Annexe E. Assembler le module de noyau pour SpIDer Guard |
Dans cette section : •Instruction d’assemblage du module noyau. •Erreurs de création possibles. Si le système d’exploitation ne supporte pas l’interface de gestion fanotify utilisée pour surveiller les actions appliquées aux objets du système de fichiers, SpIDer Guard utilise un module chargeable spécial fonctionnant dans l’espace noyau. Par défaut, SpIDer Guard est fourni avec un module noyau compilé pour les OS qui ne supportent pas le service fanotify. De plus, vous pouvez construire un module noyau chargeable manuellement en utilisant les codes source fournis dans une archive au format tar.bz2.
L’archive contenant les codes source est située dans le sous-répertoire share/drweb-spider-kmod/src du répertoire de fichiers principaux de Dr.Web pour Linux (par défaut /opt/drweb.com). Le nom de l’archive est construit comme suit : drweb-spider-kmod-<version>-<date>.tar.bz2. Le répertoire drweb-spider-kmod contient également le script de test check-kmod-install.sh. Exécutez le script pour vérifier si l’OS utilisé supporte les versions du module noyau inclus dans Dr.Web pour Linux. Si ce n’est pas le cas, un message vous invitant à créer manuellement le module s’affiche sur l’écran. Si le répertoire spécifié drweb-spider-kmod est introuvable, installez le paquet drweb-spider-kmod.
Instruction d’assemblage du module noyau 1.Décompressez l’archive contenant les codes source dans n’importe quel répertoire. Par exemple, la commande
décompresse les codes source dans le répertoire créé. Ce répertoire comporte le nom de l’archive et est créé au même endroit que celui où réside l’archive (notez que les privilèges de super-utilisateur sont requis pour écrire dans un répertoire contenant une archive). 2.Allez au dossier créé et exécutez la commande suivante :
Si une erreur survient à l’étape make, réparez-la (voir ci-dessous) et relancez la compilation. 3.Une fois la commande make exécutée avec succès, entrez les commandes suivantes :
4.Une fois le module noyau compilé avec succès et enregistré dans le système, effectuez les paramétrages supplémentaires de SpIDer Guard. Paramétrez le composant afin qu’il fonctionne avec le module noyau en exécutant la commande suivante :
Vous pouvez également indiquer la valeur AUTO au lieu de LKM. Dans ce cas, SpIDer Guard tentera d’utiliser non seulement le module noyau, mais aussi le mécanisme système fanotify. Pour en savoir plus, consultez la documentation man : drweb-spider(1). Durant l’exécution de la commande make, des erreurs peuvent survenir. Si c’est le cas, vérifiez les éléments suivants : •Pour garantir une création réussie du module, Perl et le compilateur GCC sont requis. S’ils ne sont pas présents dans le système, installez-les. •Sur certains OS, vous pouvez avoir besoin d’installer le paquet kernel-devel avant de lancer la procédure. •Sur certains OS, la procédure peut échouer parce que le chemin vers le répertoire contenant les codes source a été indiqué de manière incorrecte. Si c’est le cas, utilisez la commande make avec le paramètre KDIR=<chemin vers les codes source de noyau>. D’habitude, les codes source sont situés dans le répertoire /usr/src/kernels/<version du noyau>.
|