Бруй В.В., Карлов С.В. - Linux-сервер - пошаговые инструкции - инсталляции и настройки (1077321), страница 32
Текст из файла (страница 32)
Инсталляция операционной системы Linux на сервереКомпиляция ядраКомпиляция ядра с монолитной и модульной архитектурами осуществляется следующим образом.Шаг 1Перейдите в каталог, где находятся исходные коды ядра:[root@drwalbr /]# cd /usr/src/linux-2.4.х/Шаг 2Сформируйте дерево зависимостей в соответствии с выбранными параметрами конфигурации, т. е.определите, что нужно компилировать, а что нет:[root@drwalbr linux-2.4.x]# make depШаг 3Удалите старые объектные модули:[root@drwalbr linux-2.4.x]# make cleanЗАМЕЧАНИЕ Команда make clean удаляет все объектные модули и заставляет пересобираться ядро«с нуля», т. е. с заново создаваемыми объектными модулями. Использование этой команды необходимо, если ядро компилируется впервые после замены объектной библиотеки, транслятора или компоновщика.
Есливы путем перебора нескольких вариантов конфигурации ядра пытаетесь получить ядро, надежно работающее с некоторым экзотическим оборудованием, в использовании команды make clean нет необходимости.Ее использование только увеличит время, затраченное на поиск оптимальной конфигурации ядра.Шаг 4Скомпилируйте новое ядро:[root@drwalbr linux-2.4.x]# make bzImageШаг 5Если вы используете ядро с модульной архитектурой, скомпилируйте новые модули ядра:[root@drwalbr linux-2.4.x]# make modules[root@drwalbr linux-2.4.x]# make modules_installИнсталляция ядраИнсталляция нового ядра осуществляется следующим образом.Шаг 1Скопируйте файл /usr/src/linux-2.4.x/arch/i386/boot/bzlmage из исходного дереваядра в каталог/boot и переименуйте его:[root@drwalbr linux-2.4.x]# cd /usr/src/linux/[root@drwalbr linux]# cp arch/i386/boot/bzlmage /boot/vmlinuz-2.4.хШаг 2При компиляции ядра в каталоге /usr/src/linux-2.4.x создан новый файл System.map, используемый рядом программ (klog, ps и lsof).
Для того, чтобы эти программы могли найти и использовать информацию, содержащуюся в файле, необходимо скопировать его в каталог /boot:[root@drwalbr linux]# cp System.map /boot/System.map-2.4.xШаг 3Восстановите ранее удаленные символьные ссылки vmlinuz и System.map:[root@drwalbr linux]# cd /boot/[root@drwalbr /boot]# ln -fs vmlinuz-2.4.х vmlinuz[root@drwalbr /boot]# ln -fs System.map-2.4.х System.mapШаг 4Удалите ссылку на каталог, в котором находились модули старого ядра:[root@drwalbr /boot] # rm -f module-infoУдалите файл initrd.2.4.18-5asp.img:[root@drwalbr /boot] # rm -f initrd.2.4.18-5asp.imgЭтот файл содержит начальный образ загрузочного диска и используется системой до того, как дискстанет доступным.
Он используется на системах со SCSI дисками. В нашем случае он может быть удален,Глава 6. Безопасность и оптимизация ядра107т. к. все опции поддержки SCSI жестко «вкомпилированы» в ядро с монолитной конфигурацией, а на системе, где установлено ядро с модульной архитектурой – диск с IDE контроллером.Шаг 5Создайте каталог, в котором будут храниться заголовочные файлы ядра, необходимые для последующей компиляции программ-приложений:[root@drwalbr /]# mkdir -p /usr/src/linux/include[root@drwalbr /]# cd /usr/src/linux-2.4.х/[root@drwalbr linux-2.4.х]# cp -r include/asm-i386 ../linux/include/[root@drwalbr linux-2.4.х]# cp -r include/linux ../linux/include/[root@drwalbr linux-2.4.х]# cd ../[root@drwalbr /]# rm -rf /usr/src/linux-2.4.х/Настройка загрузчикаПосле инсталляции нового ядра необходимо настроить загрузчик LILO, чтобы он мог загружать новое ядро.Настройка загрузчика осуществляется следующим образом.Шаг 1В файле lilo.conf необходимо отредактировать строки "image=…" и "label=…".
Для этого выполните следующие действия:[root@drwalbr /]# vi /etc/lilo.confboot=/dev/sdamap=/boot/mapinstall=/boot/boot.btimeout=00default=linuxrestrictedpassword=SecReTn0e_Sl0V0image=/boot/vmlinuzlabel=linux-2.4.х-grsecread-onlyroot=/dev/sda5Шаг 2Для того, что бы внесенные изменения вступили в силу, выполните команду:[root@drwalbr /]# /sbin/liloAdded linux *Загрузчик GRUB после инсталляции нового ядра не нуждается в настройках.
Для проверки правильности настройки загрузчика выполните:[root@drwalbr /]# vi /boot/grub/grub.confdefault 0timeout 00title linux-2.4.18kernel (hd0,0)/vmlinuz ro root=/dev/sda5Файл /etc/modules.confФайл /etc/modules.conf является дополнительным конфигурационным файлом, влияющим напроцессы загрузки модулей ядра. Он используется программами depmod и modprobe. После каждого обновления ядра с модульной архитектурой необходимо проверить, правильно ли отражена в этом конфигурационном файле необходимая информация о модулях, загружаемых ядром.В рассматриваемом примере файл modules.conf был создан автоматически.
В него были записаныследующие строки:alias SCSI_hostadapter aic7xxxalias ethO eeprolOOalias ethi eeprolOOalias parport_lowlevel parport_pc alias usb-controller uhciУказанный файл может быть использован для передачи параметров и присвоения загружаемым модулям алиасов (альтернативных имен).108Часть 1. Инсталляция операционной системы Linux на сервереЕсли конфигурационный файл /etc/modules.conf отсутствует или если любая директива в немне переопределена (значение по умолчанию можно посмотреть в каталоге /lib/modules, содержащеммодули, откомпилированные для текущей версии ядра), то файл /etc/modules.conf можно удалить:[root@drwalbr /]# rm -f /etc/modules.confПроверка работоспособности нового ядраШаг 1Для проверки работоспособности нового ядра перезагрузите систему:[root@drwalbr /]# rebootШаг 2После перезагрузки проверьте версию нового ядра:[root@drwalbr /]# uname -aLinux dev 2.4.18-grseс-1.9.4 #l Mon Dec 23 17:14:55 EDT 2002 i686 unknownЗАМЕЧАНИЕ Если система не загрузилась или ядро не поддерживает необходимые возможностии/или нужные устройства, то анализируются и исправляются допущенные ошибки, система загружается с помощью загрузочной дискеты, и повторяются все операции по конфигурированию, компиляции и инсталляциинового ядра.Создание аварийной загрузочной дискеты для ядра с монолитной архитектуройСразу же после первой удачной загрузки системы необходимо создать аварийную загрузочную дискету для новой конфигурации ядра.ЗАМЕЧАНИЕ Создание аварийной загрузочной дискеты для ядра с модульной архитектурой описано вначале главы.Аварийная загрузочная дискета для ядра с монолитной архитектурой создается следующим образом.Шаг 1Вставьте в дисковод и отформатируйте дискету с помощью следующей команды:[root@drwalbr /]# fdformat /dev/fd0H1440Double-sided, 80 tracks, 18 sec/track.
Total capacity 1440 kBFormatting . . . doneVerifying . . . doneШаг 2Скопируйте существующий файл vmlinuz из /boot каталога на дискету:[root@drwalbr /]# cp /boot/vmlinuz /dev/fd0H1440cp: overwrite '/dev/fdOH1440'? <y>Шаг 3Определите корневой раздел:[root@drwalbr /]# rdev/dev/sda5/Шаг 4Установите корневой раздел (в примере это /dev/sda5/, определенный на предыдущем шаге):[root@drwalbr /]# rdev /dev/fd0H1440 /dev/sda5Шаг 5Установите к корневому разделу доступ "только для чтения":[root@drwalbr /]# rdev -R /dev/fd0H1440Шаг 6Если в системе используется ядро с монолитной архитектурой, можно удалить пакеты mkbootdiskи dosfstools, предназначенные для создания аварийных загрузочных дискет в системах с модульной архитектурой ядра:[root@drwalbr /]# rpm -e mkbootdisk dosfstoolsШаг 7После установки в BIOS загрузки с дискеты система перезагружается:[root@drwalbr /]# rebootГлава 7.
