Как собрать ядро Linux с нуля

Ядро Linux является основой дистрибутивов Linux. 

Оно связывает аппаратное и программное обеспечение компьютера, а также отвечает за распределение доступных ресурсов.

Если вы хотите отключить несколько опций и драйверов или попробовать экспериментальные исправления, то вам необходимо будет собрать ядро вручную.

Подготовка и начальная конфигурация

Загрузка исходного кода

Откройте сайт kernel.org и найдите архив с исходными кодами самой свежей версии ядра (Latest Release).

Затем откройте терминал и с помощью команды wget скачайте архив с исходным кодом ядра Linux:

$ wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.12.10.tar.xz

Распаковка архива с исходным кодом

Распакуйте архив, применив команду tar:

$ tar xvf linux-5.12.10.tar.xz

Установка необходимых пакетов

Нам потребуются дополнительные утилиты, с помощью которых мы произведем компиляцию и установку ядра.

Для этого выполните следующую команду:

Пользователям #Debian/#Ubuntu/Linux #Mint:

$ sudo apt-get install git fakeroot build-essential ncurses-dev xz-utils libssl-dev bc flex libelf-dev bison

Пользователям #CentOS/#RHEL/#Scientific Linux:

$ sudo yum groupinstall "Development Tools"
$ sudo yum install ncurses-devel bison flex elfutils-libelf-devel openssl-devel

Пользователям #Fedora:

$ sudo dnf group install "Development Tools"
$ sudo dnf install ncurses-devel bison flex elfutils-libelf-devel openssl-devel

Конфигурирование ядра

Исходный код ядра #Linux уже содержит стандартный файл конфигурации с набором различных настроек.

Однако вы можете сами изменить его в соответствии с вашими потребностями.

Перейдите в каталог с исходным кодом:

$ cd linux-5.12.10

Скопируйте существующий файл конфигурации:

$ sudo cp -v /boot/config-$(uname -r) .config

Чтобы внести изменения в файл конфигурации, выполните команду make:

$ make menuconfig

Данная команда запускает меню конфигурации, включающее такие параметры, как:

⏺Firmware Drivers – настройка прошивки/драйверов для различных устройств
⏺Virtualization – настройки виртуализации
⏺File systems – настройки различных файловых систем

Для навигации по меню применяются стрелки на клавиатуре. Пункт < Help > поможет вам узнать больше о различных параметрах.

Когда вы закончите вносить изменения, выберите пункт < Save >, а затем выйдите из меню с помощью пункта < Exit >.

Делать ли продолжение?
👍 / 🔥

Как собрать ядро Linux с нуля

Первая часть поста по теме

Компиляция и установка ядра

⏺Сборка ядра

Для старта сборки ядра выполните следующую команду:

$ make

Процесс сборки и компиляции ядра #Linux занимает довольно продолжительное время.

Во время этого процесса в терминале будут перечисляться все выбранные компоненты ядра Linux.

Такие как: компонент управления памятью, компонент управления процессами, драйверы аппаратных устройств, драйверы файловых систем, драйверы сетевых карт и пр.

Затем установите модули с помощью следующей команды:

$ sudo make modules_install

Установите новое ядро:

$ sudo make install

⏺Обновление загрузчика

Загрузчик #GRUB – это первая программа, которая запускается при включении системы.

Пользователям #Debian/#Ubuntu/Linux #Mint:

Команда make install автоматически обновит загрузчик.

Для того, чтобы обновить загрузчик вручную, вам необходимо сначала обновить initramfs до новой версии ядра:

$ sudo update-initramfs -c -k 5.12.10

Затем обновить загрузчик GRUB с помощью следующей команды:

$ sudo update-grub2

Пользователям #CentOS/#RHEL/#ScientificLinux:

$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg
$ sudo grubby --set-default /boot/vmlinuz-5.6.9

Вы можете подтвердить детали с помощью следующих команд:

grubby --info=ALL | more
grubby --default-index
grubby --default-kernel

⏺Перезагрузка системы

После выполнения вышеописанных действий перезагрузите свой компьютер.

Когда система загрузится, проверьте версию используемого ядра с помощью следующей команды:

$ uname -r

🔥 Как видите, теперь в системе установлено собранное нами ядро Linux-5.12.10.

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как войти в режим одиночного пользователя (single user mode) в RHEL 7?

✅Ответ: При загрузке системы нужно войти в меню загрузчика GRUB2, нажать 'e', найти строку начинающуюся с 'linux16/vmlinz' и заменить параметр 'ro' на 'rw init=/sysroot/bin/bash'.

