Аааааааааааааааааааа... (снова про линукс!)

--Дублирую здесь свой пост на форуме центра ЦЕСТ.--

Намучился за последние дни с этим сервером... хочется пожаловаться и, вероятно, получить полезные советы...

Как я уже писал - ещё весной вроде бы (почти) удалось заставить работать сервер на SLES 10 SP1 на Celeron D с полгига памяти. Делал вот по этому описанию: http://www.novell.com/coolsolutions/feature/15384.html .

На каникулах взялся, наконец, настраивать "окончательно". Поскольку, тот комп был слабоват, да и подглючивал (бывало, что не включался), то я купил к лету новые железки: Intel E2180, GA-73PVM-S2, памяти 2 Гб. И поскольку SLES таки коммерческий продукт, то я взял OpenSuse - я надеялся, что там всё настроится точно так же (тот же yast, в принципе-то). Как же я был наивен...

По пунктам идут описания мучений, а после них - вопросы.

---

1. OpenSuSe 10.3 не увидел встроенную сетевую карту. Точнее, увидел как неизвестную сетевую карту и настроить её не давал. Я почитал чего-то в интернете, нашёл, что модуль ядра, являющийся драйвером для встроенных сетевых карт nForce, называется Forcedeth. Пытался там прописывать новый адаптер с таким драйвером - ничего не получалось. Ставить дополнительную сетевуху в последний PCI слот не хотелось.

2. Ставлю с горя релиз кандидат OpenSuse 11 (на другой винт). Он видит эту сетевуху! Решил уж, было, отложить всё до выхода релиза, но по случайности наткнулся в тамошнем Yast на модуль "Параметры ядра" - захожу туда, а там, оказывается, можно приписать устройство (если оно видится системой) к драйверу (если он есть в ядре). быстро меняю винт, ищу аналогичный пункт в 10.3 - и нахожу! Правда, он там почему-то называется "Параметры системы". Прописываю соответствие устройства драйверу forcedeth - и сетевуха работает!

3. Начинаю настраивать LDAP и Samba по методике http://www.novell.com/coolsolutions/feature/15384.html . И обнаруживаю, что этот yast - не совсем тот yast. Там можно настроить и лдап и самбу, но связать их так, как написано в методике - не получается: нет некоторых соответствующих вкладок и настроек в модулях yast. И самба в каталоге лдап не прописывается и у лдап-юзеров в настройках самба-модуля не появляется. Полный облом...

4. Смотрю в OpenSuse 11 - то же самое там.

5. Пробую настраивать (в 10.3) всё, что недонастроилось через yast, вручную (по методике с wiki.opensuse.org для версии 10.3). Нифига не получатся. Там нужны какие-то модули, которые я никак не могу либо установить (зависимости!), либо вообще найти. Команды добавления записей в ldap базу почему-то отказываются работать... и т.д.

6. Скачиваю с сайта Novell новый (майский) SLES 10 SP2 на двух DVD.

6а. Дома приходит в голову шальная мысль установить в OpenSuse пакеты моделей Yast2 из SLES. Пробую на домашнем компе это сделать и получаю полный облом. Долго мучаюсь с зависимостями, с трудом возвращаю всё более-менее обратно, но не до конца, кое-что в Yast так и не запускается теперь. Кстати, вы не знаете, где взять модуль sw_single? Это установка программ. В виде пакета его нет.

7. Начинаю устанавливать на сервер SLES SP2... и... (ни за что б не догадался, что может быть и такая проблема у современного линукса, тем более коммерческого) - не видится DVD-привод! То есть, с него загружается, я выбираю "установить" - и после некоторых раздумий он прекращает установку, потому что нет CD! В текстовом диалоге он предлагает, в числе прочего, ставить с жёсткого диска или ещё откуда-то. Заметьте: привод самый обычный, какой-то NEC с интерфейсом IDE. Причём, на этом же шлейфе прекрасно видится IDE жёсткий диск, и с SATA винтом проблем нет. И в OpenSuse (обе версии) этот DVD работает в таких же условиях прекрасно.

8. Заливаю содержимое DVD на винт. Начинаю установку снова, и после собщения об ошибке указываю на дистрибутив на винте. Устанавливается нормально...

9. ...но не видит встроенную сетевуху! Блин! Пробую проделать тот же фокус с параметрами ядра, что прошёл в OpenSuse, но фиг там - похоже, в ядре вообще нету этого forcedeth.

10. Как, блин, заправский линуксоид долго ковыряюсь в директории /usr/src/версия_ядра, ищу всякие упоминания о forcedeth. Он там есть, но, похоже, не скомпилирован в ядро.

