سلام دوستان

بنده قصد نصب Grsecurity رو دارم
کرنل 3.14.9 و پتچ رو دانلود کردم و کرنل رو پتچ کردم
داخل دستور make menuconfig هم grsec با تنظیمات درستش رو ست کردم.
وقتی دستور make bzImage رو میزنم یه warning میاد که چون خیلی تکرار میشه احتمالا مشکل ساز هست
این متنشه :
WARNING: net/sched/built-in.o(.data+0x40): Section mismatch in reference from the variable noop_qdisc to the function .text:noop_enqueue()


WARNING: net/sched/built-in.o(.data+0x48): Section mismatch in reference from the variable noop_qdisc to the function .text:noop_dequeue()


WARNING: net/sched/built-in.o(.data+0x188): Section mismatch in reference from the variable noqueue_qdisc to the function .text:noop_dequeue()


WARNING: net/sched/built-in.o(.data+0x550): Section mismatch in reference from the variable psched_net_ops to the function .text:psched_net_init()


WARNING: net/sched/built-in.o(.data+0x558): Section mismatch in reference from the variable psched_net_ops to the function .text:psched_net_exit()
ممنون میشم کمکم کنید تا رفع کنم :X

(این ارور بالا فقط یک جا یا یک بار نمیاد ها ! - از اول تا اخر هی میاد - ولی اینم بگم کامپایل درست هست و انجام میشه ولی بین هر چند خط از این ارور میاد - اولا کمتر اخرا بیشتر)

با یک کرنل دیگه امتحان کنید ولی بازهم این کرنل کار میکنه !

- - - Updated - - -

ارور قبلی رو برطرف کردید؟

اینقد کرنل تست کردم برادر
کرنل 3.14.8 ر. زدم همین ارور رو داد
کرنل 3.2.60 رو زدم همین ارور رو داد
کرنل 3.15.1 رو زدم همین ارور رو داد
مشکل از اینا نیس !
من کرنل رو بدون پتچ تست میکنم اصلا این ارور رو نمیده ولی وقتی پتچ میکنم این ارور میاد

روش رفع ارور زیر چیه ؟ (وقتی میخوام کرنل جدید بدون پتچ نصب کنم وقتی دستور make install رو میزنم اینا میاد :)
root@xxx [/usr/src/kernels/linux-3.151-grsec]# make install
sh /usr/src/kernels/linux-3.151-grsec/arch/x86/boot/install.sh 3.15.1-grsec arch/x86/boot/bzImage \
System.map "/boot"
ERROR: modinfo: could not find module kcare
ERROR: modinfo: could not find module ip6t_LOG
ERROR: modinfo: could not find module nf_nat_ftp
ERROR: modinfo: could not find module ipt_REDIRECT
ERROR: modinfo: could not find module ipt_LOG
ERROR: modinfo: could not find module iptable_nat
ERROR: modinfo: could not find module nf_nat
ERROR: modinfo: could not find module vmware_balloon

اینقد کرنل تست کردم برادر
کرنل 3.14.8 ر. زدم همین ارور رو داد
کرنل 3.2.60 رو زدم همین ارور رو داد
کرنل 3.15.1 رو زدم همین ارور رو داد
مشکل از اینا نیس !
من کرنل رو بدون پتچ تست میکنم اصلا این ارور رو نمیده ولی وقتی پتچ میکنم این ارور میاد

روش رفع ارور زیر چیه ؟ (وقتی میخوام کرنل جدید بدون پتچ نصب کنم وقتی دستور make install رو میزنم اینا میاد :)
root@xxx [/usr/src/kernels/linux-3.151-grsec]# make install
sh /usr/src/kernels/linux-3.151-grsec/arch/x86/boot/install.sh 3.15.1-grsec arch/x86/boot/bzimage \
system.map "/boot"
error: modinfo: could not find module kcare
error: modinfo: could not find module ip6t_log
error: modinfo: could not find module nf_nat_ftp
error: modinfo: could not find module ipt_redirect
error: modinfo: could not find module ipt_log
error: modinfo: could not find module iptable_nat
error: modinfo: could not find module nf_nat
error: modinfo: could not find module vmware_balloon

دوست عزیز

چه لینوکسی استفاده میکنید ؟!

اون ارور بالا به کتابخونه ها ربط داره

این ارور هم نمیتونم بخونم قالب بندی کنید :d

- - - Updated - - -

شما اصلا قبل کامپایل این رو میزنی :D

make clean

لینوکس سنتوس 6.5
64 بیتی

این دستور رو یادم رفته بود بزنم ...
وقتی اینو بزنم کانفیگ ها پاک نمیشه ؟ تنظیماتی که کردم توی menuconfig

لینوکس سنتوس 6.5
64 بیتی

این دستور رو یادم رفته بود بزنم ...
وقتی اینو بزنم کانفیگ ها پاک نمیشه ؟ تنظیماتی که کردم توی menuconfig

کلا شمارو اماده میکنه برای از اول کامپایل کردن

پیشنهاد میکنم قبل از اینکارا حتما یکبار حضوری کسی براتون اینکارو انجام بده البته میتونید بسته اموزش کامپایل کرنل رو از داشنگاه صنعتی شریف بگیرید اماده کردند برای فروش جزئیات گروه | لایتک (http://laitec.ir/?page_id=1389&idGroups=530)

دستور make clean هم زدم ولی تاثیر نداشت و الان که دارم مجدد کامپایل میکنم بازم همون ارور رو میده ...
این اموزش کامپایل کرنل مال grsec هست ؟ توی سنتوس هست یا دبیان ؟

Grsecurity روی کرنل نسخه 3 لینوکس فقط کار میکنه و Centos هنوز داره با کرنل نسخه 2 کار میکنه ، پس عملا نصب Grsecurity دردی از شما دوا نمیکنه ! ;)

چند تا سرور دیدم سنتوس بودند و روش grsec نصب بود !!!
قابل توجع grsec واسه کرنل 2 هم هست !
سنتوس هم قابل اپدیت به کرنل 3 هست !

