glug: Shorewall e ULOG

s.sartini s.sartini@linux.it
Gio 27 Maggio 2004 21:08:39 CEST 

ALUi wrote:

.
> Per fare ciò occorre ricompilare il kernel. Cosa che vorrei tentare da una 
> macchina più veloce per un successivo trasferimento e per non ricompilarlo 
> ogni qualvolta (e sono tante) che rifaccio tutto ex novo su questo muletto.
> Qui mi occorrerà più di una dritta, una volta ricompilato a parte, come e cosa 
> trasferire ?
> Grazie, con la speranza di non suscitare flame, in fondo qualcosa ho ricavato 
> anche dai link segnalatimi (vga=792).
> Ciao a tutti.

Ciao,
tranquillo, nn sei te che alimenti i flames, abbiamo i nostri troll :)

In linea di massima è possibile compilare il kernel su un'altra macchina 
e poi trasferirlo, è addirittura + semplice che con un eseguibile visto 
che hai meno problemi di librerie. L'unico caveat sono i moduli, ma 
anche li dipende dai gusti. C'è chi fa tutto modulare, chi fa un kernel 
monolitico. A livello di prestazioni non cambia molto, a livello di 
sicurezza e comodità si. Un kernel monolitico è + sicuro, ma se nn metti 
il supporto ai moduli, alla prima modifica (che so, ti compri una 
pennetta USB-> ti serve il supporto SCSI, o una nuova stampante) devi 
ricompilartelo. Pero' è + sicuro, eviti qsiasi tipo di modulo troiano 
(tipicamente quando ti rootano la macchina), quindi te lo consiglierei 
per macchine "server" ovvero la cui configurazione HW è molto stabile e 
sono esposte alla rete. Per un desktop è MOLTO + agevole avere i moduli, 
fatto salvo che la prima volta che lo ricompili ti conviene mettere 
direttamente nel kernel quei drivers che già sai t serviranno (e 
soprattutto cose come il ReiserFS, se lo userai... quello ad es. nn puoi 
proprio metterlo come modulo :).
Dicevo dei moduli perchè il kernel (arch/i386/boot/bzImage tipicamente)
lo puoi pure spostare senza tanti patemi, i moduli invece li va a 
piazzare in /lib/modules/2.4.X (a seconda del kernel ovviamente), quindi 
dovresti targzippare quella dir e ricrearla pari pari sull'altra macchina.

Non ho mai provato a compilarci il kernel, ma penso che sia molto + 
comodo per te usare il distcc: sulla macchina + potente lanci il demone, 
e sul client lanci distcc al posto del gcc (probabilmente devi esportare 
qualche variabile per dirgli di farlo, ma trovi sicuramente tutto nel 
man de distcc) e in pratica fai una "compilazione distribuita", usando 
la potenza di calcolo di entrambe le macchine.

Good luck,

Stefano.

Maggiori informazioni sulla lista glug