㈠ linux kernel microcode需要开启吗
General setup(基本属性设置)
->[]prompt for development and/or incomplete code/drivers //显示尚在开发的代码和驱动(嵌入式开发不用选择)
(-pdk7105)Local version -append to kernel release //本地版本信息追加到kernel发布版
[]Automatically append version information to the version string //自动追加版本信息到版本字符串
[*]Support for pading of anonymous memory(swap) //支持交换分区
[*]System V IPC //进程间通信
[]BSD Process Accounting //充许用户进程访问内核将账户信息写入文件中的
[]Export task/process statistics through netlink(EXPERIMENTAL) //通过网络导出任务和进程的统计信息(实验性的)
[]Auditing support //审记支持,用于和内核的某些子模块同时工作
<*>Kernel .config support //将.config配置信息保存在内核中,选上它及它的子项使得其它用户能从/proc中得到内核的配置
->[*]Enable access to .config through /proc/config.gz //允许通过/proc/config.gz存取.config
[14]Kernel log buffer size (16=>64KB,17=>128KB) //kernel日志缓冲区长度
[]Create deprecated sysfs files //建立过时的sysfs文件系统(虽然写着过时然而许多版本仍然有编译)
[]Kernel->user space relay support(formerly relayfs) //relayfs支持,内核空间到用户空间高效数据传输系统支持
[*]Initial RAM filesystem and RAM disk(initramfs/initrd) support //初始化initramfs和ram disk的支持,initramfs相对独立,嵌入式开发选用
->()Initramfs source file(s) //此处可以填入你根文件系统中的initramfs目录
[*]Configure standard kernel features(for small systems) --->//为小系统配置标准的内核特性
->---Configure standard kernel features(for small systems)//给嵌入式系统使用的
[*]Enable 16-bit UID system calls //允许16-bit的UID系统调用
[*]Sysctl syscall support //不需要重启就能修改内核的某些参数和变量,如果你也选择了支持/proc,将能从/proc/sys存取可以影响内核行为的参数或变量
[*]Load all symbols for debugging/ksymoops //为调试加载所有符号(可不选择)
[]Do an extra kallsyms pass //除非你在kallsyms中发现了bug并需要报告这个bug才打开该选项
[*]Support for hot-pluggable devices //支持热插拔设备,如usb与pc卡等,Udev也需要它
[]Enable support for printk //允许内核向终端打印字符信息,在需要诊断内核为什么不能运行时选择
[]Bug() support //显示故障和失败条件(BUG和WARN),禁用它将可能导致隐含的错误被忽略
[]Enable ELF core mps //内存转储支持,可以帮助调试ELF格式的程序
[]Full panic reporting data //所有不安全数据报告
[]Enable full-sized data structures for core //在内核中使用全尺寸的数据结构.禁用它将使得某些内核的数据结构减小,节省内存但是将可能降低性能
[]Enable various size rections for networking //允许为网络缩减长度
[]Enable INET peer information storage //设置网络访问限制信息存储
[*]Enable network socket filter //允许网络套接字过滤
[*]Enable ethtool support //允许ethtool支持
[*]Enable futex support //支持同步机制互斥
[]Enable eventpoll support //允许事件池支持
[*]Enable signalfd() system call //启用signalfd()事件的文件描述符系统调用
[*]Enable eventfd() system call //启用eventfd()事件的文件描述符系统调用
[*]Use full shmem filesystem //完全使用shmem来代替ramfs.shmem是基于共享内存的文件系统(可能用到swap),在启用TMPFS后可以挂载为tmpfs供用户空间使用,它比简单的ramfs先进许多
[]Calulate CRC32 with tables //使用table表计算CRC32
[]Enable VM event counters for /proc/vmstat //为/proc/vmstat使用VM事件计数器
Choose SLAB allocator(SLAB)---> //选择SLAB分佩符,优化内存
->(X)SLAB //默认分配符
()SLUB(Unqueued Allocator) //非队列分配符
()SLOB(Simple Allocator) //简单分配符
[*]Disable immediate values(NEW) //immediate values提供动态代码补丁方式
[*]Enable loadable mole support---> //允许可加载的模块支持
---Enable loadable mole support
[*]mole unloading //模块卸载
[]mole visioning support //模块版本支持
[]Source checksum for all moles //对所有模块进行源代码检测
[*]Automatic kernel mole loading //内核自动加载模块
