Круговорот ОС в природе

🐧 Linux Club

🐧 Linux Club

🐧 Linux Club

Как собрать ядро Linux с нуля

Ядро Linux является основой дистрибутивов Linux. 

Оно связывает аппаратное и программное обеспечение компьютера, а также отвечает за распределение доступных ресурсов.

Если вы хотите отключить несколько опций и драйверов или попробовать экспериментальные исправления, то вам необходимо будет собрать ядро вручную.

Подготовка и начальная конфигурация

Загрузка исходного кода

Откройте сайт kernel.org и найдите архив с исходными кодами самой свежей версии ядра (Latest Release).

Затем откройте терминал и с помощью команды wget скачайте архив с исходным кодом ядра Linux:

$ wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.12.10.tar.xz

Распаковка архива с исходным кодом

Распакуйте архив, применив команду tar:

$ tar xvf linux-5.12.10.tar.xz

Установка необходимых пакетов

Нам потребуются дополнительные утилиты, с помощью которых мы произведем компиляцию и установку ядра.

Для этого выполните следующую команду:

Пользователям #Debian/#Ubuntu/Linux #Mint:

$ sudo apt-get install git fakeroot build-essential ncurses-dev xz-utils libssl-dev bc flex libelf-dev bison

Пользователям #CentOS/#RHEL/#Scientific Linux:

$ sudo yum groupinstall "Development Tools"
$ sudo yum install ncurses-devel bison flex elfutils-libelf-devel openssl-devel

Пользователям #Fedora:

$ sudo dnf group install "Development Tools"
$ sudo dnf install ncurses-devel bison flex elfutils-libelf-devel openssl-devel

Конфигурирование ядра

Исходный код ядра #Linux уже содержит стандартный файл конфигурации с набором различных настроек.

Однако вы можете сами изменить его в соответствии с вашими потребностями.

Перейдите в каталог с исходным кодом:

$ cd linux-5.12.10

Скопируйте существующий файл конфигурации:

$ sudo cp -v /boot/config-$(uname -r) .config

Чтобы внести изменения в файл конфигурации, выполните команду make:

$ make menuconfig

Данная команда запускает меню конфигурации, включающее такие параметры, как:

⏺Firmware Drivers – настройка прошивки/драйверов для различных устройств
⏺Virtualization – настройки виртуализации
⏺File systems – настройки различных файловых систем

Для навигации по меню применяются стрелки на клавиатуре. Пункт < Help > поможет вам узнать больше о различных параметрах.

Когда вы закончите вносить изменения, выберите пункт < Save >, а затем выйдите из меню с помощью пункта < Exit >.

🐧 Linux Club

🐧 Linux Club

Как собрать ядро Linux с нуля

Первая часть поста по теме

Компиляция и установка ядра

⏺Сборка ядра

Для старта сборки ядра выполните следующую команду:

$ make

Процесс сборки и компиляции ядра #Linux занимает довольно продолжительное время.

Во время этого процесса в терминале будут перечисляться все выбранные компоненты ядра Linux.

Такие как: компонент управления памятью, компонент управления процессами, драйверы аппаратных устройств, драйверы файловых систем, драйверы сетевых карт и пр.

Затем установите модули с помощью следующей команды:

$ sudo make modules_install

Установите новое ядро:

$ sudo make install

⏺Обновление загрузчика

Загрузчик #GRUB – это первая программа, которая запускается при включении системы.

Пользователям #Debian/#Ubuntu/Linux #Mint:

Команда make install автоматически обновит загрузчик.

Для того, чтобы обновить загрузчик вручную, вам необходимо сначала обновить initramfs до новой версии ядра:

$ sudo update-initramfs -c -k 5.12.10

Затем обновить загрузчик GRUB с помощью следующей команды:

$ sudo update-grub2

Пользователям #CentOS/#RHEL/#ScientificLinux:

$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg
$ sudo grubby --set-default /boot/vmlinuz-5.6.9

Вы можете подтвердить детали с помощью следующих команд:

grubby --info=ALL | more
grubby --default-index
grubby --default-kernel

⏺Перезагрузка системы

После выполнения вышеописанных действий перезагрузите свой компьютер.

Когда система загрузится, проверьте версию используемого ядра с помощью следующей команды:

$ uname -r

🔥 Как видите, теперь в системе установлено собранное нами ядро Linux-5.12.10.

🐧 Linux Club

Обновление конфигурационных файлов при обновлении пакетов в Linux

Рассмотрим ситуацию, когда менеджер пакетов вашего дистрибутива #Linux (#Debian, Linux #Mint, #Ubuntu, #Kali Linux) спрашивает про обновление конфигурационного файла.

Что нужно делать и как получить конфигурационный файл последней версии?

При некоторых обновлениях некоторых пакетов меняется структура конфигурационного файла.

Как правило, в новом файле содержаться директивы и настройки, которые необходимы для новой версии программы, без которых она не может работать.

Настройка службы — это почти всегда изменение конфигурационных файлов. 

Конечный файл может быть результатом длительной работы с конфигурацией и множества тестов. На это могут быть потрачены часы или даже дни.

