Warst Du zwischen den beiden Posts an dem Thema dran? Falls ja, solltest Du jetzt ausschlafen, bevor Du weiter machst
Und mache bitte das [gelöst] wieder raus, denn das Problem ist es anscheinend ja noch nicht.
Berichte ob der Boot-Parameter was verändert. Ist ja echt Spannend.
Hallo bell && Schorsch,
Jo, heute, äh, gestern Morgen hab ich mich auch entsprechend gefühlt
Hatte dann aber paar h geschlafen, bis Mittag. Dann habe ich erstmal noch ein anderes kleines Bestätigungsexperiment gestartet:
Hatte doch erzählt, das ich vor kurzer Zeit nach Deiner Anleitung per
|
Quellcode
|
1
|
cp -a $alle_Ordner_meiner_lokalen_Installation
|
auf einen externen Datenträger verschoben habe, dann hier ein RAID mit 2 baugleichen Laufwerken erstellt habe. Das hatte ja auch alles exakt funktioniert. Leider hatte ich aber an diesem RAID nicht lange Freude, weil eine der beiden Platten kaputtging. Das erste Mal fror beim 'world'-Update gentoo ein. Stand 6 Stunden bei Paket xyz
Ich war nicht zuhause, dachte, 'wenn ich gleich heimkomm, schnell noch neustart und aus...' aber daraus wurde nichts. Dann verwendete ich die Platte weiter und eines Tages startete dann nach GRUB-Echo: "....wird geladen" nichts mehr. Da ich aber nicht wieder alles auf NON-RAID stellen wollte, hatte ich ein Image zurückgespielt und dann ohne RAID weitergemacht.
Nur waren die Partitions-Tabellen MsDos. GPT gefällt mir aber irgendwie besser da es auch größere Partitionen unterstützt und halt fortschrittlicher ist.
...da es sich auch gut als Bestätigung, das ein -normaler- Kernel 'übertragbar' ist, eignet, hab ich dann gestern beschlossen, mein System per gentoo-livecd zu starten, und per
|
Quellcode
|
1
|
cp -a $usw.
|
alles auf ein externes Laufwerk zu verschieben. Wie damals. Und auch genauso wie ich es als Alternative zu tartarus-Sicherung beim Server probierte. Platte im Rechner leergemacht, mit parted, mklabel gpt, gpt-vorbereitet. (Ausserdem hatte ich schon länger vor, swap als allererste Partition zu verwenden, erst DANACH /boot - weil am Anfang die Platte schneller ist). Vom externen LW zurück per 'cp -a' auf die neuen Partitionen. (Kleine Korrektur: Bei gpt muss man eine kleine unformatierte partition am Anfang des Laufwerks erstellen um grub später installieren zu können, da gpt im Gegensatz zu MsDos KEINEN MBR besitzt).
-> chroot -> Kernel neukompiliert, weil ich ein Modul hinzufügen wollte. -> initramfs neu -> world-update -> neustart: Einwandfrei! Und NUN, nächste Woche wird das aber wahrscheinlich, sonst werde ich von meiner Frau geschlachtet (bringt aber keine neuen tiefergehenden PaX-Erkenntnisse
) - das EIGENTLICHE Experiment. Doch wie man wieder sah, mit gentoo-sources aufgesetzte Systeme machen keine Probleme beim abheben und umportieren.
Nächste Woche , auf jeden Fall. Das ist echt spannender als der beste Kinokracher
Sollte sich wirklich herausstellen, das der o.g. Parameter, PaX per Kernelzeile zu disablen um das System temporär im NON-xattr zu bedienen, Abhilfe schafft hatte ich mir mal paar Gedanken gemacht, wie weiter verfahren werden könnte, denn PaX soll ja danach wieder funktionieren:
Ich könnte mir vorstellen, den Kernel dann ohne PaX zu rekompilieren, neuzustarten, diesmal ohne Kernelzeilenparameter. Ob das geht. Wenn JA, den Kernel nochmal rekompilieren damit er neue xattr erstellt und anwenden kann. Sollte das wider Erwarten NICHT funktionieren, bliebe noch
|
Quellcode
|
1
|
emerge -e world
|
,damit das hardened-toolchain (binutils, usw.) mit neuerstellt wird. Dann sollte es aber spätestens gehen. Kommt nächste Woche
@Schorsch,
Mit Hetzner bin ich bis jetzt auch sehr zufrieden. Ich schreibe mit jemandem aus einem anderen Forum noch, der aufgrund dessen, das kaum mehr ein Serverhoster Kunden an Vertragslaufzeiten bindet, mittlerweile bei 4 Providern Server gemietet hatte, und mittlerweile 2 Ausfälle, jedoch nie einen, solange er bei Hetzner vorher jahrelang Kunde war(!). Er kommt nun wahrscheinlich auch zu Hetzner zurück.
Schorsch, Du sagst, das Du ein Gentoo-Hardened - basierendes Image für Deinen Server bei Hetzner lokal per VM vorbereitest. Bedeutet ja, - ähnlich meines Vorhabens - ein Image auf "fremde" Partitionen zu übertragen. Wenn ich, um mein Vollbackup aufspielen zu können, den Inhalt des Servers löschen muss, und danach mein Image nicht mehr geht... dann sehe ich, das Du evtl. auch, sofern Du PaX im Kernel enabled hast, in die selbe 'Misere' rennen könntest, die ich gerade habe/hatte.
Ich hätte einen Vorschlag: Natürlich nur, wenn Du einverstanden bist!
Dein Hardened-gentoo-System befindet sich derzeit in Deiner VM, soweit hab ich Dich richtig verstanden? Hättest Du was dagegen, dieses Image, was Du dort erstellst, auf eine 2te VM zu übertragen und dort zu starten?
Das müsste für PaX genug sein, sein 'wahres Gesicht' zu zeigen. Nicht nur mir/uns hier würdest Du bei unserem Problem helfen, sondern Dir selbst auch: Du würdest wissen, ob Dein Image per hardened-PaX-xattr auf einem anderen System laufen kann... - ...und noch bevor Du es an Deinem Root ausprobieren wirst!
Das wäre wirklich echt hilfreich für uns alle hier, zu wissen! Nichts desto Trotz werd ich nächste Woche auch hier etwas mit dem Image experimentieren
Vielen Dank Euch Beiden, @bell und @Schorsch