diff --git a/zh_CN.GB2312/books/handbook/Makefile b/zh_CN.GB2312/books/handbook/Makefile
index b5360d43cf..5c109b11c0 100644
--- a/zh_CN.GB2312/books/handbook/Makefile
+++ b/zh_CN.GB2312/books/handbook/Makefile
@@ -1,290 +1,302 @@
#
# $FreeBSD$
#
# Build the FreeBSD Handbook (Simplified Chinese).
#
-# Original revision: 1.108
+# Original revision: 1.109
# ------------------------------------------------------------------------
#
# Handbook-specific variables
#
# WITH_PGPKEYS The print version of the handbook only prints PGP
# fingerprints by default. If you would like for the
# entire key to be displayed, then set this variable.
# This option has no affect on the HTML formats.
#
# Handbook-specific targets
#
# pgpkeyring This target will read the contents of
# pgpkeys/chapter.sgml and will extract all of
# the pgpkeys to standard out. This output can then
# be redirected into a file and distributed as a
# public keyring of FreeBSD developers that can
# easily be imported into PGP/GPG.
#
# ------------------------------------------------------------------------
.PATH: ${.CURDIR}/../../share/sgml/glossary
MAINTAINER= doc@FreeBSD.org
DOC?= book
FORMATS?= html-split
HAS_INDEX= true
USE_PS2PDF= yes
INSTALL_COMPRESSED?= gz
INSTALL_ONLY_COMPRESSED?=
IMAGES_EN = advanced-networking/isdn-bus.eps
IMAGES_EN+= advanced-networking/isdn-twisted-pair.eps
IMAGES_EN+= advanced-networking/natd.eps
IMAGES_EN+= advanced-networking/net-routing.pic
IMAGES_EN+= advanced-networking/static-routes.pic
IMAGES_EN+= geom/striping.pic
IMAGES_EN+= install/adduser1.scr
IMAGES_EN+= install/adduser2.scr
IMAGES_EN+= install/adduser3.scr
IMAGES_EN+= install/boot-loader-menu.scr
IMAGES_EN+= install/boot-mgr.scr
IMAGES_EN+= install/config-country.scr
IMAGES_EN+= install/console-saver1.scr
IMAGES_EN+= install/console-saver2.scr
IMAGES_EN+= install/console-saver3.scr
IMAGES_EN+= install/console-saver4.scr
IMAGES_EN+= install/disklabel-auto.scr
IMAGES_EN+= install/disklabel-ed1.scr
IMAGES_EN+= install/disklabel-ed2.scr
IMAGES_EN+= install/disklabel-fs.scr
IMAGES_EN+= install/disklabel-root1.scr
IMAGES_EN+= install/disklabel-root2.scr
IMAGES_EN+= install/disklabel-root3.scr
IMAGES_EN+= install/disk-layout.eps
IMAGES_EN+= install/dist-set.scr
IMAGES_EN+= install/dist-set2.scr
IMAGES_EN+= install/docmenu1.scr
IMAGES_EN+= install/ed0-conf.scr
IMAGES_EN+= install/ed0-conf2.scr
IMAGES_EN+= install/edit-inetd-conf.scr
IMAGES_EN+= install/fdisk-drive1.scr
IMAGES_EN+= install/fdisk-drive2.scr
IMAGES_EN+= install/fdisk-edit1.scr
IMAGES_EN+= install/fdisk-edit2.scr
IMAGES_EN+= install/ftp-anon1.scr
IMAGES_EN+= install/ftp-anon2.scr
IMAGES_EN+= install/hdwrconf.scr
IMAGES_EN+= install/keymap.scr
IMAGES_EN+= install/main1.scr
IMAGES_EN+= install/mainexit.scr
IMAGES_EN+= install/main-std.scr
IMAGES_EN+= install/main-options.scr
IMAGES_EN+= install/main-doc.scr
IMAGES_EN+= install/main-keymap.scr
IMAGES_EN+= install/media.scr
IMAGES_EN+= install/mouse1.scr
IMAGES_EN+= install/mouse2.scr
IMAGES_EN+= install/mouse3.scr
IMAGES_EN+= install/mouse4.scr
IMAGES_EN+= install/mouse5.scr
IMAGES_EN+= install/mouse6.scr
IMAGES_EN+= install/mta-main.scr
IMAGES_EN+= install/net-config-menu1.scr
IMAGES_EN+= install/net-config-menu2.scr
IMAGES_EN+= install/nfs-server-edit.scr
IMAGES_EN+= install/ntp-config.scr
IMAGES_EN+= install/options.scr
IMAGES_EN+= install/pkg-cat.scr
IMAGES_EN+= install/pkg-confirm.scr
IMAGES_EN+= install/pkg-install.scr
IMAGES_EN+= install/pkg-sel.scr
IMAGES_EN+= install/probstart.scr
IMAGES_EN+= install/routed.scr
IMAGES_EN+= install/security.scr
IMAGES_EN+= install/sysinstall-exit.scr
IMAGES_EN+= install/timezone1.scr
IMAGES_EN+= install/timezone2.scr
IMAGES_EN+= install/timezone3.scr
IMAGES_EN+= install/userconfig.scr
IMAGES_EN+= install/userconfig2.scr
IMAGES_EN+= mail/mutt1.scr
IMAGES_EN+= mail/mutt2.scr
IMAGES_EN+= mail/mutt3.scr
IMAGES_EN+= mail/pine1.scr
IMAGES_EN+= mail/pine2.scr
IMAGES_EN+= mail/pine3.scr
IMAGES_EN+= mail/pine4.scr
IMAGES_EN+= mail/pine5.scr
IMAGES_EN+= install/example-dir1.eps
IMAGES_EN+= install/example-dir2.eps
IMAGES_EN+= install/example-dir3.eps
IMAGES_EN+= install/example-dir4.eps
IMAGES_EN+= install/example-dir5.eps
IMAGES_EN+= security/ipsec-network.pic
IMAGES_EN+= security/ipsec-crypt-pkt.pic
IMAGES_EN+= security/ipsec-encap-pkt.pic
IMAGES_EN+= security/ipsec-out-pkt.pic
IMAGES_EN+= vinum/vinum-concat.pic
IMAGES_EN+= vinum/vinum-mirrored-vol.pic
IMAGES_EN+= vinum/vinum-raid10-vol.pic
IMAGES_EN+= vinum/vinum-raid5-org.pic
IMAGES_EN+= vinum/vinum-simple-vol.pic
IMAGES_EN+= vinum/vinum-striped-vol.pic
IMAGES_EN+= vinum/vinum-striped.pic
IMAGES_EN+= virtualization/parallels-freebsd1.png
IMAGES_EN+= virtualization/parallels-freebsd2.png
IMAGES_EN+= virtualization/parallels-freebsd3.png
IMAGES_EN+= virtualization/parallels-freebsd4.png
IMAGES_EN+= virtualization/parallels-freebsd5.png
IMAGES_EN+= virtualization/parallels-freebsd6.png
IMAGES_EN+= virtualization/parallels-freebsd7.png
IMAGES_EN+= virtualization/parallels-freebsd8.png
IMAGES_EN+= virtualization/parallels-freebsd9.png
IMAGES_EN+= virtualization/parallels-freebsd10.png
IMAGES_EN+= virtualization/parallels-freebsd11.png
IMAGES_EN+= virtualization/parallels-freebsd12.png
IMAGES_EN+= virtualization/parallels-freebsd13.png
IMAGES_EN+= virtualization/virtualpc-freebsd1.png
IMAGES_EN+= virtualization/virtualpc-freebsd2.png
IMAGES_EN+= virtualization/virtualpc-freebsd3.png
IMAGES_EN+= virtualization/virtualpc-freebsd4.png
IMAGES_EN+= virtualization/virtualpc-freebsd5.png
IMAGES_EN+= virtualization/virtualpc-freebsd6.png
IMAGES_EN+= virtualization/virtualpc-freebsd7.png
IMAGES_EN+= virtualization/virtualpc-freebsd8.png
IMAGES_EN+= virtualization/virtualpc-freebsd9.png
IMAGES_EN+= virtualization/virtualpc-freebsd10.png
IMAGES_EN+= virtualization/virtualpc-freebsd11.png
IMAGES_EN+= virtualization/virtualpc-freebsd12.png
IMAGES_EN+= virtualization/virtualpc-freebsd13.png
+IMAGES_EN+= virtualization/vmware-freebsd01.png
+IMAGES_EN+= virtualization/vmware-freebsd02.png
+IMAGES_EN+= virtualization/vmware-freebsd03.png
+IMAGES_EN+= virtualization/vmware-freebsd04.png
+IMAGES_EN+= virtualization/vmware-freebsd05.png
+IMAGES_EN+= virtualization/vmware-freebsd06.png
+IMAGES_EN+= virtualization/vmware-freebsd07.png
+IMAGES_EN+= virtualization/vmware-freebsd08.png
+IMAGES_EN+= virtualization/vmware-freebsd09.png
+IMAGES_EN+= virtualization/vmware-freebsd10.png
+IMAGES_EN+= virtualization/vmware-freebsd11.png
+IMAGES_EN+= virtualization/vmware-freebsd12.png
# Images from the cross-document image library
IMAGES_LIB= callouts/1.png
IMAGES_LIB+= callouts/2.png
IMAGES_LIB+= callouts/3.png
IMAGES_LIB+= callouts/4.png
IMAGES_LIB+= callouts/5.png
IMAGES_LIB+= callouts/6.png
IMAGES_LIB+= callouts/7.png
IMAGES_LIB+= callouts/8.png
IMAGES_LIB+= callouts/9.png
IMAGES_LIB+= callouts/10.png
IMAGES_LIB+= callouts/11.png
IMAGES_LIB+= callouts/12.png
IMAGES_LIB+= callouts/13.png
IMAGES_LIB+= callouts/14.png
IMAGES_LIB+= callouts/15.png
#
# SRCS lists the individual SGML files that make up the document. Changes
# to any of these files will force a rebuild
#
# SGML content
SRCS+= audit/chapter.sgml
SRCS+= book.sgml
SRCS+= colophon.sgml
SRCS+= freebsd-glossary.sgml
SRCS+= advanced-networking/chapter.sgml
SRCS+= basics/chapter.sgml
SRCS+= bibliography/chapter.sgml
SRCS+= boot/chapter.sgml
SRCS+= config/chapter.sgml
SRCS+= cutting-edge/chapter.sgml
SRCS+= desktop/chapter.sgml
SRCS+= disks/chapter.sgml
SRCS+= eresources/chapter.sgml
SRCS+= firewalls/chapter.sgml
SRCS+= geom/chapter.sgml
SRCS+= install/chapter.sgml
SRCS+= introduction/chapter.sgml
SRCS+= jails/chapter.sgml
SRCS+= kernelconfig/chapter.sgml
SRCS+= l10n/chapter.sgml
SRCS+= linuxemu/chapter.sgml
SRCS+= mac/chapter.sgml
SRCS+= mail/chapter.sgml
SRCS+= mirrors/chapter.sgml
SRCS+= multimedia/chapter.sgml
SRCS+= network-servers/chapter.sgml
SRCS+= pgpkeys/chapter.sgml
SRCS+= ports/chapter.sgml
SRCS+= ppp-and-slip/chapter.sgml
SRCS+= preface/preface.sgml
SRCS+= printing/chapter.sgml
SRCS+= security/chapter.sgml
SRCS+= serialcomms/chapter.sgml
SRCS+= users/chapter.sgml
SRCS+= vinum/chapter.sgml
SRCS+= virtualization/chapter.sgml
SRCS+= x11/chapter.sgml
# Entities
SRCS+= chapters.ent
SYMLINKS= ${DESTDIR} index.html handbook.html
# Turn on all the chapters.
CHAPTERS?= ${SRCS:M*chapter.sgml}
SGMLFLAGS+= ${CHAPTERS:S/\/chapter.sgml//:S/^/-i chap./}
SGMLFLAGS+= -i chap.freebsd-glossary
pgpkeyring: pgpkeys/chapter.sgml
@${JADE} -V nochunks ${OTHERFLAGS} ${JADEOPTS} -d ${DSLPGP} -t sgml ${MASTERDOC}
DOC_PREFIX?= ${.CURDIR}/../../..
#
# Handbook-specific variables
#
.if defined(WITH_PGPKEYS)
JADEFLAGS+= -V withpgpkeys
.endif
URL_RELPREFIX?= ../../../..
DOC_PREFIX?= ${.CURDIR}/../../..
#
# rules generating lists of mirror site from XML database.
#
XMLDOCS= mirrors-ftp:::mirrors.sgml.ftp.inc.tmp \
mirrors-cvsup:::mirrors.sgml.cvsup.inc.tmp \
eresources:::eresources.sgml.www.inc.tmp
DEPENDSET.DEFAULT= transtable mirror
XSLT.DEFAULT= ${XSL_MIRRORS}
XML.DEFAULT= ${XML_MIRRORS}
NO_TIDY.DEFAULT= yes
PARAMS.mirrors-ftp+= --param 'type' "'ftp'" \
--param 'proto' "'ftp'" \
--param 'target' "'handbook/mirrors/chapter.sgml'"
PARAMS.mirrors-cvsup+= --param 'type' "'cvsup'" \
--param 'proto' "'cvsup'" \
--param 'target' "'handbook/mirrors/chapter.sgml'"
PARAMS.eresources+= --param 'type' "'www'" \
--param 'proto' "'http'" \
--param 'target' "'handbook/eresources/chapter.sgml'"
SRCS+= mirrors.sgml.ftp.inc \
mirrors.sgml.cvsup.inc \
eresources.sgml.www.inc
CLEANFILES+= mirrors.sgml.ftp.inc mirrors.sgml.ftp.inc.tmp \
mirrors.sgml.cvsup.inc mirrors.sgml.cvsup.inc.tmp \
eresources.sgml.www.inc eresources.sgml.www.inc.tmp
.include "${DOC_PREFIX}/share/mk/doc.project.mk"
.for p in ftp cvsup
mirrors.sgml.${p}.inc: mirrors.sgml.${p}.inc.tmp
${SED} -e 's,<\([^ >]*\)\([^>]*\)/>,<\1\2>,;s,,,'\
< $@.tmp > $@ || (${RM} -f $@ && false)
.endfor
eresources.sgml.www.inc: eresources.sgml.www.inc.tmp
${SED} -e 's,<\([^ >]*\)\([^>]*\)/>,<\1\2>,;s,,,'\
< $@.tmp > $@ || (${RM} -f $@ && false)
diff --git a/zh_CN.GB2312/books/handbook/advanced-networking/chapter.sgml b/zh_CN.GB2312/books/handbook/advanced-networking/chapter.sgml
index 944c348091..359a2be96a 100644
--- a/zh_CN.GB2312/books/handbook/advanced-networking/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/advanced-networking/chapter.sgml
@@ -1,5099 +1,5155 @@
高级网络
概述
本章将就一系列与网络有关的高级话题进行讨论。
读完这章,您将了解:
关于网关和路由的基础知识。
如何配置 IEEE 802.11 和 蓝牙(&bluetooth;) 设备。
如何用 FreeBSD 做网桥。
如何为无盘机上配置网络启动。
如何配置网络地址转换 (NAT)。
如何使用 PLIP 连接两台计算机。
如何在运行 FreeBSD 的计算机上配置 IPv6。
如何配置 ATM。
如何利用 CARP, &os; 支持的
Common Access Redundancy Protocol (共用地址冗余协议)
在读这章之前, 您应:
理解 /etc/rc 脚本的基本知识。
熟悉基本的网络术语。
了解如何配置和安装新的 FreeBSD 内核
()。
了解如何安装第三方软件 ()。
Coranth
Gryphon
贡献者:
张
雪平
中文翻译:
zxpmyth@yahoo.com.cn
袁
苏义
网关和路由
路由
网关
子网
要让网络上的两台计算机能够相互通讯,
就必须有一种能够描述如何从一台计算机到另一台计算机的机制, 这一机制称作
路由选择(routing)。
路由项
是一对预先定义的地址:
目的地(destination)
和 网关(gateway)
。
这个地址对所表达的意义是, 通过 网关
能够完成与 目的地 的通信。
有三种类型的目的地址: 单个主机、 子网、 以及 默认
。
如果没有可用的其它路由, 就会使用 默认路由
,
有关默认路由的内容, 将在稍后的章节中进行讨论。 网关也有三种类型:
单个主机, 网络接口 (也叫 链路 (links)
)
和以太网硬件地址 (MAC 地址)。
实例
为了说明路由选择的各个部分, 首先来看看下面的例子。
这是 netstat 命令的输出:
&prompt.user; netstat -r
Routing tables
Destination Gateway Flags Refs Use Netif Expire
default outside-gw UGSc 37 418 ppp0
localhost localhost UH 0 181 lo0
test0 0:e0:b5:36:cf:4f UHLW 5 63288 ed0 77
10.20.30.255 link#1 UHLW 1 2421
example.com link#1 UC 0 0
host1 0:e0:a8:37:8:1e UHLW 3 4601 lo0
host2 0:e0:a8:37:8:1e UHLW 0 5 lo0 =>
host2.example.com link#1 UC 0 0
224 link#1 UC 0 0
默认路由
头两行给出了当前配置中的默认路由 (将在 下一节 中进行介绍)
和 localhost (本机) 路由。
回环设备
这里的路由表中给出的用于 localhost 的接口
(Netif 列) 是 lo0,
也就是大家熟知的 回环设备
。
它表示所有以此为 目的地
的通信都留在本机,
而不通过 LAN 发出, 因为这些流量最终会回到起点。
以太网 MAC 地址
接着出现的是以 0:e0:
开头的地址。这些是以太网硬件地址,也称为 MAC 地址。
FreeBSD 会自动识别在同一个以太网中的任何主机 (如
test0), 并为其新增一个路由,
并通过那个以太网接口 — ed0
直接与它通讯 (译者注:那台主机)。与这类路由表相关的也有一个超时项
(Expire列),当我们在指定时间内没有收到从那个主机发来的信息,
这项就派上用场了。这种情况下,到这个主机的路由就会被自动删除。
这些主机被使用一种叫做RIP(路由信息协议--Routing Information
Protocol)的机制所识别,这种机制利用基于最短路径选择
(shortest path determination)
的办法计算出到本地主机的路由。
子网
FreeBSD 也会为本地子网添加子网路由(10.20.30.255 是子网
10.20.30 的广播地址,而 example.com 是这个子网相联的域名)。
名称 link#1 代表主机上的第一块以太网卡。
您会发现,对于它们没有指定另外的接口。
这两个组(本地网络主机和本地子网)的路由是由守护进程
routed 自动配置的。如果它没有运行,
那就只有被静态定义 (例如,明确输入的) 的路由才存在了。
host1 行代表我们的主机,它通过以太网地址来识别。
因为我们是发送端,FreeBSD知道使用回环接口 (lo0)
而不是通过以太网接口来进行发送。
两个 host2 行是我们使用 &man.ifconfig.8;
别名 (请看关于以太网的那部分就会知道我们为什么这么做)
时产生的一个实例。在 lo0
接口之后的 => 符号表明我们不仅使用了回环
(因为这个地址也涉及了本地主机),而且明确指出它是个别名。
这类路由只有在支持别名的主机上才能显现出来。
所有本地网上的其它的主机对于这类路由只会简单拥有
link#1。
最后一行 (目标子网224)
用于处理多播——它会覆盖到其它的区域。
最后,每个路由的不同属性可以在 Flags
列中看到。下边是个关于这些标志和它们的含义的一个简表:
U
Up: 路由处于活动状态。
H
Host: 路由目标是单个主机。
G
Gateway: 所有发到目的地的网络传到这一远程系统上,
并由它决定最后发到哪里。
S
Static: 这个路由是手工配置的,不是由系统自动生成的。
C
Clone: 生成一个新的路由,
通过这个路由我们可以连接上这些机子。
这种类型的路由通常用于本地网络。
W
WasCloned: 指明一个路由——它是基于本地区域网络
(克隆) 路由自动配置的。
L
Link: 路由涉及到了以太网硬件。
默认路由
默认路由
当本地系统需要与远程主机建立连接时,
它会检查路由表以决定是否有已知的路径存在。
如果远程主机属于一个我们已知如何到达 (克隆的路由)
的子网内,那么系统会检查看沿着那个接口是否能够连接。
如果所有已知路径都失败,系统还有最后一个选择:
默认
路由。这个路由是特殊类型的网关路由
(通常只有一个存在于系统里),并且总是在标志栏使用一个
c来进行标识。对于本地区域网络里的主机,
这个网关被设置到任何与外界有直接连接的机子里 (无论是通过
PPP、DSL、cable modem、T1 或其它的网络接口连接)。
如果您正为某台本身就做为网关连接外界的机子配置默认路由的话,
那么该默认路由应该是您的互联网服务商
(ISP)
那方的网关机子。
让我们来看一个关于默认路由的例子。这是个很普遍的配置:
[Local2] <--ether--> [Local1] <--PPP--> [ISP-Serv] <--ether--> [T1-GW]
主机 Local1 和 Local2
在您那边。Local1 通过 PPP 拨号连接到了 ISP。这个
PPP 服务器通过一个局域网连接到另一台网关机子——它又通过一个外部接口连接到
ISP 提供的互联网上。
您的每一台机子的默认路由应该是:
Host
Default Gateway
Interface
Local2
Local1
Ethernet
Local1
T1-GW
PPP
一个常见的问题是我们为什么 (或怎样)
能将 T1-GW 设置成为 Local1
默认网关,而不是它所连接 ISP 服务器?
记住,因为 PPP 接口使用的一个地址是在 ISP
的局域网里的,用于您那边的连接,对于 ISP
的局域网里的其它机子,其路由会自动产生。
因此,您就已经知道了如何到达机子 T1-GW,
那么也就没必要中那一步了——发送通信给 ISP 服务器。
通常使用地址 X.X.X.1 做为一个局域网的网关。
因此 (使用相同的例子),如果您本地的 C 类地址空间是
10.20.30,而您的 ISP
使用的是 10.9.9,
那么默认路由表将是:
Host
Default Route
Local2 (10.20.30.2)
Local1 (10.20.30.1)
Local1 (10.20.30.1, 10.9.9.30)
T1-GW (10.9.9.1)
您可以很轻易地通过 /etc/rc.conf
文件设定默认路由。在我们的实例里,在主机 Local2
里,我们在文件 /etc/rc.conf
里增加了下边内容:
defaultrouter="10.20.30.1"
也可以直接在命令行使用 &man.route.8; 命令:
&prompt.root; route add default 10.20.30.1
要了解关于如何手工维护网络路由表的进一步细节, 请参考
&man.route.8; 联机手册。
重宿主机(Dual Homed Hosts)
重宿 主机
还有一种其它的类型的配置是我们要提及的,
这就是一个主机处于两个不同的网络。技术上,任何作为网关
(上边的实例中,使用了 PPP 连接) 的机子就算作是重宿主机。
但这个词实际上仅用来指那种处于两个局域网之中的机子。
有一种情形,一台机子有两个网卡,
对于各个子网都有各自的一个地址。另一种情况,
这台机子仅有一张网卡,但使用 &man.ifconfig.8;
做了别名。如果有两个独立的以太网在使用的情形就使用前者,
如果只有一个物理网段,但逻辑上分成了两个独立的子网,
就使用后者。
每种情况都要设置路由表以便两子网都知道这台主机是到其它子网的网关——入站路由
(inbound route)。将一台主机配置成两个子网间的路由器,
这种配置经常在我们需要实现单向或双向的包过滤或防火墙时被用到。
如果想让主机在两个接口间转发数据包,您需要激活
FreBSD 的这项功能。至于怎么做,请看下一部分了解更多。
建立路由器
路由器
网络路由器只是一个将数据包从一个接口转发到另一个接口的系统。
互联网标准和良好的工程实践阻止了 FreeBSD 计划在 FreeBSD
中把它置成默认值。您在可以在 &man.rc.conf.5; 中改变下列变量的值为
YES,使这个功能生效:
gateway_enable=YES # Set to YES if this host will be a gateway
这个选项会把&man.sysctl.8;
变量——net.inet.ip.forwarding
设置成 1。如果您要临时地停止路由,
您可以把它重设为 0。
新的路由器需要有路由才知道将数据传向何处。
如果网络够简单,您可以使用静态路由。FreeBSD
也自带一个标准的BSD路由选择守护进程 &man.routed.8;,
称之为 RIP ( version 1和 version 2) 和 IRDP。对 BGP v4,OSPF v2
和其它复杂路由选择协议的支持可以从
net/zebra 包中得到。
像 &gated;
一样的商业产品也提供了更复杂的网络路由解决方案。
BGP
RIP
OSPF
Coranth
Gryphon
贡献者:
张
雪平
中文翻译:
zxpmyth@yahoo.com.cn
袁
苏义
设置静态路由
手动配置
假设如下这样一个网络:
INTERNET
| (10.0.0.1/24) Default Router to Internet
|
|Interface xl0
|10.0.0.10/24
+------+
| | RouterA
| | (FreeBSD gateway)
+------+
| Interface xl1
| 192.168.1.1/24
|
+--------------------------------+
Internal Net 1 | 192.168.1.2/24
|
+------+
| | RouterB
| |
+------+
| 192.168.2.1/24
|
Internal Net 2
在这里,RouterA 是我们的 &os;
机子,它充当连接到互联网其它部分的路由器的角色。
默认路由设置为10.0.0.1,
它就允许与外界连接。我们假定已经正确配置了
RouterB,并且知道如何连接到想去的任何地方。
(在这个图里很简单。只须在 RouterB
上增加默认路由,使用 192.168.1.1 做为网关。)
如果我们查看一下RouterA的路由表,
我们就会看到如下一些内容:
&prompt.user; netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.0.0.1 UGS 0 49378 xl0
127.0.0.1 127.0.0.1 UH 0 6 lo0
10.0.0/24 link#1 UC 0 0 xl0
192.168.1/24 link#2 UC 0 0 xl1
使用当前的路由表,RouterA
是不能到达我们的内网——Internal Net 2 的。它没有到 192.168.2.0/24 的路由。
一种可以接受的方法是手工增加这条路由。以下的命令会把
Internal Net 2 网络加入到 RouterA 的路由表中,使用192.168.1.2 做为下一个跳跃:
&prompt.root; route add -net 192.168.2.0/24 192.168.1.2
现在 RouterA
就可以到达 192.168.2.0/24
网络上的任何主机了。
永久配置
上面的实例对于运行着的系统来说配置静态路由是相当不错了。
只是,有一个问题——如果您重启您的 &os; 机子,路由信息就会消失。
处理附加的静态路由的方法是把它放到您的
/etc/rc.conf 文件里去。
# Add Internal Net 2 as a static route
static_routes="internalnet2"
route_internalnet2="-net 192.168.2.0/24 192.168.1.2"
配置变量 static_routes
是一串以空格格开的字符串。每一串表示一个路由名字。
在上面的例子中我们中有一个串在 static_routes
里。这个字符串中 internalnet2。
然后我们新增一个配置变量
route_internalnet2,
这里我们把所有传给 &man.route.8;命令的参数拿了过来。
在上面的实例中的我使用的命令是:
&prompt.root; route add -net 192.168.2.0/24 192.168.1.2
因此,我们需要的是 "-net 192.168.2.0/24 192.168.1.2"。
前边已经提到, 可以把多个静态路由的名称, 放到
static_routes 里边。
接着我们就来建立多个静态路由。 下面几行所展示的,
是在一个假想的路由器上增加 192.168.0.0/24 和 192.168.1.0/24
之间静态路由的例子:
static_routes="net1 net2"
route_net1="-net 192.168.0.0/24 192.168.0.1"
route_net2="-net 192.168.1.0/24 192.168.1.1"
路由传播
路由 传播
我们已经讨论了如何定义通向外界的路由,
但未谈及外界是如何找到我们的。
我们已经知道可以设置路由表,
这样任何指向特定地址空间 (在我们的例子中是一个
C 类子网) 的数据都会被送往网络上特定的主机,
然后由这台主机向地址空间内部转发数据。
当您得到一个分配给您的网络的地址空间时,
ISP(网络服务商)会设置它们的路由表,
这样指向您子网的数据就会通过 PPP 连接下传到您的网络。
但是其它跨越国界的网络是如何知道将数据传给您的
ISP 的呢?
有一个系统(很像分布式 DNS 信息系统),
它一直跟踪被分配的地址空间,
并说明它们连接到互联网骨干(Internet backbone)的点。
骨干(Backbone)
指的是负责全世界和跨国的传输的主要干线。
每一台骨干主机(backbone machine)有一份主要表集的副本,
它将发送给特定网络的数据导向相应的骨干载体上(backbone carrier),
从结点往下遍历服务提供商链,直到数据到达您的网络。
服务提供商的任务是向骨干网络广播,以声明它们就是通向您的网点的连接结点
(以及进入的路径)。这就是路由传播。
问题解答
traceroute
有时候,路由传播会有一个问题,一些网络无法与您连接。
或许能帮您找出路由是在哪里中断的最有用的命令就是
&man.traceroute.8;了。当您无法与远程主机连接时,
这个命令一样有用(例如 &man.ping.8; 失败)。
&man.traceroute.8; 命令将以您想连接的主机的名字作为参数执行。
不管是到达了目标,还是因为没有连接而终止,
它都会显示所经过的所有网关主机。
想了解更多的信息,查看 &man.traceroute.8; 的手册。
多播路由
多播路由
内核选项
MROUTING
FreeBSD 一开始就支持多播应用软件和多播路由选择。
多播程序并不要求FreeBSD的任何特殊的配置,
就可以工作得很好。多播路由需要支持被编译入内核:
options MROUTING
另外,多播路由守护进程——&man.mrouted.8;
必须通过 /etc/mrouted.conf
配置来开启通道和 DVMRP。
更多关于多播路由配置的信息可以在 &man.mrouted.8;
的手册里找到。
陈福康
Marc
Fonvieille
Murray
Stokely
无线网络
wireless networking (无线网络)
802.11
wireless networking (无线网络)
无线网络基础
绝大多数无线网络都采用了 IEEE 802.11
标准。 基本的无线网络中, 都包含多个以 2.4GHz 或 5GHz
频段的无线电波广播的站点 (不过, 随所处地域的不同,
或者为了能够更好地进行通讯, 具体的频率会在
2.3GHz 和 4.9GHz 的范围内变化)。
802.11 网络有两种组织方式: 在
infrastructure 模式 中,
一个通讯站作为主站, 其他通讯站都与其关联;
这种网络称为 BSS, 而主站则成为无线访问点 (AP)。
在 BSS 中, 所有的通讯都是通过 AP 来完成的;
即使通讯站之间要相互通讯, 也必须将消息发给 AP。
在第二种形式的网络中, 并不存在主站,
通讯站之间是直接通讯的。 这种网络形式称作 IBSS,
通常也叫做 ad-hoc
网络。
802.11 网络最初在 2.4GHz 频段上部署,
并采用了由 IEEE 802.11 和 802.11b
标准所定义的协议。 这些标准定义了采用的操作频率、
包括分帧和传输速率 (通讯过程中可以使用不同的速率) 在内的 MAC 层特性等。
稍后的 802.11a 标准定义了使用
5GHz 频段进行操作, 以及不同的信号机制和更高的传输速率。
其后定义的 802.11g 标准启用了在 2.4GHz 上如何使用 802.11a 信号和传输机制,
以提供对较早的 802.11b 网络的向前兼容。
802.11 网络中采用的各类底层传输机制提供了不同类型的安全机制。
最初的 802.11 标准定义了一种称为 WEP 的简单安全协议。
这个协议采用固定的预发布密钥, 并使用 RC4
加密算法来对在网络上传输的数据进行编码。
全部通讯站都必须采用同样的固定密钥才能通讯。
这一格局已经被证明很容易被攻破, 因此目前已经很少使用了,
采用这种方法只能让那些接入网络的用户迅速断开。
最新的安全实践是由
IEEE 802.11i 标准给出的, 它定义了新的加密算法,
并通过一种附加的协议来让通讯站向无线访问点验证身份,
并交换用于进行数据通讯的密钥。 更进一步,
用于加密的密钥会定期地刷新,
而且有机制能够监测入侵的尝试 (并阻止这种尝试)。
无线网络中另一种常用的安全协议标准是 WPA。 这是在 802.11i
之前由业界组织定义的一种过渡性标准。 WPA 定义了在 802.11i
中所规定的要求的子集, 并被设计用来在旧式硬件上实施。
特别地, WPA 要求只使用由最初 WEP
所采用的算法派生的 TKIP 加密算法。 802.11i 则不但允许使用 TKIP,
而且还要求支持更强的加密算法 AES-CCM 来用于加密数据。 (在 WPA
中并没有要求使用 AES 加密算法,
因为在旧式硬件上实施这种算法时所需的计算复杂性太高。)
除了前面介绍的那些协议标准之外,
还有一种需要介绍的标准是 802.11e。 它定义了用于在 802.11
网络上运行多媒体应用, 如视频流和使用 IP 传送的语音 (VoIP) 的协议。
与 802.11i 类似, 802.11e 也有一个前身标准,
通常称作 WME (后改名为 WMM), 它也是由业界组织定义的 802.11e
的子集, 以便能够在旧式硬件中使用多媒体应用。
关于 802.11e 与 WME/WMM 之间的另一项重要区别是,
前者允许对流量通过服务品质
(QoS) 协议和增强媒体访问协议来安排优先级。
对于这些协议的正确实现, 能够实现高速突发数据和流量分级。
从 6.0 版本开始, &os; 支持采用 802.11a, 802.11b 和 802.11g
的网络。 类似地, 它也支持 WPA 和 802.11i 安全协议 (与
11a、 11b 和 11g 配合), 而 WME/WMM 所需要的 QoS 和流量分级,
则在部分无线设备上提供了支持。
基本安装
内核配置
要使用无线网络, 您需要一块无线网卡,
并适当地配置内核令其提供无线网络支持。
后者被分成了多个模块,
因此您只需配置使用您所需要的软件就可以了。
首先您需要的是一个无线设备。 最为常用的一种无线配件是
Atheros 生产的。 这些设备由 &man.ath.4;
驱动程序提供支持, 您需要把下面的配置加入到
/boot/loader.conf 文件中:
if_ath_load="YES"
Atheros 驱动分为三个部分: 驱动部分 (&man.ath.4;)、
用于处理芯片专有功能的支持层
(&man.ath.hal.4;), 以及一组用以选择传输帧速率的算法
(ath_rate_sample here)。 当以模块方式加载这一支持时,
所需的其它模块会自动加载。 如果您使用的不是 Atheros
设备, 则应选择对应的模块; 例如:
if_wi_load="YES"
表示使用基于 Intersil Prism 产品的无线设备
(&man.wi.4; 驱动)。
在这篇文挡余下的部分中, 我们将使用一张
&man.ath.4; 卡作示范, 如果您要套用这些配置的话,
就必须根据实际的配置情况来替换设备名。 在联机手册 &man.wlan.4;
的开头部分给出了一份可用的驱动列表。
如果您的无线设备没有专用于 &os; 的驱动程序,
也可以尝试使用 NDIS
驱动封装机制来直接使用 &windows; 驱动。
在配置好设备驱动之后, 您还需要引入驱动程序所需要的 802.11
网络支持。 对于 &man.ath.4; 驱动而言, 至少需要 &man.wlan.4;
模块; 这个模块会自动随无线设备驱动一同加载。
除此之外, 您还需要提供您希望使用的安全协议所需的加密支持模块。
这些模块是设计来让 &man.wlan.4; 模块根据需要自动加载的,
但目前还必须手工进行配置。 您可以使用下面这些模块: &man.wlan.wep.4;、 &man.wlan.ccmp.4;
和 &man.wlan.tkip.4;。 &man.wlan.ccmp.4; 和
&man.wlan.tkip.4; 这两个驱动都只有在您希望采用 WPA 和/或 802.11i
安全协议时才需要。 如果您的网络是完全开放的 (也就是不加密)
则甚至连 &man.wlan.wep.4; 支持也是不需要的。
要在系统引导时加载这些模块, 就需要在
/boot/loader.conf 中加入下面的配置:
wlan_wep_load="YES"
wlan_ccmp_load="YES"
wlan_tkip_load="YES"
通过系统引导配置文件 (也就是
/boot/loader.conf) 中的这些信息生效,
您必须重新启动运行 &os; 的计算机。 如果不想立刻重新启动,
也可以使用
&man.kldload.8; 来手工加载。
如果不想加载模块, 也可以将这些驱动编译到内核中,
方法是在内核的编译配置文件中加入下面的配置:
device ath # Atheros IEEE 802.11 wireless network driver
device ath_hal # Atheros Hardware Access Layer
device ath_rate_sample # John Bicket's SampleRate control algorithm.
device wlan # 802.11 support (Required)
device wlan_wep # WEP crypto support for 802.11 devices
device wlan_ccmp # AES-CCMP crypto support for 802.11 devices
device wlan_tkip # TKIP and Michael crypto support for 802.11 devices
将这些信息写到内核编译配置文件中之后,
您需要重新编译内核, 并重新启动运行 &os;
的计算机。
在系统启动之后, 您会在引导时给出的信息中,
找到类似下面这样的关于无线设备的信息:
ath0: <Atheros 5212> mem 0xff9f0000-0xff9fffff irq 17 at device 2.0 on pci2
ath0: Ethernet address: 00:11:95:d5:43:62
ath0: mac 7.9 phy 4.5 radio 5.6
Infrastructure 模式
通常的情形中使用的是 infrastructure 模式或称 BSS 模式。
在这种模式中, 有一系列无线访问点接入了有线网络。
每个无线网都会有自己的名字, 这个名字称作网络的 SSID。
无线客户端都通过无线访问点来完成接入。
&os; 客户机
如何查找无线访问点
您可以通过使用
ifconfig 命令来扫描网络。
由于系统需要在操作过程中切换不同的无线频率并探测可用的无线访问点,
这种请求可能需要数分钟才能完成。
只有超级用户才能启动这种扫描:
&prompt.root; ifconfig ath0 up scan
SSID BSSID CHAN RATE S:N INT CAPS
dlinkap 00:13:46:49:41:76 6 54M 29:3 100 EPS WPA WME
freebsdap 00:11:95:c3:0d:ac 1 54M 22:1 100 EPS WPA
在开始扫描之前, 必须将网络接口设为 。
后续的扫描请求就不需要再将网络接口设为 up 了。
扫描会列出所请求到的所有 BSS/IBSS
网络列表。 除了网络的名字
SSID 之外, 我们还会看到
BSSID 即无线访问点的 MAC 地址。
而 CAPS 字段则给出了网络类型及其提供的功能,
其中包括:
E
Extended Service Set (ESS)。 表示通讯站是
infrastructure 网络 (相对于 IBSS/ad-hoc 网络) 的成员。
I
IBSS/ad-hoc 网络。 表示通讯站是 ad-hoc
网络 (相对于 ESS 网络) 的成员。
P
私密。 在 BSS 中交换的全部数据帧均需保证数据保密性。
这表示 BSS 需要通讯站使用加密算法,
例如 WEP、 TKIP 或 AES-CCMP 来加密/解密与其他通讯站交换的数据帧。
S
短前导码 (Short Preamble)。 表示网络采用的是短前导码
(由 802.11b High
Rate/DSSS PHY 定义, 短前导码采用 56-位 同步字段,
而不是在长前导码模式中所采用的 128-位 字段)。
s
短碰撞槽时间 (Short slot time)。 表示由于不存在旧式 (802.11b)
通讯站, 802.11g 网络正使用短碰撞槽时间。
要显示目前已知的网络, 可以使用下面的命令:
&prompt.root; ifconfig ath0 list scan
这些信息可能会由无线适配器自动更新,
也可使用 手动更新。
快取缓存中的旧数据会自动删除,
因此除非进行更多扫描,
这个列表会逐渐缩小。
基本配置
在这一节中我们将展示一个简单的例子来介绍如何让无线网络适配器在 &os;
中以不加密的方式工作。 在您熟悉了这些概念之后,
我们强烈建议您在实际的使用中采用 WPA 来配置网络。
配置无线网络的过程可分为三个基本步骤: 选择无线访问点、
验证您的通讯站身份, 以及配置 IP 地址。
下面的几节中将分步骤地介绍它们。
选择无线访问点
多数时候让系统以内建的探测方式选择无线访问点就可以了。
这是在您将网络接口置为 up 或在
/etc/rc.conf 中配置 IP 地址时的默认方式,
例如:
ifconfig_ath0="DHCP"
如果存在多个无线访问点, 而您希望从中选择具体的一个,
则可以通过指定 SSID 来实现:
ifconfig_ath0="ssid your_ssid_here DHCP"
在某些环境中, 多个访问点可能会使用同样的 SSID (通常,
这样做的目的是简化漫游), 这时可能就需要与某个具体的设备关联了。
这种情况下, 您还应指定无线访问点的
BSSID (这时可以不指定
SSID):
ifconfig_ath0="ssid your_ssid_here bssid xx:xx:xx:xx:xx:xx DHCP"
除此之外, 还有一些其它的方法能够约束查找无线访问点的范围,
例如限制系统扫描的频段, 等等。 如果您的无线网卡支持多个频段,
这样做可能会非常有用, 因为扫描全部可用频段是一个十分耗时的过程。
要将操作限制在某个具体的频段, 可以使用
参数; 例如:
ifconfig_ath0="mode 11g ssid your_ssid_here DHCP"
就会强制卡使用采用 2.4GHz 的 802.11g, 这样在扫描的时候,
就不会考虑那些 5GHz 的频段了。 除此之外, 还可以通过
参数来将操作锁定在特定频率, 以及通过
参数来指定扫描的频段列表。
关于这些参数的进一步信息, 可以在联机手册 &man.ifconfig.8;
中找到。
验证身份
一旦您选定了无线访问点, 您的通讯站就需要完成身份验证,
以便开始发送和接收数据。 身份验证可以通过许多方式进行,
最常用的一种方式称为开放式验证,
它允许任意通讯站加入网络并相互通信。
这种验证方式只应在您第一次配置无线网络进行测试时使用。
其它的验证方式则需要在进行数据通讯之前,
首先进行密钥协商握手; 这些方式要么使用预先分发的密钥或密码,
要么是用更复杂一些的后台服务, 如 RADIUS。
绝大多数用户会使用默认的开放式验证,
而第二多的则是 WPA-PSK, 它也称为个人 WPA, 在 下面
的章节中将进行介绍。
如果您使用 &apple; &airport; Extreme 基站作为无线访问点,
则可能需要同时在两端配置 WEP 共享密钥验证。 这可以通过在
/etc/rc.conf 文件中进行设置, 或使用
&man.wpa.supplicant.8; 程序来手工完成。 如果您只有一个
&airport; 基站, 则可以用类似下面的方法来配置:
ifconfig_ath0="authmode shared wepmode on weptxkey 1 wepkey 01234567 DHCP"
一般而言, 应尽量避免使用共享密钥这种验证方法,
因为它以非常受限的方式使用 WEP 密钥,
使得攻击者能够很容易地破解密钥。 如果必须使用 WEP (例如,
为了兼容旧式的设备) 最好使用
WEP 配合 open 验证方式。
关于 WEP 的更多资料请参见 。
通过 DHCP 获取 IP 地址
在您选定了无线访问点, 并配置了验证参数之后,
还必须获得 IP 地址才能真正开始通讯。 多数时候,
您会通过 DHCP 来获得无线 IP 地址。 要达到这个目的,
只需简单地编辑 /etc/rc.conf 并在配置中加入
DHCP:
ifconfig_ath0="DHCP"
现在您已经完成了启用无线网络接口的全部准备工作了,
下面的操作将启用它:
&prompt.root; /etc/rc.d/netif start
一旦网络接口开始运行, 就可以使用
ifconfig 来查看网络接口 ath0
的状态了:
&prompt.root; ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/54Mbps)
status: associated
ssid dlinkap channel 6 bssid 00:13:46:49:41:76
authmode OPEN privacy OFF txpowmax 36 protmode CTS bintval 100
这里的 status: associated
表示您已经连接到了无线网络 (在这个例子中, 这个网络的名字是
dlinkap)。
bssid 00:13:46:49:41:76 是指您所用无线访问点的
MAC 地址;
authmode 这行指出您所做的通讯将不进行加密
(OPEN)。
静态 IP 地址
如果无法从某个 DHCP 服务器获得 IP 地址,
则可以配置一个静态 IP 地址,
方法是将前面的 DHCP 关键字替换为地址信息。
请务必保持其他用于连接无线访问点的参数:
ifconfig_ath0="ssid your_ssid_here inet 192.168.1.100 netmask 255.255.255.0"
WPA
WPA (Wi-Fi 保护访问) 是一种与 802.11 网络配合使用的安全协议,
其目的是消除 WEP 中缺少身份验证能力的问题,
以及一些其它的安全弱点。 WPA 采用了 802.1X 认证协议,
并采用从多种与 WEP 不同的加密算法中选择一种来保证数据保密性。
WPA 支持的唯一一种加密算法是 TKIP (临时密钥完整性协议),
这是一种对 WEP 所采用的基本 RC4 加密算法的扩展,
除此之外还提供了对检测到的入侵的响应机制。 TKIP
被设计用来与旧式硬件一同工作, 只需要进行部分软件修改;
它提供了一种改善安全性的折衷方案,
但仍有可能受到攻击。 WPA 也指定了
AES-CCMP 加密作为 TKIP 的替代品,
在可能时倾向于使用这种加密; 表达这一规范的常用术语是
WPA2 (或 RSN)。
WPA 定义了验证和加密协议。
验证通常是使用两种方法之一来完成的: 通过 802.1X
或类似 RADIUS 这样的后端验证服务,
或通过在通讯站和无线访问点之间通过事先分发的密码来进行最小握手。
前一种通常称作企业 WPA, 而后者通常也叫做个人 WPA。
因为多数人不会为无线网络配置 RADIUS 后端服务器, 因此
WPA-PSK 是在 WPA 中最为常见的一种。
对无线连接的控制和身份验证工作 (密钥协商或通过服务器验证)
是通过 &man.wpa.supplicant.8; 工具来完成的。
这个程序运行时需要一个配置文件,
/etc/wpa_supplicant.conf。
关于这个文件的更多信息, 请参考联机手册
&man.wpa.supplicant.conf.5;。
WPA-PSK
WPA-PSK 也称作 个人-WPA, 它基于预先分发的密钥 (PSK),
这个密钥是根据作为无线网络上使用的主密钥的密码生成的。
这表示每个无线用户都会使用同样的密钥。 WPA-PSK
主要用于小型网络, 在这种网络中,
通常不需要或没有办法架设验证服务器。
无论何时, 都应使用足够长, 且包括尽可能多字母和数字的强口令,
以免被猜出和/或攻击。
第一步是修改配置文件
/etc/wpa_supplicant.conf,
并在其中加入在您网络上使用的 SSID 和事先分发的密钥:
network={
ssid="freebsdap"
psk="freebsdmall"
}
接下来, 在 /etc/rc.conf 中,
我们将指定无线设备的配置, 令其采用 WPA,
并通过 DHCP 来获取 IP 地址:
ifconfig_ath0="WPA DHCP"
下面, 启用无线网络接口:
&prompt.root; /etc/rc.d/netif start
Starting wpa_supplicant.
DHCPDISCOVER on ath0 to 255.255.255.255 port 67 interval 5
DHCPDISCOVER on ath0 to 255.255.255.255 port 67 interval 6
DHCPOFFER from 192.168.0.1
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPACK from 192.168.0.1
bound to 192.168.0.254 -- renewal in 300 seconds.
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/36Mbps)
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode WPA privacy ON deftxkey UNDEF TKIP 2:128-bit txpowmax 36
protmode CTS roaming MANUAL bintval 100
除此之外, 您也可以手动地使用 above 中那份
/etc/wpa_supplicant.conf 来配置,
方法是执行:
&prompt.root; wpa_supplicant -i ath0 -c /etc/wpa_supplicant.conf
Trying to associate with 00:11:95:c3:0d:ac (SSID='freebsdap' freq=2412 MHz)
Associated with 00:11:95:c3:0d:ac
WPA: Key negotiation completed with 00:11:95:c3:0d:ac [PTK=TKIP GTK=TKIP]
接下来的操作, 是运行
dhclient 命令来从 DHCP 服务器获取 IP:
&prompt.root; dhclient ath0
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPACK from 192.168.0.1
bound to 192.168.0.254 -- renewal in 300 seconds.
&prompt.root; ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/48Mbps)
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode WPA privacy ON deftxkey UNDEF TKIP 2:128-bit txpowmax 36
protmode CTS roaming MANUAL bintval 100
如果 /etc/rc.conf 的配置中,
使用了 ifconfig_ath0="DHCP",
就不需要手工运行
dhclient 命令了, 因为
dhclient 将在
wpa_supplicant 探测到密钥之后执行。
在这个例子中, DHCP 并不可用, 您可以在
wpa_supplicant 为通讯站完成了身份认证之后,
指定静态 IP 地址:
&prompt.root; ifconfig ath0 inet 192.168.0.100 netmask 255.255.255.0
&prompt.root; ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.0.100 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/36Mbps)
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode WPA privacy ON deftxkey UNDEF TKIP 2:128-bit txpowmax 36
protmode CTS roaming MANUAL bintval 100
如果没有使用 DHCP, 还需要手工配置默认网关,
以及域名服务器:
&prompt.root; route add default your_default_router
&prompt.root; echo "nameserver your_DNS_server" >> /etc/resolv.conf
使用 EAP-TLS 的 WPA
使用 WPA 的第二种方式是使用 802.1X 后端验证服务器,
在这个例子中, WPA 也称作 企业-WPA,
以便与安全性较差、 采用事先分发密钥的 个人-WPA 区分开来。
在 企业-WPA 中, 验证操作是采用 EAP 完成的
(可扩展认证协议)。
EAP 并未附带加密方法,
因此设计者决定将 EAP 放在加密信道中进行传送。
为此设计了许多 EAP 验证方法,
最常用的方法是 EAP-TLS、 EAP-TTLS 和
EAP-PEAP。
EAP-TLS (带 传输层安全 的 EAP)
是一种在无线世界中得到了广泛支持的验证协议,
因为它是 Wi-Fi 联盟
核准的第一个 EAP 方法。
EAP-TLS 需要使用三个证书: CA
证书 (在所有计算机上安装)、 用以向您证明服务器身份的服务器证书,
以及每个无线客户端用于证明身份的客户机证书。 在这种
EAP 方式中, 验证服务器和无线客户端均通过自己的证书向对方证明身份,
它们均验证对方的证书是本机构的证书发证机构 (CA) 签发的。
与之前介绍的方法类似, 配置也是通过
/etc/wpa_supplicant.conf 来完成的:
network={
ssid="freebsdap"
proto=RSN
key_mgmt=WPA-EAP
eap=TLS
identity="loader"
ca_cert="/etc/certs/cacert.pem"
client_cert="/etc/certs/clientcert.pem"
private_key="/etc/certs/clientkey.pem"
private_key_passwd="freebsdmallclient"
}
这个字段表示网络名
(SSID)。
这里, 我们使用 RSN (IEEE 802.11i) 协议, 也就是
WPA2。
key_mgmt 这行表示所用的密钥管理协议。
在我们的例子中, 它是使用 EAP 验证的 WPA:
WPA-EAP。
这个字段中, 提到了我们的连接采用 EAP 方式。
identity 字段包含了 EAP 的实体串。
ca_cert 字段给出了 CA 证书文件的路径名。
在验证服务器证书时, 这个文件是必需的。
client_cert 这行给出了客户机证书的路径名。
对每个无线客户端而言, 这个证书都是在全网范围内唯一的。
private_key 字段是客户机证书私钥文件的路径名。
private_key_passwd 字段是私钥的口令字。
接着, 把下面的配置加入到
/etc/rc.conf:
ifconfig_ath0="WPA DHCP"
下一步是使用 rc.d 机制来启用网络接口:
&prompt.root; /etc/rc.d/netif start
Starting wpa_supplicant.
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPACK from 192.168.0.20
bound to 192.168.0.254 -- renewal in 300 seconds.
