Version 9 - Historique - Eole23 with kernel 3 - Distribution EOLE - Ensemble Ouvert Libre Évolutif

Eole23 with kernel 3 » Historique » Version 9

Daniel Dehennin, 29/03/2012 10:26
Conflit de fichier pour LXC

-Daniel Dehennin
+{{toc}}
 Daniel Dehennin
-Daniel Dehennin
+h1. Kernel 3.0 sur un module EOLE 2.3
 Daniel Dehennin
-Daniel Dehennin
+*Étude du passage à un noyau Ubuntu LTS backport*
 Daniel Dehennin
-Daniel Dehennin
+L’idée est d’éviter de compiler un kernel spécifique EOLE, nécessitant la recompilation des outils comme iptables du fait du changement de l’"ABI":http://fr.wikipedia.org/wiki/Application_binary_interface du noyau.
 Daniel Dehennin
-Daniel Dehennin
+Nous devons cependant concerver un certains nombre de fonctionnalités :
-Daniel Dehennin
+* La gestion des conteneurs "LXC (en)":http://en.wikipedia.org/wiki/LXC
-Daniel Dehennin
+* Les extensions "ipset (en)":http://en.wikipedia.org/wiki/Netfilter#ipset
-Daniel Dehennin
+* Le filtrage du "P2P":http://fr.wikipedia.org/wiki/P2P
 Daniel Dehennin
-Daniel Dehennin
+h2. Installation
 Daniel Dehennin
-Daniel Dehennin
+Un noyau _backport_ est disponible sur _Lucid_:
 Daniel Dehennin
-Daniel Dehennin
+<pre>
-Daniel Dehennin
+root@eole:~# apt-get install linux-image-generic-lts-backport-oneiric
-Daniel Dehennin
+</pre>
 Daniel Dehennin
-Daniel Dehennin
+h3. Adaptations
 Daniel Dehennin
-Daniel Dehennin
+Il est nécessaire d’effectuer quelques adaptation afin de démarrer un noyau 3.0.
 Daniel Dehennin
-Daniel Dehennin
+h4. Démarrage par défaut sur le noyau 3.0
 Daniel Dehennin
-Daniel Dehennin
+La séléction du noyau se fait lors d’une mise à jour de grub, par défaut, uniquement les noyaux se finissant par @-eole@ sont pris en compte.
 Daniel Dehennin
-Daniel Dehennin
+On modifie l’"expression rationnelle":http://fr.wikipedia.org/wiki/Expression_rationnelle sélectionnant le noyau par défaut:
-Daniel Dehennin
+<pre>
-Daniel Dehennin
+root@eole:~# sed -ie "s/\(EOLE_GRUB_REGEX='.\*\)-eole'/\1'/" /etc/default/grub
-Daniel Dehennin
+</pre>
 Daniel Dehennin
-Daniel Dehennin
+h4. Iptables
 Daniel Dehennin
-Daniel Dehennin
+EOLE recompile iptables du fait du patch modifiant l’"ABI":http://fr.wikipedia.org/wiki/Application_binary_interface du noyau.
 Daniel Dehennin
-Daniel Dehennin
+L’utilisation d’un noyau standard nécessite l’installation de la version Ubuntu d’iptables
 Daniel Dehennin
-Daniel Dehennin
+<pre>
-Daniel Dehennin
+root@eole:~# apt-get install iptables=1.4.4-2ubuntu2
-Daniel Dehennin
+</pre>
 Daniel Dehennin
-Daniel Dehennin
+Attention, une mise à jour réinstallera la version EOLE, durant les tests, il faut garder la version Ubuntu:
 Daniel Dehennin
-Daniel Dehennin
+<pre>
-Daniel Dehennin
+root@eole:~# echo "iptables hold" | dpkg --set-selections
-Daniel Dehennin
+</pre>
 Daniel Dehennin
-Daniel Dehennin
+h4. Conteneurs
 Daniel Dehennin
-Daniel Dehennin
+La version des outils _LXC_ sur _Lucid_ ne fonctionnent pas avec un noyau 3.0.
 Daniel Dehennin
-Daniel Dehennin
+Il faut donc installer une version _backport_:
-Daniel Dehennin
+<pre>
-Daniel Dehennin
+root@eole:~# apt-get install python-software-properties
-Daniel Dehennin
+root@eole:~# add-apt-repository ppa:serge-hallyn/lxc-backport
-Daniel Dehennin
+root@eole:~# apt-get update
-Daniel Dehennin
+root@eole:~# apt-get install lxc=0.7.4-0ubuntu1.1
-Daniel Dehennin
+root@eole:~# echo "lxc hold" | dpkg --set-selections
-Daniel Dehennin
+</pre>
 Daniel Dehennin
-Daniel Dehennin
+Le problème est que le script d’init @/etc/init.d/lxc@ est fourni par les paquets @eole-conteneurs@ et @lxc@
 Daniel Dehennin
-Daniel Dehennin
+h4. Filtrage p2p
 Daniel Dehennin
-Daniel Dehennin
+L7 filter nécessite un patch noyau qui change l’"ABI":http://fr.wikipedia.org/wiki/Application_binary_interface du noyau.
 Daniel Dehennin
-Daniel Dehennin
+Il est possible d’utiliser le module @ipp2p@ de "xtables-addons":http://xtables-addons.sourceforge.net/
 Daniel Dehennin
-Daniel Dehennin
+Il faut une version de xtables-addons fonctionnant sur noyau 3.0
 Daniel Dehennin
-Daniel Dehennin
+<pre>
-Daniel Dehennin
+root@eole:~# bzr branch lp:ubuntu/oneiric/xtables-addons
-Daniel Dehennin
+root@eole:~# cd xtables-addons && dpkg-buildpackage
-Daniel Dehennin
+</pre>
 Daniel Dehennin
-Daniel Dehennin
+h4. ipset
 Daniel Dehennin
-Daniel Dehennin
+Une mise à jour d’ipset viendra avec "@xtables-addons-common@":https://launchpad.net/ubuntu/+source/xtables-addons/1.35-1
 Daniel Dehennin
-Daniel Dehennin
+<pre>
-Daniel Dehennin
+root@amonecole:~# ipset -L
-Daniel Dehennin
+ipset v4.1: Kernel ip_set module is of protocol version 6.I'm of protocol version 4.
-Daniel Dehennin
+Please upgrade your kernel and/or ipset(8) utillity.
-Daniel Dehennin
+</pre>

Projet

Général

Profil

Distribution EOLE

Eole23 with kernel 3 » Historique » Version 9