htdocs/1.7/cat760-sh.html.ja

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html lang="ja-JP">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta http-equiv="Content-Style-Type" content="text/css">
<title>TOMOYO Linux 導入手順書</title>
<link rel="stylesheet" href="http://tomoyo.sourceforge.jp/tomoyo.css" media="all" type="text/css">
</head>
<body>
<p>Info: Version <a href="../1.8/">1.8.x</a> is available.</p>
<p style="text-align:right;"><a href="cat760-sh.html.en">English Page</a></p>
<p style="text-align:right;">Last modified: $Date$</p>

<h1>TOMOYO Linux on CAT760</h1>

<p>このページでは、 TOMOYO Linux を <a href="http://www.si-linux.co.jp/index.php?CAT/CAT760">CAT760</a> 上で動作させる手順について説明します。ホスト環境として x86 上で動作している Debian Sarge を使用します。</p>

<hr>

<table border="0" summary="index">
<tr><td>
<a href="#basic">基本編：コンパクトフラッシュ上のカーネルと rootfs を使って動作させる</a>
<ul>
<li><a href="#basic_1">ステップ１：ホスト環境を構築する</a></li>
<li><a href="#basic_2">ステップ２：コンパイルに必要なパッケージをインストールする</a></li>
<li><a href="#basic_3">ステップ３：カーネルをコンパイルする</a></li>
<li><a href="#basic_4">ステップ４：ツールをコンパイルする</a></li>
<li><a href="#basic_5">ステップ５：コンパクトフラッシュをフォーマットする</a></li>
<li><a href="#basic_6">ステップ６：コンパクトフラッシュにコピーする</a></li>
<li><a href="#basic_7">ステップ７：ポリシーの初期化を行う</a></li>
<li><a href="#basic_8">ステップ８：ポリシーの調整を行う</a></li>
<li><a href="#basic_9">ステップ９：ポリシーを作成する</a></li>
<li><a href="#basic_appendix">補足：工場出荷時の状態に戻す</a></li>
</ul>
</td></tr><tr><td>
<a href="#advanced">応用編：フラッシュＲＯＭ上のカーネルと rootfs を使って動作させる</a>
<ul>
<li><a href="#advanced_1">ステップ１：ホスト環境を構築する</a></li>
<li><a href="#advanced_2">ステップ２：コンパイルに必要なパッケージをインストールする</a></li>
<li><a href="#advanced_3">ステップ３：カーネルをコンパイルする</a></li>
<li><a href="#advanced_4">ステップ４：ツールをコンパイルする</a></li>
<li><a href="#advanced_5">ステップ５：コンパクトフラッシュをフォーマットする</a></li>
<li><a href="#advanced_6">ステップ６：バックアップを取得する</a></li>
<li><a href="#advanced_7">ステップ７： rootfs を編集する</a></li>
<li><a href="#advanced_8">ステップ８：フラッシュＲＯＭを書き換える</a></li>
<li><a href="#advanced_appendix">補足：工場出荷時の状態に戻す</a></li>
</ul>
</td></tr>
</table>


<h1><a name="basic">基本編：コンパクトフラッシュ上のカーネルと rootfs を使って動作させる</a></h1>

<h2><a name="basic_1">ステップ１：ホスト環境を構築する</a></h2>

<p>Debian Sarge は既に End Of Life であるため、パッケージのダウンロードサーバを書き換える必要があります。 root としてログインし、 /etc/apt/sources.list の内容を以下のように書き換えてください。</p>

<pre>
deb http://archive.debian.org/debian-archive/debian/ sarge main contrib non-free
deb http://archive.debian.org/debian-archive/debian-security/ sarge/updates main contrib non-free
</pre>

