連載シリーズ
Linux管理・運用の基本
システム管理者のための実践ガイド
$ sudo systemctl status
$ ps aux | grep nginx
$ tail -f /var/log/syslog
$ _
chmod 755
systemctl
crontab -e
top -p
df -h
Linux管理・運用の基本 第58回
カーネル再構築とカスタムモジュールの導入
Linuxのカーネルは、OSの心臓部であり、ハードウェアの制御やプロセス管理、メモリ管理など、システムの中核を担っています。通常、ディストリビューションが提供する汎用的なカーネルを利用しますが、特定のハードウェアをサポートしたり、特定の機能を最適化したりする場合、カーネルの再構築やカスタムモジュールが必要になることがあります。
この記事では、Linuxカーネルをソースコードから再構築する手順と、カスタムモジュールを導入する手順について、詳細に解説します。また、カーネル再構築の目的や、よく直面する課題、そしてトラブルシューティングのヒントもご紹介します。
※本記事は主にUbuntuやDebian系ディストリビューションを前提に説明しますが、RedHat系ではパッケージ名が異なる場合があります(例:linux-headersはkernel-develに相当)。ご自身の環境に合わせて適宜読み替えてください。
この記事でわかること
- Linuxカーネルを再構築する目的と、その基本的な流れ
- カーネルコンフィグレーションの選択と調整方法
- コンパイルとインストールに必要なコマンドと、その意味
- カーネルモジュールのビルドとロード方法
- カーネルのバージョン管理と、安全な運用方法
そもそもなぜカーネルを再構築するのか?
カーネルの再構築は、単に最新版にしたいという目的だけでなく、主に以下の目的で行われます。
- 特定のハードウェアへの対応:ディストリビューションが標準でサポートしていない特殊なデバイス(ネットワークカード、RAIDコントローラーなど)を利用するために、必要なドライバをカーネルに組み込む必要がある場合です。
- パフォーマンスの最適化:サーバーや組込みシステムなど、特定の用途に特化させることで、不要な機能を省き、メモリ消費を抑えたり、処理速度を向上させたりします。例えば、デスクトップ環境でしか使わない機能を無効化することで、サーバーの起動時間を短縮できます。
- セキュリティの強化:特定のセキュリティ機能を有効化したり、不要なネットワークプロトコルを無効化することで、アタックサーフェス(攻撃対象領域)を減らすことができます。
- 新機能の先行利用:まだディストリビューションの公式リポジトリにない最新のカーネル機能やバグ修正を利用したい場合に、ソースコードからコンパイルします。
カーネル再構築の基本的な手順
カーネルを再構築するプロセスは、大きく分けて以下のステップで構成されます。
ソースコードの準備:
- まず、Linuxカーネルのソースコードを取得します。公式のkernel.orgからダウンロードするのが一般的です。
コンフィグレーション:
- 再構築の最も重要なステップです。
make menuconfigやmake oldconfigなどのコマンドを使って、カーネルに含める機能やモジュールを決定します。make menuconfig:ncursesベースのグラフィカルなメニューインターフェースで、対話的に設定を変更できます。make oldconfig:既存の.configファイルをベースに、新しいカーネルの機能についてのみ質問形式で設定を決定します。既存の設定をほとんど変えたくない場合に便利です。
- この設定ファイルは、
.configという名前でソースディレクトリの直下に保存されます。コンフィグレーションの設定値は、一般的に以下の3つです。- Y (
<*>):カーネルに機能を組み込む - M (
<M>):モジュールとして機能をビルドする - N (
< >):機能を無効にする
- Y (
- よくわからない項目は、デフォルトのままにしておくのが安全です。
- 再構築の最も重要なステップです。
コンパイルとインストール:
- 設定が完了したら、コンパイルを開始します。ソースツリーを汚さずにビルドしたい場合は、
O=オプションを使ってアウト・オブ・ツリービルドを行うとよいでしょう。 make -j $(nproc):-jオプションは並列コンパイルの数を指定し、$(nproc)はCPUコア数を自動で取得するコマンドです。これにより、コンパイル時間を短縮できます。実行例(アウト・オブ・ツリービルド):
make O=build -j"$(nproc)" sudo make O=build modules_install sudo make O=build install- ⚠️危険ポイント⚠️:この作業では大量のディスク容量を消費するため、ビルドディレクトリと
/bootパーティションの両方の空き容量を事前に確認しておきましょう。また、新カーネルをインストールしても、既存のカーネルは削除しないでください。問題が発生した場合に、GRUBメニューの「Advanced options for...」から古いカーネルを選択して起動できるよう、バックアップを残しておくことが重要です。 sudo make modules_install:コンパイルしたモジュールを/lib/modules/ディレクトリにインストールします。sudo make install:カーネルイメージ本体とinitramfs(初期RAMディスク)、grubの設定などをインストールします。多くの場合、make installの実行時に自動でinitramfsの生成やブートローダーの更新が行われます。補足:ディストリビューションの環境によっては、
update-initramfs(Debian/Ubuntu系)やdracut(RHEL系)、update-grubコマンドなどを手動で実行する必要がある場合もあります。
- 設定が完了したら、コンパイルを開始します。ソースツリーを汚さずにビルドしたい場合は、
