Linux: Полное руководство
Шрифт:
Вот эту опцию я отключать не советую — многие задачи требуют наличия устройства обратной петли. Поэтому, если хотите сделать ядро компактнее, включите эту опцию хотя бы в виде модуля. Модуль будет называться loop.
Поддержка сетевых блочных устройств. Просто включите эту опцию в виде модуля. Модуль называется nbd.
Это очень полезная опция, позволяющая часть информации, находящейся на жестком диске, перенести в оперативную память для ускорения доступа к ней. Особенно данная опция полезна при создании загрузочных дисков, которые используются для восстановления системы. Если вы включите эту опцию в виде модуля, он будет называться rd.
Инициализирующий RAM-диск — это RAM-диск, который загружается загрузчиком системы (LILO, GRUB, loadlin) и монтируется как корневая файловая система перед нормальной загрузкой. Он используется для загрузки модулей
Поддержка больших блочных устройств — с размером более 2 Тб. Отключайте эту опцию — жестких дисков на 2 Тб в ближайшее время в продаже не предвидится.
В этом подразделе вы можете включить/выключить поддержку ATA-устройств. Тут уж смотрите сами, какие устройства у вас есть и какие вы планируете использовать. Ненужные следует сразу отключать — нечего память забивать. Что нужно? Обыкновенный привод CD-ROM есть у всех. Даже если у вас в данный момент его нет, вы рано или поздно его подключите к своему компьютеру. Не будете же вы из-за этого перекомпилировать ядро? Поэтому опция Include IDE/ATAPI CDROM support (BLK_DEV_IDECD) относится к категории нужных. А вот поддержка Silicon Image chipset совершенно не нужна, хоть и встроена в ядро по умолчанию. Поддержку всех ATA-устройств следует отключить, если у вас сервер и все устройства — SCSI (только не забудьте SCSI включить!)
Поддержка SCSI-устройств. Все комментарии аналогичны предыдущему пункту — все ненужное отключаем, оставляем самое необходимое. Вот почему мне нравится Linux — можно явно указать, что мне нужно, а что — нет. Ни в одной Windows такое сделать нельзя. Можно, конечно, удалить всю базу с драйверами, но я же сказал «явно».
В этом разделе вы можете включить поддержку старых (я бы сказал, древних) приводов CD-ROM, но, скорее всего, это вам не нужно, поэтому смело отключайте целый подраздел — сэкономим место на диске.
Поддержка RAID-массивов и LVM-томов (Logical Volume Manager). Если планируете использовать RAID, включите некоторые опции этого раздела, Вы можете указать, какие уровни RAID вам нужны, а какие нет.
Поддержка последовательной высокоскоростной шины IEEE 1394. Если у вас есть IEEE-адаптер, включите эту опцию. Внимание: поддержка IEEE экспериментальна (для ядра 2.6)!
В этом подразделе можно включить поддержку QoS (Quality of Service).
Поддержка IrDA-устройств.
Поддержка Bluetooth. Обычно требует включения на современных ноутбуках.
Поддержка технологии ISDN (Integrated Services Digital Networks, во Франции — RNIS). Технология ISDN постепенно уходит в прошлое — вместо нее используется ADSL. Если у вас есть возможность перейти на ADSL, сделайте это.
Если у вас есть специальная карта, позволяющая подключить обыкновенный телефон для использования голосовых IP-приложений, включите поддержку телефонии. Вам не нужно включать поддержку телефонии для использования обычного модема.
Поддержка различных устройств ввода — джойстиков, мышей, сенсорных панелей, клавиатур.
Поддержка символьных устройств, например, стримеров.
Поддержка TV- и радиотюнеров.
Поддержка графических адаптеров. Выберите только те драйверы, которые необходимы для поддержки ваших видеокарт, а остальные отключите.
Поддержка систем ALSA (Advanced Linux Sound Architecture) и OSS (Open Sound System). Тут же драйверы звуковых плат.
Поддержка USB.
Это довольно большой подраздел раздела Device Drivers, в котором можно включить поддержку как самой сети, так и отдельных ее компонентов. Поддержка сети нужна обязательно, даже если у вас нет сетевой платы или других сетевых устройств. Функции печати, а также графическая подсистема X Window требуют поддержки сети, а это значит, что, если сеть у вас отключена, вы не сможете ни документ распечатать, ни работать в графическом интерфейсе.
Сетевых опций довольно много, поэтому для их установки воспользуемся таблицей 20.3.