[]Enable ELF hash support for fast loading //为快速加载允许ELF哈希支持
[*]Enable the block layer---> //允许块设备
---Enable the block layer
[]Support for large Block devices //对大型块设备的支持(2TB或以上)
[]Support for tracing block io actions //对块设备进行跟踪
[]Support for large signal files //大文件支持
IO Schelers ---> //磁盘I/O调度器
<*>Anticipatory I/O Scheler //抢占式I/O调度方式
<*>Deadline I/O scheler //期限式I/O调度方式
<*>CFQ I/O scheler //CFQ I/O调度方式 均分带宽
Defaule I/O scheler(Anticipatory) ---> //默认I/O调度器
Processor type and features ---> //处理器类型及特性
[]Tickless System (Dynamic Ticks) //微标记系统
[]High Resolution Timer Support //高频率时钟支持
[]Symmetric multi-processing support(NEW) //对称多处理器支持
Subarchitecture Type (PC-compatible)---> //子构架类型 标准PC或兼容机
[*]Single-depth WCHAN output(NEW) //单精度WCHAN输出 系统调用等待时的地址
Processor family (Pentium-Pro) ---> //处理器类型
[]Generic X86 support //通用X86支持
[]HPET Timer Support(NEW) //高精度事件时钟支持
Preemption Model (Preemptible Kernel (Low-Latency Desktop)) ---> //抢先式模块(低延迟桌面)
[*]Preempt the Big kernel lock //抢先式大内核锁 选项通过让大内核锁变成“可抢先”来降低延迟
[]Local APIC support on uniprocessors //对特定处理器的本地APIC(高级可编程中断控制器)支持
[]Machine check exception //机器例外检查
[*]Enable VM86 Support //虚拟X86支持,在DOSEMU下运行16-bit程序或XFree86通过BIOS初始化某些显卡的时候才需要
<>Toshiba Laptop support //东芝笔记本支持
<>Dell Laptop support //戴尔笔记本支持
[]Enable X86 board specific fixups for reboot //X86版的重启修复功能
<>/dev/cpu/microcode - Intel IA32 CPU microcode support //Intel IA32架构CPU支持
<>/dev/cpucpuid - CPU infomation support //记录CPU相关信息
Firmware Drivers ---> //固件驱动
<>BIOS Enhanced disk Drive calls determine boot disk //BIOS加强磁盘功能,确定启动盘
<>BIOS update support for Dell systems via sysfs //DELL机器的BIOS升级支持
<>Dell systems Management Base Driver //Dell系统管理器的基本驱动
[*]Export DMI identification via sysfs to userspace //通过sysfs输出DMI认证到用户空间
High Memory Support(4GB)
[]Big Physical Area version 2 //支持大物理地址
[]Allocate 3rd-level pagetables from highmem //允许用户空间页表载入内存
[]Math emulation //数学仿真
[]MTRR(memory type range register)support //内存类型区域寄存器支持
[*]Enabele seccomp to safely compute untrusted bytecode //允许SECCOMP(快速计算)安全的运算非信任代码
Timer frequency(250 Hz) //时钟频率
[]Kexec system call //kexec系统调用(内核重启)
(0x100000)Physical address where the kernel is loaded //kernel被加载的物理地址
(0x100000)Alignment value to which kernel should be aligned //kernel 启动校准值
[*]Compat VDSO support //兼容的虚拟动态共享对象
Power management options(ACPI,APM)--->
[]Power management support //电源管理支持
CPU Frequency scaling ---> //
[]CPU Frequency scaling //CPU变频控制
Bus options (PCI,PCMCIA,EISA,MCA,ISA)---> //总线选项
[]PCI support //PCI总线支持
[]ISA support //ISA总线支持
[]MCA support //MCA支持(已淘汰)
<>NatSemi SCx200 support //对AMD geode的基本支持
PCCARD(PCMCIA/CardBus)Support ---> //支持16位PCMCIA和32位的CardBus
<>PCCARD(PCMCIA/CardBus)Support
Executable file formats ---> //可执行文件格式
[]kernel support for ELF binaries //ELF支持(可执行可链接,用于调试)
<>kernel support for a.out and ECOFF binaries //对a.out和ECOFF二进制文件的支持
<>kernel support for MISC binaries //内核对MISC二进制文件的支持
Networking --->
[*]Networking support //网络支持
Networking options ---> //网络选项
