En este artículo se describe cómo reconstruir el controlador de kernel para los MACC kernels de Linux no compatibles.
Importante: Esta herramienta de autoasistencia
no se utilizaRHEL8 para sistemas y
Oracle 7 UEKR5 .
Para obtener una lista de los kernels compatibles, consulte
KB91985-Linux kernel compatibilidad con Application y Change Control 6.x.
Si necesita instalar MACC en un kernel que no figura en la KB, puede realizar una de estas tareas:
- Cree un archivo de compilación para el kernel de destino en un banco pruebas y despliegue manualmente la compilación en otros endpoints de producción.
- Envíe un Unsupported Kernel Request soporte a través de.
Se esperaban directrices y disponibilidad de soporte de nuevas kernel
- MACC sigue los canales de versión estándar para obtener soporte kernel y puede tardar hasta 60 días en ser compatible con nuevos kernels. Mientras tanto, utilice el comprobador de compatibilidad de kernel (KCC) en los kernels más recientes para permitir que se admitan automáticamente en el día cero en un 80% – 90% de los casos.
- Si solicita una kernel que no aparece en los canales estándar para los sistemas operativos compatibles, se entiende que MACC probablemente no es compatible con el kernel.
- En kernels no estándar: Si envía los archivos de origen de kernel necesarios con la solicitud de kernel no compatible con la justificación empresarial y el número total de sistemas admitidos, es posible que se considere la compatibilidad aunque los resultados esperados estén limitados a canales de versión no estándar de kernel.
¿Cuáles son los posibles escenarios de despliegue?
El flujo de trabajo de instalación en el sistema operativo Linux varía en función de si el kernel de destino es compatible o no. Consulte KB91985 y verifique si ya hay soporte disponible para la versión de kernel requerida.
¿Cómo instalo cuando el kernel de destino es compatible?
Consulta
|
Respuesta
|
¿Ha cambiado algo para mí desde la versión anterior?
|
No. Si el kernel de destino es compatible, se realiza la instalación directa en el kernel.
|
¿Tengo que encargarse de cualquier requisito previo?
|
No.
|
¿Cómo se realiza la instalación?
|
Siga los pasos que se indican en la sección "instalar en la Linux Platform" de la guía de instalación.
|
¿Cómo se instala cuando no se admite el kernel de destino?
La capacidad de crear módulos de kernel para los destinos se ha actualizado en la MACC versión in 6.3.0 -714 (julio de 2019). Puede crear la compilación necesaria en un banco pruebas y desplegar manualmente el módulo kernel en endpoints de producción que ejecuten el mismo kernel.
Para crear un paquete de kernel módulo para un kernel no compatible de forma local:
- Ejecute la herramienta de compilación incluida en el paquete de instalación: build_target.sh .
Este script intenta descargar todas las dependencias necesarias y volver a compilar los orígenes del MACC módulo kernel con la versión de kernel que desea admitir. Una vez generado correctamente el nuevo paquete del kernel módulo, ejecute de nuevo el script del instalador principal.
- Ejecute de nuevo el script mapkg_install.sh, de instalación principal. Este paso instala el nuevo paquete del módulo de kernel y los paquetes admitidos en la versión actual MACC .
Nota: El MACC paquete de controladores del nuevo kernel se crea una sola vez y, a continuación, se distribuye entre los endpoints. El sistema o Banco pruebas donde se va a realizar la compatibilidad con kernel debe estar autorizado para instalar los paquetes de desarrollo desde los repositorios de distribución de Linux. El motivo es que se necesita una recompilación completa del módulo kernel para este método.
Creación del nuevo módulo de kernel
Si el kernel actual no es compatible, la ejecución del instalador principal en el sistema de destino provoca el siguiente error. El kernel actual es el kernel que se ejecuta en el sistema en el que se realiza la instalación.
# ./mapkg_install.sh
Installing build solidifier-kmod-6.3.0-724.LSES12.x86_64.rpm...
