Ubuntu日本語フォーラム
ログインしていません。
お知らせ
#1 2008-03-08 19:30:59
- koisan1949
- メンバ
- From: Hyogo, Japan
- 登録日: 2007-11-11
[解決済]DAZUKOのコンバイル
Ubuntu7.10 日本語ローカライズユーザーです。
http://www.dazuko.orgからdownloadしてmakeしました。
エラーがでました。超初心者で、対処する方法がreadmeを参照しても理解できません。
どなたかご教授ください。よろしくお願いします。
コード:
desktop:~/download$ cd dazuko-2.3.4 desktop:~/download/dazuko-2.3.4$ ./configure checking host system type... Linux checking for make utility... ok (make) checking for C compiler... ok (cc) kernel source in /lib/modules/2.6.22-14-generic/source... no kernel build source in /lib/modules/2.6.22-14-generic/build... yes kernel source in /lib/modules/2.6.22-14-generic/build... yes acquiring Linux kernel code configuration... ok checking if Linux is RSBAC patched... no checking if devfs is enabled... no discovered host system... Linux (2.6.22) checking if security module support is enabled... yes verifying capabilities are not built-in... ok locating LSM API header... ok identifying LSM API (this can take a while)... ok identifying device API... ok inspecting class type... ok (class) inspecting suspend function... ok (suspend2) inspecting task_struct structure... ok (using parent) disabling ON_CLOSE events (not available for Linux 2.6 LSM) configure: creating Makefile configure: creating library/Makefile configure: creating example_c/Makefile ./configure successful ======================= Configuration summary ======================= module events = ON_OPEN ON_EXEC devfs support = no rsbac support = no stacking support = yes module debug = no library 1.x compatibility = yes desktop:~/download/dazuko-2.3.4$ make make -C /lib/modules/2.6.22-14-generic/build include/linux/version.h include/asm scripts make[1]: ディレクトリ `/usr/src/linux-headers-2.6.22-14-generic' に入ります CHK include/linux/version.h /bin/sh: cannot create include/linux/version.h.tmp: Permission denied UPD include/linux/version.h mv: cannot stat `include/linux/version.h.tmp': No such file or directory make[1]: *** [include/linux/version.h] エラー 1 make[1]: ディレクトリ `/usr/src/linux-headers-2.6.22-14-generic' から出ます make: *** [dummy_rule] エラー 2
synapticでlinux-source-2.6.22-14..... は取りました。
linux-source-2.6.22-14-genericでないとだめなのか、また入手の仕方が?
$ ./configure --disable-local-dpath も試しました。結果は同じです。
DAZUKOのREADME linux26の内容が、残念ながら把握できません。(抜粋)
$ grep __d_path /proc/kallsyms
The results can be interpreted as:
xxxxx T __d_path <= exported
xxxxx t __d_path <= not exported
実行すると端末から、$c0191c60 T __d_path と表示されました。
If you are running an SMP kernel and __d_path() is not exported, then you
will have to modify your kernel source code to export the symbol and
rebuild your kernel. The modification is very simply and can be made by
using the included patch to modify the fs/dcache.c file. Here is an example:
$ patch /lib/modules/`uname -r`/build/fs/dcache.c patch_dpath.diff
The location of your Linux kernel source code may be different.
Once you have patched the fs/dcache.c file, you can rebuild and install your
kernel and kernel modules.
最後の編集者: koisan1949 (2008-07-04 16:57:49)
オフライン
#2 2008-03-08 19:55:02
- hito
- 管理者
- 登録日: 2007-03-18
Re: [解決済]DAZUKOのコンバイル
↓のようなことを言われているあたり、sudo makeしないとダメかもしれません。
/bin/sh: cannot create include/linux/version.h.tmp: Permission denied
ただ、以下を見た限りでは何か面倒くさい作業をしないといけない気配が。
https://lists.ubuntu.com/archives/ubuntu-jp/2008-January/000680.html
どうしてもdazukoを使いたいでしょうか?(根本的には何をされたいのでしょう?)
オフライン
#3 2008-03-08 20:17:09
- koisan1949
- メンバ
- From: Hyogo, Japan
- 登録日: 2007-11-11
Re: [解決済]DAZUKOのコンバイル
hito さん 早速のアドバイスありがとうございます。
ご指摘の通り、makeからのエラーです。ここがポイントですね。。。。
このDAZUKOが必要な理由は、有料のAVG 7.5 for Linuxを購入したからです。
このソフトを応用して動作するアンチビールスです。
www.Grisoft.com のAVG manual曰く、
The DAZUKO kernel interface for file access control must be inserted
as a module into your kernel in order to enable the on-access scanning
using the AVG 7.5 for Linux engine. It is recommended to download
the latest version available especially if you are running the kernel of
major version 2.6 (or higher)!
