2012년 3월 29일
마지막으로 커널 업그레 이드 후에 나는 출판 iptables 미러 대상 건설하려고 여기 . iptables 미러의 목표는 컴퓨터로 전송된 패킷을 소요하고 패킷이 온 시스템에 동일한 패킷을 반환합니다. 따라서, 그럼 누군가가 귀하의 컴퓨터를 스캔하려고하거나 자기 컴퓨터를 스캔하거나 자신의 컴퓨터를 공격하는 것이 공격을 시도라고 가정해 보겠습니다. 제가 커널 버전 3.3으로 시도하면 현재 리눅스 커널과 함께 더 이상 건설하지 않았다. 그러나이 시간은 사소한 수정 neccesary되었습니다. 다른 헤더 파일을 포함했고 함수 이름이 변경되었다. 당신은 커널 버전 3.3 및 여기에 아마도 미래의 커널에 대한 최신 릴리스를 다운로드하실 수 있습니다
커널 모듈은 커널 버전 리눅스 3.3-vserver-2.3.3.1에서 테스트되었습니다. 당신이 모듈을 사용하려면 커널을 부팅 모듈을 빌드하려면. 이후 압축을 풀고 모듈을 구축 compile.sh 스크립트를 실행합니다. 그런 다음 커널 / LIB / 모듈 디렉토리에 컴파일된 모듈을 설치하기위한 install.sh 스크립트를 실행합니다.
이제 앞으로, 입력에서 거부하거나 드롭 타겟의 위치에 미러 대상을 사용하여 방화벽 스크립트에서이 같은 체인, PREROUTING 수 있습니다
$ IPTABLES-A INPUT-J 미러
주의 : 당신이 거울 대상을 사용하여 보호된 시스템 iptables에 연결하려는 경우 미러 대상의 사용 예제에서, 이상한 결과가 발생할 수 있습니다, 당신은 그것을 인식하지 않고 로컬 컴퓨터에 연결 끝낼 수 있습니다. 그것은 또한 많은 대역폭을 사용할 수 있습니다. 당신이 모듈을 사용하여 두 기계가있다면 최악의 경우가 발생합니다. 이 기계들은 핑퐁 게임을 끝낼 수 있습니다. 그럼 당신은 경고되었다, 신중하게 그리고에 따른 모든 책임은 사용자에게 사용합니다. 자세한 내용은 참조 미러 대상을 .
이전 커널 버전에 대한 다운로드는 다음과 같습니다. 2.6.27로 커널 2.6.25에 대한 작품을 번호의 버전을 확인합니다. 2.6.28는 2.6.29과 2.6.30 커널에 적용됩니다. 모듈의 2.6.13 버전의 커널 버전 2.6.16까지 작동합니다.
안부
위르겐
로드 중 ... 에서 배치하는 커널 , 리눅스 , 네트워크 , 보안 | 코멘트가 없습니다»
월 2012을 25
실행 제 젠투의 vserver 시스템의 최신 업그레 이드 후 3.3.0 리눅스 vserver-커널 (vserver - 출처-2.3.3.1), 시스템이 제대로 더 이상 시작되지 않습니다. 어떤 커널 모듈이로드가 없어, 심지어 네트워크 장치가 재부팅 후에 사용할 수 없습니다. 한 컴퓨터 앞에 물리적이어야하며 SSH 원격 로그인을 통해 시스템을 복구할 수없는 그 이후 이것은 어느 정도 최악의 경우입니다.
커널 업그레이 이것에 대한 이유지만, udev-182으로 업그레이 드 아니었어요. 이것은 로그 말입니다
3월 21일 17시 20분 5초 mittelerde은 / etc / init.d / sshd [5563] : 오류 : net.eth0로 sshd 시작할 수없는 것은 시작되지 않을 것입니다
3월 21일 17시 20분 9초 mittelerde은 / etc / init.d / udev 마운트 [6075] : Udev이 장치를 관리하기 위해 / dev에에 장착된 devtmpfs을 사용합니다.
