Debian 参考手册 --------------- Osamu Aoki 译者: Hao "Lyoo" Liu Ming Hua 肖盛文 Haifeng Chen 解彦博 easthero 第 A.1 节, `作者' CVS, 星期一 六月 16 21:20:52 UTC 2008 ------------------------------------------------------------------------------- 摘要 ---- Debian 参考手册 (http://qref.sourceforge.net/) 旨在为_运行 Debian 的用户_提供全面的指导。书中提供了大量 _shell-command_ 实例,它们涵盖系统管理的方方面面,包括的主题有:Debian 的基本概念、系统安装提示、Debian 软件包管理、Debian 中的 Linux 内核、系统微调、建立网关、文本编辑器、CVS、程序设计、面向_非开发者_的 GnuPG 等,每个主题都包括基础指南、实用技巧和其它相关信息。 版权声明 -------- Copyright (c) 2001--2005 by Osamu Aoki . Copyright (Chapter 2) (c) 1996--2001 by Software in the Public Interest. 本文档版权适用于 GNU General Public License version 2 或更高版本的相关条款。 (http://www.gnu.org/copyleft/gpl.html) 在遵守并包含本文档版权声明的前提下,制作和发布本文档的完整拷贝是允许的。并且,所有这些拷贝均受到本许可声明的保护。 在遵守上述完整拷贝版本有关版权声明的前提下,拷贝和发布基于本文档完整拷贝的修改版本是允许的,并且,发布所有通过修改本文档而得到的工作成果,须使用与本文档的许可声明一致的许可声明。 在遵守上述修改版本版权声明的前提下,拷贝和发布本文档其它语言的翻译版本是允许的,如果本许可声明有经自由软件基金会(Free Software Foundation)核准的当地化译本,则遵循当地化译本。 ------------------------------------------------------------------------------- 目录 ---- 1. 序言 1.1. 官方文档 1.2. 文档约定 1.3. 脚本样例 1.4. 基本设置 1.5. Debian 发行版(distributions)基本概念 2. Debian 基础 2.1. Debian 文件 2.1.1. 目录结构 2.1.2. Debian 发行版 2.1.3. `stable' 发行版 2.1.4. `testing' 发行版 2.1.5. `unstable' 发行版 2.1.6. `frozen' 发行版 2.1.7. Debian 发布版代号 2.1.8. 已用过的发布版代号 2.1.9. 发布版代号来源 2.1.10. `pool'目录 2.1.11. `sid' 诞生记 2.1.12. 上载到 `incoming' 中的软件包 2.1.13. 找回旧软件包 2.1.14. 发布源目录结构 2.1.15. 源代码 2.2. Debian 软件包管理系统 2.2.1. Debian 软件包概述 2.2.2. Debian 软件包格式 2.2.3. Debian 软件包命名约定 2.2.4. 保存本地配置 2.2.5. Debian 维护脚本 2.2.6. 软件包优先级 2.2.7. 虚拟软件包 2.2.8. 软件包依赖关系 2.2.9. 何为“Pre-depends” 2.2.10. 软件包状态 2.2.11. 阻止软件包升级 2.2.12. 源码包 2.2.13. 编译源码包 2.2.14. 新建 Debian 软件包 2.3. Debian 系统升级 2.3.1. `dpkg' 2.3.2. APT 2.3.3. `dselect' 2.3.4. 不停机系统升级 2.3.5. 下载和缓存 `.deb' 文件 2.3.6. 升级记录 2.4. Debian 系统引导进程 2.4.1. `init' 程序 2.4.2. 运行级别 2.4.3. 