Amazon-Ec2
EC2 上需要 rpcsec_gss_krb5 和 Linux 核心 2.6.35+
我正在嘗試在 EC2 上執行 Kerberos-auth:d NFS4。為了做到這一點,似乎需要一個至少 2.6.35 的核心才能獲得不錯的加密算法。我能找到提供此功能的發行版是 Ubuntu/Natty,它有 2.6.38。但是,預設映像是 -virtual 風格,缺少 rpcsec_gss_krb5。因此,我正在嘗試製作一個引導 -generic 映像的映像,但 EC2 pv-grub 載入程序似乎不欣賞這些:
Xen Minimal OS! start_info: 0xa01000(VA) nr_pages: 0x26700 shared_inf: 0xbee66000(MA) pt_base: 0xa04000(VA) nr_pt_frames: 0x9 mfn_list: 0x967000(VA) mod_start: 0x0(VA) mod_len: 0 flags: 0x0 cmd_line: root=/dev/sda1 ro 4 stack: 0x946780-0x966780 MM: Init _text: 0x0(VA) _etext: 0x61e65(VA) _erodata: 0x76000(VA) _edata: 0x7b6d4(VA) stack start: 0x946780(VA) _end: 0x966d34(VA) start_pfn: a10 max_pfn: 26700 Mapping memory range 0xc00000 - 0x26700000 setting 0x0-0x76000 readonly skipped 0x1000 MM: Initialise page allocator for b3e000(b3e000)-0(26700000) MM: done Demand map pfns at 26701000-36701000. Heap resides at 36702000-76702000. Initialising timer interface Initialising console ... done. gnttab_table mapped at 0x26701000. Initialising scheduler Thread "Idle": pointer: 0x36702008, stack: 0xbf0000 Initialising xenbus Thread "xenstore": pointer: 0x36702478, stack: 0x26600000 Dummy main: start_info=0x966880 Thread "main": pointer: 0x367028e8, stack: 0x26610000 "main" "root=/dev/sda1" "ro" "4" vbd 2049 is hd0 ******************* BLKFRONT for device/vbd/2049 ********** backend at /local/domain/0/backend/vbd/1312/2049 Failed to read /local/domain/0/backend/vbd/1312/2049/feature-barrier. Failed to read /local/domain/0/backend/vbd/1312/2049/feature-flush-cache. 4194304 sectors of 0 bytes ************************** [H [J Booting 'Ubuntu Natty (development branch), kernel 2.6.38-11-virtual' root (hd0) Filesystem type is ext2fs, using whole disk kernel /boot/vmlinuz-2.6.38-11-generic root=LABEL=uec-rootfs ro console=hvc0 initrd /boot/initrd.img-2.6.38-11-generic ERROR Invalid kernel: elf_xen_note_check: ERROR: Will only load images built for the generic loader or Linux images xc_dom_parse_image returned -1 Error 9: Unknown boot failure Press any key to continue...
我想我的問題是這樣的:
- 我對 pv-grub 無法引導 -generic 核心的錯誤消息的解釋是否正確?
- Ubuntu 中是否還有其他包含可引導的 rpcsec_gss_krb5 的核心/軟體包(apt-file 找不到相關的,但可能有外部儲存庫)?
- 是否有其他符合我標準的社區 AMI?
或者,我需要做什麼來建構 -generic 核心的 pv-grub/EC2 變體?
最後,從 Debian/unstable 暴力破解核心映像。鑑於來自 AMI ebs/ubuntu-images-milestone/ubuntu-natty-11.04-beta2-i386-server-20110413.1 (ami-4c906c25) 的捲,我必須做三件事:
- 從 Debian 倉庫下載核心:linux-image-3.0.0-2-686-pae_3.0.0-5_i386.deb
- 強制核心:
dpkg -i --force-all linux-image-3.0.0-2-686-pae_3.0.0-5_i386.deb
- 手動生成 ramdisk:
update-initramfs -c -k 3.0.0-2-686-pae
- 手動為新核心創建 /boot/grub/menu.lst 條目。請注意,您需要設置 root=/dev/xvda1 因為生成的 ramdisk 將不包含標籤。
完成此操作後,使用 pv-grub 核心 aki-805ea7e9 從該卷上的快照創建的 AMI 可以正常啟動。
更新:實際上安裝了 .deb 會讓 apt-get 非常生氣。相反,僅提取它
dpkg-deb -x linux-image-3.0.0-2-686-pae_3.0.0-5_i386.deb /
可能是更好的選擇。