11. От нечего делать и, наверное, смеха ради, пытаюсь применить к ядру волшебные слова, которые где-то слышал: make config, make и make install. Не сразу (ковыряю чего-то по своему разумению в файле .config с помощью mc), но компилируется. Вроде бы, включая forcedeth. Но с полученного образа система не грузится. Кстати, в OpenSuse я как-то дома для эксперимента это делал - и получалось. А потом ещё обнаружил, что там есть графическая конфигурилка ядра - xconfig. А тут её нет. И вот при загрузке оно ищет какую-то папку с названием ядра в /lib/modules, а там ничего нет. В OpenSuse такой проблемы не возникало. Кладу туда папку с нужным названием, просто копируя ту, что для прежнего ядра. Не видит! (даже не ругается на содержимое, а просто пишет, что там её нет).

12. Тяжело вздыхаю, втыкаю в последний PCI-слот ещё одну сетевуху, гружусь со старого ядра (благо, ссылка на него осталась в GRUB). Настраиваю всё как написано, и оно, вроде, работает... Во всяком случае - с виндовыми клиентами - как домен, а с линуксовыми ещё не доковырял. Интернет тоже раздаётся...

---

Вопросы такие:
1) Почему может не видеться в системе DVD-привод, и как это побороть?

2) Можно ли таки обойти ограничения Yast в OpenSuse и настроить всё более-менее агалогично http://www.novell.com/coolsolutions/feature/15384.html . И если да, то как это сделать?

3) Можно ли грамотно заменить Yast в OpenSuse на Yast от SLES? И если можно, то как?

4) Как грамотно (в SLES) скомпилировать ядро с forcedeth и заставить его загружаться, а сетевуху - работать?

5) Правильно ли я понимаю, что Novell не против бесплатного использования SLES, и единственное ограничение - я не буду получать обновлений и техподдержки?

6) Может быть, какой-нибудь гуру возьмётся таки помочь дистанционно, через удалённый доступ? IP-адрес у нас нормальный, белый и постоянный.

Это сетевуху конфигурить удаленно? Да уж... то еще развлечение.

Давай я как-нибудь зайду, что ли.. Хоть в эти выходные.

По идее, чтобы скомпилить модуль, необязательно пересобирать всё ядро. Даже исходники всего ядра не нужны, только хедеры от него, ну и исходники самого модуля.

А с yast'ом сходу не помогу, штука незнакомая, дебианщик я..

Заходи, только предварительно надо точнее договориться, что б я там был, а то в выходные по дефолту могу там и не появиться. В принципе, я уже почти смирился, но, конечно, родная сетевуха и нормальная работа IDE очень бы желательны (я потом таки понял, что после загрузки - вообще не работает IDE, хотя на этапе установки почему-то жёсткий диск IDE-шный как-то воспринимается, а DVD - сразу никак). А так, в остальном всё более-менее получается (после того как я этот SLES переустановил ещё пару раз :) ), очень приятная сеть вырисовывается, если, конечно, серьёзных обломов больше не будет. Установил ещё virtualbox (XEN, зараза, тоже не хочет работать), и там opensuse. Нормально. А то, блин, в серверовских репозитариях нету ни оффиса, ни даже любимого моего крусадера.

Дак это... У тебя sshd поднят же?

Может, тогда дашь аккаунт? Я б хоть модули ядра собрал тебе из дома (если, конечно, в группу src добавишь). А то тянуть 2.6.16, чтобы понять, чего там не хватает, как-то влом... А поставишь локально потом, ну, или в sudoers меня пропиши, если доверяешь...

Ты какие-то слова говоришь непонятные. :) ) Посмотрю сегодня.

(Торможу с ответом - мне крайнее сообщение не пришло на мыло почему-то.)

Я имел в виду, если запустишь у себя ssh-сервер (он в пакетах называется как-то типа openssh-server или там sshd), и дашь мне там пользовательский логин и пароль, то я смогу зайти в консоль снаружи.

Если при этом у файлов дерева /usr/src прописана группа src с нужными правами, и в эту же группу включить моего пользователя, то он(я) сможет компилировать модули, даже не будучи root'ом.

А если при этом установить пакет sudo, и в его конфиге /etc/sudoers прописать пользователя, то этот пользователь сможет работать от имени рута, не зная рутового пароля.

А webmin'у я как-то не слишком доверяю в плане безопасности...

