Desmistificando a instalação do Dazuko

vinyanalista

Este artigo mostra passo-a-passo e sem complicação a instalação do Dazuko, módulo do kernel que permite aos programas antivírus escanearem os arquivos à medida em que eles são acessados (proteção residente).

[ Hits: 32.431 ]

Por: Antônio Vinícius Menezes Medeiros em 19/12/2009 | Blog: https://antoniomedeiros.dev/

0 0

Denuncie Favoritos Indicar Impressora

Introdução

Dazuko (se pronuncia "dah-tsu-ko") ou DazukoFS, como é chamado desde a versão 3.0.0, é o nome de um projeto open source desenvolvido com o objetivo de permitir que um aplicativo executado sobre o sistema operacional controle o acesso de arquivos, interceptando e bloqueando o acesso a arquivos que ele entenda que não devam ser acessados. No Linux ele atua como suporte para os programas antivírus, possibilitando que estes ofereçam proteção contra vírus em tempo real. Nesse tutorial você aprenderá a instalar o DazukoFS no seu sistema Linux.

O DazukoFS se integra ao sistema operacional através de um módulo que é inserido no kernel (núcleo do sistema). Sua instalação consiste basicamente em baixar o código-fonte desse módulo, compilá-lo e inserí-lo no kernel.

A única dificuldade em instalar o DazukoFS é a questão da retrocompatibilidade: ele não oferece suporte a todas as versões do kernel. Cada vez que uma nova versão do DazukoFS é lançada, é adicionado o suporte à versão mais nova do kernel, enquanto o suporte a versões anteriores do kernel é descontinuado. Assim sendo, antes de tudo, precisamos saber qual versão do kernel estamos utilizando para que possamos instalar a versão do DazukoFS que oferece suporte a ela.

Para descobrir a versão do kernel que está instalada no seu sistema, execute no terminal o comando:

uname -r

No meu computador, por exemplo, ele retornou:

2.6.26-2-686

que é a versão do kernel que vem instalada por padrão no Debian Lenny.

Assim, no meu computador, eu devo baixar e instalar a versão 3.0.0 do DazukoFS, que é a versão correspondente à versão 2.6.26 do kernel. Vou demonstrar nesse tutorial como baixar e instalar essa versão.

Vale ressaltar que os passos que descreverei aqui podem ser executados não só no Debian, mas em todas as distribuições Linux, inclusive naquelas que não são baseadas no Debian.

Além disso, se essa não é a versão do kernel que você está executando no momento, não precisa entrar em pânico. Se você está nessa situação, leia o que eu escrevi na quinta página desse tutorial.

Vamos agora ao passo-a-passo da instalação do DazukoFS.

Próxima página

Páginas do artigo

   1. Introdução
   2. Instalação do DazukoFS no kernel 2.6.26
   3. Testando o DazukoFS
   4. Instalação do DazukoFS em outra versão do kernel

Outros artigos deste autor

Guia de referência do ISOLINUX (parte 2)

Instalação do MediaWiki em uma Project web do SourceForge

Guia de referência do ISOLINUX (parte 1)

Portugol Online - Software livre para facilitar o estudo de algoritmos

Conheça o OpenOffice.org e o BrOffice.org

Leitura recomendada

Aplicando o patch do grsecurity no kernel 2.4

Compilando kernel no Debian Squeeze

Ksplice - atualizando o kernel sem necessidade de reboot

Kernel Hacking (RootKits)

Recompilando o kernel na distribuição Debian

Comentários

[1] Comentário enviado por magnolinux em 19/12/2009 - 21:12h

Boa noite vinicius...

este modulo tem muito pouca documentação na internet en geral..

seu artigo ficou muito bom meus parabens..

continue contribuindo com otimas dicas...

abraço...

0 0

[2] Comentário enviado por grandmaster em 19/12/2009 - 23:12h

Não conhecia, dei uma olhada e como magno falou não achei muita documentação a respeito. Valeu pelo artigo
---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

0 0

[3] Comentário enviado por nicolo em 20/12/2009 - 11:46h

Grande contribuição. Não conhecia isso.