Псевдофайловая система /procГлава 7Псевдофайловая система /procВ этой главе:1. Утилита sysctl2. Настройка параметров подсистемы виртуальной памяти3. Настройка параметров подсистемы IPv44.Установка запрета ответа на ping-запросы5. Установка запрета ответа на широковещательные ping-запросы6. Запрет на использование сервером информации об источнике пакета7. Включение защиты от SYN-атак8. ICMP-переадресация9. Сообщения об ошибках сети10.
Включение защиты от атак, основанных на фальсификации IP-адреса11. Включение регистрации Spoofed, Source Routed и Redirect пакетов12. Включение пересылки пакетов109110Часть 1. Инсталляция операционной системы Linux на сервереПсевдофайловая система /proc используется как интерфейс для доступа к структурам данных ядра.Большинство каталогов в каталоге /proc имеют названия в виде десятичных чисел, совпадающих с идентификатором соответствующего процесса, выполняемого в системе. Файловая система /proc отображаетинформацию о центральном процессоре, IDE и SCSI-устройствах, прерываниях, портах ввода-вывода, памяти, модулях, разделах, PCI-платах и др.
При этом следует учитывать, что, на самом деле, не существует ниподкаталогов /proc, ни файлов в них. В этом легко убедится, посмотрев каталог /proc на машине, в которой установлены две операционные системы Linux и Windows с помощью программы для просмотра файловых систем Еxt2 и Еxt3, например, ext2viewer из Windows. Каталог /proc будет пустым. Содержимоеэтого каталога можно рассматривать как некоторые временные файлы, существующие только во время работы системы. Большинство из этих файлов доступны только для чтения и, следовательно, не могут бытьизменены.
Изменение параметров ядра осуществляется путем редактирования конфигурационного файла/etc/sysctl.conf, используемого утилитой sysctl, либо непосредственным вызовом утилиты. В этойглаве рассматриваются некоторые параметры, конфигурирующие виртуальную память и TCP/IP.Утилита sysctlУтилита sysctl – интерфейс, который позволяет изменять некоторые параметры ядра без его перекомпиляции. Более подробная информация об этой утилите может быть получена с помощью команды:[root@karlnext /]# man 8 sysctlЭта утилита позволяет считывать и изменять параметры настройки ядра.Для просмотра всех переменных выполните:[root@karlnext /]# sysctl –aДля просмотра некоторой переменной, например, fs.file-max, выполните:[root@karlnext /]# sysctl fs.file-maxfs.file-max = 8192Для установки значения некоторой переменной, например, fs.file-max, выполните:[root@karlnext /]# sysctl -w fs.file-max=16384fs.file-max = 16384Изменения, внесенные с помощью команды sysctl, действуют только до перезагрузки системы.Для того, чтобы внесенные изменения сохранились после перезагрузки, необходимо изменить соответствующие параметры в конфигурационном файле /etc/sysctl.conf.Настройка параметров подсистемы виртуальной памятиВ каталоге /proc/sys/vm находятся файлы, используемые для настройки и отображения подсистемы виртуальной памяти ядра.
Будьте очень осторожны и внимательны при выполнении приведенных нижерекомендаций.Приведенных здесь примеры протестированы и прекрасно работают на серверах с объемом оперативной памяти 256, 384 и 512 МБайт. При меньшем объеме памяти мы не гарантируем работоспособности приведенных ниже настроек и рекомендуем использовать настройки по умолчанию.Для просмотра файлов в каталоге /proc/sys/vm выполните:[root@karlnext /]# ls –l /proc/sys/vm-rw-r--r-1 rootroot0 Янв 12 10:38 bdflush-rw-r--r-1 rootroot0 Янв 12 10:38 kswapd-rw-r--r-1 rootroot0 Янв 12 10:38 max_map_count-rw-r--r-1 rootroot0 Янв 12 10:38 max-readahead-rw-r--r-1 rootroot0 Янв 12 10:38 min-readahead-rw-r--r-1 rootroot0 Янв 12 10:38 overcommit_memory-rw-r--r-1 rootroot0 Янв 12 10:38 page-cluster-rw-r--r-1 rootroot0 Янв 12 10:38 pagetable_cacheФайл /proc/sys/vm/bdflush содержит настройки демона ядра bdflush и может быть использован для повышения производительности файловой системы.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
