Evet Arkadaşlar Ülkemizde Ve Birçok Ülkedeki en Büyük Sıkıntılardan Biride Linux Sunucular’ın Kernellerinin Eski Olması… Dolayısıyla Serverlerin Rootlanması Çok DAha Kolay Oluyor… Bunun için Yapmak Gereken Tabiki Karnel Şirketinin piyasaya Sürdüğü En Güncel KErneli (çekirdeği) Sunucuya Kurup Güvenliği Sağlamaktır… Zira Sunucunun Kernelinin Eski Olması Demek; Sunucunun Yazılan Bazı Local Exploitlerle Rootlanması Demek, Sonucunda Altından Kalkınamayacak Maddi ve Manevi(prestij) Kayıp Demek… çünkü Bütün hackerler Rootladığı Serveri Masslama Derdindedir, e bu da Sunucuda Geri getirilemez Data Kayıplarına Sebep Olur…
Peki Abi Bu Kerelleri Nasıl Güncellicez?
Bunun için en son karneli (Siteden Bulabilirsiniz) çekip önce derleyip sonra sunucuya bootlamak gerek… (Sunucunuzda “gcc”, “cc” gibi komutların yüklü olmasına Dikkat edin… Yüklü Değilse Paketleri Bulup yüklemeniz gerekiyor…
Sizlere Adım Adım Nasıl Yapacağınızı Anlatacam… Öncelikle En Son Sürüm Karneli Bulalım… Şu Anki En Son Sürüm 26 nisan 2010 da yayınlanan 2.6.33.3′tür… Bende Kurulumu bu Sürüm Üzerinden Anlatacağım… Adım ADım Gİdelim..
1. ADIM
- Kernel Sürümümüzü Burada İndiriyoruz Ya da “wget” komutunu kullanarak çekiyoruz… ve Kernelin “Source rpm” sini Bulup Kurulumunu Aşşağıdaki şekilde yapıyoruz
[root@localhost ~]#rpm -ivh kernel-2.6.33.3.src.rpm
2. ADIM
- rpm’yi kurduktan sonra /usr/src/redhat/SOURCES (Tam Yeri Burası Olmayabilir Siz SOURCES Klasörünü Bulup “cd SOURCES” komutuyla klsörün içine girin) Klasörüne geçiyoruz.. orda “linux-2.6.33.3.tar.bz2″ adlı sıkıştırılmış bi dosya olacak… onu aşşağıdaki komut ile tar’dan çıkartıyoruz :
[root@localhost SOURCES]#tar -xjvf linux-2.6.33.3.tar.bz2
Bu KOmuttan Sonra dizinde “linux-2.6.33.3″ die bi klasör oluşacaktır
3.ADIM
- Aşşağıdaki Komutla Oluşan “linux-2.6.33.3″ klasörünün içine giriyoruz
[root@localhost SOURCES]#cd linux-2.6.33.3
4.ADIM
-Bu adımda make komutuyla “menuconfig” i çalıştırıyoruz…
[root@localhost linux-2.6.33.3]#make menuconfig
Bu Komuttan Sonra “Save” Diyip Çıkıyoruz
5.ADIM
- Bu adım çekirdeğin Derlenmesi Adımıdır… Öcelikle Çekirdeği Derlicez Sonra Çekirdek Modullerini Derlicez
a. Aşşağıdaki Komutla Çekirdeği Derliyoruz
[root@localhost linux-2.6.33.3]#make
(yani direk “make” komutunu yazarak çekirdeği derliyoruz…)
b. Aşşağıdaki Komutla Çekirdek Modullerini Derliyoruz…
[root@localhost linux-2.6.33.3]# make modules
6.ADIM
-Bu adımda da Çekirdek modullerini Kuracağız… Bunun için Sunucuda “Root” Olmamız Gerekiyor
a. Aşşağıdaki komutla Sunucuda “Root” Oluyoruz…
[root@localhost linux-2.6.33.3]#su -
b.Şimdi Karnel modullerini Kurabiliriz… Aşşağıdaki Komutla Karnel Modullerini Kuruyoruz…
[root@localhost linux-2.6.33.3]# make modules_install
7.ADIM
-Bu Adımda da Karnel’i Kuracağız… Aşşağıdaki Komutları Sırasıyla uyguluyoruz..
a. Aşşağıdaki Komutla “boot” Dizinine Geçiyoruz
[root@localhost linux-2.6.33.3]#cd /boot
b.Aşağıdaki Komutla initrd imajı oluşturuyoruz…
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/, eg.
# root (hd0,0)
# kernel /vmlinuz-version ro root=/dev/VolGroup00/LogVol00
# initrd /initrd-version.img
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Red Hat Enterprise Linux Server (2.6.33.3)
root (hd0,0)
kernel /vmlinuz-2.6.33.3 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
initrd /initrd-2.6.33.3.img
title Red Hat Enterprise Linux Server (2.6.33.3.1smp)
root (hd0,0)
kernel /vmlinuz-2.6.33.3.1smp ro root=/dev/VolGroup00/LogVol00 rhg$
initrd /initrd-2.6.33.3.1smp.img
Hiç yorum yok:
Yorum Gönder