ukljucivanje:
insmod <ime_modula>
ili
modprobe <ime_modula>

izkljucivaznje:
rmmod <ime_modula>
ili
modprobe -r <ime_modula>

lista ucitanih modula:
lsmod

linux kernel je bolje kompajlirati bez podrske za module, iz raznih sigurnosnih razloga. Kompresovani i sto manji kernel je ono sto trazis ako zelis internet server. Ako ti treba za kucnu upotrebu udri po modulima ;)

Potpuno se slažem sa singerom, ali dešavalo mi se da ljudi koji su pristalice modularnog kernela kažu; Kao, šta će mi to ?
Razlike u perfomansama su minimalne, par nano-milisekundi gore dole ... blah blah ...
Pa još sigurnost ? Čemu to ? Ako neko #-ne server, naravno da mu je najprostije da kompajlira SVOJ kernel, isti monilitni kao što je bio prethodni, i na taj način uradi isto što bi mogao da uradi sa modularnim.
---

Šta na to reći ? Ovakvi argumenti su sasvim na mestu i tačni, ja retko kad sam mogao nešto da kažem u korist monolitnog kernela, iako sam veliki pristalica istog, čak ga koristim i kod kuće L;)

Kazes argumenti? :))) lol
prvo, ti koji su to izjavili nisu u pravu, a ti koji si se sa tim slozio si takodje pogresio.

Otkricu ti jednu foru :) chroot na linux-u moze da se razbije preko modula, izmedju ostalog. Pa ti vidi da li ti je modul nesto sto je potrebno na production masini :)

Pa ne, nisam se ja sa njima baš složio, nego jednostavno nisam imao/umeo da odgovrim adekvatno.
Koristim monolitno/statičko, kad god stignem, znam da je to dobro, znam da je to brzo. Možeš li da pustiš neki url gde si našao za razbijanje chroot-a uz pomoć modula ??? Teoretski već pretpostavljam kako bi to trebalo da ide, jer ipak je kernel jedina veza između chroot sveta i realnog sveta L;)

:) nema sta da im odgovaras, niko nije nikoga tukao da koristi module :)
generalno ne znam ni jednog admina koji koristi module na production masinama :))))



dobro po tebe



URL? nema url-a, citaj man, i uzmi kernel hacking howto skapiraj malo kako
kernel funkcionise pogledaj malo docs za chroot env i shvatices sam, pitanje je samo koliko si dobar u c-u da napises tako nesto. Na google-u mozes da nadjes gomilu interesantnih clanaka za chroot env's.

Okej, hvala Luka L;)

btw, ko koristi module na produktivnim mašinama ? ... pa tehnicooooom L;) Naravno L;) Znaš na koga mislim ....

A jel moze jedno pitanje zasto su opasni po bezbednost moduli, evo citajuci razno razne dokumentacije, mislim da je isto bila stvar modul ili ne, tacno je da se moduli izvrsavaju pod superuser privilegijama, opet sa druge strane zaboravio si da napomenes da module moze samo superuser da pokrene, tako da sa te strane to i nije bezbednosni propust jer ako neko uspe da ti pokrene mod ul kod tebe na masini on ti vec iovako i onako ima roota. A sada ako mislis da ce neko preko modula da napravi back door, pa hmm to je moguce i ovako u par linija koda i napraviti setuid program i zavuci ga negde u /usr/tri lepe materine, pa ga ti cik pronadji koji je.



Naravno na ovaj program jos treba setovati uid komandom chmod u+s ovaj nas program i eto back door ko od sale.

Sa druge strane opet natrpati sve u kernel takodje nema smisla jer na taj nacin kernel je glomazan i trom, a opet ne trebaju ti sve funkcionalnosti kernela u istom trenutku, zato za takve stvari sluze moduli. jednostavno ono sto je esencijalno i stalno treba to vredi natrpati u kernel, jer se dobija na brzini, a stvari koje ne koristimo preko npr 80% vremena rada to ima smisla natrpati kao modul, i ucitavati i skidati po potrebama.