<p>次に、 fdisk コマンドの -l オプションでデバイスの一覧が表示されるようにするために、 2.6 カーネルをインストールします。</p>

<pre>
# apt-get update
# apt-get -y install kernel-image-2.6.8-4-686-smp
</pre>

<p>2.6.8-4-686-smp カーネルで再起動します。</p>

<pre>
# reboot
</pre>

<h2><a name="basic_2">ステップ２：コンパイルに必要なパッケージをインストールする</a></h2>

<p>開発用ＣＤＲＯＭのマウントポイントとして /mnt/cdrom を作成し、そこにマウントします。</p>

<pre>
# mkdir -p /mnt/cdrom
# mount -t iso9660 -o ro /dev/cdrom /mnt/cdrom/
</pre>

<p>ＣＤＲＯＭ内にあるクロスツールパッケージが依存するパッケージをインストールします。</p>

<pre>
# apt-get -y install gcc-3.4-base libreadline4
</pre>

<p>ＣＤＲＯＭ内にあるクロスツールパッケージをインストールします。ただし、 binutils パッケージと競合するファイルを含んでいる gdb-sh4-linux パッケージはアンインストールします。</p>

<pre>
# dpkg -i /mnt/cdrom/cross-tools/debian-sarge/sh4/*.deb
# dpkg --purge gdb-sh4-linux
</pre>

<p>カーネルおよびツールのコンパイルに必要なパッケージをインストールします。</p>

<pre>
# apt-get -y install patch make gcc libc6-dev libncurses5-dev help2man libreadline5-dev
</pre>

<h2><a name="basic_3">ステップ３：カーネルをコンパイルする</a></h2>

<p>カーネルのソースを展開します。</p>

<pre>
# cd
# tar -zxf /mnt/cdrom/kernel/linux-2.6.15-cat_20080502.tgz
# cd linux-2.6.15-cat
</pre>

<p>TOMOYO Linux パッチをダウンロードして適用します。</p>

<pre>
# wget -O ccs-patch-1.7.3-20131019.tar.gz 'http://sourceforge.jp/frs/redir.php?m=jaist&amp;f=/tomoyo/43375/ccs-patch-1.7.3-20131019.tar.gz'
# wget -O ccs-patch-1.7.3-20131019.tar.gz.asc 'http://sourceforge.jp/frs/redir.php?m=jaist&amp;f=/tomoyo/43375/ccs-patch-1.7.3-20131019.tar.gz.asc'
# gpg ccs-patch-1.7.3-20131019.tar.gz.asc
# tar -zxf ccs-patch-1.7.3-20131019.tar.gz
# patch -p1 &lt; patches/ccs-patch-2.6.15-cat-760.diff
</pre>

<p>カーネルコンフィグを作成します。</p>

<pre>
# make cat760_defconfig
</pre>

<p>コンパイルを行います。</p>

<pre>
# make
# make modules_install
</pre>

<p>make modules_install によりカーネルモジュールが /home/ebihara/tmp/lib/modules/2.6.15-sh/ 以下にインストールされるので、カーネル本体を /home/ebihara/tmp/ 以下にインストールします。</p>

<pre>
# mkdir -p /home/ebihara/tmp/
# cp -p arch/sh/boot/zImage /home/ebihara/tmp/
</pre>

<h2><a name="basic_4">ステップ４：ツールをコンパイルする</a></h2>

<p>ツールのソースをダウンロードします。</p>

<pre>
# cd
# wget -O - 'http://sourceforge.jp/projects/tomoyo/svn/view/trunk/1.7.x/ccs-tools/ccstools.tar.gz?root=tomoyo&amp;view=tar' | tar -zxf -
</pre>

<p>CAT760 向けにクロスコンパイルを行います。クロスコンパイルされたツールは /home/ebihara/tmp/sbin/ および /home/ebihara/tmp/usr/ 以下にインストールされます。</p>

<pre>
# make -C ccstools/ CC=sh4-linux-gcc INSTALLDIR=/home/ebihara/tmp/ install clean
</pre>

<p>man ページは使わないので削除します。</p>

<pre>
# rm -fR /home/ebihara/tmp/usr/share/
</pre>

<p>ホスト環境から操作を行うので、ホスト環境向けにもコンパイルを行います。コンパイルされたツールは /sbin/ および /usr/ 以下にインストールされます。</p>

