Installation problem

[hexrays4711]

What would you like to ask us?
Hi,

I have a fresh install of Ubuntu 20.04 and followed the guide at https://drakvuf-sandbox.readthedocs.io/en/latest/usage/getting_started.html

After installing the packages and installing the gues (windows 10 -2004, x64) everything looks good (including draksetup test).

The last command "draksetup postinstall" causes troubles.
(drakrun) root@KVM:/opt/venvs# draksetup postinstall
[2023-02-04 19:05:17,897][INFO] Cleaning up leftovers(if any)
[2023-02-04 19:05:17,897][INFO] Deleted /var/lib/drakrun/profiles/runtime.json
[2023-02-04 19:05:17,897][INFO] Deleted /var/lib/drakrun/profiles/kernel.json
[2023-02-04 19:05:17,897][INFO] Ejecting installation CDs
[2023-02-04 19:05:18,058][INFO] Determined PDB GUID: 81bc5c377c525081645f9958f209c5271
[2023-02-04 19:05:18,058][INFO] Determined kernel filename: ntkrnlmp.pdb
[2023-02-04 19:05:18,058][INFO] Fetching PDB file...
[2023-02-04 19:05:18,062][DEBUG] Starting new HTTPS connection (1): msdl.microsoft.com:443
[2023-02-04 19:05:18,313][DEBUG] https://msdl.microsoft.com:443 "GET /download/symbols/ntkrnlmp.pdb/81bc5c377c525081645f9958f209c5271/ntkrnlmp.pdb HTTP/1.1" 302 0
[2023-02-04 19:05:18,318][DEBUG] Starting new HTTPS connection (1): vsblobprodscussu5shard7.blob.core.windows.net:443
[2023-02-04 19:05:19,051][DEBUG] https://vsblobprodscussu5shard7.blob.core.windows.net:443 "GET /b-4712e0edc5a240eabf23330d7df68e77/F9658F231805BF03EE49D7392358BEFE8ACBDF2D5143E81D4DE72FC3557F20D700.blob?sv=2019-07-07&sr=b&si=1&sig=1coMBQjnKkzx05L9d1ckLLGXdtImtyKlm5VF2tU6ddU%3D&spr=https&se=2023-02-05T18%3A58%3A25Z&rscl=x-e2eid-6ad7f034-5ebf45e6-a6d80427-0392ac3c-session-b5e7ccaa-8e0649af-ba54cb96-9784c6fe HTTP/1.1" 200 8596480
100%|████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████| 8.60M/8.60M [00:01<00:00, 4.74MiB/s]
[2023-02-04 19:05:20,885][INFO] Generating profile out of PDB file...
[2023-02-04 19:05:25,772][INFO] Saving profile...
[2023-02-04 19:05:25,781][INFO] Deleted /var/lib/drakrun/profiles/ntkrnlmp.pdb
[2023-02-04 19:05:26,673][INFO] Saving runtime profile...
[2023-02-04 19:05:26,674][INFO] Saving VM snapshot...
[2023-02-04 19:05:26,674][INFO] Saving VM vm-0
Saving to /var/lib/drakrun/volumes/snapshot.sav new xl format (info 0x3/0x0/2035)
xc: info: Saving domain 15, type x86 HVM
xc: Frames: 1044480/1044480 100%
xc: End of stream: 0/0 0%
[2023-02-04 19:05:34,995][INFO] Snapshot was saved succesfully.
[2023-02-04 19:05:34,995][INFO] Snapshotting persistent memory...
[2023-02-04 19:05:34,998][DEBUG] Starting new HTTPS connection (1): drakvuf.cert.pl:443
[2023-02-04 19:05:35,227][DEBUG] https://drakvuf.cert.pl:443 "POST /usage/draksetup HTTP/1.1" 200 2
[2023-02-04 19:05:35,325][INFO] Generated VM configuration for vm-1
[2023-02-04 19:05:35,359][INFO] Bridge drak1 already exists.
[2023-02-04 19:05:35,393][INFO] Bridge drak1 is up
[2023-02-04 19:05:35,532][INFO] Destroying vm-1
Formatting '/var/lib/drakrun/volumes/vm-1.img', fmt=qcow2 size=107374182400 backing_file=/var/lib/drakrun/volumes/vm-0.img backing_fmt=qcow2 cluster_size=65536 lazy_refcounts=off refcount_bits=16
[2023-02-04 19:05:37,748][INFO] Restoring VM vm-1
Loading new save file /var/lib/drakrun/volumes/snapshot.sav (new xl fmt info 0x3/0x0/2035)
Savefile contains xl domain config in JSON format
Parsing config from /etc/drakrun/configs/vm-1.cfg
xc: info: Found x86 HVM domain from Xen 4.17
xc: info: Restoring domain
xc: info: Restore successful
xc: info: XenStore: mfn 0xfeffc, dom 0, evt 1
xc: info: Console: mfn 0xfefff, dom 0, evt 2
[2023-02-04 19:05:47,368][INFO] Fetching rekall profile for Windows/System32/ntdll.dll
[2023-02-04 19:05:47,403][INFO] Already deleted /var/lib/drakrun/profiles/amd64_ntdll_profile
Traceback (most recent call last):
File "/opt/venvs/drakrun/lib/python3.8/site-packages/drakrun/draksetup.py", line 586, in create_rekall_profile
cmd = injector.read_file(guest_dll_path, local_dll_path)
File "/opt/venvs/drakrun/lib/python3.8/site-packages/drakrun/injector.py", line 66, in read_file
return subprocess.run(injector_cmd, timeout=timeout, capture_output=True)
File "/usr/lib/python3.8/subprocess.py", line 493, in run
with Popen(*popenargs, **kwargs) as process:
File "/usr/lib/python3.8/subprocess.py", line 858, in init
self._execute_child(args, executable, preexec_fn, close_fds,
File "/usr/lib/python3.8/subprocess.py", line 1704, in _execute_child
raise child_exception_type(errno_num, err_msg, err_filename)
FileNotFoundError: [Errno 2] No such file or directory: 'injector'

The above exception was the direct cause of the following exception:

Traceback (most recent call last):
File "/opt/venvs/drakrun/bin/draksetup", line 5, in
ds.main()
File "/opt/venvs/drakrun/lib/python3.8/site-packages/click/core.py", line 829, in call
return self.main(*args, **kwargs)
File "/opt/venvs/drakrun/lib/python3.8/site-packages/click/core.py", line 782, in main
rv = self.invoke(ctx)
File "/opt/venvs/drakrun/lib/python3.8/site-packages/click/core.py", line 1259, in invoke
return _process_result(sub_ctx.command.invoke(sub_ctx))
File "/opt/venvs/drakrun/lib/python3.8/site-packages/click/core.py", line 1066, in invoke
return ctx.invoke(self.callback, **ctx.params)
File "/opt/venvs/drakrun/lib/python3.8/site-packages/click/core.py", line 610, in invoke
return callback(*args, **kwargs)
File "/opt/venvs/drakrun/lib/python3.8/site-packages/drakrun/draksetup.py", line 817, in postinstall
create_missing_profiles()
File "/opt/venvs/drakrun/lib/python3.8/site-packages/drakrun/draksetup.py", line 864, in create_missing_profiles
create_rekall_profile(injector, profile, True)
File "/opt/venvs/drakrun/lib/python3.8/site-packages/drakrun/draksetup.py", line 625, in create_rekall_profile
on_create_rekall_profile_failure(
File "/opt/venvs/drakrun/lib/python3.8/site-packages/drakrun/draksetup.py", line 570, in on_create_rekall_profile_failure
raise Exception(f"[REQUIRED DLL] {msg}") from exception
Exception: [REQUIRED DLL] Failed to copy file Windows/System32/ntdll.dll

It seems to be some issue between the injector and the rest of the drakvuf sandbox.