簡単にインストールできそうに記載されていましたが、とんでもない仕様と判明。
半日いろいろと試みましたが、私の力量ではギブアップです。
追記
上記のAVG7.5のマニュアルに記載されている前提条件のごとく、DAZUKOを
カーネルに組み込まないとAVG 7.5の機能は大幅に制限されてしまいます。
正直のところ、リアルタイム・スキャンが動作しないことで、殆どゴミソフトに格下げに
なります。
(ピールスの進入を検知できないのです。浸食されてから検査しても意味なしです。)
最後の編集者: koisan1949 (2008-03-12 16:44:57)
オフライン
#4 2008-03-08 21:06:52
- koisan1949
- メンバ
- From: Hyogo, Japan
- 登録日: 2007-11-11
Re: [解決済]DAZUKOのコンバイル
hito さんのアドバイスとURLを参照しました。
何とかコンパイルできました。ありがとうございました。
コード:
desktop:~/download/dazuko-2.3.4$ sudo make [sudo] password for : make -C /lib/modules/2.6.22-14-generic/build include/linux/version.h include/asm scripts make[1]: ディレクトリ `/usr/src/linux-headers-2.6.22-14-generic' に入ります CHK include/linux/version.h make[1]: `include/asm' は更新済みです HOSTCC scripts/basic/fixdep HOSTCC scripts/basic/docproc HOSTCC scripts/genksyms/genksyms.o HOSTCC scripts/genksyms/lex.o HOSTCC scripts/genksyms/parse.o HOSTLD scripts/genksyms/genksyms CC scripts/mod/empty.o HOSTCC scripts/mod/mk_elfconfig MKELF scripts/mod/elfconfig.h HOSTCC scripts/mod/file2alias.o HOSTCC scripts/mod/modpost.o HOSTCC scripts/mod/sumversion.o HOSTLD scripts/mod/modpost HOSTCC scripts/kallsyms HOSTCC scripts/conmakehash make[1]: ディレクトリ `/usr/src/linux-headers-2.6.22-14-generic' から出ます make -C /lib/modules/2.6.22-14-generic/build SUBDIRS="/home/myname/download/dazuko-2.3.4" modules make[1]: ディレクトリ `/usr/src/linux-headers-2.6.22-14-generic' に入ります CC [M] /home/myname/download/dazuko-2.3.4/dazuko_core.o CC [M] /home/myname/download/dazuko-2.3.4/dazuko_transport.o CC [M] /home/myname/download/dazuko-2.3.4/dazuko_linux26_lsm.o CC [M] /home/myname/download/dazuko-2.3.4/dazuko_linux26.o LD [M] /home/myname/download/dazuko-2.3.4/dazuko.o Building modules, stage 2. MODPOST 1 modules CC /home/myname/download/dazuko-2.3.4/dazuko.mod.o LD [M] /home/myname/download/dazuko-2.3.4/dazuko.ko make[1]: ディレクトリ `/usr/src/linux-headers-2.6.22-14-generic' から出ます touch dummy_rule
configure の ON_CLOSE_MODIFIED = 0 から 1に修正
コード:
desktop:~/download/dazuko-2.3.4$ sudo vi configure desktop:~/download/dazuko-2.3.4$ ./configure checking host system type... Linux checking for make utility... ok (make) checking for C compiler... ok (cc) kernel source in /lib/modules/2.6.22-14-generic/source... no kernel build source in /lib/modules/2.6.22-14-generic/build... yes kernel source in /lib/modules/2.6.22-14-generic/build... yes acquiring Linux kernel code configuration... ok checking if Linux is RSBAC patched... no checking if devfs is enabled... no discovered host system... Linux (2.6.22) checking if security module support is enabled... yes verifying capabilities are not built-in... ok locating LSM API header... ok identifying LSM API (this can take a while)... ok identifying device API... ok inspecting class type... ok (class) inspecting suspend function... ok (suspend2) inspecting task_struct structure... ok (using parent) disabling ON_CLOSE events (not available for Linux 2.6 LSM) configure: creating Makefile configure: creating library/Makefile configure: creating example_c/Makefile ./configure successful ======================= Configuration summary ======================= module events = ON_OPEN ON_EXEC devfs support = no rsbac support = no stacking support = yes module debug = no library 1.x compatibility = yes desktop:~/download/dazuko-2.3.4$ make clean rm -f .*.cmd *.cmd *.o dazuko.ko dazuko.mod.c dummy_rule desktop:~/download/dazuko-2.3.4$ sudo make
問題なく、コンパイルできました。
最後の編集者: koisan1949 (2008-03-08 21:08:29)
オフライン
#5 2008-03-09 00:29:05
- koisan1949
- メンバ
- From: Hyogo, Japan
- 登録日: 2007-11-11
Re: [解決済]DAZUKOのコンバイル
コンパイルまでは成功したのですが、moduleがインストールできません。
5. It is necessary to create a device in /dev, it can be done by command mknod -m 600 /dev/dazuko c 254 0
6. then command chown root:root /dev/dazuko
7. then command cp ./dazuko.ko /lib/modules/2.6.22-14-generic/drivers/char to copy module dazuko.ko to folder /lib/modules/2.6.22-14-generic/drivers/char
8. create a link to module dazuko.ko by adding line alias char-major-254 dazuko to the /etc/modules file
9. install the module to kernel with the command insmod dazuko
ここでエラーが出て、先に進めません。
コード:
5.1 What does "insmod: error inserting './dazuko.ko': -1 Invalid parameters"
どう対処してよいか、検討もつきません。アドバイスをいただけると助かります。
10. To check that the module was installed properly use the command lsmod|grep dazuko, dazuko should appear in the list, otherwise it isn’t installed
Steps 7. and 8. can be different on different distributions of Linux.