<pre>
# make -sC ccstools/ install clean
</pre>

<h2><a name="basic_5">ステップ５：コンパクトフラッシュをフォーマットする</a></h2>

<p>CAT760 で / パーティションとして使用するためのコンパクトフラッシュを、ホスト環境のドライブに差し込んでください。</p>

<p>fdisk コマンドを使ってコンパクトフラッシュのデバイスファイル名を確認します。</p>

<pre>
# fdisk -l

Disk /dev/sda: 4294 MB, 4294967296 bytes
255 heads, 63 sectors/track, 522 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1               1         522     4192933+  83  Linux

Disk /dev/sdb: 251 MB, 251658240 bytes
8 heads, 60 sectors/track, 1024 cylinders
Units = cylinders of 480 * 512 = 245760 bytes

Disk /dev/sdb doesn't contain a valid partition table
</pre>

<p>このページでは、以降、ホスト環境に於けるコンパクトフラッシュのデバイスファイル名が /dev/sdb であるものと仮定します。</p>

<p>fdisk コマンドを使ってコンパクトフラッシュのパーティションを分割します。</p>

<pre>
# fdisk /dev/sdb
Device contains neither a valid DOS partition table, nor Sun, SGI or OSF disklabel
Building a new DOS disklabel. Changes will remain in memory only,
until you decide to write them. After that, of course, the previous
content won't be recoverable.

Warning: invalid flag 0x0000 of partition table 4 will be corrected by w(rite)

Command (m for help): n
Command action
   e   extended
   p   primary partition (1-4)
p
Partition number (1-4): 1
First cylinder (1-1024, default 1):
Using default value 1
Last cylinder or +size or +sizeM or +sizeK (1-1024, default 1024):
Using default value 1024

Command (m for help): w
The partition table has been altered!

Calling ioctl() to re-read partition table.
Syncing disks.
</pre>

<p>コンパクトフラッシュを / パーティションとしてマウントできるように ext2 でフォーマットします。</p>

<pre>
# mke2fs /dev/sdb1
mke2fs 1.37 (21-Mar-2005)
Filesystem label=
OS type: Linux
Block size=1024 (log=0)
Fragment size=1024 (log=0)
61440 inodes, 245728 blocks
12286 blocks (5.00%) reserved for the super user
First data block=1
30 block groups
8192 blocks per group, 8192 fragments per group
2048 inodes per group
Superblock backups stored on blocks:
        8193, 24577, 40961, 57345, 73729, 204801, 221185

Writing inode tables: done
Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 38 mounts or
180 days, whichever comes first.  Use tune2fs -c or -i to override.
</pre>

<h2><a name="basic_6">ステップ６：コンパクトフラッシュにコピーする</a></h2>

<p>マウントポイントとして /mnt/cfcard を作成し、そこにマウントします。</p>

<pre>
# mkdir -p /mnt/cfcard
# mount /dev/sdb1 /mnt/cfcard/
</pre>

<p>ＣＤＲＯＭ内にあるイメージファイルの内容をコンパクトフラッシュに展開します。</p>

<pre>
# cd /mnt/cfcard/
# tar -zxf /mnt/cdrom/rootfs/files/target_cat760_20060722.tgz --strip 2
</pre>

<p>クロスコンパイルしたカーネルとツールをコンパクトフラッシュにコピーします。</p>

<pre>
# cp -a /home/ebihara/tmp/* /mnt/cfcard/
</pre>

<p>コンパクトフラッシュをアンマウントし、 CAT760 に挿入します。</p>

<pre>
# cd
# umount /mnt/cfcard/
</pre>

<h2><a name="basic_7">ステップ７：ポリシーの初期化を行う</a></h2>

<p>SH4-7760 と書かれている基板の SW1 が全て OFF 側になっていることを確認して、 CAT760 の電源を入れると、以下のようなプロンプトが表示されます。</p>

