Οδηγός Εγκατάστασης Linux Layer 7 σε CentOS 5.1

Σάββατο, 29 Νοέμβριος 2008 00:00 Nikodimos
E-mail Εκτύπωση PDF
Αξιολόγηση Χρήστη: / 0
ΧείριστοΆριστο 

centos_logoΣύντομος οδηγός εγκατάστασης του Linux Layer σε λειτουργικό CentOS 5.1. Η ακόλουθη διαδικασία έγινε σε CentOS 5.1 αλλά μπορείτε να την δοκιμάσετε και στη έκδοση 5.2.
Βήμα 1:
Κατεβάζουμε τα απαραίτητα πακέτα
1.L7-filter kernel

#wget http://downloads.sourceforge.net/l7-filter/netfilter-layer7-v2.19.tar.gz


2.L7-filter userspace

#wget http://downloads.sourceforge.net/l7-filter/l7-filter-userspace-0.7.tar.gz



3.L7-filter Protocol definitions

#wget http://downloads.sourceforge.net/l7-filter/l7-protocols-2008-04-23.tar.gz



4.Linux Iptables 1.4.0

#wget http://www.netfilter.org/projects/iptables/files/iptables-1.4.0.tar.bz2



5.Linux Kernel 2.6.26

#wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.26.tar.bz2



Βήμα 2:
Εγκατάσταση του L7-filter
Πρώτα αποσυμπιέζουμε το πακέτο linux-2.6.26.tar.bz2 που κατεβάσαμε:

#tar -xvf linux-2.6.26.tar.bz2


Μετά το πακέτο netfilter-layer7-v2.19.tar.gz

#tar -xvf netfilter-layer7-v2.19.tar.gz



Εφαρμόζουμε το patch στον πηγαίο κώδικα του πυρήνα Linux που μόλις αποσυμπιέσαμε:

#cd linux-2.6.26


#patch -p1 < ../netfilter-layer7-v2.19/kernel-2.6.25-layer7-2.19.patch



Το ίδιο κάνουμε και για το πακέτο iptables-1.4.0.tar.bz2

#tar -xvf iptables-1.4.0.tar.bz2


#cd iptables-1.4.0


#patch -p1 < ../netfilter-layer7-v2.19/iptables-1.4-for-kernel-2.6.20forward-layer7-2.19.patch
chmod +x extensions/.layer7-test


#make KERNEL_DIR=~/linux-2.6.26


#make install KERNEL_DIR=~/linux-2.6.26



Βήμα 3:
Εγκατάσταση του πακέτου protocol definitions

#tar -xvf l7-protocols-2008-04-23.tar.gz


#cd l7-protocols-2008-04-23


#mkdir /etc/l7-protocols


cp protocols/* /etc/l7-protocols



Βήμα 4:
Κάνουμε compile τον πυρήνα στον οποίο προηγουμενος ενσωματώσαμε τις παραπάνω εφαρμογές.

#cd linux-2.6.26


#make menuconfig


#make all


#make modules_install


#make install


{module 103}
Πρέπει να ενεργοποιήσουμε τα παρακάτω κατα την διάρκεια της εγκατάστασης του καινούργιου πυρήνα. Δηλαδή στο παράθυρο το οποίο θα εμφανιστεί θα μαρκάρουμε τα παρακάτω:
Network packet filtering framework(Netfilter)
Netfilter connection tracking support
Connection tracking flow accounting
Layer 7 match support

Βήμα 5:
Έλεγχος στις ρυθμίσεις το GRUB

#vim /etc/grub.conf


Το αρχείο grub.conf πρέπει να έχει τα παρακάτω:
default=0
timeout=3
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.26)
root (hd0,0)
kernel /vmlinuz-2.6.26 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
initrd /initrd-2.6.26.img
title CentOS (2.6.18-53.el5)
root (hd0,0)
kernel /vmlinuz-2.6.18-53.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
initrd /initrd-2.6.18-53.el5.img

Βήμα 6:
Εδώ τελείωσε η εγκατάσταση.
Κάνουμε restart το σύστημα και αμέσως μετά μπορούμε να δοκιμάσουμε το l7-filter με την εντολή:

#iptables -m layer7 --help





Μοιραστείτε αυτό το άρθρο
Reddit! Del.icio.us! Mixx! Free and Open Source Software News Google! Live! Facebook! StumbleUpon! Yahoo! Dig Me Joomla Free PHP

Σχόλια
Προσθήκη νέου Αναζήτηση RSS
Γράψτε σχόλιο
Όνομα:
Email:
 
Τίτλος:
 
Please input the anti-spam code that you can read in the image.
< Προηγούμενο   Επόμενο >
Τελευταία Ενημέρωση ( Σάββατο, 28 Μάρτιος 2009 23:14 )  

Seach By Google

Google
Translate this website :

Programming



Τελευταία Σχόλια