Suse 9.3 Yast und die Firewall

**DrGonzo** · 13.08.06, 10:55

Moin!

Ich habe ein Problem mit der Suse Firewall über Yast.
Yast zeigt mir an, dass sie nicht läuft und sie lässt sich über yast auch nicht starten. Versuche ich sie manuell zu starten (./SuSEfirewall2_init start) kommen allerhand Meldungen:

FATAL: Module ip_tables not found.
FATAL: Module ip_conntrack not found.
FATAL: Module ip_conntrack_ftp not found.
FATAL: Module ip_nat_ftp not found.
FATAL: Module ip6table_filter not found.
FATAL: Module ip6table_mangle not found.
FATAL: Module ip_tables not found.

Was ich nicht verstehe, ist dass yast mir iptables als installiert anzeigt, obwohl es doch eigentlich ein Kernel-Modul ist... Und, dass es sich, obwohl es installiert zu sein scheint, nicht per insmod starten lässt.

No such file or directory

Rain_maker · 13.08.06, 11:37

Code:

lsmod|grep table

ls -lR /lib/modules/`uname -r` | grep ip_

ls -lR /etc/init.d/rc5.d | grep SuSEfirewall2

Ausgaben posten.

Greetz,

RM

**DrGonzo** · 13.08.06, 22:18

bis auf letzteres hat nichts davon eine Ausgabe erzeugt

ls -lR /etc/init.d/rc5.d | grep SuSEfirewall2
lrwxrwxrwx 1 root root 22 2006-07-31 10:53 K01SuSEfirewall2_setup -> ../SuSEfirewall2_setup
lrwxrwxrwx 1 root root 21 2006-07-04 16:43 K21SuSEfirewall2_init -> ../SuSEfirewall2_init
lrwxrwxrwx 1 root root 21 2006-07-04 16:43 S01SuSEfirewall2_init -> ../SuSEfirewall2_init
lrwxrwxrwx 1 root root 22 2006-07-31 10:53 S21SuSEfirewall2_setup -> ../SuSEfirewall2_setup

Ein nacktes lsmod gibt auch nichts zurück... Sind bei Suse alle Module installierbare Pakete, oder wie?

Rain_maker · 13.08.06, 22:44

Sind sie das bei anderen Distributionen denn nicht?

Oder fliegen die bei Debian/Ubuntu/FedoraCore/Gentoo usw usw usw durch Magie auf die Platte?

OK, back to Topic.

Ich zeig Dir mal was:

Code:

rpm -ql iptables
/usr/lib/iptables
/usr/lib/iptables/libip6t_HL.so
/usr/lib/iptables/libip6t_IMQ.so
/usr/lib/iptables/libip6t_LOG.so
/usr/lib/iptables/libip6t_MARK.so
/usr/lib/iptables/libip6t_NFQUEUE.so
/usr/lib/iptables/libip6t_REJECT.so
/usr/lib/iptables/libip6t_ROUTE.so
/usr/lib/iptables/libip6t_TRACE.so
/usr/lib/iptables/libip6t_ah.so
/usr/lib/iptables/libip6t_dst.so
/usr/lib/iptables/libip6t_esp.so
/usr/lib/iptables/libip6t_eui64.so
/usr/lib/iptables/libip6t_frag.so
/usr/lib/iptables/libip6t_hbh.so
/usr/lib/iptables/libip6t_hl.so
/usr/lib/iptables/libip6t_icmpv6.so
/usr/lib/iptables/libip6t_ipv6header.so
/usr/lib/iptables/libip6t_length.so
/usr/lib/iptables/libip6t_limit.so
/usr/lib/iptables/libip6t_mac.so
/usr/lib/iptables/libip6t_mark.so
/usr/lib/iptables/libip6t_multiport.so
/usr/lib/iptables/libip6t_nth.so
/usr/lib/iptables/libip6t_owner.so
/usr/lib/iptables/libip6t_physdev.so
/usr/lib/iptables/libip6t_policy.so
/usr/lib/iptables/libip6t_random.so
/usr/lib/iptables/libip6t_rt.so
/usr/lib/iptables/libip6t_standard.so
/usr/lib/iptables/libip6t_tcp.so
/usr/lib/iptables/libip6t_udp.so
/usr/lib/iptables/libipt_CLASSIFY.so
/usr/lib/iptables/libipt_CLUSTERIP.so
/usr/lib/iptables/libipt_CONNMARK.so
/usr/lib/iptables/libipt_DNAT.so
/usr/lib/iptables/libipt_DSCP.so
/usr/lib/iptables/libipt_ECN.so
/usr/lib/iptables/libipt_IMQ.so
/usr/lib/iptables/libipt_LOG.so
/usr/lib/iptables/libipt_MARK.so
/usr/lib/iptables/libipt_MASQUERADE.so
/usr/lib/iptables/libipt_MIRROR.so
/usr/lib/iptables/libipt_NETMAP.so
/usr/lib/iptables/libipt_NFQUEUE.so
/usr/lib/iptables/libipt_NOTRACK.so
/usr/lib/iptables/libipt_REDIRECT.so
/usr/lib/iptables/libipt_REJECT.so
/usr/lib/iptables/libipt_ROUTE.so
/usr/lib/iptables/libipt_SAME.so
/usr/lib/iptables/libipt_SNAT.so
/usr/lib/iptables/libipt_SYSRQ.so
/usr/lib/iptables/libipt_TARPIT.so
/usr/lib/iptables/libipt_TCPMSS.so
/usr/lib/iptables/libipt_TOS.so
/usr/lib/iptables/libipt_TPROXY.so
/usr/lib/iptables/libipt_TRACE.so
/usr/lib/iptables/libipt_TTL.so
/usr/lib/iptables/libipt_ULOG.so
/usr/lib/iptables/libipt_XOR.so
/usr/lib/iptables/libipt_addrtype.so
/usr/lib/iptables/libipt_ah.so
/usr/lib/iptables/libipt_comment.so
/usr/lib/iptables/libipt_connlimit.so
/usr/lib/iptables/libipt_connmark.so
/usr/lib/iptables/libipt_conntrack.so
/usr/lib/iptables/libipt_dscp.so
/usr/lib/iptables/libipt_ecn.so
/usr/lib/iptables/libipt_esp.so
/usr/lib/iptables/libipt_hashlimit.so
/usr/lib/iptables/libipt_helper.so
/usr/lib/iptables/libipt_icmp.so
/usr/lib/iptables/libipt_iprange.so
/usr/lib/iptables/libipt_layer7.so
/usr/lib/iptables/libipt_length.so
/usr/lib/iptables/libipt_limit.so
/usr/lib/iptables/libipt_mac.so
/usr/lib/iptables/libipt_mark.so
/usr/lib/iptables/libipt_multiport.so
/usr/lib/iptables/libipt_nth.so
/usr/lib/iptables/libipt_owner.so
/usr/lib/iptables/libipt_physdev.so
/usr/lib/iptables/libipt_pkttype.so
/usr/lib/iptables/libipt_policy.so
/usr/lib/iptables/libipt_random.so
/usr/lib/iptables/libipt_realm.so
/usr/lib/iptables/libipt_recent.so
/usr/lib/iptables/libipt_rpc.so
/usr/lib/iptables/libipt_sctp.so
/usr/lib/iptables/libipt_standard.so
/usr/lib/iptables/libipt_state.so
/usr/lib/iptables/libipt_tcp.so
/usr/lib/iptables/libipt_tcpmss.so
/usr/lib/iptables/libipt_tos.so
/usr/lib/iptables/libipt_tproxy.so
/usr/lib/iptables/libipt_ttl.so
/usr/lib/iptables/libipt_u32.so
/usr/lib/iptables/libipt_udp.so
/usr/lib/iptables/libipt_unclean.so
/usr/sbin/ip6tables
/usr/sbin/ip6tables-batch
/usr/sbin/ip6tables-restore
/usr/sbin/ip6tables-save
/usr/sbin/iptables
/usr/sbin/iptables-batch
/usr/sbin/iptables-restore
/usr/sbin/iptables-save
/usr/share/doc/packages/iptables
/usr/share/doc/packages/iptables/COPYING
/usr/share/doc/packages/iptables/NAT-HOWTO-1.html
/usr/share/doc/packages/iptables/NAT-HOWTO-2.html
/usr/share/doc/packages/iptables/NAT-HOWTO-3.html
/usr/share/doc/packages/iptables/NAT-HOWTO-4.html
/usr/share/doc/packages/iptables/NAT-HOWTO-5.html
/usr/share/doc/packages/iptables/NAT-HOWTO-6.html
/usr/share/doc/packages/iptables/NAT-HOWTO-7.html
/usr/share/doc/packages/iptables/NAT-HOWTO-8.html
/usr/share/doc/packages/iptables/NAT-HOWTO-9.html
/usr/share/doc/packages/iptables/NAT-HOWTO.html
/usr/share/doc/packages/iptables/packet-filtering-HOWTO-1.html
/usr/share/doc/packages/iptables/packet-filtering-HOWTO-10.html
/usr/share/doc/packages/iptables/packet-filtering-HOWTO-11.html
/usr/share/doc/packages/iptables/packet-filtering-HOWTO-2.html
/usr/share/doc/packages/iptables/packet-filtering-HOWTO-3.html
/usr/share/doc/packages/iptables/packet-filtering-HOWTO-4.html
/usr/share/doc/packages/iptables/packet-filtering-HOWTO-5.html
/usr/share/doc/packages/iptables/packet-filtering-HOWTO-6.html
/usr/share/doc/packages/iptables/packet-filtering-HOWTO-7.html
/usr/share/doc/packages/iptables/packet-filtering-HOWTO-8.html
/usr/share/doc/packages/iptables/packet-filtering-HOWTO-9.html
/usr/share/doc/packages/iptables/packet-filtering-HOWTO.html
/usr/share/man/man8/ip6tables.8.gz
/usr/share/man/man8/iptables-restore.8.gz
/usr/share/man/man8/iptables-save.8.gz
/usr/share/man/man8/iptables.8.gz