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (DS/11Mbps)
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode WPA2/802.11i privacy ON deftxkey UNDEF TKIP 2:128-bit
txpowmax 36 protmode CTS roaming MANUAL bintval 100
如前面提到的那样, 也可以手工通过
wpa_supplicant 和
ifconfig 命令达到类似的目的。
使用 EAP-TTLS 的 WPA
在使用 EAP-TLS 时, 参与验证过程的服务器和客户机都需要证书,
而在使用 EAP-TTLS (带传输层安全隧道的 EAP) 时,
客户机证书则是可选的。 这种方式与某些安全 web
站点更为接近, 即使访问者没有客户端证书,
这些 web 服务器也能建立安全的 SSL 隧道。
EAP-TTLS 会使用加密的 TLS
隧道来传送验证信息。
对于它的配置, 同样是通过
/etc/wpa_supplicant.conf
文件来进行的:
network={
ssid="freebsdap"
proto=RSN
key_mgmt=WPA-EAP
eap=TTLS
identity="test"
password="test"
ca_cert="/etc/certs/cacert.pem"
phase2="auth=MD5"
}
这个字段是我们的连接所采用的 EAP 方式。
identity 字段中是在加密 TLS 隧道中用于 EAP
验证的身份串。
password 字段中是用于 EAP
验证的口令字。
ca_cert 字段给出了 CA 证书文件的路径名。
在验证服务器证书时, 这个文件是必需的。
这个字段中给出了加密 TLS 隧道中使用的验证方式。
在这个例子中, 我们使用的是带 MD5-加密口令 的 EAP。
inner authentication
(译注:内部鉴定) 通常也叫
phase2
。
您还必须把下面的配置加入到
/etc/rc.conf:
ifconfig_ath0="WPA DHCP"
下一步是启用网络接口:
&prompt.root; /etc/rc.d/netif start
Starting wpa_supplicant.
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPACK from 192.168.0.20
bound to 192.168.0.254 -- renewal in 300 seconds.
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (DS/11Mbps)
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode WPA2/802.11i privacy ON deftxkey UNDEF TKIP 2:128-bit
txpowmax 36 protmode CTS roaming MANUAL bintval 100
使用 EAP-PEAP 的 WPA
PEAP (受保护的 EAP) 被设计用以替代 EAP-TTLS。
有两种类型的 PEAP 方法, 最常用的是 PEAPv0/EAP-MSCHAPv2。
在这篇文档余下的部分中, 术语 PEAP 是指这种 EAP 方法。
PEAP 是在 EAP-TLS 之后最为常用的 EAP 标准,
换言之, 如果您的网络中有多种不同的操作系统,
PEAP 将是仅次于 EAP-TLS 的支持最广的标准。
PEAP 与 EAP-TTLS 很像: 它使用服务器端证书,
通过在客户端与验证服务器之间建立加密的 TLS 隧道来向用户验证身份,
这保护了验证信息的交换过程。 在安全方面,
EAP-TTLS 与 PEAP 的区别是 PEAP 会以明文广播用户名,
只有口令是通过加密 TLS 隧道传送的。 而
EAP-TTLS 在传送用户名和口令时, 都使用 TLS 隧道。
我们需要编辑
/etc/wpa_supplicant.conf 文件,
并加入与 EAP-PEAP 有关的配置:
network={
ssid="freebsdap"
proto=RSN
key_mgmt=WPA-EAP
eap=PEAP
identity="test"
password="test"
ca_cert="/etc/certs/cacert.pem"
phase1="peaplabel=0"
phase2="auth=MSCHAPV2"
}
这个字段的内容是用于连接的 EAP 方式。
identity 字段中是在加密 TLS 隧道中用于 EAP
验证的身份串。
password 字段中是用于 EAP
验证的口令字。
ca_cert 字段给出了 CA 证书文件的路径名。
在验证服务器证书时, 这个文件是必需的。
这个字段包含了第一阶段验证 (TLS
隧道) 的参数。 随您使用的验证服务器的不同,
您需要指定验证的标签。 多数时候,
标签应该是 客户端 EAP 加密
,
这可以通过使用 peaplabel=0 来指定。
更多信息可以在联机手册
&man.wpa.supplicant.conf.5; 中找到。
这个字段的内容是验证协议在加密的 TLS 隧道中使用的信息。
对 PEAP 而言, 这是
auth=MSCHAPV2。
您还必须把下面的配置加入到
/etc/rc.conf:
ifconfig_ath0="WPA DHCP"
下一步是启用网络接口:
&prompt.root; /etc/rc.d/netif start
Starting wpa_supplicant.
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPREQUEST on ath0 to 255.255.255.255 port 67
DHCPACK from 192.168.0.20
bound to 192.168.0.254 -- renewal in 300 seconds.
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (DS/11Mbps)
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode WPA2/802.11i privacy ON deftxkey UNDEF TKIP 2:128-bit
txpowmax 36 protmode CTS roaming MANUAL bintval 100
WEP
WEP (有线等效协议) 是最初
802.11 标准的一部分。 其中没有提供身份验证机制,
只提供了弱访问控制, 而且很容易破解。
WEP 可以通过
ifconfig 配置:
&prompt.root; ifconfig ath0 ssid my_net wepmode on weptxkey 3 wepkey 3:0x3456789012 \
inet 192.168.1.100 netmask 255.255.255.0
weptxkey 指明了使用哪个 WEP
密钥来进行数据传输。 这里我们使用第三个密钥。
它必须与无线访问点的配置一致。
wepkey 表示设置所选的 WEP 密钥。
其格式应为
index:key, 如果没有给出 index 值,
则默认为 1。 因此,
如果需要设置的密钥不是第一个, 就必需指定 index 了。
您需要将 0x3456789012 改为在无线接入点上配置的那个。
我们建议您阅读联机手册 &man.ifconfig.8; 来了解进一步的信息。
wpa_supplicant 机制也可以用来配置您的无线网卡使用 WEP。
前面的例子也可以通过在
/etc/wpa_supplicant.conf 中加入下述设置来实现:
network={
ssid="my_net"
key_mgmt=NONE
wep_key3=3456789012
wep_tx_keyidx=3
}
接着:
&prompt.root; wpa_supplicant -i ath0 -c /etc/wpa_supplicant.conf
Trying to associate with 00:13:46:49:41:76 (SSID='dlinkap' freq=2437 MHz)
Associated with 00:13:46:49:41:76
Ad-hoc 模式
IBSS 模式, 也称为 ad-hoc 模式, 是为点对点连接设计的。
例如, 如果希望在计算机 A 和
B 之间建立 ad-hoc 网络,
我们只需选择两个 IP 地址和一个 SSID 就可以了。
在计算机 A 上:
&prompt.root; ifconfig ath0 ssid freebsdap mediaopt adhoc inet 192.168.0.1 netmask 255.255.255.0
&prompt.root; ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::211:95ff:fec3:dac%ath0 prefixlen 64 scopeid 0x4
ether 00:11:95:c3:0d:ac
media: IEEE 802.11 Wireless Ethernet autoselect <adhoc> (autoselect <adhoc>)
status: associated
ssid freebsdap channel 2 bssid 02:11:95:c3:0d:ac
authmode OPEN privacy OFF txpowmax 36 protmode CTS bintval 100
此处的 adhoc 参数表示无线网络接口应以 IBSS 模式运转。
此时, 在 B 上应该能够检测到
A 的存在了:
&prompt.root; ifconfig ath0 up scan
SSID BSSID CHAN RATE S:N INT CAPS
freebsdap 02:11:95:c3:0d:ac 2 54M 19:3 100 IS
在输出中的 I 再次确认了 A
机是以 ad-hoc 模式运行的。 我们只需给 B 配置一不同的 IP
地址:
&prompt.root; ifconfig ath0 ssid freebsdap mediaopt adhoc inet 192.168.0.2 netmask 255.255.255.0
&prompt.root; ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.0.2 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect <adhoc> (autoselect <adhoc>)
status: associated
ssid freebsdap channel 2 bssid 02:11:95:c3:0d:ac
authmode OPEN privacy OFF txpowmax 36 protmode CTS bintval 100
这样, A 和 B 就可以交换信息了。
&os; 基于主机的(无线)访问接入点
&os; 可以作为一个(无线)访问接入点(AP),
这样可以不必再去买一个硬件 AP 或者使用 ad-hoc 模式的网络。
当你的 &os; 机器作为网关连接到另外一个网络的时候将非常有用。
基本配置
在把你的 &os; 机器配置成一个 AP 以前,
你首先需要先在内核配置好对你的无线网卡的无线网络支持。
当然你还需要加上你想用的安全协议。想获得更详细的信息,
请参阅 。
目前还不支持使用 &windows; 驱动和 NDIS
驱动包装的网卡做为 AP 使用。只有 &os;
原生的无线驱动能够支持 AP 模式。
一旦装载了无线网络的支持,
你就可以检查一下看看你的无线设备是否支持基于主机的无线访问接入模式
(通常也被称为 hostap 模式):
&prompt.root; ifconfig ath0 list caps
ath0=783ed0f<WEP,TKIP,AES,AES_CCM,IBSS,HOSTAP,AHDEMO,TXPMGT,SHSLOT,SHPREAMBLE,MONITOR,TKIPMIC,WPA1,WPA2,BURST,WME>
这段输出显示了网卡所支持的各种功能; 其中的关键字
HOSTAP
表示这块无线网卡能作为一个(无线)访问接入点使用。
同时也提到了各种加密算法: WEP,TKIP,WPA2,等等,
这些信息对于知道在访问接入点上使用何种安全协议非常重要。
现在这块无线设备在配置了正确的 SSID 和 IP
地址后进入 hostap 模式了。
&prompt.root; ifconfig ath0 ssid freebsdap mode 11g mediaopt hostap inet 192.168.0.1 netmask 255.255.255.0
再一次用 ifconfig 查看一下
ath0 网络接口的状态:
&prompt.root; ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::211:95ff:fec3:dac%ath0 prefixlen 64 scopeid 0x4
ether 00:11:95:c3:0d:ac
media: IEEE 802.11 Wireless Ethernet autoselect mode 11g <hostap>
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode OPEN privacy OFF txpowmax 38 bmiss 7 protmode CTS burst dtimperiod 1 bintval 100
hostap
参数说明这个网络接口目前正运行在基于主机的接入访问模式。
也可以在 /etc/rc.conf
中加入以下这行使得网络界面的配置能够在机器启动的时候自动完成:
ifconfig_ath0="ssid freebsdap mode 11g mediaopt hostap inet 192.168.0.1 netmask 255.255.255.0"
不使用认证或加密的(无线)访问接入点
尽管我们不推荐运行一个不使用任何认证或加密的 AP,
但这是一个非常简单的检测 AP 是否正常工作的方法。
这样配置对于调试客户端问题也非常重要。
一旦 AP 被配置成了我们前面所展示的那样,
就可以在另外一台无线机器上初始化一次扫描来找到这个 AP:
&prompt.root; ifconfig ath0 up scan
SSID BSSID CHAN RATE S:N INT CAPS
freebsdap 00:11:95:c3:0d:ac 1 54M 22:1 100 ES
在客户机上能看到已经连接上了(无线)访问接入点:
&prompt.root; ifconfig ath0 ssid freebsdap inet 192.168.0.2 netmask 255.255.255.0
&prompt.root; ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
inet 192.168.0.2 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:11:95:d5:43:62
media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/54Mbps)
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode OPEN privacy OFF txpowmax 36 protmode CTS bintval 100
使用 WPA 的(无线)访问接入点
这一段将注重介绍在 &os; (无线)访问接入点上配置使用
WPA 安全协议。 更多有关 WPA 和配置基于 WPA 无线客户端的细节
请参阅 。
hostapd
守护进程将被用于处理与客户端的认证和在启用 WPA
(无线)访问接入点上的密钥管理。
接下来,所有的配置操作都将在作为 AP 的 &os; 机器上完成。
一旦 AP 能够正确的工作了,便把如下这行加入
/etc/rc.conf 使得
hostapd
能在机器启动的时候自动运行:
hostapd_enable="YES"
在配置 hostapd 以前,
请确保你已经完成了基本配置中所介绍的步骤 。
WPA-PSK
WPA-PSK 旨在为没有认证服务器的小型网络而设计的。
配置文件为
/etc/hostapd.conf file:
interface=ath0
debug=1
ctrl_interface=/var/run/hostapd
ctrl_interface_group=wheel
ssid=freebsdap
wpa=1
wpa_passphrase=freebsdmall
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP TKIP
这一项标明了访问接入点所使用的无线接口。
这一项设置了执行 hostapd
时候显示相关信息的详细程度。
1 表示最小的级别。
ctrl_interface 这项给出了
hostapd
存储与其他外部程序(比如 &man.hostapd.cli.8;)
通信的域套接口文件路径。这里使用了默认值。
ctrl_interface_group
这行设置了允许访问控制界面文件的组属性
(这里我们使用了 wheel 组)。
这一项是设置网络的名称。
wpa 这项表示启用了 WPA
而且指明要使用何种 WPA 认证协议。
值 1 表示 AP 将使用 WPA-PSK。
wpa_passphrase
这项包含用于 WPA 认证的 ASCII 密码。
通常使用从丰富的字母表生成足够长度的强壮密码,
以不至于被轻易的猜测或攻击到。
wpa_key_mgmt
这行表明了我们所使用的密钥管理协议。
在这个例子中是 WPA-PSK。
wpa_pairwise
这项表示(无线)访问接入点所接受的加密算法。
在这个例子中,TKIP(WPA) 和 CCMP(WPA2) 密码都会被接受。
CCMP 密码是除 TKIP 外的另一种选择,
CCMP 一般作为首选密码;
仅有在 CCMP 不能被使用的环境中选择 TKIP。
接下来的一步就是运行
hostapd:
&prompt.root /etc/rc.d/hostapd forcestart
&prompt.root; ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2290
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::211:95ff:fec3:dac%ath0 prefixlen 64 scopeid 0x4
ether 00:11:95:c3:0d:ac
media: IEEE 802.11 Wireless Ethernet autoselect mode 11g <hostap>
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode WPA2/802.11i privacy MIXED deftxkey 2 TKIP 2:128-bit txpowmax 36 protmode CTS dtimperiod 1 bintval 100
现在客户端能够连接上运行的(无线)访问接入点了,
更多细节可以参阅 。
查看有哪些客户连接上了 AP 可以运行命令
ifconfig ath0 list
sta。
使用 WEP 的(无线)访问接入点
我们不推荐使用 WEP 来设置一个(无线)访问接入点,
因为没有认证的机制并容易被破解。 一些历史遗留下的无线网卡仅支持
WEP 作为安全协议, 这些网卡仅允许搭建不含认证或 WEP
协议的 AP。
在设置了正确的 SSID 和 IP 地址后,无线设备就可以进入
hostap 模式了:
&prompt.root; ifconfig ath0 ssid freebsdap wepmode on weptxkey 3 wepkey 3:0x3456789012 mode 11g mediaopt hostap \
inet 192.168.0.1 netmask 255.255.255.0
weptxkey 表示传输中使用哪一个
WEP 密钥。 这个例子中用了第3把密钥(请注意密钥的编号从
1开始)。
这个参数必须设置以用来加密数据。
wepkey 表示设置所使用的 WEP
密钥。 它应该符合 index:key
这样的格式。 如果没有指定 index,那么默认值为
1。
这就是说如果我们使用了除第一把以外的密钥,
那么就需要指定 index。
再使用一次 ifconfig 命令查看
ath0 接口的状态:
&prompt.root; ifconfig ath0
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::211:95ff:fec3:dac%ath0 prefixlen 64 scopeid 0x4
ether 00:11:95:c3:0d:ac
media: IEEE 802.11 Wireless Ethernet autoselect mode 11g <hostap>
status: associated
ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
authmode OPEN privacy ON deftxkey 3 wepkey 3:40-bit txpowmax 36 protmode CTS dtimperiod 1 bintval 100
现在可以从另外一台无线机器上初始化一次扫描来找到这个
AP 了:
&prompt.root; ifconfig ath0 up scan
SSID BSSID CHAN RATE S:N INT CAPS
freebsdap 00:11:95:c3:0d:ac 1 54M 22:1 100 EPS
现在客户机能够使用正确的参数(密钥等)
找到并连上(无线)访问接入点了,
更多细节请参阅。
故障排除
如果您在使用无线网络时遇到了麻烦,
此处提供了一系列用以帮助排除故障的步骤。
如果您在列表中找不到无线访问点,
请确认您没有将无线设备配置为使用有限的一组频段。
如果您无法关联到无线访问点,
请确认您的通讯站配置与无线访问点的配置一致。
这包括认证模式以及安全协议。 尽可能简化您的配置。
如果您正使用类似 WPA 或 WEP 这样的安全协议,
请将无线访问点配置为开放验证和不采用安全措施,
并检查是否数据能够通过。
一旦您能够关联到无线访问点之后,
就可以使用简单的工具如 &man.ping.8; 来诊断安全配置了。
wpa_supplicant 提供了许多调试支持;
尝试手工运行它, 在启动时指定
选项, 并察看输出结果。
除此之外还有许多其它的底层调试工具。
您可以使用 /usr/src/tools/tools/net80211
中的 wlandebug 命令来启用 802.11
协议支持层的调试功能。 例如:
&prompt.root; wlandebug -i ath0 +scan+auth+debug+assoc
net.wlan.0.debug: 0 => 0xc80000<assoc,auth,scan>
可以用来启用与扫描无线访问点和 802.11
协议在安排通讯时与握手有关的控制台信息。
还有许多有用的统计信息是由 802.11 层维护的;
wlanstats 工具可以显示这些信息。
这些统计数据能够指出由 802.11 层识别出来的错误。
请注意某些错误可能是由设备驱动在 802.11 层之下识别出来的,
因此这些错误可能并不显示。 要诊断与设备有关的问题,
您需要参考设备驱动程序的文档。
如果上述信息没能帮助您找到具体的问题所在,
请提交问题报告, 并在其中附上这些工具的输出。
Pav
Lucistnik
作者:
pav@FreeBSD.org
张
雪平
中文翻译:
zxpmyth@yahoo.com.cn
袁
苏义
蓝牙
蓝牙
简介
Bluetooth (蓝牙) 是一项无线技术,
用于建立带宽为 2.4GHZ,波长为 10 米的私有网络。
网络一般是由便携式设备,比加手机 (cellular phone),
掌上电脑 (handhelds) 和膝上电脑 (laptops)) 以 ad-hoc
形式组成。不象其它流行的无线技术——Wi-Fi,Bluetooth
提供了更高级的服务层面,像类 FTP 的文件服务、文件推送
(file pushing)、语音传送、串行线模拟等等。
在 &os; 里,蓝牙栈 (Bluetooth stack) 通过使用
Netgraph 框架 (请看 &man.netgraph.4;) 来的实现。
大量的"Bluetooth USB dongle"由 &man.ng.ubt.4; 驱动程序支持。
基于 Broadcom BCM2033 芯片组的 Bluetooth 设备可以通过
&man.ubtbcmfw.4; 和 &man.ng.ubt.4; 驱动程序支持。
3Com Bluetooth PC 卡 3CRWB60-A 由 &man.ng.bt3c.4; 驱动程序支持。
基于 Serial 和 UART 的蓝牙设备由 &man.sio.4;、&man.ng.h4.4;
和 &man.hcseriald.8;。本节介绍 USB Bluetooth dongle
的使用。
插入设备
默认的 Bluetooth 设备驱动程序已存在于内核模块里。
接入设备前,您需要将驱动程序加载入内核:
&prompt.root; kldload ng_ubt
如果系统启动时 Bluetooth 设备已经存在于系统里,
那么从 /boot/loader.conf 里加载这个模块:
ng_ubt_load="YES"
插入USB dongle。控制台(console)(或syslog中)会出现类似如下的信息:
ubt0: vendor 0x0a12 product 0x0001, rev 1.10/5.25, addr 2
ubt0: Interface 0 endpoints: interrupt=0x81, bulk-in=0x82, bulk-out=0x2
ubt0: Interface 1 (alt.config 5) endpoints: isoc-in=0x83, isoc-out=0x3,
wMaxPacketSize=49, nframes=6, buffer size=294
在 &os; 6.0, 以及 &os; 5.X 系列中 5.5 之前的版本上,
蓝牙栈必须手动启动。 在 &os; 5.5、 6.1 以及更新一些的版本上,
这一工作会由 &man.devd.8; 自动完成。
复制 /usr/share/examples/netgraph/bluetooth/rc.bluetooth
到一个合适的地方,如 /etc/rc.bluetooth。
这个脚本用于启动和停止 Bluetooth stack (蓝牙栈)。
最好在拔出设备前停止 stack(stack),当然也不是非做不可。
启动 stack (栈) 时,会得到如下的输出:
&prompt.root; /etc/rc.bluetooth start ubt0
BD_ADDR: 00:02:72:00:d4:1a
Features: 0xff 0xff 0xf 00 00 00 00 00
<3-Slot> <5-Slot> <Encryption> <Slot offset>
<Timing accuracy> <Switch> <Hold mode> <Sniff mode>
<Park mode> <RSSI> <Channel quality> <SCO link>
<HV2 packets> <HV3 packets> <u-law log> <A-law log> <CVSD>
<Paging scheme> <Power control> <Transparent SCO data>
Max. ACL packet size: 192 bytes
Number of ACL packets: 8
Max. SCO packet size: 64 bytes
Number of SCO packets: 8
HCI
主控制器接口 (HCI)
主控制器接口 (HCI)
提供了通向基带控制器和连接管理器的命令接口及访问硬件状态字和控制寄存器的通道。
这个接口提供了访问蓝牙基带 (Bluetooth baseband) 功能的统一方式。
主机上的 HCI 层与蓝牙硬件上的 HCI 固件交换数据和命令。
主控制器的传输层 (如物理总线) 驱动程序提供两个 HCI
层交换信息的能力。
为每个蓝牙 (Bluetooth) 设备创建一个
hci 类型的 Netgraph 结点。
HCI 结点一般连接蓝牙设备的驱动结点 (下行流) 和
L2CAP 结点 (上行流)。 所有的HCI操作必须在 HCI
结点上进行而不是设备驱动结点。HCI 结点的默认名是
devicehci
。更多细节请参考
&man.ng.hci.4; 的联机手册。
最常见的任务是发现在 RF proximity
中的蓝牙 (Bluetooth) 设备。这个就叫做
质询(inquiry)。质询及 HCI
相关的操作可以由 &man.hccontrol.8; 工具来完成。
以下的例子展示如何找出范围内的蓝牙设备。
在几秒钟内您应该得到一张设备列表。
注意远程主机只有被置于
discoverable(可发现)
模式才能答应质询。
&prompt.user; hccontrol -n ubt0hci inquiry
Inquiry result, num_responses=1
Inquiry result #0
BD_ADDR: 00:80:37:29:19:a4
Page Scan Rep. Mode: 0x1
Page Scan Period Mode: 00
Page Scan Mode: 00
Class: 52:02:04
Clock offset: 0x78ef
Inquiry complete. Status: No error [00]
BD_ADDR 是蓝牙设备的特定地址,
类似于网卡的 MAC 地址。需要用此地址与某个设备进一步地通信。
可以为 BD_ADDR 分配由人可读的名字 (human readable name)。
文件 /etc/bluetooth/hosts
包含已知蓝牙主机的信息。
下面的例子展示如何获得分配给远程设备的可读名。
&prompt.user; hccontrol -n ubt0hci remote_name_request 00:80:37:29:19:a4
BD_ADDR: 00:80:37:29:19:a4
Name: Pav's T39
如果在远程蓝牙上运行质询,您会发现您的计算机是
your.host.name (ubt0)
。
分配给本地设备的名字可随时改变。
蓝牙系统提供点对点连接 (只有两个蓝牙设备参与)
和点对多点连接。在点对多点连接中,连接由多个蓝牙设备共享。
以下的例子展示如何取得本地设备的活动基带 (baseband)
连接列表。
&prompt.user; hccontrol -n ubt0hci read_connection_list
Remote BD_ADDR Handle Type Mode Role Encrypt Pending Queue State
00:80:37:29:19:a4 41 ACL 0 MAST NONE 0 0 OPEN
connection handle(连接柄)
在需要终止基带连接时有用。注意:一般不需要手动完成。
栈 (stack) 会自动终止不活动的基带连接。
&prompt.root; hccontrol -n ubt0hci disconnect 41
Connection handle: 41
Reason: Connection terminated by local host [0x16]
参考 hccontrol help
获取完整的 HCI 命令列表。大部分 HCI
命令不需要超级用户权限。
L2CAP
逻辑连接控制和适配协议(L2CAP)
逻辑连接控制和适配协议 (L2CAP)
为上层协议提供面向连接和无连接的数据服务,
并提供多协议功能和分割重组操作。L2CAP
充许上层协议和应用软件传输和接收最大长度为
64K 的 L2CAP 数据包。
L2CAP 基于 通道(channel) 的概念。
通道 (Channel) 是位于基带 (baseband) 连接之上的逻辑连接。
每个通道以多对一的方式绑定一个单一协议 (single protocol)。
多个通道可以绑定同一个协议,但一个通道不可以绑定多个协议。
每个在通道里接收到的 L2CAP 数据包被传到相应的上层协议。
多个通道可共享同一个基带连接。
为每个蓝牙 (Bluetooth) 设备创建一个
l2cap 类型的 Netgraph 结点。
L2CAP 结点一般连接 HCI 结点(下行流)和蓝牙设备的驱动结点(上行流)。
L2CAP 结点的默认名是 devicel2cap
。
更多细节请参考 &man.ng.l2cap.4; 的联机手册。
一个有用的命令是 &man.l2ping.8;,
它可以用来 ping 其它设备。
一些蓝牙实现可能不会返回所有发送给它们的数据,
所以下例中的 0 bytes 是正常的。
&prompt.root; l2ping -a 00:80:37:29:19:a4
0 bytes from 0:80:37:29:19:a4 seq_no=0 time=48.633 ms result=0
0 bytes from 0:80:37:29:19:a4 seq_no=1 time=37.551 ms result=0
0 bytes from 0:80:37:29:19:a4 seq_no=2 time=28.324 ms result=0
0 bytes from 0:80:37:29:19:a4 seq_no=3 time=46.150 ms result=0
&man.l2control.8; 工具用于在 L2CAP 上进行多种操作。
以下这个例子展示如何取得本地设备的逻辑连接 (通道)
和基带连接的列表:
&prompt.user; l2control -a 00:02:72:00:d4:1a read_channel_list
L2CAP channels:
Remote BD_ADDR SCID/ DCID PSM IMTU/ OMTU State
00:07:e0:00:0b:ca 66/ 64 3 132/ 672 OPEN
&prompt.user; l2control -a 00:02:72:00:d4:1a read_connection_list
L2CAP connections:
Remote BD_ADDR Handle Flags Pending State
00:07:e0:00:0b:ca 41 O 0 OPEN
另一个诊断工具是 &man.btsockstat.1;。
它完成与 &man.netstat.1; 类似的操作,
只是用了蓝牙网络相关的数据结构。
以下这个例子显示与 &man.l2control.8; 相同的逻辑连接。
&prompt.user; btsockstat
Active L2CAP sockets
PCB Recv-Q Send-Q Local address/PSM Foreign address CID State
c2afe900 0 0 00:02:72:00:d4:1a/3 00:07:e0:00:0b:ca 66 OPEN
Active RFCOMM sessions
L2PCB PCB Flag MTU Out-Q DLCs State
c2afe900 c2b53380 1 127 0 Yes OPEN
Active RFCOMM sockets
PCB Recv-Q Send-Q Local address Foreign address Chan DLCI State
c2e8bc80 0 250 00:02:72:00:d4:1a 00:07:e0:00:0b:ca 3 6 OPEN
RFCOMM
RFCOMM 协议
RFCOMM 协议提供基于 L2CAP 协议的串行端口模拟。
该协议基于 ETSI TS 07.10 标准。RFCOMM 是一个简单的传输协议,
附加了摸拟 9 针 RS-232(EIATIA-232-E) 串行端口的定义。
RFCOMM 协议最多支持 60 个并发连接 (RFCOMM通道)。
为了实现 RFCOMM,
运行于不同设备上的应用程序建立起一条关于它们之间通信段的通信路径。
RFCOMM实际上适用于使用串行端口的应用软件。
通信段是一个设备到另一个设备的蓝牙连接 (直接连接)。
RFCOMM 关心的只是直接连接设备之间的连接,
或在网络里一个设备与 modem 之间的连接。RFCOMM 能支持其它的配置,
比如在一端通过蓝牙无线技术通讯而在另一端使用有线接口。
在&os;,RFCOMM 协议在蓝牙套接字层 (Bluetooth sockets layer) 实现。
结对
设备的结对(Pairing of Devices)
默认情况下,蓝牙通信是不需要验证的,
任何设备可与其它任何设备对话。一个蓝牙设备 (比如手机)
可以选择通过验证以提供某种特殊服务 (比如拨号服务)。
蓝牙验证一般使用 PIN码(PIN codes)。
一个 PIN 码是最长为 16 个字符的 ASCII 字符串。
用户需要在两个设备中输入相同的PIN码。用户输入了 PIN 码后,
两个设备会生成一个 连接密匙(link key)。
接着连接密钥可以存储在设备或存储器中。
连接时两个设备会使用先前生成的连接密钥。
以上介绍的过程被称为 结对(pairing)。
注意如果任何一方丢失了连接密钥,必须重新进行结对。
守护进程 &man.hcsecd.8; 负责处理所有蓝牙验证请求。
默认的配置文件是 /etc/bluetooth/hcsecd.conf。
下面的例子显示一个手机的 PIN 码被预设为1234
:
device {
bdaddr 00:80:37:29:19:a4;
name "Pav's T39";
key nokey;
pin "1234";
}
PIN 码没有限制(除了长度)。有些设备
(例如蓝牙耳机) 会有一个预置的 PIN 码。
开关强制 &man.hcsecd.8; 守护进程处于前台,因此很容易看清发生了什么。
设置远端设备准备接收结对 (pairing),然后启动蓝牙连接到远端设备。
远端设备应该回应接收了结对并请求PIN码。输入与
hcsecd.conf 中一样的 PIN 码。
现在您的个人计算机已经与远程设备结对了。
另外您也可以在远程设备上初始结点。
在 &os; 5.5、 6.1 以及更新版本上, 可以通过在
/etc/rc.conf 文件中增加下面的行, 以便让
hcsecd 在系统启动时自动运行:
hcsecd_enable="YES"
以下是简单的
hcsecd 服务输出样本:
hcsecd[16484]: Got Link_Key_Request event from 'ubt0hci', remote bdaddr 0:80:37:29:19:a4
hcsecd[16484]: Found matching entry, remote bdaddr 0:80:37:29:19:a4, name 'Pav's T39', link key doesn't exist
hcsecd[16484]: Sending Link_Key_Negative_Reply to 'ubt0hci' for remote bdaddr 0:80:37:29:19:a4
hcsecd[16484]: Got PIN_Code_Request event from 'ubt0hci', remote bdaddr 0:80:37:29:19:a4
hcsecd[16484]: Found matching entry, remote bdaddr 0:80:37:29:19:a4, name 'Pav's T39', PIN code exists
hcsecd[16484]: Sending PIN_Code_Reply to 'ubt0hci' for remote bdaddr 0:80:37:29:19:a4
SDP
服务发现协议 (SDP)
服务发现协议 (SDP) 提供给客户端软件一种方法,
它能发现由服务器软件提供的服务及属性。
服务的属性包括所提供服务的类型或类别,
使用该服务所需要的机制或协议。
SDP 包括 SDP 服务器和 SDP 客户端之间的通信。
服务器维护一张服务记录列表,它介绍服务器上服务的特性。
每个服务记录包含关于单个服务的信息。通过发出 SDP 请求,
客户端会得到服务记录列表的信息。如果客户端 (或者客户端上的应用软件)
决定使用一个服务,为了使用这个服务它必须与服务提供都建立一个独立的连接。
SDP 提供了发现服务及其属性的机制,但它并不提供使用这些服务的机制。
一般地,SDP客户端按照服务的某种期望特征来搜索服务。
但是,即使没有任何关于由 SDP 服务端提供的服务的预设信息,
有时也能令人满意地发现它的服务记录里所描述的是哪种服务类型。
这种发现所提供服务的过程称为 浏览(browsing)。
蓝牙 SDP 服务端 &man.sdpd.8; 和命令行客户端
&man.sdpcontrol.8; 都包括在了标准的 &os; 安装里。
下面的例子展示如何进行 SDP 浏览查询。
&prompt.user; sdpcontrol -a 00:01:03:fc:6e:ec browse
Record Handle: 00000000
Service Class ID List:
Service Discovery Server (0x1000)
Protocol Descriptor List:
L2CAP (0x0100)
Protocol specific parameter #1: u/int/uuid16 1
Protocol specific parameter #2: u/int/uuid16 1
Record Handle: 0x00000001
Service Class ID List:
Browse Group Descriptor (0x1001)
Record Handle: 0x00000002
Service Class ID List:
LAN Access Using PPP (0x1102)
Protocol Descriptor List:
L2CAP (0x0100)
RFCOMM (0x0003)
Protocol specific parameter #1: u/int8/bool 1
Bluetooth Profile Descriptor List:
LAN Access Using PPP (0x1102) ver. 1.0
...等等。注意每个服务有一个属性
(比如 RFCOMM 通道)列表。
根据服务您可能需要为一些属性做个注释。
有些蓝牙实现 (Bluetooth implementation)
不支持服务浏览,
可能会返回一个空列表。这种情况,可以搜索指定的服务。
下面的例子展示如何搜索 OBEX Object Push (OPUSH) 服务:
&prompt.user; sdpcontrol -a 00:01:03:fc:6e:ec search OPUSH
要在 &os; 里为蓝牙客户端提供服务,可以使用 &man.sdpd.8; 服务。
在 &os; 5.5、 6.1 和更新版本之上, 可以通过在
/etc/rc.conf 中加入下面的行:
sdpd_enable="YES"
接下来使用下面的命令来启动 sdpd 服务:
&prompt.root; /etc/rc.d/sdpd start
在 &os; 6.0, 以及 5.5 之前的 &os; 5.X 版本上,
sdpd 没有集成进系统启动脚本。
它可以用下面的命令来手动启动:
&prompt.root; sdpd
需要为远端提供蓝牙服务的本地的服务程序会使用本地 SDP
进程注册服务。像这样的程序就有 &man.rfcomm.pppd.8;。
一旦启动它,就会使用本地 SDP 进程注册蓝牙 LAN 服务。
使用本地 SDP 进程注册的服务列表,可以通过本地控制通道发出
SDP 浏览查询获得:
&prompt.root; sdpcontrol -l browse
拨号网络 (DUN) 和使用 PPP(LAN) 层面的网络接入
拨号网络 (DUN) 配置通常与 modem 和手机一起使用。
如下是这一配置所涉及的内容:
计算机使用手机或 modem 作为无线
modem 来连接拨号因特网连入服务器,
或者使用其它的拨号服务;
计算机使用手机或 modem 接收数据请求。
使用 PPP(LAN) 层面的网络接入常使用在如下情形:
单个蓝牙设备的局域网连入;
多个蓝牙设备的局域网接入;
PC 到 PC (使用基于串行线模拟的 PPP 网络)。
在 &os; 中,两个层面使用 &man.ppp.8; 和
&man.rfcomm.pppd.8; (一种封装器,可以将 RFCOMM
蓝牙连接转换为 PPP 可操作的东西) 来实现。
在使用任何层面之前,一个新的 PPP 标识必须在
/etc/ppp/ppp.conf 中建立。
想要实例请参考 &man.rfcomm.pppd.8;。
在下面的例子中,&man.rfcomm.pppd.8; 用来在
NUN RFCOMM 通道上打开一个到 BD_ADDR 为 00:80:37:29:19:a4
的设备的 RFCOMM 连接。具体的 RFCOMM 通道号要通过 SDP
从远端设备获得。也可以手动指定通 RFCOMM,这种情况下
&man.rfcomm.pppd.8; 将不能执行 SDP 查询。使用
&man.sdpcontrol.8; 来查找远端设备上的 RFCOMM 通道。
&prompt.root; rfcomm_pppd -a 00:80:37:29:19:a4 -c -C dun -l rfcomm-dialup
为了提供 PPP(LAN) 网络接入服务,必须运行
&man.sdpd.8; 服务。一个新的 LAN 客户端条目必须在
/etc/ppp/ppp.conf 文件中建立。
想要实例请参考 &man.rfcomm.pppd.8;。
最后,在有效地通道号上开始 RFCOMM PPP 服务。
RFCOMM PPP 服务会使用本地 SDP 进程自动注册蓝牙 LAN
服务。下面的例子展示如何启动 RFCOMM PPP 服务。
&prompt.root; rfcomm_pppd -s -C 7 -l rfcomm-server
OBEX
OBEX 对象推送 (OBEX Object Push - OPUSH) 层面
OBEX协议被广泛地用于移动设备之间简单的文件传输。
它的主要用处是在红外线通信领域,
被用于笔记本或手持设备之间的一般文件传输。
OBEX 服务器和客户端由第三方软件包
obexapp实现,它可以从
comms/obexapp
port 安装。
OBEX 客户端用于向 OBEX 服务器推入或接出对象。
一个对像可以是(举个例子)商业卡片或约会。 OBEX 客户能通过
SDP 从远程设备取得 RFCOMM 通道号。这可以通过指定服务名代替
RFCOMM 通道号来完成。支持的服务名是有:IrMC、FTRN 和 OPUSH。
也可以用数字来指定 RFCOMM 通道号。下面是一个 OBEX
会话的例子,一个设备信息对像从手机中被拉出,
一个新的对像被推入手机的目录。
&prompt.user; obexapp -a 00:80:37:29:19:a4 -C IrMC
obex> get telecom/devinfo.txt devinfo-t39.txt
Success, response: OK, Success (0x20)
obex> put new.vcf
Success, response: OK, Success (0x20)
obex> di
Success, response: OK, Success (0x20)
为了提供 OBEX 推入服务,&man.sdpd.8;
必须处于运行状态。必须创建一个根目录用于存放所有进入的对象。
根文件夹的默认路径是 /var/spool/obex。
最后,在有效的 RFCOMM 通道号上开始 OBEX 服务。OBEX 服务会使用
SDP 进程自动注册 OBEX 对象推送 (OBEX Object Push) 服务。
下面的例子展示如何启动 OBEX 服务。
&prompt.root; obexapp -s -C 10
串口(SP)层面
串口(SP)层面允许蓝牙设备完成 RS232 (或类似) 串口线的仿真。
这个层面所涉及到情形是,
通过虚拟串口使用蓝牙代替线缆来处理以前的程序。
工具 &man.rfcomm.sppd.1; 来实现串口层。
Pseudo tty
用来作为虚拟的串口。
下面的例子展示如何连接远程设备的串口服务。
注意您不必指定 RFCOMM 通道——&man.rfcomm.sppd.1;
能够通过 SDP 从远端设备那里获得。
如果您想代替它的话,可以在命令行里指定 RFCOMM
通道来实现:
&prompt.root; rfcomm_sppd -a 00:07:E0:00:0B:CA -t /dev/ttyp6
rfcomm_sppd[94692]: Starting on /dev/ttyp6...
一旦连接上,pseudo tty
就可以充当串口了:
&prompt.root; cu -l ttyp6
问题解答
不能连接远端设备
一些较老的蓝牙设备并不支持角色转换
(role switching)。默认情况下,&os; 接受一个新的连接时,
它会尝试进行角色转换并成为主控端 (master)。
不支持角色转换的设备将无法连接。
注意角色转换是在新连接建立时运行的,
因此如果远程设备不支持角色转换,就不可能向它发出请求。
一个 HCI 选项用来在本地端禁用角色转换。
&prompt.root; hccontrol -n ubt0hci write_node_role_switch 0
如果有错, 能否知道到底正在发生什么?
可以。 需要借助第三方软件包
hcidump, 它可以通过
comms/hcidump port
来安装。 hcidump 工具和
&man.tcpdump.1; 非常相像。 它可以用来显示蓝牙数据包的内容,
并将其记录到文件中。
Andrew
Thompson
原作
桥接
简介
IP 子网
桥接
有时, 会有需要将一个物理网络分成两个独立的网段,
而不是创建新的 IP 子网, 并将其通过路由器相连。
以这种方式连接两个网络的设备称为 网桥 (bridge)
。
有两个网络接口的 FreeBSD 系统可以作为网桥来使用。
网桥通过学习每个网络接口上的 MAC 层地址 (以太网地址) 工作。
只当数据包的源地址和目标地址处于不同的网络时, 网桥才进行转发。
在很多方面,网桥就像一个带有很少端口的以太网交换机。
适合桥接的情况
适合使用网桥的, 有许多种不同的情况。
使多个网络相互联通
网桥的基本操作是将两个或多个网段连接在一起。
由于各式各样的原因, 人们会希望使用一台真正的计算机,
而不是网络设备来充任网桥的角色, 常见的原因包括线缆的限制、
需要进行防火墙, 或为虚拟机网络接口连接虚拟网络。
网桥也可以将无线网卡以 hostap 模式接入有线网络。
过滤/数据整形防火墙
防火墙
NAT
使用防火墙的常见情形是无需进行路由或网络地址转换的情况 (NAT)。
举例来说, 一家通过 DSL 或 ISDN 连接到 ISP 的小公司,
拥有 13 个 ISP 分配的全局 IP 地址和 10 台 PC。
在这种情况下, 由于划分子网的问题,
采用路由来实现防火墙会比较困难。
路由器
DSL
ISDN
基于网桥的防火墙可以串接在 DSL/ISDN
路由器的后面, 而无需考虑 IP 编制的问题。
网络监视
网桥可以用于连接两个不同的网段, 并用于监视往返的以太网帧。
这可以通过在网桥接口上使用 &man.bpf.4;/&man.tcpdump.1;,
或通过将全部以太网帧复制到另一个网络接口 (span 口) 来实现。
2层 VPN
通过 IP 连接的网桥, 可以利用 EtherIP 隧道或基于 &man.tap.4;
的解决方案, 如 OpenVPN 可以将两个以太网连接到一起。
2层 冗余
网络可以通过多条链路连接在一起, 并使用生成树协议 (Spanning Tree Protocol)
来阻止多余的通路。 为使以太网能够正确工作, 两个设备之间应该只有一条激活通路,
而生成树能够检测环路, 并将多余的链路置为阻断状态。 当激活通路断开时,
协议能够计算另外一棵树, 并重新激活阻断的通路,
以恢复到网络各点的连通性。
内核配置
这一节主要介绍 &man.if.bridge.4; 网桥实现。
除此之外, 还有一个基于 netgraph 的网桥实现, 如欲了解进一步细节,
请参见联机手册 &man.ng.bridge.4;。
网桥驱动是一个内核模块, 并会随使用 &man.ifconfig.8;
创建网桥接口时自动加载。 您也可以将 device if_bridge
加入到内核配置文件中, 以便将其静态联编进内核。
包过滤可以通过使用了 &man.pfil.9; 框架的任意一种防火墙软件包来完成。
这些防火墙可以以模块形式加载, 也可以静态联编进内核。
通过配合
&man.altq.4; 和 &man.dummynet.4;, 网桥也可以用于流量控制。
启用网桥
网桥是通过接口复制来创建的。
您可以使用 &man.ifconfig.8; 来创建网桥接口, 如果内核不包括网桥驱动,
则它会自动将其载入。
&prompt.root; ifconfig bridge create
bridge0
&prompt.root; ifconfig bridge0
bridge0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 96:3d:4b:f1:79:7a
id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
root id 00:00:00:00:00:00 priority 0 ifcost 0 port 0
如此就建立了一个网桥接口, 并为其随机分配了以太网地址。
maxaddr 和 timeout
参数能够控制网桥在转发表中保存多少个 MAC 地址,
以及表项中主机的过期时间。 其他参数控制生成树的运转方式。
将成员网络接口加入网桥。 为了让网桥能够为所有网桥成员接口转发包,
网桥接口和所有成员接口都需要处于启用状态:
&prompt.root; ifconfig bridge0 addm fxp0 addm fxp1 up
&prompt.root; ifconfig fxp0 up
&prompt.root; ifconfig fxp1 up
网桥现在会在
fxp0 和
fxp1 之间转发以太网帧。
等效的 /etc/rc.conf 配置如下,
如此配置将在系统启动时创建同样的网桥。
cloned_interfaces="bridge0"
ifconfig_bridge0="addm fxp0 addm fxp1 up"
ifconfig_fxp0="up"
ifconfig_fxp1="up"
如果网桥主机需要 IP 地址, 则应将其绑在网桥设备本身,
而不是某个成员设备上。 这可以通过静态设置或 DHCP 来完成:
&prompt.root; ifconfig bridge0 inet 192.168.0.1/24
除此之外, 也可以为网桥接口指定 IPv6 地址。
防火墙
firewall (防火墙)
当启用包过滤时, 通过网桥的包可以分别在进入的网络接口、
网桥接口和发出的网络接口上进行过滤。 这些阶段均可禁用。
当包的流向很重要时, 最好在成员接口而非网桥接口上配置防火墙。
网桥上可以进行许多配置以决定非 IP 及 ARP 包能否通过,
以及通过 IPFW 实现二层防火墙。 请参见
&man.if.bridge.4; 联机手册以了解进一步的细节。
生成树
网桥驱动实现了快速生成树协议 (RSTP 或 802.1w),
并与较早的生成树协议 (STP) 兼容。 生成树可以用来在网络拓扑中检测并消除环路。 RSTP
提供了比传统 STP 更快的生成树覆盖速度, 这种协议会在相邻的交换机之间交换信息,
以迅速进入转发状态, 而不会产生环路。
下表展示了支持的运行模式:
OS 版本
STP 模式
默认模式
&os; 5.4—&os; 6.2
STP
STP
&os; 6.3+
RSTP 或 STP
STP
&os; 7.0+
RSTP 或 STP
RSTP
使用 stp 命令可以在成员接口上启用生成树。 对包含
fxp0 和
fxp1 的网桥,
可以用下列命令启用 STP:
&prompt.root; ifconfig bridge0 stp fxp0 stp fxp1
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether d6:cf:d5:a0:94:6d
id 00:01:02:4b:d4:50 priority 32768 hellotime 2 fwddelay 15
maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
root id 00:01:02:4b:d4:50 priority 32768 ifcost 0 port 0
member: fxp0 flags=1c7<LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP>
port 3 priority 128 path cost 200000 proto rstp
role designated state forwarding
member: fxp1 flags=1c7<LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP>
port 4 priority 128 path cost 200000 proto rstp
role designated state forwarding
网桥的生成树 ID 为
00:01:02:4b:d4:50 而优先级为
32768。 其中 root id
与生成树相同, 表示这是作为生成树根的网桥。
另一个网桥也启用了生成树:
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 96:3d:4b:f1:79:7a
id 00:13:d4:9a:06:7a priority 32768 hellotime 2 fwddelay 15
maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
root id 00:01:02:4b:d4:50 priority 32768 ifcost 400000 port 4
member: fxp0 flags=1c7<LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP>
port 4 priority 128 path cost 200000 proto rstp
role root state forwarding
member: fxp1 flags=1c7<LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP>
port 5 priority 128 path cost 200000 proto rstp
role designated state forwarding
这里的 root id 00:01:02:4b:d4:50 priority 32768
ifcost 400000 port 4 表示根网桥是前面的
00:01:02:4b:d4:50,
而从此网桥出发的通路代价为 400000,
此通路到根网桥是通过 port 4 即
fxp0 连接的。
网桥的高级用法
重建流量流
网桥支持监视模式, 在 &man.bpf.4; 处理之后会将包丢弃,
而不是继续处理或转发。 这可以用于将两个或多个接口上的输入转化为一个
&man.bpf.4; 流。 在将两个独立的接口上的传输的 RX/TX 信号重整为一个时,
这会非常有用。
如果希望将四个网络接口上的输入转成一个流:
&prompt.root; ifconfig bridge0 addm fxp0 addm fxp1 addm fxp2 addm fxp3 monitor up
&prompt.root; tcpdump -i bridge0
镜像口 (Span port)
网桥收到的每个以太网帧都可以发到镜像口上。
网桥上的镜像口数量没有限制, 如果一个接口已经被配置为镜像口,
则它就不能再作为网桥的成员口来使用。
这种用法主要是为与网桥镜像口相连的监听机配合使用。
如果希望将所有帧发到名为
fxp4 的接口上:
&prompt.root; ifconfig bridge0 span fxp4
专用接口 (Private interface)
专用接口不会转发流量到除专用接口之外的其他端口。
这些流量会无条件地阻断, 因此包括 ARP 在内的以太网帧均不会被转发。
如果需要选择性地阻断流量, 则应使用防火墙。
自学习接口 (Sticky Interfaces)
如果网桥的成员接口标记为自学习, 则动态学习的地址项一旦进入转发快取缓存,
即被认为是静态项。 自学习项不会从快取缓存中过期或替换掉,
即使地址在另一接口上出现也是如此。 这使得不必事先发布转发表,
也能根据学习结果得到静态项的有点, 但在这些网段被网桥看到的客户机,
就不能漫游至另一网段了。
另一种用法是将网桥与 VLAN 功能连用,
这样客户网络会被隔离在一边, 而不会浪费 IP 地址空间。 考虑 CustomerA 在
vlan100 上, 而 CustomerB 则在
vlan101 上。 网桥地址为
192.168.0.1, 同时作为
internet 路由器使用。
&prompt.root; ifconfig bridge0 addm vlan100 sticky vlan100 addm vlan101 sticky vlan101
&prompt.root; ifconfig bridge0 inet 192.168.0.1/24
两台客户机均将 192.168.0.1 作为默认网关,
由于网桥快取缓存是自学习的, 因而它们无法伪造
MAC 地址来截取其他客户机的网络流量。
在 VLAN 之间的通讯可以通过专用接口 (或防火墙) 来阻断:
&prompt.root; ifconfig bridge0 private vlan100 private vlan101
这样这些客户机就完全相互隔离了。
可以使用整个的 /24 地址空间,
而无需划分子网。
地址限制
接口后的源 MAC 地址数量是可以控制的。
一旦到达了限制未知源地址的包将会被丢弃,
直至现有缓存中的一项过期或被移除。
下面的例子是设置 CustomerA
在 vlan100 上可连接的以太网设备最大值为
10。
&prompt.root; ifconfig bridge0 ifmaxaddr vlan100 10
SNMP 管理
网桥接口和 STP 参数能够由 &os; 基本系统的 SNMP
守护进程进行管理。导出的网桥 MIB 符和 IETF 标准,
所以任何 SNMP 客户端或管理包都可以被用来接收数据。
在网桥机器上从/etc/snmp.config
文件中去掉以下这行的注释
begemotSnmpdModulePath."bridge" =
"/usr/lib/snmp_bridge.so"
并启动 bsnmpd 守护进程。
其他的配置选项诸如 community names 和 access lists
可能也许也需要修改。 参阅 &man.bsnmpd.1; 和
&man.snmp.bridge.3; 获取更多信息。
以下的例子中使用了
Net-SNMP 软件
(net-mgmt/net-snmp)
来查询一个网桥,当然同样也能够使用port
net-mgmt/bsnmptools。
在 SNMP 客户端 Net-SNMP
的配置文件 $HOME/.snmp/snmp.conf 中
加入以下几行来导入网桥的 MIB 定义:
mibdirs +/usr/share/snmp/mibs
mibs +BRIDGE-MIB:RSTP-MIB:BEGEMOT-MIB:BEGEMOT-BRIDGE-MIB
通过 IETF BRIDGE-MIB(RFC4188) 监测一个单独的网桥
&prompt.user; snmpwalk -v 2c -c public bridge1.example.com mib-2.dot1dBridge
BRIDGE-MIB::dot1dBaseBridgeAddress.0 = STRING: 66:fb:9b:6e:5c:44
BRIDGE-MIB::dot1dBaseNumPorts.0 = INTEGER: 1 ports
BRIDGE-MIB::dot1dStpTimeSinceTopologyChange.0 = Timeticks: (189959) 0:31:39.59 centi-seconds
BRIDGE-MIB::dot1dStpTopChanges.0 = Counter32: 2
BRIDGE-MIB::dot1dStpDesignatedRoot.0 = Hex-STRING: 80 00 00 01 02 4B D4 50
...
