Aplicații

E-mail 980 Solutii

Cum se instalează Git pe Ubuntu 24.04

Git este un sistem distribuit de control al versiunilor (VCS) utilizat pentru urmărirea modificărilor codului sursă în timpul dezvoltării software. Permite mai multor dezvoltatori să lucreze la un proiect simultan, facilitând colaborarea, gestionarea și urmărirea modificărilor.

Este utilizat pe scară largă în dezvoltarea de software, de la proiecte personale mici până la aplicații pentru întreprinderi la scară largă. Git este coloana vertebrală a multor fluxuri de lucru de dezvoltare colaborativă, permițând echipelor să lucreze împreună eficient și eficient.

Metoda 1: Instalați Git cu managerul de pachete implicit APT

Instalarea Git cu un manager de pachete precum apt vă oferă o instalare ușoară; de asemenea, vă permite să gestionați și să actualizați ușor Git. Cu toate acestea, versiunea din depozitul implicit nu este adesea cea mai recentă ediție.

Este posibil ca versiunea de Git pe care o obțineți cu această metodă să nu fie cea mai recentă versiune. Acest lucru se datorează faptului că Ubuntu dă prioritate stabilității și testării amănunțite față de actualizările de ultimă oră, pentru a se asigura că software-ul din depozitele oficiale este fiabil și sigur pentru utilizatori.

Ubuntu 24.04 ar trebui să aibă git instalat în mod implicit. Rulați următoarea comandă pentru a verifica dacă aveți git instalat:

# git --version

Dacă Git este deja instalat, versiunea ar trebui să fie afișată:

git version 2.43.0

Pentru a avea cea mai recentă versiune LTS, va trebui să adăugați un depozit PPA utilizând următoarea comandă:

# add-apt-repository ppa:git-core/ppa 

După ce ați terminat, actualizați depozitul cu următoarea comandă:

# apt update & apt upgrade

Apoi instalați Git:

# apt install git

Verificați instalarea și afișați versiunea Git:

git --version

Ieșire:

git version 2.46.0

Metoda 2: Instalați Git din codul sursă

Dacă doriți să instalați o altă versiune de Git, puteți utiliza următoarea metodă pentru a instala Git.

Mai întâi, trebuie să instalați câteva pachete care sunt necesare pentru instalarea și funcționarea cu succes a Git.

# apt install libcurl4-gnutls-dev libexpat1-dev gettext libz-dev libssl-dev build-essential

Odată ce pachetele au fost instalate, puteți merge să descărcați Git de pe pagina de descărcare .

Instalați Git pe Linux

În cazul nostru vom instala versiunea 2.46.0 .

# wget https://www.kernel.org/pub/software/scm/git/git-2.46.0.tar.gz

Rulați următoarea comandă pentru a extrage arhiva descărcată:

# tar -xvf git-2.46.0.tar.gz

Navigați la directorul extras cu următoarea comandă:

# cd git-2.46.0

Rulați următoarele comenzi pentru a compila codul sursă Git și instalați Git și, de asemenea, reporniți shell-ul bash pentru a salva modificările:

# make prefix=/usr/local all 
# make prefix=/usr/local install 
# exec bash

Pentru a verifica instalarea, utilizați următoarea comandă:

git --version

Ieșire:

git version 2.46.0

Configurație de bază

Odată ce Git este instalat, va trebui să îl configurați cu comanda Git config:

git config --global user.name "Linux Tuto" 
git config --global user.email "your_email@example.com" 

Verificați modificările:

# git config --list
user.name=Linux Tuto
user.email=your_email@example.com
[mai mult...]

Cum securizați VPS-ul Linux – Hardening SSH

Când este implementat un nou vpsie bazat pe Linux, acesta va avea fișier de configurare SSH implicit. Aceasta înseamnă că serverul SSH ascultă pe portul TCP 22 și acceptă autentificarea bazată pe parolă.

Pentru a găsi sisteme cu portul SSH deschis pe internet, atacatorii trimit un pachet TCP SYN la o gamă largă de adrese IP. Adresele IP care returnează un pachet SYN+ACK sunt păstrate într-o listă de server pentru a forța în continuare o pereche nume de utilizator + parolă.

În primul rând, dacă vă puteți conecta la porturi TCP mai înalte de la conexiunea(ele) la internet la destinații de pe internet, în special serverul VPS, atunci mai întâi schimbați portul de ascultare SSH cu unul mai înalt. !!! Rețineți că acest pas trebuie făcut numai după ce v-ați asigurat că vă puteți accesa VPSie prin consola web pentru a evita blocarea dvs.!!!

După cum sa menționat anterior, atacatorii trimit un pachet TCP SYN către portul de destinație 22 către o gamă largă de IP-uri. Serverul dvs. nu va răspunde dacă SSH ascultă alt port.

Pentru a realiza acest lucru, localizați sshd_config (atât pe CentOS, cât și pe Debian, se află în directorul „/etc/ssh”), editați-l și modificați sau decomentați directiva „ListenAddress” la ceva de genul „ListenAddress 0.0.0.0:10022” .

Mai multe despre această directivă. În termeni de rețea Unix și Linux, adresa de 32 de octeți, toți zero, „0.0.0.0” se referă la toate adresele locale/toate interfețele locale. Dacă știți ce faceți, puteți fie să utilizați acest lucru, fie să fiți foarte precis cu privire la adresa IP pe care doriți să asculte serverul dvs. SSH. Iată un alt exemplu pentru a-l face să asculte o anumită adresă IP „ListenAddress 10.1.1.53:10022”.

Salvați fișierul de configurare și verificați:

# lsof -Pni :10022
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 14035 root 3u IPv4 182063 0t0 TCP 10.1.1.53:10022 (LISTEN)

Cele de mai sus confirmă că comanda „sshd” cu ID de proces 14035, descriptorul de fișier numărul 3u ascultă pe IP 10.1.1.53 și portul 10022 (port non-standard pentru SSH). Socket-ul este de tip IPv4.

Cele de mai sus sunt doar un exemplu. Ar trebui să utilizați IP-ul atribuit pe interfața destinată procesării conexiunilor SSH de intrare.

Un al doilea instrument de cea mai bună practică este dezactivarea autentificarea prin parolă în SSH. Acest lucru vă lasă doar opțiunea (securizată) de a vă autentifica numai folosind cheile ssh.

Crearea și implementarea cheilor ssh nu este scopul acestui articol (ci unul viitor), așa că voi presupune că acest pas a fost finalizat. Iată ce trebuie schimbat în fișierul „sshd_config”:

...
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
...
PasswordAuthentication no
...

Primele trei directive permit autentificarea RSA și permit fișierului authorized_keys să dețină chei publice. Când este implementată autentificarea SSH RSA, rețineți că serverul SSH păstrează ÎNTOTDEAUNA cheia publică, iar utilizatorul deține cheia privată. De aceea, este responsabilitatea utilizatorului să o păstreze în siguranță și să raporteze pierderea sau mai rău, iar responsabilitatea administratorului de a reacționa și de a elimina cheia publică dacă cheia privată corespunzătoare a fost compromisă.

Acum, pentru a confirma cele de mai sus, voi încerca să fac ssh la localhost:

$ ssh localhost
ssh: connect to host localhost port 22: Connection refused

Portul 22 nu mai este deschis

$ ssh localhost -p 10022
ssh: connect to host localhost port 10022: Connection refused

Nici portul 10022 nu funcționează. De ce? Deoarece SSH ascultă o anumită adresă IP:

$ ssh 10.1.1.53 -p 10022
Permission denied (publickey).

Bine. Deci nu mă mai pot autentifica la portul 22 și nu mă pot autentifica folosind parole.Pentru a configura o parolă rădăcină pentru serverele mysql, trebuie să aveți un server mysql care rulează, prin urmare trebuie să rulați următoarea comandă:

#service mysqld restart

Acum, deoarece sunteți sigur că ați repornit cu succes serverul, puteți verifica dacă serverul dvs. mysql rulează, rulând un netstat pe Linux.

#netstat -ntlp

Aceasta vă va afișa toate aplicațiile care ascultă pe serverul dvs. Ieșirea ar trebui să arate cam așa:

# netstat -ntlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      960/mysqld      
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      904/nginx       
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      876/sshd        
tcp6       0      0 :::80                   :::*                    LISTEN      904/nginx       
tcp6       0      0 :::22                   :::*                    LISTEN      876/sshd        

Serverele Mysql rulează implicit pe portul 3306, prin urmare, dacă vedeți că portul 3306 ascultă, sunteți gata. Următorul pas este să setați parola root, astfel încât nimeni să nu aibă acces fără parolă la bazele de date. Veți face asta folosind următoarea comandă:

#mysqladmin -u root password 'some_very_hard_and_complicated_password'

Pentru a verifica dacă parola a fost configurată, vă puteți autentifica la baza de date mysql:

#mysql -u root -p
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 39
Server version: 5.5.37-0ubuntu0.14.04.1 (Ubuntu)

Copyright (c) 2000, 2014, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> 

Când vi se solicită parola, utilizați parola pe care ați configurat-o la pasul anterior. Pentru a părăsi promptul mysql, trebuie doar să tastați ieșire sau \q.