Any ideas?

Cheers!

[BonusPlay]

It seems that there's no injector in in the path. This sounds like a horrible failure that should never happen. Which debs did you install?

[hexrays4711]

I now tried different distributions:

ubuntu-20.04.5 desktop amd64.iso

complete fresh install and then followed the following steps:
download of packages,
https://github.com/CERT-Polska/drakvuf-sandbox/releases/download/v0.18.2/ubuntu_focal_drakcore_0.18.2_amd64.deb
https://github.com/CERT-Polska/drakvuf-sandbox/releases/download/v0.18.2/ubuntu_focal_drakrun_0.18.2_amd64.deb
https://github.com/CERT-Polska/drakvuf-sandbox/releases/download/v0.18.2/ubuntu_focal_drakvuf-bundle-1.0-git20220222010225+fecea59-1-generic.deb

apt-get update && apt-get upgrade
apt-get install ./ubuntu_focal_drakvuf-bundle-1.0-git20220222010225+fecea59-1-generic.deb

Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
Hinweis: »drakvuf-bundle« wird an Stelle von »./ubuntu_focal_drakvuf-bundle-1.0-git20220222010225+fecea59-1-generic.deb« gewählt.
Das folgende Paket wurde automatisch installiert und wird nicht mehr benötigt:
gir1.2-goa-1.0
Verwenden Sie »sudo apt autoremove«, um es zu entfernen.
Die folgenden zusätzlichen Pakete werden installiert:
libblkid-dev libc-dev-bin libc6-dev libcrypt-dev libfdt1 libffi-dev libglib2.0-dev
libglib2.0-dev-bin libmount-dev libpcre16-3 libpcre2-16-0 libpcre2-dev libpcre2-posix2
libpcre3-dev libpcre32-3 libpcrecpp0v5 libselinux1-dev libsepol1-dev libyajl2 linux-libc-dev
manpages-dev python3-distutils python3-lib2to3 uuid-dev zlib1g-dev
Vorgeschlagene Pakete:
glibc-doc libgirepository1.0-dev libglib2.0-doc libxml2-utils
Die folgenden NEUEN Pakete werden installiert:
drakvuf-bundle libblkid-dev libc-dev-bin libc6-dev libcrypt-dev libfdt1 libffi-dev libglib2.0-dev
libglib2.0-dev-bin libmount-dev libpcre16-3 libpcre2-16-0 libpcre2-dev libpcre2-posix2
libpcre3-dev libpcre32-3 libpcrecpp0v5 libselinux1-dev libsepol1-dev libyajl2 linux-libc-dev
manpages-dev python3-distutils python3-lib2to3 uuid-dev zlib1g-dev
0 aktualisiert, 26 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
Es müssen noch 10,7 MB von 57,4 MB an Archiven heruntergeladen werden.
Nach dieser Operation werden 366 MB Plattenplatz zusätzlich benutzt.
Möchten Sie fortfahren? [J/n] j
Holen:1 http://at.archive.ubuntu.com/ubuntu focal/main amd64 libffi-dev amd64 3.3-4 [57,0 kB]
Holen:2 http://at.archive.ubuntu.com/ubuntu focal-updates/main amd64 python3-lib2to3 all 3.8.10-0ubuntu120.04 [76,3 kB]
Holen:3 http://at.archive.ubuntu.com/ubuntu focal-updates/main amd64 python3-distutils all 3.8.10-0ubuntu120.04 [141 kB]
Holen:4 http://at.archive.ubuntu.com/ubuntu focal-updates/main amd64 libglib2.0-dev-bin amd64 2.64.6-1ubuntu20.04.4 [109 kB]
Holen:5 http://at.archive.ubuntu.com/ubuntu focal-updates/main amd64 libc-dev-bin amd64 2.31-0ubuntu9.9 [71,8 kB]
Holen:6 http://at.archive.ubuntu.com/ubuntu focal-updates/main amd64 linux-libc-dev amd64 5.4.0-137.154 [1.120 kB]
Holen:7 http://at.archive.ubuntu.com/ubuntu focal/main amd64 libcrypt-dev amd64 1:4.4.10-10ubuntu4 [104 kB]
Holen:8 http://at.archive.ubuntu.com/ubuntu focal-updates/main amd64 libc6-dev amd64 2.31-0ubuntu9.9 [2.519 kB]
Holen:9 /home/tt/ubuntu_focal_drakvuf-bundle-1.0-git20220222010225+fecea59-1-generic.deb drakvuf-bundle amd64 1.0-git20220222010225+fecea59-1 [46,7 MB]
Holen:10 http://at.archive.ubuntu.com/ubuntu focal-updates/main amd64 uuid-dev amd64 2.34-0.1ubuntu9.3 [33,6 kB]
Holen:11 http://at.archive.ubuntu.com/ubuntu focal-updates/main amd64 libblkid-dev amd64 2.34-0.1ubuntu9.3 [167 kB]
Holen:12 http://at.archive.ubuntu.com/ubuntu focal-updates/main amd64 libmount-dev amd64 2.34-0.1ubuntu9.3 [176 kB]
Holen:13 http://at.archive.ubuntu.com/ubuntu focal-updates/main amd64 libpcre16-3 amd64 2:8.39-12ubuntu0.1 [150 kB]
Holen:14 http://at.archive.ubuntu.com/ubuntu focal-updates/main amd64 libpcre32-3 amd64 2:8.39-12ubuntu0.1 [140 kB]
Holen:15 http://at.archive.ubuntu.com/ubuntu focal-updates/main amd64 libpcrecpp0v5 amd64 2:8.39-12ubuntu0.1 [15,5 kB]
Holen:16 http://at.archive.ubuntu.com/ubuntu focal-updates/main amd64 libpcre3-dev amd64 2:8.39-12ubuntu0.1 [540 kB]
Holen:17 http://at.archive.ubuntu.com/ubuntu focal-updates/main amd64 libsepol1-dev amd64 3.0-1ubuntu0.1 [325 kB]
Holen:18 http://at.archive.ubuntu.com/ubuntu focal-updates/main amd64 libpcre2-16-0 amd64 10.34-7ubuntu0.1 [181 kB]
Holen:19 http://at.archive.ubuntu.com/ubuntu focal-updates/main amd64 libpcre2-posix2 amd64 10.34-7ubuntu0.1 [5.988 B]
Holen:20 http://at.archive.ubuntu.com/ubuntu focal-updates/main amd64 libpcre2-dev amd64 10.34-7ubuntu0.1 [672 kB]
Holen:21 http://at.archive.ubuntu.com/ubuntu focal/main amd64 libselinux1-dev amd64 3.0-1build2 [151 kB]
Holen:22 http://at.archive.ubuntu.com/ubuntu focal-updates/main amd64 zlib1g-dev amd64 1:1.2.11.dfsg-2ubuntu1.5 [155 kB]
Holen:23 http://at.archive.ubuntu.com/ubuntu focal-updates/main amd64 libglib2.0-dev amd64 2.64.6-1ubuntu20.04.4 [1.506 kB]
Holen:24 http://at.archive.ubuntu.com/ubuntu focal/main amd64 libfdt1 amd64 1.5.1-1 [18,8 kB]
Holen:25 http://at.archive.ubuntu.com/ubuntu focal/main amd64 libyajl2 amd64 2.1.0-3 [20,1 kB]
Holen:26 http://at.archive.ubuntu.com/ubuntu focal/main amd64 manpages-dev all 5.05-1 [2.266 kB]
Es wurden 10,7 MB in 2 s geholt (5.999 kB/s).
Vormals nicht ausgewähltes Paket libffi-dev:amd64 wird gewählt.
(Lese Datenbank ... 159418 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Entpacken von .../00-libffi-dev_3.3-4_amd64.deb ...
Entpacken von libffi-dev:amd64 (3.3-4) ...
Vormals nicht ausgewähltes Paket python3-lib2to3 wird gewählt.
Vorbereitung zum Entpacken von .../01-python3-lib2to3_3.8.10-0ubuntu120.04_all.deb ...
Entpacken von python3-lib2to3 (3.8.10-0ubuntu120.04) ...
Vormals nicht ausgewähltes Paket python3-distutils wird gewählt.
Vorbereitung zum Entpacken von .../02-python3-distutils_3.8.10-0ubuntu120.04_all.deb ...
Entpacken von python3-distutils (3.8.10-0ubuntu120.04) ...
Vormals nicht ausgewähltes Paket libglib2.0-dev-bin wird gewählt.
Vorbereitung zum Entpacken von .../03-libglib2.0-dev-bin_2.64.6-1ubuntu20.04.4_amd64.deb ...
Entpacken von libglib2.0-dev-bin (2.64.6-1ubuntu20.04.4) ...
Vormals nicht ausgewähltes Paket libc-dev-bin wird gewählt.
Vorbereitung zum Entpacken von .../04-libc-dev-bin_2.31-0ubuntu9.9_amd64.deb ...
Entpacken von libc-dev-bin (2.31-0ubuntu9.9) ...