<*>Packet socket //包套接字接口
[]Packet socket:mmapped IO //包套接字接口:mmapped IO
<*>Unix domain sockets //Unix域套接字
<>PF KEY socket //PF_KEY套接字
[*]TCP/IP networking //TCP/IP网络
[]IP:multicasting //IP广播协议
[]IP:advanced router //高级路由
[]IP:kernel level autoconfiguration //IP:内核级别自动配置
[] IP:DHCP support //IP:DHCP支持,启动时挂载NFS需要
[] IP:BOOTP support //启动时挂载启动机子上的启动文件
[] IP:RARP support //RARP支持,此项和DHCP需要网络中相应服务器支持
<>IP:tunneling //隧道传输
<>ip:GRE tunnels over IP //GRE广播
[]IP:TCP syncookie support(disabled per default) //TCP cookie同步支持(默认关闭)
<>IP:AH transformation //AH转换
<>IP:ESP transformation //ESP转换
<>IP:IPComp transformation //IPCOMP转换
<>IP:IPsec transport mode //IPsec传输模式
<>IP:IPsec tunnel mode //IPSEC隧道模式
<>IP:IPsec BEET mode //IPSEC BEET模式
<>INET:socket monitoring interface //套接字监控界面
[]TCP:advanced congestion control ---> //TCP高级拥挤控制
<>The IPv6 protocol //ipv6协议
[]Security Marking //网络套接字安全标志
[]Network packet filtering framework(Netfilter)---> //网络包过滤框架
<>802.1d Ethernet Bridging //802.1d 网络桥接
<>802.1Q VLAN support //虚拟局域网支持
<>DECnet Support //DEC网络支持
<>ANSI/IEEE 802.2 LLC type 2 support //ANSI/IEEE 802.2 LLC type 2支持
<>The IPX protocol //IPX协议
<>Appletalk protocol support //Appletalk协议支持
Qos and/or fair queueing---> //Qos平衡队列
Network testing---> //网络测试
[]Amateur Radio support ---> //业余广播支持
<>IrDA(infrared)subsystem support---> //红外子系统支持
<>Bluetooth subsystem support---> //蓝牙子系统支持
㈡ 请教LINUX系统ADSL设置上网方法
一、安装的前提条件
确保安装了网卡并工作正常使用命令#ifconfig eth0查看网卡状态2.在系统中不要设置默认路由(网关),让ADSL拨号后自动获得如果已经设置了默认路由,使用以下方法删除:在文件 /etc/sysconfig/network 中删除 GATEWAY= 这一行,然后以root执行:#/etc/rc.d/init.d/network restart 3.已经安装了pppd软件包如果存在文件 /usr/sbin/pppd,则说明已经安装了pppd;如未安装,从RedHatLinux 安装光盘上装ppp-2.3.11-4.i386.rpm(版本可能不一样)这个软件包
二、安装PPPOE客户端软件
Linux下的PPPOE客户端软件比较多,而且大多使用GNU License,推荐使用rp-pppoe这个软件包,从http://www.roaringpenguin.com/pppoe/这个网站上,不仅可以下栽RedHat 平台下的rp-pppoe的二进制软件包,而且可以下栽源代码软件包。二进制软件包的安装:
A.下栽二进制软件包http://www.roaringpenguin.com/pppoe/rp-pppoe-3.5-1.i386.rpm
B.进行安装以root执行:#rpm -Uvh rp-pppoe-3.5-1.i386.rpm 2.从源代码进行安装:从源代码进行安装同样适用于其它平台的Linux,但必须在Linux系统中安装gcc编译器。
A.下栽源代码软件包http://www.roaringpenguin.com/pppoe/rp-pppoe-3.5.tar.gz
B.解压缩#tar xvfz rp-pppoe-3.5.tar.gz #cd rp-pppoe-3.5 C.进行编译和安装运行脚本#./go将自动进行编译和安装,最后,自动调用/usr/sbin/adsl-setup进行配置,具体解释见三。
三、配置PPPOE客户端软件
安装完软件包后,必须配置pppoe的配置文件/etc/ppp/pppoe.conf,从而让ADSL拨号时使用配置文件中的用户名、密码等参数。我们不必手工改动这个文件,可以使用adsl-setup这个工具进行配置:#/usr/sbin/adsl-setup当出现
>>> Enter your PPPoE user name :
输入ADSL帐号的用户名当出现
>>> Enter the Ethernet interface connected to the ADSL modem
For Solaris, this is likely to be something like /dev/hme0. For Linux, it will be ethn, where n is a number.(default eth0):输入 eth0 ,这是ADSL相连的网卡的名字当出现
>>> Enter the demand value (default no):
输入 no当出现
>>> Enter the DNS information here:
输入 “server” ,这表示使用ADSL拨号自动获得的DNS服务器IP地址当出现
>>> Please enter your PPPoE password:
输入ADSL帐号的密码当出现
>>> Choose a type of firewall (0-2):
输入 0 ,不使用防火墙当出现
>>> Accept these settings and adjust configuration files (y/n)?