FAQ of Dazuko are available here http://www.dazuko.org/faq.shtml
5.2項に従い/var/log/messagesを見たところ、
"kernel: There is already a security framework initialized, register_security failed. kernel: dazuko: failed to register" そのものです。
コード:
# rmmod capability # insmod ./dazuko.ko # modprobe capability
の意味が理解できません。特にこのcapability moduleて?
最後の編集者: koisan1949 (2008-03-09 11:37:39)
オフライン
#6 2008-03-09 17:26:50
- nugacious
- メンバ
- From: Japan
- 登録日: 2007-11-14
Re: [解決済]DAZUKOのコンバイル
こんにちは。
私もAntiVirのリアルタイムスキャンに挑戦してハマリまくっていましたが
https://answers.launchpad.net/ubuntu/+source/dazuko-source/+question/16193
を参考にして導入に成功しました。
参考になれば幸いです。
オフライン
#7 2008-03-09 23:54:58
- koisan1949
- メンバ
- From: Hyogo, Japan
- 登録日: 2007-11-11
Re: [解決済]DAZUKOのコンバイル
nugacious さん レスありがとうございます。
ご指摘の#16193 in dazuko-source in ubuntuを参照しましたが、
私の理解力では対処の方法が把握できません。
root権限で実行するディレクトリーの位置が掴めません。
コード:
desktop:~$ sudo -s desktop:~# install dazuko modprobe -r apparmor;\ > modprobe -i dazuko; \ > modprobe -i apparmor install: invalid option -- r 詳しくは `install --help' を実行して下さい. FATAL: Error inserting dazuko (/lib/modules/2.6.22-14-generic/kernel/security/dazuko.ko): Invalid argument
cd して/etc/modprobe.d/ で実行しても、同じ結果が表示されます。
# /etc/init.d/avgd stop として、実行してもダメでした。
具体的にどうすればよいか、アドバイスをお願いします。
オフライン
#8 2008-03-10 19:14:59
- nugacious
- メンバ
- From: Japan
- 登録日: 2007-11-14
Re: [解決済]DAZUKOのコンバイル
dazuko がインストールできないのは、apparmor のバグ?らしく
インストール直前に apparmor をアンロードしてやればいいわけでして
dazuko の FAQ にある
コード:
# rmmod capability # insmod ./dazuko.ko # modprobe capability
を
コード:
sudo rmmod apparmor sudo insmod ./dazuko.ko sudo modprobe apparmor
と読みかえてインストールしてみてください。
その後 launchpad に記載されている
コード:
install dazuko modprobe -r apparmor;\ modprobe -i dazuko; \ modprobe -i apparmor
という内容の dazuko というファイルを
/etc/modprobe.d/ に 作成すれば完了です。
オフライン
#9 2008-03-10 23:49:25
- koisan1949
- メンバ
- From: Hyogo, Japan
- 登録日: 2007-11-11
Re: [解決済]DAZUKOのコンバイル
nugacious さん 懇切丁寧なアドバイスありがとうございます。
やっとcapability moduleのリムーブの意味と、apparmorとの競合の回避の理由が
ご説明で理解できました。
また、解釈がまともにできていなかったDAZUKO_fileの作成についても把握できました。
ただ私の環境では、apparmorの復帰が正常に実施できません。
コード:
desktop:~$ sudo lsmod 省略 apparmor 40728 0 commoncap 8320 1 apparmor desktop:~/download/dazuko-2.3.4$ sudo rmmod apparmor desktop:~/download/dazuko-2.3.4$ sudo insmod ./dazuko.ko desktop:~/download/dazuko-2.3.4$ sudo modprobe apparmor FATAL: Error inserting apparmor (/lib/modules/2.6.22-14-generic/ubuntu/security/apparmor/apparmor.ko): Resource temporarily unavailable desktop:~/download/dazuko-2.3.4$ cd /lib/modules/2.6.22-14-generic/ubuntu/security/apparmor desktop:/lib/modules/2.6.22-14-generic/ubuntu/security/apparmor$ sudo modprobe apparmor FATAL: Module apparmor not found.
apparmor.ko は存在するのですが、何故かエラーとなります。この操作で悩んでおります。
DAZUKOのconfigureにoptionを付加したのが悪いのかどうか。。。
コード:
desktop:~/download/dazuko-2.3.4$ ./configure --sct-readonly --mapfile=/boot/System.map-2.6.22-14-generic desktop:~/download/dazuko-2.3.4$ sudo make
ps. 3/11
dazukoをinstallするため、apparmorをremoveしたのでlsmodで確認。
dazukoが登録され、apparmorが削除されています。
このままなら具合が。。。
危惧は関係なかったです。restartしたら復元してました。でも逆に、dazukoがない。
最後の編集者: koisan1949 (2008-03-11 07:37:27)
オフライン
#10 2008-03-11 22:39:08
- nugacious
- メンバ
- From: Japan
- 登録日: 2007-11-14
Re: [解決済]DAZUKOのコンバイル
Dazuko は別途ロードしてあげないと駄目じゃないかと思います。
私が使用している Avira AntiVir は自身でロードしてくれますので
何もする必要はありませんが modprobe dazuko でロードされるのならば
/etc/rc.local とかでロードしてみるとか・・・
その辺りお使いの AVG 7.5 for Linux ではどうなんでしょうか?