În cazul în care ați pierdut/uitat parola de root mysql, o puteți reseta. Pentru aceasta, va trebui să opriți serverul mysql și să-l porniți în modul sigur.

#service mysqld stop
#mysqld_safe --skip-grant-tables

Ar trebui să vedeți serverul mysql pornit și să vă puteți conecta fără o parolă la el. Acum conectați-vă la baza de date mysql și rulați următoarea interogare pentru a vă reseta parola mysql:

#mysql --user=root mysql
mysql> update user set Password=PASSWORD('new-password') where user='root';
mysql> flush privileges;
mysql> exit;

Opriți serviciul mysql care rulează și porniți-l normal.

#killall -9 mysqld_safe
#service mysqld start

Acum parola mysql a fost resetată și vă puteți conecta în siguranță la baza de date cu noua parolă.

De fapt, puteți încerca acești pași de server MySQL pe platforma noastră în câteva minute utilizând PCS (Soluția Cloud Privată) care vă permite să aveți VPSie(e) într-o rețea privată – NAT – Port forward – control trafic pentru intrare și ieșire – gateway multiple IP-uri pe care le-ați putea folosi pentru echilibrarea încărcăturii și failover.

[mai mult...]

Instalarea Rocky Linux 9

Cerințe preliminare de instalare a sistemului de operare

Descărcați ISO de utilizat pentru această instalare a Rocky Linux.
Puteți descărca cea mai recentă imagine ISO pentru versiunea de Rocky Linux pentru această instalare aici: https://www.rockylinux.org/download/

Pentru a descărca ISO direct din linia de comandă pe un sistem existent bazat pe Linux, utilizați comanda wget:

wget https://download.rockylinux.org/pub/rocky/9/isos/x86_64/Rocky-9.3-x86_64-minimal.iso

ISO-urile Rocky Linux urmează această convenție de denumire:

Rocky-<MAJOR#>.<MINOR#>-<ARCH>-<VARIANT>.iso

De exemplu,Rocky-9.3-x86_64-minimal.iso

Verificarea fișierului ISO al programului de instalare

Dacă ați descărcat ISO-urile Rocky Linux pe o distribuție Linux existentă, puteți utiliza utilitarul sha256sumpentru a verifica dacă fișierele pe care le-ați descărcat nu sunt corupte. Vom arăta un exemplu de verificare a Rocky-9.3-x86_64-minimal.isofișierului prin verificarea sumei de control.

  1. Descărcați fișierul care conține sumele de verificare oficiale pentru ISO-urile disponibile.
  2. În timp ce încă vă aflați în folderul care conține ISO Rocky Linux descărcat, descărcați fișierul sumă de control pentru ISO, tastați:
    wget -O CHECKSUM https://download.rockylinux.org/pub/rocky/9.3/isos/x86_64/CHECKSUM
    
  3. Utilizați sha256sumutilitarul pentru a verifica integritatea fișierului ISO împotriva corupției sau falsificării.
    sha256sum -c CHECKSUM --ignore-missing
    

    Aceasta verifică integritatea fișierului ISO descărcat anterior, cu condiția ca acesta să fie în același director. Ieșirea ar trebui să arate:

    Rocky-9.3-x86_64-minimal.iso: OK
    

Instalarea

Înainte de a instala corect, interfața unificată de firmware extensibilă (UEFI) sau sistemul de intrare/ieșire de bază (BIOS) a sistemului ar trebui să fie preconfigurate pentru a porni de pe mediul corect.

Dacă computerul este configurat să pornească de pe suportul media cu fișierul ISO, putem începe instalarea.

  1. Introduceți și porniți de pe mediul de instalare (disc optic, unitate flash USB și așa mai departe).
  2. Odată ce computerul a pornit, vedeți ecranul de bun venit Rocky Linux 9.

  1. Dacă nu apăsați nicio tastă, programul de instalare începe o numărătoare inversă, după care procesul de instalare execută automat opțiunea implicită, evidențiată:Test this media & install Rocky Linux 9.3De asemenea, puteți apăsa Enterîn orice moment pentru a începe procesul imediat.
  2. Are loc un pas rapid de verificare media.
    Acest pas de verificare a suportului vă poate scuti de problemele de a începe instalarea doar pentru a afla la jumătatea drumului că programul de instalare trebuie să se oprească din cauza suportului de instalare prost.
  3. După ce verificarea suportului se termină și se verifică cu succes că suportul poate fi utilizabil, programul de instalare continuă automat la următorul ecran.
  4. Selectați limba pe care doriți să o utilizați pentru a efectua instalarea în acest ecran. Pentru acest ghid, selectăm engleza (Statele Unite) . Apoi faceți clic pe continuebutonul.

Rezumatul instalării

Ecranul Installation Summaryeste o zonă all-in-one unde luați decizii importante cu privire la instalarea sistemului.

Ecranul este împărțit aproximativ în următoarele secțiuni:

  • LOCALIZARE
  • SOFTWARE
  • SISTEM
  • SETĂRI UTILIZATOR

Vom aprofunda în fiecare dintre aceste secțiuni în continuare și vom face modificări acolo unde este necesar.

Secțiunea de localizare

Această secțiune personalizează elementele legate de locația geografică a sistemului. Aceasta include: tastatură, suport pentru limbă, ora și data.

Tastatura

În sistemul demonstrativ al acestui ghid, acceptăm valoarea implicită ( engleză SUA ) și nu facem modificări.

Cu toate acestea, dacă trebuie să faceți modificări aici, din ecranul Rezumat instalare , faceți clic pe keyboardopțiunea pentru a specifica aspectul tastaturii sistemului. Folosind +butonul, puteți adăuga dispoziții suplimentare de tastatură, dacă este necesar, în ecranul următor și chiar să specificați comanda preferată.

Faceți clic donecând ați terminat cu acest ecran.

Suport lingvistic

Opțiunea Language Supportde pe ecranul Rezumatul instalării vă permite să specificați suport pentru limbi suplimentare.

Vom accepta valoarea implicită – engleză (Statele Unite) și nu vom face nicio modificare, faceți clic pe done.

Ora și data

Faceți clic pe Time & Dateopțiunea din ecranul principal Rezumatul instalării pentru a afișa un alt ecran care vă va permite să selectați fusul orar în care se află aparatul. Derulați prin lista de regiuni și orașe și selectați zona cea mai apropiată de dvs.

În funcție de sursa de instalare, opțiunea Ora de rețea poate fi setată implicit la ON sau OFF . Acceptați setarea implicită ON ; aceasta permite sistemului să seteze automat ora corectă utilizând Network Time Protocol (NTP).

Faceți click done după efectuarea oricăror modificări.

Secțiunea de software

În secțiunea Software a ecranului Rezumatul instalării , puteți selecta sau modifica sursa de instalare, precum și pachete (aplicații) suplimentare care sunt instalate.

Sursa de instalare

Deoarece instalarea folosește o imagine ISO Rocky Linux 9, veți observa că Local Media este specificat automat în secțiunea Sursă de instalare a ecranului principal Rezumatul instalării . Puteți accepta setările prestabilite.

Zona Sursă de instalare vă permite să efectuați o instalare în rețea (de exemplu, dacă utilizați ISO de boot Rocky Linux – Rocky-9.3-x86_64-boot.iso). Pentru o instalare bazată pe rețea, trebuie mai întâi să vă asigurați că un adaptor de rețea de pe sistemul țintă este configurat corect și poate ajunge la internet. Pentru a efectua o instalare în rețea, faceți clic pe Installation Sourceși apoi selectați On the networkbutonul radio. Odată selectat, alegeți httpsca protocol și introduceți următoarea adresă URL în câmpul de text download.rockylinux.org/pub/rocky/9/BaseOS/x86_64/os. Faceți clic pe Done.

Selectarea software-ului

Făcând clic pe Software Selectionopțiunea de pe ecranul principal Rezumatul instalării, vă prezintă secțiunea de instalare de unde puteți alege pachetele software exacte instalate pe sistem. Zona de selecție a software-ului este împărțită în:

  • Mediu de bază : Instalare minimă și sistem de operare personalizat
  • Software suplimentar pentru mediul selectat : Selectarea unui mediu de bază în partea stângă prezintă o varietate de software suplimentar asociat pentru a instala pentru mediul dat în partea dreaptă. Rețineți că acest lucru se aplică numai dacă instalați de pe un DVD complet Rocky Linux 9.2 sau aveți depozite suplimentare configurate.
  • Selectați opțiunea Instalare minimă (funcționalitate de bază).
  • Faceți clic doneîn partea de sus a ecranului.

Secțiunea de sistem

Secțiunea Sistem a ecranului Rezumatul instalării este utilizată pentru personalizarea și efectuarea de modificări la elementele legate de hardware-ul de bază al sistemului țintă. Aici vă creați partițiile sau volumele unității de disc, specificați sistemul de fișiere, specificați configurația rețelei, activați sau dezactivați KDUMP sau selectați un profil de securitate.

Destinația instalării

Din ecranul Rezumat instalare , faceți clic pe Installation Destinationopțiune. Aceasta vă duce la zona de activitate corespunzătoare.

