diff --git a/zh_CN.GB2312/books/handbook/Makefile b/zh_CN.GB2312/books/handbook/Makefile
index 005428fd58..7f201a288b 100644
--- a/zh_CN.GB2312/books/handbook/Makefile
+++ b/zh_CN.GB2312/books/handbook/Makefile
@@ -1,258 +1,259 @@
#
# $FreeBSD$
#
# Build the FreeBSD Handbook (Simplified Chinese).
#
-# Original revision: 1.101
+# Original revision: 1.102
# ------------------------------------------------------------------------
#
# Handbook-specific variables
#
# WITH_PGPKEYS The print version of the handbook only prints PGP
# fingerprints by default. If you would like for the
# entire key to be displayed, then set this variable.
# This option has no affect on the HTML formats.
#
# Handbook-specific targets
#
# pgpkeyring This target will read the contents of
# pgpkeys/chapter.sgml and will extract all of
# the pgpkeys to standard out. This output can then
# be redirected into a file and distributed as a
# public keyring of FreeBSD developers that can
# easily be imported into PGP/GPG.
#
# ------------------------------------------------------------------------
.PATH: ${.CURDIR}/../../share/sgml/glossary
MAINTAINER= doc@FreeBSD.org
DOC?= book
FORMATS?= html-split
HAS_INDEX= true
USE_PS2PDF= yes
INSTALL_COMPRESSED?= gz
INSTALL_ONLY_COMPRESSED?=
IMAGES_EN = advanced-networking/isdn-bus.eps
IMAGES_EN+= advanced-networking/isdn-twisted-pair.eps
IMAGES_EN+= advanced-networking/natd.eps
IMAGES_EN+= advanced-networking/net-routing.pic
IMAGES_EN+= advanced-networking/static-routes.pic
IMAGES_EN+= geom/striping.pic
IMAGES_EN+= install/adduser1.scr
IMAGES_EN+= install/adduser2.scr
IMAGES_EN+= install/adduser3.scr
IMAGES_EN+= install/boot-mgr.scr
IMAGES_EN+= install/console-saver1.scr
IMAGES_EN+= install/console-saver2.scr
IMAGES_EN+= install/console-saver3.scr
IMAGES_EN+= install/console-saver4.scr
IMAGES_EN+= install/desktop.scr
IMAGES_EN+= install/disklabel-auto.scr
IMAGES_EN+= install/disklabel-ed1.scr
IMAGES_EN+= install/disklabel-ed2.scr
IMAGES_EN+= install/disklabel-fs.scr
IMAGES_EN+= install/disklabel-root1.scr
IMAGES_EN+= install/disklabel-root2.scr
IMAGES_EN+= install/disklabel-root3.scr
IMAGES_EN+= install/disk-layout.eps
IMAGES_EN+= install/dist-set.scr
IMAGES_EN+= install/dist-set2.scr
IMAGES_EN+= install/docmenu1.scr
IMAGES_EN+= install/ed0-conf.scr
IMAGES_EN+= install/ed0-conf2.scr
IMAGES_EN+= install/edit-inetd-conf.scr
IMAGES_EN+= install/fdisk-drive1.scr
IMAGES_EN+= install/fdisk-drive2.scr
IMAGES_EN+= install/fdisk-edit1.scr
IMAGES_EN+= install/fdisk-edit2.scr
IMAGES_EN+= install/ftp-anon1.scr
IMAGES_EN+= install/ftp-anon2.scr
IMAGES_EN+= install/hdwrconf.scr
IMAGES_EN+= install/keymap.scr
IMAGES_EN+= install/main1.scr
IMAGES_EN+= install/mainexit.scr
IMAGES_EN+= install/main-std.scr
IMAGES_EN+= install/main-options.scr
IMAGES_EN+= install/main-doc.scr
IMAGES_EN+= install/main-keymap.scr
IMAGES_EN+= install/media.scr
IMAGES_EN+= install/mouse1.scr
IMAGES_EN+= install/mouse2.scr
IMAGES_EN+= install/mouse3.scr
IMAGES_EN+= install/mouse4.scr
IMAGES_EN+= install/mouse5.scr
IMAGES_EN+= install/mouse6.scr
IMAGES_EN+= install/mta-main.scr
IMAGES_EN+= install/net-config-menu1.scr
IMAGES_EN+= install/net-config-menu2.scr
IMAGES_EN+= install/nfs-server-edit.scr
IMAGES_EN+= install/ntp-config.scr
IMAGES_EN+= install/options.scr
IMAGES_EN+= install/pkg-cat.scr
IMAGES_EN+= install/pkg-confirm.scr
IMAGES_EN+= install/pkg-install.scr
IMAGES_EN+= install/pkg-sel.scr
IMAGES_EN+= install/probstart.scr
IMAGES_EN+= install/routed.scr
IMAGES_EN+= install/security.scr
IMAGES_EN+= install/sysinstall-exit.scr
IMAGES_EN+= install/timezone1.scr
IMAGES_EN+= install/timezone2.scr
IMAGES_EN+= install/timezone3.scr
IMAGES_EN+= install/userconfig.scr
IMAGES_EN+= install/userconfig2.scr
IMAGES_EN+= install/xf86setup.scr
IMAGES_EN+= mail/mutt1.scr
IMAGES_EN+= mail/mutt2.scr
IMAGES_EN+= mail/mutt3.scr
IMAGES_EN+= mail/pine1.scr
IMAGES_EN+= mail/pine2.scr
IMAGES_EN+= mail/pine3.scr
IMAGES_EN+= mail/pine4.scr
IMAGES_EN+= mail/pine5.scr
IMAGES_EN+= install/example-dir1.eps
IMAGES_EN+= install/example-dir2.eps
IMAGES_EN+= install/example-dir3.eps
IMAGES_EN+= install/example-dir4.eps
IMAGES_EN+= install/example-dir5.eps
IMAGES_EN+= security/ipsec-network.pic
IMAGES_EN+= security/ipsec-crypt-pkt.pic
IMAGES_EN+= security/ipsec-encap-pkt.pic
IMAGES_EN+= security/ipsec-out-pkt.pic
IMAGES_EN+= vinum/vinum-concat.pic
IMAGES_EN+= vinum/vinum-mirrored-vol.pic
IMAGES_EN+= vinum/vinum-raid10-vol.pic
IMAGES_EN+= vinum/vinum-raid5-org.pic
IMAGES_EN+= vinum/vinum-simple-vol.pic
IMAGES_EN+= vinum/vinum-striped-vol.pic
IMAGES_EN+= vinum/vinum-striped.pic
# Images from the cross-document image library
IMAGES_LIB= callouts/1.png
IMAGES_LIB+= callouts/2.png
IMAGES_LIB+= callouts/3.png
IMAGES_LIB+= callouts/4.png
IMAGES_LIB+= callouts/5.png
IMAGES_LIB+= callouts/6.png
IMAGES_LIB+= callouts/7.png
IMAGES_LIB+= callouts/8.png
IMAGES_LIB+= callouts/9.png
IMAGES_LIB+= callouts/10.png
#
# SRCS lists the individual SGML files that make up the document. Changes
# to any of these files will force a rebuild
#
# SGML content
SRCS+= audit/chapter.sgml
SRCS+= book.sgml
SRCS+= colophon.sgml
SRCS+= freebsd-glossary.sgml
SRCS+= advanced-networking/chapter.sgml
SRCS+= basics/chapter.sgml
SRCS+= bibliography/chapter.sgml
SRCS+= boot/chapter.sgml
SRCS+= config/chapter.sgml
SRCS+= cutting-edge/chapter.sgml
SRCS+= desktop/chapter.sgml
SRCS+= disks/chapter.sgml
SRCS+= eresources/chapter.sgml
SRCS+= firewalls/chapter.sgml
SRCS+= geom/chapter.sgml
SRCS+= install/chapter.sgml
SRCS+= introduction/chapter.sgml
SRCS+= jails/chapter.sgml
SRCS+= kernelconfig/chapter.sgml
SRCS+= l10n/chapter.sgml
SRCS+= linuxemu/chapter.sgml
SRCS+= mac/chapter.sgml
SRCS+= mail/chapter.sgml
SRCS+= mirrors/chapter.sgml
SRCS+= multimedia/chapter.sgml
SRCS+= network-servers/chapter.sgml
SRCS+= pgpkeys/chapter.sgml
SRCS+= ports/chapter.sgml
SRCS+= ppp-and-slip/chapter.sgml
SRCS+= preface/preface.sgml
SRCS+= printing/chapter.sgml
SRCS+= security/chapter.sgml
SRCS+= serialcomms/chapter.sgml
SRCS+= users/chapter.sgml
SRCS+= vinum/chapter.sgml
+SRCS+= virtualization/chapter.sgml
SRCS+= x11/chapter.sgml
# Entities
SRCS+= chapters.ent
SYMLINKS= ${DESTDIR} index.html handbook.html
# Turn on all the chapters.
CHAPTERS?= ${SRCS:M*chapter.sgml}
SGMLFLAGS+= ${CHAPTERS:S/\/chapter.sgml//:S/^/-i chap./}
SGMLFLAGS+= -i chap.freebsd-glossary
pgpkeyring: pgpkeys/chapter.sgml
@${JADE} -V nochunks ${OTHERFLAGS} ${JADEOPTS} -d ${DSLPGP} -t sgml ${MASTERDOC}
DOC_PREFIX?= ${.CURDIR}/../../..
#
# Handbook-specific variables
#
.if defined(WITH_PGPKEYS)
JADEFLAGS+= -V withpgpkeys
.endif
URL_RELPREFIX?= ../../../..
DOC_PREFIX?= ${.CURDIR}/../../..
#
# rules generating lists of mirror site from XML database.
#
XMLDOCS= mirrors-ftp:::mirrors.sgml.ftp.inc.tmp \
mirrors-cvsup:::mirrors.sgml.cvsup.inc.tmp \
eresources:::eresources.sgml.www.inc.tmp
DEPENDSET.DEFAULT= transtable mirror
XSLT.DEFAULT= ${XSL_MIRRORS}
XML.DEFAULT= ${XML_MIRRORS}
NO_TIDY.DEFAULT= yes
PARAMS.mirrors-ftp+= --param 'type' "'ftp'" \
--param 'proto' "'ftp'" \
--param 'target' "'handbook/mirrors/chapter.sgml'"
PARAMS.mirrors-cvsup+= --param 'type' "'cvsup'" \
--param 'proto' "'cvsup'" \
--param 'target' "'handbook/mirrors/chapter.sgml'"
PARAMS.eresources+= --param 'type' "'www'" \
--param 'proto' "'http'" \
--param 'target' "'handbook/eresources/chapter.sgml'"
SRCS+= mirrors.sgml.ftp.inc \
mirrors.sgml.cvsup.inc \
eresources.sgml.www.inc
CLEANFILES+= mirrors.sgml.ftp.inc mirrors.sgml.ftp.inc.tmp \
mirrors.sgml.cvsup.inc mirrors.sgml.cvsup.inc.tmp \
eresources.sgml.www.inc eresources.sgml.www.inc.tmp
.include "${DOC_PREFIX}/share/mk/doc.project.mk"
.for p in ftp cvsup
mirrors.sgml.${p}.inc: mirrors.sgml.${p}.inc.tmp
${SED} -e 's,<\([^ >]*\)\([^>]*\)/>,<\1\2>,;s,,,'\
< $@.tmp > $@ || (${RM} -f $@ && false)
.endfor
eresources.sgml.www.inc: eresources.sgml.www.inc.tmp
${SED} -e 's,<\([^ >]*\)\([^>]*\)/>,<\1\2>,;s,,,'\
< $@.tmp > $@ || (${RM} -f $@ && false)
diff --git a/zh_CN.GB2312/books/handbook/basics/chapter.sgml b/zh_CN.GB2312/books/handbook/basics/chapter.sgml
index ed75991de2..dbfdb94aa8 100644
--- a/zh_CN.GB2312/books/handbook/basics/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/basics/chapter.sgml
@@ -1,2355 +1,2351 @@
Chris
Shumway
Rewritten by
UNIX 基础
概述
下列章节的命令和功能适用于FreeBSD操作系统。
同时这里许多内容和一些 类-&unix; 操作系统相关。
假如您已经熟悉这些内容可跳过不阅读。
假如您是FreeBSD新手, 那您应该认真详细地从头到尾读一遍这些章节。
读取这些内容,您将了解:
怎样在FreeBSD使用 虚拟控制台
。
在 &unix; 中文件权限如何运作,
以及理解 &os; 中的文件标志。
&os; 默认文件系统的架构。
&os;磁盘架构。
怎样挂接或卸下文件系统。
什么是进程、守护进程、信号。
什么是shell,应当怎样去改变登录进入的默认环境。
怎样使用基本的文本编辑器。
什么是设备,什么是设备节点。
&os; 下,使用的是什么可执行文件格式。
怎样使用 man 手册并取得更多资讯。
虚拟控制台和终端
虚拟控制台 终端 可以用多种不同的方式使用 FreeBSD, 在文本终端输入命令是其中之一。
通过使用这种方式, 您可以容易地使用 FreeBSD 来获得 &unix;
操作系统的灵活而强大的功能。 这一节将介绍 终端
和
控制台
, 以及如何在 FreeBSD 中使用它们。
控制台
控制台 假如您没有设置 FreeBSD 在启动期间开启图形登录界面,
那么系统将在引导和启动脚本正确运行完成后,给您一个登录的提示。
您会看到类似这样的界面:
Additional ABI support:.
Local package initialization:.
Additional TCP options:.
Fri Sep 20 13:01:06 EEST 2002
FreeBSD/i386 (pc3.example.org) (ttyv0)
login:
这些信息可能和您的系统稍微有点不同,但不会有很大差别。
最后两行是我们感兴趣的,
理解这一行:
FreeBSD/i386 (pc3.example.org) (ttyv0)
这一行是您刚才启动的系统信息其中一块,
您所看到的是一个FreeBSD
控制台,
运行在一个Intel或兼容的x86体系架构上面
现在理解一下i386 的含义。
请注意尽管您的 FreeBSD 并非在 Intel 386 CPU
上运行, 但也会显示为 i386 。
这不是指您的处理器, 而是指处理器的
体系结构
。
。 这台计算机的名字 (每台 &unix; 计算机都有自己的名字) 叫
pc3.example.org , 就是现在这个系统控制台—这个 ttyv0
终端的样子。
在最后,最后一行一直保持这样:
login:
这里, 您将可以输入用户名
username
并登录到 &os; 系统中。
接下来的一节, 将介绍如何登录系统。
进入FreeBSD
FreeBSD是一个多用户多任务的系统,
换句话来说就是一个系统中可以容纳许多不同的用户,
而这些用户都可以同时在这台机器中运行大量的程序。
每一个多用户系统都必须在某方面去区分 user
,
在 FreeBSD 里 (以及 类-&unix; 操作系统), 完成这方面工作是有必要的,
因而, 每位使用者在运行程序之前都必须首先 登录
,
而每位用户都有与之对应的用户名 (username
) 和密码
(password
)。 FreeBSD
会在用户进入之前作出询问这两项信息。
启动脚本 当 FreeBSD 引导并运行完启动脚本之后,
启动脚本这些程序在FreeBSD在启动过程中运行。
它们的主要功能为其他每方面的运行作好准备,
和运行您的配置所用到的相关环境。
, 它会给出一个提示, 并要求输入有效的用户名:
login:
举个例子更容易理解,我们假设您的用户名叫 john 。
在提示符下输入 john 并按 Enter ,
此时您应该看到这个提示 password
:
login: john
Password:
现在输入 john 的密码并按下
Enter 。 输入密码时是 不回显的!
不必为此担心, 这样做是出于安全考虑。
假如您输入的密码是正确的, 这时你应该已进入 FreeBSD,
并可以开始尝试可用的命令了。
您应该看见 MOTD 或者出现一个命令提示符
(# 、$ 或 % 字符).
这表明您已成功登录进入FreeBSD。
多个控制台
在一个控制台运行 &unix; 命令虽说很好, 但 FreeBSD 具有一次运行
多个程序的能力。 仅使用一个控制台只会浪费 FreeBSD 同时运行多任务的能力。
而 虚拟控制台
在这方面发挥强大的功能。
FreeBSD 能配置出给您不同需求的虚拟控制台,
在键盘上您用一组键就能从各个虚拟控制台之间切换。
各个控制台有自己的传输通道,
当您从各个控制台切换时 FreeBSD
会切换到合适的键盘传输通道和显示器传输通道。
FreeBSD 各个控制台之间可利用特殊组键切换并保留原有控制台
关于 FreeBSD
的控制台和键盘设备这些详细资料或使用技巧可在手册里找到:
&man.syscons.4;、&man.atkbd.4;、&man.vidcontrol.1;
和 &man.kbdcontrol.1;。 我们不在这里详细介绍,
但是爱好者总会在手册里找到详细的答案。
,您可这样做:
Alt F1 Alt F2 Alt F8
同样地, 您正在从其中某个控制台切换到另一个控制台的时候,
FreeBSD 会保存正在使用和恢复将要使用屏幕传输通道。
这种结果形成一种 错觉
,
您拥有许多虚拟
屏幕和键盘可以输入很多的命令。
这些程序需要在一个虚拟控制台不能停止运行而又不需要观察它,
它继续运行而您可以切换到其他的虚拟控制台。
<filename>/etc/ttys</filename>文件
FreeBSD 虚拟控制台的默认配置为8个,但并不是硬性设置,
您可以很容易设置虚拟控制台的个数增多或减少。
虚拟控制台的的编号和设置在 /etc/ttys 文件里。
您可以使用 /etc/ttys 文件在 FreeBSD 下配置虚拟控制台。
文件里每一未加注释的行都能设置一个终端或虚拟控制台
(当行里含有 # 这个字符时不能使用) 。
FreeBSD 默认配置是配置出9个虚拟控制台而只能启动8个,
以下这些行是 ttyv 一起启动:
# name getty type status comments
#
ttyv0 "/usr/libexec/getty Pc" cons25 on secure
# Virtual terminals
ttyv1 "/usr/libexec/getty Pc" cons25 on secure
ttyv2 "/usr/libexec/getty Pc" cons25 on secure
ttyv3 "/usr/libexec/getty Pc" cons25 on secure
ttyv4 "/usr/libexec/getty Pc" cons25 on secure
ttyv5 "/usr/libexec/getty Pc" cons25 on secure
ttyv6 "/usr/libexec/getty Pc" cons25 on secure
ttyv7 "/usr/libexec/getty Pc" cons25 on secure
ttyv8 "/usr/X11R6/bin/xdm -nodaemon" xterm off secure
如果要了解这个文件中每一列的详细介绍,
以及虚拟控制台上所能使用的配置,
请参考联机手册 &man.ttys.5;。
单用户模式的控制台
关于 单用户模式
详细介绍在
这里可以找到。 当您运行单用户模式时只能使用一个控制台,
没有多个虚拟控制台可使用。 单用户模式的控制台同也可以在
/etc/ttys 文件设置,
可在这行找到要启动的控制台 :
# name getty type status comments
#
# If console is marked "insecure", then init will ask for the root password
# when going to single-user mode.
console none unknown off secure
这个 console 已经注释掉,
您可编辑这行把 secure 改为
insecure 。 这样,
当用单用户进入 FreeBSD 时, 它仍然要求提供
root 用户的密码。
在把这个选项改为
insecure 的时候一定要小心,
如果您忘记了
root 用户的密码, 进入单用户会有点麻烦。
尽管仍然能进入单用户模式, 但如果您不熟悉它就会非常令人头疼。
权限
UNIX FreeBSD,是 BSD &unix; 的延续, 并基于几个关键的 &unix; 观念。
从一开始就多处提到 FreeBSD 是一个多用户的操作系统,
它能分别处理几个同时工作的用户所分配的毫无关联任务。
并负责为每位用户的硬件设备、 外设、 内存和
CPU 处理时间作出合理安排。
因为系统有能力支持多用户, 在每一方面系统都会作出谁能读、
写和执行的资源权力限制。 这点权限以三个八位元的方式储存着,
一个是表示文件所属者, 一个是表示文件所属群组, 一个是表示其他人。
这些数字以下列方式表示:
权限
文件权限
数值
权限
目录列表
0
不能读,不能写,不能执行
---
1
不能读,不能写,可执行
--x
2
不能读,可写,不能执行
-w-
3
不能读,可写,可执行
-wx
4
可读,不能写,不能执行
r--
5
可读,不能写,可执行
r-x
6
可读,可写,不能执行
rw-
7
可读,可写,可执行
rwx
ls
目录 使用命令的 -l (&man.ls.1;)
参数可以显示出文件的所属者、 所属组和其他人等属性。
请看以下的例子:
&prompt.user; ls -l
total 530
-rw-r--r-- 1 root wheel 512 Sep 5 12:31 myfile
-rw-r--r-- 1 root wheel 512 Sep 5 12:31 otherfile
-rw-r--r-- 1 root wheel 7680 Sep 5 12:31 email.txt
...
使用 ls -l 在每行的开始出现了:
-rw-r--r--
从左边起的第一个字,告诉我们这个文件是一怎样的文件:
普通文件?目录?特殊设备?socket?或是设备文件?
在这个例子, - 表示一个普通文件。
接下来三个字是 rw- 是文件拥有者的权限。
再接下来的三个字是 r-- 是文件所属群组的权限。
最後三个字是 r-- 是其他人的权限。
以这一个文件为例,他的权限设定是拥有者可以读写这个文件、群组可以读取、
其他使用者也能读取这个文件。
根据上面的表格, 用数字表示这个文件其三部分的权限应该是
644 。
这样很好,但系统怎样对设备进行权限控制的?
事实上 FreeBSD 将大部份设备(的每一个设备)当作一个文件看待,
用程序能打开、读取、写入数据就如其他的文件一样。
而设备文件放在 /dev 目录。
目录也视为一种文件,也有读取、写入、执行的权限。
但目录的执行权限意义并不与普通文件相同,
实际上执行权限是进入权限。
当一个目录是被标示可以执行的时, 表示可以进入它,
或者换言之, 利用 cd
(改变当前目录) 进入它。
此外, 这也表示有权进入目录的用户, 可以访问其下的已知名字的文件
(当然目录下的文件也受到访问限制)。
详细方面,想读取一个目录的列表就必须设为可读权限,
同时想删除一个已知的文件,就必须把目录下这个文件设为可写
和 执行权限。
还有更多权限设定,
但是他们大多用在特殊状况下如一个setuid的执行文件和粘贴性目录,
如果想要得知有关文件权限和如何设定的更多资讯,请看手册&man.chmod.1;。
Tom
Rhodes
Contributed by
权限的符号化表示
权限 符号 权限符号,某些时候就是指符号表达式,
使用八进制的字符给目录或文件分配权限。
权限符号的使用语法是 (谁) (作用) (权限)。
看看下列数值的在那些地方所起什么样的作用:
选项
字母
介绍
(谁)
u
用户
(谁)
g
所属群体
(谁)
o
其他人
(谁)
a
所有人 (全部
)
(作用)
+
增加权限
(作用)
-
减少权限
(作用)
=
确定权限
(权限)
r
可读
(权限)
w
可写
(权限)
x
执行
(权限)
t
粘贴位
(权限)
s
设置 UID 或 GID
这些数值 &man.chmod.1; 以习惯标定的。
举个例子,用以下命令阻止其他人访问
FILE 文件:
&prompt.user; chmod go= FILE
倘若对一个文件作太多的变化设置可用逗号分开,
在下面的例子里,
可以去掉FILE 文件的群体和 全部
可写权限,
但所有人都可以有执行权限:
&prompt.user; chmod go-w,a+x FILE
Tom
Rhodes
Contributed by
&os; 文件标志
在前面所介绍的文件权限的基础之上, &os;
还支持使用 文件标志
。
这些标志为文件提供了进一步的安全控制机制,
但这些控制并不适用于目录。
这些文件标志提供了针对文件的进一步控制,
帮助确保即使是
root 用户也无法删除或修改文件。
文件标志可以通过使用 &man.chflags.1; 工具来修改,
其用户界面很简单。 例如, 要在文件 file1
上应用系统禁删标志, 应使用下述命令:
&prompt.root; chflags sunlink file1
要禁用系统禁删标志, 只需在前述命令中的
sunlink 标志前加 no
。
例如:
&prompt.root; chflags nosunlink file1
要显示文件上的标志, 应使用命令 &man.ls.1;
的 -lo 参数:
&prompt.root; ls -lo file1
输出结果应类似于:
-rw-r--r-- 1 trhodes trhodes sunlnk 0 Mar 1 05:54 file1
许多标志只可以由
root 用户来增加, 而另一些,
则可以由文件的所有者来增加。 建议管理员仔细阅读
&man.chflags.1; 和 &man.chflags.2; 联机手册,
以对其加深理解。
目录架构
目录层次 目录层次是理解一个系统的重要基础,
最重要的莫过于它的根目录 /
,
这个目录在启动时就就挂上, 它包含了启动时所需的基本系统。
这个根目录同样包含了想要挂接的每一个文件系统。
挂接点 (mount point) 是新增的文件系统在接入现有系统时的起点位置。
在 对此进行了详细的阐述。
标准的挂接点包括
/usr 、 /var 、 /tmp 、
/mnt , 以及 /cdrom 。
这些目录通常会在
/etc/fstab
文件中提及。 /etc/fstab
是一张包含系统中各个文件系统及挂接点的表。
在 /etc/fstab 中的绝大多数文件系统都会在启动时由
&man.rc.8; 脚本自动挂接, 除非特别指定了 noauto 选项。
更多细节请参考 。
您可以通过 &man.hier.7; 来了解完整的文件系统层次说明。
现在, 让我们先来看一看绝大多数的常见的目录以供参考。
目录
介绍
/ 文件系统的根目录。
/bin/ 在单个用户和多用户环境下的基本工具目录。
/boot/ 在操作系统在启动加载期间所用的程序和配置。
/boot/defaults/ 默认每步引导启动的配置内容,请查阅&man.loader.conf.5;。
/dev/ 设备节点,请查阅 &man.intro.4;。
/etc/ 系统启动的配置和脚本。
/etc/defaults/ 系统默认的启动配置和脚本,请参考 &man.rc.8; 。
/etc/mail/ 关系到邮件系统运作的配置, 请参考 &man.sendmail.8;。
/etc/namedb/ named 配置文件,请参考 &man.named.8;。
/etc/periodic/ 每天、每星期和每月周期性地运行的脚本,
请通过 &man.cron.8;查阅 &man.periodic.8;。
/etc/ppp/ ppp 配置文件,请查阅&man.ppp.8;。
/mnt/ 由管理员习惯使用挂接点的临时空目录。
/proc/ 运行中的文件系统,请参阅 &man.procfs.5;
和 &man.mount.procfs.8;。
/rescue/ 用于紧急恢复的一组静态联编的程序; 参见
&man.rescue.8;。
/root/ root 用户的Home(主)目录。
/sbin/ 在单个用户和多用户环境下的存放系统程序和管理所需的基本实用目录。
-
-
- /stand/ 独立的程序环境。
-
-
+
+
/tmp/ 临时文件。
/tmp 目录中的内容,
一般不会在系统重新启动之后保留。 通常会将基于内存的文件系统挂在
/tmp 上。
这一工作可以用一系列 tmpmfs 相关的 &man.rc.conf.5; 变量来自动完成。
(或者, 也可以在
/etc/fstab 增加对应项; 参见 &man.mdmfs.8;)。
/usr/ 存放大多数用户的应用软件。
/usr/bin/ 存放实用命令,程序设计工具,和应用软件。
/usr/include/ 存放标准 C include 文件.
/usr/lib/ 存放库文件。
/usr/libdata/ 存放各种实用工具的数据文件。
/usr/libexec/ 存放系统实用或后台程序 (从另外的程序启动执行)。
/usr/local/ 存放本地执行文件, 库文件等等,
同时也是 FreeBSD ports 安装的默认安装目录。
/usr/local 在
/usr 中的目录布局大体相同,
请查阅 &man.hier.7;。 但
man 目录例外, 它们是直接放在
/usr/local 而不是
/usr/local/share 下的,
而 ports 说明文档在
share/doc/port 。
/usr/obj/ 通过联编 /usr/src 得到的目标文件。
/usr/ports 存放 FreeBSD 的 Ports Collection (可选)。
/usr/sbin/ 存放系统后台程序 和 系统工具 (由用户执行)。
/usr/share/ 存放架构独立的文件。
/usr/src/ 存放 BSD 或者本地源码文件。
/usr/X11R6/ 存放 X11R6 可执行文件、 库文件、 配置文件等的目录(可选)。
/var/ 多用途日志、 临时或短期存放的, 以及打印假脱机系统文件。
有时会将基于内存的文件系统挂在
/var 上。
这一工作可以通过在 &man.rc.conf.5; 中设置一系列 varmfs 变量
(或在
/etc/fstab 中加入一行配置; 参见 &man.mdmfs.8;)
来完成。
/var/log/ 存放各种的系统记录文件。
/var/mail/ 存放用户mailbox(一种邮件存放格式)文件。
/var/spool/ 各种打印机和邮件系统spooling(回环)的目录。
/var/tmp/ 临时文件。 这些文件在系统重新启动时通常会保留,
除非 /var
是一个内存中的文件系统。
/var/yp NIS 映射。
磁盘组织
FreeBSD 查找文件的最小单位是文件名。
而文件名区分大小写,这就意味着
readme.txt 和 README.TXT
是两个不相同的文件。 FreeBSD 不凭文件扩展名
(.txt ) 去识别这个文件是
程序、 文档, 或是其他格式的数据。
各种文件存放在目录里。 一个目录可以含有许许多多的文件,
允许含有其他的目录,同样允许您添加不同层次的目录在里面。
可以轻松地组织您的数据。
可以通过文件或目录名来指定文件和目录,
在目录名后面加上一个斜线, / ,
如果需要的话。 如果您有一个名为 foo
的目录, 它包含另一个目录
bar , 后者包括一个叫
readme.txt 的文件, 则全名, 或者说到文件的
路径 就是
foo/bar/readme.txt 。
在文件系统里目录和文件的作用是存储数据。
每一个文件系统都有且只有一个顶级目录 根目录 ,
这个根目录则可以容纳其他目录。
您也许在其他的一些操作系统碰到类似这里的情况,
当然也有不同的情况。 举些例子, &ms-dos; 是用
\ 分隔文件名或目录名,
而 &macos; 则使用: 。
FreeBSD在路径方面不使用驱动器名符号或驱动器名称,
在FreeBSD里您不能这样使用:
c:/foo/bar/readme.txt 。
为了代替(驱动器名符号), 一个文件系统会指定 根
文件系统 , 根文件系统的根目录是
/ 。 其他每一个文件系统
挂接在 根文件系统下。
无论有多少磁盘在FreeBSD 系统里, 每个磁盘都会以目录的方式加上。
假设您有三个文件系统, 名为 A 、
B 和 C 。
每个文件系统有一个根目录, 而各自含有两个其他的目录, 名为
A1 , A2 (
B1 , B2 和
C1 , C2 )。
看看 A 这个根文件系统。 假如您用
ls 命令来查看这个目录您会见到两个子目录:
A1 和 A2 。
这个目录树是这个样子:
/
|
+--- A1
|
`--- A2
一个文件系统必须挂到另一个文件系统的某一目录,
所以现在假设把 B 文件系统挂到
A1 目录, 那 B 根目录因此代替
了 A1 ,而显示出 B
目录(的内容):
/
|
+--- A1
| |
| +--- B1
| |
| `--- B2
|
`--- A2
无论B1 或
B2 目录在那里而延伸出来的路径必须为
/A1/B1 或 /A1/B2 。
而在 /A1 里原有的文件会临时隐藏。
想这些文件再出现把 B 从 A
挂接释放 。
把 B 挂接在 A2
那图表的样子就是这样子:
/
|
+--- A1
|
`--- A2
|
+--- B1
|
`--- B2
这个路径分别是 /A2/B1 和
/A2/B2 。
文件系统能把顶部挂接上另一个文件系统上。
继续这个例子, 把 C 文件系统挂接在
B 文件系统里的 B1 目录,
排列如下:
/
|
+--- A1
|
`--- A2
|
+--- B1
| |
| +--- C1
| |
| `--- C2
|
`--- B2
或者把 C 文件系统挂接在 A
文件系统里的A1 目录:
/
|
+--- A1
| |
| +--- C1
| |
| `--- C2
|
`--- A2
|
+--- B1
|
`--- B2
假如您熟悉 &ms-dos; 并知道 join 命令,
尽管不相同,其实是相似的。
这方面不是普通知识而且涉及到您自己所关心的,
当您安装FreeBSD并在以后添加新磁盘时,
您必须知到该如何新建文件系统和挂接上。
(FreeBSD系统)它有一个主要的根文件系统, 不需要另外新建立,
但当需要手工处理时,这是一个有用的知识。
多样性文件系统的益处
不同的文件系统可用不同的 挂接参数 。
举些例子, 仔细想一下, 根文件系统能用只读的方式挂接上,
防止不经意删除或编辑到一个危险的文件。
把各用户能写入的文件系统分开,
像/home 这样,
由另外的文件系统分别用
nosuid 参数挂接,这个参数防止
suid /guid
在执行这个文件系统中的文件时生效, 从而缓解了一些安全问题。
FreeBSD 对一个文件系统的文件布局自动优化,
并依赖文件系统的使用习惯。
所以一个文件系统应有一个针对大量小型文件频繁写入的优化,
另外大型文件系统的优化也应落实。
FreeBSD 的文件系统能够在断电时尽可能避免损失。
然而, 在关键点时的电源失效仍然可能会破坏文件系统的结构。
将您的文件系统分成多个有助于分散风险, 并方便备份和恢复。
统一文件系统的益处
文件系统是固定大小的。
当安装FreeBSD时新建一个文件系统并设定一个大小,
您会在稍后发觉到必须去建一个大的分区。
如果配置不当, 则需要备份、 重新创建文件系统,
然后再恢复数据。
FreeBSD 提供了 &man.growfs.8;
命令。 这使得能够实时地调整文件系统的大小,
因而不再受其限制。
文件系统是和分区一一对应的。
这里的分区和常用的术语分区 (例如, &ms-dos; 分区)
的意思并不一样, 这是由于 &os; 的 &unix; 传统造成的。
每一个分区使用一个从 a 到
h 的字母来表示。 每个分区只能包含一个文件系统,
这意味着文件系统通常可以由它们在文件系统目录结构中的挂接点,
或对应的分区字母来表示。
FreeBSD 的 交换分区 也需要使用磁盘空间。
交换分区是给 FreeBSD 作 虚拟内存 使用的,
这样能令您的计算机有更多的内存可使用,
当FreeBSD在运行而内存不够的时候,
它会把其他一些可转移的数据转移到交换分区,
空出内存的位置以供使用。
某些 partitions 的用途是确定的。
分区
约定
a 通常指定为根文件系统
b 通常指定为交换分区
c 通常它和所在的 slice 大小相同。
c 分区上工作时必定会影响到事整个
slice (举个例子,坏块扫描器)。
您通常不愿意在这个partition建立文件系统。
d 分区 d 曾经有特殊的含义,
不过这种意义在现时的系统上已不再适用, 因此
d 可以和任何其它普通的分区一样使用了。
每一个包含了文件系统的分区被保存在
FreeBSD 称为 slice 的部分上。
Slice 是一个 FreeBSD 术语, 通常被叫做分区,
再次强调, 这是由于
FreeBSD 的 &unix; 背景。 Slices 有其编号, 从1到4。
slices partitions 专用 (dangerously dedicated) Slice 编号在设备名后面, 并有一个 s
前缀, 从 1 开始。 因此 da0s1
是第一个 SCSI 驱动器的第一个 slice。 每个磁盘上只能有四个物理的
slices, 但您可以在物理 slice 中使用适当的类型来创建逻辑 slice。
这些扩展 slice 编号从 5 开始, 因此
ad0s5
是第一个 IDE 磁盘中的第一个
扩展 slice。 文件系统所使用的设备应该占满 slice。
Slices, 专项指定
物理驱动器,
和其他驱动器都包含partitions ,
那几个的partitions都是用字母从 a
到 h 来标定的,
而这些字母都在驱动器名字之后,所以
da0a
是指首个da设备的 a partition,
而那个就是 专项指定
。
ad1s3e
是指IDE磁盘第三个slice的第五个partition。
最终,每个磁盘都被系统识别。
一个磁盘名字是用磁盘类型代码和编号来标识的,
它不像slices,磁盘的编号是由0开始的。
对应代码请看这里所列出的。
当提供一个partition名字给FreeBSD时,
应同时包含这个分区的 slice 和磁盘的名字;类似地,
在指定 slice 时, 也应该给出包含该 slice 的磁盘名字。 可这样列出:
磁盘名称,s ,slice 编号,和partition标定字母。
例子请看
。
这里显示了一个磁盘的布局,有更清楚的帮助。 在安装FreeBSD时,您首先要配置好磁盘slices,
然后在FreeBSD使用的slice上建立partitions。
并在每个partition上建立一个文件系统(或交换分区),
和指定文件系统的挂接位置。
磁盘设备的代码
代码
说明
ad ATAPI (IDE) 磁盘
da SCSI 直接存取磁盘
acd ATAPI (IDE) 光驱
cd SCSI 光驱
fd 软驱
样例磁盘, Slice, 和 Partition 它们的命名
命名
说明
ad0s1a 在首个IDE磁盘(ad0 )上的
第一个slice (s1 )里的
第一个partition (a )。
da1s2e 在第二个SCSI磁盘(da1 )上的
第二个slice(s2 )里的
第五个partition(e )。
一个磁盘的布局
从在系统里的首个IDE磁盘图表可以显示出FreeBSD的见解。
假设磁盘大小为4 GB,它里面包含了两个2 GB 大小的slices (但在&ms-dos;叫partitions)。
首个slice是一个&ms-dos;磁盘叫C: ,
而第二个slice是FreeBSD配置好的slice。
FreeBSD配置好的slice有三个partitions和另一个交换分区。
这三个partitions各自控制一个文件系统。
partitiona 用于根文件系统,
partitione 用于 /var 目录层,
partitionf 用于 /usr 目录层。
.-----------------. --.
| | |
| DOS / Windows | |
: : > First slice, ad0s1
: : |
| | |
:=================: ==: --.
| | | Partition a, mounted as / |
| | > referred to as ad0s2a |
| | | |
:-----------------: ==: |
| | | Partition b, used as swap |
| | > referred to as ad0s2b |
| | | |
:-----------------: ==: | Partition c, no
| | | Partition e, used as /var > file system, all
| | > referred to as ad0s2e | of FreeBSD slice,
| | | | ad0s2c
:-----------------: ==: |
| | | |
: : | Partition f, used as /usr |
: : > referred to as ad0s2f |
: : | |
| | | |
| | --' |
`-----------------' --'
文件系统的挂接和卸下
这种文件系统就像一棵树那样用/ 确立根部,
是比较理想的文件系统。
而/dev 、 /usr 和其他目录
就是根目录的分枝,
另外这些目录可以再分枝,例如/usr/local 。
根文件系统 应该考虑给某些目录一些空间从而分散文件系统。
/var
之下包含目录 log/ ,目录spool/ ,
和不同类型的临时文件,很可能把它塞满。
把什么都塞进根文件系统不是一个好主意,
好的做法是应该把 /var 从
/ 分离出去。
另一个要考虑的是,给物理设备或虚拟磁盘这些自带空间的文件系统确定目录结构树。
例如
<filename>fstab</filename> 文件
文件系统
使用fstab的挂接
在 /etc/fstab 所列出的文件系统。
(除非他们注明为noauto 选项)。
/etc/fstab 文件包含的各行的列表格式如下:
device /mount-point fstype options dumpfreq passno
device
设备名称(设备必须存在), 说明在
.
mount-point 目录 (目录必须存在),
用在那个挂接上的文件系统上。
fstype 文件系统类型,请通过&man.mount.8;查阅。
默认的FreeBSD文件系统类型是ufs 。
options
设为可读写文件系统的rw 选项,
或设为只读文件系统的ro 选项,
或其他一些选项,可随意选一个。
一个常用的选项 noauto 用在不需在引导过程期间挂接的文件系统。
其他的选项在 &man.mount.8; 手册里列出。
dumpfreq &man.dump.8; 使用这项去决定那个
文件系统必须移贮。假如缺少这项,默认的数值为0。
passno
这一项决定文件系统的检查顺序,
文件系统想跳过检查应将passno 设为0。
根文件系统(那个是在每方面开始之前必须检查的)
应该将它的 passno 设为1,
其他文件系统的 passno
必须把数值设到大于1。假如多个文件系统的passno 的值相同,
那么 &man.fsck.8; 在允许的情况下将尝试并行地去检查文件系统。
请参阅 &man.fstab.5; 联机手册,
以获得关于 /etc/fstab 文件格式,
以及其中所包含的选项的进一步信息。
<command>mount</command> 命令
文件系统
挂接
这个 &man.mount.8; 命令是挂接文件系统的基本运用。
使用最多的基本格式:
&prompt.root; mount device mountpoint
它的选项非常多,而&man.mount.8; 手册同样提及, 但常用的都在这里:
挂接的各种选项
-a
挂接/etc/fstab 里所有列出的文件系统。
除非标记为 noauto
或作了排除在外的
-t 类型标记,或者在这之前已挂上。
-d
除了实际上系统调用以外,可以完成任何事情,这个选项是和
-v 参数一起连在一块使用,可以决定&man.mount.8;所做的事情。
-f
强制去挂接一个未知的文件系统(会有危险),
或当把一个文件系统挂接状态由可读写降为只读时,强制撤消可写通道。
-r
以只读方式挂接文件系统。
这和在指定了 -o 选项配合
ro (对于 &os; 5.2 之前的版本来说,
则是 rdonly ) 参数的效果是一样的。
-t
fstype
根据给出的文件系统类型挂接文件系统,
假如给于-a 选项,仅挂接这个类型的文件系统。
ufs
是默认的文件系统类型。
-u
在文件系统上修改挂接选项。
-v
版本模式。
-w
以可读写方式挂接文件系统。
The -o 选项采用一个逗号分开以下多个选项:
nodev
拒绝把文件系统识别为特别的设备。这是一个有用的安全选项。
noexec
不允许文件系统上的二进制程序执行。这也是一个有用的安全选项。
nosuid
不允许文件系统上的 setuid 或 setgid 标记生效。这也是一个有用的安全选项。
<command>umount</command> 命令
文件系统
卸下
&man.umount.8; 命令同样采用一个参数、一个挂接点、一个设备名。
或采用-a 选项,又或采用-A 选项。
所有格式都可采用 -f 去强行卸下,
或采用-v 用那适当的版本。 但警告,采用
-f 并不是一个好主意,
强行卸下文件系统可能损坏计算机或破坏文件系统上的数据。
-a 和 -A 会卸下所有已挂接的文件系,
可能通过-t 后面列出的文件系统进行修改,
但无论如何,-A 都不会尝试去卸下根文件系统。
进程
FreeBSD 是一个多任务操作系统。
这就意味着好像一次可以运行一个以上的程序。
每个占用一定时间运行的程序就叫process 。
每个程序启动运行时至少有一个新进程,并在所有运行的时候保持有一个系统进程的编号,
而一直由系统对它监管。
每个进程用来标识的一个编号就叫
进程 ID , 或叫 PID 。
而且,就像文件那样,每个进程也有所属用户和所属群体。
所属用户和所属群体使用在这方面:确定这个进程可以打开那些文件和那些设备,
从而在初期使用文件的权限。 多数的进程都同样有一个父进程,
而进程是依靠父进程来启动的。
例如,假如您把命令输入到shell里那shell是一个进程,而您运行的各个命令同样是进程,
那么,shell就是您各个运行进程的父进程。
而这方面有一个例外的进程就叫&man.init.8;。
init 始终是首个进程,,所以他的PID始终是1,
而init 在FreeBSD起动时由内核自动启动。
在系统上,有两个命令对进程观察非常有用:&man.ps.1; 和 &man.top.1;。
这个ps 命令作用是观察当前运行进程的状态,
显示他们的PID,使用了多少内存,它们启动的命令行。
而top 命令则是显示所有运行进程,并在以秒计的短时内更新数据。
您能交互式的观察您计算机的工作。
默认情况下, ps 仅显示出您自己所运行的命令。
例如:
&prompt.user; ps
PID TT STAT TIME COMMAND
298 p0 Ss 0:01.10 tcsh
7078 p0 S 2:40.88 xemacs mdoc.xsl (xemacs-21.1.14)
37393 p0 I 0:03.11 xemacs freebsd.dsl (xemacs-21.1.14)
48630 p0 S 2:50.89 /usr/local/lib/netscape-linux/navigator-linux-4.77.bi
48730 p0 IW 0:00.00 (dns helper) (navigator-linux-)
72210 p0 R+ 0:00.00 ps
390 p1 Is 0:01.14 tcsh
7059 p2 Is+ 1:36.18 /usr/local/bin/mutt -y
6688 p3 IWs 0:00.00 tcsh
10735 p4 IWs 0:00.00 tcsh
20256 p5 IWs 0:00.00 tcsh
262 v0 IWs 0:00.00 -tcsh (tcsh)
270 v0 IW+ 0:00.00 /bin/sh /usr/X11R6/bin/startx -- -bpp 16
280 v0 IW+ 0:00.00 xinit /home/nik/.xinitrc -- -bpp 16
284 v0 IW 0:00.00 /bin/sh /home/nik/.xinitrc
285 v0 S 0:38.45 /usr/X11R6/bin/sawfish
在这个例子里您可看到,从 &man.ps.1; 输出的每一列是有规律的。
PID 就是进程ID,这个较早前已讨论过了。
PID号的分配由 1一直上升直到99999,
当您运行到超过限制时,这些编号会回转分配。
TT 这一列显示了程序运行所在的终端, 目前可以安全地忽略。
STAT 显示程序的状态,也可以安全地被忽略。
TIME 是程序在CPU处理时间—运行的时间量,
并不是指您程序启动到现在的所用的时间。
许多程序碰巧遇到某方面在他们之前要花费大量CPU处理时间时,他们就必须等候。
最后, COMMAND 是运行程序时使所用的命令行。
&man.ps.1;支持使用各种选项去改变显示出来的内容,
最有用的一个就是auxww 。
a 选项显示出所有运行进程的内容, 而不仅仅是您的进程。
u 选项显示出进程所归属的用户名字以及内存使用,
x 选项显示出后台进程。 而
ww 选项表示为 &man.ps.1; 把整个命令行全部显示完,
而不是由于命令行过长就把它从屏幕上截去。
下面和从&man.top.1;输出是类似的,一个示例式对话就象这样子:
&prompt.user; top
last pid: 72257; load averages: 0.13, 0.09, 0.03 up 0+13:38:33 22:39:10
47 processes: 1 running, 46 sleeping
CPU states: 12.6% user, 0.0% nice, 7.8% system, 0.0% interrupt, 79.7% idle
Mem: 36M Active, 5256K Inact, 13M Wired, 6312K Cache, 15M Buf, 408K Free
Swap: 256M Total, 38M Used, 217M Free, 15% Inuse
PID USERNAME PRI NICE SIZE RES STATE TIME WCPU CPU COMMAND
72257 nik 28 0 1960K 1044K RUN 0:00 14.86% 1.42% top
7078 nik 2 0 15280K 10960K select 2:54 0.88% 0.88% xemacs-21.1.14
281 nik 2 0 18636K 7112K select 5:36 0.73% 0.73% XF86_SVGA
296 nik 2 0 3240K 1644K select 0:12 0.05% 0.05% xterm
48630 nik 2 0 29816K 9148K select 3:18 0.00% 0.00% navigator-linu
175 root 2 0 924K 252K select 1:41 0.00% 0.00% syslogd
7059 nik 2 0 7260K 4644K poll 1:38 0.00% 0.00% mutt
...
这个输出分成两部份。 前面部份(起始前五行)
显示了:运行于最后进程的PID、 系统负载均衡
(那个是指系统繁忙时的调节方式)、 系统正常运行时间 (
指从启动算起所用的时间) 和当前时间。 前面部份另外的图表
涉及:多少进程在运行(这个情况是47), 多少内存和多少交换分区在使用,
和在不同CPU状态里系统消耗多少时间。
在那下面一连串的纵列和从&man.ps.1;输出的的内存是相似的。
如以前&man.ps.1;一样,您能见到:PID、用户名、CPU处理时间合计、运行的命令。
&man.top.1;默认是显示您的进程所用内存空间的合计。
内存空间这里分成两列,一列为总体大小,另一列是必须请求驻留大小是多少内存—总体大小。
而驻留大小实际上是瞬间使用的多少。
在以上那个例子,您会看到那&netscape; 总计需要30 MB内存,
但实际只用了9 MB。
&man.top.1; 每两秒自动刷新一次,您可以用s 改变刷新的秒数。
守护进程,信号和杀死进程
当您运行一个编辑器时它是很容易控制的,告诉它去加载文件它就加载。
您之所以能这样做,是因为编辑器提供这样便利去这样做,和因为有编辑器去附上的终端 。
一些程序在运行中不需要连续的用户输入,一有机会就从终端里分离到后台去。
例如,一个web系统整天都在作web请求的响应,他不需要您输入任何东西就能完成,
这个类别的另一个例子就是把email的传送。
我们把那些程序叫 守护进程 。
守护神是希腊神话中的一些人物,非正非邪,他们是些守护小精灵, 大体上为人类作出贡献。
许多类似web服务或mail服务的系统对于今天仍有用途,
这就是为什么在那么长的时间里,BSD的吉祥物保持为一双鞋加一把钢叉的守护神模样。
守护进程的程序命名通常在最后加一个 d
。
BIND 是伯克利互联网域名服务 (而实际执行的程序名称则是
named ),
Apache web系统的程序就叫 httpd ,
在行式打印机上的打印守护进程就是 lpd 。
这只是一种惯例,不是标准或硬性规定。
例如,为Sendmail 而应用的主要mail守护进程就叫sendmail ,
却不叫maild ,这和您推测的一样。
有时可能会需要与守护进程进行通讯。 而 信号 则是其中的一种通讯机制。
可以发送信号给守护进程 (或相关的另一些进程) 来与它进行通信,
不同的信号都有自己的数字编号—其中一些有特殊的含义,
其它的则可以被应用程序自己进行解释, 而一般来说,
应用程序的文档会告诉哪些信号会被如何处理。
您只能给所属于您的进程发信号,假如您给其他人的进程发信号,
进程就会用&man.kill.1; 或 &man.kill.2;权限进行拒绝。
当然,root 用户会例外,它能把各种信号发送给每个进程。
在某些情况下,FreeBSD也会向应用软件发送信号。
假如一个应用软件含有恶意写入并试图去访问内存,那是不可想象的,FreeBSD会向那个进程发送
段式违规 信号 (SIGSEGV )。
假如一个应用软件使用&man.alarm.3;系统去进行周期性调用闹钟功能,每当达到时间时,
FreeBSD会向应用软件发送闹钟信号(SIGALRM )。
有两个信号可以停止进程:SIGTERM 和 SIGKILL 。
SIGTERM 比较友好,进程能捕捉 这个信号,
根据您的需要来关闭程序。在关闭程序之前,您可以结束打开的记录文件和完成正在做的任务。
在某些情况下, 假如进程正在进行作业而且不能中断,那么进程可以忽略这个
SIGTERM 信号。
对于SIGKILL 信号,进程是不能忽略的。 这是一个
'我不管您在做什么,立刻停止
'的信号。
假如您发送SIGKILL 信号给进程,
FreeBSD就将进程停止在那里。
有点不正确—少数的东西是不能中断的。
例如, 假如进程试图读取网络上另一计算机上的文件,
而那个的计算机会因为某些原因拿走了这个文件,
那这个进程从上述情况来看是 不能中断
。
最终这个进程会超时,典型的两分钟。一出现超时进程将被杀死。
.
您可能会去使用
SIGHUP 、 SIGUSR1 和
SIGUSR2 信号。 这都是些通用的信号,各种应用程序都可以应用
在各方面的信号发送。
假如您改变了web系统的配置文件—并想web系统去重读它的配置,
您可以停止然后再启动httpd 。但这样做web系统会导致一个短暂
的中断周期,那样是不受欢迎的。几乎所有的守护进程在编写时,都会指定对SIGHUP
信号进行响应从而重读配置文件。
所以, 最好的方法, 就不是杀死并重启
httpd ,
而是发一个 SIGHUP 信号给它。
因为在这方面没有一个标准,不同的守护进程有不同的用法,所以不了解时应读一下守护进程的文档。
发送信号可用&man.kill.1; 命令, 请参考&man.kill.1;所列出的例子。
发送一个信号给进程
这个例子显示了怎样去发一个信号给&man.inetd.8;。
inetd 配置文件是/etc/inetd.conf ,
如果想inetd 去重读文件系统的话,可以给它发一个SIGHUP
信号。
寻找您要发送信号的进程ID,可以用&man.ps.1; 加 &man.grep.1;来完成。
&man.grep.1;命令被用在搜索输出方面,搜索您指定的字符串。
这命令是由普通用户来执行的,而&man.inetd.8;是root 用户运行的,
所以必须给&man.ps.1;带上ax 选项。
&prompt.user; ps -ax | grep inetd
198 ?? IWs 0:00.00 inetd -wW
得出 &man.inetd.8; PID号是198。 有时
grep inetd 命令也出现在输出中,
这是因为在这方面 &man.ps.1; 也是寻找列表中运行进程。
使用 &man.kill.1; 去发送信号。 因为 &man.inetd.8;
是由 root 启动的, 您必须使用 &man.su.1; 去
变为 root 用户。
&prompt.user; su
Password:
&prompt.root; /bin/kill -s HUP 198
和大多数 &unix; 命令一样, &man.kill.1; 如果完成了任务, 就不会给出任何消息。
假如您发送信号给一个不属于您的进程,
您会看到 kill:
PID : Operation not
permitted .
假如输错了PID号,把信号发送到其他进程,那是坏事。
或者您侥幸,把信号发送到不存在的进程,
您会看见 kill:
PID : No such process .
为什么使用 <command>/bin/kill</command>?
许多shell提供了内建kill 命令,
这样, shell就能直接发送信号,而不是运行 /bin/kill 。
这点非常有用, 但不同shell有不同的语法来指定发送信号的名字,
与其试图把它们学完倒不如简单地直接使用
/bin/kill ... 。
发送其他的信号也很相似,只要在命令行替换TERM 或KILL 就行了。
在系统上随意杀死进程是个坏主意,特别是&man.init.8;,它的进程ID是1,它非常特殊。
可以运行 /bin/kill -s KILL 1 命令来让系统迅速关机。
当您按下 Return 键之前, 一定要
详细检查您运行 &man.kill.1; 时所指定的参数。
Shells
shells 命令行 在FreeBSD里,每日有一大堆工作是在命令行的界面完成的,那就叫做shell。
一个shell的主要功能就是从输入是取得命令然后去执行他。
许多的shell同样能帮我们完成内建的每日功能,例如:文件管理、文件寻找、命令行编辑、
宏指令和环境变量。FreeBSD内含了一些shell,例如:sh 、Bourne Shell、
tcsh 和改良过的C-shell。
另外也有些shell也可在FreeBSD的Ports得到,例如:zsh 和bash 。
您想使用那一种shell取决于您的喜好,
假如您是C程序设计师,您可能选择一个C-like shell例如tcsh 。
假如您是从Linux过来的或是一个命令行的新手,您可能会试一下bash 。
这一点告诉我们每一个shell都有各自的特性,可能适用于您的工作环境,也可能不适用于您的工作环境。
每个shell都有一个共通点就是文件名补全。
输入命令或文件名的前几个字,然后按Tab 键,就能靠shell的自动补全功能得出
命令或文件名。这里有一个例子,假设您有两个文件叫
foobar 和foo.bar ,而您想删除
foo.bar , 可这样在键盘上输入
rm fo[Tab ].[Tab ] 。
那么shell就会输出 rm
foo[BEEP].bar 。
这个[BEEP] 是这控制台铃声, 那个是告诉我们它不能完成文件名补全,因为有多个文件名符合。
foobar 和
foo.bar 都是以 fo 开头, 它只可以补全到
foo 。 输入
. 并再按一次 Tab ,shell才把其余的文件名全部显示出来。
环境变量 另一个特点就是shell利用环境变量运行。环境变量是贮存在shell环境空间上相对应的键和可变值,
这个空间能够补程序从shell里读出,而且包含了许多程序的配置。
这个一个常用环境变量列和其含义的列表:
环境变量
变量
说明
USER 当前登录进入的用户名。
PATH 搜索程序路径,以两点的冒号分隔开。
DISPLAY 假如有这个变量的话,就是X11显示器的网络名称。
SHELL 当前所用的shell。
TERM 用户终端的名字,通常用在确定终端的能力。
TERMCAP 各种终端功能所用终端分离编码的基本数据项目。
OSTYPE 操作系统类型,默认是FreeBSD。
MACHTYPE 是指系统上运行的CPU体系结构。
EDITOR 用户首选的文本编辑器。
PAGER 用户首选的文本页面调度程序 。
MANPATH 搜索联机手册路径,以两点的冒号分隔开。
Bourne shells 不同的shell设置环境变量也不相同。举个例子,
在如tcsh 和 csh 这样的C-Style shell,
您必须使用setenv 去设置环境变量。
而在如sh 和bash 这样的Bourne shell,
您必须使用export 去设置当前环境变量。
再举个例子,要去设置或改变EDITOR 环境变量,
在csh 或tcsh 下将EDITOR 设为
/usr/local/bin/emacs :
&prompt.user; setenv EDITOR /usr/local/bin/emacs
而在Bourne shell下,则是:
&prompt.user; export EDITOR="/usr/local/bin/emacs"
您也可以在命令行上加一个$ 字符在变量之前从而取得环境变量。
举个例子,用echo $TERM 就会显示出$TERM 的设定值,
其实就是shell取得$TERM 并传给echo 来显示的。
shell里有许多特别的字符代表着特别的资料,我们把叫做meta-characters。
最常用的就是* 字符,它可代表文件名的任何字符。
这些特别字符应用到文件名全域方面。假如,输入
echo * 和输入
ls 的效果是相同的,其实就是 shell 取得了全部符合
* 的文件名,并传给
echo 在命令行下显示出来。
为了防止shell去分析这些特别字符, 我们可在它之前加一个
\ 字符去说明它只是普通字符。
echo $TERM 就会显示出您的终端情况,
而 echo \$TERM 就会显示出 $TERM
这几个字。
改变您用的Shell
改变您的Shell的最简单方法是使用
chsh 命令。 执行 chsh 将根据您设定的EDITOR
环境变量进入到那个编辑器,假如没有设定,就会进入vi 编辑器。
请改变Shell:
这行对应值。
您可使用chsh 的-s 选项,
这样就能设置您的shell却又不用编辑器。假如您想把shell改为bash
可用下面的技巧。
&prompt.user; chsh -s /usr/local/bin/bash
您使用的shells必须
在/etc/shells 文件里列出。 假如您从
举个例了子,假如您手工把 bash 装到
/usr/local/bin 里,您还要进行这一步:
&prompt.root; echo "/usr/local/bin/bash" >> /etc/shells
然后运行chsh 。
文本编辑器
文本编辑器 编辑器 FreeBSD 的很多配置都可以通过编辑文本文件来完成。
因此, 最好能熟悉某种文本编辑器。
FreeBSD 基本系统中提供了一些, 您也可以从 Ports Collection
安装其它编辑器。
ee
editors
ee
最容易学的而又简单的编辑器是
ee 编辑器, 是个标准的简易编辑器。 要启动
ee ,首先就要在命令行输入
ee filename ,
filename 是一个要编辑的文件名。
例如,要编辑 /etc/rc.conf 就要输入
ee /etc/rc.conf ,在
ee 的控制内, 编辑器所有功能的操作方法都显示在最上方。
这个^ 字符代表
键盘上的Ctrl 键, 所以^e 就是
Ctrl e ee ,
按Esc 键,就可选择离开编辑器。
当您修改了内容的时候,编辑器会提示您保存。
vi
编辑器
vi
emacs
编辑器
emacs
FreeBSD本身也带许可多有强大功能的文本编辑器, 例如
vi 。还有其他在FreeBSD Ports里几种, 像
emacs 和 vim 。
这些编辑器有着强大的功能,但同时学习起来比较复杂。
不管怎样,假如您从事文字编辑方面的工作,
学习如vim 或 emacs
这些有强大功能的编辑器用法,
在长时间工作里会帮您节省不少的时间。
设备和设备节点
在一个系统里,硬件描述通常用法就是一个设备对应一个术语,包括磁盘、打印机、显卡和键盘。
当 FreeBSD 启动过程中,大多数的设备都能探测到并显示出来,
您也可以查阅/var/run/dmesg.boot ,
引导时所有信息都在里面。
例如, acd0 就是
首个 IDE 光盘设备, 而 kbd0
则代表键盘。
在&unix;操作系统里,大多数设备存在的特殊访问文件就是叫做设备节点,
他们都定位在/dev 目录里。
建立设备节点
当在系统中添加新设备或将附加设备的支持编译进内核之后,
都必须为其建立设备节点。
<literal>DEVFS</literal> (DEVice 文件系统)
这个设备文件系统, 或叫 DEVFS ,
为内核的设备命名在整体文件系统命名里提供通道,
并不是建立或更改设备节点,
DEVFS 只是为您的特别文件系统进行维护。
请参见 &man.devfs.5; 联机手册以了解更多细节。
二进制文件格式
要理解为什么 &os; 使用 &man.elf.5; 格式, 您必须首先了解一些 &unix; 系统中的
三种 主要
可执行文件格式的有关知识:
&man.a.out.5;
是最古老和经典的
&unix; 目标文件格式,
这种格式在其文件的开始处有一个短小而又紧凑的首部,
该首部带有一个魔幻数字,用来标识具体的格式(更多详情参见&man.a.out.5;)。
这种格式包含3个要装载入内存的段:.text, .data, 和 .bss,以及
一个符号表和一个字符串表。
COFF SVR3目标文件格式。其文件头现在包括一个区段表(section table),
因此除了.text,.data,和.bss区段以外,您还可以包含其它的区段。
&man.elf.5;
COFF 的后继, 其特点是可以有多个区段,
并可以使用32位或64位的值。 它有一个主要的缺点:
ELF 在其设计时假设每个系统体系结构只有一种 ABI。
这种假设事实上相当错误, 甚至在商业化的SYSV世界中都是错误的
(它们至少有三种ABI: SVR4, Solaris, SCO)。FreeBSD试图在某种程度上解决这个问题,它提供一个工具,可以
对一个已知的ELF 可执行文件
标识 它所遵从的ABI的信息。
更多这方面的知识可以参见手册页&man.brandelf.1;
FreeBSD从经典
阵营中来,因此使用了&man.a.out.5;格式,
众多BSD版本的发行(直到3.X分支的开始)也证明了这种格式的有效性。
虽然在那以前的某段时间,在FreeBSD系统上创建和运行ELF 格式
的二进制可执行文件(和内核)也是可能的,但FreeBSD一开始并不积极进步
到使用ELF 作为其缺省的格式。为什么?噢,当Linux阵营完成了
转换到ELF 格式的痛苦历程后,却发现并不足以由此而放弃
a.out 可执行文件格式,因为正是由于它们不灵活的,
基于跳转表的共享库机制,使得销售商和开发者们构建共享库非常困难。
直到已有的ELF 工具提供了一种解决共享库问题的办法,
并被普遍认为是前进方向
以后,迁徙的代价在FreeBSD界才被接受,
并由此完成了迁徙。FreeBSD的共享库机制其基础更类似于Sun &sunos;的共享库机制,
并且正因为此,其易用性很好。
那么,为什么会有这么多不同的格式呢?
