Stepanoff Home Network

Если вы пользуетесь системой FreeBSD то на 100% наступит момент когда вам понадобится перекомпилировать ядро под собственные нужды, например для включения файрвола, или поддержки NAT, и тд. Есть мнение что компиляция ядра это опасно и можно загубить операционную систему, но на самом деле это дело нескольких минут на кнфигурацию и некоторе время на компиляцию и установку нового ядра. В этой статье я опишу как правильно собрать свое ядро, в примере будет использована архитектура i386. Так же для перекомпиляции ядра нам понадобятся исходные текста ядра, находятся они в директории /usr/src/sys, символическая ссылка на эту директорию находится в корне и именуется /sys . Если у вас ее нет то надо утсавить исходные тексты ядра с CD диска FreeBSD или при помощи программы sysinstall.

Делается это так, первый пример с использованием CD диска

Код:


mount /cdrom
mkdir -p /usr/src/sys
ln -s /usr/src/sys /sys
cat /cdrom/src/ssys.[a-d]* | tar -xzvf -
cat /cdrom/src/sbase.[a-d]* | tar -xzvf -


При помощи sysinstall вы можете установить исходники ядра выбрав там пункт Configure, потом Distributions, потом src, потом base и sys.

Для сборки ядра нам нужен конфигурационный файл, расположен он в каталоге /sys/i386/conf/GENERIC, но редактировать его не стоит, так как при обновлении исходных кодов он будет заменен на дефолтный. Поэтому скопируем его в ту же директорию с именем которое вам нравится, в моем случае это было SUDOUSER, далее отредактируем этот файл командой ee /sys/i386/conf/SUDOUSER. Мы добавим в наше новое ядро файрвол ipfw и поддержку NAT. Так же вы можете закомментировать ненужное вам оборудование, но делать это надо аккуратно, ведь можно ненароком убрать из ядра поддержку своего рейд контроллера например все изменения лучше вносить в конец файла что бы потом было проще искать что именно вы там поменяли. И так, добавим строки для включения файрвола и поддержки NAT в конец нашего файла и ОБЯЗАТЕЛЬНО сменить ident на ваш, для удобства используйте имя файла. Опцию ident вы найдете в начале файла. В моем случае это выглядело так:

Код:


[.....]
ident SUDOUSER
[.....]
options IPFIREWALL # поддержка ipfw
options IPFIREWALL_VERBOSE # поддержка логирования пакетов проходящих через файрвол
options IPFIREWALL_FORWARD # включаем форвардинг
options IPFIREWALL_DEFAULT_TO_ACCEPT # эта опция обязательна для начинающих, фаервол по умолчанию открыт
options IPDIVERT # nat
options DUMMYNET # nat


Теперь пришло время собрать и установить новое ядро, в опции KERNCONF указав ваше значение ident

Код:


cd /usr/src/
make buildkernel KERNCONF=SUDOUSER
make installkernel KERNCONF=SUDOUSER


Если вы не допустили ошибок в синтаксисе конфигурационного файла то все пройдет как надо, и вам останется только перезагрузить машину с новым ядром. Удачи вам в сборке и установке!

Популярность: 17%

Комментариев нет »