Hallo,
Habe für einen Webserver einen Kernel (2.6.7) ohne Modulsupport kompiliert. Anscheinend hab ich aber irgendetwas wichtiges nicht mit hinein kompiliert... nur was??
Snort gibt nämlich beim start folgende Fehlermeldung aus:
FATAL ERROR: OpenPcap() device eth0 open: ^Isocket: Address family not supported by protocol
Mit einem anderen Kernel funktionierts.
Weiss jemand was hier falsch gelaufen ist??
MfG
Christian
Snort startet nicht
-
Savar
- Beiträge: 7174
- Registriert: 30.07.2004 09:28:58
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
Hmm also ganz spontan sieht es so aus, als hättest du irgendwas für das Netzwerk nicht reinkompiliert..
kannst du mal alles was du unter "Networking Support" aktiviert hast, hier posten?
Laut Beschreibung könnte ich mir vorstellen das du:
"Networking support -> Networking options -> Packet socket" nicht mit drin hast und mir scheint als bräuchte Snort dieses (ebenso wahrscheinlich Ethereal TCPDump und ähnliche Tools)
kannst du mal alles was du unter "Networking Support" aktiviert hast, hier posten?
Laut Beschreibung könnte ich mir vorstellen das du:
"Networking support -> Networking options -> Packet socket" nicht mit drin hast und mir scheint als bräuchte Snort dieses (ebenso wahrscheinlich Ethereal TCPDump und ähnliche Tools)
-
killerhorse
- Beiträge: 92
- Registriert: 28.07.2004 17:13:51
Hallo,
Also, erstmal danke für die Antwort. Genau das hab ich mir auch gedacht, aber zum Schluss hab ich dann schon alle möglichen und unmöglichen Dinge mit hinein genommen (also fast alles) wo ich mir zum teil garnicht sicher bin was das überhaupt ist.
Unter Networking-Support hab ich ausgewählt:
Networking support
Network device support
Dann in der Unterkathegorie Network Options:
Da ist es glaub ich leichter zu schreiben was ich nicht ausgewählt hab.
NICHT ausgewählt ist:
Alles wo Experimental dabei steht
IPv6
PF_KEY sockets
IPlevel autoconfiguration
802.1d Ethernet Bridging
802.1Q VLAN
DECnet Support
ANSI/IEEE 802.2 LLC type 2 Support
IPX
Appletalk
WAN router
Fast switching
Forwarding between high speed interface
QoS
Network testing
Unter Network packet filtering:
nichts ausgewählt (da steht nur "Network packet filtering debugging")
Unter IP: Netfilter Configuration
ist alles augewählt.
Kann mir nicht vorstellen, dass hier etwas fehlt!? Hoffe es hat jemand eine Idee was hier nicht stimmt.
MfG
Christian
Also, erstmal danke für die Antwort. Genau das hab ich mir auch gedacht, aber zum Schluss hab ich dann schon alle möglichen und unmöglichen Dinge mit hinein genommen (also fast alles) wo ich mir zum teil garnicht sicher bin was das überhaupt ist.
Unter Networking-Support hab ich ausgewählt:
Networking support
Network device support
Dann in der Unterkathegorie Network Options:
Da ist es glaub ich leichter zu schreiben was ich nicht ausgewählt hab.
NICHT ausgewählt ist:
Alles wo Experimental dabei steht
IPv6
PF_KEY sockets
IPlevel autoconfiguration
802.1d Ethernet Bridging
802.1Q VLAN
DECnet Support
ANSI/IEEE 802.2 LLC type 2 Support
IPX
Appletalk
WAN router
Fast switching
Forwarding between high speed interface
QoS
Network testing
Unter Network packet filtering:
nichts ausgewählt (da steht nur "Network packet filtering debugging")
Unter IP: Netfilter Configuration
ist alles augewählt.
Kann mir nicht vorstellen, dass hier etwas fehlt!? Hoffe es hat jemand eine Idee was hier nicht stimmt.
MfG
Christian
-
killerhorse
- Beiträge: 92
- Registriert: 28.07.2004 17:13:51
Hallo,
Es funktioniert. Das was mich nur daran stört: Ich weiss nicht warum, bzw. warum es vorher nicht funktioniert hat.
Hab eigentlich "nur" das System zerschossen, indem ich versucht hab einen kernel per apt-get ohne initrd zu installieren. Das Problem war nur, der hatte keine ext3 Unterstützung on Board.
Somit hab ich beim RZ BitteBitte sagen müssen und mir wurde ein Interface angesteckt über das ich mehr oder weniger lokalen Zugriff hab. Nachdem der richtige Kernel wieder drauf war (der erste und auch kleinste, weil weniger hineinkompiliert, von meinen Versuchen), hat es plötz lich funktioniert!!!?
MfG
Christian
Es funktioniert. Das was mich nur daran stört: Ich weiss nicht warum, bzw. warum es vorher nicht funktioniert hat.
Hab eigentlich "nur" das System zerschossen, indem ich versucht hab einen kernel per apt-get ohne initrd zu installieren. Das Problem war nur, der hatte keine ext3 Unterstützung on Board.
Somit hab ich beim RZ BitteBitte sagen müssen und mir wurde ein Interface angesteckt über das ich mehr oder weniger lokalen Zugriff hab. Nachdem der richtige Kernel wieder drauf war (der erste und auch kleinste, weil weniger hineinkompiliert, von meinen Versuchen), hat es plötz lich funktioniert!!!?
MfG
Christian