[XEN]Gentoo hardened en Dom0: possible, mais chiant [resolu]

Oupsman · Veteran Joined: 19 Jul 2004 Posts: 1042

Je poste l'information ici, car j'ai galéré trop longtemps pour laisser les potos dans la merde :mrgreen:

Je présente rapidement le truc :

Duron 800
512 Mo de DDR
240 Go de disque
Gentoo 2006.1 (pas de sous profil) hardened
XEN 3.0.2

J'ai un VG xenvg qui est destiné à contenir les disques des partitions.

J'utilise domi pour créer les partitions. Après quelques tuning dans le script pour changer le profil utilisé (2006.0 -> 2006.1), l'installation de la partition fontionne bien. Sauf que paf, le xm create devserver -c me renvoie une méchante erreur ProtocolError /RPC2 -1 ou un truc dans le genre.

le problème vient justement du fait que le système du Dom0 est hardened. La solution est de recompiler Python et Xen-tools en utilisant le profil hardened-nossp et de ne pas oublier le /etc/init.d/xend restart, sinon on cherche longtemps pourquoi la solution garantie 100% ne fonctionne pas :roll:

Chez moi, j'ai donc fait :

-KuRGaN- · Posted: Tue Sep 26, 2006 9:53 am Post subject:

Yeahhhhh merci pour l'info, je test ça dans la semaine

_________________
Knight Gent00 Industries RiDeR !!!!

Enlight · Posted: Tue Sep 26, 2006 12:00 pm Post subject:

Une hardened en dom0 je trouve ça interessant mais la question que je me pose c'est si ensuite ça "avance" encore?parceque je crois que xen consomme 30% de perfs, non? ET hardened n'est aps en reste alors...

-KuRGaN- · Posted: Tue Sep 26, 2006 12:04 pm Post subject:

Comment ça xen consomme 30% en perfs ??? Rien que le démon xend tu veux dire.
Parce que si c'est ça je ne suis pas du tout d'accord.
_________________
Knight Gent00 Industries RiDeR !!!!

anigel · Posted: Tue Sep 26, 2006 12:05 pm Post subject:

Oupsman · Veteran Joined: 19 Jul 2004 Posts: 1042

Oui et encore comme dit anigel. Je n'ai pas vu de différences flagrantes dans les temps de compilation avant XEN et après.
_________________
--
L'idéal de nouveauté semble avoir remplacé l'idéal de progrès. C'est bien triste.

----
Unix philosophy: "Do one thing and do it well."
systemd: "Try to do everything and do it wrong."

Enlight · Posted: Tue Sep 26, 2006 12:57 pm Post subject:

\o/

edit : et c'est quoi cette histoire de procos qui supportent ou pas la virtualisation??? ça change quoi?

Oupsman · Veteran Joined: 19 Jul 2004 Posts: 1042

Ca change qu'avec les procs qui supportent la virtualisation, tu peux faire tourner n'importe quel OS en guest, alors que normalement, le noyau de ton OS doit être patché pour tourner en DomU
_________________
--
L'idéal de nouveauté semble avoir remplacé l'idéal de progrès. C'est bien triste.

----
Unix philosophy: "Do one thing and do it well."
systemd: "Try to do everything and do it wrong."

El_Goretto · Moderator Joined: 29 May 2004 Posts: 3169 Location: Paris

Hop, bookmarks.
On sait jamais, si un jour...

Et merci pour cet instant de culture, je me coucherai moins bête ce soir.

_________________
-TrueNAS & jails: µ-serv Gen8 E3-1260L, 16Go ECC + µ-serv N40L, 10Go ECC
-Réseau: APU2C4 (OpenWRT) + GS726Tv3 + 2x GS108Tv2 + Archer C5v1 (OpenWRT)

-KuRGaN- · Posted: Fri Sep 29, 2006 8:36 am Post subject:

Bon et bien je suis en train de faire la manip indiqué par oupsman, car emerge gueule au moment de compiler les xen-tools.
Par contre, je me pose une petite question (he ouai ça m'arrive :lol:

) est-ce qu'il existe une méthode pour faire cette manipulation automatiquement.
Je m'explique, je ne suis pas bien réveillé, je lance une mise à jour du système et je ne vois pas qu'il y a python ou xen-tools et j'oublie de changer le profile de gcc !!!
Donc ma question est de savoir s'il existe genre une sorte de fichier /etc/portage/package.profiles pour passer des profiles spécifiques à gcc pour certains paquets??
_________________
Knight Gent00 Industries RiDeR !!!!

Oupsman · Veteran Joined: 19 Jul 2004 Posts: 1042

-KuRGaN- · Posted: Fri Sep 29, 2006 10:12 am Post subject:

Ouai je suis bien en gcc-3.4.6.
Mais en fait je disais que je faisait ta manip car j'ai essayé de compiler xen-tools avec le profil par défaut et que ça ne passait pas.
Ton tips marche bien d'ailleurs, xen-tools est compiler.
Merci bien oupsman.
_________________
Knight Gent00 Industries RiDeR !!!!

Oupsman · Veteran Joined: 19 Jul 2004 Posts: 1042

Ah toi ca compilait pas ?

Parce que moi justement ca compilait mais derrière je me prenais une méchante erreur ProtocolError /RPC2 : -1 ou un truc dans le genre.
_________________
--
L'idéal de nouveauté semble avoir remplacé l'idéal de progrès. C'est bien triste.

----
Unix philosophy: "Do one thing and do it well."
systemd: "Try to do everything and do it wrong."

-KuRGaN- · Posted: Fri Sep 29, 2006 12:11 pm Post subject:

Non moi cela ne compilait pas, dans le message d'erreur, il me disait bien que xen-tools devait être compilé avec des 2 cflags scpécifique si on est en hardened mais je ne les ai pas notés.
Je vais refaire la compile et les poster.
_________________
Knight Gent00 Industries RiDeR !!!!

Oupsman · Veteran Joined: 19 Jul 2004 Posts: 1042

Ah tu as du faire un emerge --sync après moi alors :roll:

Bon faut dire que sans accès au net, j'ai du mal à faire une synchronisation portage
_________________
--
L'idéal de nouveauté semble avoir remplacé l'idéal de progrès. C'est bien triste.

----
Unix philosophy: "Do one thing and do it well."
systemd: "Try to do everything and do it wrong."

-KuRGaN- · Posted: Fri Sep 29, 2006 1:18 pm Post subject:

Voili voilou le message: