Jeszcze raz hosty bastionowe

W dwusieciowym hoście bastionowym teraz jest dobry moment na wyłączenie przekazywania IP. Kiedy wyłączasz funkcje jądra, musisz być ostrożniejszy niż podczas wyłączenia usług wywoływanych przez inetd lub uruchamianych w czasie startu komputera z plików /etc/rc (co opisaliśmy wcześniej). Między różnymi funkcjami jądra jest wiele wzajemnych zależności. Z tego względu czasem trudno ustalić, do czego służy dana funkcja. Konsekwencje wyłączenia niewłaściwej funkcji mogą być poważne na przykład nowe jądro nie zdoła się uruchomić.

Zbuduj i zainstaluj nowe jądro zgodnie ze wskazówkami producenta i zawsze zachowuj kopię starego. Uruchomisz z niej system, gdyby się okazało, że coś jest nie w porządku z nowym jądrem. Niektóre mechanizmy startowe wymagają, aby wszystkie jądra znajdowały się w tej samej partycji, albo można podać im nazwy wszystkich jąder, które chcesz uruchamiać. Tak czy owak, upewnij się, że masz zapasowe jądro, że można z niego uruchomić system i że wiesz, jak to zrobić, zanim przystąpisz do modyfikowania roboczego jądra.

Kiedy zyskasz pewność, że potrafisz bezpiecznie uruchomić komputer, przejrzyj pliki konfiguracyjne jądra w taki sam sposób, w jaki analizowałeś pliki startowe sprawdź każdy wiersz i zastanów się, czy naprawdę potrzebujesz każdej funkcji. Zwracaj uwagę na miejsca, w których jeden plik odwołuje się do drugiego i sprawdź w dokumentacji, czy przejrzałeś wszystkie pliki konfiguracyjne uwzględniane podczas kompilaq’i jądra. Często istnieje jeden plik z dołączanymi sterownikami

urządzeń oraz jeden lub kilka plików z parametrami przekazywanie IP znajdziesz w tym drugim pliku. Kiedy utworzysz już jądro robocze, powinieneś usu

Strony: 1 2