3월 21일 17시 20분 9초 mittelerde은 / etc / init.d / udev 마운트 [6076] : 이것은 CONFIG_DEVTMPFS = Y가 필요함을 의미
3월 21일 17시 20분 9초 mittelerde은 / etc / init.d / udev 마운트 [6077] : 커널 설정 인치
월 21 17시 20분 9초 mittelerde은 / etc / init.d /은 udev-마운트는 [6067] : 오류 : udev 마운트를 시작하지 못했습니다
월 21 17시 20분 9초은 mittelerde은 / etc / init.d / udev [6066] : 오류 : udev 마운트으로 udev를 시작할 수없는 것은 시작되지 않을 것입니다
월 21 17시 21분 6초 mittelerde / etc/init.d/net.eth0 [6463]는 : 오류 : eth0 인터페이스가 존재하지 않습니다
정보는 "CONFIG_DEVTMPFS = Y가 필요합니다"로 로그 일이 일하러 가야하는 데 필요한 힌트가 포함되어 있습니다. CONFIG_DEVTMPFS 옵션은 커널에서 활성화해야했습니다. 이후 커널은 컴파일되어야한다. 옵션은 장치 드라이버 -> 일반 드라이버 옵션 아래 menuconfig에서 찾을 수 및 / dev에에 마운트 devtmpfs 파일 시스템을 유지라고합니다. 자동으로 부팅할 때 마운트 devfs을 받고 위해서는 또한 / dev에있는 옵션 Automount의 devtmpfs를 활성화 되네요 , 커널은 rootfs를 (CONFIG_DEVTMPFS_MOUNT) 장착 후.
그것은 이전 udev 버전과 함께이 옵션을 활성화하는 것이 안전합니다. 이렇게하면 나중 udev 업데이 트를 찾으면 더 이상 작동하지으로부터 시스템을 보호합니다.
위르겐
로드 중 ... 에서 배치하는 드라이버 , 커널 , 리눅스 | 1 코멘트»
2012년 3월 16일
2.6.36 커널부터 tuxonice는 선 (禅) - 소스에서 삭제되었습니다. 현재 사용할 수있는 최신 공식 tuxonice 패치는 리눅스 커널 3.0입니다. 한편 최근 패치에서, 커널 버전 3.2.1 및 3.2.10을 위해,에서 등장했습니다 crow202.org . 그래서 거기에서 3.2.1 tuxonice 패치와 선 (禅) - 안정 - 3.2 소스를 패치되었습니다.
뿐만 아니라 디스크가 않습니다 일시 중지, 적어도 내 델 Precison M65과 내 데스크톱에서는이 커널과 RAM 작품을 일시 중지합니다. 게다가 저는 3.2.1 패치도 x86_64 아키텍처를 성공하면, 확인할 수 있습니다.
상황이 일하러에서 선 (禅) - 안정 - 3.2 커널 트리를 다운로드하여 선 (禅) - kernel.org 하고 압축을 풉니다. 그 이후부터 3.2.1 tuxonice 패치를 다운로드 crow202.org 하고 그것을 적용해야합니다. 패치를 적용한 후에 표준 커널 구축 프로세스를 계속할 수 있습니다. 선 (禅) - 소스 - 3.1과 마찬가지로, 추가 패치가 zcache 기능에 대한 필요가 없습니다, 수정은 이미 선 (禅) - 안정 - 3.2에 포함되어 있습니다. 많은 워크로드에 상당한 성능 향상되었습니다을 제공하면서 zcache 기능은 메모리 효율을 두 배로. zcache 기능은 커널 트리에 누웠 드라이버 아래에 위치하고 프로세서 유형 및 기능 아래에있는 cleancache 기능에 달려있다. zcache 기능을 사용하려면 grub.conf에있는 예제에서, 여러분의 커널로 zcache 키워드를 넘겨주면됩니다.
예 : 커널 / bzImage 공황 = 60 루트 = / dev/hda3 zcache
젠투 사용자를위한 더 쉬운 방법이 있습니다 :에서 내 수정 오버레이 다운로드 선 (禅) - 소스-3.2.tar.gz (51)을 하고는 / usr / 지역 / 운반에 압축을 풉니다. 오버레이는 필요한 모든 패치를 포함하고 있습니다. 여러분은 / etc / make.conf에 다음 줄을 포함해야합니다 :
PORTDIR_OVERLAY = "는 / usr / 지방 / 운반"
사용하려는 경우 tuxonice는 USE 플래그에-tuxonice 있습니다. 그렇다면 선 (禅) - 소스를 등장하고 원하는대로 커널을 빌드합니다.