0 0

[4] Comentário enviado por leandromoreirati em 21/12/2009 - 16:36h

Caro,
Você esqueceu apenas de 1 detalhe, precisa ter o linux-headers do kernel instalado como pre-requisito, caso contrário o módulo não compila, fora isso seu artigo ficou excelente.

Att;
Leandro Moreira.

0 0

[5] Comentário enviado por vinyanalista em 24/12/2009 - 13:05h

Realmente, Leandro, obrigado por lembrar.

Acho que não me atentei a esse detalhe porque na distribuição que está instalada no meu HD (Kurumin Linux 7, utilizando os repositórios do Debian Lenny, todo atualizado, com o kernel 2.6.26) não ocorreu nenhum erro na hora de compilar o DazukoFS. Por isso não me preocupei com as dependências dele.

Acabei de instalar o Debian Lenny 5.0.3 e executar esses mesmos passos em uma máquina virtual, sem antes ter instalado nenhum programa, e pude verificar que o DazukoFS depende não só do linux-headers, como também do código-fonte do kernel (linux-source), além, claro, do compilador gcc.

Para resolver os problemas de dependências, aqui foi suficiente o comando:

# apt-get install make gcc linux-headers-2.6.26-2-686 linux-source-2.6.26

Quem utiliza uma distribuição Debian (ou baseada em tal) pode executar esse comando a qualquer momento antes de usar o comando make (página 2, passo 5), lembrando, é claro, de altera-lo conforme a versão do kernel que estiver sendo executada no sistema.

Agradeço pelos elogios e pela contribuição de vocês e quero dizer que já estou trabalhando no meu próximo artigo, que falará da integração do DazukoFS ao ClamAV ;)

Um abraço a todos

0 0

[6] Comentário enviado por claudiotecnico em 27/12/2009 - 00:24h

Parabéns pelo artigo Antônio.

Tomara que esse novo artigo sobre a integração com o Clamav chegue logo...;)

Se o próximo for tão bom quanto esse tenho certeza que vai dar para aprender bastante.

Abraço,

Claudio

0 0

[7] Comentário enviado por liota em 01/01/2010 - 04:38h

Cara, muito bom esse seu artigo, já havia tentado instalar esse módulo no servidor de uma empresa que trabalhei a uns 2 anos atrás, naquela época com bem menos conhecimento do que tenho hoje sobre linux, e vou te dizer foi um sacrificio para consegui-lo instala-lo aquela vez, muito pela grande falta de documentação sobre ele, mas no fim consegui, mas se você tivesse feito esse tutorial naquela época teria sido uma mão na roda, pois ficou muito bom mesmo. Meus Parabéns...

0 0

[8] Comentário enviado por natan21s em 01/02/2010 - 14:52h

Bom Dia!
Recentemente isntalei o Ubuntu 9.10 Desktop
e estou querendo instalar um antivirus que funcione automaticamnete.
executei o comando abaixo:
usuario@desktop-001:~$ uname -r
2.6.31-17-generic
usuario@desktop-001:~$ wget http://dazuko.dnsalias.org/files/dazukofs-3.1.2.tar.gz
--2010-02-01 14:44:29-- http://dazuko.dnsalias.org/files/dazukofs-3.1.2.tar.gz
Resolvendo dazuko.dnsalias.org... 87.230.25.171
Conectando-se a dazuko.dnsalias.org|87.230.25.171|:80... conectado!
HTTP requisição enviada, aguardando resposta... 200 OK
Tamanho: 56474 (55K) [application/x-gzip]
Salvando em: `dazukofs-3.1.2.tar.gz'