回溯到蒙昧和黑暗的过去,那时只有简单的硬件。这种简单的硬件支撑了一个简单
和小型的系统。在这样的简单系统上(PDP-11)a.out 格式
足以胜任表达二进制文件的任务。当人们将&unix;从这种简单的系统中移植出来的时候,
a.out 格式被保留了下来,因为对于早期将&unix移植到
Motorola 68k,VAXen等系统来说,它还是足够可用的。
然后,一些聪明的硬件工程师认为,如果可以让软件完成一些简单的聪明操作,
那么他们就可以在硬件设计中减少若干门电路,并可以让CPU核心运行得更快。
当a.out 格式用于这种新型的硬件系统时(现在我们叫它
RISC ),显得并不合适。因此,人们设计了许多新的格式
以便在这样的硬件系统上能获得比简单的a.out 格式更优越
的性能。诸如COFF ,ECOFF ,还有其它
一些晦涩难懂的格式正是在这个阶段被发明出来的,人们也研究了这些格式的局限性,
慢慢地最终落实到ELF 格式。
同时,程序的大小变得越来越大,磁盘空间(以及物理内存)相对来说却仍然较小,
因此共享库的概念便产生了。VM系统也变得越来越复杂了。当所有这些进步都建立在
a.out 格式的基础上的时候,它的可用性随着每个新特性
的产生就受到了严重考验。并且,人们还希望可以在运行时动态装载某些东西,或者
在初始化代码运行以后可以丢弃部分程序代码,以便节约主存储器和交换区。编程语言
也变得越来越复杂,人们希望可以在main()函数执行之前自动执行某些代码。为了实现
所有这些功能,人们对a.out 格式作了很多改动(hack),
他们在某个阶段里基本也是可行的。随着时间的推移,a.out 格式
不得不增加大量的代码和复杂度来满足这些需求。虽然ELF 格式
解决了许多这样的问题,但是从一个可用的系统迁移到另一个系统却是痛苦的。因此
直到继续保留a.out 格式的代价比迁移到ELF 格式
的代价还大的时候,人们才会最终转换到ELF 格式。
然而,随着时间的推移,FreeBSD系统本身的编译工具(特别是汇编器和装载器)
赖以派生的编译工具,其发展却形成了两个平行的分支。FreeBSD这个分支增加了共享库,
并修改了一些错误。而原先编写了这些工具的GNU人则重写了这些工具,并对交叉编译提供了
更简化的支持,还随意插入了不同格式的支持,等等。虽然很多人希望创建针对FreeBSD的
交叉编译器,但他们却并未如愿以偿,因为FreeBSD的as
和ld 的源代码更为老旧,所以无法完成这个任务。
新的GNU工具链(binutils )则确实支持交叉编译,ELF
格式,共享库,C++扩展,等等。并且,由于很多供应商都发布ELF 格式的
二进制文件,因而让FreeBSD能够运行它们将是一个很好的事情。
ELF 格式比a.out 格式开销要大些,同时也
允许基础系统有更好的扩展性。ELF 格式的有关工具有着更好的维护,
并且提供交叉编译支持,这对许多人来说是很重要的。ELF 格式可能会稍微
慢一些,但很难测量出来。另外,在这两者之间,有许多细节也是不同的,比如它们映射页面的方式,
处理初始化代码的方式,等等。所有这些都不太重要,但这也确实是不同之处。在将来的适当时候,
GENERIC 内核将不再支持a.out 格式,并且,
当不再需要运行遗留的a.out 格式程序时,内核也将不再提供对其的支持。
取得更多的资讯
联机手册
联机手册 最详细的使用说明文档莫过于 FreeBSD 里的联机手册了。
几乎每一个程序都会附上一份简短说明,
以介绍这个程序的的基本功能以及参数的用法。
我们能通过 man 命令来阅读这些说明, 而使用
man 命令却是简单的事情:
&prompt.user; man command
command 就是您要了解的命令命称。
举个例子,想了解 ls 命令就输入:&prompt.user; man ls
这些在线手册分下列章节:
用户命令。
系统调用以及错误代码。
C 库文件里的函数说明。
设备驱动程序。
文件格式。
游戏以及其他娱乐。
各种资讯。
系统维护以及命令。
内核开发情况。
在某些情况下,同样的主题也会出现在在线手册的不同章节。
举个例子,系统里有chmod 这个用户命令,而又有个
chmod() 系统调用。 在这种情形下,您应当向
man 命令指定需要的内容:
&prompt.user; man 1 chmod
这样就会显示出手册里的用户 chmod 命令。
传统上,我们在写入文档时把特定详细参考内容在在线手册括号里注明。
所以 &man.chmod.1; 是指 chmod 用户命令,
而 &man.chmod.2; 是指系统调用。
如果您已经知道命令的名字,只是不知道要怎样使用的话,那就比较好办。
但您连名字都不知到呢?这个时候您就可以利用 man 的搜寻功能,
它会在手册的介绍部份找寻您要搜寻的关键字,它的选项是 -k :
&prompt.user; man -k mail
当您使用这个命令的时候,man会把介绍里含有mail
关键字
的命令列出来,实际上这和apropos 命令的功能是相同的。
有时您会看到/usr/bin 下有许多命令但不知他们的用途,
您只需这样做:
&prompt.user; cd /usr/bin
&prompt.user; man -f *
或者这样做
&prompt.user; cd /usr/bin
&prompt.user; whatis *
两个命令是一样的。
GNU Info 文件
Free软件基金会 FreeBSD许多应用软件以及实用工具来自Free软件基金会(FSF)。
作为手册的扩充,这些程序提供了一种更具有活力的超文档说明info ,
您可用info 命令来阅读他们。
假如您装上emacs ,也能利用emacs
的info模式来阅读。
使用 &man.info.1; 这个命令只需简单地输入:
&prompt.user; info
想得到简单介绍, 请按 h 。 想快速得到的命令说明,
请按 ? 。
diff --git a/zh_CN.GB2312/books/handbook/book.sgml b/zh_CN.GB2312/books/handbook/book.sgml
index 91eca73530..b2076b4698 100644
--- a/zh_CN.GB2312/books/handbook/book.sgml
+++ b/zh_CN.GB2312/books/handbook/book.sgml
@@ -1,330 +1,331 @@
%books.ent;
%chapters;
%txtfiles;
%pgpkeys;
]>
FreeBSD 使用手册
The FreeBSD Documentation Project
1999 年 2 月
1995
1996
1997
1998
1999
2000
2001
2002
2003
2004
2005
2006
2007
The FreeBSD Documentation Project
&cnproj.freebsd.org;
2005 年 12 月
2003
2004
2005
2006
2007
&cnproj.freebsd.org;
&bookinfo.legalnotice;
&tm-attrib.freebsd;
&tm-attrib.3com;
&tm-attrib.3ware;
&tm-attrib.arm;
&tm-attrib.adaptec;
&tm-attrib.adobe;
&tm-attrib.apple;
&tm-attrib.corel;
&tm-attrib.creative;
&tm-attrib.cvsup;
&tm-attrib.heidelberger;
&tm-attrib.ibm;
&tm-attrib.ieee;
&tm-attrib.intel;
&tm-attrib.intuit;
&tm-attrib.linux;
&tm-attrib.lsilogic;
&tm-attrib.m-systems;
&tm-attrib.macromedia;
&tm-attrib.microsoft;
&tm-attrib.netscape;
&tm-attrib.nexthop;
&tm-attrib.opengroup;
&tm-attrib.oracle;
&tm-attrib.powerquest;
&tm-attrib.realnetworks;
&tm-attrib.redhat;
&tm-attrib.sap;
&tm-attrib.sun;
&tm-attrib.symantec;
&tm-attrib.themathworks;
&tm-attrib.thomson;
&tm-attrib.usrobotics;
&tm-attrib.vmware;
&tm-attrib.waterloomaple;
&tm-attrib.wolframresearch;
&tm-attrib.xfree86;
&tm-attrib.xiph;
&tm-attrib.general;
欢迎使用 FreeBSD! 本手册适用于安装 FreeBSD &rel2.current;-RELEASE
和 FreeBSD &rel.current;-RELEASE 以及它们的日常使用。
这个手册目前由很多人 持续地 维护。 其中的内容需要不断地更新。
如果您有兴趣参加这个项目,请发邮件到 &a.doc;。此文档最新的英文原始版本可以从 FreeBSD Web站点 上获得
(这本手册的较早期版本可以在 &cnproj.freebsd.org;
维护的最新译本可以在 &cnproj.freebsd.org; 快照 Web 站点
和 &cnproj.freebsd.org; 文档快照
处获得, 这一译本会不断向主站同步。 此外, 您也可以从 FreeBSD 的 FTP
服务器 或众多的 FreeBSD Mall 购买。 您还可以 搜索手册 。
&chap.preface;
起步
手册的以下章节主要是针对刚开始使用 FreeBSD 的用户及管理员:
FreeBSD 入门。
安装过程向导。
教您 &unix; 基本知识和基本原理。
展示如何在 FreeBSD 上安装大量的第三方应用程序。
介绍使用 X,&unix; 窗口系统,以及为一些生产环境配置桌面环境的细节。
我们尝试用最少的页数来保持前言的索引,以至于可以用最少翻页次数将该手册从头至尾读过。
常见的任务
前面已经介绍了必要的基础知识, 手册的这一部分将讨论 FreeBSD 的一些最常用的功能。
这些章节包括:
向您介绍流行和实用的桌面应用程序:
浏览器、产品工具、文档察看程序,等等。
向您介绍一系列可以在 FreeBSD 上使用的多媒体工具。
介绍构建定制的 FreeBSD 内核以启用附加功能的方法。
详细介绍包括桌面和网络打印机在内的打印系统设置。
向您展示如何在 FreeBSD 上运行 Linux 应用程序。
某些章节希望您首先阅读过其他部分,在这些章的开头部分也会给出类似的提示。
系统管理
FreeBSD 手册中其余章节的内容都是关于系统管理。每一章节都从描述开始,由浅入深。
这些章节被设计成很多相对完整的部分,如果您需要了解某部分内容,直接阅读这部分内容即可,无需按照顺序,也不用在您使用 FreeBSD 的时候需要先读一遍。
+
网络通讯
FreeBSD 是目前以高性能网络服务为目的而部署范围最广的操作系统之一。
讨论这些话题的章节包括:
串口通讯
PPP 和以太网上的 PPP
电子邮件
运行网络服务
防火墙
其他高级网络话题
这些章节主要供您在需要时参考。
不需要以特定的顺序来阅读它们, 此外, 您开始在网络中使用 FreeBSD 之前也不必把它们都读完。
附录
&chap.colophon;
diff --git a/zh_CN.GB2312/books/handbook/chapters.ent b/zh_CN.GB2312/books/handbook/chapters.ent
index 0591c39cd8..ffb159ffea 100644
--- a/zh_CN.GB2312/books/handbook/chapters.ent
+++ b/zh_CN.GB2312/books/handbook/chapters.ent
@@ -1,61 +1,62 @@
+
diff --git a/zh_CN.GB2312/books/handbook/config/chapter.sgml b/zh_CN.GB2312/books/handbook/config/chapter.sgml
index 50c6dfa162..bcdee09b06 100644
--- a/zh_CN.GB2312/books/handbook/config/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/config/chapter.sgml
@@ -1,2870 +1,2881 @@
Chern
Lee
原作:
Mike
Smith
这份文档基于一份教程, 其作者是
Matt
Dillon
此外, 也参考了 tuning(7), 其作者是
设置和调整
概述
系统配置 系统优化 使用 &os; 的一个重要问题是系统配置。
正确地配置系统能充分地减少以后维护和升级系统所需的工作量。
这章将解释一些 &os; 的配置过程,包括一些可以调整的 &os;
系统的一些参数。
读完本章, 您将了解:
如何有效地利用文件系统和交换分区。
rc.conf 的基本设置以及
/usr/local/etc/rc.d 启动体系。
如何设置和测试网卡。
如何在您的网络设备上配置虚拟主机。
如何使用 /etc 下的各配置文件。
如何通过 sysctl 变量来对 &os; 系统进行调优。
怎样调整磁盘性能和修改内核限制。
在阅读本章之前,您应该了解:
了解 &unix; 和 &os; 的基础知识
()。
熟悉内核配置编译的基础知识
()。
初步配置
分区规划
分区规划
/etc
/var
/usr
基本分区
当使用 &man.bsdlabel.8; 或者 &man.sysinstall.8;
来分割您的文件系统的时候,
要记住硬盘驱动器外磁道传输数据要比从内磁道传输数据快。
因此应该将小的和经常访问的文件系统放在驱动器靠外的位置,
一些大的分区比如 /usr
应该放在比较靠里的位置。
以类似这样的顺序建立分区是一个不错的主意:root,swap,
/var ,/usr 。
/var 的大小能反映您的机器使用情况。
它用来存储邮件,日志文件和打印队列缓存,
特别是邮箱和日志文件可能会达到无法预料的大小,
这主要取决于在您的系统上有多少用户和您的日志文件可以保存多长时间。
一般大多数用户不需要一个 G 以上的空间,但要记住
/var/tmp 应该足够大来以便存储一些
packages。/usr 分区存储很多用来系统运行所需要的文件例如
&man.ports.7; (建议这样做) 和源代码 (可选的)。安装的时候这两项都是可选的。
这个分区至少要保留两个 G 的可用空间。当选择分区大小的时候,记住保留一些空间。
用完了一个分区的空间而在另一个分区上还有很多,
可能会导致出现一些错误。
一些用户会发现 &man.sysinstall.8; 的
Auto-defaults 自动分区有时会分配给
/var 和 / 较小的分区空间。
分区应该精确一些并且大一些。
交换分区
交换分区分配 交换分区 一般来讲,交换分区应该大约是系统内存 (RAM) 的两倍。
例如,如果机器有 128M 内存,交换文件应该是 256M。
较小内存的系统可以通过多一点地交换分区来提升性能。
不建议小于 256 兆的交换分区,并且扩充您的内存应该被考虑一下。
当交换分区最少是主内存的两倍的时候,内核的 VM (虚拟内存)
页面调度算法可以将性能调整到最好。如果您给机器添加更多内存,
配置太小的交换分区会导致 VM 页面扫描的代码效率低下。
在使用多块SCSI磁盘(或者不同控制器上的IDE磁盘)的大系统上,
建议在每个驱动器上建立交换分区(直到四个驱动器)。
交换分区应该大约一样大小。内核可以使用任意大小,
但内部数据结构则是最大交换分区的 4 倍。保持交换分区同样的大小,
可以允许内核最佳地调度交换空间来访问磁盘。
即使不太使用,分配大的交换分区也是好的,
在被迫重启之前它可以让您更容易的从一个失败的程序中恢复过来。
为什么要分区?
一些用户认为一个单独的大分区将会很好,
但是有很多原因会证明为什么这是个坏主意。首先,
每个分区有不同的分区特性,因此分开可以让文件系统调整它们。
例如,根系统和 /usr 一般只是读取,写入很少。
很多读写频繁的被放在 /var 和
/var/tmp 中。
适当的划分一个系统, 在其中使用较小的分区, 这样,
那些以写为主的分区将不会比以读为主的分区付出更高的代价。
将以写为主的分区放在靠近磁盘的边缘,
例如放在实际的大硬盘的前面代替放在分区表的后面,将会提高您需要的分区的
I/O 性能。现在可能也需要在比较大的分区上有很好的 I/O 性能,
把他们移动到磁盘外围不会带来多大的性能提升,反而把
/var 移到外面会有很好的效果。最后涉及到安全问题。
一个主要是只读的小的、整洁的根分区可以提高从一个严重的系统崩溃中恢复过来的机会。
核心配置
rc 文件
rc.conf
系统的配置信息主要位于 /etc/rc.conf 。
这个文件包含了配置信息很大的一部分,主要在系统启动的时候来配置系统,
这个名字直接说明了这点;它也是 rc*
文件的配置信息。
系统管理员应该在 rc.conf 文件中建立记录来覆盖
/etc/defaults/rc.conf 中的默认设置。
这个默认文件不应该被逐字的复制到
/etc —— 它包含的是默认值而不是一个例子。
所有特定的改变应该在 rc.conf 中。
为了降低管理成本,有很多策略可以应用在成群的应用程序中来从系统指定的配置中分离
site-wide 配置。建议的方法是将 site-wide 配置放在另一个文件中,例如
/etc/rc.conf.site ,
并且把它包含进然后把这个文件包括进只包含系统指定信息的
/etc/rc.conf 。
由于 rc.conf 可以被 &man.sh.1;
阅读,所以达到这个目的很简单,例如:
rc.conf:
. /etc/rc.conf.site
hostname="node15.example.com"
network_interfaces="fxp0 lo0"
ifconfig_fxp0="inet 10.1.1.1" rc.conf.site:
defaultrouter="10.1.1.254"
saver="daemon"
blanktime="100"
rc.conf.site 文件会被分发给每一个使用
rsync 或相似程序的系统,同时
rc.conf 文件仍然保持独立。使用 &man.sysinstall.8; 或者 make world
来升级系统不会覆盖 rc.conf
文件, 所以系统配置信息不会丢失。
应用程序配置
典型的,被安装的应用程序有他自己的配置文件、语法等等。
从基本系统中分开他们是很重要的以至于他们可以容易的被
package 管理工具定位和管理
/usr/local/etc 一般来说,这些文件被安装在
/usr/local/etc 。这个例子中,
一个应用程序有很多配置文件并且创建了一个子目录来存放他们。
通常,当一个 port 或者 package 被安装的时候,
配置文件示例也同样被安装了。它们通常用 .default
的后缀来标识。如果不存在这个应用程序的配置文件, 它们会通过复制
.default 文件来创建。
例如,看一下这个目下的内容 /usr/local/etc/apache :
-rw-r--r-- 1 root wheel 2184 May 20 1998 access.conf
-rw-r--r-- 1 root wheel 2184 May 20 1998 access.conf.default
-rw-r--r-- 1 root wheel 9555 May 20 1998 httpd.conf
-rw-r--r-- 1 root wheel 9555 May 20 1998 httpd.conf.default
-rw-r--r-- 1 root wheel 12205 May 20 1998 magic
-rw-r--r-- 1 root wheel 12205 May 20 1998 magic.default
-rw-r--r-- 1 root wheel 2700 May 20 1998 mime.types
-rw-r--r-- 1 root wheel 2700 May 20 1998 mime.types.default
-rw-r--r-- 1 root wheel 7980 May 20 1998 srm.conf
-rw-r--r-- 1 root wheel 7933 May 20 1998 srm.conf.default
文件大小显示了只有 srm.conf 改变了。以后
Apache 的升级就不会改变这个文件。
Tom
Rhodes
Contributed by
启动服务
服务 许多用户会选择使用 Ports Collection 来在 &os; 上安装第三方软件。
很多情况下这可能需要进行一些配置以便让这些软件能够在系统初始化的过程中启动。 服务,
例如 mail/postfix 或
www/apache13
就是这些需要在系统初始化时启动的软件包中的两个典型代表。
这一节解释了启动第三方软件所需要的步骤。
&os; 包含的大多数服务,例如 &man.cron.8;,
就是通过系统启动脚本启动的。 这些脚本也许会有些不同,
这取决于 &os; 版本。 但是不管怎样,
需要考虑的一个重要方面是他们的启动配置文件要能被基本启动脚本识别捕获。
在 rc.d 出现之前, 应用程序会把一个简单的启动脚本放到
/usr/local/etc/rc.d
目录中, 这个目录中的脚本会被系统初始化脚本读取。
尽管很多人已经花费了相当多的时间来把旧的配置方式融入到新系统中,
仍然有许多第三方软件需要把脚本放到上面提到的目录中。
是否使用 rc.d 会对这些脚本的执行带来一些变化。
在 &os; 5.1 之前采用的是旧式的配置,
当然, 绝大多数情况下, 新式的脚本也会工作的很好。
每个脚本都应该遵守 &os; 版本所需求的一些规定:
每个脚本必须在文件名最后添加一个 .sh
的扩展名,并且这个脚本能被系统执行。
后者可以通过 chmod 命令把权限设置为
755 来实现。
它还应该能接受 start
选项来启动程序并且接受 stop
选项来结束程序。
一个简单的脚本看起来可能会像这样:
#!/bin/sh
echo -n ' utility'
case "$1" in
start)
/usr/local/bin/utility
;;
stop)
kill -9 `cat /var/run/utility.pid`
;;
*)
echo "Usage: `basename $0` {start|stop}" >&2
exit 64
;;
esac
exit 0
这个脚本提供了 stop 和
start 两个选项, 用以操作
utility 。
可以用如下方法来启动:
&prompt.root; /usr/local/etc/rc.d/utility.sh start
现在不是所有第三方软件都需要在
rc.conf 中进行如此的配置,
不过几乎每天都有新的 port 被修改来采用这种配置方法。
您应在安装的最后阶段查看所显示的信息,
以了解某个具体的应用是否需要这样的配置。
某些第三方软件会提供启动脚本, 以便与
rc.d 配合使用;
这些内容将在下一节介绍。
扩展应用程序配置
现在 &os; 提供了 rc.d ,
这使得对应用软件的启动进行配置变得更加方便,
并提供了更多的其他功能。 例如, 使用在
DNS 之后启动; 除此之外,
还可以通过 rc.conf 来指定一些额外的启动参数,
而不再需要将它们硬编码到启动脚本中。 基本的启动脚本如下所示:
#!/bin/sh
#
# PROVIDE: utility
# REQUIRE: DAEMON
# KEYWORD: shutdown
#
# DO NOT CHANGE THESE DEFAULT VALUES HERE
# SET THEM IN THE /etc/rc.conf FILE
#
utility_enable=${utility_enable-"NO"}
utility_flags=${utility_flags-""}
utility_pidfile=${utility_pidfile-"/var/run/utility.pid"}
. /etc/rc.subr
name="utility"
rcvar=`set_rcvar`
command="/usr/local/sbin/utility"
load_rc_config $name
pidfile="${utility_pidfile}"
start_cmd="echo \"Starting ${name}.\"; /usr/bin/nice -5 ${command} ${utility_flags} ${command_args}"
run_rc_command "$1"
这个脚本将保证
utility 能够在
daemon 服务之后启动。 它同时也提供了设置和跟踪
PID , 也就是进程
ID 文件的方法。
可以在 /etc/rc.conf 中加入:
utility_enable="YES"
这个新方法也使得命令行参数、包含 /etc/rc.subr
中所提供的功能, 兼容 &man.rcorder.8; 工具并提供更简单的通过
rc.conf 文件来配置的方法。
用服务来启动服务
其他服务, 例如 POP 3
服务器, IMAP , 等等,
也可以通过 &man.inetd.8; 来启动。 这一过程包括从
Ports Collection 安装相应的应用程序,
并把配置加入到 /etc/inetd.conf 文件,
或去掉当前配置中的某些注释。
如何使用和配置 inetd 在
一些情况下, 通过
&man.cron.8; 来启动系统服务也是一种可行的选择。
这种方法有很多好处, 因为 cron 会以
crontab 的文件属主身份执行那些进程。
这使得普通用户也能够执行他们的应用。
cron 工具提供了一个独有的功能, 以
@reboot 来指定时间。
这样的设置将在 &man.cron.8; 启动时运行,
通常这也是系统初始化的时候。
Tom
Rhodes
Contributed by
配置 <command>cron</command>
cron
配置 &os; 最有用的软件包(utilities)中的一个是 &man.cron.8;。
cron 软件在后台运行并且经常检查
/etc/crontab 文件。cron
软件也检查 /var/cron/tabs 目录,搜索新的
crontab 文件。这些 crontab
文件存储一些 cron 在特定时间执行任务的信息。
cron 程序使用两种不同类型的配置文件,
即系统 crontab 和用户 crontabs。 两种格式的唯一区别是第六个字段。
在系统 crontab 中,第六个字段是用于执行命令的用户名。
这给予了系统 crontab 以任意用户身份执行命令的能力。
在用户 crontab 中, 第六个字段是要执行的命令,
所有的命令都会以这个用户自己的身份执行;
这是一项重要的安全功能。
同其他用户一样, root 用户也可以有自己的
crontab。 它不同于
/etc/crontab (也就是系统 crontab)。
由于有系统 crontab 的存在, 通常并不需要给
root 建立单独的用户 crontab。
让我们来看一下 /etc/crontab 文件:
# /etc/crontab - root's crontab for &os;
#
# $&os;: src/etc/crontab,v 1.32 2002/11/22 16:13:39 tom Exp $
#
像大多数 &os; 配置文件一样,# 字符是注释。
这样, 就可以编写注释来说明要执行什么操作, 以及这样做的原因。
需要注意的是, 注释应该另起一行, 而不能跟命令放在同一行上,
否则它们会被看成命令的一部分。 这个文件中的空行会被忽略。
首先应该定义环境变量。等号
(= ) 字符用来定义任何环境变量,像这个例子用到了
SHELL ,PATH 和 HOME
变量。如果 shell 行被忽略掉,cron 将会用默认值
sh 。如果 PATH 变量被忽略,
那么就没有默认值并且需要指定文件绝对位置。如果 HOME
被忽略,cron 将用用执行者的 home 目录。
这一行定义了七个字段。它们是 minute 、
hour 、mday 、
month 、wday 、
who 和 command 。
它们差不多已经说明了各自的用处。Minute 是命令要运行时的分钟,Hour
跟 minute 差不多,只是用小时来表示。Mday 是每个月的天。Month 跟 hour
还有 minute 都差不多,用月份来表示。wday 字段表示星期几。
所有这些字段的值必须是数字并且用24小时制来表示。who
字段是特别的,并且只在 /etc/crontab 文件中存在。
这个字段指定了命令应该以哪个用户的身份来运行。当一个用户添加了他(她)的
crontab 文件的时候,他们就会没有这个字段选项。最后,是
command 字段。这是最后的一个字段,
所以自然就是它指定要运行的程序。
最后一行定义了上面所说的值。注意这里我们有一个
*/5 列表,紧跟着是一些 *
字符。* 字符代表开始到最后
,
也可以被解释成 每次 。所以,根据这行,
显然表明了无论在何时每隔 5 分钟以 root
身份来运行 atrun 命令。查看 &man.atrun.8;
手册页以获得 atrun 的更多信息。
命令可以有任意多个传递给它们的标志。无论怎样,
扩展到多行的命令应该用反斜线(\
)来续行。
这是每个 crontab 文件的基本设置,
虽然它们有一个不同。第六行我们指定的用户名只存在于系统
/etc/crontab 文件。这个字段在普通用户的
crontab 文件中应该被忽略。
安装 Crontab
绝对不要用这种方法来编辑/安装系统 crontab。
您需要做的只是使用自己喜欢的编辑器:
cron 程序会注意到文件发生了变化,
并立即开始使用新的版本。参见
这个 FAQ 项目 以了解进一步的情况。
要安装刚写好的用户
crontab ,
首先使用最习惯的编辑器来创建一个符合要求格式的文件,然后用
crontab 程序来完成。最常见的用法是:
&prompt.user; crontab crontab-file
在前面的例子中, crontab-file 是一个事先写好的
crontab 。
还有一个选项用来列出安装的 crontab 文件:
只要传递 -l 选项给 crontab
然后看一下输出。
用户想不用模板(已经存在的文件)而直接安装他的 crontab 文件,用
crontab -e 选项也是可以的。
它将会启动一个编辑器并且创建一个新文件,当这个文件被保存的时候,
它会自动的用 crontab 来安装这个文件。
如果您稍后想要彻底删除自己的用户 crontab
可以使用 crontab 的 -r
选项。
Tom
Rhodes
Contributed by
在 &os; 中使用 rc
在 2002 年, &os; 整合了来自 NetBSD 的
rc.d 系统, 并通过它来完成系统的初始化工作。
用户要注意在
/etc/rc.d 目录下的文件。
这里面的许多文件是用来管理基础服务的, 它们可以通过
start 、 stop ,
以及 restart 选项来控制。
举例来说, &man.sshd.8; 可以通过下面的命令来重启:
&prompt.root; /etc/rc.d/sshd restart
对其它服务的操作与此类似。 当然, 这些服务通常是在启动时根据
&man.rc.conf.5; 自动启动的。 例如, 要配置使系统启动时启动网络地址转换服务,
可以简单地通过在 /etc/rc.conf 中加入如下设置来完成:
natd_enable="YES"
如果 natd_enable="NO" 行已经存在,
只要简单的把 NO 改成
YES 即可。
rc 脚本在下次重新启动的时候会自动的装载所需要的服务,
像下面所描述的那样。
由于 rc.d
系统在系统启动/关闭时首先启动/停止服务,如果设置了适当的
/etc/rc.conf 变量,标准的
start 、stop 和
restart 选项将会执行他们的动作。例如
sshd restart 命令只在 /etc/rc.conf
中的 sshd_enable 设置成 YES
的时候工作。不管是否在 /etc/rc.conf 中设置了,要
start 、stop 或者 restart
一个服务,命令前可以加上一个one
前缀。例如要不顾当前
/etc/rc.conf 的设置重新启动
sshd ,执行下面的命令:
&prompt.root; /etc/rc.d/sshd onerestart
用选项 rcvar 可以简单来的检查
/etc/rc.conf 中用适当的 rc.d
脚本启动的服务是否被启用。从而管理员可以运行这样的程序来检查
sshd 是否真的在 /etc/rc.conf
中被启动了:
&prompt.root; /etc/rc.d/sshd rcvar
# sshd
$sshd_enable=YES
第二行 (# sshd ) 是从
sshd 命令中输出的,而不是
root 控制台。
为了确定一个服务是否真的在运行,可以用 status
选项。例如验证 sshd 是否真的启动了:
&prompt.root; /etc/rc.d/sshd status
sshd is running as pid 433.
有些时候也可以 reload 服务。
这一操作实际上是向服务发送一个信号, 来强制其重新加载配置。
多数情况下, 发给服务的会是 SIGHUP
信号。 并非所有服务都支持这一功能。
rc.d 系统不仅用于网络服务,
它也为系统初始化中的多数过程提供支持。
比如 bgfsck 文件, 当它被执行时,
将会给出下述信息:Starting background file system checks in 60 seconds.
这个文件用做后台文件系统检查,系统初始化的时候完成。
很多系统服务依赖其他服务提供的相应功能。例如,NIS 和其他基于
RPC 的服务启动可能在 rpcbind 服务启动之前失败。
要解决这个问题,依赖关系信息和其他头信息当作注释被包含在每个启动脚本文件的前面。
程序在系统初始化时分析这些注释以决定调用其他系统服务来满足依赖关系。
下面的字句可能会包含在每个启动脚本文件的前面:
PROVIDE : 指定此文件所提供的服务的名字。
REQUIRE : 列出此服务启动之前所需要的其他服务。
此脚本提供的服务会在指定的那些服务 之后
启动。
BEFORE : 列出依赖此服务的其他服务。
此脚本提供的服务将在指定的那些服务 之前
启动。
通过这种方法,系统管理员可以容易的控制系统而不用像其他一些
&unix; 操作系统一样要用 runlevels
来控制。
更多关于 rc.d 系统的信息, 可以在
&man.rc.8; 和 &man.rc.subr.8; 联机手册中找到。
如果您有意撰写自己的 rc.d 脚本,
或对现有的脚本进行一些改进, 也可以参考
这篇文章 。
Marc
Fonvieille
Contributed by
设置网卡
网卡
配置
现在我们不可想象一台计算机没有网络连接的情况。
添加和配置一块网卡是任何 &os; 系统管理员的一项基本任务。
查找正确的驱动程序
网卡
驱动程序
在开始之前,您应该知道您的网卡类型,它用的芯片和它是 PCI
还是 ISA 网卡。&os; 支持很多种 PCI 和 ISA 网卡。
可以查看您的版本硬件兼容性列表以确定您的网卡被支持。
确认系统能够支持您的网卡之后, 您还需要为它选择合适的驱动程序。
/usr/src/sys/conf/NOTES 和
/usr/src/sys/arch /conf/NOTES
将为您提供所支持的一些网卡和芯片组的信息。
如果您怀疑驱动程序是否使所要找的那一个,
请参考驱动程序的联机手册。
联机手册将提供关于所支持的硬件更详细的信息,
甚至还包括可能发生的问题。
如果您的网卡很常见的话, 大多数时候您不需要为驱动浪费精力。
常用的网卡在 GENERIC 内核中已经支持了,
所以您的网卡在启动时就会显示出来,像是:
dc0: <82c169 PNIC 10/100BaseTX> port 0xa000-0xa0ff mem 0xd3800000-0xd38
000ff irq 15 at device 11.0 on pci0
dc0: Ethernet address: 00:a0:cc:da:da:da
miibus0: <MII bus> on dc0
ukphy0: <Generic IEEE 802.3u media interface> on miibus0
ukphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
dc1: <82c169 PNIC 10/100BaseTX> port 0x9800-0x98ff mem 0xd3000000-0xd30
000ff irq 11 at device 12.0 on pci0
dc1: Ethernet address: 00:a0:cc:da:da:db
miibus1: <MII bus> on dc1
ukphy1: <Generic IEEE 802.3u media interface> on miibus1
ukphy1: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
在这个例子中,我们看到有两块使用 &man.dc.4; 驱动的网卡在系统中。
如果您的网卡没有出现在
GENERIC 中, 则需要手工加载合适的驱动程序。
要完成这项工作可以使用下面两种方法之一:
最简单的办法是用 &man.kldload.8; 加载网卡对应的内核模块。
除此之外, 通过在 /boot/loader.conf
文件中加入适当的设置, 也可以让系统在引导时自动加载这些模块。
不过, 并不是所有的网卡都能够通过这种方法提供支持;
ISA 网卡是比较典型的例子。
另外, 您也可以将网卡的支持静态联编进内核。 察看
/usr/src/sys/conf/NOTES ,
/usr/src/sys/arch /conf/NOTES
以及驱动程序的联机手册以了解需要在您的内核配置文件中加一些什么。
要了解关于重新编译内核的进一步细节, 请参见 。 如果您的卡在引导时可以被内核
(GENERIC ) 识别,
您应该不需要编译新的内核。
使用 &windows; NDIS 驱动程序
NDIS NDISulator &windows; 驱动程序 Microsoft Windows Microsoft Windows
device drivers (设备驱动) KLD (kernel loadable
object) 不幸的是, 许多厂商由于认为驱动程序会涉及许多敏感的商业机密,
至今仍不愿意将把驱动程序作为开放源代码形式发布列入他们的时间表。
因此, &os; 和其他操作系统的开发者就只剩下了两种选择:
要么经历长时间的痛苦过程来对驱动进行逆向工程,
要么使用现存的为
µsoft.windows; 平台提供的预编译版本的驱动程序。
包括参与 &os; 开发的绝大多数开发人员,
都选择了后一种方法。
得益于 Bill Paul (wpaul) 的工作, 从
&os; 5.3-RELEASE 开始, 已经可以 直接地
支持 网络驱动接口标准 (NDIS, Network Driver Interface Specification) 了。
&os; NDISulator (也被称为 Project Evil) 可以支持二进制形式的
&windows; 驱动程序, 并让它相信正在运行的是 &windows;。 由于
&man.ndis.4; 驱动使用的是用于 &windows; 的二进制形式的驱动,
因此它只能在 &i386; 和 amd64 系统上使用。
&man.ndis.4; 驱动在设计时主要提供了
PCI、 CardBus 和 PCMCIA 设备的支持,
而 USB 设备目前则没有提供支持。
要使用 NDISulator, 您需要三件东西:
内核的源代码
二进制形式的 &windowsxp; 驱动程序
(扩展名为 .SYS )
&windowsxp; 驱动程序配置文件
(扩展名为 .INF )
您需要找到用于您的卡的这些文件。 一般而言,
这些文件可以在随卡附送的 CD 或制造商的网站上找到。
在下面的例子中, 我们用
W32DRIVER.SYS 和
W32DRIVER.INF 来表示这些文件。
不能在 &os;/amd64 上使用 &windows;/i386 驱动程序。
必须使用 &windows;/amd64 驱动才能在其上正常工作。
接下来的步骤是将二进制形式的驱动程序组装成内核模块。
要完成这一任务, 需要以
root 用户的身份执行 &man.ndisgen.8;:
&prompt.root; ndisgen /path/to/W32DRIVER.INF /path/to/W32DRIVER.SYS
&man.ndisgen.8; 是一个交互式的程序,
它会提示您输入所需的一些其他的额外信息;
这些工作完成之后, 它会在当前目录生成一个内核模块文件,
这个文件可以通过下述命令来加载:
&prompt.root; kldload ./W32DRIVER.ko
除了刚刚生成的内核模块之外,
还必须加载 ndis.ko 和
if_ndis.ko 这两个内核模块, 在您加载需要
&man.ndis.4; 的模块时, 通常系统会自动完成这一操作。
如果希望手工加载它们, 则可以使用下列命令:
&prompt.root; kldload ndis
&prompt.root; kldload if_ndis
第一个命令会加载 NDIS 袖珍端口驱动封装模块,
而第二条命令则加载实际的网络接口。
现在请查看 &man.dmesg.8; 来了解是否发生了错误。
如果一切正常, 您会看到类似下面的输出:
ndis0: <Wireless-G PCI Adapter> mem 0xf4100000-0xf4101fff irq 3 at device 8.0 on pci1
ndis0: NDIS API version: 5.0
ndis0: Ethernet address: 0a:b1:2c:d3:4e:f5
ndis0: 11b rates: 1Mbps 2Mbps 5.5Mbps 11Mbps
ndis0: 11g rates: 6Mbps 9Mbps 12Mbps 18Mbps 36Mbps 48Mbps 54Mbps
这之后, 就可以像使用其它网络接口
(例如 dc0 ) 一样来使用
ndis0 设备了。
与任何其它模块一样, 您也可以配置系统,
令其在启动时自动加载 NDIS 模块。 首先, 将生成的模块
W32DRIVER.ko 复制到 /boot/modules 目录中。
接下来, 在
/boot/loader.conf 中加入:
W32DRIVER_load="YES"
配置网卡
网卡
配置
现在正确的网卡驱动程序已经装载,那么就应该配置它了。
跟其他配置一样,网卡可以在安装时用
sysinstall 来配置。
要显示您系统上的网络接口的配置,输入下列命令:
&prompt.user; ifconfig
dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.1.3 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:a0:cc:da:da:da
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
dc1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
ether 00:a0:cc:da:da:db
media: Ethernet 10baseT/UTP
status: no carrier
lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
老版本的 &os; 可能需要在 &man.ifconfig.8; 后面接
-a 选项,需要了解更多的 &man.ifconfig.8;
语法请查阅使用手册。注意所有关于 IPv6 (inet6
等等) 的记录在这个例子里都被忽略了。
在这个例子中,显示出了下列设备:
dc0 : 第一个以太网接口
dc1 : 第二个以太网接口
lp0 : 并行端口网络接口
lo0 : 回环设备
tun0 :
ppp 使用的隧道设备
&os; 使用内核引导时检测到的网卡驱动顺序来命名网卡。例如
sis2 是系统中使用 &man.sis.4;
驱动的第三块网卡。
在这个例子中,dc0
设备启用了。主要表现在:
UP 表示这块网卡已经配置完成准备工作。
这块网卡有一个 Internet (inet ) 地址
(这个例子中是 192.168.1.3 )。
它有一个有效的子网掩码 (netmask ;
0xffffff00 等同于
255.255.255.0 )。
它有一个有效的广播地址 (这个例子中是
192.168.1.255 )。
网卡的 MAC (ether ) 地址是
00:a0:cc:da:da:da
物理传输媒介模式处于自动选择状态
(media: Ethernet autoselect
(100baseTX <full-duplex>) )。我们看到
dc1 被配置成运行在
10baseT/UTP 模式下。
要了解驱动媒介类型的更多信息,
请查阅它们的使用手册。
连接状态 (status )是
active ,也就是说连接信号被检测到了。对于
dc1 ,我们看到
status: no carrier 。
这通常是网线没有插好。
如果 &man.ifconfig.8; 的输出显示了类似于:
dc0: flags=8843<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
ether 00:a0:cc:da:da:da
的信息,那么就是还没有配置网卡。
要配置网卡,您需要 root 权限。
网卡配置可以通过使用 &man.ifconfig.8; 命令行方式来完成,
但是这样每次启动都要做一遍。放置网卡配置信息的文件是
/etc/rc.conf 。
用您自己喜欢的编辑器打开 /etc/rc.conf 。
并且您需要为每一块系统中存在的网卡添加一行,
在我们的例子中,添加如下几行:
ifconfig_dc0="inet 192.168.1.3 netmask 255.255.255.0"
ifconfig_dc1="inet 10.0.0.1 netmask 255.255.255.0 media 10baseT/UTP"
用自己正确的设备名和地址来替换例子中的
dc0 ,dc1
等内容。您应该应该查阅网卡驱动和 &man.ifconfig.8;
的手册页来了解各选项,也要查看一下 &man.rc.conf.5;
帮助页来了解 /etc/rc.conf 的语法。
如果在安装的时候配置了网络,关于网卡的一些行可能已经存在了。
所以在添加新行前仔细检查一下 /etc/rc.conf 。
您也可能需要编辑 /etc/hosts
来添加局域网中不同的机器名称和 IP 地址,如果它们不存在,查看
&man.hosts.5; 帮助和 /usr/share/examples/etc/hosts
以获得更多信息。
测试和调试
对 /etc/rc.conf
做了必要的修改之后应该重启系统以应用对接口的修改,
并且确认系统重启后没有任何配置错误。
系统重启后就应该测试网络接口了。
测试以太网卡
网卡
测试
为了确认网卡被正确的配置了,在这里我们要做两件事情。首先,
ping 自己的网络接口,接着 ping 局域网内的其他机器。
首先测试本地接口:
&prompt.user; ping -c5 192.168.1.3
PING 192.168.1.3 (192.168.1.3): 56 data bytes
64 bytes from 192.168.1.3: icmp_seq=0 ttl=64 time=0.082 ms
64 bytes from 192.168.1.3: icmp_seq=1 ttl=64 time=0.074 ms
64 bytes from 192.168.1.3: icmp_seq=2 ttl=64 time=0.076 ms
64 bytes from 192.168.1.3: icmp_seq=3 ttl=64 time=0.108 ms
64 bytes from 192.168.1.3: icmp_seq=4 ttl=64 time=0.076 ms
--- 192.168.1.3 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.074/0.083/0.108/0.013 ms
现在我们应该 ping 局域网内的其他机器:
&prompt.user; ping -c5 192.168.1.2
PING 192.168.1.2 (192.168.1.2): 56 data bytes
64 bytes from 192.168.1.2: icmp_seq=0 ttl=64 time=0.726 ms
64 bytes from 192.168.1.2: icmp_seq=1 ttl=64 time=0.766 ms
64 bytes from 192.168.1.2: icmp_seq=2 ttl=64 time=0.700 ms
64 bytes from 192.168.1.2: icmp_seq=3 ttl=64 time=0.747 ms
64 bytes from 192.168.1.2: icmp_seq=4 ttl=64 time=0.704 ms
--- 192.168.1.2 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.700/0.729/0.766/0.025 ms
您如果您设置了 /etc/hosts
文件,也可以用机器名来替换 192.168.1.2 。
调试
网卡
故障排除
调试硬件和软件配置一直是一件头痛的事情,
从最简单的开始可以减轻一些痛苦。
例如网线是否插好了?是否配置好了网络服务?防火墙配置正确吗?
是否使用了被 &os; 支持的网卡?
在发送错误报告之前您应该查看一下硬件说明,
升级 &os; 到最新的 STABLE 版本,
看一下邮件列表或者在 Internet 上搜索一下。
如果网卡工作了,
但性能低下,应该好好阅读一下 &man.tuning.7; 联机手册。
您也可以检查一下网络配置,
不正确的设置会导致慢速的网络连接。
一些用户可能会在一些网卡上经历一到两次
device timeouts , 这通常是正常现象。
如果经常这样甚至引起麻烦, 则应确定一下它跟其他设备没有冲突。
仔细检查网线连接, 或者换一块网卡。
有时用户会看到少量 watchdog timeout
错误。 这种情况要做的第一件事就是检查线缆连接。
一些网卡需要支持总线控制的 PCI 插槽。
在一些老的主板上,只有一个 PCI 插槽支持 (一般是 slot 0)。
检查网卡和主板说明书来确定是不是这个问题。
No route to host
通常发生在如果系统不能发送一个路由到目的主机的包的时候。
这在没有指定默认路由或者网线没有插上时会发生。
检查 netstat -rn
的输出并确认有一个有效的路由能到达相应的主机。
如果没有,请查阅 。 ping: sendto: Permission denied
错误信息经常由防火墙的配置错误引起。
如果 ipfw 在内核中启用了但是没有定义规则,
那么默认的规则就是拒绝所有通讯,甚至 ping 请求!
查阅 以了解更多信息。 有时网卡性能低下或者低于平均水平,
这种情况最好把传输媒介模式从 autoselect
改变为正确的传输介质模式。
这通常对大多数硬件有用, 但可能不会解决所有人的问题。
接着,检查所有网络设置,并且阅读 &man.tuning.7; 手册页。
虚拟主机
虚拟主机 IP 别名 &os; 的一个很普通的用途是虚拟主机站点,
一个服务器虚拟成很多服务器一样提供网络服务。
这通过在一个接口上绑定多个网络地址来实现。
一个特定的网络接口有一个真实
的地址,
也可能有一些别名
地址。这些别名通常用
/etc/rc.conf 中的记录来添加。
一个 fxp0 的别名记录类似于:
ifconfig_fxp0_alias0="inet xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx"
记住别名记录必须从 alias0
开始并且按顺序递增(例如 _alias1 、
_alias2 )。
配置程序将会停止在第一个缺少的数字的地方。
计算别名的子网掩码是很重要的,幸运的是它很简单。
对于一个接口来说,必须有一个描述子网掩码的地址。
任何在这个网段下的地址必须有一个全是 1
的子网掩码(通常表示为
255.255.255.255 或
0xffffffff 。
举例来说, 假设使用
fxp0 连接到两个网络,
分别是 10.1.1.0 ,
其子网掩码为 255.255.255.0 ,
以及 202.0.75.16 ,
其子网掩码为 255.255.255.240 。
我们希望从 10.1.1.1
到 10.1.1.5 以及从
202.0.75.17 到
202.0.75.20 的地址能够互相访问。
如前所述, 只有两个网段中的第一个地址 (本例中,
10.0.1.1 和
202.0.75.17 ) 应使用真实的子网掩码;
其余的 (10.1.1.2
到 10.1.1.5 以及
202.0.75.18 到
202.0.75.20 ) 则必须配置为使用
255.255.255.255 作为子网掩码。
下面是根据上述描述所进行的 /etc/rc.conf
配置:
ifconfig_fxp0="inet 10.1.1.1 netmask 255.255.255.0"
ifconfig_fxp0_alias0="inet 10.1.1.2 netmask 255.255.255.255"
ifconfig_fxp0_alias1="inet 10.1.1.3 netmask 255.255.255.255"
ifconfig_fxp0_alias2="inet 10.1.1.4 netmask 255.255.255.255"
ifconfig_fxp0_alias3="inet 10.1.1.5 netmask 255.255.255.255"
ifconfig_fxp0_alias4="inet 202.0.75.17 netmask 255.255.255.240"
ifconfig_fxp0_alias5="inet 202.0.75.18 netmask 255.255.255.255"
ifconfig_fxp0_alias6="inet 202.0.75.19 netmask 255.255.255.255"
ifconfig_fxp0_alias7="inet 202.0.75.20 netmask 255.255.255.255"
配置文件
<filename>/etc</filename> 布局
在配置信息中有很多的目录,这些包括:
/etc 一般的系统配置信息。这儿的数据是与特定系统相关的。
/etc/defaults 系统配置文件的默认版本。
/etc/mail 额外的 &man.sendmail.8; 配置信息,其他 MTA 配置文件。
/etc/ppp 用于用户级和内核级 ppp 程序的配置。
/etc/namedb &man.named.8; 数据的默认位置。通常 named.conf 和区域文件存放在这里。
/usr/local/etc 被安装的应用程序配置文件。可以参考每个应用程序的子目录。
/usr/local/etc/rc.d 被安装程序的 启动/停止 脚本。
/var/db 特定系统自动产生的数据库文件,像 package 数据库,位置数据库等等。
主机名
主机名 DNS
<filename>/etc/resolv.conf</filename>
resolv.conf
/etc/resolv.conf 指示了 &os; 如何访问域名系统(DNS)。resolv.conf 中最常见的记录是:
nameserver 按顺序要查询的名字服务器的 IP 地址,最多三个。
search
搜索机器名的列表。这通常由本地机器名的域决定。
domain 本地域名。
一个典型的 resolv.conf 文件:
search example.com
nameserver 147.11.1.11
nameserver 147.11.100.30
只能使用一个 search 和
domain 选项。 如果您在使用 DHCP,&man.dhclient.8; 经常使用从 DHCP
服务器接受来的信息重写 resolv.conf 。
<filename>/etc/hosts</filename>
主机 /etc/hosts 是 Internet
早期使用的一个简单文本数据库。
它结合 DNS 和 NIS 提供名字到 IP 地址的映射。
通过局域网连接的机器可以用这个简单的命名方案来替代设置一个
&man.named.8; 服务器。另外,/etc/hosts
也可以提供一个 Internet 名称的本地纪录以减轻需要从外部查询带来的负担。# $&os;$
#
# Host Database
# This file should contain the addresses and aliases
# for local hosts that share this file.
# In the presence of the domain name service or NIS, this file may
# not be consulted at all; see /etc/nsswitch.conf for the resolution order.
#
#
::1 localhost localhost.my.domain myname.my.domain
127.0.0.1 localhost localhost.my.domain myname.my.domain
#
# Imaginary network.
#10.0.0.2 myname.my.domain myname
#10.0.0.3 myfriend.my.domain myfriend
#
# According to RFC 1918, you can use the following IP networks for
# private nets which will never be connected to the Internet:
#
# 10.0.0.0 - 10.255.255.255
# 172.16.0.0 - 172.31.255.255
# 192.168.0.0 - 192.168.255.255
#
# In case you want to be able to connect to the Internet, you need
# real official assigned numbers. PLEASE PLEASE PLEASE do not try
# to invent your own network numbers but instead get one from your
# network provider (if any) or from the Internet Registry (ftp to
# rs.internic.net, directory `/templates').
#
/etc/hosts 用简单的格式:[Internet address] [official hostname] [alias1] [alias2] ...
例如:
10.0.0.1 myRealHostname.example.com myRealHostname foobar1 foobar2
参考 &man.hosts.5; 以获得更多信息。
日志文件配置
日志文件
<filename>syslog.conf</filename>
syslog.conf syslog.conf 是 &man.syslogd.8; 程序的配置文件。
它指出了的 syslog 哪种信息类型被存储在特定的日志文件中。# $&os;$
#
# Spaces ARE valid field separators in this file. However,
# other *nix-like systems still insist on using tabs as field
# separators. If you are sharing this file between systems, you
# may want to use only tabs as field separators here.
# Consult the syslog.conf(5) manual page.
*.err;kern.debug;auth.notice;mail.crit /dev/console
*.notice;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
security.* /var/log/security
mail.info /var/log/maillog
lpr.info /var/log/lpd-errs
cron.* /var/log/cron
*.err root
*.notice;news.err root
*.alert root
*.emerg *
# uncomment this to log all writes to /dev/console to /var/log/console.log
#console.info /var/log/console.log
# uncomment this to enable logging of all log messages to /var/log/all.log
#*.* /var/log/all.log
# uncomment this to enable logging to a remote log host named loghost
#*.* @loghost
# uncomment these if you're running inn
# news.crit /var/log/news/news.crit
# news.err /var/log/news/news.err
# news.notice /var/log/news/news.notice
!startslip
*.* /var/log/slip.log
!ppp
*.* /var/log/ppp.log
参考 &man.syslog.conf.5; 手册页以获得更多信息
<filename>newsyslog.conf</filename>
newsyslog.conf newsyslog.conf 是一个通常用
&man.cron.8; 计划运行的 &man.newsyslog.8; 程序的配置文件。
&man.newsyslog.8; 指出了什么时候日志文件需要打包或者重新整理。
比如 logfile 被移动到
logfile.0 ,logfile.0
被移动到 logfile.1 等等。另外,日志文件可以用
&man.gzip.1; 来压缩,它们是这样的命名格式:
logfile.0.gz ,logfile.1.gz
等等。newsyslog.conf
指出了哪个日志文件要被管理,要保留多少和它们什么时候被创建。
日志文件可以在它们达到一定大小或者在特定的日期被重新整理。# configuration file for newsyslog
# $&os;$
#
# filename [owner:group] mode count size when [ZB] [/pid_file] [sig_num]
/var/log/cron 600 3 100 * Z
/var/log/amd.log 644 7 100 * Z
/var/log/kerberos.log 644 7 100 * Z
/var/log/lpd-errs 644 7 100 * Z
/var/log/maillog 644 7 * @T00 Z
/var/log/sendmail.st 644 10 * 168 B
/var/log/messages 644 5 100 * Z
/var/log/all.log 600 7 * @T00 Z
/var/log/slip.log 600 3 100 * Z
/var/log/ppp.log 600 3 100 * Z
/var/log/security 600 10 100 * Z
/var/log/wtmp 644 3 * @01T05 B
/var/log/daily.log 640 7 * @T00 Z
/var/log/weekly.log 640 5 1 $W6D0 Z
/var/log/monthly.log 640 12 * $M1D0 Z
/var/log/console.log 640 5 100 * Z
参考 &man.newsyslog.8; 手册页以获得更多信息。
<filename>sysctl.conf</filename>
sysctl.conf sysctl sysctl.conf 和
rc.conf 这两个文件的风格很接近。 其中的配置均为
变量=值
这样的形式。 在这个文件中配置的值, 均会在系统进入多用户模式之后进行实际的修改操作。
需要注意的是, 并不是所有的变量都能够在多用户模式下修改。如果希望关闭对收到致命的信号退出的进程进行记录,
并阻止普通用户看到其他用户的进程, 可以在 sysctl.conf
中进行下列配置:
# 不记录由于致命信号导致的进程退出 (例如信号 11,访问越界)
kern.logsigexit=0
# 阻止用户看到以其他用户 UID 身份执行的进程。
security.bsd.see_other_uids=0
用 sysctl 进行调整
sysctl
调整
以 sysctl
&man.sysctl.8; 是一个允许您改变正在运行中的 &os;
系统的接口。它包含一些 TCP/IP 堆栈和虚拟内存系统的高级选项,
这可以让有经验的管理员提高引人注目的系统性能。用
&man.sysctl.8; 可以读取设置超过五百个系统变量。
基于这点,&man.sysctl.8; 提供两个功能:读取和修改系统设置。
查看所有可读变量:
&prompt.user; sysctl -a
读一个指定的变量,例如 kern.maxproc :
&prompt.user; sysctl kern.maxproc
kern.maxproc: 1044
要设置一个指定的变量,直接用
variable =value
这样的语法:
&prompt.root; sysctl kern.maxfiles=5000
kern.maxfiles: 2088 -> 5000
sysctl 变量的设置通常是字符串、数字或者布尔型。
(布尔型用 1 来表示'yes',用
0 来表示'no')。
如果你想在每次机器启动时自动设置某些变量,
可将它们加入到文件 /etc/sysctl.conf
之中。更多信息,请参阅手册页 &man.sysctl.conf.5; 及
。
Tom
Rhodes
Contributed by
只读的 &man.sysctl.8;
有时可能会需要修改某些只读的 &man.sysctl.8;
的值。 尽管有时不得不这样做,
但只有通过(重新)启动才能达到这样的目的。
例如一些膝上型电脑的 &man.cardbus.4;
设备不会探测内存范围,并且产生看似于这样的错误:
cbb0: Could not map register memory
device_probe_and_attach: cbb0 attach returned 12
像上面的错误通常需要修改一些只读的 &man.sysctl.8;
默认设置。要实现这点,用户可以在本地的
/boot/loader.conf.local 里面放一个
&man.sysctl.8; OIDs
。那些设置定位在
/boot/defaults/loader.conf 文件中。
修复上面的问题用户需要在刚才所说的文件中设置
hw.pci.allow_unsupported_io_range=1 。现在
&man.cardbus.4; 就会正常的工作了。
调整磁盘
Sysctl 变量
<varname>vfs.vmiodirenable</varname>
vfs.vmiodirenable
vfs.vmiodirenable sysctl
变量可以设置成0(关)或者1(开);默认是1。
这个变量控制目录是否被系统缓存。大多数目录是小的,
在系统中只使用单个片断(典型的是1K)并且在缓存中使用的更小
(典型的是512字节)。当这个变量设置为关闭 (0 ) 时,
缓存器仅仅缓存固定数量的目录,即使您有很大的内存。
而将其开启 (设置为1) 时, 则允许缓存器用 VM
页面缓存来缓存这些目录,让所有可用内存来缓存目录。
不利的是最小的用来缓存目录的核心内存是大于 512
字节的物理页面大小(通常是 4k)。
我们建议如果您在运行任何操作大量文件的程序时保持这个选项打开的默认值。
这些服务包括 web 缓存,大容量邮件系统和新闻系统。
尽管可能会浪费一些内存,但打开这个选项通常不会降低性能。
但还是应该检验一下。
<varname>vfs.write_behind</varname>
vfs.write_behind
vfs.write_behind sysctl
变量默认是 1 (打开)。
它告诉文件系统簇被收集满的时候把内容写进介质,
典型的是在写入大的连续的文件时。
主要的想法是, 如果可能对 I/O 性能会产生负面影响时,
应尽量避免让缓冲缓存被未同步缓冲区充满。
然而它可能降低处理速度并且在某些情况下您可能想要关闭它。
<varname>vfs.hirunningspace</varname>
vfs.hirunningspace
vfs.hirunningspace sysctl
变量决定了在任何给定情况下,
有多少写 I/O 被排进队列以给系统的磁盘控制器。
默认值一般是足够的,但是对有很多磁盘的机器来说您可能需要把它设置成
4M 或 5M。注意这个设置成很高的值(超过缓存器的写极限)会导致坏的性能。
不要盲目的把它设置太高!高的数值会导致同时发生的读操作的迟延。sysctl 中还有许多与 buffer cache 和 VM页面 cache
有关的值, 一般不推荐修改它们。
虚拟内存系统已经能够很好地进行自动调整了。
<varname>vm.swap_idle_enabled</varname>
vm.swap_idle_enabled
vm.swap_idle_enabled sysctl
变量在有很多用户进入、离开系统和有很多空闲进程的大的多用户系统中很有用。
这些系统注重在空闲的内存中间产生连续压力的处理。通过
vm.swap_idle_threshold1 和
vm.swap_idle_threshold2 打开这个特性并且调整交换滞后
(在空闲时)允许您降低内存页中空闲进程的优先权,从而比正常的出页
(pageout)算法更快。这给出页守护进程带来了帮助。
除非您需要否则不要把这个选项打开,因为您所权衡的是更快地进入内存,
因而它会吃掉更多的交换和磁盘带宽。在小的系统上它会有决定性的效果,
但是在大的系统上它已经做了合适的页面调度这个选项允许 VM
系统容易的让全部的进程进出内存。
<varname>hw.ata.wc</varname>
hw.ata.wc
&os; 4.3 中默认将 IDE 的写缓存关掉了。 这会降低到 IDE
磁盘用于写入操作的带宽, 但我们认为这有助于避免硬盘厂商所引入的,
可能引致严重的数据不一致问题。 这类问题实际上是由于 IDE
硬盘就写操作完成这件事的不诚实导致的。 当启用了 IDE 写入缓存时,
IDE 硬盘驱动器不但不会按顺序将数据写到盘上, 而且当磁盘承受重载时,
它甚至会自作主张地对推迟某些块的实际写操作。 这样一来,
在系统发生崩溃或掉电时, 就会导致严重的文件系统损坏。
基于这些考虑, 我们将 &os; 的默认配置改成了更为安全的禁用 IDE
写入缓存。 然而不幸的是, 这样做导致了性能的大幅降低,
因此在后来的发行版中这个配置又改为默认启用了。
您可以通过观察 hw.ata.wc sysctl 变量,
来确认您的系统中所采用的默认值。 如果 IDE 写缓存被禁用,
您可以通过将内核变量设置为 1 来启用它。 这一操作必须在启动时通过
boot loader 来完成。 在内核启动之后尝试这么做是没有任何作用的。
要了解更多的信息,请查阅 &man.ata.4;。
<literal>SCSI_DELAY</literal>
(<varname>kern.cam.scsi_delay</varname>)
kern.cam.scsi_delay
kernel options
SCSI_DELAY
SCSI_DELAY 内核配置会缩短系统启动时间。
默认值在系统启动过程中有 15 秒的迟延时间,
这是一个足够多且可靠的值。把它减少到 5
通常也能工作(特别是现代的驱动器)。新一些的 &os;
(5.0 或更高版本) 应该用启动时刻可调整
kern.cam.scsi_delay 。
这个可调整的和内核配置选项接受的值是
毫秒 不是
秒 。
Soft Updates
Soft Updates tunefs &man.tunefs.8; 程序能够用来很好的调整文件系统。
这个程序有很多不同的选项,但是现在只介绍 Soft Updates
的打开和关闭,这样做:
&prompt.root; tunefs -n enable /filesystem
&prompt.root; tunefs -n disable /filesystem
在文件系统被挂载之后不能用 &man.tunefs.8; 来修改。打开
Soft Updates 的最佳时机是在单用户模式下任何分区被被挂载前。
Soft Updates 极大地改善了元数据修改的性能,
主要是文件创建和删除,通过内存缓存。我们建议您在所有的文件系统上使用
Soft Updates。应该知道 Soft Updates 的两点:首先, Soft Updates
保证了崩溃后的文件系统完整性,但是很可能有几秒钟 (甚至一分钟!)