BRIDGE-MIB::dot1dStpPortState.3 = INTEGER: forwarding(5)
BRIDGE-MIB::dot1dStpPortEnable.3 = INTEGER: enabled(1)
BRIDGE-MIB::dot1dStpPortPathCost.3 = INTEGER: 200000
BRIDGE-MIB::dot1dStpPortDesignatedRoot.3 = Hex-STRING: 80 00 00 01 02 4B D4 50
BRIDGE-MIB::dot1dStpPortDesignatedCost.3 = INTEGER: 0
BRIDGE-MIB::dot1dStpPortDesignatedBridge.3 = Hex-STRING: 80 00 00 01 02 4B D4 50
BRIDGE-MIB::dot1dStpPortDesignatedPort.3 = Hex-STRING: 03 80
BRIDGE-MIB::dot1dStpPortForwardTransitions.3 = Counter32: 1
RSTP-MIB::dot1dStpVersion.0 = INTEGER: rstp(2)
dot1dStpTopChanges.0的值为2
意味着 STP 网桥拓扑改变了2次,拓扑的改变表示1个或多个
网络中的连接改变或失效并且有一个新树生成。
dot1dStpTimeSinceTopologyChange.0
的值则能够显示这是何时改变的。
监测多个网桥接口可以使用 private
BEGEMOT-BRIDGE-MIB:
&prompt.user; snmpwalk -v 2c -c public bridge1.example.com
enterprises.fokus.begemot.begemotBridge
BEGEMOT-BRIDGE-MIB::begemotBridgeBaseName."bridge0" = STRING: bridge0
BEGEMOT-BRIDGE-MIB::begemotBridgeBaseName."bridge2" = STRING: bridge2
BEGEMOT-BRIDGE-MIB::begemotBridgeBaseAddress."bridge0" = STRING: e:ce:3b:5a:9e:13
BEGEMOT-BRIDGE-MIB::begemotBridgeBaseAddress."bridge2" = STRING: 12:5e:4d:74:d:fc
BEGEMOT-BRIDGE-MIB::begemotBridgeBaseNumPorts."bridge0" = INTEGER: 1
BEGEMOT-BRIDGE-MIB::begemotBridgeBaseNumPorts."bridge2" = INTEGER: 1
...
BEGEMOT-BRIDGE-MIB::begemotBridgeStpTimeSinceTopologyChange."bridge0" = Timeticks: (116927) 0:19:29.27 centi-seconds
BEGEMOT-BRIDGE-MIB::begemotBridgeStpTimeSinceTopologyChange."bridge2" = Timeticks: (82773) 0:13:47.73 centi-seconds
BEGEMOT-BRIDGE-MIB::begemotBridgeStpTopChanges."bridge0" = Counter32: 1
BEGEMOT-BRIDGE-MIB::begemotBridgeStpTopChanges."bridge2" = Counter32: 1
BEGEMOT-BRIDGE-MIB::begemotBridgeStpDesignatedRoot."bridge0" = Hex-STRING: 80 00 00 40 95 30 5E 31
BEGEMOT-BRIDGE-MIB::begemotBridgeStpDesignatedRoot."bridge2" = Hex-STRING: 80 00 00 50 8B B8 C6 A9
通过 mib-2.dot1dBridge
子树改变正在被监测的网桥接口:
&prompt.user; snmpset -v 2c -c private bridge1.example.com
BEGEMOT-BRIDGE-MIB::begemotBridgeDefaultBridgeIf.0 s bridge2
Andrew
Thompson
Written by
链路聚合与故障转移
lagg
failover (故障转移)
fec
lacp
loadbalance (负载均衡)
roundrobin (轮转)
介绍
使用 &man.lagg.4; 接口, 能够将多个网络接口聚合为一个虚拟接口,
以提供容灾和高速连接的能力。
运行模式
failover (故障转移)
只通过主网口收发数据。 如果主网口不可用, 则使用下一个激活的网口。
您在这里加入的第一个网口便会被视为主网口; 此后加入的其他网口,
则会被视为故障转移的备用网口。
fec
用以支持 Cisco EtherChannel。 这是一种静态配置,
并不进行节点间协商或交换以太网帧来监控链路情况。
如果交换机支持 LACP, 则应使用后者而非这种配置。
这种做法是将输出流量在激活的网口之间以协议头散列信息为依据分拆,
并接收来自任意激活网口的入流量。 散列信息包含以太网源地址、
目的地址, 以及 (如果有的话) VLAN tag 和 IPv4/IPv6 源地址及目的地址信息。
lacp
支持 IEEE 802.3ad 链路聚合控制协议
(LACP) 和标记协议。 LACP 能够在节点与若干链路聚合组之间协商链路。
每一个链路聚合组 (LAG) 由一组相同速度、 以全双工模式运行的网口组成。
流量在 LAG 中的网口之间, 会以总速度最大的原则进行分摊。
当物理链路发生变化时, 链路聚合会迅速适应变动形成新的配置。
这种做法也是将输出流量在激活的网口之间以协议头散列信息为依据分拆,
并接收来自任意激活网口的入流量。 散列信息包含以太网源地址、
目的地址, 以及 (如果有的话) VLAN tag 和 IPv4/IPv6 源地址及目的地址信息。
loadbalance (负载均衡)
这是 fec 模式的别名。
roundrobin (轮转)
将输出流量以轮转方式在所有激活端口之间调度, 并从任意激活端口接收进入流量。
这种模式违反了以太网帧排序规则, 因此应小心使用。
例子
与 Cisco 交换机配合完成 LACP 链路聚合
在这个例子中, 我们将 &os; 的两个网口作为一个负载均衡和故障转移链路聚合组接到交换机上。
在此基础上, 还可以增加更多的网口, 以提高吞吐量和故障容灾能力。
由于以太网链路上两节点间的帧序是强制性的, 因此两个节点之间的连接速度,
会取决于一块网卡的最大速度。 传输算法会尽量采用更多的信息,
以便将不同的网络流量分摊到不同的网络接口上, 并平衡不同网口的负载。
在 Cisco 交换机上将网口添加到通道组 (channel group) 中。
interface FastEthernet0/1
channel-group 1 mode active
channel-protocol lacp
!
interface FastEthernet0/2
channel-group 1 mode active
channel-protocol lacp
!
在 &os; 机器上创建 lagg 接口。
&prompt.root; ifconfig lagg0 create
&prompt.root; ifconfig lagg0 up laggproto lacp laggport fxp0 laggport fxp1
从 ifconfig 查看接口状态: 标记为
ACTIVE 的接口属于激活的聚合组,
并且已经完成了与交换机的协商过程, 能够收发网络流量了。
您可以利用 &man.ifconfig.8;
的输出细节来检视 LAG 标识。
lagg0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:05:5d:71:8d:b8
media: Ethernet autoselect
status: active
laggproto lacp
laggport: fxp1 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>
laggport: fxp0 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>
交换机上会显示哪些端口是激活的。 如果需要了解更多细节, 则可以使用
show lacp neighbor detail。
switch# show lacp neighbor
Flags: S - Device is requesting Slow LACPDUs
F - Device is requesting Fast LACPDUs
A - Device is in Active mode P - Device is in Passive mode
Channel group 1 neighbors
Partner's information:
LACP port Oper Port Port
Port Flags Priority Dev ID Age Key Number State
Fa0/1 SA 32768 0005.5d71.8db8 29s 0x146 0x3 0x3D
Fa0/2 SA 32768 0005.5d71.8db8 29s 0x146 0x4 0x3D
故障转移模式
故障转移模式可以用于在主端口连接中断时切换到备用端口。
&prompt.root; ifconfig lagg0 create
&prompt.root; ifconfig lagg0 up laggproto failover laggport fxp0 laggport fxp1
lagg0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:05:5d:71:8d:b8
media: Ethernet autoselect
status: active
laggproto failover
laggport: fxp1 flags=0<>
laggport: fxp0 flags=5<MASTER,ACTIVE>
系统将在
fxp0 上进行流量的收发。 如果
fxp0 的连接中断, 则 fxp1
会自动成为激活连接。 如果主端口的连接恢复, 则它又会成为激活连接。
Jean-François
Dockès
更新:
Alex
Dupre
重新组织及增强:
张
雪平
中文翻译:
zxpmyth@yahoo.com.cn
袁
苏义
无盘操作
无盘工作站
无盘操作
FreeBSD 主机可以从网络启动而无需本地磁盘就可操作,
使用的是从 NFS 服务器装载的文件系统。
除了标准的配置文件,无需任何的系统修改。
很容易设置这样的系统因为所有必要的元素都很容易得到:
至少有两种可能的方法从网络加载内核:
PXE:&intel;
的先启动执行环境 (Preboot eXecution Environment)
系统是一种灵活的引导 ROM 模式,这个 ROM
内建在一些网卡或主板的中。查看 &man.pxeboot.8;
以获取更多细节。
Etherboot port (net/etherboot)
产生通过网络加载内核的可 ROM 代码。这些代码可以烧入网卡上的
PROM 上,或从本地软盘 (或硬盘) 驱动器加载,或从运行着的
&ms-dos; 系统加载。它支持多种网卡。
一个样板脚本
(/usr/share/examples/diskless/clone_root)
简化了对服务器上的工作站根文件系统的创建和维护。
这个脚本需要少量的自定义,但您能很快的熟悉它。
/etc
存在标准的系统启动文件用于侦测和支持无盘的系统启动。
可以向 NFS
文件或本地磁盘进行交换(如果需要的话)。
设置无盘工作站有许多方法。
有很多相关的元素大部分可以自定义以适合本地情况。
以下将介绍一个完整系统的安装,强调的是简单性和与标准
FreeBSD 启动脚本的兼容。介绍的系统有以下特性:
无盘工作站使用一个共享的只读 /
文件系统和一个共享的只读/usr。
root 文件系统是一份标准的 FreeBSD 根文件系统
(一般是服务器的),只是一些配置文件被特定于无盘操作的配置文件覆盖。
root 文件系统必须可写的部分被 &man.md.4; 文件系统覆盖。
任何的改写在重启后都会丢失。
内核由 etherboot 或
PXE 传送和加载,
有些情况可能会指定使用其中之一。
如上所述,这个系统是不安全的。
它应该处于网络的受保护区域并不被其它主机信任。
这部分所有的信息均在
5.2.1-RELEASE 上测试过。
背景信息
设置无盘工作站相对要简单而又易出错。
有时分析一些原因是很难的。例如:
编译时选项在运行时可能产生不同的行为。
出错信息经常是加密了的或根本就没有。
在这里,
涉及到的一些背景知识对于可能出现的问题的解决是很有帮助的。
要成功地引导系统还有些操作需要做。
机子需要获取初始的参数,如它的 IP
地址、执行文件、服务器名、根路径。这个可以使用
或 BOOTP 协议来完成。
DHCP 是 BOOTP 的兼容扩展,
并使用相同的端口和基本包格式。
只使用 BOOTP 来配置系统也是可行的。
&man.bootpd.8; 服务程序被包含在基本的
&os; 系统里。
不过,DHCP 相比
BOOTP 有几个好处 (更好的配置文件,使用 PXE
的可能性,以及许多其它并不直接相关的无盘操作),
接着我们会要描述一个 DHCP 配置,
可能的话会利用与使用 &man.bootpd.8;
相同的例子。这个样板配置会使用ISC DHCP
软件包 (3.0.1.r12 发行版安装在测试服务器上)。
机子需要传送一个或多个程序到本地内存。
TFTP 或 NFS
会被使用。选择TFTP 还是 NFS
需要在几个地方的编译时间
选项里设置。
通常的错误源是为文件名指定了错误的协议:TFTP
通常从服务器里的一个单一目录传送所有文件,并需要相对这个目录的文件名。
NFS 需要的是绝对文件路径。
介于启动程序和内核之间的可能的部分需要被初始化并执行。
在这部分有几个重要的变量:
PXE 会装入
&man.pxeboot.8;——它是 &os; 第三阶段装载器的修改版。
&man.loader.8; 会获得许多参数用于系统启动,
并在传送控制之前把它们留在内核环境里。
在这种情况下,使用 GENERIC
内核就可能了。
Etherboot
会做很少的准备直接装载内核。
您要使用指定的选项建立 (build) 内核。
PXE 和
Etherboot 工作得一样的好。
不过, 因为一般情况下内核希望 &man.loader.8;
做了更多的事情, PXE 是推荐的方法。
如果您的 BIOS 和网卡都支持
PXE, 就应该使用它。
最后,机子需要访问它的文件系统。
NFS 使用在所有的情况下。
查看 &man.diskless.8; 手册页。
安装说明
配置使用<application>ISC DHCP</application>
DHCP
无盘操作
ISC DHCP
服务器可以回应 BOOTP 和 DHCP
的请求。
ISC DHCP 3.0
并不属于基本系统。首先您需要安装
net/isc-dhcp3-server
port 或相应的包
。
一旦安装了 ISC DHCP,
还需要一个配置文件才能运行 (通常名叫
/usr/local/etc/dhcpd.conf)。
这里有个注释过的例子,里边主机 margaux
使用 Etherboot,
而主机corbieres 使用 PXE:
default-lease-time 600;
max-lease-time 7200;
authoritative;
option domain-name "example.com";
option domain-name-servers 192.168.4.1;
option routers 192.168.4.1;
subnet 192.168.4.0 netmask 255.255.255.0 {
use-host-decl-names on;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.4.255;
host margaux {
hardware ethernet 01:23:45:67:89:ab;
fixed-address margaux.example.com;
next-server 192.168.4.4;
filename "/data/misc/kernel.diskless";
option root-path "192.168.4.4:/data/misc/diskless";
}
host corbieres {
hardware ethernet 00:02:b3:27:62:df;
fixed-address corbieres.example.com;
next-server 192.168.4.4;
filename "pxeboot";
option root-path "192.168.4.4:/data/misc/diskless";
}
}
这个选项告诉 dhcpd
发送host 里声明的用于无盘主机的主机名的值。
另外可能会增加一个
option host-name margaux
到 host 声明里。
next-server 正式指定
TFTP 或 NFS
服务用于载入装载器或内核文件
(默认使用的是相同的主机作为DHCP
服务器)。
filename
正式定义这样的文件——etherboot
或 PXE 为执行下一步将装载它。
根据使用的传输方式,它必须要指定。
Etherboot 可以被编译来使用
NFS 或 TFTP。
&os; port 默认配置了NFS。
PXE 使用 TFTP,
这就是为什么在这里使用相对文件名 (这可能依赖于
TFTP 服务器配置,不过会相当典型)。
同样,PXE 会装载 pxeboot,
而不是内核。另外有几个很有意思的可能,如从 &os; CD-ROM
的 /boot 目录装载
pxeboot (因为 &man.pxeboot.8; 能够装载
GENERIC 内核,这就使得可以使用
PXE 从远程的 CD-ROM 里启动)。
root-path 选项定义到根
(root) 文件系统的路径,通常是 NFS
符号。当使用 PXE 时,只要您不启用内核里的
BOOTP 选项,可以不管主机的IP。NFS
服务器然后就如同 TFTP 一样。
配置使用BOOTP
BOOTP
无盘操作
这里紧跟的是一个等效的 bootpd
配置 (减少到一个客户端)。这个可以在
/etc/bootptab 里找到。
请注意:为了使用BOOTP,etherboot
必须使用非默认选项 NO_DHCP_SUPPORT
来进行编译,而且 PXE 需要
DHCP。bootpd
的唯一可见的好处是它存在于基本系统中。
.def100:\
:hn:ht=1:sa=192.168.4.4:vm=rfc1048:\
:sm=255.255.255.0:\
:ds=192.168.4.1:\
:gw=192.168.4.1:\
:hd="/tftpboot":\
:bf="/kernel.diskless":\
:rp="192.168.4.4:/data/misc/diskless":
margaux:ha=0123456789ab:tc=.def100
使用<application>Etherboot</application>准备启动程序
Etherboot
Etherboot
的网站 包含有更多的文档
——主要瞄准的是 Linux 系统,但无疑包含有有用的信息。
如下列出的是关于在 FreeBSD 系统里使用
Etherboot。
首先您必须安装net/etherboot 包或 port。
您可以改变 Etherboot 的配置
(如使用 TFTP 来代替 NFS),
方法是修改 Config 文件——在
Etherboot 源目录里。
对于我们的设置,我们要使用一张启动软盘。
对于其它的方法(PROM,或 &ms-dos;程序),
请参考 Etherboot 文档。
想要使用启动软盘,先插入一张软盘到安装有
Etherboot 的机器的驱动器里,
然后把当前路径改到 src
目录——在 Etherboot 树下,
接着输入:
&prompt.root; gmake bin32/devicetype.fd0
devicetype
依赖于无盘工作站上的以太网卡的类型。
参考在同一个目录下的 NIC
文件确认正确的 devicetype。
使用<acronym>PXE</acronym>启动
默认地,&man.pxeboot.8; 装载器通过 NFS
装载内核。它可以编译来使用 TFTP——通过在文件
/etc/make.conf 里指定
LOADER_TFTP_SUPPORT 选项来代替。 请参见
/usr/share/examples/etc/make.conf 里的注释
了解如何配置。
除此之外还有两个未说明的 make.conf
选项——它可能对于设置一系列控制台无盘机器会有用:
BOOT_PXELDR_PROBE_KEYBOARD和
BOOT_PXELDR_ALWAYS_SERIAL。
当机器启动里,要使用 PXE,
通常需要选择 Boot from network
选项——在 BIOS 设置里,
或者在 PC 初始化的时候输入一个功能键 (function key)。
配置 <acronym>TFTP</acronym> 和 <acronym>NFS</acronym> 服务器
TFTP
无盘操作
NFS
无盘操作
如果您正在使用 PXE 或
Etherboot——配置使用了
TFTP,那么您需要在文件服务器上启用
tftpd:
建立一个目录——从那里 tftpd
可以提供文件服务,如 /tftpboot。
把这一行加入到 /etc/inetd.conf里:
tftp dgram udp wait root /usr/libexec/tftpd tftpd -l -s /tftpboot
好像有一些版本的 PXE
需要 TCP 版本的 TFTP。
在这种情况下,加入第二行,使用 stream tcp
来代替 dgram udp。
让 inetd 重读其配置文件。
要正确执行这个命令, 在 /etc/rc.conf 文件中必须加入
:
&prompt.root; /etc/rc.d/inetd restart
您可把 tftpboot 目录放到服务器上的什何地方。
确定这个位置设置在 inetd.conf 和
dhcpd.conf 里。
在所有的情况下,您都需要启用 NFS,
并且 NFS 服务器上导出相应的文件系统。
把这一行加入到/etc/rc.conf里:
nfs_server_enable="YES"
通过往 /etc/exports
里加入下面几行(调整载入点
列,
并且使用无盘工作站的名字替换
margaux corbieres),
导出文件系统——无盘根目录存在于此:
/data/misc -alldirs -ro margaux corbieres
让 mountd
重读它的配置文件。如果您真的需要启用第一步的
/etc/rc.conf 里 NFS,
您可能就要重启系统了。
&prompt.root; /etc/rc.d/mountd restart
建立无盘内核
无盘操作
内核配置
如果您在使用 Etherboot,
您需要为无盘客户端建立内核配置文件,
使用如下选项(除了常使用的外):
options BOOTP # Use BOOTP to obtain IP address/hostname
options BOOTP_NFSROOT # NFS mount root filesystem using BOOTP info
您可能也想使用 BOOTP_NFSV3,
BOOT_COMPAT 和 BOOTP_WIRED_TO
(参考 NOTES 文件)。
这些名字具有历史性,并且有些有些误导,
因为它们实际上启用了内核里 (它可能强制限制 BOOTP 或
DHCP 的使用),与 DHCP
和 BOOTP 的无关的应用。
编译内核(参考),
然后将它复制到 dhcpd.conf
里指定的地方。
当使用 PXE 里,
使用以上选项建立内核并不做严格要求(尽管建议这样做)。
启用它们会在内核启动时引起更多的 DHCP
提及过的请求,带来的小小的风险是在有些特殊情况下新值和由
&man.pxeboot.8; 取回的值之间的不一致性。
使用它们的好处是主机名会被附带设置。否则,
您就需要使用其它的方法来设置主机名,如在客户端指定的
rc.conf 文件里。
为了使带有 Etherboot
的内核可引导,就需要把设备提示 (device hint)
编译进去。通常要在配置文件(查看 NOTES
配置注释文件) 里设置下列选项:
hints "GENERIC.hints"
准备根(root)文件系统
根文件系统
无盘操作
您需要为无盘工作站建立根文件系统, 它就是
dhcpd.conf 里的 root-path
所指定的目录。
使用 <command>make world</command> 来复制根文件系统
这种方法可以迅速安装一个彻底干净的系统 (不仅仅是根文件系统) 到
DESTDIR。 您要做的就是简单地执行下面的脚本:
#!/bin/sh
export DESTDIR=/data/misc/diskless
mkdir -p ${DESTDIR}
cd /usr/src; make buildworld && make buildkernel
cd /usr/src/etc; make distribution
一旦完成,您可能需要定制 /etc/rc.conf
和 /etc/fstab——根据您的需要放到
DESTDIR里。
配置 swap(交换)
如果需要,位于服务器上的交换文件可以通过
NFS 来访问。
<acronym>NFS</acronym> 交换区
内核并不支持在引导时启用 NFS
交换区。 交换区必须通过启动脚本启用, 其过程是挂接一个可写的文件系统,
并在其上创建并启用交换文件。 要建立尺寸合适的交换文件,
可以这样做:
&prompt.root; dd if=/dev/zero of=/path/to/swapfile bs=1k count=1 oseek=100000
要启用它,您须要把下面几行加到
rc.conf里:
swapfile=/path/to/swapfile
杂项问题
运行时 <filename>/usr</filename> 是只读在
无盘操作
只读的 /usr
如果无盘工作站是配置来支持 X,
那么您就必须调整 XDM
配置文件,因为它默认把错误信息写到
/usr。
使用非 FreeBSD 服务器
当用作根文件系统的服务器运行的是不
FreeBSD,您须要在 FreeBSD 机器上建立根文件系统,
然后把它复制到它的目的地,使用的命令可以是
tar 或 cpio。
在这种情况下,有时对于 /dev
里的一些特殊的文件会有问题,原因就是不同的
最大/最小
整数大小。
一种解决的方法就是从非 FreeBSD 服务里导出一个目录,
并把它载入 FreeBSD 到机子上, 并使用 &man.devfs.5;
来为用户透明地分派设备节点。
ISDN
ISDN
关于 ISDN 技术和硬件的一个好的资源是Dan Kegel
的 ISDN 主页。
一个快速简单的到 ISDN 的路线图如下:
如果您住在欧洲,您可能要查看一下 ISDN 卡部分。
如果您正计划首要地使用 ISDN
基于拨号非专用线路连接到带有提供商的互联网,
您可能要了解一下终端适配器。如果您更改提供商的话,
这会给您带来最大的灵活性、最小的麻烦。
如果您连接了两个局域网 (LAN),或使用了专用的
ISDN 连线连接到互联网,您可能要考虑选择单独的路由器/网桥。
在决定选择哪一种方案的时候,价格是个很关键的因素。
下面列有从不算贵到最贵的选择:
Hellmuth
Michaelis
贡献者:
张
雪平
中文翻译:
zxpmyth@yahoo.com.cn
ISDN 卡
ISDN
卡
FreeBSD 的 ISDN 工具通过被动卡
(passive card) 仅支持 DSS1/Q.931(或 Euro-ISDN) 标准。
此外也支持一些 active card, 它们的固件也支持其它信号协议,
这其中包括最先得到支持的
Primary Rate (PRI) ISDN
卡。
isdn4bsd 软件允许连接到其它
ISDN 路由器,使用的是原始的 HDLC 上的 IP 或利用同步 PPP:使用带有
isppp (一个修改过的 &man.sppp.4; 驱动程序)的
PPP 内核,或使用用户区 (userland) &man.ppp.8;。通过使用
userland &man.ppp.8;,两个或更多 ISDN 的 B 通道联结变得可能。
除了许多如 300 波特 (Baud) 的软 modem 一样的工具外,
还可以实现电话应答机应用。
在 FreeBSD 里,正有更多的 PC ISDN 卡被支持;
报告显示在整个欧洲及世界的其它许多地区可以成功使用。
被支持的主动型 ISDN 卡主要是带有 Infineon (以前的 Siemens)
ISAC/HSCX/IPAC ISDN 芯片组,另外还有带有 Cologne (只有 ISA 总线)
芯片的 ISDN 卡、带有 Winbond W6692 芯片的 PCI 卡、一部分带有
Tiger300/320/ISAC 芯片组的卡以及带有一些商家专有的芯片组的卡
(如 AVM Fritz!Card PCI V.1.0 和 the AVM Fritz!Card PnP)。
当前积极的支持的 ISDN 卡有 AVM B1 (ISA 和 PCI) BRI
卡和 AVM T1 PCI PRI 卡。
关于 isdn4bsd 的文档,请查看
FreeBSD 系统里的 /usr/share/examples/isdn/
目录或查看 isdn4bsd的主页,
那里也有提示、勘误表以及更多的文档 (如 isdn4bsd手册)。
要是您有兴趣增加对不同 ISDN 协议的支持,对当前还不支持的
ISDN PC 卡的支持或想增强 isdn4bsd
的性能,请联系 &a.hm;。
对于安装、配置以及 isdn4bsd
故障排除的问题,可以利用 &a.isdn.name; 邮件列表。
ISDN 终端适配器
终端适配器 (TA) 对于 ISDN 就好比 modem 对于常规电话线。
modem
许多 TA 使用标准的 Hayes modem AT 命令集,并且可以降级来代替 modem。
TA 基本的运作同 modem 一样,不同之处是连接和整个速度更比老
modem 更快。同 modem 的安装一样,您也需要配置
PPP。确认您的串口速度已足够高。
PPP
使用 TA 连接互联网提供商的主要好处是您可以做动态的 PPP。
由于 IP 地址空间变得越来越紧张,许多提供商都不愿再提供静态
IP。许多的独立的路由器是不支持动态 IP 分配的。
TA 完全依赖于您在运行的 PPP 进程,
以完成它们的功能和稳定的连接。这可以让您在 FreeBSD
机子里轻易地从使用 modem 升级到 ISDN,要是您已经安装了
PPP 的话。只是,在您使用 PPP 程序时所体验到任何问题同时也存在。
如果您想要最大的稳定性,请使用 PPP 内核选项,而不要使用 userland PPP。
下面的 TA 就可以同 FreeBSD 一起工作:
Motorola BitSurfer 和 Bitsurfer Pro
Adtran
大部分其它的 TA 也可能工作,TA
提供商试图让他们的产品可以接受大部分的标准 modem AT 命令集。
对于外置 TA 的实际问题是:象 modem
要一样,您机子需要有一个好的串行卡。
想要更深入地理解串行设备以及异步和同步串口这间的不同点,
您就要读读 FreeBSD
串行硬件教程了。
TA 将标准的 PC 串口 (同步的) 限制到了 115.2 Kbs,即使您有
128 Kbs 的连接。 想要完全利用 ISDN 有能力达到的 128 Kbs,您就需要把
TA 移到同步串行卡上。
当心被骗去买一个内置的 TA 以及自认为可以避免同步/异步问题。内置的
TA 只是简单地将一张标准 PC 串口芯片内建在里边。
所做的这些只是让您省去买另一根串行线以及省去寻找另一个空的插孔。
带有 TA 的同步卡至少和一个独立的路由器同一样快地,
而且仅使用一个简单的 386 FreeBSD 盒驱动它。
选择同步卡/TA 还是独立的路由器,是个要高度谨慎的问题。
在邮件列表里有些相关的讨论。我们建议您去搜索一下关于完整讨论的记录。
单独的 ISDN 桥/路由器
ISDN
单独的 桥/路由器
ISDN 桥或路由器根本就没有指定要 FreeBSD
或其它任何的操作系统。更多完整的关于路由和桥接技术的描述,
请参考网络指南的书籍。
这部分的内容里,路由器和桥接这两个词汇将会交替地使用。
随着 ISDN 路由器/桥的价格下滑,对它们的选择也会变得越来越流行。
ISDN 路由器是一个小盒子,可以直接地接入您的本地以太网,
并且自我管理到其它桥/路由器的连接。它有个内建的软件用于与通信——通过
PPP 和其它流行的协议。
路由器有比标准 TA 更快的吞吐量,因为它会使用完全同步的 ISDN 连接。
使用 ISDN 路由器和桥的主要问题是两个生产商之间的协同性仍存在问题。
如果您计划连接到互联网提供商,您应该跟他们进行交涉。
如果您计划连接两个局域网网段,如您的家庭网和办公网,
这将是最简单最低维护的解决方案。因为您买的设备是用于连接两边的,
可以保证这种连接一定会成功。
例如连接到家里的计算机,或者是办公网里的一个分支连接到办公主网,
那么下面的设置就可能用到:
办公室局部或家庭网
10 base 2
网络使用基于总线拓扑的 10 base 2 以太网
(瘦网(thinnet)
)。如果有必要,用网线连接路由器和
AUI/10BT 收发器。
---Sun workstation
|
---FreeBSD box
|
---Windows 95
|
Stand-alone router
|
ISDN BRI line
10 Base 2 Ethernet
如果您的家里或办公室支部里只有一台计算机,
您可以使用一根交叉的双绞线直接连接那台独立路由器。
主办公室或其它网络
10 base T
网络使用的是星形拓扑的 10 base T 以太网(双绞线
)。
-------Novell Server
| H |
| ---Sun
| |
| U ---FreeBSD
| |
| ---Windows 95
| B |
|___---Stand-alone router
|
ISDN BRI line
ISDN Network Diagram
大部分路由器/网桥有一大好处就是,它们允许您在
同一 时间,有两个 分开独立的
PPP 连接到两个分开的点上。这点在许多的 TA 上是不支持的,
除非带有两个串口的特定模式(通常都很贵)。请不要把它与通道连接、MPP
等相混淆。
这是个非常有用的功能,例如,如果在您的办公室里您有个专有的
ISDN 连接,而且您想接入到里边,但休想让另一根 ISDN 线也能工作。
办公室里的路由器能够管理专有的B通道连接到互联网 (64 Kbps)
以及使用另一个通道 B 来完成单独的数据连接。 第二个 B
通道可以用于拨进、拨出或动态与第一个B通道进行连接
(MPP等),以获取更大宽带。
IPX/SPX
以太网桥也允许您传输的不仅仅是 IP 通信。您也可以发送
IPX/SPX 或其它任何您所使用的协议。
Chern
Lee
作者:
李
鑫
译者:
delphij@FreeBSD.org.cn
网络地址转换
概要
natd
FreeBSD 的网络地址转换服务, 通常也被叫做
&man.natd.8;, 是一个能够接收连入的未处理 IP 包,
将源地址修改为本级地址然后重新将这些包注入到发出
IP 包流中。 &man.natd.8; 同时修改源地址和端口,
当接收到响应数据时,它作逆向转换以便把数据发回原先的请求者。
Internet 连接共享
NAT
NAT 最常见的用途是为人们所熟知的
Internet 连接共享。
安装
随着 IPv4 的 IP 地址空间的日益枯竭,
以及使用如 DSL 和电缆等高速连接的用户的逐渐增多,
越来越多的人开始需要 Internet 连接共享这样的解决方案。
由于能够将许多计算机通过一个对外的 IP 地址进行接入,
&man.natd.8; 成为了一个理想的选择。
更为常见的情况, 一个用户通过电缆或者 DSL 线路
接入,并拥有一个 IP 地址,同时,希望通过这台接入
Internet 的计算机来为
LAN 上更多的计算机提供接入服务。
为了完成这一任务, 接入 Internet 的 FreeBSD
机器必须扮演网关的角色。
这台网关必须有两块网卡 — 一块用于连接
Internet 路由器, 另一块用来连接 LAN。 所有 LAN
上的机器通过 Hub 或交换机进行连接。
有多种方法能够通过 &os; 网关将 LAN 接入 Internet。
这个例子只介绍了有至少两块网卡的网关。
_______ __________ ________
| | | | | |
| Hub |-----| Client B |-----| Router |----- Internet
|_______| |__________| |________|
|
____|_____
| |
| Client A |
|__________|
Network Layout
上述配置被广泛地用于共享 Internet 连接。
LAN 中的一台机器连接到 Internet 中。
其余的计算机则通过那台 网关
机来连接 Internet。
内核
配置
配置
下面这些选项必须放到内核配置文件中:
options IPFIREWALL
options IPDIVERT
此外,下列是一些可选的选项:
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
这些配置必须放到 /etc/rc.conf 中:
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="fxp0"
natd_flags=""
将机器配置为网关。 执行
sysctl net.inet.ip.forwarding=1 效果相同。
在启动时启用
/etc/rc.firewall 中的防火墙规则。
指定一个预定义的允许所有包进入的防火墙规则集。 参见
/etc/rc.firewall 以了解其他类型的规则集。
指定通过哪个网络接口转发包
(接入 Internet 的那一个)。
其他希望在启动时传递给
&man.natd.8; 的参数。
在 /etc/rc.conf 中加入上述选项将在系统启动时运行
natd -interface fxp0。 这一工作也可以手工完成。
当有太多选项要传递时,也可以使用一个 &man.natd.8;
的配置文件来完成。这种情况下,这个配置文件必须通过在
/etc/rc.conf 里增加下面内容来定义:
natd_flags="-f /etc/natd.conf"
/etc/natd.conf 文件会包含一个配置选项列表,
每行一个。在紧跟部分的例子里将使用下面的文件:
redirect_port tcp 192.168.0.2:6667 6667
redirect_port tcp 192.168.0.3:80 80
关于配置文件的更多信息,参考 &man.natd.8; 手册页中关于
选项那一部分。
在LAN后面的每一台机子和接口应该被分配私有地址空间(由RFC 1918定义)
里的 IP 地址,并且默认网关设成 natd
机子的内连 IP 地址。
例如:客户端 A 和 B 在
LAN 后面,IP 地址是 192.168.0.2 和 192.168.0.3,同时 natd 机子的 LAN 接口上的 IP 地址是 192.168.0.1。客户端 A 和
B 的默认网关必须要设成 natd
机子的 IP——192.168.0.1。natd
机子外连,或互联网接口不需要为了 &man.natd.8;
而做任何特别的修改就可工作。
端口重定向
使用 &man.natd.8; 的缺点就是 LAN 客户不能从互联网访问。LAN
上的客户可以进行到外面的连接,而不能接收进来的连接。如果想在
LAN 的客户端机子上运行互联网服务,这就会有问题。
对此的一种简单方法是在 natd
机子上重定向选定的互联网端口到 LAN 客户端。
例如:在客户端 A 上运行 IRC
服务,而在客户端 B 上运行 web 服务。
想要正确的工作,在端口 6667 (IRC) 和 80 (web)
上接收到的连接就必须重定向到相应的机子上。
需要使用适当的选项传送给 &man.natd.8;。语法如下:
-redirect_port proto targetIP:targetPORT[-targetPORT]
[aliasIP:]aliasPORT[-aliasPORT]
[remoteIP[:remotePORT[-remotePORT]]]
在上面的例子中,参数应该是:
-redirect_port tcp 192.168.0.2:6667 6667
-redirect_port tcp 192.168.0.3:80 80
这就会重定向适当的 tcp 端口到 LAN 上的客户端机子。
参数可以用来指出端口范围来代替单个端口。例如,
tcp 192.168.0.2:2000-3000 2000-3000
就会把所有在端口 2000 到 3000 上接收到的连接重定向到主机
A 上的端口 2000 到 3000。
当直接运行 &man.natd.8; 时,就可以使用这些选项,
把它们放到 /etc/rc.conf 里的
natd_flags="" 选项上,
或通过一个配置文件进行传送。
想要更多配置选项,请参考 &man.natd.8;。
地址重定向
地址重定向
如果有几个 IP 地址提供,那么地址重定向就会很有用,
然而他们必须在一个机子上。使用它,&man.natd.8;
就可以分配给每一个 LAN 客户端它们自己的外部 IP 地址。&man.natd.8;
然后会使用适当的处部 IP 地址重写从 LAN 客户端外出的数据包,
以及重定向所有进来的数据包——一定的 IP 地址回到特定的
LAN 客户端。这也叫做静态 NAT。例如,IP 地址
128.1.1.1、
128.1.1.2 和
128.1.1.3 属于
natd 网关机子。
128.1.1.1 可以用来作
natd 网关机子的外连 IP 地址,而
128.1.1.2 和
128.1.1.3 用来转发回 LAN 客户端
A 和 B。
语法如下:
-redirect_address localIP publicIP
localIP
LAN 客户端的内部 IP 地址。
publicIP
相应 LAN 客户端的外部 IP 地址。
在这个例子里,参数是:
-redirect_address 192.168.0.2 128.1.1.2 -redirect_address 192.168.0.3 128.1.1.3
象 一样,这些参数也是放在
/etc/rc.conf 里的
natd_flags="" 选项上,
或通过一个配置文件传送给它。使用地址重定向,
就没有必要用端口重定向了,因为所有在某个 IP
地址上收到的数据都被重定向了。
在 natd 机子上的外部 IP
地址必须激活并且别名到 (aliased) 外连接口。要这做就看看
&man.rc.conf.5;。
并口电缆 IP (PLIP)
PLIP
并口电缆 IP
PLIP
PLIP 允许我们在两个并口间运行 TCP/IP。
在使用笔记本电脑, 或没有网卡的计算机时, 这会非常有用。
这一节中, 我们将讨论:
制作用于并口的 (laplink) 线缆。
使用 PLIP 连接两台计算机。
制作并口电缆。
您可以在许多计算机供应店里买到并口电缆。
如果买不到, 或者希望自行制作, 则可以参阅下面的表格,
它介绍了如何利用普通的打印机并口电缆来改制:
用于网络连接的并口电缆接线方式
A-name
A 端
B 端
描述
Post/Bit
DATA0 -ERROR
2 15
15 2
数据
0/0x01 1/0x08
DATA1 +SLCT
3 13
13 3
数据
0/0x02 1/0x10
DATA2 +PE
4 12
12 4
数据
0/0x04 1/0x20
DATA3 -ACK
5 10
10 5
脉冲 (Strobe)
0/0x08 1/0x40
DATA4 BUSY
6 11
11 6
数据
0/0x10 1/0x80
GND
18-25
18-25
GND
-
设置 PLIP
首先,您需要一根 laplink 线。然后,
确认两台计算机的内核都有对 &man.lpt.4;
驱动程序的支持:
&prompt.root; grep lp /var/run/dmesg.boot
lpt0: <Printer> on ppbus0
lpt0: Interrupt-driven port
并口必须是一个中断驱动的端口, 您应在
/boot/device.hints 文件中配置:
hint.ppc.0.at="isa"
hint.ppc.0.irq="7"
然后检查内核配置文件中是否有一行
device plip 或加载了
plip.ko 内核模块。
这两种情况下, 在使用 &man.ifconfig.8; 命令时都会显示并口对应的网络接口,
类似这样:
&prompt.root; ifconfig plip0
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
用 laplink 线接通两台计算机的并口。
在两边以 root 身份配置通讯参数。
例如, 如果你希望将 host1 通过另一台机器 host2
连接:
host1 <-----> host2
IP Address 10.0.0.1 10.0.0.2
配置 host1 上的网络接口,照此做:
&prompt.root; ifconfig plip0 10.0.0.1 10.0.0.2
配置 host2 上的网络接口,照此做:
&prompt.root; ifconfig plip0 10.0.0.2 10.0.0.1
您现在应该有个工作的连接了。想要更详细的信息,
请阅读 &man.lp.4; 和 &man.lpt.4; 手册页。
您还应该增加两个主机到 /etc/hosts:
127.0.0.1 localhost.my.domain localhost
10.0.0.1 host1.my.domain host1
10.0.0.2 host2.my.domain
要确认连接是否工作,可以到每一台机子上,然后
ping 另外一台。例如,在 host1 上:
&prompt.root; ifconfig plip0
plip0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 10.0.0.1 --> 10.0.0.2 netmask 0xff000000
&prompt.root; netstat -r
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
host2 host1 UH 0 0 plip0
&prompt.root; ping -c 4 host2
PING host2 (10.0.0.2): 56 data bytes
64 bytes from 10.0.0.2: icmp_seq=0 ttl=255 time=2.774 ms
64 bytes from 10.0.0.2: icmp_seq=1 ttl=255 time=2.530 ms
64 bytes from 10.0.0.2: icmp_seq=2 ttl=255 time=2.556 ms
64 bytes from 10.0.0.2: icmp_seq=3 ttl=255 time=2.714 ms
--- host2 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/stddev = 2.530/2.643/2.774/0.103 ms
Aaron
Kaplan
原始作者:
Tom
Rhodes
重新组织和增加:
张
雪平
中文翻译:
zxpmyth@yahoo.com.cn
Brad
Davis
Extended by
IPv6
IPv6 (也被称作 IPng 下一代 IP
)
是众所周知的 IP 协议 (也叫
IPv4) 的新版本。 和其他现代的 *BSD 系统一样,
FreeBSD 包含了 KAME 的 IPv6 参考实现。 因此,
您的 FreeBSD 系统包含了尝试 IPv6 所需要的所有工具。
这一节主要集中讨论如何配置和使用 IPv6。
在 1990 年代早期, 人们开始担心可用的 IPv4 地址空间在不断地缩小。 随着
Internet 的爆炸式发展, 主要的两个担心是:
用尽所有的地址。 当然现在这个问题已经不再那样尖锐,
因为 RFC1918 私有地址空间
(10.0.0.0/8、
172.16.0.0/12, 以及
192.168.0.0/16)
和网络地址转换 (NAT) 技术已经被广泛采用。
路由表条目变得太大。这点今天仍然是焦点。
IPv6 解决这些和其它许多的问题:
128 位地址空间。换句话,理论上有
340,282,366,920,938,463,463,374,607,431,768,211,456
个地址可以使用。这意味着在我们的星球上每平方米大约有
6.67 * 10^27 个 IPv6 地址。
路由器仅在它们的路由表里存放网络地址集,
这就减少路由表的平均空间到 8192 个条目。
IPv6 还有其它许多有用的功能,如:
地址自动配置 (RFC2462)
Anycast (任意播) 地址(一对多
)
强制的多播地址
IPsec (IP 安全)
简单的头结构
移动的 (Mobile) IP
IPv6 到 IPv4 的转换机制
要更多信息,请查看:
IPv6 概观,在
playground.sun.com
KAME.net
关于 IPv6 地址的背景知识
有几种不同类型的 IPv6 地址:Unicast,Anycast 和 Multicast。
Unicast 地址是为人们所熟知的地址。一个被发送到
unicast 地址的包实际上会到达属于这个地址的接口。
Anycast 地址语义上与 unicast 地址没有差别,
只是它们强调一组接口。指定为 anycast 地址的包会到达最近的
(以路由为单位) 接口。Anycast 地址可能只被路由器使用。
Multicast 地址标识一组接口。指定为 multicast
地址的包会到达属于 multicast 组的所有的接口。
IPv4 广播地址 (通常为
xxx.xxx.xxx.255) 由
IPv6 的 multicast 地址来表示。
保留的 IPv6 地址
IPv6 地址
预定长度 (bits)
描述
备注
::
128 bits
未指定
类似 IPv4 中的 0.0.0.0
::1
128 bits
环回地址
类似 IPv4 中的 127.0.0.1
::00:xx:xx:xx:xx
96 bits
嵌入的 IPv4
低 32 bits 是 IPv4 地址。这也称作
IPv4 兼容 IPv6
地址
::ff:xx:xx:xx:xx
96 bits
IPv4 影射的 IPv6 地址
低的 32 bits 是 IPv4 地址。 用于那些不支持 IPv6 的主机。
fe80:: - feb::
10 bits
链路环回
类似 IPv4 的环回地址。
fec0:: - fef::
10 bits
站点环回
ff::
8 bits
多播
001 (base
2)
3 bits
全球多播
所有的全球多播地址都指定到这个地址池中。前三个二进制位是
001
。
IPv6 地址的读法
规范形式被描述为:x:x:x:x:x:x:x:x,
每一个x
就是一个 16 位的 16 进制值。当然,
每个十六进制块以三个0
开始头的也可以省略。如
FEBC:A574:382B:23C1:AA49:4592:4EFE:9982
通常一个地址会有很长的子串全部为零,
因此每个地址的这种子串常被简写为::
。
例如:fe80::1
对应的规范形式是
fe80:0000:0000:0000:0000:0000:0000:0001。
第三种形式是以众所周知的用点.
作为分隔符的十进制
IPv4 形式,写出最后 32 Bit 的部分。例如
2002::10.0.0.1
对应的十进制正规表达方式是
2002:0000:0000:0000:0000:0000:0a00:0001
它也相当于写成
2002::a00:1.