カスタムモジュールの導入方法
カーネル全体を再構築せずに、必要な機能だけをモジュールとして追加することも可能です。
ソースコードの準備:
- モジュールのソースコードと、そのモジュールをビルドするためのカーネルヘッダー(
kernel-develやlinux-headersといったパッケージ名)が必要です。
- モジュールのソースコードと、そのモジュールをビルドするためのカーネルヘッダー(
モジュールのビルドとインストール:
- モジュールのビルドとインストールには、
Kbuildという仕組みが使われます。多くの場合、以下のコマンドを順に実行するだけで完了します。 make -C /lib/modules/$(uname -r)/build M=$(pwd):このコマンドは、指定されたカーネルのビルドディレクトリ(-Cオプション)で、現在のディレクトリにあるモジュールソース(M=$(pwd))をコンパイルします。sudo make -C /lib/modules/$(uname -r)/build M=$(pwd) modules_install:コンパイルしたモジュールを/lib/modules/にインストールします。- 参考:運用を考慮する場合、カーネルをパッケージ化してビルドすると、複数台のサーバーへの展開やロールバックが容易になります。
- Debian/Ubuntu系:
make bindeb-pkg -j"$(nproc)" - RHEL系:
make rpm-pkg -j"$(nproc)"
- Debian/Ubuntu系:
- モジュールのビルドとインストールには、
モジュールのロードと確認:
modules_install後、依存情報が正しく更新されていない場合は、sudo depmod -aを実行して依存関係を再構築する必要があります。- ビルドしたモジュールをシステムにロードするには
insmodコマンドを使用します。依存関係のあるモジュールも自動でロードしたい場合はmodprobeコマンドを使います。sudo insmod [モジュール名].kosudo modprobe [モジュール名]
- ロードされたモジュールを確認するには
lsmodコマンドを使用します。 lsmod | grep [モジュール名]出力例:
$ lsmod | grep mymodule mymodule 16384 0- ⚠️注意点⚠️:モジュールをロードした後、
dmesgコマンドでカーネルログを確認し、エラーが出ていないかチェックする習慣をつけましょう。
困った時の逆引き辞典
| 困っていること | 解決策 |
|---|---|
| カーネルのコンフィグレーション項目が多すぎてわからない | make menuconfigで、必要な機能だけを<*>(組み込み)または<M>(モジュール化)に設定し、不要なものは< >(無効)にする。よくわからない項目は、デフォルトのままにしておくのが安全です。 |
| コンパイルが途中でエラーになる | 依存するパッケージ(build-essentialやlibssl-devなど)が不足していることが多いです。エラーメッセージを確認し、不足しているパッケージをインストールしてください。典型的なエラー例:fatal error: linux/kernel.h: No such file or directory など、ヘッダーファイルが見つからないエラーは、linux-headers(Debian/Ubuntu)やkernel-devel(RedHat)パッケージが不足している可能性が高いです。 |
| 再起動したらシステムが起動しなくなった | GRUBなどのブートローダーで、以前にインストールされていた古いカーネルを選択して起動してください。新しいカーネルに問題があった場合、古いカーネルに戻すのが最も安全な方法です。再起動後、意図したカーネルで起動しているか確認するには、uname -rコマンドを実行します。 |
| 外部から取得したモジュールがビルドできない | カーネルヘッダーがインストールされていないか、バージョンが一致していない可能性があります。uname -rで現在のカーネルバージョンを確認し、対応するヘッダーパッケージをインストールしてください。 |
| 新しいカーネルで特定のデバイスが動かなくなった | コンフィグレーションで必要なドライバを有効にしたか確認してください。モジュールとして設定した場合は、正しくロードされているかlsmodで確認しましょう。 |
insmodやmodprobeで「Required key not available」と出る |
Secure Bootが有効な環境では、未署名のモジュールはロードできません。scripts/sign-fileを使ってモジュールに署名し、MOK(Machine Owner Key)に鍵を登録する必要があります。 |
まとめ
Linuxカーネルの再構築やカスタムモジュールの導入は、一見複雑で難しそうに感じるかもしれませんが、この記事で紹介した手順を一つずつ丁寧に進めていけば、確実に実行できます。特に、特定のハードウェアをサポートしたり、パフォーマンスを極限まで引き出したい場合には非常に強力な手段となります。
この記事が、Linuxシステムの奥深い世界への一歩を踏み出す一助となれば幸いです。
ご覧いただきありがとうございました。
参考資料
- The Linux Kernel Archives (kernel.org):Linuxカーネルの公式ソースコードを配布しているサイトです。最新の安定版や開発版カーネルをダウンロードできます。
- The Linux Kernel Module Programming Guide (GitHub Pages):カーネルモジュール開発に関する古典的なガイドの、より新しいバージョンです。こちらも合わせて参考にすると良いでしょう。
- The Linux Kernel Module Programming Guide (TLDP 旧版):基本的な概念から実践的な内容まで網羅されています。