Страница 1 из 2
модульное дефолтное или монолитное самосборное?
Добавлено: 07 окт 2007, 10:58
tes+or
в принципе собирать ядро я умею, вопрос - надо ли оно? повышает ли безопасность и стабильность урезание ядра до мегабайта с лишним при монолитной структуре? т.е. производительность особого значения не имеет, главное стабильность, безопасность и упрощение процедуры обновления. похоже что по этим критериям мне лучше выбрать стандартное дебиановское ядро, так?
если да, то какой там механизм загрузки модулей? вроде есть опция такая в конфиге ядра, чтобы оно само по мере надобности модули грузило и, возможно, это в некоторых случаях работает. или там демон висит, отслеживает события и грузит модули? вобщем я не интересовался этой темой прежде, просто собирал все жестко вместе или как-то интуитивно их грузил, при случае, а теперь надо подойти к этому вопросу последовательно и определится.
Добавлено: 08 окт 2007, 04:03
michael
Автозагрузка модулей в ядре - это на случай, когда загружаемый модуль зависит от ещё не загруженного. Тогда ядро автоматически вызывает modprobe для этого модуля.
Добавлено: 08 окт 2007, 04:07
sungreen
... не хотелось бы обсуждать механику этого вопроса, поэтому, имно, если у Вас все работает, то зачем Вам тратить время на пересборку ...
... поскольку выбранный вами дистрибутив прелагает использовать дефолтное ядро из коробки, так используйте его, в том числе все патчи которые разработчики уже наложили за вас ...
про монолит: линукс в любом случае ядро "монолитное" и это независит от того собрали вы его с поддержкой модулей или всё включили в него.
Добавлено: 08 окт 2007, 15:35
michael
Кстати, монолитное ядро без поддержки модулей - хорошая защита от некоторых руткитов.
Добавлено: 08 окт 2007, 17:09
Llama
Единственный смысл монолитного ядра - действительно защита от некоторых руткитов... Но вообще - удовольствие сомнительное, я считаю что разработчики дистрибутива собирают ядро как минимум не хуже меня
С патчами играюсь достаточно редко.
Добавлено: 08 окт 2007, 17:38
tes+or
да вот и я так подумал сначала, с другой стороны - а зачем модули когда ядро сам собираешь? когда надо добавить какой-то модуль, то всеравно приходится его перекомпилять, а если уже перекомпилять, то проще уже в ядро его и вкомпилить, чтобы не возится лишнего со всякими скриптами и утилитами которые они дергают.
а зачем перекомпиливать? а вот не далее как сегодня обнаружил забавные грабли. модуль для сетевушки dlink dfe520tx на чипе via rhine может быть собран с разными опциями. эти опции дают какие-то рулезы, только проблема в том, что они глюки вызывают и их лучше не выбирать. так вот - загрузил я корч с этой сетевушкой и оставил его в серверной на выходные, а он же делал что-то такое, что сам собственные соединения всевремя терял + мешал VPNу который работал все выходные раз через три, что очень плохо. а когда я начал разбиратся и трогать руками клаву сегодня, он еще и вообще сегфолтился. заменил сетевушку на 530ТХ - вроде работает гладко, но на дженте со с самосборным ядром такая сетевушка крутилась на боевом серваке полгода и ничего ей не делалось, потому что я ядро собрал правильно. придется мне его собирась и сейчас.
кстати, вопрос, в кратце, что нужно слить и чем собрать ядро и установить? и как сделать инитрд? ну, я имею в виду дебиановскую специфику. т.е. мне нужно полнстью рками делать монолитное ядро +, возможно, генерировать и кастомизировать initrd к нему.
Добавлено: 08 окт 2007, 18:26
Llama
гугл Федорчук make-kpkg
Добавлено: 08 окт 2007, 19:13
tes+or
не вижу смысла в создании пакета, чесговоря.
make && make install
vim /boot/grub/menu.lst
и готово. вполне можно руками это дело в порядке держать
а вот от initrd Федорчук же предлагает избавится, что логично, но если я вдруг всетаки захочу LVM? надо сделать каким-то образом initrd с поддержкой загрузки с LVM. неплохо бы чтобы и LVM было. ну как минимум хочется знать как это делать, даже если я и не буду.
Добавлено: 08 окт 2007, 21:15
Llama
tes+or, создание пакета проще и правильнее предложеной тобой процедуры, и initrd оно тебе само сделает... Не ленись почитать документацию.
Добавлено: 09 окт 2007, 03:46
tes+or
дело в том, что я решил отказатся от LVM. в условиях монолитности FS и наличия сторонних средств для бэкапа смысл минимален. а следовательно мне initrd ненужен, потому что, я подумал и мне в голову пришла мысль что это типичный костыль.
сложность заключается только в редактировании menu.lst а к этому я уже привык.
но в случае если мне понадобится таки initrd я буду иметь в виду этот бубен.
Добавлено: 09 окт 2007, 12:10
sungreen
... действительно, если у вас debian или какой нибудь его клон то лучше пользоваться методами предлагаемыми его разработчиками, однако является ли этот метод проще для вас вам и судить, тем более если вы используете универсальные методы, в меньшей степени зависящие от конкретного дистрибутива ...
Добавлено: 09 окт 2007, 13:38
Victor Gr.
На сваім кампутары, канфігурыцыю якога я выдатна ведаю і ведаю свае патрэбы, я толькі аднойчы стварыў сабе .config й цяпер заўжды ім карыстаюся. Ядро атрымліваецца маленькім, хуткім, заточаным пад мае патрэбы. Хаця, гэта, напэўна, проста жаданьне нейкага тунінгу, чым рэальна патрэбнасьць.
Калі я стаўлю Лінукс карыстальнікам, якім, па-сутнасьці, усё роўна якая стаіць АС, толькі б выконвала іх патрэбы -- там ядро не зьмяняю, пакідаю дэфолтавае.
Добавлено: 10 окт 2007, 01:20
michael
Та же фигня. Кроме того, если есть возможность (не нужны драйвера nvidia) делаю ядро статическим.
Добавлено: 10 окт 2007, 02:30
tes+or
проблема в том что у меня конфиг к 2.6.22, а в дебе стэйбл - 2.6.18
придется заново конфигурить, но ничо, я привык
Добавлено: 10 окт 2007, 07:10
Komzpa
tes+or, открой для себя make oldconfig, когда любое ядро в принципе можно собрать с любым конфигом, ответив только на изменившиеся опции.