オフライン
#11 2008-03-12 22:20:46
- nugacious
- メンバ
- From: Japan
- 登録日: 2007-11-14
Re: [解決済]DAZUKOのコンバイル
ごめんなさい、その後気になって調べてみたら
http://ubuntuforums.org/showthread.php?t=589911
apparmor が再起動しないのが現状のようです。
自分でもよくよく確認してみると同じエラーで apparmor の
再起動が行われていないことを確認しました。
これでは本末転倒なのでリアルタイムスキャンは諦め
Dazuko をアンインストールすることにしました。=(
オフライン
#12 2008-03-13 10:36:50
- koisan1949
- メンバ
- From: Hyogo, Japan
- 登録日: 2007-11-11
Re: [解決済]DAZUKOのコンバイル
nugacious さん 情報のURLありがとうございます。
どうもそのなかでも、下記のことが重要と思います。
dazukoとapparmorは競合するのは、既に判明。
その他のmoduleでセキュリティ関連がバッティングしているのかも。。。。
Kubuntuのmoduleで何かコンフリクトするのありましたっけ?
私の環境は、Ubuntu7.10+Kubuntu7.10+Atok X3 for Linuxなので。。。
抜粋 When I run the GNU/Linux command "insmod" I get an error that is not mentioned here. What is wrong? の項
Linux 2.6: You may be trying to use multiple security modules. This is not well supported under Linux 2.6. As long as Dazuko is loaded before any other security modules, other security modules may also be loaded. Dazuko version 2.0.4 or higher is required for this to work correctly. Here are some tips for Linux 2.6 users:
Tip 1. Configure and build your kernel with:
"Enable different security modules" ENABLED
"Default Linux Capabilities" as MODULE <M>
Tip 2. Dazuko for Linux 2.6 requires the "commoncap" module. This module must be loaded before Dazuko can be loaded:
# modprobe commoncap
Tip 3. Once Dazuko has been loaded, you are free to load other security modules such as "capability" or "root_plug" if needed.
Note: If Dazuko was not loaded as the primary (first) security module, it may not work correctly or it may not be possible to add additional modules after Dazuko. This is a limitation of the first module loaded, not Dazuko. If Dazuko is loaded as the first security module, stacking will be correctly supported.
最後の編集者: koisan1949 (2008-03-13 10:53:39)
オフライン
#13 2008-03-14 08:59:14
- koisan1949
- メンバ
- From: Hyogo, Japan
- 登録日: 2007-11-11
Re: [解決済]DAZUKOのコンバイル
しかたがないので、AVG7.5 開発元のAVG Technical Support に質問しました。
3/14、Mr.Kaloyan Valev 氏から返事がきました。
Please proceed as follows in order to install Dazuko module:
1. download the module for installation
http://www.dazuko.org/downloads.shtml
2. Unpack with the command tar –xvzf dazuko-X.X.X.tar.gz, it will
create the folder dazuko-X.X.X
$ sudo tar –xvzf dazuko-2.3.4.tar.gz
3. Move to the folder dazuko-X.X.X and run command ./configure
$ cd /home/....../dazuko-2.3.4
$ ./configure
4. Run the command make, it will create a file called dazuko.o
$ sudo make dazuko.ko
5. It is necessary to create a device in /dev, it can be done by
$ cd /dev
command mknod -m 600 /dev/dazuko c 254 0
$ sudo mknod -m 600 /dev/dazuko c 254 0
6. then command chown root:root /dev/dazuko
$ sudo chown root:root /dev/dazuko
7. then command cp ./dazuko.o /lib/modules/src/kernel/drivers/char to
copy module dazuko.o to folder /lib/modules/src/kernel/drivers/char
$ cd /home/....../dazuko-2.3.4
$ sudo cp ./dazuko.ko /lib/modules/2.6.22-14-generic/kernel/drivers/char
8. create a link to module dazuko.o by adding line alias
char-major-254 dazuko to the /etc/modules.conf file
$ sudo vi /etc/modules
note: エディッタで編集
9. install the module to kernel with the command insmod dazuko
# insmod dazuko.ko
note: エラーがでます。
10. To check that the module was installed properly use the command
lsmod|grep dazuko, dazuko should appear in the list, otherwise it
isn’t installed
Steps 7. and 8. can be different on different distributions of Linux.
FAQ of Dazuko are available here http://www.dazuko.org/faq.shtml
Please feel free to contact us if you need our further assistance.