到现在,读者应该能理解下面的内容了:
&prompt.root; ifconfig
rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
inet 10.0.0.10 netmask 0xffffff00 broadcast 10.0.0.255
inet6 fe80::200:21ff:fe03:8e1%rl0 prefixlen 64 scopeid 0x1
ether 00:00:21:03:08:e1
media: Ethernet autoselect (100baseTX )
status: active
fe80::200:21ff:fe03:8e1%rl0
是一个自动配置的链路环回地址。它作为自动配置的一部分由 MAC 生成。
关于 IPv6 地址的结构的更多信息,请参看 RFC3513。
进行连接
目前,有四种方式可以连接到其它 IPv6 主机和网络:
- 从您的上一级提供商那里获得 IPv6 网络。与您的互联网提供商讨论以求指导。
+ 咨询你的互联网服务提供商是否提供 IPv6。
+
+
+
+ SixXS
+ 向全球范围提供通道。
使用 6-to-4 通道 (RFC3068)
如果您使用的是拨号连接, 则可以使用 net/freenet6 port。
IPv6 世界里的 DNS
对于 IPv6 有两种类型的 DNS 记录:IETF
已经宣布 A6 是过时标准;现行的标准是 AAAA 记录。
使用AAAA记录是很简单的。通过增加下面内容,
给您的主机分配置您刚才接收到的新的 IPv6 地址:
MYHOSTNAME AAAA MYIPv6ADDR
到您的主域 DNS 文件里,就可以完成。要是您自已没有
DNS 域服务,您可以询问您的 DNS
提供商。目前的 bind 版本 (version 8.3 与 9)
和 dns/djbdns(含IPv6补丁) 支持 AAAA 记录。
在 <filename>/etc/rc.conf</filename> 中进行所需的修改
IPv6 客户机设置
这些设置将帮助您把一台您 LAN 上的机器配置为一台客户机, 而不是路由器。
要让 &man.rtsol.8; 在启动时自动配置您的网卡, 只需添加:
ipv6_enable="YES"
要自动地静态指定 IP 地址, 例如
2001:471:1f11:251:290:27ff:fee0:2093, 到
fxp0 上, 则写上:
ipv6_ifconfig_fxp0="2001:471:1f11:251:290:27ff:fee0:2093"
要指定
2001:471:1f11:251::1
作为默认路由, 需要在 /etc/rc.conf 中加入:
ipv6_defaultrouter="2001:471:1f11:251::1"
IPv6 路由器/网关配置
这将帮助您从隧道提供商那里取得必要的资料,
并将这些资料转化为在重启时能够保持住的设置。 要在启动时恢复您的隧道,
需要在 /etc/rc.conf 中增加:
列出要配置的通用隧道接口, 例如
gif0:
gif_interfaces="gif0"
配置该接口使用本地端地址
MY_IPv4_ADDR 和远程端地址
REMOTE_IPv4_ADDR:
gifconfig_gif0="MY_IPv4_ADDR REMOTE_IPv4_ADDR"
应用分配给您用于 IPv6 隧道远端的 IPv6
地址, 需要增加:
ipv6_ifconfig_gif0="MY_ASSIGNED_IPv6_TUNNEL_ENDPOINT_ADDR"
此后十设置 IPv6 的默认路由。 这是 IPv6 隧道的另一端:
ipv6_defaultrouter="MY_IPv6_REMOTE_TUNNEL_ENDPOINT_ADDR"
IPv6 隧道配置
如果服务器将您的网络通过 IPv6 路由到世界的其他角落,
您需要在 /etc/rc.conf
中添加下面的配置:
ipv6_gateway_enable="YES"
路由宣告和主机自动配置
这节将帮助您配置 &man.rtadvd.8; 来宣示默认的
IPv6 路由。
要启用 &man.rtadvd.8; 您需要在
/etc/rc.conf 中添加:
rtadvd_enable="YES"
指定由哪个网络接口来完成
IPv6 路由请求非常重要。 举例来说, 让 &man.rtadvd.8; 使用
fxp0:
rtadvd_interfaces="fxp0"
接下来我们需要创建配置文件,
/etc/rtadvd.conf。 示例如下:
fxp0:\
:addrs#1:addr="2001:471:1f11:246::":prefixlen#64:tc=ether:
将 fxp0 改为您打算使用的接口名。
接下来, 将 2001:471:1f11:246::
改为分配给您的地址前缀。
如果您拥有专用的 /64 子网,
则不需要修改其他设置。 反之, 您需要把
prefixlen# 改为正确的值。
Harti
Brandt
贡献者:
张
雪平
中文翻译:
zxpmyth@yahoo.com.cn
异步传输模式 (ATM)
配置 classical IP over ATM (PVCs)
Classical IP over ATM (CLIP)
是一种最简单的使用带 IP 的 ATM 的方法。
这种方法可以用在交换式连接 (SVC) 和永久连接
(PVC) 上。这部分描述的就是配置基于 PVC 的网络。
完全互连的配置
第一种使用PVC来设置 CLIP
的方式就是通过专用的 PVC 让网络里的每一台机子都互连在一起。
尽管这样配置起来很简单,但对于数量更多一点的机子来说就有些不切实际了。
例如我们有四台机子在网络里,每一台都使用一张 ATM 适配器卡连接到 ATM
网络。第一步就是规划 IP 地址和机子间的 ATM 连接。我们使用下面的:
主机
IP 地址
hostA
192.168.173.1
hostB
192.168.173.2
hostC
192.168.173.3
hostD
192.168.173.4
为了建造完全交错的网络,我们需要在第一对机子间有一个 ATM 连接:
机器
VPI.VCI 对
hostA - hostB
0.100
hostA - hostC
0.101
hostA - hostD
0.102
hostB - hostC
0.103
hostB - hostD
0.104
hostC - hostD
0.105
在每一个连接端 VPI 和 VCI 的值都可能会不同,
只是为了简单起见,我们假定它们是一样的。
下一步我们需要配置每一个主机上的 ATM 接口:
hostA&prompt.root; ifconfig hatm0 192.168.173.1 up
hostB&prompt.root; ifconfig hatm0 192.168.173.2 up
hostC&prompt.root; ifconfig hatm0 192.168.173.3 up
hostD&prompt.root; ifconfig hatm0 192.168.173.4 up
假定所有主机上的 ATM 接口都是 hatm0。
现在 PVC 需要配置到 hostA 上
(我们假定它们都已经配置在了 ATM 交换机上,至于怎么做的,
您就需要参考一下该交换机的手册了)。
hostA&prompt.root; atmconfig natm add 192.168.173.2 hatm0 0 100 llc/snap ubr
hostA&prompt.root; atmconfig natm add 192.168.173.3 hatm0 0 101 llc/snap ubr
hostA&prompt.root; atmconfig natm add 192.168.173.4 hatm0 0 102 llc/snap ubr
hostB&prompt.root; atmconfig natm add 192.168.173.1 hatm0 0 100 llc/snap ubr
hostB&prompt.root; atmconfig natm add 192.168.173.3 hatm0 0 103 llc/snap ubr
hostB&prompt.root; atmconfig natm add 192.168.173.4 hatm0 0 104 llc/snap ubr
hostC&prompt.root; atmconfig natm add 192.168.173.1 hatm0 0 101 llc/snap ubr
hostC&prompt.root; atmconfig natm add 192.168.173.2 hatm0 0 103 llc/snap ubr
hostC&prompt.root; atmconfig natm add 192.168.173.4 hatm0 0 105 llc/snap ubr
hostD&prompt.root; atmconfig natm add 192.168.173.1 hatm0 0 102 llc/snap ubr
hostD&prompt.root; atmconfig natm add 192.168.173.2 hatm0 0 104 llc/snap ubr
hostD&prompt.root; atmconfig natm add 192.168.173.3 hatm0 0 105 llc/snap ubr
当然,除 UBR 外其它的通信协定也可让 ATM 适配器支持这些。
此种情况下,通信协定的名字要跟人通信参数后边。工具
&man.atmconfig.8; 的帮助可以这样得到:
&prompt.root; atmconfig help natm add
或者在 &man.atmconfig.8; 手册页里得到。
相同的配置也可以通过 /etc/rc.conf
来完成。对于 hostA,看起来就象这样:
network_interfaces="lo0 hatm0"
ifconfig_hatm0="inet 192.168.173.1 up"
natm_static_routes="hostB hostC hostD"
route_hostB="192.168.173.2 hatm0 0 100 llc/snap ubr"
route_hostC="192.168.173.3 hatm0 0 101 llc/snap ubr"
route_hostD="192.168.173.4 hatm0 0 102 llc/snap ubr"
所有 CLIP 路由的当前状态可以使用如下命令获得:
hostA&prompt.root; atmconfig natm show
Tom
Rhodes
原作
Common Access Redundancy Protocol (CARP, 共用地址冗余协议)
CARP
Common Access Redundancy Protocol, 共用地址冗余协议
Common Access Redundancy Protocol, 或简称
CARP 能够使多台主机共享同一
IP 地址。 在某些配置中, 这样做可以提高可用性,
或实现负载均衡。 下面的例子中, 这些主机也可以同时使用其他的不同的
IP 地址。
要启用 CARP 支持, 必须在 &os;
内核配置中增加下列选项, 并重新联编内核:
device carp
这样就可以使用 CARP 功能了,
一些具体的参数, 可以通过一系列 sysctl
- OID 来调整。 设备可以通过 ifconfig 命令来加载:
+ OID 来调整。
+
+
+
+
+
+ OID
+ 描述
+
+
+
+
+
+ net.inet.carp.allow
+ 接受进来的 CARP 包。
+ 默认启用。
+
+
+
+ net.inet.carp.preempt
+ 当主机中有一个 CARP 网络接口失去响应时,
+ 这个选项将停止这台主机上所有的 CARP
+ 接口。 默认禁用。
+
+
+
+ net.inet.carp.log
+ 当值为 0 表示禁止记录所有日志。
+ 值为 1 表示记录损坏的 CARP
+ 包。任何大于 1 表示记录 CARP
+ 网络接口的状态变化。默认值为 1。
+
+
+
+ net.inet.carp.arpbalance
+ 使用 ARP 均衡本地网络流量。
+ 默认禁用。
+
+
+
+ net.inet.carp.suppress_preempt
+ 此只读 OID 显示抑制抢占的状态。
+ 如果一个接口上的连接失去响应, 则抢占会被抑制。
+ 当这个变量的值为 0 时,表示抢占未被抑制。
+ 任何问题都会使 OID 递增。
+
+
+
+
+
+ CARP 设备可以通过 ifconfig
+ 命令来创建。
&prompt.root; ifconfig carp0 create
在真实环境中, 这些接口需要一个称作 VHID 的标识编号。 这个
VHID 或 Virtual Host Identification (虚拟主机标识)
用于在网络上区分主机。
使用 CARP 来改善服务的可用性 (CARP)
如前面提到的那样, CARP 的作用之一是改善服务的可用性。
这个例子中, 将为三台主机提供故障转移服务, 这三台服务器各自有独立的 IP
地址, 并提供完全一样的 web 内容。 三台机器以 DNS
轮询的方式提供服务。 用于故障转移的机器有两个
CARP 接口,
分别配置另外两台服务器的 IP 地址。
当有服务器发生故障时, 这台机器会自动得到故障机的
IP 地址。 这样以来,
用户就完全感觉不到发生了故障。 故障转移的服务器提供的内容和服务,
应与其为之提供热备份的服务器一致。
两台机器的配置, 除了主机名和 VHID 之外应完全一致。
在我们的例子中, 这两台机器的主机名分别是
hosta.example.org 和
hostb.example.org。 首先,
需要将 CARP 配置加入到 rc.conf。 对于
hosta.example.org 而言,
rc.conf 文件中应包含下列配置:
hostname="hosta.example.org"
ifconfig_fxp0="inet 192.168.1.3 netmask 255.255.255.0"
cloned_interfaces="carp0"
-ifconfig_carp0="vhid 1 pass testpast 192.168.1.50/24"
+ifconfig_carp0="vhid 1 pass testpass 192.168.1.50/24"
在 hostb.example.org 上,
对应的 rc.conf 配置则是:
hostname="hostb.example.org"
ifconfig_fxp0="inet 192.168.1.4 netmask 255.255.255.0"
cloned_interfaces="carp0"
ifconfig_carp0="vhid 2 pass testpass 192.168.1.51/24"
在两台机器上由 ifconfig 的
选项指定的密码必须是一致的,
这一点非常重要。 carp 设备只会监听和接受来自持有正确密码的机器的公告。
此外, 不同虚拟主机的 VHID 必须不同。
第三台机器,
provider.example.org 需要进行配置,
以便在另外两台机器出现问题时接管。 这台机器需要两个 carp
设备, 分别处理两个机器。 对应的 rc.conf
配置类似下面这样:
hostname="provider.example.org"
ifconfig_fxp0="inet 192.168.1.5 netmask 255.255.255.0"
cloned_interfaces="carp0 carp1"
ifconfig_carp0="vhid 1 advskew 100 pass testpass 192.168.1.50/24"
ifconfig_carp1="vhid 2 advskew 100 pass testpass 192.168.1.51/24"
配置两个 carp 设备,
能够让 provider.example.org 在两台机器中的任何一个停止响应时,
立即接管其 IP 地址。
默认的 &os; 内核 可能 启用了主机间抢占。
如果是这样的话,
provider.example.org 可能在正式的内容服务器恢复时不释放
- IP 地址。 此时, 管理员可以
- 提醒
一下接口。 具体做法是在
+ IP 地址。 此时, 管理员必须手工强制 IP
+ 回到原来内容服务器。 具体做法是在
provider.example.org 上使用下面的命令:
&prompt.root; ifconfig carp0 down && ifconfig carp0 up
这个操作需要在与出现问题的主机对应的那个 carp
接口上进行。
现在您已经完成了 CARP 的配置, 并可以开始测试了。
测试过程中, 可以随时重启或切断两台机器的网络。
如欲了解更多细节, 请参见 &man.carp.4;
联机手册。
diff --git a/zh_CN.GB2312/books/handbook/config/chapter.sgml b/zh_CN.GB2312/books/handbook/config/chapter.sgml
index 25d35b5c87..5ca17967fc 100644
--- a/zh_CN.GB2312/books/handbook/config/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/config/chapter.sgml
@@ -1,2882 +1,2892 @@
Chern
Lee
原作:
Mike
Smith
这份文档基于一份教程, 其作者是
Matt
Dillon
此外, 也参考了 tuning(7), 其作者是
设置和调整
概述
系统配置
系统优化
使用 &os; 的一个重要问题是系统配置。
正确地配置系统能充分地减少以后维护和升级系统所需的工作量。
这章将解释一些 &os; 的配置过程,包括一些可以调整的 &os;
系统的一些参数。
读完本章, 您将了解:
如何有效地利用文件系统和交换分区。
rc.conf 的基本设置以及
/usr/local/etc/rc.d 启动体系。
如何设置和测试网卡。
如何在您的网络设备上配置虚拟主机。
如何使用 /etc 下的各配置文件。
如何通过 sysctl 变量来对 &os; 系统进行调优。
怎样调整磁盘性能和修改内核限制。
在阅读本章之前,您应该了解:
了解 &unix; 和 &os; 的基础知识
()。
熟悉内核配置编译的基础知识
()。
初步配置
分区规划
分区规划
/etc
/var
/usr
基本分区
当使用 &man.bsdlabel.8; 或者 &man.sysinstall.8;
来分割您的文件系统的时候,
要记住硬盘驱动器外磁道传输数据要比从内磁道传输数据快。
因此应该将小的和经常访问的文件系统放在驱动器靠外的位置,
一些大的分区比如 /usr
应该放在比较靠里的位置。
以类似这样的顺序建立分区是一个不错的主意:root,swap,
/var,/usr。
/var 的大小能反映您的机器使用情况。
它用来存储邮件,日志文件和打印队列缓存,
特别是邮箱和日志文件可能会达到无法预料的大小,
这主要取决于在您的系统上有多少用户和您的日志文件可以保存多长时间。
一般大多数用户不需要一个 G 以上的空间,但要记住
/var/tmp 应该足够大来以便存储一些
packages。
/usr 分区存储很多用来系统运行所需要的文件例如
&man.ports.7; (建议这样做) 和源代码 (可选的)。安装的时候这两项都是可选的。
这个分区至少要保留两个 G 的可用空间。
当选择分区大小的时候,记住保留一些空间。
用完了一个分区的空间而在另一个分区上还有很多,
可能会导致出现一些错误。
一些用户会发现 &man.sysinstall.8; 的
Auto-defaults 自动分区有时会分配给
/var 和 / 较小的分区空间。
分区应该精确一些并且大一些。
交换分区
交换分区分配
交换分区
一般来讲,交换分区应该大约是系统内存 (RAM) 的两倍。
例如,如果机器有 128M 内存,交换文件应该是 256M。
较小内存的系统可以通过多一点地交换分区来提升性能。
不建议小于 256 兆的交换分区,并且扩充您的内存应该被考虑一下。
当交换分区最少是主内存的两倍的时候,内核的 VM (虚拟内存)
页面调度算法可以将性能调整到最好。如果您给机器添加更多内存,
配置太小的交换分区会导致 VM 页面扫描的代码效率低下。
在使用多块SCSI磁盘(或者不同控制器上的IDE磁盘)的大系统上,
建议在每个驱动器上建立交换分区(直到四个驱动器)。
交换分区应该大约一样大小。内核可以使用任意大小,
但内部数据结构则是最大交换分区的 4 倍。保持交换分区同样的大小,
可以允许内核最佳地调度交换空间来访问磁盘。
即使不太使用,分配大的交换分区也是好的,
在被迫重启之前它可以让您更容易的从一个失败的程序中恢复过来。
为什么要分区?
一些用户认为一个单独的大分区将会很好,
但是有很多原因会证明为什么这是个坏主意。首先,
每个分区有不同的分区特性,因此分开可以让文件系统调整它们。
例如,根系统和 /usr 一般只是读取,写入很少。
很多读写频繁的被放在 /var 和
/var/tmp中。
适当的划分一个系统, 在其中使用较小的分区, 这样,
那些以写为主的分区将不会比以读为主的分区付出更高的代价。
将以写为主的分区放在靠近磁盘的边缘,
例如放在实际的大硬盘的前面代替放在分区表的后面,将会提高您需要的分区的
I/O 性能。现在可能也需要在比较大的分区上有很好的 I/O 性能,
把他们移动到磁盘外围不会带来多大的性能提升,反而把
/var 移到外面会有很好的效果。最后涉及到安全问题。
一个主要是只读的小的、整洁的根分区可以提高从一个严重的系统崩溃中恢复过来的机会。
核心配置
rc 文件
rc.conf
系统的配置信息主要位于 /etc/rc.conf。
这个文件包含了配置信息很大的一部分,主要在系统启动的时候来配置系统,
这个名字直接说明了这点;它也是 rc*
文件的配置信息。
系统管理员应该在 rc.conf 文件中建立记录来覆盖
/etc/defaults/rc.conf 中的默认设置。
这个默认文件不应该被逐字的复制到
/etc —— 它包含的是默认值而不是一个例子。
所有特定的改变应该在 rc.conf 中。
在集群应用中,为了降低管理成本,
可以应用多种策略把涉及全站范围的设置从特定于系统的设置中分离出来。
建议的方法是将全站范围的设置放在另一个文件中,例如
/etc/rc.conf.site,
并且把它包含进然后把这个文件包括进只包含系统指定信息的
/etc/rc.conf。
由于 rc.conf 可以被 &man.sh.1;
阅读,所以达到这个目的很简单,例如:
rc.conf:
. /etc/rc.conf.site
hostname="node15.example.com"
network_interfaces="fxp0 lo0"
ifconfig_fxp0="inet 10.1.1.1"
rc.conf.site:
defaultrouter="10.1.1.254"
saver="daemon"
blanktime="100"
rc.conf.site 文件可以使用
rsync 或类似程序分发给各个系统,
同时各系统的 rc.conf 文件仍保持独立。
使用 &man.sysinstall.8; 或者 make world
来升级系统不会覆盖 rc.conf
文件, 所以系统配置信息不会丢失。
应用程序配置
典型的,被安装的应用程序有他自己的配置文件、语法等等。
从基本系统中分开他们是很重要的以至于他们可以容易的被
package 管理工具定位和管理
/usr/local/etc
一般来说,这些文件被安装在
/usr/local/etc。这个例子中,
一个应用程序有很多配置文件并且创建了一个子目录来存放他们。
通常,当一个 port 或者 package 被安装的时候,
配置文件示例也同样被安装了。它们通常用 .default
的后缀来标识。如果不存在这个应用程序的配置文件, 它们会通过复制
.default 文件来创建。
例如,看一下这个目下的内容 /usr/local/etc/apache:
-rw-r--r-- 1 root wheel 2184 May 20 1998 access.conf
-rw-r--r-- 1 root wheel 2184 May 20 1998 access.conf.default
-rw-r--r-- 1 root wheel 9555 May 20 1998 httpd.conf
-rw-r--r-- 1 root wheel 9555 May 20 1998 httpd.conf.default
-rw-r--r-- 1 root wheel 12205 May 20 1998 magic
-rw-r--r-- 1 root wheel 12205 May 20 1998 magic.default
-rw-r--r-- 1 root wheel 2700 May 20 1998 mime.types
-rw-r--r-- 1 root wheel 2700 May 20 1998 mime.types.default
-rw-r--r-- 1 root wheel 7980 May 20 1998 srm.conf
-rw-r--r-- 1 root wheel 7933 May 20 1998 srm.conf.default
文件大小显示了只有 srm.conf 改变了。以后
Apache 的升级就不会改变这个文件。
Tom
Rhodes
Contributed by
启动服务
服务
许多用户会选择使用 Ports Collection 来在 &os; 上安装第三方软件。
很多情况下这可能需要进行一些配置以便让这些软件能够在系统初始化的过程中启动。 服务,
例如 mail/postfix 或
www/apache13
就是这些需要在系统初始化时启动的软件包中的两个典型代表。
这一节解释了启动第三方软件所需要的步骤。
&os; 包含的大多数服务,例如 &man.cron.8;,
就是通过系统启动脚本启动的。 这些脚本也许会有些不同,
这取决于 &os; 版本。 但是不管怎样,
需要考虑的一个重要方面是他们的启动配置文件要能被基本启动脚本识别捕获。
在 rc.d 出现之前, 应用程序会把一个简单的启动脚本放到
/usr/local/etc/rc.d
目录中, 这个目录中的脚本会被系统初始化脚本读取。
尽管很多人已经花费了相当多的时间来把旧的配置方式融入到新系统中,
仍然有许多第三方软件需要把脚本放到上面提到的目录中。
是否使用 rc.d 会对这些脚本的执行带来一些变化。
在 &os; 5.1 之前采用的是旧式的配置,
当然, 绝大多数情况下, 新式的脚本也会工作的很好。
每个脚本都应该遵守 &os; 版本所需求的一些规定:
每个脚本必须在文件名最后添加一个 .sh
的扩展名,并且这个脚本能被系统执行。
后者可以通过 chmod 命令把权限设置为
755来实现。
它还应该能接受 start
选项来启动程序并且接受 stop
选项来结束程序。
一个简单的脚本看起来可能会像这样:
#!/bin/sh
echo -n ' utility'
case "$1" in
start)
/usr/local/bin/utility
;;
stop)
kill -9 `cat /var/run/utility.pid`
;;
*)
echo "Usage: `basename $0` {start|stop}" >&2
exit 64
;;
esac
exit 0
这个脚本提供了 stop 和
start 两个选项, 用以操作
utility。
可以用如下方法来启动:
&prompt.root; /usr/local/etc/rc.d/utility.sh start
现在不是所有第三方软件都需要在
rc.conf 中进行如此的配置,
不过几乎每天都有新的 port 被修改来采用这种配置方法。
您应在安装的最后阶段查看所显示的信息,
以了解某个具体的应用是否需要这样的配置。
某些第三方软件会提供启动脚本, 以便与
rc.d 配合使用;
这些内容将在下一节介绍。
扩展应用程序配置
现在 &os; 提供了 rc.d,
这使得对应用软件的启动进行配置变得更加方便,
并提供了更多的其他功能。 例如, 使用在
rc.d 一节中所介绍的关键字,
应用程序就可以设置在某些其他服务,
例如 DNS 之后启动; 除此之外,
还可以通过 rc.conf 来指定一些额外的启动参数,
而不再需要将它们硬编码到启动脚本中。 基本的启动脚本如下所示:
#!/bin/sh
#
# PROVIDE: utility
# REQUIRE: DAEMON
# KEYWORD: shutdown
#
# DO NOT CHANGE THESE DEFAULT VALUES HERE
# SET THEM IN THE /etc/rc.conf FILE
#
utility_enable=${utility_enable-"NO"}
utility_flags=${utility_flags-""}
utility_pidfile=${utility_pidfile-"/var/run/utility.pid"}
. /etc/rc.subr
name="utility"
rcvar=`set_rcvar`
command="/usr/local/sbin/utility"
load_rc_config $name
pidfile="${utility_pidfile}"
start_cmd="echo \"Starting ${name}.\"; /usr/bin/nice -5 ${command} ${utility_flags} ${command_args}"
run_rc_command "$1"
这个脚本将保证
utility 能够在
daemon 服务之后启动。 它同时也提供了设置和跟踪
PID, 也就是进程
ID 文件的方法。
可以在 /etc/rc.conf 中加入:
utility_enable="YES"
这个方法也使得命令行参数、包含 /etc/rc.subr
中所提供的功能, 兼容 &man.rcorder.8; 工具并提供更简单的通过
rc.conf 文件来配置的方法。
用服务来启动服务
其他服务, 例如 POP3
服务器, IMAP, 等等,
也可以通过 &man.inetd.8; 来启动。 这一过程包括从
Ports Collection 安装相应的应用程序,
并把配置加入到 /etc/inetd.conf 文件,
或去掉当前配置中的某些注释。
如何使用和配置 inetd 在
inetd 一节中进行了更为深入的阐述。
一些情况下, 通过
&man.cron.8; 来启动系统服务也是一种可行的选择。
这种方法有很多好处, 因为 cron 会以
crontab 的文件属主身份执行那些进程。
这使得普通用户也能够执行他们的应用。
cron 工具提供了一个独有的功能, 以
@reboot 来指定时间。
这样的设置将在 &man.cron.8; 启动时运行,
通常这也是系统初始化的时候。
Tom
Rhodes
Contributed by
配置 <command>cron</command>
cron
配置
&os; 最有用的软件包(utilities)中的一个是 &man.cron.8;。
cron 软件在后台运行并且经常检查
/etc/crontab 文件。cron
软件也检查 /var/cron/tabs 目录,搜索新的
crontab 文件。这些 crontab
文件存储一些 cron 在特定时间执行任务的信息。
cron 程序使用两种不同类型的配置文件,
即系统 crontab 和用户 crontabs。 两种格式的唯一区别是第六个字段。
在系统 crontab 中,第六个字段是用于执行命令的用户名。
这给予了系统 crontab 以任意用户身份执行命令的能力。
在用户 crontab 中, 第六个字段是要执行的命令,
所有的命令都会以这个用户自己的身份执行;
这是一项重要的安全功能。
同其他用户一样, root 用户也可以有自己的
crontab。 它不同于
/etc/crontab (也就是系统 crontab)。
由于有系统 crontab 的存在, 通常并不需要给
root 建立单独的用户 crontab。
让我们来看一下 /etc/crontab 文件:
# /etc/crontab - root's crontab for &os;
#
# $&os;: src/etc/crontab,v 1.32 2002/11/22 16:13:39 tom Exp $
#
像大多数 &os; 配置文件一样,# 字符是注释。
这样, 就可以编写注释来说明要执行什么操作, 以及这样做的原因。
需要注意的是, 注释应该另起一行, 而不能跟命令放在同一行上,
否则它们会被看成命令的一部分。 这个文件中的空行会被忽略。
首先应该定义环境变量。等号
(=) 字符用来定义任何环境变量,像这个例子用到了
SHELL,PATH 和 HOME
变量。如果 shell 行被忽略掉,cron 将会用默认值
sh。如果 变量被忽略,
那么就没有默认值并且需要指定文件绝对位置。如果
被忽略,cron 将用用执行者的 home 目录。
这一行定义了七个字段。它们是 minute、
hour、mday、
month、wday、
who 和 command。
它们差不多已经说明了各自的用处。Minute 是命令要运行时的分钟,Hour
跟 minute 差不多,只是用小时来表示。Mday 是每个月的天。Month 跟 hour
还有 minute 都差不多,用月份来表示。wday 字段表示星期几。
所有这些字段的值必须是数字并且用24小时制来表示。who
字段是特别的,并且只在 /etc/crontab 文件中存在。
这个字段指定了命令应该以哪个用户的身份来运行。当一个用户添加了他(她)的
crontab 文件的时候,他们就会没有这个字段选项。最后,是
command 字段。这是最后的一个字段,
所以自然就是它指定要运行的程序。
最后一行定义了上面所说的值。注意这里我们有一个
*/5 列表,紧跟着是一些 *
字符。* 字符代表开始到最后
,
也可以被解释成 每次。所以,根据这行,
显然表明了无论在何时每隔 5 分钟以 root
身份来运行 atrun 命令。查看 &man.atrun.8;
手册页以获得 atrun 的更多信息。
命令可以有任意多个传递给它们的标志。无论怎样,
扩展到多行的命令应该用反斜线(\
)来续行。
这是每个 crontab 文件的基本设置,
虽然它们有一个不同。第六行我们指定的用户名只存在于系统
/etc/crontab 文件。这个字段在普通用户的
crontab 文件中应该被忽略。
安装 Crontab
绝对不要用这种方法来编辑/安装系统 crontab。
您需要做的只是使用自己喜欢的编辑器:
cron 程序会注意到文件发生了变化,
并立即开始使用新的版本。参见
这个 FAQ 项目 以了解进一步的情况。
要安装刚写好的用户
crontab,
首先使用最习惯的编辑器来创建一个符合要求格式的文件,然后用
crontab 程序来完成。最常见的用法是:
&prompt.user; crontab crontab-file
在前面的例子中, crontab-file 是一个事先写好的
crontab。
还有一个选项用来列出安装的 crontab 文件:
只要传递 选项给 crontab
然后看一下输出。
用户想不用模板(已经存在的文件)而直接安装他的 crontab 文件,用
crontab -e 选项也是可以的。
它将会启动一个编辑器并且创建一个新文件,当这个文件被保存的时候,
它会自动的用 crontab 来安装这个文件。
如果您稍后想要彻底删除自己的用户 crontab
可以使用 crontab 的
选项。
Tom
Rhodes
Contributed by
在 &os; 中使用 rc
在 2002 年, &os; 整合了来自 NetBSD 的
rc.d 系统, 并通过它来完成系统的初始化工作。
用户要注意在
/etc/rc.d 目录下的文件。
这里面的许多文件是用来管理基础服务的, 它们可以通过
、 ,
以及 选项来控制。
举例来说, &man.sshd.8; 可以通过下面的命令来重启:
&prompt.root; /etc/rc.d/sshd restart
对其它服务的操作与此类似。 当然, 这些服务通常是在启动时根据
&man.rc.conf.5; 自动启动的。 例如, 要配置使系统启动时启动网络地址转换服务,
可以简单地通过在 /etc/rc.conf 中加入如下设置来完成:
natd_enable="YES"
如果 行已经存在,
只要简单的把 改成
即可。
rc 脚本在下次重新启动的时候会自动的装载所需要的服务,
像下面所描述的那样。
由于 rc.d
系统在系统启动/关闭时首先启动/停止服务,如果设置了适当的
/etc/rc.conf 变量,标准的
、 和
选项将会执行他们的动作。例如
sshd restart 命令只在 /etc/rc.conf
中的 sshd_enable 设置成
的时候工作。不管是否在 /etc/rc.conf 中设置了,要
、 或者
一个服务,命令前可以加上一个one
前缀。例如要不顾当前
/etc/rc.conf 的设置重新启动
sshd,执行下面的命令:
&prompt.root; /etc/rc.d/sshd onerestart
用选项 可以简单来的检查
/etc/rc.conf 中用适当的 rc.d
脚本启动的服务是否被启用。从而管理员可以运行这样的程序来检查
sshd 是否真的在 /etc/rc.conf
中被启动了:
&prompt.root; /etc/rc.d/sshd rcvar
# sshd
$sshd_enable=YES
第二行 (# sshd) 是从
sshd 命令中输出的,而不是
root 控制台。
为了确定一个服务是否真的在运行,可以用
选项。例如验证 sshd 是否真的启动了:
&prompt.root; /etc/rc.d/sshd status
sshd is running as pid 433.
有些时候也可以 服务。
这一操作实际上是向服务发送一个信号, 来强制其重新加载配置。
多数情况下, 发给服务的会是 SIGHUP
信号。 并非所有服务都支持这一功能。
rc.d 系统不仅用于网络服务,
它也为系统初始化中的多数过程提供支持。
比如 bgfsck 文件, 当它被执行时,
将会给出下述信息:
Starting background file system checks in 60 seconds.
这个文件用做后台文件系统检查,系统初始化的时候完成。
很多系统服务依赖其他服务提供的相应功能。例如,NIS 和其他基于
RPC 的服务启动可能在 rpcbind 服务启动之前失败。
要解决这个问题,依赖关系信息和其他头信息当作注释被包含在每个启动脚本文件的前面。
- 程序在系统初始化时分析这些注释以决定调用其他系统服务来满足依赖关系。
- 下面的字句可能会包含在每个启动脚本文件的前面:
+ 程序在系统初始化时分析这些注释以决定调用其他系统服务来满足依赖关系。
+
+ 下面的字句必须被包含在所有的启动脚本文件里,
+ (他们都是 &man.rc.subr.8; 用来 enable
+ 启动脚本必需的):
PROVIDE: 指定此文件所提供的服务的名字。
+
+ 以下的字句可以被包含在启动文件的顶部。严格来说他们不是必需的,
+ 但作为对于 &man.rcorder.8; 有一定的提示作用:
+
+
REQUIRE: 列出此服务启动之前所需要的其他服务。
此脚本提供的服务会在指定的那些服务 之后
启动。
BEFORE: 列出依赖此服务的其他服务。
此脚本提供的服务将在指定的那些服务 之前
启动。
- 通过这种方法,系统管理员可以容易的控制系统而不用像其他一些
- &unix; 操作系统一样要用 runlevels
来控制。
+ 通过在启动脚本中仔细设定这些关键字,
+ 系统管理员可以很有条理的控制脚本的启动顺序,
+ 进而避免使用像其他 &unix; 操作系统那样混乱的
+ runlevels
。
更多关于 rc.d 系统的信息, 可以在
&man.rc.8; 和 &man.rc.subr.8; 联机手册中找到。
如果您有意撰写自己的 rc.d 脚本,
或对现有的脚本进行一些改进, 也可以参考
这篇文章。
Marc
Fonvieille
Contributed by
设置网卡
网卡
配置
现在我们不可想象一台计算机没有网络连接的情况。
添加和配置一块网卡是任何 &os; 系统管理员的一项基本任务。
查找正确的驱动程序
网卡
驱动程序
在开始之前,您应该知道您的网卡类型,它用的芯片和它是 PCI
还是 ISA 网卡。&os; 支持很多种 PCI 和 ISA 网卡。
可以查看您的版本硬件兼容性列表以确定您的网卡被支持。
确认系统能够支持您的网卡之后, 您还需要为它选择合适的驱动程序。
/usr/src/sys/conf/NOTES 和
/usr/src/sys/arch/conf/NOTES
将为您提供所支持的一些网卡和芯片组的信息。
如果您怀疑驱动程序是否使所要找的那一个,
请参考驱动程序的联机手册。
联机手册将提供关于所支持的硬件更详细的信息,
甚至还包括可能发生的问题。
如果您的网卡很常见的话, 大多数时候您不需要为驱动浪费精力。
常用的网卡在 GENERIC 内核中已经支持了,
所以您的网卡在启动时就会显示出来,像是:
dc0: <82c169 PNIC 10/100BaseTX> port 0xa000-0xa0ff mem 0xd3800000-0xd38
000ff irq 15 at device 11.0 on pci0
dc0: Ethernet address: 00:a0:cc:da:da:da
miibus0: <MII bus> on dc0
ukphy0: <Generic IEEE 802.3u media interface> on miibus0
ukphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
dc1: <82c169 PNIC 10/100BaseTX> port 0x9800-0x98ff mem 0xd3000000-0xd30
000ff irq 11 at device 12.0 on pci0
dc1: Ethernet address: 00:a0:cc:da:da:db
miibus1: <MII bus> on dc1
ukphy1: <Generic IEEE 802.3u media interface> on miibus1
ukphy1: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
在这个例子中,我们看到有两块使用 &man.dc.4; 驱动的网卡在系统中。
如果您的网卡没有出现在
GENERIC 中, 则需要手工加载合适的驱动程序。
要完成这项工作可以使用下面两种方法之一:
最简单的办法是用 &man.kldload.8; 加载网卡对应的内核模块。
除此之外, 通过在 /boot/loader.conf
文件中加入适当的设置, 也可以让系统在引导时自动加载这些模块。
不过, 并不是所有的网卡都能够通过这种方法提供支持;
ISA 网卡是比较典型的例子。
另外, 您也可以将网卡的支持静态联编进内核。 察看
/usr/src/sys/conf/NOTES,
/usr/src/sys/arch/conf/NOTES
以及驱动程序的联机手册以了解需要在您的内核配置文件中加一些什么。
要了解关于重新编译内核的进一步细节, 请参见 。 如果您的卡在引导时可以被内核
(GENERIC) 识别,
您应该不需要编译新的内核。
使用 &windows; NDIS 驱动程序
NDIS
NDISulator
&windows; 驱动程序
Microsoft Windows
Microsoft Windows
device drivers (设备驱动)
KLD (kernel loadable
object)
不幸的是, 许多厂商由于认为驱动程序会涉及许多敏感的商业机密,
至今仍不愿意将把驱动程序作为开放源代码形式发布列入他们的时间表。
因此, &os; 和其他操作系统的开发者就只剩下了两种选择:
要么经历长时间的痛苦过程来对驱动进行逆向工程,
要么使用现存的为
µsoft.windows; 平台提供的预编译版本的驱动程序。
包括参与 &os; 开发的绝大多数开发人员,
都选择了后一种方法。
得益于 Bill Paul (wpaul) 的工作, 从
&os; 5.3-RELEASE 开始, 已经可以 直接地
支持 网络驱动接口标准 (NDIS, Network Driver Interface Specification) 了。
&os; NDISulator (也被称为 Project Evil) 可以支持二进制形式的
&windows; 驱动程序, 并让它相信正在运行的是 &windows;。 由于
&man.ndis.4; 驱动使用的是用于 &windows; 的二进制形式的驱动,
因此它只能在 &i386; 和 amd64 系统上使用。
&man.ndis.4; 驱动在设计时主要提供了
PCI、 CardBus 和 PCMCIA 设备的支持,
而 USB 设备目前则没有提供支持。
要使用 NDISulator, 您需要三件东西:
内核的源代码
二进制形式的 &windowsxp; 驱动程序
(扩展名为 .SYS)
&windowsxp; 驱动程序配置文件
(扩展名为 .INF)
您需要找到用于您的卡的这些文件。 一般而言,
这些文件可以在随卡附送的 CD 或制造商的网站上找到。
在下面的例子中, 我们用
W32DRIVER.SYS 和
W32DRIVER.INF 来表示这些文件。
不能在 &os;/amd64 上使用 &windows;/i386 驱动程序。
必须使用 &windows;/amd64 驱动才能在其上正常工作。
接下来的步骤是将二进制形式的驱动程序组装成内核模块。
要完成这一任务, 需要以
root 用户的身份执行 &man.ndisgen.8;:
&prompt.root; ndisgen /path/to/W32DRIVER.INF /path/to/W32DRIVER.SYS
&man.ndisgen.8; 是一个交互式的程序,
它会提示您输入所需的一些其他的额外信息;
这些工作完成之后, 它会在当前目录生成一个内核模块文件,
这个文件可以通过下述命令来加载:
&prompt.root; kldload ./W32DRIVER.ko
除了刚刚生成的内核模块之外,
还必须加载 ndis.ko 和
if_ndis.ko 这两个内核模块, 在您加载需要
&man.ndis.4; 的模块时, 通常系统会自动完成这一操作。
如果希望手工加载它们, 则可以使用下列命令:
&prompt.root; kldload ndis
&prompt.root; kldload if_ndis
第一个命令会加载 NDIS 袖珍端口驱动封装模块,
而第二条命令则加载实际的网络接口。
现在请查看 &man.dmesg.8; 来了解是否发生了错误。
如果一切正常, 您会看到类似下面的输出:
ndis0: <Wireless-G PCI Adapter> mem 0xf4100000-0xf4101fff irq 3 at device 8.0 on pci1
ndis0: NDIS API version: 5.0
ndis0: Ethernet address: 0a:b1:2c:d3:4e:f5
ndis0: 11b rates: 1Mbps 2Mbps 5.5Mbps 11Mbps
ndis0: 11g rates: 6Mbps 9Mbps 12Mbps 18Mbps 36Mbps 48Mbps 54Mbps
这之后, 就可以像使用其它网络接口
(例如 dc0) 一样来使用
ndis0 设备了。
与任何其它模块一样, 您也可以配置系统,
令其在启动时自动加载 NDIS 模块。 首先, 将生成的模块
W32DRIVER.ko 复制到 /boot/modules 目录中。
接下来, 在
/boot/loader.conf 中加入:
W32DRIVER_load="YES"
配置网卡
网卡
配置
现在正确的网卡驱动程序已经装载,那么就应该配置它了。
跟其他配置一样,网卡可以在安装时用
sysinstall 来配置。
要显示您系统上的网络接口的配置,输入下列命令:
&prompt.user; ifconfig
dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.1.3 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:a0:cc:da:da:da
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
dc1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
ether 00:a0:cc:da:da:db
media: Ethernet 10baseT/UTP
status: no carrier
lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
老版本的 &os; 可能需要在 &man.ifconfig.8; 后面接
选项,需要了解更多的 &man.ifconfig.8;
语法请查阅使用手册。注意所有关于 IPv6 (inet6
等等) 的记录在这个例子里都被忽略了。
在这个例子中,显示出了下列设备:
dc0: 第一个以太网接口
dc1: 第二个以太网接口
lp0: 并行端口网络接口
lo0: 回环设备
tun0:
ppp使用的隧道设备
&os; 使用内核引导时检测到的网卡驱动顺序来命名网卡。例如
sis2 是系统中使用 &man.sis.4;
驱动的第三块网卡。
在这个例子中,dc0
设备启用了。主要表现在:
UP 表示这块网卡已经配置完成准备工作。
这块网卡有一个 Internet (inet) 地址
(这个例子中是 192.168.1.3)。
它有一个有效的子网掩码 (netmask;
0xffffff00 等同于
255.255.255.0)。
它有一个有效的广播地址 (这个例子中是
192.168.1.255)。
网卡的 MAC (ether) 地址是
00:a0:cc:da:da:da
物理传输媒介模式处于自动选择状态
(media: Ethernet autoselect
(100baseTX <full-duplex>))。我们看到
dc1 被配置成运行在
10baseT/UTP 模式下。
要了解驱动媒介类型的更多信息,
请查阅它们的使用手册。
连接状态 (status)是
active,也就是说连接信号被检测到了。对于
dc1,我们看到
status: no carrier。
这通常是网线没有插好。
如果 &man.ifconfig.8; 的输出显示了类似于:
dc0: flags=8843<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
ether 00:a0:cc:da:da:da
的信息,那么就是还没有配置网卡。
要配置网卡,您需要 root 权限。
网卡配置可以通过使用 &man.ifconfig.8; 命令行方式来完成,
但是这样每次启动都要做一遍。放置网卡配置信息的文件是
/etc/rc.conf。
用您自己喜欢的编辑器打开 /etc/rc.conf。
并且您需要为每一块系统中存在的网卡添加一行,
在我们的例子中,添加如下几行:
ifconfig_dc0="inet 192.168.1.3 netmask 255.255.255.0"
ifconfig_dc1="inet 10.0.0.1 netmask 255.255.255.0 media 10baseT/UTP"
用自己正确的设备名和地址来替换例子中的
dc0,dc1
等内容。您应该应该查阅网卡驱动和 &man.ifconfig.8;
的手册页来了解各选项,也要查看一下 &man.rc.conf.5;
帮助页来了解 /etc/rc.conf 的语法。
如果在安装的时候配置了网络,关于网卡的一些行可能已经存在了。
所以在添加新行前仔细检查一下 /etc/rc.conf。
您也可能需要编辑 /etc/hosts
来添加局域网中不同的机器名称和 IP 地址,如果它们不存在,查看
&man.hosts.5; 帮助和 /usr/share/examples/etc/hosts
以获得更多信息。
测试和调试
对 /etc/rc.conf
做了必要的修改之后应该重启系统以应用对接口的修改,
并且确认系统重启后没有任何配置错误。
系统重启后就应该测试网络接口了。
测试以太网卡
网卡
测试
为了确认网卡被正确的配置了,在这里我们要做两件事情。首先,
ping 自己的网络接口,接着 ping 局域网内的其他机器。
首先测试本地接口:
&prompt.user; ping -c5 192.168.1.3
PING 192.168.1.3 (192.168.1.3): 56 data bytes
64 bytes from 192.168.1.3: icmp_seq=0 ttl=64 time=0.082 ms
64 bytes from 192.168.1.3: icmp_seq=1 ttl=64 time=0.074 ms
64 bytes from 192.168.1.3: icmp_seq=2 ttl=64 time=0.076 ms
64 bytes from 192.168.1.3: icmp_seq=3 ttl=64 time=0.108 ms
64 bytes from 192.168.1.3: icmp_seq=4 ttl=64 time=0.076 ms
--- 192.168.1.3 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.074/0.083/0.108/0.013 ms
现在我们应该 ping 局域网内的其他机器:
&prompt.user; ping -c5 192.168.1.2
PING 192.168.1.2 (192.168.1.2): 56 data bytes
64 bytes from 192.168.1.2: icmp_seq=0 ttl=64 time=0.726 ms
64 bytes from 192.168.1.2: icmp_seq=1 ttl=64 time=0.766 ms
64 bytes from 192.168.1.2: icmp_seq=2 ttl=64 time=0.700 ms
64 bytes from 192.168.1.2: icmp_seq=3 ttl=64 time=0.747 ms
64 bytes from 192.168.1.2: icmp_seq=4 ttl=64 time=0.704 ms
--- 192.168.1.2 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.700/0.729/0.766/0.025 ms
您如果您设置了 /etc/hosts
文件,也可以用机器名来替换 192.168.1.2。
调试
网卡
故障排除
调试硬件和软件配置一直是一件头痛的事情,
从最简单的开始可以减轻一些痛苦。
例如网线是否插好了?是否配置好了网络服务?防火墙配置正确吗?
是否使用了被 &os; 支持的网卡?
在发送错误报告之前您应该查看一下硬件说明,
升级 &os; 到最新的 STABLE 版本,
看一下邮件列表或者在 Internet 上搜索一下。
如果网卡工作了,
但性能低下,应该好好阅读一下 &man.tuning.7; 联机手册。
您也可以检查一下网络配置,
不正确的设置会导致慢速的网络连接。
一些用户可能会在一些网卡上经历一到两次
device timeouts, 这通常是正常现象。
如果经常这样甚至引起麻烦, 则应确定一下它跟其他设备没有冲突。
仔细检查网线连接, 或者换一块网卡。
有时用户会看到少量 watchdog timeout
错误。 这种情况要做的第一件事就是检查线缆连接。
一些网卡需要支持总线控制的 PCI 插槽。
在一些老的主板上,只有一个 PCI 插槽支持 (一般是 slot 0)。
检查网卡和主板说明书来确定是不是这个问题。
No route to host
通常发生在如果系统不能发送一个路由到目的主机的包的时候。
这在没有指定默认路由或者网线没有插上时会发生。
检查 netstat -rn
的输出并确认有一个有效的路由能到达相应的主机。
如果没有,请查阅 。
ping: sendto: Permission denied
错误信息经常由防火墙的配置错误引起。
如果 ipfw 在内核中启用了但是没有定义规则,
那么默认的规则就是拒绝所有通讯,甚至 ping 请求!
查阅 以了解更多信息。
有时网卡性能低下或者低于平均水平,
这种情况最好把传输媒介模式从 autoselect
改变为正确的传输介质模式。
这通常对大多数硬件有用, 但可能不会解决所有人的问题。
接着,检查所有网络设置,并且阅读 &man.tuning.7; 手册页。
虚拟主机
虚拟主机
IP 别名
&os; 的一个很普通的用途是虚拟主机站点,
一个服务器虚拟成很多服务器一样提供网络服务。
这通过在一个接口上绑定多个网络地址来实现。
一个特定的网络接口有一个真实
的地址,
也可能有一些别名
地址。这些别名通常用
/etc/rc.conf 中的记录来添加。
一个 fxp0 的别名记录类似于:
ifconfig_fxp0_alias0="inet xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx"
记住别名记录必须从 alias0
开始并且按顺序递增(例如 _alias1、
_alias2)。
配置程序将会停止在第一个缺少的数字的地方。
计算别名的子网掩码是很重要的,幸运的是它很简单。
对于一个接口来说,必须有一个描述子网掩码的地址。
任何在这个网段下的地址必须有一个全是 1
的子网掩码(通常表示为
255.255.255.255 或
0xffffffff。
举例来说, 假设使用
fxp0 连接到两个网络,
分别是 10.1.1.0,
其子网掩码为 255.255.255.0,
以及 202.0.75.16,
其子网掩码为 255.255.255.240。
我们希望从 10.1.1.1
到 10.1.1.5 以及从
202.0.75.17 到
202.0.75.20 的地址能够互相访问。
如前所述, 只有两个网段中的第一个地址 (本例中,
10.0.1.1 和
202.0.75.17) 应使用真实的子网掩码;
其余的 (10.1.1.2
到 10.1.1.5 以及
202.0.75.18 到
202.0.75.20) 则必须配置为使用
255.255.255.255 作为子网掩码。
下面是根据上述描述所进行的 /etc/rc.conf
配置:
ifconfig_fxp0="inet 10.1.1.1 netmask 255.255.255.0"
ifconfig_fxp0_alias0="inet 10.1.1.2 netmask 255.255.255.255"
ifconfig_fxp0_alias1="inet 10.1.1.3 netmask 255.255.255.255"
ifconfig_fxp0_alias2="inet 10.1.1.4 netmask 255.255.255.255"
ifconfig_fxp0_alias3="inet 10.1.1.5 netmask 255.255.255.255"
ifconfig_fxp0_alias4="inet 202.0.75.17 netmask 255.255.255.240"
ifconfig_fxp0_alias5="inet 202.0.75.18 netmask 255.255.255.255"
ifconfig_fxp0_alias6="inet 202.0.75.19 netmask 255.255.255.255"
ifconfig_fxp0_alias7="inet 202.0.75.20 netmask 255.255.255.255"
配置文件
<filename>/etc</filename> 布局
在配置信息中有很多的目录,这些包括:
/etc
一般的系统配置信息。这儿的数据是与特定系统相关的。
/etc/defaults
系统配置文件的默认版本。
/etc/mail
额外的 &man.sendmail.8; 配置信息,其他 MTA 配置文件。
/etc/ppp
用于用户级和内核级 ppp 程序的配置。
/etc/namedb
&man.named.8; 数据的默认位置。通常 named.conf 和区域文件存放在这里。
/usr/local/etc
被安装的应用程序配置文件。可以参考每个应用程序的子目录。
/usr/local/etc/rc.d
被安装程序的 启动/停止 脚本。
/var/db
特定系统自动产生的数据库文件,像 package 数据库,位置数据库等等。
主机名
主机名
DNS
<filename>/etc/resolv.conf</filename>
resolv.conf
/etc/resolv.conf 指示了 &os; 如何访问域名系统(DNS)。
resolv.conf 中最常见的记录是:
nameserver
按顺序要查询的名字服务器的 IP 地址,最多三个。
search
搜索机器名的列表。这通常由本地机器名的域决定。
domain
本地域名。
一个典型的 resolv.conf 文件:
search example.com
nameserver 147.11.1.11
nameserver 147.11.100.30
只能使用一个 search 和
domain 选项。
如果您在使用 DHCP,&man.dhclient.8; 经常使用从 DHCP
服务器接受来的信息重写 resolv.conf。
<filename>/etc/hosts</filename>
主机
/etc/hosts 是 Internet
早期使用的一个简单文本数据库。
它结合 DNS 和 NIS 提供名字到 IP 地址的映射。
通过局域网连接的机器可以用这个简单的命名方案来替代设置一个
&man.named.8; 服务器。另外,/etc/hosts
也可以提供一个 Internet 名称的本地纪录以减轻需要从外部查询带来的负担。
# $&os;$
#
# Host Database
# This file should contain the addresses and aliases
# for local hosts that share this file.
# In the presence of the domain name service or NIS, this file may
# not be consulted at all; see /etc/nsswitch.conf for the resolution order.
#
#
::1 localhost localhost.my.domain myname.my.domain
127.0.0.1 localhost localhost.my.domain myname.my.domain
#
# Imaginary network.
#10.0.0.2 myname.my.domain myname
#10.0.0.3 myfriend.my.domain myfriend
#
# According to RFC 1918, you can use the following IP networks for
# private nets which will never be connected to the Internet:
#
# 10.0.0.0 - 10.255.255.255
# 172.16.0.0 - 172.31.255.255
# 192.168.0.0 - 192.168.255.255
#
# In case you want to be able to connect to the Internet, you need
# real official assigned numbers. PLEASE PLEASE PLEASE do not try
# to invent your own network numbers but instead get one from your
# network provider (if any) or from the Internet Registry (ftp to
# rs.internic.net, directory `/templates').
#
/etc/hosts 用简单的格式:
[Internet address] [official hostname] [alias1] [alias2] ...