Erstaunlich, oder? Im Paket 'iptables' ist nicht ein einziges Kernelmodul drin, aber wo ist es dann?

Code:

rpm -ql kernel-default | grep ip_
/lib/modules/2.6.13-15.11-default/kernel/drivers/input/joystick/grip_mp.ko
/lib/modules/2.6.13-15.11-default/kernel/drivers/net/tulip/xircom_tulip_cb.ko
/lib/modules/2.6.13-15.11-default/kernel/net/ipv4/ip_gre.ko
/lib/modules/2.6.13-15.11-default/kernel/net/ipv4/ipvs/ip_vs.ko
/lib/modules/2.6.13-15.11-default/kernel/net/ipv4/ipvs/ip_vs_dh.ko
/lib/modules/2.6.13-15.11-default/kernel/net/ipv4/ipvs/ip_vs_ftp.ko
/lib/modules/2.6.13-15.11-default/kernel/net/ipv4/ipvs/ip_vs_lblc.ko
/lib/modules/2.6.13-15.11-default/kernel/net/ipv4/ipvs/ip_vs_lblcr.ko
/lib/modules/2.6.13-15.11-default/kernel/net/ipv4/ipvs/ip_vs_lc.ko
/lib/modules/2.6.13-15.11-default/kernel/net/ipv4/ipvs/ip_vs_nq.ko
/lib/modules/2.6.13-15.11-default/kernel/net/ipv4/ipvs/ip_vs_rr.ko
/lib/modules/2.6.13-15.11-default/kernel/net/ipv4/ipvs/ip_vs_sed.ko
/lib/modules/2.6.13-15.11-default/kernel/net/ipv4/ipvs/ip_vs_sh.ko
/lib/modules/2.6.13-15.11-default/kernel/net/ipv4/ipvs/ip_vs_wlc.ko
/lib/modules/2.6.13-15.11-default/kernel/net/ipv4/ipvs/ip_vs_wrr.ko
/lib/modules/2.6.13-15.11-default/kernel/net/ipv4/netfilter/ip_conntrack.ko
/lib/modules/2.6.13-15.11-default/kernel/net/ipv4/netfilter/ip_conntrack_amanda.ko
/lib/modules/2.6.13-15.11-default/kernel/net/ipv4/netfilter/ip_conntrack_ftp.ko
/lib/modules/2.6.13-15.11-default/kernel/net/ipv4/netfilter/ip_conntrack_irc.ko
/lib/modules/2.6.13-15.11-default/kernel/net/ipv4/netfilter/ip_conntrack_proto_sctp.ko
/lib/modules/2.6.13-15.11-default/kernel/net/ipv4/netfilter/ip_conntrack_tftp.ko
/lib/modules/2.6.13-15.11-default/kernel/net/ipv4/netfilter/ip_nat_amanda.ko
/lib/modules/2.6.13-15.11-default/kernel/net/ipv4/netfilter/ip_nat_ftp.ko
/lib/modules/2.6.13-15.11-default/kernel/net/ipv4/netfilter/ip_nat_irc.ko
/lib/modules/2.6.13-15.11-default/kernel/net/ipv4/netfilter/ip_nat_snmp_basic.ko
/lib/modules/2.6.13-15.11-default/kernel/net/ipv4/netfilter/ip_nat_tftp.ko
/lib/modules/2.6.13-15.11-default/kernel/net/ipv4/netfilter/ip_queue.ko
/lib/modules/2.6.13-15.11-default/kernel/net/ipv4/netfilter/ip_tables.ko