Veți vedea un ecran care afișează toate unitățile de disc candidate pe care le aveți disponibile pe sistemul țintă. Dacă aveți o singură unitate de disc pe sistem, ca și în sistemul nostru exemplu, veți vedea unitatea listată sub Discuri standard locale cu o bifă lângă ea. Făcând clic pe pictograma discului, se va activa sau dezactiva bifa de selectare a discului. Țineți-l bifat pentru a selecta discul.

În secțiunea Configurare stocare :

  1. Selectați Automaticbutonul radio.
  2. Faceți clic doneîn partea de sus a ecranului.
  3. Odată ce programul de instalare stabilește că aveți un disc utilizabil, acesta revine la ecranul Rezumatul instalării.

Nume de rețea și gazdă

Următoarea sarcină importantă a procedurii de instalare din zona Sistem se referă la configurarea rețelei, unde puteți configura sau modifica setările legate de rețea pentru sistem.

După ce faceți clic pe Network & Hostnameopțiune, tot hardware-ul de interfață de rețea detectat corect (cum ar fi Ethernet, plăci de rețea fără fir și așa mai departe) va fi listat în panoul din stânga ecranului de configurare a rețelei. În funcție de configurația hardware specifică, dispozitivele Ethernet din Linux au nume similare cu eth0eth1ens3ens4em1em2p1p1enp0s3, și așa mai departe. Puteți configura fiecare interfață folosind DHCP sau puteți seta manual adresa IP. Dacă alegeți să configurați manual, asigurați-vă că aveți toate informațiile necesare pregătite, cum ar fi adresa IP, masca de rețea și așa mai departe.

  • Făcând clic pe Network & Hostnamebutonul din ecranul principal Rezumatul instalării, se deschide ecranul de configurare corespunzător. Aici, puteți configura numele de gazdă al sistemului.
  • Puteți schimba cu ușurință numele de gazdă a sistemului mai târziu, după ce sistemul de operare a fost instalat.

Următoarea sarcină importantă de configurare este legată de interfețele de rețea din sistem.

  • Verificați dacă panoul din stânga listează o placă Ethernet (sau orice placă de rețea.)
  • Faceți clic pe oricare dintre dispozitivele de rețea detectate în panoul din stânga pentru a-l selecta.Proprietățile configurabile ale adaptorului de rețea selectat apar în panoul din dreapta al ecranului.

Pe sistemul nostru eșantion, avem două dispozitive Ethernet ( ens3și ens4), toate fiind conectate. Tipul, numele, cantitatea și starea dispozitivelor de rețea de pe sistemul dvs. pot varia de cele de pe sistemul nostru demonstrativ.

  • Verificați că comutatorul dispozitivului pe care doriți să-l configurați este răsturnat în ONpoziția (albastru) din panoul din dreapta. Vom accepta toate setările implicite din această secțiune.
  • Faceți clic donepentru a reveni la ecranul principal Rezumatul instalării .

Fiți atenți la adresa IP a serverului din această secțiune a acestui program de instalare. Dacă nu aveți acces fizic sau ușor de consolă la sistem, aceste informații vă vor fi utile mai târziu când trebuie să vă conectați la server pentru a continua să lucrați la el după finalizarea instalării sistemului de operare.

  • Secțiunea Setări utilizator
  • Această secțiune poate fi folosită pentru crearea unei parole pentru rootcontul de utilizator și, de asemenea, pentru crearea de noi conturi administrative sau non-administrative.
  • Parola de rădăcină
  • Faceți clic pe câmpul Parolă rădăcină din Setări utilizator pentru a porni ecranul de activitate pentru Parolă rădăcină .

Avertizare

Superutilizatorul root este cel mai privilegiat cont de pe sistem. Prin urmare, dacă alegeți să îl utilizați sau să îl activați, este esențial să protejați acest cont cu o parolă puternică.

  1. În caseta de text Parola rădăcină , setați o parolă puternică pentru utilizatorul root.
  2. Introduceți din nou aceeași parolă în caseta de text Confirmare .
  3. Faceți clic pe done.
  • Crearea utilizatorului
  • Pentru a crea un utilizator:
  • Faceți clic pe câmpul Creare utilizator din Setări utilizator pentru a porni ecranul de activitate Creare utilizator .

Această zonă de activitate vă permite să creați un cont de utilizator privilegiat sau neprivilegiat (neadministrativ).

Info

Crearea și utilizarea unui cont neprivilegiat pentru sarcinile de zi cu zi pe un sistem este o practică bună de administrare a sistemului.

Vom crea un utilizator obișnuit care poate invoca puteri de superutilizator (administrator) atunci când este necesar.

  1. Completați câmpurile din ecranul Creare utilizator cu următoarele informații:
    • Numele complet : rockstar
    • Nume utilizator : rockstar
    • Faceți acest utilizator administrator : Bifat
    • Solicitați o parolă pentru a utiliza acest cont : Bifat
    • Parola : 04302021
    • Confirmați parola : 04302021
  2. Faceți clic pe done.
  • Faza de instalare
  • Odată ce sunteți mulțumit de alegerile dvs. pentru diferitele sarcini de instalare, următoarea fază a procesului de instalare va începe instalarea corectă.
  • Începeți instalarea
  • Odată ce sunteți mulțumit de alegerile dvs. pentru diferitele sarcini de instalare, faceți clic pe Begin Installationbutonul de pe ecranul principal Rezumatul instalării .
  • Instalarea va începe, iar programul de instalare va afișa progresul instalării. După începerea instalării, diverse sarcini vor începe să ruleze în fundal, cum ar fi partiționarea discului, formatarea partițiilor sau a volumelor LVM, verificarea și rezolvarea dependențelor software, scrierea sistemului de operare pe disc și așa mai departe.

Nota

Dacă nu doriți să continuați după ce faceți clic pe butonul Începeți instalarea, puteți în continuare să părăsiți instalarea în siguranță fără a pierde date. Pentru a părăsi programul de instalare, resetați-vă pur și simplu sistemul făcând clic pe butonul Ieșire, apăsând ctrl-alt-del de pe tastatură sau apăsând butonul de resetare sau de alimentare.

Finalizați instalarea

  • După ce programul de instalare și-a încheiat activitatea, veți vedea un ecran de progres final al instalării cu un mesaj complet.
  • În cele din urmă, finalizați întreaga procedură făcând clic pe Reboot Systembutonul. Sistemul repornește.
  • Log in
  • Sistemul este acum configurat și gata de utilizare. Veți vedea consola Rocky Linux.

  • Pentru a vă conecta la sistem:
  1. Tastați rockstarla promptul de conectare și apăsați pe Enter.
  2. La promptul Password, tastați 04302021(parola rockstar) și apăsați Enter(parola nu va fi transmisă pe ecran, este normal).
  3. Rulați whoamicomanda după autentificare.
    Această comandă arată numele utilizatorului conectat în prezent.

[mai mult...]

Instalarea Rocky Linux 8

Mai întâi, trebuie să descărcați ISO pentru a fi utilizat pentru această instalare a Rocky Linux. Cea mai recentă imagine ISO pentru versiunea de Rocky Linux pe care o vom folosi pentru această instalare poate fi descărcată de aici:

https://www.rockylinux.org/download/

Pentru a descărca ISO direct din linia de comandă, utilizați comanda wget:

wget https://download.rockylinux.org/pub/rocky/8.9/isos/x86_64/Rocky-8.9-x86_64-minimal.iso

ISO-urile Rocky Linux sunt denumite după această convenție:

Rocky-<MAJOR#>.<MINOR#>-<ARCH>-<VARIANT>.iso

De exemplu,Rocky-8.9-x86_64-minimal.iso

Nota

Pagina web a proiectului Rocky listează mai multe oglinzi, care sunt situate pe tot globul. Alege oglinda cea mai apropiată geografic de tine. Lista oglinzilor oficiale poate fi găsită aici .

Verificarea fișierului ISO de instalare

Dacă ați descărcat ISO-urile Rocky Linux pe o distribuție Linux existentă, puteți utiliza utilitarul sha256sumpentru a verifica dacă fișierele pe care le-ați descărcat nu sunt corupte. Vom arăta un exemplu despre cum să verificăm fișierul Rocky-8.5-x86_64-minimal.isoverificând suma de control.

Mai întâi descărcați fișierul care conține sumele de verificare oficiale pentru ISO-urile disponibile. În timp ce încă se află în folderul care conține ISO Rocky Linux descărcat, descărcați fișierul sumă de control pentru ISO, tastați:

wget https://download.rockylinux.org/pub/rocky/8.9/isos/x86_64/CHECKSUM

Utilizați sha256sumutilitarul pentru a verifica integritatea fișierului ISO împotriva corupției și/sau falsificării.

sha256sum -c CHECKSUM --ignore-missing

Aceasta va verifica integritatea fișierului ISO descărcat anterior, cu condiția să fie în același director. Ieșirea ar trebui să arate:

Rocky-8.9-x86_64-minimal.iso: OK

Instalarea

Sfat

Înainte de instalare, interfața unificată de firmware extensibilă (UEFI) sau sistemul de intrare/ieșire de bază (BIOS) a sistemului ar trebui să fie preconfigurate pentru a porni de pe mediul corect.

