înregistrare Logare
Puncte:0
Maestro223 avatar Server

Actualizarea de la Debian 10 la Debian 11 a mers greșit

drapel cn
Maestro223

Tocmai fac upgrade de la Debian 10 la Debian 11 folosind aceste instrucțiuni. Totul pare să fi funcționat fără probleme, cu excepția faptului că maldet eșuează.

Aceasta este eroarea:

maldet[2117]: maldet(2117): nucleul {mon} nu acceptă inotify(), anulare
systemd[1]: maldet.service: Nu se poate deschide fișierul PID /usr/local/maldetect/tmp/inotifywait.pid (încă?) după pornire: operațiunea nu este permisă 
systemd[1]: maldet.service: Eșuat cu rezultatul „protocol”.
systemd[1]: Nu s-a pornit monitorizarea Linux Malware Detect - maldet.

Fișierul meu /usr/lib/systemd/system/maldet.service conține:

[Unitate]
Descriere=Monitorizare Linux Malware Detect - maldet
După=rețea.țintă

[Serviciu]
EnvironmentFile=/usr/local/maldetect/conf.maldet
ExecStart=/usr/local/maldetect/maldet --monitorizează UTILIZATORI
ExecStop=/usr/local/maldetect/maldet --kill-monitor
Tip = bifurcare
PIDFile=/usr/local/maldetect/tmp/inotifywait.pid
[Instalare]
WantedBy=multi-user.target

înainte de actualizare, am verificat că toate serviciile funcționează corect și în timpul actualizării am ales „N” nu, am refuzat să-mi înlocuiesc fișierele de configurare personalizate... așa că nimic nu ar fi trebuit să se schimbe.

De asemenea, folosesc Linux 5.10.0-8-amd64 și maldet 1.6.4

Ma poate ajuta cineva sa-mi dau seama? Mulțumiri

441
0 + 0
Michael Hampton avatar
drapel cz
Michael Hampton
`kernel does not support inotify` nu are sens, deoarece este foarte puțin probabil ca întreținerii Debian să fi făcut o astfel de greșeală în construirea nucleului și să nu aibă milioane de oameni să se plângă. Altceva se întâmplă cu sistemul dvs. Ați **examinat** noile fișiere de configurare pentru a vedea dacă trebuie să faceți modificări?
0
Răspunde
Maestro223 avatar
drapel cn
Maestro223
@MichaelHampton Primul lucru pe care l-am făcut încercând să depanez acest lucru a fost să-mi revizuiesc ghidul de instalare și setările. Nimic nu a fost schimbat. Am comparat chiar și fișierele mele de configurare a serverului de testare cu fișierele de configurare a serverului de prod, unde maldet încă funcționează pe prod..
0
Răspunde
Maestro223 avatar
drapel cn
Maestro223
Editat mai sus. Rulez maldet 1.6.4 atât pe prod, cât și pe test. inotifywait este prezent la/usr/bin/inotifywait, iar /usr/local/maldetect/conf.maldet sunt încă versiunile mele personalizate atât pe test, cât și pe produs... prin urmare, confuzia mea.
0
Răspunde
drapel la
Martynas Saint
se pare că maldet a fost instalat nu folosind pachete debian, ci „manual” - aș încerca să-l reconstruiesc/reinstalez pentru a vedea dacă asta ajută. de asemenea, ar putea fi util să verificați /usr/local/maldetect/tmp/ pentru permisiuni sau alte probleme - se pare că maldet nu poate crea un fișier (pid) acolo.
0
Răspunde
Maestro223 avatar
drapel cn
Maestro223
@MartynasSaint puteți oferi instrucțiuni pentru instalarea maldet prin pachete debian. Fiecare set de instalare pe care l-am găsit folosește instalarea manuală. FYI, permisiunile pentru /usr/local/maldetect/tmp/ sunt în continuare exact aceleași între prod și test.
0
Răspunde
drapel la
Martynas Saint
Bănuiesc că nu există niciun pachet oficial debian, așa că trebuie să o faci singur dacă vrei să mergi pe acea cale. prin server de testare te referi la debian 11 și prod debian 10? btw, ce se întâmplă când îl rulați manual, cum ar fi: /usr/local/maldetect/maldet --monitor USERS?
0
Răspunde
Puncte:2
avatar Server
drapel cn
camillepr

Problema este starea din dosar /usr/local/maldetect/internals/functions :

if [ -f "/boot/System.map-$(uname -r)" ]; atunci
        ksup=`grep -i inotify_ /boot/System.map-$(uname -r)`
        dacă [ -z "$ksup" ]; atunci
            eout "{mon} nucleul nu acceptă inotify(), anularea." 1
            Ieșire
        fi
    elif [ -f "/boot/config-$(uname -r)" ]; atunci
        ksup=`grep -m1 CONFIG_INOTIFY /boot/config-$(uname -r)`
        dacă [ -z "$ksup" ]; atunci
            eout "{mon} nucleul nu acceptă inotify(), anularea." 1
            Ieșire
        fi
fi

Face grep pe fișier /boot/System.map-$(uname -r) dar în Debian 11 conținutul este ffffffffffffffff B Realul System.map este în pachetul linux-image-<versiune>-dbg

Văd două soluții rapide, prima este să verific fișierul potrivit:

  • Instalați pachetul dbg pentru Kernel-ul care rulează cu această comandă apt install linux-image-$(uname -r)-dbg
  • Înlocuiți calea fișierului a condiției pentru a indica cea bună sed -i 's#/boot/System.map#/lib/debug/boot/System.map#' /usr/local/maldetect/internals/functions

Pentru a evita instalarea pachetului dbg, cealaltă soluție este să eliminați prima condiție și să utilizați numai a doua care face check-in /boot/config-$(uname -r).

Am folosit primul pentru a testa, Maldetect începe acum. Ambele soluții ar trebui să funcționeze în așteptarea unei remedieri definitive.

Salutari

0 + 0
Maestro223 avatar
drapel cn
Maestro223
multumesc pentru asta.. o sa incerc si te voi anunta...
0
Răspunde
Maestro223 avatar
drapel cn
Maestro223
Această soluție a funcționat ca un farmec... mulțumesc.
0
Răspunde
Maestro223 avatar
drapel cn
Maestro223
Bună ziua.. din păcate, a trebuit să migrez la un nou server.. (ubuntu 20.04), dar și am întâlnit din nou această problemă. Cu toate acestea, nici una dintre soluțiile de mai sus nu funcționează. 1.) Nu pot instala pachetul dbg. și (E: Imposibil de localizat pachetul linux-image-5.4.0-109-generic-dbg) și 2.) folosind doar a doua soluție, pur și simplu nu a funcționat. Alte sugestii?
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.