之前的数据没有写到物理磁盘。如果您的系统崩溃了您可能会丢失很多工作。
第二,SoftUpdates 推迟文件系统块的释放时间。如果在文件系统
(例如根文件系统)快满了的情况下对系统进行大规模的升级比如
make installworld ,
可能会引起磁盘空间不足从而造成升级失败。
Soft Updates 的详细资料
Soft Updates
详细资料
有两种传统的方法来把文件系统的元数据 (meta-data) 写入磁盘。
(Meta-data更新是更新类似 inodes 或者目录这些没有内容的数据)
从前,默认方法是同步更新这些元数据(meta-data)。
如果一个目录改变了,系统在真正写到磁盘之前一直等待。
文件数据缓存(文件内容)在这之后以非同步形式写入。
这么做有利的一点是操作安全。如果更新时发生错误,元数据(meta-data)
一直处于完整状态。文件要不就被完整的创建要不根本就不创建。
如果崩溃时找不到文件的数据块,&man.fsck.8;
可以找到并且依靠把文件大小设置为 0 来修复文件系统。
另外,这么做既清楚又简单。缺点是元数据(meta-data)更新很慢。例如
rm -r 命令,依次触及目录下的所有文件,
但是每个目录的改变(删除一个文件)都要同步写入磁盘。
这包含它自己更新目录,inode 表和可能对文件分散的块的更新。
同样问题出现大的文件操作上(比如 tar -x )。
第二种方法是非同步元数据更新。这是 Linux/ext2fs 和 *BSD ufs 的
mount -o async 默认的方法。所有元数据更新也是通过缓存。
也就是它们会混合在文件内容数据更新中。
这个方法的优点是不需要等待每个元数据更新都写到磁盘上,
所以所有引起元数据更新大的操作比同步方式更快。同样,
这个方法也是清楚且简单的,所以代码中的漏洞风险很小。
缺点是不能保证文件系统的状态一致性。如果更新大量元数据时失败
(例如掉电或者按了重启按钮),文件系统会处在不可预知的状态。
系统再启动时没有机会检查文件系统的状态;inode
表更新的时候可能文件的数据块已经写入磁盘了但是相关联的目录没有,却不能用
fsck 命令来清理(因为磁盘上没有所需要的信息)。
如果文件系统修复后损坏了,唯一的选择是使用 &man.newfs.8; 并且从备份中恢复它。
这个问题通常的解决办法是使用 dirty region logging
或者 journaling
尽管它不是一贯的被使用并且有时候应用到其他的事务纪录中更好。
这种方法元数据更新依然同步写入,但是只写到磁盘的一个小区域。
过后他们将会被移动到正确的位置。因为纪录区很小,
磁盘上接近的区域磁头不需要移动很长的距离,所以这些比写同步快一些。
另外这个方法的复杂性有限,所以出现错误的机会也很少。缺点是元数据要写两次
(一次写到纪录区域,一次写到正确的区域)。正常情况下,
悲观的性能可能会发生。从另一方面来讲,
崩溃的时候所有未发生的元数据操作可以很快的在系统启动之后从记录中恢复过来。
Kirk McKusick,伯克利 FFS 的开发者,用 Soft Updates
解决了这个问题:元数据更新保存在内存中并且按照排列的顺序写入到磁盘
(有序的元数据更新
)。这样的结果是,在繁重的元数据操作中,
如果先前的更新还在内存中没有别写进磁盘,后来的更新就会捕捉到。
所以所有的目录操作在写进磁盘的时候首先在内存中执行
(数据块按照它们的位置来排列,所以它们不会在元数据前被写入)。
如果系统崩溃了这将导致一个固定的 日志回朔
:
所有不知如何写入磁盘的操作都像没有发生过一样。文件系统的一致性保持在
30 到 60 秒之前。它保证了所有正在使用的资源被标记例如块和 inodes。崩溃之后,
唯一的资源分配错误是一个实际是空闲
的资源的资源被标记为使用
。
&man.fsck.8; 可以认出这种情况并且释放不再使用的资源。它对于忽略崩溃后用
mount -f 强制挂上的文件系统的错误状态是安全的。
为了释放可能没有使用的资源,&man.fsck.8; 需要在过后的时间运行。一个主意是用
后台 fsck :系统启动的时候只有一个文件系统的
快照 被记录下来。fsck
可以在过后运行。所有文件系统可以在有错误
的时候被挂接,
所以系统可以在多用户模式下启动。接着,后台 fsck
可以在所有文件系统需要的时候启动来释放可能没有使用的资源。
(尽管这样,不用 Soft Updates 的文件系统依然需要通常的
fsck 。)
它的优点是元数据操作几乎跟非同步一样快
(也就是比需要两次元数据写操作的 logging
更快)。缺点是代码的复杂性(意味着对于丢失用户敏感数据有更多的风险)
和高的内存使用量。另外它有些特点需要知道。崩溃之后,
文件系统状态会落后
一些。同步的方法用
fsck 后在一些地方可能产生一些零字节的文件,
这些文件在用 Soft Updates 文件系统之后不会存在,
因为元数据和文件内容根本没有写进磁盘(可能发生在运行
rm 之后)。这可能在文件系统上安装大量数据时候引发问题,
没有足够的剩余空间来两次存储所有文件。
调整内核限制
调整
内核限制
文件/进程限制
<varname>kern.maxfiles</varname>
kern.maxfiles
kern.maxfiles 可以根据系统的需要适当增减。
这个变量用于指定在系统中允许的文件描述符的最大数量。
当文件描述符表满的时候,
file: table is full
会在系统消息缓冲区中反复出现, 您可以使用
dmesg 命令来观察这一现象。每个打开的文件、 套接字和管道, 都会占用一个文件描述符。
在大型生产服务器上, 可能会轻易地用掉数千个文件描述符,
具体用量取决于服务的类型和并行启动的服务数量。
在早期版本的 &os; 中, kern.maxfiles 的默认值,
是根据您内核配置文件中的 maxusers 选项计算的。
kern.maxfiles 这个数值,
会随 maxusers 成比例地增减。
当编译定制的内核时, 按照您系统的用途来修改这个值是个好主意。
这个数字同时还决定内核的许多预设的限制值。 有时,
尽管并不会真的有 256 个用户同时连接一台生产服务器,
但对于高负载的 web 服务器而言, 却可能需要与之类似的资源。
从 FreeBSD 4.5 开始, kern.maxusers
会在系统启动时, 根据可用内存的尺寸进行计算, 在内核开始运行之后,
可以通过只读的 kern.maxusers sysctl 变量值来进行观察。
有些情况下, 可能会希望使用更大或更小一些的
kern.maxusers , 它可以以加载器变量的形式进行配置;
类似 64、 128 和 256 这样的值都并不罕见。 我们不推荐使用超过 256
的值, 除非您需要巨量的文件描述符; 根据
kern.maxusers 推算默认值的那些变量,
一般都可以在引导甚至运行时通过 /boot/loader.conf
(请参见 &man.loader.conf.5; 联机手册或
/boot/defaults/loader.conf 文件来获得相关的指导)
或这篇文档的其余部分所介绍的方式来调整。 而在
FreeBSD 4.4 之前的版本, 则只能通过内核的 &man.config.8;
选项 maxusers 来加以调整。
在较早的版本中, 如果您明确地将
maxusers 设置为
0 , 则系统会自动地根据硬件配置来确定这个值。
自动调整算法会将
maxusers 设置为与主存的数量一样,
或者取其下限 32 或上限 384。
。 在 &os; 5.X 和更高版本中, maxusers
如果不指定的话, 就会取默认值 0 。 如果希望自行管理
maxusers , 则应配置一个不低于 4 的值,
特别是使用 X Window System 或编译软件的时候。
这样做的原因是, maxusers
所决定的一个最为重要的表的尺寸会影响最大进程数,
这个数值将是 20 + 16 *
maxusers 。 因此如果将 maxusers 设置为 1,
您就只能同时运行 36 个进程, 这还包括了 18
个左右的系统引导时启动的进程, 以及 15 个左右的,
在您启动 X Window System 时所引发的进程。 即使是简单的任务,
如阅读联机手册, 也需要启动多至九个的进程, 用以过滤、
解压缩, 并显示它。 将
maxusers 设为 64 将允许您同时执行最多 1044
个进程, 这几乎足以满足任何需要了。 不过,
如果您看在启动其它程序, 或运行用以支持大量用户的服务 (例如
ftp.FreeBSD.org ) 时,
看到令人担忧的 proc table
full 错误, 就应该提高这一数值,
并重新联编内核。
maxusers 并 不能
限制实际能够登录到您系统上来的用户的数量。
它的主要作用是根据您可能支持的用户数量来为一系列系统数据表设置合理的尺寸,
以便提供支持他们所需运行的进程资源。 而 能够
限制并发远程以及 X 终端窗口数量的变量则是 pseudo-device pty
16 。 对于 &os; 5.X, 您不再需要为这一数字而担心,
因为 &man.pty.4; 驱动已经是
自动复制的
了; 您只需在配置文件中指定
device pty 即可。
<varname>kern.ipc.somaxconn</varname>
kern.ipc.somaxconn
kern.ipc.somaxconn sysctl 变量
限制了接收新 TCP 连接侦听队列的大小。对于一个经常处理新连接的高负载
web服务环境来说,默认的 128 太小了。
大多数环境这个值建议增加到 1024 或者更多。
服务进程会自己限制侦听队列的大小(例如 &man.sendmail.8;
或者 Apache ),
常常在它们的配置文件中有设置队列大小的选项。
大的侦听队列对防止拒绝服务 DoS 攻击也会有所帮助。
网络限制
NMBCLUSTERS 内核配置选项指出了系统可用的网络Mbuf的数量。
一个高流量的服务器使用一个小数目的网络缓存会影响 &os; 的性能。
每个 cluster 可能需要2K内存,所以一个1024的值需要在内核中给网络缓存保留2M内存。
可以用简单的方法计算出来需要多少网络缓存。
如果您有一个同时发生1000个以上连接的web服务器,
并且每个连接用掉16K接收和发送缓存, 就需要大概32M网络缓存来确保web服务器的工作。
一个好的简单计算方法是乘以2,所以2x32Mb/2Kb=64MB/2kb=32768。
我们建议在有大量内存的机器上把这个值设置在4096到32768之间。
没有必要把它设置成任意太高的值,它会在启动时引起崩溃。
&man.netstat.1; 的 -m 选项可以用来观察网络cluster使用情况。kern.ipc.nmbclusters 可以用来在启动时刻调节这个。
仅仅在旧版本的 &os; 需要使用 NMBCLUSTERS
&man.config.8; 选项。经常使用 &man.sendfile.2; 系统调用的繁忙的服务器,
有必要通过 NSFBUFS 内核选项或者在
/boot/loader.conf (查看 &man.loader.8; 以获得更多细节)
中设置它的值来调节 &man.sendfile.2; 缓存数量。
这个参数需要调节的普通原因是在进程中看到 sfbufa
状态。sysctl kern.ipc.nsfbufs
变量在内核配置变量中是只读的。 这个参数是由 kern.maxusers
决定的,然而它可能有必有因此而调整。
即使一个套接字被标记成非阻塞,在这个非阻塞的套接字上呼叫
&man.sendfile.2; 可能导致 &man.sendfile.2; 呼叫阻塞直到有足够的
struct sf_buf 可用。
<varname>net.inet.ip.portrange.*</varname>
net.inet.ip.portrange.*
net.inet.ip.portrange.* sysctl
变量自动的控制绑定在 TCP 和 UDP 套接字上的端口范围。
这里有三个范围:一个低端范围,一个默认范围和一个高端范围。
大多数网络程序分别使用由 net.inet.ip.portrange.first
和 net.inet.ip.portrange.last 控制的从 1024 到 5000
的默认范围。端口范围用作对外连接,并且某些情况可能用完系统的端口,
这经常发生在运行一个高负荷 web 代理服务器的时候。
这个端口范围不是用来限制主要的例如 web
服务器进入连接或者有固定端口例如邮件传递对外连接的。
有时您可能用完了端口,那就建议适当的增加
net.inet.ip.portrange.last 。
10000 、20000 或者
30000 可能是适当的值。
更改端口范围的时候也要考虑到防火墙。 一些防火墙会阻止端口的大部分范围
(通常是低范围的端口)并且用高端口进行对外连接(—)。
基于这个问题建议不要把 net.inet.ip.portrange.first
设的太小。
TCP 带宽迟延(Bandwidth Delay Product)
限制 TCP 带宽延迟积
net.inet.tcp.inflight.enable
限制 TCP 带宽延迟积和 NetBSD 的 TCP/Vegas 类似。
它可以通过将 sysctl 变量
net.inet.tcp.inflight.enable
设置成 1 来启用。
系统将尝试计算每一个连接的带宽延迟积,
并将排队的数据量限制在恰好能保持最优吞吐量的水平上。
这一特性在您的服务器同时向使用普通调制解调器,
千兆以太网, 乃至更高速度的光与网络连接
(或其他带宽延迟积很大的连接) 的时候尤为重要,
特别是当您同时使用滑动窗缩放, 或使用了大的发送窗口的时候。
如果启用了这个选项, 您还应该把
net.inet.tcp.inflight.debug 设置为
0 (禁用调试),
对于生产环境而言, 将 net.inet.tcp.inflight.min
设置成至少
6144 会很有好处。 然而, 需要注意的是,
这个值设置过大事实上相当于禁用了连接带宽延迟积限制功能。
这个限制特性减少了在路由和交换包队列的堵塞数据数量,
也减少了在本地主机接口队列阻塞的数据的数量。在少数的等候队列中、
交互式连接,尤其是通过慢速的调制解调器,也能用低的
往返时间 操作。但是,注意这只影响到数据发送
(上载/服务端)。对数据接收(下载)没有效果。
调整 net.inet.tcp.inflight.stab 是
不 推荐的。 这个参数的默认值是
20, 表示把 2 个最大包加入到带宽延迟积窗口的计算中。
额外的窗口似的算法更为稳定, 并改善对于多变网络环境的相应能力,
但也会导致慢速连接下的 ping 时间增长 (尽管还是会比没有使用
inflight 算法低许多)。 对于这些情形,
您可能会希望把这个参数减少到 15, 10, 或 5;
并可能因此而不得不减少
net.inet.tcp.inflight.min (比如说,
3500) 来得到希望的效果。 减少这些参数的值,
只应作为最后不得已时的手段来使用。
虚拟内存
<varname>kern.maxvnodes</varname>
vnode 是对文件或目录的一种内部表达。
因此, 增加可以被操作系统利用的 vnode 数量将降低磁盘的 I/O。
一般而言, 这是由操作系统自行完成的, 也不需要加以修改。
但在某些时候磁盘 I/O 会成为瓶颈, 而系统的 vnode 不足,
则这一配置应被增加。 此时需要考虑是非活跃和空闲内存的数量。
要查看当前在用的 vnode 数量:
&prompt.root; sysctl vfs.numvnodes
vfs.numvnodes: 91349
要查看最大可用的 vnode 数量:
&prompt.root; sysctl kern.maxvnodes
kern.maxvnodes: 100000
如果当前的 vnode 用量接近最大值, 则将
kern.maxvnodes 值增大 1,000
可能是个好主意。 您应继续查看
vfs.numvnodes 的数值,
如果它再次攀升到接近最大值的程度,
仍需继续提高 kern.maxvnodes 。
在 &man.top.1; 中显示的内存用量应有显著变化,
更多内存会处于活跃 (active) 状态。
添加交换空间
不管您计划得如何好,有时候系统并不像您所期待的那样运行。
如果您发现需要更多的交换空间,添加它很简单。
有三种方法增加交换空间:添加一块新的硬盘驱动器、通过
NFS 使用交换空间和在一个现有的分区上创建一个交换文件。
要了解关于如何加密交换区, 相关配置, 以及为什么要这样做, 请参阅手册的
。
在新的硬盘驱动器上使用交换空间
这是添加交换空间最好的方法,
当然为了达到这个目的需要添加一块硬盘。
毕竟您总是可以使用另一块磁盘。如果能这么做,
重新阅读一下手册中关于交换空间的 来了解如何最优地安排交换空间。
通过 NFS 交换
除非没有可以用作交换空间的本地硬盘时,
否则不推荐您使用 NFS 来作为交换空间使用。
NFS 交换会受到可用网络带宽限制并且增加 NFS 服务器的负担。
交换文件
您可以创建一个指定大小的文件用来当作交换文件。
在我们的例子中我们将会使用叫做 /usr/swap0
的 64MB 大小的文件。当然您也可以使用任何您所希望的名字。
在 &os; 中创建交换文件
确认您的内核配置包含虚拟磁盘(Memory disk)驱动
(&man.md.4;)。它在 GENERIC 内核中是默认的。
device md # Memory "disks"
创建一个交换文件(/usr/swap0 ):
&prompt.root; dd if=/dev/zero of=/usr/swap0 bs=1024k count=64
赋予它(/usr/swap0 )一个适当的权限:
&prompt.root; chmod 0600 /usr/swap0
在 /etc/rc.conf 中启用交换文件:
swapfile="/usr/swap0" # Set to name of swapfile if aux swapfile desired.
通过重新启动机器或下面的命令使交换文件立刻生效:
&prompt.root; mdconfig -a -t vnode -f /usr/swap0 -u 0 && swapon /dev/md0
Hiten
Pandya
Written by
Tom
Rhodes
电源和资源管理
- 以有效的方式利用硬件资源是非常重要的。在提出 ACPI
- 之前,管理电源使用和系统散热对操作系统是很困难的。硬件被嵌入的
+
+
BIOS 接口管理,例如可插拔 BIOS
(PNPBIOS) 或者高级电源管理(APM)
等等。电源和资源管理是现代操作系统的关键组成部分。
例如您可能当系统温度过高的时候让您的操作系统能监视到
(并且可能提醒您)。
+ 以有效的方式利用硬件资源是非常重要的。 在引入 ACPI
+ 之前, 管理电源使用和系统散热对操作系统是很困难的。 硬件由 BIOS
+ 进行管理, 因而用户对电源管理配置的控制和查看都比较困难。 一些系统通过
+ 高级电源管理 (APM) 提供了有限的配置能力。
+ 电源和资源管理是现代操作系统的一个关键组件。 例如, 您可能希望操作系统监视系统的一些限制,
+ 例如系统的温度是否超出了预期的增长速度 (并在需要时发出警告)。
+
在 &os; 使用手册的这一章节,我们将提供 ACPI
全面的信息。 参考资料会在末尾给出。
什么是 ACPI?
ACPI
APM
高级配置和电源接口 (ACPI )
是一个业界标准的硬件资源和电源管理接口 (因此而得名) 。它是
操作系统控制的配置和电源管理(Operating System-directed
configuration and Power Management) ,也就是说,
它给操作系统(OS )提供了更多的控制和弹性。
在引入 ACPI 之前,
现代操作系统使得目前即插即用接口的局限性更加 凸现
出来。
ACPI 是 APM(高级电源管理)
的直接继承者。
高级电源管理 (APM) 的缺点
高级电源管理 (APM)
是一种基于系统目前的活动控制其电源使用的机制。
APM BIOS 由 (系统的) 制造商提供, 并且是硬件平台专属的。
在 OS 中的 APM 驱动作为中介来访问 APM 软件接口 ,
- 从而实现对电源使用的管理。APM 有四个主要的问题。 首先, 电源管理是通过
(制造商专属的) BIOS 实现的, 而 OS 则完全不了解其细节。
例如, 用户在 APM BIOS 中设置了硬盘驱动器的空闲等待数值,
当超过这一空闲时间的限制时, 它 (BIOS) 将会减慢硬盘驱动器的速度,
而不会征求 OS 的同意。 第二, APM 逻辑是嵌入
BIOS 的, 因此它是在 OS 的控制之外运转的。
这意味着用户只能通过通过刷新他们 ROM 中的 APM BIOS
才能够解决某些问题; 而这是一个很危险的操作,
因为它可能使系统进入一个无法恢复的状态。 第三, APM
是一种制造商专属的技术, 也就是说有很多第三方的
(重复的工作) 以及 bugs, 如果在一个制造商的 BIOS 中有,
也未必会在其他的产品中解决。 最后但绝不是最小的问题, APM
BIOS 没有为实现复杂的电源策略提供足够的余地,
也无法实现能够非常适合具体机器的策略。
即插即用 BIOS (PNPBIOS)
在很多时候都是不可靠的。 PNPBIOS 是 16-位 的技术,
因此 OS 不得不使用 16-位 模拟才能够与 PNPBIOS 的方法
接口
。&os; APM 驱动在 &man.apm.4; 手册页中有描述。
配置 <acronym>ACPI</acronym>
- acpi.ko 驱动默认的在启动时通过
- &man.loader.8; 被加载并且 不应该
- 被编译进内核。原因是这个模块跟系统很容易的工作在一起,比方说不用为了
- acpi.ko 而重新编译内核。
- 这对更简单的测试来说很有利。另一个原因是系统启动后再启动
- ACPI 不是很有用,并且在一些情况下会失败。
- 拿不准的话只要全部禁止 ACPI 即可。
- 这个驱动不应该而且不能被卸载,因为系统通过它跟各种各样的硬件打交道。
- ACPI 可以通过 &man.acpiconf.8; 来禁止。实际上通过
- ACPI 的交互可以通过 &man.acpiconf.8; 来完成。
- 简单的说,如果任何关于 ACPI 的信息在
- &man.dmesg.8; 的输出中,那么它很可能已经运行了。ACPI 和 APM
- 不能共存并且应该分开使用。后来装载的如果注意到另一个在运行将会终止执行。最简单的表现形式是,ACPI 可以通过
- &man.acpiconf.8; 的 -s 标志和一个
- 1-5 的选项来使系统进入休眠状态。
- 5 选项将会像下面动作一样让系统软关机:
+ 默认情况下, acpi.ko 驱动,
+ 会在系统引导时由 &man.loader.8; 加载, 而 不应
+ 直接联编进内核。 这样做的原因是模块操作起来更方便, 例如, 无需重新联编内核就可以切换到另一个
+ acpi.ko 版本。 这样可以让测试变得更简单一些。
+ 另一个原因是, 许多时候在启动已经启动之后再启动 ACPI 可能会有些问题。
+ 如果您遇到了问题, 可以全面禁用 ACPI 。
+ 这个驱动不应, 目前也无法卸载, 因为系统总线通过它与许多不同的硬件进行交互。
+ ACPI 可以通过在
+ /boot/loader.conf 中配置或在 &man.loader.8; 提示符处配置
+ hint.acpi.0.disabled="1" 来禁用。
+
+
+ ACPI 和 APM 不能共存,
+ 相反, 它们应分开使用。 后加载的驱动如果发现系统中已经执行了其中的一个,
+ 便会停止执行。ACPI 可以用来让系统进入休眠模式,
+ 方法是使用 &man.acpiconf.8; 的 -s
+ 参数, 加上一个 1-5 的数字。 多数用户会希望使用
+ 1 或 3 (挂起到 RAM)。
+ 而 5 则会让系统执行与下列命令效果类似的软关机:&prompt.root; halt -p
- 其他选项也是可行的。查看 &man.acpiconf.8; 手册页以获得更多信息。
+ 除此之外, 还有一些通过 &man.sysctl.8; 提供的选项。 请参见联机手册
+ &man.acpi.4; 和 &man.acpiconf.8; 以获得更多信息。
+
Nate
Lawson
撰写人:
Peter
Schultz
协力:
Tom
Rhodes
使用和调试 &os; <acronym>ACPI</acronym>
ACPI
problems
ACPI 是一种全新的发现设备、 管理电源使用、
以及提供过去由 BIOS 管理的访问不同硬件的标准化方法。
让 ACPI 在各种系统上都能正确使用的工作一直在进行,
但许多主板的 ACPI 机器语言AML ) 字节代码中的 bug, &os; 的内核中子系统设计的不完善,
以及 &intel;
ACPI-CA 解释器中的 bug 仍然不时会出现。这份文档期望能够帮助您协助 &os;
ACPI 的维护人员来找到您所观察到的问题的根源,
并通过调试找到其解决方法。 感谢您阅读这份文档,
我们也希望能够解决您的系统上的问题。
提交调试信息
在提交问题之前, 请确认您已经在运行最新的
BIOS 版本, 此外, 也包括嵌入式控制器的固件版本。
如果您希望提交一个问题,
请确保将下述信息发到
freebsd-acpi@FreeBSD.org :
问题行为的描述, 包括系统类型、型号,以及任何触发问题的相关信息。
另外, 请注意尽可能准确地描述这一问题是否对您是陌生的。
在 boot
-v
之后得到的 &man.dmesg.8; 输出, 以及任何在重现
bug 时出现的错误信息。
在禁用了 ACPI 之后的 boot
-v
的 &man.dmesg.8; 输出, 如果您发现禁用 ACPI
能够帮助消除问题。
来自 sysctl hw.acpi 的输出。
这也是找到您的系统所提供的功能的一种好办法。
能够得到您的 ACPI Source LanguageASL ) 的 URL 。
不要 把
ASL 直接发到邮件列表中,
因为它们可能非常大。
为了得到 ASL
您可以运行这个命令:
- &prompt.root; acpidump -t -d > name -system .asl
+ &prompt.root; acpidump -dt > name -system .asl
(把
name 改为您的登录名,
并把
system 改为您的硬件制造商及其型号。 例如:
njl-FooCo6000.asl )
许多开发者也会订阅 &a.current;
但还是请发到 &a.acpi.name; 这样它会被更多人看到。
请耐心等待, 因为我们都有全职的其他工作。
如果您的 bug 不是显而易见的, 我们可能会要求您通过
&man.send-pr.1; 来提交一个 PR 。
在输入 PR 时,请将同样的信息包含进去。
这将帮助我们来追踪和解决问题。
不要在给 &a.acpi.name; 写信之前发送
PR 因为我们把它当作已知文体的备忘录而不是报告机制。
您的问题很可能已经被其他人报告过了。
背景
ACPI
ACPI 存在于采用
ia32 (x86)、 ia64 (安腾)、 以及 amd64 (AMD) 架构的所有现代计算机上。
完整的标准具有大量的各式功能, 包括
CPU 性能管理、 电源控制、 温度监控、
电池系统、 嵌入式控制器以及总线枚举。
绝大多数系统实现比完整标准的功能要少一些。 例如,
桌面系统通常只实现总线枚举部分, 而笔记本则通常支持降温和电源管理功能。
笔记本通常还提供休眠和唤醒支持, 并提供与此适应的复杂功能。符合 ACPI 的系统中有许多组件。
BIOS 和芯片组制造商提供一些固定的表
(例如, FADT ) 在存储器中, 以提供类似
APIC 映射 (用于 SMP )、
配置寄存器、 以及简单的配置值等等。 另外,
一个字节代码 (bytecode) 表
(系统区别描述表
DSDT )
则提供了通过树状命名空间来指定设备及其功能的方法。
ACPI 驱动必须要处理固定表,
实现字节码解释器, 并修改驱动程序和内核, 以接受来自
ACPI 子系统的信息。 对于 &os;, &intel;
提供了一个解释器 (ACPI-CA ),
它在 Linux 和 NetBSD 也可以使用。
ACPI-CA 源代码可以在
src/sys/contrib/dev/acpica
找到。 用于在 &os; 中允许 ACPI-CA
正确运转的代码则在
src/sys/dev/acpica/Osd 。
最后, 用于实现 ACPI 设备的驱动可以在
src/sys/dev/acpica 找到。
常见问题
ACPI
problems
要让 ACPI 正常工作,
它的每一部分都必须工作正常。 下面是一些常见的问题,
按照出新的频繁程度排序, 并给出了一些绕过或修正它们的方法。
鼠标问题
某些时候, 唤醒操作会导致鼠标不再正常工作。
已知的绕过这一问题的方法, 是在
/boot/loader.conf 文件中添加
hint.psm.0.flags="0x3000" 设置。
如果这样做不能解决问题, 请考虑按前面介绍的方法提交问题报告。
休眠/唤醒
ACPI 提供了三种休眠到
RAM (STR ) 的状态,
S1 -S3 ,
以及一个休眠到磁盘的状态 (STD ),
称作 S4 。 S5 是
软关机
同时也是系统接好电源但没有开机时的正常状态。
S4 实际上可以用两种不同的方法来实现。
S4 BIOS 是一种由
BIOS 辅助的挂起到磁盘方法, 而
S4 OS
则是完全由操作系统实现的。可以使用 sysctl hw.acpi
来查看与休眠有关的项目。
这里是我的 Thinkpad 上得到的结果。
hw.acpi.supported_sleep_state: S3 S4 S5
hw.acpi.s4bios: 0
这表示我可以使用 acpiconf -s
来测试 S3 ,
S4 OS , 以及
S5 。 如果 s4bios 是一
(1 ), 则可以使用
S4 BIOS
来代替 S4
OS 。
当测试休眠/唤醒时, 从
S1 开始, 如果它被支持的话。
这个状态是最可能正常工作的状态, 因为它不需要太多的驱动支持。
没有人实现 S2 但如果您有它的支持,
则应该和 S1 类似。 下一件值得尝试的是
S3 。 这是最深的
STR 状态,
并需要一系列驱动的支持才能够正常地重新初始化您的硬件。
如果您在唤醒系统时遇到问题, 请不要吝惜发邮件给 &a.acpi.name;
邮件列表, 尽管不要指望问题一定会很快解决,
因为有许多驱动程序/硬件需要进行更多的测试和改进。
为了帮助隔离问题, 请在内核中删去尽可能多的驱动。
如果这样做能够解决问题, 请尝试逐个加载驱动直到问题再次出现。
通常预编译的驱动程序如
nvidia.ko 、 X11
显示驱动, 以及 USB 的问题最多,
而以太网卡的驱动则通常工作的很好。
如果您能够通过加载和卸载驱动使系统正常工作,
您可以通过将适当的命令放到
/etc/rc.suspend 和
/etc/rc.resume 来将这个过程自动化。
在这两个文件中有一个注释掉的卸载和加载驱动程序的例子供您参考。
另外您还可以将 hw.acpi.reset_video 设置为零
- (0), 如果您的显示在唤醒之后显得很混乱。
+ (0 ), 如果您的显示在唤醒之后显得很混乱。
此外您还可以尝试更长或更短的
hw.acpi.sleep_delay 值看看是否有所助益。
另一件值得一试的事情是使用一个比较新的包含
ACPI 支持的 Linux 发行版来试试看他们的
休眠/唤醒 功能是否在同样的硬件上能够正常工作。
如果在 Linux 下正常, 则很可能是 &os; 驱动程序的问题,
而隔离问题并找到存在问题的驱动有助于解决它。
需要注意的是 ACPI 的维护人员通常并不维护其他驱动
(例如 声音、 ATA , 等等)
因此如果最终发现是驱动的问题最好还是发到
&a.current.name; 邮件列表并发给驱动程序的维护者。
如果您喜欢冒险, 则可以加一些 &man.printf.3;
到有问题的驱动中, 以找到它的恢复功能发生问题的位置。
最后, 试试看禁用 ACPI
并代之以启用 APM 。
如果 休眠/唤醒 能够在 APM 下正常工作,
使用 APM 可能会更好,
特别是对于较老的硬件 (2000年以前)。
硬件制造商需要一些时间来让老硬件的
ACPI 工作正常,
而 ACPI 的问题十之八九是
BIOS 中的毛病引发的。
系统停止响应 (暂时或永久性地)
中断风暴
绝大多数系统停止响应是由于未能及时响应中断或发生了中断风暴导致的。
芯片组有很多问题最终会溯源到 BIOS
如何在引导系统之前配置中断, APIC
(MADT ) 表的正确性, 以及
系统控制中断
(SCI ) 如何路由。
通过察看 vmstat -i
的输出中包括 acpi0
的那一行可以区分中断风暴和未能及时响应中断。
如果每秒计数器增长的速度多于一两个,
则您是遇到了中断风暴。 如果系统停止了响应,
您可以尝试停止内核并进入 DDB
(在控制台上按 CTRL
ALT ESC show interrupts 。
APIC
禁用
处理中断问题的救命稻草是尝试禁用
APIC 支持, 这是通过在
loader.conf 中加入
hint.apic.0.disabled="1"
完成的。
崩溃
崩溃对于 ACPI 是比较罕见的情况,
如果发现, 我们将会非常重视并很快修复它。
您要做的第一件事是设法隔离出能够重现崩溃 (如果可能的话)
的操作并获取一份调用堆栈。 请启用
options DDB 并设置串行控制台
(参见 )
或配置一个 &man.dump.8; 分区。 您将在
DDB 中通过 tr
得到调用堆栈。 如果您只能用手抄的方法记录它,
一定要记下头五 (5) 行和最后五 (5) 行。
然后, 尝试通过在启动时禁用
ACPI 来隔离故障。 如果这样做能够正常工作,
请通过设置 debug.acpi.disable
的那组数值来隔离具体是哪个 ACPI
子系统的问题。 请参见
&man.acpi.4; 联机手册中给出的那些例子。
系统在休眠或关机之后又启动了
首先请尝试在 &man.loader.conf.5; 中设置
hw.acpi.disable_on_poweroff= 0
。
这将让 ACPI 不再在关机过程中禁用一些事件。
基于同样的原因, 一些系统需要把这个值设置为 1
(这是默认值)。
这通常能够修复在休眠或关机时立即再次启动的问题。
其他问题
如果您有 ACPI 的其他问题
(同 docking station 协同工作、 无法检测设备, 等等),
请把描述发给邮件列表; 不过, 这些问题也有可能和
ACPI 中尚未完成的部分有关,
它们可能需要时间才能被实现。 请给点耐心,
并准备测试我们可能会发给您的补丁。
<acronym>ASL</acronym>、<command>acpidump</command>, 以及
<acronym>IASL</acronym>
ACPI
ASL
最常见的问题是 BIOS
制造商提供的不正确 (甚至完全错误的!) 字节代码。
这通常会以类似下面这样的内核消息显示在控制台上:
ACPI-1287: *** Error: Method execution failed [\\_SB_.PCI0.LPC0.FIGD._STA] \\
(Node 0xc3f6d160), AE_NOT_FOUND
许多时候, 您可以通过将
BIOS 升级到最新版本来解决此类问题。
绝大多数控制台消息是无害的, 但如果您有其他问题例如电池工作不正常,
则从 AML 开始查找问题将是一条捷径。
字节代码, 或常说的 AML ,
是从一种叫做 ASL 的语言写成的源代码进行编译得到的结果。
AML 一般存放在
DSDT 表中。 要得到您系统的
ASL , 需要使用 &man.acpidump.8;。
需要同时指定 -t (显示固定标的内容)
和 -d (将 AML 反编译成
ASL ) 两个选项。 请参见
最方便的初步检查是尝试重新编译
ASL 来看看是否有错误。
通常可以忽略这一过程中产生的警告,
但错误一般就都是 bug, 它们通常就是导致
ACPI 无法正常工作的原因。
要重新编译您的 ASL ,
可以使用下面的命令:
&prompt.root; iasl your.asl
修复 <acronym>ASL</acronym>
ACPI
ASL
我们的长期目标是让每一个人都能够在不需要任何用户干预的情况下使用
ACPI 。 然而, 目前我们仍然在开发绕过
BIOS 制造商常见错误的方法。
µsoft; 解释器 (acpi.sys 和
acpiec.sys ) 并不会严格地检查是否遵守了标准,
因此许多只在 &windows; 中测试 ACPI 的
BIOS 制造商很可能永远不会修正他们的
ASL 。 我们希望不断地找出并用文档说明
µsoft; 的解释器到底允许那些不标准的行为,
并在 &os; 进行对应的修改使它能够正常工作而不需要用户修正
ASL 。 作为一项临时缓解问题的方法,
并帮助我们确认其行为, 您可以手工修正
ASL 。 如果这样能够解决问题,
请把新旧 ASL 的 &man.diff.1;
发给我们, 这样我们就有可能绕过 ACPI-CA
中的错误行为, 从而不再需要您来手工修正。
ACPI
error messages
下面是一些常见的错误信息, 它们的原因,
以及如何修正。
_OS dependencies (_OS 依赖)
某些 AML 假定世界是由不同版本的
&windows; 组成的。 您可以让 &os; 声称自己是任意
OS 来看一看是否能够修正问题。
比较简单的办法是设置
hw.acpi.osname ="Windows 2001"
到 /boot/loader.conf 中, 或使用您在
ASL 中找到的其他字符串。
Missing Return statements (缺少返回语句)
一些方法可能没按照标准要求的那样显式地返回值。
尽管 ACPI-CA 无法处理它,
但 &os; 提供了一个绕过它并允许其暗含地返回值的方法。
您也可以增加一个显式的
Return 语句, 如果您知道那里需要返回一个值的话。
要强制 iasl 编译
ASL , 需要使用 -f
标志。
替换默认的 <acronym>AML</acronym>
在定制 your.asl 之后,
您可以通过下面的命令编译它:
&prompt.root; iasl your.asl
可以使用 -f 标志来强制创建
AML , 即使在编译过程中发生了错误。
请注意某些错误 (例如, 缺少 Return 语句)
会自动被解释器忽略掉。
DSDT.aml 是
iasl 命令的默认输出文件名。
可以加载它来取代您 BIOS
中存在问题的副本 (它仍然存在于闪存中),
其方法是按下面的说明编辑
/boot/loader.conf :acpi_dsdt_load="YES"
acpi_dsdt_name="/boot/DSDT.aml"
一定要把您的 DSDT.aml 复制到
/boot 目录中。
从
<acronym>ACPI</acronym> 中获取调试输出信息
ACPI
问题
ACPI
调试
ACPI 驱动程序提供了非常灵活的调试机制。
这允许您指定一组子系统, 以及所需要的详细信息。
需要调试的子系统可以按 layers(层)
来指定, 并分为 ACPI-CA 组件 (ACPI_ALL_COMPONENTS)
和 ACPI 硬件支持 (ACPI_ALL_DRIVERS)。
调试输出的详细程度可以通过
level(详细度)
来指定, 其范围是
ACPI_LV_ERROR (只报告错误) 到 ACPI_LV_VERBOSE (显示所有)。
level
是一个位掩码因此可以一次设置多个选项,
中间用空格分开。 实际使用中您应该考虑使用串行控制台来记录输出,
如果它太长以至于冲掉了控制台消息缓冲的话。
不同的层和输出详细度的完整列表可以在 &man.acpi.4; 联机手册中找到。调试输出默认并不开启。 要起用它, 您需要在内核设置中添加
options ACPI_DEBUG , 如果您的内核中编入了
ACPI 的话。 您还可以在
/etc/make.conf 中加入
ACPI_DEBUG=1 来在全局起用它。
如果它只是模块, 您可以用下面的方法来重新编译
acpi.ko :
&prompt.root; cd /sys/modules/acpi/acpi
&& make clean &&
make ACPI_DEBUG=1
安装 acpi.ko 到
/boot/kernel and add your
并把所需的详细度和层在 loader.conf 中指定。
这个例子将启用所有
ACPI-CA 组件以及所有
ACPI 硬件驱动
(CPU 、 LID , 等等) 的消息。
只输出错误信息, 也就是最低的详细度。
debug.acpi.layer="ACPI_ALL_COMPONENTS ACPI_ALL_DRIVERS"
debug.acpi.level="ACPI_LV_ERROR"
如果您需要的信息是由某个特定的事件触发的
(比如说, 休眠之后的唤醒), 您可以不修改
loader.conf 而转而使用
sysctl
来在启动和为那个事件准备系统之后再指定层和详细度。
这些 sysctl 的名字和
loader.conf 中的一致。
参考文献
关于 ACPI 的更多信息可以从下面这些地方找到:
The &a.acpi;
ACPI 邮件列表存档
旧的 ACPI 邮件列表存档
The ACPI 2.0 标准
&os; 手册页: &man.acpi.4;,
&man.acpi.thermal.4;, &man.acpidump.8;, &man.iasl.8;,
&man.acpidb.8;
DSDT 调试资源 .
(使用 Compaq 作为例子但通常情况下都很有用。)
diff --git a/zh_CN.GB2312/books/handbook/geom/chapter.sgml b/zh_CN.GB2312/books/handbook/geom/chapter.sgml
index 98ed74168b..40088f9d3d 100644
--- a/zh_CN.GB2312/books/handbook/geom/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/geom/chapter.sgml
@@ -1,434 +1,434 @@
Tom
Rhodes
原作
GEOM: 模块化磁盘变换框架
概述
GEOM
GEOM 磁盘框架
GEOM
本章将介绍以 &os; GEOM 框架来使用磁盘。
这包括了使用这一框架来配置的主要的 RAID
控制工具。 这一仗不会深入讨论 GEOM
如何处理或控制 I/O、 其下层的子系统或代码。
您可以从 &man.geom.4; 联机手册及其众多 SEE ALSO 参考文献中得到这些信息。
这一章也不是对 RAID 配置的权威介绍,
它只介绍由 支持GEOM 的 RAID
级别。
读完这章, 您将了解:
通过 GEOM 支持的 RAID 类型。
如何使用基本工具来配置和管理不同的 RAID
级别。
如何通过 GEOM 使用镜像、 条带、 加密和挂接在远程的磁盘设备。
如何排除挂接在 GEOM 框架上的磁盘设备的问题。
阅读这章之前, 您应:
理解 &os; 如何处理磁盘设备
()。
了解如何配置和安装新的 &os; 内核
()。
GEOM 介绍
GEOM 允许访问和控制类 (classes) — 主引导记录、
BSD 标签 (label), 等等 — 通过使用
provider, 或在
/dev 中的特殊文件。
它支持许多软件 RAID 配置, GEOM 能够向操作系统,
以及在其上运行的工具提供透明的访问方式。
Tom
Rhodes
原作
Murray
Stokely
RAID0 - 条带
GEOM
条带
条带是一种将多个磁盘驱动器合并为一个卷的方法。
许多情况下, 这是通过硬件控制器来完成的。 GEOM
磁盘子系统提供了 RAID 0 的软件支持,
它也成为磁盘条带。
在 RAID 0 系统中, 数据被分为多个块,
这些块将分别写入阵列的所有磁盘。 与先前需要等待系统将 256k
数据写到一块磁盘上不同, RAID 0 系统,
能够同时分别将打碎的 64k 写到四块磁盘上, 从而提供更好的 I/O
性能。 这一性能提升还能够通过使用多个磁盘控制器来进一步改进。
在 RAID 0 条带中的每一个盘的尺寸必须一样,
因为 I/O 请求是分散到多个盘上的, 以便让这些盘上的读写并行完成。
磁盘条带图
在未格式化的 ATA 磁盘上建立条带
加载 geom_stripe
模块:
&prompt.root; kldload geom_stripe
确信存在合适的挂接点 (mount point)。 如果这个卷将成为根分区,
那么暂时把它挂接到其他位置i, 如 /mnt :
&prompt.root; mkdir /mnt
确定将被做成条带卷的磁盘的设备名,
并创建新的条带设备。 举例而言,
要将两个未用的、 尚未分区的 ATA 磁盘
/dev/ad2 和
/dev/ad3 做成一个条带设备:
&prompt.root; gstripe label -v st0 /dev/ad2 /dev/ad3
接着需要写标准的 label, 也就是通常所说的分区表到新卷上,
并安装标准的引导代码:
&prompt.root; bsdlabel -wB /dev/stripe/st0
上述过程将在
/dev/stripe
目录中的 st0 设备基础上建立两个新设备。
这包括 st0a 和
st0c 。 这时, 就可以在
st0a 设备上用下述
newfs 命令来建立文件系统了:
&prompt.root; newfs -U /dev/stripe/st0a
在屏幕上将滚过一些数字, 整个操作应该能在数秒内完成。
现在可以挂接刚刚做好的卷了。
要挂接刚创建的条带盘:
&prompt.root; mount /dev/stripe/st0a /mnt
要在启动过程中自动挂接这个条带上的文件系统,
需要把关于卷的信息放到
/etc/fstab 文件中:
&prompt.root; echo "/dev/stripe/st0a /mnt ufs rw 2 2" \
>> /etc/fstab
此外, geom_stripe 模块也必须通过在
/boot/loader.conf 中增加下述设置,
以便在系统初始化过程中自动加载。
&prompt.root; echo 'geom_stripe_load="YES"' >> /boot/loader.conf
RAID1 - 镜像
GEOM
磁盘镜像
镜像是一种许多公司和家庭用户使用的不需中断的备份技术。
当存在镜像时, 它的意思是说 磁盘B 简单地复制 磁盘A。
或者, 也可能是 磁盘C+D
复制 磁盘A+B。 无论磁盘如何配置, 共同的特征,
都是磁盘或卷的信息会被复制。 随后,在无需中断服务或访问的情况下,
可以很容易地复原和备份这些信息, 甚至把它们存储到其他更安全的地方。
要开始做这件事, 首先要确保系统中有两个同样大的磁盘驱动器,
下面的例子假定使用直接访问方式 (Direct Access, &man.da.4;)
SCSI 的磁盘。
首先需要把 &os; 安装到第一块磁盘上, 并建立两个分区。
第一个分区将成为交换区, 其尺寸应该是两倍的
RAM 尺寸, 而余下的空间,
则作为根 (/ ) 文件系统来使用。
当然, 也可以为其他挂接点划分不同的分区;
但是, 这将使难度提高一个量级,
因为您将不得不手工修改 &man.bsdlabel.8; 和 &man.fdisk.8;
的设置。
重新启动系统, 并等待其完全初始化完。
当这个过程完成之后, 以 root
用户的身份登录。
创建 /dev/mirror/gm 设备,
并将其连接到 /dev/da1 :
&prompt.root; gmirror label -vnb round-robin gm0 /dev/da1
系统应会给出下列回应:
Metadata value stored on /dev/da1.
Done.
初始化 GEOM, 这将加载
/boot/kernel/geom_mirror.ko 内核模块:
&prompt.root; gmirror load
这个命令应该会在
/dev/mirror
目录中创建
gm0 设备节点。
在刚创建的 gm0
设备上安装通用的 fdisk 标签以及引导区代码:
&prompt.root; fdisk -vBI /dev/mirror/gm0
接下来安装通用的 bsdlabel
信息:
&prompt.root; bsdlabel -wB /dev/mirror/gm0s1
如果存在多个区段 (slice) 或分区 (partition),
则需要修改一部分上面命令的参数。
它们必须与另一个盘上对应的区段和分区匹配。
使用 &man.newfs.8; 工具来在 gm0s1a
设备上建立默认的 UFS
文件系统:
&prompt.root; newfs -U /dev/mirror/gm0s1a
这将让系统输出很多信息和一系列数字。 不必为此担心,
只需看看是否有错误提示就可以了, 如果没问题, 接下来把它挂到
/mnt 挂接点上面:
&prompt.root; mount /dev/mirror/gm0s1a /mnt
现在需要把所有引导盘上的数据迁移到新的文件系统上了。
下面的例子使用了 &man.dump.8; 和 &man.restore.8;
这两个命令; 不过, 用 &man.dd.1; 在这里也可以达到完全一样的目的。
&prompt.root; dump -L -0 -f- / |(cd /mnt && restore -r -v -f-)
这个操作必须在所有文件系统上都作一遍。 您可以将前述命令中的文件系统,
改为所希望的文件系统的位置。
接下来应该编辑复制出来的 /mnt/etc/fstab
文件, 并删去或注释掉交换文件
需要注意的是,
在 fstab 注释掉交换文件,
通常会需要您以其他方式重建交换空间。
请参见 以了解进一步的细节。
。 修改其他文件系统对应的信息,
以便让它们使用新盘。 参考下面的例子:
# Device Mountpoint FStype Options Dump Pass#
#/dev/da0s2b none swap sw 0 0
/dev/mirror/gm0s1a / ufs rw 1 1
接下来需要建一个 boot.conf 文件,
在当前和新盘的根分区上各放一份。 这个文件将
帮助
系统的 BIOS
从正确的驱动器上引导:
&prompt.root; echo "1:da(1,a)/boot/loader" > /boot.config
&prompt.root; echo "1:da(1,a)/boot/loader" > /mnt/boot.config
在所有的分区上都放这些是为了保证系统能够正确引导。
如果由于某种原因系统无法从新的根分区读数据,
则还有一根救命稻草。
用下面的命令来确保系统引导时会加载 geom_mirror.ko :
&prompt.root; echo 'geom_mirror_load="YES"' >> /mnt/boot/loader.conf
最后重新启动系统:
&prompt.root; shutdown -r now
如果一切顺利, 系统将从
gm0s1a 设备启动, 并给出 login
提示等待用户登录。 如果发生错误, 请查阅接下来的故障排除环节。 我们接着将
da0 磁盘也加入 gm0
设备:
&prompt.root; gmirror configure -a gm0
&prompt.root; gmirror insert gm0 /dev/da0
此处 -a 告诉 &man.gmirror.8; 采用自动同步,
或换言之: 自动地将磁盘的写操作做镜像处理。 联机手册中详细解释了如何重建,
以及替换磁盘, 只不过它用 data
表示这里的 gm0 。
故障排除
系统拒绝引导
如果系统引导时出现类似下面的提示:
ffs_mountroot: can't find rootvp
Root mount failed: 6
mountroot>
这种情况应使用电源或复位按钮重启机器。
在引导菜单中, 选择第六 (6) 个选项。
这将让系统进入 &man.loader.8; 提示符。
在此处手工加载内核模块:
OK? load geom_mirror
OK? boot
如果这样做能解决问题, 则说明由于某种原因模块没有被正确加载。
可以通过在内核配置文件中加入:
options GEOM_MIRROR
然后重新编译和安装内核来解决这个问题。
GEOM Gate 网络设备
通过 gate 工具, GEOM 支持以远程方式使用设备, 例如磁盘、
CD-ROM、 文件等等。 这和 NFS 类似。
在开始工作之前, 首先要创建一个导出文件。
这个文件的作用是指定谁可以访问导出的资源,
以及提供何种级别的访问授权。 例如,
要把第一块 SCSI 盘的第四个 slice 导出,
对应的 /etc/gg.exports 会是类似下面的样子:
192.168.1.0/24 RW /dev/da0s4d
这表示允许同属私有子网的所有机器访问
da0s4d 分区上的文件系统。
要导出这个设备, 首先请确认它没有被挂接,
然后是启动 &man.ggated.8; 服务:
&prompt.root; ggated
现在我们将在客户机上 mount 该设备,
使用下面的命令:
&prompt.root; ggatec create -o rw 192.168.1.1 /dev/da0s4d
ggate0
&prompt.root; mount /dev/ggate0 /mnt
到此为止, 设备应该已经可以通过挂接点
/mnt 访问了。
请注意, 如果设备已经被服务器或网络上的任何其他机器挂接,
则前述操作将会失败。
如果不再需要使用这个设备,
就可以使用 &man.umount.8; 命令来安全地将其卸下了,
这一点和其他磁盘设备类似。
diff --git a/zh_CN.GB2312/books/handbook/install/chapter.sgml b/zh_CN.GB2312/books/handbook/install/chapter.sgml
index 329f8f0013..d5ba131bdb 100644
--- a/zh_CN.GB2312/books/handbook/install/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/install/chapter.sgml
@@ -1,4560 +1,4561 @@
Jim
Mock
结构、组织重整, 部分重写
Randy
Pratt
sysinstall 操作流程、屏幕抓图以及一般性文件
安装 FreeBSD
概述
installation FreeBSD 提供了一个以文字为主,简单好用的安装程序,叫做
sysinstall 。这是 FreeBSD 默认使用的安装程序;
厂商如果想,也可以提供适合自己需要的安装程序。本章说明如何使用
sysinstall 来安装 FreeBSD。
学习完本章之后,您将会知道:
如何制作 FreeBSD 安装磁盘
FreeBSD如何参照及分割您的硬盘
如何启动 sysinstall .
在执行 sysinstall 时您将要回答的问题、
问题代表什么意义,以及该如何回答它们。
在阅读本章之前,您应该:
阅读您要安装的 FreeBSD 版本所附的硬件支持列表以确定您的硬件有没有被支持。
一般来说,此安装说明是针对 &i386; (PC 兼容机
) 体系结构的电脑。
如果有其它体系结构(如Alpha)的安装说明,我们将一并列出。
虽然本文档经常保持更新,但有可能与您安装版本上所带的说明文档有些许出入。
在这里建议您使用本说明文章作为一般性的安装指导参考手册。
硬件需求
最小配置
安装 &os; 所需的最小硬件配置, 随
&os; 版本和硬件架构不同而有所不同。
关于安装所需的最低硬件配置信息, 可以在 &os; 网站的 发行版信息
部分中的 安装说明书 中找到。 在接下来的几节中, 给出了这些信息的一些总结。
随您安装 &os; 的方式不同, 可能需要使用软驱或为 &os; 支持的 CDROM 驱动器,
有时候也可能需要的是一块网卡。 这将在 中进行介绍。
&i386; 和 pc98 架构
&os;/&i386 和 &os;/pc98 版本, 都需要 486 或更高的处理器,
以及至少 24 MB 的 RAM。 您需要至少 150 MB 的空闲硬盘空间,
才能完成最小的安装配置。
对于老旧的硬件而言, 多数时候,
装配更多的 RAM 和腾出更多的硬盘空间,
要比使用更快的处理器更有用。
Alpha 架构
要安装 &os;/alpha, 您使用的必须是某种受支持的平台
(参见 )
而且 &os; 必须独占一个硬盘。 目前 &os; 还无法与其它操作系统共享磁盘。
这个磁盘必须接在 SRM 固件支持的 SCSI 控制器上, 或者如果您机器上的
SRM 支持从 IDE 硬盘启动, 则应装到 IDE 硬盘上。
此外您还需要用于您的平台 SRM 控制台固件。 有时, 可以在
AlphaBIOS (或 ARC) 固件和 SRM 之间切换。 如果没有,
则需要从制造商网站上下载并安装新的固件。
amd64 架构
运行 &os;/amd64 需要 &amd.athlon;64、
&amd.athlon;64-FX、 &amd.opteron; 或更高的处理器。
如果您的计算机使用 nVidia nForce3
Pro-150, 则 必须 使用 BIOS 配置,
禁用 IO APIC。 如果您没有找到这样的选项,
可能就只能转而禁用 ACPI 了。 Pro-150 芯片组存在一个 bug,
目前我们还没有找到绕过这一问题的方法。
&sparc64; 架构
要安装 &os;/&sparc64;, 必须使用它支持的平台 (参见 )。
&os;/&sparc64; 需要独占一块磁盘。 目前还没有办法与其它操作系统共享一块磁盘。
支持的硬件
支持的硬件列表, 会作为 &os; 发行版本的 &os; 兼容硬件说明提供。
这个文档通常可以在 CDROM 或 FTP 安装文件的顶级目录找到,
它的名字是 HARDWARE.TXT , 此外, 在
sysinstall 的 documentation 菜单也可以找到。
它针对特定的硬件架构列出了 &os; 已知支持的硬件。 不同发行版本和架构上的硬件支持列表,
可以在 &os; 网站的 发行版信息 页面上找到。
安装前的准备工作
列出您电脑的硬件清单
在安装 FreeBSD 之前,您应该试着将您电脑中的硬件清单列出来。FreeBSD
安装程序会将这些硬件(磁盘、网卡、光驱等等)以及型号及制造厂商列出来。
FreeBSD 也会尝试为这些设备找出最适当的 IRQ 及 IO 端口的设定。但是因为 PC
的硬件种类实在太过复杂,这个步骤不一定总是能成功。
这时,您就可能需要手动更改有问题的设备的设定值。
如果您已经安装了其它的操作系统,如 &windows; 或 Linux,那么您可以先由
这些系统所提供的工具来查看您的设备设定值是怎么分配的。如果您真的没办法
确定某些接口卡用什么设定值,那么您可以检查看看,说不定它的设定已经标示
在卡上。常用的 IRQ 号号码为 3、5 以及 7;IO 端口的值通常以 16 进制位表示,例如
Ox330。
我们建议您在安装 FreeBSD 之前把这些信息打印或记录下来,做成表格
的样子也许会比较有帮助,例如:
硬件设备清单
设备名
IRQ
IO 端口号
备注
第一块硬盘
N/A
N/A
40 GB,Seagate 制造,第一个 IDE 接口主设备
CDROM
N/A
N/A
第一个 IDE 接口从设备
第二块硬盘
N/A
N/A
20 GB,IBM 制造, 第二个 IDE 接口主设备
第一个 IDE 控制器
14
0x1f0
网卡
N/A
N/A
&intel; 10/100
Modem
N/A
N/A
&tm.3com; 56K faxmodem,位于 COM1 口
…
在清楚地了解了您计算机的配置之后, 需要检查它是否符合您希望安装的
&os; 版本的硬件需求。
备份您的数据
如果您的电脑上面存有重要的数据资料,那么在安装 FreeBSD 前请确定
您已经将这些资料备份了,并且先测试这些备份文档是否有问题。FreeBSD
安装程序在要写入任何资料到您的硬盘前都会先提醒您确认,一旦您确定要
写入,那么以后就没有反悔的机会。
决定要将 FreeBSD 安装到哪里
如果您想让 FreeBSD 使用整个硬盘,那么请直接跳到下一节。
但是,如果您想让 FreeBSD 跟您已有的系统并存,那么您必须对您数据
存在硬盘的分布方式有深入的了解以及其所造成的影响。
&i386; 体系结构的硬盘分配方式
一个 PC 硬盘可以被细分为许多分散的区域。这些区域叫做
分区(partitions) 。 由于设计的原因,每个硬盘仅
支持四个分区;这些分区叫做主分区(Primary partion) 。
为了突破这个限制以便能使用更多的分区,就有了新的分区类型,叫做
扩展分区(Extended partition) 。一个硬盘可以拥有一个扩展分区。在
扩展分区里可以建立许多个所谓的逻辑分区(Logical partitions) 。
每个分区都有其独立的分区号(partition ID) ,
用以区分每个分区的数据类型。FreeBSD 分区的分区号为 165 。
一般而言,每种操作系统都会有自己独特的方式来区别分区。例如 DOS 及其
之后的 &windows;, 会分配给每个主分区及逻辑分区一个
驱动器字符 ,
从 C: 开始。
FreeBSD 必须安装在主分区。 FreeBSD 可以在这个分区上面存放系统数据
或是您建立的任何文件。然而,如果您有多个硬盘,您也可以在这些硬盘上(全部
或部分)建立 FreeBSD 分区。在您安装 FreeBSD 的时候,必须要有一个分区可以给
FreeBSD 使用。这个分区可以是尚未规划的分区或是已经划好,但是里面的数据
您都不想保存的分区。
如果您已经用完了您硬盘上的所有分区,那么您必须使用其它操作系统所
提供的工具(如 DOS 或 &windows; 下的 fdisk )来腾出一个分区
给 FreeBSD 使用。
如果您的某个分区有多余的空间,您可以使用它。但是使用前您需要先整理
一下这些分区。
FreeBSD 最小安装需要约 100 MB 的空间,但是这仅是 非常
基本的安装,几乎没有剩下多少空间可以建立您自己的文件。一个较理想的最小安装是
250 MB,不含图形界面;或是 350 MB 以上,包含图形界面。如果您还需要安装
其它的第三方厂商的套件,那么将需要更多的硬盘空间。
您可以使用商业软件,例如 &partitionmagic; (硬盘分区魔术师)
或类似 GParted 这样的免费工具来调整分区尺寸,
为 FreeBSD 腾出空间。 FreeBSD 光盘的 tools
目录包含两个免费的工具也可以完成这个工作:FIPS 以及
PResizer ,它们的文档可以在同一目录中找到。FIPS 、
PResizer ,和 &partitionmagic;
能够改变 FAT16 以及 FAT32 分区的大小 —
它们可以在 &ms-dos; 以及 &windows; ME 系统中使用。 这些工具的说明文件可以在同一个目录下面找到
&partitionmagic; 和 GParted
都能改变 NTFS 分区的尺寸。
不当的使用这些工具可能会删掉您硬盘上的数据资料!在使用这些工具前
确定您有最近的、没问题的备份数据。
使用已存在的分区
假设您只有一个 4GB 的硬盘,而且已经装了 &windows; 然后您将这个硬盘分成两个分区
C: 跟 D: ,每个分区大小为
2 GB。在 C: 分区上存放有 1 GB 的数据、
D: 分区上存放 0.5 GB 的数据。
这意味着您的盘上有两个分区,一个驱动器符号是一个分区(如 c:、d:)。
您可以把所有存放在 D: 分区上的数据复制到
C: 分区,这样就空出了一个分区(d:)给 FreeBSD 使用。
缩减已现在的分区
假设您只有一个 4 GB 的硬盘,而且已经装了 &windows;。您在安装 &windows; 的时候
把 4 GB 都给了 C: 分区,并且已经使用了 1.5 GB 的空间。
您想将剩余空间中的 2 GB 给 FreeBSD 使用。
为了安装 FreeBSD,您必须从下面两种方式中选择一种:
备份 &windows; 的数据资料,然后重新安装 &windows;,并给 &windows; 分配 2 GB
的空间。
使用上面提及的 &partitionmagic; 来整理
或切割您的分区。
Alpha 体系结构的硬盘分配方式
Alpha 在 Alpha 上,您必须使用一整颗硬盘给 FreeBSD,没有办法在同一个硬盘上跟
其它操作系统共存。根据不同的 Alpha 机器,您的硬盘可以是 SCSI 或 IDE 硬盘,只要
您的机器可以从这些硬盘开机就可以。
按照 Digital/Compaq 使用手册书写的惯例,所有 SRM 输入的部分都用大写
表示。注意,SRM 大小写有别。
要想得知您硬盘的名称以及型号,可以在 SRM console 提示符下使用
SHOW DEVICE 命令:
>>>SHOW DEVICE
dka0.0.0.4.0 DKA0 TOSHIBA CD-ROM XM-57 3476
dkc0.0.0.1009.0 DKC0 RZ1BB-BS 0658
dkc100.1.0.1009.0 DKC100 SEAGATE ST34501W 0015
dva0.0.0.0.1 DVA0
ewa0.0.0.3.0 EWA0 00-00-F8-75-6D-01
pkc0.7.0.1009.0 PKC0 SCSI Bus ID 7 5.27
pqa0.0.0.4.0 PQA0 PCI EIDE
pqb0.0.1.4.0 PQB0 PCI EIDE
此范例使用 Digital Personal Workstation 433au 并且显示出此机器联接
有三个硬盘。第一个是 CDROM,叫做 DKA0 ;另外两个
是两个硬盘,分别叫做 DKC0 及 DKC100
。
硬盘名称中有 DKx 字样的是 SCSI 硬盘。例如
DKA100 表示是一个 SCSI 设备,其 SCSI ID 为 1,位于
第一个 SCSI 接口 (A)。 DKC300 表示一个 SCSI 硬盘,
SCSI ID 为 3,位于第三个 SCSI 接口 (C)。设备名称 PKx
表示 SCSI 控制卡。由以上 SHOW DEVICE 指令的输出结果看来,
SCSI 光盘也被视为是 SCSI 硬盘的一种。
IDE 硬盘的名称类似 DQx ,而 PQx
则表示相对应的硬盘控制器。
收集您的网络配置相关资料
如果您想通过网络(FTP 或是 NFS)安装 FreeBSD,那么您就必须知道您的网络配置
信息。在安装 FreeBSD 的过程中将会提示您输入这些资料,以顺利完成安装过程。
使用以太网或电缆/DSL Modem
如果您通过局域网或是要通过网卡使用电缆/DSL 上网,那么您必须准备下面
的信息:
IP 地址。
默认网关 IP 地址。
主机名称。
DNS 服务器的 IP 地址。
子网掩码。
如果您不知道这些信息,您可以询问系统管理员或是您的网络服务提供者。
他们可能会说这些信息会由 DHCP 自动分配;如果这样的话,
请记住这一点就可以了。
使用 Modem 连接
如果您由 ISP 提供的拨号服务上网,您仍然可以通过它安装 FreeBSD,
只是会需要很长的时间。
您必须知道:
拨号到 ISP 的电话号码。
您的 modem 是连接到哪个 COM 端口。
您拨号到 ISP 所用的账号和密码。
检查 FreeBSD 发行勘误
虽然我们尽力确保每个 FreeBSD 发行版本的稳定性,但偶尔也会有一些错误进入发行版。
极少数情况下,这些问题甚至可能会影响安装。
当发现和修正问题之后,它们会列在 FreeBSD 网站中的
FreeBSD 发行勘误 中。
在您安装之前,应该首先看一看这份勘误表,以了解可能存在的问题。
关于所有释出版本的信息,包括勘误表,可以在
FreeBSD 网站 的发行版信息 一节中找到。
准备安装介质
FreeBSD 可以通过下面任何一种安装介质进行安装:
安装介质
CDROM 或 DVD
在同一计算机上的 DOS 分区
SCSI 或 QIC 磁带
软盘
网络
通过防火墙的一个 FTP 站点,或使用 HTTP 代理。
NFS 服务器
一个指定的并行或串行接口
如果您购买了 FreeBSD 的 CD 或 DVD,那么您可以直接进入下一节
。
如果您还没有 FreeBSD 的安装文件,您应该回到
一节,
它介绍了如何准备所需要的安装介质。之后,您就可以回到这一节,
并从 继续。
准备引导介质
FreeBSD 的安装过程开始于将您的电脑开机进入 FreeBSD 安装环境—-并非在
其它的操作系统上运行一个程序。计算机通常使用安装在硬盘上的操作系统进行
引导,也可以配置成使用一张bootable(可引导)
的软盘进行启动。
大多数现代计算机都可以从光驱进行引导系统。
如果您有 FreeBSD 的安装光盘或 DVD(或者是您购买的,或者是您自己准备的。)
并且您的计算机可以从光驱进行启动 (通常在 BIOS 中会有 Boot Order
或类似的选项可以设置),那么您就可以跳过此小节。因为 FreeBSD 光盘及 DVD 光盘都是可
以引导的,用它们开机您不用做什么特别的准备。
一般来说,要建立安装盘(软盘)请依照下列步骤:
获取开机软盘映像文件
开机软盘映像文件可以在您的安装介质的
floppies/ 目录下找到,
另外您也可以从下述网站的 floppies 目录下载: ftp://ftp.FreeBSD.org/pub/FreeBSD/releases/<架构名> /<版本> -RELEASE/floppies/ .
将 <架构名> 和
<版本>
替换为您使用的计算机体系结构和希望安装的版本号。
例如,用于安装 &i386; 上的
&os; &rel.current;-RELEASE 的文件的地址,
应该是
软盘映像文件的扩展名是 .flp 。
在 floppies/ 目录中包括了许多不同的映像文件,
随您安装的 FreeBSD 版本, 某些时候也随硬件的不同,
您需要使用的映像文件可能会有所不同。 您通常会需要三张软盘,
即 boot.flp 、
kern1.flp , 以及
kern2.flp 。 请查阅同一目录下的
README.TXT 文件以了解关于这些映像文件的最新信息。
在安装 &os; 5.3 之前的 5.X 系统时,
某些设备可能会需要另一张软盘来加载它们的驱动。 这些驱动在
drivers.flp 映像中提供。
您的 FTP 程序必须使用 二进制模式 来下载这些映
像文件。有些浏览器只会用 text (或ASCII
) 模式来传输数据,
用这些浏览器下载的映像文件做成的软盘将无法正常开机。
准备软盘
您必须为您下载的每一个映像文件准备一张软盘。并且请避免使用到坏掉的
软盘。最简单的方式就是您先将这些软盘格式化,不要相信所谓的已格式化的软
盘。在 &windows; 下的格式化程序不会告诉您出现多少坏块,它只是简单的标记它
们为 bad
并且忽略它们。根据建议您应该使用全新的软盘来存放
安装程序。
如果您在安装 FreeBSD 的过程中造成当机、冻结或是其它怪异现象,第一个
要怀疑的就是引导软盘。请用其它的软盘制作映像文件再试试看。
将映像文件写入软盘中
.flp 文件 并非 一般的文件,
您不能直接将它们复制到软盘上。事实上它是一张包含完整磁盘内容的映像文件。这
表示您 不能 简单的使用 DOS 的 copy 命令将文件写到软盘上,
而必须使用特别的工具程序将映像文件直接写到软盘中。DOS 如果您使用 &ms-dos; 或 &windows; 操作系统来制作引导盘,那么您可以使用我们提供
的 fdimage 程序来将映像文件写到软盘中。
如果您使用的是光盘,假设光盘的驱动器符号为 E: ,
那么请执行下面的命令:
E:\> tools\fdimage floppies\kern.flp A: 重复上述命令以完成每个 .flp 文件的写入,每换一个
映像文件都必须更换软盘;制作好的软盘请注明是使用哪个映像文件做的。如果您的映
像文件存放在不同的地方,请自行修改上面的指令指向您存放 .flp
文件的地方。要是您没有 FreeBSD 光盘,您可以到 FreeBSD 的 FTP 站点tools
目录
如果您在 &unix; 系统上制作软盘(例如其它 FreeBSD 机器),您可以使用
&man.dd.1; 命令来将映像文件写到软盘中。如果您用 FreeBSD,可以执行下面的命令:
&prompt.root; dd if=kern.flp of=/dev/fd0
在 FreeBSD 中,/dev/fd0 指的是第一个软驱(即
A: 驱动器);/dev/fd1 是
B: 驱动器,依此类推。其它的 &unix; 系统可能会用
不同的的名称,这时您就要查阅该系统的说明文件。
您现在可以安装 FreeBSD 了
开始安装
默认情况下, 安装过程并不会改变任何您硬盘中的数据,除非您看到
下面的讯息:
Last Chance: Are you SURE you want continue the installation?
If you're running this on a disk with data you wish to save then WE
STRONGLY ENCOURAGE YOU TO MAKE PROPER BACKUPS before proceeding!
We can take no responsibility for lost disk contents!
在看到这最后的警告讯息前您都可以随时离开安装程序面不会变更您的硬盘。
如果您发现有任何设定错误,这时您可以直接将电源关掉而不会造成任何伤害。
开机启动
引导 &i386; 系统
从电脑尚未开机开始说起
将电脑电源打开。刚开始的时候它应该会显示进入系统设置菜单或 BIOS
要按哪个键,常见的是 F2 、F10 、
Del 或
Alt
S
。不论是要按哪个键,请按它进入 BIOS 设置画面。有时您的计算机
可能会显示一个图形画面,典型的做法是按 Esc 将关掉这个图形
画面,以使您能够看到必要的设置信息。
找到设置开机顺序的选项,它的标记为 Boot Order
通常会列出一些设备让您选择,例如:Floppy 、
CDROM 、First Hard Disk 等等。
如果您要用软盘安装,请确定选到 floppy disk;如果您要用光盘安装,
请选择 CDROM。为了避免疑惑,请参考您的主板说明手册。
储存设定并离开,系统应该会重新启动。
如果您用软盘安装,请将在
一节中制作好的第一张引导盘,里面包含kern.flp
文件的那张盘,放入软盘驱动器中。
如果您是从光盘安装,那么开机后请将 FreeBSD 光盘放入光驱中。
如果您开机后如往常一样并没有从软盘或光盘引导,请检查:
是不是软盘或光盘太晚放入面错失开机引导时间。如果是,请将它们
放入后重新开机。
BIOS 设定不对,请重新检查 BIOS 的设定。
您的 BIOS 不支持从这些安装介质引导。
FreeBSD 即将启动。如果您是从光盘引导,您会见到类似下面的画面:
Verifying DMI Pool Data ........
Boot from ATAPI CD-ROM :
1. FD 2.88MB System Type-(00)
Uncompressing ... done
BTX loader 1.00 BTX version is 1.01
Console: internal video/keyboard
BIOS drive A: is disk0
BIOS drive B: is disk1
BIOS drive C: is disk2
BIOS drive D: is disk3
BIOS 639kB/261120kB available memory
FreeBSD/i386 bootstrap loader, Revision 0.8
/kernel text=0x277391 data=0x3268c+0x332a8 |
|
Hit [Enter] to boot immediately, or any other key for command prompt.
Booting [kernel] in 9 seconds... _
如果您是从软盘引导,会看到类似下面的画画:
Verifying DMI Pool Data ........
BTX loader 1.00 BTX version is 1.01
Console: internal video/keyboard
BIOS drive A: is disk0
BIOS drive C: is disk1
BIOS 639kB/261120kB available memory
FreeBSD/i386 bootstrap loader, Revision 0.8
/kernel text=0x277391 data=0x3268c+0x332a8 |
Please insert MFS root floppy and press enter:
请根据提示将
- kern.flp 软盘取出, 并插入
- mfsroot.flp 这张盘, 然后按
- Enter 。 &os; 5.3
- 和更高版本提供了另外一组软盘,
- 在
+ boot.flp 软盘取出, 插入
+ kern1.flp 这张盘, 然后按
+ Enter 。 您只需从第一张软盘启动,
+ 然后再需要时根据提示插入其他软盘就可以了。
不论是从软盘或光盘引导,您都会看到下面这段信息:
Hit [Enter] to boot immediately, or any other key for command prompt.
