Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Kernel

Come è ben noto a chiunque si occupi di informatica il kernel è il cuore del sistema.
Nei sistemi *nix e specialmente in Linux  il kernel è ampiamente configurabile a seconda delle esisgenze, e chiunque prima o dopo si trova a doverci mettere le mani sia per imparare, che per sfizio o più frequentemente per reale necessità.

Personalmente ho sempre ricompilato i kernel di tutte le mie macchine per avere il massimo dell’ottimizzazione e della leggerezza sino a qualche anno fa, poi mi son reso conto che per i client non ne valeva la pena a meno che non ci fosse dell’Hardware molto particolare, cosa diversa per i servers e più ancora per i bastion hosts.
Un bastion host infatti essendo la prima linea e l’interfaccia della LAN sul mondo necessita di particolari accorgimenti a livello di hardening del sistema, esistono apposite patch da applicare ai sorgenti del kernel per incrementare la sicurezza.
In altri casi esistono patch per aumentare le performances della macchina, di seguito metterò gli esempi di ricompilazione con le istruzioni più importanti per alcuni usi specifici.

Kernel con patch grsecurity+pax