Dobra - siadam przy kompie. Jest Debian - dość stare jądro,no cóż nikt nie jest doskonały.

Badam maszynę jaką dostałem do ręki - fatalnie - rozpoznanie sprzętu odbywa się przy pomocy Windows'a. Ale obciach, żeby zainstalować system operacyjny trzeba mieć inny system operacyjny.

Mam:

DYGRESJA : Jak rozwiązać problem badania sprzętu przed instalacją ? Testuję rozwiązanie na paru komputerach. Wkładam do napędu CD z Knoppixem , a ten bez najmniejszych problemów rozpoznaje cały sprzęt . Teraz Debian jest naprawdę FREE !

Czy system Debian bootuje się z płyty ? Tak. ( potem trzeba to koniecznie wyłączyć vide - płytka z Knoppixem ). Instalacja Debiana przebiega łagodnie. Robię wszystko po kolei - zgodnie z ustaleniami. Przy okazji instalator pyta mnie o kilka drobiazgów .

Znajduje sie ona na plycie pierwszej debiana w katalogu: x:\pool\main\n\ncurses.

Zmiana płyty w napędzie i linux ­2.4.28.tar.gz  trzeba przenieść do  /usr/src  i  rozpakować.

Czy przed kompilacją trzeba dołączyć do jądra łatę ?

Rozpakowany plik powinien znalezc sie w katalogu obok katalogu z rozpakowanym jądrem.

Aby uaktualnić jądro należy wydać polecenie:

patch -p0 < ./grsecurity-2.0.2-2.4.28.patch.gz

Jaka jest wersja gcc w komp

Jaka jest potrzebna ?

Został "apt-get'owany" pakiet  libncurses5 ­dev  więc można użyć  menuconfig.

Menuconfig pozwala na wybór składników przy pomocy menu okienkowego w trybie tekstowym Niektóre opcje do wyboru przed kompilacją jądra Linuxa :

• Code maturity level options
• [*] Prompt for development and/or incomplete code/drivers - Określamy, czy chcemy włączyć do jądra te komponenty, które nie są jeszcze do końca przetestowane i mogą nie zawsze działać lub w niektórych przypadkach mogą działać nieprawidłowo.
• Loadable module support
• [*] Enable loadable module support - czy będziemy korzystali z właściwości kernela, pozwalającej na dynamiczne włączanie i wyłączanie modułów (które są skompilowanymi fragmentami kodu). Zalecana jest odpowiedź "Y"
• [*] Set version information on all module symbols - włączenie tej opcji umożliwia korzystanie z modułów, które nie zostały skompilowane dla aktualnej wersji jądra. Jeżeli zamierzamy korzystać ze sterowników w postaci modułów, dostarczanych w postaci skompilowanej, należy odpowiedzieć "y".
• [*] Kernel module loader - pozwala na ładowanie przez kernel odpowiednich modułów. Warto odpowiedzieć "y".
• Processor type and featuresProcessor family - pozwala wybrać typ procesora, pod który ma zostać zoptymalizowany kod jądra. W przypadku wybrania "386" kod jądra zostanie uruchomiony na każdej maszynie, natomiast kod zoptymalizowany dla nowszego procesora (np. Pentium) nie uruchomi się na starszym procesorze (czyli np. 486 i 386).
• [ ] Math emulation - włączenie emulacji koprocesora (wymagane w przypadków procesorów 486SX i 386 bez dodatkowego koprocesora - 487DX i 387).
• [*] MTRR (Memory Type Range Register) support - dla procesorów P6 i późniejszych włączenie tej opcji umożliwia sterowanie dostępem procesora do zakresów pamięci. Jest to szczególnie przydatne dla kart VGA na złączu PCI lub AGP - pozwala na ponad 2.5-krotne przyspieszenie operacji zapisu.
• [ ] Symmetric multi-processing support - włączyć w przypadku, gdy komputer posiada więcej niż jeden procesor.
• General setup
• [*] Networking support - włączenie obsługi sieci - zalecane jest odpowiedzieć "y", nawet gdy nie korzystamy z sieci.
• [*] PCI support - obsługa magistrali PCI - jeżeli system posiada taką magistralę, należy odpowiedzieć "y" (Any) PCI access mode - wybór metody używanej do wykrywania urządzeń PCI.
• [*] PCI device name database - określamy, czy do kodu jądra ma być włączona baza zawierająca informację o nazwach urządzeń PCI (zwiększa to rozmiar jadra o ok 80KB, ale pamięć ta jest zwalniana po uruchomieniu systemu). Wyłączenie tej opcji powoduje zapisanie informacji wyłącznie o identyfikatorach urządzeń.
• [*] Support for hot-pluggable devices - włącza obsługę urządzeń, które mogą być dołączane i odłączane w trakcie działania systemu (PCMCIA, USB)
• [*] System V IPC - obsługa IPC - komunikacji międzyprocesowej. Odpowiedzieć "Y" - część programów ma IPC.
• [*] BSD Process Accounting - włączenie rozliczania procesów z wykorzystywania zasobów.
• [*] Sysctl support - interfejs umożliwia dynamiczną zmianę parametrów i zmiennych jądra. Warto odp. "Y". (ELF) Kernel core (/proc/kcore) format - wybór formatu pliku /proc/kcore - mamy do wyboru stary format "a.out" lub nowy "ELF".
• <*> Kernel support for a.out binaries - wsparcie dla używanego we wczesnych wersjach unixa/linuxa formatu bibliotek i plików wykonywalnych w formacie "a.out"
• <*> Kernel support for ELF binaries - wsparcie dla używanego obecnie formatu bibliotek i plików wykonywalnych ELF. Koniecznie należy odpowiedzieć "y".
• <*> Kernel support for MISC binaries - umożliwia bezpośrednie uruchomianie programów wymagających do pracy interpretera (Java, Python, Emacs-Lisp). Warto odpowiedzieć "y".
• [*] Power Management support - obsługa zarządzania energią - umożliwia przechodzenie urzadzeń w tryb pracy konsumujący mniejsze ilości energii. Warto odpowiedzieć "Y".
• <M> Advanced Power Management BIOS support - obsługa zaawansowanego zarządzania energią. Można zaznaczyć jako moduł.
• [ ] RTC stores time in GMT (NEW) - jeżeli zegar w BIOS-ie przechowuje czas w postaci GMT, należy tą opcję włączyć.
• [*] Use real mode APM BIOS call to power off (NEW) - warto zaznaczyć, gdy po wydaniu polecenia halt komputer nie wyłącza się (płyty ATX).
• Parallel port support Parallel port support - jeżeli zamierzamy przyłączyć urządzenia korzystające z portu równoległego (drukarka, napęd ZIP, równoległy kabel łączący), należy odpowiedzieć "y" (lub "m" - gdy zamierzamy skorzystać z opcji jako modułu).
• <M> PC-style hardware (NEW) - jeżeli posiadamy port równoległy typu PC (wszystkie komputery zgodne z IBM PC), odpowiadamy "y"/"m".
• [*] Use FIFO/DMA if available (EXPERIMENTAL) (NEW) - pozwala na przyśpieszenie drukowania w przypadku niektórych chipów
• Plug and Play configuration <*> Plug and Play support - obsługa standardu PnP < > ISA Plug and Play support - obsługa PnP dla urządzeń ISA. W niektórych wypadkach, gdy urządzenie nie zostaje rozpoznane, należy wyłączyć tą opcję (np. karta dźwiękowa na układzie CS4232).
• Block devices<*> Normal PC floppy disk support - obsługa stacji dyskietek < > Parallel port IDE device support - włączamy w przypadku, gdy używamy urządzeń IDE podłączanych poprzez port równoległy (port drukarki) <M> Loopback device support - umożliwia traktowanie zwykłych plików jako urządzeń blokowych - możliwe staje się utworzenie systemu plików na takim urządzeniu i zamontowanie go jak zwykłego urządzenia. Szczególnie przydatne gdy mamy zgrany obraz dyskietki lub płyty CD - możemy go podmontować do dowolnego katalogu.
• [ ] RAM disk support - umożliwia wydzielenie pewnej części pamięci operacyjnej i używania jej jako urządzenia blokowego. Zwykle wykorzystywane przy tworzeniu mini-dystrybucji i dyskietek ratunkowych.
• Networking options <*> Packet socket - umożliwia działanie aplikacji komunikujących się bezpośrednio z urządzeniem sieciowym, bez pośrednictwa innego protokołu sieciowego.
• [*] Kernel/User netlink socket - włączenie dwustronnej komunikacji pomiędzy procesami jądra i użytkownika.
• [*] Network packet filtering (replaces ipchains) - włączenie filtrowania pakietów. Umożliwia wykorzystanie linuxa jako firewalla (filtrującego) lub jako bramki pomiędzy siecią lokalną a internetem (maskarada). <M> Unix domain sockets - obsługa gniazdek domenowych uniksa. Wymagane przez wiele programów.
• [*] TCP/IP networking - obsługa protokołu TCP/IP
• [*] IP: TCP syncookie support (disabled per default) - ochrona przed atakiem DoS typu SYN flooding.
• IP: Netfilter Configuration
• <M> Connection tracking (required for masq/NAT) - śledzenie pakietów - wymagane przy maskaradzie i NAT
• <M> FTP protocol support - śledzenie połączeń ftp.
• <M> IP tables support (required for filtering/masq/NAT) - wymagane do filtrowania pakietów.
• <M> limit match support - umożliwia kontrolę nad ilością dopasowań regułek w podanym czasie - używane głównie przy opcji LOG (ogranicza zapis w logu pewnych zdarzeń).
• <M> MAC address match support - dopasowanie pakietów bazując na adresie ethernetowym
• <M> netfilter MARK match support - dopasowanie pakietów bazując na wartości nfmark.
• <M> Multiple port match support - umożliwia podanie nie tylko portu lub jego zakresów, ale także kilku wartości.
• <M> TOS match support - dopasowanie pakietów bazując na polu Type Of Service
• <M> Connection state match support -dopasowanie pakietów bazując na relacjach pakietu z poprzednimi pakietami.
• <M> Owner match support (EXPERIMENTAL) - dopasowanie pakietu bazując na identyfikatorze użytkownika/grupie/sesji
• <M> Packet filtering - filtrowanie pakietów - kontrola za pomocą narzędzia iptables
• <M> REJECT target support - zwracany jest błąd, zamiast "zniszczenia" pakietu
• <M> MIRROR target support (EXPERIMENTAL) - umożliwia "odbicie" pakietu do nadawcy
• <M> Full NAT - umożliwia maskaradę i NAT
• <M> MASQUERADE target support - włączenie maskarady
• <M> REDIRECT target support - włączenie przekierowania pakietów
• <M> LOG target support - dodaje cel dla regułki, umożliwiający zapis do sysylogu informacji o pakiecie
• <M> ipchains (2.2-style) support - umożliwia wykorzystanie narzędzia ipchains zamiast iptables (nie zalecane).
• < > The IPX protocol - obsługa protkołu IPX (stosowanego w sieciach NOVELL).
• ATA/IDE/MFM/RLL support
• <*> ATA/IDE/MFM/RLL support - obsługa dysków IDE i napędów CDROM. Należy włączyć, jeżeli w systemie posiadamy takie urządzenia. Jeżeli system startujemy np. z dysków SCSI, może zostać włączona jako moduł.