Da wo sie reingehören, ins Kernelpaket. Und ich kann mir nicht vorstellen, daß die beim 9.3er SuSE-Kernel nicht dabei sind.

Was ergibt denn der 2. Befehl bei Dir?

Was ergibt 'uname -r'?

Hast Du vielleicht einen "selbstgestrickten" Kernel?

Code:

zcat /proc/config.gz | grep NETFILTER
zcat /proc/config.gz | grep TABLES

==> Ausgabe posten.

Greetz,

RM

**DrGonzo** · 14.08.06, 15:34

Der Zweite gibt wie gesagt nichts zurück.

Der Kernel ist noch das Original.

uname -r
2.6.8-24-default

zcat /proc/config.gz | grep NETFILTER
CONFIG_NETFILTER=y
# CONFIG_NETFILTER_DEBUG is not set
CONFIG_BRIDGE_NETFILTER=y

Kann es sein, dass der Kernel versucht netfilter als Modul zu laden, obwohl is in den Kernel kompiliert wurde?

zcat /proc/config.gz | grep TABLES
CONFIG_IP_MULTIPLE_TABLES=y
CONFIG_IP_NF_IPTABLES=m
CONFIG_IP_NF_ARPTABLES=m
CONFIG_BRIDGE_NF_EBTABLES=m

Rain_maker · 14.08.06, 15:51

1. SuSE 9.3 hat nicht den "Original-Kernel 2.6.8-24" sondern "2.6.11-20" auf der CD/DVD.

2. Im Default-Kernel sind immer die Module für ip_tables drin, Dein Kernel ist auch so konfiguriert. (siehe die Ausgaben von 'zcat /proc/config.gz')

Was genau hast Du bitte gemacht/auf der Kiste?

Also, wie ist die Lage, mein Freund?

- SuSE 9.2 oder 9.3?

- Update von 9.2 auf 9.3 gemacht/versucht?

- Irgendwas anderes "Unwichtiges", was man vielleicht wissen sollte?

Code:

ls -ls /lib/modules/

Was fliegt da noch so alles rum?

Code:

cat /etc/SuSE-release

Entweder sind Deine Infos total durcheinander oder Dein System.

Greetz,

RM

**DrGonzo** · 15.08.06, 11:25

Ich habe von 9.2 auf 9.3 upgedatet und mach hin und wieder System-Updates. Vor kurzem war dann auch ein neuer Kernel dabei. Welche von den Unwichtigen Sachen sind denn wichtig? Ich kann mich an nichts erinnern, was irgendwie Einfluss auf Kernelmodule gehabt haben könnte. Den Apache habe ich eingerichtet. Ansonsten habe ich eigentlich nur per Yast konfiguriert. Was vor meiner Zeit war kann ich allerdings nicht sagen, da müsste ich mal den Halter des Servers fragen...

ls -ls /lib/modules/
total 4
0 drwxr-xr-x 8 root root 264 Jul 31 10:59 .
3 drwxr-xr-x 13 root root 3360 Jul 31 10:58 ..
1 drwxr-xr-x 4 root root 472 Aug 7 12:19 2.6.11.4-20a-default
0 drwxr-xr-x 2 root root 48 Mar 24 2005 2.6.11.4-override-default
0 drwxr-xr-x 4 root root 400 Aug 7 12:59 2.6.8-24-default
1 drwxr-xr-x 4 root root 504 Nov 6 2004 2.6.8-24-default.bak
0 drwxr-xr-x 3 root root 88 Mar 24 2005 precompiled
0 drwxr-xr-x 3 root root 104 Mar 24 2005 scripts

cat /etc/SuSE-release
SuSE Linux 9.3 (i586)
VERSION = 9.3

Rain_maker · 15.08.06, 12:30

Zitat von DrGonzo

Ich habe von 9.2 auf 9.3 upgedatet

Ah ja.. wie vermutet.