Tuxonice는 공식적으로 현재의 선 (禅) - 소스에서 지원되지 않습니다. 당신은 위의 파일을 사용하고있다면, 선 (禅) - sources.org 어떠한 버그를보고하지 않습니다. 당신은 당신 자신에 있습니다.
: 내 정밀 M65 동안 나는 다음과 같은 커널 설정 사용 config_zen_3.2_dell_m65.zip (47)
선 (禅) - 소스에 대한 자세한 내용은 patchset 볼 www.zen-sources.org을 .
안부
위르겐
로드 중 ... 에서 배치하는 젠투 , 커널 , 리눅스 , 선 (禅) - 출처 | 아니오 코멘트»
2012년 2월 3일
2.6.36 커널부터 tuxonice는 선 (禅) - 소스에서 삭제되었습니다. 사용할 수있는 최신 공식 tuxonice 패치는 리눅스 커널 3.0입니다. 그러나, 나는의 최근 패치를 찾은 gmane.org을 . 그래서이 tuxonice 패치와 선 (禅) - 안정 - 3.1 소스를 패치되었습니다.
뿐만 아니라 디스크가 않습니다 일시 중지, 적어도 내 델 Precison M65과 내 데스크톱에서는이 커널과 RAM 작품을 일시 중지합니다.
상황이 일하러에서 선 (禅) - 안정 - 3.1 커널 트리를 다운로드하여 선 (禅) - kernel.org 하고 압축을 풉니다. 그 이후부터 tuxonice 패치를 다운로드 gmane.org 하고 그것을 적용해야합니다. 패치를 적용한 후에 표준 커널 구축 프로세스를 계속할 수 있습니다. 추가 패치 zcache 기능에 대한 필요하지 않습니다이 시간은, 수정은 이미 선 (禅) - 안정 - 3.1에 포함되어 있습니다. 많은 워크로드에 상당한 성능 향상되었습니다을 제공하면서 zcache 기능은 메모리 효율을 두 배로. zcache 기능은 커널 트리에 누웠 드라이버 아래에 위치하고 프로세서 유형 및 기능 아래에있는 cleancache 기능에 달려있다. zcache 기능을 사용하려면 grub.conf에있는 예제에서, 여러분의 커널로 zcache 키워드를 넘겨주면됩니다.
예 : 커널 / bzImage 공황 = 60 루트 = / dev/hda3 zcache
젠투 사용자를위한 더 쉬운 방법이 있습니다 :에서 내 수정 오버레이 다운로드 선 (禅) - 소스-3.1.tar.gz (69)을 하고는 / usr / 지역 / 운반에 압축을 풉니다. 오버레이는 필요한 모든 패치를 포함하고 있습니다. 여러분은 / etc / make.conf에 다음 줄을 포함해야합니다 :
PORTDIR_OVERLAY = "는 / usr / 지방 / 운반"
사용하려는 경우 tuxonice는 USE 플래그에-tuxonice 있습니다. 그렇다면 선 (禅) - 소스를 등장하고 원하는대로 커널을 빌드합니다.
Tuxonice는 공식적으로 현재의 선 (禅) - 소스에서 지원되지 않습니다. 당신은 위의 파일을 사용하고있다면, 선 (禅) - sources.org 어떠한 버그를보고하지 않습니다. 당신은 당신 자신에 있습니다.
: 내 정밀 M65 동안 나는 다음과 같은 커널 설정 사용 config_zen_3.1_dell_m65.zip (57)
선 (禅) - 소스에 대한 자세한 내용은 patchset 볼 www.zen-sources.org을 .
