บรรจวบ เข้าสู่ระบบ
Score:0
Maestro223 avatar Server

อัปเดตจาก Debian 10 เป็น Debian 11 ผิดพลาด

ธง cn
Maestro223

ฉันเพิ่งอัปเกรดจาก Debian 10 เป็น Debian 11 โดยใช้ คำแนะนำเหล่านี้. ดูเหมือนว่าทุกอย่างจะทำงานได้อย่างราบรื่น ยกเว้น maldet ที่ล้มเหลว

นี่คือข้อผิดพลาด:

maldet[2117]: maldet(2117): เคอร์เนล {mon} ไม่รองรับ inotify(), ยกเลิก
systemd [1]: maldet.service: ไม่สามารถเปิดไฟล์ PID /usr/local/maldetect/tmp/inotifywait.pid (ยัง?) หลังจากเริ่มต้น: ไม่อนุญาตให้ดำเนินการ 
systemd[1]: maldet.service: ล้มเหลวด้วยผลลัพธ์ 'โปรโตคอล'
systemd[1]: ไม่สามารถเริ่มการตรวจสอบ Linux Malware Detect - maldet

ไฟล์ /usr/lib/systemd/system/maldet.service ของฉันมี:

[หน่วย]
คำอธิบาย=Linux Malware Detect การตรวจสอบ - maldet
หลังจาก = network.target

[บริการ]
EnvironmentFile=/usr/local/maldetect/conf.maldet
ExecStart=/usr/local/maldetect/maldet --monitor USERS
ExecStop=/usr/local/maldetect/maldet --kill-monitor
ประเภท = ส้อม
PIDFile=/usr/local/maldetect/tmp/inotifywait.pid
[ติดตั้ง]
WantedBy=multi-user.target

ก่อนการอัปเดต ฉันตรวจสอบแล้วว่าบริการทั้งหมดทำงานได้อย่างถูกต้อง และระหว่างการอัปเดตได้เลือก "N" ไม่ ปฏิเสธที่จะแทนที่ไฟล์ปรับแต่งที่กำหนดเองของฉัน... ดังนั้นจึงไม่ควรเปลี่ยนแปลงอะไร

นอกจากนี้ ฉันใช้ Linux 5.10.0-8-amd64 & maldet 1.6.4

มีคนช่วยฉันคิดออกได้ไหม ขอบใจ

441
0 + 0
Michael Hampton avatar
cz flag
Michael Hampton
`เคอร์เนลไม่รองรับ inotify` นั้นไม่สมเหตุสมผล เนื่องจากไม่น่าเป็นไปได้อย่างยิ่งที่ผู้ดูแล Debian จะทำผิดพลาดในการสร้างเคอร์เนลและไม่มีคนนับล้านบ่น มีบางอย่างเกิดขึ้นกับระบบของคุณ คุณได้ **ตรวจทาน** ไฟล์คอนฟิกูเรชันใหม่เพื่อดูว่ามีการเปลี่ยนแปลงที่คุณต้องทำหรือไม่
0
ตอบกลับ
Maestro223 avatar
cn flag
Maestro223
@MichaelHampton สิ่งแรกที่ฉันพยายามแก้ไขปัญหานี้คืออ่านคู่มือการติดตั้งและการตั้งค่าของฉัน ไม่มีอะไรเปลี่ยนแปลง. ฉันยังเปรียบเทียบไฟล์ปรับแต่งเซิร์ฟเวอร์ทดสอบของฉันกับไฟล์ปรับแต่งเซิร์ฟเวอร์ prod โดยที่ maldet ยังคงทำงานบน prod..
0
ตอบกลับ
Maestro223 avatar
cn flag
Maestro223
แก้ไขด้านบนแล้ว ฉันใช้ maldet 1.6.4 ทั้งในผลิตภัณฑ์และการทดสอบ inotifywait มีอยู่ที่ /usr/bin/inotifywait และ /usr/local/maldetect/conf.maldet ยังคงเป็นเวอร์ชันที่ฉันปรับแต่งเองทั้งในการทดสอบและผลิตภัณฑ์... ดังนั้นความสับสนของฉัน
0
ตอบกลับ
la flag
Martynas Saint
ดูเหมือนว่า maldet ได้รับการติดตั้งโดยไม่ได้ใช้แพ็คเกจเดเบียน แต่ "ด้วยตนเอง" - ฉันจะพยายามสร้างใหม่ / ติดตั้งใหม่เพื่อดูว่าจะช่วยได้หรือไม่ นอกจากนี้การตรวจสอบ /usr/local/maldetect/tmp/ สำหรับการอนุญาตหรือปัญหาอื่น ๆ อาจเป็นประโยชน์ - ดูเหมือนว่า maldet จะไม่สามารถสร้างไฟล์ (pid) ที่นั่นได้
0
ตอบกลับ
Maestro223 avatar
cn flag
Maestro223
@MartynasSaint คุณสามารถให้คำแนะนำในการติดตั้ง maldet ผ่านแพ็คเกจเดเบียน ชุดติดตั้งที่ผมเจอมาทั้งหมดใช้การติดตั้งแบบ manual ครับ FYI การอนุญาตสำหรับ /usr/local/maldetect/tmp/ ยังคงเหมือนกันทุกประการระหว่างการทดสอบและการทดสอบ
0
ตอบกลับ
la flag
Martynas Saint
ฉันเดาว่าไม่มีแพ็คเกจเดเบียนอย่างเป็นทางการ ดังนั้นคุณต้องทำเองหากต้องการไปเส้นทางนั้น โดยเซิร์ฟเวอร์ทดสอบ คุณหมายถึง debian 11 และ prod debian 10 หรือไม่ btw จะเกิดอะไรขึ้นเมื่อคุณเรียกใช้ด้วยตนเองเช่น: /usr/local/maldetect/maldet --monitor USERS ?
0
ตอบกลับ
Score:2
avatar Server
ธง cn
camillepr