Thank you for your cooperation.
指示内容で可能かはなはだ疑問ですが、帰宅してこの休暇中に、試みます。
結果は後に報告します。
ダメなら、再度質問してみます。
結果報告
insmod dazuko.ko でエラーが出て、rmmod apparmor し、insmod dazuko.ko
してから、modprobe apparmor でエラーとなり復帰しません。
reboot したら、dazukoがロードされずapparmor が復元しています。
ダメだったので、再度AVG に質問メールをしました。(今度は詳細に長文の説明を添付)
最後の編集者: koisan1949 (2008-03-14 23:39:57)
オフライン
#14 2008-03-17 08:41:34
- koisan1949
- メンバ
- From: Hyogo, Japan
- 登録日: 2007-11-11
Re: [解決済]DAZUKOのコンバイル
AVG から返事が来ました。
結論からすると、AVGのリアルタイム・スキャンにはDAZUKOが必要だが、
AppArmorとの不具合はDAZUKOの問題で、当方は関知しない。
AppArmor module の機能は、なにでしょうか。外しても問題ないのか?
また、commoncap はどの様な働きをしているのでしょう?
$ sudo lsmod
.....
apparmor 40728 0
commoncap 8320 1 apparmor
Thank you for your email.
Please note that AppArmor is not an AVG product. In order to make the
AVG real time protection work you only need the Dazuko module
installed. It may also prevent the successful installation of the
Dazuko module. We advice you to disable it and see if the problem
persists.
In case the dazuko.ko displays the "-1 Invalid parameters" error
again, you can check what causes it in the log files stored at
var/log/messages.
Please understand, that since Dazuko is not an environment developed
by AVG Technologies, we are not able to provide you with support for
it.
Please feel free to contact us if we can be of any further assistance.
Thank you.
Answers to the most common questions can be found here as well:
http://www.avg.com/faq/
Best regards,
Darina Grigorova AVG Technical Support
オフライン
#15 2008-03-17 10:38:33
- si
- メンバ
- From: hokkaido kitami, jp
- 登録日: 2007-01-15
Re: [解決済]DAZUKOのコンバイル
詳しいことは分かりませんが...
AppArmorは、SELinux同様、セキュリティを強化するものです。
SUSE上で開発が行われているので、SUSEのページにいくと分かり易い説明があるかもしれない。
簡単に言うと、各動作プロセス、ファイル、ポートにタグのようなものを付けて、
アクセス許諾権を定義し、それを元に、不正なアクセスを防いだり、見つけるのが目的です。
>外しても問題ないのか?
普通のLinuxになるだけです。
最後の編集者: si (2008-03-17 10:39:52)
オフライン
#16 2008-03-17 17:58:27
- koisan1949
- メンバ
- From: Hyogo, Japan
- 登録日: 2007-11-11
Re: [解決済]DAZUKOのコンバイル
si さん アドバイスありがとうございます。
AppArmor を外して問題ないとのこと。 参照URLの紹介もありがとうございました。
厚かましいのですが、勉強不足で他力本願です。
毎回rmmod apparmor し、insmod dazuko.koしないで、
恒久的にdazukoをmoduleとして組み込む方法を教えてください。
commoncap module は、dazuko には必要と記述されいました。
http://forums.suselinuxsupport.de/index … opic=64963
最後の編集者: koisan1949 (2008-03-17 18:08:45)
オフライン
#17 2008-03-17 18:36:11
- hito
- 管理者
- 登録日: 2007-03-18
Re: [解決済]DAZUKOのコンバイル
/etc/modprobe.d/dazukoを作成します。ファイルの中身は以下参照。
http://ubuntuforums.org/showthread.php?t=52385&page=2
でもって、Apparmorの無効化は以下を参照してください。
http://ubuntuforums.org/showthread.php?t=531343
# killしてからremoveしてaa-complainします
なお、commoncapは明示的にどうこうする必要はありません。
これはLinux Kernelにセキュリティ拡張を行う場合に利用する
インターフェースです。
ものすごく圧縮して言うと、↓のような感じになります。
dazuko → commoncap → Linux kernel
apparmor → commoncap → Linux kernel
# ちゃんとしたセキュリティ関係者には怒られそうですが、まぁ
# そういった理解で問題が起きることはないでしょう。
オフライン
#18 2008-03-21 15:54:19
- 超初心者
- メンバ
- 登録日: 2008-03-09
Re: [解決済]DAZUKOのコンバイル
自宅のノートにUbuntuを使用し始めて2週間程度です。
使いごごちがいいので、ハードディスクが壊れて1年近く放っておいた仕事場のパソコンにもハードディスクを交換して今週初めに7.10をインストールしました。
Pentium4, 1.9 GHz メモリは1 GBのDDR266を追加して1.2 GBにしました。
19日にAVG anti-virus7.5を購入して、Dazukoモジュールを追加する必要性を知りましたが、このフォーラムは本当に助かります。
dazuko-2.3.4をダウンロードして、sudoで問題なくmakeできました。
apparmorをはずしてinstallしたところ、koisan1949さんの問い合わせに対するAVGの返答にある、
"-1 Invalid parameters"
