Inleiding
Dit document beschrijft hoe u fout 11 kunt identificeren, oplossen en verifiëren in de Secure Endpoint Linux-connector.
BTF-ondersteuning bepalen
Om de connector in staat te stellen bestandssysteem en netwerkgebeurtenissen te monitoren met eBPF, moet een van deze eigenschappen waar zijn:
- De huidige kernel heeft
CONFIG_DEBUG_INFO_BTF
ingeschakeld, of
- Er is een kernel header geïnstalleerd voor de huidige kernel.
Het wordt geprefereerd dat uw kernel CONFIG_DEBUG_INFO_BTF
ingeschakeld heeft. Om te controleren of uw huidige kernel CONFIG_DEBUG_INFO_BTF
ingeschakeld heeft, voert u de opdracht uit:
cat /boot/config-$(uname -r) | grep CONFIG_DEBUG_INFO_BTF
Als u CONFIG_DEBUG_INFO_BTF=
ziet dan ondersteunt uw kernel BTF en de connector kan filesystem en netwerkgebeurtenissen controleren met eBPF. Linux connector versies 1.25.0 en nieuwer ondersteunen eBPF CO-RE, die monitoring van bestandssysteem en netwerkgebeurtenissen op door BTF ondersteunde kernen mogelijk maakt zonder dat kernel headers moeten worden geïnstalleerd.
Fout 11
Als uw huidige kernel geen BTF ondersteunt en de vereiste kernel header ontbreekt, dan wordt fout 11 verhoogd door de Linux-connector. Ga als volgt te werk om het probleem op te lossen:
- Upgrade uw kernel en aansluiting naar een door BTF ondersteunde versie (voorkeursoplossing), of
- Installeer de ontbrekende kernel header
BTF-ondersteunde distributies
Deze distributies hebben CONFIG_DEBUG_INFO_BTF
standaard ingeschakeld in de nieuwste kernel versie:
- Centos/RHEL 8.2 en hoger
- Ubuntu 20.04 en hoger
- Oracle Linux 8.5 en hoger
- Debian 11 en hoger
- Alma Linux 8.3 en hoger
- Rocky Linux 8.3 en hoger
- SUSE Enterprise 15 SP4/openSUSE Leap 15.4 en hoger
Upgrade naar een door BTF ondersteunde kernen
Als u op een distributie bent die BTF in een latere kernel versie ondersteunt, is het aan te raden dat u uw kernel bijwerkt om fout 11 op te lossen.
Voordat u doorgaat met het updaten van uw kernel, moet u eerst uw Linux-connector upgraden naar versie 1.25.0 of nieuwer om er zeker van te zijn dat uw connector BTF ondersteunt.
Op RPM gebaseerde distributies
Dit deel is van toepassing op:
- Alma Linux
- Amazon Linux
- CentOS Linux
- Oracle Linux Red Hat Compatible Kernel (RHCK)
- Red Hat Enterprise Linux
- Rocky Linux
U kunt als volgt upgraden naar de nieuwste kernel-versie:
- Controleer of er updates beschikbaar zijn voor de kernel:
yum check-update
Als u kernel.x86_64
ziet in de uitvoer dan is er een kernel upgrade beschikbaar.
- Werk het kernel pakket bij:
sudo yum update kernel
- Start uw systeem opnieuw op:
sudo reboot
- Controleer of de nieuwe kernel BTF ondersteunt en dat fout 11 door de connector wordt gewist.
Oracle Linux Unbreakable Enterprise Kernel (UEK)
U kunt als volgt upgraden naar de nieuwste kernel-versie:
- Controleer of er updates beschikbaar zijn voor de kernel:
yum check-update
Als u kernel-uek.x86_64
ziet in de uitvoer dan is er een kernel upgrade beschikbaar.
- Werk het kernel pakket bij:
sudo yum update kernel-uek
- Start uw systeem opnieuw op:
sudo reboot
- Controleer of de nieuwe kernel BTF ondersteunt en dat fout 11 door de connector wordt gewist.
SUSE Linux Enterprise en openSUSE Leap
U kunt als volgt upgraden naar de nieuwste kernel-versie:
- Controleer uw huidige kernelversie:
uname -r
- Geef een lijst van de beschikbare
standaard kernel-
pakketten: zypper search -s --match-exact kernel-default
Het uitvoersignaal wordt weergegeven als:
| kernel-default | package |
|
|
Vind een versie
die groter is dan uw huidige kernelversie, bepaald in stap 1.
- Installeer de nieuwe versies van
kernel-default
met de opdracht: sudo zypper install kernel-default=
- Start uw systeem opnieuw op:
sudo reboot
- Controleer of de nieuwe kernel BTF ondersteunt en dat fout 11 door de connector wordt gewist.
Debian-gebaseerde distributies
U kunt als volgt upgraden naar de nieuwste kernel-versie:
- Ontvang de nieuwste pakketlijsten:
sudo apt update
- Installeer de nieuwste pakketten:
sudo apt upgrade
- Start uw systeem opnieuw op:
sudo reboot
- Controleer of de nieuwe kernel BTF ondersteunt en dat fout 11 door de connector wordt gewist.
Ontbrekende kernelheader installeren
Alvorens een ontbrekende kernel header te installeren, probeer je systeem te upgraden naar een BTF ondersteunde versie. Als dit geen oplossing biedt voor fout 11, of als uw distributie nog geen BTF ondersteunt in de laatste versie, dan moet u doorgaan met het installeren van de ontbrekende kernel header.