<pre>
 CAT BOOT for CAT760  Version: 1.07 Feb 27 2007 17:45:59
 RTC clock :2010/05/04 16:44:36
 command line = console=ttySC0,115200 root=/dev/mtdblock2 ro rootfstype=jffs2
 Mac address  = 00:03:82:03:03:C8
 Boot size    = 0x10000
 Kernel size  = 0x130000
&gt;&gt;
</pre>

<p>管理者モードに移ります。パスワードは silinux です。</p>

<pre>
admin
</pre>

<p>デフォルトのコマンドラインを設定します。 CAT760 環境に於いては、コンパクトフラッシュには /dev/hda でアクセスできます。</p>

<pre>
setparam zimage=cf0:zImage console=ttySC0,115200 root=/dev/hda1 ro rootfstype=ext2
</pre>

<p>ポリシーの初期化が済んでいないため、 TOMOYO Linux を無効にした状態でブートします。</p>

<pre>
boot zimage=cf0:zImage console=ttySC0,115200 root=/dev/hda1 ro rootfstype=ext2 ccsecurity=off
</pre>

<p>ユーザ名 root 、パスワード root でログインします。</p>

<pre>
SiliconLinux for CAT709/760 supercat ttySC0

supercat login: root
Password:
Unable to change tty /dev/ttySC0: Read-only file system
supercat:~#
</pre>

<p>/ を読み書き可能な状態にします。</p>

<pre>
supercat:~# mount -o remount,rw /
</pre>

<p>ポリシーの初期化を行います。（ホスト環境と実機が同一の構成であれば、ホスト環境内で chroot /mnt/cfcard/ /usr/lib/ccs/init_policy を実行すればよいのですが、異なる構成であるため、正しい結果を得るために実機で /usr/lib/ccs/init_policy を実行します。）</p>

<pre>
supercat:~# /usr/lib/ccs/init_policy
Creating policy directory... OK
Creating exception policy... OK
Creating domain policy... OK
Creating manager policy... OK
Creating default profile... OK
Creating memory quota policy... OK
Creating module loader... OK
</pre>

<p>/ を読み込み専用の状態にします。</p>

<pre>
supercat:~# mount -o remount,ro /
</pre>

<p>シャットダウンして、コンパクトフラッシュを抜きます。</p>

<pre>
supercat:~# halt
</pre>

<h2><a name="basic_8">ステップ８：ポリシーの調整を行う</a></h2>

<p>コンパクトフラッシュをマウントします。（ホスト環境と実機が同一の構成であれば chroot /mnt/cfcard/ を実行すればよいのですが、異なる構成であるため cd を使用しています。以下、 /etc/ ではなく etc/ であることに注意してください。）</p>

<pre>
# mount /dev/sdb1 /mnt/cfcard/
# cd /mnt/cfcard/
</pre>

<p>シャットダウン時にポリシーを自動的に保存されるようにするために etc/init.d/halt の halt -d -f -i $poweroff $hddown の直前に以下の内容を追加します。</p>

<pre>
halt --help &gt; /dev/null 2&gt;&amp;1
mount -o remount,ro /
mount -o remount,rw /
/usr/sbin/ccs-savepolicy
/usr/sbin/ccs-savepolicy
mount -o remount,ro /
</pre>

<p>ccs-savepolicy コマンドは ccs-savepolicy コマンドが実行された時点のポリシーしか保存できません。そのため、 ccs-savepolicy コマンド自身が必要とするアクセス許可を学習させるために、 ccs-savepolicy コマンドを２回実行しています。また、 ccs-savepolicy コマンドが実行されるタイミングでは既にファイルシステムが読み込み専用モードになってしまっているため、そのままではポリシーディレクトリに書き込みができません。そのため、一時的に読み書きモードに変更するためのアクセス許可と読み込み専用モードに戻すためのアクセス許可を学習させるために、 mount コマンドを ccs-savepolicy コマンドの実行前に２回実行しています。同様に halt コマンドのアクセス許可も学習させるために、 halt コマンドを ccs-savepolicy コマンドの実行前に１回実行しています。</p>

