Annexe E. Créer un module noyau pour SpIDer Guard |
Si le système d’exploitation ne supporte pas l’interface de gestion utilisée pour surveiller les actions appliquées aux objets du système de fichiers, SpIDer Guard utilise un module chargeable spécial fonctionnant dans l’espace noyau. Par défaut, SpIDer Guard est fourni avec un module noyau compilé pour les OS qui ne supportent pas le service . De plus, vous pouvez construire un module noyau chargeable manuellement en utilisant les codes source fournis dans une archive au format tar.bz2.
L’archive contenant les codes source est situé dans le sous-répertoire share/drweb-spider-kmod/src du répertoire de base de Dr.Web pour Linux (par défaut /opt/drweb.com). Le nom de l’archive est construit comme suit : drweb-spider-kmod-<version>-<date>.tar.bz2. Le répertoire drweb-spider-kmod contient également le script de test check-kmod-install.sh. Exécutez le script pour vérifier si l’OS utilisé supporte les versions du module noyau inclus au produit. Si ce n’est pas le cas, un message vous invitant à créer manuellement le module s’affiche sur l’écran. Si le répertoire spécifié drweb-spider-kmod est introuvable, installez le paquet drweb-spider-kmod.
Pour créer le module noyau 1.Décompressez l’archive contenant les codes source dans n’importe quel répertoire. Par exemple, la commande
décompresse les codes source dans le répertoire créé. Ce répertoire comporte le nom de l’archive et est créé au même endroit que celui où réside l’archive (notez que les privilèges de super-utilisateur sont requis pour écrire dans un répertoire contenant une archive). 2.Allez au dossier créé et exécutez la commande suivante :
Si une erreur survient durant l’exécution de la commande make, réparez-la (voir ci-dessous) et relancez la compilation. 3.Une fois la commande make exécutée avec succès, entrez les commandes suivantes :
4.Une fois le module noyau compilé avec succès et enregistré dans le système, effectuez les paramétrages supplémentaires de SpIDer Guard. Paramétrez le composant afin qu’il fonctionne avec le module noyau en exécutant la commande suivante :
Vous pouvez également indiquer AUTO au lieu de LKM. Dans le dernier cas, SpIDer Guard tentera d’utiliser non seulement le module noyau, mais aussi le mécanisme système . Pour en savoir plus, consultez la documentation : drweb-spider(1). Durant l’exécution de la commande make, des erreurs peuvent survenir. Si c’est le cas, vérifiez les éléments suivants : •Pour garantir une création réussie du module, et le compilateur sont requis. S’ils ne sont pas présents dans le système, installez-les. •Sur certains OS, vous pouvez avoir besoin d’installer le paquet kernel-devel avant de lancer la procédure. •Sur certains OS, la procédure peut échouer parce que le chemin vers le répertoire contenant les codes source a été indiqué de manière incorrecte. Si c’est le cas, utilisez la commande avec le paramètre KDIR=<chemin vers les codes source de noyau>. D’habitude, les codes source sont situés dans le répertoire /usr/src/kernels/<version du noyau>.
|