Erreur au démarrage systemd-modules-load [Résolu]

Pierre16 · 03-02-2024 17:45:00

Bonjour,
Dans la séquence de démarrage,je trouve une erreur "Failed to start systemd-modules-load.service"
J'ai essayé ...

 systemctl --failed

  UNIT                         LOAD   ACTIVE SUB    DESCRIPTION                >

● fwupd-refresh.service        loaded failed failed Refresh fwupd metadata and >

● fwupd.service                loaded failed failed Firmware update daemon

● systemd-modules-load.service loaded failed failed Load Kernel Modules

● vboxdrv.service              loaded failed failed VirtualBox Linux kernel mod>

Legend: LOAD   → Reflects whether the unit definition was properly loaded.

        ACTIVE → The high-level unit activation state, i.e. generalization of S>

        SUB    → The low-level unit activation state, values depend on unit typ>

4 loaded units listed.

lines 1-11/11 (END)...skipping...

  UNIT                         LOAD   ACTIVE SUB    DESCRIPTION

● fwupd-refresh.service        loaded failed failed Refresh fwupd metadata and update motd

● fwupd.service                loaded failed failed Firmware update daemon

● systemd-modules-load.service loaded failed failed Load Kernel Modules

● vboxdrv.service              loaded failed failed VirtualBox Linux kernel module

Legend: LOAD   → Reflects whether the unit definition was properly loaded.

        ACTIVE → The high-level unit activation state, i.e. generalization of SUB.

        SUB    → The low-level unit activation state, values depend on unit type.

4 loaded units listed.

× systemd-modules-load.service - Load Kernel Modules

     Loaded: loaded (/usr/lib/systemd/system/systemd-modules-load.service; static)

     Active: failed (Result: exit-code) since Sat 2024-02-03 17:15:20 CET; 10min ago

       Docs: man:systemd-modules-load.service(8)

             man:modules-load.d(5)

    Process: 1184 ExecStart=/usr/lib/systemd/systemd-modules-load (code=exited, status=1/FAILURE)

   Main PID: 1184 (code=exited, status=1/FAILURE)

        CPU: 13ms

févr. 03 17:15:20 PC-PIT16-DE systemd[1]: Starting systemd-modules-load.service - Load Kernel Modules...

févr. 03 17:15:20 PC-PIT16-DE systemd-modules-load[1184]: Failed to insert module 'vboxdrv': Key was rejected by service

févr. 03 17:15:20 PC-PIT16-DE systemd[1]: systemd-modules-load.service: Main process exited, code=exited, status=1/FAILURE

févr. 03 17:15:20 PC-PIT16-DE systemd[1]: systemd-modules-load.service: Failed with result 'exit-code'.

févr. 03 17:15:20 PC-PIT16-DE systemd[1]: Failed to start systemd-modules-load.service - Load Kernel Modules.

~

Que puis-je faire ?

Dernière modification par Pierre16 (04-02-2024 16:03:50)

raleur · 03-02-2024 17:59:54

Au choix :
- désactiver virtualbox et ses modules noyau
- signer les modules noyau de virtualbox et enrôler la clé avec mokutil.
- désactiver le secure boot UEFI

Pierre16 · 03-02-2024 18:26:03

Bonjour Raleur,
Merci de vous intéresser à mon problème.
Puis-je en savoir plus sur la ou les manoeuvres à effectuer pour ne pas agraver la situation.

Dernière modification par Pierre16 (03-02-2024 18:56:30)

Pierre16 · 03-02-2024 18:57:53

Je désactive le secure boot UEFI.

...et ça marche !!

Merci pour vos conseils.

Dernière modification par Pierre16 (03-02-2024 19:11:53)

raleur · 03-02-2024 20:48:52

Ce n'était pas un conseil mais une option, la plus simple mais pas forcément la meilleure.

Quand le secure boot est activé dans les paramètre UEFI de l'ordinateur, le noyau vérifie que les modules qu'on charge sont signés avec une clé reconnue. Par défaut la seule signature reconnue est celle de Debian, et seuls les modules inclus avec le noyau Debian sont signés par Debian.

Vous avez installé virtualbox, qui charge des modules noyau additionnels (externes) compilés sur votre machine. Ces modules externes ne sont pas signés par Debian puisque vous n'avez pas la clé de Debian. Ils peuvent être signés avec une clé locale, soit manuellement soit automatiquement lors de la compilation par dkms s'il a été configuré pour. Mais cette clé doit être "enrôlée" dans la base de données MOK (machine owner key) de l'ordinateur pour être reconnue par le noyau. Pour les détails (que je ne connais pas), voir la documentation existante dans les différents wikis.

Désactiver le secure boot désactive toutes ces vérifications et permet de lancer n'importe quel chargeur d'amorçage signé ou non, noyau ou module, signé ou non, donc potentiellement corrompus ou malveillants sans que cela génère d'alerte.

Pierre16 · 03-02-2024 20:58:12

Merci pour ces explications.
Dans mon cas,ne vaut-il pas mieux oublier virtualbox et revenir à la sécurité du secure-boot.
Ou alors procéder aux adaptations que vous décrivez mais qui dans mon cas seraient compliquées à mettre en place.
Ou avec vos conseils...

Qu'en pensez-vous ?

Dernière modification par Pierre16 (03-02-2024 21:25:03)

Pierre16 · 03-02-2024 23:34:27

Après recherches sur les difficultés que je vais rencontrer pour résoudre ce problème et mes faibles connaissances en la matière,j'en resterai là.
Merci encore pour votre aimable collaboration.

Dernière modification par Pierre16 (04-02-2024 09:09:32)

raleur · 04-02-2024 09:23:39

Pierre16 a écrit :

Dans mon cas,ne vaut-il pas mieux oublier virtualbox et revenir à la sécurité du secure-boot.

Ça dépend si vous avez plus besoin du secure boot ou de virtualbox. Il y a des alternatives à virtualbox comme virt-manager ou gnome-boxes qui fonctionnent sans modules externes.

Pierre16 a écrit :

https://stackoverflow.com/questions/612 … i-centos-8

Cette méthode manuelle doit être transposable à Debian moyennant les adaptations nécessaires (chemin des scripts, clés...). Mais je consulterais les ressources spécifiques à Debian, notamment le wiki, surtout si les modules de virtuabox ont été compilés via dkms qui permet d'automatiser la signature :
https://wiki.debian.org/SecureBoot#MOK_ … _Owner_Key

PS : éviter de modifier un ancien messages pour ajouter ou supprimer des infiormations plusieurs heures après, il vaut mieux envoyer un nouveau message.

Dernière modification par raleur (04-02-2024 12:43:21)

Pierre16 · 04-02-2024 16:02:22

Merci pour l'info sur les modifications,à l'avenir j'y veillerai.
Pour le virtuel,je vais tenter virt-manager ... à l'aise.

Je passe en résolu.

Debian-facile

#1 03-02-2024 17:45:00

Erreur au démarrage systemd-modules-load [Résolu]

#2 03-02-2024 17:59:54

Re : Erreur au démarrage systemd-modules-load [Résolu]

#3 03-02-2024 18:26:03

Re : Erreur au démarrage systemd-modules-load [Résolu]

#4 03-02-2024 18:57:53

Re : Erreur au démarrage systemd-modules-load [Résolu]

#5 03-02-2024 20:48:52

Re : Erreur au démarrage systemd-modules-load [Résolu]

#6 03-02-2024 20:58:12

Re : Erreur au démarrage systemd-modules-load [Résolu]

#7 03-02-2024 23:34:27

Re : Erreur au démarrage systemd-modules-load [Résolu]

#8 04-02-2024 09:23:39

Re : Erreur au démarrage systemd-modules-load [Résolu]

#9 04-02-2024 16:02:22

Re : Erreur au démarrage systemd-modules-load [Résolu]

Pied de page des forums