Приложение Д. Сборка модуля ядра для SpIDer Guard |
Если операционная система не предоставляет сервис fanotify, используемый SpIDer Guard для мониторинга действий с объектами файловой системы, он может использовать специальный загружаемый модуль, работающий в пространстве ядра. По умолчанию в составе SpIDer Guard поставляется скомпилированный модуль ядра для ОС CentOS и Red Hat Enterprise Linux версий 5.10 и 6.5, поскольку эти ОС не предоставляют сервис fanotify. Также совместно со SpIDer Guard поставляется архив tarball (.tar.gz), содержащий исходные файлы загружаемого модуля ядра, чтобы его можно было собрать вручную.
Архив с исходными кодами загружаемого модуля ядра располагается в каталоге основных файлов Dr.Web для Linux (по умолчанию /opt/drweb.com) в подкаталоге share/drweb-spider-kmod/src, и имеет имя вида drweb-spider-kmod-<версия>-<дата>.tar.bz2. Также в каталоге drweb-spider-kmod имеется проверочный скрипт check-kmod-install.sh, запустив который, вы получите информацию, поддерживает ли используемая вами операционная система предварительно скомпилированные версии ядра, уже включенные в состав продукта. В случае если нет, на экран будет выведена рекомендация выполнить ручную сборку.
Инструкция по сборке модуля ядра 1.Распакуйте архив с исходными кодами в любой каталог. Например, команда # tar -xf drweb-spider-kmod-<версия>-<дата>.tar.bz2 распакует архив непосредственно в каталог /src, содержащий сам архив (обратите внимание, что для записи в этот каталог необходимы права суперпользователя). 2.Перейдите в созданный каталог с исходными кодами и выпоните последовательно три команды: # make 3.После успешной сборки и регистрации в системе модуля ядра, выполните дополнительно настройку SpIDer Guard, указав ему режим работы с модулем ядра, выполнив команду # drweb-ctl cfset LinuxSpider.Mode LKM
|