• IDE, ATA and ATAPI Block devices
• <*> Enhanced IDE/MFM/RLL disk/cdrom/tape/floppy support - obsługa urządzeń IDE
• <*> Include IDE/ATA-2 DISK support - obsługa dysków IDE
• [*] Use multi-mode by default - należy włączyć, gdy na konsoli pojawiają się komunikaty: set_multmode: status=0x51 { DriveReady SeekComplete Error } set_multmode: error=0x04 { DriveStatusError }
• <*> Include IDE/ATAPI CDROM support - obsługa napędów CD-ROM
• [*] CMD640 chipset bugfix/support - obsługa chipsetu CMD640
• [*] RZ1000 chipset bugfix/support - obsługa chipsetu RZ1000
• [*] Generic PCI IDE chipset support - umożliwia automatyczną detekcję i konfigurację interfejsów IDE
• [*] Sharing PCI IDE interrupts support - umożliwia współdzielenie przerwań pomiędzy kilka urządzeń
• [*] Generic PCI bus-master DMA support - włączenie DMA dla napędów IDE - pozwala odciążyć procesor przy operacjach IO i przyśpieszyć działanie.
• [*] Use PCI DMA by default when available - domyślnie włącza DMA dla napędów i chipsetów. SCSI support - obsługa urządzeń SCSI
• Network device support - obsługa urządzeń sieciowych
• [*] Network device support - włącza obsługę kart sieciowych
• <M> Dummy net driver support - jeżeli używamy połączeń SLIP lub PPP należy odpowiedzieć "y"
• Ethernet (10 or 100Mbit) - obsługa kart sieciowych ethernet (10 lub 100Mbitowych)
• <M> PPP (point-to-point protocol) support - protokół PPP
• <M> PPP Deflate compression - włączenie kompresji Deflate
• <M> PPP BSD-Compress compression - włączenie kompresji BSD-Compress
• Character devices - urządzenia znakowe
• [*] Virtual terminal - obsługa wirtualnych terminali - należy odpowiedzieć "y"
• [*] Support for console on virtual terminal - umożliwia traktowanie wirtualnego terminala jako konsoli.
• <*> Standard/generic (8250/16550 and compatible UARTs) serial support - obsługa układu portu szeregowego
• [*] Unix98 PTY support - obsługa nazw pseudo-terminali w formacie Unix98
• <M> Parallel printer support - obsługa drukarki podłączanej do portu równoległego
• Mice - obsługa myszek
• <*> Mouse Support (not serial and bus mice) - obsługa myszek np. PS/2
• [*] PS/2 mouse (aka "auxiliary device") support - obsługa myszek PS/2
• [*] Direct Rendering Manager (XFree86 DRI support) - obsługa DRI używanego w XFree86 4.0
• File systems - systemy plików
• <*> Reiserfs support - szybki i wydajny system plików z księgowaniem.
• <M> DOS FAT fs support - obsługa systemu plików DOS FAT
• <M> MSDOS fs support - obsługa partycji MS-DOS
• <M> VFAT (Windows-95) fs support - obsługa partycji VFAT (z długimi nazwami plików)
• <*> ISO 9660 CDROM file system support - obsługa systemu używanego na płytach CD
• [*] Microsoft Joliet CDROM extensions - rozszerzenie standardu ISO9660 o stosowanie unikodu do zapisu długich nazw plików
• [*] /proc file system support - system plików /proc umożliwiający dostęp do informacji o stanie kernela i zmianę zachowania kernela
• <*> Second extended fs support - obsługa systemu plików EXT2 (w większości przypadków należy wkompilować na stałe, nie jako moduł).
• Network File Systems - sieciowy system plików
• <*> NFS file system support - obsługa NFS
• <M> SMB file system support (to mount Windows shares etc. - obsługa systemu plików SMB, używanego do montowania zasobów sieciowych Windows
• <M> NCP file system support (to mount NetWare volumes) - umożliwia montowanie wolumenów NOVELLA
• Console drivers - sterowniki konsoli
• [*] VGA text console - obsługa konsoli tekstowej VGA
• [*] Video mode selection support - umożliwia wybranie podczas startu systemu trybu pracy (rozdzielczości) konsoli
• Kernel hacking - umożliwia wykorzystanie specjalnych funkcji jądra
• [*] Magic SysRq key - dostęp do pewnych funkcji jądra, nawet gdy przestaje ono reagować.
• * Alt+PrintScreen+k - zabicie programów na aktualnej konsoli
• * Alt+PrintScreen+s - opróżnienie bufora dyskowego (emergency sync)
• * Alt+PrintScreen+u - odmontowanie wszystkich urządzeń i zamontowanie w trybie ro
• * Alt+PrintScreen+b - natychmiastowy restart systemu
• * Alt+PrintScreen+h - opis kombinacji klawiszy

Po skonfigurowaniu jądra pojawia się pytanie o chęć zapisu nowej konfiguracji:
Do you wish to save your new kernel configuration?
Odpowiadając "yes" zapisujemy konfigurację do pliku .config

Postanowiłem :

Po ustawieniu wszystkiego w menuconfig nalezy wykonac kolejne polecenia:

Jesli ponownie kompilujemy tą samą wersję jądra to powinniśmy przenieść starą bibliotekę z zainstalowanymi modulami np. :

make modules_install - instaluje moduły i umieszcza w /lib/modules/2.4.28

#cp  /usr/src/linux/arch/i386/boot/bzImage  /boot/bzImage ­2.4.28 -- kopiujemy nowe jądro 

#cp  /usr/src/linux/.config  /boot/config ­2.4.28 -- kopia .configu z ustawieniami .

Zachowujemy stare jądro w pliku vmlinuz.old, bo nie wiadomo czy nasze (nawet dobrze) skompilowane jądro uruchomi się bez problemów po restarcie systemu.

#mv  linux  linux.old -- zmiana nazwy starego dowiązania

#ln  ­s  linux ­2.4.28  linux -- utworzenie nowego dowiązania - wskazuje na nowe jądro.

#cp /usr/src/linux/System.map /boot/System.map-<nowa_wersja> kopiujemy plik

#cp  /etc/lilo.conf  /etc/lilo.conf.old

#chmod  0600  /etc/lilo.conf

#vim  /etc/lilo.conf -- Zmiany w pliku konfiguracyjnym  LILO .Na  końcu  dodajemy :

image=/boot/bzImage ­2.4.28

label=linux ­NEW

read ­only

restricted

# lilo -v -- aktualizujemy LILO :

#uname  ­a Linux  deb  2.4.28  ...no działa !

W  /etc/lilo.conf  zmieniamy  wpis  default=... na  default=linux ­NEW  ( od  teraz  system

będzie  domyślnie  startował  z nowym jądrem ) .

#lilo

Potrzebna jest sieć. Łatanie całej dystrybucji .

#dhclient

#ifconfig  eth0

Jest IP 150.255.xxx.xxx .

Ale jeśli na świat wychodzi się przez proxy ­server.

Dalej dostrajanie systemu , bez żadnych udziwnień .

Przejście  na  ext3  filesystem. Dla  każdej  partycji po kolei , np :

W pliku  /etc/fstab w linii /deb/hda5  zmieniamy  wpis  ext2  na  ext3 .

[homes]

[ pingwin ]

Na serwerze są linuxowe konta root ; tomcio ; przemo . Zakładam katalog / home / pingwin

( chmod 766 ). W win 9x , na innych kompach daję workgroup = testowa i ..... już działa.w 15 min !

Przydatne konfiguracje .

[global]

Windows od wersji 98 wzywż domyślnie ma włączone kodowanie haseł. W przypadku przesyłania haseł niekodowanych użytkownik jest autoryzowany na podstawie swojego hasła w systemie Linux. Po załączeniu kodowania konieczne jest utworzenie pliku z hasłami specjalnie na użytek samby.

guest account = gosc określa nazwę użytkownika, który będzie użyty przy dostępie do zasobów, dla których został włączony parametr guest ok. (oczywiście użytkownik o podanej nazwie musi istnieć w systemie). Łącząc te dwa parametry, można uostępniać określone zasoby bez konieczności autoryzacji.

hosts allow = 192.168.0. 212.106.15.12 ograniczyć dostęp do serwera dla wybranych podsieci, bądź wręcz konkretnych komputerów (a raczej numerów IP im przypisanych ).

hosts deny wiadomo

local master = yes jeśli samba ma brać udział w rywalizacji o "tron" master browsera :-)

null passwords = no czy samba ma zezwalać na użycie pustych haseł.

os level = 80 szanse serwera samby na wygranie elekcji na master browsera.

preferred master = yes wymuszenie elekcji przy starcie

wins support = yes odpowiednie skonfigurowanie systemów klienckich, by wiedziały, że mają się łączyć z serwerem wins

security = user indywidualnym hasłem dla każdego użytkownika Nazwy użytkowników muszą być w tym przypadku zgodne z nazwami w systemie Linux. share - umożliwia tworzenie zasobów dostępnych bez hasła.

smb passwd file = /usr/local/samba/smbpasswd pełną ścieżkę do pliku

server string = nasz serwer przypisać komputerowi krótki opis

workgroup = grupa określenie nazwy grupy roboczej, do której ma należeć nasz serwer. Jest to jednocześnie nazwą domeny, jeśli się sambę skonfiguruje jako kontroler domeny.

interfaces = adresy IP interfejsu sieciowego, na którym serwer Samby powinien nasłuchiwać.

[<nazwa katalogu>] dostęp pod nazwą <nazwa katalogu> dowolny katalog na serwerze.

writable = yes

read only = no

admin users = root tomcio listy użytkowników, którzy będą mieli dostęp do zasobu

available = no tymczasowego wyłączenia udostępniania zasobu,

browseable = yes wyświetlany przy "listowaniu

create mask = 644 określenie praw dostępu do pliku

path = /home/public bodaj najważniejszy parametr - podać lokalizację katalogu.

public = no parametr ten ustawimy na yes, nie będzie wymagane podanie hasła

users = tomcio przemo podać użytkowników, którzy będą mieli prawo używać zasobu.

write list = tomcio przemo prawa zapisu w danym katalogu

Kodowanie haseł --- usr/local/samba/smbpasswd

/etc/rc.d/init.d/smb restart