<p>同様に、 etc/init.d/reboot の reboot -d -f -i の直前に以下の内容を追加します。</p>

<pre>
reboot --help &gt; /dev/null 2&gt;&amp;1
mount -o remount,ro /
mount -o remount,rw /
/usr/sbin/ccs-savepolicy
/usr/sbin/ccs-savepolicy
mount -o remount,ro /
</pre>

<p>リモートからポリシーの操作ができるようにするために、 etc/init.d/ccs-editpolicy-agent を作成します。</p>

<pre>
# echo '#! /bin/sh' &gt; etc/init.d/ccs-editpolicy-agent
# echo 'exec /usr/lib/ccs/ccs-editpolicy-agent 0.0.0.0:10000 &amp;' &gt;&gt; etc/init.d/ccs-editpolicy-agent
# chmod 700 etc/init.d/ccs-editpolicy-agent
</pre>

<p>etc/init.d/ccs-editpolicy-agent が起動時に実行されるようにします。（ホスト環境と実機が同一の構成であれば、ホスト環境内で chroot /mnt/cfcard/ update-rc.d ccs-editpolicy-agent defaults を実行すればよいのですが、異なる構成であるため、手作業により行います。）</p>

<pre>
# ln -s ../init.d/ccs-editpolicy-agent etc/rcS.d/S60ccs-editpolicy-agent
</pre>

<p>ポリシーの変更を許可するプログラムの一覧である etc/ccs/manager.conf に /usr/lib/ccs/ccs-editpolicy-agent を追加します。</p>

<pre>
# echo /usr/lib/ccs/ccs-editpolicy-agent &gt;&gt; etc/ccs/manager.conf
</pre>

<p>起動時から学習モードになるように、 etc/ccs/domain_policy.conf を更新します。</p>

<pre>
# cat &gt; etc/ccs/domain_policy.conf &lt;&lt; EOF
&lt;kernel&gt;
use_profile 1
EOF
</pre>

<p>etc/ccs/meminfo.conf でメモリ使用量の上限を設定します。 CAT760 の搭載メモリは６４ＭＢなので、ポリシー用に５ＭＢ／アクセスログ用に１ＭＢ／対話的処理用に１ＭＢを上限として割り当てます。</p>

<pre>
# cat &gt; etc/ccs/meminfo.conf &lt;&lt; EOF
Policy:      5242880
Audit logs:  1048576
Query lists: 1048576
EOF
</pre>

<p>コンパクトフラッシュをアンマウントします。</p>

<pre>
# cd
# umount /mnt/cfcard/
</pre>

<h2><a name="basic_9">ステップ９：ポリシーを作成する</a></h2>

<p>電源を入れてブートローダに進みます。</p>

<pre>
 CAT BOOT for CAT760  Version: 1.07 Feb 27 2007 17:45:59
 RTC clock :2010/05/04 17:14:20
 command line = zimage=cf0:zImage console=ttySC0,115200 root=/dev/hda1 ro rootfstype=ext2
 Mac address  = 00:03:82:03:03:C8
 Boot size    = 0x10000
 Kernel size  = 0x130000
&gt;&gt;
</pre>

<p>ブートします。</p>

<pre>
boot
</pre>

<p>ログインして、好きなように操作します。</p>

<p>CAT760 のＩＰアドレスを xxx.xxx.xxx.xxx とした場合、ホスト側から</p>

<pre>
# ccs-editpolicy xxx.xxx.xxx.xxx:10000
</pre>

<p>のように実行することにより、ホスト側からポリシーの編集を行うことができます。同様に、ホスト側から</p>

<pre>
# ccs-auditd xxx.xxx.xxx.xxx:10000 /tmp/grant_log.conf /tmp/reject_log.conf
</pre>