100%[======================================>] 56.474 20,8K/s em 2,7s

2010-02-01 14:44:33 (20,8 KB/s) -`dazukofs-3.1.2.tar.gz' salvo [56474/56474]

usuario@desktop-001:~$ dir
Área\ de\ Trabalho Documentos Modelos Vídeos
Downloads Música dazukofs-3.1.2.tar.gz examples.desktop
Público Imagens Ubuntu\ One
usuario@desktop-001:~$ tar -zxvf dazukofs-3.1.2.tar.gz
dazukofs-3.1.2/
dazukofs-3.1.2/ign_dev.c
dazukofs-3.1.2/test/
dazukofs-3.1.2/test/Makefile
dazukofs-3.1.2/test/lib/
dazukofs-3.1.2/test/lib/dazukofs.c
dazukofs-3.1.2/test/lib/Makefile
dazukofs-3.1.2/test/lib/LICENSE.LGPL-2.1
dazukofs-3.1.2/test/lib/dazukofs.h
dazukofs-3.1.2/test/LICENSE.GPL-2
dazukofs-3.1.2/test/showfiles.c
dazukofs-3.1.2/patches/
dazukofs-3.1.2/patches/obsolete/
dazukofs-3.1.2/patches/obsolete/patch-007
dazukofs-3.1.2/patches/obsolete/patch-010
dazukofs-3.1.2/patches/obsolete/patch-002
dazukofs-3.1.2/patches/obsolete/patch-009
dazukofs-3.1.2/patches/obsolete/patch-008
dazukofs-3.1.2/patches/obsolete/patch-003
dazukofs-3.1.2/patches/obsolete/patch-004
dazukofs-3.1.2/patches/obsolete/patch-005
dazukofs-3.1.2/patches/obsolete/patch-006
dazukofs-3.1.2/patches/obsolete/patch-001
dazukofs-3.1.2/group_dev.c
dazukofs-3.1.2/dentry.c
dazukofs-3.1.2/event.h
dazukofs-3.1.2/README
dazukofs-3.1.2/super.c
dazukofs-3.1.2/Makefile
dazukofs-3.1.2/dev.h
dazukofs-3.1.2/mmap.c
dazukofs-3.1.2/dev.c
dazukofs-3.1.2/CHANGELOG
dazukofs-3.1.2/event.c
dazukofs-3.1.2/inode.c
dazukofs-3.1.2/dazukofs_fs.h
dazukofs-3.1.2/LICENSE.GPL-2
dazukofs-3.1.2/file.c
dazukofs-3.1.2/ctrl_dev.c
usuario@desktop-001:~$ cd dazukofs-3.1.2
usuario@desktop-001:~/dazukofs-3.1.2$ patch -p1 < patches/patch-linux-2.6.31-17-generic
bash: patches/patch-linux-2.6.31-17-generic: Arquivo ou diretório não encontrado
usuario@desktop-001:~/dazukofs-3.1.2$

Ou seja não consiquo efetuar o 4º passo:

4. Agora vamos preparar o DazukoFS para ser integrado ao nosso kernel. Para isso, execute no terminal o comando:
Por favor me ajude

0 0

[9] Comentário enviado por vinyanalista em 05/03/2010 - 09:07h

Olá natan21s. Desculpe pela demora, estava dando umas férias para mim mesmo. Como você pode ver, há muito tempo não escrevo nenhum artigo, inclusive outra pessoa deixou um comentário no mesmo dia em outro artigo meu e estou indo responder depois de responder o seu.

Houve algo que eu não deixei claro no tutorial: ao instalar o DazukoFS 3.0.0 no kernel 2.6.28 você não precisa executar o quarto passo (aplicar um patch) porque essa versão do DazukoFS foi desenvolvida especificamente para essa versão do kernel. O DazukoFS 3.0.0 pode ser instalado em outras versões do kernel, como eu disse (2.6.16, 2.6.18, 2.6.20, 2.6.22, 2.6.24, 2.6.26), contanto que seja aplicado um patch.

Bem assim ocorre com o DazukoFS 3.1.2 e o kernel 2.6.31. Como essa versão do DazukoFS foi desenvolvida especificamente para essa versão do kernel, você não precisa executar o quarto passo. Experimente pular esse passo e prosseguir a execução do tutorial. Se encontrar mais problemas deixe um novo comentário que verei como posso ajudar você.

