Páginas

domingo, 15 de mayo de 2011

Parchear kernel Debian

Parchear y recompilar kernel en Debian
Avanzado

Parchear un kernel en Gentoo Linux es comodo, fácil, preciso y los handbook del sitio gentoo.org le guiarán durante todo el proceso. Pero en Debian, la cosa es un poco diferente. Caso poco probable de utilizar (a estas alturas squeeze utiliza la 2.6.32), un kernel inferior al 2.6.15-rc1, pero nos servirá como ejemplo para parchear un kernel en Debian.

Supuesto: Resulta que tiene un kernel antiguo en su sistema Debian y necesita construir el módulo de kernel MPPE, los más antiguos (anteriores a 2.6.15-rc1), no lo incluyen. El nombre del módulo es ppp-compress-18, (necesario para cifrado MPPE), utilizado por poptop.

El protocolo de túnel punto a punto (PPTP) es utilizado a menudo en redes Windows para crear redes privadas virtuales (VPN). Puede configurar un bonito servidor VPN basado en PPTP con Linux, solo tendrá que pagar por el hardware e instalar el servidor Poptop pptpd. Con al menos dos interfaces de red, ya que estará actuando como un router y reenviando tráfico.

Una práctica habitual es poner una pasarela VPN en routers perimetrales. Un router perimetral basado en Linux es fácil de configurar. Si no sabe como hacerlo click aqui.

El PPTP se creó en tiempos de las conexiones telefónicas, encontrará mucha documentación referente a estas conexiones y sus clientes Windows. Puede utilizarse sobre cualquier tipo de red, telefónica, Ethernet, ISDN, Internet, lo que sea.

Una VPN basada en PPTP es una VPN debil. Es un protocolo punto a punto sobre un túnel GRE (Generic Routing Encapsulation), y ninguna de ellas se diseñó pensando en la seguridad. OpenVPN utiliza una PKI en condiciones y varios niveles de cifrado. 

Primero, descargue las fuentes kernel, el parche MPPE y las herramientas que le ayudarán en esta labor.

# apt-get install gcc bin86 libc6-dev bzip2 kernel-package kernel-patch-mppe

Averigue la versión de su kernel.
# uname -r
2.6.8

Descargar, desempaquetar y preparar el paquete fuente de kernel.

# apt-get install kernel-source-2.6.8
# cd /usr/src
# tar xjvf kernel-source-2-6-8.tar.bz2
# cd kernel-source-2.6.8
# make-kpkg clean

El fichero de configuración de su actual kernel lo utilizará para la construcción de su nuevo kernel.

# cp /boot/config-2.6.8 ./.config-2.6.8

Es hora de crear su nuevo paquete de kernel:

# cd /usr/src/kernel-source-2.6.8
# make-kpkg |
--added-patches mppe \
--config oldconfig \
--initrd \
kernel_image

Después de configurado el nuevo kernel asegúrese de habilitar (como módulo), CONFIG_PPP_MPPE:

PPP MPPE compresssion (encryption) (PPP_MPPE) [N/m/?] (NEW) M

Al terminar y empiece a compilar el kernel, vaya a tomar un café, tarda unos minutos. Todo dependerá del tipo de máquina en que esté compilando. Cuando haya acabado, instale el nuevo kernel:

# dpkg --install /usr/src/kernel-image-2.6.8-mppe_10.00.Custom_all.deb

Para cargar el nuevo kernel reinicie su sistema y compruebe que soporta MPPE:

# modprobe ppp-compress-18 && echo exito
exito

Un entorno de construcción:
Puede configurar un ordenador como máquina de construcción y copiar en su destino final la nueva imagen del kernel, alerta! debe adaptarlo para el hardware en que se vaya a ejecutar.

Debian ofrece un número limitado de versiones oficiales de kernel. A partir del lanzamiento de Etch, Debian cambió la manera de nombrar los paquetes de kernel. Las nuevas convenciones de nombramiento son:


linux-source-[version] y linux-image-[version]

Fuentes:
Manual Debian MPPE sobre como parchear su propio kernel: http://pptpclient.sourceforce.net/howto-debian-build.phtml
Redes en Linux Carlak Schroder

Listo! puede utilizar su nuevo kernel. Instale pptpd.
# aptitude install pptpd

El demonio pptp se ejecutará automáticamente al inicio. Restart no cierra las sesiones existenes, para reiniciarlo primero indique stop y luego start.

En este momento está listo para configurar su servidor Linux PPTP VPN.


Linux es genial!.

No hay comentarios:

Publicar un comentario