Desmistificando a instalação do Dazuko

vinyanalista

Este artigo mostra passo-a-passo e sem complicação a instalação do Dazuko, módulo do kernel que permite aos programas antivírus escanearem os arquivos à medida em que eles são acessados (proteção residente).

[ Hits: 33.077 ]

Por: Antônio Vinícius Menezes Medeiros em 19/12/2009 | Blog: https://antoniomedeiros.dev/

0 0

Denuncie Favoritos Indicar Impressora

Instalação do DazukoFS no kernel 2.6.26

1. Baixe o arquivo dazukofs-3.0.0.tar.gz. Se o link para o arquivo não estiver funcionando, experimente procurá-lo no site oficial do DazukoFS. Você pode baixar esse arquivo usando seu navegador mesmo ou usando o terminal, se preferir:

wget http://dazuko.dnsalias.org/files/dazukofs-3.0.0.tar.gz

2. Descompacte o arquivo que você baixou com o seguinte comando no terminal:

tar -zxvf dazukofs-3.0.0.tar.gz

3. Entre no diretório de instalação do DazukoFS, que foi o diretório que você acabou de descompactar:

cd dazukofs-3.0.0

4. Agora vamos preparar o DazukoFS para ser integrado ao nosso kernel. Para isso, execute no terminal o comando:

patch -p1 < patches/patch-linux-2.6.26

5. Feito isso, se nenhuma mensagem de erro aparecer, nós podemos compilar o módulo do DazukoFS que será inserido no kernel:

# make

6. Instale o módulo através do comando:

# make dazukofs_install

Se quiser, você já pode carregar o módulo para o kernel com o comando:

# modprobe dazukofs

No entanto é mais interessante que ele seja carregado automaticamente durante o boot toda vez que o sistema for iniciado.

7. Para que o módulo do DazukoFS seja carregado toda vez que o sistema for iniciado, acrescente a seguinte linha ao arquivo /etc/modules (lembre-se que você deve fazer isso como root):

dazukofs

8. Além disso, também é interessante disponibilizar o acesso às pastas que nós queremos monitorar com o DazukoFS já na inicialização do sistema. Para isso, acrescente as seguintes linhas no final do arquivo /etc/fstab (essa operação também deve ser realizada como root):

/usr /usr dazukofs defaults 0 0
/opt /opt dazukofs defaults 0 0

Você pode adicionar outras pastas também, como "/home" ou "/mnt", especificando uma pasta por linha. No entanto, é importante observar algumas coisas. Primeira delas: não é possível montar o DazukoFS sobre a raiz do sistema de arquivos ("/"). Segunda: montar o DazukoFS sobre pseudo-sistemas de arquivos ("/proc", "/dev", "/sys" etc) não é garantido e, portanto, deve ser evitado. Além disso, nem tente montar o DazukoFS em um arquivo: muito provavelmente o kernel travará se tentar fazer isso.

9. Para finalizar, você pode reiniciar o computador e verificar se o módulo do DazukoFS foi carregado e está funcionando corretamente. As instruções estão a seguir.

Verificando se o DazukoFS está em execução

Para verificar se o módulo do DazukoFS foi inserido corretamente no kernel e está em execução, execute um dos seguintes comandos no terminal:

lsmod | grep dazukofs

ou

dmesg | grep dazukofs

Se o comando que você executar retornar alguma mensagem, pronto! Você não precisa mais se preocupar com o DazukoFS: ele já está integrado ao kernel, funcionando e será carregado toda vez que o sistema for iniciado.

Se o comando que você executar não retornar mensagem alguma, é sinal de que o DazukoFS não está sendo executado. Você pode carregá-lo usando o comando:

# modprobe dazukofs

Mas lembre-se que fazendo apenas isto ele não será carregado da próxima vez que o sistema for iniciado. Se você reiniciou o computador logo após instalar o DazukoFS e verificou que ele não foi carregado, é melhor repetir a instalação e ver o que aconteceu de errado.

