2.6内核编译的几个问题，网上几乎没有这方面的资料，困惑中。。。

csfrank

基本情况：打算运行 apache，php，mysql，ssh，postfix 的一台服务器

内核选项中不明白的地方如下：
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

File systems --->
------------
Pseudo filesystems --->
[?] HugeTLB file system support {取代bigpages的一项新技术,是什么东西?需要吗?}
<?> Relayfs file system support (NEW) {它是干什么的，什么场合需要它?}
Partition Types {磁盘分区类型,据说下面的选项可以全不要,是这样吗？} --->

Advanced partition selection {若只有一个linux系统，可以不选这个大项吗？}
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
Security options {这个大项下面的内容我全部没有选,可以通过正确的系统设置同样保证系统有很高的安全度吗？} --->
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
Cryptographic options {这个大项可以全不选吗？} --->
-----------------

Cryptographic API {若必须选某些选项，那么下面的选项哪些必选呢？我下面这样的选择可以吗？}
[ ] HMAC support
< > Null algorithms
< > MD4 digest algorithm
<M> MD5 digest algorithm
<M> SHA1 digest algorithm
<M> SHA256 digest algorithm
<M> SHA384 and SHA512 digest algorithms
< > Whirlpool digest algorithms
< > Tiger digest algorithms
< > DES and Triple DES EDE cipher algorithms
< > Blowfish cipher algorithm
< > Twofish cipher algorithm
< > Serpent cipher algorithm
<M> AES cipher algorithms (i586)
< > CAST5 (CAST-128) cipher algorithm
< > CAST6 (CAST-256) cipher algorithm
< > TEA and XTEA cipher algorithms
< > ARC4 cipher algorithm
< > Khazad cipher algorithm
< > Anubis cipher algorithm
< > Deflate compression algorithm
< > Michael MIC keyed digest algorithm
<M> CRC32c CRC algorithm
< > Testing module
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
Library routines {下面的4个哪个是必须的呢?都不选可以吗?} --->
---------------
<?> CRC-CCITT functions {未选}
<?> CRC16 functions (NEW) {未选}
<?> CRC32 functions {未选}
<?> CRC32c (Castagnoli, et al) Cyclic Redundancy-Check {未选}
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
Networking options --->
----------------------------
<*> Packet socket {已选}

Packet socket: mmapped IO {已选}
<*> Unix domain sockets {已选}
< > IPsec user configuration interface {暂时还用不上IPsec，未选}
<?> PF_KEY sockets {是否不用IPsec就可以不选它?}

TCP/IP networking {已选}
｛//下面这些都没有选，安全吗？有没有漏掉必要的功能？
[ ] IP: multicasting {未选}
[ ] IP: advanced router {未选}
[ ] IP: policy routing {未选}
[ ] IP: equal cost multipath {未选}
[ ] IP: verbose route monitorin {未选}
[ ] IP: kernel level autoconfiguration {未选}
< > IP: tunneling {未选}
< > IP: GRE tunnels over IP {未选}
[ ] IP: multicast routing {未选}
[ ] IP: ARP daemon support {未选}
< > IP: AH transformation {未选}
< > IP: ESP transformation {未选}
< > IP: IPComp transformation {未选}
< > IP: tunnel transformation {未选}
[ ] TCP: advanced congestion control {未选}
IP: Virtual Server Configuration {未选} --->
< > The IPv6 protocol {未选}
DCCP Configuration (EXPERIMENTAL) {未选} --->
SCTP Configuration (EXPERIMENTAL) {未选} --->
< > Asynchronous Transfer Mode (ATM) (EXPERIMENTAL) {未选}
< > 802.1d Ethernet Bridging {未选}
< > 802.1Q VLAN Support {未选}
< > DECnet Support {未选}
< > ANSI/IEEE 802.2 LLC type 2 Support {未选}
< > The IPX protocol {未选}
< > Appletalk protocol support {未选}
< > CCITT X.25 Packet Layer (EXPERIMENTAL) {未选}
< > LAPB Data Link Driver (EXPERIMENTAL) {未选}
[ ] Frame Diverter (EXPERIMENTAL) {未选}
< > Acorn Econet/AUN protocols (EXPERIMENTAL) {未选}
< > WAN router {未选}
[ ] QoS and/or fair queueing {未选} --->
Network testing {未选} --->
｝
[?] IP: TCP syncookie support {这个究竟能在多大程度上防止SYN-Flood?有人用过吗？假如不存在SYS-Flood的话是不是降低了客户端的连接速度？}
[?] Network packet filtering (replaces ipchains) {我的机器既不是路由又不是网关更不是专用防火墙，只是一台普通web服务器(当然安全还是要考虑的)，这个选项有用吗？}
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
Device Drivers --->
----------------------
<?> Connector - unified userspace <-> kernelspace linker {看不懂,这个是什么东西?有什么用处?选和不选有什么不同呢？是不是和无盘工作站有什么关系?}