例如:
10.0.0.1 myRealHostname.example.com myRealHostname foobar1 foobar2
参考 &man.hosts.5; 以获得更多信息。
日志文件配置
日志文件
<filename>syslog.conf</filename>
syslog.conf
syslog.conf 是 &man.syslogd.8; 程序的配置文件。
它指出了的 syslog 哪种信息类型被存储在特定的日志文件中。
# $&os;$
#
# Spaces ARE valid field separators in this file. However,
# other *nix-like systems still insist on using tabs as field
# separators. If you are sharing this file between systems, you
# may want to use only tabs as field separators here.
# Consult the syslog.conf(5) manual page.
*.err;kern.debug;auth.notice;mail.crit /dev/console
*.notice;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
security.* /var/log/security
mail.info /var/log/maillog
lpr.info /var/log/lpd-errs
cron.* /var/log/cron
*.err root
*.notice;news.err root
*.alert root
*.emerg *
# uncomment this to log all writes to /dev/console to /var/log/console.log
#console.info /var/log/console.log
# uncomment this to enable logging of all log messages to /var/log/all.log
#*.* /var/log/all.log
# uncomment this to enable logging to a remote log host named loghost
#*.* @loghost
# uncomment these if you're running inn
# news.crit /var/log/news/news.crit
# news.err /var/log/news/news.err
# news.notice /var/log/news/news.notice
!startslip
*.* /var/log/slip.log
!ppp
*.* /var/log/ppp.log
参考 &man.syslog.conf.5; 手册页以获得更多信息
<filename>newsyslog.conf</filename>
newsyslog.conf
newsyslog.conf 是一个通常用
&man.cron.8; 计划运行的 &man.newsyslog.8; 程序的配置文件。
&man.newsyslog.8; 指出了什么时候日志文件需要打包或者重新整理。
比如 logfile 被移动到
logfile.0,logfile.0
被移动到 logfile.1 等等。另外,日志文件可以用
&man.gzip.1; 来压缩,它们是这样的命名格式:
logfile.0.gz,logfile.1.gz
等等。
newsyslog.conf
指出了哪个日志文件要被管理,要保留多少和它们什么时候被创建。
日志文件可以在它们达到一定大小或者在特定的日期被重新整理。
# configuration file for newsyslog
# $&os;$
#
# filename [owner:group] mode count size when [ZB] [/pid_file] [sig_num]
/var/log/cron 600 3 100 * Z
/var/log/amd.log 644 7 100 * Z
/var/log/kerberos.log 644 7 100 * Z
/var/log/lpd-errs 644 7 100 * Z
/var/log/maillog 644 7 * @T00 Z
/var/log/sendmail.st 644 10 * 168 B
/var/log/messages 644 5 100 * Z
/var/log/all.log 600 7 * @T00 Z
/var/log/slip.log 600 3 100 * Z
/var/log/ppp.log 600 3 100 * Z
/var/log/security 600 10 100 * Z
/var/log/wtmp 644 3 * @01T05 B
/var/log/daily.log 640 7 * @T00 Z
/var/log/weekly.log 640 5 1 $W6D0 Z
/var/log/monthly.log 640 12 * $M1D0 Z
/var/log/console.log 640 5 100 * Z
参考 &man.newsyslog.8; 手册页以获得更多信息。
<filename>sysctl.conf</filename>
sysctl.conf
sysctl
sysctl.conf 和
rc.conf 这两个文件的风格很接近。 其中的配置均为
变量=值
这样的形式。 在这个文件中配置的值, 均会在系统进入多用户模式之后进行实际的修改操作。
需要注意的是, 并不是所有的变量都能够在多用户模式下修改。
如果希望关闭对收到致命的信号退出的进程进行记录,
并阻止普通用户看到其他用户的进程, 可以在 sysctl.conf
中进行下列配置:
# 不记录由于致命信号导致的进程退出 (例如信号 11,访问越界)
kern.logsigexit=0
# 阻止用户看到以其他用户 UID 身份执行的进程。
security.bsd.see_other_uids=0
用 sysctl 进行调整
sysctl
调整
以 sysctl
&man.sysctl.8; 是一个允许您改变正在运行中的 &os;
系统的接口。它包含一些 TCP/IP 堆栈和虚拟内存系统的高级选项,
这可以让有经验的管理员提高引人注目的系统性能。用
&man.sysctl.8; 可以读取设置超过五百个系统变量。
基于这点,&man.sysctl.8; 提供两个功能:读取和修改系统设置。
查看所有可读变量:
&prompt.user; sysctl -a
读一个指定的变量,例如 kern.maxproc:
&prompt.user; sysctl kern.maxproc
kern.maxproc: 1044
要设置一个指定的变量,直接用
variable=value
这样的语法:
&prompt.root; sysctl kern.maxfiles=5000
kern.maxfiles: 2088 -> 5000
sysctl 变量的设置通常是字符串、数字或者布尔型。
(布尔型用 1 来表示'yes',用
0 来表示'no')。
如果你想在每次机器启动时自动设置某些变量,
可将它们加入到文件 /etc/sysctl.conf
之中。更多信息,请参阅手册页 &man.sysctl.conf.5; 及
。
Tom
Rhodes
Contributed by
只读的 &man.sysctl.8;
有时可能会需要修改某些只读的 &man.sysctl.8;
的值。 尽管有时不得不这样做,
但只有通过(重新)启动才能达到这样的目的。
例如一些膝上型电脑的 &man.cardbus.4;
设备不会探测内存范围,并且产生看似于这样的错误:
cbb0: Could not map register memory
device_probe_and_attach: cbb0 attach returned 12
像上面的错误通常需要修改一些只读的 &man.sysctl.8;
默认设置。要实现这点,用户可以在本地的
/boot/loader.conf.local 里面放一个
&man.sysctl.8; OIDs
。那些设置定位在
/boot/defaults/loader.conf 文件中。
修复上面的问题用户需要在刚才所说的文件中设置
。现在
&man.cardbus.4; 就会正常的工作了。
调整磁盘
Sysctl 变量
<varname>vfs.vmiodirenable</varname>
vfs.vmiodirenable
vfs.vmiodirenable sysctl
变量可以设置成0(关)或者1(开);默认是1。
这个变量控制目录是否被系统缓存。大多数目录是小的,
在系统中只使用单个片断(典型的是1K)并且在缓存中使用的更小
(典型的是512字节)。当这个变量设置为关闭 (0) 时,
缓存器仅仅缓存固定数量的目录,即使您有很大的内存。
而将其开启 (设置为1) 时, 则允许缓存器用 VM
页面缓存来缓存这些目录,让所有可用内存来缓存目录。
不利的是最小的用来缓存目录的核心内存是大于 512
字节的物理页面大小(通常是 4k)。
我们建议如果您在运行任何操作大量文件的程序时保持这个选项打开的默认值。
这些服务包括 web 缓存,大容量邮件系统和新闻系统。
尽管可能会浪费一些内存,但打开这个选项通常不会降低性能。
但还是应该检验一下。
<varname>vfs.write_behind</varname>
vfs.write_behind
vfs.write_behind sysctl
变量默认是 1 (打开)。
它告诉文件系统簇被收集满的时候把内容写进介质,
典型的是在写入大的连续的文件时。
主要的想法是, 如果可能对 I/O 性能会产生负面影响时,
应尽量避免让缓冲缓存被未同步缓冲区充满。
然而它可能降低处理速度并且在某些情况下您可能想要关闭它。
<varname>vfs.hirunningspace</varname>
vfs.hirunningspace
vfs.hirunningspace sysctl
变量决定了在任何给定情况下,
有多少写 I/O 被排进队列以给系统的磁盘控制器。
默认值一般是足够的,但是对有很多磁盘的机器来说您可能需要把它设置成
4M 或 5M。注意这个设置成很高的值(超过缓存器的写极限)会导致坏的性能。
不要盲目的把它设置太高!高的数值会导致同时发生的读操作的迟延。
sysctl 中还有许多与 buffer cache 和 VM页面 cache
有关的值, 一般不推荐修改它们。
虚拟内存系统已经能够很好地进行自动调整了。
<varname>vm.swap_idle_enabled</varname>
vm.swap_idle_enabled
vm.swap_idle_enabled sysctl
变量在有很多用户进入、离开系统和有很多空闲进程的大的多用户系统中很有用。
这些系统注重在空闲的内存中间产生连续压力的处理。通过
vm.swap_idle_threshold1 和
vm.swap_idle_threshold2 打开这个特性并且调整交换滞后
(在空闲时)允许您降低内存页中空闲进程的优先权,从而比正常的出页
(pageout)算法更快。这给出页守护进程带来了帮助。
除非您需要否则不要把这个选项打开,因为您所权衡的是更快地进入内存,
因而它会吃掉更多的交换和磁盘带宽。在小的系统上它会有决定性的效果,
但是在大的系统上它已经做了合适的页面调度这个选项允许 VM
系统容易的让全部的进程进出内存。
<varname>hw.ata.wc</varname>
hw.ata.wc
&os; 4.3 中默认将 IDE 的写缓存关掉了。 这会降低到 IDE
磁盘用于写入操作的带宽, 但我们认为这有助于避免硬盘厂商所引入的,
可能引致严重的数据不一致问题。 这类问题实际上是由于 IDE
硬盘就写操作完成这件事的不诚实导致的。 当启用了 IDE 写入缓存时,
IDE 硬盘驱动器不但不会按顺序将数据写到盘上, 而且当磁盘承受重载时,
它甚至会自作主张地对推迟某些块的实际写操作。 这样一来,
在系统发生崩溃或掉电时, 就会导致严重的文件系统损坏。
基于这些考虑, 我们将 &os; 的默认配置改成了更为安全的禁用 IDE
写入缓存。 然而不幸的是, 这样做导致了性能的大幅降低,
因此在后来的发行版中这个配置又改为默认启用了。
您可以通过观察 hw.ata.wc sysctl 变量,
来确认您的系统中所采用的默认值。 如果 IDE 写缓存被禁用,
您可以通过将内核变量设置为 1 来启用它。 这一操作必须在启动时通过
boot loader 来完成。 在内核启动之后尝试这么做是没有任何作用的。
要了解更多的信息,请查阅 &man.ata.4;。
<literal>SCSI_DELAY</literal>
(<varname>kern.cam.scsi_delay</varname>)
kern.cam.scsi_delay
kernel options
SCSI_DELAY
SCSI_DELAY 内核配置会缩短系统启动时间。
默认值在系统启动过程中有 15 秒的迟延时间,
这是一个足够多且可靠的值。把它减少到 5
通常也能工作(特别是现代的驱动器)。新一些的 &os;
(5.0 或更高版本) 应该用启动时刻可调整
kern.cam.scsi_delay。
这个可调整的和内核配置选项接受的值是
毫秒 不是
秒 。
Soft Updates
Soft Updates
tunefs
&man.tunefs.8; 程序能够用来很好的调整文件系统。
这个程序有很多不同的选项,但是现在只介绍 Soft Updates
的打开和关闭,这样做:
&prompt.root; tunefs -n enable /filesystem
&prompt.root; tunefs -n disable /filesystem
在文件系统被挂载之后不能用 &man.tunefs.8; 来修改。打开
Soft Updates 的最佳时机是在单用户模式下任何分区被被挂载前。
Soft Updates 极大地改善了元数据修改的性能,
主要是文件创建和删除,通过内存缓存。我们建议您在所有的文件系统上使用
Soft Updates。应该知道 Soft Updates 的两点:首先, Soft Updates
保证了崩溃后的文件系统完整性,但是很可能有几秒钟 (甚至一分钟!)
之前的数据没有写到物理磁盘。如果您的系统崩溃了您可能会丢失很多工作。
第二,SoftUpdates 推迟文件系统块的释放时间。如果在文件系统
(例如根文件系统)快满了的情况下对系统进行大规模的升级比如
make installworld,
可能会引起磁盘空间不足从而造成升级失败。
Soft Updates 的详细资料
Soft Updates
详细资料
有两种传统的方法来把文件系统的元数据 (meta-data) 写入磁盘。
(Meta-data更新是更新类似 inodes 或者目录这些没有内容的数据)
从前,默认方法是同步更新这些元数据(meta-data)。
如果一个目录改变了,系统在真正写到磁盘之前一直等待。
文件数据缓存(文件内容)在这之后以非同步形式写入。
这么做有利的一点是操作安全。如果更新时发生错误,元数据(meta-data)
一直处于完整状态。文件要不就被完整的创建要不根本就不创建。
如果崩溃时找不到文件的数据块,&man.fsck.8;
可以找到并且依靠把文件大小设置为 0 来修复文件系统。
另外,这么做既清楚又简单。缺点是元数据(meta-data)更新很慢。例如
rm -r 命令,依次触及目录下的所有文件,
但是每个目录的改变(删除一个文件)都要同步写入磁盘。
这包含它自己更新目录,inode 表和可能对文件分散的块的更新。
同样问题出现大的文件操作上(比如 tar -x)。
第二种方法是非同步元数据更新。这是 Linux/ext2fs 和 *BSD ufs 的
mount -o async 默认的方法。所有元数据更新也是通过缓存。
也就是它们会混合在文件内容数据更新中。
这个方法的优点是不需要等待每个元数据更新都写到磁盘上,
所以所有引起元数据更新大的操作比同步方式更快。同样,
这个方法也是清楚且简单的,所以代码中的漏洞风险很小。
缺点是不能保证文件系统的状态一致性。如果更新大量元数据时失败
(例如掉电或者按了重启按钮),文件系统会处在不可预知的状态。
系统再启动时没有机会检查文件系统的状态;inode
表更新的时候可能文件的数据块已经写入磁盘了但是相关联的目录没有,却不能用
fsck 命令来清理(因为磁盘上没有所需要的信息)。
如果文件系统修复后损坏了,唯一的选择是使用 &man.newfs.8; 并且从备份中恢复它。
这个问题通常的解决办法是使用 dirty region logging
或者 journaling
尽管它不是一贯的被使用并且有时候应用到其他的事务纪录中更好。
这种方法元数据更新依然同步写入,但是只写到磁盘的一个小区域。
过后他们将会被移动到正确的位置。因为纪录区很小,
磁盘上接近的区域磁头不需要移动很长的距离,所以这些比写同步快一些。
另外这个方法的复杂性有限,所以出现错误的机会也很少。缺点是元数据要写两次
(一次写到纪录区域,一次写到正确的区域)。正常情况下,
悲观的性能可能会发生。从另一方面来讲,
崩溃的时候所有未发生的元数据操作可以很快的在系统启动之后从记录中恢复过来。
Kirk McKusick,伯克利 FFS 的开发者,用 Soft Updates
解决了这个问题:元数据更新保存在内存中并且按照排列的顺序写入到磁盘
(有序的元数据更新
)。这样的结果是,在繁重的元数据操作中,
如果先前的更新还在内存中没有别写进磁盘,后来的更新就会捕捉到。
所以所有的目录操作在写进磁盘的时候首先在内存中执行
(数据块按照它们的位置来排列,所以它们不会在元数据前被写入)。
如果系统崩溃了这将导致一个固定的 日志回朔
:
所有不知如何写入磁盘的操作都像没有发生过一样。文件系统的一致性保持在
30 到 60 秒之前。它保证了所有正在使用的资源被标记例如块和 inodes。崩溃之后,
唯一的资源分配错误是一个实际是空闲
的资源的资源被标记为使用
。
&man.fsck.8; 可以认出这种情况并且释放不再使用的资源。它对于忽略崩溃后用
mount -f 强制挂上的文件系统的错误状态是安全的。
为了释放可能没有使用的资源,&man.fsck.8; 需要在过后的时间运行。一个主意是用
后台 fsck:系统启动的时候只有一个文件系统的
快照 被记录下来。fsck
可以在过后运行。所有文件系统可以在有错误
的时候被挂接,
所以系统可以在多用户模式下启动。接着,后台 fsck
可以在所有文件系统需要的时候启动来释放可能没有使用的资源。
(尽管这样,不用 Soft Updates 的文件系统依然需要通常的
fsck。)
它的优点是元数据操作几乎跟非同步一样快
(也就是比需要两次元数据写操作的 logging
更快)。缺点是代码的复杂性(意味着对于丢失用户敏感数据有更多的风险)
和高的内存使用量。另外它有些特点需要知道。崩溃之后,
文件系统状态会落后
一些。同步的方法用
fsck 后在一些地方可能产生一些零字节的文件,
这些文件在用 Soft Updates 文件系统之后不会存在,
因为元数据和文件内容根本没有写进磁盘(可能发生在运行
rm 之后)。这可能在文件系统上安装大量数据时候引发问题,
没有足够的剩余空间来两次存储所有文件。
调整内核限制
调整
内核限制
文件/进程限制
<varname>kern.maxfiles</varname>
kern.maxfiles
kern.maxfiles 可以根据系统的需要适当增减。
这个变量用于指定在系统中允许的文件描述符的最大数量。
当文件描述符表满的时候,
file: table is full
会在系统消息缓冲区中反复出现, 您可以使用
dmesg 命令来观察这一现象。
每个打开的文件、 套接字和管道, 都会占用一个文件描述符。
在大型生产服务器上, 可能会轻易地用掉数千个文件描述符,
具体用量取决于服务的类型和并行启动的服务数量。
在早期版本的 &os; 中, kern.maxfiles 的默认值,
是根据您内核配置文件中的 选项计算的。
kern.maxfiles 这个数值,
会随 成比例地增减。
当编译定制的内核时, 按照您系统的用途来修改这个值是个好主意。
这个数字同时还决定内核的许多预设的限制值。 有时,
尽管并不会真的有 256 个用户同时连接一台生产服务器,
但对于高负载的 web 服务器而言, 却可能需要与之类似的资源。
从 FreeBSD 4.5 开始, kern.maxusers
会在系统启动时, 根据可用内存的尺寸进行计算, 在内核开始运行之后,
可以通过只读的 kern.maxusers sysctl 变量值来进行观察。
有些情况下, 可能会希望使用更大或更小一些的
kern.maxusers, 它可以以加载器变量的形式进行配置;
类似 64、 128 和 256 这样的值都并不罕见。 我们不推荐使用超过 256
的值, 除非您需要巨量的文件描述符; 根据
kern.maxusers 推算默认值的那些变量,
一般都可以在引导甚至运行时通过 /boot/loader.conf
(请参见 &man.loader.conf.5; 联机手册或
/boot/defaults/loader.conf 文件来获得相关的指导)
或这篇文档的其余部分所介绍的方式来调整。 而在
FreeBSD 4.4 之前的版本, 则只能通过内核的 &man.config.8;
选项 来加以调整。
在较早的版本中, 如果您明确地将
maxusers 设置为
0, 则系统会自动地根据硬件配置来确定这个值。
自动调整算法会将
maxusers 设置为与主存的数量一样,
或者取其下限 32 或上限 384。
。 在 &os; 5.X 和更高版本中, maxusers
如果不指定的话, 就会取默认值 0。 如果希望自行管理
maxusers, 则应配置一个不低于 4 的值,
特别是使用 X Window System 或编译软件的时候。
这样做的原因是, maxusers
所决定的一个最为重要的表的尺寸会影响最大进程数,
这个数值将是 20 + 16 *
maxusers。 因此如果将 maxusers 设置为 1,
您就只能同时运行 36 个进程, 这还包括了 18
个左右的系统引导时启动的进程, 以及 15 个左右的,
在您启动 X Window System 时所引发的进程。 即使是简单的任务,
如阅读联机手册, 也需要启动多至九个的进程, 用以过滤、
解压缩, 并显示它。 将
maxusers 设为 64 将允许您同时执行最多 1044
个进程, 这几乎足以满足任何需要了。 不过,
如果您看在启动其它程序, 或运行用以支持大量用户的服务 (例如
ftp.FreeBSD.org) 时,
看到令人担忧的 proc table
full 错误, 就应该提高这一数值,
并重新联编内核。
maxusers 并 不能
限制实际能够登录到您系统上来的用户的数量。
它的主要作用是根据您可能支持的用户数量来为一系列系统数据表设置合理的尺寸,
以便提供支持他们所需运行的进程资源。 而 能够
限制并发远程以及 X 终端窗口数量的变量则是 pseudo-device pty
16。 对于 &os; 5.X, 您不再需要为这一数字而担心,
因为 &man.pty.4; 驱动已经是
自动复制的
了; 您只需在配置文件中指定
device pty 即可。
<varname>kern.ipc.somaxconn</varname>
kern.ipc.somaxconn
kern.ipc.somaxconn sysctl 变量
限制了接收新 TCP 连接侦听队列的大小。对于一个经常处理新连接的高负载
web服务环境来说,默认的 128 太小了。
大多数环境这个值建议增加到 1024 或者更多。
服务进程会自己限制侦听队列的大小(例如 &man.sendmail.8;
或者 Apache),
常常在它们的配置文件中有设置队列大小的选项。
大的侦听队列对防止拒绝服务 DoS 攻击也会有所帮助。
网络限制
NMBCLUSTERS 内核配置选项指出了系统可用的网络Mbuf的数量。
一个高流量的服务器使用一个小数目的网络缓存会影响 &os; 的性能。
每个 cluster 可能需要2K内存,所以一个1024的值需要在内核中给网络缓存保留2M内存。
可以用简单的方法计算出来需要多少网络缓存。
如果您有一个同时发生1000个以上连接的web服务器,
并且每个连接用掉16K接收和发送缓存, 就需要大概32M网络缓存来确保web服务器的工作。
一个好的简单计算方法是乘以2,所以2x32Mb/2Kb=64MB/2kb=32768。
我们建议在有大量内存的机器上把这个值设置在4096到32768之间。
没有必要把它设置成任意太高的值,它会在启动时引起崩溃。
&man.netstat.1; 的 选项可以用来观察网络cluster使用情况。
kern.ipc.nmbclusters 可以用来在启动时刻调节这个。
仅仅在旧版本的 &os; 需要使用 NMBCLUSTERS
&man.config.8; 选项。
经常使用 &man.sendfile.2; 系统调用的繁忙的服务器,
有必要通过 NSFBUFS 内核选项或者在
/boot/loader.conf (查看 &man.loader.8; 以获得更多细节)
中设置它的值来调节 &man.sendfile.2; 缓存数量。
这个参数需要调节的普通原因是在进程中看到 sfbufa
状态。sysctl kern.ipc.nsfbufs
变量在内核配置变量中是只读的。 这个参数是由 kern.maxusers
决定的,然而它可能有必要因此而调整。
即使一个套接字被标记成非阻塞,在这个非阻塞的套接字上呼叫
&man.sendfile.2; 可能导致 &man.sendfile.2; 呼叫阻塞直到有足够的
struct sf_buf 可用。
<varname>net.inet.ip.portrange.*</varname>
net.inet.ip.portrange.*
net.inet.ip.portrange.* sysctl
变量自动的控制绑定在 TCP 和 UDP 套接字上的端口范围。
这里有三个范围:一个低端范围,一个默认范围和一个高端范围。
大多数网络程序分别使用由 net.inet.ip.portrange.first
和 net.inet.ip.portrange.last 控制的从 1024 到 5000
的默认范围。端口范围用作对外连接,并且某些情况可能用完系统的端口,
这经常发生在运行一个高负荷 web 代理服务器的时候。
这个端口范围不是用来限制主要的例如 web
服务器进入连接或者有固定端口例如邮件传递对外连接的。
有时您可能用完了端口,那就建议适当的增加
net.inet.ip.portrange.last。
10000、20000 或者
30000 可能是适当的值。
更改端口范围的时候也要考虑到防火墙。 一些防火墙会阻止端口的大部分范围
(通常是低范围的端口)并且用高端口进行对外连接(—)。
基于这个问题建议不要把 net.inet.ip.portrange.first
设的太小。
TCP 带宽迟延(Bandwidth Delay Product)
限制 TCP 带宽延迟积
net.inet.tcp.inflight.enable
限制 TCP 带宽延迟积和 NetBSD 的 TCP/Vegas 类似。
它可以通过将 sysctl 变量
net.inet.tcp.inflight.enable
设置成 1 来启用。
系统将尝试计算每一个连接的带宽延迟积,
并将排队的数据量限制在恰好能保持最优吞吐量的水平上。
这一特性在您的服务器同时向使用普通调制解调器,
千兆以太网, 乃至更高速度的光与网络连接
(或其他带宽延迟积很大的连接) 的时候尤为重要,
特别是当您同时使用滑动窗缩放, 或使用了大的发送窗口的时候。
如果启用了这个选项, 您还应该把
net.inet.tcp.inflight.debug 设置为
0 (禁用调试),
对于生产环境而言, 将 net.inet.tcp.inflight.min
设置成至少
6144 会很有好处。 然而, 需要注意的是,
这个值设置过大事实上相当于禁用了连接带宽延迟积限制功能。
这个限制特性减少了在路由和交换包队列的堵塞数据数量,
也减少了在本地主机接口队列阻塞的数据的数量。在少数的等候队列中、
交互式连接,尤其是通过慢速的调制解调器,也能用低的
往返时间操作。但是,注意这只影响到数据发送
(上载/服务端)。对数据接收(下载)没有效果。
调整 net.inet.tcp.inflight.stab 是
不 推荐的。 这个参数的默认值是
20, 表示把 2 个最大包加入到带宽延迟积窗口的计算中。
额外的窗口似的算法更为稳定, 并改善对于多变网络环境的相应能力,
但也会导致慢速连接下的 ping 时间增长 (尽管还是会比没有使用
inflight 算法低许多)。 对于这些情形,
您可能会希望把这个参数减少到 15, 10, 或 5;
并可能因此而不得不减少
net.inet.tcp.inflight.min (比如说,
3500) 来得到希望的效果。 减少这些参数的值,
只应作为最后不得已时的手段来使用。
虚拟内存
<varname>kern.maxvnodes</varname>
vnode 是对文件或目录的一种内部表达。
因此, 增加可以被操作系统利用的 vnode 数量将降低磁盘的 I/O。
一般而言, 这是由操作系统自行完成的, 也不需要加以修改。
但在某些时候磁盘 I/O 会成为瓶颈, 而系统的 vnode 不足,
则这一配置应被增加。 此时需要考虑是非活跃和空闲内存的数量。
要查看当前在用的 vnode 数量:
&prompt.root; sysctl vfs.numvnodes
vfs.numvnodes: 91349
要查看最大可用的 vnode 数量:
&prompt.root; sysctl kern.maxvnodes
kern.maxvnodes: 100000
如果当前的 vnode 用量接近最大值, 则将
kern.maxvnodes 值增大 1,000
可能是个好主意。 您应继续查看
vfs.numvnodes 的数值,
如果它再次攀升到接近最大值的程度,
仍需继续提高 kern.maxvnodes。
在 &man.top.1; 中显示的内存用量应有显著变化,
更多内存会处于活跃 (active) 状态。
添加交换空间
不管您计划得如何好,有时候系统并不像您所期待的那样运行。
如果您发现需要更多的交换空间,添加它很简单。
有三种方法增加交换空间:添加一块新的硬盘驱动器、通过
NFS 使用交换空间和在一个现有的分区上创建一个交换文件。
要了解关于如何加密交换区, 相关配置, 以及为什么要这样做, 请参阅手册的
。
在新的硬盘驱动器上使用交换空间
这是添加交换空间最好的方法,
当然为了达到这个目的需要添加一块硬盘。
毕竟您总是可以使用另一块磁盘。如果能这么做,
重新阅读一下手册中关于交换空间的 来了解如何最优地安排交换空间。
通过 NFS 交换
除非没有可以用作交换空间的本地硬盘时,
否则不推荐您使用 NFS 来作为交换空间使用。
NFS 交换会受到可用网络带宽限制并且增加 NFS 服务器的负担。
交换文件
您可以创建一个指定大小的文件用来当作交换文件。
在我们的例子中我们将会使用叫做 /usr/swap0
的 64MB 大小的文件。当然您也可以使用任何您所希望的名字。
在 &os; 中创建交换文件
确认您的内核配置包含虚拟磁盘(Memory disk)驱动
(&man.md.4;)。它在 GENERIC 内核中是默认的。
device md # Memory "disks"
创建一个交换文件(/usr/swap0):
&prompt.root; dd if=/dev/zero of=/usr/swap0 bs=1024k count=64
赋予它(/usr/swap0)一个适当的权限:
&prompt.root; chmod 0600 /usr/swap0
在 /etc/rc.conf 中启用交换文件:
swapfile="/usr/swap0" # Set to name of swapfile if aux swapfile desired.
通过重新启动机器或下面的命令使交换文件立刻生效:
&prompt.root; mdconfig -a -t vnode -f /usr/swap0 -u 0 && swapon /dev/md0
Hiten
Pandya
Written by
Tom
Rhodes
电源和资源管理
BIOS 接口管理,例如可插拔 BIOS
(PNPBIOS)或者高级电源管理(APM)
等等。电源和资源管理是现代操作系统的关键组成部分。
例如您可能当系统温度过高的时候让您的操作系统能监视到
(并且可能提醒您)。
以有效的方式利用硬件资源是非常重要的。 在引入 ACPI
之前, 管理电源使用和系统散热对操作系统是很困难的。 硬件由 BIOS
进行管理, 因而用户对电源管理配置的控制和查看都比较困难。 一些系统通过
高级电源管理 (APM) 提供了有限的配置能力。
电源和资源管理是现代操作系统的一个关键组件。 例如, 您可能希望操作系统监视系统的一些限制,
例如系统的温度是否超出了预期的增长速度 (并在需要时发出警告)。
在 &os; 使用手册的这一章节,我们将提供 ACPI
全面的信息。 参考资料会在末尾给出。
什么是 ACPI?
ACPI
APM
高级配置和电源接口 (ACPI)
是一个业界标准的硬件资源和电源管理接口 (因此而得名) 。它是
操作系统控制的配置和电源管理(Operating System-directed
configuration and Power Management),也就是说,
它给操作系统(OS)提供了更多的控制和弹性。
在引入 ACPI 之前,
现代操作系统使得目前即插即用接口的局限性更加 凸现
出来。
ACPI 是 APM(高级电源管理)
的直接继承者。
高级电源管理 (APM) 的缺点
高级电源管理 (APM)
是一种基于系统目前的活动控制其电源使用的机制。
APM BIOS 由 (系统的) 制造商提供, 并且是硬件平台专属的。
在 OS 中的 APM 驱动作为中介来访问 APM 软件接口,
从而实现对电源使用的管理。 在 2000 年或更早的时期生产的计算机系统,
仍需要使用 APM。
APM 有四个主要的问题。 首先, 电源管理是通过
(制造商专属的) BIOS 实现的, 而 OS 则完全不了解其细节。
例如, 用户在 APM BIOS 中设置了硬盘驱动器的空闲等待数值,
当超过这一空闲时间的限制时, 它 (BIOS) 将会减慢硬盘驱动器的速度,
而不会征求 OS 的同意。 第二, APM 逻辑是嵌入
BIOS 的, 因此它是在 OS 的控制之外运转的。
这意味着用户只能通过通过刷新他们 ROM 中的 APM BIOS
才能够解决某些问题; 而这是一个很危险的操作,
因为它可能使系统进入一个无法恢复的状态。 第三, APM
是一种制造商专属的技术, 也就是说有很多第三方的
(重复的工作) 以及 bugs, 如果在一个制造商的 BIOS 中有,
也未必会在其他的产品中解决。 最后但绝不是最小的问题, APM
BIOS 没有为实现复杂的电源策略提供足够的余地,
也无法实现能够非常适合具体机器的策略。
即插即用 BIOS (PNPBIOS)
在很多时候都是不可靠的。 PNPBIOS 是 16-位 的技术,
因此 OS 不得不使用 16-位 模拟才能够与 PNPBIOS 的方法
接口
。
&os; APM 驱动在 &man.apm.4; 手册页中有描述。
配置 <acronym>ACPI</acronym>
默认情况下, acpi.ko 驱动,
会在系统引导时由 &man.loader.8; 加载, 而 不应
直接联编进内核。 这样做的原因是模块操作起来更方便, 例如, 无需重新联编内核就可以切换到另一个
acpi.ko 版本。 这样可以让测试变得更简单一些。
另一个原因是, 许多时候在启动已经启动之后再启动 ACPI 可能会有些问题。
如果您遇到了问题, 可以全面禁用 ACPI。
这个驱动不应, 目前也无法卸载, 因为系统总线通过它与许多不同的硬件进行交互。
ACPI 可以通过在
/boot/loader.conf 中配置或在 &man.loader.8; 提示符处配置
hint.acpi.0.disabled="1" 来禁用。
ACPI 和 APM 不能共存,
相反, 它们应分开使用。 后加载的驱动如果发现系统中已经执行了其中的一个,
便会停止执行。
ACPI 可以用来让系统进入休眠模式,
方法是使用 &man.acpiconf.8; 的
参数, 加上一个 1-5 的数字。 多数用户会希望使用
1 或 3 (挂起到 RAM)。
而 5 则会让系统执行与下列命令效果类似的软关机:
&prompt.root; halt -p
除此之外, 还有一些通过 &man.sysctl.8; 提供的选项。 请参见联机手册
&man.acpi.4; 和 &man.acpiconf.8; 以获得更多信息。
Nate
Lawson
撰写人:
Peter
Schultz
协力:
Tom
Rhodes
使用和调试 &os; <acronym>ACPI</acronym>
ACPI
problems
ACPI 是一种全新的发现设备、 管理电源使用、
以及提供过去由 BIOS 管理的访问不同硬件的标准化方法。
让 ACPI 在各种系统上都能正确使用的工作一直在进行,
但许多主板的 ACPI 机器语言
(AML) 字节代码中的 bug, &os; 的内核中子系统设计的不完善,
以及 &intel;
ACPI-CA 解释器中的 bug 仍然不时会出现。
这份文档期望能够帮助您协助 &os;
ACPI 的维护人员来找到您所观察到的问题的根源,
并通过调试找到其解决方法。 感谢您阅读这份文档,
我们也希望能够解决您的系统上的问题。
提交调试信息
在提交问题之前, 请确认您已经在运行最新的
BIOS 版本, 此外, 也包括嵌入式控制器的固件版本。
如果您希望提交一个问题,
请确保将下述信息发到
freebsd-acpi@FreeBSD.org:
问题行为的描述, 包括系统类型、型号,以及任何触发问题的相关信息。
另外, 请注意尽可能准确地描述这一问题是否对您是陌生的。
在 boot
-v
之后得到的 &man.dmesg.8; 输出, 以及任何在重现
bug 时出现的错误信息。
在禁用了 ACPI 之后的 boot
-v
的 &man.dmesg.8; 输出, 如果您发现禁用 ACPI
能够帮助消除问题。
来自 sysctl hw.acpi的输出。
这也是找到您的系统所提供的功能的一种好办法。
能够得到您的 ACPI Source Language
(ASL) 的 URL。
不要 把
ASL 直接发到邮件列表中,
因为它们可能非常大。
为了得到 ASL
您可以运行这个命令:
&prompt.root; acpidump -dt > name-system.asl
(把
name 改为您的登录名,
并把
system 改为您的硬件制造商及其型号。 例如:
njl-FooCo6000.asl)
许多开发者也会订阅 &a.current;
但还是请发到 &a.acpi.name; 这样它会被更多人看到。
请耐心等待, 因为我们都有全职的其他工作。
如果您的 bug 不是显而易见的, 我们可能会要求您通过
&man.send-pr.1; 来提交一个 PR。
在输入 PR 时,请将同样的信息包含进去。
这将帮助我们来追踪和解决问题。
不要在给 &a.acpi.name; 写信之前发送
PR 因为我们把它当作已知文体的备忘录而不是报告机制。
您的问题很可能已经被其他人报告过了。
背景
ACPI
ACPI 存在于采用
ia32 (x86)、 ia64 (安腾)、 以及 amd64 (AMD) 架构的所有现代计算机上。
完整的标准具有大量的各式功能, 包括
CPU 性能管理、 电源控制、 温度监控、
电池系统、 嵌入式控制器以及总线枚举。
绝大多数系统实现比完整标准的功能要少一些。 例如,
桌面系统通常只实现总线枚举部分, 而笔记本则通常支持降温和电源管理功能。
笔记本通常还提供休眠和唤醒支持, 并提供与此适应的复杂功能。
符合 ACPI 的系统中有许多组件。
BIOS 和芯片组制造商提供一些固定的表
(例如, FADT) 在存储器中, 以提供类似
APIC 映射 (用于 SMP)、
配置寄存器、 以及简单的配置值等等。 另外,
一个字节代码 (bytecode) 表
(系统区别描述表
DSDT)
则提供了通过树状命名空间来指定设备及其功能的方法。
ACPI 驱动必须要处理固定表,
实现字节码解释器, 并修改驱动程序和内核, 以接受来自
ACPI 子系统的信息。 对于 &os;, &intel;
提供了一个解释器 (ACPI-CA),
它在 Linux 和 NetBSD 也可以使用。
ACPI-CA 源代码可以在
src/sys/contrib/dev/acpica
找到。 用于在 &os; 中允许 ACPI-CA
正确运转的代码则在
src/sys/dev/acpica/Osd。
最后, 用于实现 ACPI 设备的驱动可以在
src/sys/dev/acpica 找到。
常见问题
ACPI
problems
要让 ACPI 正常工作,
它的每一部分都必须工作正常。 下面是一些常见的问题,
按照出新的频繁程度排序, 并给出了一些绕过或修正它们的方法。
鼠标问题
某些时候, 唤醒操作会导致鼠标不再正常工作。
已知的绕过这一问题的方法, 是在
/boot/loader.conf 文件中添加
hint.psm.0.flags="0x3000" 设置。
如果这样做不能解决问题, 请考虑按前面介绍的方法提交问题报告。
休眠/唤醒
ACPI 提供了三种休眠到
RAM (STR) 的状态,
S1-S3,
以及一个休眠到磁盘的状态 (STD),
称作 S4。 S5 是
软关机
同时也是系统接好电源但没有开机时的正常状态。
S4 实际上可以用两种不同的方法来实现。
S4BIOS 是一种由
BIOS 辅助的挂起到磁盘方法, 而
S4OS
则是完全由操作系统实现的。
可以使用 sysctl hw.acpi
来查看与休眠有关的项目。
这里是我的 Thinkpad 上得到的结果。
hw.acpi.supported_sleep_state: S3 S4 S5
hw.acpi.s4bios: 0
这表示我可以使用 acpiconf -s
来测试 S3,
S4OS, 以及
S5。 如果 是一
(1), 则可以使用
S4BIOS
来代替 S4
OS。
当测试休眠/唤醒时, 从
S1 开始, 如果它被支持的话。
这个状态是最可能正常工作的状态, 因为它不需要太多的驱动支持。
没有人实现 S2 但如果您有它的支持,
则应该和 S1 类似。 下一件值得尝试的是
S3。 这是最深的
STR 状态,
并需要一系列驱动的支持才能够正常地重新初始化您的硬件。
如果您在唤醒系统时遇到问题, 请不要吝惜发邮件给 &a.acpi.name;
邮件列表, 尽管不要指望问题一定会很快解决,
因为有许多驱动程序/硬件需要进行更多的测试和改进。
为了帮助隔离问题, 请在内核中删去尽可能多的驱动。
如果这样做能够解决问题, 请尝试逐个加载驱动直到问题再次出现。
通常预编译的驱动程序如
nvidia.ko、 X11
显示驱动, 以及 USB 的问题最多,
而以太网卡的驱动则通常工作的很好。
如果您能够通过加载和卸载驱动使系统正常工作,
您可以通过将适当的命令放到
/etc/rc.suspend 和
/etc/rc.resume 来将这个过程自动化。
在这两个文件中有一个注释掉的卸载和加载驱动程序的例子供您参考。
另外您还可以将 设置为零
(0), 如果您的显示在唤醒之后显得很混乱。
此外您还可以尝试更长或更短的
值看看是否有所助益。
另一件值得一试的事情是使用一个比较新的包含
ACPI 支持的 Linux 发行版来试试看他们的
休眠/唤醒 功能是否在同样的硬件上能够正常工作。
如果在 Linux 下正常, 则很可能是 &os; 驱动程序的问题,
而隔离问题并找到存在问题的驱动有助于解决它。
需要注意的是 ACPI 的维护人员通常并不维护其他驱动
(例如 声音、 ATA, 等等)
因此如果最终发现是驱动的问题最好还是发到
&a.current.name; 邮件列表并发给驱动程序的维护者。
如果您喜欢冒险, 则可以加一些 &man.printf.3;
到有问题的驱动中, 以找到它的恢复功能发生问题的位置。
最后, 试试看禁用 ACPI
并代之以启用 APM。
如果 休眠/唤醒 能够在 APM 下正常工作,
使用 APM 可能会更好,
特别是对于较老的硬件 (2000年以前)。
硬件制造商需要一些时间来让老硬件的
ACPI 工作正常,
而 ACPI 的问题十之八九是
BIOS 中的毛病引发的。
系统停止响应 (暂时或永久性地)
中断风暴
绝大多数系统停止响应是由于未能及时响应中断或发生了中断风暴导致的。
芯片组有很多问题最终会溯源到 BIOS
如何在引导系统之前配置中断, APIC
(MADT) 表的正确性, 以及
系统控制中断
(SCI) 如何路由。
通过察看 vmstat -i
的输出中包括 acpi0
的那一行可以区分中断风暴和未能及时响应中断。
如果每秒计数器增长的速度多于一两个,
则您是遇到了中断风暴。 如果系统停止了响应,
您可以尝试停止内核并进入 DDB
(在控制台上按 CTRL
ALTESC)
并输入 show interrupts。
APIC
禁用
处理中断问题的救命稻草是尝试禁用
APIC 支持, 这是通过在
loader.conf 中加入
hint.apic.0.disabled="1"
完成的。
崩溃
崩溃对于 ACPI 是比较罕见的情况,
如果发现, 我们将会非常重视并很快修复它。
您要做的第一件事是设法隔离出能够重现崩溃 (如果可能的话)
的操作并获取一份调用堆栈。 请启用
并设置串行控制台
(参见 )
或配置一个 &man.dump.8; 分区。 您将在
DDB 中通过
得到调用堆栈。 如果您只能用手抄的方法记录它,
一定要记下头五 (5) 行和最后五 (5) 行。
然后, 尝试通过在启动时禁用
ACPI 来隔离故障。 如果这样做能够正常工作,
请通过设置
的那组数值来隔离具体是哪个 ACPI
子系统的问题。 请参见
&man.acpi.4; 联机手册中给出的那些例子。
系统在休眠或关机之后又启动了
首先请尝试在 &man.loader.conf.5; 中设置
0
。
这将让 ACPI 不再在关机过程中禁用一些事件。
基于同样的原因, 一些系统需要把这个值设置为 1
(这是默认值)。
这通常能够修复在休眠或关机时立即再次启动的问题。
其他问题
如果您有 ACPI 的其他问题
(同 docking station 协同工作、 无法检测设备, 等等),
请把描述发给邮件列表; 不过, 这些问题也有可能和
ACPI 中尚未完成的部分有关,
它们可能需要时间才能被实现。 请给点耐心,
并准备测试我们可能会发给您的补丁。
<acronym>ASL</acronym>、<command>acpidump</command>, 以及
<acronym>IASL</acronym>
ACPI
ASL
最常见的问题是 BIOS
制造商提供的不正确 (甚至完全错误的!) 字节代码。
这通常会以类似下面这样的内核消息显示在控制台上:
ACPI-1287: *** Error: Method execution failed [\\_SB_.PCI0.LPC0.FIGD._STA] \\
(Node 0xc3f6d160), AE_NOT_FOUND
许多时候, 您可以通过将
BIOS 升级到最新版本来解决此类问题。
绝大多数控制台消息是无害的, 但如果您有其他问题例如电池工作不正常,
则从 AML 开始查找问题将是一条捷径。
字节代码, 或常说的 AML,
是从一种叫做 ASL 的语言写成的源代码进行编译得到的结果。
AML 一般存放在
DSDT 表中。 要得到您系统的
ASL, 需要使用 &man.acpidump.8;。
需要同时指定 (显示固定标的内容)
和 (将 AML 反编译成
ASL) 两个选项。 请参见
如何提交调试信息
一节了解如何使用它。
最方便的初步检查是尝试重新编译
ASL 来看看是否有错误。
通常可以忽略这一过程中产生的警告,
但错误一般就都是 bug, 它们通常就是导致
ACPI 无法正常工作的原因。
要重新编译您的 ASL,
可以使用下面的命令:
&prompt.root; iasl your.asl
修复 <acronym>ASL</acronym>
ACPI
ASL
我们的长期目标是让每一个人都能够在不需要任何用户干预的情况下使用
ACPI。 然而, 目前我们仍然在开发绕过
BIOS 制造商常见错误的方法。
µsoft; 解释器 (acpi.sys 和
acpiec.sys) 并不会严格地检查是否遵守了标准,
因此许多只在 &windows; 中测试 ACPI 的
BIOS 制造商很可能永远不会修正他们的
ASL。 我们希望不断地找出并用文档说明
µsoft; 的解释器到底允许那些不标准的行为,
并在 &os; 进行对应的修改使它能够正常工作而不需要用户修正
ASL。 作为一项临时缓解问题的方法,
并帮助我们确认其行为, 您可以手工修正
ASL。 如果这样能够解决问题,
请把新旧 ASL 的 &man.diff.1;
发给我们, 这样我们就有可能绕过 ACPI-CA
中的错误行为, 从而不再需要您来手工修正。
ACPI
error messages
下面是一些常见的错误信息, 它们的原因,
以及如何修正。
_OS dependencies (_OS 依赖)
某些 AML 假定世界是由不同版本的
&windows; 组成的。 您可以让 &os; 声称自己是任意
OS 来看一看是否能够修正问题。
比较简单的办法是设置
="Windows 2001"
到 /boot/loader.conf 中, 或使用您在
ASL 中找到的其他字符串。
Missing Return statements (缺少返回语句)
一些方法可能没按照标准要求的那样显式地返回值。
尽管 ACPI-CA 无法处理它,
但 &os; 提供了一个绕过它并允许其暗含地返回值的方法。
您也可以增加一个显式的
Return 语句, 如果您知道那里需要返回一个值的话。
要强制 iasl 编译
ASL, 需要使用
标志。
替换默认的 <acronym>AML</acronym>
在定制 your.asl 之后,
您可以通过下面的命令编译它:
&prompt.root; iasl your.asl
可以使用 标志来强制创建
AML, 即使在编译过程中发生了错误。
请注意某些错误 (例如, 缺少 Return 语句)
会自动被解释器忽略掉。
DSDT.aml 是
iasl 命令的默认输出文件名。
可以加载它来取代您 BIOS
中存在问题的副本 (它仍然存在于闪存中),
其方法是按下面的说明编辑
/boot/loader.conf:
acpi_dsdt_load="YES"
acpi_dsdt_name="/boot/DSDT.aml"
一定要把您的 DSDT.aml 复制到
/boot 目录中。
从
<acronym>ACPI</acronym> 中获取调试输出信息
ACPI
问题
ACPI
调试
ACPI 驱动程序提供了非常灵活的调试机制。
这允许您指定一组子系统, 以及所需要的详细信息。
需要调试的子系统可以按 layers(层)
来指定, 并分为 ACPI-CA 组件 (ACPI_ALL_COMPONENTS)
和 ACPI 硬件支持 (ACPI_ALL_DRIVERS)。
调试输出的详细程度可以通过
level(详细度)
来指定, 其范围是
ACPI_LV_ERROR (只报告错误) 到 ACPI_LV_VERBOSE (显示所有)。
level
是一个位掩码因此可以一次设置多个选项,
中间用空格分开。 实际使用中您应该考虑使用串行控制台来记录输出,
如果它太长以至于冲掉了控制台消息缓冲的话。
不同的层和输出详细度的完整列表可以在 &man.acpi.4; 联机手册中找到。
调试输出默认并不开启。 要起用它, 您需要在内核设置中添加
options ACPI_DEBUG, 如果您的内核中编入了
ACPI 的话。 您还可以在
/etc/make.conf 中加入
ACPI_DEBUG=1 来在全局起用它。
如果它只是模块, 您可以用下面的方法来重新编译
acpi.ko:
&prompt.root; cd /sys/modules/acpi/acpi
&& make clean &&
make ACPI_DEBUG=1
安装 acpi.ko 到
/boot/kernel and add your
并把所需的详细度和层在 loader.conf 中指定。
这个例子将启用所有
ACPI-CA 组件以及所有
ACPI 硬件驱动
(CPU、 LID, 等等) 的消息。
只输出错误信息, 也就是最低的详细度。
debug.acpi.layer="ACPI_ALL_COMPONENTS ACPI_ALL_DRIVERS"
debug.acpi.level="ACPI_LV_ERROR"
如果您需要的信息是由某个特定的事件触发的
(比如说, 休眠之后的唤醒), 您可以不修改
loader.conf 而转而使用
sysctl
来在启动和为那个事件准备系统之后再指定层和详细度。
这些 sysctl 的名字和
loader.conf 中的一致。
参考文献
关于 ACPI 的更多信息可以从下面这些地方找到:
The &a.acpi;
ACPI 邮件列表存档
旧的 ACPI 邮件列表存档
The ACPI 2.0 标准
&os; 手册页: &man.acpi.4;,
&man.acpi.thermal.4;, &man.acpidump.8;, &man.iasl.8;,
&man.acpidb.8;
DSDT 调试资源.
(使用 Compaq 作为例子但通常情况下都很有用。)
diff --git a/zh_CN.GB2312/books/handbook/ports/chapter.sgml b/zh_CN.GB2312/books/handbook/ports/chapter.sgml
index 3d212b898d..70dd1a2555 100644
--- a/zh_CN.GB2312/books/handbook/ports/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/ports/chapter.sgml
@@ -1,1297 +1,1301 @@
安装应用程序: Packages 和 Ports
概述
ports
packages
FreeBSD 将许多系统工具捆绑作为基本系统的一部分。 然而,
要完成实际的工作, 可能还需要安装更多的第三方应用。 FreeBSD 提供了两种补充的技术,
用以在您的系统中安装第三方软件: FreeBSD Ports 套件 (用于从源代码安装),
以及 packages (用以从预编译的二进制版本安装)。
这两种方法都可以用于从本地介质, 或从网上直接安装您喜欢的应用程序的最新版本。
读完这章,您将了解到:
如何安装第三方的二进制软件包。
如何使用 ports 套件从源代码构建第三方软件。
如何删除先前安装的软件包。
如何改动Ports Collection里面的一些参数,定制软件使用。
如何找到您需要的软件包。
如何升级您的应用软件。
软件安装预览
如果您以前使用过 &unix; 系统,那典型的第三方软件安装的步骤是像下面描述的:
下载这个软件,软件的发行版可能是源代码格式,或是一个二进制包。
解开软件(其中代表性的是用 &man.compress.1;, &man.gzip.1;, 或
&man.bzip2.1; 压缩过的tar包)。
阅读相关文档,了解如何安装。 (多半一个文件名是INSTALL或README,
或在doc/ 目录下的一些文档)
如果软件是以源代码形式发布的,那就需要编译它。可能需要编辑一个
Makefile文件, 或运行
configure脚本,和其他的一些工作。
测试和安装软件。
如果一切顺利的话,就这么简单。如果您在安装一个软件包时发生一些错误,
您可能需要编辑一下它的代码,以使它能正常工作。
您可以继续使用 传统的
方式安装软件。 然而, FreeBSD
提供了两种技术: packages 和 ports。 就在写这篇文章的时候,
已经有超过 &os.numports; 个第三方的应用程序可以使用了。
对于任意一个应用程序包,是一个可以下载的FreeBSD package文件。这个
FreeBSD package包含了编译好的的副本, 还有一些配置文件或文档。
一个下载的包文件可以用 FreeBSD 的包管理命令来操作, 例如
&man.pkg.add.1;,&man.pkg.delete.1;, &man.pkg.info.1; 等等。
可以使用一个简单的命令安装一个新的应用程序。
一个FreeBSD的port是一个可以自动从源代码编译成应用程序的文件集合。
记住,如果您自己来编译的话,需要执行很多步的操作 (解压, 补丁, 编译,
安装)。 这些整理 port 的文件集合包含了系统需要完成这个工作的必需信息。
您可以运行一些简单的命令, 那些源代码就可以自动地下载, 解开, 打补丁,
编译, 直至安装完成。
实际上,ports 系统也能做出被 pkg_add
的程序包和不久就要讲到的其他包管理命令来安装的软件包。
Packages 和 ports 是互相 依赖 的。
假设您想安装一个依赖于已经安装的特定库的应用程序。
应用程序和那个库都已经应用于 FreeBSD ports 和 packages。
如果您使用 命令或 ports 系统来添加应用程序,
两个都必须注意库是否被安装, 如果没有, 它会自动先安装库。
这里给出的两种技术是很相似的,您可能会奇怪为什么 FreeBSD
会弄出这两种技术。 其实, packages 和 ports 都有它们自己的长处,
使用哪一种完全取决于您自己的喜好。
Package的优点
一个压缩的 package 通常要比一个压缩的包含源代码的应用程序小得多。
package 不需要进行额外的编译。 对于大型应用程序如
Mozilla, KDE 或
GNOME 来说这显得尤为重要,
特别是在您的系统资源比较差的情况下。
package不需要您知道如何在FreeBSD上编译软件的详细过程。
Ports 的优点
package 在编译时通常使用比较保守的选项,
这是为了保证它们能够运行在大多数的系统上。 通过从 port 安装,
您可以细微调整编译选项来产生适合于处理器的代码 (针对于 Pentium 4
或 AMD 的 Athlon CPU)。
一些软件包已经把与它们相关的能做和不能做的事情的选项都编译进去了。
例如, Apache 可能就配置了很多的选项。
从 port 中安装时, 您不一定要接受默认的选项, 可以自己来设置。
在一些例子中,一个软件有不同的配置存在多个package。 例如,
Ghostscript存在
ghostscript package 和
ghostscript-nox11 package两个配置package,
这取决于您是否安装了X11服务器。 这样的调整对package是可能的,
但如果一个应用程序有超过一个或两个不同的编译时间选项时, 就不行了。
一些软件的许可条件禁止采用二进制形式发行。 它们必须带上源代码。
一些人不信任二进制发行形式。 至少有了源代码, (理论上)
可以亲自阅读它,寻找潜在的问题。
如果您要自己对软件打补丁,您就需要有源代码。
一些人喜欢整天围着源代码转, 所以他们喜欢亲自阅读源代码,
修改源代码等等。
保持更新 ports, 订阅邮件列表 &a.ports; 和递交错误报告 &a.ports-bugs;。
安装任何应用程序之前, 应首先检查
上是否有关于您所安装的应用程序的安全问题报告。
您也可以安装 ports-mgmt/portaudit,
它能够自动地检查已经安装的应用程序的漏洞;
此外, 在您安装程序之前它也会首先检查是否存在已知的漏洞。
另外, 您也可以使用 portaudit
-F -a 这个命令在安装了某个软件包之后作出检查。
这章的其余部分将介绍在 FreeBSD 上如何使用 packages 和 ports 来安装和管理第三方软件。
寻找您要的应用程序
在您安装任何应用程序之前,需要知道您需要什么,那个应用程序叫什么。
FreeBSD中可用的应用程序正在不断地增长着。幸运的是,
有许多方法可以找到您所需要的程序:
FreeBSD站点上有一个可以搜索到的当前所有可用的应用程序列表,在 http://www.FreeBSD.org/ports/。
它分很多种类,您既可以通过程序的名称来搜索,
也可以在分类中列出所有可用的应用程序 (如果您知道名字),
也可以在分类中列出所有可用的应用程序。
FreshPorts
Dan Langille 维护着网站 FreshPorts,在 。 FreshPort时刻 追踪
着在 ports 中应用程序的变化。当有任何程序被升级时,他们就会发 email 提醒您。
FreshMeat
如果您不知道您想要的应用程序的名字,可以通过 () 网站来查找,
如果找到了应用程序, 您可以回 FreeBSD 的主站去看一下这个应用程序是否已经被
port 进去了。
如果您知道一个port的准确名字, 但需要知道在哪个类别里面能找到它,您可以使用
&man.whereis.1; 这个命令。简单地输入 whereis
file,
file 就是您想安装的程序名字。
如果系统找到了它, 您将被告知在它在哪里, 例如:
&prompt.root; whereis lsof
lsof: /usr/ports/sysutils/lsof
结果告诉我们这个命令lsof (一个系统配置程序)可以在
/usr/ports/sysutils/lsof目录中找到。
你可以使用简单的 &man.echo.1;
语句来查找某个 port 是否存在于 ports 树中。
例如:
&prompt.root; echo /usr/ports/*/*lsof*
/usr/ports/sysutils/lsof
Note that this will return any matched files downloaded into the
/usr/ports/distfiles
directory.
