Este artigo descreve como reconstruir o MACC Driver de kernel para kernels de Linux incompatíveis.
Importante: Essa ferramenta de autoatendimento
não é para uso com
RHEL8 o e
Oracle 7 UEKR5 os sistemas.
Para obter uma lista de kernels compatíveis, consulte
KB91985-Linux kernel suporte para Application e Change Control 6.x.
Se for necessário instalar MACC o em um kernel que não esteja listado no KB, você poderá executar uma destas tarefas:
- Crie um arquivo de compilação para o kernel de destino em um testbed e distribua manualmente a compilação para outros pontos de extremidade de produção.
- Envie um Unsupported Kernel Request suporte por meio do.
Novas diretrizes e disponibilidade de suporte do kernel são esperadas
- MACC segue os canais de lançamento padrão do suporte a kernel e pode levar até 60 dias para oferecer suporte a novos kernels. Nesse meio tempo, use o verificador de compatibilidade de kernel (KCC) nos kernels mais recentes para permitir que eles sejam automaticamente compatíveis com o dia zero em 80 a 90% dos casos.
- Se você solicitar uma kernel que não esteja listada nos canais padrão dos sistemas operacionais compatíveis, será entendido que MACC , provavelmente, não oferece suporte ao kernel.
- Em kernels não padrão: se você enviar os arquivos de origem de kernel necessários com a solicitação de kernel incompatível com a justificativa de negócios e o número total de sistemas com suporte, o suporte poderá ser considerado, mesmo que os resultados esperados sejam limitados a canais de lançamento de kernel não padrão.
Quais são os possíveis cenários de distribuição?
O fluxo de trabalho de instalação no sistema operacional do Linux varia de acordo com o fato de o kernel de destino ser compatível ou não. Consulte KB91985 e verifique se o suporte já está disponível para a versão de kernel necessária.
Como instalo quando o kernel de destino é compatível?
Consulta
|
Resposta
|
Alguma coisa foi alterada para mim desde a versão anterior?
|
Não. Se o kernel de destino for compatível, ocorrerá uma instalação direta no kernel.
|
Preciso cuidar de todos os pré-requisitos?
|
Não.
|
Como posso instalar o?
|
Execute as etapas listadas na seção "instalar na plataforma Linux" do guia de instalação.
|
Como instalo quando o kernel de destino não é compatível?
A capacidade de criar módulos de kernel para destinos foi atualizada na MACC versão in 6.3.0 -714 (julho de 2019). Você pode criar a compilação necessária em um testbed e distribuir manualmente o módulo kernel para os pontos de extremidade de produção que executam o mesmo kernel.
Para criar um pacote de módulo kernel para um kernel incompatível localmente:
- Execute a ferramenta de compilação incluída no pacote de instalação: build_target.sh .
Essa script tenta download todas as dependências necessárias e recompilar as origens do módulo de MACC kernel em relação à versão do kernel à qual você deseja oferecer suporte. Depois que o novo pacote do módulo de kernel for criado com êxito, execute o instalador principal script novamente.
- Execute o instalador principal script, mapkg_install.sh, novamente. Esta etapa instala o novo pacote do módulo de kernel e os pacotes compatíveis com a versão atual MACC .
Nota: O MACC pacote do driver para o novo kernel é criado apenas uma vez e, em seguida, distribuído entre os pontos de extremidade. O sistema ou o testbed onde o suporte a kernel deve ser executado devem ter permissão para instalar pacotes de desenvolvimento dos repositórios de distribuição de Linux. O motivo é que a recompilação completa do módulo de kernel é necessária para esse método.
Criação do novo módulo de kernel
Se a kernel atual não for suportada, a execução do instalador principal no sistema de destino falhará com o erro abaixo. O kernel atual é o kernel em execução no sistema em que a instalação é executada.
# ./mapkg_install.sh
Installing build solidifier-kmod-6.3.0-724.LSES12.x86_64.rpm...
