Jak zbudować i zainstalować niestandardowe jądro na FreeBSD 11

• 1. Uzyskiwanie kodu źródłowego
• 2. Tworzenie konfiguracji NIESTANDARDOWEJ
• 3. Budowanie i instalowanie własnego NIESTANDARDOWEGO jądra

Domyślnie system operacyjny FreeBSD wykorzystuje GENERICjądro; Jednak w tym ćwiczeniu będziemy rekompilacji jądra FreeBSD z konfiguracji niestandardowej, określane jako: CUSTOM.

Wymagania wstępne

1) Aby postępować zgodnie z tym samouczkiem, zainstaluj następującą instancję:

• FreeBSD 11 x64

2) Po wdrożeniu instancji zainstaluj sudojako użytkownik root:

# pkg install -y sudo

3) Utwórz lokalnego użytkownika jako członka grupy kół, a następnie wprowadź hasło:

# pw useradd test -g wheel
# passwd test
Changing local password for test
New Password:
Retype New Password:

4) Pozwól wszystkim członkom grupy kół wykonać dowolne polecenie

# visudo

Zmiana:

# %wheel ALL=(ALL) ALL

Do

%wheel ALL=(ALL) ALL

Zapisz i wyjdź, naciskając Escklawisz, a następnie pisząc:wq!

5) Przejdź do powłoki nowego użytkownika

# su test
$

1. Uzyskiwanie kodu źródłowego

Aby ponownie skompilować jądro, musimy najpierw uzyskać kod źródłowy z systemu kontroli wersji FreeBSD; w tym przypadku,subversion

$ sudo pkg install -y subversion
Password:

Domyślnie powłoką dla nowych użytkowników FreeBSD jest sh; musimy to jednak zmienić cshpo instalacjisubversion

1) Potwierdź powłokę bieżącego użytkownika:

$ echo $SHELL
/bin/sh

2) Zmień powłokę bieżącego użytkownika na csh:

$ chsh -s /bin/csh
Password:
chsh: user information updated

3) Potwierdź zmianę powłoki dla bieżącego użytkownika:

$ grep test /etc/passwd
test:*:1001:0:User &:/home/test:/bin/csh

LUB

$ echo $SHELL
/bin/csh

4) Teraz, gdy powłoka bieżącego użytkownika jest skonfigurowana jako csh, możemy teraz rehashtabele katalogów:

$ rehash

5) Na koniec sprawdź kopię najnowszej stabilnej gałęzi do /usr/srckatalogu:

$ sudo svn co --trust-server-cert --non-interactive https://svn0.us-east.freebsd.org/base/stable/11/ /usr/src
Password:
Checked out revision 317943.

2. Tworzenie CUSTOMkonfiguracji

W przypadku naszej CUSTOMkonfiguracji jądra skopiujemy istniejącą GENERICkonfigurację.

1) Skopiuj GENERICz /usr/src/sys/amd64/conf/katalogu jako CUSTOM:

$ sudo cp /usr/src/sys/amd64/conf/GENERIC /usr/src/sys/amd64/conf/CUSTOM
Password:

W ramach CUSTOMkonfiguracji jądra dokonamy pewnych zmian.

2) Otwórz /usr/src/sys/amd64/conf/CUSTOM:

$ sudo vi /usr/src/sys/amd64/conf/CUSTOM

W linii 22 zobaczysz identflagę, numery linii można zobaczyć w viedytorze, naciskając Escklawisz, a następnie wpisując:set nu

22 ident GENERIC

3) Zmień GENERICnazwę niestandardowego jądra; w tym przypadku CUSTOM:

22 ident CUSTOM

Ponadto na dole konfiguracji dodamy następujące elementy:

options IPSEC
options TCP_SIGNATURE

Po wprowadzeniu zmian zapisz i wyjdź ponownie, naciskając Escklawisz, a następnie pisząc:wq!

Dodatkowe informacje dotyczące tych różnych opcji można znaleźć w NOTESpliku dla każdego typu architektury w /usr/src/sys/katalogu.

Poniżej znajduje się kilka typowych NOTESlokalizacji architektury :

• /usr/src/sys/amd64/conf/NOTES
• /usr/src/sys/arm64/conf/NOTES
• /usr/src/sys/i386/conf/NOTES

Można odwoływać się do opcji niezależnych od architektury /usr/src/sys/conf/NOTES

Więcej informacji znajduje się w Podręczniku FreeBSD .

3. Budowanie i instalowanie CUSTOMjądra

Teraz skompilujemy przygotowane CUSTOMjądro.

1) Przejdź do /usr/srckatalogu i wydać make buildkernelz CUSTOMpliku konfiguracyjnego:

$ cd /usr/src
$ sudo make buildkernel KERNCONF=CUSTOM
Password:

Szacowany czas do ukończenia zależy od ilości zasobów instancji.

W tym samouczku wykorzystaliśmy następujące elementy:

CPU:        4 vCore
RAM:        8192 MB
Storage:    100 GB SSD

Dzięki tym zasobom zakończyliśmy kompilowanie naszego CUSTOMjądra w ciągu ~ 4 godzin:

--------------------------------------------------------------------
>>> Kernel build for CUSTOM completed on Sat May 6 00:24:37 UTC 2017
--------------------------------------------------------------------

2) Po CUSTOMzakończeniu kompilacji jądra możesz zainstalować konfigurację:

$ sudo make installkernel KERNCONF=CUSTOM
Password:

Instalacja powinna zakończyć się znacznie szybciej niż kompilacja.

3) Po zakończeniu instalacji uruchom ponownie instancję:

$ sudo shutdown -r now
Password:

Twoja instancja zacznie się teraz wyłączać i ponownie uruchamiać w CUSTOMjądrze. Możesz zalogować się do konsoli instancji, aby obserwować proces uruchamiania.

4) Po CUSTOMponownym uruchomieniu instancji zaloguj się i potwierdź, że jądro jest używane:

$ sysctl kern.conftxt | grep ident
ident CUSTOM

LUB

$ uname -i
CUSTOM