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Instalação do DazukoFS no kernel 2.6.26
   3. Testando o DazukoFS
   4. Instalação do DazukoFS em outra versão do kernel

Outros artigos deste autor

Portugol Online - Software livre para facilitar o estudo de algoritmos

Guia de referência do ISOLINUX (parte 1)

Exibindo um splash durante o boot com Splashy

Instalação do ClamAV com DazukoFS

Guia de referência do ISOLINUX (parte 2)

Leitura recomendada

Como compilar o kernel do Linux (testado e revisado)

Kernel atualizado no Debian - Parte I

Debian 3.1 (Sarge) - Atualizando pacotes para unstable e compilando um novo kernel

Mitigando Erro de Kernel: Neighbour Table Overflow

Kernel Hacking (RootKits)

Comentários

[1] Comentário enviado por magnolinux em 19/12/2009 - 21:12h

Boa noite vinicius...

este modulo tem muito pouca documentação na internet en geral..

seu artigo ficou muito bom meus parabens..

continue contribuindo com otimas dicas...

abraço...

0 0

[2] Comentário enviado por grandmaster em 19/12/2009 - 23:12h

Não conhecia, dei uma olhada e como magno falou não achei muita documentação a respeito. Valeu pelo artigo
---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

0 0

[3] Comentário enviado por nicolo em 20/12/2009 - 11:46h

Grande contribuição. Não conhecia isso.

0 0

[4] Comentário enviado por leandromoreirati em 21/12/2009 - 16:36h

Caro,
Você esqueceu apenas de 1 detalhe, precisa ter o linux-headers do kernel instalado como pre-requisito, caso contrário o módulo não compila, fora isso seu artigo ficou excelente.

Att;
Leandro Moreira.

0 0

[5] Comentário enviado por vinyanalista em 24/12/2009 - 13:05h

Realmente, Leandro, obrigado por lembrar.

Acho que não me atentei a esse detalhe porque na distribuição que está instalada no meu HD (Kurumin Linux 7, utilizando os repositórios do Debian Lenny, todo atualizado, com o kernel 2.6.26) não ocorreu nenhum erro na hora de compilar o DazukoFS. Por isso não me preocupei com as dependências dele.

Acabei de instalar o Debian Lenny 5.0.3 e executar esses mesmos passos em uma máquina virtual, sem antes ter instalado nenhum programa, e pude verificar que o DazukoFS depende não só do linux-headers, como também do código-fonte do kernel (linux-source), além, claro, do compilador gcc.

Para resolver os problemas de dependências, aqui foi suficiente o comando:

# apt-get install make gcc linux-headers-2.6.26-2-686 linux-source-2.6.26

Quem utiliza uma distribuição Debian (ou baseada em tal) pode executar esse comando a qualquer momento antes de usar o comando make (página 2, passo 5), lembrando, é claro, de altera-lo conforme a versão do kernel que estiver sendo executada no sistema.

Agradeço pelos elogios e pela contribuição de vocês e quero dizer que já estou trabalhando no meu próximo artigo, que falará da integração do DazukoFS ao ClamAV ;)

Um abraço a todos

0 0

[6] Comentário enviado por claudiotecnico em 27/12/2009 - 00:24h

Parabéns pelo artigo Antônio.

Tomara que esse novo artigo sobre a integração com o Clamav chegue logo...;)

Se o próximo for tão bom quanto esse tenho certeza que vai dar para aprender bastante.

Abraço,

Claudio

0 0

[7] Comentário enviado por liota em 01/01/2010 - 04:38h

Cara, muito bom esse seu artigo, já havia tentado instalar esse módulo no servidor de uma empresa que trabalhei a uns 2 anos atrás, naquela época com bem menos conhecimento do que tenho hoje sobre linux, e vou te dizer foi um sacrificio para consegui-lo instala-lo aquela vez, muito pela grande falta de documentação sobre ele, mas no fim consegui, mas se você tivesse feito esse tutorial naquela época teria sido uma mão na roda, pois ficou muito bom mesmo. Meus Parabéns...

