Linux-сервер своими руками
Шрифт:
Если ваш аппаратный таймер сохраняет время в формате GMT, включите эту опцию, иначе она должна быть отключена. Если опция выключена, сохраняется локальное время. Рекомендуется сохранять время в формате GMT. Allow interrupts during АРМ BIOS calls
Обычно прерывания внешних устройств запрещены во время выполнения процедур АРМ. BIOS некоторых ноутбуков разрешает прерывания внешних устройств, например, IBM ThinkPad. По умолчанию данная опция выключена. Если вы не уверены, не включайте ее.
18.2.4. PnP support
В данной секции задается поддержка Plug and Play.
18.2.5. Block devices
Если вы хотите
Выключите эту опцию, если ваша система оснащена только SCSI-устройствами.
Данная опция устанавливает старый драйвер для управления Primary master интерфейсом IDE. Обычно ее нужно отключить, чтобы был использован новый драйвер для всех четырех дисков (Primary master, Primary slave, Secondary Master, Secondary slave). Ее также нужно отключить, если у вас на компьютере используются только SCSI-устройства.
Поддержка IDE/ATA-2 дисков. Опцию можно отключить, только если вы не используете АТА-диски.
При возникновении ошибки вида:
включите эту опцию.
Поддержка привода CDROM. При отсутствии такового отключите ее для уменьшения размера ядра.
Поддержка IDE/ATAPI-стримера.
Поддержка IDE/ATAPI-флопии. Если вы используете LS-120 или lomega-ZIP, включите эту опцию.
Позволяет использовать драйвер SCSI для устройств с интерфейсом ATAPI, для которых нет родного драйвера. Все остальные опции в данной секции предназначены для поддержки конкретных чипсетов. Рекомендую оставить поддержку только тех устройств, которые имеются в вашей системе.
18.2.6. Networking options
Рис. 18.5. Networking options
Протокол Packet используется программами, которые обмениваются данными непосредственно с сетевыми устройствами без промежуточных сетевых протоколов, например, tcpdump.
Просто включите эту опцию. В данной секции задания сетевых настроек я рекомендую включить опции, указанные в табл. 18.2.
Опции сети Таблица 18.2
| Опция | Описание |
|---|---|
| Routing messages | Сообщения маршрутизатора |
| Netlink device emulation | Опция обратной совместимости. Скоро будет удалена, но сейчас она нужна |
| Network firewalls | Поддержка firewall |
| Socket Filtering | Фильтр сокетов |
| UNIX domain sockets | Поддержка UNIX-сокетов. Не отключайте эту опцию |
| TCP/IP networking | Поддержка TCP/IP обязательно должна быть включена |
| IP:firewalling (*) | IpChains |
| IP:firewall packet (*) | IpChains |
| IP: transparent proxy support (*) | Прозрачный прокси |
| IP: masquerading (*) | IP-маскарадинг |
| IP: ICMP masquerading (*) | ICMP-маскарадинг |
| IP: masquerading virtual server support (*) | IP-маскарадинг для виртуальных серверов |
| IP: broadcast GRE over IP (*) | Поддержка broadcasting в WAN |
| IP: aliasing support | Поддержка псевдонимов |
| IP: TCP syncookie support | Рекомендуется включить из соображений безопасности. Противодействует SYN-атакам |
| IP: allow large windows | Позволяет повысить производительность при работе в сети. Не рекомендуется при объеме памяти менее 16 Мб |
Опции, отмеченные звездочкой (*), требуются в случае конфигурирования сервера. При создании сервера также потребуется включение ряда дополнительных опций в зависимости от его назначения. Из соображений безопасности включение поддержки firewall и на рабочей станции не будет лишним.
18.2.7. SCSI support
В данной секции можно установить параметры SCSI. При отсутствии в системе SCSI-устройств можно отключить все.
18.2.8. Network device support
Здесь можно указать поддерживаемые протоколы (например, РРР), а также типы поддерживаемых сетевых адаптеров. Отключите все, что не используете. Например, если у вас установлена PCI-сетевая плата, то особого смысла включения поддержки других ISA-сетевых плат я не вижу.
18.2.9.IrDA, USB support
Поддержка соответственно IrDA– и USB-устройств.
Рис. 18.6. USB support
18.2.10. Filesystems
Здесь принцип такой: все, что нужно — встраивайте в ядро, остальное — или исключайте, или используйте в качестве модуля. При этом я рекомендую включить в ядро следующие файловые системы:
Second ext fs (ext2), ISO 9660, MS Joliet CDROM extension, VFAT, /proc, /dev/pts
В виде модулей следующие: MS DOS FAT, MINIX. Также неплохо было бы включить поддержку квотирования, если вы настраиваете сервер.
18.2.11. Sound
Включите поддержку звука, если у вас есть звуковая плата. Во всем остальном следует поступить так, как и в случае с сетевыми платами — включить в ядро только используемую звуковую плату, а все остальные отключить (даже не использовать в качестве модуля). Точнее включить код драйвера для вашей звуковой платы непосредственно в ядро вам, скорее всего, не удастся, но вы его можете использовать в качестве модуля, а все остальные модули даже не компилировать.
18.3. Компилирование ядра
Теперь, когда все устройства сконфигурированы, нужно сохранить файл конфигурации ядра и перейти непосредственно к этапу компилирования ядра. Введите команду:
После завершения ее работы необходимо ввести команду:
Если исходники ядра и компилятор установлены корректно, то примерно минут через 20 (это зависит от версии ядра и от быстродействия вашей системы) вы получите откомпилированное ядро. Обычно оно помещается в каталог /usr/src/linux/arch/i386/boot.