چند تا سرور دیدم سنتوس بودند و روش grsec نصب بود !!!
قابل توجع grsec واسه کرنل 2 هم هست !
سنتوس هم قابل اپدیت به کرنل 3 هست !

کرنل 3 قرار هست بروی Centos 7 قرار بگیره ...

اگر هدف شما از نصب Grsecurity پچ کرنل برای جلوگیری از حملات symlink هست ، کاملا در مسیر اشتباهی قرار دارید ! ;)

اصلا امکان نداره بتونید بصورت 100 درصد جلوی حملات symlink رو در Centos بگیرید ، البته تا 80 ~ 90 درصد میشه یه کارایی کرد (اما نه از طریق کرنل !) ...


دنبال نصب کرنل 3 رو Centos 6 هم نباشید ...

عزیز اخه چجور میشه سیملینک رو از کرنل پتچ کرد؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟

عزیز اخه چجور میشه سیملینک رو از کرنل پتچ کرد؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟

بصورت ۱۰۰ درصد امکان نداره بتونید رو centos اینکارو بکنید !

از CloudLinux OS (http://www.cloudlinux.com) استفاده کنید .

بصورت ۱۰۰ درصد امکان نداره بتونید رو centos اینکارو بکنید !

از CloudLinux OS (http://www.cloudlinux.com) استفاده کنید .

بصورت 100درصد امکان دارد!
bluehost هاستینگی هست که جزو شرکت های برتر جهان در ارائه خدمات هست!
سیستم سرورشون کلاد نیست! از وب سرور آپاچی تنها هم استفاده می کنند.

ما ایرانی ها دوست داریم همه چیز رو آماده بخوریم!

در تماس باشید.

بصورت 100درصد امکان دارد!
Bluehost هاستینگی هست که جزو شرکت های برتر جهان در ارائه خدمات هست!
سیستم سرورشون کلاد نیست! از وب سرور آپاچی تنها هم استفاده می کنند.

ما ایرانی ها دوست داریم همه چیز رو آماده بخوریم!

در تماس باشید.

شما بصورت 100% آموزش بده ، ما هم استفاده کنیم :d

نخیر همچین چیزی نداریم !

نصب کرنل به دیسترو ربطی نداره :) الان من جدیدترین کرنل هارو روی سنت او اس نصب کردم و مشکلی نبوده ! و اصلا ارتباطی به دیسترو نداره !!!

سیملینک فقط کمی به کرنل ربط داره ! شما باید نرم افزار جدا برای لینوکس بنویسید که خیلی از شرکت ها نوشتن و میفروشن !

برای سنت او اس جدید هم میخوان کرنل 4 رو بدن !

همین چند وقت پیش تو کنفرانس صحبتش شد :)

بصورت ۱۰۰ درصد امکان نداره بتونید رو centos اینکارو بکنید !

از CloudLinux OS (http://www.cloudlinux.com) استفاده کنید .

کاملا امکان پذیر است.
زمانیکه شما اموزش فنی و تخصصی دیده باشید نه اینکه از توتاریال های اینترنت، منیجر شده باشید و چندین سال کار فنی دقیق و حرف ای کرده باشید!
اگاه به سیستم عامل هسته لینوکس کرنل باشید میتوانید به صورت دقیق و کامل کرنل را بر اساس نیاز خود پچ کنید
البته این کار همانطور که گفتن نیازمند تخصص هست . البته همه نیز متخصص هستند !!!!!

ما بدون مشکل بر روی سنت او اس و دبیان سیمیلینک را پچ کردیم. نیازی به grsec نیز نیست.
grsec نیز بنده اطمینان دارم تنها به دلیل اینکه تصور میشود امنیت را بالا میبرد ، دوستان تصور میکنند مناسب هست اا نمیدانند که سیستم خودشان را به شدت ناپایدار میکنند در صورتی که دانش فنی بالا برای کار با کرنل را نداشته باشند.
به همین دلیل هست که سیستم عامل cloud linux ایجاد شده است.


در زمینه اروری که دوست عزیز برایشان ایجاد شده است:

مشکل شما با grsec نیست. مشکل مربوط به کامپایل کرنل هست که تنظیمات به درستی انجام نشده است.
کامپایل کرنل شما باید دقیقا مشخصات فنی سخت افزار و ... را در کرنل ثبت کنید. باید دقیقا با سیستم فایل ها و سرویس ها اشنایی داشته باشید.
توصیه میکنم از این پچ استفاده نکنید زیرا شما ساده ترین مرحله در استفاده از این پچ که کامپایل کرنل هست دچار مشکل شده اید.