sestavení jádra

[Zbyněk Burget]

Mel bych par pripominek, protoze bych rekl, ze uvedeny postup neni uplne 
presny

Jaroslav Votruba napsal(a):

<---snip--->

> muj postup
> 
> 0.0      0.1    kontrola jaky hardware je na pocitaci
> prohlednout soubor /var/run/dmesg.boot        co mate za procesor a jiny 
> zelezo se necha take zjistit ve vypisu souboru /var/log/mesages
> 

to neni tak uplne pravda - vyse uvedenym postupem se zjisti pouze 
"zelezo" o kterem uz kernel vi.
Rozhodne se nezjisti pritomnost zarizeni, ktere nejsou v konfiguraci 
kernelu zahrnuty.
takze doporucuju nastudovat:
pnpinfo(8) pro pnp isa karty
pciconf(8) pro (nejen) pci karty
usbdevs(8) pro usb zarizeni

>  
> 
> 1.0    prepnout do dresare s jadrem
> cd /usr/src/sys/i386/conf
> 
> 
> 2.0    kopirovat GENERIC do "MOJE_JADRO"
> cp GENERIC MOJE_JADRO
> 

existuje jeste jedno vylepseni - zkopirovat si GENERIC nekam jinam (ja 
si ho davam treba do /root/kernel/MOJE_JADRO
a do /usr/src/sys/i386/conf si delam link. Ma to tu vyhodu, ze kdyz 
potrebuju z nejakeho duvodu maznout /usr/src, neprijdu o svoje jadro.


> 3.0    editovat soubor MOJE_JADRO,vyhazet vse co nepotrebujeme,v souboru 
> /usr/src/sys/i386/LINT(NOTES-u novejsich verzi) jsou veskere dostupne volby

neni uplna informace - pokud pominu chybejici adresar .../conf/...   v 
tebou uvedene ceste, tak od verze 5.X vys je podstatna cast konf. jadra 
popsana v souboru /usr/src/sys/conf/NOTES. Zkus v 
/usr/src/sys/i386/conf/NOTES najit nize uvedene volby IPFIREWALL,...


> polozka ident - zde se zadava jmeno vaseho stroje
> 

opet neni presne - neni to jmeno stroje, ale jmeno jadra


>    3.1    pro firewall pridame tyto polozky do jadra
> 
> #pridani firewallu
> options         IPFIREWALL
> options         IPFIREWALL_VERBOSE
> options         IPFIREWALL_FORWARD
> options         IPDIVERT
> options         IPFIREWALL_DEFAULT_TO_ACCEPT
> options         DUMMYNET
> 

opravdu je potreba k zapnuti firewallu tohle vsechno v jadre? Po pravde 
k zapnuti IPFW neni potreba do jadra pridavat nic - lze pouzit nahrati 
modulu jadra. Jedine, pokud je potreba DUMMYNET, ale to uz se nebavime o 
firewallu, ale o traffic shapingu. Nutnost IPFIREWALL_FORWARD je 
diskutovatelna, IPFIREWALL_DEFAULT_TO_ACCEPT muze znamenat bezpecnostni 
riziko - na druho stranu jeho nepouziti muze znamenat podriznuti si vetve...


>    3.2    radku ident zmenima na jmeno naseho jadra
> ident           MOJE_JADRO
> 
> 
> 
> 4.0    sestaveni jadra
> cd /usr/src && make buildkernel KERNCONF=MOJE_JADRO
> 
>  
> 
> 
> 
> 7.0    instalace jadra
> Pokud jste předtím dávali na jádro nějaké příznaky souborů, např. schg, 
> udělejte chflags noschg /kernel, popř. běží-li securelevel >=1, budete 
> se muset přepnout do single-user-mode.
> 

flag schg je nastaven kernelu defaultne a pred instalaci jadra na nej 
neni potreba sahat. Umisteni jadra v /kernel je ovsem pouze do verze 
4.X, od 5.X to neni pravda.

> cd /usr/src && make installkernel KERNCONF=MOJE_JADRO
> 
> 
> 8.0    přepneme do jednouživatelského režimu
> shutdown now
> 

No, tohle v podstate neni ani potreba, a v urcitych pripadech ani neni 
mozne - pokud treba delam upgrade systemu dalkove.


>    8.1    dokončíme instalaci nově zkompilovaného systému
> cd /usr/src && make installworld
> 
> 9.0    restart
> 

V tebou popsanem postupu postradam celkem uzitecne mergemaster (resp. 
mergemaster -p)
Presny doporuceny postup instalace je popsan v /usr/src/UPDATING
Ja to delam bez prepnuti do single-user a s restartem az po kompletnim 
upgrade