais celle-ci ne semble pas être appréciée par le chargeur EC2 pv-Grub :

    Xen Minimal OS!
  start_info: 0xa01000(VA)
    nr_pages: 0x26700
  shared_inf: 0xbee66000(MA)
     pt_base: 0xa04000(VA)
nr_pt_frames: 0x9
    mfn_list: 0x967000(VA)
   mod_start: 0x0(VA)
     mod_len: 0
       flags: 0x0
    cmd_line:  root=/dev/sda1 ro 4
  stack:      0x946780-0x966780
MM: Init
      _text: 0x0(VA)
     _etext: 0x61e65(VA)
   _erodata: 0x76000(VA)
     _edata: 0x7b6d4(VA)
stack start: 0x946780(VA)
       _end: 0x966d34(VA)
  start_pfn: a10
    max_pfn: 26700
Mapping memory range 0xc00000 - 0x26700000
setting 0x0-0x76000 readonly
skipped 0x1000
MM: Initialise page allocator for b3e000(b3e000)-0(26700000)
MM: done
Demand map pfns at 26701000-36701000.
Heap resides at 36702000-76702000.
Initialising timer interface
Initialising console ... done.
gnttab_table mapped at 0x26701000.
Initialising scheduler
Thread "Idle": pointer: 0x36702008, stack: 0xbf0000
Initialising xenbus
Thread "xenstore": pointer: 0x36702478, stack: 0x26600000
Dummy main: start_info=0x966880
Thread "main": pointer: 0x367028e8, stack: 0x26610000
"main" "root=/dev/sda1" "ro" "4" 
vbd 2049 is hd0
******************* BLKFRONT for device/vbd/2049 **********
backend at /local/domain/0/backend/vbd/1312/2049
Failed to read /local/domain/0/backend/vbd/1312/2049/feature-barrier.
Failed to read /local/domain/0/backend/vbd/1312/2049/feature-flush-cache.
4194304 sectors of 0 bytes
**************************
    [H
    [J  Booting 'Ubuntu Natty (development branch), kernel 2.6.38-11-virtual'
root            (hd0)
 Filesystem type is ext2fs, using whole disk
kernel          /boot/vmlinuz-2.6.38-11-generic root=LABEL=uec-rootfs ro console=hvc0 
initrd          /boot/initrd.img-2.6.38-11-generic

ERROR Invalid kernel: elf_xen_note_check: ERROR: Will only load images built for the generic loader or Linux images
xc_dom_parse_image returned -1

Error 9: Unknown boot failure
Press any key to continue...

Je suppose que mes questions sont les suivantes :

  1. Mon interprétation du message d'erreur est-elle correcte : les noyaux -génériques ne sont pas amorçables par pv-Grub ?
  2. Y a-t-il d'autres noyaux/packages dans Ubuntu contenant rpcsec_gss_krb5 qui sont amorçables (aucun trouvé par apt-file, mais peut-être y a-t-il des dépôts externes) ?
  3. Existe-t-il un autre IAM communautaire qui répond à mes critères ?

Sinon, que dois-je faire pour construire une variante pv-Grub/EC2 du noyau -générique ?

Demandé el 9 de Octobre, 2011 par Bittrance

Réponse

Trop de publicités?

0voto

Bittrance avatar
Bittrance Points 2900

A la fin, j'ai forcé brutalement une image du noyau de Debian/unstable. Avec un volume de l'AMI ebs/ubuntu-images-milestone/ubuntu-natty-11.04-beta2-i386-server-20110413.1 (ami-4c906c25), j'ai dû faire trois choses :

  1. Télécharger le noyau depuis le dépôt Debian : linux-image-3.0.0-2-686-pae_3.0.0-5_i386.deb
  2. Forcez le noyau : dpkg -i --force-all linux-image-3.0.0-2-686-pae_3.0.0-5_i386.deb
  3. Générer manuellement un ramdisk : update-initramfs -c -k 3.0.0-2-686-pae
  4. Créez manuellement l'entrée /boot/Grub/menu.lst pour le nouveau noyau. Notez que vous devez définir root=/dev/xvda1 car le ramdisk généré ne contiendra pas l'étiquette.

Après avoir fait cela, les AMIs créées à partir de snapshots sur ce volume démarrent bien en utilisant pv-Grub kernel aki-805ea7e9.

MISE À JOUR : le fait d'avoir installé le .deb rend apt-get très furieux. Plutôt, il suffit de l'extraire par dpkg-deb -x linux-image-3.0.0-2-686-pae_3.0.0-5_i386.deb / pourrait être la meilleure option.

Répondu el 9 de Octobre, 2011 par Bittrance (2900 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X