Dejane, očigledno nisi skapirao celu poentu chroot-a.

Čak i da neko dobije uid0 unutar chroot-a, on jednostavno ne može izaći iz njega. Kao što rekoh gore, kernel je tu jedina spona koja povezuje chroot okruženje i pravi sistem (/). Ti kad imaš monolitni kernel ne možeš da ga menjaš, niti da mu dodaješ sopstvene module.
Dok kod modularnog kernela ti jednostavno uploaduješ u chroot kavez statički insmod(8) i kernel modul koji ubacuješ, i dalje znaš šta ide ... stinger L;)

No, međutim ukoliko misliš da će se neko zadovoljiti sa uid0 unutar chroot-a i neće pokušavati da ugrožava sistem globalno, onda samo napred ... koristi modularni kernel L;)

Bojan ti je lepo objasnio neke stvari, jel je bilo reci o chroot-u i tome kako se on "prevazilazi" nego, teo bih da te pitam kako to da na production masini imas glomazan kernel? Na serverima kernel treba da ima iskljucivo i podvlacim samo iskljucivo najneophodnije drajvere sa podrskom za tip mreze na kojoj isti radi. Serveri osim Generickih drajvera za graficku (terminal) i podrske za mreznu nemaju nista drugo. sam kernel ne bi trebao da bude veci od 320-420k sto je mali a ne glomazni (i spori?!??!?!) kernel kao sto ti kazes.

r-------- 1 root root 319287 May 11 19:24 ki-2.2.21-pl9-sv1*

(* da me ovde ne bi pitali sta znaci ime ki-2.2.21-pl9-s8 kernel image 2.2.21 patch level 9 server 8)

Ali dosta ubedjivanja. Ko voli nek izvoli.

Hehe, to mi promaklo ... glomazni



A šta bi trebali raditi ?
Kad ključim xmms ja treba prvo da ubacim sb modul, pa kad završim sa njim, onda ga rmmod-ujem ?

Ili slično nešto sa alien fajl sistemima ... ma dajj ... Obično se na desktop računarima ,,drže'' malo brži procesori sa povelikim RAM-om, i sad stvarno da li je bitno da li kernel drži megabajt više ili manje rezidentne memorije ?

Meni kernel image nikad nije prešao preko 1 MB na desktop računaru. Iako sam ubacivao exluzive, tipa ntfs, ide-scsi, vfat, sb, ipx, ramfs, vesafb ... etc, etc, tuce njih. I sistem je uvek stabilan i brz.
Ako postoji i nešto što sam možda zaboravio da ubacim, imam .config fajl i dodam opciju koja mi treba i za 2 minuta sam izbajao novi image. ( ovo se jako retko dešava )


Neko će da pomisli, a šta je sa parametrima koje je neophodno proslediti određenom modulu ? Dodavajući append=opcije pri boot-u se to rešava.

hehehe, vi ocigledno niste imali potrebe da od svog linuxa pravite realtime na odredjeno vreme :)), pa ovako imam drajver za jednu dsp karticu( drajver pisao neki bugarin zato i ne radi to verovatno najsjajnije :)) ) naime kartica treba u jednom minutu da pokupi 100,000 uzoraka, gde je svaki uzorak duzine 2 bajta, i sve to radi na p 233 mhz, e sada je problem kada dignem modul, ja na neki nacin buzdim standarndi kernel da radi u Real-time rezimu, i tada ceo sistem pocne nekako da se vuce, jer najvaznija stvarcica je da svi podaci budu prikupljeni. e sada takav feature mi treba 3-4 puta nedeljno na 5 minuta, pa je totalno glupo spustiti performanse nepotrebno sve vreme ukoliko ne mora.

U takvoj situaciji cela moja prica ima smisla.

To je tacno. I ne samo tvoj slucaj, nego moze na primer slucaj i kad je potrebno staviti nvidia drajvere.