Booting [kernel] in 9 seconds... _
您可以等待十秒, 或按 Enter 。
引导 Alpha 系统
Alpha
从电脑尚未打开电源开始。
打开电脑电源并等待屏幕上出现开机提示信息。
- 如您需要准备安装软盘,请参考 。
- 将用 kern.flp 做的引导盘放入软驱中然后输入下列命令
- (请视实际情况修改命令中的软驱盘符):
+ 如您需要制作用于安装的软盘, 请参考
+ , 将其中一张制作为第一片引导盘, 其中包含
+ boot.flp 。 将这张软盘插进软驱, 并输入下列命令,
+ 以便从软盘启动
+ (请视实际情况修改命令中的软驱盘符):
>>>BOOT DVA0 -FLAGS '' -FILE ''
如果您要从光盘引导,请将光盘放入光驱中然后输入下列命令开始安装
(请视情况修改命令中的光驱盘符):
>>>BOOT DKA0 -FLAGS '' -FILE ''
然后 FreeBSD 就会启动。如果您从软盘引导,到某个阶段您会看到下面的信息:
- Please insert MFS root floppy and press enter:
+ Insert disk labelled "Kernel floppy 1" and press any key...
- 按照屏幕指示,将 kern.flp 软盘取出,换上
- mfsroot.flp 然后按Enter 键。
+ 此时应按照提示取出
+ boot.flp 软盘, 换上
+ kern1.flp 软盘, 然后按
+ Enter 键。
不论从软盘或光盘引导,您都会看到下面这段信息:
Hit [Enter] to boot immediately, or any other key for command prompt.
Booting [kernel] in 9 seconds... _
您可以等待 10 秒或是按 Enter 跳过。之后就会进入内核
设定菜单。
查看设备探测的结果
前面屏幕显示的最后几百行字会存在缓冲区中以便您查阅。
要浏览缓冲区,您可以按下 Scroll Lock 键,这会开启画面的
卷动功能。然后您就可以使用方向键或 PageUp 、PageDown
键来上下翻阅。再按一次 Scroll Lock 键将停止画面卷动。
在您浏览的时候会看到类似 的画面。
真正的结果依照您的电脑装置而有所不同。
典型的设备探测结果
avail memory = 253050880 (247120K bytes)
Preloaded elf kernel "kernel" at 0xc0817000.
Preloaded mfs_root "/mfsroot" at 0xc0817084.
md0: Preloaded image </mfsroot> 4423680 bytes at 0xc03ddcd4
md1: Malloc disk
Using $PIR table, 4 entries at 0xc00fde60
npx0: <math processor> on motherboard
npx0: INT 16 interface
pcib0: <Host to PCI bridge> on motherboard
pci0: <PCI bus> on pcib0
pcib1:<VIA 82C598MVP (Apollo MVP3) PCI-PCI (AGP) bridge> at device 1.0 on pci0
pci1: <PCI bus> on pcib1
pci1: <Matrox MGA G200 AGP graphics accelerator> at 0.0 irq 11
isab0: <VIA 82C586 PCI-ISA bridge> at device 7.0 on pci0
isa0: <iSA bus> on isab0
atapci0: <VIA 82C586 ATA33 controller> port 0xe000-0xe00f at device 7.1 on pci0
ata0: at 0x1f0 irq 14 on atapci0
ata1: at 0x170 irq 15 on atapci0
uhci0 <VIA 83C572 USB controller> port 0xe400-0xe41f irq 10 at device 7.2 on pci
0
usb0: <VIA 83572 USB controller> on uhci0
usb0: USB revision 1.0
uhub0: VIA UHCI root hub, class 9/0, rev 1.00/1.00, addr1
uhub0: 2 ports with 2 removable, self powered
pci0: <unknown card> (vendor=0x1106, dev=0x3040) at 7.3
dc0: <ADMtek AN985 10/100BaseTX> port 0xe800-0xe8ff mem 0xdb000000-0xeb0003ff ir
q 11 at device 8.0 on pci0
dc0: Ethernet address: 00:04:5a:74:6b:b5
miibus0: <MII bus> on dc0
ukphy0: <Generic IEEE 802.3u media interface> on miibus0
ukphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
ed0: <NE2000 PCI Ethernet (RealTek 8029)> port 0xec00-0xec1f irq 9 at device 10.
0 on pci0
ed0 address 52:54:05:de:73:1b, type NE2000 (16 bit)
isa0: too many dependant configs (8)
isa0: unexpected small tag 14
orm0: <Option ROM> at iomem 0xc0000-0xc7fff on isa0
fdc0: <NEC 72065B or clone> at port 0x3f0-0x3f5,0x3f7 irq 6 drq2 on isa0
fdc0: FIFO enabled, 8 bytes threshold
fd0: <1440-KB 3.5" drive> on fdc0 drive 0
atkbdc0: <Keyboard controller (i8042)> at port 0x60,0x64 on isa0
atkbd0: <AT Keyboard> flags 0x1 irq1 on atkbdc0
kbd0 at atkbd0
psm0: <PS/2 Mouse> irq 12 on atkbdc0
psm0: model Generic PS/@ mouse, device ID 0
vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0
sc0: <System console> at flags 0x100 on isa0
sc0: VGA <16 virtual consoles, flags=0x300>
sio0 at port 0x3f8-0x3ff irq 4 flags 0x10 on isa0
sio0: type 16550A
sio1 at port 0x2f8-0x2ff irq 3 on isa0
sio1: type 16550A
ppc0: <Parallel port> at port 0x378-0x37f irq 7 on isa0
pppc0: SMC-like chipset (ECP/EPP/PS2/NIBBLE) in COMPATIBLE mode
ppc0: FIFO with 16/16/15 bytes threshold
plip0: <PLIP network interface> on ppbus0
ad0: 8063MB <IBM-DHEA-38451> [16383/16/63] at ata0-master UDMA33
acd0: CD-RW <LITE-ON LTR-1210B> at ata1-slave PIO4
Mounting root from ufs:/dev/md0c
/stand/sysinstall running as init on vty0
仔细检查探测结果以确定 FreeBSD 找到所有您期望出现的设备。
如果设备没有被探测到, 那么就不会列出。
如果此设备需要配置 IRQ 以及 IO 端口地址,
请检查输入是否正确。
如果您需要改变某些设备的设置,您可以很容易地退出 sysinstall
程序,然后从头重新来过。这也有助您熟悉这些过程。
选择离开 Sysinstall
在主界面使用方向键选择 Exit Install 您会看到
如下的信息:
User Confirmation Requested
Are you sure you wish to exit? The system will reboot
(be sure to remove any floppies from the drives).
[ Yes ] No
如果 CDROM 还留在光驱里,而且选择了
&gui.yes;, 则安装程序将重新启动。
- 如果您是从软盘启动,那么重新开机前您必须将 mfsroot.flp
- 软盘取出再换上 kern.flp 软盘。
+ 如果您是从软盘启动, 则在重启系统之前,
+ 需要将 boot.flp 软盘取出。
介绍 Sysinstall
sysinstall 是 FreeBSD 项目所提供的安装程序。
它以 console(控制台)为主,分为多个菜单及画面让您配置及控制安装过程。sysinstall 菜单画面由方向键、Enter
、 Space 、以及其它按键所控制。在主画面的 Usage 菜单
有这些按键的说明。要查看这些说明,请将光标移到 Usage 项目,然后
[Select] 按键被选择,,
然后按下 Enter 键。
安装画面的使用说明会显示出来,阅读完毕请按 Enter 键回到主
画面。
选取 Sysinstall 主菜单的 Usage 项目
选择 Documentation(说明文件) 菜单
用方向键从主菜单选择 Doc 条目然后按
Enter 键。
选择说明文件菜单
这将会进入说明文件菜单。
阅读这些说明文件很重要。
要阅读一篇文章,请用方向键选取要阅读的文章然后按 Enter 键。
阅读中再按一下 Enter 就会回到说明文件画面。
若要回到主菜单,用方向键选择 Exit 然后按下
Enter 键。
选择键盘对应(Keymap)菜单
如果要改变键盘按键的对应方式,请在主菜单选取 Keymap
然后按 Enter 键。一般情况下不改变此项,除非您使用了非标准键盘或非
美国键盘。
Sysinstall 主菜单
您可以使用上下键移动到您想使用的键盘对应方式,然后按下 Space
键以选取它;再按 Space 键可以取消选取。当您完成后,请选择 &gui.ok;
然后按 Enter 键。
这一屏幕只显示出部分列表。选择 &gui.cancel; 按 Tab 键将使用
默认的键盘对应,并返回到主菜单
安装选项设置画面
选择 Options 然后按 Enter 键。
Sysinstall 主菜单
Sysinstall 选项设置
预设值通常可以适用于大部分的使用者,您并不需要改变它们。版本名称要
根据安装的版本进行变化。
目前选择项目的描述会在屏幕下方以蓝底白字显示。注意其中有一个项目是
Use Defaults(使用默认值) 您可以由此项将所有的
设定还原为预设值。
可以按下 F1 来阅读各选项的说明。
按 Q 键可以回到主画面。
开始进行标准安装
Standard(标准) 安装适用于那些 &unix; 或
FreeBSD 的初级使用者。用方向键选择 Standard 然后按
Enter 键可开始进入标准安装。
开始进行标准安装
分配磁盘空间
您的第一个工作就是要分配 FreeBSD 用的硬盘空间以便 sysinstall
先做好一些准备。为了完成这个工作,您必须先对 FreeBSD 如何找到
磁盘信息做一个了解。
BIOS 磁盘编号
当您在系统上安装配置 FreeBSD 之前,有一个重要的事情一定要注意,尤其
是当您有多个硬盘的时候。
DOS Microsoft Windows 在 pc 架构,当您跑像 &ms-dos; 或 µsoft.windows; 这种跟 BIOS 相关的操作
系统的时候,BIOS 有能力改变正常的磁盘顺序,然后这些操作系统会跟着 BIOS 做改变。
这让使用者不一定非要有所谓的 primary master
硬盘开机。许多人发
现最简单而便宜备份系统的方式就是再去买一块一模一样的硬盘,然后定期将数据从第
一块硬盘复制到第二个硬盘,使用
Ghost XCOPY 。所以,当第一个硬盘死了,或者是被病毒破坏,
或者有坏轨道,他们可以调整 BIOS 中的开机顺序而直接用第二块硬盘开机。这跟将机壳
拆开,把第二块硬盘跟第一块硬盘对调(要调jumper)有同样的效果,差别就是不用拆壳;
因此,对有这方面需求的人而言,直接在 BIOS 中设定非常方便。
SCSI BIOS 比较昂贵,配有 SCSI 控制卡的系统通常可以延伸 BIOS 的功能来让 SCSI 设备(可达七个)
达到类似改变顺序的功能。
习惯于使用这种方式的使用者可能会感到惊讶,因为在 FreeBSD 中并非如此。
FreeBSD 不会参考 BIOS,而且也不知道所谓的 BIOS 逻辑磁盘对应
。
是怎么回事。这会让人感觉很疑惑,明明就是一样的硬盘而且资料也完全从另一块
复制过来的,结果却没办法像以前那样用。
当使用 FreeBSD 以前,请将 BIOS 中的硬盘开机顺序调回正常的顺序,并且以后
不要再改变。 如果一定要交换硬盘顺序, 那请用硬件的方式, 打开机壳并调整调线。
范例:Bill 和 Fred 的安装历险
Bill 替 Fred 把旧的 Wintel 的机器装上了 FreeBSD。他装了一台 SCSI 硬盘,
ID 是 0,然后把 FreeBSD 装在上面。
Fred 开始使用他新的 FreeBSD 系统;但是过了几天,他发现这旧的 SCSI
硬盘发生了许多小问题。之后,他就跟 Bill 说起这件事。
又过了几天,Bill 决定是该解决问题的时候了,所以他从后面房间的硬盘
收藏
中找出了一个一模一样的硬盘,并且经过表面测试后显示这块
硬盘没有问题。因此,Bill 将它的 ID 调成 4,然后安装到 Fred 的机器,并且将资料从
磁盘 0 复制到磁盘 4。现在新硬盘装好了,而且看起来好像一切正常;所以,Bill 认为
现在应该可以开始用它了。Bill 于是到 SCSI BIOS 中设定 SCSI ID 4 为开机盘,用磁盘 4
重新开机后,一切跑得很顺利。
继续用了几天后,Bill 跟 Fred 决定要来玩点新的:该将 FreeBSD 升级了。Bill
将 ID 0 的硬盘移除(因为有问题)并且又从收藏区中拿了一块一样的硬盘来。然后他
用 Fred 神奇的网络 FTP 磁盘将新版的 FreeBSD 安装在这块硬盘上;安装过程没什么问
题发生。
Fred 用了这新版本几天后,觉得它很适合用在工程部门…是时候将以前放在旧
系统的工作资料复制过来了。因此,Fred 将 ID4 的 SCSI 硬盘(里面有放着旧系统中复制
过来的最新资料)mount 起来,结果竟然发现在 ID4 的硬盘上,他以前的所有资料都不见
了!
资料跑到哪里去了呢?
当初 Bill 将 ID0 硬盘的资料复制到 ID4 的时候,ID4 即成为一个 新的副本
。
而当他调 SCSI BIOS 设定 ID4 为开机盘,想让系统从 ID4 开机,
这其实只是他自己笨,因为大部分的系统可以直接调 BIOS 而改变开机顺序,但是 FreeBSD 却会把开机
顺序还原成正常的模式,因此,Fred 的 FreeBSD 还是从原来那块 ID0 的硬盘开机的。所有
的资料都还在那块硬盘上,而不是在想象之中的 ID4 硬盘。
幸运的是, 在我们发现这件事的时候那些资料都还在,
我们将这些资料从最早的那块 ID0 硬盘取出来并交还给 Fred,
而 Bill 也由此了解到计算机计数是从 0 开始的。
虽然我们这里的例子使用 SCSI 硬盘,但是相同的概念也可以套用在 IDE 硬盘上。
使用 FDisk 创建分区
如果不再做改变,数据将会写进硬盘。如果您犯了一个错误想重新开始,请选择
sysinstall 安装程序的退出按钮(exit)。或按
U 键来 Undo 操作。如果您的操作没有结果,您总可以重新启动您
的计算机来达到您的目的。
当您在 sysinstall 主菜单选择使用标准安装
后,您会看到下面的信息:
Message
In the next menu, you will need to set up a DOS-style ("fdisk")
partitioning scheme for your hard disk. If you simply wish to devote
all disk space to FreeBSD (overwriting anything else that might be on
the disk(s) selected) then use the (A)ll command to select the default
partitioning scheme followed by a (Q)uit. If you wish to allocate only
free space to FreeBSD, move to a partition marked "unused" and use the
(C)reate command.
[ OK ]
[ Press enter or space ]
如屏幕指示,按 Enter 键,然后您就会看到一个列表
列出所有在探测设备的时候找到的硬盘。
范例显示的是有找到两个 IDE 硬盘的情形,这两个硬盘分别为
ad0 和 ad2 。
选择要分区的硬盘
您可能正在奇怪,为什么 ad1 没有列出来?
为什么遗失了呢?
试想,如果您有两个 IDE 硬盘,一个是在第一个 Primary master,一个是
Secondary master,这样会发生什么事呢?如果 FreeBSD 依照找到的顺序来为他们
命名,如 ad0 和ad1
那么就不会有什么问题。
但是,现在问题来了。如果您现在想在 primary slave 加装第三个硬盘,
那么这个硬盘的名称就会是 ad1 ,之前的
ad1 就会变成ad2 。
这会造成什么问题呢?因为设备的名称(如ad1s1a )
是用来寻找文件系统的,因此您可能会发现,突然,您有些文件系统从此无法正确
地显示出来,必须修改 FreeBSD 配置文件(译注:/etc/fstab)才可以正确显示。
为了解决这些问题,在配置内核的时候可以叫 FreeBSD 直接用 IDE 设备所
在的位置来命名,而不是依据找到的顺序。使用这种方式的话,在 secondary master
的 IDE 设备就 永远是 ad2 ,
即使您的系统中没有ad0 或 ad1
也不受影响。
此为 FreeBSD 内核的默认值,这也是为什么上面的画面只显示
ad0 和 ad2 的原因。
画面上这台机器的两颗硬盘是装在 primary 及 secondary 的 master 上面;并没有任何一个
硬盘安装在 slave 插槽上。
您应该选择您想安装 FreeBSD 的硬盘,然后按下 &gui.ok;。之后
FDisk 就会开始,您会看到类似
的画面。
FDisk 的显示画面分为三个部分。第一部分是画面上最上面两行,显示的是目前所选择的硬盘的信息。包含它的
FreeBSD 名称、硬盘分布以及硬盘的总容量。
第二部分显示的是目前选择的硬盘上有哪些分区,每个分区的开始及结束位置、
所占容量、FreeBSD 名称、它们的描述以及类别(sub-type)。此范例显示有两个分区、
一个大的 FAT 分区,(很可能是 &ms-dos; 或 &windows; 的
C: )、以及一个扩展分区(在 &ms-dos; 或 &windows; 里
面还可以包含逻辑分区)。
第三个部分显示 FDisk 中可用的命令。
典型的尚未编辑前的 Fdisk 分区表
接下来要做的事跟您要怎么给您的硬盘分区有关。
如果您要让 FreeBSD 使用整个硬盘(稍后您确认要 sysinstall
继续安装后会删除所有这个硬盘上的资料),那么您就可以按
A 键(Use Entire Disk )
目前已有的分区都会被删除,取而代之的是一个小的,标示为 unused
的分区,以及一个大的 FreeBSD 分区。之后,请用方向键将光标移到这个
FreeBSD 分区,然后按 S 以将此分区标记为启动分区。 您会看
到类似 的画面。
注意, 在 Flags
栏中的 A 记号表示此分区是 激活 的,
因而启动将从此分区进行。
要删除现有的分区以便为 FreeBSD 腾出空间,
您可以将光标移动到要删除的分区后按 D 键。
然后就可按 C 键, 并在弹出的对话框中输入将要创建的分区的大小。
输入合适的大小后按 Enter 键。
一般而言, 这个对话框中的初始值是可以分配给该分区的最大值。
它可能是最大的邻接分区或未分配的整个硬盘大小。
如果您已经建立好给 FreeBSD 的分区(使用像 &partitionmagic;
类似的工具),那么您可以按下 C 键来建立一个新
的分区。同样的,会有对话框询问您要建立的分区的大小。
Fdisk 分区使用整个硬盘
完成后,按 Q 键。您的变更会存在 sysinstall
中,但是还不会真正写入您的硬盘。
安装多重引导
在这步骤您可以选择要不要安装一个多重引导管理器。一般而言,如果碰到
下列的情形,您应该选择要安装多重引导管理程序。
您有一个以上的硬盘,并且 FreeBSD 并不是安装在第一个硬盘上。
您可以在一个硬盘上,除了 FreeBSD,您还有安装其它的操作系统;然后
您想要选择在开机的时候要进入哪个系统。
如果您在这台机器上只安装一个 FreeBSD 操作系统,并且安装在第一个硬盘,
那么选择 Standard 安装就可以了。如果您已经使用
了一个第三方的多重引导程序,那么请选择 None 。
选择好配置后请按 Enter 。
Sysinstall 多重引导管理程序
按下 F1 键所显示的在线说明中有讨论一些操作系统共存
可能发生的问题。
在其它硬盘上创建分区
如果您的系统上有一个以上的硬盘,在选择完多重引导管理程序后会再回到
选择硬盘的画面。如果您要将 FreeBSD 安装在多个硬盘上,那么您可以在这里选择
其它的硬盘,然后重复使用 FDisk 来建立分区。
如果您想让 FreeBSD 来管理其它的硬盘,那么两个硬盘都必须安装 FreeBSD
的多重引导管理程序。
离开选择硬盘画面
Tab 键可以在您最后选择的硬盘、 &gui.ok; 以及 &gui.cancel;
之间进行切换。用 Tab 键将光标移动到 &gui.ok;然后按 Enter
键继续安装过程。
使用 <application>bsdlabel</application>
创建分区
您现在必须在刚刚建立好的 slice 中规划一些 label。 请注意, 每个 label 的代号是
a 到 h , 另外, 习惯上
b 、 c 和
d 是有特殊用途的, 不应该随意变动。
某些应用程序可以利用一些特殊的分区而达到较好的效果,尤其是分区分散
在不同的硬盘的时候。但是,现在您是第一次安装FreeBSD,所以不需要去烦恼如
何分割您的硬盘。最重要的是,装好FreeBSD然后学习如何使用它。当您对FreeBSD
有相当程度的熟悉后,您可以随时重新安装FreeBSD,然后改变您分区的方式。
下面的范例中有四个分区—一个是磁盘交换分区,另外三个是文件系统。
为第一个硬盘分区
分区
文件系统
大小
描述
a / 100 MB
这是一个根文件系统(root filesystem)。任何其它的文件系统都会
挂在根目录(译注:用根目录比较亲切)下面。 100 MB 对于此目录来说
是合理的大小,因为您往后并不会在这里存放太多的数据;在安装FreeBSD后会
用掉约 40 MB 的根目录空间。剩下的空间是用来存放临时文件用的,同时,
您也应该预留一些空间,因为以后的FreeBSD版本可能会需要较多的
/ (根目录)空间。
b N/A
2-3 x RAM
此分区为系统磁盘交换分区(swap space)。选择正确的交换空间
大小可是一门学问唷。一般来说,交换空间的大小应该是您系统上内存(RAM)
大小的2到3倍。交换空间至少要有 64 MB 因此,如果您的电脑上的RAM比
32 MB 小,请将交换空间大小设为 64 MB。
如果您有一个以上的硬盘,您可以在每个硬盘上都配置交换分区。 FreeBSD
会利用每个硬盘上的交换空间, 这样做能够提高 swap 的性能。
如果是这种情形, 先算出您总共需要的交换空间大小 (如128 MB),
然后除以您拥有的硬盘数目(如2块),
算出的结果就是每个硬盘上要配置的交换空间的大小。
在这个例子中, 每个硬盘的交
换空间为 64 MB。
e /var 50 MB
/var 目录会存放不同长度的文件、日志以及
其它管理用途的文件。大部分这些文件都是FreeBSD每天在运行的时候会读取或
是写入的。当这些文件放在另外的文件系统(译注:即/var)可以避免影响到
其它目录下面类似的文件存取机制。
f /usr 剩下的硬盘空间
您所有的其它的文件通常都会存在/usr
目录以及其子目录下面。
如果您要将FreeBSD安装在一个以上的硬盘,那么您必须在您配置的其它分区上
再建立分区。最简单的方式就是在每个硬盘上建立两个分区,一个是交换分区,一个
是文件系统分区。
为其它磁盘分区
分区
文件系统
大小
描述
b N/A
见描述
之前提过,交换分区是可以跨硬盘的。但是,即使
a 分区没有使用,习惯上还是会把交换分区放在
b 分区上。
e /diskn
剩下的硬盘空间
剩下的空间是一个大的分区,最简单的做法是将之规划为
a 分区而不是e 分区。然而,
习惯上a 分区是保留给根目录 (/ )
用的。您不一定要遵守这个习惯,但是sysinstall
会,所以照着它做会使您的安装比较清爽、干净。您可以将这些文件系统挂在任何
地方,本范例建议将它们挂在/diskn 目录,n 依据每个硬盘而有所不同,但是,您喜欢的话
也可将它们挂在别的地方。
分区的配置完成后,您可以用sysinstall .
来建立它们了。您会看到下面的信息:
Message
Now, you need to create BSD partitions inside of the fdisk
partition(s) just created. If you have a reasonable amount of disk
space (200MB or more) and don't have any special requirements, simply
use the (A)uto command to allocate space automatically. If you have
more specific needs or just don't care for the layout chosen by
(A)uto, press F1 for more information on manual layout.
[ OK ]
[ Press enter or space ]
按下 Enter 键开始FreeBSD分区表编辑器,称做
Disklabel 。
显示您第一次执行
Disklabel 的画面。画面分为三个区域。 前几行显示的是您正在编辑的硬盘以及您正在建立的slice位于哪个分区上。
(在这里, Disklabel 使用的是
分区名称 而不是 slice 名)。此画面也会显示slice还有
多少空间可以使用;亦即,有多余的空间,但是尚未指派分区。
画面中间区域显示已建立的区区,每个分区的文件系统名称、所占的大小以及
一些关于建立这些文件系统的参数选项。
下方的第三区显示在 Disklabel 中可用的按键。
Sysinstall Disklabel 编辑器
Disklabel 您可以自动配置分区以及给它们预设
的大小。您可以按 A 键使用此功能。您会看到类似
的画面。根据您硬盘的大小,自动分配所配置
的大小不一定合适。但是没有关系,您并不一定要使用预设的大小。
默认情况下会给/tmp
目录一个独立分区,而不是附属在 / 之下。这样可以
避免将一些临时文件放到根目录中(译注:可能会用完根目录空间)。
Sysinstall Disklabel 编辑器-使用自动配置
如果您不想使用默认的分区布局,
则需要用方向键移动光标并选中第一个分区, 然后按
D 来删除它。 重复这一过程直到删除了所有推荐的分区。
要建立第一个分区 (a , 作为
/ — 根文件系统), 请确认您已经在屏幕顶部选中了正确的
slice, 然后按 C 。 接下来将出现一个对话框, 要求您输入新分区的尺寸
(如 所示)。 您可以输入以块为单位的尺寸,
或以 M 表示MB、
G 结尾表示GB, 或者 C
表示柱面数的方式来表达尺寸。
从 FreeBSD 5.X 开始, 用户可以:
使用 Custom Newfs
(Z ) 选项来选择
UFS2 (在 &os; 5.1 和更高版本中的默认值)。 用
Auto Defaults 来创建, 然后用 Custom Newfs 选项,
或在创建文件系统时指定 -O 2 。
如果您使用了 Custom Newfs 选项,
不要忘记增加 -U 来启用 SoftUpdates!
根目录使用空间
显示在对话框中的默认大小是使用整个分区,您可以用
Backspace 键删除这些数字然后按照上述方式输入您想要的
大小,如64M (),
然后按&gui.ok;。
编辑要分区大小
输入完大小后接着问您要建立的分区是文件系统还是交换空间,如
所示。第一个分区是文件系统,所以
确认选择 FS 后按Enter 键。
选择根分区类型
最后,因为您要建立的是一个文件系统,所以必须告诉
Disklabel 这个文件系统要挂接在什么地方,如
所示。根文件系统的挂接点
/ , 所以请输入 / ,然后按
Enter 键。
选择根挂接点
刚刚制作好的分区会显示在画面上。您应该重复上述的动作以建立其它的
分区。当建立交换空间的时候,系统不会问您要将它挂接在哪里,因为交换空间是不用
挂在系统上的。当您在建立最后一个分区/usr 的时候,您可以
直接使用默认的大小,即所有此分区剩余的空间。
您最终的 FreeBSD DiskLabel 编辑器画面会类似
, 实际数字按您的选择而有所不同。按下
Q 键完成分区的建立。
Sysinstall Disklabel 编辑器
选择要安装的软件包
选择要安装的软件包
安装哪些软件包在很大程度上取决于系统将被用来做什么,以及有多少可用的磁盘空间。
内建的选项包括了运行所需要的最小系统,到把所有软件包全都装上的常用配置。
&unix; 或 FreeBSD 新手通常直接选择一个设定好的软件包就可以了,
而有经验的使用者则可以考虑自己订制安装哪些软件包。
按下 F1 可以看到有关软件包的更多选项信息,
以及它们都包含了哪些软件,之后,可以按 Enter
回到软件包选择画面。
如果您想要使用图形界面,
则必须选择软件包名称开头是 X 的那些软件包。
对于 X 服务器的配置,
以及选择默认的桌面管理器这样的工作必须在 &os; 安装完成之后才能作。
关于配置 X 服务器的更多资料可以在 找到。
默认的 X11 版本取决于您所安装的 FreeBSD 版本。
对于 FreeBSD 5.3 以前的版本,
安装的将是 &xfree86; 4.X 。 对于
&os; 5.3 和以后的版本, 默认的则是
&xorg; 。
如果需要定制内核, 您还需要选择包含源代码的那个选项。
要了解为什么应该编译和构建新的内核, 请参见
。
显然, 包含所有组件的系统是最万能的。
如果磁盘空间足够, 用光标键选择
中的
All
并按 Enter 。 如果担心磁盘空间不够的话,
则选择最合适的选项。 不要担心选择的是否是最合适的,
因为其他软件包可以在安装完毕后再加入进来。
选择软件包
安装ports软件包
当选择完您想要安装的部分后,接着会询问您要不要安装FreeBSD Ports
软件包;Ports软件包可以让您简单方便地安装软件包。Ports本身并不包含编辑
软件所需要的程序源代码,而是一个包含自动下载、编辑以及安装的文档集合。
一章讨论如何使用Ports.
安装程序并不会检查您是否有足够的硬盘空间来放ports,所以,如果要安装
ports软件所,请先确定您有足够的硬盘空间。 FreeBSD &rel.current;版本
FreeBSD Ports Collection 大约占用 &ports.size; 大小的硬盘空间。您要为
这些版本设置大一点的值来安装它们。
User Confirmation Requested
Would you like to install the FreeBSD Ports Collection?
This will give you ready access to over &os.numports; ported software packages,
at a cost of around &ports.size; of disk space when "clean" and possibly much
more than that if a lot of the distribution tarballs are loaded
(unless you have the extra CDs from a FreeBSD CD/DVD distribution
available and can mount it on /cdrom, in which case this is far less
of a problem).
The Ports Collection is a very valuable resource and well worth having
on your /usr partition, so it is advisable to say Yes to this option.
For more information on the Ports Collection & the latest ports,
visit:
http://www.FreeBSD.org/ports
[ Yes ] No
选择 &gui.yes; 将会安装
Ports Collection, 而选择 &gui.no;
则将跳过它。 选好后按 Enter 继续。
此后, 选择安装的软件包的屏幕将再次出现。
确认您要安装的软件包
如果对您的选择感到满意,请选择Exit
退出,确保&gui.ok; 被高亮显示,然后按Enter
继续。
选择您要使用的安装介质
如果要从 CDROM 或 DVD安装,使用方向键将光标移到
Install from a FreeBSD CD/DVD 。确认
&gui.ok; 被选取,然后按 Enter 开始安装程序。
如果要使用其它的方式安装,请选择适当的安装介质然后按照屏幕指示
进行安装。
按 F1 可以显示安装介质的在线说明。按一下
Enter 可返回选择安装介质画面。
选择安装介质
FTP安装模式
installation
network
FTP
使用FTP安装,有三种方式:主动式(active)FTP、被动式(passive)FTP
或是透过HTTP代理服务器。
主动式FTP: 从FTP服务器安装
这个选项将会使所有的FTP传输使用 Active
模式。
这将无法通过防火墙,但是可以使用在那些比较早期,不支持被动模式的FTP站。
如果您的连接在使用被动(默认值)模式卡住了,请换主动模式看看!
被动模式FTP: 通过防火墙从FTP服务器安装
FTP
passive mode
此选项会让 sysinstall 使用
Passive
模式来安装。这使得使用者可以穿过
不允许用非固定TCP PORTS连入的防火墙。
FTP 透过 HTTP 代理服务器: 透过HTTP代理服务器,由
FTP服务器安装
FTP
via a HTTP proxy
此选项会让 sysinstall 通过HTTP协议
(像浏览器一样)连到proxy服务器。proxy服务器会解释送出的请求,
然后通知FTP服务器。因为通过HTTP协议,所以可以穿过防火墙。
要用这种方式,您必须指定proxy服务器的地址。
-
+
对于一个 FTP 代理服务器而言,通常在使用者登入名称中加入您要登入的
服务器的用户名,加在 @
符号后面。然后代理服务器就会
假装
成一个真的服务器。 例如, 假设您要从
ftp.FreeBSD.org 安装,通过 FTP
- 代理服务器 foo.example.com ,使用1024端口。
+ 代理服务器 foo.example.com ,使用1234端口。
在这种情况下,您可以到 options 菜单,将 FTP username 设为
ftp@ftp.FreeBSD.org ,密码设为您的电子邮件地址。
安装介质部分,指定FTP (或是被动式 FTP,如果代理服务器支持的话) 以及URL为
ftp://foo.example.com:1234/pub/FreeBSD 。
因为ftp.FreeBSD.org 的
/pub/FreeBSD 目录会被抓取到
foo.example.com 之下,您就可以从
这台 机器 (会从
ftp.FreeBSD.org 抓取文件) 安装。
安装确认
到此为止,可以开始进行安装了,这也是您避免更动到您的硬盘的最后机会。
User Confirmation Requested
Last Chance! Are you SURE you want to continue the installation?
If you're running this on a disk with data you wish to save then WE
STRONGLY ENCOURAGE YOU TO MAKE PROPER BACKUPS before proceeding!
We can take no responsibility for lost disk contents!
[ Yes ] No
选择 &gui.yes; 然后按下
Enter 确认安装
安装所需的时间会根据您所选择的软件、安装介质以及您电脑的速度而有所不同。
在安装的过程中会有一些信息来显示目前的进度。
当您看到下面的信息表示已经安装完成了:
Message
Congratulations! You now have FreeBSD installed on your system.
We will now move on to the final configuration questions.
For any option you do not wish to configure, simply select No.
If you wish to re-enter this utility after the system is up, you may
do so by typing: /stand/sysinstall .
[ OK ]
[ Press enter to continue ]
按下 Enter 以进行安装后的配置。
选择 &gui.no; 然后按 Enter
会取消安装,不会对您的系统造成更动。您会看到下面的信息:
Message
Installation complete with some errors. You may wish to scroll
through the debugging messages on VTY1 with the scroll-lock feature.
You can also choose "No" at the next prompt and go back into the
installation menus to retry whichever operations have failed.
[ OK ]
产生这个信息是因为什么东西也没有安装,按下 Enter
后会离开安装程序回到主安装界面。从主安装界面可以退出安装程序。
安装后的配置
安装成功后, 就可以进行进一步的配置了。
引导新安装的 FreeBSD 系统之后, 使用
sysinstall (/stand/sysinstall
如果您使用的是 &os; 5.2 之前的版本), 并选择
Configure 。
配置网卡
如果您之前配置用 PPP 通过 FTP 安装,那么这个画面将不会出现;正像所说
的那样,您可以稍后再做配置。
如果想更多的了解网卡或将FreeBSD配置为网关或路由器,请参考
User Confirmation Requested
Would you like to configure any Ethernet or SLIP/PPP network devices?
[ Yes ] No
如果要配置网卡,请选择
&gui.yes; 然后按 Enter 。
否则请选择 &gui.no; 继续。
选择网卡设备
用方向键选择您要配置的网卡接口,然后按Enter 。
User Confirmation Requested
Do you want to try IPv6 configuration of the interface?
Yes [ No ]
目录私人区域网络IP协议IPv4 已经足够,所以选择
&gui.no; 然后按 Enter 。
如果想试试新的IP通信协议 IPv6 ,使用 RA
服务,请选择 &gui.yes; 然后按 Enter 。
寻找 RA 服务器将会花费几秒的时间。
User Confirmation Requested
Do you want to try DHCP configuration of the interface?
Yes [ No ]
如果您不需要 DHCP (Dynamic Host Configuration Protocol 动态主机配置协议)
,选择 &gui.no; 然后按Enter 。
选择 &gui.yes; 会执行dhclient ,
如果成功,它会自动将网络配置信息填上。更多的信息请参考
。
下面的网络配置显示了怎样把以太网设备配置成区域网络网关的角色。
配置 ed0接口
使用Tab 键可以在各个栏目之间进行切换,请输入适当
的信息:
Host(机器名称)
完整的机器名称,例如本例中的 k6-2.example.com 。
Domain(域名)
您机器所在的域名称,如本例的 example.com
IPv4 Gateway(IPv4网关)
输入将数据包传送到远端网络的机器IP地址。只有当机器是网络上的
一个节点时才要输入。如果这台机器要作为您局域网的网关,
请将此处设为空白 。IPv4网关,也被称作默认网关或
默认路由器。
域名服务器
本地网络中的域名服务器的IP地址。本例中假设机器所在的网络中
没有域名服务器,所以填入的是ISP提供的域名服务器地址
(208.163.10.2 。)
IPv4 地址
本机所使用的IP地址。本例为
192.168.0.1 。
子网掩码
在这个局域网中所使用的地址块是
192.168.0.0 -
192.168.0.255 ,
对应的子网掩码是
255.255.255.0 。
ifconfig 额外参数设定
任何ifconfig 命令跟网卡接口有关的参数。
本范例中没有。
使用 Tab 键选择 &gui.ok;然后按
Enter 键。
User Confirmation Requested
Would you like to Bring Up the ed0 interface right now?
[ Yes ] No
选择 &gui.yes; 然后按
Enter 将会将机器的网卡转为启用状态。机器下次启动
的时候即可使用。
配置网关
User Confirmation Requested
Do you want this machine to function as a network gateway?
[ Yes ] No
如果这台机器要作为本地网络和其它机器之间传送数据包的网关,请选择
&gui.yes; 然后按 Enter 。
如果这台机器只是网络上的普通节点,请选择 &gui.no;
并按 Enter 继续。
配置网络服务
User Confirmation Requested
Do you want to configure inetd and the network services that it provides?
Yes [ No ]
如果选择 &gui.no;, 许多网络服务,如
telnetd 将不会启用。 这样, 远端用户将无法
telnet 进入这台机器。 本机上的用户还是可以
telnet 到远端机器的。
这些服务可以在安装完成后修改/etc/inetd.conf
配置文件来启用它们。请参阅
以获得更多的信息。
如果您想现在就配置这些网络服务,请选择 &gui.yes;,
然后会看到下面的信息:
User Confirmation Requested
The Internet Super Server (inetd) allows a number of simple Internet
services to be enabled, including finger, ftp and telnetd. Enabling
these services may increase risk of security problems by increasing
the exposure of your system.
With this in mind, do you wish to enable inetd?
[ Yes ] No
选择 &gui.yes; 继续。
User Confirmation Requested
inetd(8) relies on its configuration file, /etc/inetd.conf, to determine
which of its Internet services will be available. The default FreeBSD
inetd.conf(5) leaves all services disabled by default, so they must be
specifically enabled in the configuration file before they will
function, even once inetd(8) is enabled. Note that services for
IPv6 must be separately enabled from IPv4 services.
Select [Yes] now to invoke an editor on /etc/inetd.conf, or [No] to
use the current settings.
[ Yes ] No
选择 &gui.yes; 将允许您添加网络服务
(或将相应网络服务每行开头的 # 除掉即可。)
编辑 <filename>inetd.conf</filename>配置文件
在加入您想启用的服务后,按下 Esc 键会出现一个
对话框可以让您离开以及保存修改。
匿名 FTP
FTP
anonymous
User Confirmation Requested
Do you want to have anonymous FTP access to this machine?
Yes [ No ]
不允许匿名 FTP访问
选择默认的 &gui.no; 并按下
Enter 键将仍然可以让在这台机器上有账号的用户访问
FTP。
允许匿名 FTP访问
如果您选择允许匿名 FTP 存取,那么网络中任何人都可以使用FTP来访问您
的机器。在启用匿名访问之前应该考虑网络的安全问题。如果要知道更多有关网络
安全的信息,请参阅 。
要启用FTP匿名访问,用方向键选择 &gui.yes;
然后按 Enter 键。您会看到下面(或类似)的画面:
默认的匿名 FTP 配置
按 F1 键可以查看在线帮助文档:
This screen allows you to configure the anonymous FTP user.
The following configuration values are editable:
UID: The user ID you wish to assign to the anonymous FTP user.
All files uploaded will be owned by this ID.
Group: Which group you wish the anonymous FTP user to be in.
Comment: String describing this user in /etc/passwd
FTP Root Directory:
Where files available for anonymous FTP will be kept.
Upload subdirectory:
Where files uploaded by anonymous FTP users will go.
默认的FTP根目录将放在 /var 目录下。如果您
的/var目录空间不足以应付您的FTP需求,您可以将FTP的根目录改为
/usr 目录下的 /usr/ftp
目录。
当您对一切配置都满意后,请按 Enter 键继续。
User Confirmation Requested
Create a welcome message file for anonymous FTP users?
[ Yes ] No
如果您选择 &gui.yes; 并按下
Enter 键,系统会自动打开文本编辑器让您编辑FTP的欢迎信息。
编辑FTP欢迎信息
此文本编辑器叫做 ee 。按照指示修改信息文本或是
稍后再用您喜爱的文本编辑器来修改。请记住画面下方显示的文件位置。
按 Esc 将弹出一个默认为
a) leave editor 的对话框。按
Enter 退出并继续。再次按
Enter 将保存修改。
配置网络文件系统
网络文件系统 (NFS) 可以让您可以在网络上共享您的文件。一台机器可以
配置成NFS服务器、客户端或两者并存。请参考
以获得更多的信息。
NFS 服务器
User Confirmation Requested
Do you want to configure this machine as an NFS server?
Yes [ No ]
如果您不想安装网络文件系统,请选择 &gui.no;
然后按 Enter 键。
如果您选择 &gui.yes; 将会出现一个对话框提醒您
必须先建立一个 exports 文件。
Message
Operating as an NFS server means that you must first configure an
/etc/exports file to indicate which hosts are allowed certain kinds of
access to your local filesystems.
Press [Enter] now to invoke an editor on /etc/exports
[ OK ]
按 Enter 键继续。系统会启动文本编辑器让您编辑
exports 文件。
编辑 <filename>exports</filename>文件
按照指示加入真实输出的文件目录或是稍后用您喜爱的编辑器自行编辑。
请记下画面下方显示的文件名称及位置。
按下 Esc 键会出现一具对话框,默认选项是
a) leave editor 。按下
Enter 离开并继续。
NFS 客户端
NFS 客户端允许您的机器访问NFS服务器。
User Confirmation Requested
Do you want to configure this machine as an NFS client?
Yes [ No ]
按照您的需要,选择 &gui.yes;
或 &gui.no; 然后按 Enter 。
配置系统终端
系统提供了几个选项可以让您配置终端的表现方式。
User Confirmation Requested
Would you like to customize your system console settings?
[ Yes ] No
要查阅及配置这些选项,请选择 &gui.yes;
并按Enter 。
系统终端配置选项
最常用的选项就是屏幕保护程序了。使用方向键将光标移动到
Saver 然后按Enter 。
屏幕保护程序选项
选择您想使用的屏幕保护程序,然后按 Enter 。
之后回到系统终端配置画面。
默认开启屏幕保护程序的时间是300秒。如果要更改此时间,请再次选择
Saver 。然后选择 Timeout
并按 Enter 键。系统会弹出一个对话框如下:
屏幕保护时间设置
您可以直接改变这个值,然后选 &gui.ok;并按 Enter
键回到系统终端配置画面。
退出系统终端配置
选择 Exit 然后按下
Enter 键会回到安装后的配置画面。
配置时区
配置您机器的时区可以让系统自动校正任何区域时间的变更并且在执行
一些跟时区相关的程序时不会出错。
例子中假设此台机器位于美国东部的时区。请参考您所在的地理位置来配置。
User Confirmation Requested
Would you like to set this machine's time zone now?
[ Yes ] No
选择 &gui.yes; 并按下
Enter 键以配置时区。
User Confirmation Requested
Is this machine's CMOS clock set to UTC? If it is set to local time
or you don't know, please choose NO here!
Yes [ No ]
这里按照您机器时间的配置,选择 &gui.yes;
或 &gui.no; 然后按 Enter 。
选择您所处的地理区域
请选择适当的区域然后按 Enter 。
选择您所在的国家
选择您所在的国家然后按 Enter 。
选择您所在的时区
选择您所在的时区然后按 Enter 。
Confirmation
Does the abbreviation 'EDT' look reasonable?
[ Yes ] No
检查一下时区的缩写是否正确,如果没错,请按 Enter
返回系统安装后的配置画面。
Linux 兼容性
User Confirmation Requested
Would you like to enable Linux binary compatibility?
[ Yes ] No
选择 &gui.yes; 并按下Enter
键,将允许您在FreeBSD中执行Linux的软件。安装程序会安装一些为了跟Linux
兼容的软件包。
如果您是通过FTP安装,那么您必须连到网络上。有时候FTP站并不会包含
所有的安装软件包(例如Linux兼容软件包);不过,稍后您还可以再安装这个
项目。
配置鼠标
此选项可以让您在终端上使用三键鼠标剪贴文字。如果您用的鼠标是两个
按钮,请参考手册 &man.moused.8;;以取得有关模拟三键鼠标的信息。范例中
使用的鼠标不是USB接口。(例如ps/2或com接口的鼠标):
User Confirmation Requested
Does this system have a non-USB mouse attached to it?
[ Yes ] No
如果您使用的不是USB鼠标,请选择 &gui.yes; ;
否则请选择 &gui.no; 。然后按Enter 。
选择鼠标类型
使用方向键选择 Type 然后按
Enter 。
设置鼠标协议
在这个例子中使用的类型是ps/2鼠标,所以可以使用默认的
Auto(自动) 。 您可以用方向键选择合适的项目,
确定选择了 &gui.ok; 后按 Enter 键离开此画面。
配置鼠标端口
选择 Port 然后按 Enter 。
配置鼠标端口
假设这台机器用的是ps/2鼠标,您可以采用默认的
PS/2 选项。请选择适当的项目然后按
Enter 。
启动鼠标服务进程
选择Enable 然后按
Enter 来启动和测试鼠标。
测试鼠标功能
鼠标指针可以在屏幕上移动,指明鼠标服务已经正常启用。那么请选择
&gui.yes; 按 Enter 键。否则鼠标没
有配置成功 — 选择 &gui.no; 并尝试不同的配置
选项。
选择 Exit 并按
Enter 退回到系统安装完成后的配置画面。
Tom
Rhodes
Contributed by
配置其他网络服务
配置网络服务总是让那些新手敬畏,因为他们缺乏在这个领域应有的基础知识。
网络,包括因特网有许多关于现代操作系统包括 &os; 的评论文章。这些文章对于
理解&os;拥有的广泛的网络性能是非常有帮助的。在安装这些服务的过程中也能让
用户理解他们可用的各种服务。
网络服务是一些可以使在网络的任何人来访问您提供的服务的程序。有许多
努力想使这些程序不会有任何的 伤害
。不幸的是,这些程序并
不是十全十美的,黑客可能会掌握程序中的一些漏洞来进行攻击。只启用一些您
熟悉的和需要的服务十分重要。如果您存在一些疑虑或没有启用这些服务的必要,
那么最好不要使用这些服务。您可以事后通过运行
sysinstall 程序或使用
/etc/rc.conf 配置文件来启用它们。
选择 Networking
选项将下显示一个类似下面的菜单:
网络配置之上层配置
第一个选项,Interfaces ,
已经在前面 中讨论过,因此这里可以略过。
选择 AMD 选项,添加 BSD
对自动挂接程序的支持。这个程序和NFS 协议一起使用
不需要经过特别的设置就可以自动挂接远程文件系统。
下一行是 AMD Flags 的参数选项。当您选择后,会弹出一个
子菜单来让您选择 AMD 的参数。菜单中包含一系列的选项:
-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map
-a 选项用来设置默认的挂接位置,这里使用的是
/.amd_mnt 目录。 -l
指定默认的 日志 文件;但是,当
syslogd 被指定用来接收所有的日志时,那么它们会被送到
系统日志程序。/host 被用来挂接远程
主机输出的一个文件系统,例子中/net
目录被用来挂接从IP 输出的一个文件系统。
/etc/amd.map 文件定义了 AMD 的默认
输出选项。
FTP
anonymous
Anon FTP 允许匿名 FTP 访问。
选中这个选项,可以使这台机器成为一台匿名 FTP 服务器。
要注意启用这个选项的安全风险。其它的菜单将说明一些安全问题和更深入的配置。Gateway 配置菜单可以使本机器成为一台以前我们提到过
的网关。如果您在安装过程中偶尔选中了它,也可以在这里选中这个选项来取消。 Inetd 选项用来配置或完全禁止我们在上面讨论的
&man.inetd.8; 守护程序。
Mail 可以用来配置系统默认的 MTA
或邮件传输代理。选择这个选项将了出现下面的菜单:
选择默认的 MTA
这里给您提供了一个安装默认MTA 的机会。
MTA 用来投递本系统上用户邮件到因特网去。
选择 Sendmail 将会安装 &os;默认的
流行的的 sendmail 服务程序。
Sendmail local 选项用来设置sendmail
默认的MTA ,也可以禁止它从Internet接收邮件的能力。
还有其它的一些选项如:
Postfix 和
Exim 都类似于
Sendmail 的角色。它们两者也可以投递邮件;
有些用户更喜欢选择使用Sendmail 、
MTA 二者之一。
选择 MTA 或不选择它之后,网络配置菜单的下一
个选项是 NFS client 客户端程序。
NFS client 客户端可以使系统通过 NFS
与服务器进行通信。
NFS 服务器通过NFS
协议可以使其它在网络上的机器来访问自己的文件系统。如果这台机器要作为一台
独立的服务器,这个选项可以保留不选。下面可能还有更多的配置,关于客户端和
服务器的配置请参阅 一节。
接下来的 NFS 服务器选项,可以允许您把系统设备成
为一台NFS 服务器。这需要更多的信息来启动远程过程调
用(RPC )服务。 RPC 用来连接调
用两台机器上的程序。
下一项是 Ntpdate 选项,处理时间同步。当选择它后,
会出现一个像下面所似的菜单:
Ntpdate 配置
从这个菜单选择一个离您最近的服务器。在您连接这台服务器时,除去
连接时的反应时间,时间同步最精确的服务器。
下一个选项是 PCNFSD 。 这个选项将安装第三方软件包
net/pcnfsd 。 它可以用来为无法自行提供
NFS 认证服务的操作系统, 如微软的 &ms-dos; 提供服务。
滚屏到下一页看一下其它选项:
网络配置之下层配置
&man.rpcbind.8;, &man.rpc.statd.8; 和 &man.rpc.lockd.8;
这三个程序是用来提供远程过程调用 (RPC ) 服务的。
rpcbind 程序管理 NFS
服务器和客户端的通信, 这是 NFS 正确工作的必要前提。
rpc.statd 程序可以和其它主机上
rpc.statd 程序交互, 以提供的状态监控。
这些状态报告默认情况下会保存到
/var/db/statd.status 文件中。 最后的一项是
rpc.lockd 选项, 如果启用,
则将提供文件上锁服务。 通常将它和 rpc.statd
联用, 以监视哪些主机会请求对文件执行上锁操作, 以及这种操作的频繁程度。
尽管后两项功能对于调试非常有用, 但它们并不是
NFS 服务器和客户端正常运行所必需的。
下一个项目是Routed ,这是一个路由程序。
&man.routed.8; 程序管理网络路由表,发现多播路由,
并且支持在网络上与它物理相连的主机来复制它的路由表的请求。
它被广泛地应用在本地网络中并扮演关网关的角色。
当选择它后,一个子菜单会来询问您这个程序的默认位置。
默认的位置已经被定义过, 您可以选择 Enter 键,
也可以按下其它的键。 这时会出来另一个菜单来询问您传递给 routed 程序的参数。
默认的是 -q 参数。
接下来是 Rwhod 选项,选中它会启用 &man.rwhod.8; 程序
在系统初时化的时候。 rwhod 程序通过网络周期性的广播系统
信息或以客户
的身份来收集这些信息。更多的信息可以查看
&man.ruptime.1; 和&man.rwho.1; 手册页。
倒数第二个选项是&man.sshd.8; 程序。它可以通过使用
OpenSSH 来提供安全的shell服务,我们推荐通过
使用它来使用 telnet 和 FTP 服务。
sshd 服务通过使用加密技术来创建从一台机器到另一台机
器的安全连接。
最后有一个 TCP 扩展选项。这可以用来扩展在
RFC 1323 和RFC 1644
里定义的TCP 功能。当许多主机以高速连接本机时,可
能会引起某些连接被丢弃。我们不推荐使用这个选项,但是当使用独立的主机
时可以从它上面得到一些好处。
现在您已经配置完成了网络服务,您可以滚动屏幕到顶部选择 Exit
项,退出进入下一个配置部分。
配置 X Server
从 &os; 5.3-RELEASE 开始, X 服务的配置机制从
sysinstall 中删掉了。 您必须在安装完 &os;
之后再配置 X 服务。 关于安装和配置 X 服务的进一步细节可以在 找到。 如果您不是在安装 5.3-RELEASE 之前的 &os; 版本的话,
则可以跳过这一节。
要使用诸如
KDE 、 GNOME ,
以及其他一些图形界面, 则需要配置 X 服务器。
为了以非root 用户运行
&xfree86; 您必须安装
x11/wrapper 软件。在FreeBSD 4.7及以上
版本是默认安装的,但以前的版本要手工安装到系统中。
要知道您的显卡是否被支持,请参考
&xfree86; 网站。
User Confirmation Requested
Would you like to configure your X server at this time?
[ Yes ] No
您需要了解监视器和显卡信息的制造规格。
如果配置有误, 可能会造成设备损毁。
如果您一时没有这样的信息, 请选择
&gui.no;, 之后再通过
sysinstall (对于 &os;
5.2 以前的版本来说, 是 /stand/sysinstall ), 选择
Configure 然后是
XFree86 来配置。
如果设置不当, X 服务器将导致系统停止响应。
通常, 建议您在安装完成之后再配置 X 服务程序。
如果您有显卡和显示器的信息,请选择
&gui.yes; 并按 Enter
来配置 X-server。
选择配置方法菜单
您可以通过许多方法来配置 X server。在认真读了所有的说明后,
请使用方向键来选择一种配置方式,并按Enter
键确认。
xf86cfg 和
xf86cfg -textmode 配置方法可能会使屏幕黑屏一会,
过一会即会启动。要有耐心。下面将介绍xf86config 配置工具。
根据系统硬件的不同,下面的信息可能会适当的发生变动:
Message
You have configured and been running the mouse daemon.
Choose "/dev/sysmouse" as the mouse port and "SysMouse" or
"MouseSystems" as the mouse protocol in the X configuration utility.
[ OK ]
[ Press enter to continue ]
这个信息指明,前面配置的鼠标驱动程序被检测到。按
Enter 键继续。
启动 xf86config 后会显示一个简单的说明:
This program will create a basic XF86Config file, based on menu selections you
make.
The XF86Config file usually resides in /usr/X11R6/etc/X11 or /etc/X11. A sample
XF86Config file is supplied with XFree86; it is configured for a standard
VGA card and monitor with 640x480 resolution. This program will ask for a
pathname when it is ready to write the file.
You can either take the sample XF86Config as a base and edit it for your
configuration, or let this program produce a base XF86Config file for your
configuration and fine-tune it.
Before continuing with this program, make sure you know what video card
you have, and preferably also the chipset it uses and the amount of video
memory on your video card. SuperProbe may be able to help with this.
Press enter to continue, or ctrl-c to abort.
按 Enter 将启动鼠标配置。请按照指示选择
Mouse Systems
作为鼠标协议,
/dev/sysmouse 作为鼠标端口。下面的例子
向您说明的是使用一个 PS/2 鼠标:
First specify a mouse protocol type. Choose one from the following list:
1. Microsoft compatible (2-button protocol)
2. Mouse Systems (3-button protocol) & FreeBSD moused protocol
3. Bus Mouse
4. PS/2 Mouse
5. Logitech Mouse (serial, old type, Logitech protocol)
6. Logitech MouseMan (Microsoft compatible)
7. MM Series
8. MM HitTablet
9. Microsoft IntelliMouse
If you have a two-button mouse, it is most likely of type 1, and if you have
a three-button mouse, it can probably support both protocol 1 and 2. There are
two main varieties of the latter type: mice with a switch to select the
protocol, and mice that default to 1 and require a button to be held at
boot-time to select protocol 2. Some mice can be convinced to do 2 by sending
a special sequence to the serial port (see the ClearDTR/ClearRTS options).
Enter a protocol number: 2
You have selected a Mouse Systems protocol mouse. If your mouse is normally
in Microsoft-compatible mode, enabling the ClearDTR and ClearRTS options
may cause it to switch to Mouse Systems mode when the server starts.
Please answer the following question with either 'y' or 'n'.
Do you want to enable ClearDTR and ClearRTS? n
You have selected a three-button mouse protocol. It is recommended that you
do not enable Emulate3Buttons, unless the third button doesn't work.
Please answer the following question with either 'y' or 'n'.
Do you want to enable Emulate3Buttons? y
Now give the full device name that the mouse is connected to, for example
/dev/tty00. Just pressing enter will use the default, /dev/mouse.
On FreeBSD, the default is /dev/sysmouse.
Mouse device: /dev/sysmouse
下一个要配置的项目是键盘。在例子中使用的键盘一般是101-key 。您可以选择不
同的键盘类型或直接按 Enter 键来使用默认配置。
Please select one of the following keyboard types that is the better
description of your keyboard. If nothing really matches,
choose 1 (Generic 101-key PC)
1 Generic 101-key PC
2 Generic 102-key (Intl) PC
3 Generic 104-key PC
4 Generic 105-key (Intl) PC
5 Dell 101-key PC
6 Everex STEPnote
7 Keytronic FlexPro
8 Microsoft Natural
9 Northgate OmniKey 101
10 Winbook Model XP5
11 Japanese 106-key
12 PC-98xx Series
13 Brazilian ABNT2
14 HP Internet
15 Logitech iTouch
16 Logitech Cordless Desktop Pro
17 Logitech Internet Keyboard
18 Logitech Internet Navigator Keyboard
19 Compaq Internet
20 Microsoft Natural Pro
21 Genius Comfy KB-16M
22 IBM Rapid Access
23 IBM Rapid Access II
24 Chicony Internet Keyboard
25 Dell Internet Keyboard
Enter a number to choose the keyboard.
1
Please select the layout corresponding to your keyboard
1 U.S. English
2 U.S. English w/ ISO9995-3
3 U.S. English w/ deadkeys
4 Albanian
5 Arabic
6 Armenian
7 Azerbaidjani
8 Belarusian
9 Belgian
10 Bengali
11 Brazilian
12 Bulgarian
13 Burmese
14 Canadian
15 Croatian
16 Czech
17 Czech (qwerty)
18 Danish
Enter a number to choose the country.
Press enter for the next page
1
Please enter a variant name for 'us' layout. Or just press enter
for default variant
us
Please answer the following question with either 'y' or 'n'.
Do you want to select additional XKB options (group switcher,
group indicator, etc.)? n
接下来,我们要配置显示器。不要超过您显示器的刷新频率,这样可能
会损坏您的显示器。如果您有疑问,请参考其它信息后再做配置。
Now we want to set the specifications of the monitor. The two critical
parameters are the vertical refresh rate, which is the rate at which the
whole screen is refreshed, and most importantly the horizontal sync rate,
which is the rate at which scanlines are displayed.
The valid range for horizontal sync and vertical sync should be documented
in the manual of your monitor. If in doubt, check the monitor database
/usr/X11R6/lib/X11/doc/Monitors to see if your monitor is there.
Press enter to continue, or ctrl-c to abort.
You must indicate the horizontal sync range of your monitor. You can either
select one of the predefined ranges below that correspond to industry-
standard monitor types, or give a specific range.
It is VERY IMPORTANT that you do not specify a monitor type with a horizontal
sync range that is beyond the capabilities of your monitor. If in doubt,
choose a conservative setting.
hsync in kHz; monitor type with characteristic modes
1 31.5; Standard VGA, 640x480 @ 60 Hz
2 31.5 - 35.1; Super VGA, 800x600 @ 56 Hz
3 31.5, 35.5; 8514 Compatible, 1024x768 @ 87 Hz interlaced (no 800x600)
4 31.5, 35.15, 35.5; Super VGA, 1024x768 @ 87 Hz interlaced, 800x600 @ 56 Hz
5 31.5 - 37.9; Extended Super VGA, 800x600 @ 60 Hz, 640x480 @ 72 Hz
6 31.5 - 48.5; Non-Interlaced SVGA, 1024x768 @ 60 Hz, 800x600 @ 72 Hz
7 31.5 - 57.0; High Frequency SVGA, 1024x768 @ 70 Hz
8 31.5 - 64.3; Monitor that can do 1280x1024 @ 60 Hz
9 31.5 - 79.0; Monitor that can do 1280x1024 @ 74 Hz
10 31.5 - 82.0; Monitor that can do 1280x1024 @ 76 Hz
11 Enter your own horizontal sync range
Enter your choice (1-11): 6
You must indicate the vertical sync range of your monitor. You can either
select one of the predefined ranges below that correspond to industry-
standard monitor types, or give a specific range. For interlaced modes,
the number that counts is the high one (e.g. 87 Hz rather than 43 Hz).
1 50-70
2 50-90
3 50-100
4 40-150
5 Enter your own vertical sync range
Enter your choice: 2
You must now enter a few identification/description strings, namely an
identifier, a vendor name, and a model name. Just pressing enter will fill
in default names.
The strings are free-form, spaces are allowed.
Enter an identifier for your monitor definition: Hitachi
下一个配置是从显卡的驱动列表里选择一个显卡驱动程序。如果忽略
当前列表中的选项,请直接按Enter 下一屏将会出现在屏幕上,
会显示下面的信息:
Now we must configure video card specific settings. At this point you can
choose to make a selection out of a database of video card definitions.
Because there can be variation in Ramdacs and clock generators even
between cards of the same model, it is not sensible to blindly copy
the settings (e.g. a Device section). For this reason, after you make a
selection, you will still be asked about the components of the card, with
the settings from the chosen database entry presented as a strong hint.
The database entries include information about the chipset, what driver to
run, the Ramdac and ClockChip, and comments that will be included in the
Device section. However, a lot of definitions only hint about what driver
to run (based on the chipset the card uses) and are untested.
If you can't find your card in the database, there's nothing to worry about.
You should only choose a database entry that is exactly the same model as
your card; choosing one that looks similar is just a bad idea (e.g. a
GemStone Snail 64 may be as different from a GemStone Snail 64+ in terms of
hardware as can be).
Do you want to look at the card database? y
288 Matrox Millennium G200 8MB mgag200
289 Matrox Millennium G200 SD 16MB mgag200
290 Matrox Millennium G200 SD 4MB mgag200
291 Matrox Millennium G200 SD 8MB mgag200
292 Matrox Millennium G400 mgag400
293 Matrox Millennium II 16MB mga2164w
294 Matrox Millennium II 4MB mga2164w
295 Matrox Millennium II 8MB mga2164w
296 Matrox Mystique mga1064sg
297 Matrox Mystique G200 16MB mgag200
298 Matrox Mystique G200 4MB mgag200
299 Matrox Mystique G200 8MB mgag200
300 Matrox Productiva G100 4MB mgag100
301 Matrox Productiva G100 8MB mgag100
302 MediaGX mediagx
303 MediaVision Proaxcel 128 ET6000
304 Mirage Z-128 ET6000
305 Miro CRYSTAL VRX Verite 1000
Enter a number to choose the corresponding card definition.
Press enter for the next page, q to continue configuration.
288
Your selected card definition:
Identifier: Matrox Millennium G200 8MB
Chipset: mgag200
Driver: mga
Do NOT probe clocks or use any Clocks line.
Press enter to continue, or ctrl-c to abort.
Now you must give information about your video card. This will be used for
the "Device" section of your video card in XF86Config.
You must indicate how much video memory you have. It is probably a good
idea to use the same approximate amount as that detected by the server you
intend to use. If you encounter problems that are due to the used server
not supporting the amount memory you have (e.g. ATI Mach64 is limited to
1024K with the SVGA server), specify the maximum amount supported by the
server.
How much video memory do you have on your video card:
1 256K
2 512K
3 1024K
4 2048K
5 4096K
6 Other
Enter your choice: 6
Amount of video memory in Kbytes: 8192
You must now enter a few identification/description strings, namely an
identifier, a vendor name, and a model name. Just pressing enter will fill
in default names (possibly from a card definition).
Your card definition is Matrox Millennium G200 8MB.
The strings are free-form, spaces are allowed.
Enter an identifier for your video card definition:
接下来,设置显卡的分辨率。典型的使用范围是 640x480, 800x600,
和 1024x768,这些显卡的功能特性、分辨率的大小以眼睛的舒适为准。
当选择颜色深度时,可以选择您显卡支持最大模式。
For each depth, a list of modes (resolutions) is defined. The default
resolution that the server will start-up with will be the first listed
mode that can be supported by the monitor and card.
Currently it is set to:
"640x480" "800x600" "1024x768" "1280x1024" for 8-bit
"640x480" "800x600" "1024x768" "1280x1024" for 16-bit
"640x480" "800x600" "1024x768" "1280x1024" for 24-bit
Modes that cannot be supported due to monitor or clock constraints will
be automatically skipped by the server.
1 Change the modes for 8-bit (256 colors)
2 Change the modes for 16-bit (32K/64K colors)
3 Change the modes for 24-bit (24-bit color)
4 The modes are OK, continue.
Enter your choice: 2
Select modes from the following list:
1 "640x400"
2 "640x480"
3 "800x600"
4 "1024x768"
5 "1280x1024"
6 "320x200"
7 "320x240"
8 "400x300"
9 "1152x864"
a "1600x1200"
b "1800x1400"
c "512x384"
Please type the digits corresponding to the modes that you want to select.
For example, 432 selects "1024x768" "800x600" "640x480", with a
default mode of 1024x768.
Which modes? 432
You can have a virtual screen (desktop), which is screen area that is larger
than the physical screen and which is panned by moving the mouse to the edge
of the screen. If you don't want virtual desktop at a certain resolution,
you cannot have modes listed that are larger. Each color depth can have a
differently-sized virtual screen
Please answer the following question with either 'y' or 'n'.