Putem începe procesul de instalare dacă computerul este configurat să pornească de pe suportul media care are fișierul ISO.

Introduceți și porniți de pe mediul de instalare (disc optic, unitate flash USB și așa mai departe). Odată ce computerul a pornit, vi se va prezenta ecranul de bun venit Rocky Linux 8.

Dacă nu apăsați nicio tastă, instalatorul va începe o numărătoare inversă, după care procesul de instalare va executa automat opțiunea implicită, evidențiată:

Test this media & install Rocky Linux 8

De asemenea, puteți apăsa Enterîn orice moment pentru a începe procesul imediat.

Va avea loc un pas rapid de verificare media. Acest pas de verificare a suportului vă poate scuti de problemele de a începe instalarea doar pentru a afla la jumătatea drumului că programul de instalare trebuie să renunțe din cauza suportului de instalare prost.

După ce verificarea media se execută până la finalizare și se verifică cu succes că suportul poate fi utilizabil, programul de instalare va continua automat la următorul ecran. Selectați limba pe care doriți să o utilizați pentru instalare pe acest ecran. Pentru acest ghid, selectăm engleza (Statele Unite). Apoi faceți clic pe Continuebutonul.

Rezumatul instalării

Ecranul Rezumat instalare este o zonă all-in-one în care iei deciziile importante cu privire la sistemul de operare care urmează să fie instalat.

Ecranul este împărțit aproximativ în următoarele secțiuni:

  • Localizare : (Tastatură, Asistență lingvistică și Ora și Data)
  • Software : (Sursa de instalare și selecția software)
  • Sistem : (Destinația instalării și Rețea și Nume gazdă)

Vom aprofunda în fiecare dintre aceste secțiuni în continuare și vom face modificări acolo unde este necesar.

Secțiunea de localizare

Această secțiune este utilizată pentru personalizarea elementelor legate de localitatea sistemului. Aceasta include: tastatură, suport pentru limbă, ora și data.

Tastatura

Pe sistemul nostru demonstrativ din acest ghid, acceptăm valoarea implicită ( engleză SUA ) și nu facem nicio modificare.

Cu toate acestea, dacă trebuie să faceți modificări aici, din ecranul Rezumat instalare , faceți clic pe Keyboardopțiunea pentru a specifica aspectul tastaturii sistemului. Puteți adăuga dispoziții suplimentare de tastatură, dacă este necesar, în ecranul următor și specificați ordinea acestora.

Faceți clic donecând ați terminat cu acest ecran.

Suport lingvistic

Opțiunea Language Supportde pe ecranul Rezumatul instalării vă permite să specificați suport pentru limbi suplimentare de care ați putea avea nevoie pe sistemul terminat. Vom accepta valoarea implicită ( Engleză – Statele Unite ) și nu vom face nicio modificare, faceți clic pe done.

Ora și data

Faceți clic pe Time & Dateopțiunea din ecranul principal Rezumatul instalării pentru a afișa un alt ecran care vă va permite să selectați fusul orar în care se află aparatul. Derulați prin lista de regiuni și orașe și selectați zona cea mai apropiată de dvs.

În funcție de sursa de instalare, opțiunea Ora de rețea poate fi setată implicit la ON sau OFF . Acceptați setarea implicită ON ; aceasta permite sistemului să seteze automat ora corectă utilizând Network Time Protocol (NTP). Faceți clic donedupă efectuarea oricăror modificări.

Secțiunea de software

În secțiunea Software a ecranului Rezumatul instalării , puteți selecta sursa de instalare, precum și pachete (aplicații) suplimentare care sunt instalate.

Sursa de instalare

Deoarece ne instalăm folosind o imagine completă Rocky 8, veți observa că Local Media este specificat automat în secțiunea Sursă de instalare a ecranului principal Rezumatul instalării . Vom accepta valorile prestabilite.

Zona Sursă de instalare este locul unde puteți opta pentru a efectua o instalare în rețea. Pentru o instalare bazată pe rețea, trebuie mai întâi să vă asigurați că un adaptor de rețea de pe sistemul țintă este configurat corect și poate ajunge la internet. Pentru a efectua o instalare în rețea, faceți clic pe Installation Sourceși apoi selectați On the networkbutonul radio. Odată selectat, alegeți httpsca protocol și introduceți următoarea adresă URL în câmpul de text download.rockylinux.org/pub/rocky/8/BaseOS/x86_64/os. Faceți clic pe Done.

Selectarea software-ului

Făcând clic pe Software Selectionopțiunea de pe ecranul principal Rezumatul instalării, vă prezintă secțiunea instalării de unde puteți alege pachetele software exacte care sunt instalate pe sistem. Zona de selecție a software-ului este împărțită în:

  • Mediu de bază : Server, Instalare minimă, Sistem de operare personalizat
  • Software suplimentar pentru zona Mediu selectat : Selectarea unui mediu de bază în partea stângă prezintă o varietate de software suplimentar asociat care poate fi instalat pentru mediul dat în partea dreaptă.

În schimb, selectați opțiunea Instalare minimă (funcționalitate de bază). Faceți click doneîn partea de sus a ecranului.

Secțiunea Sistem a ecranului Rezumatul instalării este utilizată pentru personalizarea și efectuarea de modificări la hardware-ul de bază al sistemului țintă. Aici vă creați partițiile sau volumele hard diskului, specificați sistemul de fișiere care trebuie utilizat și specificați configurația rețelei.

Destinația instalării

Din ecranul Rezumat instalare , faceți clic pe Installation Destinationopțiune. Aceasta vă duce la zona de activitate corespunzătoare.

Veți vedea un ecran care afișează toate unitățile de disc candidate pe care le aveți disponibile pe sistemul țintă. Dacă aveți o singură unitate de disc pe sistem, ca și în sistemul nostru exemplu, veți vedea unitatea listată sub Discuri standard locale cu o bifă lângă ea. Făcând clic pe pictograma discului, se va activa sau dezactiva bifa de selectare a discului. Vrem să fie selectat/verificat aici.

  • În secțiunea Opțiuni de configurare a stocării , selectați Automaticbutonul radio.
  • Apoi faceți clic doneîn partea de sus a ecranului.
  • Odată ce programul de instalare stabilește că aveți un disc utilizabil, veți reveni la ecranul Rezumatul instalării .

Rețea și nume de gazdă

Sarcina finală a procedurii de instalare se referă la configurarea rețelei, unde puteți configura sau modifica setările legate de rețea pentru sistem.

După ce faceți clic pe Network & Hostnameopțiune, tot hardware-ul de interfață de rețea detectat corect (cum ar fi Ethernet, plăci de rețea fără fir și așa mai departe) va fi listat în panoul din stânga ecranului de configurare a rețelei. În funcție de distribuția Linux și de configurația hardware specifică, dispozitivele Ethernet din Linux au nume similare cu eth0eth1ens3ens4em1em2p1p1enp0s3și așa mai departe.

Puteți fie să configurați fiecare interfață folosind DHCP, fie să setați manual adresa IP. Dacă alegeți să configurați manual, asigurați-vă că aveți toate informațiile pertinente pregătite, cum ar fi adresa IP, masca de rețea și așa mai departe.

Făcând clic pe Network & Hostnamebutonul din ecranul principal Rezumatul instalării, se deschide ecranul de configurare corespunzător. Printre altele, aveți opțiunea de a configura numele de gazdă al sistemului (numele este implicit localhost.localdomain).

Puteți schimba cu ușurință acest nume mai târziu, după ce sistemul de operare a fost instalat. Pentru moment, acceptați valoarea implicită furnizată pentru numele de gazdă.

Următoarea sarcină importantă de configurare este legată de interfețele de rețea din sistem. Mai întâi, verificați dacă o placă Ethernet (sau orice placă de rețea) este listată în panoul din stânga. Faceți clic pe oricare dintre dispozitivele de rețea detectate în panoul din stânga pentru a-l selecta. Proprietățile configurabile ale adaptorului de rețea selectat vor apărea în panoul din dreapta al ecranului.

Pe sistemul nostru eșantion, avem două dispozitive Ethernet ( ens3și ens4), toate fiind conectate. Tipul, numele, cantitatea și starea dispozitivelor de rețea de pe sistemul dvs. pot varia de cele de pe sistemul nostru exemplu.

Asigurați-vă că comutatorul dispozitivului pe care doriți să-l configurați este răsturnat în ONpoziția din panoul din dreapta. Vom accepta toate setările implicite din această secțiune.

Faceți clic donepentru a reveni la ecranul principal Rezumatul instalării .

Avertizare

Fiți atenți la adresa IP a serverului din această secțiune a acestui program de instalare. Dacă nu aveți acces fizic sau ușor de consolă la sistem, aceste informații vă vor fi utile mai târziu când trebuie să vă conectați la server pentru a continua să lucrați la el.

Faza de instalare

Odată ce sunteți mulțumit de alegerile dvs. pentru diferitele sarcini de instalare, următoarea fază a procesului de instalare va începe instalarea corectă.

Această secțiune poate fi folosită pentru crearea unei parole pentru rootcontul de utilizator și, de asemenea, pentru crearea de noi conturi administrative sau non-administrative.