Could not find built-in support for kernel 4.4.73-5-default.
Run ‘./build_target.sh’ to configure your system for rebuilding the kernel module including support for kernel 4.4.73-5-default.
Como el mensaje indica, el kernel actual no se incluye en el MACC paquete. La recompilación del módulo kernel, incluida la compatibilidad con el kernel actual, puede solucionar este problema.
Ejecute el build_target.sh script:
# sh ./build_target.sh
Este script:
- Descargas de herramientas de desarrollo para realizar una compilación de módulos de kernel
- Descarga los paquetes de desarrollo kernel y los archivos de origen de código (kernel en ejecución actuales)
- MACCPrepara los orígenes de controlador para recompilación
- Reconstruye MACC el controlador con compatibilidad para el nuevo kernel
- Crea un rpm/deb archivo que contiene los activos del módulo kernel recién compilados
Redistribuir a otros endpoints
Durante el momento, no se automatiza la distribución de los módulos de kernel autocompatibles. La carpeta resultante MACC , incluido el módulo rpm/deb de kernel recién creado, se debe comprimir manualmente y redistribuir a los endpoints corporativos. En los Endpoint corporativos, se debe ejecutar el script principal del instalador para completar la instalación. Si está instalada la versión más reciente MACC y proporciona soporte automático para una kernel nueva, primero debe desinstalar la versión actual. No se admitela reinstalación por encima de la misma versión.
McAfee sigue agregando kernel soporte de forma regular y proporciona compatibilidad integrada con nuevas versiones de kernel. Finalmente, puede actualizar a una versión de Linux más reciente MACC , incluidas las versiones de kernel implicadas de la forma habitual.
Ejemplo:
cómo crear una kernel no compatible:
- Inicie sesión en la máquina virtual con el kernel que desee ejecutar.
- Descargue el archivo ZIP manual del instalador en el nuevo sistema:
SOLIDCOR641-135_LNX.zip
- Extraiga o descomprima el archivo ZIP del instalador manual descargado:
sudo unzip SOLIDCOR641-135_LNX.zip
- Cambiar permisos a build_target.sh y mapkg_install.sh :
- sudo chmod 700 build_target.sh
- sudo chmod 700 mapkg_install.sh
- Ejecutar la compilación en el destino:
sudo ./build_target.sh
- Si la compilación es correcta, recupere los archivos de /usr/local/mcafee/Solidcore/dks :
- solidifier-ksrc-6.4.1-135.tgz
- solidifier-kmod-6.4.1-135.LEL7.x86_64.rpm
- solidifier-kmod-6.4.1-135.LEL7.3.10.0-1062.9.1.el7.x86_64.x86_64.rpm
- Si la compilación falla, descargue kernel src y copie manualmente a /usr/src y, a continuación, vuelva a ejecutar buid_target. sh
- Una vez finalizada la build_target script, vuelva a ejecutar:
sudo mapkg_install.sh
Para validar la instalación
- Cree una instalación nueva de Centos7 :
Intente utilizar la kernel base: Kernel – 3.10.0-327.el7.x86_64 (verify by running "uname -r" after you log on)
- Install the kernel that you created the install from the first section:
Example: sudo yum install kernel-3.10.0-1062.9.1.el7
- Reboot and select the kernel that you just installed.