Поэтому при необходимости обновить конфигурацию, возникает дилемма:

• не обновлять конфиг, в результате чего новая версия пакета не будет нормально работать
• обновить конфиг и стереть результаты настройки службы

Именно по этой причине система спрашивает у вас каждый раз, что нужно сделать, если с обновлением программы обновляется и конфигурационный файл?

Примеры команд:

1️⃣ dpkg: Для просмотра изменений в конфигурационном файле после обновления можно использовать команду dpkg --status <package_name>.

2️⃣ apt: После обновления пакета apt иногда предлагает вам решить конфликт по конфигурационным файлам. Вы можете использовать команду apt diff <package_name>, чтобы просмотреть различия между версиями файлов.

3️⃣ diff: Вы можете использовать стандартную утилиту #diff для сравнения конфигурационных файлов до и после обновления.

4️⃣ vimdiff: Для сравнения двух файлов в #Vim используйте команду vimdiff.

5️⃣ meld: Это графическая утилита для сравнения файлов, которая может быть удобна для визуального сравнения изменений в конфигурационных файлах.

🐧 Linux Club

7 полезных команд в Linux

⏺dhclient — утилита для работы с DHCP-протоколом (получение динамического IP-адреса, настройка сетевых интерфейсов и пр.).

⏺dmidecode — позволяет получить информацию об аппаратных компонентах системы, а также другую полезную информацию: характеристики процессора, оперативной памяти (DIMM), детали BIOS и т.д.

⏺eject — позволяет извлекать съемный носитель (обычно CD-ROM, дискету, ленту, JAZ- или ZIP-диск) с помощью программного обеспечения.

⏺expand — позволяет конвертировать табуляции в пробелы в файле, а когда файл не указан, то данные считываются со стандартного ввода.

⏺expr — вычисляет заданное выражение и отображает результат.

⏺fc — используется для перечисления, редактирования или повторного выполнения команд, ранее введенных в интерактивную оболочку.

⏺fc-cache — сканирует каталоги шрифтов (и создает их кэш), которые используют fontconfig для обработки шрифтов.

🐧 Linux Club

Наиболее часто используемые команды iptables:

1️⃣ Команда используется для отображения текущих правил таблицы фильтрации пакетов.

iptables -L

2️⃣ Команда используется для отображения текущих правил таблицы преобразования сетевых адресов (NAT).

iptables -t nat -L

3️⃣ Команда добавляет правило в таблицу INPUT, которое разрешает все входящие TCP-пакеты на порту 80.

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

4️⃣ Команда добавляет правило в таблицу FORWARD, которое разрешает все пакеты UDP на порту 53 (DNS-трафик).

iptables -A FORWARD -p udp --dport 53 -j ACCEPT

5️⃣ Команда добавляет правило в таблицу OUTPUT, которое разрешает все исходящие TCP-пакеты на порту 22 (SSH-трафик).

iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT

6️⃣ Команда добавляет правило в таблицу INPUT, которое блокирует все входящие TCP-пакеты на порту 22 (SSH-трафик).

iptables -A INPUT -p tcp --dport 22 -j DROP

7️⃣ Команда используется для добавления правила в таблицу nat, которое маскирует IP-адрес источника при отправке пакетов через интерфейс eth0.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

8️⃣ Команда добавляет правило в таблицу FORWARD, которое разрешает все пакеты, пересылаемые между интерфейсами eth0 и eth1.

iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

9️⃣ Команда добавляет правило в таблицу INPUT, которое разрешает все входящие пакеты на интерфейсе loopback (lo).

iptables -A INPUT -i lo -j ACCEPT

1️⃣0️⃣ Команда используется для отображения номеров сетевых интерфейсов вместе с текущими правилами таблицы фильтрации пакетов.

iptables -L -n

🐧 Linux Club

Почему Linux более безопасен, чем Windows?

В данной статье мы рассмотрим несколько ключевых причин, почему Linux обеспечивает более высокий уровень безопасности по сравнению с Windows.


1️⃣Привилегии пользователя

Windows, по умолчанию, предоставляет пользователям права администратора, что делает их уязвимыми для вредоносных программ. В отличие от этого, в Linux стандартные пользователи не обладают административными привилегиями, что значительно снижает риск заражения системы вирусами.

2️⃣Размер аудитории

Linux имеет значительно меньшую долю рынка по сравнению с Windows, что делает его менее привлекательной целью для хакеров. Меньшее количество пользователей Linux уменьшает вероятность массового заражения вирусами и другим вредоносным ПО.

3️⃣Разнообразие систем

Существует огромное количество различных дистрибутивов Linux, что усложняет задачу злоумышленникам в нападении на широкий спектр систем. Это делает Linux менее предсказуемым для атак и повышает его общую безопасность.

4️⃣Выявление багов

Философия открытости и коллективного тестирования кода в мире Linux позволяет быстрее обнаруживать и исправлять ошибки. Благодаря широкому сообществу разработчиков и пользователей, проблемы в коде Linux часто находятся и устраняются намного быстрее, чем в мире Windows.

⚡️По совокупности этих факторов Linux обеспечивает более высокий уровень безопасности и стабильности, что делает его предпочтительным выбором для многих пользователей и организаций.

🐧 Linux Club