• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Poudriere tempdir nach kompletter Einrichtung

Mardor

Well-Known Member
Themenstarter #1
Hallo,

ich habe poudriere nach der Anleitung im Forum komplett eingerichtet. Alles funktioniert und es gab bis jetzt keine Probleme. Nun habe ich nach dem Abschluß der Installation den securelevel auf 2 gesetzt. Danach sagt mir poudriere folgendes:

Code:
[00:00:00] Error: kern.securelevel >= 1. Poudriere requires no securelevel to be able to handle schg flags. USE_TMPFS=all can override this.
Meine Frage wäre hier ob ich ohne Probleme nach der kompletten Einrichtung von poudriere nun nachträglich das TMPFS aktivieren kann ohne auf Probleme zu stoßen oder sollte man die Aktivierung des TMPFS gleich während der Ersteinrichtung von poudriere vornehmen, weil dann irgendwelche zfs datasets Verzeichnisse gleich mitangelegt werden ?

Wie wäre denn die korrekte/beste/problemloseste Vorgehensweise ?

Gruß Mardor
 

Mardor

Well-Known Member
Themenstarter #2
Hallo,

ich habe jetzt USE_TMPFS auf all gesetzt. Danach erhalte ich jedoch folgende Meldung:
Code:
kldload: can't load linprocfs: Operation not permitted
[00:00:00] Error: Required kernel module 'linprocfs' not found
Ich gehe mal davon aus, dass ich das Modul beim Boot laden muss, da ein Nachladen bei Secure-Level 2 ja verboten ist.
Weis jemand ob ich mir bzgl. Security beim Laden des Moduls nicht mehr Probleme reinhole als ich über Secure-Level 2 verhindere ?

Gruß Mardor

PS: Für mich klingt es bzgl. Sicherheit nach keiner guten Idee. Bzw. nach einem "wieso sollte ich mir soetwas antun".

The Linux process file system, or linprocfs, emulates a subset of Linux' process file system and isrequired for the complete operation of some Linux binaries.
 
Zuletzt bearbeitet:

KobRheTilla

used register
#3
Ich gehe mal davon aus, dass ich das Modul beim Boot laden muss, da ein Nachladen bei Secure-Level 2 ja verboten ist.
Was bringt dir denn ein hohes kern.securelevel? Ich finde die Einstellung problematisch, da sie Sicherheit vorgaukelt, wo an anderen Stellen ein höheres Maß an Aufmerksamkeit nötig wäre. Ist die Poudrier-Kiste isoliert oder steht die frei im Netz?

Rob
 

Mardor

Well-Known Member
Themenstarter #4
Hallo Rob,

leider steht die Kiste direct im Internet. Es ist eben nicht nur eine Poudriere Kiste sondern darauf laufen auch noch jede Menge Jails.

Gruß Mardor
 

Mardor

Well-Known Member
Themenstarter #5
Ich finde die Einstellung problematisch, da sie Sicherheit vorgaukelt
Naja, es wird ja schon einiges an Sicherheit heraufgesetzt. Eine Kombi aus securelevel und Aufmerksamkeit ist denke ich wichtig.

Oder liege ich da falsch ?