- Download the manual installer zip to the new system:
SOLIDCOR641-135_LNX.zip
- Extract or unzip the downloaded manual installer ZIP file:
sudo unzip SOLIDCOR641-135_LNX.zip
- Copie los tres paquetes del sistema que funciona en la carpeta del instalador extraído:
- solidificar-kmod- 6.4.1 -135. lel 7.3.10.0 -el 7.x861062.9.1. _ 64.x86 _64. rpm
- solidificar-kmod- 6.4.1 -135. lel 7.x86 _64. rpm
- solidificar-ksrc- 6.4.1 -135. tgz
- Change permissions to execute mapkg_install.sh:
sudo chmod 700 mapkg_install.sh
- Run the installer as root:
sudo ./mapkg_install.sh
- Verify the status:
sadmin status
Solución de problemas de kernel proceso de soporte
El autosoporte para nuevos kernels implica una compilación de módulo de kernel y un conjunto preciso de dependencias que funcionan. Si el proceso de compilación falla, póngase en contacto con Soporte técnico para obtener ayuda. Ejecute la build_target.sh herramienta, recopile el resultado de la compilación y compártala con soporte técnico. Ejecute este comando:
# sudo sh ./build_target.sh 2>&1 | tee build_target.log
Si se encuentra alguno de los siguientes problemas, ejecute los comandos recomendados e intente reconstruir el proceso de destino:
- Es posible que los sistemas Red Hat requieran que activar más repositorios para instalar las dependencias necesarias: optional-rpms and sources-rpms.
Ejemplo: en el servidor sources-rpms RHEL 7 y optional-rpms los repositorios se pueden activar de la siguiente forma:
# subscription-manager repos --enable rhel-7-server-optional-rpms
# subscription-manager repos --enable rhel-7-server-sources-rpms
- Es posible que falten rpm herramientas de compilación en los sistemas Red Hat 6. Se pueden instalar manualmente ejecutando el comando:
# sudo yum install rpm-build
- Algunos sistemas basados en YUM podrían no tener la yumdownloader utilidad de forma predeterminada. Esta utilidad es necesaria para descargar los paquetes requeridos. Se puede instalar mediante la ejecución del comando:
# sudo yum install yum-utils
Para descargar los orígenes de kernel de la herramienta BTT:
Para LEL6:
- Instale el kernel-devel paquete:
# yum -y install kernel-devel-`uname -r`
- Ejecución de la herramienta de destino compilación de nuevo
Para UEK6:
- Descargar e instalar el origen rpm:
# cd ~/
# yumdownloader --source kernel-uek-`uname -r`
de kernel
O bien, descárguelo manualmente:
# KERNEL_VERSION=`uname -r | awk 'BEGIN{FS=OFS="."}{$NF=""; NF--; print}'`
# rpm -i kernel-uek-"$KERNEL_VERSION".src.rpm 2>&1 | grep -v exist
- Ejecute de nuevo la herramienta de destino integrada.
Para LEL7:
- Descargar e instalar el origen rpm:
# cd ~/
# yumdownloader --source kernel-`uname -r`
de kernel
O bien, descárguelo manualmente:
# KERNEL_VERSION=`uname -r | awk 'BEGIN{FS=OFS="."}{$NF=""; NF--; print}'`
# rpm -i kernel-"$KERNEL_VERSION".src.rpm 2>&1 | grep -v exist
- Ejecute de nuevo la herramienta de destino integrada.
Para UEK7:
- Descargar e instalar el origen rpm:
# cd ~/
# yumdownloader --source kernel-uek-`uname -r`
de kernel
O bien, descárguelo manualmente:
# KERNEL_VERSION=`uname -r | awk 'BEGIN{FS=OFS="."}{$NF=""; NF--; print}'`
# rpm -i kernel-uek-"$KERNEL_VERSION".src.rpm 2>&1 | grep -v exist
- Ejecute de nuevo la herramienta de destino integrada.
Para LEL8:
- Descargar e instalar el origen rpm:
# mkdir -p /tmp/mcafee (if /tmp/mcafee already exists delete the /tmp/mcafee dir)
# cd /tmp/mcafee
# cd ~/
# yumdownloader --source kernel-`uname -r`
de kernel
O bien, descárguelo manualmente:
# KERNEL_VERSION=`uname -r | awk 'BEGIN{FS=OFS="."}{$NF=""; NF--; print}'`
# rpm -i kernel-"$KERNEL_VERSION".src.rpm 2>&1 | grep -v exist
- Ejecute de nuevo la herramienta de destino integrada.
Si el despliegue no se realiza correctamente o el servicio no se inicia, consulte
KB87443 y Validate.