がでましたが、restartによりこのエラーは表示されなくなりました。
apparmorはcomplainし、dazukoのloadを確認しました。
AVGはdazukoモジュールのロードを要求するメッセージなしに無事startしました。
オフライン
#19 2008-03-22 22:54:53
- koisan1949
- メンバ
- From: Hyogo, Japan
- 登録日: 2007-11-11
Re: [解決済]DAZUKOのコンバイル
超初心者 さんDAZUKO が組み込めたのですか、私は未だに悩んでいます。
hito さんのアドバイスに従い、実施したのですがPC をリブートすると元の木阿弥です。
appArmor が復活して、dazuko module が消えてしまいます。
desktop:~$ sudo vi /etc/modprobe.d/dazuko
ファイルの内容:
install dazuko modprobe -r apparmor; \
modprobe -i dazuko; \
chmod a+rwx /dev/dazuko; \
modprobe -i apparmor
コード:
desktop:~$ lsmod Module Size Used by vmnet 44596 13 ・・・・・ fuse 47124 1 apparmor 40728 0 commoncap 8320 1 apparmor desktop:~$ sudo /etc/init.d/apparmor kill $Mounting securityfs on /sys/kernel/security: done. $Unloading AppArmor modules: done. desktop:~$ lsmod Module Size Used by vmnet 44596 13 ・・・・・ fuse 47124 1 desktop:~$ sudo update-rc.d -f apparmor remove Removing any system startup links for /etc/init.d/apparmor ... desktop:~$ sudo aa-complain /etc/apparmor.d/* Setting /etc/apparmor.d/usr.sbin.cupsd to complain mode. desktop:~$ sudo modprobe -i dazuko desktop:~$ lsmod Module Size Used by dazuko 58596 0 commoncap 8320 1 dazuko desktop:~$ sudo /etc/init.d/avgd start * Starting avgd ... (pidfile exists, probably already running) [ ok ] desktop:~$ sudo /etc/init.d/avgd reload * Reloading virus database: [ ok ]
起動する毎に、コマンドを打ち、dazukoをロードしてAVGを起動しています。
解決策として、どうすれば可能でしょう? どなたか、ご助言をお願いします。
ps.
勝手に復帰するので、appArmorをsynapticマネージャで完全に削除しました。
そうするとリブートしたとき、dazukoがなくなり、apparmorの場所にcapabilityが居座りました。
追記 3/25
コード:
desktop:~$ lsmod capability 5896 0 commoncap 8320 1 capability fuse 47124 1 desktop:~$ sudo /etc/init.d/avgd stop * Stopping avgd [ ok ] desktop:~$ sudo modprobe -i dazuko FATAL: Error inserting dazuko (/lib/modules/2.6.22-14-generic/kernel/security/dazuko.ko): Invalid argument desktop:~$ sudo modprobe -r capability desktop:~$ sudo modprobe -i dazuko desktop:~$ sudo /etc/init.d/avgd start * Starting avgd ... (pidfile exists, probably already running) [ ok ] desktop:~$ lsmod Module Size Used by dazuko 58596 0 commoncap 8320 1 dazuko
このcapability module が何故生成したのか不明ですが、排除しないとdazukoが入りません。
いよいよ深みにはまっています。
無理矢理、上記のコマンドをシェルスクリプトで組んで実行しようかなと考えてます。
** 追記 4/2 シェル・スクリプトで実行することにしました。 **
$ gksu gedit /usr/local/bin/dazuko シェル・スクリプトの作成
dazuko_fileの中身
#!/bin/bash
echo "Installation of the dazuko module"
sudo modprobe -r capability
sudo /etc/init.d/avgd stop
sudo modprobe -i dazuko
echo "DAZUKO module installed"
sudo /etc/init.d/avgd start
sudo avgupdate -o AVGビールス・データのアップディト
$ sudo chmod a+x /usr/local/bin/dazuko 実行可能ファイルにします。
$ dazuko 起動してから、最初に実行します。
最後の編集者: koisan1949 (2008-04-03 00:08:08)
オフライン
#20 2008-03-24 00:04:34
- 超初心者
- メンバ
- 登録日: 2008-03-09
Re: [解決済]DAZUKOのコンバイル
koisan1946さんとは、このフォーラムのAtokの導入時にお世話になったことを含めてAVG ant-virusの導入に関するDazukoインストールの問題に関しては類似の境遇のように感じ、心強く思っています。
私自身は、Ubuntuを導入してとてもエンジョイしており、全く問題点を感じていませんでしたので、この問題もすぐに解決できると楽観的に考えています。
自宅で使用しているノートには、Dazukoをインストールしていませんのでなんともいえませんが、同様のコマンドを実行して再起動すると、koisan1946さんの言われるように、確かにapparmorは再loadされていました。
aa-complainコマンドをwebで確認したところ、apparmorの永続的なremoveに機能するわけではないようです。
https://help.ubuntu.com/community/AppArmor
によれば、apparmorをenableするコマンドは確かに、
sudo /etc/init.d/apparmor kill