안부
위르겐
로드 중 ... 에서 배치하는 젠투 , 커널 , 리눅스 , 선 (禅) - 출처 | 아니오 코멘트»
2012년 2월 1일
마지막으로 커널 업그레 이드 후에 나는 출판 iptables 미러 대상 건설하려고 여기 . iptables 미러의 목표는 컴퓨터로 전송된 패킷을 소요하고 패킷이 온 시스템에 동일한 패킷을 반환합니다. 따라서, 그럼 누군가가 귀하의 컴퓨터를 스캔하려고하거나 자기 컴퓨터를 스캔하거나 자신의 컴퓨터를 공격하는 것이 공격을 시도라고 가정해 보겠습니다. 제가 커널 버전 3.1 및 3.2와 함께하려 할 때 어떤 일이 있었는지, 그것은 현재 리눅스 커널과 함께 더 이상 건설하지 않았다. 커널 네트워크 스택의 일부 변화가있었습니다. 그래서 현재의 커널 버전 모듈 작동되도록하려면 다시 iptables 미러 목표를 수정했다. 당신은 커널 버전 3.1 및 여기에 아마도 미래의 커널에 대한 최신 릴리스를 다운로드하실 수 있습니다
커널 모듈은 커널 버전 3.2.1 및 3.1에서 테스트되었습니다. 당신이 모듈을 사용하려면 커널을 부팅 모듈을 빌드하려면. 이후 압축을 풀고 모듈을 구축 compile.sh 스크립트를 실행합니다. 그런 다음 커널 / LIB / 모듈 디렉토리에 컴파일된 모듈을 설치하기위한 install.sh 스크립트를 실행합니다.
이제 앞으로, 입력에서 거부하거나 드롭 타겟의 위치에 미러 대상을 사용하여 방화벽 스크립트에서이 같은 체인, PREROUTING 수 있습니다
$ IPTABLES-A INPUT-J 미러
주의 : 당신이 거울 대상을 사용하여 보호된 시스템 iptables에 연결하려는 경우 미러 대상의 사용 예제에서, 이상한 결과가 발생할 수 있습니다, 당신은 그것을 인식하지 않고 로컬 컴퓨터에 연결 끝낼 수 있습니다. 그것은 또한 많은 대역폭을 사용할 수 있습니다. 당신이 모듈을 사용하여 두 기계가있다면 최악의 경우가 발생합니다. 이 기계들은 핑퐁 게임을 끝낼 수 있습니다. 그럼 당신은 경고되었다, 신중하게 그리고에 따른 모든 책임은 사용자에게 사용합니다. 자세한 내용은 참조 미러 대상을 .
이전 커널 버전에 대한 다운로드는 다음과 같습니다. 2.6.27로 커널 2.6.25에 대한 작품을 번호의 버전을 확인합니다. 2.6.28는 2.6.29과 2.6.30 커널에 적용됩니다. 모듈의 2.6.13 버전의 커널 버전 2.6.16까지 작동합니다.
안부
위르겐
로드 중 ... 에서 배치하는 커널 , 리눅스 , 네트워크 , 보안 | 1 코멘트»
1 월 2012에 25
2.6.36 커널부터 tuxonice는 선 (禅) - 소스에서 삭제되었습니다. 사용할 수있는 최신 tuxonice 패치는 리눅스 커널 3.0입니다. 그래서 tuxonice와 선 (禅) - 안정 - 3.0 소스를 패치되었습니다. 바라건대 더 최근의 커널 버전에 대한 패치가 곧 제공될 예정입니다.
뿐만 아니라 디스크가 않습니다 일시 중지, 적어도 내 델 Precison M65과 내 데스크톱에서는이 커널과 RAM 작품을 일시 중지합니다.
상황이 일하러에서 선 (禅) - 안정 - 3.0 커널 트리를 다운로드하여 선 (禅) - kernel.org 하고 압축을 풉니다. 그 이후부터 tuxonice 패치를 다운로드 tuxonice.net 하고 그것을 적용해야합니다. zcache 기능을 받고 들어,이 패치를 다운로드하여 적용해야 할 일을하는 : 리눅스-3.0-zcache-fix.patch.bz2 (82)는 많은 작업 부하에 상당한 성능 향상되었습니다을 제공하면서 zcache 기능은 메모리 효율을 두 배로. 패치 작업 zcache 기능 vserver - 출처-2.3.2.5에서 발췌되었습니다. 패치를 적용한 후에 표준 커널 구축 프로세스를 계속할 수 있습니다. zcache 기능은 커널 트리에 누웠 드라이버 아래에 위치하고 프로세서 유형 및 기능 아래에있는 cleancache 기능에 달려있다. zcache 기능을 사용하려면 grub.conf에있는 예제에서, 여러분의 커널로 zcache 키워드를 넘겨주면됩니다.
