Eole23 with kernel 3 » Historique » Version 3
Daniel Dehennin, 19/12/2011 17:13
| 1 | 1 | Daniel Dehennin | h1. Kernel 3.0 sur un module EOLE 2.3 |
|---|---|---|---|
| 2 | 1 | Daniel Dehennin | |
| 3 | 1 | Daniel Dehennin | h2. Installation |
| 4 | 1 | Daniel Dehennin | |
| 5 | 2 | Daniel Dehennin | Un noyau _backport_ est disponible sur _Lucid_: |
| 6 | 2 | Daniel Dehennin | |
| 7 | 2 | Daniel Dehennin | <pre> |
| 8 | 2 | Daniel Dehennin | root@eole:~# apt-get install linux-image-generic-lts-backport-oneiric |
| 9 | 2 | Daniel Dehennin | </pre> |
| 10 | 2 | Daniel Dehennin | |
| 11 | 1 | Daniel Dehennin | h3. Adaptations |
| 12 | 2 | Daniel Dehennin | |
| 13 | 2 | Daniel Dehennin | Il est nécessaire d’effectuer quelques adaptation afin de démarrer un noyau 3.0. |
| 14 | 2 | Daniel Dehennin | |
| 15 | 2 | Daniel Dehennin | h4. Démarrage par défaut sur le noyau 3.0 |
| 16 | 2 | Daniel Dehennin | |
| 17 | 2 | Daniel Dehennin | La séléction du noyau se fait lors d’une mise à jour de grub, par défaut, uniquement les noyaux se finissant par @-eole@ sont pris en compte. |
| 18 | 2 | Daniel Dehennin | |
| 19 | 2 | Daniel Dehennin | On modifie l’"expression rationnelle":http://fr.wikipedia.org/wiki/Expression_rationnelle sélectionnant le noyau par défaut: |
| 20 | 2 | Daniel Dehennin | <pre> |
| 21 | 2 | Daniel Dehennin | root@eole:~# sed -ie "s/\(EOLE_GRUB_REGEX='.\*\)-eole'/\1'/" /etc/default/grub |
| 22 | 2 | Daniel Dehennin | </pre> |
| 23 | 2 | Daniel Dehennin | |
| 24 | 2 | Daniel Dehennin | h4. Iptables |
| 25 | 2 | Daniel Dehennin | |
| 26 | 2 | Daniel Dehennin | EOLE recompile iptables du fait du patch modifiant l’"ABI":http://fr.wikipedia.org/wiki/Application_binary_interface du noyau. |
| 27 | 2 | Daniel Dehennin | |
| 28 | 2 | Daniel Dehennin | L’utilisation d’un noyau standard nécessite l’installation de la version Ubuntu d’iptables |
| 29 | 2 | Daniel Dehennin | |
| 30 | 2 | Daniel Dehennin | <pre> |
| 31 | 2 | Daniel Dehennin | root@eole:~# apt-get install iptables=1.4.4-2ubuntu2 |
| 32 | 2 | Daniel Dehennin | </pre> |
| 33 | 2 | Daniel Dehennin | |
| 34 | 2 | Daniel Dehennin | Attention, une mise à jour réinstallera la version EOLE, durant les tests, il faut garder la version Ubuntu: |
| 35 | 2 | Daniel Dehennin | |
| 36 | 2 | Daniel Dehennin | <pre> |
| 37 | 2 | Daniel Dehennin | root@eole:~# echo "iptables hold" | dpkg --set-selections |
| 38 | 2 | Daniel Dehennin | </pre> |
| 39 | 2 | Daniel Dehennin | |
| 40 | 2 | Daniel Dehennin | h4. Conteneurs |
| 41 | 2 | Daniel Dehennin | |
| 42 | 2 | Daniel Dehennin | La version des outils _LXC_ sur _Lucid_ ne fonctionnent pas avec un noyau 3.0. |
| 43 | 2 | Daniel Dehennin | |
| 44 | 2 | Daniel Dehennin | Il faut donc installer une version _backport_: |
| 45 | 2 | Daniel Dehennin | <pre> |
| 46 | 2 | Daniel Dehennin | root@eole:~# apt-get install python-software-properties |
| 47 | 2 | Daniel Dehennin | root@eole:~# add-apt-repository ppa:serge-hallyn/lxc-backport |
| 48 | 2 | Daniel Dehennin | root@eole:~# apt-get update |
| 49 | 2 | Daniel Dehennin | root@eole:~# apt-get install lxc=0.7.4-0ubuntu1.1 |
| 50 | 2 | Daniel Dehennin | root@eole:~# echo "lxc hold" | dpkg --set-selections |
| 51 | 2 | Daniel Dehennin | </pre> |
| 52 | 2 | Daniel Dehennin | |
| 53 | 2 | Daniel Dehennin | h4. Filtrage p2p |
| 54 | 2 | Daniel Dehennin | |
| 55 | 2 | Daniel Dehennin | L7 filter nécessite un patch noyau qui change l’"ABI":http://fr.wikipedia.org/wiki/Application_binary_interface du noyau. |
| 56 | 2 | Daniel Dehennin | |
| 57 | 2 | Daniel Dehennin | Il est possible d’utiliser le module @ipp2p@ de "xtables-addons":http://xtables-addons.sourceforge.net/ |
| 58 | 2 | Daniel Dehennin | |
| 59 | 2 | Daniel Dehennin | Il faut une version de xtables-addons fonctionnant sur noyau 3.0 |
| 60 | 2 | Daniel Dehennin | |
| 61 | 2 | Daniel Dehennin | <pre> |
| 62 | 2 | Daniel Dehennin | root@eole:~# bzr branch lp:ubuntu/oneiric/xtables-addons |
| 63 | 2 | Daniel Dehennin | root@eole:~# cd xtables-addons && dpkg-buildpackage |
| 64 | 2 | Daniel Dehennin | </pre> |
| 65 | 3 | Daniel Dehennin | |
| 66 | 3 | Daniel Dehennin | h4. ipset |
| 67 | 3 | Daniel Dehennin | |
| 68 | 3 | Daniel Dehennin | Une mise à jour d’ipset viendra avec xtables-addons. |
| 69 | 3 | Daniel Dehennin | |
| 70 | 3 | Daniel Dehennin | <pre> |
| 71 | 3 | Daniel Dehennin | root@amonecole:~# ipset -L |
| 72 | 3 | Daniel Dehennin | ipset v4.1: Kernel ip_set module is of protocol version 6.I'm of protocol version 4. |
| 73 | 3 | Daniel Dehennin | Please upgrade your kernel and/or ipset(8) utillity. |
| 74 | 3 | Daniel Dehennin | </pre> |