Do you want a virtual screen that is larger than the physical screen? n
For each depth, a list of modes (resolutions) is defined. The default
resolution that the server will start-up with will be the first listed
mode that can be supported by the monitor and card.
Currently it is set to:
"640x480" "800x600" "1024x768" "1280x1024" for 8-bit
"1024x768" "800x600" "640x480" for 16-bit
"640x480" "800x600" "1024x768" "1280x1024" for 24-bit
Modes that cannot be supported due to monitor or clock constraints will
be automatically skipped by the server.
1 Change the modes for 8-bit (256 colors)
2 Change the modes for 16-bit (32K/64K colors)
3 Change the modes for 24-bit (24-bit color)
4 The modes are OK, continue.
Enter your choice: 4
Please specify which color depth you want to use by default:
1 1 bit (monochrome)
2 4 bits (16 colors)
3 8 bits (256 colors)
4 16 bits (65536 colors)
5 24 bits (16 million colors)
Enter a number to choose the default depth.
4
最后,要保存您的配置,确定输入 /etc/X11/XF86Config
作为保存位置。
I am going to write the XF86Config file now. Make sure you don't accidently
overwrite a previously configured one.
Shall I write it to /etc/X11/XF86Config? y
如果您配置失败,您也可以尝试着按 &gui.yes; 来
重新再试一次,会显示下面的信息:
User Confirmation Requested
The XFree86 configuration process seems to have
failed. Would you like to try again?
[ Yes ] No
如果配置 &xfree86; 时遇上困难,请选择
&gui.no; 并按 Enter 键继续
进行安装。安装完成后可以使用 xf86cfg -textmode 或
xf86config 命令行配置程序来以 root
用户的身份进行配置。配置 &xfree86; 的另外一种方法
描述在 。如果您选择不配置&xfree86;
那么下一个菜单将让您选择要安装的软件包。
默认情况下可以使用组合键
Ctrl Alt
Backspace ,在发生错误或在硬件损坏前退出
设置屏幕。
默认的显示模式可以使用X系统下的
Ctrl Alt +
或
Ctrl Alt -
来改变。
一旦有了可以运行的 &xfree86; ,
就可以使用 xvidtune 来调整显示的高度和宽度以及显示器的中心位置。
一些不适当的配置可能会损坏您的设备。如果在使用它们前存在疑虑,请不要
安装它们。可以使用监视器的控制工具来调整X窗口的显示。与文本显示模式不同
它更容易损坏设备。
在调整这些参数前,请阅读 &man.xvidtune.1; 手册。
下面是一个配置 &xfree86; 的成功例子,它选择了
使用默认的桌面。
选择默认的桌面
从 &os; 5.3-RELEASE 开始, X 桌面的选择机制已经从
sysinstall 中删掉了。
您只能在安装好 &os; 之后再配置它。 关于安装和配置 X
桌面的更多细节可以在 找到。
如果不是在安装 &os; 5.3-RELEASE 之前的版本,
则可以跳过这一节。
有许多窗口管理器可以使用。它们从基本的桌面环境到全部的桌面应用,是
一个大型的软件集。一些人可能只希望使用一些占用磁盘空间少,内存低的窗口
管理器;而另外一些人则更倾向于使用有便多特性的桌面环境。选择使用那种桌
面的最好的方法就是尝试着试用一些不同的桌面环境。这些桌面都可以在安装
完成后通过ports收集或包管理器来进行安装。
您可以选择一个流行的桌面配置成为默认的桌面,可以使您在安装完
成后立刻启动它。
选择默认桌面
使用箭头选择一个桌面,然后键入Enter 键。选择的桌面将被
安装。
安装软件包
这些软件包已经被预编译成二进制程序了,安装软件有一个很简单的方法。
前面已经介绍了如何安装一个软件包的例子。
如果需要的话, 在安装结束之后, 仍然可以使用
sysinstall (对于 &os;
5.2 之前的版本是 /stand/sysinstall )
来安装其他软件包。
User Confirmation Requested
The FreeBSD package collection is a collection of hundreds of
ready-to-run applications, from text editors to games to WEB servers
and more. Would you like to browse the collection now?
[ Yes ] No
选择 &gui.yes; 按Enter
将会显示软件包选择屏幕。
选择软件所的种类
在任何时候只有安装介质上有的软件包才能被安装进系统。
如果选择All 那么所有的软件包将会被显示,您也
可以选择一个特殊的分类。使用箭头进行选择,然后键入 Enter 。
一个菜单将会显示这个分类中可用的所有软件包。
选择软件包
bash shell 被选中了。通过在加亮的软件
上键入Space 键,来选择您想要的软件所。每个选择的软件
包的简短描述都会显示在屏幕左下脚。
按 Tab 键选择 &gui.ok;或 &gui.cancel;。
当您完成了安装标记之后,键入 Tab 键选择 &gui.ok;
然后键入Enter 返回软件包选择菜单。
左右箭头键也可以用来选择 &gui.ok;和 &gui.cancel;。用这种方法也可以
用 &gui.ok; 然后按 Enter 来返回软件包选择菜单。
安装软件包
使用 Tab 和箭头键来选择 [ Install ]
然后键入 Enter 。您接着需要确定您要安装的软件包。
确认安装的软件包
选择 &gui.ok; 然后键入Enter 键将开始软件的安装,
安装信息将会不断地出现。如果有一些错误信息,请作好记录。
安装完成之后,继续最后的配置。如果您不想安装任何软件包并退回到
最终配置屏幕,请选择Install 。
添加用户/组
您至少要在安装过程中添加一个用户,以便于您能不用root
来登录使用系统。根分区通常比较小,用 root 来运行应用程序
可能会快一点。但这样会有一些危险:
User Confirmation Requested
Would you like to add any initial user accounts to the system? Adding
at least one account for yourself at this stage is suggested since
working as the "root" user is dangerous (it is easy to do things which
adversely affect the entire system).
[ Yes ] No
选择 &gui.yes; 然后键入Enter 继续添加用户。
选择用户
用箭头键来选择 User 然后按
Enter 。
添加用户信息
下面的描述信息会出现在屏幕的下方,可以使用 Tab
键来切换不同的项目,以便输入相关信息:
Login ID
新用户的登录名(强制性必须写)
UID
这个用户的ID编号(如果不写,系统自动添加)
Group
这个用户的登录组名(如果不写,系统自动添加)
Password
这个用户的密码(键入这个需要很仔细!)
Full name
用户的全名(解释、备注)
Member groups
这个用户所在的组
Home directory
用户的主目录(如果不写,系统自动添加)
Login shell
用户登录的shell(默认是/bin/sh )。
你可以将登录 shell 由 /bin/sh 改为
/usr/local/bin/bash , 以便使用事先以 package 形式安装的
bash shell。
不要使用一个不存在的或您不能登录的shell。最通用的shell是使用
BSD-world 的 C shell,可以通过指定/bin/tcsh 来修改。
用户也可以被添加到 wheel 组中成了一个超级用户,
从而拥有 root 权限。
当您感觉满意时,键入 &gui.ok; 键,用户和组管理菜单将会重新出现。
退出用户和组管理
如果有其他的需要, 此时还可以添加其他的组。
此外, 还可以通过
sysinstall (在 &os; 5.2 以前的版本中是
/stand/sysinstall ) 在安装完成之后添加它们。
当您完成添加用户的时候,选择Exit
然后键入Enter 继续下面的安装。
设置 <username>root</username> 密码
Message
Now you must set the system manager's password.
This is the password you'll use to log in as "root".
[ OK ]
[ Press enter to continue ]
键入 Enter 来设置 root
密码。
密码必须正确地输入两次。 毋庸讳言,
您需要选择一个不容易忘记的口令。
请注意您输入的口令不会回显, 也不会显示星号。
Changing local password for root.
New password :
Retype new password :
密码成功键入后,安装将继续。
退出安装
如果您需要设置其他的网络设备, 或者需要完成其他的配置,
可以在此时或者事后通过 sysinstall
(对于 &os; 5.2 之前的版本是 /stand/sysinstall )
来进行配置。
User Confirmation Requested
Visit the general configuration menu for a chance to set any last
options?
Yes [ No ]
选择 &gui.no; 然后键入 Enter
返回到主安装菜单。
退出安装
选择 [X Exit Install] 然后键入
Enter 。您可能需要确认是否真的退出安装:
User Confirmation Requested
Are you sure you wish to exit? The system will reboot (be sure to
remove any floppies from the drives).
[ Yes ] No
选择 &gui.yes; 取出软盘。CDROM驱动器将被锁定,
直到机器重新启动。CDROM然后就可以从驱动器中取出来了。
在系统重新启动的时候可能会见到出错信息。
FreeBSD的启动
FreeBSD 在 &i386;上启动
如果启动正常,您将看到在屏幕上有很多信息滚动,最后您会看到登录命令行。
您可以通过键入 Scroll-Lock 和使用 PgUp
与 PgDn 来查看信息,再键入 Scroll-Lock
回到命令行。
记录信息可能不会显示(缓冲区的限制)。您可以通过键入
dmesg 来查看。
使用您在安装过程中设置的用户名/密码来登录。(例子中使用
rpratt )。除非必须的时候请不要用
root 用户登录。
典型的启动信息:(忽略版本信息)
Copyright (c) 1992-2002 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
Timecounter "i8254" frequency 1193182 Hz
CPU: AMD-K6(tm) 3D processor (300.68-MHz 586-class CPU)
Origin = "AuthenticAMD" Id = 0x580 Stepping = 0
Features=0x8001bf<FPU,VME,DE,PSE,TSC,MSR,MCE,CX8,MMX>
AMD Features=0x80000800<SYSCALL,3DNow!>
real memory = 268435456 (262144K bytes)
config> di sn0
config> di lnc0
config> di le0
config> di ie0
config> di fe0
config> di cs0
config> di bt0
config> di aic0
config> di aha0
config> di adv0
config> q
avail memory = 256311296 (250304K bytes)
Preloaded elf kernel "kernel" at 0xc0491000.
Preloaded userconfig_script "/boot/kernel.conf" at 0xc049109c.
md0: Malloc disk
Using $PIR table, 4 entries at 0xc00fde60
npx0: <math processor> on motherboard
npx0: INT 16 interface
pcib0: <Host to PCI bridge> on motherboard
pci0: <PCI bus> on pcib0
pcib1: <VIA 82C598MVP (Apollo MVP3) PCI-PCI (AGP) bridge> at device 1.0 on pci0
pci1: <PCI bus> on pcib1
pci1: <Matrox MGA G200 AGP graphics accelerator> at 0.0 irq 11
isab0: <VIA 82C586 PCI-ISA bridge> at device 7.0 on pci0
isa0: <ISA bus> on isab0
atapci0: <VIA 82C586 ATA33 controller> port 0xe000-0xe00f at device 7.1 on pci0
ata0: at 0x1f0 irq 14 on atapci0
ata1: at 0x170 irq 15 on atapci0
uhci0: <VIA 83C572 USB controller> port 0xe400-0xe41f irq 10 at device 7.2 on pci0
usb0: <VIA 83C572 USB controller> on uhci0
usb0: USB revision 1.0
uhub0: VIA UHCI root hub, class 9/0, rev 1.00/1.00, addr 1
uhub0: 2 ports with 2 removable, self powered
chip1: <VIA 82C586B ACPI interface> at device 7.3 on pci0
ed0: <NE2000 PCI Ethernet (RealTek 8029)> port 0xe800-0xe81f irq 9 at
device 10.0 on pci0
ed0: address 52:54:05:de:73:1b, type NE2000 (16 bit)
isa0: too many dependant configs (8)
isa0: unexpected small tag 14
fdc0: <NEC 72065B or clone> at port 0x3f0-0x3f5,0x3f7 irq 6 drq 2 on isa0
fdc0: FIFO enabled, 8 bytes threshold
fd0: <1440-KB 3.5" drive> on fdc0 drive 0
atkbdc0: <keyboard controller (i8042)> at port 0x60-0x64 on isa0
atkbd0: <AT Keyboard> flags 0x1 irq 1 on atkbdc0
kbd0 at atkbd0
psm0: <PS/2 Mouse> irq 12 on atkbdc0
psm0: model Generic PS/2 mouse, device ID 0
vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0
sc0: <System console> at flags 0x1 on isa0
sc0: VGA <16 virtual consoles, flags=0x300>
sio0 at port 0x3f8-0x3ff irq 4 flags 0x10 on isa0
sio0: type 16550A
sio1 at port 0x2f8-0x2ff irq 3 on isa0
sio1: type 16550A
ppc0: <Parallel port> at port 0x378-0x37f irq 7 on isa0
ppc0: SMC-like chipset (ECP/EPP/PS2/NIBBLE) in COMPATIBLE mode
ppc0: FIFO with 16/16/15 bytes threshold
ppbus0: IEEE1284 device found /NIBBLE
Probing for PnP devices on ppbus0:
plip0: <PLIP network interface> on ppbus0
lpt0: <Printer> on ppbus0
lpt0: Interrupt-driven port
ppi0: <Parallel I/O> on ppbus0
ad0: 8063MB <IBM-DHEA-38451> [16383/16/63] at ata0-master using UDMA33
ad2: 8063MB <IBM-DHEA-38451> [16383/16/63] at ata1-master using UDMA33
acd0: CDROM <DELTA OTC-H101/ST3 F/W by OIPD> at ata0-slave using PIO4
Mounting root from ufs:/dev/ad0s1a
swapon: adding /dev/ad0s1b as swap device
Automatic boot in progress...
/dev/ad0s1a: FILESYSTEM CLEAN; SKIPPING CHECKS
/dev/ad0s1a: clean, 48752 free (552 frags, 6025 blocks, 0.9% fragmentation)
/dev/ad0s1f: FILESYSTEM CLEAN; SKIPPING CHECKS
/dev/ad0s1f: clean, 128997 free (21 frags, 16122 blocks, 0.0% fragmentation)
/dev/ad0s1g: FILESYSTEM CLEAN; SKIPPING CHECKS
/dev/ad0s1g: clean, 3036299 free (43175 frags, 374073 blocks, 1.3% fragmentation)
/dev/ad0s1e: filesystem CLEAN; SKIPPING CHECKS
/dev/ad0s1e: clean, 128193 free (17 frags, 16022 blocks, 0.0% fragmentation)
Doing initial network setup: hostname.
ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::5054::5ff::fede:731b%ed0 prefixlen 64 tentative scopeid 0x1
ether 52:54:05:de:73:1b
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x8
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
Additional routing options: IP gateway=YES TCP keepalive=YES
routing daemons:.
additional daemons: syslogd.
Doing additional network setup:.
Starting final network daemons: creating ssh RSA host key
Generating public/private rsa1 key pair.
Your identification has been saved in /etc/ssh/ssh_host_key.
Your public key has been saved in /etc/ssh/ssh_host_key.pub.
The key fingerprint is:
cd:76:89:16:69:0e:d0:6e:f8:66:d0:07:26:3c:7e:2d root@k6-2.example.com
creating ssh DSA host key
Generating public/private dsa key pair.
Your identification has been saved in /etc/ssh/ssh_host_dsa_key.
Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub.
The key fingerprint is:
f9:a1:a9:47:c4:ad:f9:8d:52:b8:b8:ff:8c:ad:2d:e6 root@k6-2.example.com.
setting ELF ldconfig path: /usr/lib /usr/lib/compat /usr/X11R6/lib
/usr/local/lib
a.out ldconfig path: /usr/lib/aout /usr/lib/compat/aout /usr/X11R6/lib/aout
starting standard daemons: inetd cron sshd usbd sendmail.
Initial rc.i386 initialization:.
rc.i386 configuring syscons: blank_time screensaver moused.
Additional ABI support: linux.
Local package initialization:.
Additional TCP options:.
FreeBSD/i386 (k6-2.example.com) (ttyv0)
login: rpratt
Password:
生成 RSA 和 DSA密钥在比较慢的机器上可能要花很长时间。这只是一个
新安装后的首次启动,以后的启动会变得更快一点。
如果已经完成 X 服务器的配置, 且指定了默认的桌面窗口管理器,
就可以在命令行键入 startx 来启动它了。
FreeBSD 在 Alpha机器上启动
Alpha 一旦安装完成,您就可以键入下面的命令来启动FreeBSD:
>>>BOOT DKC0
这是从指定的固定硬件进行引导。如果要使 FreeBSD 下次能够自动启动,
使用下面的命令:
>>> SET BOOT_OSFLAGS A
>>> SET BOOT_FILE ''
>>> SET BOOTDEF_DEV DKC0
>>> SET AUTO_ACTION BOOT 启动信息跟启动 &i386;机器时差不多。(但不完全一样)
FreeBSD 关机
正确的关闭操作系统是很重要的。不要仅仅关闭电源。首先,您需要成为一个超
级用户,通过键入 su 命令来实现。然后输入
root 密码。这需要用户是 wheel
组的一名成员。然后,以root 键入
shutdown -h now 命令。
The operating system has halted.
Please press any key to reboot.
当shutdown命令发出后,屏幕上出现 Please press any key to reboot
信息时,您就可以安全的关闭计算机了。如果按下任意一个键,计算机将重新启动。
您也能够使用
Ctrl
Alt
Del
组合键来重新启动计算机,但是不推荐使用这个操作。
常见问题
安装
常见问题
下面将介绍一些在安装过程中常见的问题,像如何报告发生的问题,如何
双重启动FreeBSD和 &ms-dos;。
当您遇到错误时,应该怎么做?
由于pc结构的限制,不可能100%的不出现问题,但是有些问题是您可以
自己解决的。
先检查您的硬件,确保您的硬件被支持。
如果您的硬件能够被支持,但还是会出问题,那就重新启动计算机。当出现
内核配置信息的时候,重新配置一下硬件信息。因为绝大多数硬件的IRQ,IO地
址,DMA通道都有它们的生产商预先进行默认配置。如果您的硬件已经重新装配了,
就需要使用配置编辑器告诉FreeBSD到哪里去找相关信息。
如果某个设备配置好后,发现又有个设备出现错误。碰到这种情况,就当卸掉
这个设备的驱动程序。
有些安装问题可以借助更新硬件的程序来解决,特别是主板的
BIOS 。大部分的主板制造商都会提供网站给用户下载新的
BIOS以及提供如何更新的说明。
也有许多制造商强烈建议,除非必要否则不要轻易更新
BIOS 。因为更新的过程可能
会发生问题,进而损害BIOS 芯片。
不要禁用安装过程中您会用到的驱动程序, 例如显示 sc0 。
如果安装程序在修改了某些配置之后安装程序行为诡异或失败,
您可能修改或删除了某些不应删除的组件。
如果遇到这种情况, 应重新启动以便尝试其他设置。
在配置模式下,您可以:
列出在内核中安装的设备驱动程序。
禁用不适合您机器的设备驱动程序。
通过驱动程序改变IRQ,DRQ和IO端口地址。
调整内核与您的硬件设置一致之后,键入 Q ,以新的设置
重新启动计算机。当FreeBSD安装完成之后,在配置模式下做的更改会一直存在,不需
要在每次启动计算机时再重新设置。即使如此,有可能您会想建立一个定制内核使您
的系统效率达到最好,可以看看以下的链接
处理 &ms-dos; 分区存在的问题
DOS 许多 &os; 的用户会在运行了 µsoft; 的 PC
上安装 FreeBSD。 以下是一些关于在这种系统中安装 FreeBSD
常会出现的问题。 &os; 中有一个叫 FIPS
的应用程序。 此工具程序可以在安装光盘的
tools 目录下找到, 或者, 也可以从
FIPS 允许您将现有的 &ms-dos;
分区一分为二, 保留原原有的分区, 而将新系统安装到空出来的分区上。
首先要整理 &ms-dos; 分区的碎片, 您可以用 &windows; 的
Disk Defragmenter (进入资源管理器,
右键单击硬盘, 并选择整理碎片) 或
Norton Disk Tools 来完成这项工作。
接下来就可以运行 FIPS ,
它会提示您接下来所需要进行的操作。 接下来就可以重新启动并将 &os;
安装到新空出来的分区中了。 安装所需的磁盘空间, 可以从
Distributions 菜单给出的值来进行估计。有一个由PowerQuest公司生产的非常有用的工具。从
http://www.powerquest.com 网站上
可以得到&partitionmagic; 。这个工具的功能比
FIPS 要强大。如果您经常要添加或删除操作系统,强烈建议
您使用它。当然,它很贵。如果您只是想安装 &os; 的话, FIPS
就已足够了。
使用 &ms-dos; 和 &windows; 文件系统
现在 &os; 还不支持经过Double Space™
应用程序压缩过的文件系统。因此其它的文件系统在被&os;访问其数据之前必须先
解压缩。它可以通过运行位于 Start >
Programs >
System Tools menu中的
Compression Agent 程序来实现。
&os;可以支持基于 &ms-dos; 的文件系统。这要求您使用带参数的 &man.mount.msdosfs.8;
命令。 最常使用的是:
&prompt.root; mount_msdosfs /dev/ad0s1 /mnt
在此例子中, &ms-dos; 文件系统位于主硬盘的第一个分区。您的情况可能与引不同,
查看命令 dmesg 和 mount 的输出。它们应该
可以让您得到足够的分区信息。
&ms-dos; 的扩展分区会被映射在 &os;分区的末尾。换句话说,分区号要大于
&os; 正在使用的分区号。例如,第一个 &ms-dos; 分区可能位于
/dev/ad0s1 ,&os; 分区可能位于
/dev/ad0s2 ,跟着是 &ms-dos; 的扩展分区位于
/dev/ad0s3 。这可能会使您感觉迷茫。 NTFS 分区也可以通过类似 &man.mount.ntfs.8; 命令挂接在FreeBSD上。
Alpha 用户的问题与解答
Alpha 这节主要回答一些在Alpha系统上安装FreeBSD时经常问到的问题。
我可以从 ARC 或 Alpha BIOS 控制台启动吗?
ARC Alpha BIOS SRM
不行。 &os;,像Compaq Tru64 和 VMS,只能从SRM 控制台启动。
求救,我没有空间了!我需要删除每一样东西吗?
不,这个时候不行。
我可以挂上 Compaq Tru64 或 VMS 的文件系统吗?
不,这个时候不行。
Valentino
Vaschetto
Contributed by
高级安装指南
这节主要描述在一些特殊情况下如何安装FreeBSD。
在一个没有显示器或键盘的系统上安装FreeBSD
installation
headless (serial console)
serial console 这种类型的安装叫做 headless install(无关安装)
,
因您正要安装FreeBSD的机器不是没带显示器,就是没有显卡。您可能会问那怎么安装?
可以使用一个串行控制台。串行控制台基本上是使用另外一台机器来充当主显示设备
和键盘。要这样做,只要执行下面的步骤:创建安装软件,请看 一节说明。
按下面的步骤,修改这些软盘用来引导进入一个串行控制台:
通过启动软盘来引导进入一个串行控制台
mount
如果您想用软盘,FreeBSD将进入它通常的安装模式。我们要把FreeBSD
引导进入串行控制台,需要这样做,您必须使用 &man.mount.8;命令在FreeBSD系统
上挂一kern.flp 的那个软盘。
&prompt.root; mount /dev/fd0 /mnt
现在您已经挂上了软盘,
需要进入 /mnt 目录:
&prompt.root; cd /mnt
这儿是您必须设置软盘引导进入串行控制台的地方。您必须制作一个包含
/boot/loader -h 这行的叫做boot.config
的文件。所有这些是为了给引导程序一个标记以引导进入串行控制台。
&prompt.root; echo "/boot/loader -h" > boot.config
现在您已经正确配置好了软盘,您必须使用 &man.umount.8;
命令卸下软盘。
&prompt.root; cd /
&prompt.root; umount /mnt
现在您可以从软盘驱动器中取出软盘了。
连接您的 Null-modem 线
null modem cable 您现在需要一根普通的串行线是不行的 ,您需要使用一根null modem的线,
因为它在一些十字交叉口有金属线。
开始启动安装
现在开始启动安装。把 kern.flp 的那张软盘
插入软盘驱动器,然后开启电源。
连接您的无头机器
cu
现在您已经通过&man.cu.1;连接到了那台机器。
&prompt.root; cu -l /dev/cuaa0
就这样!您已经能够通过您的cu session对话来控制
那台无头
机器了。它将要求您把 mfsroot.flp 的那张软盘
插入驱动器,然后它将提示选择使用哪种终端。只要选择FreeBSD的彩色控制台,然后
继续您的安装。
准备您自己的安装介质
为了避免重复 FreeBSD disc
在这里指 FreeBSD CDROM or DVD
那即意味着您要购买或自己制做。
有好几个原因需要您创建自己的FreeBSD安装介质。这可能是物理介质,如磁带,
使用 sysinstall 程序找到的安装文件,FTP站点或
&ms-dos;分区。
例如:
您有许多机器连接到本地网络,使用一个FreeBSD光盘。您要使用FreeBSD来
创建一个本地FTP站点,然后使用这个FTP站点来代替连接到Internet。
您有一张 FreeBSD 光盘, FreeBSD 不支持您的 CD/DVD 驱动器, 但
&ms-dos;/&windows; 支持。 您要复制安装文件到一个DOS分区,
然后使用这些文件进行安装。
您要安装的计算机没有 CD/DVD驱动器和网卡,但您可以连接一个
Laplink-style
串口或并口线缆到那台计算机。
您要通过一个磁带机来安装FreeBSD.
创建一张安装光盘
FreeBSD的每个发行版本都提供两张CDROM映像(ISO images
)。
如果您有刻录机,这些映像文件可以被(burned
) 成FreeBSD的安装光盘。
如果没有刻录机,而上网带宽却很便宜,它也是一种很好的安装方式。
下载正确的 ISO 映像文件
每个版本的ISO映像文件都可以从 ftp://ftp.FreeBSD.org/pub/FreeBSD/ISO-IMAGES-架构名 /版本
或最近的镜像站点下载。选择合适的 架构 和
版本 。
目录中包含下面一些映像文件:
FreeBSD 4.<replaceable>X</replaceable> ISO 映像文件名和含意
文件名
包含内容
版本 -RELEASE-架构名 -miniinst.iso安装 FreeBSD 所需的全部文件。
版本 -RELEASE-架构名 -disc1.iso安装 FreeBSD 所需的全部文件, 以及这张光盘能装下的、
尽可能多的第三方软件包。
版本 -RELEASE-架构名 -disc2.iso一份用于与 sysinstall 中的
Repair
(修复) 机制联用的
现场文件系统
。 一份
FreeBSD CVS 目录的副本, 以及这张光盘能装下的、
尽可能多的第三方软件包。
FreeBSD 5.<replaceable>X</replaceable> 和 6.<replaceable>X</replaceable> ISO 映像文件名和含意
文件名
包含内容
版本 -RELEASE-架构 -bootonly.iso引导 FreeBSD 内核并启动安装界面所需的全部数据。
安装文件可以从 FTP 或其他安装源获得。
版本 -RELEASE-架构名 -disc1.iso安装 FreeBSD 所需的全部文件,
以及一份用于与 sysinstall 中的
Repair
(修复) 机制联用的
现场文件系统
。
版本 -RELEASE-架构名 -disc2.iso&os; 文档以及这张光盘能装下的、
尽可能多的第三方软件包。
您 必须 下载 miniinst
ISO 镜像 (如果有的话) 或第一张光盘的镜像之一。 不需要两个都下载,
因为第一张光盘包括了 miniinst ISO 的全部内容。
如果访问 Internet 的价格便宜, 建议使用 miniinst ISO。
这样您可以安装 FreeBSD, 并从网上通过 ports/packages 系统 (参见
) 根据需要下载和安装第三方软件包。
如果您正打算安装 &os;
并同时选择一些第三方软件包,
则可以下载第一张光盘的镜像文件。
其它的映像盘也是很有用的,但不是必须的,尤其是在您有高速的网络连接时。
刻录 CDs
您必须把这些映像文件刻录成光盘。如果您在其它的FreeBSD系统上完成
此项工作,请看 得到更多的信息,(特别是
和 )
如果您在其它的系统平台上执行,您需要相应的刻录软件。映像文件使用
的是标准的ISO格式,必须被您的刻录软件所支持。
如果有兴趣制作一张定制的 FreeBSD
版本, 请参考 Release Engineering
Article 。
为 FreeBSD 安装盘建立局域网 FTP 站点
installation
network
FTP
FreeBSD 光盘的布局和 FTP 站点相同。 这样,
建立局域网 FTP 站点来用于网络上的其它计算机安装 FreeBSD,
就十分的容易。
在要作为FTP站点的那台FreeBSD机器上,确定FreeBSD磁盘放入光驱
中并将它挂在/cdrom 目录中。
&prompt.root; mount /cdrom
在/etc/passwd 文件中建立一个可匿名访问FTP
服务器的账号。您可以利用&man.vipw.8; 命令编辑/etc/passwd
文件,加入下面这一行叙述:
ftp:*:99:99::0:0:FTP:/cdrom:/nonexistent
确定在/etc/inetd.conf 配置文件中开启
了FTP服务。
任何本地网络中的机器在安装FreeBSD选择安装介质时就可以选择透过
FTP站点,然后选取 Other
后输入
ftp://本地FTP服务器
即可以透过本地的FTP站点来安装FreeBSD。
如果用作 FTP 客户端的引导介质 (通常是软盘)
与本地局域网的 FTP 站点上的版本不一致, sysinstall
会不允许您完成安装。 如果您使用的版本差距不很大,
并且希望绕过这一判断, 则应进入 Options 菜单,
并将安装包的名字改为
any 。
此方式最好使用在有防火墙保护的内部网络。如果要将此FTP服务公开给外面的
网际网络(非本地用户),您的电脑必须承担被侵入或其它的风险。我们强烈建议您
要有完善的安全机制才这样做。
创建安装软盘
installation
floppies
如果您从软盘安装(我们不 推荐那样做),或者是由于
不支持硬件或者更简单的理由是因为您坚持要使用软盘安装。您必须准备几张软盘。
至少这些软盘必须是 1.44 MB 或 1.2 MB 的,用来容纳所有在
bin (命令) 目录下的文件。如果您在 DOS
操作系统下准备就 MUST 使用 &ms-dos;下的 FORMAT
命令来格式化软盘。 如果您使用的是 &windows; 操作系统,
在资源管理器中就可以完成这个工作 (用右键单击 A:
驱动器, 并选择 Format
)。
不要 指望厂家的预先格式化!
最好还是亲自进行格式化。
过去用户报告的很多问题都是由于不正确地使用格式化设备所造成的,
所以我们需要在这里着重提一下。如果您在另外一台FreeBSD的机器上做了启动盘的话,进行格式化是一个不
错的主意。虽然您不需要把每张盘都做成DOS文件系统。您也可以使用
bsdlabel 和 newfs
命令来创建一个UFS文件系统,具体操作按下面的顺序进行:
&prompt.root; fdformat -f 1440 fd0.1440
&prompt.root; bsdlabel -w fd0.1440 floppy3
&prompt.root; newfs -t 2 -u 18 -l 1 -i 65536 /dev/fd0
如果使用 5.25"软盘的话,需要使用 fd0.1200 和
floppy5 来格式化 1.2 MB 的磁盘空间。
然后您就可以像其它的文件系统一样挂上和写入这些磁盘。
格式化这些磁盘后,您必须把文件复制到磁盘中。
这些发行文件被分割成刚好可存进五张 1.44 MB 软盘。
检查您所有的磁盘, 找出所有可能适合的文件。
直到您找到所有需要的配置并且将它们以这种方式安置。
第一个配置都应该有一个子目录在磁盘上, 例如:
a:\bin\bin.aa 、
a:\bin\bin.ab , 等等。
一旦您进入选择安装介质的屏幕,选择 Floppy
将会看到后面的提示符。
从 &ms-dos; 分区安装
installation
from MS-DOS
如果从 &ms-dos; 分区安装, 您需要将发布文件复制到该分区根目录下的
freebsd 目录中。 例如:
c:\freebsd 。 您必须复制一部分 CDROM 或 FTP
上的目录结构, 因此, 如果您从光盘进行复制,
建议使用 DOS 的 xcopy 命令。
下面是准备进行 FreeBSD 最小系统安装的例子:
C:\> md c:\freebsd
C:\> xcopy e:\bin c:\freebsd\bin\ /s
C:\> xcopy e:\manpages c:\freebsd\manpages\ /s 假设 C: 盘是您的空闲空间,
E: 盘是您挂接的 CDROM。
如果您没有光盘驱动器,您可以从以下网站下载发行包。 ftp.FreeBSD.org .
每一个发行包都在一个目录中,例如 base 发行包可以在 &rel.current;/base/ 目录中找到。
对很多发行包来说,如果您希望从 &ms-dos;分区安装的话(您有足够的空间),
安装 c:\freebsd — 下的每个文件-这个
BIN 发行包只是最低限度的要求。
创建一个安装磁带
installation
from QIC/SCSI Tape
从磁带安装也许是最简单的方式,比在线使用 FTP 安装或使用 CDROM 还快。
安装的程序假设是简单地被压缩在磁带上。在您得到所有配置文件后,简单地解开它们,
用下面的命令:
&prompt.root; cd /freebsd/distdir
&prompt.root; tar cvf /dev/rwt0 dist1 ... dist2
在您安装的时候,您要确定留有足够的空间给临时目录(允许您选择)
来容纳磁带安装时 全部 的内容。由于不是随机访问
磁带的,所以这种安装方法需要很多临时空间。
开始安装时,在从软盘启动 之前 ,
磁带机必须已经放在驱动设备中。 否则, 安装过程中可能会找不到它。
通过网络安装
installation
network
serial (SLIP or PPP)
installation
network
parallel (PLIP)
installation
network
Ethernet
有三种类型的网络安装方法。串口(SLIP或PPP),并口(PLIP),以太网
(标准的以太网控制器,包括PCMCIA)。
SLIP 支持是相当原始的,并且被限制在主要对hard-wired 的连接,就像
一台膝上型计算机与另一台计算机间的串行线。现在的SLIP的安装还没有提供拨号功能,
这个连接应该是 hard-wired ;用PPP工具提供的这种便利性应该首先尽可能被用于SLIP
设备。
如果您使用一个MODEM,那您就只有PPP这一种选择了。在您安装的过程中,
要确定您能很容易地获得完整且快速的关于您服务提供商的信息。
如果您使用 PAP 或 CHAP 方式连接到您的 ISP,(换句话说,如果您不使用
脚本在&windows;中连接到您的ISP),那么您需要在ppp
提示符下输入dial 命令。否则,当PPP连接者只提供一种最简单的
终端模拟器,您必须知道如何使用针对MODEM的 AT commands
拨号到您
的ISP。想知道更深入的信息可以参考用户级PPP那节 FAQ 。如果您有一些问题,可以使用
set log local ... 命令将日志显示在屏幕上。
您也可以通过并口电缆连接到另外一台FreeBSD(2.0或以后的版本)机器上进行
安装,您可以考虑使用 laplink
并口电缆进行安装。通过并口安装要
比通过串口(最高 50 kbytes/sec)安装快得多。
最后,通过网络安装最快的方法是利用以太网技术!FreeBSD支持绝大多数普通
的以太网卡。每个FreeBSD发行版都在硬件注释中提供支持的网卡的列表和需要的设置。
如果您要使用PCMCIA接口的以太网,在启动计算机 之前 ,
确信已经把它插好了。目前,FreeBSD还不支持PCMCIA的热插拔。
通过网络安装,您可能需要知道IP地址,地址掩码,还有机器的名字。如果您
通过PPP进行安装,就不需要静态的IP地址,IP地址会由ISP给您自动指派。您的系统
管理员会告诉您通过网络安装的细节。如果您通过主机名而不是IP地址来访问其它主
机,需要有一个域名服务器或一个网关地址(如果您使用PPP进行安装,那它就是您的
ISP的IP地址)。如果您要通过一个HTTP的代理服务器进行FTP安装,需要一个代理
服务器地址。如果您不知道这些,在安装 之前 可以询问
您的系统管理员或您的ISP服务商。
通过NFS安装之前
installation
network
NFS
NFS 安装方式是非常方便的。 只需要简单地将 FreeBSD 文件复制到一台服务器上,
然后在安装时选择NFS介质。
如果这个服务器要特权端口
才能支持(如SUN的工作站),
您需要在安装前在 Options 菜单中设置 NFS Secure 。
如果您的一台网卡比较糟糕,速度很慢,则应考虑
NFS Slow 的选项。
为了达到NFS安装的目的,这个服务器必须支持 subdir 加载。例如,如果您的
FreeBSD &rel.current; 目录存在:
ziggy:/usr/archive/stuff/FreeBSD ,然后
ziggy 将必须允许直接挂上
/usr/archive/stuff/FreeBSD ,而不仅仅是
/usr 或
/usr/archive/stuff 。
在 FreeBSD的 /etc/exports 配置文件中,是由
-alldirs 选项来控制的。其它 NFS服务器也许有不同的方式。
如果您从服务器得到permission denied 这个信息,可能是因为您没有正确的启用它。
diff --git a/zh_CN.GB2312/books/handbook/jails/chapter.sgml b/zh_CN.GB2312/books/handbook/jails/chapter.sgml
index d89033eb5d..e49ba98b7b 100644
--- a/zh_CN.GB2312/books/handbook/jails/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/jails/chapter.sgml
@@ -1,393 +1,411 @@
Matteo
Riondato
原作
Jails
jails
概述
这一章将为您介绍 &os; jail 是什么, 以及如何使用它们。
Jail, 有时也被认为是对 chroot 环境
的一种增强型替代品, 对于管理员而言是非常强大的工具, 同时,
它的一些基本用法, 对高级用户而言也相当有用。
读完这章, 您将了解:
jail 是什么, 以及它在您安装的 &os;
中所能发挥的作用。
如何联编、 启动和停止 jail。
如何从 jail 内部或主机上进行管理的一些基础知识。
其他一些能够为您提供关于 jail 的有用信息的地方还有:
&man.jail.8; 联机手册。 这是关于 jail —
用于在 &os; 中启动、 停止和控制 &os; jail — 工具的完整说明书。
邮件列表及其存档。 由 &a.mailman.lists; 提供的
&a.questions; 和其他邮件列表的存档, 已经包含了一系列关于
jail 的有价值的信息。 通常搜索存档或询问 &a.questions.name;
邮件列表能够给您带来很多有用的信息。
与 Jail 相关的一些术语
为了帮助您更好地理解与 jail 有关的 &os; 系统知识,
以及它们如何与 &os; 的其它部分相互作用, 您应理解下列术语:
&man.chroot.2; (命令)
-
+ &os; 的一个系统调用, 其作用是改变进程及其衍生进程所能看到的根目录。
+
&man.chroot.2; (环境)
-
+ 在 chroot
中运行的进程环境。
+ 这包括类似文件系统中的可见部分、 可用的用户及用户组 ID、
+ 网络接口以及其他 IPC 机制等资源。
+
&man.jail.8; (命令)
-
+ 用以在 jail 环境中运行进程的系统管理工具。
+
宿主 (系统、 进程、 用户等等)
-
+ 能够控制 jail 环境的系统。 宿主系统能够访问全部可用的硬件资源,
+ 并能够控制 jail 环境内外的进程。 宿主系统与 jail 的一项重要区别是,
+ 在宿主系统中的超级用户进程, 并不像在
+ jail 中那样受到一系列限制。
+
hosted (系统、 进程、 用户等等)
-
+ 可访问资源受 &os; jail 限制的进程、 用户或其他实体。
+
介绍
由于系统管理是一项困难而又令人费解的任务, 因此人们开发了一系列强大的工具,
来让管理员的工作变得更加简单。 这些改进通常是让系统能够以更简单的方式安装、
配置, 并毫无问题地持续运转。 这其中, 许多管理员希望能够为系统正确地进行安全方面的配置,
使其能够用于真正的用途, 而阻止安全方面的风险。
&os; 系统提供的一项用于改善安全的工具就是 jail 。
- jail 是在 &os; 4.X 中由 &a.phk; 引入的, 它在
- &os; 5.X 中又进行了一系列改进, 使得它称为一个强大而灵活的系统。
+ jail 是在 &os;-4.X 中由 &a.phk; 引入的, 它在
+ &os;-5.X 中又进行了一系列改进, 使得它称为一个强大而灵活的系统。
目前仍然在对其进行持续的开发, 以提高其可用性、 性能和安全性。
Jail 是什么
- BSD-类的操作系统从 4.2BSD 开始即提供了 &man.chroot.2;。
- &man.chroot.2; 工具能够改变一组进程的 / 目录的位置,
+ BSD-类的操作系统从 4.2BSD 开始即提供了 &man.chroot.8;。
+ &man.chroot.2; 工具能够改变一组进程的根目录的位置,
从而建立一个与系统中其他部分相隔离的安全环境: 在 chroot 环境中的进程,
将无法访问其外的文件或其他资源。 正是由于这种能力,
即使攻击者攻破了某一个运行于 chroot 环境的服务, 也不能攻破整个系统。
- &man.chroot.2; 对于哪些不需要很多灵活性或复杂的高级功能的简单应用而言相当好用。
+ &man.chroot.8; 对于哪些不需要很多灵活性或复杂的高级功能的简单应用而言相当好用。
另外, 在引入 chroot 概念的过程中, 曾经发现过许多跳出
chroot 环境的方法, 尽管这些问题在较新的 &os; 版本中已经修正, 但很明显地,
- &man.chroot.2; 并不是一项用于加固服务安全的理想解决方案。
+ &man.chroot.8; 并不是一项用于加固服务安全的理想解决方案。
因此, 必须实现一个新的子系统来解决这些问题。
这就是为什么要开发
jail 最主要的原因。
Jail 以多种方式改进了传统的
&man.chroot.2; 环境概念。 在传统的
&man.chroot.2; 环境中, 只限制了进程能够访问文件系统的哪些部分。
其他部分的系统资源 (例如系统用户、 正在运行的进程, 以及网络子系统)
是由 chroot 进程与宿主系统中的其他进程共享的。 jail 扩展了这个模型,
它不仅将文件系统的访问虚拟化, 而且还将用户、 &os; 的网络子系统,
以及一些其他系统资源虚拟化。 关于这些精细控制以及调整 jail
环境访问能力的更具体的介绍, 可参见 。
jail 具有以下四项特点:
目录子树 — 进入 jail 的起点。 一旦进入了 jail,
进程就不再被允许访问这棵子树以外的对象。 传统上影响到最初
&man.chroot.2; 设计的安全问题不会影响 &os; jail。
主机名 — 将用于 jail 的主机名。 jail 主要用于存放网络服务,
因此在每个 mail 上能够标注一个有意义的主机名,
能够在很大程度上简化系统管理员的工作。
IP 地址 — 这个地址是指定给 jail 的,
- 在 jail 的生命周期内都无法改变。 通常这个地址是某一个网络接口上的别名地址。
命令 — 准备在 jail 中执行的可执行文件的完整路径名。
这个命令是相对于 jail 环境的根目录的, 随 jail 环境的类型不同,
可能会有很多不同之处。
除了这些之外, jail 也可以拥有自己的用户和自己的
root 用户。 自然, 这里的 root
用户的权力会受限于 jail 环境, 并且, 从宿主系统的观点看来,
jail root 用户并不是一个无所不能的用户。
- 此外, root 用户不能执行除了其对应 &man.jail.8;
+ 此外, jail 中的 root 用户不能执行除了其对应 &man.jail.8;
环境之外的系统中的一些关键操作。 关于
root 用户的能力和限制, 在后面的 中将加以介绍。
建立和控制 jail
一些系统管理员喜欢将 jail 分为两类:
完整的
jail, 通常包含真正的 &os; 系统,
以及 服务
jail, 专用于执行一个可能使用特权的应用或服务。
这只是一种概念上的区分, 并不影响如何建立 jail 的过程。
在联机手册 &man.jail.8; 中对如何创建 jail 进行了清晰的阐述:
&prompt.root; setenv D /here/is/the/jail
&prompt.root; mkdir -p $D
&prompt.root; cd /usr/src
&prompt.root; make world DESTDIR=$D
&prompt.root; cd etc/ This step
is not required on &os; 6.0 and later. make distribution DESTDIR=$D
&prompt.root; mount_devfs devfs $D/dev
- 为 jail 选择一个位置是建立它的第一步。 这个路径是宿主系统中 jail
+ 为 jail 选择一个位置是建立它的第一步。 这个路径是在宿主系统中 jail
的物理位置。 一种常用的选择是 /usr/jail/jailname ,
此处 jailname 是 jail 的主机名。 /usr/ 文件系统通常会有足够的空间来保存 jail
- 文件系统, 后者通常包含 &os; 默认安装的基本系统中每个文件的副本。
+ 文件系统, 对于 完整
的 jail 而言,
+ 这通常包含 &os; 默认安装的基本系统中每个文件的副本。
这个命令将在 jail 目录中安装所需的可执行文件、 函数库以及联机手册等。
这些是以传统的 &os; 风格的方式完成的 — 首先联编所有的文件,
然后将其安装到目标路径。
distribution 这个
make target 将安装全部配置文件,
或者换句话说, 就是将
- /usr/src/etc/ 复制到
+ /usr/src/etc/ 复制到 jail 环境中的
+ /etc :
$D/etc/ 。
在 jail 中挂接 &man.devfs.8; 文件系统并不是必需的。
而另一方面, 几乎所有的应用程序都会需要访问至少一个设备,
这主要取决于应用程序的性质和目的。 控制 jail 中能够访问的设备非常重要,
因为不正确的配置, 很可能允许攻击者在
jail 中进行一些恶意的操作。 通过 &man.devfs.8; 实施的控制,
可以通过由联机手册 &man.devfs.8; 和
&man.devfs.conf.5; 介绍的规则集配置来实现。
一旦装好了 jail, 就可以使用
&man.jail.8; 工具来安装它了。 &man.jail.8; 工具需要四个必填参数,
这些参数在 小节中进行了介绍。 除了这四个参数之外,
- 您还可以指定一些其他参数, 例如以特定用户身份来运行程序等等。
+ 您还可以指定一些其他参数, 例如, 以特定用户身份来在 jail 中运行程序等等。
这里, command 参数取决于您希望建立的 jail
的类型; 对于 虚拟系统 , 可以选择
/etc/rc , 因为它会完成真正的 &os; 系统启动所需的操作。 对于
服务 jail, 执行的命令取决于将在 jail
中运行的应用程序。
Jail 通常应在系统启动时启动, 因此, &os;
rc 机制提供了一些很方便的机制来简化这些工作。
在引导时需要启动的 jail 列表应写入 &man.rc.conf.5; 文件:
jail_enable="YES" # 如果设为 NO 则表示不自动启动 jail
jail_list="www " # 以空格分隔的 jail 名字列表
对于 jail_list 中列出的 jail,
还应指定一系列对应的 &man.rc.conf.5; 设置, 用以描述具体的 jail:
jail_www _rootdir="/usr/jail/www" # jail 的根目录
jail_www _hostname="www .example.org" # jail 的主机名
-jail_www _ip_="192.168.0.10" # jail 的 IP 地址
+jail_www _ip="192.168.0.10" # jail 的 IP 地址
jail_www _devfs_enable="YES" # 在 jail 中挂接 devfs
jail_www _devfs_ruleset="www_ruleset " # 在 jail 中应用的devfs 规则集
默认情况下, 在
&man.rc.conf.5; 中配置启动的 jail 会执行其中的 /etc/rc
脚本, 也就是说, 默认情况下将 jail 作为虚拟系统方式来启动。
对于服务 jail, 您应另外指定启动命令, 方法是设置对应的
jail_jailname _exec_start
配置。
如欲了解全部可用的选项, 请参阅联机手册
&man.rc.conf.5;。
/etc/rc.d/jail 脚本也可以用于手工启动或停止
rc.conf 中配置的 jail:&prompt.root; /etc/rc.d/jail start www
&prompt.root; /etc/rc.d/jail stop www
目前, 尚没有一项方法来很干净地关闭 &man.jail.8;。
这是因为通常用于正常关闭系统的命令, 目前尚不能在 jail 中使用。
目前, 关闭 jail 最好的方式, 是在 jail 外通过 &man.jexec.8; 工具,
在 jail 中执行下列命令:
&prompt.root; sh /etc/rc.shutdown
更进一步的详细说明, 请参见联机手册 &man.jail.8;。
微调和管理
您可以为 jail 设置许多不同的选项, 并让 &os; 宿主系统以不同的方式与 jail 交互,
以支持更高级别的应用。 这一节将介绍:
一些用于微调 jail 行为和安全限制的选项。
一些可以通过 &os; Ports 套件安装的高级 jail 管理应用程序,
这些程序可以用于实现一般的基于 jail 的解决方案。
&os; 提供的用于微调 jail 的系统工具
对于 jail 的配置微调, 基本上都是通过设置 &man.sysctl.8; 变量来完成的。
系统提供了一个特殊的 sysctl 子树, 全部相关的选项均在这棵子树中; 这就是 &os; 内核的
security.jail.* 选项子树。 下面是与 jail 有关的主要 sysctl,
以及这些变量的默认值。 这些名字都比较容易理解, 如欲了解进一步的详情,
请参阅联机手册 &man.jail.8; 和 &man.sysctl.8;。
security.jail.set_hostname_allowed:
1
security.jail.socket_unixiproute_only:
1
security.jail.sysvipc_allowed:
0
security.jail.enforce_statfs:
2
security.jail.allow_raw_sockets:
0
security.jail.chflags_allowed:
0
security.jail.jailed: 0
系统管理员可以在中 宿主系统 中,
透过设置这些变量的值来默认为
root 用户增加或取消限制。 需要注意的是,
某些限制是不能够取消的。 在 &man.jail.8; 中的
root 用户, 无法挂载或卸下文件系统, 此外在 jail 中的
root 用户也不能加载或卸载
&man.devfs.8; 规则集、 配置防火墙规则, 或执行其他需要修改内核数据的管理操作,
例如设置内核的 securelevel 等等。
&os; 的基本系统包含一系列用于查看目前在用的 jail 信息, 以及接入
jail 并执行管理命令所需的基本工具。 &man.jls.8; 和
&man.jexec.8; 都是 &os; 基本系统的一部分, 并可用于执行简单的任务:
列出在用的 jail 以及对应的
jail 标识 (JID )、
IP 地址、 主机名和路径。
从宿主系统中接入正在运行的 jail, 并在其中执行命令, 以完成一系列
jail 管理任务。 这在
root 希望干净地关闭
jail 时非常有用。 &man.jexec.8; 工具也可以用于在 jail 中启动
shell 以便对其进行管理; 例如:
&prompt.root; jexec 1 tcsh
由 &os; Ports 套件提供的高级管理工具
在众多第三方 jail 管理工具中, 最完整和好用的一个是 sysutils/jailutils 。 这是一系列方便 &man.jail.8;
管理的小工具。 请参见其网站以了解进一步的详情。
diff --git a/zh_CN.GB2312/books/handbook/l10n/chapter.sgml b/zh_CN.GB2312/books/handbook/l10n/chapter.sgml
index edaf6069e5..32da110d93 100644
--- a/zh_CN.GB2312/books/handbook/l10n/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/l10n/chapter.sgml
@@ -1,849 +1,849 @@
Andrey
Chernov
Contributed by
Michael C.
Wu
Rewritten by
本地化-I18N/L10N使用和设置
概述
FreeBSD是一个由分布于全世界的用户和贡献者支持的项目。
这章将讨论FreeBSD的国际化和本地化的问题,允许非英语用户也能使用FreeBSD很好地工作。
在系统和应用水平上,主要是通过执行i18N标准来实现的,所以这里我们将为读者提供详细的介绍。
读完这一章,您将了解到:
不同的语言和地域是如何在现代操作系统上进行编码的。
如何为您的登入shell设置本地化。 如何配置您的控制台为非英语语言。
languages. 如何使用不同的语言来有效地使用X Windows。 在哪里可以找到更多有关开发符合i18N标准的应用程序的信息。
阅读这章之前,您应当了解:
怎样安装额外的第三方程序()。
基础知识
I18N/L10N 是什么?
国际化
本地化
本地化 开发人员把internationalization简写成I18N,中间的数字是前后两个字母间的字母个数。
L10N依据localization
使用同样的命名规则。
I18N/L10N方法、协议和应用结合在一起,允许用户使用他们自己所选择的语言。
I18N应用程序使用I18N工具来编程。它允许开发人员写一个简单的文件,
就可以将显示的菜单和文本翻译成本地语言。我们非常鼓励程序员遵循这种规则。
为什么要使用I18N/L10N?
I18N/L10N标准能够很好地支持您查看、输入或处理非英语语言。
I18N支持哪些语言?
I18N和L10N不是FreeBSD特有的。当前,它能支持世界上绝大部分主力语言,
包括但不限于:中文,德文,日文,朝鲜文,法文,俄文,越南文等等。
使用本地化语言
I18N不是FreeBSD特有的,它是一个规则。我们鼓励您帮助FreeBSD完善这一规则。
locale 本地化设置需要具备三个条件:语言代码 (Language Code)、 国家代码
(Country Code) 和编码(Encoding)。 本地名字可以用下面这些部分来构造:
语言代码 _国家代码 .编码
语言和国家代码
语言代码 国家代码 为了用特殊的语言来对FreeBSD系统进行本地化(或其他类&unix;系统),
用户必须要知道相应的国家和语言代码(国家代码告诉应用程序使用哪一种语言规范)。
此外,WEB浏览器,SMTP/POP服务器,web服务器等都是以这个为基础的。下面就是一个国家和语言代码的例子:
语言/国家代码
描述
en_US
美国英语
ru_RU
俄语
zh_CN
简体中文
编码
编码 ASCII 一些语言不使用 ASCII 编码,它们使用8-位, 宽或多字节的字符,
更多的信息请参考 &man.multibyte.3;。
比较老的应用程序可能会无法识别它们, 并误认为是控制字符。
比较新的应用程序通常会认出 8-位字符。 随实现的不同,
用户可能不得不将宽或多字节字符支持编入应用程序, 或进行一些额外的配置,
才能够正常使用它们。 要输入和处理宽或多字节字符, FreeBSD Ports Collection
已经为每种语言提供了不同的程序。 请参考各个 FreeBSD Port 中的 I18N
文档。
特别需要指出的是, 用户可能需要查看应用程序的文档,
以确定如何正确地配置它, 或需要为 configure/Makefile/编译器
指定什么样的参数。
记住下面这些:
特定语言的简单C字符集 (参见 &man.multibyte.3;),例如
ISO8859-1, ISO8859-15, KOI8-R, CP437。
宽字节或多字节编码,如EUC, Big5。
您可以在IANA Registry 检查一下现行的字符集列表。
与此不同的是, &os; 使用与 X11-兼容的本地编码模式。
I18N应用程序
在FreeBSD Ports和Package系统里面,I18N应用程序已经使用I18N
来命名。然而它们不是总支持需要的语言。
本地化设置
通常只要在登入shell里面设置LANG 为本地化,
一般通过设置用户的 ~/.login_conf
或用户shell的启动文件(~/.profile ,~/.bashrc ,
~/.cshrc )。没有必要设置
LC_CTYPE ,LC_CTIME 。
更多的信息请参考特定语言的FreeBSD文档。
您应当在您的配置文件中设置下面两个变量:
POSIX
LANG 为&posix;设置本地化语言功能。
MIME
MM_CHARSET 应用程序的MIME字符集。
这包括用户的shell配置,特定的应用配置和X11配置。
设置本地化的方法
本地化 登入分类 有两种方法来设置本地化,接下来都会描述。
第一种 (推荐) 就是在
登入分类方法
这种方法允许把本地化名称和MIME字符集的环境变量赋给可能的shell,
而不是加到每个特定shell的启动文件里面。
用户级设置
这有一个设置用户根目录文件.login_conf 的小例子,
它为上述两个变量设置了Latin-1编码。
me:\
:charset=ISO-8859-1:\
:lang=de_DE.ISO8859-1:
繁体中文 BIG-5编码 这是一个为.login_conf 设置繁体中文的BIG-5编码的例子。应该设置下面的大部分变量,
因为很多软件都没有为中文,日文和韩文设置正确的本地化变量。
#Users who do not wish to use monetary units or time formats
#of Taiwan can manually change each variable
me:\
:lang=zh_TW.Big5:\
- :lc_all=zh_TW.Big:\
- :lc_collate=zh_TW.Big5:\
- :lc_ctype=zh_TW.Big5:\
- :lc_messages=zh_TW.Big5:\
- :lc_monetary=zh_TW.Big5:\
- :lc_numeric=zh_TW.Big5:\
- :lc_time=zh_TW.Big5:\
+ :setenv=LC_ALL=zh_TW.Big:\
+ :setenv=LC_COLLATE=zh_TW.Big5:\
+ :setenv=LC_CTYPE=zh_TW.Big5:\
+ :setenv=LC_MESSAGES=zh_TW.Big5:\
+ :setenv=LC_MONETARY=zh_TW.Big5:\
+ :setenv=LC_NUMERIC=zh_TW.Big5:\
+ :setenv=LC_TIME=zh_TW.Big5:\
:charset=big5:\
- :xmodifiers="@im=xcin": #Setting the XIM Input Server
+ :xmodifiers="@im=gcin": #Set gcin as the XIM Input Server
更多的信息参考
管理员级设置
检查用户的登入分类在
/etc/login.conf 里面是否设置了正确的语言。主要确定下面的几个设置:
language_name :accounts_title :\
:charset=MIME_charset :\
:lang=locale_name :\
:tc=default:再次使用前面的Latin-1编码的例子:
german:German Users Accounts:\
:charset=ISO-8859-1:\
:lang=de_DE.ISO8859-1:\
:tc=default:
在修改用户的登入类型之前, 应首先执行下面的命令:
&prompt.root; cap_mkdb /etc/login.conf
以便使在
/etc/login.conf 中新增的配置生效。
使用 &man.vipw.8; 改变登入类型。
vipw
使用vipw 添加新用户,看起来像下面这样:
user:password:1111:11:language :0:0:User Name:/home/user:/bin/sh
用&man.adduser.8;改变登入类型。
adduser
登入分类 用adduser 添加新用户看起来像下面这样:
在/etc/adduser.conf 里面设置defaultclass =
语言 。应该记住,您必须为使用其它语言的所有用户设置
缺省 类别。
每一次使用&man.adduser.8;的时候,一个特定语言的可选择性回答会像下面这样给出:
Enter login class: default []:
如果您打算给每一个用户使用另外一种语言,您应该这样:
&prompt.root; adduser -class language
使用&man.pw.8;改变登入类型。
pw
如果您使用&man.pw.8;来添加新用户,应该这样使用:
&prompt.root; pw useradd user_name -L language
Shell启动文件方法
不推荐使用这种方法,因为它需要给每一个可能的shell程序一个不同的启动文件。
应该用
MIME locale 为了设置本地化名称和MIME字符集,只要在/etc/profile 或
/etc/csh.login 启动文件里面设置这两个变量。下面我们使用德语做例子:
在/etc/profile 里面:
LANG=de_DE.ISO8859-1; export LANG
MM_CHARSET=ISO-8859-1; export MM_CHARSET 或在/etc/csh.login 里面:
setenv LANG de_DE.ISO8859-1
setenv MM_CHARSET ISO-8859-1 另外,您可以把上面的设置添加到/usr/share/skel/dot.profile
(和前面的/etc/profile 一样),或者/usr/share/skel/dot.login
(和前面的/etc/csh.login 一样)。
对于X11:
在$HOME/.xinitrc 里面:
LANG=de_DE.ISO8859-1; export LANG 或者:
setenv LANG de_DE.ISO8859-1 依赖您的shell(看上面)。
控制台设置
对于所有的简单C字符集,在/etc/rc.conf 中用正在讨论的语言设置正确的控制台字符:
font8x16=font_name
font8x14=font_name
font8x8=font_name
这儿的font_name 来自于/usr/share/syscons/fonts 目录,
不带.fnt 后缀。
sysinstall
keymap screenmap 您还需要确定正确地为您的 C 字符集配置了 keymap 和 screenmap,
这一工作可以通过
sysinstall (在 &os; 5.2
之前的版本是 /stand/sysinstall ) 来完成。。
进入 sysinstall 之后,
选择 Configure ,
Console 。 此外, 您也可以将下面的设置加入
/etc/rc.conf :
scrnmap=screenmap_name
keymap=keymap_name
keychange="fkey_number sequence "
这儿的screenmap_name 是来自/usr/share/syscons/scrnmaps 目录,
不带.scm 后缀。 一个带影射字体的屏幕布局通常被作为一个工作区,
用来在VGA适配器字体矩阵上扩展8位到9位。 如果屏幕字体是使用一个8位的排列,要移动这些字母离开这些区域。
如果您在/etc/rc.conf 里面启用了moused daemon:
moused_enable="YES"
那么需要在下一段检查鼠标指针信息。
moused
默认情况下, &man.syscons.4;驱动程序的鼠标指针在字符集中占用0xd0-0xd3的范围。
如果您的语言使用这个范围,您必须把指针范围移出这个范围。
要绕过这个问题, 需要在
/etc/rc.conf 中加入:
mousechar_start=3
这里, keymap_name
来自于 /usr/share/syscons/keymaps 目录,
但去掉了 .kbd 后缀。
如果不确定应该使用哪一个键盘布局, 则可以使用 &man.kbdmap.1;
来测试, 而无需反复重启。
通常, keychange 是设定功能键时,
匹配选定的终端类型来说是必需的, 因为功能键序列无法在键盘布局中定义。
此外您还应该检查并确认在
/etc/ttys 中已经为所有的 ttyv*
项配置了正确的终端类型。 目前, 相关的默认定义是:
字符集设置
终端类型
ISO8859-1 or ISO8859-15
cons25l1
ISO8859-2
cons25l2
ISO8859-7
cons25l7
KOI8-R
cons25r
KOI8-U
cons25u
CP437 (VGA default)
cons25
US-ASCII
cons25w
对于多字节字符语言,可以您的在
/usr/ports/language
目录中使用正确的FreeBSD port。一些port以控制台出现,
而系统把它作为串行vtty终端,因此, 必须为 X11
和伪串行控制台准备足够的vtty终端。
下面是在控制台中使用其他语言的应用程序的部分列表:
语言
特定区域
Traditional Chinese (BIG-5)
chinese/big5con
Japanese
japanese/kon2-16dot or
japanese/mule-freewnn
Korean
korean/han
X11设置
虽然X11不是FreeBSD计划的一部分,
但我们已经为FreeBSD用户包含了一些信息。
具体细节可以参考&xorg;
Web 站点
或是您使用的 X11 Server 的网站。
在~/.Xresources 里面,您可以适当调整特定应用程序的I18N设置(如字体,菜单等)。
显示字体
X11 True Type 字体服务器 安装 &xorg; 服务器
(x11-servers/xorg-server )
或 &xfree86; 服务器
(x11-servers/XFree86-4-Server ),
然后安装对应语言的 &truetype; 字体。 请设置正确的地区信息,
这将让您能够在菜单和其它地方看到所选择的语言。
输入非英语字符
X11输入方法(XIM)
X11输入方法(XIM)协议是所有X11客户端的一个新标准。
所有将作为XIM客户端来写的X11应用程序从XIM输入服务器输入。
不同的语言有几种XIM服务器可用。
打印机设置
一些简单的C字符集通常是用硬编码来编码进打印机的。更宽或多位的字符集需要特定的设置,
我们推荐使用apsfilter 。您也可以使用特定语言转换器把文档转换为
&postscript;或PDF格式。
内核和文件系统
FreeBSD 的快速文件系统 (FFS) 是完全支持 8-位 字符的,
因此它可以被用于任何简单的 C 字符集 (参见 &man.multibyte.3;),
但在文件系统中不会保存字符集的名字;
也就是说, 它不加修改地保存 8-位信息, 而并不知道如何编码。
正式说来, FFS 目前还不支持任何形式的宽或多字节字符集。
不过, 某些宽或多字符集提供了独立的针对
FFS 的补丁来帮助启用关于它们的支持。 目前这些要么是无法移植的,
要么过于粗糙, 因此我们不打算把它们加入到源代码中。
请参考相关语言的 Web 站点, 以了解关于这些补丁的进一步情况。
DOS Unicode FreeBSD &ms-dos;已经能够配置成用在&ms-dos;上,Unicode字符集和可选的FreeBSD文件系统字符集的更多信息,
请参考 &man.mount.msdosfs.8; 联机手册。
编译I18N程序
许多FreeBSD Ports已经支持I18N了。他们中的一些都用-I18N作标记。
这些和其他很多程序已经内建I18N的支持,不需要考虑其他的事项了。
MySQL
然而一些像MySQL 这样的应用程序需要重新配置字符集,可在
Makefile 里面设置,或者直接把参数传递给configure 。
本地化FreeBSD
Andrey
Chernov
Originally contributed by
俄语(KOI8-R编码)
本地化
俄语
关于KOI8-R编码的更多信息请查阅KOI8-R参考(Russian Net Character Set) 。
本地设置
把下面的行加入到您的~/.login_conf 文件:
me:My Account:\
:charset=KOI8-R:\
:lang=ru_RU.KOI8-R:
参看前面的设置
控制台设置
把下面一行加到
/etc/rc.conf :
mousechar_start=3
并在 /etc/rc.conf 里面增加如下设置:
keymap="ru.koi8-r"
scrnmap="koi8-r2cp866"
font8x16="cp866b-8x16"
font8x14="cp866-8x14"
font8x8="cp866-8x8"
对于/etc/ttys 里面的ttyv* 记录,要使用
cons25r 作为终端类型。
参看前面的设置
打印机设置
打印机 既然绝大多数带俄语字符的打印机遵循CP866的标准,
那么需要一个针对KOI8-R到CP866转换的特定输出过滤器。这样的一个过滤器默认的安装在
/usr/libexec/lpr/ru/koi2alt 。
一个支持俄语的打印机的/etc/printcap 记录看起来是这样的:
lp|Russian local line printer:\
:sh:of=/usr/libexec/lpr/ru/koi2alt:\
:lp=/dev/lpt0:sd=/var/spool/output/lpd:lf=/var/log/lpd-errs:
更多信息参考&man.printcap.5;手册页。
&ms-dos;文件系统和俄语文件名
下面的例子是在挂上&ms-dos; 文件系统后,启用对俄语文件名支持的&man.fstab.5;记录:
/dev/ad0s2 /dos/c msdos rw,-Wkoi2dos,-Lru_RU.KOI8-R 0 0
选项 -L 用于选择地区名称,
而 -W 则用于设置字符转换表。
要使用 -W 选项,
则一定要首先挂接 /usr ,
然后再挂接 &ms-dos; 分区, 因为转换表是放在
/usr/libdata/msdosfs 的。
要了解进一步的细节, 请参考 &man.mount.msdosfs.8; 联机手册。
X11设置
首先请进行前面介绍的
如果您正使用 &xorg; , 请安装
x11-fonts/xorg-fonts-cyrillic
package。
检查您 /etc/X11/xorg.conf 文件中的
"Files" 小节。 下面的行, 应加到任何其它
FontPath 项之前:
FontPath "/usr/X11R6/lib/X11/fonts/cyrillic/misc"
FontPath "/usr/X11R6/lib/X11/fonts/cyrillic/75dpi"
FontPath "/usr/X11R6/lib/X11/fonts/cyrillic/100dpi"
如果希望使用高分辨率的现实模式, 则应把 100 dpi 的配置行放在 75 dpi 前面。
请查看 ports 中的其它西里尔字体。
要激活俄语键盘, 需要在
xorg.conf 文件的
"Keyboard" 小节中加入下列内容:
Option "XkbLayout" "us,ru"
Option "XkbOptions" "grp:toggle"
要确信XkbDisable 已经关闭 (注释掉) 了。
RUS/LAT的切换用CapsLock 。老的CapsLock 功能可以通过
Shift CapsLock
使用 grp:caps_toggle
时, RUS/LAT 切换键将是 右 Alt ,
而使用 grp:ctrl_shift_toggle 则表示切换键是
Ctrl Shift CapsLock 功能仍可通过 Shift CapsLock grp:toggle
而言 RUS/LAT 开关则是 Right Alt 。 由于不明原因,
grp:caps_toggle 在
&xorg; 中无法使用。
如果您的键盘上有 &windows;
键,
但发现 RUS 模式下, 某些非字母键映射不正常, 则应在您的
xorg.conf 文件中加入下面这行:
Option "XkbVariant" ",winkeys"
俄语的 XKB 键盘可能并不为某些不具备本地化功能的应用程序所支持。
本地化程序最低限度应在程序启动时调用 XtSetLanguageProc (NULL, NULL,
NULL); 函数。
参见
KOI8-R for X Window 以获得关于对 X11 应用进行本地化的指导。
设置繁体中文
本地化
繁体中文
FreeBSD-Taiwan计划有一个使用很多中文ports的中文化指南在
FreeBSD 中文化指南 的维护人员是
沈俊兴 statue@freebsd.sinica.edu.tw 。
沈俊兴 statue@freebsd.sinica.edu.tw
利用 FreeBSD-Taiwan 的 zh-L10N-tut 建立了
Chinese FreeBSD Collection (CFC) 。 相关的 packages 和脚本等可以在
德语本地化(适合所有的ISO 8859-1语言)
本地化
德语
Slaven Rezic eserte at cs.tu-berlin.de
写了一个在FreeBSD机器下如何使用日尔曼语言的德语指南。
可以在
日语和韩语本地化
本地化
日语
本地化
韩语
日语本地化请参考
非英语的FreeBSD文档
一些FreeBSD的贡献者已经将部分FreeBSD文档翻译成了其他语言。
可以通过主站 或者
/usr/share/doc 查到。
diff --git a/zh_CN.GB2312/books/handbook/mirrors/chapter.sgml b/zh_CN.GB2312/books/handbook/mirrors/chapter.sgml
index 5e568d7947..2ce7787a51 100644
--- a/zh_CN.GB2312/books/handbook/mirrors/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/mirrors/chapter.sgml
@@ -1,3116 +1,3153 @@
获取 FreeBSD
CDROM 和 DVD 发行商
零售盒装产品
可以从下面几个零售商那里买到 FreeBSD 的盒装产品(FreeBSD CD,
附加软件,印刷文档):
CompUSA
WWW:
Frys Electronics
WWW:
CD 和 DVD 光盘
FreeBSD CD 和 DVD 光盘可以从许多在线零售商那里买到:
BSD Mall by Daemon News
PO Box 161
Nauvoo , IL 62354
USA
Phone: +1 866 273-6255
Fax: +1 217 453-9956
Email: sales@bsdmall.com
WWW:
BSD-Systems
Email: info@bsd-systems.co.uk
WWW:
FreeBSD Mall, Inc.