Welche von den Unwichtigen Sachen sind denn wichtig?

Das z.B. war extrem wichtig.

Ich kann mich an nichts erinnern, was irgendwie Einfluss auf Kernelmodule gehabt haben könnte.

Dann helf ich Dir mal auf die Sprünge.

Code:

ls -ls /lib/modules/
 total 4
 0 drwxr-xr-x 8 root root 264 Jul 31 10:59 .
 3 drwxr-xr-x 13 root root 3360 Jul 31 10:58 ..
 1 drwxr-xr-x 4 root root 472 Aug 7 12:19 2.6.11.4-20a-default <== das war der neue Kernel, schätze ich mal.
 0 drwxr-xr-x 2 root root 48 Mar 24 2005 2.6.11.4-override-default
 0 drwxr-xr-x 4 root root 400 Aug 7 12:59 2.6.8-24-default Nu gugge da.....wie kam das denn?
 1 drwxr-xr-x 4 root root 504 Nov 6 2004 2.6.8-24-default.bak
 0 drwxr-xr-x 3 root root 88 Mar 24 2005 precompiled
 0 drwxr-xr-x 3 root root 104 Mar 24 2005 scripts

Glaubst Du es war eine clevere Idee aus irgendwelchen Gründen, den Kernel von der SuSE 9.2-er CD/DVD in die SuSE 9.3 reinzuprügeln?

Die Timestamps lügen jedenfalls nicht. 40 Minuten nach dem Update auf 2.6.11.4-20a-default wurde der Kernel 2.6.8-14-default installiert.

Also?
Du hast die Auswahl: Entweder plädierst Du auf Alzheimer oder Du wolltest mich auf den Arm nehmen.

Installiere Dir wieder die passende Kernelversion zu Deiner Distribution und hör auf rumzujammern.

Das Ei hast Du Dir selbst ins Nest gelegt.

Oder hast Du den Server erst nach dem 7. August bekommen? Aber wer hat dann das Kernelupdate eingespielt? Und wer hat auf 9.3 upgedatet?

Ich habe von 9.2 auf 9.3 upgedatet und mach hin und wieder System-Updates.

Oh, dann musst Du das doch selbst gewesen sein.

Greetz,

RM

**DrGonzo** · 15.08.06, 12:56

Entschuldige euer Ehren, aber das schnall ich jetzt nicht so ganz.

Wenn ich eine 9.3 Quelle habe, von der ich update und yast mir erzählt, dass da nen neuer Kernel am Start wäre, weshalb ich bei Gelegenheit ma rebooten sollte, dann geh ich doch davon aus, dass es sich um einen Kernel der 9.3er Version handelt...

Bei Yast steht in der "Konfiguration des Bootloaders"

│Standardabschnitt │SUSE_LINUX_9.2
│Verfügbare Abschnitte │SUSE_LINUX_9.2 (Standard), Failsafe_--_SUS, Speichertest

Was auch immer das zu bedeuten hat, soll ich einfach eine 9.3 aus der 9.2 machen oder wie? Warum hat grub keine menu.lst???

Rain_maker · 15.08.06, 13:19

Zitat von DrGonzo

Entschuldige euer Ehren, aber das schnall ich jetzt nicht so ganz.

Das Gefühl habe ich auch.

Wenn ich eine 9.3 Quelle habe, von der ich update und yast mir erzählt, dass da nen neuer Kernel am Start wäre, weshalb ich bei Gelegenheit ma rebooten sollte, dann geh ich doch davon aus, dass es sich um einen Kernel der 9.3er Version handelt...

Was wohl auch der Fall war, am 7. August 12:19 h wurde dieser neue Kernel auch installiert. Anschließend wurde 40 Minuten später der Kernel 2.6.8-24 installiert und da dieser in KEINER SuSE 9.3-Quelle und auch in keiner 9.2-Update Quelle drin ist (es ist der Kernel von der CD/DVD, wieso sollte der also in einer "Update"-Quelle drin sein?), muß ihn jemand von Hand reingebastelt haben, ganz einfach.

Bei Yast steht in der "Konfiguration des Bootloaders"

Und was hat das damit zu tun? Das ist ein Name, da könnte auch "Horst" oder "Fritz" drin stehen, wichtig ist, worauf der Eintrag verlinkt.

Was auch immer das zu bedeuten hat, soll ich einfach eine 9.3 aus der 9.2 machen oder wie?