如果输入的信息正ā确,输入 y ,完成配置,否则,输入 n 重新输入。
四、启动PPPOE客户端软件
使用命令/usr/sbin/adsl-start 启动PPPOE客户端软件,进行连接,如果成功,将出现Connected;如果不成功,请检查网线、ADSL MODEM等物理设备,并查看 /var/log/messages中的信息/usr/sbin/adsl-stop 关闭和ISP的连接/usr/sbin/adsl-status 查看当前连接的状态如果想在Linux系统启动时自动启动ADSL连接,输入以下命令#chkconfig –add adsl将在当前的运行级下加入ADSL的自启动脚本。
五、测试
当连接成功后,使用命令#ifconfig -a在输出中应含有关于 ppp0 的信息,其中还绑定了IP 地址,说明已经从拨号中获得了IP地址。
使用命令#netstat -nr查看路由表信息,这时的默认路由应该是上面获得的IP地址。
如果没有默认路由,我们可以手动增加:#route add default gw 上面获得的IP地址使用命令#nslookup www.sina.com.cn如果解析出新浪的IP,说明已经从拨号中正确获得了DNS服务器最后,使用命令ping某个域名或IP,如果有响应,表示你已经大功告成了。
注:好像在进行配置的过程中,会提示你是否在启动时加载ADSL,选yes,这样就会省的登录后再start了。
六、使用双网卡带动公司网、家庭网络上网
硬件要求:同上双网卡
NAT方式:接内部网络的网卡设置IP为私有地址(192.168.0.0/24、172.16.0.0/16、10.0.0.0/8),
例如192.168.100.123/24.不要设置默认路由(网关),DNS设置为广州地区(61.144.56.100),其它
地区的相应改动为本地区的DNS. 在/etc/rc.d/目录下用touch命令建立firewall文件,执行chmod u+x firewall以改变文件属性,编辑/etc/rc.d/rc.local文件,在末尾加上/etc/rc.d/firewall以确保开机时能自动运行该脚本。
firewall内容为:#!/bin/sh echo “Enable IP Forwarding…”
echo “1〃>/proc/sys/net/ipv4/ip_forward echo ”Starting iptables rules…“
/sbin/modprobe iptable_filter /sbin/modprobe ip_tables /sbin/modprobe iptable_nat #Refresh all chains /sbin/iptables -F -t nat iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MMASQUERADE客户端设置(windows98/2000/xp、linux)网关设置为这台linux地址(192.168.100.123),DNS设置为61.144.56.100.
