Berikut ini panduan untuk melakukan upgrade server CentOS ke kernel grsec-patched. Saat panduan ini ditulis menggunakan versi grsec-patched stabil terbaru yang tersedia.
Download source:
wget http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.32.15.tar.bz2
wget http://www.grsecurity.net/stable/grsecurity-2.1.14-2.6.32.15-201006191115.patch
Ekstrak:
tar xjf linux-2.6.32.15.tar.bz
Patch kernel:
patch -p0 < grsecurity-2.1.14-2.6.32.15-201006191115.patch
cd linux-2.6.24.5 && make clean && make mrproper
Copy konfigurasi kernel sebelumnya:
cp /boot/config-`uname -r` .config
Edit kernel:
make menuconfig
Pilih setting/konfigurasi sesuai keinginan anda. Jangan lupa untuk memilih konfigurasi “Grsecurity option” pada “Security Options”.
Compile dan install kernel:
make && make modules && make modules_install && make install
Pastikan seagalanya berjalan tanpa error:
depmod 2.6.24.5-grsec
Edit file /boot/grub/menu.lst:
nano -w /boot/grub/menu.lst
Terakhir reboot server:
shutdown -r now
Tunggu sampai server up lagi dan cek kernel yang terpasang. Selamat mencoba