sudo update-rc.d -f apparmor remove
のようです。
しかし、update-rc.d -f apparmor removeが機能していないと思います。
だって、一時的にapparmorを停止するのであればkillコマンドだけでいいはずですから。
さらに、/etc/modprobe.d/dazukoへの
install dazuko modprobe -r capability;\
modprobe -i dazuko; \
chmod a+rwx /dev/dazuko; \
modprobe -i capability
、当該フォーラムを再度読み返した結果、今回のケースには無関係のように思いました。
私はUbuntu初心者なので、わからないことが多いのですが、
/etc/modprobe.d/dazukoファイルはMS-DOSのexc.batファイルのようなものでしょうか。
moduleをloadするためのBatファイルのようなものがあるのであれば、
/etc/init.d/apparmor kill
insmod ./dazuko.ko
を記載すればいいとおもうのですが、だめなのでしょうか。
あるいは、apparmorを自動的にkillするためだけであれば、/etc/init.d/apparmorファイルを直接編集して、$1=killを代入すれば良いように思いますが、どうなのでしょうか。
すみませんが、よく理解されている方のコメントをお願いします。
類似の導入ケースのマニュアルになれば、あるいは今後のUbuntuユーザの助けになるのではないかと思います。
オフライン
#21 2008-03-24 13:29:59
- 超初心者
- メンバ
- 登録日: 2008-03-09
Re: [解決済]DAZUKOのコンバイル
koisan1949さん(昨夜は名前を間違えてタイプしてすみません)が言われるように、dazukoをinstallしたマシンでrebootしてみると、dazukoは自動的にloadされませんでした。
ただ、dazukoそのものはinstallされているのでapparmorをremoveする必要はなく、コマンドは
sudo /etc/init.d/apparmor kill
sudo modprobe -i dazuko
sudo /etc/init.d/avgd start
の3行でAVGのdeamonは問題なく起動すると思います。
/etc/modprobe.d/dazukoの内容を変更すると、apparmorをkillしたときにエラーが出ますが、このファイルが無いとどうなるかは試みていません。
/etc/avg.confをみてみましたが、AVG daemonの自動起動やupdate fileの自動更新を設定する欄はなかったように思います。
ならば、どうせコマンドラインで作業しますから、daemonを起動させるときは私はしばらくこの方法を使用しようと思います。
apparmorとAVGリアルタイムスキャニングはセキュリティに関しての対象を異にしていますが、共存できない場合、現実的にどちらを選ぶかは環境次第でもあると思います。
私は、家庭で使用するパソコンにはavastのhome用free版を入れていますが、職場の場合はfreeの使用はできないでしょうし、virusにおける職場内LANに対する責任上の問題もあるので、今回AVGを購入しました。
Linuxでvirusやspywareを対象にしたリアルタイムスキャニングがどれほど必要性を持つかという問題については、私自身は現時点ではほとんど必要ないと思っています。
もう少し勉強してAVGのスクリプトを変更してdazukoを自動loadさせる方法がわかれば、試してみます。
ちなみにnugaciousさんが言われた、/etc/rc.localでのloadとは具体的にどのような方法でしょうか。
ご教示いただければ幸いです。
よろしくお願いします。
オフライン
#22 2008-03-25 10:44:40
- koisan1949
- メンバ
- From: Hyogo, Japan
- 登録日: 2007-11-11
Re: [解決済]DAZUKOのコンバイル
Linux 版のAVG7.5用のGUI環境で動作するプログラムは、本家のサイトでは
見つかりません。
日本語によるAVGのサポートをしている下記会社に質問しました。
===================
株式会社CoGen Media
AVG テクニカルサポート
http://www.avgjapan.com/
===================
開発元AVG Technologies社 Web サイトからダウンロード可能と返事がありました。
http://www.grisoft.jp/jp.90218?prd=avl#tba3
複数のプログラムがありますが、これらは各ディストリビューション用のパッケージです。
※x.x-xにはバージョン番号が入ります。
Debian, Ubuntu
avggui-x.x-x.i386.deb
これを$ sudo dpkg -i avggui-x.x-x.i386.deb でインストールします。
メニュー画面にAVGGUI ができ、GUI環境でAVGが実行できるようになります。
しかしながら、「Update」で起動権限がない旨のエラーが出て、
このコマンドが動作しません。
対処する方法は、メニューのプロパティを「gksu avggui」と修正すればOKとなります。
ps. 3/27.下記の方法で実行グループを追加する方法もあるそうです。
# usermod -G avg <user_name>
3/28追記。 この操作は絶対にしてはいけないです。とんでもないことになります。
root 権限に移行でなくなり、実行権限エラーで殆どのコマンドが機能しなくなります。
参照は、http://forum.ubuntulinux.jp/viewtopic.p … 306#p10306
最後の編集者: koisan1949 (2008-03-28 13:56:34)
オフライン
#23 2008-03-25 16:52:41
- 超初心者
- メンバ
- 登録日: 2008-03-09
Re: [解決済]DAZUKOのコンバイル
私の場合、AVGをダウンロード購入したときに、カードでの支払い完了後にメールでダウンロードサイトがメールで送られてきました。そこにGUI環境用パッケージもありました。
また、別メールでregistaration#を送ってきますが、そのメールに、installation informationにアクセスできるアドレスが書いてありました。
私はせっかちな方で、よく使うアプリケーションはパネルに出していますので、メニューはオフィス程度しか開きません。
そのため、メニューにAVGが登録されていることに気がつきませんでした。
AVG On-Access scannerの場合のDAZUKOインストールの必要性は、readmeを見て知りました。
ちなみにGUIモードを使用するときに私は
sudo avgguiで立ち上げていました。
gksuというコマンドもあるのかと感心しました。
ユーザーとしてavgguiを起動すると、私の環境では端末に
DeprecationWarning: The sre module is deprecated, please import re.