透明代理配置代理软件squid:
编辑/usr/local/squid/etc/squid.conf,修改以下内容,确保以下配置:
http_port 192.168.100.123:8080
cache_mem 48 MB acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemakāer acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl flag src 192.168.100.0/255.255.255.0
httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on cache_effective_user nobody cache_effective_group nobody http_access allow flag
http_access deny all
(限制只允许局域网用户使用代理,具体可以参考squid手册中关于Access Control Lists的内容来限制访问代理)
cache_dir ufs /var/spool/squid 100 16 256
cache_dir type Directory-Name Mbytes Level-1 Level2
(说明:指定squid用来存储对象的交换空间的大小及其目录结构。可以用多个cache_dir命令来定义多个这样的交换空间,并且这些交换空间可以分布不同的磁盘分区。“directory ”指明了该交换空间的顶级目录。如果你想用整个磁盘来作为交换空间,那么你可以将该目录作为装载点将整个磁盘mount上去。缺省值为/var/spool /squid.“Mbytes”定义了可用的空间总量。需要注意的是,squid进程必须拥有对该目录的读写权力。“Level-1〃是可以在该顶级目录下建立的第一级子目录的数目,缺省值为16.同理,”Level-2〃是可以建立的第二级子目录的数目,缺省值为256.为什么要定义这么多子目录呢?这是因为如果子目录太少,则存储在一个子目录下的文件数目将大大增加,这也会导致系统寻找某一个文件的时间大大增加,从而使系统的整体性能急剧降低。所以,为了减少每个目录下的文件数量,我们必须增加所使用的目录的数量。如果仅仅使用一级子目录则顶级目录下的子目录数目太大了,所以我们使用两级子目录结构。那么,怎么来确定你的系统所需要的子目录数目呢?我们可以用下面的公式来估算。
已知量:
DS = 可用交换空间总量(单位KB)/ 交换空间数目
OS = 平均每个对象的大小= 20k
NO = 平均每个二级子目录所存储的对象数目 = 256
未知量:
L1 = 一级子目录的数量
L2 = 二级子目录的数量
计算公式:
L1 x L2 = DS / OS / NO
(注意这是个不定方程,可以有多个解)
acl allow_domain dstdomain “/etc/squid/allow_domain”
创建cache目录
[root@proxy squid]# squid -z
修改该目录所有者squid:
[root@proxy squid]# chown squid:squid /usr/spool/squid
最后启动squid:
[root@iptable logs]# /usr/local/squid/bin/RunCache &
并且系统中应该有如下几个端口被监听:
[root@proxy logs]# netstat -ln tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN udp 0 0 0.0.0.0:3130 0.0.0.0:*
这些说明squid已经正常启动了。
然后使用Redhat的serviceconf工具以使得系统启动时自动启动squid服务器。
iptables的设置
在/etc/rc.d/目录下用touch命令建立firewall文件,执行chmod u+x firewll以更改文件属性,
编辑/etc/rc.d/rc.local文件,在末尾加上/etc/rc.d/firewall以确保开机时能自动执行该脚本。
firewall文件内容为:
#!/bin/sh
echo “Enabling IP Forwarding…”
echo 1 > /proc/sys/net/ipv4/ip_forward
echo “Starting iptables rules…ā”
#Refresh all chains
/sbin/iptables -F -t nat
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp–dport 80 -j REDIRECT –to-ports 8080
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 — -j MMASQUERADE七、在含有多个vlan的三层交换网络中实现squid+iptables的透明代理在企业中网络常常会有三层交换。它能够有效隔离广播,防止广播风暴。通过三层交换机划分vlan,使得应用和管理都变得相对容易些。但也给代理的设置带来一点小麻烦,传统代理要设置代理
服务器地址和端口,这对三层交换网络没有什么问题。关键是透明代理中网关的设置,在三层交换的网络中
每个vlan的计算机的网关都要设置成所在vlan的网关,如:下表中vlan1的网关必须是192.168.100.1,vlan2的
网关必须是192.168.110.1,像普通网络中把网关都设置成代理服务器的地址是绝对不行的。所以,三层交换
网络中透明代理的设置主要问题集中在三层中心交换机和代理服务器路由的设置,三层交换机的路由表中要有
一条默认路由指向代理服务器,服务器的路由表中要有一个容纳所有vlan的网关。
以下是我的网络说明:网络内网有15个vlan如路由表所示,代理服务器(squid+iptables)在vlan1中服务器有两块网卡,eth0连接外
网ip是A.B.C.D,网关为A.B.C.1.eth1连接内网ip是192.168.100.123/24不设网关。给服务器加上一条路由,
将192.168.0.0/16,指向vlan1的网关192.168.100.1,route add -net 192.168.0.0 netmask 255.255.0.0 eth1以
保证与其他vlan的通信,如此网络部分便配置成功,关于透明代理设置这里就不说了,请参考其他文章。这样所
有的vlan的计算机只要网关和dns配置好就可以上网了,如:vlan3中某台计算机ip设置192.168.120.47,网关
为192.168.120.1,dns地址为服务商给的(广州地区ADSL:61.144.56.100),这样就OK了。其出网的路由
为->192.168.120.47->192.168.120.1->192.168.100.1->192.168.100.123->A.B.C.1->……。