SASA DESIGN » Настройки на ядрото http://blog.sa-sa.eu Open Your mind, Open Your Source Code! Thu, 03 Feb 2011 19:27:06 +0000 en hourly 1 http://wordpress.org/?v=3.0.4 Свободно теглене на готови ядра http://blog.sa-sa.eu/statiq/101 http://blog.sa-sa.eu/statiq/101#comments Fri, 12 Sep 2008 06:49:45 +0000 admin http://blog.sa-sa.eu/?p=101 Благодарение на Добромир Добрев

Днес ще пусна свободно теглене на негови ядра с информация прикрепена към тях.

Ето и адреса: http://support.elitsat.net/stuff/

Там ще намерите и някои скриптове.

]]> http://blog.sa-sa.eu/statiq/101/feed 0 Използване на layer7 в linux http://blog.sa-sa.eu/statiq/97 http://blog.sa-sa.eu/statiq/97#comments Thu, 11 Sep 2008 17:10:39 +0000 admin http://blog.sa-sa.eu/?p=97 За целта първо трябва да пачнете ядрото и iptables с l7-filter.

Изтегляте си последната версия на пача и пишете следното:

cd /usr/src/linux

patch -p1 –dry-run < /path-to-netfilter-layer7-dir/kernel-2.6.20.patch

Ако всичко мине добре значи може да махнете –dry-run и да стартирате наново.

После влизате в сорса на iptables и пишете следното:

patch -p1 –dry-run < /path-to-netfilter-layer7-dir/iptables-1.3/1.4.x.x.patch

Ако всичко мине добре значи може да махнете отново –dry-run и отново да стартирате командата.

Остава да компилирате модула като го маркирате в настройките на ядрото.

Не забравяйте да поставите дефинициите в /etc/.

Ето и един примерен скрипт, който използвам за да маркирам пакети:

Източник: Довромир Добрев

]]> http://blog.sa-sa.eu/statiq/97/feed 0 Пачване на ядрото с IPMARK, IPCLASSIFY, IPP2P и IPSET http://blog.sa-sa.eu/statiq/78 http://blog.sa-sa.eu/statiq/78#comments Fri, 13 Jun 2008 13:14:32 +0000 admin http://blog.sa-sa.eu/?p=78 Източник: Myfreesoft forum

Причината за тази статия, са статиите на VladSun Използване на IPSET, IPTABLES и IPMARK и Оптимизация на iptables и tc правила в www.linux-bg.org и по-точно за да може да се възползваме от тях. Ще си позволя направо да го цитирам:

Цитат:
Най-често срещания алгоритъм за разпределяне на трафик между потребители е следния:

1. разделяне на трафика на входящ и изходящ;
2. разделяне на трафика на български и международен чрез подходящо маркиране на пакетите (вж. „Разпределяне на трафик от два (или повече) интернет доставчика“);
3. разделяне на трафика за всеки потребител чрез повторно маркиране на пакетите за всеки вид трафик;

Освен това обикновено се налага да се прави контрол на достъпа на потребителите – чрез използването на iptables правила в PREROUTING или FORWARD веригите.
Проблемът при повечето от така реализирани алгоритми е значителното натоварване на сървъра поради ниската ефективност на набора от използваните правила в iptables и tc.
………………………………………………….
Малката ефективност на този метод е породена от линейното (последователното) обхождане на тези правила за всеки пакет. По този начин всеки пакет минава през около 260 правила, при това само в тези вериги! Още по-лошият вариант, при който няма разделян на изходящ/входящ трафик, броят на правилата обходени от всеки пакет е над 510!

