Verder Terug Inhoud

4. Details

Kernel Patches:

Je kan upgraden van `2.2.x' uitgaven met een patch. Elke patch die voor `2.2.x' is uitgebracht bevat bug verbetering. Nieuwe kenmerken worden toegevoegd aan de Linux `2.3.x' ontwikkelings kernel. Om te installeren door een patch, haal de nieuwste patch files en doe het volgende:

cd /usr/src
gzip -cd patchXX.gz | patch -p0

verander de xx voor alle versies groter dan de versie van je momentele bron boom, IN VOLGORDE.

De standaard directory voor de kernel source is `/usr/src/linux'. Als je source ergens anders staat raad ik een symbolische link aan van `/usr/src/linux'.

De `MCONFIG' file vervanderen voor de `util-linux' package compilatie:

De volgende zijn uittreksels van de 'MCONFIG' file die ik heb gebruik om het `util-linux' pakket te compileren. Dit is bijna identiek aan mijn setup, welke losjes is gebaseerd op RedHat 5.2. Het punt is dat je geen belangrijke systeem tools gaat overschrijven zoals `login', `getty', of `passwd'. Hoe dan ook, hier zijn de belangrijke regels als volgt:


CPU=$(shell uname -m | sed s/I.86/intel/)

LOCALEDIR=/usr/share/locale

HAVE_PAM=no

HAVE_SHADOW=yes

HAVE_PASSWD=yes

REQUIRE_PASSWORD=yes

ONLY_LISTED_SHELLS=yes

HAVE_SYSVINIT=yes

HAVE_SYSVINIT_UTILS=yes

HAVE_GETTY=yes

USE_TTY_GROUP=yes

HAVE_RESET=yes

HAVE_SLN=yes

CC=gcc

Suggesties:

Onthoud dat je elke van de acht loopback devices kunt gebruiken, van `/dev/loop0' tot `/dev/loop7'. Gebruik een onopvallende directory voor het mount punt. Ik raad aan een directory te maken met 700 permissies in je home directory. Het zelfde geld voor de file waar de data in staat. Ik gebruik een filenaam als `sysfile' of `config.data' in de `/etc/' directory. Deze worden meestal over het hoofd gezien.

Ik heb erg simpele Perl scripts gemaakt om het filesysteem te mounten en weer te unmounten met een commando. Schrijf deze, maak ze uitvoorbaar (chmod u+x), en zet ze in je path.


#!/usr/bin/perl -w
#
#minimaal programma om een loopback encrypted filesysteem in te stellen.
#Copyright 1999 door Ryan T. Rhea
`losetup -e serpent /dev/loop0 /etc/cryptfile`;
`mount /mnt/crypt`;

Noem het bovenstaande script `loop' en dan kun je starten met een commando (`loop') en een paswoord.


#!/usr/bin/perl -w
#
#minimaal utility om een loopback encrypted filesysteem te deactiveren.
#Copyright 1999 door Ryan T. Rhea
`umount /mount/crypt`;
`losetup -d /dev/loop0`;

Noem de tweede `unloop' en als je dan `unloop' typt wordt je filesysteem snel gedeactiveerd.


Verder Terug Inhoud