Op RPM gebaseerde distributies
Dit deel is van toepassing op:
- Alma Linux
- Amazon Linux
- CentOS Linux
- Oracle Linux Red Hat Compatible Kernel (RHCK)
- Red Hat Enterprise Linux
- Rocky Linux
Verifiëren
Voor op RPM gebaseerde distributies moet een kernel-ontwikkelpakket
geïnstalleerd worden voor de momenteel actieve kernel. Om te controleren of een kernel-devel
pakket is geïnstalleerd voor de huidige lopende kernel, voert u:
rpm -qa | grep kernel-devel-$(uname -r)
Als er geen resultaten zijn, dan ontbreekt het vereiste kernel-design
pakket en moet worden geïnstalleerd.
Resolutie
Om het vereiste kernel-devel
pakket te installeren, voer de opdracht uit:
sudo dnf install -y kernel-devel-$(uname -r)
Verifiëren opnieuw. Fout 11 wordt na ongeveer een minuut door de connector gewist.
Oracle Linux Unbreakable Enterprise Kernel (UEK)
Verifiëren
Oracle Linux UEK vereist dat een kernel-uek-devel
pakket geïnstalleerd is voor de momenteel actieve kernel. Om te controleren of een kernel-uek-devel
pakket is geïnstalleerd voor de huidige lopende kernel, voert u:
rpm -qa | grep kernel-uek-devel-$(uname -r)
Als er geen resultaten zijn, dan ontbreekt het vereiste kernel-uek-devel
pakket en moet worden geïnstalleerd.
Resolutie
Om het vereiste kernel-uek-devel
pakket te installeren, voer de opdracht uit:
sudo dnf install -y kernel-uek-devel-$(uname -r)
Verifiëren opnieuw. Fout 11 wordt na ongeveer een minuut door de connector gewist.
SUSE Linux Enterprise en openSUSE Leap
Verifiëren
SUSE en openSUSE vereisen dat het kernel-default-devel
pakket geïnstalleerd is voor de momenteel actieve kernel. Om te controleren of het standaard kernel-devel
pakket is geïnstalleerd voor de huidige lopende kernel, voert u:
zypper search -si kernel-default-devel | grep $(uname -r | sed "s/-default//")
Als er geen resultaten zijn, ontbreekt het vereiste kernel-standaard-design
pakket en moet worden geïnstalleerd.
Resolutie
Kernelkoppen installeren
- Om te bepalen of het juiste
kernel-standaard-ontwikkelpakket
voor uw kernel versie beschikbaar is voor installatie, voer de opdracht uit: zypper search -s kernel-default-devel | grep $(uname -r | sed "s/-default//")
De output bevat de syntaxis:
| kernel-default-devel |
|
|
|
Als u een gelijkaardige output ziet, neem dan nota van de versie
die in de output wordt gespecificeerd en blijf aan stap 2. Anders, sla deze sectie over en gebruik in plaats daarvan de stappen om de kernel bij te werken en de bijbehorende kernel kopballen te installeren.
- Installeer het
kernel-default-devel
pakket met deze opdracht en vervang <version>
door de beschikbare versie die in de vorige stap geïdentificeerd is: sudo zypper install --oldpackage kernel-default-devel=
- Controleer of het
kernel-standaard-devel
pakket is geïnstalleerd. Fout 11 wordt na ongeveer een minuut gewist door de connector.
Kernel bijwerken en overeenkomende kernelkoppen installeren
Als het vereiste kernel-standaard-design
pakket niet beschikbaar is, update uw kernel naar een ondersteunde versie en installeer de bijbehorende kernel headers.
- Maak een lijst van de beschikbare
kernel-default
en kernel-default-devel
pakketten met de opdracht: zypper search -s --match-exact kernel-default kernel-default-devel
Zoek naar overeenkomende versies van de kernel-default
en de kernel-default-devel
pakketten. Voorbeeld:
| kernel-default | package |
|
|
| kernel-default-devel | package |
|
|
Houd rekening met de nieuwe versie die
in het uitvoerdocument is gespecificeerd.
Opmerking: als u geen nieuwere kernel kunt vinden om naar te upgraden, moet u upgraden naar een nieuwere versie van de distributierelease.
- Installeer de nieuwe versies van
kernel-default
en kernel-default-devel
met de opdracht: sudo zypper install kernel-default=
kernel-default-devel=
- Start uw systeem opnieuw op:
sudo reboot
- Verifiëren opnieuw. Fout 11 wordt gewist door de connector.
Debian-gebaseerde distributies
Verifiëren
Debian-gebaseerde distributies vereisen dat een linux-headers
pakket is geïnstalleerd voor de momenteel actieve kernel. Om te controleren of een linux-headers
pakket is geïnstalleerd voor de huidige lopende kernel, voert u de volgende handelingen uit:
apt list linux-headers-$(uname -r)
Als er geen resultaten zijn, dan ontbreekt het vereiste pakket linux-headers
en moet worden geïnstalleerd.
Resolutie
Om het vereiste pakket van linux-headers
te installeren, voert u de opdracht uit:
sudo apt install linux-headers-$(uname -r)
Verifiëren opnieuw. Fout 11 wordt na ongeveer een minuut gewist door de connector.