Vormals nicht ausgewähltes Paket linux-libc-dev:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../05-linux-libc-dev_5.4.0-137.154_amd64.deb ...
Entpacken von linux-libc-dev:amd64 (5.4.0-137.154) ...
Vormals nicht ausgewähltes Paket libcrypt-dev:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../06-libcrypt-dev_1%3a4.4.10-10ubuntu4_amd64.deb ...
Entpacken von libcrypt-dev:amd64 (1:4.4.10-10ubuntu4) ...
Vormals nicht ausgewähltes Paket libc6-dev:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../07-libc6-dev_2.31-0ubuntu9.9_amd64.deb ...
Entpacken von libc6-dev:amd64 (2.31-0ubuntu9.9) ...
Vormals nicht ausgewähltes Paket uuid-dev:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../08-uuid-dev_2.34-0.1ubuntu9.3_amd64.deb ...
Entpacken von uuid-dev:amd64 (2.34-0.1ubuntu9.3) ...
Vormals nicht ausgewähltes Paket libblkid-dev:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../09-libblkid-dev_2.34-0.1ubuntu9.3_amd64.deb ...
Entpacken von libblkid-dev:amd64 (2.34-0.1ubuntu9.3) ...
Vormals nicht ausgewähltes Paket libmount-dev:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../10-libmount-dev_2.34-0.1ubuntu9.3_amd64.deb ...
Entpacken von libmount-dev:amd64 (2.34-0.1ubuntu9.3) ...
Vormals nicht ausgewähltes Paket libpcre16-3:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../11-libpcre16-3_2%3a8.39-12ubuntu0.1_amd64.deb ...
Entpacken von libpcre16-3:amd64 (2:8.39-12ubuntu0.1) ...
Vormals nicht ausgewähltes Paket libpcre32-3:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../12-libpcre32-3_2%3a8.39-12ubuntu0.1_amd64.deb ...
Entpacken von libpcre32-3:amd64 (2:8.39-12ubuntu0.1) ...
Vormals nicht ausgewähltes Paket libpcrecpp0v5:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../13-libpcrecpp0v5_2%3a8.39-12ubuntu0.1_amd64.deb ...
Entpacken von libpcrecpp0v5:amd64 (2:8.39-12ubuntu0.1) ...
Vormals nicht ausgewähltes Paket libpcre3-dev:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../14-libpcre3-dev_2%3a8.39-12ubuntu0.1_amd64.deb ...
Entpacken von libpcre3-dev:amd64 (2:8.39-12ubuntu0.1) ...
Vormals nicht ausgewähltes Paket libsepol1-dev:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../15-libsepol1-dev_3.0-1ubuntu0.1_amd64.deb ...
Entpacken von libsepol1-dev:amd64 (3.0-1ubuntu0.1) ...
Vormals nicht ausgewähltes Paket libpcre2-16-0:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../16-libpcre2-16-0_10.34-7ubuntu0.1_amd64.deb ...
Entpacken von libpcre2-16-0:amd64 (10.34-7ubuntu0.1) ...
Vormals nicht ausgewähltes Paket libpcre2-posix2:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../17-libpcre2-posix2_10.34-7ubuntu0.1_amd64.deb ...
Entpacken von libpcre2-posix2:amd64 (10.34-7ubuntu0.1) ...
Vormals nicht ausgewähltes Paket libpcre2-dev:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../18-libpcre2-dev_10.34-7ubuntu0.1_amd64.deb ...
Entpacken von libpcre2-dev:amd64 (10.34-7ubuntu0.1) ...
Vormals nicht ausgewähltes Paket libselinux1-dev:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../19-libselinux1-dev_3.0-1build2_amd64.deb ...
Entpacken von libselinux1-dev:amd64 (3.0-1build2) ...
Vormals nicht ausgewähltes Paket zlib1g-dev:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../20-zlib1g-dev_1%3a1.2.11.dfsg-2ubuntu1.5_amd64.deb ...
Entpacken von zlib1g-dev:amd64 (1:1.2.11.dfsg-2ubuntu1.5) ...
Vormals nicht ausgewähltes Paket libglib2.0-dev:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../21-libglib2.0-dev_2.64.6-1ubuntu20.04.4_amd64.deb ...
Entpacken von libglib2.0-dev:amd64 (2.64.6-1ubuntu20.04.4) ...
Vormals nicht ausgewähltes Paket libfdt1:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../22-libfdt1_1.5.1-1_amd64.deb ...
Entpacken von libfdt1:amd64 (1.5.1-1) ...
Vormals nicht ausgewähltes Paket libyajl2:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../23-libyajl2_2.1.0-3_amd64.deb ...
Entpacken von libyajl2:amd64 (2.1.0-3) ...
Vormals nicht ausgewähltes Paket drakvuf-bundle wird gewählt.
Vorbereitung zum Entpacken von .../24-ubuntu_focal_drakvuf-bundle-1.0-git20220222010225+fecea59-1-generic.deb ...
Entpacken von drakvuf-bundle (1.0-git20220222010225+fecea59-1) ...
Vormals nicht ausgewähltes Paket manpages-dev wird gewählt.
Vorbereitung zum Entpacken von .../25-manpages-dev_5.05-1_all.deb ...
Entpacken von manpages-dev (5.05-1) ...
libpcrecpp0v5:amd64 (2:8.39-12ubuntu0.1) wird eingerichtet ...
manpages-dev (5.05-1) wird eingerichtet ...
libpcre16-3:amd64 (2:8.39-12ubuntu0.1) wird eingerichtet ...
libyajl2:amd64 (2.1.0-3) wird eingerichtet ...
libsepol1-dev:amd64 (3.0-1ubuntu0.1) wird eingerichtet ...
linux-libc-dev:amd64 (5.4.0-137.154) wird eingerichtet ...
libfdt1:amd64 (1.5.1-1) wird eingerichtet ...
libffi-dev:amd64 (3.3-4) wird eingerichtet ...
libpcre2-16-0:amd64 (10.34-7ubuntu0.1) wird eingerichtet ...
libpcre32-3:amd64 (2:8.39-12ubuntu0.1) wird eingerichtet ...
libpcre2-posix2:amd64 (10.34-7ubuntu0.1) wird eingerichtet ...
libcrypt-dev:amd64 (1:4.4.10-10ubuntu4) wird eingerichtet ...
libc-dev-bin (2.31-0ubuntu9.9) wird eingerichtet ...
python3-lib2to3 (3.8.10-0ubuntu120.04) wird eingerichtet ...
python3-distutils (3.8.10-0ubuntu120.04) wird eingerichtet ...
libglib2.0-dev-bin (2.64.6-1ubuntu20.04.4) wird eingerichtet ...
libc6-dev:amd64 (2.31-0ubuntu9.9) wird eingerichtet ...
libpcre2-dev:amd64 (10.34-7ubuntu0.1) wird eingerichtet ...
libselinux1-dev:amd64 (3.0-1build2) wird eingerichtet ...
libpcre3-dev:amd64 (2:8.39-12ubuntu0.1) wird eingerichtet ...
uuid-dev:amd64 (2.34-0.1ubuntu9.3) wird eingerichtet ...
zlib1g-dev:amd64 (1:1.2.11.dfsg-2ubuntu1.5) wird eingerichtet ...
libblkid-dev:amd64 (2.34-0.1ubuntu9.3) wird eingerichtet ...
libmount-dev:amd64 (2.34-0.1ubuntu9.3) wird eingerichtet ...
libglib2.0-dev:amd64 (2.64.6-1ubuntu20.04.4) wird eingerichtet ...
Trigger für libc-bin (2.31-0ubuntu9.9) werden verarbeitet ...
Trigger für systemd (245.4-4ubuntu3.19) werden verarbeitet ...
Trigger für man-db (2.9.1-1) werden verarbeitet ...
Trigger für install-info (6.7.0.dfsg.2-5) werden verarbeitet ...
Trigger für libglib2.0-0:amd64 (2.64.6-1~ubuntu20.04.4) werden verarbeitet ...
drakvuf-bundle (1.0-git20220222010225+fecea59-1) wird eingerichtet ...
Quelldatei /etc/default/grub' Quelldatei /etc/default/grub.d/init-select.cfg'
Quelldatei `/etc/default/grub.d/xen.cfg'
Including Xen overrides from /etc/default/grub.d/xen.cfg
Using DRAKVUF-optimized settings for Xen
Detected that drakvuf-bundle is installed.
Not running on Xen.

