Eole23 with kernel 3 » Historique » Version 7
« Précédent -
Version 7/13
(diff) -
Suivant » -
Version actuelle
Daniel Dehennin, 21/12/2011 10:52
Objectif et contraintes du passage à un noyau 3.0
Kernel 3.0 sur un module EOLE 2.3¶
Étude du passage à un noyau Ubuntu LTS backport
L’idée est d’éviter de compiler un kernel spécifique EOLE, nécessitant la recompilation des outils comme iptables du fait du changement de l’ABI du noyau.
Nous devons cependant concerver un certains nombre de fonctionnalités :Installation¶
Un noyau backport est disponible sur Lucid:
root@eole:~# apt-get install linux-image-generic-lts-backport-oneiric
Adaptations¶
Il est nécessaire d’effectuer quelques adaptation afin de démarrer un noyau 3.0.
Démarrage par défaut sur le noyau 3.0¶
La séléction du noyau se fait lors d’une mise à jour de grub, par défaut, uniquement les noyaux se finissant par -eole
sont pris en compte.
On modifie l’expression rationnelle sélectionnant le noyau par défaut:
root@eole:~# sed -ie "s/\(EOLE_GRUB_REGEX='.\*\)-eole'/\1'/" /etc/default/grub
Iptables¶
EOLE recompile iptables du fait du patch modifiant l’ABI du noyau.
L’utilisation d’un noyau standard nécessite l’installation de la version Ubuntu d’iptables
root@eole:~# apt-get install iptables=1.4.4-2ubuntu2
Attention, une mise à jour réinstallera la version EOLE, durant les tests, il faut garder la version Ubuntu:
root@eole:~# echo "iptables hold" | dpkg --set-selections
Conteneurs¶
La version des outils LXC sur Lucid ne fonctionnent pas avec un noyau 3.0.
Il faut donc installer une version backport:
root@eole:~# apt-get install python-software-properties root@eole:~# add-apt-repository ppa:serge-hallyn/lxc-backport root@eole:~# apt-get update root@eole:~# apt-get install lxc=0.7.4-0ubuntu1.1 root@eole:~# echo "lxc hold" | dpkg --set-selections
Filtrage p2p¶
L7 filter nécessite un patch noyau qui change l’ABI du noyau.
Il est possible d’utiliser le module ipp2p
de xtables-addons
Il faut une version de xtables-addons fonctionnant sur noyau 3.0
root@eole:~# bzr branch lp:ubuntu/oneiric/xtables-addons root@eole:~# cd xtables-addons && dpkg-buildpackage
ipset¶
Une mise à jour d’ipset viendra avec xtables-addons-common
root@amonecole:~# ipset -L ipset v4.1: Kernel ip_set module is of protocol version 6.I'm of protocol version 4. Please upgrade your kernel and/or ipset(8) utillity.