....der sollte hier mal vorbeischauen: http://www.pro-linux.de/artikel/2/1572/selbstgebacken-kernel-kompilieren-nach-rezept.html
Gute Anleitung, wie ich meine.
Gruß
K.-H.
Linux 15.038 Themen, 107.132 Beiträge
KarstenW 
gelöscht_84526 „Wer sich einen eigenen Kernel kompilieren will...“
Das mache ich schon seit SUSE 5.4 . Ich bin nach SUSE 9.0 auf Debian umgestiegen.
Dieser Artiel ist nicht schlecht geschrieben. Aber ich finde das damals die Erklärung im SUSE Handbuch noch besser war. Die Optionen und Treiber im Linuxkernel 2.0.x wurden sehr ausführlich erklärt. Die Erklärung der Kerneloptionen fehlt leider in diesem Artikel.
Bei manchen Optionen weiß man einfach nicht ob man sie wirklich braucht. Das wäre schön wenn die Kernelentwickler die Kerneloptioen mal ein wenig ausführlicher erklären könnten.
Wahrscheinlich verwenden die Programmierer ihre Arbeitszeit lieber für das Programmieren an statt die Dokumentation zu schreiben.
KarstenW gelöscht_84526 „Wer sich einen eigenen Kernel kompilieren will...“
Es gibt verschiedene Gründe einen eigenen Linuxkernel zu kompilieren. Vor allem wird im Serverbereich empfohlen den eigenen Linuxkernel zu übersetzen.
Die Kernelimages kann man für einen Desktoprechner nutzen, aber für einen Internetserver würde ich den Linuxkernel selbst kompilieren. Auf Server installiert man aus Sicherheitsgründen immer einen monolitischen Linuxkernel, den man selbst kompilieren muß. Monolitische Linuxkernel sind nicht so leicht von rootkits angreifbar. Und dann macht die RAM Disk immer mal Probleme. Wenn man den Linuxkernel selbst kompiliert, dann kann man auf die RAM Disk initrd verzichten und die Treiber monolitisch in den Kernel kompilieren.
Was ich aber noch nicht richtig verstannden habe ist, warum die UUIDs in der Datei /etc/fstab nicht funktionieren , wenn man auf die RAM Disk initrd aus Stabilitätsgründen verzichtet.
Hat da jemand mehr Erfahrung ?
Deshalb nutze ich immer noch einfache Gerätedateien in der /etc/fstab Datei.
Alekom KarstenW „Es gibt verschiedene Gründe einen eigenen Linuxkernel zu...“
für einen Internetserver...
also das heisst, für die Mehrheit der Nutzer erübrigt sich das Kernel kompilieren, denn wieviele Nutzer sind auch Administratoren, und wenn die Administratoren zufälligerweise auch Linuxer sind, dann haben die auch das zu können :-)
Für neugierige Nutzer, die keine Admins sind, das ist für diese Sorte mehr Spielerei, das man mal sowas gemacht hat. Aber für den Rest ist jede fertige Distribution die optimale Wahl.
Ich bin nur Nutzer, ich wüsste nicht was es auf meinem Desktoprechner bringt, den Kernel zu kompilieren.
Geschwindigkeitsvorteil? Stabilitätsvorteil?
gestern nämlich war ich im Internet per Debian 6.0.5..und zweimal hat sich das Fenster zur Welt da draussen einfach geschlossen. Das erzeugt natürlich Rätselraten. Ich machte halt wieder ein Fenster auf.
KarstenW Alekom „für einen Internetserver... also das heisst, für die...“
Ich habe die Erfahrung gemacht das die Standardkernel immer wieder mal Probleme machen, auch im Desktopbereich.
Beispiel mein alter K6 500 Mhz mit Ali 1543 Chipsatz.
Ali rückt die Chipsatzspezifikationen des 1543 nicht raus und deshalb können die Linuxprogrammierer keine richtig guten Treiber , in diesem Fall den UDMA Treiber, programmieren.
Im 2.6.18er Kernel gab es die Option USE DMA BY DEFAULT. Immer wenn diese Kerneloption aktiviert war und der UDMA Modus schon beim Rechnerstart aktiviert wurde, hat sich der Kernel aufgehängt.
Ich habe diese UDMA Option deaktiviert und den UDMA Modus erst nach dem Rechnerstart mit Hilfe von hdparm aktiviert. Und da gab es keine Probleme.
Also wenn der Standardkernel immer wieder Probleme beim Hochfahren oder im laufendem Betrieb macht, dann kann es sinnvoll sein alle unnötigen Treiber im Linuxkernel zu deaktivieren. Dadurch wirken sich Programmierfehler in den unnützen Treibern und Optionen nicht auf die Stabilität aus. Der Linuxkernel ist wie ein großes Programm in dem die Netzwerkprotokolle und die Treiber laufen. Wenn in so einem Linuxtreiber ein BUG ist, dann kann sich der ganze Linuxkernel aufhängen. Der Linuxkernel ist modularisiert und die meisten Kernelmodule werden durch die Hardwareerkennung automatisch geladen , aber es kann trotzdem Probleme mit irgendwelchen Treibern oder Optionen geben, die sich mit der eingebauten Hardware nicht vertragen.Und die RAM Disk initrd kann auch manchmal Probleme verursachen.