3623 Sanford Street
Concord , CA 94520-1405
USA
Phone: +1 925 674-0783
Fax: +1 925 674-0821
Email: info@freebsdmall.com
WWW:
Dr. Hinner EDV
St. Augustinus-Str. 10
D-81825 München
Germany
Phone: (089) 428 419
WWW:
Ikarios
22-24 rue Voltaire
92000 Nanterre
France
WWW:
JMC Software
Ireland
Phone: 353 1 6291282
WWW:
Linux CD Mall
Private Bag MBE N348
Auckland 1030
New Zealand
Phone: +64 21 866529
WWW:
The Linux Emporium
Hilliard House, Lester Way
Wallingford
OX10 9TA
United Kingdom
Phone: +44 1491 837010
Fax: +44 1491 837016
WWW:
Linux+ DVD Magazine
Lewartowskiego 6
Warsaw
00-190
Poland
Phone: +48 22 860 18 18
Email: editors@lpmagazine.org
WWW:
Linux System Labs Australia
21 Ray Drive
Balwyn North
VIC - 3104
Australia
Phone: +61 3 9857 5918
Fax: +61 3 9857 8974
WWW:
LinuxCenter.Ru
Galernaya Street, 55
Saint-Petersburg
190000
Russia
Phone: +7-812-3125208
Email: info@linuxcenter.ru
WWW:
发行人
如果您是销售商并且想销售 FreeBSD CDROM 产品,
请和发行人联系:
Cylogistics
809B Cuesta Dr., #2149
Mountain View , CA 94040
USA
Phone: +1 650 694-4949
Fax: +1 650 694-4953
Email: sales@cylogistics.com
WWW:
Ingram Micro
1600 E. St. Andrew Place
Santa Ana , CA 92705-4926
USA
Phone: 1 (800) 456-8000
WWW:
Kudzu, LLC
7375 Washington Ave. S.
Edina , MN 55439
USA
Phone: +1 952 947-0822
Fax: +1 952 947-0876
Email: sales@kudzuenterprises.com
LinuxCenter.Ru
Galernaya Street, 55
Saint-Petersburg
190000
Russia
Phone: +7-812-3125208
Email: info@linuxcenter.ru
WWW:
Navarre Corp
7400 49th Ave South
New Hope , MN 55428
USA
Phone: +1 763 535-8333
Fax: +1 763 535-0341
WWW:
FTP 站点
官方的 FreeBSD 源代码可以从遍布全球的镜像站点
通过匿名 FTP 下载。 站点
更近的
镜像站点 (特别是当您想进行某种形式的镜像的时候)。
FreeBSD 镜像
站点数据库 要比使用手册中的镜像列表更加精确,
因为它从 DNS 中获取信息而不依赖于静态的主机列表。FreeBSD 可以从下面这些镜像站点通过匿名 FTP
下载。如果您选择了通过匿名 FTP 获取 FreeBSD,
请尽量使用离您比较近的站点。被列为
主镜像站点
的镜像站点一般都有完整的 FreeBSD 文件
(针对每种体系结构的所有当前可用的版本),
您或许从您所在的国家或地区的站点下载会得到更快的下载速度。
每个站点提供了最流行的体系结构的最近的版本而有可能不提供完整的
FreeBSD 存档。所有的站点都提供匿名 FTP
访问而有些站点也提供其他的访问方式。对每个站点可用的访问方式
在其主机名后有所说明。
&chap.mirrors.ftp.inc;
匿名 CVS
<anchor id="anoncvs-intro">概述
CVS
匿名
匿名 CVS(或人们常说的
anoncvs )是由和 FreeBSD 附带的 CVS 实用工具提供的用于和远程的
CVS 代码库同步的一种特性。
尤其是, 它允许 FreeBSD 用户不需要特殊的权限对任何一台 FreeBSD 项目的官方
anoncvs 服务器执行只读的 CVS 操作。
要使用它,简单的设置 CVSROOT
环境变量指向适当的 anoncvs 服务器,
输入 cvs login 命令
并提供广为人知的密码anoncvs
,然后使用
&man.cvs.1; 命令像访问任何本地仓库一样来访问它。
cvs login 命令把用来登录 CVS
服务器的密码储存在您的 HOME 目录中一个叫
.cvspass 的文件里。
如果这个文件不存在,
第一次使用 cvs
login 的时候可能会出错。 请创建一个空的
.cvspass 文件,然后试试重新登录。
也可以这么说 anoncvs
服务本质上提供了同样的功能,但是有各种各样
不同的场合可以影响用户对同步方式的选择。简单来说,
CVSup 在网络资源利用方面
更加有效,而且是到目前为止在两者之中技术上更成熟的
除了成本方面。要使用
CVSup ,在下载任何东西之前
必须首先安装配置特定的客户端,
而且只能用于下载相当大块的
CVSup 称作
collections 。
相比之下,anoncvs 可以通过 CVS
模块名来从单个文件里检出任何东西并赋给特定的程序
(比如 ls 或者 grep )。
当然,anoncvs 也只适用于对
CVS 仓库的只读操作,所以如果您是想用和 FreeBSD 项目共享的仓库提供本地开发的话,
CVSup 几乎是您唯一的选择。
<anchor id="anoncvs-usage">使用匿名 CVS
配置 &man.cvs.1; 使用匿名 CVS 仓库可以简单的设定
CVSROOT 环境变量指向 FreeBSD 项目的
anoncvs 服务器之一。到此书写作为止,
下面的服务器都是可用的:
奥地利 :
:pserver:anoncvs@anoncvs.at.FreeBSD.org:/home/ncvs
(使用 cvs login 然后在提示输入口令时输入任意口令。)
法国 :
:pserver:anoncvs@anoncvs.fr.FreeBSD.org:/home/ncvs
(pserver (口令是 anoncvs
), ssh (没有口令))
德国 :
:pserver:anoncvs@anoncvs.de.FreeBSD.org:/home/ncvs
(使用 cvs login 并在提示输入口令时输入
anoncvs
.)
德国 :
:pserver:anoncvs@anoncvs2.de.FreeBSD.org:/home/ncvs
(rsh, pserver, ssh, ssh/2022)
日本 :
:pserver:anoncvs@anoncvs.jp.FreeBSD.org:/home/ncvs
(使用 cvs login 并在提示输入口令时输入
anoncvs
.)
台湾 地区:
:pserver:anoncvs@anoncvs.tw.FreeBSD.org:/home/ncvs
(使用 cvs login 并在提示输入口令时输入任意口令。)
美国 :
freebsdanoncvs@anoncvs.FreeBSD.org:/home/ncvs
(仅 ssh - 无口令)SSH HostKey: 1024 a1:e7:46:de:fb:56:ef:05:bc:73:aa:91:09:da:f7:f4 root@sanmateo.ecn.purdue.edu
SSH2 HostKey: 1024 52:02:38:1a:2f:a8:71:d3:f5:83:93:8d:aa:00:6f:65 ssh_host_dsa_key.pub
USA :
anoncvs@anoncvs1.FreeBSD.org:/home/ncvs (仅限 ssh2 -
无口令)SSH2 HostKey: 2048 53:1f:15:a3:72:5c:43:f6:44:0e:6a:e9:bb:f8:01:62 /etc/ssh/ssh_host_dsa_key.pub
因为 CVS 实际上允许 检出
曾经存在的 (或者,某种情况下将会存在)
FreeBSD 源代码的任意版本, 您需要熟悉
&man.cvs.1; 的版本 (-r ) 参数,
以及在 FreeBSD 代码库中可用的值。
有两种标签,修订标签和分支标签。
修订标签特指一个特定的修订版本。含义始终是不变的。
分支标签,另一方面,
指代给定时间给定开发分支的最新修订,
因为分支标签不涉及特定的修订版本,
它明天所代表的含义就可能和今天的不同。
包括了用户可能感兴趣的
修订标签。 另外,这里面没有一个可以用于 Ports Collection,
因为它没有多个修订版本。 当您指定一个分支标签,您通常会得到那个开发分支的文件的最新版本。
如果您希望得到一些旧的版本,您可以用
-D date 标记制定一个日期。
察看 &man.cvs.1; 手册页了解更多细节。
示例
在这之前强烈建议您通读 &man.cvs.1; 的手册页,
这里有一些简单的例子来展示如何使用匿名
CVS:
从 -CURRENT 检出些东西 (&man.ls.1;):
&prompt.user; setenv CVSROOT :pserver:anoncvs@anoncvs.jp.FreeBSD.org:/home/ncvs
&prompt.user; cvs login
在提示符处,输入密码 anoncvs
.
&prompt.user; cvs co ls
通过 SSH 检出整个 <filename>src/</filename>
代码树:
&prompt.user; cvs -d freebsdanoncvs@anoncvs.FreeBSD.org:/home/ncvs co src
The authenticity of host 'anoncvs.freebsd.org (128.46.156.46)' can't be established.
DSA key fingerprint is 52:02:38:1a:2f:a8:71:d3:f5:83:93:8d:aa:00:6f:65.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'anoncvs.freebsd.org' (DSA) to the list of known hosts.
检出 6-STABLE 分支中的 &man.ls.1; 版本:
&prompt.user; setenv CVSROOT :pserver:anoncvs@anoncvs.jp.FreeBSD.org:/home/ncvs
&prompt.user; cvs login
在提示符处,输入密码 anoncvs
。
&prompt.user; cvs co -rRELENG_6 ls
创建 &man.ls.1; 的变化列表(用标准的 diff)
&prompt.user; setenv CVSROOT :pserver:anoncvs@anoncvs.jp.FreeBSD.org:/home/ncvs
&prompt.user; cvs login
在提示符处,输入密码 anoncvs
。
&prompt.user; cvs rdiff -u -rRELENG_5_3_0_RELEASE -rRELENG_5_4_0_RELEASE ls
找出可以使用的其它的模块名:
&prompt.user; setenv CVSROOT :pserver:anoncvs@anoncvs.jp.FreeBSD.org:/home/ncvs
&prompt.user; cvs login
在提示符处,输入密码 anoncvs
.
&prompt.user; cvs co modules
&prompt.user; more modules/modules
其他资源
下面附加的资源可能对学习
CVS 有帮助:
CVS 指南 来自 Cal Poly。
CVS 主页 ,
CVS 开发和支持社区。
CVSweb 是
FreeBSD 项目的 CVS web 界面。
使用 CTM
CTM
CTM 是保持远程目录树和中央服务器目录树同步的一种方法。
它被开发用于 FreeBSD 的源代码树,虽然其他人随着时间推移会发现它可以用于其他目的。
当前几乎没有,也或者只有很少的文档讲述创建 deltas 的步骤,
所以如果您希望使用 CTM 去做其它事情,
请联系 &a.ctm-users.name; 邮件列表了解更多信息。
为什么我该使用 <application>CTM</application>?
CTM 会给您一份 FreeBSD
源代码树的本地副本。 代码树有很多的
flavors
可用。不管您是希望跟踪完整的 CVS 树还是只是一个分支,
CTM 都会给您提供信息。
如果您是 FreeBSD 上的一个活跃的开发者,但是缺乏或者不存在 TCP/IP 连接,或者只是希望把变化自动发送给您,
CTM 就是适合您的。对于最积极的分支
您将会每天获得三个以上的 deltas。
然而,您应该考虑通过邮件来自动发送。
升级的大小总是保证尽可能的小。
通常小于 5K,也偶然(十分之一可能)会有 10-50K,也不时地有个大的 100K+ 甚至更大的。您也需要让自己了解直接和开发代码而不是预发行版本打交道的各种警告。这种情况会很显著,
如果您选择了 current
代码的话。强烈建议您阅读
使用
<application>CTM</application> 我需要做什么?
您需要两样东西:CTM
程序,还有初始的 deltas 来 feed it(达到
current
级别)。
CTM 程序从版本 2.0 发布以来
已经是 FreeBSD 的一部分了,如果您安装了源代码副本的话, 它位于
/usr/src/usr.sbin/ctm 。您喂给 CTM 的 deltas
可以有两种方式,FTP 或者 email。
如果您有普通的访问 Internet 的 FTP 权限,
那么下面的 FTP 站点支持访问
CTM :
或者看看这一小节
FTP 访问相关的目录并取得
README 文件,从那里开始。
如果您希望通过 email 得到您的 deltas:
订阅一个
CTM 分发列表。
&a.ctm-cvs-cur.name; 支持完整的 CVS 树。
&a.ctm-src-cur.name; 支持最新的开发分支。
&a.ctm-src-4.name; 支持 4.X 发行分支,
等等。。(如果您不知道如何订阅邮件列表,
点击上面的列表名或者到
&a.mailman.lists.link; 点击您希望订阅的列表。
列表页包含了所有必要的订阅指导。)
当您开始接收到您邮件中的 CTM
升级时,您可以使用
ctm_rmail 程序来解压并应用它们。
事实上如果您想要让进程以全自动的形式运行的话,您可以通过在
/etc/aliases 中设置直接使用 ctm_rmail 程序。
查看 ctm_rmail 手册页了解更多细节。
不管您使用什么方法得到
CTM deltas,您都应该订阅
&a.ctm-announce.name; 邮件列表。
以后会有单独的地方提交有关
CTM 系统的操作的公告。
点击上面的邮件列表名并按照指示订阅邮件列表。
第一次使用 <application>CTM</application>
在您开始使用 CTM
delta 之前,您需要获得一个起始点。
首先您应该确定您已经有了什么。每个人都可以从一个空
目录开始。
您必须用一个初始的 空的
delta 来开始您的
CTM 支持树。曾经为了您的便利这些
起始
deltas 被有意的通过 CD 来发行,
然而现在已经不这样做了。
因为代码树有数十兆字节,您应该更喜欢从手头上已经有的东西开始。如果您有一张
-RELEASE CD 光盘,您可以从里面复制或者解压缩一份初始代码出来。
这会节省非常多的数据传输量。
您会发现这些初始的
deltas 名字的数字后面都有个
X (比如 src-cur.3210XEmpty.gz )。
后面加一个 X 的设计符合您的初始 seed
的由来。
Empty 是一个空目录。通常一个基本的从
Empty 开始的转换由
100 个 deltas 构成。顺便说一下,他们都很大!70 到 80
兆字节的 gzip 压缩的数据对于
XEmpty deltas 是很平常的。
一旦您已经选定了一个基本的 delta 开始,您就需要比这个数高的所有的 delta。
在您的日常生活中使用 <application>CTM</application>
要应用 deltas,简单的键入:
&prompt.root; cd /where/ever/you/want/the/stuff
&prompt.root; ctm -v -v /where/you/store/your/deltas/src-xxx.*
CTM 能够理解被
gzip 压缩的 deltas,所以您不需要先
gunzip 他们,这可以节省磁盘空间。除非觉得整个过程非常可靠,
CTM 不会涉及到您的代码树的。您也可以使用
-c 标记来校验 delta,
这样 CTM 就不会涉及代码树;
它会只校验 delta 的完整性看看是否可以安全的用于您的当前代码树。
CTM 还有其他的一些参数,
查看手册页或者源代码了解更多信息。这真的就是全部的事情了。每次得到一个新的
delta,就通过 CTM 运行它来保证您的代码是最新的。
如果这些 deltas 很难重新下载的话不要删除它们。
有些东西坏掉的时候您会想到保留它们的。
即使您只有软盘,也请考虑使用
fdwrite 来做一份副本。
维持您本地的变动
作为一名开发者喜欢实验,改动代码树中的文件。
CTM
用一种受限的方式支持本地修改:再检查文件
foo 存在之前,首先查找
foo.ctm 。如果这个文件存在,
CTM 会对它操作而不是
foo 。
这种行为给我们提供了一种简单的方式来维持本地的改动:
只要复制您计划修改的文件并用
.ctm 的后缀重新命名。
然后就可以自由的修改代码了,CTM 会更新
.ctm 文件到最新版本。
其他有趣的 <application>CTM</application> 选项
正确的找出哪些将被更新
您可以确定变动列表,
CTM 可以做到,在您的代码库上使用
CTM 的
-l 选项。
这很有用如果您想要保存改动的日志,
pre- 或者 post- 用各种风格处理修改的文件的纪录,
或者仅仅是想感受一下孩子般的疯狂。
在升级前制作备份
有时您可能想备份将要被 CTM
升级所改动的所有文件。
指定 -B backup-file 选项会导致
CTM 备份将要被给定的 CTM
delta 改动的所有文件到 backup-file 。
限定受升级影响的文件
有时您可能对限定一个给定的 CTM
升级的范围感兴趣,也有可能想知道怎样从一列 deltas 中解压缩一部分文件。
您可以通过使用 -e 和 -x
选项指定过滤规则表达式来控制 CTM
即将对之操作的文件列表。
例如,要从您保存的CTM deltas
集里解压缩出一个最新的 lib/libc/Makefile
文件,运行这个命令:
&prompt.root; cd /where/ever/you/want/to/extract/it/
&prompt.root; ctm -e '^lib/libc/Makefile' ~ctm/src-xxx.*
对于每一个在 CTM
delta 中指定的文件,-e
和 -x 选项按照命令行给定的顺序应用。
文件只有在所有的 -e 和
-x 被应用之后标记为合格之后
才能被 CTM 操作。
<application>CTM</application> 未来的计划
其中几项:
在 CTM 中使用一些认证方式,
这样来允许察觉冒充的 CTM 补丁。
整理 CTM 的选项,
它们变得杂乱而违反直觉了。
杂项
也有一系列的
ports collection 的 deltas,但是人们对它的兴致还没有那么高。
CTM 镜像
CTM ,
请试着使用一个离您较近的站点。如果有问题,请联系 &a.ctm-users.name;
邮件列表。
加利福尼亚州,海湾地区,官方源代码
南非,旧的 deltas 的备份服务器
中国台湾
如果您在您附近找不到镜像或者镜像不完整,
试着使用搜索引擎比如
alltheweb .
使用 CVSup
概述
CVSup 是一个用于从远程服务器主机上的主
CVS 仓库发布和升级源代码树的软件包。
FreeBSD 的源代码维护在加利福尼亚州一台主开发服务器的 CVS 仓库里。
有了 CVSup ,FreeBSD
用户可以很容易的保持他们自己的源代码树更新。CVSup 使用所谓的升级
pull 模式。在 pull
模式下,客户端在需要的时候向服务器端请求更新。
服务器被动的等待客户端的升级请求。
因此所有的升级都是客户端发起的。
服务器决不会发送未请求的升级。用户必须手动运行
CVSup 客户端获取更新,
或者设置一个 cron 作业来让它以固定的规律自动运行。术语 CVSup 用大写字母写正是表示,
代表了完整的软件包。 它的主要组件是运行在每个用户机器上的客户端 cvsup ,
和运行在每个 FreeBSD 镜像站点上的服务器端 cvsupd 。
当您阅读 FreeBSD 文档和邮件列表时,您可能会看见
sup 。
Sup 是
CVSup 的前身,有着相似的目的。
CVSup 使用很多和 sup 相同的方式,
而且, 它还是用使用和 sup 的兼容的配置文件。
Sup 已经不再被 FreeBSD 项目使用了,
因为 CVSup 既快又有更好的灵活性。
csup 是用 C 语言对
CVSup 软件的重写。 它最大的好处是,
这个程序更快一些, 并且也不需要依赖于
Modula-3 语言, 因此也就不需要安装后者。 另外, 如果您使用 &os; 6.2
或更新版本, 就可以直接使用, 因为它成为了基本系统的一部分。
较早的 &os; 版本的基本系统中并不包含 &man.csup.1;, 但可以通过
net/csup port 或预编译包来安装。
不过需要注意的是, csup 工具并不支持 CVS 模式。
如果您希望对代码库做完整的镜像, 则还是需要使用
CVSup 。 假如您决定使用
csup , 则可以跳过安装 CVSup
这一步, 并在文章中余下部分提到的 CVSup 改为
csup 。
安装
安装 CVSup 最简单的方式就是使用
FreeBSD net/cvsup 包。
如果您想从源代码构建 CVSup ,
您可以使用 net/cvsup
port。但是预先警告一下:
net/cvsup port 依赖于 Modula-3
系统,会花费相当的时间和磁盘空间来下载编译。
如果想在没有安装 &xfree86;
或 &xorg; 的计算机, 例如服务器上使用
CVSup , 则只能使用不包含
CVSup GUI
的 net/cvsup-without-gui 。
如果希望在 &os; 6.1 或更早版本中安装 csup ,
则可以从 FreeBSD 的 net/csup 包; 如果希望自行从源代码编译
csup ,
也可以用 net/csup
port 来安装。
CVSup 配置
CVSup 的操作被一个叫做
supfile 的配置文件所控制。
在目录 /usr/share/examples/cvsup/ supfiles 。supfile 中的信息解答了
CVSup 下面的几个问题:
在下面的章节里,我们通过依次回答这些问题来创建一个典型的
supfile 文件。首先,我们描述一下
supfile 的整体构成。
supfile 是个文本文件。注释用
# 开头,至行尾有效。
空行和只包含注释的行会被忽略。每个保留行描述一批用户希望接收的文件。
每行以 collection
,
由服务器端定义的合理的文件分组,的名字开头。
collection 的名字告诉服务器您想要的文件。
collection 名字结束或者有更多的字段,用空格分隔。
这些字段回答了上面列出的问题。
字段类型有两种:标记字段和值字段。
标记字段由独立的关键字组成,比如,
delete 或者
compress 。值字段也用关键字开头,
关键字后面跟 = 和第二个词而没有空格。
例如,release=cvs 是一个值字段。
一个典型的 supfile 往往接收多于一个的
collection。创建
supfile 的一种方式是明确的为每一个
collection 指定相关的字段。然而,这样使得
supfile 的行变得特别长,很不方便,
因为 supfile 中的所有 collection 的大部分
字段都是相同的。
CVSup 提供了一个默认机制来避免
这些问题。用特定的伪 collection 名 *default
开头的行可以被用来设置标记和值为 supfile
中随后的 collection 中的默认值。
默认值可以通过为这个 collection 自身指定不同的值来对单个的
collection 覆盖设置,
也可以在 mid-supfile 中通过附加的
*default 行改变或扩充。
知道了这些,我们现在就可以开始创建一个
用于接收和升级 supfile 文件了。
您想接收哪些文件? 通过 CVSup 可用的文件组织成叫做
collections
的名称组。
这些可用的 collection 在 src-all 让我们完成这个。
创建我们的
supfile 的第一步,
我们简单的列出这些 collection,每个一行(在这个例子里,
只有一行):
src-all
您想要他们的
哪个版本? 通过 CVSup ,您实际上可以接收
曾经存在的源代码的任何版本。
这是有可能的,因为
cvsupd 服务器直接通过
CVS 仓库工作,那包含了所有的版本。您可以
用 tag= 和 date= 值字段
指定一个您想要的版本。
仔细的正确指定任何 tag=
字段。有一些 tag 只对特定的 collection 文件合法。
如果您指定了一个不正确的或者
拼写错误的 tag,CVSup
会删除您可能不想删除的文件。
特别地,对 ports-*
collection 只 使用
tag=. 。
tag= 字段在仓库中表示为一个符号标签。
有两种标签,修订标签和分支标签。
修订标签代表一个特定的修订版本。
它的含义是一成不变的。
分支标签,另一方面,代表给定开发线上给定时间的最新修订。
因为分支标签不代表一个特定的修订版本,
它明天的含义就可能和今天的有所不同。 包含了用户可能感兴趣的分支标签。
当在 CVSup 的配置文件中指定标签的时候,必须用
tag= 开头
(RELENG_4 会变成
tag=RELENG_4 )。
记住只有 tag=. 可以用于
Ports Collection。
注意像看到的那样正确的输入标签名。
CVSup 不能辨别合法和不合法标签。
如果您拼写错了标签名,
CVSup
会像您指定了一个没有任何文件的合法标签一样工作,
那会删除您已经存在的代码。
当您指定一个分支标签的时候,您通常会收到开发线上文件的最新版本。
如果您希望接收一些过时的版本,您可以通过用
date= 值字段指定一个日期来做到。
&man.cvsup.1; 手册页解释了如何来做。
对于我们的示例来说,我们希望接收 FreeBSD-CURRENT。
我们在我们的
supfile 的开头添加这行:
*default tag=.
有一个重要的特例,
如果您既没指定 tag= 字段也没指定
date= 字段的情况。这种情况下,
您会收到直接来自于服务器 CVS 仓库的真实的 RCS 文件,
而不是某一特定版本。
开发人员一般喜欢这种操作模式。
通过在他们的系统上维护一份仓库自身的副本,
他们可以浏览修订历史以及检查文件过去的版本。
然而,这个好处是以大量的磁盘空间为代价的。
您想从哪里获取他们? 我们使用 host= 字段来告诉
cvsup 从哪里获取更新。
任何一个 cvsup99.FreeBSD.org :
*default host=cvsup99.FreeBSD.org
您需要在运行 CVSup
之前把这个改成一个实际存在的站点。
在任何 cvsup 运行的特定时刻,
您都可以在命令行上使用 -h
hostname 选项来覆盖主机设置。
您想把它们放在
您自己机器的什么地方? prefix= 字段告诉
cvsup 把接收的文件放在哪里。
在这个例子里,我们把源代码文件直接放进我们的主源代码树,
/usr/src 。
src 目录已经隐含在我们选择接收的 collection 里了,
所以正确的写法是:*default prefix=/usr
cvsup 在哪里维护它的状态文件? CVSup 客户端在被叫做 base
的目录里维护了几个状态文件。 这些文件帮助
CVSup 更有效的工作,
通过跟踪您已经接收到哪些更新的方式。
我们将使用标准的 base 目录,
/var/db :*default base=/var/db
如果您的 base 目录还不存在,现在最好创建它。
如果 base 目录不存在,cvsup
客户端会拒绝工作。
其他的 supfile
设置:
在 supfile
中有一些其他选项需要介绍一下:
*default release=cvs delete use-rel-suffix compress
release=cvs 显示服务器应该从 FreeBSD 的主 CVS 仓库中获取信息。
事实上总是这样的,但是也有可能会超出这个讨论的范围。delete 给
CVSup 权限删除文件。
您应该总是指定这个,这样
CVSup
可以保证您的源代码树完全更新。CVSup
很小心的只删除那些不再依赖的文件。
您拥有的任何额外的文件会被严格的保留。use-rel-suffix 是 ... 不可思议的。
如果您真的想了解它,查看 &man.cvsup.1; 手册页。
否则,就指定而不用担心这个。compress 启用 gzip 风格的信道压缩。
如果您的网络连接是 T1 或者更快, 您可能不想使用压缩。
否则,它非常有帮助。
把它们放在一起:
这是我们的示例的完整 supfile
文件:
*default tag=.
*default host=cvsup99.FreeBSD.org
*default prefix=/usr
*default base=/var/db
*default release=cvs delete use-rel-suffix compress
src-all
<filename>refuse</filename> 文件
像上面提到的,CVSup 使用一种
pull 方法 。基本上,这意味着您要连接到
CVSup 服务器,服务器说,
这有些您能下载的东西
...
,然后您的客户端反应好,我要这个,
这个,这个,还有这个。
在默认的配置中,
CVSup 客户端会取回您在配置文件中选定的
collection 和标签的每个文件。
然而,并不总是您想要的,
尤其是您在同步 doc ,ports ,或者
www 树 — 大部分人都不能阅读四种或者五种
语言,因此他们不需要下载特定语言的文件。
如果您在 CVSup Ports Collection,您
可以通过单独指定每个 collection 来避免这个
(比如,ports-astrology ,
ports-biology ,等等取代简单的说明
ports-all )。然而,因为 doc
和 www 树没有特定语言的 collection,您必须
使用 CVSup 许多极好的特性之一:
refuse 文件。
refuse 文件本质上是告诉
CVSup 它不应该从 collection
中取得某些文件;换句话说,它告诉客户端
拒绝 来自服务器的特定的文件。
refuse 文件可以在
base /sup/base 在您的 supfile 中定义;
默认情况下,base 就是
/var/db ,
这意味着默认的 refuse 文件就是
/var/db/sup/refuse 。refuse 文件的格式很简单;
它仅仅包含您不希望下载的文件和目录名。
例如,如果您除了英语和德语之外不会讲其他语言,
而且也不打算阅读德文的文档翻译版本,
则可以把下面这些放在您的
refuse 文件里:doc/bn_*
doc/da_*
doc/de_*
doc/el_*
doc/es_*
doc/fr_*
doc/it_*
doc/ja_*
doc/nl_*
doc/no_*
doc/pl_*
doc/pt_*
doc/ru_*
doc/sr_*
doc/tr_*
doc/zh_*
等等其他语言(您可以通过浏览
FreeBSD
CVS 仓库 找到完整的列表)。
有这个非常有用的特性,那些慢速连接或者要为他们的 Internet
连接按时付费的用户就可以节省宝贵的时间因为他们不再需要
下载那些从来不用的文件。要了解
refuse 文件的更多信息以及其它
CVSup 的优雅的特性,请浏览它的
手册页。
运行 <application>CVSup</application>
您现在准备尝试升级了。命令很简单:
&prompt.root; cvsup supfile
supfile supfile 文件名啦。
如果您在 X11 下面运行,cvsup
会显示一个有一些可以做平常事情的按钮的 GUI 窗口。
按 go 按钮,然后看着它运行。在这个例子里您将要升级您目前的
/usr/src 树,您将需要
用 root 来运行程序,这样
cvsup 有需要的权限来更新您的文件。
刚刚创建了您的配置文件,又从来没有使用过这个程序,
紧张不安是可以理解的。有一个简单的方法不改变您当前的文件
来做一次试验性的运行。只要在方便的地方创建一个
空目录,并在命令行上作为一个额外的参数说明:
&prompt.root; mkdir /var/tmp/dest
&prompt.root; cvsup supfile /var/tmp/dest
您指定的目录会作为所有文件更新的目的路径。
CVSup 会检查您在
/usr/src 中的文件,但是不会修改或
删除。任何文件更新都会被放到
/var/tmp/dest/usr/src 里了。
在这种方式下运行 CVSup 也会把它的 base
目录状态文件保持原样。这些文件的新版本
会被写到指定的目录。
因为您有
/usr/src 目录的读权限,所以执行这种试验性的运行
甚至不需要使用 root 用户。
如果您没有运行 X11 或者不喜欢 GUI,
当您运行 cvsup 的时候需要在命令行添加
两个选项:
&prompt.root; cvsup -g -L 2 supfile
-g 告诉
CVSup 不要使用 GUI。如果您
没在运行 X11 这个是自动的,否则您必须指定它。-L 2 告诉
CVSup 输出所有正在升级的文件的细节。
有三个等级可以选择,从 -L 0 到
-L 2 。默认是 0,意味着除了错误消息
什么都不输出。还有许多其它的选项可用。想要一个简短的列表,
输入 cvsup -H 。要查看更详细的描述,
请查看手册页。
一旦您对升级工作的方式满意了,您就
可以使用 &man.cron.8; 来安排规则的运行
CVSup 。
很显然的,您不应该让 CVSup
通过 &man.cron.8; 运行的时候使用它的 GUI。
<application>CVSup</application> 文件 collection
CVSup 可用的文件 collection
是分级组织的。
有几个大的 collection,然后它们有分成更小的子
collection。接收一个大的 collection 等同于
接收它的每一个子 collection。
collection 的等级关系在下面列表中通过缩进的使用
反映出来。最常用的 collection 是
src-all ,和
ports-all 。其它的 collection 只被有着特定
目的的小部分人使用,
有些站点可能不全部支持。
cvs-all release=cvs
FreeBSD 主 CVS 仓库,包含
密码系统的代码。
distrib release=cvs
FreeBSD 发行版本和镜像相关的
文件。
doc-all release=cvs
FreeBSD 使用手册和其它文档的源代码。
其中不包含 FreeBSD web 站点的文件。
ports-all release=cvs
FreeBSD Ports Collection。
如果您不想升级全部的
ports-all (整个 ports 树),
而只是使用下面列出的一个子集,
请确保您总是 升级了
ports-base 子 collection!
无论何时在 ports 构建下层构造有所改变的时候都会通过
ports-base 表现出来,事实上某些
改变会很快的被实际的
ports 使用,因此,如果您只升级了
实际的
ports 而他们使用了一些新的特性,
就有极大的可能编译会因一些神秘的错误信息而失败。
这种情况下非常快速的 要做的事情
就是确保您的
ports-base 子 collection 更新到
最新。
要自行构建 ports/INDEX , 您
必须 接受
ports-all (完整的 ports tree)。
在部分 ports tree 上构建 ports/INDEX
是不被支持的。 请参见
FAQ 。
ports-accessibility
release=cvs
用以帮助残疾用户的软件。
ports-arabic
release=cvs
阿拉伯语支持。
ports-archivers
release=cvs
存档工具。
ports-astro
release=cvs
天文相关的 ports。
ports-audio
release=cvs
声音支持。
ports-base
release=cvs
Ports Collection 构建下部构造 -
位于 /usr/ports 的
Mk/ 和
Tools/ 子目录的
各种各样的文件。
请查看总是 更新这个
子 collection,无论您更新
FreeBSD Ports Collection 的任何部分的时候!
ports-benchmarks
release=cvs
基准。
ports-biology
release=cvs
生物学。
ports-cad
release=cvs
计算机辅助设计工具。
ports-chinese
release=cvs
中文语言支持。
ports-comms
release=cvs
通信软件。
ports-converters
release=cvs
字符编码转换。
ports-databases
release=cvs
数据库
ports-deskutils
release=cvs
计算机发明前常出现在桌面上的东西。
ports-devel
release=cvs
开发工具。
ports-dns
release=cvs
DNS 相关软件。
ports-editors
release=cvs
编辑器
ports-emulators
release=cvs
其它操作系统的模拟器
ports-finance
release=cvs
货币,金融相关应用程序。
ports-ftp
release=cvs
FTP 客户端和服务器端工具。
ports-games
release=cvs
游戏
ports-german
release=cvs
德语支持。
ports-graphics
release=cvs
图形图像工具。
ports-hebrew
release=cvs
希伯来语支持。
ports-hungarian
release=cvs
匈牙利语言支持。
ports-irc
release=cvs
Internet 多线交谈(IRC)工具。
ports-japanese
release=cvs
日语支持。
ports-java
release=cvs
&java; 工具。
ports-korean
release=cvs
韩国语言支持。
ports-lang
release=cvs
编程语言。
ports-mail
release=cvs
邮件软件。
ports-math
release=cvs
数值计算软件。
ports-mbone
release=cvs
MBone 应用程序。
ports-misc
release=cvs
杂样工具。
ports-multimedia
release=cvs
多媒体软件。
ports-net
release=cvs
网络软件。
ports-net-im
release=cvs
即时消息软件。
ports-net-mgmt
release=cvs
网管软件。
ports-net-p2p
release=cvs
对等网 (peer to peer network) 应用。
ports-news
release=cvs
USENET 新闻软件。
ports-palm
release=cvs
Palm
系列软件支持。
ports-polish
release=cvs
波兰语支持。
ports-ports-mgmt
release=cvs
用于管理 ports 和预编译包的工具。
ports-portuguese
release=cvs
葡萄牙语支持。
ports-print
release=cvs
打印软件。
ports-russian
release=cvs
俄语支持。
ports-science
release=cvs
科学计算。
ports-security
release=cvs
安全工具。
ports-shells
release=cvs
命令行 shell。
ports-sysutils
release=cvs
系统实用工具。
ports-textproc
release=cvs
文本处理工具(不
包含桌面出版)。
ports-ukrainian
release=cvs
乌克兰语支持。
ports-vietnamese
release=cvs
越南语支持。
ports-www
release=cvs
万维网(WWW)相关软件。
ports-x11
release=cvs
支持 X window 系统的 ports。
ports-x11-clocks
release=cvs
X11 时钟。
ports-x11-fm
release=cvs
X11 文件管理器。
ports-x11-fonts
release=cvs
X11 字体和字体工具。
ports-x11-toolkits
release=cvs
X11 工具包。
ports-x11-servers
release=cvs
X11 服务器。
ports-x11-themes
release=cvs
X11 主题。
ports-x11-wm
release=cvs
X11 窗口管理器。
projects-all release=cvs
FreeBSD 内部项目的代码库。
src-all release=cvs
FreeBSD 主代码,包含密码系统的代码。
src-base
release=cvs
/usr/src
顶层的各式各样的文件。
src-bin
release=cvs
但用户模式下可能用到的用户工具
(/usr/src/bin )。
+
+ src-cddl
+ release=cvs
+ 采用了
+ CDDL 授权的实用工具和函数库
+ (/usr/src/cddl )。
+
+
+
src-contrib
release=cvs
FreeBSD 项目之外的工具和库,通常在 FreeBSD 中不作修改
(/usr/src/contrib )。
src-crypto release=cvs
FreeBSD 项目之外的
密码系统工具和库,通常在 FreeBSD 中不作修改
(/usr/src/crypto )。
src-eBones release=cvs
Kerberos 和 DES
(/usr/src/eBones )。
没有在当前的 FreeBSD 发行中使用。
src-etc
release=cvs
系统配置文件
(/usr/src/etc )。
src-games
release=cvs
游戏
(/usr/src/games )。
src-gnu
release=cvs
GNU 公共许可协议的工具
(/usr/src/gnu )。
src-include
release=cvs
头文件
(/usr/src/include )。
src-kerberos5
release=cvs
Kerberos5 安全包
(/usr/src/kerberos5 )。
src-kerberosIV
release=cvs
KerberosIV 安全包
(/usr/src/kerberosIV )。
src-lib
release=cvs
库
(/usr/src/lib )。
src-libexec
release=cvs
通常被其它程序调用的系统程序
(/usr/src/libexec )。
src-release
release=cvs
生成 FreeBSD 版本必需的文件
(/usr/src/release )。
+
+
+ src-rescue
+ release=cvs
+ 用于紧急修复的静态联编的程序; 请参见 &man.rescue.8;
+ (/usr/src/rescue )。
+
+
src-sbin release=cvs
但用户模式的系统工具
(/usr/src/sbin )。
src-secure
release=cvs
密码相关库和命令
(/usr/src/secure )。
src-share
release=cvs
跨多个平台的共享的文件
(/usr/src/share )。
src-sys
release=cvs
内核
(/usr/src/sys )。
src-sys-crypto
release=cvs
内核密码系统代码
(/usr/src/sys/crypto )。
src-tools
release=cvs
维护 FreeBSD 的各种各样的工具
(/usr/src/tools )。
src-usrbin
release=cvs
用户工具
(/usr/src/usr.bin )。
src-usrsbin
release=cvs
系统工具
(/usr/src/usr.sbin )。
www release=cvs
FreeBSD WWW 站点的源代码。
distrib release=self
CVSup 服务器的
配置文件。用于 CVSup
镜像站点。
gnats release=current
GNATS bug 跟踪数据库。
mail-archive release=current
FreeBSD 邮件列表存档。
www release=current
预处理过的 FreeBSD WWW 站点文件(不是源文件)。
用于 WWW 镜像站点。
更多信息
CVSup FAQ 和关于
CVSup 的其它信息,请查看
CVSup 主页 。大多数
CVSup 的和 FreeBSD 相关的讨论都在
&a.hackers;。软件的新版本在那发布,
还有 &a.announce;。
问题和 bug 报告应该发给
程序作者 cvsup-bugs@polstra.com 。
CVSup 站点
FreeBSD 的
&chap.mirrors.cvsup.inc;
使用 Portsnap
介绍
Portsnap
是一套用以安全地分发 &os; ports 套件的系统。 每隔大约一个小时,
就会生成一份 ports 的最新 快照
,
它会被打包并进行数字签名。 这些文件接下来将通过 HTTP
来分发。与 CVSup 类似,
Portsnap 采用
拉 (pull) 的模式来进行更新:
经过打包并签名的 ports tree 被放在 web 服务器上,
被动地等待用户请求它们。 用户需要手工运行
&man.portsnap.8; 来下载更新,
或者设置 &man.cron.8; 任务来自动地进行更新。
由于一些技术原因, Portsnap
并不自动地直接更新位于
/usr/ports/ 目录中的 实际的
ports
tree; 事实上, 默认情况下它只操作位于
/var/db/portsnap/ 的压缩的 ports tree 副本,
而这个副本则用于更新实际的 ports tree。
如果 Portsnap 是通过
&os; Ports Collection 安装的,
则这份压缩快照的默认位置则是 /usr/local/portsnap/
而非 /var/db/portsnap/ 。
安装
在 &os; 6.0 和更新版本上,
Portsnap 已经成为 &os;
基本系统的一部分。 在较早版本的 &os; 中,
它可经由 ports-mgmt/portsnap
port 来安装。
Portsnap 的配置
Portsnap 的操作,
是通过 /etc/portsnap.conf 配置文件来控制的。
对于多数用户来说, 默认的配置文件已经可用了; 要了解进一步的细节,
则应参考 &man.portsnap.conf.5; 联机手册。
假如 Portsnap 是通过
&os; Ports Collection 安装的, 则它将使用配置文件
/usr/local/etc/portsnap.conf 而非
/etc/portsnap.conf 。 这个文件并不随 port
的安装自动创建, 但我们提供了一个示例的配置文件;
将其复制到合适的位置, 然后运行下面的命令:
&prompt.root; cd /usr/local/etc && cp portsnap.conf.sample portsnap.conf
首次运行 <application>Portsnap</application>
在首次运行 &man.portsnap.8; 时, 它需要将整个
ports tree 的压缩快照下载到 /var/db/portsnap/ (或者,
如果 Portsnap 是通过
Ports Collection 安装的, 则是
/usr/local/portsnap/ )。
在 2006 年初, 其下载尺寸大约是 41 MB。
&prompt.root; portsnap fetch
一旦下载了压缩的快照, 就可以将它释放成为位于
/usr/ports/ 中的
实际的
ports tree 了。 即时之前那个目录中已经有了一份
ports tree 也需要这样做 (例如,
通过使用 CVSup ), 因为这个操作,
将为后续的 portsnap 决定更新 ports tree
的哪一部份提供基础。
&prompt.root; portsnap extract
默认安装时, 并不会自动创建
/usr/ports 这个目录。
如果您使用 &os; 6.0-RELEASE, 在首次使用
portsnap 之前应手工创建这个目录。
在更高版本的 &os; 和 Portsnap 中,
这个操作会由 portsnap 命令自动完成。
更新 Ports Tree
在首次下载压缩的 ports tree 快照,
并将其释放到 /usr/ports/ 之后,
更新 ports tree 包含下面两步:
fetch (下载) 对于压缩快照的更新,
并使用它们来 update (更新)
实际的 ports tree。 这两步可以通过一个
portsnap 命令来完成:
&prompt.root; portsnap fetch update
较早版本的 portsnap
并不支持这种写法。 如果不能用的话, 试试看下面的:
&prompt.root; portsnap fetch
&prompt.root; portsnap update
通过 cron 来运行 Portsnap
为了避免对于 Portsnap
服务器的 快闪
式访问,
portsnap fetch 不支持作为
&man.cron.8; 任务来运行。 与此相反, 提供了一个特殊的
portsnap cron 命令,
它在开始下载更新之前会随机等待最多 3600 秒。
此外, 强烈建议不要将
portsnap update 作为
cron 任务来运行, 因为它可能给正在同时进行的 port
安装带来大问题。 不过, 更新 ports 的 INDEX 文件一般并无大碍, 这可以通过
portsnap 的
-I 参数来实现 (显然, 如果
portsnap -I update 是通过
cron 来运行的, 在之后还需要执行不带 -I 的
portsnap update 来更新 ports tree 余下的部分。)
可以在 /etc/crontab
中加入下列设置, 以便让 portsnap 更新其压缩快照, 以及位于
/usr/ports/ 中的 INDEX 文件,
并在有 port 过期时发出邮件通知:
0 3 * * * root portsnap -I cron update && pkg_version -vIL=
如果系统时钟没有设置为使用本地时区,
请将 3 改为一介于 0 和 23 的随机值, 以便让
Portsnap 服务器的负载更为平均。
某些较早版本的 portsnap ,
并不支持在一次调用 portsnap 时使用多个命令 (例如,
cron update )。 如果这样不行, 请将
portsnap -I cron update 改为
portsnap cron && portsnap -I update 。
CVS 标签
当使用 cvs 或者
CVSup
获取和升级源代码的时候,必须指定一个修订标签。
修订标签代表 &os; 开发的一个特定分支,
或者一个特定的时间点。第一种叫做
分支标签
,第二种叫做
版本标签
。
分支标签
所有这些,除了 HEAD (这个总是
合法标签)以外,只适用于 src/
树。ports/ ,doc/ ,和
www/ 树没有分支。
HEAD
主线的符号名,或者说 FreeBSD-CURRENT。
当没有指定修订版本的时候也是默认的。
在 CVSup 里,这个标签通过
一个 . 来反映出来(不是标点,而是一个
. 字符)。
在 CVS 里,当没有修订标签指定时这是默认的。
在一台 STABLE 机器上检出或者升级到 CURRENT 源代码
通常不是
一个好主意,除非这是您的本意。
RELENG_6
这是 FreeBSD-6.X 的开发分支,
也被称作 FreeBSD 6-STABLE。
RELENG_6_2
FreeBSD-6.2 的发行版分支, 只用于安全公告,
以及其他重要更新。
RELENG_6_1
FreeBSD-6.1 的发行版分支, 只用于安全公告,
以及其他重要更新。
RELENG_6_0
FreeBSD-6.0 的发行版分支, 只用于安全公告,
以及其他重要更新。
RELENG_5
这是 FreeBSD-5.X 的开发分支,
也被称作 FreeBSD 5-STABLE。
RELENG_5_5
FreeBSD-5.5 安全分支。 只被安全公告和其它重要更新使用。
RELENG_5_4
FreeBSD-5.4 安全分支。 只被安全公告和其它重要更新使用。
RELENG_5_3
FreeBSD-5.3 安全分支。 只被安全公告和其它重要更新使用。
RELENG_5_2
针对 FreeBSD-5.2 和 FreeBSD-5.2.1 的发行版本分支,只做
安全咨询和其它紧急的修正。
RELENG_5_1
针对 FreeBSD-5.1 的发行版本分支,只做
安全咨询和其它紧急的修正。
RELENG_5_0
针对 FreeBSD-5.0 的发行版本分支,只做
安全咨询和其它紧急的修正。
RELENG_4
FreeBSD-4.X 开发线,也被叫做
FreeBSD-STABLE。
RELENG_4_11
FreeBSD-4.11 发行版, 只被安全公告和其它重要更新使用。
RELENG_4_10
针对 FreeBSD-4.10 的发行版本分支,只做
安全咨询和其它紧急的修正。
RELENG_4_9
针对 FreeBSD-4.9 的发行版本分支,只做
安全咨询和其它紧急的修正。
RELENG_4_8
针对 FreeBSD-4.8 的发行版本分支,只做
安全咨询和其它紧急的修正。
RELENG_4_7
针对 FreeBSD-4.7 的发行版本分支,只做
安全咨询和其它紧急的修正。
RELENG_4_6
针对 FreeBSD-4.6 和 FreeBSD-4.6.2 的发行版本分支,只做
安全咨询和其它紧急的修正。
RELENG_4_5
针对 FreeBSD-4.5 的发行版本分支,只做
安全咨询和其它紧急的修正。
RELENG_4_4
针对 FreeBSD-4.4 的发行版本分支,只做
安全咨询和其它紧急的修正。
RELENG_4_3
针对 FreeBSD-4.3 的发行版本分支,只做
安全咨询和其它紧急的修正。
RELENG_3
FreeBSD-3.X 的开发线,也被叫做
3.X-STABLE。
RELENG_2_2
FreeBSD-2.2.X 的开发线,也被叫做
2.2-STABLE。这个分支过于陈旧了。
版本标签
当一个特定的 &os; 版本发行时,
这些标签代表了一个指定的时间点。发布工程进程在
Release Engineering
Information 和
Release
Process 文档中被详细描述。
src
树使用以 RELENG_ 开头的标签。
ports 和
doc 树使用以
RELEASE 开头的标签。
最后, www 树上不会有任何特定发行版的标签。
RELENG_6_2_0_RELEASE
FreeBSD 6.2
RELENG_6_1_0_RELEASE
FreeBSD 6.1
RELENG_6_0_0_RELEASE
FreeBSD 6.0
RELENG_5_5_0_RELEASE
FreeBSD 5.5
RELENG_5_4_0_RELEASE
FreeBSD 5.4
RELENG_4_11_0_RELEASE
FreeBSD 4.11
RELENG_5_3_0_RELEASE
FreeBSD 5.3
RELENG_4_10_0_RELEASE
FreeBSD 4.10
RELENG_5_2_1_RELEASE
FreeBSD 5.2.1
RELENG_5_2_0_RELEASE
FreeBSD 5.2
RELENG_4_9_0_RELEASE
FreeBSD 4.9
RELENG_5_1_0_RELEASE
FreeBSD 5.1
RELENG_4_8_0_RELEASE
FreeBSD 4.8
RELENG_5_0_0_RELEASE
FreeBSD 5.0
RELENG_4_7_0_RELEASE
FreeBSD 4.7
RELENG_4_6_2_RELEASE
FreeBSD 4.6.2
RELENG_4_6_1_RELEASE
FreeBSD 4.6.1
RELENG_4_6_0_RELEASE
FreeBSD 4.6
RELENG_4_5_0_RELEASE
FreeBSD 4.5
RELENG_4_4_0_RELEASE
FreeBSD 4.4
RELENG_4_3_0_RELEASE
FreeBSD 4.3
RELENG_4_2_0_RELEASE
FreeBSD 4.2
RELENG_4_1_1_RELEASE
FreeBSD 4.1.1
RELENG_4_1_0_RELEASE
FreeBSD 4.1
RELENG_4_0_0_RELEASE
FreeBSD 4.0
RELENG_3_5_0_RELEASE
FreeBSD-3.5
RELENG_3_4_0_RELEASE
FreeBSD-3.4
RELENG_3_3_0_RELEASE
FreeBSD-3.3
RELENG_3_2_0_RELEASE
FreeBSD-3.2
RELENG_3_1_0_RELEASE
FreeBSD-3.1
RELENG_3_0_0_RELEASE
FreeBSD-3.0
RELENG_2_2_8_RELEASE
FreeBSD-2.2.8
RELENG_2_2_7_RELEASE
FreeBSD-2.2.7
RELENG_2_2_6_RELEASE
FreeBSD-2.2.6
RELENG_2_2_5_RELEASE
FreeBSD-2.2.5
RELENG_2_2_2_RELEASE
FreeBSD-2.2.2
RELENG_2_2_1_RELEASE
FreeBSD-2.2.1
RELENG_2_2_0_RELEASE
FreeBSD-2.2.0
AFS 站点
FreeBSD 的 AFS 服务器运行于下面的站点:
瑞典
文件的路径是:
/afs/stacken.kth.se/ftp/pub/FreeBSD/
stacken.kth.se # Stacken Computer Club, KTH, Sweden
130.237.234.43 #hot.stacken.kth.se
130.237.237.230 #fishburger.stacken.kth.se
130.237.234.3 #milko.stacken.kth.se
维护者 ftp@stacken.kth.se
rsync 站点
下面的站点让 FreeBSD 可以通过 rsync 协议下载。
rsync 实用程序和
&man.rcp.1; 的工作方式很相像,
但是有更多的选项,使用 rsync 远程更新协议只传输
两份文件的不同之处,
因此能够大幅度的提高网络同步速率。
如果您是 FreeBSD FTP 服务器或者 CVS 仓库的镜像站点,
这一点非常有用。
rsync 套件可以工作在许多种
操作系统上,在 FreeBSD 上,查看
net/rsync
port 或者使用 package。
捷克共和国
rsync://ftp.cz.FreeBSD.org/
可用的 collection:
ftp:FreeBSD FTP 服务器的
部分镜像。 FreeBSD:FreeBSD FTP 服务器的
完整镜像。
德国
rsync://grappa.unix-ag.uni-kl.de/
可用的 collection:
freebsd-cvs:完整的 FreeBSD
CVS 仓库。
这台服务器也镜像 NetBSD 和 OpenBSD 项目,
还有其他的一些项目的 CVS 仓库。
荷兰
rsync://ftp.nl.FreeBSD.org/
可用的 collection:
vol/4/freebsd-core: 对于
FreeBSD FTP 服务器的完整镜像。
+
+ 台湾地区 (中国)
+
+
+ rsync://ftp.tw.FreeBSD.org/
+ rsync://ftp2.tw.FreeBSD.org/
+ rsync://ftp6.tw.FreeBSD.org/
+
+ 可用的 collection:
+
+ FreeBSD: FreeBSD FTP
+ 服务器的完整镜像。
+
+
+
英国
rsync://rsync.mirror.ac.uk/
可用的 collection:
ftp.FreeBSD.org: FreeBSD FTP 服务器
的完整镜像。
美国
rsync://ftp-master.FreeBSD.org/
服务器只供 FreeBSD 主镜像站点使用。
可用的 collection:
FreeBSD:FreeBSD FTP 服务器的主要存档。 acl:FreeBSD 主 ACL
列表。
rsync://ftp13.FreeBSD.org/
可用的 collection:
FreeBSD:FreeBSD FTP 服务器的完整
镜像。
diff --git a/zh_CN.GB2312/books/handbook/network-servers/chapter.sgml b/zh_CN.GB2312/books/handbook/network-servers/chapter.sgml
index 479c36a76d..2d09e69368 100644
--- a/zh_CN.GB2312/books/handbook/network-servers/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/network-servers/chapter.sgml
@@ -1,4354 +1,4354 @@
Murray
Stokely
Reorganized by
网络服务器
概要
本章将覆盖某些在 &unix; 系统上常用的网络服务。话题将会涉及
如何安装、配置、测试和维护多种不同类型的网络服务。本章节中将提
供大量配置文件的样例,期望能够对您有所裨益。
在读完本章之后,您将会知道:
如何管理 inetd 。
如何设置运行一个网络文件系统。
如何配置一个网络信息服务器以共享用户帐号。
如何通过DHCP自动配置网络。
如何配置一个域名服务器。
如何设置Apache HTTP 服务器。
如何设置文件传输(FTP)服务器。
如何使用Samba 为 &windows;
客户端设置文件和打印服务。
如何同步时间和日期,以及如何设置使用NTP协议的时间服务器。
在阅读此章节之前,您应当:
理解有关/etc/rc 中脚本的基本知识。
熟悉基本网络术语。
懂得如何安装额外的第三方软件()。
Chern
Lee
Contributed by
为 &os; 6.1-RELEASE 进行了更新, 由
The &os; Documentation Project
<application>inetd</application> <quote>超级服务器</quote>
总览
&man.inetd.8; 有时也被称作 Internet
超级服务器
, 因为它可以为多种服务管理连接。
当 inetd 收到连接时,
它能够确定连接所需的程序, 启动相应的进程,
并把 socket 交给它 (服务 socket 会作为程序的标准输入、
输出和错误输出描述符)。 使用
inetd 来运行那些负载不重的服务有助于降低系统负载,
因为它不需要为每个服务都启动独立的服务程序。
一般说来, inetd 主要用于启动其它服务程序,
但它也有能力直接处理某些简单的服务,
例如 chargen 、
auth , 以及
daytime 。
这一节将介绍关于如何通过命令行选项, 以及配置文件
/etc/inetd.conf 来对
inetd 进行配置的一些基础知识。
设置
inetd 是通过 &man.rc.8; 系统启动的。
inetd_enable 选项默认设为
NO , 但可以在安装系统时,
由用户根据需要通过 sysinstall 来打开。 将
inetd_enable="YES" 或
inetd_enable="NO" 写入
/etc/rc.conf 可以启用或禁用系统启动时
inetd 的自动启动。 命令:
/etc/rc.d/inetd rcvar
可以显示目前的设置。此外, 您还可以通过
inetd_flags 参数来向 inetd
传递额外的其它参数。
命令行选项
与多数服务程序类似, inetd
也提供了为数众多的用以控制其行为的参数。 完整的参数列表如下:
inetd [-d] [-l] [-w] [-W] [-c maximum] [-C rate] [-a address | hostname]
[-p filename] [-R rate] [-s maximum] [configuration file] 这些参数都可以通过
/etc/rc.conf 的
inetd_flags 选项来传给 inetd 。
默认情况下,
inetd_flags 设为
-wW -C 60 , 者表示希望为
inetd 的服务启用 TCP wrapping,
并阻止来自同一 IP 每分钟超过 60 次的请求。
初学的用户可能会很高兴地发现这些选项通常并不需要进行修改,
前面提到的速率限制选项在您的服务器收到过量请求的连接时,
则会有效地发挥作用。 完整的参数列表,
可以在 &man.inetd.8; 联机手册中找到。
-c maximum
指定单个服务的最大并发访问数量,默认为不限。
也可以在此服务的具体配置里面通过max-child 改掉。
-C rate
指定单个服务一分钟内能被单个IP地址调用的最大次数,
默认不限。也可以在此服务的具体配置里面通过max-connections-per-ip-per-minute
改掉。
-R rate
指定单个服务一分钟内能被调用的最大次数,默认为256。
设为0 则允许不限次数调用。
-s maximum
指定同一 IP 同时请求同一服务时允许的最大值; 默认值为不限制。
您可以通过 max-child-per-ip
参数来以服务为单位进行限制。
<filename>inetd.conf</filename>
对于 inetd 的配置,
是通过 /etc/inetd.conf 文件来完成的。
在修改了
/etc/inetd.conf 之后, 可以使用下面的命令来强制
inetd 重新读取配置文件:
重新加载 <application>inetd</application>
配置文件
&prompt.root; /etc/rc.d/inetd reload
配置文件中的每一行都是一个独立的服务程序。 在这个文件中, 前面有
#
的内容被认为是注释。
/etc/inetd.conf 文件的格式如下:
service-name
socket-type
protocol
{wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]]
user[:group][/login-class]
server-program
server-program-arguments
下面是针对 IPv4 的 &man.ftpd.8; 服务的例子:
ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l
service-name
指明各个服务的服务名。其服务名必须与/etc/services 中列出的一致。
这将决定inetd 会监听哪个port。
一旦有新的服务需要添加,必须先在/etc/services 里面添加。
socket-type
可以是stream 、dgram 、raw 或者
seqpacket 。 stream
用于基于连接的 TCP 服务;而 dgram 则用于使用 UDP 协议的服务。
protocol
下列之一:
协议
说明
tcp, tcp4
TCP IPv4
udp, udp4
UDP IPv4
tcp6
TCP IPv6
udp6
UDP IPv6
tcp46
Both TCP IPv4 and v6
udp46
Both UDP IPv4 and v6
{wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]]
wait|nowait 指明从inetd
里头调用的服务是否可以自己处理socket.
dgram socket类型必须使用wait ,
而stream socket daemons, 由于通常使用多线程方式,应当使用
nowait . wait 通常把多个
socket 丢给单个服务进程, 而 nowait 则
会为每个新的 socket 生成一个子进程。max-child 选项能够配置
inetd 能为本服务派生出的最大子进程数量。
如果某特定服务需要限定最高10个实例, 把/10
放到nowait 后头就可以了。 指定 /0
表示不限制子进程的数量。除了 max-child 之外,
还有两个选项可以限制来自同一位置到特定服务的最大连接数。
max-connections-per-ip-per-minute 可以限制特定 IP
地址每分钟的总连接数, 例如, 限制任何
IP 地址每分钟最多连接十次。 max-child-per-ip
则可以限制为某一 IP 地址在任何时候所启动的子进程数量。
这些选项对于防止针对服务器有意或无意的资源耗竭和拒绝服务 (DoS)
攻击十分有用。
这个字段中, 必须指定 wait 或
nowait 两者之一。 而
max-child 、
max-connections-per-ip-per-minute 和
max-child-per-ip 则是可选项。
流式多线程服务, 并且不配置任何
max-child 、
max-connections-per-ip-per-minute 或
max-child-per-ip 限制时,
其配置为: nowait 。
同一个服务, 但希望将服务启动的数量限制为十个时,
则是: nowait/10 。
同样配置, 限制每个 IP 地址每分钟最多连接二十次,
而同时启动的子进程最多十个, 应写作:
nowait/10/20 。
下面是 &man.fingerd.8; 服务的默认配置:
finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -s
最后这个例子中, 将子进程数限制为
100 个, 而任意 IP 最多同时建立 5 个连接:
nowait/100/0/5 。
user
该开关指定服务将以什么用户身份运行。一般而言,服务运行身份是
root 。基于安全目的,可以看到有些服务以
daemon 身份,或者是最小特权的
nobody 身份运行。
server-program
当连接到来时,执行服务程序的全路径。如果服务是由
inetd 内置提供的,以internal 代替。
server-program-arguments
当server-program 调用到时,该开关
的值通过argv[0] 通过传递给服务而工作。
如果命令行为:mydaemon -d ,则
mydaemon -d 为server-program-arguments
开关的值。同样的,如果服务是由inetd
内置提供的,这里还是
internal 。
Security
随安装时所选的模式不同,
许多 inetd 的服务可能已经默认启用。
如果确实不需要某个特定的服务, 则应考虑禁用它。
在 /etc/inetd.conf 中,
将对应服务的那行前面加上 #
,
然后 fingerd , 可能是完全不需要的,
因为它们提供的信息可能对攻击者有用。
某些服务在设计时是缺少安全意识的, 或者有过长或压根没有连接请求的超时机制。
这使得攻击者能够通过缓慢地对这些服务发起连接, 并耗尽可用的资源。
对于这种情况, 设置 max-connections-per-ip-per-minute 、
max-child 或 max-child-per-ip 限制,
来制约服务的行为是个好办法。
默认情况下,TCP wrapping 是打开的。参考
&man.hosts.access.5; 手册,以获得更多关于在各种 inetd
调用的服务上设置TCP限制的信息。
杂项
daytime 、
time 、
echo 、
discard 、
chargen , 以及
auth 都是由 inetd
提供的内建服务。auth 服务提供了网络身份服务,
它可以配置为提供不同级别的服务, 而其它服务则通常只能简单的打开或关闭。参考 &man.inetd.8; 手册获得更多信息。
Tom
Rhodes
Reorganized and enhanced by
Bill
Swingle
Written by
网络文件系统(NFS)
NFS 网络文件系统是FreeBSD支持的文件系统中的一种,
也被称为 NFS 。 NFS 允许一个系统在网络上与它人共享目录和文件。通过使用NFS ,用户和程序可以象访问本地文件
一样访问远端系统上的文件。
以下是NFS 最显而易见的好处:
本地工作站使用更少的磁盘空间,因为通常的数据可以存放在一
台机器上而且可以通过网络访问到。
用户不必在每个网络上机器里头都有一个home目录。Home目录
可以被放在NFS 服务器上并且在网络上处处可用。
诸如软驱,CDROM,和 &iomegazip; 之类的存储设备可以在网络上面被别的机器使用。
这可以减少整个网络上的可移动介质设备的数量。
<acronym>NFS</acronym>是如何工作的
NFS 至少包括两个主要的部分: 一台服务器,
以及至少一台客户机, 客户机远程地访问保存在服务器上的数据。
要让这一切运转起来, 需要配置并运行几个程序。服务器必须运行以下服务:
NFS
server (服务)
文件服务器
UNIX 客户机
rpcbind
mountd
nfsd
服务
描述
nfsd NFS ,为来自NFS 客户端的
请求服务。
mountd NFS 挂载服务,处理&man.nfsd.8;递交过来的请求。
rpcbind 此服务允许
NFS 客户程序查询正在被 NFS 服务使用的端口。
客户端同样运行一些进程,比如
nfsiod 。
nfsiod 处理来自NFS 的请求。
这是可选的,而且可以提高性能,对于普通和正确的操作来说并不是必须的。
参考&man.nfsiod.8;手册获得更多信息。
配置<acronym>NFS</acronym>
NFS
configuration
NFS 的配置过程相对简单。这个过程只需要
对/etc/rc.conf 文件作一些简单修改。在NFS 服务器这端,确认/etc/rc.conf
文件里头以下开关都配上了:
rpcbind_enable="YES"
nfs_server_enable="YES"
mountd_flags="-r"
只要NFS 服务被置为enable,mountd
就能自动运行。
在客户端一侧,确认下面这个开关出现在
/etc/rc.conf 里头:
nfs_client_enable="YES"
/etc/exports 文件指定了哪个文件系统
NFS 应该输出(有时被称为共享
)。
/etc/exports 里面每行指定一个输出的文件系统和
哪些机器可以访问该文件系统。在指定机器访问权限的同时,访问选项
开关也可以被指定。有很多开关可以被用在这个文件里头,不过不会在这
里详细谈。您可以通过阅读&man.exports.5; 手册来发现这些开关。以下是一些/etc/exports 的例子:
NFS
export examples
下面是一个输出文件系统的例子, 不过这种配置与您所处的网络环境及其配置密切相关。
例如, 如果要把 /cdrom 输出给与服务器域名相同的三台计算机
(因此例子中只有机器名, 而没有给出这些计算机的域名), 或在
/etc/hosts 文件中进行了这种配置。 -ro
标志表示把输出的文件系统置为只读。 由于使用了这个标志,
远程系统在输出的文件系统上就不能写入任何变动了。
/cdrom -ro host1 host2 host3
下面的例子可以输出/home 给三个以IP地址方式表示的主机。
对于在没有配置DNS 服务器的私有网络里头,这很有用。
此外, /etc/hosts 文件也可以用以配置主机名;参看 &man.hosts.5; 。
-alldirs 标记允许子目录被作为挂载点。
也就是说,客户端可以根据需要挂载需要的目录。
/home -alldirs 10.0.0.2 10.0.0.3 10.0.0.4
下面几行输出 /a ,以便两个来自不同域的客户端可以访问文件系统。
-maproot=root 标记授权远端系统上的
root 用户在被输出的文件系统上以root 身份进行读写。
如果没有特别指定 -maproot=root 标记,
则即使用户在远端系统上是 root 身份,
也不能修改被输出文件系统上的文件。
/a -maproot=root host.example.com box.example.org
为了能够访问到被输出的文件系统,客户端必须被授权。
请确认客户端在您的 /etc/exports 被列出。
在 /etc/exports 里头,每一行里面,输出信息和文件系统一一对应。
一个远程主机每次只能对应一个文件系统。而且只能有一个默认入口。比如,假设
/usr 是独立的文件系统。这个 /etc/exports 就是无效的:
# Invalid when /usr is one file system
/usr/src client
/usr/ports client
一个文件系统,/usr , 有两行指定输出到同一主机,
client .
