Desmistificando a instalação do Dazuko

Atenção: o blog do AvmLinux foi movido para http://www.avmlinux.org/!
Experimente ler esse mesmo post no novo endereço!
Dazuko (se pronuncia "dah-tsu-ko") ou DazukoFS, como é chamado desde a versão 3.0.0, é o nome de um projeto open source desenvolvido com o objetivo de permitir que um aplicativo executado sobre o sistema operacional controle o acesso de arquivos, interceptando e bloqueando o acesso a arquivos que ele entenda que não devam ser acessados. No Linux, ele atua como suporte para os programas anti-vírus, possibilitando que estes ofereçam proteção contra vírus em tempo real. Nesse tutorial, você aprenderá a instalar o DazukoFS no seu sistema Linux.

O DazukoFS se integra ao sistema operacional através de um módulo que é inserido no kernel (núcleo do sistema). Sua instalação consiste basicamente em baixar o código-fonte desse módulo, compila-lo e inseri-lo no kernel.

A única dificuldade em instalar o DazukoFS é a questão da retrocompatibilidade: ele não oferece suporte a todas as versões do kernel. Cada vez que uma nova versão do DazukoFS é lançada, é adicionado o suporte à versão mais nova do kernel, enquanto o suporte a versões anteriores do kernel é descontinuado. Assim sendo, antes de tudo, precisamos saber qual versão do kernel estamos utilizando para que possamos instalar a versão do DazukoFS que oferece suporte a ela.

Para descobrir a versão do kernel que está instalada no seu sistema, execute no terminal o comando:
$ uname -r
No meu computador, por exemplo, ele retornou
2.6.26-2-686
que é a versão do kernel que vem instalada por padrão no Debian Lenny.

Assim, no meu computador, eu devo baixar e instalar a versão 3.0.0 do DazukoFS, que é a versão correspondente à versão 2.6.26 do kernel. Vou demonstrar nesse tutorial como baixar e instalar essa versão.

Vale ressaltar que os passos que descreverei aqui podem ser executados não só no Debian, mas em todas as distribuições Linux, inclusive naquelas que não são baseadas no Debian.

Além disso, se essa não é a versão do kernel que você está executando no momento, não precisa entrar em pânico. Se você está nessa situação, leia o que eu escrevi no final desse tutorial.

Vamos agora ao passo-a-passo da instalação do DazukoFS.

Instalação do DazukoFS no kernel 2.6.26


1. Baixe o arquivo dazukofs-3.0.0.tar.gz. Se o link para o arquivo não estiver funcionando, experimente procura-lo no site oficial do DazukoFS. Você pode baixar esse arquivo usando seu navegador mesmo ou usando o terminal, se preferir:
$ wget http://dazuko.dnsalias.org/files/dazukofs-3.0.0.tar.gz
2. Descompacte o arquivo que você baixou com o seguinte comando no terminal:
$ tar -zxvf dazukofs-3.0.0.tar.gz
3. Entre no diretório de instalação do DazukoFS, que foi o diretório que você acabou de descompactar:
$ cd dazukofs-3.0.0
4. Agora vamos preparar o DazukoFS para ser integrado ao nosso kernel. Para isso, execute no terminal o comando:
$ patch -p1 < patches/patch-linux-2.6.26
5. Feito isso, se nenhuma mensagem de erro aparecer, nós podemos compilar o módulo do DazukoFS que será inserido no kernel:
# make
6. Instale o módulo através do comando:
# make dazukofs_install
Se quiser, você já pode carregar o módulo para o kernel com o comando:
# modprobe dazukofs

No entanto, é mais interessante que ele seja carregado automaticamente durante o boot toda vez que o sistema for iniciado.

7. Para que o módulo do DazukoFS seja carregado toda vez que o sistema for iniciado, acrescente a seguinte linha ao arquivo "/etc/modules" (lembre-se que você deve fazer isso como root):
dazukofs
8. Além disso, também é interessante disponibilizar o acesso às pastas que nós queremos monitorar com o DazukoFS já na inicialização do sistema. Para isso, acrescente as seguintes linhas no final do arquivo "/etc/fstab" (essa operação também deve ser realizada como root):
/usr   /usr   dazukofs   defaults   0   0
/opt   /opt   dazukofs   defaults   0   0

Você pode adicionar outras pastas também, como "/home" ou "/mnt", especificando uma pasta por linha. No entanto, é importante observar algumas coisas. Primeira delas: não é possível montar o DazukoFS sobre a raiz do sistema de arquivos ("/"). Segunda: montar o DazukoFS sobre pseudossistemas de arquivos ("/proc", "/dev", "/sys", etc.) não é garantido e, portanto, deve ser evitado. Além disso, nem tente montar o DazukoFS em um arquivo: muito provavelmente o kernel travará se tentar fazer isso.

9. Para finalizar, você pode reiniciar o computador e verificar se o módulo do DazukoFS foi carregado e está funcionando corretamente. As instruções estão a seguir.

Verificando se o DazukoFS está em execução


Para verificar se o módulo do DazukoFS foi inserido corretamente no kernel e está em execução, execute um dos seguintes comandos no terminal:
$ lsmod | grep dazukofs
ou
$ dmesg | grep dazukofs

Se o comando que você executar retornar alguma mensagem, pronto! Você não precisa mais se preocupar com o DazukoFS: ele já está integrado ao kernel, funcionando e será carregado toda vez que o sistema for iniciado.