Wieso das denn? Deine Distribution ist SuSE 9.3 in die man gewaltsam den falschen Kernel gekloppt hat. Du sollst Dir den passenden Kernel fü 9.3 installieren. Und wenn Deine Online-Quellen zu 9.3 passen, dann geht das auch. Und es muß so gewesen sein, dann irgendwie kam ja er 2.6.11.20er auf die Kiste.

Warum hat grub keine menu.lst???

??? Natürlich hat Grub eine menu.lst, am besten in /boot/grub/ danach suchen.

Code:

sudo cat /boot/grub/menu.lst

Oder was willst Du mir damit sagen?

Code:

rpm -qa | grep kernel

su

(Passwort) 

installation_sources -s

falls es das für 9.3 auch gibt, wenn nicht, dann musst Du die Liste halt aus Yast rauspfriemeln. Oder nutzt Du APT?

MEHR INFOS!

Greetz,

RM

Nachtrag: Ich habe eben mal nachgesehen. Kernel 2.6.8.24-default ist in keiner einzigen Online-Quelle vorhanden, nichtmal im Online-Repository von SuSE selbst.

ftp://ftp4.gwdg.de/pub/linux/suse/ft.../9.2/suse/i586

kernel-default-2.6.8-24.10.i586.rpm

Damals kamen die Versionen von SuSE erst ein paar Monate später Online, nur auf der Kaufversion war der in Deinem System installierte Kernel drin.
Die Version 2.6.8-24-default gibt es NUR auf der CD/DVD (welche gerade in meinem DVD-Laufwerk steckt), also muss sie jemand von Hand reingeprügelt haben. Also hör bitte auf, mich zu veräppeln.

**DrGonzo** · 15.08.06, 13:57

Entschuldige euer Ehren, aber das schnall ich jetzt nicht so ganz.

Das Gefühl habe ich auch.

Ich sag doch... irgendetwas geht hier vor!

Wenn ich nach der menu.lst suche, dann tu (ist das wirklich ein Wort?) ich das selbstverständlich in /boot/grub... Danach per locate menu.list... Nichts.

cat: /boot/grub/menu.lst: No such file or directory

Das mit dem Kernel verstehe ich nicht. Ich habe, nachdem mich yast wie gesagt auf den Umstand hinwies, dass da ein neuer Kernel ist, gerebootet, bzw. booten lassen, da der Kernel und/oder der Server aus irgendeinem Grund den Reboot nicht unterstützt und dann ne weile nichts gemacht. Die werden in dem Rechenzentrum, wenn sie einen Server booten doch nicht gleich einen alten Kernel draufschieben um den Halbwissenden am anderen Ende der Konsole zu verwirren!?

Oder was willst Du mir damit sagen?

Um den richtigen Kernel zu booten, muss ich das doch dem Bootloader mitteilen. Das ist grub und grub wird in der Regel mit der hier nicht vorhandenen menu.lst konfiguriert... Das war jetzt so meine Intention...

Suse macht mich irre...

Wat mach ick denn nu jetz?

rpm -qa | grep kernel
kernel-source-2.6.11.4-20a
kernel-default-nongpl-2.6.11.4-20a
kernel-default-2.6.11.4-20a
Heulsuse:~ # installation_sources -s
Installation Sources:
SUSE LINUX Version 9.2 (nfs://download.hetzner.de//usr/www/users/download/suse/9.2/dvd1)
SUSE LINUX Version 9.3 (http://hetzner:PASSWORD@download.het...suse/9.3/dvd1/)

Rain_maker · 15.08.06, 14:34

Zitat von DrGonzo

Ich sag doch... irgendetwas geht hier vor!

Und ob, daran bist Du aber selbst schuld, siehe weiter unten.
(Bist doch Administrator auf dem Server, oder?)

Wenn ich nach der menu.lst suche, dann tu (ist das wirklich ein Wort?) ich das selbstverständlich in /boot/grub... Danach per locate menu.list... Nichts.

Dann würde ich Yast starten und in System ==> Bootloader Grub neu konfigurieren und auch neu erstellen lassen. Am einfachsten den Vorschlag ansehen, den Dir SuSE macht.

Das mit dem Kernel verstehe ich nicht. Ich habe, nachdem mich yast wie gesagt auf den Umstand hinwies, dass da ein neuer Kernel ist, gerebootet, bzw. booten lassen, da der Kernel und/oder der Server aus irgendeinem Grund den Reboot nicht unterstützt und dann ne weile nichts gemacht. Die werden in dem Rechenzentrum, wenn sie einen Server booten doch nicht gleich einen alten Kernel draufschieben um den Halbwissenden am anderen Ende der Konsole zu verwirren!?

