ФЕДЕРАЛЬНОЕ АГЕНТСТВО СВЯЗИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ

УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ

ИМ. ПРОФ. М. А. БОНЧ-БРУЕВИЧА

Кафедра защищенных систем связи

Отчет по лабораторной работе №7

«НАСТРОЙКА И УСТАНОВКА ЯДРА LINUX»

по дисциплине «Безопасность Astra Linux»

Выполнили студенты гр. ИКБ-82

Бригада № 7 Захаров Денис Артурович

Кузнецов Максим Сергеевич

Принял ст.преп.

Цветков А.Ю.

Цель лабораторной работы

1. Ознакомиться с основными сетевыми параметрами.

2. Научиться настраивать IP-адрес, маску подсети, основной шлюз, DNS-сервер, имя компьютера. Добавить настройки в автозагрузку.

3. Ознакомиться с межсетевым экраном «NetFilter» .

4. Ознакомиться с цепочками: «filter», «nat», «mangle».

5. Научиться настраивать правила в цепочки

Используемое программное обеспечение

Для выполнения лабораторной работы используется установленный дистрибутив ОС Linux.

Задание на лабораторную работу

В ходе лабораторной работы необходимо произвести установку и настройку ядра, продемонстрировать его работоспособность. Скомпилированное ядро должно обеспечивать работу в сети и поддерживать firewall, а также поддержку SCSI.

В ходе лабораторной работы необходимо:

1. Скачать исходный код последнего стабильного ядра Linux.

2. Распаковать исходный код.

Войдите в систему как администратор или выполните команду «sudo -i», и скопируйте архив в директорию /usr/src. Распакуйте в /usr/src исходные тексты, пользуясь командой «tar xvfJj *.tar.xz» (если вы получили «*.tar.bz2», то работает команда «tar xvjf *.tar.bz2»). Содержимое архива будет распаковано. В процессе распаковки будет открыта новая директория «linux-X.Y.Z» в «/usr/src». Перейдите в директорию «linux-X.Y.Z» и прочитайте файл README. Там будет раздел с заголовком «INSTALLING the kernel source(Установка ядра)», изучите его.

Бесполезное действие:

Делаем как нормальные пацаны, без работы под root и на другой системе:

sudo mv linux-5.8.10.tar.xz /urs/src

3. Настроить ядро перед компиляцией.

Запустите команду «make mrproper». Эта команда нужна для удаления временных файлов, созданных при предыдущей сборке. Она удаляет также все настройки, которые вы сделали во время прошлой сборки. Команда «make config» выполненная в «/usr/src/linux-X.Y.Z» запускает скрипт настройки, который задаст вам много вопросов. Скрипт требует наличия bash, так что проверьте, чтобы bash находился в директории «/bin/bash, /bin/sh», или $BASH.

Спрашиваем, что делать у преподавателя!

Существуют некоторые альтернативы команде «make config» и вы можете найти их более удобными и легкими для использования. Те, кто работает в графической оболочке, могут попробовать «make xconfig», возможно потребуется установка дополнительных библиотек.

Устанавливаем, часть пакетов для выполнения лабораторной:

sudo apt-get install pkg-config

sudo apt install qt5-default

Если установлен «(n)curses» и вы предпочитаете текстовые меню – «make menuconfig». Эти интерфейсы имеют одно явное преимущество: если вы сделали неправильный выбор в течение настройки, то очень легко вернуться и исправить ее. 

Теперь вы готовы отвечать на вопросы, ответы на которые обычно выглядят как «y» (да) или «n» (нет). xвать этот драйвер, но не вставит его прямо в ядро, а сделает загружаемым модулем. Некоторые более ясные и некритичные опции здесь не описаны.

В версиях 2.0.x и более поздних, существует опция «?», которая обеспечивает краткое описание параметра настройки. 

Ниже описываются вопросы, задаваемые скриптом и возможные ответы на них. В большинстве случаев вопросы задаются на английском языке.

Поставив, все нужные пакеты

Открывается GUI, в котором мы произведем настройку нового ядра.

Скомпилированное ядро должно обеспечивать работу в сети и поддерживать firewall

,

а также поддержку SCSI.

Протыкали, сохраняем, закрываем.

4. Скомпилировать ядро.

Выполнять «make bzImage modules modules_install install». Процесс в зависимости от мощности процессора и количества выбранных модулей может занимать много времени. Когда ядро будет собрано, у вас должны появиться следующие файлы:

6 часов собираем ядро!

/boot/vmlinuz-X.Y.Z

/boot/inited.img-X.Y.Z

Проверяем наличие файлов:

Вывод:

Узнали, как происходит процесс сборки ядра ОС Linux. И понязи зачем это делается: Стандартные ядра включают в себя максимум функций и все доступные наборы драйверов. Сделано это для того, чтобы система могла работать на как можно большем количестве существующих конфигураций аппаратного обеспечения. Именно поэтому некоторые пользователи предпочитают перекомпилировать ядро для того, чтобы в нём было только то, что нужно именно им. У такого шага есть две причины. Первый — оптимизация потребления памяти, так как весь код ядра, даже если он не используется, занимает физическую память. Так как статически скомпилированные фрагменты ядра никогда не перемещаются в область подкачки, общее снижение системной производительности будет происходить из-за наличия встроенных драйверов и функций, которые никогда не используются. Вторая причина заключается в том, что уменьшение числа драйверов и механизмов ядра уменьшает риск возникновения проблем с безопасностью, так как используется лишь часть доступного кода ядра.

Санкт-Петербург

2020