Faceți clic pe câmpul Parolă rădăcină din Setări utilizator pentru a lansa ecranul de activitate Parolă rădăcină . În caseta de text Parola rădăcină , setați o parolă puternică pentru utilizatorul root.

Avertizare

Superutilizatorul root este cel mai privilegiat cont de pe sistem. Prin urmare, dacă alegeți să îl utilizați sau să îl activați, este esențial să protejați acest cont cu o parolă puternică.

Introduceți din nou aceeași parolă în caseta de text Confirmare .

Faceți clic pe done.

Apoi faceți clic pe câmpul Creare utilizator din Setări utilizator pentru a lansa ecranul de activitate Creare utilizator . Această zonă de activitate vă permite să creați un cont de utilizator privilegiat sau neprivilegiat (neadministrativ) pe sistem.

Info

Crearea și utilizarea unui cont neprivilegiat pentru sarcinile de zi cu zi pe un sistem este o practică bună de administrare a sistemului.

Vom crea un utilizator obișnuit care poate invoca puteri de superutilizator (administrator), la fel ca și utilizatorul root, atunci când este necesar.

Completați câmpurile din ecranul Creare utilizator cu următoarele informații și apoi faceți clic pe done:

Numele complet : rockstar

Nume utilizator : rockstar

Faceți acest utilizator administrator : Bifat

Solicitați o parolă pentru a utiliza acest cont : Bifat

Parola : 04302021

Confirmați parola : 04302021

Începeți instalarea

Odată ce sunteți mulțumit de alegerile dvs. pentru diferitele sarcini de instalare, faceți clic pe butonul Începeți instalarea din ecranul principal Rezumatul instalării . Instalarea va începe, iar programul de instalare va afișa progresul instalării. Când începe instalarea, diverse sarcini vor începe să ruleze în fundal, cum ar fi partiționarea discului, formatarea partițiilor sau a volumelor LVM, verificarea și rezolvarea dependențelor software, scrierea sistemului de operare pe disc și așa mai departe.

Nota

Dacă nu doriți să continuați după ce faceți clic pe butonul Începeți instalarea, puteți în continuare să renunțați la instalare în siguranță, fără pierderi de date. Pentru a părăsi programul de instalare, resetați-vă sistemul fie făcând clic pe butonul Ieșire, apăsând ctrl-alt-del de pe tastatură, fie apăsând butonul de resetare sau de alimentare.

Finalizați instalarea

După ce ați finalizat toate subsarcinile obligatorii și programul de instalare și-a parcurs cursul, vi se va afișa un ecran final de instalare cu un mesaj complet.

În cele din urmă, finalizați întreaga procedură făcând clic pe Reboot Systembutonul. Sistemul va reporni.

Log in

Sistemul este acum configurat și gata de utilizare. Veți vedea consola Rocky Linux.

Pentru a vă conecta la sistem, tastați rockstarla promptul de conectare și apăsați Enter. La promptul Password, tastați 04302021(parola rockstar) și apăsați Enter(parola nu va fi transmisă pe ecran, este normal). Vom rula whoamicomanda după autentificare, această comandă arată numele utilizatorului conectat în prezent.

[mai mult...]

Construirea și instalarea kernel-urilor Linux personalizate

Reconstrucțiile kernelului nu sunt recomandate și nici acceptate pentru Rocky Linux. Înainte de a încerca să construiți un nucleu personalizat, vă rugăm să luați în considerare următoarele:

  • Este disponibilă funcționalitatea de care aveți nevoie instalând un modul kernel de la elrepo ?
  • Funcționalitatea de care aveți nevoie este disponibilă ca modul separat de nucleul însuși?
  • Rocky Linux și majoritatea celorlalte derivate EL au fost proiectate să funcționeze ca un mediu complet. Înlocuirea componentelor critice poate afecta modul în care acționează sistemul.
  • Majoritatea utilizatorilor nu mai trebuie să-și construiască propriul nucleu. Este posibil să aveți nevoie pur și simplu de un modul/driver de kernel sau poate să vă construiți propriul modul de kernel (kmod/dkms)

Ca ultim avertisment: dacă rupeți nucleul, sunteți responsabil pentru remedierea problemelor rezultate din sistemul dumneavoastră.

Nucleul

Cel mai adesea, când oamenii spun Linux , de obicei se referă la o „ distribuție Linux ” – de exemplu, Rocky Linux și Debian sunt tipuri de distribuție Linux. O distribuție cuprinde tot ceea ce este necesar pentru ca Linux să existe ca sistem de operare funcțional. Distribuțiile folosesc cod din diferite proiecte open source care sunt independente de Linux.

Linux este nucleul. Nucleul se află literalmente în centrul problemei [sistemului de operare].

Singurul lucru mai fundamental decât nucleul este hardware-ul sistemului în sine. Deși nucleul este o mică parte a unei distribuții Linux complete, este de departe cel mai critic element. Dacă nucleul eșuează sau se blochează, restul sistemului merge cu el.

Codul sursă al nucleului

Distribuția Rocky Linux are codul sursă pentru versiunea specifică de kernel pe care o acceptă, disponibil într-o formă sau alta. Acestea ar putea fi sub forma unui binar compilat ( *.src.rpm), a unui RPM sursă ( *.srpm) sau altele asemenea.

Dacă trebuie să descărcați o versiune diferită (posibil mai nouă) decât cea oferită de distribuția dvs. specifică Rocky Linux, primul loc pentru a căuta codul sursă este pe site-ul web oficial al nucleului:

www.kernel.org

Acest site menține o listă de site-uri web care reflectă sursa kernel-ului, precum și o mulțime de alte software-uri open source, distribuții și utilitare de uz general.

Lista oglinzilor este menținută la:

mirrors.kernel.org

Sfat

Majoritatea descărcărilor, configurării și compilării nucleului Linux efectuate în următoarele secțiuni pot/ar trebui să fie efectuate ca utilizator neprivilegiat. Cu toate acestea, pașii finali care necesită instalarea efectivă sau modificarea fișierelor de sistem și a fișierelor binare trebuie să fie efectuate cu privilegii ridicate.

Suntem capabili să facem cea mai mare parte a muncii ca utilizator neprivilegiat, deoarece vom folosi o opțiune specială de construire a nucleului, care ne permite să specificăm un director de lucru sau de ieșire personalizat. Mai exact, vom folosi O=~/build/kernelopțiunea pentru toate invocările aplicabile de make.

Unde ~/build/kerneleste echivalent cu /home/$USER/build/kernelsau$HOME/build/kernel

Versiunile kernelului și convențiile de denumire

Lista de site-uri web a nucleelor ​​disponibile va conține foldere pentru v1.0, v2.5, v2.6, v3.0, v3.x, v4.x, v5.x, v6.x și așa mai departe. Înainte de a vă urma înclinația naturală de a obține cea mai recentă versiune, asigurați-vă că înțelegeți cum funcționează sistemul de versiune a nucleului Linux.

Convenția actuală este de a numi și numerota noile versiuni majore de kernel ca „Linux 5.x” (numite și nuclee vanilla sau mainline). Astfel, prima din această serie va fi versiunea Linux 5.0 (la fel ca 5.0.0), următoarea va fi versiunea Linux 5.1 (la fel ca 5.1.0), urmată de versiunea Linux 5.2 și așa mai departe.

Orice modificări minore sau actualizări în cadrul fiecărei versiuni de lansare majoră vor fi reflectate prin incremente până la a treia cifră. Acestea sunt denumite în mod obișnuit eliberări punctuale stabile. Astfel, următoarea lansare punct stabilă pentru nucleul din seria 5.0.0 va fi versiunea Linux 5.0.1, urmată de versiunea 5.0.2 și așa mai departe. Un alt mod de a afirma acest lucru este de a spune, de exemplu, că versiunea Linux 5.0.4 este a patra versiune stabilă bazată pe seria Linux 5.0.0.

Instalarea instrumentelor și bibliotecilor necesare

O sursă obișnuită de eșec întâlnită în timpul procesului de construire a nucleului poate fi cauzată de lipsa tuturor software-ului necesar pentru compilarea și construirea liniei principale de kernel Linux. Instrumentele și bibliotecile lipsă pot fi instalate folosind managerul de pachete DNF pe o distribuție Rocky Linux. Ne vom ocupa de asta în această secțiune.

  1. Pe o distribuție Rocky Linux, puteți obține rapid instalate majoritatea instrumentelor de dezvoltare necesare executând această comandă:
    sudo dnf -y groupinstall 'C Development Tools and Libraries'
    

    Dacă obțineți „Modulul sau grupul „Unelte și biblioteci de dezvoltare C” nu este disponibil.” eroare comanda de mai jos este echivalentă cu cea de mai sus:

    sudo dnf -y groupinstall 'Development Tools'
    
  2. Unele alte biblioteci, fișiere antet și aplicații pot fi, de asemenea, obținute prin instalarea următoarelor pachete. Tip:
    sudo dnf -y install ncurses-devel openssl-devel elfutils-libelf-devel python3
    
  3. În continuare, avem nevoie de alte utilități disponibile numai în unele depozite terță parte acceptate. Unul dintre astfel de depozite este depozitul Powertools. Să activăm acel repo pe sistemul nostru Rocky. Tip:
    sudo dnf config-manager --set-enabled powertools
    
  4. În cele din urmă, să instalăm unul dintre pachetele necesare din depozitul Powertool. Tip:
    sudo  dnf -y install dwarves
    

Asta este tot pentru pachetele de precondiții necesare pentru construirea reală a Kernel-ului!