ปัญหาคือเงื่อนไขในไฟล์ /usr/local/maldetect/internals/functions :

ถ้า [ -f "/boot/System.map-$(uname -r)" ]; แล้ว
        ksup=`grep -i inotify_ /boot/System.map-$(uname -r)`
        ถ้า [ -z "$ksup" ]; แล้ว
            eout "{mon} เคอร์เนลไม่รองรับ inotify() ยกเลิก" 1
            ทางออก
        ไฟ
    elif [ -f "/boot/config-$(uname -r)" ]; แล้ว
        ksup=`grep -m1 CONFIG_INOTIFY /boot/config-$(uname -r)`
        ถ้า [ -z "$ksup" ]; แล้ว
            eout "{mon} เคอร์เนลไม่รองรับ inotify() ยกเลิก" 1
            ทางออก
        ไฟ
ไฟ

มันกำลังทำ grep ในไฟล์ /boot/System.map-$(uname -r) แต่ใน Debian 11 เนื้อหาคือ ffffffffffffffff B System.map จริงอยู่ในแพ็คเกจ linux-image-<version>-dbg

ฉันเห็นวิธีแก้ปัญหาด่วนสองวิธี วิธีแรกคือตรวจสอบไฟล์ที่เหมาะสม :

  • ติดตั้งแพ็คเกจ dbg สำหรับเคอร์เนลที่กำลังรันด้วยคำสั่งนี้ apt ติดตั้ง linux-image-$(uname -r)-dbg
  • แทนที่เส้นทางไฟล์ของเงื่อนไขเพื่อชี้ไปยังเส้นทางที่ดีด้วย sed -i 's#/boot/System.map#/lib/debug/boot/System.map#' /usr/local/maldetect/internals/functions

เพื่อหลีกเลี่ยงการติดตั้งแพ็คเกจ dbg อีกวิธีหนึ่งคือการลบเงื่อนไขแรกออกและใช้เงื่อนไขที่สองเท่านั้นที่เช็คอิน /boot/config-$(uname -r).

ฉันใช้อันแรกในการทดสอบ Maldetect กำลังเริ่มต้นขึ้นแล้ว โซลูชันทั้งสองควรใช้งานได้โดยรอการแก้ไขขั้นสุดท้าย

ความนับถือ

0 + 0
Maestro223 avatar
cn flag
Maestro223
ขอบคุณสำหรับสิ่งนี้ .. ฉันจะลองและแจ้งให้คุณทราบ ...
0
ตอบกลับ
Maestro223 avatar
cn flag
Maestro223
วิธีนี้ใช้ได้ผลอย่างจับใจ... ขอบคุณ
0
ตอบกลับ
Maestro223 avatar
cn flag
Maestro223
สวัสดี.. น่าเสียดายที่ฉันต้องย้ายไปยังเซิร์ฟเวอร์ใหม่.. (อูบุนตู 20.04) แต่ฉันพบปัญหานี้อีกครั้ง อย่างไรก็ตาม วิธีแก้ปัญหาข้างต้นไม่ได้ผล 1.) ฉันไม่สามารถติดตั้งแพ็คเกจ dbg และ (E: ไม่พบแพ็คเกจ linux-image-5.4.0-109-generic-dbg) และ 2.) โดยใช้วิธีแก้ไขปัญหาที่สองเท่านั้น แต่ไม่ได้ผล ข้อเสนอแนะอื่น ๆ ?
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา