Перейти к содержимому

 Друзья: Всё для вебмастера | [ Реклама на форуме ]


Rutor
Rutor


[ DDos Услуги. DDos атака. Заказать ДДос ]


Пересборка ядра FreeBSD

Автор SiMO , 05 May 2007 19:24

  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1
SiMO
Отправлено 05 May 2007 - 19:24

SiMO

    Бит

  • Members
  • 4 сообщений
Intro

Ты слышал про пересборку ядра никсов, но всегда считал это уделом гуру? Забудь про это, сейчас на пимере ядра freeBSD я покажу, что сборка ядра не сложнее чем поставить винду ;) Гоу мэн, да прибудет с нами сила.
Сначала я сделаю небольшое отступление по поводу пользы пересборки ядра. Сейчас все чаще для подключения новых фич в ядро юзают загружаемые в ядро модули, постепенно ликвидируя необходимость пересборки ядра. Сейчас мы будем убирать из нашего любимого ядрышка поддержку лишнего железа и самое главное - активирум фаерволл! В общем замутим ядрышко под среднестатистичесйкий хост.

Конфиг

Если ты установил сорцы хотя бы ядра, то топай в /usr/src/sys/i386/conf. Составлять новый конфиг мы не будем, просто копируем уже готовый и подредим его под себя : #cp GENERIC HOST . Начинаем редить файл HOST. Поле ident изменяй на HOST(имя конфига). Так, копаем дальше... Всё, что после слова device - список поддерживаемого железа. Тут дейтвуем по правилу "всё, что не нужно - в трэш". И правда, на кой чёрт тому же хостингу нужна поддержка WiFi-карточек и USB-примочек? В общем-то конфиг неплохо прокомментирован, так что особых друдностей с выбором железа возникнуть не должно.
Ну-с, с железом разобрались, а это уже гуд. Но всё же чего-то не хватает... ах да, фаер! Тут всё в общем-то просто - добавляем в конец конфига: 

options IPFIREWALL #поддержка фаера
options IPDIVERT #возможность передать пакет внешней проге
options IPFIREWALL_VERBOSE #включает возможность записи логов
options IPFIREWALL_VERBOSE_LIMIT=1000 #ограничение падающих в лог сообщений
options DUMMYNET #возможность симуляции плохой линии
options TCP_DROP_SYNFIN #отбрасывать пакеты с флагами SYN и FIN одновременно
Итак, осталось только собрать ядро...

Сборка

Существует не один способ сборки ядра, но я покажу тот, который юзаю сам.

#cd /usr/src/sys/i386/conf
#config HOST
Kernel build directory is ../compile/HOST
Don't forget to do ``make cleandepend; make depend''
#cd ../compile/HOST
#make depend
#make
#make install
Команды "make depend" и "make" выполняются довольно долго, так что можешь пока замутить себе чайку. "make install" устанавливает ядро. Всё, пускай машину в ребут и радуйся новому ядрышку.

Outro

На самом деле процесс пересборки ядра довольно прост, главное составить правильный конфиг. Вот и всё...
]]>http://www.opennet.r..._guide.txt.html]]> - неплохая статья по теме настройке ipfw.


Автор: SiMO
Обратно в Статьи

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

  1. ProLogic.Su
  2. Other
  3. Статьи