<p>のように実行することにより、CAT760 で生成されたアクセスログをホスト側に保存することができます。その他にも、</p>

<pre>
# ccs-savepolicy xxx.xxx.xxx.xxx:10000 /tmp/ d
</pre>

<p>のように実行することにより、CAT760 側の /proc/ccs/domain_policy の内容をホスト側の /tmp/domain_policy.conf に保存することができ、</p>

<pre>
# ccs-loadpolicy xxx.xxx.xxx.xxx:10000 /tmp/ d
</pre>

<p>のように実行することにより、ホスト側の /tmp/domain_policy.conf の内容を CAT760 側の /proc/ccs/domain_policy に追加することができます。</p>

<p>操作を間違えて起動できなくなった場合には、 boot のコマンドラインで boot zimage=cf0:zImage console=ttySC0,115200 root=/dev/hda1 ro rootfstype=ext2 ccsecurity=off のように指定することで TOMOYO Linux を無効にした状態で起動できます。</p>

<h2><a name="basic_appendix">補足：工場出荷時の状態に戻す</a></h2>

<p><a href="#basic_7">ステップ７</a>で書き換えたコマンドラインを復元するには以下のように行います。</p>

<p>電源を入れてブートローダに進みます。</p>

<pre>
 CAT BOOT for CAT760  Version: 1.07 Feb 27 2007 17:45:59
 RTC clock :2010/05/04 17:44:10
 command line = zimage=cf0:zImage console=ttySC0,115200 root=/dev/hda1 ro rootfstype=ext2
 Mac address  = 00:03:82:03:03:C8
 Boot size    = 0x10000
 Kernel size  = 0x130000
&gt;&gt;
</pre>

<p>管理者モードに移ります。パスワードは silinux です。</p>

<pre>
admin
</pre>

<p>コマンドラインを設定します。</p>

<pre>
setparam console=ttySC0,115200 root=/dev/mtdblock2 ro rootfstype=jffs2
</pre>

<h1><a name="advanced">応用編：フラッシュＲＯＭ上のカーネルと rootfs を使って動作させる</a></h1>

<h2><a name="advanced_1">ステップ１：ホスト環境を構築する</a></h2>

<p><a href="#basic_1">基本編のステップ１</a>と同じです。</p>

<h2><a name="advanced_2">ステップ２：コンパイルに必要なパッケージをインストールする</a></h2>

<p><a href="#basic_2">基本編のステップ２</a>と同じです。</p>

<h2><a name="advanced_3">ステップ３：カーネルをコンパイルする</a></h2>

<p>コンパクトフラッシュに保存されたカーネルから起動する場合にはカーネル本体のサイズを気にする必要はありませんが、フラッシュＲＯＭ内のカーネル用パーティションに保存されたカーネルから起動する場合にはカーネル本体のサイズに注意が必要です。 CAT760 のデフォルトのパーティション設定では、カーネル用のパーティションサイズは 1245184（0x130000）バイトです。デフォルトのカーネルコンフィグでコンパイルした場合のカーネルサイズは 1212416（0x128000）バイトですので、デフォルトでは３２キロバイトしか空き領域がありません。（なお、 CAT760 の新製品である CAT760A ではフラッシュＲＯＭのセクタサイズが６４キロバイトから１２８キロバイトに変更されたのに伴い、カーネル用のパーティションサイズが 1179648（0x120000）バイトに縮小されているため、デフォルトで空き領域が不足しますのでご注意ください。）</p>

<p>TOMOYO Linux の機能をカーネル本体に組み込んだ場合、カーネル本体のサイズがおよそ４８キロバイト増加するため、 rootfs 用のパーティションサイズを小さくしてカーネル用パーティションサイズを大きくするか、カーネルコンフィグで幾つかの機能をローダブルカーネルモジュールとしてコンパイルする必要が生じます。</p>