Fico feliz de ver que esse artigo ainda está atual. Ainda não foi lançada uma versão estável do DazukoFS depois da versão 3.1.2 (a versão 3.1.3 está em fase de testes, e quando for lançada oferecerá suporte ao kernel 2.6.32). Além disso, como eu disse acima, você pode encontrar as instruções de instalação do DazukoFS no arquivo README que vem dentro do arquivo baixado (mesmo na versão 3.1.3 que está em teste, acabei de baixar o arquivo e conferir). Aliás, natan21s, se você tivesse aberto esse arquivo, você veria que as instruções de instalação do DazukoFS 3.1.2 não falam nada a respeito de aplicar um patch para o kernel 2.6.31 ;-)

Um abraço a todos e até a próxima

0 0

[10] Comentário enviado por tatuiano em 18/04/2010 - 22:31h

muito bom.ja esta rodando e funcional no meu ubuntu.so uma dica pra quem usa o ubuntu com kernel 2.6.31.20 e so dar o make e depois o make dazukofs_install !nao precisa dar o comando patch -p1 < patches/patch-linux-2.6..
valeu um abraço ate a proxima

0 0

[11] Comentário enviado por naldocoelho em 21/06/2010 - 15:56h

Boa tarde, antes de mais nada parabéns pelo artigo!

Sou novato em Linux e estou tentando aprender na raça. Fiquei curioso em instalar o Dazuko para usá-lo juntamente com o Clamav.
Mas quando tento realizar o procedimento que vc descreve acima ocorre o seguinte erro:
Celepar-Foz:/home/parana/dazukofs-3.0.0# apt-get install make gcc linux-headers-2.6.26-2-686 linux-source-2.6.26
Lendo listas de pacotes... Pronto
Construindo árvore de dependências
Lendo informação de estado... Pronto
O pacote make não está disponível, mas é referenciado por outro pacote.
Isto pode significar que o pacote está faltando, ficou obsoleto ou
está disponível somente a partir de outra fonte
E: O pacote make não tem candidato para instalação

O que estou fazendo de errado? Eu uso a versão DesktopPR do Linux, baseada em Debian, feita pelo governo do PR.
Desde já agradeço a atenção!

0 0

[12] Comentário enviado por vinyanalista em 30/06/2010 - 23:19h

Olá Agnaldo (naldocoelho), obrigado pela força!

Seu problema não deve ser dos graves. Me parece que o pacote make está faltando na lista de pacotes dos seus repositórios. Como você disse que a distribuição que você usa é baseada em Debian, e acabo de pesquisar sobre ela e de descobrir que ela é baseada no Debian Lenny, você pode tentar resolver o problema fazendo o seguinte:

1 - No terminal, como root, abra o arquivo "/etc/apt/sources.list" com um editor de texto, como, por exemplo, o gedit (me parece que na sua distribuição o ambiente gráfico é o GNOME, então provavelmente você deve ter o gedit instalado):

# gedit /etc/apt/sources.list

2 - Adicione as seguintes linhas no final do arquivo, salve-o e feche-o em seguida:

deb http://ftp.br.debian.org/debian/ lenny main contrib non-free
deb http://ftp.br.debian.org/debian-security/ lenny/updates main contrib non-free
deb http://ftp.br.debian.org/debian-volatile/ lenny/volatile main contrib non-free

3 - Execute agora o seguinte comando no terminal, como root:

# apt-get update

4 - Finalmente, tente executar novamente o comando do tutorial:

# apt-get install make gcc linux-headers-2.6.26-2-686 linux-source-2.6.26

Como você é iniciante no Linux, sugiro que você pesquise sobre repositórios e pacotes. A maioria dos programas pra Linux é instalada dessa maneira. Você vai ver que é bastante simples instalar um programa no Linux quando se tem um pacote desse programa para a sua distribuição (infelizmente, não é o caso do DazukoFS, ainda não...).

Um abraço, aguardo resposta, até mais

0 0