Tham gia Đăng nhập
Điểm:0
Maestro223 avatar Server

Cập nhật từ Debian 10 lên Debian 11 Đã sai

lá cờ cn
Maestro223

Tôi vừa nâng cấp từ Debian 10 lên Debian 11 bằng những hướng dẫn này. Mọi thứ dường như đã hoạt động trơn tru, ngoại trừ maldet đang bị lỗi.

Đây là lỗi:

maldet[2117]: maldet(2117): kernel {mon} không hỗ trợ inotify(), hủy bỏ
systemd[1]: maldet.service: Không thể mở tệp PID /usr/local/maldetect/tmp/inotifywait.pid (chưa?) sau khi bắt đầu: Thao tác không được phép 
systemd[1]: maldet.service: Không thành công với kết quả 'giao thức'.
systemd[1]: Không thể khởi động giám sát Phát hiện phần mềm độc hại Linux - maldet.

Tệp /usr/lib/systemd/system/maldet.service của tôi chứa:

[Đơn vị]
Mô tả=Giám sát phát hiện phần mềm độc hại Linux - maldet
Sau=mạng.mục tiêu

[Dịch vụ]
Tệp môi trường=/usr/local/maldetect/conf.maldet
ExecStart=/usr/local/maldetect/maldet --monitor NGƯỜI DÙNG
ExecStop=/usr/local/maldetect/maldet --kill-monitor
Loại = rẽ nhánh
PIDFile=/usr/local/maldetect/tmp/inotifywait.pid
[Cài đặt]
WantedBy=multi-user.target

trước khi cập nhật, tôi đã xác minh rằng tất cả các dịch vụ đều hoạt động bình thường và trong quá trình cập nhật, tôi đã chọn "N" không, từ chối thay thế các tệp cấu hình tùy chỉnh của mình... vì vậy không có gì thay đổi.

Ngoài ra, tôi đang sử dụng Linux 5.10.0-8-AMD64 & Maldet 1.6.4

Ai đó có thể giúp tôi tìm ra điều này? cảm ơn

441
0 + 0
Michael Hampton avatar
lá cờ cz
Michael Hampton
`kernel không hỗ trợ inotify` không có ý nghĩa gì, vì rất ít khả năng những người bảo trì Debian đã phạm sai lầm như vậy khi xây dựng kernel và không có hàng triệu người phàn nàn. Một cái gì đó khác đang xảy ra với hệ thống của bạn. Bạn có thực sự **xem lại** các tệp cấu hình mới để xem liệu bạn có cần thực hiện những thay đổi nào không?
0
Hồi đáp
Maestro223 avatar
lá cờ cn
Maestro223
@MichaelHampton Điều đầu tiên tôi cố gắng khắc phục sự cố này là xem lại hướng dẫn cài đặt và cài đặt của mình. Không có gì thay đổi. Tôi thậm chí còn so sánh các tệp cấu hình máy chủ thử nghiệm của mình với các tệp cấu hình máy chủ prod của tôi, trong đó maldet vẫn hoạt động trên prod..
0
Hồi đáp
Maestro223 avatar
lá cờ cn
Maestro223
Đã chỉnh sửa ở trên. Tôi đang chạy maldet 1.6.4 trên cả prod và test. inotifywait hiện có tại/usr/bin/inotifywait và /usr/local/maldetect/conf.maldet vẫn là phiên bản tùy chỉnh của tôi trên cả thử nghiệm và sản phẩm... do đó, tôi nhầm lẫn.
0
Hồi đáp
lá cờ la
Martynas Saint
có vẻ như maldet đã được cài đặt không sử dụng các gói debian, nhưng "thủ công" - tôi sẽ cố gắng xây dựng lại/cài đặt lại nó để xem điều đó có hữu ích không. ngoài ra, có thể hữu ích khi kiểm tra/usr/local/maldetect/tmp/ để biết quyền hoặc các sự cố khác - có vẻ như maldet không thể tạo tệp (pid) ở đó.
0
Hồi đáp
Maestro223 avatar
lá cờ cn
Maestro223
@MartynasSaint bạn có thể cung cấp hướng dẫn cài đặt maldet qua các gói debian không. Mọi bộ cài đặt mà tôi đã tìm thấy đều sử dụng cài đặt thủ công. FYI, các quyền đối với /usr/local/maldetect/tmp/ vẫn hoàn toàn giống nhau giữa prod và test.
0
Hồi đáp
lá cờ la
Martynas Saint
tôi đoán là không có gói debian chính thức, vì vậy bạn phải tự làm nếu muốn đi theo con đường đó. ý bạn là máy chủ thử nghiệm debian 11 và prod debian 10? btw, điều gì xảy ra khi bạn chạy thủ công, chẳng hạn như: /usr/local/maldetect/maldet --monitor USERS ?
0
Hồi đáp
Điểm:2
avatar Server
lá cờ cn
camillepr

Vấn đề là điều kiện trong tập tin /usr/local/maldetect/internals/functions :

nếu [ -f "/boot/System.map-$(uname -r)" ]; sau đó
        ksup=`grep -i inotify_ /boot/System.map-$(uname -r)`
        nếu [ -z "$ksup" ]; sau đó
            eout "hạt nhân {mon} không hỗ trợ inotify(), đang hủy bỏ." 1
            lối ra
        fi
    elif [ -f "/boot/config-$(uname -r)" ]; sau đó
        ksup=`grep -m1 CONFIG_INOTIFY /boot/config-$(uname -r)`
        nếu [ -z "$ksup" ]; sau đó
            eout "hạt nhân {mon} không hỗ trợ inotify(), đang hủy bỏ." 1
            lối ra
        fi
fi

Nó đang làm grep trên tập tin /boot/System.map-$(uname -r) nhưng trong Debian 11, nội dung là ffffffffffffffff B System.map thực nằm trong gói linux-image-<version>-dbg

Tôi thấy hai giải pháp nhanh chóng, giải pháp đầu tiên là kiểm tra tệp thích hợp:

  • Cài đặt gói dbg cho Kernel đang chạy bằng lệnh này cài đặt apt linux-image-$(uname -r)-dbg
  • Thay thế đường dẫn tệp của điều kiện để trỏ đến tệp tốt bằng sed -i 's#/boot/System.map#/lib/debug/boot/System.map#' /usr/local/maldetect/internals/functions

Để tránh cài đặt gói dbg, giải pháp khác là loại bỏ điều kiện đầu tiên và chỉ sử dụng điều kiện thứ hai để kiểm tra /boot/config-$(uname -r).

Tôi đã sử dụng cái đầu tiên để kiểm tra, Maldetect hiện đang bắt đầu. Cả hai giải pháp sẽ hoạt động khi chờ sửa chữa dứt điểm.

Trân trọng

0 + 0
Maestro223 avatar
lá cờ cn
Maestro223
cảm ơn vì điều này .. tôi sẽ thử và cho bạn biết ...
0
Hồi đáp
Maestro223 avatar
lá cờ cn
Maestro223
Giải pháp này hoạt động như một cơ duyên ... thanx.
0
Hồi đáp
Maestro223 avatar
lá cờ cn
Maestro223
Xin chào.. thật không may, tôi phải di chuyển sang một máy chủ mới.. (ubuntu 20.04), nhưng tôi lại gặp phải sự cố này. Tuy nhiên, cả hai giải pháp trên đều không hoạt động. 1.) Tôi không thể cài đặt gói dbg. và (E: Không thể định vị gói linux-image-5.4.0-109-generic-dbg) và 2.) chỉ sử dụng giải pháp thứ hai, không hoạt động. Bất cứ một đề nghị nào khác?
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.