Instalação e configuração - Parte 4

Nesta parte irei mostrar como customizar o kernel 2.6.28.

Execute os seguintes procedimentos:

# cd /usr/src/kernels/linux-2.6.28

# patch -p1 < /root/netfilter-layer7-v2.22/kernel-2.6.25-2.6.28-layer7-2.22.patch

# patch -p1 < /root/linux-2.6.28.9-imq.diff

# cp /boot/config-`uname -r` .config

# make clean

# make menuconfig

 

Agora você deve customizar o kernel. Siga as orientações abaixo

Acesse o Menu “Network Support”

Desabilite a opção (  ) "Bluetooth subsystem support"

Ative a opção (M) "RF switch subsystem support"

Desabilite a opção (  ) "Wireless"

Acesse o submenu "Networking options"

Desabilite a opção (  ) "The IPv6  protocol"

Acesse o submenu "Network packet filtering framework (Netfilter)"

Acesse o submenu "Core Netfilter Configuration"

Ative as opções:
(*) "Netfilter connection tracking support"
(*) "Connection tracking flow accounting"
(*) "Connection mark tracking support"
(M) "FTP Protocol support"
(M) "PPtP Protocol support"
(M) "SIP Protocol support"
(M) "TFTP Protocol support"
(M) "CONNMARK target support"
(M) "IMQ" target support"
(M) "comment” match support"
(M) "connbytes” match support"
(M) "connlimit” match support"
(M) "connmark” connections mark match support"
(M) "conntrack” connections tracking m. support"
(M) "dscp and tos match support"
(M) "iprange" address range match support"
(M) "owner" match support"
(M) "state" match support"
(M) "layer7 match support"
(M) "Time match support"

Volte para o menu anterior

Acesse o submenu "IP: Netfilter Configuration”

Ative as opções:
(*) "IPv4 connection tracking support"
(*) "IP tables support"
(*) "Packet filtering"
(*) "Full NAT"
(M) "MASQUERADE target support"
(*) "NETMAP target support"
(*) "REDIRECT target support"
(*) "Packet mangling"

Volte para o menu principal

Acesse o menu "Device Drivers"

Desabilite a opção "Parallel port support"

Desabilite a opção "Misc devices"

Acesse o submenu "IEEE 1394 (FireWire) support"

Desabilite todas as opções (  )

Volte para o menu anterior

Acesse o submenu "Network device support"

Ative a opção (*) "IMQ (intermediate queueing device) support"

Acesse o submenu "IMQ Behavior (PRE/POSTROUTING)"

Marque a opção "IMQ BB"

Altere para (5) a opção "Number of IMQ devices"

Desabilite a opção "Token Ring driver support"

Desabilite a opção "PCMCIA network device support"

Desabilite a opção "ATM drivers"

Desabilite a opção "Fibre Channel driver support"

Volte para o menu anterior

Desabilite a opção "ISDN support"

Acesse o submenu "Input device support"

Desabilite a opção "Joystick interface"

Desabilite a opção "Joysticks"

Desabilite a opção "Touchscreens"

Acesse o submenu "Hardware I/O ports"

Desabilite a opção "Gameport Support"

Volte para o menu anterior

Desabilite a opção "Sound card support"

Desabilite a opção "InfiniBand support"

Volte para o menu principal

Salvar o arquivo ".config"

 

Monte o pacote rpm contendo o novo kernel

# make rpm

Este processo é demorado. Aguarde o termino até aparecer a seguinte tela abaixo

 

Realize a instalação do novo kernel

# rpm -ivh /usr/src/redhat/RPMS/x86_64/kernel-2.6.28-1.x86_64.rpm

 

Configure o boot

# cd /boot

# mkinitrd initrd-2.6.28.img 2.6.28

Configure o arquivo de boot

# vi /etc/grub.conf

Insira os valores abaixo conforme mostra a figura

title CentOS (2.6.28)
        root (hd0,0)
        kernel /vmlinuz-2.6.28 ro root=/dev/VolGroup00/LogVol00
        initrd /initrd-2.6.28.img

 

Compile o Iptables

# cd /root/iptables-1.4.10

# patch -p1 < /root/iptables-1.4.10-imq.diff

 

# ./configure --with-ksource=/usr/src/kernels/linux-2.6.28

# make

# make install

 

Configure as pastas do Netfilter L7

cd /root/l7-protocols-2009-05-28

mkdir /etc/l7-protocols

cp protocols/* /etc/l7-protocols

 

Pronto. Seu kernel foi instalado e possui o Iptables integrado a ele. Reinicie seu servidor para que as configurações tenham efeito.

 

Siga para a próxima etapa de instalação

Imprimir

Visit betroll.co.uk the best bookies