Descărcarea și despachetarea kernelului Linux

Versiunea nucleului pe care o vom construi în următoarea secțiune este versiunea 6.5.7 , care este disponibilă la:

www.kernel.org/pub/linux/kernel/v6.x/linux-6.5.7.tar.xz

Să începem procesul.

  1. Mai întâi, descărcați sursa kernelului în directorul de lucru curent folosind următoarea curlcomandă. Tip:
    curl -L -o linux-6.5.7.tar.xz \
    https://www.kernel.org/pub/linux/kernel/v6.x/linux-6.5.7.tar.xz
    
  2. Sursa kernel-ului pe care o veți descărca de pe Internet este un fișier care a fost comprimat și tarnat. Prin urmare, trebuie să decomprimați și să detașați fișierul sursă pentru a utiliza sursa.Asigurați-vă că vă aflați în directorul în care descărcați tarball-ul Kernel. Utilizați comanda tar pentru a despacheta și decomprima fișierul, rulând:
    tar xvJf linux-6.*.tar.xz
    

Construirea Kernel-ului

În această secțiune, vom revizui procesul de configurare și construire a unui nucleu. Acest lucru este în contrast cu sistemele de operare bazate pe macOS sau Windows, care vin preconfigurate și, prin urmare, conțin suport pentru multe funcții pe care le doriți sau nu.

Filosofia de proiectare Linux permite individului să decidă asupra părților importante ale nucleului. Acest design individualizat are avantajul important de a vă permite să reduceți lista de caracteristici, astfel încât Linux să poată rula cât mai eficient posibil.

Acesta este, de asemenea, unul dintre motivele pentru care este posibil să personalizați Linux pentru a rula în diverse configurații hardware, de la sisteme low-end, la sisteme încorporate, la sisteme high-end.

Sunt necesari doi pași principali în construirea unui nucleu:

  • configurarea
  • compilarea

Primul pas în construirea nucleului este configurarea caracteristicilor acestuia. De obicei, lista de caracteristici dorite se va baza pe orice hardware pe care trebuie să îl suportați. Acest lucru, desigur, înseamnă că veți avea nevoie de o listă cu acel hardware.

Pe un sistem care rulează deja Linux, puteți rula comenzi precum – lspciși lshwașa mai departe pentru a vă ajuta să afișați informații detaliate despre configurarea exactă a hardware-ului pe sistemul dumneavoastră. În distribuțiile bazate pe RPM, aceste utilitare sunt furnizate de pachetele pciutils*.rpmși lshw*.rpm.

O mai bună înțelegere a ceea ce constituie hardware-ul dvs. de bază vă poate ajuta să determinați mai bine de ce aveți nevoie în kernel-ul personalizat. Sunteți gata să începeți configurarea nucleului.

Igienizarea mediului de construcție

Putem începe configurația reală cu o idee aproximativă despre tipurile de hardware și caracteristici pe care noul nostru nucleu trebuie să le suporte. Dar mai întâi, câteva informații de fundal.

Arborele sursă al nucleului Linux conține mai multe fișiere numite Makefile (un makefile este pur și simplu un fișier text cu directive și, de asemenea, descrie relațiile dintre fișierele dintr-un program). Aceste fișiere make ajută la lipirea miilor de alte fișiere care alcătuiesc sursa kernel-ului. Ceea ce este mai important pentru noi aici este că makefile-urile conțin și ținte. Țintele sunt comenzile, sau directivele, care sunt executate de programul make.

avertisment: Evitați upgrade-urile inutile ale kernelului

Rețineți că, dacă aveți un sistem care funcționează stabil și bine comportat, există puține motive pentru a actualiza nucleul, cu excepția cazului în care una dintre aceste condiții este valabilă pentru dvs.:

  • O securitate sau o remediere a erorilor vă afectează sistemul și trebuie aplicată
  • Aveți nevoie de o funcție nouă specifică într-o versiune stabilă

În cazul unei remedieri de securitate, decideți dacă riscul vă afectează cu adevărat – de exemplu, dacă problema de securitate este găsită într-un driver de dispozitiv pe care nu îl utilizați, atunci este posibil să nu existe niciun motiv pentru a face upgrade. În cazul unei lansări de remediere a erorilor, citiți cu atenție notele de lansare și decideți dacă erorile vă afectează cu adevărat – dacă aveți un sistem stabil, actualizarea nucleului cu patch-uri pe care nu le utilizați niciodată poate fi inutilă.

Pe sistemele de producție, nucleul nu ar trebui să fie pur și simplu actualizat doar pentru a avea „cel mai recent nucleu”; ar trebui să aveți un motiv cu adevărat convingător pentru a face upgrade.

Makefile din rădăcina arborelui sursă a nucleului conține ținte specifice care pot fi utilizate în pregătirea mediului de construire a nucleului, configurarea nucleului, compilarea nucleului, instalarea nucleului și așa mai departe. Unele dintre obiective sunt discutate mai detaliat aici:

make mrproper
Această țintă curăță mediul de construcție a oricăror fișiere învechite și dependențe care ar fi putut fi rămase dintr-o construcție anterioară a nucleului. Toate configurațiile anterioare ale nucleului vor fi curățate (șterse) din mediul de construcție.
make clean
Această țintă nu face o treabă la fel de minuțioasă ca ținta mrproper. Acesta șterge doar majoritatea fișierelor generate. Nu șterge fișierul de configurare a kernelului (.config).
make menuconfig
Această țintă invocă o interfață de editor bazată pe text cu meniuri, liste de opțiuni și casete de dialog bazate pe text pentru configurarea nucleului.
make xconfig
Acest instrument/țintă de configurare a nucleului bazat pe GUI se bazează pe bibliotecile de dezvoltare grafică Qt. Aplicațiile bazate pe KDE/Plasma folosesc aceste biblioteci.
make gconfig
Acesta este, de asemenea, un instrument/țintă de configurare a nucleului bazat pe GUI, dar se bazează pe setul de instrumente GTK+. Acest set de instrumente GTK+ este utilizat intens în lumea desktop-ului GNOME.
make olddefconfig
Această țintă utilizează fișierul .config existent în directorul de lucru curent, actualizează dependențele și setează automat simboluri noi la valorile lor implicite.
make help
Această țintă vă va arăta toate țintele posibile și va servi ca un sistem de ajutor online rapid.

Vom folosi doar una dintre ținte pentru a configura nucleul în această secțiune. În special, vom folosi comanda make menuconfig. Editorul de configurare a nucleului menuconfig este un utilitar de configurare simplu și popular, bazat pe text, care constă din meniuri, liste de butoane radio și casete de dialog.

Are o interfață simplă și curată, care poate fi navigată cu ușurință cu tastatura și este aproape intuitiv de utilizat.

Trebuie să schimbăm ( cd) în directorul sursă al nucleului, după care putem începe configurarea nucleului. Dar înainte de a începe configurarea propriu-zisă a nucleului, ar trebui să curățați (pregătiți) mediul de construire a nucleului folosind comanda make mrproper:

cd linux-6.*
make  O=~/build/kernel mrproper

Configurația kernelului

În continuare, vom începe configurarea unui nucleu din seria Linux 6.*. Pentru a explora unele din interiorul acestui proces, vom activa suportul unei caracteristici specifice despre care vom pretinde că este o caracteristică NECESARĂ pe sistem. Odată ce ați înțeles cum funcționează acest lucru, puteți aplica aceeași procedură pentru a adăuga suport pentru orice funcție nouă de kernel dorită. Mai exact, vom activa suportul pentru sistemul de fișiere NTFS în nucleul nostru personalizat.

Cele mai multe distribuții Linux moderne sunt livrate cu un fișier de configurare a nucleului pentru nucleul care rulează, disponibil pe sistemul de fișiere local ca fișier comprimat sau obișnuit. Pe exemplul nostru de sistem Rocky, acest fișier se află în /bootdirector și este de obicei numit ceva de genul config-*.

Fișierul de configurare conține o listă a opțiunilor și caracteristicilor care au fost activate pentru nucleul specific pe care îl reprezintă. Un fișier de configurare similar cu acesta este ceea ce ne propunem să creăm prin procesul de configurare a nucleului. Singura diferență între fișierul pe care îl vom crea și cel gata făcut este că vom adăuga personalizări minore suplimentare la al nostru.

Sfat

Utilizarea unui fișier de configurare preexistent cunoscut ca cadru pentru crearea propriului fișier personalizat ne ajută să ne asigurăm că nu pierdem prea mult timp duplicând eforturile pe care alți oameni le-au depus deja pentru a găsi ce funcționează și ce nu funcționează!

Următorii pași acoperă modul de configurare a nucleului. Vom folosi un utilitar de configurare a nucleului bazat pe text, care vă va permite să urmăriți în terminalul dvs. indiferent dacă utilizați un mediu desktop GUI sau nu.

  1. Pentru a începe, vom copia și redenumi fișierul de configurare preexistent din /bootdirector în mediul nostru de construire a nucleului:
    cp /boot/config-`uname -r` ~/build/kernel/.config
    

    Folosim uname -raici pentru a ne ajuta să obținem fișierul de configurare pentru nucleul care rulează. Comanda uname -rimprimă lansarea nucleului care rulează. Folosirea acestuia ne ajută să ne asigurăm că obținem exact versiunea pe care o dorim, doar în cazul în care sunt prezente alte versiuni.

    Nota

    Editorul de configurare a nucleului Linux începe să caute în mod explicit și generează un fișier numit .config(pronunțat „configurație punct”) la rădăcina arborelui sursă a nucleului. Acest fișier este ascuns.

  2. Lansați utilitarul de configurare a nucleului grafic:
    make O=~/build/kernel menuconfig
    

    Va apărea un ecran similar cu acesta:

  1. Ecranul de configurare a nucleului care apare este împărțit în aproximativ trei zone. Partea de sus prezintă informații utile, comenzi rapide de la tastatură și legende pentru a vă ajuta să navigați în aplicație. Corpul principal al ecranului arată o listă extinsă, structurată în arbore, a opțiunilor generale configurabile ale nucleului. Puteți detalia în continuare elementele cu săgeți în părinte pentru a vizualiza și/sau configura elementele submeniului (sau secundare). În cele din urmă, partea de jos a ecranului afișează acțiunile/opțiunile pe care utilizatorul le poate alege.
  2. În continuare, vom adăuga suport pentru NTFS în nucleul nostru personalizat în scopuri demonstrative.În ecranul principal de configurare, utilizați tastele săgeți pentru a naviga și a evidenția elementul Sisteme de fișiere. Cu Sisteme de fișiere selectate, apăsați Enter pentru a vizualiza submeniul sau elementele secundare pentru Sisteme de fișiere.

    În secțiunea Sisteme de fișiere, utilizați tastele săgeți pentru a naviga la Sisteme de fișiere DOS/FAT/NT. Apăsați enter pentru a vedea elementele secundare pentru sistemele de fișiere DOS/FAT/NT.

  3. În secțiunea Sisteme de fișiere DOS/FAT/NT, navigați la suport pentru sistemul de fișiere NTFS.Tastați M(majuscule) pentru a permite modulelor să accepte sistemul de fișiere NTFS.

    Utilizați tastele săgeți pentru a naviga în jos la suport pentru depanare NTFS (NOU) și apoi apăsați y pentru a-l include.

    Utilizați tastele săgeți pentru a naviga în jos la suport de scriere NTFS și apoi apăsați Ypentru a-l include. Când ați terminat, litera Msau simbolul asterisc ( *) ar trebui să apară lângă fiecare opțiune, ca cele prezentate aici:

  1. Sfat

    Pentru fiecare dintre opțiunile configurabile, în utilitarul de configurare a nucleului, parantezele unghiulare goale, <>, indică faptul că caracteristica în cauză este dezactivată. Litera Mdin paranteze unghiulare,, indică faptul că caracteristica urmează să fie compilată ca modul.

    Și simbolul asterisc din paranteze unghiulare, <*>, indică faptul că suportul pentru caracteristică va fi integrat direct în nucleu. De obicei, puteți comuta printre toate opțiunile posibile folosind bara de spațiu de pe tastatură.

  2. Navigați înapoi la ecranul părinte Sisteme de fișiere apăsând tasta esc de două ori de pe tastatură în ecranul Sisteme de fișiere DOS/FAT/NT. Reveniți la ecranul principal de configurare a nucleului apăsând din nou esc de două ori pe tastatură.
  3. În cele din urmă, salvați modificările aduse fișierului .config în rădăcina arborelui sursă a nucleului și părăsiți aplicația de configurare a nucleului după salvarea fișierului apăsând din nou esc de două ori pe tastatură.
  4. Va apărea o casetă de dialog care vă solicită să salvați noua configurație. Asigurați-vă că este selectat Da și apoi apăsați Enter.
  5. După ce utilitarul de configurare a nucleului iese, veți fi aruncat înapoi în shell-ul dvs. în arborele sursă a nucleului. Ești aproape gata să-ți construiești nucleul!
  6. Trebuie să realizăm câteva personalizări suplimentare în distribuția noastră Rocky. Tip:
    sed -ri '/CONFIG_SYSTEM_TRUSTED_KEYS/s/=.+/=""/g' ~/build/kernel/.config
    

    Sfat

    Pentru a vedea rezultatele unora dintre modificările pe care le-ați făcut folosind instrumentul menuconfig, utilizați utilitarul grep pentru a vizualiza fișierul .config pe care l-ați salvat direct. De exemplu, pentru a vedea efectul suportului sistemului de fișiere NTFS pe care l-am activat anterior, tastați următoarele:

    $ grep NTFS ~/build/kernel/.config
    CONFIG_NTFS_FS=m
    CONFIG_NTFS_DEBUG=y
    CONFIG_NTFS_RW=y
    

    O notă rapidă despre modulele Kernel

    Suportul pentru module încărcabile este o caracteristică a nucleului Linux care permite încărcarea (sau eliminarea) dinamică a modulelor nucleului.

    Modulele kernel sunt bucăți de cod compilat care pot fi inserate dinamic în nucleul care rulează, mai degrabă decât să fie încorporate permanent în nucleu. Funcțiile care nu sunt utilizate adesea pot fi astfel activate, dar nu vor ocupa nicio cameră în memorie atunci când nu sunt utilizate.

    Din fericire, nucleul Linux poate determina automat ce să încarce și când. Desigur, nu toate caracteristicile sunt eligibile pentru a fi compilate ca modul. Nucleul trebuie să cunoască câteva lucruri înainte de a putea încărca și descărca module, cum ar fi cum să acceseze hard disk-ul și să analizeze sistemul de fișiere în care sunt stocate modulele care pot fi încărcate. Unele module kernel sunt, de asemenea, denumite în mod obișnuit drivere.

Compilarea Kernel-ului

În secțiunea precedentă, am parcurs procesul de creare a unui fișier de configurare pentru nucleul personalizat pe care dorim să-l construim. În această secțiune, vom realiza construirea propriu-zisă a nucleului. Dar înainte de a face acest lucru, vom adăuga o personalizare mai simplă întregului proces.

Personalizarea finală va fi adăugarea unei informații suplimentare utilizate în numele final al nucleului nostru. Acest lucru ne va ajuta să putem diferenția acest nucleu de orice alt nucleu cu același număr de versiune. Vom adăuga eticheta „personalizat” la informațiile despre versiunea kernelului. Acest lucru se poate face prin editarea Makefile-ului principal și adăugând eticheta pe care o dorim la variabila EXTRAVERSION.

Etapa de compilare a procesului de construire a nucleului este de departe cea mai ușoară, dar necesită și cel mai mult timp. Tot ceea ce este necesar în acest moment este pur și simplu să executați comanda make, care va genera apoi automat și se va ocupa de orice probleme de dependență, va compila nucleul în sine și va compila toate caracteristicile (sau driverele) care au fost activate ca module încărcate.

Din cauza cantității de cod care trebuie compilat, fiți pregătit să așteptați câteva minute, cel puțin, în funcție de puterea de procesare a sistemului dumneavoastră. Să cercetăm pașii specifici necesari pentru compilarea noului tău nucleu.

  1. Mai întâi, vom adăuga o piesă suplimentară la șirul de identificare pentru nucleul pe care urmează să-l construim. În timp ce suntem încă în rădăcina arborelui sursă a nucleului, vom folosi utilitarul sedpentru a edita Makefile-ul. Variabila pe care vrem să o schimbăm este aproape de partea de sus a fișierului. Vrem să schimbăm linia din fișier care arată astfel:
    EXTRAVERSION =
    

    La aceasta:

    EXTRAVERSION = -custom
    

    Utilizați următoarea sedcomandă pentru a efectua modificarea. Tip:

    sed  -i 's/^EXTRAVERSION.*/EXTRAVERSION = -custom/'  Makefile
    

    Desigur, puteți utiliza și orice editor de text cu care vă simțiți confortabil pentru a face schimbarea. Nu uitați să salvați modificările în fișier!