解决这一问题的正确的格式是:
/usr/src /usr/ports client
在同一文件系统中, 输出到指定客户机的所有目录, 都必须写到同一行上。
没有指定客户机的行会被认为是单一主机。 这限制了你可以怎样输出的文件系统,
但对绝大多数人来说这不是问题。
下面是一个有效输出列表的例子,
/usr 和 /exports
是本地文件系统:
# Export src and ports to client01 and client02, but only
# client01 has root privileges on it
/usr/src /usr/ports -maproot=root client01
/usr/src /usr/ports client02
# The client machines have root and can mount anywhere
# on /exports. Anyone in the world can mount /exports/obj read-only
/exports -alldirs -maproot=root client01 client02
/exports/obj -ro
在修改了 /etc/exports 文件之后,
就必须让 mountd 服务重新检查它,
以便使修改生效。 一种方法是通过给正在运行的服务程序发送 HUP
信号来完成:
&prompt.root; kill -HUP `cat /var/run/mountd.pid`
或指定适当的参数来运行 mountd &man.rc.8; 脚本:
&prompt.root; /etc/rc.d/mountd onereload
关于使用 rc 脚本的细节, 请参见 。
另外, 系统重启动可以让 FreeBSD 把一切都弄好。 尽管如此,
重启不是必须的。 以 root 身份执行下面的命令可以搞定一切。
在 NFS 服务器端:
&prompt.root; rpcbind
&prompt.root; nfsd -u -t -n 4
&prompt.root; mountd -r
在 NFS 客户端:
&prompt.root; nfsiod -n 4
现在每件事情都应该就绪,以备挂载一个远端文件系统。 在这些例子里头,
服务器名字将是:server ,而客户端的名字将是: client 。
如果您只打算临时挂载一个远端文件系统或者只是打算作测试配置正确与否,
只要在客户端以 root 身份执行下面的命令:
NFS
mounting
&prompt.root; mount server:/home /mnt
这条命令会把服务端的 /home 目录挂载到客户端的 /mnt 上。
如果配置正确,您应该可以进入客户端的 /mnt 目录并且看到所有服务端的文件。
如果您打算让系统每次在重启动的时候都自动挂载远端的文件系统,把那个文件系统加到
/etc/fstab 文件里头去。下面是例子:
server:/home /mnt nfs rw 0 0
&man.fstab.5; 手册里有所有可用的开关。
锁
某些应用程序 (例如 mutt )
需要文件上锁支持才能正常运行。 在使用
NFS 时, 可以用 rpc.lockd
来支持文件上锁功能。 要启用它,
需要在服务器和客户机的 /etc/rc.conf 中加入
(假定两端均已配好了 NFS ):
rpc_lockd_enable="YES"
rpc_statd_enable="YES"
然后使用下述命令启动该程序:
&prompt.root; /etc/rc.d/nfslocking start
如果并不需要真的在 NFS 客户机和
NFS 服务器间确保上锁的语义,
可以让 NFS 客户机在本地上锁,
方法是使用 &man.mount.nfs.8; 时指定 -L 参数。
请参见 &man.mount.nfs.8; 联机手册以了解更多细节。
实际应用
NFS 有很多实际应用。下面是比较常见的一些:
NFS
uses
多个机器共享一台CDROM或者其他设备。这对于在多台机器中安装软件来说更加便宜跟方便。
在大型网络中,配置一台中心 NFS 服务器用来放置所有用户的home目录可能会带来便利。
这些目录能被输出到网络以便用户不管在哪台工作站上登录,总能得到相同的home目录。
几台机器可以有通用的/usr/ports/distfiles 目录。
这样的话,当您需要在几台机器上安装port时,您可以无需在每台设备上下载而快速访问源码。
Wylie
Stilwell
Contributed by
Chern
Lee
Rewritten by
通过 <application>amd</application> 自动地挂接
amd 自动挂接服务 &man.amd.8; (自动挂接服务) 能够自动地在访问时挂接远程的文件系统。
如果文件系统在一段时间之内没有活动, 则会被
amd 自动卸下。 通过使用
amd , 能够提供一个持久挂接以外的选择,
而后者往往需要列入
/etc/fstab 。
amd 通过将自己以 NFS 服务器的形式,
附加到 /host 和
/net 目录上来工作。
当访问这些目录中的文件时, amd
将查找相应的远程挂接点, 并自动地挂接。
/net 用于挂接远程 IP 地址上导出的文件系统,
而 /host 则用于挂接远程主机名上的文件系统。访问
/host/foobar/usr 中的文件, 相当于告诉
amd 尝试挂接在主机
foobar 上导出的
/usr 。
通过 <application>amd</application> 来挂接导出的文件系统
您可以通过使用 showmount
命令来查看远程主机上导出的文件系统。 例如,
要查看 foobar 上导出的文件系统, 可以用:
&prompt.user; showmount -e foobar
Exports list on foobar:
/usr 10.10.10.0
/a 10.10.10.0
&prompt.user; cd /host/foobar/usr
如同在前面例子中所看到的, showmount 显示了导出的
/usr 。 当进入
/host/foobar/usr 这个目录时, amd
将尝试解析主机名 foobar
并自动地挂接需要的文件系统导出。
amd 可以通过启动脚本来启动, 方法是在
/etc/rc.conf 中加入:amd_enable="YES"
除此之外, 还可以给
amd 通过
amd_flags 选项来传递额外的参数。 默认情况下,
amd_flags 为:
amd_flags="-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map"
/etc/amd.map
文件定义了挂接导出文件系统时所使用的默认选项。
/etc/amd.conf 文件, 则定义了更多关于
amd 的高级功能选项。请参考 &man.amd.8; 和 &man.amd.conf.5; 联机手册,
以了解进一步的情况。
John
Lind
Contributed by
与其他系统集成时的常见问题
某些特定的 ISA PC 系统上的以太网适配器上有一些限制,
这些限制可能会导致严重的网络问题, 特别是与 NFS 配合使用时。
这些问题并非 FreeBSD 所特有的, 但 FreeBSD 系统会受到这些问题的影响。
这样的问题, 几乎总是在当 (FreeBSD) PC 系统与高性能的工作站,
例如 Silicon Graphics, Inc., 和 Sun Microsystems, Inc. 的工作站联网时发生。
NFS 挂接能够正常工作, 而且一些操作也可能成功,
但服务器会很快变得对客户机不太理会,
虽然对其他客户机的请求仍然能够正常处理。
这种情况通常发生在客户端, 无论它是一个 FreeBSD 系统或是终端。
在许多系统上, 一旦发生了这样的问题, 通常没办法正常地关闭客户机。
唯一的办法通常是让终端复位, 因为这一 NFS 状况没有办法被解决。
尽管 正确的
解决办法, 是为
FreeBSD 系统配备一块高性能的、 适用的以太网适配器,
然而也有办法绕过问题并得到相对满意的结果。
如果 FreeBSD 系统是
服务器 , 则在客户机挂接时, 应该指定
-w=1024 。 如果
FreeBSD 系统是 客户机 ,
则应加入 -r=1024 参数。 这些选项可以通过在对应的
fstab 的第四个字段加入,
以便让客户机能够自动地挂接, 或者通过 &man.mount.8; 的
-o 参数在手工挂接时指定。
还需要注意的是另一个问题, 有时会被误认为是和上面一样的问题。
这个问题多见于 NFS 服务器和客户机在不同的网络上时。 如果是这种情况, 一定要
确定 您的路由器确实把必需的 UDP
信息路由到了目的地, 否则您将什么也做不了。
下面的例子中, fastws 是主机
(接口) 的名字, 它是一台高性能的终端, 而
freebox 是另一台主机 (接口) 的名字,
它是一个使用较低性能的以太网适配器的 FreeBSD 系统。 同时,
/sharedfs 将被导出成为 NFS
文件系统 (参见 &man.exports.5;), 而
/project
将是客户机上挂接这一导出文件系统的挂接点。 所有的应用场景中,
请注意附加选项, 例如 hard 或
soft 以及 bg 可能是您的应用所需要的。
关于 FreeBSD 系统 (freebox )
作为客户机的示范 /etc/fstab 文件, 见于
freebox 之上:
fastws:/sharedfs /project nfs rw,-r=1024 0 0
在 freebox 上手工挂接:
&prompt.root; mount -t nfs -o -r=1024 fastws:/sharedfs /project
以 FreeBSD 系统作为服务器的例子, 是 fastws 上的
/etc/fstab :
freebox:/sharedfs /project nfs rw,-w=1024 0 0
在 fastws 上手工挂接的命令是:
&prompt.root; mount -t nfs -o -w=1024 freebox:/sharedfs /project
几乎所有的 16-位 以太网控制器,
都能够在没有上述读写尺寸限制的情况下正常工作。
对于那些关心到底是什么问题的人, 下面是失败如何发生的解释,
同时这也说明了为什么这是一个无法恢复的问题。 典型情况下,
NFS 会使用一个 块
为单位进行操作, 其尺寸是
8 K (虽然它可能会将操作分成更小尺寸的分片)。
由于最大的以太网包尺寸大约是 1500 字节,
因此 NFS 块
会分成多个以太网包,
虽然在更高层的代码看来它仍然是一个完整的单元,
并在接收方重新组装, 作为一个整体来
确认 。 高性能的工作站,
可以将构成 NFS 单元的包迅速发出, 其节奏会快到标准允许的最大限度。
在容量较小的卡上, 后来的包会冲掉同一单元内的较早的包,
因而整个单元无法被重建或确认。 其结果是,
工作站将超时并重试, 但仍然是完整的 8 K 单元,
这一过程将无休止地重复下去。
如果将单元尺寸限制在以太网包尺寸之下,
我们就能够确保每一个以太网包都能够被独立地接收和确认,
从而避免了上面的死锁情形。
溢出在高性能工作站将数据库投向 PC 系统时仍会发生,
但在更好的网卡上, 能够保证这类溢出不会在每一个 NFS
单元
上都发生。 当出现溢出时,
被影响的单元被重传, 因而此时有很大的机会它将被正确接收、
重组, 并确认。
Bill
Swingle
Written by
Eric
Ogren
Enhanced by
Udo
Erdelhoff
网络信息服务 (NIS/YP)
它是什么?
NIS Solaris HP-UX AIX Linux NetBSD OpenBSD NIS ,
表示网络信息服务 (Network Information Services),
最初由 Sun Microsystems 开发, 用于 &unix;
(最初是 &sunos;) 系统的集中管理。 目前,
它基本上已经成为了业界标准; 所有主流的类 &unix; 系统
(&solaris;, HP-UX, &aix;, Linux, NetBSD, OpenBSD, FreeBSD,
等等) 都支持 NIS 。黄页 (yellow pages) NIS NIS
也就是人们所熟知的黄页(Yellow Pages), 但由于商标的问题,
Sun 将其改名为现在的名字。 旧的术语 (以及 yp),
仍然经常可以看到, 并被广泛使用。
NIS
域
这是一个基于 RPC 的客户机/服务器系统,
它允许在一个 NIS 域中的一组机器共享一系列配置文件。
这样, 系统管理员就可以配置只包含最基本配置数据的 NIS 客户机系统,
并在单点上增加、 删除或修改配置数据。
Windows NT 尽管实现的内部细节截然不同, 这和 &windowsnt; 域系统非常类似,
以至于可以将两者的基本功能相互类比。
您应该知道的术语和进程
有一系列术语和重要的用户进程将在您在 FreeBSD
上实现 NIS 时用到, 无论是在创建
NIS 服务器, 或作为 NIS 客户机:
rpcbind
portmap
术语
说明
NIS 域名
NIS 主服务器和所有其客户机
(包括从服务器) 会使用同一 NIS 域名。
和 &windowsnt; 域名类似, NIS 域名与
DNS 无关。
rpcbind 必须运行这个程序, 才能够启用
RPC (远程过程调用, NIS
用到的一种网络协议)。 如果没有运行
rpcbind ,
则没有办法运行 NIS 服务器,
或作为 NIS 客户机。
ypbind 绑定(bind)
NIS 客户机到它的 NIS
服务器上。 这样, 它将从系统中获取 NIS 域名,
并使用 RPC 连接到服务器上。
ypbind 是 NIS 环境中,
客户机-服务器通讯的核心; 如果客户机上的
ypbind 死掉的话, 它将无法访问
NIS 服务器。
ypserv 只应在 NIS 服务器上运行它; 这是 NIS 的服务器进程。
如果 &man.ypserv.8; 死掉的话,
则服务器将不再具有响应 NIS 请求的能力 (此时,
如果有从服务器的话, 则会接管操作)。 有一些 NIS
的实现 (但不是 FreeBSD 的这个) 的客户机上,
如果之前用过一个服务器, 而那台服务器死掉的话,
并不尝试重新连接到另一个服务器。 通常,
发生这种情况时, 唯一的办法就是重新启动服务器进程
(或者, 甚至重新启动服务器) 或客户机上的
ypbind 进程。
rpc.yppasswdd 另一个只应在
NIS 主服务器上运行的进程; 这是一个服务程序,
其作用是允许 NIS 客户机改变它们的 NIS 口令。
如果没有运行这个服务, 用户将必须登录到 NIS
主服务器上, 并在那里修改口令。
它是如何工作的?
在 NIS 环境中, 有三种类型的主机:
主服务器, 从服务器, 以及客户机。
服务器的作用是充当主机配置信息的中央数据库。
主服务器上保存着这些信息的权威副本,
而从服务器则是保存这些信息的冗余副本。
客户机依赖于服务器向它们提供这些信息。
许多文件的信息可以通过这种方式来共享。
通常情况下, master.passwd 、
group , 以及 hosts
是通过 NIS 分发的。 无论什么时候,
如果客户机上的某个进程请求这些本应在本地的文件中的资料的时候,
它都会向所绑定的 NIS 服务器发出请求, 而不使用本地的版本。
机器类型
NIS
主服务器
一台 NIS 主服务器 。
这台服务器, 和 &windowsnt; 域控制器类似,
会维护所有 NIS 客户机所使用的文件。 passwd ,
group , 以及许多其他 NIS
客户机所使用的文件, 都被存放到主服务器上。
可以将一台 NIS 主服务器用在多个 NIS 域中。
然而, 本书不打算对这种配置进行介绍,
因为这种配置, 通常只出现在小规模的 NIS 环境中。
NIS
从服务器
NIS 从服务器 。 这一概念,
与 &windowsnt; 的备份域控制器类似。 NIS 从服务器,
用于维护 NIS 主服务器的数据文件副本。
NIS 从服务器提供了一种冗余,
这在许多重要的环境中是必需的。 此外,
它也帮助减轻了主服务器的负荷: NIS
客户机总是挂接到最先响应它们的 NIS 服务器上,
而这也包括来自从服务器的响应。
NIS
客户机
NIS 客户机 。 NIS 客户机,
和多数 &windowsnt; 工作站类似, 通过
NIS 服务器 (或对于 &windowsnt; 工作站, 则是
&windowsnt; 域控制器) 来完成登录时的身份验证过程。
使用 NIS/YP
这一节将通过实例介绍如何配置 NIS 环境。
规划
假定您正在管理大学中的一个小型实验室。 在这个实验室中,
有 15 台 FreeBSD 机器, 目前尚没有集中的管理点;
每一台机器上有自己的
/etc/passwd 和
/etc/master.passwd 。
这些文件通过人工干预的方法来保持与其他机器上版本的同步;
目前, 如果您在实验室中增加一个用户, 将不得不在所有 15
台机器上手工执行 adduser 命令。
毋庸置疑, 这一现状必须改变,
因此您决定将整个实验室转为使用 NIS,
并使用两台机器作为服务器。
因此, 实验室的配置应该是这样的:
机器名
IP 地址
机器的角色
ellington 10.0.0.2 NIS 主服务器
coltrane 10.0.0.3 NIS 从服务器
basie 10.0.0.4 教员工作站
bird 10.0.0.5 客户机
cli[1-11] 10.0.0.[6-17] 其他客户机
如果您是首次配置 NIS, 仔细思考如何进行规划就十分重要。
无论您的网络的大小如何, 都必须进行几个决策。
选择 NIS 域名
NIS
域名
这可能不是您过去使用的 域名(domainname)
。
它的规范的叫法, 应该是
NIS 域名
。 当客户机广播对此信息的请求时,
它会将 NIS 域的名字作为请求的一部分发出。 这样,
统一网络上的多个服务器, 就能够知道谁应该回应请求。
您可以把 NIS 域名想象成以某种方式相关的一组主机的名字。
一些机构会选择使用它们的 Internet
域名来作为 NIS 域名。 并不推荐这样做, 因为在调试网络问题时,
这可能会导致不必要的困扰。 NIS 域名应该是在您网络上唯一的,
并且有助于了解它所描述的到底是哪一组机器。 例如对于 Acme
公司的美工部门, 可以考虑使用
acme-art
这样的 NIS 域名。
在这个例子中, 您使用的域名是
test-domain 。
SunOS 然而, 某些操作系统 (最著名的是 &sunos;)
会使用其 NIS 域名作为 Internet 域名。
如果您的网络上存在包含这类限制的机器, 就
必须 使用 Internet 域名来作为您的 NIS 域名。
服务器的物理要求
选择 NIS 服务器时, 需要时刻牢记一些东西。
NIS 的一个不太好的特性就是其客户机对于服务器的依赖程度。
如果客户机无法与其 NIS 域的服务器联系,
则这台机器通常会陷于不可用的状态。 缺少用户和组信息,
会使绝大多数系统进入短暂的冻结状态。 基于这样的考虑,
您需要选择一台不经常重新启动, 或用于开发的机器来承担其责任。
如果您的网络不太忙, 也可以使用运行着其他服务的机器来安放 NIS
服务, 只是需要注意, 一旦 NIS 服务器不可用, 则
所有 的 NIS 客户机都会受到影响。
NIS 服务器
所有的 NIS 信息的正规版本,
都被保存在一台单独的称作 NIS 主服务器的机器上。
用于保存这些信息的数据库, 称为 NIS 映射(map)。
在 FreeBSD 中, 这些映射被保存在
/var/yp/[domainname] 里, 其中
[domainname] 是提供服务的 NIS
域的名字。 一台 NIS 服务器, 可以同时支持多个域,
因此可以建立很多这样的目录, 所支撑一个域对应一个。
每一个域都会有一组独立的映射。
NIS 主和从服务器, 通过 ypserv
服务程序来处理所有的 NIS 请求。
ypserv 有责任接收来自 NIS 客户机的请求,
翻译请求的域, 并将名字映射为相关的数据库文件的路径,
然后将来自数据库的数据传回客户机。
配置 NIS 主服务器
NIS
服务器配置
配置主 NIS 服务器相对而言十分的简单,
而其具体步骤则取决于您的需要。 FreeBSD
提供了一步到位的 NIS 支持。 您需要做的全部事情, 只是在
/etc/rc.conf 中加入一些配置,
其他工作会由 FreeBSD 完成。
nisdomainname="test-domain"
这一行将在网络启动 (例如重新启动) 时, 把 NIS 域名配置为
test-domain 。
nis_server_enable="YES"
这将要求 FreeBSD 在网络子系统启动之后立即启动
NIS 服务进程。
nis_yppasswdd_enable="YES"
这将启用 rpc.yppasswdd
服务程序, 如前面提到的,
它允许用户在客户机上修改自己的 NIS 口令。
随 NIS 配置的不同, 可能还需要增加其他一些项目。 请参见
现在, 所需要做的最后的工作是以超级用户身份执行
/etc/netstart 命令。 这将依据
/etc/rc.conf
为您配置好所有的东西。
初始化 NIS 映射
NIS
映射
NIS 映射 是一些数据库文件,
它们位于 /var/yp 目录中。
这些文件基本上都是根据 NIS 主服务器的 /etc
目录自动生成的, 唯一的例外是:
/etc/master.passwd 文件。 一般来说,
您会有非常充分的理由不将 root
以及其他管理帐号的口令发到所有 NIS 域上的服务器上。
因此, 在开始初始化 NIS 映射之前, 我们应该:&prompt.root; cp /etc/master.passwd /var/yp/master.passwd
&prompt.root; cd /var/yp
&prompt.root; vi master.passwd
这里, 删除掉和系统有关的帐号对应的项 (bin 、
tty 、 kmem 、
games , 等等),
以及其他不希望被扩散到 NIS 客户机的帐号
(例如 root 和任何其他 UID 0
(超级用户) 的帐号)。
确认
/var/yp/master.passwd 这个文件是同组用户,
以及其他用户不可读的 (模式 600)! 如果需要的话, 用
chmod 命令来改它。 Tru64 UNIX 完成这些工作之后, 就可以初始化
NIS 映射了! FreeBSD 提供了一个名为
ypinit 的脚本来帮助您完成这项工作 (详细信息,
请见其联机手册)。 请注意, 这个脚本在绝大多数 &unix;
操作系统上都可以找到, 但并不是所有操作系统的都提供。
在 Digital UNIX/Compaq Tru64 UNIX 上它的名字是
ypsetup 。 由于我们正在生成的是 NIS
主服务器的映射, 因此应该使用 ypinit 的
-m 参数。 如果已经完成了上述步骤,
要生成 NIS 映射, 只需执行:
ellington&prompt.root; ypinit -m test-domain
Server Type: MASTER Domain: test-domain
Creating an YP server will require that you answer a few questions.
Questions will all be asked at the beginning of the procedure.
Do you want this procedure to quit on non-fatal errors? [y/n: n] n
Ok, please remember to go back and redo manually whatever fails.
If you don't, something might not work.
At this point, we have to construct a list of this domains YP servers.
rod.darktech.org is already known as master server.
Please continue to add any slave servers, one per line. When you are
done with the list, type a <control D>.
master server : ellington
next host to add: coltrane
next host to add: ^D
The current list of NIS servers looks like this:
ellington
coltrane
Is this correct? [y/n: y] y
[..output from map generation..]
NIS Map update completed.
ellington has been setup as an YP master server without any errors.
ypinit 应该会根据
/var/yp/Makefile.dist 来创建
/var/yp/Makefile 文件。
创建完之后, 这个文件会假定您正在操作只有 FreeBSD
机器的单服务器 NIS 环境。 由于 test-domain
还有一个从服务器, 您必须编辑
/var/yp/Makefile :ellington&prompt.root; vi /var/yp/Makefile
应该能够看到这样一行, 其内容是
NOPUSH = "True"
(如果还没有注释掉的话)。
配置 NIS 从服务器
NIS
从服务器
配置 NIS 从服务器, 甚至比配置主服务器还要简单。
登录到从服务器上, 并按照前面的方法,
编辑 /etc/rc.conf 文件。 唯一的区别是,
在运行 ypinit 时需要使用
-s 参数。
这里的 -s 选项, 同时要求提供 NIS
主服务器的名字, 因此我们的命令行应该是:
coltrane&prompt.root; ypinit -s ellington test-domain
Server Type: SLAVE Domain: test-domain Master: ellington
Creating an YP server will require that you answer a few questions.
Questions will all be asked at the beginning of the procedure.
Do you want this procedure to quit on non-fatal errors? [y/n: n] n
Ok, please remember to go back and redo manually whatever fails.
If you don't, something might not work.
There will be no further questions. The remainder of the procedure
should take a few minutes, to copy the databases from ellington.
Transferring netgroup...
ypxfr: Exiting: Map successfully transferred
Transferring netgroup.byuser...
ypxfr: Exiting: Map successfully transferred
Transferring netgroup.byhost...
ypxfr: Exiting: Map successfully transferred
Transferring master.passwd.byuid...
ypxfr: Exiting: Map successfully transferred
Transferring passwd.byuid...
ypxfr: Exiting: Map successfully transferred
Transferring passwd.byname...
ypxfr: Exiting: Map successfully transferred
Transferring group.bygid...
ypxfr: Exiting: Map successfully transferred
Transferring group.byname...
ypxfr: Exiting: Map successfully transferred
Transferring services.byname...
ypxfr: Exiting: Map successfully transferred
Transferring rpc.bynumber...
ypxfr: Exiting: Map successfully transferred
Transferring rpc.byname...
ypxfr: Exiting: Map successfully transferred
Transferring protocols.byname...
ypxfr: Exiting: Map successfully transferred
Transferring master.passwd.byname...
ypxfr: Exiting: Map successfully transferred
Transferring networks.byname...
ypxfr: Exiting: Map successfully transferred
Transferring networks.byaddr...
ypxfr: Exiting: Map successfully transferred
Transferring netid.byname...
ypxfr: Exiting: Map successfully transferred
Transferring hosts.byaddr...
ypxfr: Exiting: Map successfully transferred
Transferring protocols.bynumber...
ypxfr: Exiting: Map successfully transferred
Transferring ypservers...
ypxfr: Exiting: Map successfully transferred
Transferring hosts.byname...
ypxfr: Exiting: Map successfully transferred
coltrane has been setup as an YP slave server without any errors.
Don't forget to update map ypservers on ellington.
现在应该会有一个叫做
/var/yp/test-domain 的目录。
在这个目录中, 应该保存 NIS 主服务器上的映射的副本。
接下来需要确定这些文件都及时地同步更新了。 在从服务器上, 下面的
/etc/crontab 项将帮助您确保这一点:
20 * * * * root /usr/libexec/ypxfr passwd.byname
21 * * * * root /usr/libexec/ypxfr passwd.byuid
这两行将强制从服务器将映射与主服务器同步。
由于主服务器会尝试确保所有其 NIS 映射的变动都知会从服务器,
因此这些项并不是绝对必需的, 尽管如此,
强制更新能够保证这些对依赖于服务器的系统至关重要的口令信息及时地同步。
同时, 在繁忙的网络上, 有时也会出现映射同步更新不完全的情况。
现在, 在从服务器上执行 /etc/netstart ,
就可以启动 NIS 服务了。
NIS 客户机
NIS 客户机会通过
ypbind 服务程序来与特定的 NIS
服务器建立一种称作绑定的联系。
ypbind 会检查系统的默认域
(这是通过 domainname 命令来设置的),
并开始在本地网络上广播 RPC 请求。 这些请求会指定
ypbind 尝试绑定的域名。
如果已经配置了服务器, 并且这些服务器接到了广播, 它将回应
ypbind , 后者则记录服务器的地址。
如果有多个可用的服务器 (例如一个主服务器, 加上多个从服务器),
ypbind 将使用第一个响应的地址。
从这一时刻开始, 客户机会把所有的 NIS 请求直接发给那个服务器。
ypbind 偶尔会 ping
服务器以确认其仍然在正常运行。 如果在合理的时间内没有得到响应, 则
ypbind 会把域标记为未绑定, 并再次发起广播,
以期找到另一台服务器。
设置 NIS 客户机
NIS
客户机配置
配置一台 FreeBSD 机器作为 NIS 客户机是非常简单的。
编辑 /etc/rc.conf 文件,
并在其中加上下面几行, 以设置 NIS 域名,
并在网络启动时启动 ypbind :
nisdomainname="test-domain"
nis_client_enable="YES"
要从 NIS 服务器导入所有的口令项,
需要从您的
/etc/master.passwd 文件中删除所有用户,
并使用
vipw 在这个文件的最后一行加入:
+:::::::::
这一行将让 NFS 服务器的口令映射中的帐号能够登录。
也有很多修改这一行来配置 NIS 客户机的办法。
请参见稍后的 Managing NFS and NIS 这本书。
需要至少保留一个本地帐号 (也就是不通过 NIS 导入) 在您的
/etc/master.passwd 文件中,
而这个帐号应该是
wheel 组的成员。 如果 NIS 发生不测,
这个帐号可以用来远程登录,
成为 root , 并修正问题。
要从 NIS 服务器上导入组信息, 需要在
/etc/group 文件末尾加入:
+:*::
完成这些步骤之后, 就应该可以通过运行
ypcat passwd 来看到 NIS 服务器的口令映射了。
NIS 的安全性
基本上, 任何远程用户都可以发起一个 RPC 到
&man.ypserv.8; 并获得您的 NIS 映射的内容,
如果远程用户了解您的域名的话。
要避免这类未经授权的访问, &man.ypserv.8;
支持一个称为 securenets
的特性,
用以将访问限制在一组特定的机器上。 在启动过程中,
&man.ypserv.8; 会尝试从
/var/yp/securenets
中加载 securenet 信息。
这个路径随
-p 参数改变。 这个文件包含了一些项,
每一项中包含了一个网络标识和子网掩码, 中间用空格分开。
以 #
开头的行会被认为是注释。
示范的 securenets 文件如下所示:
# allow connections from local host -- mandatory
127.0.0.1 255.255.255.255
# allow connections from any host
# on the 192.168.128.0 network
192.168.128.0 255.255.255.0
# allow connections from any host
# between 10.0.0.0 to 10.0.15.255
# this includes the machines in the testlab
10.0.0.0 255.255.240.0
如果 &man.ypserv.8; 接到了来自匹配上述任一规则的地址的请求,
则它会正常处理请求。 反之, 则请求将被忽略, 并记录一条警告信息。 如果
/var/yp/securenets 文件不存在, 则
ypserv 会允许来自任意主机的请求。
ypserv 程序也支持
Wietse Venema 的 TCP Wrapper 软件包。
这样, 管理员就能够使用
TCP Wrapper 的配置文件来代替
/var/yp/securenets 完成访问控制。
尽管这两种访问控制机制都能够提供某种程度的安全,
但是, 和特权端口检查一样,
它们无法避免 IP 伪造
攻击。 您的防火墙应该阻止所有与
NIS 有关的访问。
使用 /var/yp/securenets 的服务器,
可能会无法为某些使用陈旧的 TCP/IP 实现的 NIS 客户机服务。
这些实现可能会在广播时, 将主机位都设置为 0,
或在计算广播地址时忽略子网掩码。
尽管这些问题可以通过修改客户机的配置来解决,
其他一些问题也可能导致不得不淘汰那些客户机系统,
或者不使用 /var/yp/securenets 。
在使用陈旧的 TCP/IP 实现的系统上,
使用 /var/yp/securenets 是一个非常糟糕的做法,
因为这将导致您的网络上的 NIS 丧失大部分功能。
TCP Wrappers 使用 TCP Wrapper
软件包, 会导致您的 NIS 服务器的响应延迟增加。
而增加的延迟, 则可能会导致客户端程序超时,
特别是在繁忙的网络或者很慢的
NIS 服务器上。 如果您的某个客户机因此而产生一些异常,
则应将这些客户机变为 NIS 从服务器,
并强制其绑定自己。
不允许某些用户登录
在我们的实验室中, basie 这台机器,
是一台教员专用的工作站。 我们不希望将这台机器拿出 NIS 域,
而主 NIS 服务器上的 passwd 文件,
则同时包含了教员和学生的帐号。 这时应该怎么做?
有一种办法来禁止特定的用户登录机器, 即使他们身处 NIS 数据库之中。
要完成这一工作, 只需要在客户机的 /etc/master.passwd
文件中加入一些
-username 这样的项,
其中, username 是希望禁止登录的用户名。
一般推荐使用 vipw 来完成这个工作,
因为 vipw 会对您在 /etc/master.passwd
文件上所作的修改进行合法性检查,
并在编辑结束时重新构建口令数据库。 例如, 如果希望禁止用户
bill 登录
basie , 我们应该:
basie&prompt.root; vipw
[在末尾加入 -bill, 并退出]
vipw: rebuilding the database...
vipw: done
basie&prompt.root; cat /etc/master.passwd
root:[password]:0:0::0:0:The super-user:/root:/bin/csh
toor:[password]:0:0::0:0:The other super-user:/root:/bin/sh
daemon:*:1:1::0:0:Owner of many system processes:/root:/sbin/nologin
operator:*:2:5::0:0:System &:/:/sbin/nologin
bin:*:3:7::0:0:Binaries Commands and Source,,,:/:/sbin/nologin
tty:*:4:65533::0:0:Tty Sandbox:/:/sbin/nologin
kmem:*:5:65533::0:0:KMem Sandbox:/:/sbin/nologin
games:*:7:13::0:0:Games pseudo-user:/usr/games:/sbin/nologin
news:*:8:8::0:0:News Subsystem:/:/sbin/nologin
man:*:9:9::0:0:Mister Man Pages:/usr/share/man:/sbin/nologin
bind:*:53:53::0:0:Bind Sandbox:/:/sbin/nologin
uucp:*:66:66::0:0:UUCP pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico
xten:*:67:67::0:0:X-10 daemon:/usr/local/xten:/sbin/nologin
pop:*:68:6::0:0:Post Office Owner:/nonexistent:/sbin/nologin
nobody:*:65534:65534::0:0:Unprivileged user:/nonexistent:/sbin/nologin
+:::::::::
-bill
basie&prompt.root;
Udo
Erdelhoff
Contributed by
使用 Netgroups
netgroups 前一节介绍的方法,
在您需要为非常少的用户和/或机器进行特殊的规则配置时还算凑合。
在更大的网络上, 您
一定会 忘记禁止某些用户登录到敏感的机器上,
或者, 甚至必须单独地修改每一台机器的配置, 因而丢掉了 NIS 最重要的优越性:
集中式 管理。
NIS 开发人员为这个问题提供的解决方案, 被称作
netgroups 。 它们的作用和语义,
基本上可以等同于 &unix; 文件系统上使用的组。
主要的区别是它们没有数字化的 ID, 以及可以在 netgroup
中同时包含用户和其他 netgroup。
Netgroups 被设计用来处理大的、 复杂的包含数百用户和机器的网络。
一方面, 在您不得不处理这类情形时, 这是一个很有用的东西。
而另一方面, 它的复杂性又使得通过非常简单的例子很难解释 netgroup
到底是什么。 这一节的其余部分的例子将展示这个问题。
假设您在实验室中成功地部署 NIS 引起了上司的兴趣。
您接下来的任务是将 NIS 域扩展, 以覆盖校园中的一些其他的机器。
下面两个表格中包括了新用户和新机器, 及其简要说明。
用户名
说明
alpha , beta IT 部门的普通雇员
charlie , delta IT 部门的学徒
echo , foxtrott , golf , ...普通雇员
able , baker , ...目前的实习生
机器名
说明
war , death ,
famine ,
pollution 最重要的服务器。 只有 IT
部门的雇员才允许登录这些机器。
pride , greed ,
envy , wrath ,
lust , sloth 不太重要的服务器, 所有 IT 部门的成员,
都可以登录这些机器。
one , two ,
three , four ,
...普通工作站。 只有
真正的 雇员才允许登录这些机器。
trashcan 一台不包含关键数据的旧机器。
即使是实习生, 也允许登录它。
如果您尝试通过一个一个地阻止用户来实现这些限制,
就需要在每一个系统的 passwd 文件中,
为每一个不允许登录该系统的用户添加对应的
-user 行。
如果忘记了任何一个, 就可能会造成问题。 在进行初始配置时,
正确地配置也许不是什么问题, 但随着日复一日地添加新用户,
总有一天 您会忘记为新用户添加某个行。
毕竟, Murphy 是一个乐观的人。
使用 netgroups 来处理这一状况可以带来许多好处。
不需要单独地处理每一个用户; 您可以赋予用户一个或多个 netgroups
身份, 并允许或禁止某一个 netgroup 的所有成员登录。
如果添加了新的机器, 只需要定义 netgroup 的登录限制。
如果增加了新用户, 也只需要将用户加入一个或多个 netgroup。
这些变化是相互独立的: 不再需要 对每一个用户和机器执行
……
。 如果您的 NIS 配置经过了谨慎的规划,
就只需要修改一个中央的配置文件, 就能够允许或禁止访问某台机器的权限了。
第一步是初始化 NIS 映射
netgroup。 FreeBSD 的 &man.ypinit.8; 默认情况下并不创建这个映射,
但它的 NIS 实现能够在创建这个映射之后立即对其提供支持。
要创建空映射, 简单地输入
ellington&prompt.root; vi /var/yp/netgroup
并开始增加内容。 在我们的例子中, 至少需要四个 nergruop:
IT 雇员, IT 学徒, 普通雇员和实习生。
IT_EMP (,alpha,test-domain) (,beta,test-domain)
IT_APP (,charlie,test-domain) (,delta,test-domain)
USERS (,echo,test-domain) (,foxtrott,test-domain) \
(,golf,test-domain)
INTERNS (,able,test-domain) (,baker,test-domain)
IT_EMP , IT_APP 等等,
是 netgroup 的名字。 每一个括号中的组中,
都有一些用户帐号。 组中的三个字段是:
在哪些机器上能够使用这些项。 如果不指定主机名,
则项在所有机器上都有效。 如果指定了主机,
则很容易造成混淆。
属于这个 netgroup 的帐号。
帐号的 NIS 域。 您可以从其他 NIS
域中把帐号导入到您的 netgroup 中,
如果您管理多个 NIS 域的话。
每一个字段都可以包括通配符。 参见
&man.netgroup.5; 了解更多细节。
netgroups Netgroup 的名字一般来说不应超过 8 个字符,
特别是当您的 NIS 域中有机器打算运行其它操作系统的时候。
名字是区分大小写的; 使用大写字母作为 netgroup 的名字,
能够让您更容易地区分用户、 机器和 netgroup 的名字。
某些 NIS 客户程序 (FreeBSD 以外的那些) 可能无法处理含有大量项的
netgroup。 例如, 某些早期版本的 &sunos; 会在 netgroup
中包含多于 15 个 项 时出现问题。
要绕过这个问题, 可以创建多个 子netgroup,每一个中包含少于 15 个用户,
以及一个包含所有 子netgroup 的真正的 netgroup:
BIGGRP1 (,joe1,domain) (,joe2,domain) (,joe3,domain) [...]
BIGGRP2 (,joe16,domain) (,joe17,domain) [...]
BIGGRP3 (,joe31,domain) (,joe32,domain)
BIGGROUP BIGGRP1 BIGGRP2 BIGGRP3
如果需要超过 225 个用户, 可以继续重复上面的过程。
激活并分发新的 NIS 映射非常简单:
ellington&prompt.root; cd /var/yp
ellington&prompt.root; make
这个操作会生成三个 NIS 映射, 即
netgroup 、
netgroup.byhost 和
netgroup.byuser 。 用 &man.ypcat.1;
可以检查这些 NIS 映射是否可用了:
ellington&prompt.user; ypcat -k netgroup
ellington&prompt.user; ypcat -k netgroup.byhost
ellington&prompt.user; ypcat -k netgroup.byuser
第一个命令的输出,
应该与 /var/yp/netgroup 的内容相近。
第二个命令, 如果没有指定本机专有的 netgroup,
则应该没有输出。 第三个命令,
则用于显示某个用户对应的 netgroup 列表。
客户机的设置也很简单。 要配置服务器
war , 只需进入
&man.vipw.8; 并把
+:::::::::
改为
+@IT_EMP:::::::::
现在, 只有 netgroup
IT_EMP 中定义的用户会被导入到
war 的口令数据库中,
因此只有这些用户能够登录。
不过, 这个限制也会作用于 shell 的
~ , 以及所有在用户名和数字用户 ID
之间实施转换的函数的功能。 换言之, cd
~user 将不会正常工作, 而
ls -l 也将显示数字的 ID 而不是用户名,
并且 find . -user joe -print
将失败, 并给出 No such user 的错误信息。
要修正这个问题, 您需要导入所有的用户项, 而
不允许他们登录服务器 。
这可以通过在
/etc/master.passwd 加入另一行来完成。
这行的内容是:
+:::::::::/sbin/nologin , 意思是
导入所有的项, 但导入项的 shell 则替换为
/sbin/nologin
。
通过在 /etc/master.passwd
中增加默认值, 可以替换掉
passwd 中的任意字段。
务必确认
+:::::::::/sbin/nologin 这一行出现在
+@IT_EMP::::::::: 之后。
否则, 所有从 NIS 导入的用户帐号将以 /sbin/nologin
作为登录 shell。
完成上面的修改之后, 在 IT 部门有了新员工时,
只需修改一个 NIS 映射就足够了。 您也可以用类似的方法,
在不太重要的服务器上, 把先前本地版本的 /etc/master.passwd
中的 +::::::::: 改为:
+@IT_EMP:::::::::
+@IT_APP:::::::::
+:::::::::/sbin/nologin
相关的用于普通工作站的配置则应是:
+@IT_EMP:::::::::
+@USERS:::::::::
+:::::::::/sbin/nologin
一切平安无事, 直到数周后, 有一天策略发生了变化:
IT 部门也开始招收实习生了。 IT 实习生允许使用普通的终端,
以及不太重要的服务器; 而 IT 学徒, 则可以登录主服务器。
您增加了新的 netgroup IT_INTERN , 以及新的 IT
实习生到这个 netgroup 并开始修改每一台机器上的配置……
老话说得好:牵一发, 动全身
。
NIS 通过 netgroup 来建立 netgroup 的能力,
正可以避免这样的情形。 一种可能的方法是建立基于角色的 netgroup。
例如, 您可以创建称为
BIGSRV 的 netgroup, 用于定义最重要的服务器上的登录限制,
以及另一个成为 SMALLSRV 的 netgroup,
用以定义次重要的服务器, 以及第三个, 用于普通工作站的 netgroup
USERBOX 。 这三个 netgroup 中的每一个,
都包含了允许登录到这些机器上的所有 netgroup。
您的 NIS 映射中的新项如下所示:
BIGSRV IT_EMP IT_APP
SMALLSRV IT_EMP IT_APP ITINTERN
USERBOX IT_EMP ITINTERN USERS
这种定义登录限制的方法,
在您能够将机器分组并加以限制的时候可以工作的相当好。
不幸的是, 这是种例外, 而非常规情况。 多数时候,
需要按机器去定义登录限制。
与机器相关的 netgroup 定义, 是处理上述策略改动的另一种可能的方法。
此时, 每台机器的 /etc/master.passwd 中,
都包含两个 +
开头的行。 第一个用于添加允许登录的 netgroup
帐号, 而第二个则用于增加其它帐号, 并把 shell
设置为 /sbin/nologin 。 使用 全大写
的机器名作为 netgroup 名是个好主意。 换言之, 这些行应该类似于:
+@BOXNAME :::::::::
+:::::::::/sbin/nologin
一旦在所有机器上都完成了这样的修改, 就再也不需要修改本地的
/etc/master.passwd 了。
所有未来的修改都可以在 NIS 映射中进行。 这里是一个例子,
其中展示了在这一应用情景中所需要的 netgroup 映射,
以及其它一些常用的技巧:
# Define groups of users first
IT_EMP (,alpha,test-domain) (,beta,test-domain)
IT_APP (,charlie,test-domain) (,delta,test-domain)
DEPT1 (,echo,test-domain) (,foxtrott,test-domain)
DEPT2 (,golf,test-domain) (,hotel,test-domain)
DEPT3 (,india,test-domain) (,juliet,test-domain)
ITINTERN (,kilo,test-domain) (,lima,test-domain)
D_INTERNS (,able,test-domain) (,baker,test-domain)
#
# Now, define some groups based on roles
USERS DEPT1 DEPT2 DEPT3
BIGSRV IT_EMP IT_APP
SMALLSRV IT_EMP IT_APP ITINTERN
USERBOX IT_EMP ITINTERN USERS
#
# And a groups for a special tasks
# Allow echo and golf to access our anti-virus-machine
SECURITY IT_EMP (,echo,test-domain) (,golf,test-domain)
#
# machine-based netgroups
# Our main servers
WAR BIGSRV
FAMINE BIGSRV
# User india needs access to this server
POLLUTION BIGSRV (,india,test-domain)
#
# This one is really important and needs more access restrictions
DEATH IT_EMP
#
# The anti-virus-machine mentioned above
ONE SECURITY
#
# Restrict a machine to a single user
TWO (,hotel,test-domain)
# [...more groups to follow]
如果您正使用某种数据库来管理帐号,
应该可以使用您的数据库的报告工具来创建映射的第一部分。
这样, 新用户就自动地可以访问这些机器了。
最后的提醒: 使用基于机器的 netgroup 并不总是适用的。
如果正在为学生实验室部署数十台甚至上百台同样的机器,
您应该使用基于角色的 netgroup, 而不是基于机器的 netgroup,
以便把 NIS 映射的尺寸保持在一个合理的范围内。
需要牢记的事项
这里是一些其它在使用 NIS 环境时需要注意的地方。
每次需要在实验室中增加新用户时,
必须 只 在 NIS 服务器上加入用户,
而且 一定要记得重建 NIS 映射 。
如果您忘记了这样做, 新用户将无法登录除 NIS
主服务器之外的任何其它机器。 例如, 如果要在实验室增加新用户
jsmith , 我们需要:
&prompt.root; pw useradd jsmith
&prompt.root; cd /var/yp
&prompt.root; make test-domain
也可以运行 adduser jsmith 而不是
pw useradd jsmith .
将管理用的帐号排除在
NIS 映射之外 。 一般来说,
您不希望这些管理帐号和口令被扩散到那些包含不应使用它们的用户的机器上。
确保 NIS 主和从服务器的安全,
并尽可能减少其停机时间 。
如果有人攻入或简单地关闭这些机器,
则整个实验室的任也就无法登录了。这是集中式管理系统中最薄弱的环节。
如果没有保护好 NIS 服务器, 您就有大批愤怒的用户需要对付了!
NIS v1 兼容性
FreeBSD 的 ypserv 提供了某些为 NIS v1
客户提供服务的支持能力。 FreeBSD 的 NIS 实现,
只使用 NIS v2 协议, 但其它实现可能会包含 v1 协议,
以提供对旧系统的向下兼容能力。 随这些系统提供的
ypbind 服务将首先尝试绑定 NIS v1
服务器, 即使它们并不真的需要它 (有些甚至可能会一直广播搜索请求,
即使已经从某台 v2 服务器得到了回应也是如此)。
注意, 尽管支持一般的客户机调用, 这个版本的
ypserv 并不能处理 v1 的映射传送请求;
因而, 它就不能与较早的支持 v1 协议的 NIS 服务器配合使用,
无论是作为主服务器还是从服务器。 幸运的是,
现今应该已经没有仍然在用的这样的服务器了。
同时作为 NIS 客户机的 NIS 服务器
在多服务器域的环境中, 如果服务器同时作为 NIS 客户, 在运行
ypserv 时要特别小心。
一般来说, 强制服务器绑定自己要比允许它们广播绑定请求要好,
因为这种情况下它们可能会相互绑定。 某些怪异的故障,
很可能是由于某一台服务器停机, 而其它服务器都依赖其服务所导致的。
最终, 所有的客户机都会超时并绑定到其它服务器,
但这个延迟可能会相当可观,
而且恢复之后仍然存在再次发生此类问题的隐患。
您可以强制一台机器绑定到特定的服务器, 这是通过
ypbind 的 -S
参数来完成的。 如果不希望每次启动 NIS 服务器时都手工完成这项工作,
可以在 /etc/rc.conf 中加入:
nis_client_enable="YES" # run client stuff as well
nis_client_flags="-S NIS domain ,server "
参见 &man.ypbind.8; 以了解更多情况。
口令格式
NIS
口令格式
在实现 NIS 时, 口令格式的兼容性问题是一种最为常见的问题。
假如您的 NIS 服务器使用 DES 加密口令, 则它只能支持使用 DES
的客户机。 例如, 如果您的网络上有
&solaris; NIS 客户机, 则几乎肯定需要使用 DES 加密口令。
要检查您的服务器和客户机使用的口令格式,
需要查看 /etc/login.conf 。
如果主机被配置为使用 DES 加密的口令, 则
default class 将包含类似这样的项:
default:\
:passwd_format=des:\
:copyright=/etc/COPYRIGHT:\
[Further entries elided]
其他一些可能的 passwd_format
包括 blf 和 md5
(分别对应于 Blowfish 和 MD5 加密口令)。
如果修改了
/etc/login.conf , 就必须重建登录性能数据库,
这是通过以
root 身份运行下面的程序来完成的:
&prompt.root; cap_mkdb /etc/login.conf
已经在
/etc/master.passwd 中的口令的格式不会被更新,
直到用户在登录性能数据库重建
之后 首次修改口令为止。 接下来, 为了确保所有的口令都按照您选择的格式加密了,
还需要检查 /etc/auth.conf
中 crypt_default 给出的优先选择的口令格式。
要完成此工作, 将您选择的格式放到列表的第一项。 例如,
当使用 DES 加密的口令时, 对应项应为:
crypt_default = des blf md5
在每一台基于 &os; 的 NIS 服务器和客户机上完成上述工作之后,
就可以肯定您的网络上它们都在使用同样的口令格式了。 如果在 NIS
客户机上做身份验证时发生问题, 这也是第一个可能出现问题的地方。
注意: 如果您希望在混合的网络上部署 NIS 服务器,
可能就需要在所有系统上都使用 DES,
因为这是所有系统都能够支持的最低限度的公共标准。
Greg
Sutter
Written by
网络自动配置 (DHCP)
什么是 DHCP?
动态主机配置协议
DHCP
Internet Software Consortium (ISC)
DHCP, 动态主机配置协议, 是一种让系统得以连接到网络上,
并获取所需要的配置参数手段。 FreeBSD 6.0 之前的版本,
采用的是 ISC (Internet Software
Consortium) 的 DHCP 客户端 (&man.dhclient.8;) 实现。
更高版本使用的则是来自 OpenBSD 3.7
的 OpenBSD dhclient 。
这里提供的所有关于 dhclient 的信息,
都是以 ISC 或 OpenBSD DHCP 客户端程序为准的。 DHCP
服务器是 ISC 软件包的一部分。
这一节都介绍哪些内容
这一节描述了 ISC 和 DHCP 系统中的客户端,
以及和 ISC DHCP 系统中的服务器端的组件。
客户端程序, dhclient ,
是随 FreeBSD 作为它的一部分提供的; 而服务器部分,
则可以通过 net/isc-dhcp3-server port 得到。
&man.dhclient.8;、 &man.dhcp-options.5;、 以及
&man.dhclient.conf.5; 联机手册, 加上下面所介绍的参考文献,
都是非常有用的资源。
它如何工作
UDP 当 DHCP 客户程序, dhclient
在客户机上运行时, 它会开始广播请求配置信息的消息。 默认情况下,
这些请求是在 UDP 端口 68 上。 服务器通过 UDP 67
给出响应, 向客户机提供一个 IP 地址, 以及其他有关的配置参数,
例如子网掩码、 路由器, 以及 DNS 服务器。
所有这些信息都会以 DHCP
lease
的形式给出, 并且只在一段特定的时间内有效
(这是由 DHCP 服务器的维护者配置的)。 这样,
那些已经断开网络的客户机使用的陈旧的 IP 地址就能被自动地回收了。
DHCP 客户程序可以从服务器端获取大量的信息。
关于能获得的信息的详细列表, 请参考
&man.dhcp-options.5;。
FreeBSD 集成
FreeBSD 完全地集成了 ISC 或 OpenBSD 的 DHCP 客户端,
dhclient (取决于您运行的 &os; 版本)。
DHCP 客户端被安装程序直接支持,
并且是基本系统的一部分。
这使得您不再需要去了解那些已经运行了 DHCP 服务器的网络的具体配置参数。
从 FreeBSD 3.2 开始, 每一个发行版中均包含 dhclient 。
sysinstall
sysinstall 能够支持 DHCP。 在
sysinstall 中配置网络接口时,
它询问的第二个问题便是: Do you want to try DHCP configuration of
the interface? (您是否希望在此接口上尝试 DHCP 配置?)
。
如果做肯定的回答, 则将运行 dhclient ,
一旦成功, 则将自动地填写网络配置信息。要在系统启动时使用 DHCP, 您必须做两件事:
DHCP
需求
您的内核中, 必须包含 bpf
设备。 如果需要这样做, 需要将
device bpf 添加到内核的编译配置文件中, 并重新编译内核。
要了解关于编译内核的进一步信息, 请参见 。 bpf
设备已经是 FreeBSD 发行版中默认的 GENERIC
内核的一部分了, 因此如果您没有对内核进行定制,
则不用创建一份新的内核配置文件, DHCP 就能工作了。
对于那些安全意识很强的人来说,
您应该知道 bpf
也是包侦听工具能够正确工作的条件之一 (当然,
它们还需要以
root 身份运行才行)。 bpf
是 使用 DHCP 所必须的,
但如果您对安全非常敏感,
则很可能会有理由不把 bpf
加入到您的内核配置中, 直到您真的需要使用 DHCP
为止。
编辑您的 /etc/rc.conf 并加入下面的设置:
ifconfig_fxp0="DHCP"
务必将 fxp0
替换为您希望自动配置的网络接口的名字, 您可以在
找到更进一步的介绍。
如果您希望使用另一位置的
dhclient ,
或者需要给 dhclient 传递其他参数,
还可以添加下面的配置 (根据需要进行修改):
dhcp_program="/sbin/dhclient"
dhcp_flags=""
DHCP
服务器
DHCP 服务器, dhcpd ,
是作为 net/isc-dhcp3-server port 的一部分提供的。
这个 port 包括了 ISC DHCP 服务器及其文档。
文件
DHCP
配置文件
/etc/dhclient.conf dhclient 需要一个配置文件,
/etc/dhclient.conf 。 一般说来,
这个文件中只包括注释, 而默认值基本上都是合理的。
这个配置文件在 &man.dhclient.conf.5; 联机手册中进行了进一步的阐述。/sbin/dhclient dhclient 是一个静态连编的,
它被安装到 /sbin 中。 &man.dhclient.8;
联机手册给出了关于
dhclient 的进一步细节。/sbin/dhclient-script dhclient-script 是一个 FreeBSD 专用的
DHCP 客户端配置脚本。 在
&man.dhclient-script.8; 中对它进行了描述,
但一般来说, 用户不需要对其进行任何修改,
就能够让一切正常运转了。/var/db/dhclient.leases DHCP 客户程序会维护一个数据库来保存有效的 lease,
它们被以日志的形式保存到这个文件中。 &man.dhclient.leases.5;
给出了更为细致的介绍。
进阶读物
DHCP 协议的完整描述是
RFC 2131 。
关于它的其他信息资源的站点
安装和配置 DHCP 服务器
这一章包含哪些内容
这一章提供了关于如何在 FreeBSD 系统上使用 ISC
(Internet 软件协会) 的 DHCP 实现套件来架设 DHCP 服务器的信息。
DHCP 套件中的服务器部分并没有作为 FreeBSD 的一部分来提供,
因此您需要安装
net/isc-dhcp3-server
port 才能提供这个服务。 请参见
以了解关于如何使用 Ports Collection 的进一步详情。
安装 DHCP 服务器
DHCP
安装
为了在您的 FreeBSD 系统上进行配置以便作为 DHCP 服务器来使用,
需要把 &man.bpf.4; 设备编译进内核。 要完成这项工作, 需要将
device bpf 加入到您的内核配置文件中,
并重新联编内核。 要得到关于如何联编内核的进一步信息, 请参见
。
bpf 设备是 FreeBSD 所附带的
GENERIC 内核中已经联入的组件,
因此您并不需要为了让 DHCP 正常工作而特别地定制内核。
如果您有较强的安全意识, 应该注意
bpf 同时也是让听包程序能够正确工作的设备
(尽管这类程序仍然需要以特权用户身份运行)。
bpf
是 使用 DHCP 所必需的,
但如果您对安全非常敏感, 您可能会不希望将
bpf 放进内核,
直到您真的认为 DHCP 是必需的为止。
接下来要做的是编辑示范的
dhcpd.conf , 它由
net/isc-dhcp3-server port
安装。 默认情况下, 它的名字应该是
/usr/local/etc/dhcpd.conf.sample ,
在开始修改之前, 您需要把它复制为
/usr/local/etc/dhcpd.conf 。
配置 DHCP 服务器
DHCP
dhcpd.conf
dhcpd.conf 包含了一系列关于子网和主机的定义,
下面的例子可以帮助您理解它:option domain-name "example.com";
option domain-name-servers 192.168.4.100;
option subnet-mask 255.255.255.0;
default-lease-time 3600;
max-lease-time 86400;
ddns-update-style none;
subnet 192.168.4.0 netmask 255.255.255.0 {
range 192.168.4.129 192.168.4.254;
option routers 192.168.4.1;
}
host mailhost {
hardware ethernet 02:03:04:05:06:07;
fixed-address mailhost.example.com;
}
这个选项指定了提供给客户机作为默认搜索域的域名。 请参考
&man.resolv.conf.5; 以了解关于这一概念的详情。
这个选项用于指定一组客户机使用的 DNS 服务器,
它们之间以逗号分隔。
提供给客户机的子网掩码。
客户机可以请求租约的有效期, 而如果没有,
则服务器将指定一个租约有效期, 也就是这个值 (单位是秒)。
这是服务器允许租出地址的最大时长。
如果客户机请求了更长的租期, 则它将得到一个地址,
但其租期仅限于 max-lease-time 秒。
这个选项用于指定 DHCP 服务器在一个地址被接受或释放时是否应对应尝试更新
DNS。 在 ISC 实现中, 这一选项是 必须指定的 。
指定地址池中可以用来分配给客户机的 IP 地址范围。
在这个范围之间, 以及其边界的 IP 地址将分配给客户机。
定义客户机的默认网关。
主机的硬件 MAC 地址 (这样 DHCP
服务器就能够在接到请求时知道请求的主机身份)。
指定总是得到同一 IP 地址的主机。
请注意在此处使用主机名是对的, 因为 DHCP
服务器会在返回租借地址信息之前自行解析主机名。
在配制好
dhcpd.conf 之后, 应在
/etc/rc.conf 中启用 DHCP 服务器,
也就是增加:
dhcpd_enable="YES"
dhcpd_ifaces="dc0"
此处的 dc0 接口名应改为 DHCP
服务器需要监听 DHCP 客户端请求的接口 (如果有多个, 则用空格分开)。
接下来, 可以用下面的命令来启动服务:
&prompt.root; /usr/local/etc/rc.d/isc-dhcpd.sh start
如果未来您需要修改服务器的配置, 请务必牢记发送
SIGHUP 信号给
dhcpd 并 不会
导致配置文件的重新加载, 而这在其他服务程序中则是比较普遍的约定。
您需要发送 SIGTERM 信号来停止进程,
然后使用上面的命令来重新启动它。
文件
DHCP
配置文件
/usr/local/sbin/dhcpd dhcpd 是静态连接的, 并安装到
/usr/local/sbin 中。 随 port 安装的
&man.dhcpd.8; 联机手册提供了关于
dhcpd 更为详尽的信息。/usr/local/etc/dhcpd.conf dhcpd 需要配置文件,
即 /usr/local/etc/dhcpd.conf
才能够向客户机提供服务。 这个文件需要包括应提供给客户机的所有信息,
以及关于服务器运行的其他信息。 此配置文件的详细描述可以在随 port
安装的 &man.dhcpd.conf.5; 联机手册上找到。/var/db/dhcpd.leases DHCP 服务器会维护一个它签发的租用地址数据库,
并保存在这个文件中, 这个文件是以日志的形式保存的。
随 port 安装的
&man.dhcpd.leases.5; 联机手册提供了更详细的描述。
/usr/local/sbin/dhcrelay dhcrelay 在更为复杂的环境中,
可以用来支持使用 DHCP 服务器转发请求给另一个独立网络上的
DHCP 服务器。 如果您需要这个功能, 需要安装 net/isc-dhcp3-relay port。
&man.dhcrelay.8; 联机手册提供了更为详尽的介绍。
Chern
Lee
Contributed by
Tom
Rhodes
Daniel
Gerzo
域名系统 (<acronym>DNS</acronym>)
纵览
BIND &os; 在默认情况下使用一个版本的 BIND (Berkeley
Internet Name Domain), 这是目前最为流行的 DNS 协议实现。
DNS 是一种协议, 可以通过它将域名同 IP 地址相互对应。
例如, 查询 www.FreeBSD.org
将得到 &os; Project 的 web 服务器的 IP 地址, 而查询 ftp.FreeBSD.org 则将得到响应的 FTP 机器的
IP 地址。 类似地, 也可以做相反的事情。 查询 IP
地址可以得到其主机名。 当然, 完成 DNS
查询并不需要在系统中运行域名服务器。
目前, 默认情况下&os; 使用的是 BIND 9
DNS 服务软件。 我们内建于系统中的版本提供了增强的安全特性、
新的文件目录结构, 以及自动的 &man.chroot.8; 配置。
DNS 在 Internet 上的 DNS 是通过一套较为复杂的权威根域名系统,
顶级域名 (TLD ), 以及一系列小规模的,
提供少量域名解析服务并对域名信息进行缓存的域名服务器组成的。
目前, BIND 由
Internet Software Consortium
术语
要理解这份文档, 需要首先了解一些相关的
DNS 术语。
resolver (解析器) reverse DNS (反向 DNS) root zone (根域)
术语
定义
正向 DNS
将域名映射到 IP 地址
原点 (Origin)
表示特定域文件所在的域
named , BIND, 域名服务器在 &os; 中 BIND 域名服务器软件包的常见叫法。
解析器 (Resolver)
计算机用以向域名服务器查询域名信息的一个系统进程
反向 DNS
与正向 DNS 相对; 将 IP 地址映射为主机名
根域
Internet 域层次的起点。 所有的域都在根域之下,
类似文件系统中, 文件都在根目录之下那样。
域 (Zone)
独立的域, 子域, 或者由同一机构管理的 DNS 的一部分。
域
例子
域的例子:
. 是根域。
org. 是根域之下的一个顶级域名
(TLD )。
example.org. 是在
org.