Причината да се ползва IPMARK или IPCLASSIFY e:

    – IPMARK: маркира пакетите, като за стойността на маркера използва стойността на самото IP;
    - IPMARK: приема като параметри 3 неща – IP-то по което ще маркираме и 2 параметъра за управление на получения MARK;
    - IPMARK: IP-то по което ше маркираме се взима директно от пакета и в зависимост от това дали –addr параметъра е src или dst, се взима съответно src
    IP-то или dst IP-то;
    - IPMARK: 2-та параметъра за управление на получения MARK реализират побитово И и ИЛИ върху стойността на IP адреса;

Огромното предимство се състой в това, че не се маркира всеки пакет един по един и след това да се задават n на брой филтри в htb-то. IPCLASSIFY е разбработка на VladSun и разликата спрямо IPMARK се състой в това, че не е нужно да се задава филтър, а самият маркиран пакет знае към кой клас се отнася.

Процедурата по пачването на ядрото е както следва:

1. Сваляне на необходимите ни пакети:

2. Копираме свалените пакети в /usr/src и ги дезархивираме

3. Дезархивираме и инсталираме ipset, т.е.

Код:
[debian ~]#cd /usr/src
[debian src]# tar jxvf ipset-XXXXX.tar.bz2
[debian src]# cd ipset-XXXXX
[debian ipset-XXXXX]# make install

4. Сваляме сорса на ядрото, което искаме да компилираме (в моят случай 2.6.21) и го разархивираме:

Код:
[gaara@debian root]$ su
Password:
[debian ~]# apt-get install linux-source-2.6.21
[debian ~]# cd /usr/src/
[debian src]# tar jxvf linux-source-2.6.21.tar.bz2

5. Копираме IPCLASSIFY в patch-o-matic-ng-20070921/patchlets/ и премахваме iptables

Код:
[debian src]# cp -r IPCLASSIFY/ patch-o-matic-ng-20070921/patchlets/
[debian src]# apt-get remove iptables

6. Поради факта, че netfilter отказва да включи IPMARK в официалната си версия, трябва да свалим и неофициалните пачове, т.е.

Код:
[debian src]# cd patch-o-matic-ng
[debian patch-o-matic-ng]# export KERNEL_DIR=/usr/src/linux-source-2.6.21
[debian patch-o-matic-ng]# export IPTABLES_DIR=/usr/src/iptables-1.3.8
[debian patch-o-matic-ng]# ./runme –download

7. Прилагаме пачовете, като изпълним:

Код:
[debian patch-o-matic-ng]# ./runme IPMARK
[debian patch-o-matic-ng]# ./runme IPCLASSIFY
[debian patch-o-matic-ng]# ./runme set
[debian patch-o-matic-ng]# ./runme ipp2p

Отговаряме с „y“ или натискаме клавиша „Enter“.

8. Задаваме на .IPCLASSIFY-test и .IPMARK-test да са изпълними, които се намират в iptables-1.3.8/extensions/

Код:
[debian src]# cd iptables-1.3.8
[debian iptables-1.3.8]# chmod +x extensions/.IPMARK-test
[debian iptables-1.3.8]# chmod +x extensions/.IPCLASSIFY-test

9. Инсталираме iptables по следният начин:

Код:
[debian iptables-1.3.8]# make KERNEL_DIR=/usr/src/linux-source-2.6.21
[debian iptables-1.3.8]# make install KERNEL_DIR=/usr/src/linux-source-2.6.21

10. Компилираме си ядрото, следвайки тази статия, като опциите, които трябва да включиме са (пътя до тях е Networking-> Networking options-> Network packet filtering framework (Netfilter)-> IP: Netfilter Configuration):

Код:
<M> IPMARK target support
<M> IP set support
(256) Maximum number of IP sets
(1024) Hash size for bindings of IP sets
<M> ipmap set support
<M> macipmap set support
<M> portmap set support
<M> iphash set support
<M> nethash set support
<M> ipporthash set support
<M> iptree set support
<M> iptreemap set support
<M> set match support
<M> SET target support
<M> IPP2P match support
<M> IPCLASSIFY target support

Честито ново ядро с поддръжка на IPMARK, IPCLASSIFY, IPP2P и IPSET

Източник

]]> http://blog.sa-sa.eu/statiq/78/feed 0 Компилиране на custom ядро в Debian http://blog.sa-sa.eu/statiq/70 http://blog.sa-sa.eu/statiq/70#comments Tue, 03 Jun 2008 15:23:55 +0000 admin http://blog.sa-sa.eu/?p=70 Източник: MyfreeSoft

Компилирането на ядро под Debian освен по стандартния, може да си извърши и по специфичен за Debian начин, който ще опиша тук. Както ще видите, всичко става много лесно.
Към момента на писане на тази тема най-новото ядро в хранилищата на Debian е 2.6.18, поради тази причина всички примери са свързани с него.