Нажать ctrl-x для продолжения загрузки.

Гарда и Positive Technologies объединяют усилия для защиты сетей

Positive Technologies и группа компаний "Гарда" объявили о прохождении успешных технологических испытаний на совместимость продуктов PT NAD и "Гарда" QUASAR D5000.

Продукты эффективно взаимодействуют, обеспечивая простую и масштабируемую сеть, оптимизируя нагрузку на PT Network Attack Discovery (PT NAD) и продуктивную сеть без задержек и дополнительной служебной информации.

PT NAD анализирует сетевой трафик для обнаружения кибератак, упрощает расследование инцидентов и использует ИИ для выявления угроз в зашифрованном трафике.

"Гарда" QUASAR D5000 – брокеры сетевых пакетов, которые агрегируют и передают трафик на анализ по заданным правилам фильтрации.

Совместная работа этих продуктов оптимизирует нагрузку, устраняет "слепые зоны" и повышает уровень защищенности сетей. 

Одни из разработчиков отметили, что зеркалирование сетевого трафика на PT NAD с помощью "Гарда" QUASAR D5000 улучшает защиту сетей клиентов.

⚡️А также это помогает грамотно распределять ресурсы на мониторинг сетевого трафика.

Как вывести значения всех переменных и переменных окружения в Linux

Как перечислить все имена переменных и их текущие значения? Как показать только переменные окружения? Ответу на эти вопросы посвящен данный пост.

Можно вывести значения переменных по одной, например:



echo $HOME
echo $PWD
echo $USER
echo $SHELL


Если вам нужен полный список, то продолжайте читать.

printenv

Для #bash: (стандартная оболочка во многих дистрибутивах #Linux)

Введите следующую команду в терминале, чтобы распечатать все переменные среды:

printenv

Для получения дополнительной информации об этой команде прочтите справочную страницу:

man printenv

Чтобы отобразить список, включающий «переменные оболочки», вы можете ввести следующую команду:

( set -o posix ; set ) | less

Это покажет вам не только переменные оболочки, но и переменные среды.
Аналог этой команды:

POSIXLY_CORRECT=1 set

Для zsh: (оболочка по умолчанию используется в #KaliLinux)

Используйте следующую команду:

( setopt posixbuiltin; set; ) | less

Для получения дополнительной информации о параметрах ZSH смотрите справочную страницу

man zshoptions
declare

Вы можете увидеть все переменные с помощью встроенной команды declare.



declare -p

Если вас интересуют только переменные среды, используйте

declare -xp

Запустите «help declare», чтобы увидеть, какие есть другие опции.

Переменные среды, доступные для запуска приложения

Во всех описанных выше методах предлагается следующая процедура:

• запустить терминал
• показать переменные среды, используя env, printenv или что-то ещё

Проблема этих решений заключается в том, что вы видите переменные среды оболочки, запущенной в терминал.

Вы не видите переменных среды, доступных для запуска приложения, например, непосредственно в графическом интерфейсе.

⏺Это заметно, если, например, вы используете свой ~/.profile, или .bashrc, или .zshenv (в зависимости от вашей оболочки) для изменения переменных среды - как классическое добавление каталогов к PATH.

Чтобы увидеть переменные среды, доступные для приложения, запущенного непосредственно в графической среде, вы можете сделать следующее (в Gnome Shell, я уверен, что есть эквивалентный метод во всех других DE):

• нажмите Alt-F2
• запустите команду

xterm -e bash --noprofile --norc

Или, если у вас нет xterm, то запустите:

gnome-terminal - bash --noprofile --norc



Теперь у вас есть терминал с оболочкой, которая не добавляла никаких переменных среды.

☄️ Вы можете использовать env здесь, чтобы перечислить все свои переменные среды.

Опубликован скрипт MS Edge Tweaker для отключения ненужных функций в Microsoft Edge

Исследователь по ИБ и разработчик Боб Пони опубликовал на GitHub скрипт MS Edge Tweaker для отключения ненужных функций в браузере Microsoft Edge.

Скрипт автоматизирует управление политиками Edge, позволяя пользователям отключать ненужные функции, такие как первый запуск, импорт данных из других браузеров и многое другое.

Полный список возможностей скрипта:

⏺Отключение первого запуска и заставки.
⏺Отключение импорта из других браузеров при запуске.
⏺Отключение входа в браузер и служб синхронизации.
⏺Отключение функции коллекций.
⏺Отключение боковой панели.
⏺Отключение помощника по покупкам.
⏺Отключение рекламных ссылок на новой вкладке.
⏺Отключение инсайдерского баннера на странице «О программе».
⏺Скрипт показывает баннер о внешнем управлении браузером администратором системы и не позволяет отменить изменения автоматически.
⏺Запускать его нужно от имени администратора.