  2. Transmiteți ținta kernelversion la comanda make pentru a vedea versiunea completă a nucleului pe care tocmai ați personalizat-o:
    make O=~/build/kernel kernelversion
    

    Sfat

    Puteți profita de toată puterea de procesare suplimentară (CPU-uri, nuclee și așa mai departe) pe majoritatea sistemelor moderne și puteți accelera foarte mult operațiunile care necesită mult CPU, cum ar fi compilarea nucleului. Pentru a face acest lucru, puteți trece un parametru la comanda make care specifică numărul de joburi de rulat simultan. Numărul specificat de joburi sunt apoi distribuite și executate simultan pe fiecare nucleu CPU. Sintaxa pentru comandă este:

    ```bash
    make -j N
    ```
    where N is the number of jobs to run simultaneously. For example, if you have a octa (8) core–capable CPU, you can type:
    
    ```bash
    make -j 8
    ```
    
  3. Singura comandă care este necesară aici pentru a compila nucleul este comanda make:
    $ make  O=~/build/kernel
    make[1]: Entering directory '/home/super/build/kernel'
    SYNC    include/config/auto.conf.cmd
    GEN     Makefile
    HOSTCC  scripts/kconfig/conf.o
    HOSTLD  scripts/kconfig/conf
    GEN     Makefile
    ...<OUTPUT TRUNCATED>…
    LD [M]  sound/usb/usx2y/snd-usb-usx2y.ko
    LD [M]  sound/x86/snd-hdmi-lpe-audio.ko
    LD [M]  sound/xen/snd_xen_front.ko
    LD [M]  virt/lib/irqbypass.ko
    make[1]: Leaving directory '/home/super/build/kernel'
    
  4. Produsul final al acestei comenzi (adică nucleul) este destul de bine și așteaptă în cale:
    ~/build/kernel/arch/x86/boot/bzImage
    
  5. Trebuie să instalăm modulele deoarece am compilat porțiuni din kernel ca module (de exemplu, modulul NTFS). Introduceți următoarele:
    sudo make O=~/build/kernel modules_install
    

    Pe sistemul nostru Rocky, această comandă va instala toate modulele nucleului compilate în /lib/modules/<new_kernel-version>director. Această cale se va traduce /lib/modules/6.5.7-custom/în acest exemplu. Aceasta este calea de pe care nucleul va încărca toate modulele încărcate, după cum este necesar.

    Sfat

    Amprenta (dimensiunea) modulelor nucleului instalate prin intermediul make modules_installpoate deveni destul de semnificativă, deoarece modulele includ simboluri de depanare. Ca rezultat, puteți ajunge cu ușurință la un /lib/modules/6.5.7-custom/director care este aproape de 5 GB!

    Pentru acest ghid evităm această dimensiune mare prin includerea opțiunii în invocarea INSTALL_MOD_STRIP=1noastră . make modules_installPuteți reduce dimensiunea totală cu ordine de mărime (De exemplu, mai puțin de 200 MB!!) prin eliminarea acestor simboluri de depanare.

    Acest lucru se poate face prin includerea INSTALL_MOD_STRIP=1opțiunii la make modules_installcomandă.

Instalarea Kernel-ului

Presupunând că aveți un computer și lucrați din ~/build/kernel/director, nucleul compilat care a fost creat în exercițiul anterior va fi localizat în această cale – <kernel-build-dir>/arch/x86/boot/bzImagesau, pentru a fi mai precis, în exemplul nostru ~/build/kernel/arch/x86/boot/bzImage.

Fișierul de hartă corespunzător pentru aceasta va fi localizat la ~/build/kernel/System.map. Veți avea nevoie de ambele fișiere pentru faza de instalare.

Fișierul System.mapeste util atunci când nucleul se comportă greșit și generează mesaje „Oops”. Un „Oops” este generat pentru unele erori de kernel din cauza erorilor nucleului sau a hardware-ului defect.

Această eroare este asemănătoare cu Ecranul albastru al morții (BSOD) din Microsoft Windows. Aceste mesaje includ multe detalii despre starea curentă a sistemului, inclusiv câteva numere hexazecimale.

System.mappermite Linux să transforme acele numere hexazecimale în nume care pot fi citite, facilitând depanarea. Deși acest lucru este în principal în beneficiul dezvoltatorilor, poate fi util atunci când raportați o problemă.

Să parcurgem pașii necesari pentru a instala noua imagine de kernel.

  1. În timp ce vă aflați în rădăcina directorului de compilare a nucleului, copiați și redenumiți fișierul bzImageîn /bootdirectorul:
    sudo cp ~/build/kernel/arch/x86/boot/bzImage \
    /boot/vmlinuz-<kernel-version>
    

    Aici <kernel-version>este numărul versiunii nucleului. Numele de fișier pentru exemplul de kernel pe care îl folosim în acest ghid este vmlinuz-6.5.7-custom. Deci, iată comanda exactă pentru acest exemplu:

    sudo cp ~/build/kernel/arch/x86/boot/bzImage \
    /boot/vmlinuz-6.5.7-custom
    

    Nota

    Decizia de a numi imaginea nucleului vmlinuz-6.5.7-customeste oarecum arbitrară. Este convenabil, deoarece imaginile nucleului sunt denumite în mod obișnuit vmlinuz, iar sufixul numărului de versiune este util atunci când aveți mai multe nuclee disponibile sau nuclee care oferă o funcționalitate specifică (De exemplu vmlinuz-6.50.0-ws).

  2. Acum că imaginea nucleului este la locul său, copiați și redenumiți System.mapfișierul corespunzător în /bootdirector folosind aceeași convenție de denumire:
    sudo cp -v  ~/build/kernel/System.map \
    /boot/System.map-6.5.7-custom
    
  3. Cu nucleul pe loc, cu System.mapfișierul pe loc și cu modulele pe loc, acum suntem pregătiți pentru pasul final. Sintaxa pentru comanda necesară este:
    kernel-install add <kernel-version> <kernel-image>
    

    Aici <kernel-version>este numărul versiunii (și numele) nucleului. Și <kernel-image>este calea către noua imagine a nucleului compilată.

    Pentru exemplul nostru, tastați:

    sudo kernel-install \
    add  6.5.7-custom /boot/vmlinuz-6.5.7-custom
    

Comanda kernel-installeste un script shell ingenios. Este posibil să nu fie disponibil în fiecare distribuție Linux, dar este disponibil în distribuțiile mai noi Fedora, RHEL, CentOS. Acest instrument automatizează multe dintre lucrurile manuale finale pe care trebuie să le facem de obicei pentru a configura sistemul pentru a porni noul kernel pe care tocmai l-am construit.

În special, instrumentul face următoarele:

  • Acesta creează imaginea inițială a sistemului de fișiere RAM adecvată (imaginea initramfs – adică fișierul /boot/initramfs-<kernel-version>.img). Pentru a face acest lucru manual pe sistemele în care kernel-installnu este disponibil, utilizați mkinitramfscomanda.
  • Rulează depmodcomanda (care creează o listă de dependențe ale modulelor).
  • Actualizează configurația bootloader-ului.

Pentru sistemele care rulează versiunile mai noi de GRUB2, fișierul va fi /boot/grub2/grub.cfg. Pentru sistemele bazate pe EFI /boot/efi/<distro>/fedora/grub.cfgeste, de asemenea, actualizat.

Și pentru sistemele care rulează versiunile vechi ale GRUB, acesta va fi fișierul /boot/grub/grub.confsau /boot/grub/menu.lst. Și pentru distribuțiile foarte noi care au implementat noua specificație de încărcare de încărcare (BLS), o nouă intrare de încărcare de pornire va fi adăugată în /boot/loader/entries/director sau în orice director la care este indicat variabila numită blsdir.

Pe serverul nostru demo Rocky bazat pe EFI care rulează GRUB 2 utilizând BLS, o nouă intrare de pornire este creată în fișierul de încărcare de pornire situat aici:/boot/loader/entries/6fa25ca775f64accb0d3e53f0e4e6e92-6.5.7-custom.conf

$ sudo cat  /boot/loader/entries/6fa25ca775f64accb0d3e53f0e4e6e92-6.5.7-custom.conf
title Rocky Linux (6.5.7-custom) 8.5 (Green Obsidian)
version 6.5.7-custom
linux /vmlinuz-6.5.7-custom
initrd /initramfs-6.5.7-custom.img $tuned_initrd
options $kernelopts $tuned_params
id rocky-20220212013135-6.5.7-custom
grub_users $grub_users
grub_arg --unrestricted
grub_class kernel

Nota

Majoritatea distribuțiilor au mai multe grub2-*utilitare disponibile care pot fi utilizate pentru a efectua diverse sarcini de întreținere GRUB2 și bootloader. De exemplu, puteți utiliza grub2-set-defaultcomanda pentru a schimba sau a seta nucleul implicit care să fie pornit la pornirea sistemului.

Pornirea kernelului personalizat

Următoarea etapă este testarea nucleului pentru a vă asigura că sistemul poate porni cu el.

  1. Presupunând că ați făcut totul așa cum v-a prescris medicul și că totul a funcționat exact așa cum a spus medicul, puteți reporni sistemul în siguranță și puteți selecta noul nucleu din meniul încărcător de pornire în timpul pornirii sistemului:
    sudo reboot
    
  2. După ce sistemul pornește, puteți folosi comanda uname pentru a afla numele nucleului curent:
    $ uname -r
    6.5.7-custom
    
  3. Vă veți aminti că una dintre caracteristicile pe care le-am adăugat noului nostru nucleu este capacitatea de a suporta sistemul de fișiere NTFS. Asigurați-vă că noul nucleu are într-adevăr suport pentru NTFS, afișând informații despre modulul NTFS:
    [rockstar ~]$ modinfo ntfs
    filename:       /lib/modules/6.5.7-custom/kernel/fs/ntfs/ntfs.ko
    license:        GPL
    version:        2.1.32
    description:    NTFS 1.2/3.x driver - Copyright …..
    ...OUTPUT TRUNCATED...
    
[mai mult...]