0 0

[8] Comentário enviado por natan21s em 01/02/2010 - 14:52h

Bom Dia!
Recentemente isntalei o Ubuntu 9.10 Desktop
e estou querendo instalar um antivirus que funcione automaticamnete.
executei o comando abaixo:
usuario@desktop-001:~$ uname -r
2.6.31-17-generic
usuario@desktop-001:~$ wget http://dazuko.dnsalias.org/files/dazukofs-3.1.2.tar.gz
--2010-02-01 14:44:29-- http://dazuko.dnsalias.org/files/dazukofs-3.1.2.tar.gz
Resolvendo dazuko.dnsalias.org... 87.230.25.171
Conectando-se a dazuko.dnsalias.org|87.230.25.171|:80... conectado!
HTTP requisição enviada, aguardando resposta... 200 OK
Tamanho: 56474 (55K) [application/x-gzip]
Salvando em: `dazukofs-3.1.2.tar.gz'

100%[======================================>] 56.474 20,8K/s em 2,7s

2010-02-01 14:44:33 (20,8 KB/s) -`dazukofs-3.1.2.tar.gz' salvo [56474/56474]

usuario@desktop-001:~$ dir
Área\ de\ Trabalho Documentos Modelos Vídeos
Downloads Música dazukofs-3.1.2.tar.gz examples.desktop
Público Imagens Ubuntu\ One
usuario@desktop-001:~$ tar -zxvf dazukofs-3.1.2.tar.gz
dazukofs-3.1.2/
dazukofs-3.1.2/ign_dev.c
dazukofs-3.1.2/test/
dazukofs-3.1.2/test/Makefile
dazukofs-3.1.2/test/lib/
dazukofs-3.1.2/test/lib/dazukofs.c
dazukofs-3.1.2/test/lib/Makefile
dazukofs-3.1.2/test/lib/LICENSE.LGPL-2.1
dazukofs-3.1.2/test/lib/dazukofs.h
dazukofs-3.1.2/test/LICENSE.GPL-2
dazukofs-3.1.2/test/showfiles.c
dazukofs-3.1.2/patches/
dazukofs-3.1.2/patches/obsolete/
dazukofs-3.1.2/patches/obsolete/patch-007
dazukofs-3.1.2/patches/obsolete/patch-010
dazukofs-3.1.2/patches/obsolete/patch-002
dazukofs-3.1.2/patches/obsolete/patch-009
dazukofs-3.1.2/patches/obsolete/patch-008
dazukofs-3.1.2/patches/obsolete/patch-003
dazukofs-3.1.2/patches/obsolete/patch-004
dazukofs-3.1.2/patches/obsolete/patch-005
dazukofs-3.1.2/patches/obsolete/patch-006
dazukofs-3.1.2/patches/obsolete/patch-001
dazukofs-3.1.2/group_dev.c
dazukofs-3.1.2/dentry.c
dazukofs-3.1.2/event.h
dazukofs-3.1.2/README
dazukofs-3.1.2/super.c
dazukofs-3.1.2/Makefile
dazukofs-3.1.2/dev.h
dazukofs-3.1.2/mmap.c
dazukofs-3.1.2/dev.c
dazukofs-3.1.2/CHANGELOG
dazukofs-3.1.2/event.c
dazukofs-3.1.2/inode.c
dazukofs-3.1.2/dazukofs_fs.h
dazukofs-3.1.2/LICENSE.GPL-2
dazukofs-3.1.2/file.c
dazukofs-3.1.2/ctrl_dev.c
usuario@desktop-001:~$ cd dazukofs-3.1.2
usuario@desktop-001:~/dazukofs-3.1.2$ patch -p1 < patches/patch-linux-2.6.31-17-generic
bash: patches/patch-linux-2.6.31-17-generic: Arquivo ou diretório não encontrado
usuario@desktop-001:~/dazukofs-3.1.2$

Ou seja não consiquo efetuar o 4º passo:

4. Agora vamos preparar o DazukoFS para ser integrado ao nosso kernel. Para isso, execute no terminal o comando:
Por favor me ajude

0 0

[9] Comentário enviado por vinyanalista em 05/03/2010 - 09:07h

Olá natan21s. Desculpe pela demora, estava dando umas férias para mim mesmo. Como você pode ver, há muito tempo não escrevo nenhum artigo, inclusive outra pessoa deixou um comentário no mesmo dia em outro artigo meu e estou indo responder depois de responder o seu.

Houve algo que eu não deixei claro no tutorial: ao instalar o DazukoFS 3.0.0 no kernel 2.6.28 você não precisa executar o quarto passo (aplicar um patch) porque essa versão do DazukoFS foi desenvolvida especificamente para essa versão do kernel. O DazukoFS 3.0.0 pode ser instalado em outras versões do kernel, como eu disse (2.6.16, 2.6.18, 2.6.20, 2.6.22, 2.6.24, 2.6.26), contanto que seja aplicado um patch.