Resources dedicated to Dom0 (host system):
-> CPU core(s): 8
-> Memory: 7916 MB

---

You can edit these settings in /etc/default/grub.d/xen.cfg
WARNING: GRUB_DEFAULT changed to boot into Xen by default!
Edit /etc/default/grub.d/xen.cfg to avoid this warning.
GRUB-Konfigurationsdatei wird erstellt …
Linux-Abbild gefunden: /boot/vmlinuz-5.15.0-58-generic
initrd-Abbild gefunden: /boot/initrd.img-5.15.0-58-generic
Linux-Abbild gefunden: /boot/vmlinuz-5.15.0-46-generic
initrd-Abbild gefunden: /boot/initrd.img-5.15.0-46-generic
dpkg: Warnung: Version »/boot/xen.gz« hat falsche Syntax: Versionsnummer beginnt nicht mit einer Ziffer
Linux-Abbild gefunden: /boot/vmlinuz-5.15.0-58-generic
initrd-Abbild gefunden: /boot/initrd.img-5.15.0-58-generic
Linux-Abbild gefunden: /boot/vmlinuz-5.15.0-46-generic
initrd-Abbild gefunden: /boot/initrd.img-5.15.0-46-generic
Linux-Abbild gefunden: /boot/vmlinuz-5.15.0-58-generic
initrd-Abbild gefunden: /boot/initrd.img-5.15.0-58-generic
Linux-Abbild gefunden: /boot/vmlinuz-5.15.0-46-generic
initrd-Abbild gefunden: /boot/initrd.img-5.15.0-46-generic
Linux-Abbild gefunden: /boot/vmlinuz-5.15.0-58-generic
initrd-Abbild gefunden: /boot/initrd.img-5.15.0-58-generic
Linux-Abbild gefunden: /boot/vmlinuz-5.15.0-46-generic
initrd-Abbild gefunden: /boot/initrd.img-5.15.0-46-generic
Linux-Abbild gefunden: /boot/vmlinuz-5.15.0-58-generic
initrd-Abbild gefunden: /boot/initrd.img-5.15.0-58-generic
Linux-Abbild gefunden: /boot/vmlinuz-5.15.0-46-generic
initrd-Abbild gefunden: /boot/initrd.img-5.15.0-46-generic
Linux-Abbild gefunden: /boot/vmlinuz-5.15.0-58-generic
initrd-Abbild gefunden: /boot/initrd.img-5.15.0-58-generic
Linux-Abbild gefunden: /boot/vmlinuz-5.15.0-46-generic
initrd-Abbild gefunden: /boot/initrd.img-5.15.0-46-generic
Found memtest86+ image: /boot/memtest86+.elf
Found memtest86+ image: /boot/memtest86+.bin
/dev/sde: open failed: Kein Medium gefunden
/dev/sdf: open failed: Kein Medium gefunden
/dev/sdg: open failed: Kein Medium gefunden
/dev/sdh: open failed: Kein Medium gefunden
/dev/sdi: open failed: Kein Medium gefunden
/dev/sde: open failed: Kein Medium gefunden
/dev/sdf: open failed: Kein Medium gefunden
/dev/sdg: open failed: Kein Medium gefunden
/dev/sdh: open failed: Kein Medium gefunden
/dev/sdi: open failed: Kein Medium gefunden
Windows 10 auf /dev/sdd1 gefunden
abgeschlossen
Created symlink /etc/systemd/system/multi-user.target.wants/xen-qemu-dom0-disk-backend.service → /lib/systemd/system/xen-qemu-dom0-disk-backend.service.
Created symlink /etc/systemd/system/multi-user.target.wants/xen-init-dom0.service → /lib/systemd/system/xen-init-dom0.service.
Created symlink /etc/systemd/system/multi-user.target.wants/xenconsoled.service → /lib/systemd/system/xenconsoled.service.
add xenfs to /etc/fstab
Not running on Xen.
Detected system is not running on Xen, checking EPT support in /proc/cpuinfo...
Intel EPT is supported by your CPU
Trigger für systemd (245.4-4ubuntu3.19) werden verarbeitet ...

reboot

pt-get install redis-server
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
Das folgende Paket wurde automatisch installiert und wird nicht mehr benötigt:
gir1.2-goa-1.0
Verwenden Sie »sudo apt autoremove«, um es zu entfernen.
Die folgenden zusätzlichen Pakete werden installiert:
libhiredis0.14 libjemalloc2 liblua5.1-0 lua-bitop lua-cjson redis-tools
Vorgeschlagene Pakete:
ruby-redis
Die folgenden NEUEN Pakete werden installiert:
libhiredis0.14 libjemalloc2 liblua5.1-0 lua-bitop lua-cjson redis-server redis-tools
0 aktualisiert, 7 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
Es müssen 915 kB an Archiven heruntergeladen werden.
Nach dieser Operation werden 4.077 kB Plattenplatz zusätzlich benutzt.
Möchten Sie fortfahren? [J/n] j
Holen:1 http://at.archive.ubuntu.com/ubuntu focal/universe amd64 libhiredis0.14 amd64 0.14.0-6 [30,2 kB]
Holen:2 http://at.archive.ubuntu.com/ubuntu focal/universe amd64 libjemalloc2 amd64 5.2.1-1ubuntu1 [235 kB]
Holen:3 http://at.archive.ubuntu.com/ubuntu focal/universe amd64 liblua5.1-0 amd64 5.1.5-8.1build4 [99,9 kB]
Holen:4 http://at.archive.ubuntu.com/ubuntu focal/universe amd64 lua-bitop amd64 1.0.2-5 [6.680 B]
Holen:5 http://at.archive.ubuntu.com/ubuntu focal/universe amd64 lua-cjson amd64 2.1.0+dfsg-2.1 [17,4 kB]
Holen:6 http://at.archive.ubuntu.com/ubuntu focal-updates/universe amd64 redis-tools amd64 5:5.0.7-2ubuntu0.1 [489 kB]
Holen:7 http://at.archive.ubuntu.com/ubuntu focal-updates/universe amd64 redis-server amd64 5:5.0.7-2ubuntu0.1 [37,4 kB]
Es wurden 915 kB in 0 s geholt (2.737 kB/s).
Vormals nicht ausgewähltes Paket libhiredis0.14:amd64 wird gewählt.
(Lese Datenbank ... 165040 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Entpacken von .../0-libhiredis0.14_0.14.0-6_amd64.deb ...
Entpacken von libhiredis0.14:amd64 (0.14.0-6) ...
Vormals nicht ausgewähltes Paket libjemalloc2:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../1-libjemalloc2_5.2.1-1ubuntu1_amd64.deb ...
Entpacken von libjemalloc2:amd64 (5.2.1-1ubuntu1) ...
Vormals nicht ausgewähltes Paket liblua5.1-0:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../2-liblua5.1-0_5.1.5-8.1build4_amd64.deb ...
Entpacken von liblua5.1-0:amd64 (5.1.5-8.1build4) ...
Vormals nicht ausgewähltes Paket lua-bitop:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../3-lua-bitop_1.0.2-5_amd64.deb ...
Entpacken von lua-bitop:amd64 (1.0.2-5) ...
Vormals nicht ausgewähltes Paket lua-cjson:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../4-lua-cjson_2.1.0+dfsg-2.1_amd64.deb ...
Entpacken von lua-cjson:amd64 (2.1.0+dfsg-2.1) ...
Vormals nicht ausgewähltes Paket redis-tools wird gewählt.
Vorbereitung zum Entpacken von .../5-redis-tools_5%3a5.0.7-2ubuntu0.1_amd64.deb ...
Entpacken von redis-tools (5:5.0.7-2ubuntu0.1) ...
Vormals nicht ausgewähltes Paket redis-server wird gewählt.
Vorbereitung zum Entpacken von .../6-redis-server_5%3a5.0.7-2ubuntu0.1_amd64.deb ...
Entpacken von redis-server (5:5.0.7-2ubuntu0.1) ...
libjemalloc2:amd64 (5.2.1-1ubuntu1) wird eingerichtet ...
lua-cjson:amd64 (2.1.0+dfsg-2.1) wird eingerichtet ...
lua-bitop:amd64 (1.0.2-5) wird eingerichtet ...
liblua5.1-0:amd64 (5.1.5-8.1build4) wird eingerichtet ...
libhiredis0.14:amd64 (0.14.0-6) wird eingerichtet ...
redis-tools (5:5.0.7-2ubuntu0.1) wird eingerichtet ...
redis-server (5:5.0.7-2ubuntu0.1) wird eingerichtet ...
Created symlink /etc/systemd/system/redis.service → /lib/systemd/system/redis-server.service.
Created symlink /etc/systemd/system/multi-user.target.wants/redis-server.service → /lib/systemd/system/redis-server.service.
Trigger für systemd (245.4-4ubuntu3.19) werden verarbeitet ...
Trigger für man-db (2.9.1-1) werden verarbeitet ...
Trigger für libc-bin (2.31-0ubuntu9.9) werden verarbeitet ...
root@drakvufsandbox:/home/tt# apt-get install ./ubuntu_focal_drakcore_0.18.2_amd64.deb
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
Hinweis: »drakcore« wird an Stelle von »./ubuntu_focal_drakcore_0.18.2_amd64.deb« gewählt.
Das folgende Paket wurde automatisch installiert und wird nicht mehr benötigt:
gir1.2-goa-1.0
Verwenden Sie »sudo apt autoremove«, um es zu entfernen.
Die folgenden NEUEN Pakete werden installiert:
drakcore
0 aktualisiert, 1 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
Es müssen noch 0 B von 36,7 MB an Archiven heruntergeladen werden.
Nach dieser Operation werden 179 MB Plattenplatz zusätzlich benutzt.
Holen:1 /home/tt/ubuntu_focal_drakcore_0.18.2_amd64.deb drakcore amd64 0.18.2 [36,7 MB]
Vormals nicht ausgewähltes Paket drakcore wird gewählt.
(Lese Datenbank ... 165121 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Entpacken von .../ubuntu_focal_drakcore_0.18.2_amd64.deb ...
Entpacken von drakcore (0.18.2) ...
drakcore (0.18.2) wird eingerichtet ...
Generating MinIO environment file...
Performing database migrations
Created symlink /etc/systemd/system/default.target.wants/drak-system.service → /lib/systemd/system/drak-system.service.
Created symlink /etc/systemd/system/default.target.wants/drak-web.service → /lib/systemd/system/drak-web.service.
Created symlink /etc/systemd/system/default.target.wants/drak-minio.service → /lib/systemd/system/drak-minio.service.
Created symlink /etc/systemd/system/default.target.wants/[email protected] → /lib/systemd/system/[email protected].