Could not find built-in support for kernel 4.4.73-5-default.
Run ‘./build_target.sh’ to configure your system for rebuilding the kernel module including support for kernel 4.4.73-5-default.
À medida que a mensagem diz, o kernel atual não é incluído no MACC pacote. A recompilação do módulo de kernel, incluindo o suporte ao kernel atual, pode resolver esse problema.
Execute o build_target.sh script:
# sh ./build_target.sh
Este script:
- Faz download de ferramentas de desenvolvimento para executar uma compilação de kernel módulo
- Downloads kernel pacotes de desenvolvimento e arquivos de origem de código (kernel em execução atual)
- MACCPrepara origens de driver para recompilação
- Recria MACC o driver com suporte para o novo kernel
- Cria uma rpm/deb arquivo contendo os ativos do módulo de kernel recém compilados
Redistribuindo para outros pontos de extremidade
Por enquanto, a distribuição dos módulos de kernel autocompatíveis não é automatizada. A pasta resultante MACC , incluindo o módulo rpm/deb de kernel criado recentemente, deve ser compactada e redistribuída manualmente nos terminais corporativos. Nos terminais corporativos, a script do instalador principal deve ser executada para atender à instalação. Se a versão mais recente MACC estiver instalada e ele fornecer o autosuporte para um novo kernel, você deverá desinstalar a versão atual primeiro. Não há suporte paraa reinstalação no topo da mesma versão.
A McAfee continua a adicionar kernel suporte regularmente e a fornecer suporte interno de novas versões de kernel. Eventualmente, você pode atualização para uma versão mais recente MACC do Linux, incluindo as versões envolvidas do kernel da maneira normal.
Exemplo:
como criar uma kernel incompatível:
- Entre na VM com o kernel que você deseja executar.
- Faça download da arquivo de ZIP do instalador manual para o novo sistema:
SOLIDCOR641-135_LNX.zip
- Extraia ou descompacte a arquivo de ZIP do instalador manual obtido por download:
sudo unzip SOLIDCOR641-135_LNX.zip
- Altere as permissões para build_target.sh e mapkg_install.sh :
- sudo chmod 700 build_target.sh
- sudo chmod 700 mapkg_install.sh
- Executar a compilação no destino:
sudo ./build_target.sh
- Se a compilação for bem-sucedida, recupere os arquivos de /usr/local/mcafee/Solidcore/dks :
- solidifier-ksrc-6.4.1-135.tgz
- solidifier-kmod-6.4.1-135.LEL7.x86_64.rpm
- solidifier-kmod-6.4.1-135.LEL7.3.10.0-1062.9.1.el7.x86_64.x86_64.rpm
- Se a compilação falhar, download kernel src manualmente e copie /usr/src -o e execute novamente buid_target. sh
- Após a conclusão do build_target script, execute novamente:
sudo mapkg_install.sh
Para validar sua instalação
- Criar uma nova instalação do Centos7 :
Tente usar o kernel base: Kernel – 3.10.0-327.el7.x86_64 (verify by running "uname -r" after you log on)
- Install the kernel that you created the install from the first section:
Example: sudo yum install kernel-3.10.0-1062.9.1.el7
- Reboot and select the kernel that you just installed.