请注意这条命令将会返回下载到
/usr/ports/distfiles
目录中所有符合条件的文件。
还有另外的一个寻找您需要的port的方法--是用ports collecton
内嵌的搜索机制。要使用这个搜索, 您需要先到
/usr/ports目录下面。 在那个目录里面,
运行make search
name=program-name,
program-name 就是您想寻找的程序名字。
举个例子, 如果您想找 lsof:
&prompt.root; cd /usr/ports
&prompt.root; make search name=lsof
Port: lsof-4.56.4
Path: /usr/ports/sysutils/lsof
Info: Lists information about open files (similar to fstat(1))
Maint: obrien@FreeBSD.org
Index: sysutils
B-deps:
R-deps:
在输出的内容里面您要特别注意包含 Path:
的这行将告诉您在哪里可以找到这个 port。 如果要安装此 port,
那其他输出的信息不是必须的, 但是还是显示输出了。
为了更深入的搜索,您还可以用 make
search key=string,
string就是您想搜索的部分内容。
它将搜索port的名字、 注释, 描述和从属关系,
如果您不知道您想搜索的程序名字,
可以利用它搜索一些关键主题来找到您需要的。
上面说的这些方法, 搜索的关键字没有大小写区分的。
搜索 LSOF
的结果将和搜索lsof
的结果一样。
Chern
Lee
Contributed by
使用Packages系统
一个package的安装
packages
installing
pkg_add
您可以用 &man.pkg.add.1;
这个命令从本地文件或网络上的服务器来安装一个 FreeBSD 软件包。
在本地手动下载一个package,并安装它
&prompt.root; ftp -a ftp2.FreeBSD.org
Connected to ftp2.FreeBSD.org.
220 ftp2.FreeBSD.org FTP server (Version 6.00LS) ready.
331 Guest login ok, send your email address as password.
230-
230- This machine is in Vienna, VA, USA, hosted by Verio.
230- Questions? E-mail freebsd@vienna.verio.net.
230-
230-
230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd /pub/FreeBSD/ports/packages/sysutils/
250 CWD command successful.
ftp> get lsof-4.56.4.tgz
local: lsof-4.56.4.tgz remote: lsof-4.56.4.tgz
200 PORT command successful.
150 Opening BINARY mode data connection for 'lsof-4.56.4.tgz' (92375 bytes).
100% |**************************************************| 92375 00:00 ETA
226 Transfer complete.
92375 bytes received in 5.60 seconds (16.11 KB/s)
ftp> exit
&prompt.root; pkg_add lsof-4.56.4.tgz
如果您没有本地package的安装盘 (如 FreeBSD CD-ROM),
可以执行 &man.pkg.add.1; 命令并加上 选项。
这将迫使程序自动决定目标文件的正确格式和版本,
然后自动从一个 FTP 站点寻找和安装 package。
pkg_add
&prompt.root; pkg_add -r lsof
上面的例子将下载正确的package, 而不需要用户的干预就可以安装。
如果您想指定 FreeBSD package 的镜像站点, 替换主站点, 就必须相应地设置
PACKAGESITE 这个环境变量, 覆盖原来的设置。
&man.pkg.add.1; 使用 &man.fetch.3; 下载文件, 可以使用多种环境变量,
包含 FTP_PASSIVE_MODE、 FTP_PROXY,
和 FTP_PASSWORD。 如果您使用 FTP/HTTP
代理或在防火墙后面, 您可能需要设置这些环境变量。
详细的列表请参考 &man.fetch.3;。上述例子中用 lsof
替代了 lsof-4.56.4。 当使用远程安装 Package
的时候软件名字不需要包含版本号。 &man.pkg.add.1;
将自动的找到这个软件最新的版本。
如果您使用 &os.current; 或 &os.stable;版本的FreeBSD, &man.pkg.add.1;
将下载您的应用软件的最新版本。 如果您使用 -RELEASE 版本的
FreeBSD, 它将会获得与您的版本相应的软件包版本。
您可以通过修改环境变量 PACKAGESITE
来改变这一行为。 例如, 如果您运行 &os; 5.4-RELEASE
系统, 默认情况下 &man.pkg.add.1; 将尝试从
ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-5.4-release/Latest/
下载预编译的软件包。 如果您希望强制 &man.pkg.add.1; 下载
&os; 5-STABLE 的软件包, 则可以将 PACKAGESITE
设置为
ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-5-stable/Latest/。
软件包采用 .tgz 和 .tbz
两种格式。您可以在
下面或从 FreeBSD 的发行光盘找到, 它在每一个 4CD 的 FreeBSD 发行版的
/packages目录中。 软件包的设计规划与
/usr/ports 树一致。 每个分类都有自己的目录,
所有的软件包可以在目录 All中找到。
软件包系统的目录结构与ports的设计规划一致; 它们共同构成了整个 package/port。
软件包的管理
packages
managing
&man.pkg.info.1; 是用于列出已安装的所有软件包列表和描述的程序。
pkg_info
&prompt.root; pkg_info
cvsup-16.1 A general network file distribution system optimized for CV
docbook-1.2 Meta-port for the different versions of the DocBook DTD
...
&man.pkg.version.1;是一个用来统计所有安装的软件包版本的工具。
它可以用来比较本地 package 的版本与 ports 目录中的当前版本是否一致。
pkg_version
&prompt.root; pkg_version
cvsup =
docbook =
...
在第二列的符号指出了安装版本的相关时间和本地ports目录树中可用的版本。
符号
含义
= 在本地ports树中与已安装的软件包版本相匹配。
<
已安装的版本要比在ports树中的版本旧。
>已安装的版本要比在ports树中的版本新
(本地的port树可能没有更新)。
? 已安装的软件包无法在ports索引中找到。
(可能发生这种事情,举个例子, 您早先安装的一个 port 从 port
树中移出或改名了)
*软件包有很多版本。
+ !已安装的软件包在索引中存有记录,
+ 但是由于某些原因 pkg_version
+ 无法比较已安装的软件包与索引中相对应的版本号。
+
删除一个软件包
pkg_delete
packages
deleting
要删除先前安装的软件package,只要使用&man.pkg.delete.1; 工具。
&prompt.root; pkg_delete xchat-1.7.1
需要注意的是, &man.pkg.delete.1; 需要提供完整的包名; 如果您只是指定了类似
xchat 而不是
xchat-1.7.1 这样的名字, 则它将拒绝执行操作。
不过, 您可以使用 &man.pkg.version.1; 来了解安装的 package 的版本。
除此之外, 也可以使用通配符:
&prompt.root; pkg_delete xchat\*
这时, 所有名字以
xchat 开头的 package 都会被删掉。
其它
所有已安装的 package 信息都保存在 /var/db/pkg
目录下。 安装文件的列表和每个 package
的内容和描述都能在这个目录的相关文件中找到。
使用Ports Collection
下面的几个小节中, 给出了关于如何使用
Ports 套件来在您的系统中安装或卸载程序的介绍。 关于可用的 make
targets 以及环境变量的介绍, 可以在 &man.ports.7; 中找到。
获得Ports Collection
在您能使用 ports 之前, 您必须先获得 Ports Collection —
本质上是 /usr/ports 目录下的一堆
Makefile、 补丁和描述文件。
在您安装 FreeBSD 系统的时候, sysinstall
会询问您是否需要安装 Ports Collection。 如果您选择 no,
那您可以用下面的指令来安装 Ports Collection:
CVSup 方法
保持您本地 Ports 套件最新的一种快捷的方法,
是使用 CVSup 来进行更新。
如果您希望了解更多关于 CVSup 的细节, 请参见
使用 CVSup。
csup 是用 C 语言对
CVSup 软件的重写, 在 &os; 6.2
和更高版本中, 作为系统的一部分提供。 您可以直接使用系统附带的
csup 而跳过 #1 这一步,
并将这份文档余下部分中的
cvsup 命令改为
csup。 对于较早版本而言,
可以使用 net/csup
port 或预编译包来安装 csup。
在首次运行 CVSup 之前,
务必确认 /usr/ports
是空的! 如果您之前已经用其他地方安装了一份 Ports 套件,
则 CVSup
可能不会自动删除已经在上游服务器上删除掉的补丁文件。
安装 net/cvsup-without-gui 软件包:
&prompt.root; pkg_add -r cvsup-without-gui
请参见 如何安装 CVSup () 以了解更多细节。
运行 cvsup:
&prompt.root; cvsup -L 2 -h cvsup.FreeBSD.org /usr/share/examples/cvsup/ports-supfile
将
cvsup.FreeBSD.org 改为离您较近的
CVSup 服务器。 请参见
CVSup 镜像 () 中的镜像站点完整列表。
有时可能希望使用自己的
ports-supfile, 比如说,
不想每次都通过命令行来指定所使用的 CVSup
服务器。
这种情况下, 需要以 root 身份将
/usr/share/examples/cvsup/ports-supfile
复制到新的位置, 例如
/root 或您的主目录。
编辑 ports-supfile。
把
CHANGE_THIS.FreeBSD.org
修改成离您较近的 CVSup 服务器。
可以参考 CVSup
镜像 ()
中的镜像站点完整列表。
接下来按如下的方式运行 cvsup:
&prompt.root; cvsup -L 2 /root/ports-supfile
此后运行 &man.cvsup.1; 命令将下载最近所进行的改动,
并将它们应用到您的 Ports Collection 上,
不过这一过程并不重新联编您系统上的 ports。
Portsnap 方式
Portsnap 是另一种用于发布
Ports 套件的方法。 它最早从 &os; 6.0 开始引入。
在较早的系统中, 您可以通过 ports-mgmt/portsnap package 来安装它:
&prompt.root; pkg_add -r portsnap
请参见 使用 Portsnap
以了解关于全部 Portsnap
功能的详细描述。
如果您使用 &os; 6.1-RELEASE,
或通过 port 或 package 安装了较新版本的 Portsnap
的话, 可以直接跳过这一步。 /usr/ports 将在首次使用 &man.portsnap.8;
命令时自动创建。 而如果您使用的是较早期版本的
Portsnap,
就只能手工创建空的 /usr/ports 目录了。
&prompt.root; mkdir /usr/ports
下载压缩的 Ports 套件快照到
/var/db/portsnap。
您可以根据需要在这之后关闭 Internet 连接。
&prompt.root; portsnap fetch
假如您是首次运行 Portsnap,
则需要将快照释放到 /usr/ports:
&prompt.root; portsnap extract
如果您已经有装好的 /usr/ports 而您只想更新,
则应执行下面的命令:
&prompt.root; portsnap update
Sysinstall 方式
这种方法需要使用 sysinstall
从安装介质上安装 Ports 套件。 注意, 安装的将是发布发行版时的旧版 Ports
套件。 如果您能访问 Internet, 应使用前面介绍的方法之一。
以 root 身份运行
sysinstall
(对 &os; 5.2 之前的版本, 应执行 /stand/sysinstall):
&prompt.root; sysinstall
用光标向下选择 Configure,
并按 Enter。
向下并选择
Distributions, 按
Enter。
选择 ports, 并按
Space。
选择 Exit, 并按
Enter。
选择所希望的安装介质, 例如 CDROM、
FTP, 等等。
选择 Exit 并按
Enter。
按 X 退出
sysinstall。
安装 Ports
ports
安装
当提到 Ports Collection 时,
第一个要说明的就是何谓 skeleton
。 简单地说,
port skeleton 是让一个程序在 FreeBSD
上简洁地编译并安装的所需文件的最小组合。 每个 port skeleton 包含:
一个 Makefile。 Makefile
包括好几个部分, 指出应用程序是如何编译以及将被安装在系统的哪些地方。
一个 distinfo 文件。这个文件包括这些信息:
这些文件用来对下载后的文件校验和进行检查
(使用 &man.md5.1; 和 &man.sha256.1;),
来确保在下载过程中文件没有被破坏。
一个 files 目录。 这个目录包括在
FreeBSD 系统上编译和安装程序需要用到的补丁。
这些补丁基本上都是些小文件, 指出特定文件作了哪些修正。
它们都是纯文本的的格式,基本上是这样的
删除第 10 行
或
将第 26 行改为这样 ...
,
补丁文件也被称作 diffs
,
他们由 &man.diff.1; 程序生成。
这个目录也包含了在编译 port 时要用到的其它文件。
一个 pkg-descr 文件。
这是一个提供更多细节,有软件的多行描述。
一个 pkg-plist 文件。
这是即将被安装的所有文件的列表。它告诉 ports
系统在卸载时需要删除哪些文件。
一些ports还有些其它的文件, 例如
pkg-message。 ports
系统在一些特殊情况下会用到这些文件。
如果您想知道这些文件更多的细节以及 ports 的概要, 请参阅
FreeBSD Porter's Handbook。
port里面包含着如何编译源代码的指令, 但不包含真正的源代码。 您可以在网上或
CD-ROM 上获得源代码。 源代码可能被开发者发布成任何格式。
一般来说应该是一个被 tar 和 gzip 过的文件,
或者是被一些其他的工具压缩或未压缩的文件。
ports中这个程序源代码标示文件叫 distfile
,
安装 &os; port的方法还不止这两种。
您必须使用 root 用户登录后安装 ports。
在安装任何 port 之前, 应该首先确保已经更新到了最新的
Ports Collection, 并检查 中是否有与那个
port 有关的安全问题。
在安装应用程序之前, 可以使用
portaudit 来自动地检查是否存在已知的安全问题。
这个工具同样可以在
Ports Collection (ports-mgmt/portaudit) 中找到。
在安装新的 port 之前, 可以考虑先运行一下
portaudit -F 来抓取最新的漏洞数据库。
在每天的周期性系统安全检察时, 数据库会被自动更新,
并且会在这之后实施安全审计。
欲了解进一步的情况,请参阅 &man.portaudit.1; 和 &man.periodic.8;。
Ports 套件假定您有可用的
Internet 连接。 如果您没有, 则需要将
distfile 手工放到 /usr/ports/distfiles
中。
要开始操作, 首先进入要安装 port 的目录:
&prompt.root; cd /usr/ports/sysutils/lsof
一旦进入了 lsof 的目录,您将会看到这个port的结构。
下一步就是 make,或说 联编
这个 port。
只需在命令行简单地输入 make 命令就可轻松完成这一工作。
做好之后,您可以看到下面的信息:
&prompt.root; make
>> lsof_4.57D.freebsd.tar.gz doesn't seem to exist in /usr/ports/distfiles/.
>> Attempting to fetch from ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/.
===> Extracting for lsof-4.57
...
[extraction output snipped]
...
>> Checksum OK for lsof_4.57D.freebsd.tar.gz.
===> Patching for lsof-4.57
===> Applying FreeBSD patches for lsof-4.57
===> Configuring for lsof-4.57
...
[configure output snipped]
...
===> Building for lsof-4.57
...
[compilation output snipped]
...
&prompt.root;
注意,一旦编译完成,您就会回到命令行。 下一步安装 port,
要安装它只需要在 make 命令后跟上一个单词
install 即可:
&prompt.root; make install
===> Installing for lsof-4.57
...
[installation output snipped]
...
===> Generating temporary packing list
===> Compressing manual pages for lsof-4.57
===> Registering installation for lsof-4.57
===> SECURITY NOTE:
This port has installed the following binaries which execute with
increased privileges.
&prompt.root;
一旦您返回到提示符,您就可以运行您刚刚安装的程序了。因为
lsof 是一个赋予特殊权限的程序,
因此显示了一个安全警告。 在编译和安装 ports 的时候,
您应该留意任何出现的警告。
删除工作目录是个好主意,
这个目录中包含了全部在编译过程中用到的临时文件。
这些文件不仅会占用宝贵的磁盘空间, 而且可能会给升级新版本的 port
时带来麻烦。
&prompt.root; make clean
===> Cleaning for lsof-4.57
&prompt.root;
使用 make
install clean 可以一步完成 make、
make install 和 make clean
这三个分开的步骤的工作。
一些 shell 会缓存环境变量
PATH 中指定的目录里的可执行文件,
以加速查找它们的速度。 如果您使用的是这类 shell,
在安装 port 之后可能需要执行 rehash
命令, 然后才能运行新安装的那些命令。
这个命令可以在类似
tcsh 的 shell 中使用。 对于类似
sh 的 shell,
对应的命令是 hash -r。
请参见您的 shell 的文档以了解进一步的情况。
某些第三方 DVD-ROM 产品, 如 FreeBSD
Mall 的 FreeBSD Toolkit 中包含了 distfiles。
这些文件可以与 Ports 套件配合使用。
将 DVD-ROM 挂接到 /cdrom。
如果您使用不同的挂接点, 则应设置 make 变量 CD_MOUNTPTS。
如果盘上有需要的 distfiles, 则会自动使用。
请注意, 少数 ports 并不允许通过 CD-ROM 发行。
这可能是由于下载之前需要填写注册表格,
或者不允许再次发布, 或者有一些其它原因。
如果您希望安装在 CD-ROM 上没有的 port,
就需要在线操作了。
ports 系统使用 &man.fetch.1; 去下载文件, 它有很多可以设置的环境变量,
其中包括 FTP_PASSIVE_MODE、 FTP_PROXY,
和 FTP_PASSWORD。 如果您在防火墙之后,或使用 FTP/HTTP代理,
您就可能需要设置它们。 完整的说明请看 &man.fetch.3;。
当使用者不是所有时间都能连接上网络, 则可以利用 make
fetch。 您只要在顶层目录
(/usr/ports) 下运行这个命令,
所有需要的文件都将被下载。 这个命令也同样可以在下级类别目录中使用,
例如: /usr/ports/net。
注意, 如果一个port有一些依赖的库或其他 port, 它将 不
下载这些依赖的 port 的 distfile 文件, 如果您想获取所有依赖的
port 的所有 distfile, 请用 fetch-recursive
命令代替 fetch命令。
您可以在一个类别或在顶级目录编译所有的 port, 或者使用上述提到的
make fetch命令。 这样是非常危险的,
因为有一些port不能并存。 或者有另一种可能, 一些port会安装两个不同的文件,
但是却是相同的文件名。
在一些罕见的例子中, 用户可能需要在除了 MASTER_SITES
以外的一个站点(本地已经下载下来的文件)去获得一个文件包。
您可以用以下命令不使用 MASTER_SITES:
&prompt.root; cd /usr/ports/directory
&prompt.root; make MASTER_SITE_OVERRIDE= \
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/ fetch
在这个例子中,我们把
MASTER_SITES这个选项改为了 ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/。
一些 port 允许 (或甚至要求) 您指定编译选项来
启用/禁用 应用程序中非必需的功能, 一些安全选项,
以及其他可以订制的内容。 具有代表性的包括
www/mozilla、 security/gpgme、 以及 mail/sylpheed-claws。
如果存在这样的选项, 通常会在编译时给出提示。
改变默认的 Ports 目录
有时, 使用不同的工作临时目录和目标目录可能很有用
(甚至是必要的)。 可以用
WRKDIRPREFIX 和 PREFIX
这两个变量来改变默认的目录。 例如:
&prompt.root; make WRKDIRPREFIX=/usr/home/example/ports install
将在 /usr/home/example/ports
中编译 port 并把所有的文件安装到
/usr/local。
&prompt.root; make PREFIX=/usr/home/example/local install
将在 /usr/ports 编译它并安装到
/usr/home/example/local。
当然,
&prompt.root; make WRKDIRPREFIX=../ports PREFIX=../local install
将包含两种设置 (没有办法在这一页把它写完,
但您应该已经知道怎么回事了)。
另外, 这些变量也可以作为环境变量来设置。
请参考您的 shell 的联机手册上关于如何设置环境变量的说明。
处理 <command>imake</command>
一些 port 使用 imake (这是
X Window 系统的一部分) 不能正常地配合
PREFIX, 它们会坚持把文件安装到
/usr/X11R6 下面。
类似地, 一些 Perl port 会忽略 PREFIX
并把文件安装到 Perl 的目录中。
让这些 port 尊重
PREFIX 是困难甚至是不可能的事情。
重新配置 Ports
当你在编译某些 ports 的时候,可能会弹出一个基于 ncurses
的菜单来让你来选择一些编译选项。 通常用户都希望能够在一个 port
被编译安装了以后还能再次访问这份菜单以添加删除或修改这些选项。
实际上有很多方法来做这件事情。 一个方法进入那个 port 的目录后键入
make config,
之后便会再次显示出菜单和已选择的项目。 另一个方法是用
make showconfig,
这会给你显示出所有的配置选项。还有一个方法是执行
make rmconfig,
这将删除所有已选择的项目。 有关这些选项更详细的内容请参阅
&man.ports.7;。
卸载已经安装的 Ports
ports
卸载
现在您已经了解了如何安装 ports, 并希望进一步了解如何卸载,
特别是在错误地安装了某个 port 之后。我们将卸载前面例子
(假如您没有注意的话, 是 lsof)
中安装的 port。 Ports 可以同 packages 以完全相同的方式 (在 Packages 一节 中进行了介绍) 卸载,
方法是使用 &man.pkg.delete.1; 命令:
&prompt.root; pkg_delete lsof-4.57
升级 Ports
ports
升级
首先, 使用 &man.pkg.version.1; 命令来列出 Ports Collection
中提供了更新版本的那些 port:
&prompt.root; pkg_version -v
<filename>/usr/ports/UPDATING</filename>
在您更新了 Ports 套件之后, 在升级 port 之前, 应查看
/usr/ports/UPDATING。
这个文件中介绍了在升级时用户应注意的问题,
以及一些可能需要进行的操作。 这可能包括更改文件格式、
配置文件位置的变动, 以及与先前版本的兼容性等等。
如果 UPDATING 与本书中介绍的内容不同,
请以 UPDATING 为准。
使用 Portupgrade 来更新 Ports
portupgrade
portupgrade 工具是设计来简化升级已安装的 port 的操作的。
它通过 ports-mgmt/portupgrade port 来提供。
您可以像其它 port 那样, 使用 make install
clean 命令来安装它:
&prompt.root; cd /usr/ports/ports-mgmt/portupgrade
&prompt.root; make install clean
使用 pkgdb
-F 命令来扫描已安装的 port 的列表,
并修正其所报告的不一致。 在每次升级之前, 有规律地执行它是个好主意。
运行 portupgrade -a 时,
portupgrade 将开始并升级系统中所安装的所有过时的 ports。
如果您希望在每个升级操作时得到确认, 应指定
参数。
&prompt.root; portupgrade -ai
如果您只希望升级某个特定的应用程序, 而非全部可用的 port,
应使用 portupgrade
pkgname。
如果 portupgrade 应首先升级指定应用程序的话,
则应指定 参数。
&prompt.root; portupgrade -R firefox
要使用预编译的 package 而不是 ports 来进行安装, 需要指定
。 如果指定了这个选项,
portupgrade
会搜索 PKG_PATH 中指定的本地目录,
如果没有找到, 则从远程站点下载。 如果本地没有找到,
而且远程站点也没有成功地下载预编译包, 则
portupgrade 将使用 ports。
要禁止使用 port, 可以指定 。
&prompt.root; portupgrade -PP gnome2
如果只想下载 distfiles (或者, 如果指定了
的话, 是 packages) 而不想构建或安装任何东西,
可以使用 。
要了解更多细节, 请参考 &man.portupgrade.1;。
使用 Portmanager 来升级 Ports
portmanager
Portmanager 是另一个用以简化已安装 port
升级操作的工具。 它可以通过
ports-mgmt/portmanager port 安装:
&prompt.root; cd /usr/ports/ports-mgmt/portmanager
&prompt.root; make install clean
可以通过这个简单的命令来升级所有已安装的 port:
&prompt.root; portmanager -u
如果希望 Portmanager 在进行每步操作之前都给出提示,
应使用 参数。 Portmanager
也可以用来在系统中安装新的 ports。 与通常的
make install clean 命令不同,
它会在联编和安装您所选择的 port 之前升级所有依赖包。
&prompt.root; portmanager x11/gnome2
如果关于所选 port 的依赖有任何问题,
可以用 Portmanager 来以正确的顺序重新构建它们。
完成之后, 有问题的 port 也将被重新构建。
&prompt.root; portmanager graphics/gimp -f
要了解更多信息, 请参见 &man.portmanager.1;。
Ports 和磁盘空间
ports
disk-space
使用 Ports 套件会最终用完磁盘空间。 在通过 ports 联编和安装软件之后,
您应记得清理临时的 work 目录,
其方法是使用 make
clean 命令。 您可以使用下面的命令来清理整个
Ports 套件:
&prompt.root; portsclean -C
随着时间的推移, 您可能会在
distfiles 目录中积累下大量源代码文件。
您可以手工删除这些文件, 也可以使用下面的命令来删除所有 port
都不引用的文件:
&prompt.root; portsclean -D
除此之外, 也可以用下列命令删去目前安装的 port 没有使用的源码包文件:
&prompt.root; portsclean -DD
这个 portsclean 工具是
portupgrade 套件的一部分。
不要忘记删除那些已经安装, 但已不再使用的 ports。
用于自动完成这种工作的一个好工具是
ports-mgmt/pkg_cutleaves port。
安装之后还要做点什么?
通常,您通过port安装完一个软件后,可以阅读它带的一些文档(如果它包含文档的话),
或需要编辑它的配置文件,来确保这个软件的运行,
或在机器启动的时候启动(如果它是一个服务的话),等等。
对于不同的软件有着不同的配置步骤。不管怎样,
如果您装好了一个软件,但是不知道下一步怎么办的时候,
这些小技巧可能可以帮助您:
使用 &man.pkg.info.1; 命令,它能找到安装了哪些文件,以及装在哪里。
举个例子,如果您安装了 FooPackage version 1.0.0, 那么这个命令
&prompt.root; pkg_info -L foopackage-1.0.0 | less
将显示这个软件包安装的所有文件,您要特别注意在man/目录里面的文件,
它们可能是手册,etc/目录里面的配置文件,以及 doc/目录下面更多的文档。
如果您不确定已经安装好的软件版本,您可以使用这样的命令
&prompt.root; pkg_info | grep -i foopackage
它将会找到所有已安装的软件包名字中包含foopackage
的软件包。 对于其他的查找, 您只需要在命令行中替换
foopackage。
一旦一些软件手册已被您确认安装,您可以使用 &man.man.1; 查看它。
同样的,如果有的话,您还可以完整的查看一遍配置文件的示例,以及任何额外的文档。
如果应用软件有网站, 您还可以从网站上找到文档,常见问题的解答,或其他更多。
如果您不知道它们的网站地址,请使用下面的命令
&prompt.root; pkg_info foopackage-1.0.0
一个 WWW: 行, 如果它存在,
它将提供一个这个应用程序的网站URL.
Ports 如果需要在服务器启动时运行(就像互联网服务器),
它通常会把一个脚本的样例放入
/usr/local/etc/rc.d 目录。为了保证正确性,
您可以查看这个脚本, 并编辑或更改这个脚本的名字。 详情请看启动服务。
如何处理坏掉的 Ports
如果您发现某个 port 无法正常工作,
有几件事值得尝试, 包括:
在 问题报告数据库
中查找是否有尚未提交的修正。 如果有, 可以使用所提议的修正。
要求 port 的监护人 (maintainer) 提供帮助。 输入
make maintainer 或阅读
Makefile 查找监护人的电子邮件地址。
请记得把 port 的名字和版本写在邮件里
(Makefile 中的
$FreeBSD:这一行) 并把错误输出的头几行发给 maintainer。
某些 ports 并非一个人维护, 而是写了一个 邮件列表。
许多, 但并非所有 port, 使用类似
freebsd-listname@FreeBSD.org 这样的地址。
请在提出问题时考虑这一点。
特别地, 由
freebsd-ports@FreeBSD.org 监护的 port,
实际上并没有人维护。 订阅这个邮件列表的人们会感谢您提供的修正和支持。
我们一直都需要更多志愿者!
如果您没有得到回应,
则可以使用 &man.send-pr.1; 来提交问题报告 (请参见 如何撰写
FreeBSD 问题报告)。
修正它! Porter
手册 中提供了关于
Ports
基础设施的详细信息,
通过了解这些内容, 您就能修正偶然坏掉的 port,
或甚至提交自己的 port 了!
从较近的 FTP 站点下载一个编译好的安装包。
中央的
package collection 在 ftp.FreeBSD.org 的 packages
目录中, 但 在此之前
一定记得先看看 本地镜像
上是否已经有了!
通常情况下这些安装包都可以直接使用,
而且应该比自行编译快一些。
安装过程本身可以通过 &man.pkg.add.1; 来完成。
diff --git a/zh_CN.GB2312/books/handbook/printing/chapter.sgml b/zh_CN.GB2312/books/handbook/printing/chapter.sgml
index 9b3f324609..a4eb2b40e4 100644
--- a/zh_CN.GB2312/books/handbook/printing/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/printing/chapter.sgml
@@ -1,4648 +1,4648 @@
Sean
Kelly
Contributed by
Jim
Mock
Restructured and updated by
打印
概述
LPD spooling system
printing
FreeBSD 可以支持众多种类的打印机,
从最古老的针式打印机到最新的激光打印机以及它们之间所有类型的打印机。
您可以使运行的应用程序产生高质量的打印输出。
FreeBSD 也可以被设置成一个网络上的打印服务器。 它可以从包括
FreeBSD、 &windows; 及 &macos; 在内的多种其他计算机上接收打印任务。
FreeBSD 将保证任务在某时被打印, 并且可以把哪台机器, 哪位用户打印的最多记录在统计表中,
生成 横幅
页, 显示哪份打印输出的是哪位用户的等等。
在读完这章后,您将知道:
怎样配置FreeBSD后台打印。
怎样安装打印过滤器来对特殊的打印任务做特殊的处理,
包括把传来的文档转换成打印机能理解的格式。
怎样在打印输出上开启报头或者横幅页功能。
怎样打印到连接在其他计算机上的打印机。
怎样打印到直接连接在网络上的打印机。
怎样控制打印机的限制, 包括限制打印任务的大小和阻止某些用户打印。
怎样记录打印机统计表和使用情况。
怎样解决打印故障。
在读这章之前, 您应该:
知道怎样配置并安装新内核
()。
介绍
为了在 FreeBSD 中使用打印机,
需要首先配置好伯克利行式打印机后台打印系统即
LPD。
它是 FreeBSD 的标准打印控制系统。 这章介绍 LPD
后台打印系统, 在接下来将简称为 LPD,
并且将指导您完成其配置。
如果您已经熟悉了
LPD 或者其他后台打印系统, 则可以跳到 设置后台打印系统 这部分。
LPD 完全控制一台计算机上的打印机。
它负责许多的事情:
它控制本地和连接在网络上其他计算机上打印机的访问。
print jobs
它允许用户提交要打印的文件;
这些通常被认为是任务。
它为每个打印机维护一个 队列 来防止多个用户在同一时刻访问一台打印机。
它可以打印报头(也叫做banner或者
burst页使用户可以轻松的从一堆打印输出中找到它们打印的任务。
它来设置连接在串口上的打印机的通讯参数。
它能通过网络将任务发送到另外一台计算机的
LPD后台打印队列中。
它可以根据不同种类的打印机语言和打印机的性能运行特殊的过滤器来格式化任务。
它记录打印机的使用情况。
通过配置文件
(/etc/printcap)和提供的特殊过滤程序,
您可以使LPD
系统在众多种类的打印机硬件上完成上面全部的或者一些子集的功能。
为什么要用后台打印
如果您是系统唯一的用户, 您可能会奇怪为什么要在您不需要访问控制,
报头页或者打印机使用统计时为后台打印费心。
它可以设置成允许直接访问打印机, 但您还是应该使用后台打印, 因为:
LPD在后台打印任务; 您不用被迫等待数据被完全副本到打印机的时间。
&tex;
LPD可以可以方便的通过过滤器给任务加上日期/
时间的页眉或者把一种特殊的文件格式 (比如&tex; DVI 文件) 转换成一种打印机可以理解的格式。 您不必去手动做这些步骤。
许多提供打印功能的免费和商业程序想要和您计算机上的的后台打印系统通讯。
通过设置后台打印系统, 您将更轻松的支持其他以后要添加的或者现有的软件。
基本设置
要想在 LPD后台打印系统上使用打印机,
您需要设置打印机硬件和
LPD软件。 这个
文档描述了这两级设置:
参见简单打印机
设置来了解怎样连接一个打印机, 告诉
LPD怎样与
它通讯, 并且打印纯文本到
打印机。
参见 高级打印机设置
来了解怎样打印多种
特殊格式的文件, 怎样打印报头页, 怎样通过网络
打印, 怎样控制打印机的访问权限, 并且学会为打印
作业记帐统计。
简单打印机设置
这部分讲解怎样配置打印机硬件和
LPD使之与打印机配合。
讲解的基础知识有:
硬件
设置部分将讲解怎样把一台打印机连接到
您计算机的一个端口上。
软件
设置部分将讲解怎样配置
LPD后台打印的配置
文件 (/etc/printcap)。
如果您正在设置一台通过网络协议
接收数据来打印而不是通过串口或者并口的打印机,
参见 使用网络数据流界面的打印机。
尽管这部分叫简单打印机
设置
, 但还是相当复杂的。 使打印机
配合 LPD
后台打印系统在计算机上正常运转是最难的
部分。 一旦您的打印机可以正常工作后,那些高级选项, 比如报文页和记帐,
是相当简单的。
硬件设置
这部分讲述了打印机连接到计算机的多种
途径。 主要讨论了多种接口和
连接线, 还有允许 FreeBSD 与打印机通讯所需的
内核配置。
如果您已经连接好了您的打印机而且已经
用它在另外一个操作系统下成功的打印, 您
或许可以跳到这个部分软件设置。
端口和连接电缆
现在所出售的在 PC 上使用的打印机通常至少有
以下三种接口中的一个:
printers
serial
串口, 也叫 RS-232 或者 COM 口,
使用您计算机上的串口来发送数据到打印机。
串口在计算机上已经非常普遍,
而且电缆也非常容易买到且容易制作。
串口有时需要特殊的电缆,
而且可能需要您去配置稍微有点儿复杂的通讯选项。
大多数 PC 的串口的最高传输速度只有 115200 bps,
这使得打印很大的图像需要的时间很长。
printers
parallel
并口
使用计算机上的并口来发送数据到打印机。
并口在计算机上也已经非常普遍,
而且速度高于 RS-232 串口。 电缆非常容易买到,
但很难手工制作。 并口通常没有通讯选项,
这使得配置它相当简单。
centronics
parallel printers
并口按打印机上的接头来命名也叫做
Centronics
接口。
printers
USB
USB 接口, 即通用串行总线,
可以达到比并口和串口高很多的速度。 其电缆既简单又便宜。
USB 用来打印比串口和并口更有优势, 但 &unix;
系统不能很好的支持它。 避免这个问题的方法就是购买一台
像大多数打印机一样的既有 USB 接口又有并口的
打印机。
一般来说并口只提供单向通讯
(计算机到打印机), 而串口和
USB 则可以提供双向通讯。 新的并口 (EPP 和
ECP) 及打印机在使用了
IEEE-1284 标准的电缆之后, 可以在FreeBSD下双向通讯。
PostScript
与打印机通过并口双向通讯通常由这两种方法中的一种来完成。
第一个方法是使用为 FreeBSD
编写的可以通过打印机使用的语言与打印机通讯的驱动程序。
这通常用在喷墨打印机上,
且可以用来报告剩余墨水多少和其他状态信息。
第二种方法使用在支持
&postscript; 的打印机上。
&postscript; 任务事实上由程序发送给打印机;
但它并不进行打印而是直接将结果返回给计算机。
&postscript; 也采取双向通讯来将打印中的问题报告给计算机,
比如 &postscript; 程序中的错误或者打印机卡纸。
这些信息对于用户来说也许是非常有价值的。 此外,
最好的在支持 &postscript;
的打印机上记帐的方法需要双向通讯:
询问打印机打印总页数 (打印机从出厂一共打印过多少页),
然后发送用户的任务, 之后再次查询总打印页数。
将打印前后得到的两个值相减就可以得到该用户要付多少纸钱。
并口
用并口连接打印机需要用 Centronics
电缆把打印机与计算机连接起来。
具体说明指导在打印机, 计算机的说明书上应该有,
或者干脆两个上面都有。
记住您用的计算机上的哪个并口。
第一个并口在 FreeBSD 上叫 /dev/ppc0;
第二个叫 /dev/ppc1, 依此类推。
打印机设备也用同样的方法命名:
/dev/lpt0
是接在第一个并口上的打印机, 依此类推。
串口
用串口连接打印机需要用
合适的串口电缆把打印机与计算机连接起来。 具体
说明指导应该在打印机, 计算机的说明书上有, 或者
同样干脆两个上面都有。
如果您不确定什么样儿的电缆才是 合适的串口
电缆
, 您可以尝试以下几种不同的
电缆:
调制解调器 电缆每一端的
每一根引脚都直接连接到另一端
相应的引脚
上。 这种电缆也叫做
DTE-to-DCE
电缆。
null-modem cable
非调制解调器电缆上每一端的有些引脚
是与另一端相应引脚直接连接的, 而有一些则是交叉连接的 (比如, 发送数据引脚连接到
接收数据引脚 ), 还有一些引脚直接在电缆连接头儿内
短接。 这种电缆也叫做
DTE-to-DTE
电缆。
一些特殊的打印机需要的串口打印机 电缆,
是一种和非调制解调器电缆类似的电缆,
只是一些信号还是送到了另一端, 而
不是直接在连接头儿内短路。
baud rate
parity
flow control protocol
当然, 您还得为打印机设置通讯参数。
一般是通过打印机面板上的按钮或者 DIP
开关进行设置。 在计算机和打印机上都选择它们所支持的最高
波特 (每秒多少比特, 有时也叫
波特率) 的传输速率。
选择7或者8个数据位; 选择不校验,
偶校验或者奇校验; 选择1个或2个停止位。 还要选择流量控制协议:
无, XON/XOFF (也叫做
in-band
或 软件
) 流量控制。
记住您的软件配置中的参数也要设成上面的数值。
软件设置
这部分描述了要使用FreeBSD系统中的
LPD 后台打印系统进行打印所需的软件设置。
包括这几个步骤:
在需要的时候配置内核来允许您连接
打印机的端口; 配置内核 部分会告诉您
需要做什么。
如果您使用并口, 则需要设置一下
并口的通讯模式; 设置
并口通讯模式 部分会告诉您具体的
细节。
测试操作系统是否能够发送数据到打印机。
检测打印机
联机状况 部分会告诉您要怎样
做。
为 LPD 设置与打印机匹配的参数则
通过修改
/etc/printcap 这个文件来完成。 这章后面
的部分将讲解如何来完成设置。
配置内核
操作系统的内核为了使某些特殊设备工作需要重新
编译。 打印机所用的串口、
并口就属于那些特殊设备。 因此, 可能需要
添加对串口或并口的支持,
如果内核并没有配置它们的话。
要想知道您现在使用的内核是否支持串口,
输入:
&prompt.root; grep sioN /var/run/dmesg.boot
其中 N 是串口的
编号, 从0开始。 如果您看到
类似下面的输出:
sio2 at port 0x3e8-0x3ef irq 5 on isa
sio2: type 16550A
则说明您现在使用的内核支持串口。
要想知道您现在使用的内核是否支持并口,
输入:
&prompt.root; grep ppcN /var/run/dmesg.boot
其中 N 是并口的
编号, 同样从0开始。 如果得到类似
下面的输出:
ppc0: <Parallel port> at port 0x378-0x37f irq 7 on isa0
ppc0: SMC-like chipset (ECP/EPP/PS2/NIBBLE) in COMPATIBLE mode
ppc0: FIFO with 16/16/8 bytes threshold
那么您现在使用的内核支持并口。
您可能必须为了使操作系统支持您打印机需要的串口或
并口而
重新配置内核。
要增加对串口的支持, 参见
内核配置这部分。 要增加对并口的支持, 除了参见
上面提到的那部分之外, 还要 参见下面的
部分。
设置并口的通讯模式
在使用并口时, 您可以选择
让 FreeBSD 用中断方式还是轮询方式来
与打印机通讯。 在 FreeBSD 上,
通用的打印机驱动 (&man.lpt.4;) 使用 &man.ppbus.4; 系统,
它利用 &man.ppc.4; 驱动来控制端口芯片。
中断 方式是 GENERIC 核心的默认方式。
在这种方式下, 操作系统占用一条中断请求线来检测打印机是否已经做好接收数据的准备。
轮询
方式是操作系统反复不断的询问打印机是否做好接收数据的准备。
当它返回就绪时, 核心开始发送下面要发送的数据。
中断方式速度通常会快一些,
但却占用了一条宝贵的中断请求线。 一些新出的 HP 打印机
不能正常的工作在中断模式下,
是由于一些定时问题 (还没正确的理解)
造成的。 这些打印机需要使用轮询方式。 您应该使用
任何一种方式, 只要它能正常工作就行。 一些打印机虽然在两种模式下都可以
工作, 但在中断模式下会慢的要命。
您可以用以下两种方法设定通讯模式: 通过
配置内核或者使用 &man.lptcontrol.8;
这个程序。
要通过配置内核的方法设置
通讯模式:
修改内核配置文件。 找到
一个叫 ppc0 的记录。 如果您想要设置的是
第二个并口, 那么用 ppc1
代替。 使用第三个并口的时候用 ppc2 代替,
依此类推。
如果您希望使用中断驱动模式,
则应编辑下面的配置:
hint.ppc.0.irq="N"
它在 /boot/device.hints 这个文件中,
其中 N 用正确的中断
编号代替。 同时, 核心配置文件也必须
包括 &man.ppc.4; 的驱动:
device ppc
如果您想要使用轮询方式, 只需要把
/boot/device.hints
这个文件中的下面这行删除掉:
hint.ppc.0.irq="N"
在 FreeBSD 下, 有时上面的方法并不能使并口工作在轮询方式。
大多数情况是由于 &man.acpi.4; 驱动造成的,
它可以自动侦测到设备并将其挂载到系统上, 但也因此,
它控制着打印机端口的访问模式. 您需要检查 &man.acpi.4;
的配置来解决这个问题。
保存文件。 然后配置, 建立, 并安装刚配置的内核,
最后重新启动。 参见 内核配置 这章来获得更多细节。
使用
&man.lptcontrol.8; 设置通讯模式:
输入:
&prompt.root; lptcontrol -i -d /dev/lptN
将
lptN 设置成中断方式。
输入:
&prompt.root; lptcontrol -p -d /dev/lptN
将
lptN 设置成轮询方式。
您可以把这些命令加入到
/etc/rc.local 这个文件中, 这样每次启动系统
时都会设置成您想要的方式。 参见 &man.lptcontrol.8; 来获得
更多信息。
检测打印机的通讯
在设置后台打印系统之前,
您应该确保您的计算机可以把数据
发送到打印机上。 分别独立调试打印机的通讯和后台打印系统会更简单。
我们为了测试打印机,将发送一些文本给它。 一个叫 &man.lptest.1;
的程序能胜任这项工作, 它可以让打印机立即打印出程序发给它的
字符: 它在每行打出
可以打印的 96 个 ASCII 字符。
PostScript
当我们使用的是一台 &postscript; ( 或者以其他语言为基础的 ) 打印机, 那么
需要更仔细的检测。 一段小小的 &postscript;
程序足以完成检测的任务, 比如下面这段程序:
%!PS
100 100 moveto 300 300 lineto stroke
310 310 moveto /Helvetica findfont 12 scalefont setfont
(Is this thing working?) show
showpage
可以把上面这段 &postscript; 代码写进一个文件里,
并且像下面部分的例子里那样
使用。
PCL
上面的小程序是针对 &postscript; 而不是惠普的 PCL 写的。
由于 PCL 拥有许多其他打印机没有的强大功能,
比如它支持在打印纯文本的同时夹带特殊的命令, 而
&postscript; 则不能直接打印纯文本,
所以需要对这类打印机语言进行特殊的处理。
检测并口打印机
printers
parallel
这部分内容将指导您怎样检测 FreeBSD
是否可以与一台已经连接在并口上的打印机通讯。
要测试并口上的打印机:
用 &man.su.1; 命令转换到 root 用户。
发送数据到打印机。
如果打印机可以直接打印纯文本, 可以用
&man.lptest.1;。 输入:
&prompt.root; lptest > /dev/lptN
其中 N
是并口的编号, 从0开始。
如果打印机支持 &postscript; 或其他打印机语言,
可以发送一段小程序到打印机。 输入:
&prompt.root; cat > /dev/lptN
然后, 一行一行地 输入
输入这段程序。 因为在按下 换行 或者
回车 之后, 这一行就不能再修改了。
当您输入完这段程序之后, 按
CONTROL+D,
或者其他表示文件结束的键。
另外一种办法,
您可以把这段程序写在一个文件里, 并输入:
&prompt.root; cat file > /dev/lptN
其中 file
是包含这您要发给打印机程序的文件名。
之后, 您应该看到打印出了一些东西。
如果打印出的东西看起来并不正确, 请不要着急;
我们将在后面指导您如何解决这类问题。
检测串口打印机
printers
serial
这部分将告诉您如何检测 FreeBSD
是否可以与连接在串口上的打印机通讯。
要测试连接在串口上的打印机:
通过 &man.su.1; 命令转为 root 用户。
修改 /etc/remote 这个文件。
增加下面这些内容:
printer:dv=/dev/port:br#bps-rate:pa=parity
bits-per-second
serial port
parity
其中 port
是串口的设备节点 (ttyd0、
ttyd1, 等等),
bps-rate
是与打印机通讯时使用的速率, 而
parity
是通讯时打印机要求的校验方法 (应该是 even、
odd、 none, 或
zero 之一)。
这儿有一个串口打印机的例子,
它连接在第三个串口上, 速度为 19200 波特,
不进行校验:
printer:dv=/dev/ttyd2:br#19200:pa=none
用 &man.tip.1; 连接打印机。
输入:
&prompt.root; tip printer
如果没能成功, 则要再次修改
/etc/remote 这个文件, 并且试试用
/dev/cuaaN
代替
/dev/ttydN。
发送数据到打印机。
如果打印机可以直接打印纯文本, 则用
&man.lptest.1;。 输入:
&prompt.user; $lptest
如果打印机支持 &postscript; 或者其他
打印机语言, 则发送一段小程序到
打印机。 一行一行的输入程序, 必须
非常仔细 因为像退格
或者其他编辑键也许对打印机来说有它的
意义。 您同样也需要按一个特殊的
文件结束键, 让打印机知道它已经
接收了整个程序。 对于 &postscript;
打印机, 按 CONTROL+D。
或者, 您同样也可以把程序存储在一个文件里
并输入:
&prompt.user; >file
其中 file 是
包含要发送程序的文件名。 在
&man.tip.1; 发送这个文件之后, 按代表
文件结束的键。
您应该看到打印出了一些东西。
如果它们看起来并不正确也不要着急;
我们将在稍后的章节中介绍如何解决这类问题。
启用后台打印: 文件 <filename>/etc/printcap</filename>
目前, 您的打印机应该已经连好了线,
系统内核也为与打印机联机而重新配置好 (如果需要的话),
而且您也已经可以发送一些简单的数据到打印机。 现在,
我们要配置 LPD 来使其控制您的打印机。
配置 LPD 要修改
/etc/printcap 这个文件。 由于
LPD 后台打印系统在每次使用后台打印的时候,
都会读取这个文件, 因此对这个文件的修改会立即生效。
printers
capabilities
&man.printcap.5; 这个文件的格式很简单。
您可以用您最喜欢的文本编辑器来修改
/etc/printcap 这个文件。
这种格式和其他的像
/usr/share/misc/termcap 和
/etc/remote 这类文件是一样的。
要得到关于这种格式的详尽信息,
请参阅联机手册 &man.cgetent.3;。
简单的后台打印配置包括下面的几步:
给打印机起一个名字 (记忆和使用的别名), 然后把它们写进文件
/etc/printcap; 参见
如何为打印机命名
这章来得到更多的关于起名的帮助。
header pages
通过增加 sh 项关掉报头页
(它默认是启用的); 参见
如何禁用报头页
部分来得到更多信息。
建立一个后台打印队列的目录, 并且通过
sd 项目指定它的位置; 您可参见 创建后台打印队列目录
一节了解更多信息。
在 /dev 下设置打印机设备节点,
并且在写在 /etc/printcap
文件中 lp 项目里; 参见 识别打印机设备
这部分可以得到更多信息。 此外, 如果打印机连接在串口上,
通讯参数的设置需要写在
ms# 项中。 这些参数在 配置后台打印通讯参数
这在前面已经讨论过。
安装纯文本过滤器; 详情请参见 安装文本过滤器 小节。
用
&man.lpr.1; 命令来测试设置。 想得到更多信息可以参见
测试 和
故障排除
部分。
使用打印机语言的打印机, 如 &postscript; 打印机,
通常是不能直接打印纯文本的。 前面提到,
并且将在后面继续进行介绍的简单的设置方法,
均假定您正在安装这种只能打印它能识别的文件格式的打印机。
用户通常会希望直接在系统提供的打印机上打印纯文本。 采用
LPD 接口的程序也通常是这样设计的。
如果您正在安装这样一台打印机,
并且希望它不仅能打印使用它支持的打印机语言的任务
而且 还能打印纯文本的任务的话,
那么强烈建议您在上面提到的简单设置的步骤上增加一步:
安装从自动纯文本到 &postscript; (或者其他打印机语言)
的转换程序。 更多的细节, 请参见 在
&postscript; 打印机上打印纯文本。
打印机的命名
第一步 (简单) 就是给打印机起一个名字。
您是按功能起名字还是干脆起个古怪的名字都没有关系,
因为您可以给打印机设置许多的别名。
在
/etc/printcap 里至少有一个打印机必须指定, 别名是
lp。 这是默认的打印机名。
如果用户既没有 PRINTER 环境变量, 也没有在任何
LPD 命令的命令行中指定打印机名,
则 lp 将是默认要使用的打印机。
还有, 我们通常把最后一个别名设置成能完全描述打印机的名字,
包括厂家和型号。
一旦您选好了名字或者一些别名, 把它们放进文件
/etc/printcap 里。
打印机的名字应该从最左边的一列写起。 用竖杠来隔开每个别名,
并且在最后一个别名后面加上一个冒号。
在下面的例子中, 我们从一个基本的
/etc/printcap 开始, 它只定义了两台打印机
(一台 Diablo 630 行式打印机和一台 Panasonic KX-P4455 &postscript;
激光打印机 ):
#
# /etc/printcap for host rose
#
rattan|line|diablo|lp|Diablo 630 Line Printer:
bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:
在这个例子中, 第一台打印机被命名为
rattan 并且设置了
line, diablo,
lp, 和 Diablo 630 Line
Printer 这几个别名。 因为它被设置了
lp 这个别名, 所以它是默认打印机。 第二台
被命名为 bamboo, 并且设置了
ps, PS,
S, panasonic, 和
Panasonic KX-P4455 PostScript v51.4 这几个别名。
建立后台打印队列目录
printer spool
print jobs
下一步设置就是要建立一个
后台打印队列目录,
也就是在打印任务最终完成之前用于存放这些任务的目录,
这个目录中也会存放后台打印系统用到的其他一些文件。
由于后台打印队列目录的变量本质, 通常
把这些目录安排在
/var/spool 下。 您也没有必要去
备份后台打印队列目录里的内容。
重新建立它们只要简单的使用 &man.mkdir.1; 命令。
通常, 我们习惯将目录名起成和
打印机一样的名字, 像下面
这样:
&prompt.root; mkdir /var/spool/printer-name
然而, 如果您有很多网络打印机,
您可能想要把这些后台打印的队列目录目录放在一个单独的专为使用
LPD 打印而准备的目录里。
我们将用我们的两台打印机
rattan 和
bamboo 作为例子:
&prompt.root; mkdir /var/spool/lpd
&prompt.root; mkdir /var/spool/lpd/rattan
&prompt.root; mkdir /var/spool/lpd/bamboo
如果担心用户任务的保密性,
可能会希望保护相应的后台打印队列目录, 使之不能被其他用户访问。
后台打印的队列目录的属主应该是 daemon 用户,
而 daemon 用户和 daemon 组拥有读写和搜索的权限,
但其他用户没有。 接下来用我们的两台打印机作为例子:
&prompt.root; chown daemon:daemon /var/spool/lpd/rattan
&prompt.root; chown daemon:daemon /var/spool/lpd/bamboo
&prompt.root; chmod 770 /var/spool/lpd/rattan
&prompt.root; chmod 770 /var/spool/lpd/bamboo
最后, 您需要通过/etc/printcap 文件告诉 LPD
这些目录。 您可以用 sd 标记来指定后台打印队列目录的路径:
#
# /etc/printcap for host rose - added spooling directories
#
rattan|line|diablo|lp|Diablo 630 Line Printer:\
:sh:sd=/var/spool/lpd/rattan:
bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\
:sh:sd=/var/spool/lpd/bamboo:
注意打印机的名字要从第 1 列开始, 其他记录每行都要用
TAB 键缩进一次, 写不开需要换行在最后加上反斜杠。
如果您没用
sd 标记指定后台打印队列目录, 后台打印系统会将
/var/spool/lpd 目录作为默认目录。
识别打印机设备
在 端口与对应的设备项 章节中, 我们确定了使用
/dev 目录中的哪个节点来让 FreeBSD 与打印机
通讯。 现在, 我们来告诉
LPD 这个
信息。 当后台打印系统有任务需要打印, 它
将为过滤程序(负责传送数据到打印机)打开
指定的设备。
用 lp 标记在 /etc/printcap 里列出 /dev
下的设备节点。
在我们的例子中, 假设打印机
rattan 在第一个并口上, 打印机
bamboo 在第六个串口上; 下面是
要对 /etc/printcap 文件里增加的内容 :
#
# /etc/printcap for host rose - identified what devices to use
#
rattan|line|diablo|lp|Diablo 630 Line Printer:\
:sh:sd=/var/spool/lpd/rattan:\
:lp=/dev/lpt0:
bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\
:sh:sd=/var/spool/lpd/bamboo:\
:lp=/dev/ttyd5:
如果您没在您的 /etc/printcap 文件中
用 lp 标记指定设备节点,
LPD 将默认使用 /dev/lp
。
/dev/lp 目前在
FreeBSD 中不存在。
如果您正在安装的打印机是连接在
并口上的, 请跳到 安装文本
过滤器 这章。 如果不是的话, 还是最好按下面介绍的
步骤做。
配置后台打印通讯参数
printers
serial
对于连在串口上的打印机, LPD
可以为发送数据到打印机的过滤程序设置好波特率,
校验, 和其他串口通讯参数
。 这是有利的,
因为:
它可以让您只需简单的修改
/etc/printcap 就能尝试不同的通讯
参数; 您并不需要去重新编译过滤器
程序。
它使得后台打印系统可以在
多台有不同串口通讯设置的打印机上使用
相同的过滤器程序。
下面这个 /etc/printcap 中
用 lp 标记来控制列出设备的
串口通讯参数 :
br#bps-rate
设置设备的通讯速度为
bps-rate, 这里
bps-rate 可以为 50, 75, 110,
134, 150, 200, 300, 600, 1200, 1800, 2400, 4800, 9600,
19200, 38400, 57600, or 115200 比特每秒。
ms#stty-mode
设置已打开的中端设备的选项
。 &man.stty.1; 将详细
讲述可用的选项。
当 LPD 打开
用 lp 指定的设备时, 它会
将设备的特性设置成在
ms# 标记后指定的那样。 特别是
parenb,
parodd, cs5,
cs6, cs7,
cs8, cstopb,
crtscts, 和 ixon
这些模式, 它们在 &man.stty.1;
手册中有详细说明。
我们举个例子来添加我们连在第6个串口上的
打印机。 我们将设波特为38400。 至于模式,
我们将用 -parenb 设置成不校验,
用 cs8 设置成8位字符,
用 clocal 设置成不要调制解调器控制,
用 crtscts 设置成硬件流量控制:
bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\
:sh:sd=/var/spool/lpd/bamboo:\
:lp=/dev/ttyd5:ms#-parenb cs8 clocal crtscts:
安装文本过滤器
printing
filters
我们现在准备告诉 LPD
使用什么文本过滤器
给打印机发送任务。 文本过滤器,
也叫 输入过滤器, 是一个
在 LPD 有一个任务要发给
打印机时运行的程序。 当 LPD
为打印机运行文本过滤器时, 它设置过滤器的
标准输入为要发给打印机的任务, 而标准输出为
用 lp 标记指定的打印机
。 过滤器先从标准输入读取
任务, 为打印机进行一些转换
, 并将结果写到标准输出, 这些结果
将被打印。 想得到更多关于文本过滤器的信息, 见
过滤器
这节。
对于简单的打印机设置, 文本过滤器可以仅仅是一段
执行 /bin/cat 的 shell 脚本来
发送任务到打印机。
FreeBSD 还提供了一个叫做
lpf 的过滤器, 它可以处理退格和下划线来
使那些可能不能很好处理这类字符流的打印机正常工作。
而且, 当然, 您可以用任何其他的
您想用的过滤程序。 lpf 过滤器在
lpf: 一个文本
过滤器 这节将有详细描述。
首先, 我们来写一段叫做
/usr/local/libexec/if-simple 的简单
shell 脚本作为文本过滤器。 用您熟悉的文本编辑器将下面的内容放进
这个文件:
#!/bin/sh
#
# if-simple - Simple text input filter for lpd
# Installed in /usr/local/libexec/if-simple
#
# Simply copies stdin to stdout. Ignores all filter arguments.
/bin/cat && exit 0
exit 2
使这个文件可以被执行:
&prompt.root; chmod 555 /usr/local/libexec/if-simple
然后用
if 标记在
/etc/printcap 里告诉 LPD 使用这个脚本。 我们将仍然为
一直作为例子的这两台打印机在
/etc/printcap 里增加这个标记:
#
# /etc/printcap for host rose - added text filter
#
rattan|line|diablo|lp|Diablo 630 Line Printer:\
:sh:sd=/var/spool/lpd/rattan:\ :lp=/dev/lpt0:\
:if=/usr/local/libexec/if-simple:
bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\
:sh:sd=/var/spool/lpd/bamboo:\
:lp=/dev/ttyd5:ms#-parenb cs8 clocal crtscts:\
:if=/usr/local/libexec/if-simple:
if-simple 脚本的副本可以在 /usr/share/examples/printing
目录中找到。
开启 <application>LPD</application>
&man.lpd.8; 在 /etc/rc 中被运行,
它是否被运行由 lpd_enable 这个变量控制。 这个
变量默认是 NO。 如果您还没有修改
, 那么增加这行:
lpd_enable="YES"
到 /etc/rc.conf 文件当中, 然后既可以重启您的
机器, 也可以直接运行 &man.lpd.8;。
&prompt.root; lpd
测试
现在已经基本完成了
LPD 的基本设置。
但不幸的是, 还不是庆祝的时候,
因为我们还需要测试设置并且修正所有的
问题。 要测试设置, 尝试打印一些东西。 要
用 LPD 系统打印, 您可以
使用 &man.lpr.1; 命令,
它可以提交一个任务来打印。
您可以联合使用 &man.lpr.1; 和 the &man.lptest.1;
程序, 在 检查打印机
通讯 这节介绍怎样生成一些测试文本。
要测试简单 LPD
设置:
输入:
&prompt.root; lptest 20 5 | lpr -Pprinter-name
其中 printer-name 是
在 /etc/printcap 中指定的打印机的一个名字 ( 或者一个别名)
。 要测试默认
打印机, 输入 &man.lpr.1; 不带任何
选项。 同样, 如果您正在测试一台使用
&postscript; 的打印机, 发送一个 &postscript; 程序到打印机而不是
使用 &man.lptest.1;。 您可以把程序放在一个
文件里, 然后输入: lpr
file。
对于一台 &postscript; 打印机, 您应该得到那段程序的
结果。 而如果您使用的 &man.lptest.1;, 则您得到的
结果应该看起来像下面这样:
!"#$%&'()*+,-./01234
"#$%&'()*+,-./012345
#$%&'()*+,-./0123456
$%&'()*+,-./01234567
%&'()*+,-./012345678
要更进一步的测试打印机, 尝试下载一些大的
程序 (为基于特定语言的打印机 ) 或者运行
&man.lptest.1; 并使用不同的参数。 比如,
lptest 80 60 将生成 60 行 每行 80
个字符。
如果打印机不能工作, 参考 故障排除
这节。
高级设置
这部分将描述用来打印特别格式文件,
页眉, 通过网络打印, 以及对打印机使用限制和
记帐。
过滤器
printing
filters
尽管 LPD 处理网络协议,
任务排队, 访问控制,
和打印的其他方面, 但大部分 实际
工作还是由 过滤器。 过滤器是
一种与打印机通讯并且处理设备依赖和特殊需要的
程序。 在简单打印机设置这节里,
我们安装了一个纯文本过滤器 — 一个应该可以用在大多数
打印机上的极简单的过滤器 ( 安装
文本过滤器)。
然而, 为了进行格式转换, 打印
记帐, 适应特殊的打印机, 等等,
您需要明白过滤器是怎样工作的。
在根本上过滤器负责处理这些方面。
但坏消息是大多数时候
您 必须自己提供过滤器。 好消息
是很多过滤器通常都已经有了; 当没有的时候, 它们
通常也是很好写的。
FreeBSD 也提供了一个过滤器,
/usr/libexec/lpr/lpf, 可以让大多数可以打印纯文本的
打印机工作。 ( 它处理文件里的退格和
跳格, 并且进行记帐, 但这基本就是它所有能做的了。 )
这里还有几个过滤器和过滤器组件在 FreeBSD
Ports Collection 里。
这是在这节里您将找到的内容:
过滤器是怎样
工作的, 设法给出一个过滤器在打印过程中的
大致角色。 您应该阅读这节来理解
在 LPD 使用过滤器时
表面上看不到
的事情。 这个知识
能够帮您预期
并调试您在为每个打印机安装越来越多的过滤器
时可能遇到的问题。
LPD 默认每个打印机都能
打印
纯文本。 这就出现一个问题在 &postscript; (或者基于其他
语言的打印机) 以及所有无法直接打印纯文本的打印机。
让
&postscript; 打印机适应纯文本任务 这节将告诉您
要解决这个问题应该做些什么。 如果您使用一台
&postscript; 打印机, 那么您应该阅读这个小节。
&postscript; 对于许多程序来说都是一个非常受欢迎的输出格式。
一些人甚至直接写 &postscript; 代码。 但不幸的是,
&postscript; 打印机非常昂贵。 模拟 &postscript; 在
非 &postscript; 打印机上 这节将告诉您怎样进一步修改
打印机的文本过滤器, 使得一台 非 &postscript; 打印机接受
并打印 &postscript; 数据。 如果
您没有 &postscript; 打印机, 那么您应该阅读这个小节。
转换
过滤器 这节讲述了一个自动把
指定格式文件, 比如图像或排版数据,
转换成您打印机可以理解的格式。 在阅读了这节
之后, 您应该可以设置好您的打印机使得用户可以
输入 lpr -t 来打印带有不同宏定义库的文本, 或者用
lpr -d 来打印 &tex; DVI 数据, 用 lpr
-v 来打印光栅图像数据, 等等。 我推荐您
阅读这节。
输出
过滤器 这节讲述了这个不是经常使用的
LPD:
的功能-输出过滤器。 除非您要打印页眉 (见 页眉 这节 ),
您或许可以完全跳过这节。
lpf: 一个文本
过滤器 描述了 lpf, 一个 FreeBSD 自带的相当
完整而又简单的文本过滤器, 可以使用在行式打印机 (和那些担当行式打印机功能的激光
打印机 ) 上。 如果
您需要一个快速的方法来让打印机统计打印纯文本的工作量
, 或者您有一台遇到退格字符就冒烟的打印机
, 您应该考虑
lpf。
您可以在 /usr/share/examples/printing
目录中找到下面将提到的那些脚本的副本。
过滤器是怎样工作的
前面说过, 过滤器是一个被
LPD 启动, 用来处理与打印机通讯过程中设备依赖的部分
的可执行程序。
当 LPD 想要打印
一个任务中的文件, 它启动一个过滤器
程序。 它把要打印的文件设置成过滤器的标准输入,
标准输出设置成打印机, 并且把错误信息定向到
错误日志文件 (在 lf
标识里指定, 默认在 /etc/printcap, 或者
/dev/console 文件里 )。
troff
过滤器被 LPD 启动, 并且
过滤器的参数依赖于
/etc/printcap 文件中所列出的和
用户为任务用
&man.lpr.1; 命令所指定的。 例如, 如果用户输入
lpr -t, LPD 会
启动 troff 过滤器, 即在
目标打印机的 tf 标签里所列出的过滤器。
如果用户想要打印纯文本, 它将会启动
if ***过滤器 ( 这是通常的情况: 参见 输出过滤器 来得到
细节 )。
在
/etc/printcap 文件中, 您可以指定三种过滤器:
The 文本过滤器 , 在 LPD 文档中也叫做
输入过滤器
, 处理
常规的文本打印。 可以把它想象成默认过滤器。
LPD
默认每台打印机都可以打印纯文本,
而文本过滤器的任务就是来搞定退格、跳格,
或者其他在某种打印机上容易错误的特殊字符。 如果您
所在的环境对打印机的使用情况进行
记帐, 那么文本过滤器必须也对打印进行统计,
统计通常是通过对打印的行数进行计数然后与打印机所支持的每页的行数做比较后
得出的。 文本过滤器
的启动命令为:
filter-name
-c
-w width
-l length
-i indent
-n login
-h host
acct-file
where
当任务用 lpr
-l 这个命令提交时出现
width
这里取您在 /etc/printcap 文件中指定的 pw (页
宽) 标签的值, 默认为 132。
length
这里取您的 pl (页
长) 标签的值, 默认为 66
indent
这里是来自 lpr
-i 命令的总缩进量, 默认为 0
login
这里是正在打印文件的用户名
host
这里是提交打印任务的主机名
acct-file
这里是来自
af 变量中指定的用于记帐的文件名。
printing
filters
转换过滤器 的功能是,
将特定格式的文件转换成打印机能够识别并打印的格式。
例如, ditroff 格式的排版数据就是无法直接打印的,
但您可以安装一个转换过滤器来将 ditroff
文件转换成一种打印机可以识别和打印的形式。 请参见 转换过滤器
这一节来了解更多细节。 如果您需要对打印进行记帐,
那么转换过滤器也必须完成记帐工作。 转换过虑器的启动命令为:
filter-name
-x pixel-width
-y pixel-height
-n login
-h host
acct-file
pixel-width 的值来自
px 标签 (默认为 0),
pixel-height 的值来自
py 标签 (默认为 0)。
输出过滤器 仅在没有文本过滤器
时, 或者报头页被打开时使用. 就我的
经验而言, 输出过滤器是很少用到的. 在 输出过滤器 这节中会
介绍它们. 启动输出过滤器的命令行只有两个参数:
filter-name
-w width
-l length
和
参数的意义和文本过滤器中的一样。
过滤器也应该在 退出
时给出下面的几种退出状态:
exit 0
过滤器已经成功的打印了文件.
exit 1
过滤器打印失败了, 但希望
LPD 试着再打印一次。
如果过滤器返回了这个状态, LPD
将重新启动过滤器。
exit 2
过滤器打印失败并且不希望
LPD 重试。 这种情况下
LPD 会放弃这个文件。
文本过滤器随 FreeBSD 一起发布,
文件名为 /usr/libexec/lpr/lpf,
它利用页宽和页长参数来决定何时发送送纸指令,
并提供位打印记帐的方法。 它使用登录名、 主机名,
和记帐文件参数来生成记帐记录。
如果您想购买过滤器, 要注意它是否是与 LPD 兼容。
如果兼容的话, 则它们必须支持前面提到的那些参数。
如果您打算编写普通的过滤器程序,
则同样需要使之支持前面那些参数和退出状态码。
在 &postscript; 打印机上打印纯文本任务
print jobs
如果您是您的计算机和 &postscript; (或其他语言的)
打印机的唯一用户, 而且您不打算发送纯文本到打印机,
并因此不打算从应用程序程序直接将纯文本发到打印机的话,
就完全不需要再关心这节的内容了。
但是, 如果打印机同时需要接收 &postscript; 和纯文本的任务,
就需要对打印机进行设置了。 要完成这项工作,
我们需要一个文本过滤器来检测到达的任务是纯文本的还是 &postscript;
格式的。 所有 &postscript; 的任务必须以
%! (其他打印机语言请参见打印机的文档)
开头。 如果任务的头两个字符是这两个,
就代表这是 &postscript; 格式的, 并且可以直接略过任务剩余的部分。
如果任务开头的两个字符不是这两个, 那么过滤器将把文本转换成
&postscript; 并打印结果。
我们怎样去做?
printers
serial
如果你有一台串口打印机, 一个好办法就是安装
lprps。 lprps
是一个可以与打印机进行双向通信 &postscript;
打印机过滤器。 它用打印机传来的详细信息来更新打印机的状态文件,
所以用户和管理员可以准确的看到打印机处在什么样的状态 (比如
缺墨 或者 卡纸)。
但更重要的是, 它包含了一个叫做 psif
的程序, 它可以检测接收到的文件是否是纯文本的, 并且将使用
textps 命令 ( 也是由
lprps 提供的程序) 转换文本到 &postscript;。 然后它会用
lprps 将任务发送到打印机。
lprps 可以在 FreeBSD Ports Collection
(详见 The Ports Collection) 中找到。
您当然可以自己获取, 构建并安装它。 在安装之后
lprps, 只需指定
psif 这个程序的路径, 这也是包含在
lprps 中的一个程序。 如果您已经用 ports 安装好了
lprps, 将下面的内容添加到
/etc/printcap 文件中 &postscript;
打印机的记录部分中:
:if=/usr/local/libexec/psif:
同时还需要指定 rw 标签来告诉
LPD 使用读-写模式打开打印机。
如果您有一台并口的 &postscript; 打印机 (因此不能与打印机进行
lprps 需要的双向通信), 可以使用下面这段 shell
脚本来充当文本过滤器:
#!/bin/sh
#
# psif - Print PostScript or plain text on a PostScript printer
# Script version; NOT the version that comes with lprps
# Installed in /usr/local/libexec/psif
#
IFS="" read -r first_line
first_two_chars=`expr "$first_line" : '\(..\)'`
if [ "$first_two_chars" = "%!" ]; then
#
# PostScript job, print it.
#
echo "$first_line" && cat && printf "\004" && exit 0
exit 2
else
#
# Plain text, convert it, then print it.
#
( echo "$first_line"; cat ) | /usr/local/bin/textps && printf "\004" && exit 0
exit 2
fi
在上面的脚本中, textps
命令是一个独立安装的程序用来将纯文本转换成 &postscript;。
您可以使用任何您喜欢的文本到 &postscript; 转换程序。
FreeBSD Ports Collection (详见 Ports Collection)
中包含了一个功能非常完整的文本到 &postscript; 的转换程序, 它叫做
a2ps。
模拟 &postscript; 在非 &postscript; 打印机上
PostScript
emulating
Ghostscript
&postscript; 是高质量排版和打印 事实上的
标准。 而 &postscript; 也是一个
昂贵 的标准。 幸好, Aladdin
开发了一个和 &postscript; 类似的叫做
Ghostscript 的程序可以用在 FreeBSD 上。
Ghostscript 可以读取大多数 &postscript; 的文件并处理其中的页面交给多种设备,
包括许多品牌的非
PostScript 打印机。 通过安装 Ghostscript 并使用一个特殊的文本过滤器,
则可以使一台非 &postscript; 打印机用起来就像真的 &postscript; 打印机一样。
Ghostscript 也包括在 FreeBSD Ports Collection 中,
如果您想要从这里安装。 您同样可以很容易地获取, 构建, 并安装它。
要模拟 &postscript;, 文本过滤器要检测是否要打印一个
&postscript; 文件。 如果不是, 那么过滤器将直接将文件发送到打印机;
否则, 它会用 Ghostscript 先将文件转换成打印机可以理解的格式。
这里有一个例子: 下面的脚本是一个针对
Hewlett Packard DeskJet 500 打印机的文本过滤器。 对于其他打印机,
替换 gs (Ghostscript) 命令中的 参数
就可以了。 (输入 gs
-h 来获得当前安装的 Ghostscript 所支持的设备列表。)
#!/bin/sh
#
# ifhp - Print Ghostscript-simulated PostScript on a DeskJet 500
# Installed in /usr/local/libexec/ifhp
#
# Treat LF as CR+LF (to avoid the "staircase effect" on HP/PCL
# printers):
#
printf "\033&k2G" || exit 2
#
# Read first two characters of the file
#
IFS="" read -r first_line
first_two_chars=`expr "$first_line" : '\(..\)'`
if [ "$first_two_chars" = "%!" ]; then
#
# It is PostScript; use Ghostscript to scan-convert and print it.
#
/usr/local/bin/gs -dSAFER -dNOPAUSE -q -sDEVICE=djet500 \
-sOutputFile=- - && exit 0
else
#
# Plain text or HP/PCL, so just print it directly; print a form feed
# at the end to eject the last page.
#
echo "$first_line" && cat && printf "\033&l0H" &&
exit 0
fi
exit 2
最后, 需要告知 LPD
所使用的过滤器, 通过 if 标签完成:
:if=/usr/local/libexec/ifhp:
您可以输入 lpr plain.text 和
lpr whatever.ps, 它们都应该可以成功打印。
转换过滤器
在完成了 打印机简单设置 这节中所描述的内容之后, 头一件事
恐怕就是为你喜爱的格式的文件安装转换过滤器了 (除了纯 ASCII 文本)。
为什么安装转换过滤器?
&tex;
printing DVI files
转换过滤器使打印众多格式的文件变得很容易。
比如, 假设我们大量使用 &tex;
排版系统, 并且有一台 &postscript; 打印机。
每次从 &tex; 生成一个 DVI 文件,
我们都不能直接打印它直到我们将 DVI 文件转换成 &postscript;。
转换的命令应该是下面的样子:
&prompt.user; dvips seaweed-analysis.dvi
&prompt.user; lpr seaweed-analysis.ps
通过安装 DVI 文件的转换过滤器, 我们可以跳过每次手动转换这一步, 而让
LPD 来完成这个步骤。
现在, 每次要打印 DVI 文件, 我们只需要一步就可以打印它:
&prompt.user; lpr -d seaweed-analysis.dvi
我们要 LPD 转换 DVI 文件是通过指定
选项完成的。 格式和转换
选项 这一节列出了所有的转换选项。
对于每种想要打印机支持的转换,
首先要安装 转换过滤器 然后在
/etc/printcap 中指定它的路径。
在简单打印设置中, 转换过滤器类似于文本过滤器
(详见 安装文本过滤器 )
不同的是它不是用来打印纯文本,
而是将一个文件转换成打印机能够理解的格式。
我应该安装哪个转换过滤器?
您应该安装您希望使用的转换过滤器。
如果要打印很多 DVI 数据, 就需要 DVI 转换过滤器;
如果有大量的 troff 数据,
就应该安装 troff 过滤器。
下面的表格总结了可以与
LPD配合
工作的过滤器, 以及它们在
/etc/printcap文件中的变量名, 还有如何在
lpr命令中调用它们:
文件类型
在/etc/printcap文件中的变量名
在lpr命令中调用使用的参数
cifplot
cf
DVI
df
plot
gf
ditroff
nf
FORTRAN text
rf
troff
tf
raster
vf
plain text
if
none, , or
在例子中, lpr -d就是指
打印机需要在/etc/printcap文件中
df变量所指的过滤器。
FORTRAN
不管别人怎么说, 像 FORTRAN 的文本
和 plot 这些格式已经基本不用了。 所以在您的机器上,
就可以安装其他的过滤器来替换这些参数原有的意义。
例如, 假设想要能直接打印
Printerleaf 文件 (由 Interleaf desktop
publishing 程序生成), 而且不打算打印 plot 文件,
就可以安装一个 Printerleaf 转换过滤器并且用
gf 变量指定它。 然后就可以告诉您的用户使用
lpr -g 就可以 打印 Printerleaf
文件。
安装转换过滤器
以为安装的转换过滤器不是 FreeBSD 基本系统的一部分,
所以它们可能是在
/usr/local 目录下。 通常目录
/usr/local/libexec 是保存它们的地方,
因为它们通常是通过
LPD 运行的;
普通用户应该并不需要直接运行它们。
要启用一个转换过滤器, 只需要在
/etc/printcap
文件中为目标打印机中合适的变量赋上过滤器所在的路径。
在接下来的例子当中, 我们将为
一台叫做 bamboo 的打印机添加一个转换过滤器。
下面是这个例子的 /etc/printcap 文件,
其中使用新变量 df 来为打印机
bamboo 设置转换过滤器.
#
# /etc/printcap for host rose - added df filter for bamboo
#
rattan|line|diablo|lp|Diablo 630 Line Printer:\
:sh:sd=/var/spool/lpd/rattan:\
:lp=/dev/lpt0:\
:if=/usr/local/libexec/if-simple:
bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\
:sh:sd=/var/spool/lpd/bamboo:\
:lp=/dev/ttyd5:ms#-parenb cs8 clocal crtscts:rw:\
:if=/usr/local/libexec/psif:\
:df=/usr/local/libexec/psdf:
这里的 DVI 过滤器是一段 shell 脚本, 名字叫做
/usr/local/libexec/psdf。
下面是它的代码:
#!/bin/sh
#
# psdf - DVI to PostScript printer filter
# Installed in /usr/local/libexec/psdf
#
# Invoked by lpd when user runs lpr -d
#
exec /usr/local/bin/dvips -f | /usr/local/libexec/lprps "$@"
这段脚本以过滤器模式运行 dvips (参数
) 并从标准输入读取要打印的任务。
然后运行 &postscript; 文本过滤器
lprps (详见 在
&postscript; 打印机上打印纯文本任务 这一节), 并且带着
LPD
传给脚本的全部参数。 lprps
将利用这些参数来为打印进行记帐。
更多转换过滤器应用实例
因为安装转换过滤器的步骤并不是固定的,
所以这里会多给出一些例子。
在以后的安装配置过程中可以以这些例子为参考。
甚至如果合适的话, 可以完全照搬过去。
这段例子中的脚本是一个
Hewlett Packard LaserJet III-Si
打印机的光栅格式数据 (实际上也就是 GIF 文件):
#!/bin/sh
#
# hpvf - Convert GIF files into HP/PCL, then print
# Installed in /usr/local/libexec/hpvf
PATH=/usr/X11R6/bin:$PATH; export PATH
giftopnm | ppmtopgm | pgmtopbm | pbmtolj -resolution 300 \
&& exit 0 \
|| exit 2
它的工作原理就是将 GIF 文件转换成 portable anymap,
再转换成 portable graymap, 然后再转换成
portable bitmap, 最后再转换成 LaserJet/PCL- 兼容的数据。
下面是为打印机配置上上述过滤器的 /etc/printcap
文件:
#
# /etc/printcap for host orchid
#
teak|hp|laserjet|Hewlett Packard LaserJet 3Si:\
:lp=/dev/lpt0:sh:sd=/var/spool/lpd/teak:mx#0:\
:if=/usr/local/libexec/hpif:\
:vf=/usr/local/libexec/hpvf:
下面的脚本是一个在名叫
bamboo 的这台 &postscript;
打印机上打印用 groff 排版软件生成的 troff 数据的打印过滤器:
#!/bin/sh
#
# pstf - Convert groff's troff data into PS, then print.
# Installed in /usr/local/libexec/pstf
#
exec grops | /usr/local/libexec/lprps "$@"
上面这段脚本还是用 lprps
来与打印机进行通讯。 如果打印机是接在并口上的,
那么就应该使用下面的这段脚本:
#!/bin/sh
#
# pstf - Convert groff's troff data into PS, then print.
# Installed in /usr/local/libexec/pstf
#
exec grops
这里是我们要启用过滤器需要在
/etc/printcap 里增加的内容:
:tf=/usr/local/libexec/pstf:
下面的例子也许会让许多 FORTRAN 老手羞愧。
它是一个 FORTRAN- 文本 的过滤器, 能在任意一台
可以打印纯文本的打印机上使用。 我们将为打印机
teak 安装这个过滤器:
#!/bin/sh
#
# hprf - FORTRAN text filter for LaserJet 3si:
# Installed in /usr/local/libexec/hprf
#
printf "\033&k2G" && fpr && printf "\033&l0H" &&
exit 0
exit 2
然后我们要在
/etc/printcap 中为打印机能够
teak 启用这个过滤器添加下面的内容:
:rf=/usr/local/libexec/hprf:
最后, 再给出一个有些复杂的例子。 我们将给以前介绍过的
teak 这台激光打印机添加一个 DVI
过滤器。 首先, 最容易的部分: 更新
/etc/printcap 加入 DVI
过滤器的路径:
:df=/usr/local/libexec/hpdf:
现在, 该困难的部分了: 编写过滤器。 为了实现过滤器, 我们需要一个
DVI-到-LaserJet/PCL 转换程序。 FreeBSD Ports
Collection (详见 Ports Collection 这一节)
中有一个包: dvi2xx 是这个包的名称。
安装这个包就会得到我们需要的程序,
dvilj2p , 它可以将 DVI 数据转换成 LaserJet IIp,
LaserJet III, 和 LaserJet 2000 兼容的数据。
dvilj2p 使得过滤器
hpdf 变得十分复杂, 因为
dvilj2p 不能读取标准输入。
它需要从文件中读取数据。 更糟糕的是, 这个文件的名字必须以
.dvi 结尾。 所以使用
/dev/fd/0 作为标准输入是有问题的。
我们可以通过连接 (符号连接) 来解决这个问题。 连接一个临时的文件名
(一个以 .dvi 结尾的文件名)
到 /dev/fd/0, 从而强制
dvilj2p 从标准输入读取。
现在迎面而来的是另外一个问题, 我们不能使用
/tmp 存放临时连接。 符号连接是被用户和组
bin 拥有的。 而过滤器则是以
daemon 用户运行的。
并且 /tmp 目录设置了 sticky 位。
所以过滤器只能建立符号连接,
但它不能在用完之后清除掉这些连接。
因为它们属于不同的用户。
所以过滤器将在当前工作目录下建立符号连接,
即后台打印队列目录 (用变量
sd 在
/etc/printcap 中指定)。
这是一个非常好的让过滤器完成它工作的地方,
特别还是因为 (有时) 这个目录比起
/tmp 来有更多的可用磁盘空间。
最后, 给出过滤器的代码:
#!/bin/sh
#
# hpdf - Print DVI data on HP/PCL printer
# Installed in /usr/local/libexec/hpdf
PATH=/usr/local/bin:$PATH; export PATH
#
# Define a function to clean up our temporary files. These exist
# in the current directory, which will be the spooling directory
# for the printer.
#
cleanup() {
rm -f hpdf$$.dvi
}
#
# Define a function to handle fatal errors: print the given message
# and exit 2. Exiting with 2 tells LPD to do not try to reprint the
# job.
#
fatal() {
echo "$@" 1>&2
cleanup
exit 2
}
#
# If user removes the job, LPD will send SIGINT, so trap SIGINT
# (and a few other signals) to clean up after ourselves.
#
trap cleanup 1 2 15
#
# Make sure we are not colliding with any existing files.
#
cleanup
#
# Link the DVI input file to standard input (the file to print).
#
ln -s /dev/fd/0 hpdf$$.dvi || fatal "Cannot symlink /dev/fd/0"
#
# Make LF = CR+LF
#
printf "\033&k2G" || fatal "Cannot initialize printer"
#
# Convert and print. Return value from dvilj2p does not seem to be
# reliable, so we ignore it.
#
dvilj2p -M1 -q -e- dfhp$$.dvi
#
# Clean up and exit
#
cleanup
exit 0
自动转换: 一种替代转换过滤器的方法
以上这些转换过滤器基本上建成了您的打印环境,
但也有不足就是必须由用户来指定
(在 &man.lpr.1; 命令行中) 要使用哪一个过滤器。
如果您的用户不是对计算机很在行,
那么选用过滤器将是一件麻烦的事情。
更糟的是, 当过滤器设定的不正确时,
过滤器被用在了不它对应类型的文件上,
打印机也许会喷出上百张纸。
比只安装转换过滤器更好的方法,
就是让文本过滤器 (因为它是默认的过滤器)
来检测要打印文件的类型,
然后自动运行正确的转换过滤器。 像
file 这样的工具可以给我们一定的帮助。 当然,
要区分开
有些 文件的类型还是有困难的 — 但是, 当然,
您可以仅为它们提供转换过滤器。
apsfilter
printing
filters
apsfilter
FreeBSD Ports Collection 包含了一个可以自动进行转换的文本过滤器,
名字叫做 apsfilter。
它可以检测出纯文本, &postscript;, 和 DVI 格式的文件,
并且运行相应的转换过滤器, 然后打印。
输出过滤器
LPD 后台打印系统还支持一种我们还没有讨论过的过滤器:
输出过滤器。
输出过滤器只是用来打印纯文本的, 类似于文本过滤器,
但简化了许多地方。 如果您正在使用输出过滤器而不是文本过滤器,
那么:
LPD 为整个任务启动一个输出过滤器,
而不是为任务中的每个文件都启动一次。
LPD 不会提供任务中文件开始和结束的信息给输出过滤器。
LPD 不会提供用户名或者主机名给过滤器,
所以它是无法做打印记帐的。
事实上它只有两个参数:
过滤器-名字
-w宽度
-l长度
宽度 来自于
pw 变量, 而
length 来自于
pl 变量,
这些值都是实际问题中给打印机设置的。
不要让输出过滤器的简化所耽误。
如果想要输出过滤器完成让任务中的每个文件都重新开始一页打印是
不可能 的。 请使用文本过滤器
(也叫输入过滤器); 详见 安装文本过滤器。
此外, 实际上, 输出过滤器 更复杂 ,
它要检查发给它的字节流中是否有特殊的标志字符,
并且给自己发送信号来代替
LPD 的。
可是, 如果打算要报头页或者需要发送控制字符或者其他的初始化字符串来完成打印报头页,
那么输出过滤器则是 必需的。
(但是它也是
无用的 如果打算对打印的用户计费, 因为
LPD 不会给输出过滤器任何用户或者主机的信息。)
在一台单个的打印机上, LPD
同时允许输出过滤器、 文本过滤器和其他的过滤器。
在某些情况下, LPD 将仅会启动输出过滤器来打印报头页 (详见 报头页)。
然后 LPD 会要求输出过滤器 自己停止运行 ,
它发送给过滤器两个字节: ASCII 031跟着一个
ASCII 001。 当输出过滤器看见这两个字节
(031, 001), 它应该通过发送 SIGSTOP
信号来停止自己的运行。 当
LPD
已经运行好了其他的过滤器, 它会通过给输出过滤器发送 SIGCONT 信号来让输出过滤器重新运行。
如果仅有一个输出过滤器而 没有
文本过滤器, 并且 LPD 正在处理一个纯文本任务,
LPD 会使用输出过滤器来完成这个任务。
像以前运行一样,
输出过滤器会按顺序打印任务中的文件,
而不会插入送纸或其他进纸的命令, 但这也许并
不是 您想要的结果。 在大多数情况下,
您还是需要一个文本过滤器。
lpf 这个我们前面介绍过的文本过滤器程序,
也可以用来做输出过滤器。 如果需要使用快速且混乱的输出过滤器,
但又不想写字节检测和信号发送代码,
那么试试 lpf。
lpf 也可以包含在一个 shell 脚本中来处理任何打印机可能需要的初始化代码。
<command>lpf</command>: 一个文本过滤器
/usr/libexec/lpr/lpf 这个程序包含在
FreeBSD 的二进制程序中, 它是一个文本过滤器 (输入过滤器)。
它可以缩排输出 (用 lpr
-i 命令提交的任务), 可以打印控制字符禁止断页
用 lpr -l 提交的任务),
可以调整任务中退格和制表符打印的位置, 还可以对打印进行记帐。
它同样可以像输出过滤器一样工作。
lpf 适用于很多打印环境。
尽管它本身没有向打印机发送初始化代码的功能,
但写一个 shell
脚本来完成所需的初始化并执行
lpf 是很容易的。
page accounting
accounting
printer
为了让 lpf 可以正确的进行打印记帐,
那么需要 /etc/printcap 中的 pw 和 pl 变量都填入正确的值。
它用这些值来测定一页能打印多少文本,
并计算出任务有多少页。
想得到更多关于打印记帐的信息, 请参见 对打印机使用进行记帐。
网络打印
printers
network
network printing
FreeBSD 支持网络打印: 发送任务给远程打印机。
网络打印通常指两种不同的方式:
访问一台连接在远程主机上的打印机。
在一台主机上安装一台常规的串口或并口打印机。
然后, 设置 LPD
来通过网络访问其他主机上的打印机。
具体见 安装在远程主机上的打印机
这节。
访问一台直接连接在网络上的打印机。
打印机另有一个网络接口 (或者替代常规的串口或者并口)。
这样的打印机可能像下面这样工作:
它或许可以理解 LPD
的协议, 并且甚至可以接收远程主机发来的任务排进队列。
这样, 它就像一个普通的主机运行着
LPD 一样。 做在
安装在远程主机上的打印机
里介绍的步骤, 可以设置好这样的打印机。
它或许支持网络数据流。
这样, 把打印机 接
在一台网络上的主机上,
由这台主机负责安排任务并发送任务到打印机。
参见 带网络数据流接口的打印机
这节来得到更多安装这类打印机的建议。
安装在远程主机上的打印机
LPD 后台打印系统内建了对给其他也运行着
LPD (或者是与
LPD 兼容的) 的主机发送任务的功能。
这个功能使您可以在一台主机上安装打印机,
并让它可以在其他主机上访问。 这个功能同样适用在那些有网络接口并且可以理解
LPD 协议的打印机上。
要开启这种远程打印的功能, 首先在一台主机上安装打印机, 就是
打印服务器, 可以使用在
简单打印机设置
这节中简单设置的方法。 高级的设置可以参考 高级打印机设置 这节中你需要的部分。
一定要测试一下打印机, 看看它是不是所有您开启的
LPD 的功能都正常工作。 此外还需要确认
本地主机 允许使用 远程主机 上的
LPD
服务 (参见 限制远程打印机任务)。
printers
network
network printing
如果您正在使用一台带网络接口并与
LPD 兼容的打印机, 那么我们那下面讨论中的
打印服务器
就是打印机本身, 而
打印机名 就是您为打印机配置的名字。
参考随打印机和/或者打印机-网络接口供给的文档。
如果您正使用惠普的 Laserjet,
则打印机名 text 将自动地为您完成 LF 到
CRLF 的转换, 因而也就不需要
hpif 脚本了。
然后, 在另外一台你想要访问打印机的主机上的
/etc/printcap 文件中加入它们的记录,
像下面这样:
可以随意给这个记录起名字。 简单起见,
您可以给打印服务器使用相同的名字或者别名。
保留 lp 变量为空,
(:lp=:)。
建立一个后台打印队列目录, 并用
sd 变量指明其位置。 LPD
将把任务提交给打印服务器之前,
会把这些任务保存在这里。
在
rm 变量中放入打印服务器的名字。
在
rp 中放入打印服务器上打印机的名字。
就是这样。 不需要列出转换过滤器,
页面大小, 或者其他的一些东西在
/etc/printcap 文件中。
这有一个例子。 主机 rose 有两台打印机,
bamboo 和 rattan。
我们要让主机 orchid 的用户可以使用这两台打印机。
下面是 /etc/printcap 文件, 用在主机
orchid (详见 开启报头页)
上的。 文件中已经有了打印机
teak 的记录; 我们在主机
rose 上增加了两台打印机:
#
# /etc/printcap for host orchid - added (remote) printers on rose
#
#
# teak is local; it is connected directly to orchid:
#
teak|hp|laserjet|Hewlett Packard LaserJet 3Si:\
:lp=/dev/lpt0:sd=/var/spool/lpd/teak:mx#0:\
:if=/usr/local/libexec/ifhp:\
:vf=/usr/local/libexec/vfhp:\
:of=/usr/local/libexec/ofhp:
#
# rattan is connected to rose; send jobs for rattan to rose:
#
rattan|line|diablo|lp|Diablo 630 Line Printer:\
:lp=:rm=rose:rp=rattan:sd=/var/spool/lpd/rattan:
#
# bamboo is connected to rose as well:
#
bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\
:lp=:rm=rose:rp=bamboo:sd=/var/spool/lpd/bamboo:
然后, 我们只需要在主机
orchid 上建立一个后台打印队列目录:
&prompt.root; mkdir -p /var/spool/lpd/rattan /var/spool/lpd/bamboo
&prompt.root; chmod 770 /var/spool/lpd/rattan /var/spool/lpd/bamboo
&prompt.root; chown daemon:daemon /var/spool/lpd/rattan /var/spool/lpd/bamboo
现在, 主机 orchid 上的用户可以打印到
rattan 和 bamboo 了。 如果,
比如, 一个用户在主机 orchid 上输入了
&prompt.user; lpr -P bamboo -d sushi-review.dvi
LPD 系统在主机 orchid
上会复制这个任务到后台打印队列目录
/var/spool/lpd/bamboo 并且记下这是一个
DVI 任务。 当主机 rose 上的打印机
bamboo 的后台打印队列目录有空间的时, 这两个
LPDs 系统将会传输这个文件到主机
rose 上。 文件将排在主机 rose
的队列中知道最终被打印出来。 它将被从 DVI 转换成
&postscript; (因为 bamboo 是一台 &postscript; 打印机) 在主机
rose。
带有网络数据流接口的打印机
通常, 当您为打印机购买了一块网卡,
可以得到两个版本: 一个是模拟后台打印 (贵一些的版本),
或者一个只发送数据给打印机就像在使用串口或者并口一样
(便宜一些的版本)。
这节讲述如何使用这个便宜一些的版本。 要得到贵一些版本的更多信息,
参见前面章节 安装在远程主机上的打印机。
/etc/printcap 文件的格式让您指定使用哪个串口或并口,
并且还要指定 (如果您正在使用串口),
使用多快的波特, 是否使用流量控制,
为制表符延迟, 转换换行, 等等。
但是没有一种方法指定一个连接到一台正在监听 TCP/IP 的或者其他网络接口的打印机。
要发送数据到网络打印机, 就需要开发一个通讯程序,
它可以被文本或者转换过滤器调用。
下面是一些例子: 脚本
netprint 将标准输入的所有数据发送到一个连在网络上的打印机。
我们将打印机的名字作为第一个参数, 端口号跟在后面作为第二个参数, 传给
netprint。
注意它只支持单向通讯 (FreeBSD 到打印机);
很多网络打印机支持双向通讯, 并且这是您可能利用到的
(得到打印机状态, 进行打印记帐, 等等的时候。)。
#!/usr/bin/perl
#
# netprint - Text filter for printer attached to network
# Installed in /usr/local/libexec/netprint
#
$#ARGV eq 1 || die "Usage: $0 <printer-hostname> <port-number>";
$printer_host = $ARGV[0];
$printer_port = $ARGV[1];
require 'sys/socket.ph';
($ignore, $ignore, $protocol) = getprotobyname('tcp');
($ignore, $ignore, $ignore, $ignore, $address)
= gethostbyname($printer_host);
$sockaddr = pack('S n a4 x8', &AF_INET, $printer_port, $address);
socket(PRINTER, &PF_INET, &SOCK_STREAM, $protocol)
|| die "Can't create TCP/IP stream socket: $!";
connect(PRINTER, $sockaddr) || die "Can't contact $printer_host: $!";
while (<STDIN>) { print PRINTER; }
exit 0;
然后我们就可以在多种过滤器里使用这个脚本了。 加入我们有一台
Diablo 750-N 行式打印机联在网络上。 打印机在 5100 端口上接收要打印的数据。
- 打印机的主机名是
- scrivener。 这里是为这个打印机写的文本过滤器:
+ 打印机的主机名是 scrivener。
+ 这里是为这个打印机写的文本过滤器:
#!/bin/sh
#
# diablo-if-net - Text filter for Diablo printer `scrivener' listening
# on port 5100. Installed in /usr/local/libexec/diablo-if-net
#
exec /usr/libexec/lpr/lpf "$@" | /usr/local/libexec/netprint scrivener 5100
限制打印机的使用
printers
restricting access to
这节将讲述关于限制打印机使用的问题。
LPD 系统让您可以控制谁可以访问打印机,
无论本地或是远程的,
是否他们可以打印机多份副本, 任务可以有多大,
以及打印队列的尺寸等。
限制多份副本
LPD 系统能够简化用户在打印多份副本时的工作。
用户可以用 lpr -#5
(举例) 来提交打印任务, 则会将任务中每个文件都打印五份副本。
这是不是一件很棒的事情呢。
如果您感觉多份副本会对打印机造成不必要的磨损和损耗,
您可以屏蔽掉 &man.lpr.1; 的 选项,
这可以通过在 /etc/printcap
文件中增加 sc 变量来完成。 当用户用
选项提交任务时, 他们将看到:
lpr: multiple copies are not allowed
注意当为一台远程打印机进行设置时 (参见
安装在远程主机上的打印机 这一节)
您还需要同时在远程主机的 /etc/printcap 文件中
增加sc 变量,
否则用户还是可以从其他主机上提交使用多份副本的任务。
下面是一个例子。 这个是
/etc/printcap 文件在主机
rose 上。 打印机 rattan
非常轻闲, 所以我们将允许多份副本, 但是激光打印机
bamboo 则有些忙, 所以我们禁止多份副本,
通过增加 sc
变量:
#
# /etc/printcap for host rose - restrict multiple copies on bamboo
#
rattan|line|diablo|lp|Diablo 630 Line Printer:\
:sh:sd=/var/spool/lpd/rattan:\
:lp=/dev/lpt0:\
:if=/usr/local/libexec/if-simple:
bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\
:sh:sd=/var/spool/lpd/bamboo:sc:\
:lp=/dev/ttyd5:ms#-parenb cs8 clocal crtscts:rw:\
:if=/usr/local/libexec/psif:\
:df=/usr/local/libexec/psdf:
现在, 我们还需要增机 sc 变量在主机
orchid 的
/etc/printcap 文件中 (顺便我们也禁止打印机
teak 多份打印) :
#
# /etc/printcap for host orchid - no multiple copies for local
# printer teak or remote printer bamboo
teak|hp|laserjet|Hewlett Packard LaserJet 3Si:\
:lp=/dev/lpt0:sd=/var/spool/lpd/teak:mx#0:sc:\
:if=/usr/local/libexec/ifhp:\
:vf=/usr/local/libexec/vfhp:\
:of=/usr/local/libexec/ofhp:
rattan|line|diablo|lp|Diablo 630 Line Printer:\
:lp=:rm=rose:rp=rattan:sd=/var/spool/lpd/rattan:
bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\
:lp=:rm=rose:rp=bamboo:sd=/var/spool/lpd/bamboo:sc:
通过使用 sc 变量, 我们阻止了
lpr -# 命令的使用, 但仍然没有禁止用户多次运行
&man.lpr.1; ,
或者多次提交任务中同样的文件,
像下面这样:
&prompt.user; lpr forsale.sign forsale.sign forsale.sign forsale.sign forsale.sign
这里有很多种方法可以阻止这种行为 (包括忽略它),
并且是免费的。
限制对打印机的访问
您可以控制谁可以打印到哪台打印机通过 &unix;
的组机制和文件 /etc/printcap 中的
rg 变量。
只要把可以访问打印机的用户放进适当的组中, 然后在
rg 变量中写上组的名字。
非这组的用户 (包括 root)
将会得到这样的提示:
lpr: Not a member of the restricted group
如果他们试图打印到被限制的打印机。
像使用 sc (禁止多份副本)
变量一样, 您需要指定 rg
在远程同样对打印机有访问限制的主机上,
如果您感觉合适的话 (参考 安装在远程主机上的打印机 这一节)。
比如, 我们将让任何人都可以访问打印机
rattan, 但只有在
artists 组中的人可以使用打印机 bamboo。
这里是类似的主机 rose 上的
/etc/printcap 文件:
#
# /etc/printcap for host rose - restricted group for bamboo
#
rattan|line|diablo|lp|Diablo 630 Line Printer:\
:sh:sd=/var/spool/lpd/rattan:\
:lp=/dev/lpt0:\
:if=/usr/local/libexec/if-simple:
bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\
:sh:sd=/var/spool/lpd/bamboo:sc:rg=artists:\
:lp=/dev/ttyd5:ms#-parenb cs8 clocal crtscts:rw:\
:if=/usr/local/libexec/psif:\
:df=/usr/local/libexec/psdf:
Let us leave the other example
/etc/printcap file (for the host
orchid) alone. Of course, anyone on
orchid can print to bamboo. It
might be the case that we only allow certain logins on
orchid anyway, and want them to have access to the
printer. Or not.
这里每台仅能有一个限制的组。
控制提交的任务大小
print jobs
如果您有很多用户访问打印机,
可能需要对用户可以提交的文件尺寸设置一个上限。
毕竟, 文件系统中后台打印队列目录的空间是有限的,
您需要保证这里有空间来存放其他用户的任务。
print jobs
controlling
LPD 允许通过使用
mx 变量来限制任务中文件的最大字节数,
方法是指定单位为块的
BUFSIZ 数, 每块表示 1024 字节。
如果在这个变量的值是 0, 则表示不进行限制;
不过, 如果不指定
mx 变量的话,
则会使用默认值 1000 块。
这个限制是对于任务中 文件 的,
而 不是 任务总共的大小。
LPD 不会拒绝比限制大小大的文件。
但它是将限制大小以内的部分排入队列,
并且打印出来的只有这些。 剩下的部分将被丢弃。
这个行为是否正确还需讨论。
让我们来为例子打印机
rattan 和 bamboo 增加限制。
由于那些艺术家的 &postscript; 文件可能会很大,
我们将限制大小为 5 兆字节。 我们将不对纯文本行式打印机做限制:
#
# /etc/printcap for host rose
#
#
# No limit on job size:
#
rattan|line|diablo|lp|Diablo 630 Line Printer:\
:sh:mx#0:sd=/var/spool/lpd/rattan:\
:lp=/dev/lpt0:\
:if=/usr/local/libexec/if-simple:
#
# Limit of five megabytes:
#
bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\
:sh:sd=/var/spool/lpd/bamboo:sc:rg=artists:mx#5000:\
:lp=/dev/ttyd5:ms#-parenb cs8 clocal crtscts:rw:\
:if=/usr/local/libexec/psif:\
:df=/usr/local/libexec/psdf:
同样, 限制只对本地用户起作用。
如果设置了允许远程用户使用您的打印机, 远程用户将不会受到这些限制。
您也需要指定 mx
变量在远程主机的 /etc/printcap 文件中。
参见 安装在远程主机上的打印机
这一节来得到更多有关远程打印的信息。
除此之外, 还有另一种限制远程任务大小的方法;
参见 限制远程打印机任务。
限制远程打印机任务
LPD 后台打印系统提供了多种方法来限制从远程主机提交的任务:
主机限制
您可以控制本地
LPD 接收哪台远程主机发来的请求,
通过 /etc/hosts.equiv 文件和
/etc/hosts.lpd 文件。
LPD 查看是否到来的任务请求来自被这两个文件中列出的主机。
如果没有, LPD
会拒绝这个请求。
这些文件的格式非常简单: 每行一个主机名。
注意
/etc/hosts.equiv 文件也被
&man.ruserok.3; 协议使用, 并影响着
&man.rsh.1; and &man.rcp.1; 等程序, 所以要小心。
举个例子, 下面是
/etc/hosts.lpd 文件在主机
rose 上:
orchid
violet
madrigal.fishbaum.de
意思是主机 rose 将接收来自
orchid, violet,
和 madrigal.fishbaum.de 的请求。
如果任何其他的主机试图访问主机 rose 的
LPD, 任务将被拒绝。
大小限制
您可以控制后台打印队列目录需要保留多少空间。
建立一个叫做
minfree 的文件在后台打印队列目录下为本地打印机。
在这个文件中插入一个数字来代表多少磁盘块数 (512 字节)
的剩余空间来接收远程任务。
这让您可以保证远程用户不会填满您的文件系统。
您也可以用它来给本地用户一个优先:
他们可以在磁盘剩余空间低于
minfree
文件中的指定值后仍然可以提交任务。
比如, 让我们增加一个 minfree
文件为打印机 bamboo。 我们检查
/etc/printcap 文件来找到这个打印机的后台打印队列目录;
这里是打印机 bamboo
的记录:
bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\
:sh:sd=/var/spool/lpd/bamboo:sc:rg=artists:mx#5000:\
:lp=/dev/ttyd5:ms#-parenb cs8 clocal crtscts:rw:mx#5000:\
:if=/usr/local/libexec/psif:\
:df=/usr/local/libexec/psdf:
后台打印队列目录在 sd
变量中给出。 我们设置 3 兆字节 (6144 磁盘块)
为文件系统上必须存在的总共剩余空间, 让
LPD 可以接受远程任务:
&prompt.root; echo 6144 > /var/spool/lpd/bamboo/minfree
用户限制
您可以控制哪些远程用户可以打印到本地打印机, 通过指定
rs 变量在
/etc/printcap 文件中。 当
rs 出现在一个本地打印机的记录中时,
LPD 将接收来自远程主机
并 在本地有同样登录名的用户提交的任务。
否则, LPD 会拒绝这个任务。
这个功能在一个 (比如) 有许多部门共享一个网络的环境中特别有用,
并且有些用户可以越过部门的边界。
通过为他们在您的系统上建立帐号,
他们可以他们自己的部门的系统里使用您的打印机。
如果 只 允许他们您的打印机,
而不是您的计算机资源, 您可以给他们
象征
帐户, 不带主目录并且设置一个没用的
shell , 比如 /usr/bin/false。
对打印机使用记帐
accounting
printer
当然, 你需要对打印付费。 为什么不? 纸张和墨水都需要花钱的。
并且这里还有维护的费用 — 打印机是由很多部件组装成的,
并且零件会坏掉。 您可以检查您的打印机,
使用形式, 和维护费用来得出每页
(或者每尺, 每米, 或者每什么) 的费用。 现在,
您怎样启动打印记帐呢?