#1 Влезте в конзолата като супер потребител (su)

#2 Инсталирайте чрез apt-get:

Код:
apt-get install linux-source-2.6.18 linux-headers-2.6.18-6 linux-manual-2.6.18 linux-patch-debian-2.6.18 kernel-package fakeroot libncurses5 libncurses5-dev yaird

#3 Отидете в директорията ‘/usr/src’ и разархивирайте сорса на ядрото:

Код:
cd /usr/src
tar -jxvf linux-source-2.6.18.tar.bz2

#4 Влезте в директорията, където е разархивиран сорса:

Код:
cd /usr/src/linux-source-2.6.18

#5 Изпълнете командата:

Код:
make menuconfig

Забележка: За предпочитане е да използвате за база ‘config’-a на текущото ви ядро.

#6 Изберете:

Цитат:
Load an Alternate Configuration File

и задайте пълния път до файла. Намира се в директорията /boot

#7 Направете настройките, които да се използват при компилирането на новото ядро. Това отнема много време. Препоръчвам да настроите ядрото съобразно наличния ви хардуер, според това дали процесорът ви е Pentium или AMD. Препоръчвам изключване на модулите, които отговарят на хардуер, който не е наличен и никога няма да бъде наличен в конфигурацията ви. Например, ако дъното ви е с чипсет NForce, интегрирайте модула в ядрото. Останалите модули съответстващи на други чипсети ги изключете. Може да изключите и други неща, които едва ли ви трябват – Amateur radio support, SCSI and RAID support и т.н. Просто разгледайте наличните опции и конфигурирайте ядрото според вашата система и нужди. Можете да използвате следните клавиши и клавишни комбинации:

‘Shift+?’ – за да видите описание на избран модул (за какво служи, от какво зависи и др.)
‘/’ – за търсене.

Не интегрирайте поддръжката на вашата видеокарта в ядрото, а я оставете като модул, защото наличните в ядрото драйвери не поддържат 3D ускорение. Ако ги интегрирате, после няма да можете да инсталирате допълнителните модули предлагани от производителя на видеокартата за активиране на 3D.

Като приключите с настройките, запишете конфигурацията.

#8 Изпълнете:

Код:
make-kpkg clean
fakeroot make-kpkg –revision=custom.1.0 kernel_image

и компилирането на ядрото ще започне. На моята конфигурация процесът протича около 40 мин. и зависи от бързината на системата ви. Ако компилирането прекъсне с някаква грешка, изпълнете:

Код:
make clean

и започнете наново с

Код:
make menuconfig

#9 Когато процесът завърши, в предишната директория (в случая ‘/usr/src’) ще бъде създаден файл ‘linux-image-2.6.18_custom.1.0_i386.deb’.
Инсталирайте го по стандартния начин:

Код:
dpkg -i linux-image-2.6.18_custom.1.0_i386.deb

#10 За да можете да стартирате новото ядро, изпълнете:

Код:
mkinitrd.yaird -o /boot/initrd.img-2.6.18 2.6.18
update-grub

Това е всичко. Само не махайте старата версия на ядрото, преди да се уверите, че новата работи. Ако го направите, после трудно ще успеете да стартирате системата си. Но не е невъзможно, знам от опит Wink
Като завършите с точка ‘#10’ е време да рестартирате компютъра и новото ядро да се зареди. Стискам палци да запали!!!
Ако имате да правите някакви корекции или да питате нещо, просто пишете.

]]> http://blog.sa-sa.eu/statiq/70/feed 0