<p>TOMOYO Linux の機能の殆どはローダブルカーネルモジュールとして切り出すことが可能です。 TOMOYO Linux の機能をローダブルカーネルモジュールとして切り出した場合、カーネル本体のサイズ増加はおよそ４キロバイトで済みます。</p>

<p>手順は<a href="#basic_3">基本編のステップ３</a>と同じですが、 TOMOYO Linux をローダブルカーネルモジュールとして切り出す場合には、「カーネルコンフィグを作成する」（ make cat760_defconfig ）と「カーネルをコンパイルする」（ make ）の間に以下の手順を行います。</p>

<pre>
# make menuconfig
</pre>

<p>Security options セクションの CCSecurity support グループにある Compile as loadable kernel module という項目を選択します。</p>

<pre>
[ ] Enable access key retention support
[ ] Enable different security models
[*] CCSecurity support
[*]   Compile as loadable kernel module
[ ]   Disable by default
(2048) Default maximal count for learning mode
(/sbin/ccs-init) Default policy loader
(/sbin/ccs-start) Alternative activation trigger
(/sbin/modprobe /sbin/hotplug) Built-in domain initializer programs
[*]   Auditing interface support
(1024)  Default maximal count for grant log
(1024)  Default maximal count for reject log
</pre>

<p>Exit を２回選択し、カーネルコンフィグを保存するかどうかの質問に Yes と答えてください。</p>

<h2><a name="advanced_4">ステップ４：ツールをコンパイルする</a></h2>

<p><a href="#basic_4">基本編のステップ４</a>と同じです。</p>

<h2><a name="advanced_5">ステップ５：コンパクトフラッシュをフォーマットする</a></h2>

<p><a href="#basic_5">基本編のステップ５</a>と同じです。ただし、ブートローダは ext2 ファイルシステムへの書き込みをサポートしていないので、 ext2 ファイルシステムではなく fat ファイルシステムでフォーマットする必要があります。 mke2fs の箇所は mkfs.vfat に読み替えてください。</p>

<pre>
# mkfs.vfat /dev/sdb1
</pre>

<h2><a name="advanced_6">ステップ６：バックアップを取得する</a></h2>

<p>コンパクトフラッシュを CAT760 に挿入後、電源を入れてブートローダに進みます。</p>

<pre>
 CAT BOOT for CAT760  Version: 1.07 Feb 27 2007 17:45:59
 RTC clock :2010/05/04 17:14:20
 command line = zimage=cf0:zImage console=ttySC0,115200 root=/dev/hda1 ro rootfstype=ext2
 Mac address  = 00:03:82:03:03:C8
 Boot size    = 0x10000
 Kernel size  = 0x130000
&gt;&gt;
</pre>

<p>フラッシュＲＯＭに記録されているカーネルと rootfs のバックアップを取得します。</p>

<pre>
cp rom:zImage cf0:zImage-orig 
cp rom:rootfs cf0:rootfs-orig 
</pre>

<p>シャットダウンして、コンパクトフラッシュを抜きます。</p>

<h2><a name="advanced_7">ステップ７： rootfs を編集する</a></h2>

<p>ホスト環境にコンパクトフラッシュを挿入し、マウントします。</p>

<pre>
# mount /dev/sdb1 /mnt/cfcard/
</pre>

<p>mkfs.jffs2 のためのパッケージをインストールします。</p>

<pre>
# apt-get install mtd-tools
</pre>

<p>mtdblock モジュールをロードします。</p>

<pre>
# modprobe mtdblock
</pre>

<p>mtdram モジュールをロードします。</p>

<pre>
# modprobe mtdram total_size=16384
</pre>

<p>rootfs となるデバイスファイルを作成します。</p>

<pre>
# mknod /dev/mtdblock2 b 31 2
</pre>

<p>rootfs となるデバイスファイルに書き込みます。</p>

<pre>
# cat /mnt/cfcard/rootfs-orig &gt; /dev/mtdblock2
</pre>

<p>rootfs をマウントします。</p>

<pre>
# mkdir -p /mnt/rootfs
# mount -t jffs2 /dev/mtdblock2 /mnt/rootfs/
# cd /mnt/rootfs/
</pre>