Wenn man einen kleinen Desktoprechner konfiguriert und der Standardkernel keine Probleme macht, dann kann man das Kernelimage auch nutzen.
robinx99 Alekom „für einen Internetserver... also das heisst, für die...“
Es kann Geschwindigkeitsvorteile bringen sich den Kernel selber zu compilieren. Man kann aktuellere Hardware / Features nutzen, wenn etwas erst ab einem Neuen Kernel Funktioniert (und der noch nicht bei der eigenen Distribution verwenden wird)
Und wenn man nur das compiliert, was man auch braucht ist man von manchen Sicherheitslücken nicht betroffen.
Aber Stimmt schon die Meisten Anwender Fahren auch mit einem Standard Kernel ganz gut
Acader gelöscht_84526 „Wer sich einen eigenen Kernel kompilieren will...“
Allerdings bin ich der Auffassung das man sich in der heutigen Zeit bei der aktuellen und schnellen Hardware im Desktopbereich keine Kernel mehr unbedingt selber kompilieren muß.
Ich sehe darin jedenfalls keine Vorteile mehr.
MfG Acader
gelöscht_84526 Acader „Allerdings bin ich der Auffassung das man sich in der...“
Ich selber habe mir bisher auch noch nie einen eigenen Kernel gebacken - und ich werde es auch in Zukunft aller Wahrscheinlichkeit nach nie machen, weil ich es einfach nicht brauche und es im Desktopbereich als Privatanwender auch nicht für notwendig erachte.
Trotzdem wollte ich den Link mal hier reinstellen. Mag ja möglich sein, dass der Eine oder Andere sich mal daran wagen will und auf einem Testrechner die Prozedur durchziehen möchte, nur um mal zu sehen, wie und ob das funktioniert und um den männlichen Spiel- und Basteltrieb zu befriedigen. 
Ist doch sinnvoller, als sich mit stupiden "Ballerspielen" zu beschäftigen - oder gar mit der Windows-Registry.....
Gruß
K.-H.
schoppes gelöscht_84526 „Ich selber habe mir bisher auch noch nie einen eigenen...“
Hallo K.-H.,
weil ich es einfach nicht brauche
Dieser Meinung schließe ich mich voll an.
"OttoNormalUser" muss keinen Kernel kompilieren können!
Mit diesem Thema werde ich mich - wahrscheinlich - auch nie beschäftigen.
Dieses Thema überlasse ich denjenigen, die es aus beruflichen Gründen können müssen, oder denjenigen, die aus persönlicher Neugierde oder aus persönlichem Ehrgeiz sich damit beschäftigen wollen.
In dieser Hinsicht vertraue ich einfach den Kernelprogrammierern, dass sie eine gute Arbeit machen (was anderes bleibt mir eh nicht übrig!)
;-)
Erwin
KarstenW Acader „Allerdings bin ich der Auffassung das man sich in der...“
Es ist sinnvoll das automatische Laden von Kernelmodulen auf einem Linuxserver zu deaktivieren.
Im einfachsten Fall ist ein rootkit ein Kernelmodul, das man irgendwie von einem Angreifer untergeschoben bekommt. Wenn man einen monolitischen Kernel kompiliert und das automatische Laden von Kernelmodulen deaktiviert, dann kann so ein rootkit keinen großen Schaden anrichten. Ich weiß aber nicht ob ein monolitischer Linuxkernel überhaupt nicht angreifbar ist. Es soll aber schwieriger zu programmieren sein.
Und Sachen wie RAMDisk initrd sind ein anderes Thema.
Xdata KarstenW „Es ist sinnvoll das automatische Laden von Kernelmodulen zu...“
Also wenn die Virenschreiber tatsächlich immer stärker werden, könnte es irgendwann einen Vorteil haben einen speziellen Internet Kernel zu Kompilieren. Wo vielleicht sicherheitskritische Dinge nicht mit reingenommen werden.
Für ein universelles Linux das neben Internet auch noch anderes können muß ist es wohl schwerer.
Linux legt ja auch Logfiles oder so an, wo man einen eventuellen Angreifer aus den Daten detektieren oder gar orten kann..
KarstenW Xdata „Also wenn die Virenschreiber tatsächlich immer stärker...“
Ein rootkit ist kein Virus im eigentlichen Sinn, der sich an ausführbare Dateien anhängt und dadurch sich selbst kopiert , also irgendwie "lebt".
rootkits manipulieren den Betriebssystemkern , öffnen Ports damit sich ein Angreifer mit root Rechten einloggen kann.
Bei Unix, FreeBSD oder Linux ist so ein rootkit ein Kernelmodul, das zur Laufzeit automatisch geladen wird.
Deshalb soll man auf einem Internetserver das automatische Laden von Kernelmodulen deaktivieren und einen monolithischen Linuxkernel installieren (den man sich selbst kompilieren muß).
PS: Das ist auch ein Grund warum ich proprietäres Unix ablehne. Ich kann unter Solaris meinen Betriebsystemkern nicht selbst kompilieren.
violetta7388 Acader „Allerdings bin ich der Auffassung das man sich in der...“
Hallo Acader, hallo Forum,
keine S.... kompiliert heute noch einen Linuxkernel selbst, es sei denn, zu Lehrzwecken, für Sonderfälle oder man(n) hat zu viel Zeit. LFS sollte ich nicht vergessen.
MfG.
violetta
gelöscht_305164 violetta7388 „Hallo Acader, hallo Forum, keine S.... kompiliert heute noch...“
Schmack, schmuuuuus..
keine S.... kompiliert heute noch einen Linuxkernel selbst
Alekom gelöscht_305164 „Schmack, schmuuuuus..“
au ...