favoyun

不过我也不明白，你就那么点破事，用得着编译内核吗？我装cluster都没特意去编译内核，好象没此必要，除非你的机器特别。

vqq

我用debian久不编译了，不过我我想应该用不上sse2和sse3指令集，应该对多媒体软件有影响吧

EricNeon

首先要明确：为了什么而编译内核？
1.为了支持特殊的文件系统。
如果是为了这个目的，那么我们在选择时就非常有针对性，比如我可能需要Reiser4和shfs，而一般内核中也许没有此模块，又或者默认的是模块方式，而我希望是编译进内核，那么我就需要自己修改内核。

2.安全性
如果是为了安全性考虑，也许内核最近发现了重大的BUG，那么我们就需要检查编译一下，选择些加密、验证的模块。

3.高性能
比如为了要承担某种高强度的运算，需要多些网络底层的支持。

如果不是万不得已，不要轻易改变官方默认的选项。通常配置内核只添加新的选择，不要随便删除选项。没有把握的不要选，不明白意思的不要选，功能多余的不要选。

csfrank

呵呵，大家误解了，小弟并非3天不编译内核就手痒痒的那种，这是我第一次编译内核，主要目的是学习，选定一个LAMP环境也只是因为它比较常用而以，本着学习的目的编译内核，所以就尽可能将不明白的东西搞明白，俺不是老鸟(但是这是俺的目标)，所以想成为老鸟，因此这一关也就必不可少了

ltkun

看不懂的就默认 一半有建议
我认为看不懂的就不选
因为自己机器的硬件也就那么点
想让板载显卡变独立显卡编译个内核是不行的
内核编译还是有好处的启动能快很多
一般情况我是不编译模块的

sarge_ma

Post by EricNeon
首先要明确：为了什么而编译内核？
1.为了支持特殊的文件系统。
如果是为了这个目的，那么我们在选择时就非常有针对性，比如我可能需要Reiser4和shfs，而一般内核中也许没有此模块，又或者默认的是模块方式，而我希望是编译进内核，那么我就需要自己修改内核。

2.安全性
如果是为了安全性考虑，也许内核最近发现了重大的BUG，那么我们就需要检查编译一下，选择些加密、验证的模块。

3.高性能
比如为了要承担某种高强度的运算，需要多些网络底层的支持。

如果不是万不得已，不要轻易改变官方默认的选项。通常配置内核只添加新的选择，不要随便删除选项。没有把握的不要选，不明白意思的不要选，功能多余的不要选。

这三条也太搞笑了，颇有IT记者的风范
1. 非得是文件系统么？就不能是为了支持新的显卡声卡网卡IQ卡么？
2. 发现了security bug都是打patch，和加入验证模块有什么关系？难道一有安全报告发布就装个lids不成？
3. 高强度运算不是靠网卡算的吧，加网络底层支持干吗？

线头

水：对linux的印象就是新版本只有增加新功能但永不删除过时的古董支持！越来越臃肿

superekcah

Post by 线头
水：对linux的印象就是新版本只有增加新功能但永不删除过时的古董支持！越来越臃肿

老的功能我们用不到并不代表别人都用不到啊，而且我们可以定制，这也算是Linux一个方便的地方吧。

blithe

我觉得一般人编译内核就是
1默认内核编不支持特殊的硬件或则是提供特殊的服务,需要自己手动配置
2默认内核已经满足要求了,但是为了高效率,把常用的模块加入内核,不用的模块去除
3发现了影响安全的bug,不得不打patch