Безопасность и оптимизация Linux.Редакция для Red Hat



         

Краткий обзор. - часть 3



[root@deep tmp]# tar xzpf openssh-version.tar.gz

Компиляция и оптимизация.


Шаг 1.

Переместитесь в новый каталог OpenSSH и выполните следующие команды:
CC="egcs" \


CFLAGS="-O9 -funroll-loops -ffast-math -malign-double -mcpu=pentiumpro -


march=pentiumpro -fomit-frame-pointer -fno-exceptions" \


./configure \


--prefix=/usr \


--sysconfdir=/etc/ssh \


--with-tcp-wrappers \


--with-ipv4-default \


--with-ssl-dir=/usr/include/openssl

Вышеприведенные опции говорят OpenSSH следующее:

Вкомпилировать libwrap и включить поддержку TCP Wrappers (/etc/hosts.allow|deny)
Заблокировать длительные задержки при разрешении имен под Linux/glibc-2.1.2 для улучшения времени соединения
Определить месторасположение OpenSSL
Шаг 2.

Сейчас мы должны компилировать и инсталлировать OpenSSH на сервере:
[root@deep openssh-1.2.3]# make


[root@deep openssh-1.2.3]# make install


[root@deep openssh-1.2.3]# make host-key


[root@deep openssh-1.2.3]# install -m644 contrib/redhat/sshd.pam /etc/pam.d/sshd

make – компилирует исходные коды в двоичные файлы;
make install – инсталлирует исполняемы и вспомогательные файлы
make host-key – создает ключ сервера
install – инсталлирует PAM поддержку на Red Hat Linux, которая сейчас имеет больше возможностей, чем популярный пакет из коммерческого ssh-1.2.x.
Очистка после работы.[root@deep /]# cd /var/tmp


[root@deep tmp]# rm -rf openssh-version/ openssh-version.tar.gz

Команда “rm”, использованная выше, будет удалять все исходные коды, которые мы использовали при компиляции и инсталляции OpenSSH. Она также удалит .tar.gz архив.




Содержание  Назад  Вперед