好了, 坏消息是 LPD
后台打印系统在这个部分没有提供很多帮助。
记帐是一个对使用的打印机的种类,
打印的格式, 和
您的 在对打印机的使用计费的需求依赖性很高的。
要实现记帐, 您必须更改打印机的文本过滤器
(对纯文本任务记费) 和转换过滤器
(对其他格式的文件计费), 要统计页数或者查询打印了多少页的话。
您不可以通过使用简单的输出过滤器来逃脱计费,
因为它不能进行记帐。 参见 过滤器 这节。
通常, 有两种方法来进行记帐:
定期记帐 是更常用的方法,
可能因为它更简单。 无论合适何人打印一个任务,
过滤器都将记录用户名, 主机名, 和打印的页数到一个记帐文件。
每个月, 学期, 年, 或者任何您想设定的时间段,
收集这些不同打印机上的记帐文件,
按用户对打印的页数进行结算, 并对使用进行付费。
然后删掉所有记录文件, 开始一个新的计费周期。
实时记帐 不太常用,
可能因为它比较难。
这种方法让过滤器对用户的打印进行实时的记帐。
像磁盘配额, 记帐是实时的。
您可以组织用户打印当他们的帐户超额的时候,
并且可能提供一种方法让用户检查并调整他们的
打印配额。
但这个方法需要一些数据库代码来跟踪用户和他们的配额。
LPD 后台打印系统对两种方法都支持且很简单:
所以您需要提供过滤器
(大多数时候), 还要提供记帐代码。
但这好的方面是: 您可以有非常灵活的记帐方法。
比如, 您可以选择使用阶段记帐还是实时记帐。
您可以选择记录哪些信息:
用户名, 主机名, 任务类型, 打印页数,
使用了多少平方尺的纸, 任务打印了多长时间, 等等。
您可以通过修改过滤器来存储这些信息。
快速并且混乱的打印记帐
FreeBSD 包含两个可以让您立刻可以建立起简单的阶段记帐的程序。
它们是文本过滤器
lpf, 在 lpf: 一个文本过滤器 这节中描述, 和
&man.pac.8;, 一个收集并统计打印机记帐文件中记录的程序。
像在前面章节提到的过滤器一样
(过滤器),
LPD
启动文本或者转换过滤器并在过滤器命令行里带上记帐文件的名字。
过滤器可以使用这个参数知道该往哪写记帐记录。
这个文件的名字来自于
af 变量在
/etc/printcap 文件里, 并且如果没有指定绝对路径,
则默认是相对于后台打印队列目录的。
LPD 启动 lpf
带着页宽和页长的参数
(通过 pw 和 pl
变量)。 lpf 使用这些参数来判定将使用多少张纸。
在文件发送到打印机之后,
它就会在记帐文件中写入记录。
记录像下面这个样子:
2.00 rose:andy
3.00 rose:kelly
3.00 orchid:mary
5.00 orchid:mary
2.00 orchid:zhang
您应该让每个打印机都使用一个独立的记帐文件, 像
lpf 就没有内建文件锁逻辑,
这样两个 lpf 可能会发生彼此记录混合的情况,
如果它们同时要在同一个文件写入内容的时候。
一个最简单的保证每个打印机都使用一个独立的记帐文件的方法就是将
af=acct 写在 /etc/printcap 文件中。
然后, 每个打印机的记帐文件都会在这台打印机的后台打印队列目录中,
文件的名字叫做 acct。
当您准备对用户的打印进行收费时, 运行
&man.pac.8; 程序。 只要转换到要收集信息的这台打印机的后台打印队列目录,
然后输入 pac。
您将会得到一个美元计费的摘要像下面这样:
Login pages/feet runs price
orchid:kelly 5.00 1 $ 0.10
orchid:mary 31.00 3 $ 0.62
orchid:zhang 9.00 1 $ 0.18
rose:andy 2.00 1 $ 0.04
rose:kelly 177.00 104 $ 3.54
rose:mary 87.00 32 $ 1.74
rose:root 26.00 12 $ 0.52
total 337.00 154 $ 6.74
这些是 &man.pac.8; 需要的参数:
哪台 打印机 要结帐。
这个选项仅在用
af 变量在
/etc/printcap 文件中指定了绝对路径的情况下起作用。
以金额来排序输出来代替以用户名字字母排序。
忽略记帐文件中的主机名。 带上这个选项,
用户 smith 在主机
alpha 上与同样的用户
smith 在主机 gamma 上一样。
不带这个选项的话, 他们则是不同的用户。
使用 price
作为每页或每尺美元的单价来替代
pc 变量指定的单价在
/etc/printcap 文件中, 或者两分 (默认)。
price
可以用一个浮点数来指定。
反向排序。
建立一个记帐摘要文件,
并且截短记帐文件。
名字
…
只打印指定
名字 用户的记帐信息。
在 &man.pac.8; 默认产生的摘要中,
可以看到在不同主机上的每个用户打印了多少页。
如果在您这里, 主机不考虑 (因为用户可以使用任何主机),
运行 pac -m,
来得到下面的摘要:
Login pages/feet runs price
andy 2.00 1 $ 0.04
kelly 182.00 105 $ 3.64
mary 118.00 35 $ 2.36
root 26.00 12 $ 0.52
zhang 9.00 1 $ 0.18
total 337.00 154 $ 6.74
要以美元计算应付钱数,
&man.pac.8; 指定 pc 变量在
/etc/printcap 文件中 (默认是 200, 或者 2 分每页).
这个参数的单位是百分之一分,
在这个变量中指定每页或者每尺的价格。
您可以覆盖这个值当运行 &man.pac.8; 带着参数
的时候。 参数
的单位是美元, 而不是百分之一分。
例如,
&prompt.root; pac -p1.50
设定每页的价格是 1 美元 5 美分。
您可以通过这个选项来达到目标利润。
最终, 运行 pac -s 将存储这些信息在一个记帐文件里,
文件名和打印机帐户的名字相同,
但是带着 _sum
的后缀。 然后截短记帐文件。
当您再次运行 &man.pac.8; 的时候, 它再次读取记帐文件来得到初始的总计,
然后在记帐文件中增加信息。
怎样对打印的页数进行计数?
为了进行远程的精确记帐,
需要判断一个任务将会消耗多少张纸。
这是打印记帐问题的关键。
对于纯文本任务, 这个问题不是太难解决:
对任务中的行数进行计数然后与打印机支持的每页行数进行比较。
别忘了也对添印的行, 或者很长的逻辑上的一行但在打印机上会折成两行的这类进行记帐。
文本过滤器 lpf (在 lpf:一个文本过滤器 这节中介绍)
会在记帐时考虑这些问题。
如果正在编写一个可以进行记帐的文本过滤器,
您可能需要查看 lpf 的源代码。
怎样处理其他格式的文件?
好, 对于 DVI- 到 -LaserJet 或者 DVI- 到 -&postscript; 转换,
可以让您的过滤器输出诊断信息, 关于
dvilj 或者 dvips 命令,
并且看到多少页被转换了。 您也许可以对于其他类型的文件和转换程序进行类似操作。
但是这些方法的弱点就是事实上打印机并不是打印了所有的页。
比如, 卡纸, 缺墨,
或者炸掉了 — 但用户还是要为没有打印的部分付钱。
您该怎样做?
只有一条 肯定 的方法来进行
精确 的记帐。 购买一台可以告诉您它使用了多少纸的打印机,
并且将它连接到串口或者网络上。
几乎所有 &postscript; 打印机都支持这个小功能。
其他制造厂或其他型号也可以有这个功能 (比如 Imagen
激光网络打印机)。 为这些打印机更改过滤器使它在打印完每个任务之后接收纸张用量,
并 仅 基于这个值进行记帐。
不需要计算行数,
也不需要容易出错的文件检查。
当然, 您也总是可以大方的使打印免费。
使用打印机
printers
usage
这节将讲述如何使用在
FreeBSD 下设置好的打印机。 下面是一个用户级命令的总览:
&man.lpr.1;
打印任务
&man.lpq.1;
检查打印队列
&man.lprm.1;
从打印机的队列中移除任务
还有一个管理命令, &man.lpc.8;, 在 管理打印机 一节中有所介绍,
它可以用于控制打印机及其队列。
&man.lpr.1;, &man.lprm.1;, and &man.lpq.1;
这三个命令都接受 选项来指定对哪个打印机 / 队列进行操作,
在
/etc/printcap 文件中列出的打印机。 这允许您提交,
删除, 并检查任务在多个打印机上。 如果您不使用
选项, 那么这些命令会使用在
环境变量 PRINTER 中指定的打印机。
最终, 如果您也没有 PRINTER 这个环境变量,
这些命令的默认值是叫做 lp 的这台打印机。
从此以后, 术语 默认打印机
就是指 PRINTER 环境变量中指定的这台,
或者叫做 lp 的这一台当没有环境变量
PRINTER 的时候。
打印任务
要打印文件, 输入:
&prompt.user; lpr filename ...
printing
这个命令会打印所有列出的文件到默认打印机。
如果没有列出文件, &man.lpr.1; 会从标准输入读取打印数据。
比如, 这个命令打印一些重要的系统文件:
&prompt.user; lpr /etc/host.conf /etc/hosts.equiv
要选择一个指定的打印机, 输入:
&prompt.user; lpr -P printer-name filename ...
这个例子打印一个当前目录的长长的列表到叫做
rattan 的这台打印机:
&prompt.user; ls -l | lpr -P rattan
因为没有为
&man.lpr.1; 命令列出文件, lpr 从标准输入读入数据,
在这里是 ls
-l 命令的输出。
&man.lpr.1; 命令同样可以接受多种控制格式的选项,
应用文件转换, 生成多份副本, 等等。
要得到更多信息, 参考 打印选项 这节。
检查任务
print jobs
当使用 &man.lpr.1; 进行打印时, 您希望打印的所有数据被放在一起打包成了一个
打印任务
, 它被发送到
LPD 后台打印系统。
每台打印机都有一个任务队列,
并且您的任务在队列中等待其他用户的其他任务打印。
打印机按照先来先印的规则打印这些任务。
要显示默认打印机的队列, 输入 &man.lpq.1;。
要指定打印机, 使用 选项。
例如, 命令
&prompt.user; lpq -P bamboo
会显示打印机 bamboo 的队列。
下面是命令 lpq
输出的一个例子:
bamboo is ready and printing
Rank Owner Job Files Total Size
active kelly 9 /etc/host.conf, /etc/hosts.equiv 88 bytes
2nd kelly 10 (standard input) 1635 bytes
3rd mary 11 ... 78519 bytes
这里显示了队列中有三个任务在 bamboo 中。
第一个任务, 用户 kelly 提交的, 标识 任务编号
9。 每个要打印的任务都会获得一个不同的任务编号。
大多时候可以忽略这个任务编号, 但在您需要取消任务时会用到这个号码;
参考 移除任务 这节得到更多信息。
编号为 9 的任务包含了两个文件; 在
&man.lpr.1; 命令行中指定的多个文件被看作是一个单个的任务。
它是当前激活的任务 (注意这个词 激活
在 Rank
这列下面), 意思是打印机当前正在打印那个任务。
第二个任务包含了标准输入传给
&man.lpr.1; 命令的数据。
第三个任务来自用户 mary; ,
它是一个比较大的任务。 她要打印的文件的路径名太长了,
所以 &man.lpq.1; 命令只显示了三个点。
&man.lpq.1; 输出的头一行也很有用:
它告诉我们打印机正在做什么 (或者至少是
LPD 认为打印机应该正在做的)。
&man.lpq.1; 命令同样支持 选项来生成一个详细的长列表。
下面是一个
lpq -l 命令的例子:
waiting for bamboo to become ready (offline ?)
kelly: 1st [job 009rose]
/etc/host.conf 73 bytes
/etc/hosts.equiv 15 bytes
kelly: 2nd [job 010rose]
(standard input) 1635 bytes
mary: 3rd [job 011rose]
/home/orchid/mary/research/venus/alpha-regio/mapping 78519 bytes
移除任务
如果您对一个打印任务改变了主意,
可以用 &man.lprm.1; 将任务从队列中删除。 通常, 您甚至可以用
&man.lprm.1; 命令来移除一个当前激活的任务, 但是任务的一部分或者所有还是可能打印出来。
要从默认打印机中移除一个任务, 首先使用
&man.lpq.1; 找到任务编号。 然后输入:
&prompt.user; lprm job-number
要从指定打印机中删除任务, 增加
选项。 下面的命令会删除编号为
10 的任务从 bamboo 这台打印机:
&prompt.user; lprm -P bamboo 10
&man.lprm.1; 命令有一些快捷方式:
lprm -
删除所有属于您的任务 (默认打印机的)。
lprm user
删除所有属于用户
user 的任务 (默认打印机的)。
超级用户可以删除用户的任务; 您只可以删除自己的任务。
lprm
命令行中不带任务编号, 任务名, 或者
选项, &man.lprm.1; 会删除默认打印机上当前激活的任务,
如果它属于你。 超级用户可以删除任务激活的任务。
使用参数 和上面的快捷方式来用指定打印机替代默认打印机。
例如, 下面的命令会删除当前用户在打印机
rattan 队列中的所有任务:
&prompt.user; lprm -P rattan -
如果您正工作在一个网络环境中, &man.lprm.1;
将只允许在提交任务的主机上删除任务,
甚至是同一台打印机也可以在其他主机上使用时。
下面的命令证明了这个:
&prompt.user; lpr -P rattan myfile
&prompt.user; rlogin orchid
&prompt.user; lpq -P rattan
Rank Owner Job Files Total Size
active seeyan 12 ... 49123 bytes
2nd kelly 13 myfile 12 bytes
&prompt.user; lprm -P rattan 13
rose: Permission denied
&prompt.user; logout
&prompt.user; lprm -P rattan 13
dfA013rose dequeued
cfA013rose dequeued
超越纯文本:打印选项
&man.lpr.1; 支持许多控制文本格式的参数,
转换图形和其他格式文件,
生成多份副本, 处理任务, 等等。
这一节将描述这些选项。
格式与转换选项
下面的 &man.lpr.1; 参数控制任务中文件的格式。
使用这些参数, 如果任务不含纯文本,
或者您想让纯文本通过
&man.pr.1; 格式化。
&tex;
例如, 下面的命令打印一个 DVI 文件 (来自
&tex; 排版系统) 文件名为 fish-report.dvi
到打印 bamboo:
&prompt.user; lpr -P bamboo -d fish-report.dvi
这些选项应用到任务中的每个文件, 所以您不能混合
(说) DVI 和 ditroff 文件在同一个任务中。 替代的方法是,
用独立的任务提交这些文件, 使用不同的转换选项给不同的任务。
所有这些选项除了 和
都需要转换过滤器安装给目标打印机。
例如, 选项需要
DVI 转换过滤器。 参考 转换过滤器
这节得到更多细节。
打印 cifplot 文件。
打印 DVI 文件。
打印 FORTRAN 文本文件。
打印 plot 数据。
缩进 number 列;
如果没有指定 number,
则缩进 8 列。 这个选项仅可以工作在某些过滤器上。
不要在选项 和数字之间加入空格。
打印文字数据,
包括控制字符。
打印 ditroff (无设备依赖 troff) 数据。
-p
打印之前用 &man.pr.1; 格式化纯文本。 参考
&man.pr.1; 得到更多信息。
使用 title 在
&man.pr.1; 上来替代文件名。
这个选项仅在使用
选项时起作用。
打印 troff 数据。
打印 raster 数据。
下面是一个例子: 这个命令打印了一个很好的
&man.ls.1; 联机手册到默认打印机:
&prompt.user; zcat /usr/share/man/man1/ls.1.gz | troff -t -man | lpr -t
&man.zcat.1; 命令解压缩
&man.ls.1; 的手册并且将内容传给 &man.troff.1;
命令, 它将格式化这些内容并且生成 GNU troff
输出给 &man.lpr.1; , 它提交任务到
LPD 后台打印。
因为使用了
选项为 &man.lpr.1; , 后台打印将会转换 GNU
troff 输出到默认打印机可以理解的格式当任务被打印时。
任务处理选项
下面的 &man.lpr.1; 选项告诉
LPD 对任务特殊处理:
-# copies
生成 copies 个副本给任务中的每个文件,
替代每个文件一份副本。
管理员可以禁止这个选项来减少打印机的浪费和鼓励复印机的使用。
参考
限制多份副本。
这个例子打印三份副本的文件
parser.c 跟着三份副本的文件
parser.h 到默认打印机:
&prompt.user; lpr -#3 parser.c parser.h
-m
打印完成后发信。 使用这个选项,
LPD 系统将会发送邮件到您的帐户,
当它完成了处理您的任务后。
在信中, 它将会告诉您任务是否成功完成或者出现了错误,
并且 (通常) 指明是什么错误。
-s
不要复制文件到后台打印队列目录,
要使用符号连接。
如果您正在打印一个很大的任务, 您可能需要这个选项。
它节省后台打印队列目录的空间
(您的任务可能使后台打印队列目录所在的文件系统剩余空间超出)。
它同样也节省了时间, 因为
LPD
将不会副本任务的每个字节到后台打印队列目录。
这也有一个缺点: 因为
LPD 将直接指向源文件,
您不能修改或者删除它们直到它们被打印出来。
如果您打印到一台远程打印机,
LPD
将最终将文件从本地主机副本到远程主机上,
所以选项 只能节省本地后台打印队列目录的空间,
而不是远程的。
虽然如此, 但它还是很有用。
-r
移除任务中的文件在它们被复制到后台打印队列目录之后,
或者在用
选项打印它们之后。
谨慎使用这个选项!
报头页选项
这些 &man.lpr.1; 的选项调整了通常出现在任务报头页上的文本。
如果报头页被跳过了在目标打印机上,
这些选项将不会起作用。 参考
报头页
得到更多关于设置报头页的信息。
-C text
替换报头页上的主机名为
text。
主机名通常都是提交任务的主机名称。
-J text
替换报头页上的任务名为
text。 任务名通常是任务中头一个文件的名字,
或者
stdin 如果您正在打印标准输入。
-h
不打印任何报头页。
在某些地点, 这个选项可能无效,
与报头页的产生方法有关。 参考 报头页
得到详细信息。
管理打印机
作为一个打印机的管理者, 您必须要安装,
设置, 并且测试它们。 使用 &man.lpc.8; 命令,
您可以与打印机以更多的方式交流。 用 &man.lpc.8; ,
您可以
启动或停止打印机
启用或禁止它们的队列
重新安排每个队列中的任务。
首先, 一个关于术语的解释: 如果一个打印机被
停止 了, 它将不会打印它队列中的任何东西。
但用户还是可以提交任务, 它们会在队列中等待直到打印机被
启动 或者队列被清空。
如果一个队列被 禁止, 没有用户 (除了
root) 可以提交任务到打印机。 一个
启用 的队列允许任务被提交。
一个打印机可以被 启动 但它的队列被禁止,
在这种情况下打印机将打印队列中的任务, 直到队列为空。
通常, 您必须有 root 权限来使用
&man.lpc.8; 命令。 普通用户可以使用 &man.lpc.8;
命令来获得打印机状态并且重启一台挂了的打印机。
这里是一个关于 &man.lpc.8; 命令的摘要。 大部分命令带着一个
printer-name 参数来知道要对哪台打印机操作。
您可以用 all
填在 printer-name 的位置来代表所有在
/etc/printcap 文件中列出的打印机。
abort
printer-name
取消当前任务并停止打印机。
用户仍然可以提交任务, 如果队列还是启用的。
clean
printer-name
从打印机的后台打印队列目录移除旧的文件。
有时, 组成任务的文件没有被
LPD 正确的删除,
特别是在打印中出现错误或者管理活动比较多的时候。
这个命令查找不属于后台打印队列目录的文件并删除它们。
disable
printer-name
禁止新任务入队。 如果打印机正在工作,
它将会继续打印队列中剩余的任务。
超级用户 (root) 总是可以提交任务,
甚至提交到一个禁止的队列。
这个命令在测试一台新打印机或者安装过滤器时非常有用:
禁止队列并提交以
root 提交任务。
其他用户将不能提交任务直到您完成了测试并用命令
enable 重新启用了队列的时候。
down printer-name
message
打印机下线。 等于
disable 命令后跟一个 stop 命令。
message 将作为打印机状态,
当用户使用 &man.lpq.1; 或者 lpc status
命令查看打印机队列状态的时候显示出来。
enable
printer-name
为打印机开启队列。
用户可以提交任务到打印机但是在打印机启动之前不会打印出任何东西。
help
command-name
打印关于
command-name 命令的帮助。 不带
command-name,
则打印可用命令的摘要。
restart
printer-name
启动打印机。 普通用户可以使用这个命令,
当一些特别的环境导致
LPD 锁死时, 但他们不能启用一台使用
stop 或者
down 命令停用的打印机。
restart 命令等同于
abort 后跟着一个
start。
start
printer-name
启用打印机。 打印机将开始打印队列中的任务。
stop
printer-name
停止打印机。 打印机将完成当前任务并且将不再打印队列中的任务任务。
尽管打印机被停用,
但用户仍然可以提交任务到一个开启的队列。
topq printer-name
job-or-username
重新以
printer-name 安排队列,
通过将列出的 job 编号或者指定的所属
username 的任务放在队列的最前面。
对于这个命令, 您不可以使用
all 当作
printer-name。
up
printer-name
打印机上线; 相对于
down 命令。 等同于
start 后跟着一个
enable 命令。
&man.lpc.8; 的命令行接受上面的命令。
如果您不输入任何命令, &man.lpc.8; 则进入一个交互模式,
在这里您可以输入命令直到输入 exit,
quit, 或者文件结束符。
替换标准后台打印
如果您已经通读过了这个手册,
那么到现在您应该已经了解了关于 FreeBSD 包含的后台打印系统
LPD
的一切。 您可能发现了它很多的缺点,
它们很自然的让您提出这样的问题:
这里还有什么后台打印系统吗 (并且可以工作在
FreeBSD 上) ?
LPRng
LPRng
LPRng, 它的意思是
LPR: 下一代
,
是一个完全重写的 PLP。 Patrick Powell
和 Justin Mason (PLP 维护的主要负责人) 合作完成了
LPRng。
LPRng 的主站是 。
CUPS
CUPS
CUPS, 通用 UNIX 打印系统,
提供了一个轻便的打印层给 &unix;-基础的操作系统。
它是由 Easy Software
Products 开发的, 并且成为了 &unix;
供应商和用户的标准打印解决方案。
CUPS 使用 Internet 打印协议
(IPP) 作为管理打印任务和队列的基础。
行式打印机守护程序
(LPD) 服务器消息块
(SMB), 和 AppSocket (a.k.a. JetDirect)
协议的部分功能也被支持。 CUPS
增加了基于浏览网络打印机和 PostScript 打印机描述
(PPD) 的打印选项来支持
&unix; 下的真实打印。
CUPS 的主站是 。
疑难问题
在使用 &man.lptest.1; 进行简单的测试之后,
您可能得到了下面的结果,
而不是正确的结果:
过了一会儿, 它工作了; 或者, 它没有退出一整张纸。
打印机进行了打印, 但在这之前它呆了一段而且什么都没做。
事实上, 您可能需要按一下打印机上的
打印剩余 或者 送纸 按钮来让结果出现。
如果这是问题所在, 打印机可能在等待,
看看在打印之前, 您的任务是否还有更多的数据。
要修正这个问题, 您可以让文本过滤器发送一个送纸字符
(或者其他需要的) 到打印机。
这通常足够让打印机立即打印出内部缓存内剩余的文本。
它同样可以用来确保每个任务的结尾都占用一整张纸,
这样下一个任务才不会在前一个任务最后一张纸的中间开始。
接下来的 shell 脚本
/usr/local/libexec/if-simple
的脚本打印了一个送纸符在它发送任务到打印机之后:
#!/bin/sh
#
# if-simple - Simple text input filter for lpd
# Installed in /usr/local/libexec/if-simple
#
# Simply copies stdin to stdout. Ignores all filter arguments.
# Writes a form feed character (\f) after printing job.
/bin/cat && printf "\f" && exit 0
exit 2
它的输出产生了 楼梯效果
。
您可能在纸上得到下面这些:
!"#$%&'()*+,-./01234
"#$%&'()*+,-./012345
#$%&'()*+,-./0123456
MS-DOS
OS/2
ASCII
您也成为了 楼梯效果
的受害者, 这是由对新行的标志字符的解释不一致造成的。
&unix; 风格的操作系统使用一个单个字符:
ASCII 码 10,
即换行 (LF)。 &ms-dos;, &os2;, 和其他的系统使用一对儿字符,
ASCII 码 10 和 ASCII 码
13 (回车 CR)。 许多打印机使用 &ms-dos;
的习惯来代表新行。
当您在 FreeBSD 上打印时, 您的文本仅用了换行字符。
打印机, 打印机看到换行字符后,
走一行纸, 但还光标位置还是在这张纸上要打印的下一个字符处。
这就是回车的作用:
将下一个要打印的字符的位置移到纸张的左边缘。
这里是 FreeBSD 想要打印机做的:
打印机收到 CR
打印机打印 CR
打印机收到 LF
打印机打印 CR + LF
下面有几种完成这个的办法:
使用打印机的配置开关或者控制面板来更改它对这些字符的解释。
查看打印机的手册来找到怎样更改。
如果您引导您的系统到其他除了
FreeBSD 之外的操作系统, 您可能不得不
重新配置 打印机使用
这个操作系统对 CR 和 LF 字符的解释。
您可能更喜欢下面这另一种解决方案。
让 FreeBSD 的串口驱动自动转换 LF 到 CR+LF。
当然, 这 仅仅 工作在串口打印机上。
要开启这个功能,
定义 ms# 变量并
设置 onlcr 模式在
/etc/printcap 文件中相应打印机处。
发送一个 转义码 到打印机来让它临时对 LF 字符做不同的处理。
参考您的打印机手册来了解您的打印机支持哪些转义码。
当您找到合适的转义码,
修改文本过滤器让其先发送这个转义码,
然后再发送打印任务。
PCL
这里是一个为懂得
Hewlett-Packard PCL 转义码的打印机编写的文本过滤器。
这个过滤器使得打印机将 LF 作为一个 LF 和一个 CR 来对待;
然后它发送任务; 最后发送一个送纸符弹出任务的最后一张纸。
它应该可以在几乎所有
Hewlett Packard 打印机上工作。
#!/bin/sh
#
# hpif - Simple text input filter for lpd for HP-PCL based printers
# Installed in /usr/local/libexec/hpif
#
# Simply copies stdin to stdout. Ignores all filter arguments.
# Tells printer to treat LF as CR+LF. Ejects the page when done.
printf "\033&k2G" && cat && printf "\033&l0H" && exit 0
exit 2
下面是一个 /etc/printcap 文件的例子在叫做
orchid 的主机上。 它只有一台打印机连接在第一个并口上,
一台 Hewlett Packard
LaserJet 3Si 名字叫做 teak。 它使用上面那段脚本作为文本过滤器:
#
# /etc/printcap for host orchid
#
teak|hp|laserjet|Hewlett Packard LaserJet 3Si:\
:lp=/dev/lpt0:sh:sd=/var/spool/lpd/teak:mx#0:\
:if=/usr/local/libexec/hpif:
行行覆盖。
打印机从来不进纸换行。
所有的文本都打印在头一行文本的上面。
这个问题是 相反
于楼梯效果,
像上面描述的那样, 并且更少见。
一些地方, LF 这个 FreeBSD 用来结束一行的字符被作为
CR 这个将打印位置返回到纸的左边的字符对待。
而没有向下走纸一行。
使用打印机的配置开关或者控制面板来强制对
LF 和 CR 进行下面的转换:
打印机收到
打印机打印
CR
CR
LF
CR + LF
打印丢掉字符。
当打印时, 每行里打印机都丢掉一些字符没有打。
这个问题可能随着打印的进行越发严重,
丢掉越来越多的字符。
这个问题是由打印机跟不上计算机通过串口发送数据的速度造成的
(这个问题应该不会发生在并口打印机上)。
有两种方法能克服这个问题:
如果打印机支持 XON/XOFF 流量控制,
那就让 FreeBSD 使用它, 通过加入 ixon 模式在
ms# 变量里。
如果打印机支持载波流量控制,
指定 crtscts 模式在
ms# 变量里。
并且要确定连接打印机和计算机的线是支持载波流量控制的。
它打印出垃圾。
打印机打印出的东西看起来是一些随机的字符,
而不是想要打印的东西。
这通常意味着另一种串口打印机通讯参数设置不正确的错误。
复查
br 变量中设定的波特, 和
ms# 中的校验设置; 确定打印机也在使用和
/etc/printcap 文件中相同的设置。
没有反应。
如果没有反应, 问题就可能出在
FreeBSD 而不是硬件上了。 增加日志文件
(lf) 变量到
/etc/printcap 文件里出现问题的打印机的记录处。
比如, 下面是打印机 rattan 的记录, 使用了
lf 变量:
rattan|line|diablo|lp|Diablo 630 Line Printer:\
:sh:sd=/var/spool/lpd/rattan:\
:lp=/dev/lpt0:\
:if=/usr/local/libexec/if-simple:\
:lf=/var/log/rattan.log
然后, 再次打印。 检查日志文件 (在我们的例子当中, 是
/var/log/rattan.log 这个文件) 来看是否有错误信息出现。
根据出现的信息,
试着来修正问题。
如果您没有指定 lf 变量,
LPD 会使用
/dev/console 作为默认值。
diff --git a/zh_CN.GB2312/books/handbook/virtualization/chapter.sgml b/zh_CN.GB2312/books/handbook/virtualization/chapter.sgml
index 839b164703..e23a6f7a3e 100644
--- a/zh_CN.GB2312/books/handbook/virtualization/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/virtualization/chapter.sgml
@@ -1,717 +1,883 @@
Murray
Stokely
原作
虚拟化
概述
虚拟化软件能够让同一台机器上同时运行多个操作系统。
在 PC 上, 这种系统通常由一个运行虚拟化软件的宿主操作系统,
以及一系列客户操作系统组成。
读完这章, 您将了解:
宿主操作系统与客户操作系统的区别。
如何在采用 &intel; 处理器的 &apple; &macintosh;
计算机上安装 FreeBSD。
如何在包含 &xen; 的 Linux 上安装 FreeBSD。
如何在 µsoft.windows; 以
Virtual PC 安装 FreeBSD。
如何为虚拟化对 FreeBSD 系统进行性能调优。
在阅读这章之前, 您应:
理解 &unix; 和 FreeBSD 的基础知识 ()。
了解如何安装 FreeBSD ()。
了解如何配置网络连接 ()。
了解如何安装第三方软件
().
作为客户 OS 的 FreeBSD
MacOS 上的 Parallels
为 &mac; 设计的 Parallels Desktop 是一种可用于采用 &intel; 处理器, 并运行 &macos;
10.4.6 或更高版本的 &apple; &mac; 计算机的商业软件。 在 &macos;
X 上安装了这个软件之后, 用户需要配置虚拟机并安装所需的客户操作系统。
在 Parallels/&macos; X 上安装 FreeBSD
在 &macos;
X/Parallels 上安装 FreeBSD 的第一步是创建一个新的虚拟机。
在系统提示选择客户 OS 类型 (Guest OS Type) 时选择 FreeBSD,
并根据您使用 FreeBSD 虚拟实例的需要分配磁盘和内存:
对多数在 Parallels 上使用
FreeBSD 的情形而言, 4GB 磁盘空间和 512MB 的 RAM 就够用了:
在创建了 FreeBSD 虚拟机之后, 还需要在其中安装 FreeBSD。
最好的做法是使用官方的 FreeBSD CDROM 或从官方 FTP 站点下载的 ISO 镜像来完成这个任务。
如果您的本地 &mac; 文件系统中有 ISO 映像文件, 或您的 &mac; 的 CD 驱动器中有
CDROM, 就可以在 FreeBSD Parallels 窗口的右下角点击光盘图标。
之后, 系统将给出一个窗口, 供您完成将虚拟机中的
CDROM 驱动器连接到本地的 ISO 文件或真正的 CDROM 驱动器上。
在完成了将 CDROM 与您的安装源完成关联之后,
就可以按重启 (reboot) 图标来重启 FreeBSD 虚拟机了。 Parallels 将配合一个特殊的
BIOS 启动, 后者能够像普通的 BIOS 一样检查系统中是否有 CDROM 驱动器。
此时, 它就能够找到 FreeBSD 安装介质并开始
中所介绍的标准的基于 sysinstall 安装的过程。
此时您可以安装 X11,
但暂时不要对它进行配置。 在完成安装之后, 重启并进入新安装的 FreeBSD 虚拟机。
在 &macos; X/Parallels 上配置 FreeBSD
在您将 FreeBSD 安装到 &macos;
X 的 Parallels 上之后, 还需要进行一系列的配置,
以便为系统的虚拟化操作进行优化。
配置引导加载器变量
最重要的一步是通过调低
变量来降低 Parallels 环境中的 FreeBSD
对 CPU 的使用。 这可以通过在
/boot/loader.conf 中增加下述配置来完成:
kern.hz=100
如果不使用这个配置, 闲置的 FreeBSD Parallels 客户
OS 会在单处理器的 &imac; 上使用大约 15% 的 CPU。 如此修改之后,
空闲时的使用量就减少到大约 5% 了。
创建新的内核配置文件
您可以删去全部 SCSI、 FireWire, 以及 USB
设备驱动程序。 Parallels 提供了一个由 &man.ed.4; 驱动的虚拟网卡,
因此, 除了
&man.ed.4; 和 &man.miibus.4;
之外的其他网络接口驱动都可以从内核中删去。
配置网络
最基本的网络配置, 是通过使用 DHCP 来将您的虚拟机与宿主 &mac;
接入同一个局域网。 这可以通过在
/etc/rc.conf 中加入
ifconfig_ed0="DHCP" 来完成。
更高级一些的网络配置方法, 请参见 中的介绍。
福康
陈 (Loader)
原作
在 Linux 上通过 &xen; 运行 FreeBSD
&xen; hypervisor 是一个开放源代码的并行虚拟化产品,
并由商业的 XenSource 公司提供支持。 在这种系统中, 客户操作系统称为 domU 域,
而宿主系统则称为 dom0。 在 Linux 上运行 FreeBSD 虚拟机实例的第一步, 是安装用于
Linux dom0 的
&xen;。 在这个例子中,
宿主系统采用的发行版本是 Slackware Linux。
在 Linux dom0 上安装 &xen; 3
从 XenSource 下载 &xen; 3.0
从 下载 xen-3.0.4_1-src.tgz。
解压缩源代码包
&prompt.root; cd xen-3.0.4_1-src
&prompt.root; KERNELS="linux-2.6-xen0 linux-2.6-xenU" make world
&prompt.root; make install
为 dom0 重新编译内核:
&prompt.root; cd xen-3.0.4_1-src/linux-2.6.16.33-xen0
&prompt.root; make menuconfig
&prompt.root; make
&prompt.root; make install
对于较早版本的 &xen;, 可能需要指定
make ARCH=xen menuconfig
在 Grub 的 menu.lst 中增加一个对应的菜单项
编辑 /boot/grub/menu.lst
并在其中增加下列配置:
title Xen-3.0.4
root (hd0,0)
kernel /boot/xen-3.0.4-1.gz dom0_mem=262144
module /boot/vmlinuz-2.6.16.33-xen0 root=/dev/hda1 ro
重新启动计算机并进入 &xen;
首先, 编辑
/etc/xen/xend-config.sxp,
并在其中增加下列配置:
(network-script 'network-bridge netdev=eth0')
接下来就可以运行
&xen; 了:
&prompt.root; /etc/init.d/xend start
&prompt.root; /etc/init.d/xendomains start
现在 dom0 已经开始运行:
&prompt.root; xm list
Name ID Mem VCPUs State Time(s)
Domain-0 0 256 1 r----- 54452.9
FreeBSD 7-CURRENT domU
从 http://www.fsmware.com/
下载用于 &xen; 3.0 的 FreeBSD domU 内核。
kernel-current
mdroot-7.0.bz2
xmexample1.bsd
将配置文件 xmexample1.bsd
放到 /etc/xen/ 并修改与内核及磁盘映像位置有关的配置项。
下面是一个示范的例子:
kernel = "/opt/kernel-current"
memory = 256
name = "freebsd"
vif = [ '' ]
disk = [ 'file:/opt/mdroot-7.0,hda1,w' ]
#on_crash = 'preserve'
extra = "boot_verbose"
extra += ",boot_single"
extra += ",kern.hz=100"
extra += ",vfs.root.mountfrom=ufs:/dev/xbd769a"
其中, mdroot-7.0.bz2 应是未压缩的。
接下来, 您需要修改 kernel-current 中的 __xen_guest
小节, 并加入 &xen; 3.0.3 所需要的 VIRT_BASE:
&prompt.root; objcopy kernel-current -R __xen_guest
&prompt.root; perl -e 'print "LOADER=generic,GUEST_OS=freebsd,GUEST_VER=7.0,XEN_VER=xen-3.0,BSD_SYMTAB,VIRT_BASE=0xC0000000\x00"' > tmp
&prompt.root; objcopy kernel-current --add-section __xen_guest=tmp
&prompt.root; objdump -j __xen_guest -s kernel-current
kernel-current: file format elf32-i386
Contents of section __xen_guest:
0000 4c4f4144 45523d67 656e6572 69632c47 LOADER=generic,G
0010 55455354 5f4f533d 66726565 6273642c UEST_OS=freebsd,
0020 47554553 545f5645 523d372e 302c5845 GUEST_VER=7.0,XE
0030 4e5f5645 523d7865 6e2d332e 302c4253 N_VER=xen-3.0,BS
0040 445f5359 4d544142 2c564952 545f4241 D_SYMTAB,VIRT_BA
0050 53453d30 78433030 30303030 3000 SE=0xC0000000.
现在可以创建并运行 domU 了:
&prompt.root; xm create /etc/xen/xmexample1.bsd -c
Using config file "/etc/xen/xmexample1.bsd".
Started domain freebsd
WARNING: loader(8) metadata is missing!
Copyright (c) 1992-2006 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD 7.0-CURRENT #113: Wed Jan 4 06:25:43 UTC 2006
kmacy@freebsd7.gateway.2wire.net:/usr/home/kmacy/p4/freebsd7_xen3/src/sys/i386-xen/compile/XENCONF
WARNING: DIAGNOSTIC option enabled, expect reduced performance.
Xen reported: 1796.927 MHz processor.
Timecounter "ixen" frequency 1796927000 Hz quality 0
CPU: Intel(R) Pentium(R) 4 CPU 1.80GHz (1796.93-MHz 686-class CPU)
Origin = "GenuineIntel" Id = 0xf29 Stepping = 9
Features=0xbfebfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,
DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE>
Features2=0x4400<CNTX-ID,<b14>>
real memory = 265244672 (252 MB)
avail memory = 255963136 (244 MB)
xc0: <Xen Console> on motherboard
cpu0 on motherboard
Timecounters tick every 10.000 msec
[XEN] Initialising virtual ethernet driver.
xn0: Ethernet address: 00:16:3e:6b:de:3a
[XEN]
Trying to mount root from ufs:/dev/xbd769a
WARNING: / was not properly dismounted
Loading configuration files.
No suitable dump device was found.
Entropy harvesting: interrupts ethernet point_to_point kickstart.
Starting file system checks:
/dev/xbd769a: 18859 files, 140370 used, 113473 free (10769 frags, 12838 blocks, 4.2% fragmentation)
Setting hostname: demo.freebsd.org.
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2
inet 127.0.0.1 netmask 0xff000000
Additional routing options:.
Mounting NFS file systems:.
Starting syslogd.
/etc/rc: WARNING: Dump device does not exist. Savecore not run.
ELF ldconfig path: /lib /usr/lib /usr/lib/compat /usr/X11R6/lib /usr/local/lib
a.out ldconfig path: /usr/lib/aout /usr/lib/compat/aout /usr/X11R6/lib/aout
Starting usbd.
usb: Kernel module not available: No such file or directory
Starting local daemons:.
Updating motd.
Starting sshd.
Initial i386 initialization:.
Additional ABI support: linux.
Starting cron.
Local package initialization:.
Additional TCP options:.
Starting background file system checks in 60 seconds.
Sun Apr 1 02:11:43 UTC 2007
FreeBSD/i386 (demo.freebsd.org) (xc0)
login:
现在 domU 应该能运行 &os; 7.0-CURRENT
内核了:
&prompt.root; uname -a
FreeBSD demo.freebsd.org 7.0-CURRENT FreeBSD 7.0-CURRENT #113: Wed Jan 4 06:25:43 UTC 2006
kmacy@freebsd7.gateway.2wire.net:/usr/home/kmacy/p4/freebsd7_xen3/src/sys/i386-xen/compile/XENCONF i386
接下来可以在 domU 中配置网络了。 &os;
domU 会使用一种称做
xn0 的专用网络接口:
&prompt.root; ifconfig xn0 10.10.10.200 netmask 255.0.0.0
&prompt.root; ifconfig
xn0: flags=843<UP,BROADCAST,RUNNING,SIMPLEX> mtu 1500
inet 10.10.10.200 netmask 0xff000000 broadcast 10.255.255.255
ether 00:16:3e:6b:de:3a
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2
inet 127.0.0.1 netmask 0xff000000
在 dom0 Slackware 上 会出现一些 &xen;
专用的网络接口:
&prompt.root; ifconfig
eth0 Link encap:Ethernet HWaddr 00:07:E9:A0:02:C2
inet addr:10.10.10.130 Bcast:0.0.0.0 Mask:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:815 errors:0 dropped:0 overruns:0 frame:0
TX packets:1400 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:204857 (200.0 KiB) TX bytes:129915 (126.8 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:99 errors:0 dropped:0 overruns:0 frame:0
TX packets:99 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:9744 (9.5 KiB) TX bytes:9744 (9.5 KiB)
peth0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:1853349 errors:0 dropped:0 overruns:0 frame:0
TX packets:952923 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2432115831 (2.2 GiB) TX bytes:86528526 (82.5 MiB)
Base address:0xc000 Memory:ef020000-ef040000
vif0.1 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:1400 errors:0 dropped:0 overruns:0 frame:0
TX packets:815 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:129915 (126.8 KiB) TX bytes:204857 (200.0 KiB)
vif1.0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:157 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:140 (140.0 b) TX bytes:158 (158.0 b)
xenbr1 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:112 (112.0 b) TX bytes:0 (0.0 b)
&prompt.root; brctl show
bridge name bridge id STP enabled interfaces
xenbr1 8000.feffffffffff no vif0.1
peth0
vif1.0
&windows; 上的 Virtual PC
Virtual PC 是 µsoft;
上的 &windows; 软件产品, 可以免费下载使用。 相关系统要求,请参阅
system requirements 说明。
在 µsoft.windows; 装完 Virtual PC
之后, 必须针对所安装的虚拟机器来做相应设定。
在 Virtual PC/µsoft.windows; 上安装 FreeBSD
在 µsoft.windows;/Virtual PC
上安装 FreeBSD 的第一步是新增虚拟器。 如下所示,在提示向导中请选择
Create a virtual machine:
然后在 Operating system
处选 Other:
并依据自身需求来规划硬盘容量和内存的分配。对大多数在
Virtual PC 使用 FreeBSD
的情况而言, 大约 4GB 的硬盘空间以及 512MB 的内存就够用了。
保存并完成配置:
接下来选择新建的 FreeBSD 虚拟机器,并单击
Settings, 以设定网络种类以及网卡:
在新建 FreeBSD 虚拟机器以后, 就可以继续以其安装
FreeBSD。 安装方面, 比较好的作法是使用官方的 FreeBSD
光盘或从官方 FTP 站下载 ISO 镜像。 若您的 &windows; 系统
内已有该 ISO 镜像, 那么就可以在 FreeBSD 虚拟机器上连按两下,
以开始启动。 接着在 Virtual PC
窗口内按 CD 再按
Capture ISO Image...。 接着出现一个对话框,
可以把虚拟机器内的光驱设定到该 ISO 镜像, 或者是真实的光驱。
设好光盘来源之后,就可以重新开机, 也就是先按
Action 再按 Reset 即可。
Virtual PC 会以特殊 BIOS 开机,
并与普通 BIOS 一样会先检查是否有光盘驱动器。
此时, 它会找到 FreeBSD 安装光盘, 并开始在
内所介绍的
sysinstall 安装过程。
这时候也可以顺便安装 X11, 但不要进行相关设定。
完成安装之后, 记得把安装光盘或者 ISO 镜像退出。
最后, 把装好的 FreeBSD 虚拟机器重新开机即可。
调整 µsoft.windows;/Virtual PC 上的 FreeBSD
在 µsoft.windows; 上以 Virtual PC
装好 FreeBSD 后, 还需要做一些设定步骤,
以便将虚拟机内的 FreeBSD 最佳化。
设定 boot loader 参数
最重要的步骤乃是藉由调降
来降低 Virtual PC 环境内
FreeBSD 的 CPU 占用率。 在
/boot/loader.conf
内加上下列设定即可:
kern.hz=100
若不作这设定, 那么光是 idle 状态的 FreeBSD
Virtual PC guest OS
就会在单一处理器的电脑上大约有 40% 的 CPU 占用率。
作了上述修改之后, 占用率大约会降至 3%。
建立一个新的内核配置文件
可以放心把所有的 SCSI, FireWire 和 USB
设备驱动都移除。 Virtual PC
有提供 &man.de.4; 的虚拟网卡, 因此除了
&man.de.4; 以及 &man.miibus.4;
以外其他的网卡也都可以从内核的配置文件中移除。
设定网络
可以给虚拟机器简单得使用 DHCP 来设定与
host (µsoft.windows;) 相同的本地网络环境,
只要在 /etc/rc.conf
加上 ifconfig_de0="DHCP"
即可完成。 其他的高级网络设置, 可参阅
.
- 运行于 &windows;/&mac;/&linux; 的 VMware
+ 运行于 MacOS 的 VMware
- 本节尚未开始撰写。
+ &mac 版本的 VMWare Fusion
+ 是一个商业软件,运行在基于 &intel 的 &apple; &mac 计算机的
+ &macos; 10.4.9 或更版本的操作系统上。FreeBSD
+ 是一个完全被支持的客户操作系统。 在 &macos; X 上安装了
+ VMWare Fusion 之后,
+ 用户就可以着手配置一个虚拟机器并安装客户操作系统。
-
+
+ 在 VMWare/&macos; X 上安装 FreeBSD
+
+ 第一步是运行 VMWare Fusion, 虚拟机器库将被装载。
+ 单击 "New" 创建 VM:
+
+
+
+
+
+
+
+ New Virtual Machine Assistant 将被运行来帮助你创建 VM,
+ 单击 Continue 继续:
+
+
+
+
+
+
+
+ 在 Operatiing System 项选择
+ Other,Version
+ 项可选 FreeBSD 或
+ FreeBSD 64-bit。
+
+
+
+
+
+
+
+ 选一个你想要的 VM 镜像名字和存储的目录位置。
+
+
+
+
+
+
+
+ 选择 VM 虚拟硬盘的大小:
+
+
+
+
+
+
+
+ 选择安装 VM 的方式, 从一个 ISO 镜像或一张 CD 安装:
+
+
+
+
+
+
+
+ 一旦你点击了 Finish, VM 就会启动了:
+
+
+
+
+
+
+
+ 以你通常的方式安装 &os; 或者参照
+ 中的步骤:
+
+
+
+
+
+
+ 安装完成之后,你就可以修改一些 VM 的设定,比如内存大小:
+
+
+ 在 VM 运行的时候,VM 系统硬件的设置是无法修改的。
+
+
+
+
+
+
+
+
+ 配置 VM 的 CPU 数量:
+
+
+
+
+
+
+
+ CD-ROM设备的状态。通常当你不在需要 CDROM/ISO 的时候可以切断他们跟
+ VM 的连接。
+
+
+
+
+
+
+
+ 最后一项需要修改的是 VM 与网络连接的方式。
+ 如果你希望除了宿主以外的机器也能连接到 VM,
+ 请选择 Connect directly to the physical network
+ (Bridged)。选择 Share the
+ host's internet connection (NAT) 的话,
+ VM 可以连接上网络,但是不能从外面访问。
+
+
+
+
+
+
+
+ 在你修改完设定之后,就可以从新安装的 FreeBSD
+ 虚拟机器启动了。
+
+
+ 配置运行于 &macos; X/VMWare 上的 FreeBSD
+
+ 在 &macos; X 上的 VMWare
+ 上安装完 FreeBSD 之后,有些配置的步骤可用来优化虚拟系统。
+
+
+
+ 设置 boot loader 变量
+
+ 最重要的步骤是降低
+ 来减少 VMWare 上 FreeBSD
+ 的 CPU 使用率。这需要在 /boot/loader.conf
+ 里加入以下这行设定:
+
+ kern.hz=100
+
+ 如果没有这项设定,VMWare
+ 上的 FreeBSD 客户 OS 空闲时将占用 &imac; 上一个 CPU
+ 大约 15% 的资源。在修改此项设定之后仅为 5%。
+
+
+
+ 创建一个新的内核配置文件
+
+ 你可以去掉所有的 FireWire, USB 设备的驱动程序。
+ VMWare 提供了一个
+ &man.em.4; 支持的虚拟网络适配器,所以除了 &man.em.4;
+ 之外的网卡驱动都可以被剔除。
+
+
+
+ 设置网络
+
+ 最基本的网络设定包括简单的使用 DHCP
+ 把你的虚拟机器连接到宿主 &mac; 相同的本地网络上。
+ 在 /etc/rc.conf 中加入:
+ ifconfig_em0="DHCP"。
+ 更多有关网络的设置可以参阅
+ 。
+
+
+
+
+
作为宿主 OS 的 FreeBSD
目前, 还没有任何一种虚拟化软件包官方支持 FreeBSD 作为宿主操作系统,
但很多人使用较早版本的 VMware 提供的这项能力。 目前,
已经有人在为让 &xen; 能够在 FreeBSD 上作为宿主环境而进行相关的开发工作。