Опции сети Таблица 20.3
| Опция | Назначение |
|---|---|
| Netlink device emulation | Опция обратной совместимости. Скоро будет удалена, но пока она нужна. |
| Unix domain sockets | Поддержка UNIX-сокетов. Не отключайте эту опцию |
| IPMI sockets | Поддержка IPMI-сокетов. Обычно
|
| PF_KEY sockets | Требуется для IPsec, поэтому лучше не отключать ее или включить в виде модуля |
| TCP/IP networking | Поддержка TCP/IP обязательно должна быть включена!!! |
| IP: multicasting | Позволяет адресовать сразу несколько компьютеров. Данная опция полезна. если вы используете MBONE или другую магистраль для широковещательной передачи аудио- и видеоинформации |
| IP: advanced router | Включите, если предполагаете использовать данный компьютер в виде маршрутизатора, а заодно нужно включить и все ее компоненты, например, IP: policy routing — довольно интересная функция маршрутизатора. В двух слогах ее не опишешь, а прочитать о ней можно по адресу: http://www.compendium.com.ar/policy-routing.txt |
| IP: kernel level auto configuration | Включает автоматическую конфигурацию IP-адреса сетевых устройств и таблицы маршрутизации во время загрузки ядра на основании информации, переданной ядру в командной строке или по протоколам BOOTP или HARP. Данную опцию имеет смысл включать только на бездисковых машинах, поскольку на обычных системам конфигурация сети задается в загрузочных сценариях |
| TP: tunneling | Данная опция понадобится вам, если вы будете настраивать виртуальную частную сеть — VPN (Virtual Private Network) |
| IP: GRE tunnels over IP | Данная опция полезна при использовании маршрутизаторов Cisco. Для ее работы необходимо включить предыдущую опцию |
| IP: multicast routing | Данная опция позволяет настроить работу маршрутизатора так, чтобы он отправлял IP-пакеты по нескольким адресам. Очень полезно для широковещания аудио-видео информации по Интернету |
| IP: ARP daemon support (EXPERIMENTAL) | Поддержка ARP-демона. Можно включить на маршрутизаторе/шлюзе небольшой сети |
| IP: TCP syncookie support (disabled per default) | Вот эту опцию я бы включил из соображений безопасности, она поможет защитить вашу систему от так называемых SYN-наводнений, точнее, сообщит вам адрес атакующего хоста |
| IP: AH transformation | Поддержка АН-преобразования для IPSec. Если не уверены в том, что вы делаете, не отключайте эту опцию! |
| IP: ESP transformation | Поддержка ESP-преобразования для IPSec. Если не уверены в том, что вы делаете, не отключайте эту опцию! |
| IP: IPComp transformation | Поддержка IPComp-преобразования (сжатие данных, описано в RFC3173) для IPSec. Если не уверены в том, что вы делаете, не отключайте эту опцию! |
| IP virtual server support (EXPERIMENTAL) | Включение данной опции позволит вам построить виртуальный сервер, который будет использовать ресурсы нескольких физических серверов. Попросту говоря, данная опция позволяет собрать кластер. Раньше для создания кластеров использовались программные продукты посторонних разработчиков, а сейчас поддержка кластеров встроена в ядро. Если заинтересовались, посетите сайт: http://www.linuxvirtualserver.org/ |
| The IPv6 protocol (EXPERIMENTAL) | Поддержка протокола IPv6. Пока он практически не используется, поэтому можно эту опцию смело отключить |
| DECnet Support | Данную опцию на просторах бывшего СССР вряд ли кто-то будет включать, точнее, вряд ли она кому-то понадобится |
| 802.1d Ethernet Bridging | Если вы включите эту опцию, ваш компьютер превратится в Ethernet-мост, который будет соединять различные сегменты вашей локальной сети |
| Network packet filtering (replaces ipchains) | Поддержка нового поколения бастиона Netfilter, пришедшего на замену IPChains. Если вы настраиваете маршрутизатор, включите эту опцию. Для обыкновенных систем ее нужно выключить |
| IPsec user configuration interface | Поддержка IPSec. Если не уверены, просто включите эту опцию |
| Asynchronous Transfer Mode (ATM) | Поддержка ATM |
| The IPX protocol (IPX) | Поддержка протокола IPX (компаний Novell) |
| Appletalk protocol support | Поддержка протокола компании Apple. Если в вашей сети есть хотя бы один Macintosh, включите эту опцию |
| CCITT X.25 Packet Layer (EXPERIMENTAL) (X25), LAPB Data Link Driver (EXPERIMENTAL) (LAPB) | Данные опции нужно включать, только если вам это действительно необходимо. Если вы не знаете, что они собой представляют, лучше их не трогать! |
| WAN router | Данная опция превращает ваш компьютер в маршрутизатор глобальной сети. Обычные маршрутизаторы не требуют включения этой опции. В случае включения данной опции в виде модуля модуль будет называться wanrouter |
| Fast switching | Перед включением этой опции настоятельно рекомендую прочитать документацию. Данная опция выбирает самый быстрый сетевой интерфейс для передачи данных. Внимание! Эта опция несовместима с опцией Network packet filtering |
| Forwarding between high speed interfaces | Не включайте эту опцию! |