<p>必要に応じて編集します。（基本編の<a href="#basic_7">ステップ７</a>～<a href="#basic_9">ステップ９</a>に対応する作業です。）
忘れずに /sbin/ccs-init と /etc/ccs/ccs-load-module と /lib/modules/2.6.15-sh/ 以下をコピーしてください。コピーを忘れると、 TOMOYO Linux の機能が有効になりません。その他には、 /etc/ccs/ ディレクトリ以下にポリシーを用意することが必要です。</p>

<p>rootfs の内容を固めます。</p>

<pre>
# cd
# mkfs.jffs2 -p -o /mnt/cfcard/rootfs -r /mnt/rootfs/
</pre>

<p>rootfs をアンマウントします。</p>

<pre>
# umount /mnt/rootfs/
</pre>

<p>コンパクトフラッシュをアンマウントし、 CAT760 に挿入します。</p>

<pre>
# umount /mnt/cfcard/
</pre>

<h2><a name="advanced_8">ステップ８：フラッシュＲＯＭを書き換える</a></h2>

<p>電源を入れてブートローダに進みます。</p>

<pre>
 CAT BOOT for CAT760  Version: 1.07 Feb 27 2007 17:45:59
 RTC clock :2010/05/04 17:44:10
 command line = zimage=cf0:zImage console=ttySC0,115200 root=/dev/hda1 ro rootfstype=ext2
 Mac address  = 00:03:82:03:03:C8
 Boot size    = 0x10000
 Kernel size  = 0x130000
&gt;&gt;
</pre>

<p>管理者モードに移ります。パスワードは silinux です。</p>

<pre>
admin
</pre>

<p>カーネルと rootfs をコピーします。</p>

<pre>
cp cf0:zImage rom:zImage
cp cf0:rootfs rom:rootfs
</pre>

<p>デフォルトのコマンドラインを設定します。</p>

<pre>
setparam console=ttySC0,115200 root=/dev/mtdblock2 ro rootfstype=jffs2
</pre>

<p>ブートします。</p>

<pre>
boot
</pre>

<p>以上で完成です。</p>

<p>うまくブートできなかった場合には、 boot のコマンドラインで boot console=ttySC0,115200 root=/dev/mtdblock2 ro rootfstype=jffs2 ccsecurity=off のように指定することで TOMOYO Linux を無効にした状態で起動できます。</p>

<h2><a name="advanced_appendix">補足：工場出荷時の状態に戻す</a></h2>

<p><a href="#advanced_6">ステップ６</a>で取得したバックアップをリストアするには以下のように行います。</p>

<p>電源を入れてブートローダに進みます。</p>

<pre>
 CAT BOOT for CAT760  Version: 1.07 Feb 27 2007 17:45:59
 RTC clock :2010/05/04 17:44:10
 command line = zimage=cf0:zImage console=ttySC0,115200 root=/dev/hda1 ro rootfstype=ext2
 Mac address  = 00:03:82:03:03:C8
 Boot size    = 0x10000
 Kernel size  = 0x130000
&gt;&gt;
</pre>

<p>管理者モードに移ります。パスワードは silinux です。</p>

<pre>
admin
</pre>

<p>カーネルと rootfs をコピーします。</p>

<pre>
cp cf0:zImage-orig rom:zImage
cp cf0:rootfs-orig rom:rootfs
</pre>

<p>コマンドラインを設定します。</p>

<pre>
setparam console=ttySC0,115200 root=/dev/mtdblock2 ro rootfstype=jffs2
</pre>

<hr>

<p><a href="index.html.ja">目次へ戻る</a></p>
<p><a href="http://sourceforge.jp/"><img src="http://sourceforge.jp/sflogo.php?group_id=1973" width="96" height="31" alt="sflogo.php" title="SourceForge.jp"></a></p>
</body>
</html>