TLD 之下的一个域。
1.168.192.in-addr.arpa 是一个表示所有
192.168.1.*
IP 地址空间中 IP
地址的域。
如您所见, 域名中越细节的部分会越靠左出现。
例如, example.org. 就比
org. 范围更小, 而 org. 又比根域更小。
域名各个部分的格局与文件系统十分类似:
/dev 目录在根目录中,
等等。
运行域名服务器的理由
域名服务器通常会有两种形式: 权威域名服务器,
以及缓存域名服务器。
下列情况需要有权威域名服务器:
想要向全世界提供 DNS 信息,
并对请求给出权威应答。
注册了类似 example.org
的域, 而需要将 IP 指定到其下的主机名上。
某个 IP 地址块需要反向
DNS 项 (IP 到主机名)。
备份服务器, 或常说的从 (slave) 服务器,
会在主服务器出现问题或无法访问时来应答查询请求。
下列情况需要有缓存域名服务器:
本地的 DNS 服务器能够缓存,
并比直接向外界的域名服务器请求更快地得到应答。
当有人查询 www.FreeBSD.org 时,解析器通常会向上级
ISP 的域名服务器发出请求, 并获得回应。 如果有本地的缓存 DNS
服务器, 查询只有在第一次被缓存 DNS 服务器发到外部世界。
其他的查询不会发向局域网外, 因为它们已经有在本地的缓存了。
DNS 如何运作
在 &os; 中, BIND 服务程序被称为
named , 其原因显而易见。
文件
描述
&man.named.8;
BIND 服务程序
&man.rndc.8;
域名服务控制程序
/etc/namedb BIND 存放域名信息的位置
/etc/namedb/named.conf 域名服务配置文件
随在服务器上配置的域的性质不同, 域的定义文件一般会存放到
/etc/namedb 目录中的 master 、 slave , 或 dynamic 子目录里。
这些文件包含了在域名服务器发出回应时所需的 DNS 信息。
启动 BIND
BIND
starting (启动)
由于 BIND 是默认安装的, 因此配置它相对而言很简单。
默认的 named 配置是在
&man.chroot.8; 环境中提供基本的域名解析服务。
如果希望启动一下这种配置, 可以执行下面的命令:
&prompt.root; /etc/rc.d/named forcestart
如果希望 named
服务在每次启动的时候都能够启动, 需要在
/etc/rc.conf 中加入:
named_enable="YES"
当然, 除了这份文档所介绍的配置选项之外, 在
/etc/namedb/named.conf 中还有很多其它的选项。
不过, 如果您需要了解 &os; 中用于启动 named
的那些选项的话, 则可以查看
/etc/defaults/rc.conf 中的
named_* 参数, 并参考
&man.rc.conf.5; 联机手册。 除此之外,
也是一个不错的起点。
配置文件
BIND
configuration files (配置文件)
目前, named 的配置文件存放于
/etc/namedb 目录中,
在使用前需要根据需要进行修改,
除非只打算用它来完成简单的域名解析任务。
同时这个目录也是进行绝大多数配置的地方。
使用 <command>make-localhost</command>
要为 localhost 配置主域, 需要进入
/etc/namedb 目录,
并运行下面的命令:
&prompt.root; sh make-localhost
如果一切正常的话, 在
master 子目录中会增加一组文件。
本地域名对应的文件是 localhost.rev ,
而 IPv6 对应的配置则是 localhost-v6.rev 。
作为默认配置, 所需的信息已经放到了
named.conf 文件中。
<filename>/etc/namedb/named.conf</filename>
// $FreeBSD$
//
// Refer to the named.conf(5) and named(8) man pages, and the documentation
// in /usr/share/doc/bind9 for more details.
//
// If you are going to set up an authoritative server, make sure you
// understand the hairy details of how DNS works. Even with
// simple mistakes, you can break connectivity for affected parties,
// or cause huge amounts of useless Internet traffic.
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
// If named is being used only as a local resolver, this is a safe default.
// For named to be accessible to the network, comment this option, specify
// the proper IP address, or delete this option.
listen-on { 127.0.0.1; };
// If you have IPv6 enabled on this system, uncomment this option for
// use as a local resolver. To give access to the network, specify
// an IPv6 address, or the keyword "any".
// listen-on-v6 { ::1; };
// In addition to the "forwarders" clause, you can force your name
// server to never initiate queries of its own, but always ask its
// forwarders only, by enabling the following line:
//
// forward only;
// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below. This will make you
// benefit from its cache, thus reduce overall DNS traffic in the Internet.
/*
forwarders {
127.0.0.1;
};
*/
正如注释所言, 如果希望从上级缓存中受益,
可以在此处启用 forwarders 。
正常情况下, 域名服务器会逐级地查询
Internet 来找到特定的域名服务器, 直到得到答案为止。
这个选项将让它首先查询上级域名服务器 (或另外提供的域名服务器),
从而从它们的缓存中得到结果。 如果上级域名服务器是一个繁忙的高速域名服务器,
则启用它将有助于改善服务品质。
127.0.0.1
不会 正常工作。
一定要把地址改为您上级服务器的 IP 地址。 /*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND versions 8 and later
* use a pseudo-random unprivileged UDP port by default.
*/
// query-source address * port 53;
};
// If you enable a local name server, don't forget to enter 127.0.0.1
// first in your /etc/resolv.conf so this server will be queried.
// Also, make sure to enable it in /etc/rc.conf.
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "master/localhost.rev";
};
// RFC 3152
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
type master;
file "master/localhost-v6.rev";
};
// NB: Do not use the IP addresses below, they are faked, and only
// serve demonstration/documentation purposes!
//
// Example slave zone config entries. It can be convenient to become
// a slave at least for the zone your own domain is in. Ask
// your network administrator for the IP address of the responsible
// primary.
//
// Never forget to include the reverse lookup (IN-ADDR.ARPA) zone!
// (This is named after the first bytes of the IP address, in reverse
// order, with ".IN-ADDR.ARPA" appended.)
//
// Before starting to set up a primary zone, make sure you fully
// understand how DNS and BIND works. There are sometimes
// non-obvious pitfalls. Setting up a slave zone is simpler.
//
// NB: Don't blindly enable the examples below. :-) Use actual names
// and addresses instead.
/* An example master zone
zone "example.net" {
type master;
file "master/example.net";
};
*/
/* An example dynamic zone
key "exampleorgkey" {
algorithm hmac-md5;
secret "sf87HJqjkqh8ac87a02lla==";
};
zone "example.org" {
type master;
allow-update {
key "exampleorgkey";
};
file "dynamic/example.org";
};
*/
/* Examples of forward and reverse slave zones
zone "example.com" {
type slave;
file "slave/example.com";
masters {
192.168.1.1;
};
};
zone "1.168.192.in-addr.arpa" {
type slave;
file "slave/1.168.192.in-addr.arpa";
masters {
192.168.1.1;
};
};
*/
在 named.conf 中,
还给出了从域、转发域和反解析域的例子。
如果新增了域, 就必需在 named.conf 中加入对应的项目。
例如, 用于
example.org 的域文件的描述类似下面这样:
zone "example.org" {
type master;
file "master/example.org";
};
如 type 语句所标示的那样,
这是一个主域, 其信息保存在
/etc/namedb/master/example.org
中, 如 file 语句所示。
zone "example.org" {
type slave;
file "slave/example.org";
};
在从域的情形中, 所指定的域的信息会从主域名服务器传递过来,
并保存到对应的文件中。 当主域服务器发生问题或不可达时,
从域名服务器就有一份可用的域名信息, 从而能够对外提供服务。
域文件
BIND
zone files (域文件)
下面的例子展示了用于 example.org 的主域文件 (存放于
/etc/namedb/master/example.org ):
$TTL 3600 ; 1 hour
example.org. IN SOA ns1.example.org. admin.example.org. (
2006051501 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Minimum TTL
)
; DNS Servers
IN NS ns1.example.org.
IN NS ns2.example.org.
; MX Records
IN MX 10 mx.example.org.
IN MX 20 mail.example.org.
IN A 192.168.1.1
; Machine Names
localhost IN A 127.0.0.1
ns1 IN A 192.168.1.2
ns2 IN A 192.168.1.3
mx IN A 192.168.1.4
mail IN A 192.168.1.5
; Aliases
www IN CNAME @
请注意以 .
结尾的主机名是全称主机名, 而结尾没有
.
的则是相对于原点的主机名。 例如,
www 将被转换为
www.原点 .
在这个假想的域信息文件中, 我们的原点是
example.org. , 因此 www
将被当作 www.example.org. 。
域信息文件的格式如下:
记录名 IN 记录类型 值
DNS
记录
最常用的 DNS 记录:
SOA
域权威开始
NS
权威域名服务器
A
主机地址
CNAME
别名对应的正规名称
MX
邮件传递服务器
PTR
域名指针 (用于反向 DNS)
example.org. IN SOA ns1.example.org. admin.example.org. (
2006051501 ; Serial
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hour
604800 ; Expire after 1 week
86400 ) ; Minimum TTL of 1 day
example.org. 域名, 同时也是这个域信息文件的原点。
ns1.example.org. 该域的主/权威域名服务器。
admin.example.org. 此域的负责人的电子邮件地址,
其中 @
被换掉了。
(admin@example.org 对应
admin.example.org )
2006051501 文件的序号。 每次修改域文件时都必须增加这个数字。
现今, 许多管理员会考虑使用
yyyymmddrr 这样的格式来表示序号。
2006051501 通常表示上次修改于
05/15/2006, 而后面的
01 则表示在那天的第一次修改。
序号非常重要, 它用于通知从域服务器更新数据。
IN NS ns1.example.org.
这是一个 NS 项。 每个准备提供权威应答的服务器都必须有一个对应项。
localhost IN A 127.0.0.1
ns1 IN A 192.168.1.2
ns2 IN A 192.168.1.3
mx IN A 192.168.1.4
mail IN A 192.168.1.5
A 记录指明了机器名。 正如在前面所按倒的,
ns1.example.org 将解析为
192.168.1.2 。
IN A 192.168.1.1
这一行把当前原点 example.org
指定为使用 IP 地址
192.168.1.1 。
www IN CNAME @
正规名 (CNAME) 记录通常用于为某台机器指定别名。
在这个例子中, 将 www
指定成了 主
机器的一个别名,
后者的名字与域名 example.org 相同
(192.168.1.1 )。
CNAME 也可以用来提供主机别名,
或将一个主机名以轮转 (round robin) 方式指定到多台服务器。
MX 记录
IN MX 10 mail.example.org.
MX 记录表示哪个邮件服务器负责接收发到这个域的邮件。
mail.example.org 是邮件服务器的主机名,
而 10 则是它的优先级。
可以有多台邮件服务器, 其优先级分别是 10、
20 等等。 尝试向 example.org 投递邮件的服务器,
会首先尝试优先级最高的 MX (优先级数值最低的记录)、
接着尝试次高的, 并重复这一过程直到邮件递送到达为止。
对于 in-addr.arpa 域名信息文件 (反向 DNS), 使用了同样的格式,
只是 PTR 项代替了 A 或 CNAME 的位置。
$TTL 3600
1.168.192.in-addr.arpa. IN SOA ns1.example.org. admin.example.org. (
2006051501 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
3600 ) ; Minimum
IN NS ns1.example.org.
IN NS ns2.example.org.
1 IN PTR example.org.
2 IN PTR ns1.example.org.
3 IN PTR ns2.example.org.
4 IN PTR mx.example.org.
5 IN PTR mail.example.org.
这个文件给出了上述假想域中 IP 地址到域名的映射关系。
缓存域名服务器
BIND
缓存域名服务器
缓存域名服务器是对任何域都不提供权威解析的域名服务器。
它自己简单地完成查询, 并记住这些查询以备后续使用。
要建立这样的服务器, 只需像平时一样配置一个域名服务器,
而不配置域就可以了。
安全
尽管 BIND 是最为常用的 DNS 实现, 但它总是有一些安全问题。
时常会有人发现一些可能的甚至可以利用的安全漏洞。
尽管 &os; 会自动将
named 放到 &man.chroot.8;
环境中运行, 但仍有一些其它可用的安全机制来帮助您规避潜在的针对
DNS 服务的攻击。
阅读 CERT 的安全公告,
并订阅 the &a.security-notifications; 是一个有助于帮助您了解最新
Internet 及 &os; 安全问题的好习惯。
如果发现了问题, 确保源代码是最新的,
并重新联编一份 named 不会给您带来任何麻烦。
进一步阅读
BIND/named 联机手册:
&man.rndc.8; &man.named.8; &man.named.conf.5;
官方的 ISC BIND
页面
Official ISC BIND
Forum
BIND FAQ
O'Reilly
DNS 和 BIND 第 5 版
RFC1034
- 域名 - 概念和工具
RFC1035
- 域名 - 实现及其标准
Murray
Stokely
Contributed by
Apache HTTP 服务器
web 服务器
配置 Apache
纵览
&os; 被用于运行许多全球最为繁忙的 web 站点。
大多数 Internet 上的 web 服务器,
都使用 Apache HTTP 服务器 。
Apache 软件包可以在您的 FreeBSD
安装盘上找到。 如果没有在首次安装时附带安装
Apache , 则可以通过 www/apache13 或 www/apache20 port 来安装。
一旦成功地安装了 Apache ,
就必须对其进行配置。
这一节介绍了 1.3.X 版本的
Apache HTTP 服务器 的配置,
因为它是随 &os; 一同使用的最多的版本。
Apache 2.X 引入了很多新技术,
但在此并不讨论。 要了解关于 Apache 2.X
的更多资料, 请参见
配置
Apache
配置文件 主要的 Apache HTTP Server 配置文件,
在 &os; 上会安装为
/usr/local/etc/apache/httpd.conf 。
这是一个典型的 &unix; 文本配置文件, 它使用 #
作为注释符。 关于全部配置选项的详尽介绍超出了本书的范围,
这里将只介绍最常被修改的那些。
ServerRoot "/usr/local"
这指定了 Apache
安装的顶级目录。 执行文件被放到服务器根目录 (server root) 的
bin 和
sbin 子目录中,
而配置文件则位于
etc/apache 。
ServerAdmin you@your.address
这个地址是在服务器发生问题时应发送电子邮件的地址,
它会出现在服务器生成的页面上, 例如错误页面。
ServerName www.example.com
ServerName 允许您配置发送回客户端的主机名,
如果您的服务器被用户以别的名字访问 (例如, 使用 www
而不是主机本身的真实名字)。
DocumentRoot "/usr/local/www/data"
DocumentRoot : 这个目录是您的文档所在的目录。
默认情况下, 所有的请求都会从这个位置去获取,
但也可以通过符号连接和别名指定其它的位置。
在修改配置之前备份
Apache 的配置文件永远是一个好习惯。
一旦对初始配置满意了, 就可以开始运行 Apache 了。
运行 <application>Apache</application>
Apache
启动和停止 与许多其它网络服务不同, Apache 并不依赖
inetd 超级服务器来运行。
一般情况下会把它配置为一个独立的服务器, 以期在客户的 web
浏览器连入 HTTP 请求时, 能够获得更好的性能。 它提供了一个 shell
脚本来使启动、 停止和重新启动服务器变得尽可能地简单。
首次启动 Apache ,
只需执行:
&prompt.root; /usr/local/sbin/apachectl start
可以在任何时候使用下面的命令来停止服务:
&prompt.root; /usr/local/sbin/apachectl stop
当由于某种原因修改了配置文件之后, 需要重启服务器:
&prompt.root; /usr/local/sbin/apachectl restart
要在重启 Apache 服务器时不中断当前的连接,
则应运行:
&prompt.root; /usr/local/sbin/apachectl graceful
更多的信息, 可以在
&man.apachectl.8; 联机手册中找到。
要在系统启动时启动 Apache , 则应在
/etc/rc.conf 中加入:
apache_enable="YES"
如果您希望在系统引导时启动 Apache
httpd 程序并指定其它一些选项,
则可以把下面的行加到
rc.conf :
apache_flags=""
现在 web 服务器就开始运行了, 您可以使用 web 浏览器打开
http://localhost/ 。 默认显示的 web 页面是
/usr/local/www/data/index.html 。
虚拟主机
Apache 支持两种不同类型的虚拟主机。
第一种方法是基于名字的虚拟主机。 基于名字的虚拟主机使用客户机发来的
HTTP/1.1 头来辨别主机名。 这使得不同的域得以共享同一个 IP 地址。要配置 Apache 来使用基于名字的虚拟主机,
需要把类似下面的项加到您的 httpd.conf 中:
NameVirtualHost *
如果您的 web 服务器的名字是 www.domain.tld ,
而您希望建立一个
www.someotherdomain.tld 的虚拟域,
则应在
httpd.conf 中加入:
<VirtualHost *>
ServerName www.domain.tld
DocumentRoot /www/domain.tld
</VirtualHost>
<VirtualHost *>
ServerName www.someotherdomain.tld
DocumentRoot /www/someotherdomain.tld
</VirtualHost>
您需要把上面的地址和文档路径改为所使用的那些。
要了解关于虚拟主机的更多信息,
请参考官方的 Apache 文档, 这些文档可以在
Apache 模块
Apache
模块 有许多不同的 Apache 模块,
它们可以在基本的服务器基础上提供许多附加的功能。 FreeBSD 的
Ports Collection 为安装
Apache
和常用的附加模块提供了非常方便的方法。
mod_ssl
web 服务器
安全 SSL 密码学 mod_ssl 这个模块使用 OpenSSL 库,
来提供通过 安全套接字层 (SSL v2/v3) 和 传输层安全 (TLS v1)
协议的强加密能力。
这个模块提供了从某一受信的证书签署机构申请签名证书所需的所有工具,
您可以藉此在 &os; 上运行安全的 web 服务器。如果您未曾安装
Apache , 也可以直接安装一份包含了
mod_ssl 的版本的
Apache
1.3.X, 其方法是通过 www/apache13-modssl port 来进行。 SSL
支持已经作为 Apache 2.X 的一部分提供,
您可以通过
www/apache20 port 来安装后者。
使用 Perl & PHP 的动态网站
在过去几年中, 越来越多的企业开始通过
Internet 以期扩大它们的收入和影响。 这也为交互式
web 内容提出了更多的要求。 尽管一些公司, 如 µsoft;,
提供了基于它们专有产品的解决方案,
但开源社区也给出了自己的答案。 目前, 最为常用的动态 web
内容实现两种方法是
mod_perl &
mod_php 。
mod_perl
mod_perl
Perl
Apache /Perl 集成计划, 将 Perl
程序设计语言的强大功能, 与 Apache
HTTP 服务器 紧密地结合到了一起。
通过 mod_perl 模块,
可以完全使用 Perl 来撰写 Apache 模块。
此外, 服务器中嵌入的持久性解释器, 消除了由于启动外部的解释器为 Perl
脚本的启动所造成的性能损失。mod_perl 通过多种方式提供。
要使用 mod_perl ,
应该注意 mod_perl 1.0
只能配合 Apache 1.3 而
mod_perl 2.0 只能配合
Apache 2 使用。
mod_perl 1.0 可以通过
www/mod_perl 安装,
而以静态方式联编的版本, 则可以通过
www/apache13-modperl
来安装。
mod_perl 2.0 则可以通过
www/mod_perl2 安装。
Tom
Rhodes
Written by
mod_php
mod_php
PHP
PHP , 也称为 PHP:
Hypertext Preprocessor
,
是一种特别适合于 Web 开发的通用脚本语言。
它能够很容易地嵌入到 HTML 之中,
其语法接近于 C、 &java;, 以及 Perl, 以期让 web
开发人员的一迅速撰写动态生成的页面。要获得用于
Apache web 服务器的
PHP 5 支持, 可以从安装
lang/php5
port 开始。
在首次安装 lang/php5 port
的时候, 系统会自动显示可用的一系列
OPTIONS (配置选项)。 如果您没有看到菜单,
例如由于过去曾经安装过 lang/php5 port 等等,
可以用下面的命令再次显示配置菜单, 在 port 的目录中执行:
&prompt.root; make config
在配置选项对话框中, 选中
APACHE 这一项, 就可以联编出用于与
Apache web 服务器配合使用的可动态加载的
mod_php5 模块了。
由于各式各样的原因 (例如, 出于已经部署的 web 应用的兼容性考虑),
许多网站仍在使用 PHP 4。 如果您需要
mod_php4 而不是
mod_php5 , 请使用
lang/php4 port。
lang/php4 port 也支持许多
lang/php5 port 提供的配置和编译时选项。
前面我们已经成功地安装并配置了用于支持动态 PHP 应用所需的模块。
请检查并确认您已将下述配置加入到了
/usr/local/etc/apache/httpd.conf 中:
LoadModule php5_module libexec/apache/libphp5.so
AddModule mod_php5.c
<IfModule mod_php5.c>
DirectoryIndex index.php index.html
</IfModule>
<IfModule mod_php5.c>
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
</IfModule>
这些工作完成之后, 还需要使用
apachectl 命令来完成一次 graceful
restart 以便加载 PHP 模块:
&prompt.root; apachectl graceful
在未来您升级 PHP 时,
make config 这步操作就不再是必需的了;
您所选择的 OPTIONS 会由 &os;
的 Ports 框架自动保存。
在 &os; 中的 PHP 支持是高度模块化的,
因此基本安装的功能十分有限。 增加其他功能的支持非常简单, 只需通过
lang/php5-extensions port
即可完成。 这个 port 提供了一个菜单驱动的界面来帮助完成
PHP 扩展的安装。 另外, 也可以通过对应的 port
来单独安装扩展。
例如, 要将对于
MySQL 数据库服务器的支持加入
PHP 5, 只需简单地安装
databases/php5-mysql
port。
安装完扩展之后, 必须重新启动
Apache 服务器,
来令其适应新的配置变更:
&prompt.root; apachectl graceful
Murray
Stokely
Contributed by
文件传输协议 (FTP)
FTP 服务器
纵览
文件传输协议 (FTP) 为用户提供了一个简单的, 与 FTP 服务器交换文件的方法。 &os;
系统中包含了 FTP
服务软件, ftpd 。 这使得在 &os;
上建立和管理 FTP 服务器变得非常简单。
配置
最重要的配置步骤是决定允许哪些帐号访问 FTP 服务器。
一般的 &os; 系统包含了一系列系统帐号分别用于执行不同的服务程序,
但未知的用户不应被允许登录并使用这些帐号。
/etc/ftpusers 文件中, 列出了不允许通过
FTP 访问的用户。 默认情况下, 这包含了前述的系统帐号,
但也可以在这里加入其它不应通过 FTP 访问的用户。
您可能会希望限制通过 FTP 登录的某些用户,
而不是完全阻止他们使用 FTP。 这可以通过 /etc/ftpchroot
文件来完成。 这一文件列出了希望对 FTP 访问进行限制的用户和组的表。
而在 &man.ftpchroot.5; 联机手册中, 已经对此进行了详尽的介绍,
故而不再赘述。
FTP
匿名
如果您想要在服务器上启用匿名的 FTP 访问, 则必须建立一个名为
ftp 的 &os; 用户。 这样, 用户就可以使用
ftp 或 anonymous
和任意的口令 (习惯上, 应该是以那个用户的邮件地址作为口令)
来登录和访问您的 FTP 服务器。 FTP 服务器将在匿名用户登录时调用
&man.chroot.2;, 以便将其访问限制在
ftp 用户的主目录中。
有两个文本文件可以用来指定显示在 FTP 客户程序中的欢迎文字。
/etc/ftpwelcome 文件中的内容将在用户连接上之后,
在登录提示之前显示。 在成功的登录之后, 将显示
/etc/ftpmotd 文件中的内容。
请注意后者是相对于登录环境的, 因此对于匿名用户而言,
将显示 ~ftp/etc/ftpmotd 。
一旦正确地配置了 FTP 服务器,
就必须在 /etc/inetd.conf 中启用它。
这里需要做的全部工作就是将注释符
#
从已有的
ftpd 行之前去掉:
ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l
如 所介绍的那样,
修改这个文件之后, 必须让 inetd 重新加载它,
才能使新的设置生效。
现在可以通过输入下面的命令来登录您的 FTP 服务器了:
&prompt.user; ftp localhost
维护
syslog 日志文件
FTP ftpd 服务程序使用
&man.syslog.3; 来记录消息。 默认情况下,
系统日志将把和 FTP 相关的消息记录到
/var/log/xferlog 文件中。 FTP 日志的位置,
可以通过修改
/etc/syslog.conf 中如下所示的行来修改:ftp.info /var/log/xferlog
FTP
匿名
一定要小心对待在匿名 FTP 服务器中可能遇到的潜在问题。
一般而言, 允许匿名用户上传文件应三思。 您可能发现自己的 FTP
站点成为了交易未经授权的商业软件的论坛, 或发生更糟糕的情况。
如果不需要匿名的 FTP 上传, 可以在文件上配置权限,
使得您能够在其它匿名用户能够下载这些文件之前复查它们。
Murray
Stokely
Contributed by
为 µsoft.windows; 客户机提供文件和打印服务 (Samba)
Samba 服务器 Microsoft Windows
文件服务器
Windows 客户机
打印服务器
Windows 客户机
纵览
Samba 是一个流行的开源软件包,
它提供了针对 µsoft.windows; 客户机的文件和打印服务。
这类客户机可以连接并使用 FreeBSD 系统上的文件空间,
就如同使用本地的磁盘一样, 或者像使用本地打印机一样使用
FreeBSD 上的打印机。Samba 软件包可以在您的 FreeBSD
安装盘上找到。 如果您没有在初次安装 FreeBSD
时安装 Samba , 则可以通过 net/samba3 port 或 package 来安装。
配置
默认的 Samba 配置文件会以
/usr/local/etc/smb.conf.default 的名字安装。
这个文件必须复制为
/usr/local/etc/smb.conf 并进行定制,
才能开始使用 Samba 。
smb.conf 文件中包含了
Samba 的运行时配置信息,
例如对于打印机的定义, 以及希望共享给 &windows;
客户机的 共享文件系统
。
Samba 软件包包含了一个称为
swat 的 web 管理工具,
后者提供了配置 smb.conf 文件的简单方法。
使用 Samba Web 管理工具 (SWAT)
Samba Web 管理工具 (SWAT) 是一个通过
inetd 运行的服务程序。 因此,
需要把 /etc/inetd.conf 中下面几行的注释去掉,
才能够使用 swat
来配置 Samba :
swat stream tcp nowait/400 root /usr/local/sbin/swat
如 中所介绍的那样,
在修改了这个配置文件之后, 必须让 inetd
重新加载配置, 才能使其生效。
一旦在 inetd.conf 中启用了
swat , 就可以用浏览器访问
connect to root
帐号登录。
只要成功地登录进了
Samba 配置页面,
就可以浏览系统的文档, 或从
Globals (全局) 选项卡开始配置了。
Globals 小节对应于 [global]
小节中的变量, 前者位于
/usr/local/etc/smb.conf 中。
全局配置
无论是使用 swat ,
还是直接编辑 /usr/local/etc/smb.conf ,
通常首先要配置的 Samba
选项都是:
workgroup
NT 域名或工作组名,
其他计算机将通过这些名字来找到服务器。
netbios name NetBIOS
这个选项用于设置 Samba 服务器的
NetBIOS 名字。 默认情况下, 这是所在主机的 DNS 名字的第一部分。
server string
这个选项用于设置通过 net view
命令, 以及某些其他网络工具可以查看到的关于服务器的说明性文字。
安全配置
在
/usr/local/etc/smb.conf 中的两个最重要的配置,
是选定的安全模型, 以及客户机上用户的口令存放后端。
下面的语句控制这些选项:
security
最常见的选项形式是
security = share 和 security
= user 。 如果您的客户机使用用户名,
并且这些用户名与您的 &os; 机器一致,
一般应选择用户级 (user) 安全。 这是默认的安全策略,
它要求客户机首先登录, 然后才能访问共享的资源。
如果采用共享级 (share) 安全,
则客户机不需要用有效的用户名和口令登录服务器,
就能够连接共享的资源。 这是较早版本的
Samba 中的默认值。
passdb backend NIS+ LDAP SQL 数据库
Samba 提供了若干种不同的验证后端模型。
您可以通过 LDAP、 NIS+、 SQL 数据库, 或经过修改的口令文件,
来完成客户端的身份验证。 默认的验证模式是
smbpasswd , 这也是本章将介绍的全部内容。
假设您使用的是默认的 smbpasswd
后端, 则必须首先创建一个
/usr/local/private/smbpasswd 文件,
来允许 Samba 对客户进行身份验证。
如果您打算让 &unix; 用户帐号能够从 &windows;
客户机上登录, 可以使用下面的命令:
&prompt.root; smbpasswd -a username
请参见
官方的 Samba HOWTO
+ url="http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/">官方的 Samba HOWTO
以了解关于配置选项的进一步信息。 按照前面给出的描述,
您应该已经可以启动
Samba 了。
启动 <application>Samba</application>
net/samba3 port
会增加一个新的用于控制
Samba 的启动脚本。 要启用这个脚本,
以便用它来完成启动、 停止或重启
Samba 的任务, 需要在
/etc/rc.conf 文件中加入:samba_enable="YES"
这也同时配置了在系统引导时启动 Samba 。
配置好之后, 就可以在任何时候通过下面的命令来启动
Samba 了:
&prompt.root; /usr/local/etc/rc.d/samba start
Starting SAMBA: removing stale tdbs :
Starting nmbd.
Starting smbd.
请参见 以了解关于使用 rc 脚本的进一步信息。
Samba 事实上包含了三个相互独立的服务程序。
您应该能够看到
nmbd 和 smbd
两个服务程序都是通过 samba.sh 脚本启动的。 如果在
smb.conf 中启用了 winbind 名字解析服务,
则应该可以看到 winbindd
服务被启动起来。可以在任何时候通过下面的命令来停止运行
Samba :
&prompt.root; /usr/local/etc/rc.d/samba.sh stop
Samba 是一个复杂的软件包,
它提供了用于与 µsoft.windows; 网络进行集成的各式各样的功能。
要了解关于这里所介绍的基本安装以外的其它功能,
请访问
Tom
Hukins
Contributed by
通过 NTP 进行时钟同步
NTP
纵览
随着时间的推移, 计算机的时钟会倾向于漂移。
网络时间协议 (NTP) 是一种确保您的时钟保持准确的方法。
许多 Internet 服务依赖、 或极大地受益于本地计算机时钟的准确性。
例如, web 服务器可能会接收到一个请求,
要求如果文件在某一时刻之后修改过才发送它。
在局域网环境中, 共享文件的计算机之间的时钟是否同步至关重要,
因为这样才能使时间戳保持一致。 类似 &man.cron.8;
这样的程序, 也依赖于正确的系统时钟, 才能够准确地执行操作。
NTP
ntpd
FreeBSD 附带了 &man.ntpd.8; NTP 服务器,
它可以用于查询其它的 NTP
服务器, 并配置本地计算机的时钟, 或者为其它机器提供服务。
选择合适的 NTP 服务器
NTP
选择服务器
为了同步您的系统时钟,
需要首先找到至少一个 NTP 服务器以供使用。 网络管理员,
或 ISP 都可能会提供用于这样目的的 NTP
服务器—请查看他们的文档以了解是否是这样。
另外, 也有一个在线的 公开的
NTP 服务器列表 , 您可以从中选一个较近的 NTP 服务器。
请确认您选择的服务器的访问策略, 如果需要的话,
申请一下所需的许可。
选择多个相互不连接的 NTP 服务器是一个好主意,
这样在某个服务器不可达, 或者时钟不可靠时就可以有别的选择。
这是因为, &man.ntpd.8;
会智能地选择它收到的响应—它会更倾向于使用可靠的服务器。
配置您的机器
NTP
配置
基本配置
ntpdate 如果只想在系统启动时同步时钟,
则可以使用 &man.ntpdate.8;。 对于经常重新启动,
并且不需要经常同步的桌面系统来说这比较适合,
但绝大多数机器都应该运行 &man.ntpd.8;。
在引导时使用 &man.ntpdate.8; 来配合运行 &man.ntpd.8;
也是一个好主意。 &man.ntpd.8; 渐进地修正时钟,
而 &man.ntpdate.8; 则直接设置时钟,
无论机器的当前时间和正确时间有多大的偏差。
要启用引导时的 &man.ntpdate.8;, 需要把
ntpdate_enable="YES" 加到
/etc/rc.conf 中。 此外,
还需要通过 ntpdate_flags
来设置同步的服务器和选项,
它们将传递给 &man.ntpdate.8;。
NTP
ntp.conf
一般配置
NTP 是通过
/etc/ntp.conf 文件来进行配置的,
其格式在 &man.ntp.conf.5; 中进行了描述。
下面是一个例子:
server ntplocal.example.com prefer
server timeserver.example.org
server ntp2a.example.net
driftfile /var/db/ntp.drift
这里, server 选项指定了使用哪一个服务器,
每一个服务器都独立一行。 如果某一台服务器上指定了 prefer
(偏好) 参数, 如上面的 ntplocal.example.com ,
则会优先选择这个服务器。
如果偏好的服务器和其他服务器的响应存在显著的差别,
则丢弃它的响应, 否则将使用来自它的响应,
而不理会其他服务器。 一般来说,
prefer 参数应该标注在非常精确的 NTP
时源, 例如那些包含特殊的时间监控硬件的服务器上。
而 driftfile 选项,
则指定了用来保存系统时钟频率偏差的文件。
&man.ntpd.8; 程序使用它来自动地补偿时钟的自然漂移,
从而使时钟即使在切断了外来时源的情况下,
仍能保持相当的准确度。
另外, driftfile
选项也保存上一次响应所使用的 NTP 服务器的信息。
这个文件包含了 NTP 的内部信息, 它不应被任何其他进程修改。
控制您的服务器的访问
默认情况下, NTP 服务器可以被整个 Internet 上的主机访问。
如果在 /etc/ntp.conf 中指定 restrict
参数, 则可以控制允许哪些机器访问您的服务器。
如果希望拒绝所有的机器访问您的 NTP
服务器, 只需在
/etc/ntp.conf 中加入:
restrict default ignore
如果只希望子网内的机器通过您的服务器同步时钟,
而不允许它们配置为服务器, 或作为同步时钟的节点来时用,
则加入
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
这里, 需要把 192.168.1.0 改为您网络上的
IP 地址, 并把 255.255.255.0 改为您的子网掩码。
/etc/ntp.conf 可能包含多个
restrict 选项。 要了解进一步的细节,
请参见 &man.ntp.conf.5; 的
Access Control Support (访问控制支持)
小节。
运行 NTP 服务器
要让 NTP 服务器在系统启动时随之开启,
需要把 ntpd_enable="YES" 加入到
/etc/rc.conf 中。
如果希望向 &man.ntpd.8; 传递更多参数, 需要编辑
/etc/rc.conf 中的
ntpd_flags 。
要在不重新启动机器的前提下启动服务器, 需要手工运行
ntpd , 并带上
/etc/rc.conf
中的 ntpd_flags 所指定的参数。
例如:
&prompt.root; ntpd -p /var/run/ntpd.pid
在临时性的 Internet 连接上使用 ntpd
&man.ntpd.8; 程序的正常工作并不需要永久性的 Internet 连接。
然而, 如果您的临时性连接是配置为按需拨号的,
那么防止 NTP 通讯频繁触发拨号, 或保持连接就有必要了。
如果您使用用户级 PPP, 可以使用 filter
语句, 在 /etc/ppp/ppp.conf 中进行必要的设置。
例如:
set filter dial 0 deny udp src eq 123
# Prevent NTP traffic from initiating dial out
set filter dial 1 permit 0 0
set filter alive 0 deny udp src eq 123
# Prevent incoming NTP traffic from keeping the connection open
set filter alive 1 deny udp dst eq 123
# Prevent outgoing NTP traffic from keeping the connection open
set filter alive 2 permit 0/0 0/0
要了解进一步的信息, 请参考 &man.ppp.8; 的 PACKET
FILTERING (包过滤) 小节, 以及
/usr/share/examples/ppp/ 中的例子。
某些 Internet 访问提供商会阻止低编号的端口,
这会导致 NTP 无法正常工作, 因为响应无法到达您的机器。
进一步的信息
关于 NTP 服务器的文档, 可以在
/usr/share/doc/ntp/ 找到 HTML
格式的版本。
diff --git a/zh_CN.GB2312/books/handbook/preface/preface.sgml b/zh_CN.GB2312/books/handbook/preface/preface.sgml
index 224d000e49..ad6aeff3a1 100644
--- a/zh_CN.GB2312/books/handbook/preface/preface.sgml
+++ b/zh_CN.GB2312/books/handbook/preface/preface.sgml
@@ -1,535 +1,556 @@
前言
预期的读者
作为 FreeBSD 的新用户,您将会在本手册第一部分找到 FreeBSD
的安装方法,同时逐渐引入概念和习俗来加强 &unix; 基础。
阅读这部分只需要您有探索的精神和接受新概念的能力。
读完这些之后,手册中很漫长的第二部分是 FreeBSD
中系统管理员感兴趣的所有主题的全面参考。
在阅读这些章节的内容时所需要的背景知识都注释在每一章节的大纲里面,
如果需要,可在阅读前进行预习。
要获得附加的信息来源列表,请查阅 。
相对于第二版的改动
您目前看到的这本手册的第三版是 FreeBSD 文档计划的成员历时两年完成的顶峰之作。
第三版包含了如下的的主要变动:
, 配置和优化, 进行了扩充并增加了关于
ACPI 电源和资源管理, cron 系统实用程序,以及更多的内核优化选项的相关内容。
, 安全 一章增加了虚拟专用网
(VPNs), 文件访问控制表 (ACLs), 以及安全公告的内容。
, 强制访问控制 (MAC) 是这一版新增的章节。
它解释了什么是 MAC, 以及这一机制如何使您的 FreeBSD 系统更安全。
, 存储, 在原有基础上增加了
USB 存储设备, 文件系统快照, 文件系统容限, 基于文件及网络的文件系统,
以及与加密磁盘分区有关的内容。
,Vinum, 是这一版中的新章节。
描述了如何使用这种提供了设备无关的逻辑磁盘、软件 RAID-0,
RAID-1 和 RAID-5 的卷管理系统——Vinum。
在 ,PPP 和 SLIP 一章中增加了排除故障的说明。
, 电子邮件 一章中增加了关于如何使用其它的邮件传输代理、
SMTP 认证、 UUCP、 fetchmail 、
procmail 、 以及其它进阶内容。
,网络服务, 是新版中全新的一章。
这一章包括了如何架设 Apache HTTP 服务器 、
ftpd , 以及用于支持 µsoft; &windows;
客户的 Samba 。 一些段落来自原先的 , 进阶网络应用 一章。
,进阶网络应用 一章增加了关于在
FreeBSD 中使用 &bluetooth; 设备, 安装无线网络, 以及使用异步传输模式 (ATM)
网络的内容。
增加了一份词汇表, 用以说明整本书中出现的术语。
对于全书中图表进行了进一步的美化工作。
相对于第一版的改变
本手册的第二版是 FreeBSD 文档计划的成员历时两年完成的顶峰之作。
第二版包含了如下的的主要变动:
添加了完整的索引。
用图形替换了以前所有用 ASCII 插图。
每个章节添加了标准大纲,列出了该章所包含的信息和读者所应该了解的知识。
内容逻辑地分成三个部分:
起步
,系统管理
和附录
。
(安装
FreeBSD
) 新版本中使用了抓屏图片,使新用户更容易的领会正文。
(&unix;
基础
)扩充了进程、守护进程和信号的附加信息。
(安装应用程序
)
扩充了二进制包管理的附加信息。
(X Window 系统
)
新版本中着重介绍使用现代桌面技术例如 &xfree86; 4.x 上的
KDE 和 GNOME
(FreeBSD
启动过程
)对第一版内容进行扩充。
(存储
)
由第一版中两个单独的章节磁盘
和备份
合并而成。
我们认为这两部分作为一个整体比较容易理解。同时 RAID (包括硬件和软件 RAID)
部分也被添加进来。
(串口通信
)
对第一版进行完善,并为 FreeBSD 4.x/5.x 做了更新。
(PPP 和
SLIP
) 全部更新。
许多新的内容被添加到
(高级网络
).
(电子邮件
)增加了关于配置
sendmail 的信息。
(&linux; 兼容性
)
增加了关于安装 &oracle; 和
&sap.r3; 的信息。
第二版中也涵盖了下列主题:
配置和调整()。
多媒体()
本手册的组织
这本手册分成了三个逻辑清晰的部分。第一部分
起步 涵盖了 FreeBSD 的安装和基本使用方法。
读者可根据自己的情况按顺序或者跳过一些熟悉的主题来阅读。第二部分
常用操作 涵盖了 FreeBSD 常用的功能,
这部分可以不按顺序阅读。每个部分由一个简明的大纲开始,
这个大纲描述本章节涵盖的内容和读者应该已经知道的知识。
这主要是让读者可以更好的选择感兴趣的章节阅读。第三部分
系统管理 涵盖了 FreeBSD 高级用户所感兴趣的广泛的话题。
第四部分 网络通讯 包括了网络和服务的话题,
而第五部分则是资源信息的附录。
, 介绍
向新用户介绍 FreeBSD。它描述了 FreeBSD 计划的历史、目标和开发模式。
,安装
本章将会带领用户完成安装过程。一些高级安装主题,
例如如何通过串行控制台安装,也涵盖在内。
,&unix; 基础
本章涵盖了 FreeBSD 操作系统基础命令和功能。
如果熟悉 &linux; 或者其他类 &unix; 操作系统,则可以跳过这章。
,安装应用程序
本章涵盖如何用 FreeBSD 的 Ports Collection
和标准二进制软件包来安装第三方软件。
,X Window 系统
本章概要地描述了 X Window System 系统并详细地介绍了如何在
FreeBSD 上使用它。 此外他也描述了常用的桌面环境,
例如 KDE 和 GNOME 。
,桌面应用
列出了一些常用的桌面应用程序,比如 web 浏览器和办公套件,
描述了在 FreeBSD 上如何安装它们。
,多媒体
展示了如何为您的系统设置声卡和视频回放支持。
也描述了一些简单的音频和视频应用程序。
,配置 FreeBSD
内核
解释了为什么需要配置一个新内核并提供了配置、
编译、安装自定义内核的详细说明。
,打印
描绘了 FreeBSD 上打印机管理,
包括横幅页、打印统计,还有初始的设置。
,&linux; 二进制兼容
描述了 FreeBSD 的 &linux; 兼容特性。
也提供了许多流行的 &linux; 应用程序的详细的安装说明,
比如 &oracle; 、&sap.r3; ,还有
&mathematica; 。
,配置和调整
本章描述了管理员调整 FreeBSD 系统以优化性能时可能用到的一些参数。
也描述了 FreeBSD 中的各种配置文件以及它们所在的位置。
,启动过程
本章描述 FreeBSD 的启动过程并且解释了如何用配置选项来控制这个过程。
,用户和基本帐号管理
本章描述了如何创建和操作用户帐号,
同样也论述了设置用户资源限制和其他账号管理任务的方法。
, 安全
描述了保证 FreeBSD 系统安全可以使用的许多工具, 这包括
Kerberos, IPsec 以及 OpenSSH。
+
+ , Jail
+ 介绍了 jail 框架, 以及 jail 相对于
+ &os; 中传统的 chroot 支持的改进。
+
+
, 强制访问控制
解释了何谓强制访问控制 (MAC) 以及如何利用这一机制来加强
FreeBSD 系统的安全。
+
+ , 安全事件审计
+ 介绍了 &os; 事件审计是什么, 以及如何安装、 配置它,
+ 并检查或监视审计记帐信息。
+
+
+
,存储
本章描述了怎样用 FreeBSD 来管理存储介质和文件系统,包括物理磁盘、RAID
阵列、光学和磁带媒体、后备存储磁盘以及网络文件系统。
, GEOM
介绍了 FreeBSD 中的 GEOM 框架是什么,
以及如何配置它所支持的各级 RAID。
, Vinum
本章描述了怎样使用逻辑卷管理器 Vinum。它提供了设备无关的逻辑磁盘和软件
RAID-0、RAID-1 以及 RAID-5。
+
+ , 虚拟化
+ 介绍了虚拟化系统提供的功能, 以及如何配合 &os; 使用它们。
+
+
,本地化
本章描述了如何在 FreeBSD 上使用非英语语言。它涵盖了系统和应用程序级的本地化。
, 最前沿
介绍了 FreeBSD-STABLE、
FreeBSD-CURRENT 以及 FreeBSD 发行版本之间的差异。
描述了一般用户如何紧跟开发过程并从中受益。
,串行通信
本章解释了如何连接终端和调制解调器到 FreeBSD 系统,包括拨入和拨出连接。
,PPP 和 SLIP
本章描述了如何用 FreeBSD 通过使用 PPP,SLIP 或者基于以太网的
PPP(PPPoE)来连接远程系统。
, 电子邮件
本章解释了一个 email 服务器的不同组成部分并且简单讨论了关于最流行的
mail 服务器软件 sendmail 的配置。
, 网络服务
提供了详细的指引和示范配置文件以说明如何将一台 FreeBSD 机器作为网络文件系统服务器,
域名服务器, 网络信息服务器或时间同步服务器来使用的方法。
, 防火墙
解释了基于软件的防火墙的原理, 并提供了关于配置 FreeBSD
上的几种防火墙的详细说明。
, 高级网络应用
描述了许多关于网络的主题,包括如何在您的局域网中共享
Internet 连接, 高级路由话题, 无线网络, &bluetooth;, ATM, IPv6以及许多高级话题。
,获取 FreeBSD
列出了获得 FreeBSD 安装 CDROM 或 DVDROM 的不同资源,也提供了允许您自由下载
FreeBSD 的不同 Internet 站点。
,参考书目
由于本手册触及到了很多不同的主题,因而可能引发您想要获取更多详细的讲解。
参考书目列出了很多写作这本书时参考的好书。
,Internet 上的资源
讲述了很多对 FreeBSD 用户有用的能够提出问题并进行技术交流的关于
FreeBSD 的论坛。
,PGP 秘钥
列出了一些 FreeBSD 开发者的 PGP 签名。
本书中使用的一些约定
为了使本书保持一致性和易读性特做了以下约定:
排版约定
斜体
斜体 字用来表示文件名、URLs、强调文字和术语的主流用法。
等宽
等宽 字体用来表示错误信息、
命令、 环境变量、 port 的名字、 主机名、 用户名、
组名、 设备名、 变量名, 以及代码片断。
粗体
粗体 字用来表示应用程序、命令和关键字。
用户输入
按键用粗体 来突出于其他文本。
组合键意味着字用‘+ ’连接时,同时的按下它们,例如:
Ctrl
Alt
Del
表示您应该同时按下 Ctrl ,
Alt 和 Del 键。
按顺序依次键入的关键字通常是用逗号隔开,例如:
Ctrl
X
,
Ctrl
S
这意味着用户应该同时按Ctrl 和
X ,然后同时按 Ctrl
和 S 。
示例
以 E:\> 开头的例子代表一个
&ms-dos; 命令。除非另有说明,这些命令都可以在一个现代的
µsoft.windows; 命令行
窗口环境被执行。
E:\> tools\fdimage floppies\kern.flp A: 以 &prompt.root; 开头的例子代表必须以 FreeBSD
超级用户身份执行的命令。您可以用 root
身份登录来输入这些命令,或者以普通账号登录然后用 &man.su.1;
来获得超级用户权限。
&prompt.root; dd if=kern.flp of=/dev/fd0
以 &prompt.user; 开头的例子代表命令应该被普通账号执行。
除非另有说明, 在设置环境变量和使用的其他 shell 命令均为 C-shell 语法。
&prompt.user; top
致谢
您所看到的这本书是全球几百人努力的结果。
无论他们只是纠正一些错误或提交完整的章节,所有的贡献都是非常有用的。
一些公司通过提供资金让作者专注于文档开发、提供出版资金等等方式来支持文档开发。
其中,BSDi (后并入Wind River Systems )
资助 FreeBSD 文档计划成员来专职改善这本书直到 2000 年三月第一个印刷版
(ISBN 1-57176-241-8) 的出版。Wind River Systems
同时资助其他作者来对输出结构做很多改进和给文章添加一些附加章节。
这项工作结束于 2001 年 11 月印刷第二版 (ISBN 1-57176-303-1)。在 2003-2004 两年中,FreeBSD Mall ,
向为改进这本手册以使其第三版印刷版本能够出版的志愿者支付了报酬。
diff --git a/zh_CN.GB2312/books/handbook/virtualization/Makefile b/zh_CN.GB2312/books/handbook/virtualization/Makefile
new file mode 100644
index 0000000000..c8e2b9c25d
--- /dev/null
+++ b/zh_CN.GB2312/books/handbook/virtualization/Makefile
@@ -0,0 +1,18 @@
+#
+# Build the Handbook with just the content from this chapter.
+#
+# The FreeBSD Simplified Chinese Project
+# Original Revision: 1.1
+#
+# $FreeBSD$
+#
+
+CHAPTERS= virtualization/chapter.sgml
+
+VPATH= ..
+
+MASTERDOC= ${.CURDIR}/../${DOC}.${DOCBOOKSUFFIX}
+
+DOC_PREFIX?= ${.CURDIR}/../../../..
+
+.include "../Makefile"
diff --git a/zh_CN.GB2312/books/handbook/virtualization/chapter.sgml b/zh_CN.GB2312/books/handbook/virtualization/chapter.sgml
new file mode 100644
index 0000000000..fb3b70ce67
--- /dev/null
+++ b/zh_CN.GB2312/books/handbook/virtualization/chapter.sgml
@@ -0,0 +1,475 @@
+
+
+
+
+
+
+ Murray
+ Stokely
+ 原作
+
+
+
+
+
+ 虚拟化
+
+
+ 概述
+
+ 虚拟化软件能够让同一台机器上同时运行多个操作系统。
+ 在 PC 上, 这种系统通常由一个运行虚拟化软件的宿主操作系统,
+ 以及一系列客户操作系统组成。
+
+ 读完这章, 您将了解:
+
+
+
+ 宿主操作系统与客户操作系统的区别。
+
+
+
+ 如何在包含 &xen; 的 Linux 上安装 FreeBSD。
+
+
+
+ 如何在采用 &intel; 处理器的 &apple; &macintosh;
+ 计算机上安装 FreeBSD。
+
+
+
+ 如何为虚拟化对 FreeBSD 系统进行性能调优。
+
+
+
+
+ 在阅读这章之前, 您应:
+
+
+
+ 理解 &unix; 和 FreeBSD 的基础知识 ()。
+
+
+ 了解如何安装 FreeBSD ()。 了解如何配置网络连接 ()。 了解如何安装第三方软件
+ ().
+
+
+
+
+
+
+ 作为客户 OS 的 FreeBSD
+
+
+ MacOS 上的 Parallels
+
+ 为 &mac; 设计的 Parallels Desktop 是一种可用于采用 &intel; 处理器, 并运行 &macos;
+ 10.4.6 或更高版本的 &apple; &mac; 计算机的商业软件。 在 &macos;
+ X 上安装了这个软件之后, 用户需要配置虚拟机并安装所需的客户操作系统。
+
+
+ 在 Parallels/&macos; X 上安装 FreeBSD
+
+ 在 &macos;
+ X/Parallels 上安装 FreeBSD 的第一步是创建一个新的虚拟机。
+ 在系统提示选择客户 OS 类型 (Guest OS Type ) 时选择 FreeBSD ,
+ 并根据您使用 FreeBSD 虚拟实例的需要分配磁盘和内存。 对多数在 Parallels 上使用
+ FreeBSD 的情形而言, 4GB 磁盘空间和 512MB 的 RAM 就够用了。
+
+ 在创建了 FreeBSD 虚拟机之后, 还需要在其中安装 FreeBSD。
+ 最好的做法是使用官方的 FreeBSD CDROM 或从官方 FTP 站点下载的 ISO 镜像来完成这个任务。
+ 如果您的本地 &mac; 文件系统中有 ISO 映像文件, 或您的 &mac; 的 CD 驱动器中有
+ CDROM, 就可以在 FreeBSD Parallels 窗口的右下角点击光盘图标。
+ 之后, 系统将给出一个窗口, 供您完成将虚拟机中的
+ CDROM 驱动器连接到本地的 ISO 文件或真正的 CDROM 驱动器上。
+
+ 在完成了将 CDROM 与您的安装源完成关联之后,
+ 就可以按重启 (reboot) 图标来重启 FreeBSD 虚拟机了。 Parallels 将配合一个特殊的
+ BIOS 启动, 后者能够像普通的 BIOS 一样检查系统中是否有 CDROM 驱动器。
+ 此时, 它就能够找到 FreeBSD 安装介质并开始
+ 中所介绍的标准的基于 sysinstall 安装的过程。 此时您可以安装 X11,
+ 但暂时不要对它进行配置。 在完成安装之后, 重启并进入新安装的 FreeBSD 虚拟机。
+
+
+
+
+ 在 &macos; X/Parallels 上配置 FreeBSD
+
+ 在您将 FreeBSD 安装到 &macos;
+ X 的 Parallels 上之后, 还需要进行一系列的配置,
+ 以便为系统的虚拟化操作进行优化。
+
+
+
+ 配置引导加载器变量
+
+ 最重要的一步是通过调低
+ kern.hz 变量来降低 Parallels 环境中的 FreeBSD
+ 对 CPU 的使用。 这可以通过在
+ /boot/loader.conf 中增加下述配置来完成:
+
+ kern.hz=100
+
+ 如果不使用这个配置, 闲置的 FreeBSD Parallels 客户
+ OS 会在单处理器的 &imac; 上使用大约 15% 的 CPU。 如此修改之后,
+ 空闲时的使用量就减少到大约 5% 了。
+
+
+
+ 创建新的内核配置文件
+
+ 您可以删去全部 SCSI、 FireWire, 以及 USB
+ 设备驱动程序。 Parallels 提供了一个由 &man.ed.4; 驱动的虚拟网卡,
+ 因此, 除了
+ &man.ed.4; 和 &man.miibus.4;
+ 之外的其他网络接口驱动都可以从内核中删去。
+
+
+
+ 配置网络
+
+ 最基本的网络配置, 是通过使用 DHCP 来将您的虚拟机与宿主 &mac;
+ 接入同一个局域网。 这可以通过在
+ /etc/rc.conf 中加入
+ ifconfig_ed0="DHCP" 来完成。
+ 更高级一些的网络配置方法, 请参见 中的介绍。
+
+
+
+
+
+
+
+
+
+
+
+ 福康
+ 陈 (Loader)
+ 原作
+
+
+
+
+
+ 在 Linux 上通过 &xen; 运行 FreeBSD
+
+ &xen; hypervisor 是一个开放源代码的并行虚拟化产品,
+ 并由商业的 XenSource 公司提供支持。 在这种系统中, 客户操作系统称为 domU 域,
+ 而宿主系统则称为 dom0。 在 Linux 上运行 FreeBSD 虚拟机实例的第一步, 是安装用于
+ Linux dom0 的
+ &xen; 。 在这个例子中,
+ 宿主系统采用的发行版本是 Slackware Linux。
+ 在 Linux dom0 上安装 &xen; 3
+
+
+
+ 从 XenSource 下载 &xen; 3.0
+
+ 从 xen-3.0.4_1-src.tgz 。
+
+
+
+
+ 解压缩源代码包
+
+ &prompt.root; cd xen-3.0.4_1-src
+&prompt.root; KERNELS="linux-2.6-xen0 linux-2.6-xenU" make world
+&prompt.root; make install
+
+
+ 为 dom0 重新编译内核:
+
+ &prompt.root; cd xen-3.0.4_1-src/linux-2.6.16.33-xen0
+&prompt.root; make menuconfig
+&prompt.root; make
+&prompt.root; make install
+
+ 对于较早版本的 &xen; , 可能需要指定
+ make ARCH=xen menuconfig
+
+
+
+
+ 在 Grub 的 menu.lst 中增加一个对应的菜单项
+
+ 编辑 /boot/grub/menu.lst
+ 并在其中增加下列配置:
+
+ title Xen-3.0.4
+root (hd0,0)
+kernel /boot/xen-3.0.4-1.gz dom0_mem=262144
+module /boot/vmlinuz-2.6.16.33-xen0 root=/dev/hda1 ro
+
+
+
+ 重新启动计算机并进入 &xen;
+
+ 首先, 编辑
+ /etc/xen/xend-config.sxp ,
+ 并在其中增加下列配置:
+
+ (network-script 'network-bridge netdev=eth0')
+
+ 接下来就可以运行
+ &xen; 了:
+
+ &prompt.root; /etc/init.d/xend start
+&prompt.root; /etc/init.d/xendomains start
+
+ 现在 dom0 已经开始运行:
+
+ &prompt.root; xm list
+Name ID Mem VCPUs State Time(s)
+Domain-0 0 256 1 r----- 54452.9
+
+
+
+
+
+ FreeBSD 7-CURRENT domU
+
+ 从 http://www.fsmware.com/
+ 下载用于 &xen; 3.0 的 FreeBSD domU 内核。
+
+
+
+ kernel-current
+
+
+ mdroot-7.0.bz2
+
+
+ xmexample1.bsd
+
+
+ 将配置文件 xmexample1.bsd
+ 放到 /etc/xen/ 并修改与内核及磁盘映像位置有关的配置项。
+ 下面是一个示范的例子:
+
+ kernel = "/opt/kernel-current"
+memory = 256
+name = "freebsd"
+vif = [ '' ]
+disk = [ 'file:/opt/mdroot-7.0,hda1,w' ]
+#on_crash = 'preserve'
+extra = "boot_verbose"
+extra += ",boot_single"
+extra += ",kern.hz=100"
+extra += ",vfs.root.mountfrom=ufs:/dev/xbd769a"
+
+ 其中, mdroot-7.0.bz2 应是未压缩的。
+
+ 接下来, 您需要修改 kernel-current 中的 __xen_guest
+ 小节, 并加入 &xen; 3.0.3 所需要的 VIRT_BASE:
+
+ &prompt.root; objcopy kernel-current -R __xen_guest
+&prompt.root; perl -e 'print "LOADER=generic,GUEST_OS=freebsd,GUEST_VER=7.0,XEN_VER=xen-3.0,BSD_SYMTAB,VIRT_BASE=0xC0000000\x00"' > tmp
+&prompt.root; objcopy kernel-current --add-section __xen_guest=tmp
+
+ &prompt.root; objdump -j __xen_guest -s kernel-current
+
+kernel-current: file format elf32-i386
+
+Contents of section __xen_guest:
+ 0000 4c4f4144 45523d67 656e6572 69632c47 LOADER=generic,G
+ 0010 55455354 5f4f533d 66726565 6273642c UEST_OS=freebsd,
+ 0020 47554553 545f5645 523d372e 302c5845 GUEST_VER=7.0,XE
+ 0030 4e5f5645 523d7865 6e2d332e 302c4253 N_VER=xen-3.0,BS
+ 0040 445f5359 4d544142 2c564952 545f4241 D_SYMTAB,VIRT_BA
+ 0050 53453d30 78433030 30303030 3000 SE=0xC0000000.
+
+ 现在可以创建并运行 domU 了:
+
+ &prompt.root; xm create /etc/xen/xmexample1.bsd -c
+Using config file "/etc/xen/xmexample1.bsd".
+Started domain freebsd
+WARNING: loader(8) metadata is missing!
+Copyright (c) 1992-2006 The FreeBSD Project.
+Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
+The Regents of the University of California. All rights reserved.
+FreeBSD 7.0-CURRENT #113: Wed Jan 4 06:25:43 UTC 2006
+ kmacy@freebsd7.gateway.2wire.net:/usr/home/kmacy/p4/freebsd7_xen3/src/sys/i386-xen/compile/XENCONF
+WARNING: DIAGNOSTIC option enabled, expect reduced performance.
+Xen reported: 1796.927 MHz processor.
+Timecounter "ixen" frequency 1796927000 Hz quality 0
+CPU: Intel(R) Pentium(R) 4 CPU 1.80GHz (1796.93-MHz 686-class CPU)
+ Origin = "GenuineIntel" Id = 0xf29 Stepping = 9
+ Features=0xbfebfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,
+ DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE>
+ Features2=0x4400<CNTX-ID,<b14>>
+real memory = 265244672 (252 MB)
+avail memory = 255963136 (244 MB)
+xc0: <Xen Console> on motherboard
+cpu0 on motherboard
+Timecounters tick every 10.000 msec
+[XEN] Initialising virtual ethernet driver.
+xn0: Ethernet address: 00:16:3e:6b:de:3a
+[XEN]
+Trying to mount root from ufs:/dev/xbd769a
+WARNING: / was not properly dismounted
+Loading configuration files.
+No suitable dump device was found.
+Entropy harvesting: interrupts ethernet point_to_point kickstart.
+Starting file system checks:
+/dev/xbd769a: 18859 files, 140370 used, 113473 free (10769 frags, 12838 blocks, 4.2% fragmentation)
+Setting hostname: demo.freebsd.org.
+lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
+ inet6 ::1 prefixlen 128
+ inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2
+ inet 127.0.0.1 netmask 0xff000000
+Additional routing options:.
+Mounting NFS file systems:.
+Starting syslogd.
+/etc/rc: WARNING: Dump device does not exist. Savecore not run.
+ELF ldconfig path: /lib /usr/lib /usr/lib/compat /usr/X11R6/lib /usr/local/lib
+a.out ldconfig path: /usr/lib/aout /usr/lib/compat/aout /usr/X11R6/lib/aout
+Starting usbd.
+usb: Kernel module not available: No such file or directory
+Starting local daemons:.
+Updating motd.
+Starting sshd.
+Initial i386 initialization:.
+Additional ABI support: linux.
+Starting cron.
+Local package initialization:.
+Additional TCP options:.
+Starting background file system checks in 60 seconds.
+
+Sun Apr 1 02:11:43 UTC 2007
+
+FreeBSD/i386 (demo.freebsd.org) (xc0)
+
+login:
+
+ 现在 domU 应该能运行 &os; 7.0-CURRENT
+ 内核了:
+
+ &prompt.root; uname -a
+FreeBSD demo.freebsd.org 7.0-CURRENT FreeBSD 7.0-CURRENT #113: Wed Jan 4 06:25:43 UTC 2006
+kmacy@freebsd7.gateway.2wire.net:/usr/home/kmacy/p4/freebsd7_xen3/src/sys/i386-xen/compile/XENCONF i386
+
+ 接下来可以在 domU 中配置网络了。 &os;
+ domU 会使用一种称做
+ xn0 的专用网络接口:
+
+ &prompt.root; ifconfig xn0 10.10.10.200 netmask 255.0.0.0
+&prompt.root; ifconfig
+xn0: flags=843<UP,BROADCAST,RUNNING,SIMPLEX> mtu 1500
+ inet 10.10.10.200 netmask 0xff000000 broadcast 10.255.255.255
+ ether 00:16:3e:6b:de:3a
+lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
+ inet6 ::1 prefixlen 128
+ inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2
+ inet 127.0.0.1 netmask 0xff000000
+
+ 在 dom0 Slackware 上 会出现一些 &xen;
+ 专用的网络接口:
+
+ &prompt.root; ifconfig
+eth0 Link encap:Ethernet HWaddr 00:07:E9:A0:02:C2
+ inet addr:10.10.10.130 Bcast:0.0.0.0 Mask:255.0.0.0
+ UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
+ RX packets:815 errors:0 dropped:0 overruns:0 frame:0
+ TX packets:1400 errors:0 dropped:0 overruns:0 carrier:0
+ collisions:0 txqueuelen:0
+ RX bytes:204857 (200.0 KiB) TX bytes:129915 (126.8 KiB)
+
+lo Link encap:Local Loopback
+ inet addr:127.0.0.1 Mask:255.0.0.0
+ UP LOOPBACK RUNNING MTU:16436 Metric:1
+ RX packets:99 errors:0 dropped:0 overruns:0 frame:0
+ TX packets:99 errors:0 dropped:0 overruns:0 carrier:0
+ collisions:0 txqueuelen:0
+ RX bytes:9744 (9.5 KiB) TX bytes:9744 (9.5 KiB)
+
+peth0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
+ UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
+ RX packets:1853349 errors:0 dropped:0 overruns:0 frame:0
+ TX packets:952923 errors:0 dropped:0 overruns:0 carrier:0
+ collisions:0 txqueuelen:1000
+ RX bytes:2432115831 (2.2 GiB) TX bytes:86528526 (82.5 MiB)
+ Base address:0xc000 Memory:ef020000-ef040000
+
+vif0.1 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
+ UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
+ RX packets:1400 errors:0 dropped:0 overruns:0 frame:0
+ TX packets:815 errors:0 dropped:0 overruns:0 carrier:0
+ collisions:0 txqueuelen:0
+ RX bytes:129915 (126.8 KiB) TX bytes:204857 (200.0 KiB)
+
+vif1.0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
+ UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
+ RX packets:3 errors:0 dropped:0 overruns:0 frame:0
+ TX packets:2 errors:0 dropped:157 overruns:0 carrier:0
+ collisions:0 txqueuelen:1
+ RX bytes:140 (140.0 b) TX bytes:158 (158.0 b)
+
+xenbr1 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
+ UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
+ RX packets:4 errors:0 dropped:0 overruns:0 frame:0
+ TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
+ collisions:0 txqueuelen:0
+ RX bytes:112 (112.0 b) TX bytes:0 (0.0 b)
+
+ &prompt.root; brctl show
+bridge name bridge id STP enabled interfaces
+xenbr1 8000.feffffffffff no vif0.1
+ peth0
+ vif1.0
+
+
+
+
+
+ 运行于 &windows;/&mac;/&linux; 的 VMware
+
+ 本节尚未开始撰写。
+
+
+
+
+
+
+ 作为宿主 OS 的 FreeBSD
+
+ 目前, 还没有任何一种虚拟化软件包官方支持 FreeBSD 作为宿主操作系统,
+ 但很多人使用较早版本的 VMware 提供的这项能力。 目前,
+ 已经有人在为让 &xen; 能够在 FreeBSD 上作为宿主环境而进行相关的开发工作。
+
+
+
+
+
+