Bem assim ocorre com o DazukoFS 3.1.2 e o kernel 2.6.31. Como essa versão do DazukoFS foi desenvolvida especificamente para essa versão do kernel, você não precisa executar o quarto passo. Experimente pular esse passo e prosseguir a execução do tutorial. Se encontrar mais problemas deixe um novo comentário que verei como posso ajudar você.

Fico feliz de ver que esse artigo ainda está atual. Ainda não foi lançada uma versão estável do DazukoFS depois da versão 3.1.2 (a versão 3.1.3 está em fase de testes, e quando for lançada oferecerá suporte ao kernel 2.6.32). Além disso, como eu disse acima, você pode encontrar as instruções de instalação do DazukoFS no arquivo README que vem dentro do arquivo baixado (mesmo na versão 3.1.3 que está em teste, acabei de baixar o arquivo e conferir). Aliás, natan21s, se você tivesse aberto esse arquivo, você veria que as instruções de instalação do DazukoFS 3.1.2 não falam nada a respeito de aplicar um patch para o kernel 2.6.31 ;-)

Um abraço a todos e até a próxima

0 0

[10] Comentário enviado por tatuiano em 18/04/2010 - 22:31h

muito bom.ja esta rodando e funcional no meu ubuntu.so uma dica pra quem usa o ubuntu com kernel 2.6.31.20 e so dar o make e depois o make dazukofs_install !nao precisa dar o comando patch -p1 < patches/patch-linux-2.6..
valeu um abraço ate a proxima

0 0

[11] Comentário enviado por naldocoelho em 21/06/2010 - 15:56h

Boa tarde, antes de mais nada parabéns pelo artigo!

Sou novato em Linux e estou tentando aprender na raça. Fiquei curioso em instalar o Dazuko para usá-lo juntamente com o Clamav.
Mas quando tento realizar o procedimento que vc descreve acima ocorre o seguinte erro:
Celepar-Foz:/home/parana/dazukofs-3.0.0# apt-get install make gcc linux-headers-2.6.26-2-686 linux-source-2.6.26
Lendo listas de pacotes... Pronto
Construindo árvore de dependências
Lendo informação de estado... Pronto
O pacote make não está disponível, mas é referenciado por outro pacote.
Isto pode significar que o pacote está faltando, ficou obsoleto ou
está disponível somente a partir de outra fonte
E: O pacote make não tem candidato para instalação

O que estou fazendo de errado? Eu uso a versão DesktopPR do Linux, baseada em Debian, feita pelo governo do PR.
Desde já agradeço a atenção!

0 0

[12] Comentário enviado por vinyanalista em 30/06/2010 - 23:19h

Olá Agnaldo (naldocoelho), obrigado pela força!

Seu problema não deve ser dos graves. Me parece que o pacote make está faltando na lista de pacotes dos seus repositórios. Como você disse que a distribuição que você usa é baseada em Debian, e acabo de pesquisar sobre ela e de descobrir que ela é baseada no Debian Lenny, você pode tentar resolver o problema fazendo o seguinte:

1 - No terminal, como root, abra o arquivo "/etc/apt/sources.list" com um editor de texto, como, por exemplo, o gedit (me parece que na sua distribuição o ambiente gráfico é o GNOME, então provavelmente você deve ter o gedit instalado):

# gedit /etc/apt/sources.list

2 - Adicione as seguintes linhas no final do arquivo, salve-o e feche-o em seguida:

deb http://ftp.br.debian.org/debian/ lenny main contrib non-free
deb http://ftp.br.debian.org/debian-security/ lenny/updates main contrib non-free
deb http://ftp.br.debian.org/debian-volatile/ lenny/volatile main contrib non-free

3 - Execute agora o seguinte comando no terminal, como root:

# apt-get update

4 - Finalmente, tente executar novamente o comando do tutorial:

# apt-get install make gcc linux-headers-2.6.26-2-686 linux-source-2.6.26

Como você é iniciante no Linux, sugiro que você pesquise sobre repositórios e pacotes. A maioria dos programas pra Linux é instalada dessa maneira. Você vai ver que é bastante simples instalar um programa no Linux quando se tem um pacote desse programa para a sua distribuição (infelizmente, não é o caso do DazukoFS, ainda não...).

Um abraço, aguardo resposta, até mais

0 0