import sre
という警告メッセージがでます。
また、GUIアプリケーションの終了ができなくなります。
Do you realy want to quit?
で
「はい」を選択したときに、
/home/ユーザー/.avg7/config/default.cfg
の Permission denied
が原因でエラーになっているようなので、もともとroot権限での使用が前提となっているようです。
閉じなくなったAVGのGUIウインドウは私の環境では、端末を開いてCtrl-Cを打ち込むとなぜか強制終了します。
サーバーとして使用されている場合は、postfix用やsendmail用、qmail用のスキャニングシステムも別に設定して使用できるようですので、コマンドラインも結構便利かとも思います。
それと、/etc/avg.confはvirusが見つかったときは何もしないがデフォルトになっていますので、隔離したい場合は変更が必要です。
これは、GUIモードのprogram settingでは設定欄が無いように思いました。
オフライン
#24 2008-04-03 08:03:39
- koisan1949
- メンバ
- From: Hyogo, Japan
- 登録日: 2007-11-11
Re: [解決済]DAZUKOのコンバイル
AppArmor moduleはsynapticで削除したのですが、capability moduleが
現れて、これも削除しないとdazuko moduleが組み込めません。
再起動すると元の木阿弥になるで、毎回GNOME端末でコマンドを打つのも
面倒です。
投稿 #19 に、単純なシェル・スクリプトを組んだ事例を追記しました。
これで、端末で一行のコマンドの実行で解決できます。当分はこの姑息な手段でします。
追記
$ echo $PATH で、実行のパスが通っているのを確認してください。(多分OK)
最後の編集者: koisan1949 (2008-04-03 08:12:58)
オフライン
#25 2008-04-03 12:51:30
- 超初心者
- メンバ
- 登録日: 2008-03-09
Re: [解決済]DAZUKOのコンバイル
koisan1949さんの状態は、某かの作業でcapabilityモジュールができて、loadされるようになったのでしょうね。
たぶん、#5あたりに記載された作業あたりが原因かもしれません。
http://www.dazuko.org/faq.shtml
にかかれている情報は、capabilityモジュールと衝突するケースが多いからとの一般論で書かれていますので、#8の記事にあるようにUbuntuの場合にはセキュリティモジュールがapparmorなので当てはまらないというわけですよね。
そこで、capabilityモジュールが存在していなければ、
ERROR: Module capability does not exist in /proc/modules
というエラーメッセージが出たはずですが、これは当時どうだったのでしょうか?
解決策として、capabilityモジュールをapparmorと同様にremoveしてみたらどうでしょうか。
私の環境では、下記のように起動時にはapparmorがloadされます。
apparmor 40728 0
commoncap 8320 1 apparmor
しかし、
sudo /etc/init.d/apparmor kill
sudo modprobe -i dazuko
のコマンドで、
dazuko 58596 0
commoncap 8320 1 dazuko
のようにちゃんとdazukoがloadされます。
そこで、/etc/rc.localファイルに
/etc/init.d/apparmor kill
modprobe -i dazuko
/etc/init.d/avgd start
を記載すると、下記のように起動と同時に自動的にdazukoがloadされ、avgdがdaemonとして起動します。
user@user-desktop:~$ lsmod
Module Size Used by
ipv6 273892 8
af_packet 24840 2
dazuko 58596 2
commoncap 8320 1 dazuko
(avgd起動チェックは実施済みですが、転載は省略)
私自身は、dazukoの自動loadingもAVGのdaemon起動もやらないつもりですが、実験的にやってみたところ成功した次第ですので、報告いたします。
無関係な話ですが、私の環境は改めて見るとipv6が起動していますね。
使用しているLAN環境が対応していないので、これは切っておく方がPCのパフォーマンスのためにはいいでしょうね?
最後の編集者: 超初心者 (2008-04-03 23:08:23)
オフライン
2007年10月11日以降の投稿は、クリエイティブ・コモンズ-表示-継承-3.0 (Cc-by-sa-3.0)で提供されます。
著作権等の他者の権利を不当に侵害するような投稿、特定の個人や団体などへの誹謗中傷を含む投稿、個人情報を含む投稿など、違法性のある投稿は行わないでください。
Ubuntu and Canonical are registered trademarks of Canonical Ltd.