Согласно описанию проекта на GitHub, разработчик планирует реализовать больше опций и возможности отключения больших политик в будущих обновлениях скрипта.

Однако имейте в виду, что использование политик для настройки Microsoft Edge и его функций приводит к тому, что последний показывает баннер с сообщением о том, что браузер находится под внешним управлением администратора системы.

Кроме того, на данный момент нет возможности отменить изменения, сделанные с помощью скрипта. 

Вы можете обойти это, открыв скрипт в Блокноте, проверив, какие ключи реестра создаёт или изменяет каждый параметр, а затем вручную вернув их в системный реестр.

Для запуска скрипта нужно запустить файл MSedgeTweaker.cmd от имени Администратора и выбрать нужные опции из списка доступных политик проекта.

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как включить политики паролей (password policies) в #Linux?

✅Ответ: Политики паролей (password policies) включаются через pam (подсистему загружаемых модулей аутентификации). В #Centos и #RHEL у нас есть файл "/etc/pam.d/system-auth", в котором мы определяем требования к паролям.

В ОС, основанных на #Debian, для этих же целей служит файл "/etc/pam.d/common-password".

7 полезных команд в Linux

⏺dhclient — утилита для работы с DHCP-протоколом (получение динамического IP-адреса, настройка сетевых интерфейсов и пр.).

⏺dmidecode — позволяет получить информацию об аппаратных компонентах системы, а также другую полезную информацию: характеристики процессора, оперативной памяти (DIMM), детали BIOS и т.д.

⏺eject — позволяет извлекать съемный носитель (обычно CD-ROM, дискету, ленту, JAZ- или ZIP-диск) с помощью программного обеспечения.

⏺expand — позволяет конвертировать табуляции в пробелы в файле, а когда файл не указан, то данные считываются со стандартного ввода.

⏺expr — вычисляет заданное выражение и отображает результат.

⏺fc — используется для перечисления, редактирования или повторного выполнения команд, ранее введенных в интерактивную оболочку.

⏺fc-cache — сканирует каталоги шрифтов (и создает их кэш), которые используют fontconfig для обработки шрифтов.

Как найти и удалить не UTF-8 символы в текстовом файле

⏺Фильтрация невалидных UTF-8 символов

Файлы с неверными UTF-8 символами могут вызывать проблемы при обработке утилитами или открытии в текстовых редакторах.

Это может привести к ошибкам и сбоям в работе приложений.

⏺Примеры ошибок:
Python:

UnicodeDecodeError: 'utf-8' codec can't decode byte 0xf1 in position 933: invalid continuation byte

Perl:

Malformed UTF-8 character (fatal)

Gedit:

Открытый файл содержит недопустимые символы. Дальнейшее редактирование может повредить документ. Можете выбрать другую кодировку и попытаться снова.

⏺Как найти не UTF-8 символы в файле

Для обнаружения строк с нечитаемыми символами используйте команду:

grep -axv '.*' ФАЙЛ

В локали UTF-8 эта команда покажет строки, содержащие недопустимые последовательности UTF-8 (работает с GNU Grep).

⏺Удаление не UTF-8 символов

Команда iconv поможет очистить файл от недопустимых символов. Вот как это сделать:

Команда iconv

iconv -f utf-8 -t utf-8 -c ФАЙЛ.txt > НОВЫЙ_ФАЙЛ.txt

Пояснение:

-f utf-8 - исходный формат файла (UTF-8).
-t utf-8 - целевой формат файла (UTF-8).
-c - пропуск недопустимых последовательностей символов.
ФАЙЛ.txt - исходный файл.
НОВЫЙ_ФАЙЛ.txt - файл, в который будут записаны очищенные данные.

Пример использования:

iconv -f utf-8 -t utf-8 -c ~/rockyou.txt > ~/rockyou_clean.txt

Эта команда очистит файл rockyou.txt от недопустимых символов и сохранит результат в файл rockyou_clean.txt.

⏺Альтернативный способ

Вы также можете сохранить результат в новый файл с помощью другой формы записи:

iconv -f utf-8 -t utf-8 -c ФАЙЛ.txt -o НОВЫЙ_ФАЙЛ.txt

⚡️Использование iconv позволяет автоматизировать процесс очистки файлов и избежать проблем с недопустимыми символами в ваших текстовых файлах.