예 : 커널 / bzImage 공황 = 60 루트 = / dev/hda3 zcache
젠투 사용자를위한 더 쉬운 방법이 있습니다 :에서 내 수정 오버레이 다운로드 선 (禅) - 소스-3.0.tar.gz (60)을 하고는 / usr / 지역 / 운반에 압축을 풉니다. 여러분은 / etc / make.conf에 다음 줄을 포함해야합니다 :
PORTDIR_OVERLAY = "는 / usr / 지방 / 운반"
사용하려는 경우 tuxonice는 USE 플래그에-tuxonice 있습니다. 그렇다면 선 (禅) - 소스를 등장하고 원하는대로 커널을 빌드합니다.
Tuxonice는 공식적으로 현재의 선 (禅) - 소스에서 지원되지 않습니다. 당신은 위의 파일을 사용하고있다면, 선 (禅) - sources.org 어떠한 버그를보고하지 않습니다. 당신은 당신 자신에 있습니다.
: 내 정밀 M65 동안 나는 다음과 같은 커널 설정 사용 config_zen_3.0_dell_m65.zip (58)
선 (禅) - 소스에 대한 자세한 내용은 patchset 볼 www.zen-sources.org을 .
안부
위르겐
로드 중 ... 에서 배치하는 젠투 , 커널 , 리눅스 , 선 (禅) - 출처 | 아니오 코멘트»
2011년 12월 12일
마지막으로 커널 업그레 이드 후에 나는 출판 iptables 미러 대상 있다고 인정 여기서는 커널 버전 3.0와 함께 더 이상 작동하지 않습니다. 커널 코드에서 몇 가지 변화가있었습니다. 그러므로 나는 현재의 커널 버전에서 작동하도록 다시 iptables 미러 목표를 수정했다. 당신은 커널 버전 3.0 및 여기에 아마도 미래의 커널에 대한 최신 릴리스를 다운로드하실 수 있습니다
커널 모듈은 커널 버전 3.0.7에서 테스트되었습니다. 커널 ChangeLog에 따르면 그것이 2.6.39 이후 커널에서 작동해야합니다. 당신은 3.0.7 이외의 커널 버전과 미러 모듈을 시도했다면, 다른 사람에 대한 회신을 남겨주세요 다른 버전이 작동, 아닌지 모르겠습니다.
모듈을 빌드하기 위해 당신이 모듈을 사용하려면 커널을 부팅하십시오. 이후 압축을 풀고 모듈을 구축 compile.sh 스크립트를 실행합니다. 그런 다음 커널 / LIB / 모듈 디렉토리에 컴파일된 모듈을 설치하기위한 install.sh 스크립트를 실행합니다.
이제 앞으로, 입력에서 거부하거나 드롭 타겟의 위치에 미러 대상을 사용하여 방화벽 스크립트에서이 같은 체인, PREROUTING 수 있습니다
$ IPTABLES-A INPUT-J 미러
주의 : 당신이 거울 대상을 사용하여 보호된 시스템 iptables에 연결하려는 경우 미러 대상의 사용 예제에서, 이상한 결과가있을 수 있습니다, 당신은 그것을 인식하지 않고 로컬 컴퓨터에 연결 끝낼 수 있습니다. 그것은 또한 많은 대역폭을 사용할 수 있습니다. 당신이 모듈을 사용하여 두 기계가있다면 최악의 경우가 발생합니다. 이 기계들은 pingpong 재생 끝날 수 있습니다. 그럼 당신은 경고되었다, 신중하게 그리고에 따른 모든 책임은 사용자에게 사용합니다. 자세한 내용은 참조 미러 대상을 .
이전 커널 버전에 대한 다운로드는 다음과 같습니다. 2.6.27로 커널 2.6.25에 대한 작품을 번호의 버전을 확인합니다. 2.6.28는 2.6.29과 2.6.30 커널에 적용됩니다. 모듈의 2.6.13 버전의 커널 버전 2.6.16까지 작동합니다.
안부
위르겐
로드 중 ... 에서 배치하는 커널 , 리눅스 , 네트워크 , 보안 | 1 코멘트»
![[Valid RSS]](http://validator.w3.org/feed/images/valid-rss.png "내 RSS 피드를 확인")
