Amazon-Ec2

EC2 上需要 rpcsec_gss_krb5 和 Linux 核心 2.6.35+

  • October 11, 2011

我正在嘗試在 EC2 上執行 Kerberos-auth:d NFS4。為了做到這一點,似乎需要一個至少 2.6.35 的核心才能獲得不錯的加密算法。我能找到提供此功能的發行版是 Ubuntu/Natty,它有 2.6.38。但是,預設映像是 -virtual 風格,缺少 rpcsec_gss_krb5。因此,我正在嘗試製作一個引導 -generic 映像的映像,但 EC2 pv-grub 載入程序似乎不欣賞這些:

   Xen Minimal OS!
 start_info: 0xa01000(VA)
   nr_pages: 0x26700
 shared_inf: 0xbee66000(MA)
    pt_base: 0xa04000(VA)
nr_pt_frames: 0x9
   mfn_list: 0x967000(VA)
  mod_start: 0x0(VA)
    mod_len: 0
      flags: 0x0
   cmd_line:  root=/dev/sda1 ro 4
 stack:      0x946780-0x966780
MM: Init
     _text: 0x0(VA)
    _etext: 0x61e65(VA)
  _erodata: 0x76000(VA)
    _edata: 0x7b6d4(VA)
stack start: 0x946780(VA)
      _end: 0x966d34(VA)
 start_pfn: a10
   max_pfn: 26700
Mapping memory range 0xc00000 - 0x26700000
setting 0x0-0x76000 readonly
skipped 0x1000
MM: Initialise page allocator for b3e000(b3e000)-0(26700000)
MM: done
Demand map pfns at 26701000-36701000.
Heap resides at 36702000-76702000.
Initialising timer interface
Initialising console ... done.
gnttab_table mapped at 0x26701000.
Initialising scheduler
Thread "Idle": pointer: 0x36702008, stack: 0xbf0000
Initialising xenbus
Thread "xenstore": pointer: 0x36702478, stack: 0x26600000
Dummy main: start_info=0x966880
Thread "main": pointer: 0x367028e8, stack: 0x26610000
"main" "root=/dev/sda1" "ro" "4" 
vbd 2049 is hd0
******************* BLKFRONT for device/vbd/2049 **********
backend at /local/domain/0/backend/vbd/1312/2049
Failed to read /local/domain/0/backend/vbd/1312/2049/feature-barrier.
Failed to read /local/domain/0/backend/vbd/1312/2049/feature-flush-cache.
4194304 sectors of 0 bytes
**************************
   [H
   [J  Booting 'Ubuntu Natty (development branch), kernel 2.6.38-11-virtual'
root            (hd0)
Filesystem type is ext2fs, using whole disk
kernel          /boot/vmlinuz-2.6.38-11-generic root=LABEL=uec-rootfs ro console=hvc0 
initrd          /boot/initrd.img-2.6.38-11-generic

ERROR Invalid kernel: elf_xen_note_check: ERROR: Will only load images built for the generic loader or Linux images
xc_dom_parse_image returned -1

Error 9: Unknown boot failure
Press any key to continue...

我想我的問題是這樣的:

  1. 我對 pv-grub 無法引導 -generic 核心的錯誤消息的解釋是否正確?
  2. Ubuntu 中是否還有其他包含可引導的 rpcsec_gss_krb5 的核心/軟體包(apt-file 找不到相關的,但可能有外部儲存庫)?
  3. 是否有其他符合我標準的社區 AMI?

或者,我需要做什麼來建構 -generic 核心的 pv-grub/EC2 變體?

最後,從 Debian/unstable 暴力破解核心映像。鑑於來自 AMI ebs/ubuntu-images-milestone/ubuntu-natty-11.04-beta2-i386-server-20110413.1 (ami-4c906c25) 的捲,我必須做三件事:

  1. 從 Debian 倉庫下載核心:linux-image-3.0.0-2-686-pae_3.0.0-5_i386.deb
  2. 強制核心: dpkg -i --force-all linux-image-3.0.0-2-686-pae_3.0.0-5_i386.deb
  3. 手動生成 ramdisk:update-initramfs -c -k 3.0.0-2-686-pae
  4. 手動為新核心創建 /boot/grub/menu.lst 條目。請注意,您需要設置 root=/dev/xvda1 因為生成的 ramdisk 將不包含標籤。

完成此操作後,使用 pv-grub 核心 aki-805ea7e9 從該卷上的快照創建的 AMI 可以正常啟動。

更新:實際上安裝了 .deb 會讓 apt-get 非常生氣。相反,僅提取它dpkg-deb -x linux-image-3.0.0-2-686-pae_3.0.0-5_i386.deb /可能是更好的選擇。

引用自:https://serverfault.com/questions/319800