- Download the manual installer zip to the new system:
SOLIDCOR641-135_LNX.zip
- Extract or unzip the downloaded manual installer ZIP file:
sudo unzip SOLIDCOR641-135_LNX.zip
- Copie os três pacotes do seu sistema de trabalho para a pasta do instalador extraída:
- solidifier-kmod- 6.4.1 -135. lel 7.3.10.0 - 1062.9.1. El 7.x86 _ 64.x86 _64. rpm
- solidifier-kmod- 6.4.1 -135. lel 7.x86 _64. rpm
- solidifier-KSRC- 6.4.1 -135. tgz
- Change permissions to execute mapkg_install.sh:
sudo chmod 700 mapkg_install.sh
- Run the installer as root:
sudo ./mapkg_install.sh
- Verify the status:
sadmin status
Solução de problemas kernel processo de suporte
O autosuporte para novos kernels envolve uma compilação de módulo kernel e um conjunto preciso de dependências para trabalhar. Se o processo de compilação falhar, entre em contato com o Suporte técnico para obter assistência. Execute a ferramenta, colete a saída da compilação e compartilhe-a build_target.sh com suporte técnico. Execute o comando:
# sudo sh ./build_target.sh 2>&1 | tee build_target.log
Se algum dos problemas a seguir for encontrado, execute os comandos recomendados e tente reconstruir o processo de destino:
- Os sistemas Red Hat podem exigir que você ative mais repositórios para instalar as dependências necessárias: optional-rpms and sources-rpms.
Exemplo: no RHEL 7 Server, sources-rpms e optional-rpms os repositórios podem ser ativados da seguinte maneira:
# subscription-manager repos --enable rhel-7-server-optional-rpms
# subscription-manager repos --enable rhel-7-server-sources-rpms
- Os sistemas Red Hat 6 podem estar com ferramentas de compilação ausentes rpm . Eles podem ser instalados manualmente com o comando:
# sudo yum install rpm-build
- Alguns sistemas baseados no YUM podem não ter o yumdownloader utilitário por padrão. Esse utilitário é necessário para download os pacotes necessários. Ele pode ser instalado através da execução do comando:
# sudo yum install yum-utils
Para download as origens do kernel para a ferramenta BTT:
Para LEL6:
- Instale o kernel-devel pacote:
# yum -y install kernel-devel-`uname -r`
- Execute a ferramenta de destino interna novamente
Para UEK6:
- Fazer download e instalar a origem rpm:
# cd ~/
# yumdownloader --source kernel-uek-`uname -r`
de kernel
Ou, download-lo manualmente:
# KERNEL_VERSION=`uname -r | awk 'BEGIN{FS=OFS="."}{$NF=""; NF--; print}'`
# rpm -i kernel-uek-"$KERNEL_VERSION".src.rpm 2>&1 | grep -v exist
- Execute a ferramenta de destino interna novamente.
Para LEL7:
- Fazer download e instalar a origem rpm:
# cd ~/
# yumdownloader --source kernel-`uname -r`
de kernel
Ou, Download-lo manualmente:
# KERNEL_VERSION=`uname -r | awk 'BEGIN{FS=OFS="."}{$NF=""; NF--; print}'`
# rpm -i kernel-"$KERNEL_VERSION".src.rpm 2>&1 | grep -v exist
- Execute a ferramenta de destino interna novamente.
Para UEK7:
- Fazer download e instalar a origem rpm:
# cd ~/
# yumdownloader --source kernel-uek-`uname -r`
de kernel
Ou, download-lo manualmente:
# KERNEL_VERSION=`uname -r | awk 'BEGIN{FS=OFS="."}{$NF=""; NF--; print}'`
# rpm -i kernel-uek-"$KERNEL_VERSION".src.rpm 2>&1 | grep -v exist
- Execute a ferramenta de destino interna novamente.
Para LEL8:
- Fazer download e instalar a origem rpm:
# mkdir -p /tmp/mcafee (if /tmp/mcafee already exists delete the /tmp/mcafee dir)
# cd /tmp/mcafee
# cd ~/
# yumdownloader --source kernel-`uname -r`
de kernel
Ou, download-lo manualmente:
# KERNEL_VERSION=`uname -r | awk 'BEGIN{FS=OFS="."}{$NF=""; NF--; print}'`
# rpm -i kernel-"$KERNEL_VERSION".src.rpm 2>&1 | grep -v exist
- Execute a ferramenta de destino interna novamente.
Se a distribuição não for bem-sucedida ou se o serviço não for iniciado, consulte
KB87443 e Validate.