AbcLinuxu:/ Blogy / Jmenoblogusmiobsahovatjenznaky / Linux / Kompilace Jádra vs Jaderná Komplikace

Kompilace Jádra vs Jaderná Komplikace

6.3.2007 18:56 | Přečteno: 1260× | Linux

Mno, takže mé dva dnešní pokusy zkompilovat jádro 2.6.20 a následně 2.6.19 s podporou IMQ, ESFQ, IPP2P a L7 na CentOs 4.4 skončily fiaskem. Jádra byla stažená z kernel.orgu, iptables z netfiltru. Patche byly snad i správné pro dané verze, jenom verzí net-o-matic patchů si nejsem jistý - přes svn jsem stáhl verzi, kde ještě byl connlimit, ipp2p atd..

IPtables nebyly schopné se makem zkompilovat, pomohl až make -i, ale jen bůh ví jak moc stabilní to mohlo být. Kompilaci jádra 2.6.20, která skončila errorem při kompilaci IMQ, jsem se dál nezabýval. Na 2.6.19 jsem šel od lesa a zkompiloval ji oblíbeným make -i, což se mi po nabootování a řádku "Setting disk quotas" odvděčilo nádherným Kernel panicem :)

Trošku mě zamrzelo, že jsem půlhodinovou kompilací byl schopen vytvořit jen prográmek na výpis Kernel Panic a blikač ledek na klávesnici.

Ale proč to sem vlastně píšu?! Věřím, že jiní mohli být úspěšnější než já a chtěl bych je touto cestou oslovit, zda by se nebyli ochotni o své jádro a iptables podělit. Ani bych se moc nebránil myšlence věnovat za to nějakou minci. Přiznám se, že nemám čas se tím zabývat a nijak zvlášť to nepotřebuju. Spíš mě zajímá, jak moc to je na 2.6 stabilní a jak funguje L7 filter

Tiskni Sdílej:

Komentáře

Vložit další komentář

6.3.2007 19:17 atan | skóre: 21 | Liberec
Rozbalit Rozbalit vše Re: Kompilace Jádra vs Jaderná Komplikace

Odpovědět | Sbalit | Link | Blokovat | Admin

Schvalne to zitra vyzkousim, jestli stihnu. V tyhle kombinaci plus par veci navic ted pouzivam 2.6.18.5.

7.3.2007 07:30 id2307 | skóre: 8 | blog: Jmenoblogusmiobsahovatjenznaky | Dvůr Králové nad Labem
Rozbalit Rozbalit vše Re: Kompilace Jádra vs Jaderná Komplikace

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

a používáte to na CentOSu? já to teď mám bez l7 na nějakém jádru řady 2.4
od jednoho dobrého člověka tady z abíčka a nemůžu si to vynachválit :)

ale chtěl bych si zkusit tu l7
btw. tu l7 máte zkompilovanou do jádra nebo v userspaceu?

7.3.2007 09:48 atan | skóre: 21 | Liberec
Rozbalit Rozbalit vše Re: Kompilace Jádra vs Jaderná Komplikace

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ne, pouzivam Slackware 11.0. L7 je modul jadra. Ja se snazim mit jako modul co nejvice veci to jde.

7.3.2007 10:08 id2307 | skóre: 8 | blog: Jmenoblogusmiobsahovatjenznaky | Dvůr Králové nad Labem
Rozbalit Rozbalit vše Re: Kompilace Jádra vs Jaderná Komplikace

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

na distru mi až tak nezáleží :) teď zkouším kompilovat čisté jádro,
když se to povede, zkusím přidat imq patch atd..
na druhou stranu nepopírám, že bych měl raději jádro od někoho, kdo tomu rozumí
jinak co jsem četl na l7, tak snad příští vývoj budou tlačit jen do userspaceu

7.3.2007 15:59 atan | skóre: 21 | Liberec
Rozbalit Rozbalit vše Re: Kompilace Jádra vs Jaderná Komplikace

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

tak sice mam uz udelany patch pro kernel, ale jeste to neni ono, zitra to snad dodelam a otestuji. je to pro 2.6.20.1 a ma to v sobe esfq, l7, ipp2p, connlimit, connrate (musim ho dodelat pro independent conntracking) a imq. mozna jeste pridam ipt_account.

7.3.2007 21:03 id2307 | skóre: 8 | blog: Jmenoblogusmiobsahovatjenznaky | Dvůr Králové nad Labem
Rozbalit Rozbalit vše Re: Kompilace Jádra vs Jaderná Komplikace

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

jak to u všech pekel děláte? :)
btw. dnes jsem si stáhnul slackware 11, že bych si případně zkusil nějaký
jaderný bastl udělat v něm a "defaultně" mi to nainstalovalo 2.4 jádro.
zajímalo by mě, co Vás vedlo k používání 2.6 jádra, o kterém jsem našel sem
tam zmínku, že je s výše zmíněným patchováním méně stabilní?

8.3.2007 21:34 atan | skóre: 21 | Liberec
Rozbalit Rozbalit vše Re: Kompilace Jádra vs Jaderná Komplikace

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

ESFQ, connlimit, L7-filter, IMQ, ipt_account, IPP2P pro 2.6.20.1. Ma to ale jeden hacek, pri konfiguraci jadra se musi zvolit Dependent connection tracking, L7-filter bohuzel novy nezavisly conntrack neumi. A pozor, musi se taky opatchovat iptables, patche pro nej jsou na strankach rozsireni. U ESFQ se musi navic opatchovat tc z iproute2. Tam ale staci pouzit opatchovanou binarku, prejmenovat ji napriklad na tc-esfq a vytvorit alias na tc. Jinak connrate v tom nakonec neni, nebyl cas. Mozna nekdy jindy. http://atan.ment25.net/tmp/allinone.patch

Ohledne 2.6 tady je clanek o hlavnich rozdilech v 2.6 a 2.4 http://www.linuxzone.cz/index.phtml?ids=10&idc=782

8.3.2007 11:49 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
Rozbalit Rozbalit vše Re: Kompilace Jádra vs Jaderná Komplikace

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Našel jsem pro Centos 4.4 jádro 2.6.9-42.cc z clarkconnect.com. Má zakompilován modul connmark a p2p. Já jsem si tam dával novější verzi p2p. Ale stejně se mi zdá, že to p2p furt není úplně ono. Něco to markuje, ale dost toho stejně proklouzne....

Založit nové vlákno • Nahoru