Назад | Перейти на главную страницу

Требуется rpcsec_gss_krb5 и ядро ​​Linux 2.6.35+ на EC2

Я пытаюсь выполнить Kerberos-auth: d NFS4 на EC2. Для этого, похоже, нужно ядро ​​не ниже 2.6.35, чтобы получить достойные алгоритмы шифрования. Дистрибутив, который мне удалось найти, это Ubuntu / Natty с версией 2.6.38. Однако изображения по умолчанию - это виртуальный вариант, в котором отсутствует rpcsec_gss_krb5. Таким образом, я пытаюсь создать образ, который загружает общий образ, но, похоже, это не воспринимается загрузчиком EC2 pv-grub:

    Xen Minimal OS!
  start_info: 0xa01000(VA)
    nr_pages: 0x26700
  shared_inf: 0xbee66000(MA)
     pt_base: 0xa04000(VA)
nr_pt_frames: 0x9
    mfn_list: 0x967000(VA)
   mod_start: 0x0(VA)
     mod_len: 0
       flags: 0x0
    cmd_line:  root=/dev/sda1 ro 4
  stack:      0x946780-0x966780
MM: Init
      _text: 0x0(VA)
     _etext: 0x61e65(VA)
   _erodata: 0x76000(VA)
     _edata: 0x7b6d4(VA)
stack start: 0x946780(VA)
       _end: 0x966d34(VA)
  start_pfn: a10
    max_pfn: 26700
Mapping memory range 0xc00000 - 0x26700000
setting 0x0-0x76000 readonly
skipped 0x1000
MM: Initialise page allocator for b3e000(b3e000)-0(26700000)
MM: done
Demand map pfns at 26701000-36701000.
Heap resides at 36702000-76702000.
Initialising timer interface
Initialising console ... done.
gnttab_table mapped at 0x26701000.
Initialising scheduler
Thread "Idle": pointer: 0x36702008, stack: 0xbf0000
Initialising xenbus
Thread "xenstore": pointer: 0x36702478, stack: 0x26600000
Dummy main: start_info=0x966880
Thread "main": pointer: 0x367028e8, stack: 0x26610000
"main" "root=/dev/sda1" "ro" "4" 
vbd 2049 is hd0
******************* BLKFRONT for device/vbd/2049 **********
backend at /local/domain/0/backend/vbd/1312/2049
Failed to read /local/domain/0/backend/vbd/1312/2049/feature-barrier.
Failed to read /local/domain/0/backend/vbd/1312/2049/feature-flush-cache.
4194304 sectors of 0 bytes
**************************
    [H
    [J  Booting 'Ubuntu Natty (development branch), kernel 2.6.38-11-virtual'
root            (hd0)
 Filesystem type is ext2fs, using whole disk
kernel          /boot/vmlinuz-2.6.38-11-generic root=LABEL=uec-rootfs ro console=hvc0 
initrd          /boot/initrd.img-2.6.38-11-generic

ERROR Invalid kernel: elf_xen_note_check: ERROR: Will only load images built for the generic loader or Linux images
xc_dom_parse_image returned -1

Error 9: Unknown boot failure
Press any key to continue...

Думаю, мои вопросы таковы:

  1. Верно ли мое толкование сообщения об ошибке, что ядра -generic не загружаются с помощью pv-grub?
  2. Есть ли в Ubuntu какое-либо другое ядро ​​/ пакет, содержащий rpcsec_gss_krb5, которые являются загрузочными (в apt-файле ничего не найдено, но, возможно, есть внешние репозитории)?
  3. Есть ли другой AMI сообщества, удовлетворяющий моим критериям?

В качестве альтернативы, что мне нужно сделать для создания pv-grub / EC2 варианта ядра -generic?

В конце концов, перебором образа ядра из Debian / unstable. Учитывая том из AMI ebs / ubuntu-images-milestone / ubuntu-natty-11.04-beta2-i386-server-20110413.1 (ami-4c906c25), мне пришлось сделать три вещи:

  1. Загрузите ядро ​​из репозитория Debian: linux-image-3.0.0-2-686-pae_3.0.0-5_i386.deb
  2. Заставить ядро: dpkg -i --force-all linux-image-3.0.0-2-686-pae_3.0.0-5_i386.deb
  3. Создайте виртуальный диск вручную: update-initramfs -c -k 3.0.0-2-686-pae
  4. Создайте запись /boot/grub/menu.lst для нового ядра вручную. Обратите внимание, что вам нужно установить root = / dev / xvda1, так как сгенерированный ramdisk не будет содержать метку.

После этого AMI, созданные из снимков на этом томе, загружаются нормально с использованием ядра pv-grub aki-805ea7e9.

ОБНОВЛЕНИЕ: на самом деле установка .deb очень злит apt-get. Скорее, просто извлекая его dpkg-deb -x linux-image-3.0.0-2-686-pae_3.0.0-5_i386.deb / может быть лучшим вариантом.