• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Laden von Dazuko = Fehler

Hi @ all :)

Ich habe sowohl das passende Dazuko-Modul aus dem Repository als auch ein selbstkompiliertes Exemplar versucht zu laden:

# modprobe dazuko
FATAL: Error inserting dazuko (/lib/modules/2.6.18.2-34-default/extra/dazuko.ko): Invalid argument
# insmod dazuko.ko
insmod: error inserting 'dazuko.ko': -1 Invalid parameters

Gruss Tux
 
So, es klappt folgendermassen:

1. einen symbolischen Link auf das Mapfile in /boot legen namens System.map

2. Selbst das Modul kompilieren.
und zwar mit:
./configure --enable-syscalls --mapfile=/boot/System.map

Dann läßt sich Dazuko laden.
Apparmor kann dann auch aktiv sein :)

Wer ein RPM für den Kernel von SuSE 10.2 benötigt: Ich habe eins gebacken, wer will, kanns von mir bekommen.

Gruss Tux
 
Das richt ziemlich nach einem Bug. /boot/System.map-`uname -r`, dynamisch auszuwerten beim Laden, wäre richtig.
 

Vengeance

Member
Tux_der_Pinguin schrieb:
So, es klappt folgendermassen:

1. einen symbolischen Link auf das Mapfile in /boot legen namens System.map

2. Selbst das Modul kompilieren.
und zwar mit:
./configure --enable-syscalls --mapfile=/boot/System.map

Dann läßt sich Dazuko laden.
Apparmor kann dann auch aktiv sein :)

Wer ein RPM für den Kernel von SuSE 10.2 benötigt: Ich habe eins gebacken, wer will, kanns von mir bekommen.

Gruss Tux

Kannst du mir das mal schicken oder am Besten hier im Forum posten? Oder ist das zu groß dafür?
 
Ich glaube, hier kann man keine Dateien an Nachrichten dranhängen.
Die Datei hat ca. 135 KB, ich kann die per Mail schicken, sende mir bitte per P.N. Deine eMailadresse.

Bitte beachte, dass Du vor der Installation den Link auf die System.map ... setzt.

cu
Tux
 
Heute (09.01.2007) ist ein aktualisiertes Modul über das Suse-Update verfügbar.
Leider lädt auch dieses Modul (bei mir) nicht.

Gruss Tux
 

spezi

Advanced Hacker
Guten Abend Tux,
machst Du dir das Leben nicht unnötig schwer ?
Weshalb installierst Du nicht dazuko mit Yast (kernel-default) und holst Dir dann das aktuelle antivir von der webseite. Installierst das dann mit ./install, gibst den während der Installation geforderten Pfad zu dazuko an (solllte bei Dir normalerweise /lib/modules/2.6.18.2-34-default/updates/dazuko.ko sein, machst ein Update (antivir --update) und gut ist.
Im Runlevel Editor schaust Du ob avguard und avupdater im Level 3 und 5 gestartet werden (sind) und bei Sicherheit und Benutzer schliesst Du den/die Benutzer der Gruppe antivir an. Ob dazuko klar ist prüfst Du mit cat /proc/devices, da sollte dann dazuko auftauchen. (Evtl. mal neu booten, weiss ich nicht mehr so :? )
Probleme mit apparmor gibt es nur wenn Du einen Kernel für Multiprozessorensysteme oder auch Hyperthreadingprozessoren (smp/bigsmp)verwendest. Aber bei einem Intel Pentium M ist das ja nicht der Fall.
Vielleicht hab' ich Deinen Thread aber auch total missverstanden :oops: .


mfg
spezi
 
Hallo Spezi,

ich habe keine Probleme mit Antivir. Mein Problem ist, dass das von Suse gelieferte dazuko nicht geladen wird. Weder händisch noch von avguard.
Darum habe ich mein eigenes gemacht, den Tipp mit dem ./configure .... (siehe weiter oben) im forum von avira brachte die Erleuchtung.
Ich habe die Sache mit dem Apparmor aus anderen Forenbeiträgen übernommen.
Sorry, wenn das nicht relevant war. :shock:

cu
Tux
 

dma67

Hacker
Hi Tux,
danke schön für die rpm-datei!!!
Mein dazuko lässt sichjetzt laden - klamav und antivir laufen jetzt tadellos.


Hier ist die Datei für alle herunterzuladen:
http://dariuszmarek.da.funpic.de/linux-club/dazuko-kmp-default-2.3.3-1.i386.rpm

Ich möchte noch ergänzen, dass sich bei mir auch beim diesem Paket kein dazuko laden ließ.
D.h es sind 2 Symlinks zu setzten:
1. wie oben von Tux beschrieben
2. dazuko.ko landete in /lib/modules/2.6.18.2-34-default/extra - gelinkt habe ich das nach /lib/modules/2.6.18.2-34-default/updates
- dann ging´s

gruß
darius

Ach so, noch etwas, beim Versuch selber zu kompilieren ging es nach make problemlos, bei make install fror das ganze system ein - 3 mal hintereinander habe ich das versucht.
Praktischer hinweis - gleich bei APT das Paket sichern und nicht upgraden lassen!!!!
 

Novila

Newbie
woran seh ich, ob mein Antivir richtig läuft?

Also über http://www.testvirus.de lade ich ja die "Viren" runter... und dann?
Was müsste dann passieren?

Das einzige was bei mir passiert ist, dass die Dateien ein geschlossenes Schloss bekommen, sonst nix - ist das richtig so?
 
Bei mir habe ich alles auf den "default" Einstellungen gelassen, außer die Logdatei habe ich auf /antivir.log gelegt.
Die kannst Du als Root öffnen und mal gucken, was so alles da drin steht.
Ich kann z.B. Virendateien nicht zum Lesen öffnen ... Zugriff verweigert.
In der Logdatei steht dann drin, ob Antivir Alarm geschlagen hat.

Wenn Du das in Echtzeit verfolgen willst: Konsole öffnen, als Root anmelden und dann (wenn Deine Logdatei /antivir.log ist) mittels

tail -n5 -f /antivir.log

einfach mal gucken, was so passiert, wenn Du versuchst, eine Virendatei zu öffnen.

Gruss Tux
 

Novila

Newbie
Hammer :-D
klappt ;-) suuuuuuuper

was ich auch grad ausprobiert hab, ist Antivir-gui mit kdesu zu starten, dann kann mans sogar direkt im Programm verfolgen :)

dankö!
 
Oben