User Tools
управление_ядром_и_модулями_в_linux
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
управление_ядром_и_модулями_в_linux [2017/11/29 07:06] val [Управление ядром и модулями в Linux] |
управление_ядром_и_модулями_в_linux [2025/01/13 15:24] (current) val [Модули ядра] |
||
|---|---|---|---|
| Line 14: | Line 14: | ||
| $ lsmod | $ lsmod | ||
| - | # modprobe ip_gre | + | # modinfo e1000 |
| - | # modprobe -r ip_gre | + | # modprobe br_netfilter |
| - | # iptables -L | + | # ###modprobe -r br_netfilter |
| - | + | ||
| - | # lsmod | grep ip | + | |
| # cat /etc/modules | # cat /etc/modules | ||
| + | или | ||
| + | # cat /etc/modules-load.d/my.conf | ||
| + | </code><code> | ||
| + | ... | ||
| + | br_netfilter | ||
| </code> | </code> | ||
| + | ===== Сообщения ядра ===== | ||
| + | <code> | ||
| + | $ dmesg -T | ||
| + | </code> | ||
| ===== Переменные ядра ===== | ===== Переменные ядра ===== | ||
| + | |||
| + | * [[https://coderoad.ru/8290046/ICMP-%D1%81%D0%BE%D0%BA%D0%B5%D1%82%D1%8B-linux|ICMP-сокеты (linux)]] | ||
| + | |||
| <code> | <code> | ||
| # sysctl -a | # sysctl -a | ||
| # sysctl net.ipv4.ip_default_ttl=2 | # sysctl net.ipv4.ip_default_ttl=2 | ||
| + | |||
| + | # ###sysctl -w net.ipv4.ping_group_range="1 65535" | ||
| # cat /etc/sysctl.conf | # cat /etc/sysctl.conf | ||
| Line 38: | Line 50: | ||
| ===== Сборка модулей ядра ===== | ===== Сборка модулей ядра ===== | ||
| - | * [[http://www.altlinux.org/Сборка_модулей_ядра]] | + | * [[http://www.altlinux.org/Сборка_модулей_ядра|Сборка модулей ядра]] |
| ===== Сборка ядра ===== | ===== Сборка ядра ===== | ||
| Line 45: | Line 57: | ||
| * [[http://citkit.ru/articles/1066/|Пересборка ядра: ядерный распад или термоядерный синтез?]] | * [[http://citkit.ru/articles/1066/|Пересборка ядра: ядерный распад или термоядерный синтез?]] | ||
| * [[http://www.linuxcenter.ru/lib/articles/system/kernel26_install.phtml|Ставим ядро 2.6, или Ядерная физика для домохозяйки. Версия 1.1.]] | * [[http://www.linuxcenter.ru/lib/articles/system/kernel26_install.phtml|Ставим ядро 2.6, или Ядерная физика для домохозяйки. Версия 1.1.]] | ||
| - | ==== Сборка ядра в Ubuntu ==== | + | |
| + | |||
| + | ==== Сборка ядра в Gentoo ==== | ||
| + | |||
| + | * [[https://wiki.gentoo.org/wiki/Kernel/Configuration/ru|Ядро/Конфигурация]] | ||
| + | |||
| + | * [[https://www.gentoo.org/news/2017/08/19/hardened-sources-removal.html|Hardened Linux kernel sources removal]] | ||
| + | <code> | ||
| + | # emerge --ask hardened-sources | ||
| + | # echo "=sys-kernel/hardened-sources-4.8.17-r2" >> /etc/portage/package.unmask | ||
| + | # emerge --ask hardened-sources | ||
| + | </code> | ||
| + | |||
| + | <code> | ||
| + | # time emerge -av sys-kernel/gentoo-sources | ||
| + | |||
| + | real 8m44.821s | ||
| + | user 5m37.132s | ||
| + | sys 1m56.026s | ||
| + | |||
| + | /usr/src/linux # make defconfig | ||
| + | |||
| + | /usr/src/linux # make menuconfig | ||
| + | |||
| + | /usr/src/linux # time make -j3 | ||
| + | |||
| + | real 20m6.287s | ||
| + | user 34m28.865s | ||
| + | sys 4m4.605s | ||
| + | |||
| + | /usr/src/linux # make modules_install | ||
| + | |||
| + | /usr/src/linux # make install | ||
| + | |||
| + | # grub-mkconfig -o /boot/grub/grub.cfg | ||
| + | </code> | ||
| + | ==== Сборка ядра в Debian/Ubuntu ==== | ||
| * Не рекомендуется в этом дистрибутиве | * Не рекомендуется в этом дистрибутиве | ||
| Line 85: | Line 133: | ||
| === Модификация исходных текстов ядра === | === Модификация исходных текстов ядра === | ||
| - | На примере добавления Grsecurity | + | * [[Linux Hardened#Hardened Debian/Ubuntu]] |
| - | + | ||
| - | * [[http://ru.wikipedia.org/wiki/Grsecurity]] | + | |
| - | * [[http://grsecurity.net/]] | + | |
| - | * [[http://compilefailure.blogspot.ru/2011/02/grsecurity-patched-ubuntu-server-lts.html]] | + | |
| - | * [[http://samag.ru/archive/article/341]] | + | |
| - | * [[http://sourceforge.net/projects/ubuntugrsec/]] | + | |
| - | * [[https://wiki.debian.org/Hardening]] | + | |
| - | + | ||
| - | <code> | + | |
| - | # cd /usr/src | + | |
| - | + | ||
| - | # wget http://grsecurity.net/stable/grsecurity-X.X.X-X.X.X-201XXXXXXXX.patch | + | |
| - | + | ||
| - | # cd linux-* | + | |
| - | + | ||
| - | # patch -p1 < ../grsecurity-X.X.X-X.X.X-201XXXXXXXX.patch | + | |
| - | + | ||
| - | # apt-get install gcc-4.6-plugin-dev | + | |
| - | </code> | + | |
| === Конфигурирование, компилирование и установка ядра === | === Конфигурирование, компилирование и установка ядра === | ||
| Line 135: | Line 164: | ||
| </code> | </code> | ||
| - | ==== Сборка ядра в Gentoo ==== | ||
| - | * [[http://wiki.gentoo.org/wiki/Hardened_Gentoo/ru]] | ||
| - | * [[http://www.gentoo.org/doc/ru/handbook/handbook-x86.xml?part=1&chap=7]] | ||
управление_ядром_и_модулями_в_linux.1511928411.txt.gz · Last modified: 2017/11/29 07:06 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