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Каково назначение файлов '/etc/lvm/backup' и '/etc/lvm/archive'?

✅Ответ: Каждый раз, когда мы создаём или изменяем любой lvm раздел, резервная копия метаданных сохраняется в файле '/etc/lvm/backup', а архив метаданных ведется в файле '/etc/lvm/archive' file.

Используя команду vgcfgrestore мы можем восстановить метаданные группы томов lvm.

Многие программы не работают на новых ARM-ноутбуках с Windows

Пользователи новых ноутбуков Samsung на базе ARM-процессора Qualcomm Snapdragon X Elite не смогут запускать множество популярных приложений.

Компания предупредила об этом на своем сайте в корейском разделе. 

#Microsoft ранее обещала, что их эмулятор Prism обеспечит совместимость программ, но это оказалось не так.

Несовместимы с ноутбуками такие программы, как «Антивирус Касперского», Avast SecureLine VPN, Adobe Illustrator и Google Drive.

#Samsung не гарантирует корректную работу ноутбуков с некоторыми принтерами и веб-сайтами местных финансовых организаций.

Это указывает на недостаточные усилия Microsoft для обеспечения запуска всех x86-приложений на ARM-платформе.

Apple успешно перевела свои компьютеры Mac на ARM-чипы, а Microsoft пытается сделать то же с #Windows-ноутбуками, предлагая ИИ-функции Copilot.

👀 Однако проблемы с совместимостью могут отпугнуть пользователей.

Дистрибутив Gentoo Linux

Gentoo — это свободная операционная система на базе Linux, разрабатываемая с 1992 года.

Благодаря тому, что пакеты с программным обеспечением собираются из исходных кодов непосредственно на компьютере пользователя, система может быть автоматически оптимизирована и настроена практически под любое аппаратное обеспечение или задачу.

Сердцем Gentoo является portage — мощная и гибкая система настройки и распространения программного обеспечения (менеджер пакетов), которая выполняет многие ключевые функции.

Например, устанавливая новое программное обеспечение, portage автоматически создаст пользовательскую версию пакета, оптимизированного конкретно под целевое оборудование, гарантируя, что в пакете не будет ненужного, обременяющего ваш компьютер функционала.

Благодаря portage, Gentoo может стать идеальным защищенным сервером, рабочей станцией разработчика, встроенным решением или чем-то еще, что вы пожелаете.

Из-за его почти неограниченной адаптивности, Gentoo часто называют метадистрибутивом.

Также стоит отметить дистрибутивы Sabayon Linux и Calculate Linux, созданные на основе Gentoo:

⏺ Sabayon Linux — это выпущенный в конце 2005 года на основе Gentoo Linux дистрибутив, ориентирующийся, прежде всего на начинающих пользователей.

Как заявляют разработчики Sabayon, их дистрибутив следует философии «всё должно работать прямо из коробки», стремясь при этом предоставить пользователю большое количество, в отличие от Gentoo с её исходниками, уже готовых к использованию приложений, сохраняя возможность оптимизировать пакеты с ПО под себя.

⏺ Calculate Linux поддерживает оптимальный баланс между новейшими версиями программного обеспечения и безупречной работой системы, обеспечивая пользователя последними версиями приложений и стабильными версиями библиотек.

Как правило, применение Calculate Linux подразумевает использование его вместе с Calculate Directory Server — службой каталогов, обеспечивающую централизованную и управляемую установку программного обеспечения, хранения почты, файлов, перемещение профилей пользователей и т.п.

Поскольку Calculate Linux является rolling-release дистрибутивом (т.е. дистрибутивом с непрерывным циклом обновления), вы устанавливаете систему один раз и далее только лишь обновляете её в течение всего срока службы вашего оборудования.

💬 Вопрос на собеседовании для DevOps-инженера

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Объясните понятие ветвление (Контроль Версий).

✅Ответ: Одна из самых распространённых тем, которые должен знать DevOps инженер – ваше объяснение покажет ваши знания и опыт вашей прошлой работы с этой сферой.

Существуют три различных типах ветвления (branching) – ветвление задачи, функции и релиза.

• Ветвление задачи включает в себя каждую задачу в различных ветвях, с ключами задач в названии ветви.

• Ветвление функции хранит изменения и модификации внутри ветви. Когда работа с этой функцией завершена, ветвь, содержащая эту функцию, объединяется (merge) с мастер файлом.

• Наконец, ветвление релиза позволяет вам клонировать ветвь, чтобы при её релизе, вы всё равно могли вносить изменение в клонированную версию.