Se o comando que você executar não retornar mensagem alguma, é sinal de que o DazukoFS não está sendo executado. Você pode carregá-lo usando o comando
# modprobe dazukofs
mas lembre-se que fazendo apenas isto ele não será carregado da próxima vez que o sistema for iniciado. Se você reiniciou o computador logo após instalar o DazukoFS e verificou que ele não foi carregado, é melhor repetir os passos e ver o que aconteceu de errado.

Testando o Dazuko


1. Execute o comando a seguir para garantir que o DazukoFS foi carregado:
# modprobe dazukofs
2. Vamos criar a pasta temporária que será utilizada nesse teste. Para isso, execute esse comando no terminal:
# mkdir /tmp/dazukofs_test
3. Monte essa pasta para que o Dazuko possa ter acesso aos seus arquivos:
# mount -t dazukofs /tmp/dazukofs_test /tmp/dazukofs_test
4. Vamos copiar alguns arquivos para essa pasta:
# cp /bin/* /tmp/dazukofs_test
5. Compile o programa de teste que utilizará o Dazuko para verificar o acesso aos arquivos que estão na pasta de teste:
# cd test

# make

Estou considerando que você não saiu da pasta dazukofs-3.0.0, que foi a pasta que nós descompactamos durante a instalação do DazukoFS. Se você não estiver nela, tentar executar os dois comandos acima retornará uma mensagem de erro, obviamente.

6. Inicie o programa de teste com o comando a seguir:
# env LD_LIBRARY_PATH=lib ./showfiles
7. Abra uma nova seção no terminal e execute nela o comando a seguir, que listará os arquivos que estão na pasta de teste:
$ find /tmp/dazukofs_test -type f | xargs file

Perceba que, para fazer essa listagem, esse comando acessou os arquivos que estão na pasta de teste. Portanto, se você voltar à seção anterior do terminal, você verá que o programa de teste detectou e listou esses acessos.

8. Finalizado o teste, você pode encerrar o programa de teste pressionando Ctrl + C e fechar o terminal.

Instalação do DazukoFS em outra versão do kernel


A versão do DazukoFS instalada nesse tutorial foi a 3.0.0, correspondente à versão 2.6.26 do kernel.

A versão 3.0.0 do DazukoFS também suporta as versões 2.6.16, 2.6.18, 2.6.20, 2.6.22, 2.6.24 e 2.6.28 do kernel. Se você está executando uma dessas versões do kernel, você pode seguir os mesmos passos descritos acima. A única coisa que vai mudar nesse caso é o quarto passo, no qual você prepara o DazukoFS para ser integrado ao kernel: se você utiliza a versão 2.6.28 do kernel, esse passo não será executado, e se você utiliza alguma daquelas outras, basta alterar o comando.

Assim, ao instalar o DazukoFS 3.0.0 no kernel 2.6.18, por exemplo, o comando
$ patch -p1 < patches/patch-linux-2.6.26
antes citado ficaria assim:
$ patch -p1 < patches/patch-linux-2.6.18

Se a versão do kernel que você está executando não é nenhuma das citadas acima, você tem duas opções: procurar uma versão anterior do Dazuko que suporte o seu kernel ou atualizar seu kernel para a versão mais nova para poder instalar a versão mais recente do DazukoFS.

Para sua felicidade, o site oficial do DazukoFS disponibiliza para download todas as versões que foram lançadas, desde a primeira (1.0.0) até a mais atual (que, no momento da elaboração desse tutorial, é a 3.1.2, que suporta a versão 2.6.31 do kernel).

Assim, de posse da versão do kernel que está instalada no seu computador, você pode baixar e instalar a versão apropriada do DazukoFS para o seu kernel. Abaixo estão listadas as versões do kernel e as versões do Dazuko correspondentes. Clique na versão do DazukoFS que aparece à direita da versão do seu kernel.

Versão do kernel Versão do DazukoFS Arquivo
2.2.0 a 2.6.14 2.3.7 dazuko-2.3.7.tar.gz
2.6.16 a 2.6.28 3.0.0 dazukofs-3.0.0.tar.gz
2.6.30 3.1.0-rc1 dazukofs-3.1.0-rc1.tar.gz
2.6.31 3.1.2 dazukofs-3.1.2.tar.gz

As instruções de instalação do DazukoFS encontram-se no arquivo readme, que você pode abrir com um editor de texto após descompactar o arquivo baixado.

É importante observar que essa correspondência entre as versões do kernel e as versões do DazukoFS não são dados divulgados oficialmente e, portanto, podem conter erros. Na verdade, para obter esses dados eu consultei duas fontes: a página inicial do site oficial do DazukoFS, que contém o histórico das versões lançadas, e os arquivos readme de cada arquivo compactado que se encontra disponível para download nessa página.

Quaisquer novas descobertas a respeito desse assunto ou qualquer informação errada divulgada aqui, por favor deixar um comentário.

Boa sorte e até a próxima!

Fontes


2 comentários:

Antonio disse...

Atualização: tutorial ampliado e revisado

Antonio disse...

Tutorial publicado no Viva o Linux:

http://www.vivaolinux.com.br/artigo/Desmistificando-a-instalacao-do-Dazuko/

Postar um comentário