Fakt ist:

1. der laufende Kernel ist 2.6.8-24

Code:

uname -r
 2.6.8-24-default

2. Dieser ist aber gar nicht installiert, zumindest nicht in der rpm-Datenbank vorhanden.

Code:

rpm -qa | grep kernel
 kernel-source-2.6.11.4-20a
 kernel-default-nongpl-2.6.11.4-20a
 kernel-default-2.6.11.4-20a

Man fragt sich also: Wurde nach dem letzten Update wirklich neu gebootet?

Code:

ls -ls /boot/

ls -ls /usr/src/

==> Ausgabe posten.

Um den richtigen Kernel zu booten, muss ich das doch dem Bootloader mitteilen. Das ist grub und grub wird in der Regel mit der hier nicht vorhandenen menu.lst konfiguriert... Das war jetzt so meine Intention...

Siehe oben, Konfiguration vorschlagen lassen und danach NICHT neu starten sondern die nun erstellte menu.lst posten.

Und nun die "Krönung von et janze"

Code:

Installation Sources:
 SUSE LINUX Version 9.2 (nfs://download.hetzner.de//usr/www/users/download/suse/9.2/dvd1)
 SUSE LINUX Version 9.3 (http://hetzner:PASSWORD@download.het...suse/9.3/dvd1/)

Warum wundert Dich das eigentlich, daß sowas ÄRGER macht? Die 9.2er Quelle würde ich schleunigst deaktivieren bzw. löschen.

Suse macht mich irre...

Könnte auch umgekehrt sein.

Wat mach ick denn nu jetz?

Das, was da oben steht, und vor allem erst dann einen Neustart, wenn wieder alles im Reinen ist. Du könntest auch schonmal Grillanzünder kaufen.

*LOL*

Greetz,

RM

**DrGonzo** · 15.08.06, 15:36

(Bist doch Administrator auf dem Server, oder?)

Ich habe das root-Passwort, ja.

Die 9.2er Quelle ist bereits per yast deaktiviert worden!

Ich sehe grade dass in yast LILO als Bootloader steht.
In der lilo.conf steht /boot/vmlinuz als image drin, und im boot verzeichnis verlinkt vmlinuz auf den richtigen Kernel. Demnach wurde also nicht gerebootet...

Rebooten ist grad nicht drin... Mach ich morgen.

Warum muss ich eigentlich jedes mal manuell resetten lassen?

Rain_maker · 15.08.06, 16:27

Zitat von DrGonzo

Ich habe das root-Passwort, ja.

Die 9.2er Quelle ist bereits per yast deaktiviert worden!

Dann lösche sie auch, die brauchst Du eh nicht mehr.

Zitat von Dr.Gonzo

Ich sehe grade dass in yast LILO als Bootloader steht.

*g* Überraschung! Dann sollte man nachsehen ob .....

In der lilo.conf steht /boot/vmlinuz als image drin, und im boot verzeichnis verlinkt vmlinuz auf den richtigen Kernel.

.... auf Welchen Kernel genau? Der "richtige" sollte es sowieso sein.

Der Link sollte auf den neuen Kernel zeigen, wenn nicht ist der nächste Reboot sehr, sehr lustig, das kann ich Dir jetzt schon versprechen.

Demnach wurde also nicht gerebootet...

Siehe oben, kommt drauf an. Nach dem letzten Kernel-Update "lilo" ausgeführt?

Rebooten ist grad nicht drin... Mach ich morgen.

Dann hast Du ja noch Zeit ein paar Sachen zu posten, damit auch der Reboot morgen nicht in die Binsen geht.

Code:

ls -ls /boot/

ls -lR /lib/modules/2.6.11.4-20a-default/ | grep -ri  ip_

Ich bin sehr optimistisch, daß da alles drin steckt, was rein gehört.

Warum muss ich eigentlich jedes mal manuell resetten lassen?

Was meinst Du damit? Naja egal, das oben ist wichtiger.

Greetz,

RM

**psy** · 15.08.06, 20:31

verschoben nach Sicherheit

Thema: Suse 9.3 Yast und die Firewall

Themen-Optionen

Thema bewerten

Anzeige