apt-get install ./ubuntu_focal_drakcore_0.18.2_amd64.deb
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
Hinweis: »drakcore« wird an Stelle von »./ubuntu_focal_drakcore_0.18.2_amd64.deb« gewählt.
Das folgende Paket wurde automatisch installiert und wird nicht mehr benötigt:
gir1.2-goa-1.0
Verwenden Sie »sudo apt autoremove«, um es zu entfernen.
Die folgenden NEUEN Pakete werden installiert:
drakcore
0 aktualisiert, 1 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
Es müssen noch 0 B von 36,7 MB an Archiven heruntergeladen werden.
Nach dieser Operation werden 179 MB Plattenplatz zusätzlich benutzt.
Holen:1 /home/tt/ubuntu_focal_drakcore_0.18.2_amd64.deb drakcore amd64 0.18.2 [36,7 MB]
Vormals nicht ausgewähltes Paket drakcore wird gewählt.
(Lese Datenbank ... 165121 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Entpacken von .../ubuntu_focal_drakcore_0.18.2_amd64.deb ...
Entpacken von drakcore (0.18.2) ...
drakcore (0.18.2) wird eingerichtet ...
Generating MinIO environment file...
Performing database migrations
Created symlink /etc/systemd/system/default.target.wants/drak-system.service → /lib/systemd/system/drak-system.service.
Created symlink /etc/systemd/system/default.target.wants/drak-web.service → /lib/systemd/system/drak-web.service.
Created symlink /etc/systemd/system/default.target.wants/drak-minio.service → /lib/systemd/system/drak-minio.service.
Created symlink /etc/systemd/system/default.target.wants/[email protected] → /lib/systemd/system/[email protected].
root@drakvufsandbox:/home/tt# apt install ./ubuntu_focal_drakrun_0.18.2_amd64.deb
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
Hinweis: »drakrun« wird an Stelle von »./ubuntu_focal_drakrun_0.18.2_amd64.deb« gewählt.
Das folgende Paket wurde automatisch installiert und wird nicht mehr benötigt:
gir1.2-goa-1.0
Verwenden Sie »sudo apt autoremove«, um es zu entfernen.
Die folgenden zusätzlichen Pakete werden installiert:
bridge-utils dnsmasq ibverbs-providers libboost-iostreams1.71.0 libibverbs1 libiscsi7 librados2
librbd1 librdmacm1 qemu-block-extra qemu-utils sharutils
Vorgeschlagene Pakete:
ifupdown resolvconf debootstrap sharutils-doc bsd-mailx | mailx
Die folgenden NEUEN Pakete werden installiert:
bridge-utils dnsmasq drakrun ibverbs-providers libboost-iostreams1.71.0 libibverbs1 libiscsi7
librados2 librbd1 librdmacm1 qemu-block-extra qemu-utils sharutils
0 aktualisiert, 13 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
Es müssen noch 6.730 kB von 22,7 MB an Archiven heruntergeladen werden.
Nach dieser Operation werden 118 MB Plattenplatz zusätzlich benutzt.
Möchten Sie fortfahren? [J/n] j
Holen:1 http://at.archive.ubuntu.com/ubuntu focal/main amd64 libibverbs1 amd64 28.0-1ubuntu1 [53,6 kB]
Holen:2 http://at.archive.ubuntu.com/ubuntu focal/main amd64 librdmacm1 amd64 28.0-1ubuntu1 [64,9 kB]
Holen:3 http://at.archive.ubuntu.com/ubuntu focal/main amd64 libiscsi7 amd64 1.18.0-2 [63,9 kB]
Holen:4 /home/tt/ubuntu_focal_drakrun_0.18.2_amd64.deb drakrun amd64 0.18.2 [16,0 MB]
Holen:5 http://at.archive.ubuntu.com/ubuntu focal/main amd64 libboost-iostreams1.71.0 amd64 1.71.0-6ubuntu6 [237 kB]
Holen:6 http://at.archive.ubuntu.com/ubuntu focal-updates/main amd64 librados2 amd64 15.2.17-0ubuntu0.20.04.1 [3.228 kB]
Holen:7 http://at.archive.ubuntu.com/ubuntu focal-updates/main amd64 librbd1 amd64 15.2.17-0ubuntu0.20.04.1 [1.625 kB]
Holen:8 http://at.archive.ubuntu.com/ubuntu focal-updates/main amd64 qemu-block-extra amd64 1:4.2-3ubuntu6.24 [54,8 kB]
Holen:9 http://at.archive.ubuntu.com/ubuntu focal-updates/main amd64 qemu-utils amd64 1:4.2-3ubuntu6.24 [969 kB]
Holen:10 http://at.archive.ubuntu.com/ubuntu focal/main amd64 bridge-utils amd64 1.6-2ubuntu1 [30,5 kB]
Holen:11 http://at.archive.ubuntu.com/ubuntu focal-updates/universe amd64 dnsmasq all 2.80-1.1ubuntu1.6 [16,5 kB]
Holen:12 http://at.archive.ubuntu.com/ubuntu focal/main amd64 ibverbs-providers amd64 28.0-1ubuntu1 [232 kB]
Holen:13 http://at.archive.ubuntu.com/ubuntu focal/main amd64 sharutils amd64 1:4.15.2-4build1 [155 kB]
Es wurden 6.730 kB in 1 s geholt (4.720 kB/s).
Vormals nicht ausgewähltes Paket libibverbs1:amd64 wird gewählt.
(Lese Datenbank ... 169789 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Entpacken von .../00-libibverbs1_28.0-1ubuntu1_amd64.deb ...
Entpacken von libibverbs1:amd64 (28.0-1ubuntu1) ...
Vormals nicht ausgewähltes Paket librdmacm1:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../01-librdmacm1_28.0-1ubuntu1_amd64.deb ...
Entpacken von librdmacm1:amd64 (28.0-1ubuntu1) ...
Vormals nicht ausgewähltes Paket libiscsi7:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../02-libiscsi7_1.18.0-2_amd64.deb ...
Entpacken von libiscsi7:amd64 (1.18.0-2) ...
Vormals nicht ausgewähltes Paket libboost-iostreams1.71.0:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../03-libboost-iostreams1.71.0_1.71.0-6ubuntu6_amd64.deb ...
Entpacken von libboost-iostreams1.71.0:amd64 (1.71.0-6ubuntu6) ...
Vormals nicht ausgewähltes Paket librados2 wird gewählt.
Vorbereitung zum Entpacken von .../04-librados2_15.2.17-0ubuntu0.20.04.1_amd64.deb ...
Entpacken von librados2 (15.2.17-0ubuntu0.20.04.1) ...
Vormals nicht ausgewähltes Paket librbd1 wird gewählt.
Vorbereitung zum Entpacken von .../05-librbd1_15.2.17-0ubuntu0.20.04.1_amd64.deb ...
Entpacken von librbd1 (15.2.17-0ubuntu0.20.04.1) ...
Vormals nicht ausgewähltes Paket qemu-block-extra:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../06-qemu-block-extra_1%3a4.2-3ubuntu6.24_amd64.deb ...
Entpacken von qemu-block-extra:amd64 (1:4.2-3ubuntu6.24) ...
Vormals nicht ausgewähltes Paket qemu-utils wird gewählt.
Vorbereitung zum Entpacken von .../07-qemu-utils_1%3a4.2-3ubuntu6.24_amd64.deb ...
Entpacken von qemu-utils (1:4.2-3ubuntu6.24) ...
Vormals nicht ausgewähltes Paket bridge-utils wird gewählt.
Vorbereitung zum Entpacken von .../08-bridge-utils_1.6-2ubuntu1_amd64.deb ...
Entpacken von bridge-utils (1.6-2ubuntu1) ...
Vormals nicht ausgewähltes Paket dnsmasq wird gewählt.
Vorbereitung zum Entpacken von .../09-dnsmasq_2.80-1.1ubuntu1.6_all.deb ...
Entpacken von dnsmasq (2.80-1.1ubuntu1.6) ...
Vormals nicht ausgewähltes Paket drakrun wird gewählt.
Vorbereitung zum Entpacken von .../10-ubuntu_focal_drakrun_0.18.2_amd64.deb ...
Entpacken von drakrun (0.18.2) ...
Vormals nicht ausgewähltes Paket ibverbs-providers:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../11-ibverbs-providers_28.0-1ubuntu1_amd64.deb ...
Entpacken von ibverbs-providers:amd64 (28.0-1ubuntu1) ...
Vormals nicht ausgewähltes Paket sharutils wird gewählt.
Vorbereitung zum Entpacken von .../12-sharutils_1%3a4.15.2-4build1_amd64.deb ...
Entpacken von sharutils (1:4.15.2-4build1) ...
libibverbs1:amd64 (28.0-1ubuntu1) wird eingerichtet ...
ibverbs-providers:amd64 (28.0-1ubuntu1) wird eingerichtet ...
libboost-iostreams1.71.0:amd64 (1.71.0-6ubuntu6) wird eingerichtet ...
dnsmasq (2.80-1.1ubuntu1.6) wird eingerichtet ...
Created symlink /etc/systemd/system/multi-user.target.wants/dnsmasq.service → /lib/systemd/system/dns
masq.service.
Job for dnsmasq.service failed because the control process exited with error code.
See "systemctl status dnsmasq.service" and "journalctl -xe" for details.
invoke-rc.d: initscript dnsmasq, action "start" failed.
● dnsmasq.service - dnsmasq - A lightweight DHCP and caching DNS server
Loaded: loaded (/lib/systemd/system/dnsmasq.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Sun 2023-02-05 15:00:50 CET; 31ms ago
Process: 4285 ExecStartPre=/usr/sbin/dnsmasq --test (code=exited, status=0/SUCCESS)
Process: 4286 ExecStart=/etc/init.d/dnsmasq systemd-exec (code=exited, status=2)

Feb 05 15:00:50 drakvufsandbox systemd[1]: Starting dnsmasq - A lightweight DHCP and caching DNS serv
er...
Feb 05 15:00:50 drakvufsandbox dnsmasq[4285]: dnsmasq: Syntaxprüfung OK.
Feb 05 15:00:50 drakvufsandbox dnsmasq[4286]: dnsmasq: failed to create listening socket for port 53:
Die Adresse wird bereits verwendet
Feb 05 15:00:50 drakvufsandbox dnsmasq[4286]: failed to create listening socket for port 53: Die Adre
sse wird bereits verwendet
Feb 05 15:00:50 drakvufsandbox dnsmasq[4286]: Start fehlgeschlagen
Feb 05 15:00:50 drakvufsandbox systemd[1]: dnsmasq.service: Control process exited, code=exited, stat
us=2/INVALIDARGUMENT
Feb 05 15:00:50 drakvufsandbox systemd[1]: dnsmasq.service: Failed with result 'exit-code'.
Feb 05 15:00:50 drakvufsandbox systemd[1]: Failed to start dnsmasq - A lightweight DHCP and caching D
NS server.
bridge-utils (1.6-2ubuntu1) wird eingerichtet ...
sharutils (1:4.15.2-4build1) wird eingerichtet ...
librdmacm1:amd64 (28.0-1ubuntu1) wird eingerichtet ...
librados2 (15.2.17-0ubuntu0.20.04.1) wird eingerichtet ...
librbd1 (15.2.17-0ubuntu0.20.04.1) wird eingerichtet ...
libiscsi7:amd64 (1.18.0-2) wird eingerichtet ...
qemu-block-extra:amd64 (1:4.2-3ubuntu6.24) wird eingerichtet ...
qemu-utils (1:4.2-3ubuntu6.24) wird eingerichtet ...
drakrun (0.18.2) wird eingerichtet ...
[2023-02-05 15:00:51,026][INFO] Detected default network interface: enp3s0
[2023-02-05 15:00:51,026][INFO] Postupgrade done. DRAKVUF Sandbox not installed.
Trigger für systemd (245.4-4ubuntu3.19) werden verarbeitet ...
Trigger für man-db (2.9.1-1) werden verarbeitet ...
Trigger für install-info (6.7.0.dfsg.2-5) werden verarbeitet ...
Trigger für libc-bin (2.31-0ubuntu9.9) werden verarbeitet ...

draksetup test
[2023-02-05 15:01:35,370][INFO] Checking xen-detect...
Running in PV context on Xen V4.16.
[2023-02-05 15:01:35,380][INFO] Testing if xl tool is sane...
[2023-02-05 15:01:35,398][INFO] Testing your Xen installation...
[2023-02-05 15:01:35,399][INFO] Checking if the test domain already exists...
[2023-02-05 15:01:35,409][INFO] Creating new test domain...
[2023-02-05 15:01:35,409][INFO] Creating VM test-hvm64-example
[2023-02-05 15:01:37,480][INFO] Testing altp2m feature...
VMI_ERROR: xc_altp2m_set_domain_state returned rc: -1
Failed get domain SLAT state.
Traceback (most recent call last):
File "/opt/venvs/drakrun/lib/python3.8/site-packages/drakrun/draksetup.py", line 299, in perform_xtf
subprocess.run(
File "/usr/lib/python3.8/subprocess.py", line 516, in run
raise CalledProcessError(retcode, process.args,
subprocess.CalledProcessError: Command '['/opt/venvs/drakrun/lib/python3.8/site-packages/drakrun/tools/test-altp2m', 'test-hvm64-example']' returned non-zero exit status 1.

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
File "/usr/bin/draksetup", line 5, in
ds.main()
File "/opt/venvs/drakrun/lib/python3.8/site-packages/click/core.py", line 829, in call
return self.main(*args, **kwargs)
File "/opt/venvs/drakrun/lib/python3.8/site-packages/click/core.py", line 782, in main
rv = self.invoke(ctx)
File "/opt/venvs/drakrun/lib/python3.8/site-packages/click/core.py", line 1259, in invoke
return _process_result(sub_ctx.command.invoke(sub_ctx))
File "/opt/venvs/drakrun/lib/python3.8/site-packages/click/core.py", line 1066, in invoke
return ctx.invoke(self.callback, **ctx.params)
File "/opt/venvs/drakrun/lib/python3.8/site-packages/click/core.py", line 610, in invoke
return callback(*args, **kwargs)
File "/opt/venvs/drakrun/lib/python3.8/site-packages/drakrun/draksetup.py", line 339, in test
if not sanity_check():
File "/opt/venvs/drakrun/lib/python3.8/site-packages/drakrun/draksetup.py", line 265, in sanity_check
if not perform_xtf():
File "/opt/venvs/drakrun/lib/python3.8/site-packages/drakrun/draksetup.py", line 305, in perform_xtf
output = e.output.decode("utf-8", "replace")
AttributeError: 'NoneType' object has no attribute 'decode'

Had Xen 4.17 installed during the initial post, now sticked exactly to the documentation.

Ubuntu 18.04..6, complete fresh install
downloaded
https://github.com/CERT-Polska/drakvuf-sandbox/releases/download/v0.18.2/ubuntu_bionic_drakcore_0.18.2_amd64.deb
https://github.com/CERT-Polska/drakvuf-sandbox/releases/download/v0.18.2/ubuntu_bionic_drakrun_0.18.2_amd64.deb
https://github.com/CERT-Polska/drakvuf-sandbox/releases/download/v0.18.2/ubuntu_bionic_drakvuf-bundle-1.0-git20220222010225+fecea59-1-generic.deb

Installation according to documentation:
[2023-02-05 12:47:37,951][INFO] Checking xen-detect...
Running in PV context on Xen V4.16.
[2023-02-05 12:47:37,959][INFO] Testing if xl tool is sane...
[2023-02-05 12:47:37,976][INFO] Testing your Xen installation...
[2023-02-05 12:47:37,977][INFO] Checking if the test domain already exists...
[2023-02-05 12:47:37,987][INFO] Destroying test-hvm64-example
[2023-02-05 12:47:40,035][INFO] Creating new test domain...
[2023-02-05 12:47:40,035][INFO] Creating VM test-hvm64-example
[2023-02-05 12:47:42,150][INFO] Testing altp2m feature...
VMI_ERROR: xc_altp2m_set_domain_state returned rc: -1
Failed get domain SLAT state.
Traceback (most recent call last):
File "/opt/venvs/drakrun/lib/python3.8/site-packages/drakrun/draksetup.py", line 299, in perform_xtf
subprocess.run(
File "/usr/lib/python3.8/subprocess.py", line 512, in run
raise CalledProcessError(retcode, process.args,
subprocess.CalledProcessError: Command '['/opt/venvs/drakrun/lib/python3.8/site-packages/drakrun/tools/test-altp2m', 'test-hvm64-example']' returned non-zero exit status 1.

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
File "/usr/bin/draksetup", line 5, in
ds.main()
File "/opt/venvs/drakrun/lib/python3.8/site-packages/click/core.py", line 829, in call
return self.main(*args, **kwargs)
File "/opt/venvs/drakrun/lib/python3.8/site-packages/click/core.py", line 782, in main
rv = self.invoke(ctx)
File "/opt/venvs/drakrun/lib/python3.8/site-packages/click/core.py", line 1259, in invoke
return _process_result(sub_ctx.command.invoke(sub_ctx))
File "/opt/venvs/drakrun/lib/python3.8/site-packages/click/core.py", line 1066, in invoke
return ctx.invoke(self.callback, **ctx.params)
File "/opt/venvs/drakrun/lib/python3.8/site-packages/click/core.py", line 610, in invoke
return callback(*args, **kwargs)
File "/opt/venvs/drakrun/lib/python3.8/site-packages/drakrun/draksetup.py", line 339, in test
if not sanity_check():
File "/opt/venvs/drakrun/lib/python3.8/site-packages/drakrun/draksetup.py", line 265, in sanity_check
if not perform_xtf():
File "/opt/venvs/drakrun/lib/python3.8/site-packages/drakrun/draksetup.py", line 305, in perform_xtf
output = e.output.decode("utf-8", "replace")
AttributeError: 'NoneType' object has no attribute 'decode'

One side effect of enabling Xen by the provided packages is also, that X11 is broken and booting only works in Xen recovery mode (possibly due the Nvidia graphics card).

Is there also some documentation for creating the sandbox manually?

[BonusPlay]

xc_altp2m_set_domain_state fails, which means there's problem with altp2m. Could you post output of lscpu?

[hexrays4711]

For sure.

lscpu from Ubuntu 18.04
lscpu
Architektur: x86_64
CPU Operationsmodus: 32-bit, 64-bit
Byte-Reihenfolge: Little Endian
Adressgrößen: 39 bits physical, 48 bits virtual
CPU(s): 16
Liste der Online-CPU(s): 0-15
Thread(s) pro Kern: 16
Kern(e) pro Socket: 1
Sockel: 1
NUMA-Knoten: 1
Anbieterkennung: GenuineIntel
Prozessorfamilie: 6
Modell: 167
Modellname: 11th Gen Intel(R) Core(TM) i7-11700 @ 2.50GHz
Stepping: 1
CPU MHz: 2496.218
BogoMIPS: 4992.43
Hypervisor-Anbieter: Xen
Virtualisierungstyp: voll
L1d Cache: 48 KiB
L1i Cache: 32 KiB
L2 Cache: 512 KiB
L3 Cache: 16 MiB
NUMA-Knoten0 CPU(s): 0-15
Vulnerability Itlb multihit: KVM: Mitigation: VMX unsupported
Vulnerability L1tf: Not affected
Vulnerability Mds: Not affected
Vulnerability Meltdown: Not affected
Vulnerability Mmio stale data: Vulnerable: Clear CPU buffers attempted, no microcode; SMT Host stat
e unknown
Vulnerability Retbleed: Mitigation; Enhanced IBRS
Vulnerability Spec store bypass: Mitigation; Speculative Store Bypass disabled via prctl and seccomp
Vulnerability Spectre v1: Mitigation; usercopy/swapgs barriers and __user pointer sanitization
Vulnerability Spectre v2: Mitigation; Enhanced IBRS, IBPB conditional, RSB filling, PBRSB-eIBR
S SW sequence
Vulnerability Srbds: Not affected
Vulnerability Tsx async abort: Not affected
Markierungen: fpu de tsc msr pae mce cx8 apic sep mca cmov pat clflush acpi mmx fx
sr sse sse2 ss ht syscall nx rdtscp lm constant_tsc rep_good nopl no
nstop_tsc cpuid tsc_known_freq pni pclmulqdq monitor est ssse3 fma c
x16 sse4_1 sse4_2 movbe popcnt aes xsave avx f16c rdrand hypervisor
lahf_lm abm 3dnowprefetch cpuid_fault ssbd ibrs ibpb stibp ibrs_enha
nced fsgsbase bmi1 avx2 bmi2 erms avx512f avx512dq rdseed adx avx512
ifma clflushopt avx512cd sha_ni avx512bw avx512vl xsaveopt xsavec xg
etbv1 avx512vbmi avx512_vbmi2 gfni vaes vpclmulqdq avx512_vnni avx51
2_bitalg avx512_vpopcntdq rdpid fsrm md_clear arch_capabilities

Installed Ubuntu 20.04 and got the following output:
lscpu
Architektur: x86_64
CPU Operationsmodus: 32-bit, 64-bit
Byte-Reihenfolge: Little Endian
Adressgrößen: 39 bits physical, 48 bits virtual
CPU(s): 16
Liste der Online-CPU(s): 0-15
Thread(s) pro Kern: 2
Kern(e) pro Socket: 8
Sockel: 1
NUMA-Knoten: 1
Anbieterkennung: GenuineIntel
Prozessorfamilie: 6
Modell: 167
Modellname: 11th Gen Intel(R) Core(TM) i7-11700 @ 2.50GHz
Stepping: 1
CPU MHz: 2500.000
Maximale Taktfrequenz der CPU: 4900,0000
Minimale Taktfrequenz der CPU: 800,0000
BogoMIPS: 4992.00
Virtualisierung: VT-x
L1d Cache: 384 KiB
L1i Cache: 256 KiB
L2 Cache: 4 MiB
L3 Cache: 16 MiB
NUMA-Knoten0 CPU(s): 0-15
Vulnerability Itlb multihit: Not affected
Vulnerability L1tf: Not affected
Vulnerability Mds: Not affected
Vulnerability Meltdown: Not affected
Vulnerability Mmio stale data: Mitigation; Clear CPU buffers; SMT vulnerable
Vulnerability Retbleed: Mitigation; Enhanced IBRS
Vulnerability Spec store bypass: Mitigation; Speculative Store Bypass disabled via prctl and seccomp
Vulnerability Spectre v1: Mitigation; usercopy/swapgs barriers and __user pointer sanitization
Vulnerability Spectre v2: Mitigation; Enhanced IBRS, IBPB conditional, RSB filling, PBRSB-eIBRS SW sequence
Vulnerability Srbds: Not affected
Vulnerability Tsx async abort: Not affected
Markierungen: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc art arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc cpuid aperfmperf tsc_known_freq pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 sdbg fma cx16 xtpr pdcm pcid sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand lahf_lm abm 3dnowprefetch cpuid_fault epb invpcid_single ssbd ibrs ibpb stibp ibrs_enhanced tpr_shadow vnmi flexpriority ept vpid ept_ad fsgsbase tsc_adjust bmi1 avx2 smep bmi2 erms invpcid mpx avx512f avx512dq rdseed adx smap avx512ifma clflushopt intel_pt avx512cd sha_ni avx512bw avx512vl xsaveopt xsavec xgetbv1 xsaves dtherm ida arat pln pts hwp hwp_notify hwp_act_window hwp_epp hwp_pkg_req avx512vbmi umip pku ospke avx512_vbmi2 gfni vaes vpclmulqdq avx512_vnni avx512_bitalg avx512_vpopcntdq rdpid fsrm md_clear flush_l1d arch_capabilities

Reconfirmed the behaviour after reinstalling both OS versions from scratch.

First installing Drakvuf according to the procedure at https://drakvuf.com/ results in a compliant Xen, but in package conflicts (Xen is already installed),

CPU should be pretty new. Drakvuf can be installed and used perfecly accoring the procedure from 12/29/2022. Therefore hardware issues should not be a cause.

Any ideas how to proceed?

[goheesheng]

I also have the same issue, any guidance?

[BonusPlay]

The CPU should support DRAKVUF-Sandbox. How are you running the project? On bare metal or in nested virtualization?

[hexrays4711]

This is a bare metal machine with directly Ubuntu installed, no nested virtualization is involved.