Кстати, смотри чего не opensuse.org пишут про сетевухи:

NVIDIA Nforce 4 integrated gigabit FORCEDETH 10.2
This is the NVIDIA NForce 4 integrated NIC. It is NOT detected by hot plug. makes use of the FORCEDETH driver. There is a bug in bios that stops the driver loading. You need to add a line into /etc/modprobe.conf "options forcedeth msi=0 msix=0" then in yast specify an external ethernet card

NVIDIA Nforce 4 integrated gigabit FORCEDETH 10.2
This is the NVIDIA NForce 4 integrated NIC. It is detected and configured by yast and works until shutdown, but driver does not load on reboot. Add "forcedeth" to the list of modules in the "MODULES_LOADED_ON_BOOT=" line in the /etc/sysconfig/kernel file. Observed on ASUS A8N-VM CSM.

Alegz пишет: (Торможу с ответом - мне крайнее сообщение не пришло на мыло почему-то.)

Я имел в виду, если запустишь у себя ssh-сервер (он в пакетах называется как-то типа openssh-server или там sshd), и дашь мне там пользовательский логин и пароль, то я смогу зайти в консоль снаружи.

Может, завтра посмотрю. Сегодня руки не дошли. Что-то мне перемещаемые профили для винды перестали нравиться. Поскольку на разных компах есть и ХП и 2000 (параллельно с линуксом), то возникают некоторые глюки с рабочими столами и настройками. Вроде, не критичные, но раздражают. Индикатор раскладки клавиатуры пропадает, появляются левые для данного компа ярлыки в меню и на раб. столе, фон пропадает... Сегодня возился с этим...

Если при этом у файлов дерева /usr/src прописана группа src с нужными правами, и в эту же группу включить моего пользователя, то он(я) сможет компилировать модули, даже не будучи root'ом.

А если при этом установить пакет sudo, и в его конфиге /etc/sudoers прописать пользователя, то этот пользователь сможет работать от имени рута, не зная рутового пароля.

Попробую, если успею, завтра.

Alegz пишет: Кстати, смотри чего не opensuse.org пишут про сетевухи:

NVIDIA Nforce 4 integrated gigabit FORCEDETH 10.2
This is the NVIDIA NForce 4 integrated NIC. It is NOT detected by hot plug. makes use of the FORCEDETH driver. There is a bug in bios that stops the driver loading. You need to add a line into /etc/modprobe.conf "options forcedeth msi=0 msix=0" then in yast specify an external ethernet card

Надо посмотреть, но как я понимаю, эта штука сработает, если forcedeth в этом SLES вообще подходит для именно этого чипа (i630 вроде бы он называется). Вот у меня дома стоит i610, он сходу работает в опенсусе 10.3 и 11. А в SLES 10 SP1 он тоже не заработал (насколько я помню). На той мамке, что в клубе, сеть работает на опенсусе 11, а на 10.3 требует прописывания в настройках ядра в Yast, и потом тоже работает. Может быть, эта цитата говорит как раз о подобном случае? Всё же опенсусе и SLES несколько отличаются, а эта цитата, как я понимаю - с сайта опенсусе.

И ещё я обнаружил такую штуку. При загрузке с установочного диска (как опенсусе, так и SLES) можно попасть в некую полутекстовую настроечную среду, где в числе прочего есть возможность загружать модули ядра и показано, какие модели загружены. Так вот, SLES на этом компе реально не загружает сам ни драйвер IDE, ни forcedeth (а опенсусе - загружает). Когда я загружаю их вручную из тамошнего меню - они вроде загружаются, но всё равно не работают - выбрать источник установки, находящийся на IDE - нельзя, а если начать установку - сетевуха всё равно не становится видна. так что, вероятно, всё же драйверы эти (те версии, что в SLES) просто не подходят к этой версии чипсета. Можно ли вставить туда драйверы, скажем, от опенсусе - вот вопрос...

NVIDIA Nforce 4 integrated gigabit FORCEDETH 10.2
This is the NVIDIA NForce 4 integrated NIC. It is detected and configured by yast and works until shutdown, but driver does not load on reboot. Add "forcedeth" to the list of modules in the "MODULES_LOADED_ON_BOOT=" line in the /etc/sysconfig/kernel file. Observed on ASUS A8N-VM CSM.

Ну, у нас ни разу не было такого эффекта.

Можно ли вставить туда драйверы, скажем, от опенсусе - вот вопрос...

Надо посмотреть. Зависит от того, насколько сильно различаются версии ядра. Если там, скажем, только Product ID добавился - пропатчить модуль (ну, хедер ещё), и все дела. А если они что-то в подсистеме PCI сильно меняли... Ну, тоже можно пропатчить, но дольше возиться придется.

...Ну, это речь об исходниках. Бинарник от новой версии можно, в принципе, попробовать, но гарантии, что он будет работать в старой (и не уронит систему) - вообще-то нет.