自定义运行级别 2.5. 多样性支持 2.6. 国际化 2.7. Debian 和系统内核 2.7.1. 编译非 Debian 源码包内核代码 2.7.2. 自定义内核创建工具 2.7.3. 模块加载规定 2.7.4. 卸载旧内核 3. Debian 系统安装提示 3.1. 常规 Linux 安装提示 3.1.1. 硬件兼容性 3.1.2. 确定 PC 硬件和芯片组 3.1.3. 在 Debian 下确定 PC 硬件 3.1.4. 在其它 OS 下确定 PC 硬件 3.1.5. Lilo 神话 3.1.6. GRUB 3.1.7. 选择引导软盘 3.1.8. 安装系统 3.1.9. 网络所需的主机名和 IP 地址 3.1.10. 用户帐号 3.1.11. 创建文件系统 3.1.12. DRAM 内存指导 3.1.13. Swap 空间 3.2. Bash 设置 3.3. 鼠标设置 3.3.1. PS/2 鼠标 3.3.2. USB 鼠标 3.3.3. 触摸屏(Touchpad) 3.4. NFS 设置 3.5. Samba 设置 3.6. 打印机设置 3.6.1. `lpr'/`lpd' 3.6.2. CUPS(TM) 3.7. 桌面 PC 的 CRON 3.8. 其它主机安装提示 3.8.1. 初始化安装完成后再安装其他软件包 3.8.2. 模块 3.8.3. CD-RW 基本步骤 3.8.4. 多内存和关机自动断电 3.8.5. 无法访问某些站点的怪问题 3.8.6. PPP 拔号设置 3.8.7. `/etc/' 中的其它配置文件 4. Debian 指南 4.1. 开始了 4.1.1. 用超级用户登录到命令提示符 4.1.2. 设置最小的新手环境 4.1.3. 添加一个用户 4.1.4. 在不同的控制台之间切换 4.1.5. 怎样关闭机器 4.1.6. 玩的时间 4.2. Midnight Commander (MC) 4.2.1. 提高 MC 4.2.2. 启动 MC 4.2.3. MC 里的文件管理器 4.2.4. MC 里的命令行技巧 4.2.5. MC 里面的编辑器 4.2.6. MC 里的阅读器 4.2.7. MC 的自动启动特性 4.2.8. MC 里的 FTP 虚拟文件系统 4.3. 类 Unix 工作环境 4.3.1. 特殊的按键组合 4.3.2. 基本 Unix 命令 4.3.3. 命令执行 4.3.4. 简单的命令 4.3.5. 命令执行和环境变量 4.3.6. 命令搜索路径 4.3.7. 命令行选项 4.3.8. Shell 通配符 4.3.9. 命令返回值 4.3.10. 典型的命令序列 4.3.11. 命令别名 4.4. 类 Unix 文本处理 4.4.1. 正则表达式 4.4.2. 替换表达式 4.5. 类 Unix 文件系统 4.5.1. Unix 文件基础 4.5.2. Debian 中的文件系统概念 4.5.3. 文件和目录的访问权限 4.5.4. 时间戳 4.5.5. 链接 4.5.6. 命名管道(FIFOs) 4.5.7. 套接字 4.5.8. 设备文件 4.5.9. `/proc' 文件系统 4.6. X 窗口系统 4.6.1. 启动 X 窗口系统 4.6.2. X 窗口系统下的菜单 4.6.3. X 窗口系统键盘序列 4.7. 进一步学习 5. 发行版升级到 `stable'、`testing' 或 `unstable' 5.1. 从 Potato 升级到 Woody 5.2. 准备升级工作 5.3. 升级 5.3.1. 使用 `dselect' 5.3.2. 使用 `apt-get' 6. Debian 软件包管理 6.1. 介绍 6.1.1. 主要的包管理工具 6.1.2. 方便的工具 6.2. Debian 软件包管理基础 6.2.1. 设置 APT 6.2.2. 安装 tasks 6.2.3. `aptitude' 6.2.4. `dselect' 6.2.5. 使用 APT 来维护发行版本 6.2.6. `aptitude', `apt-get' 和 `apt-cache' 命令 6.3. Debian 生存命令 6.3.1. 检测程序错误寻求帮助 6.3.2. APT 升级错误以及解决方法 6.3.3. 使用 `dpkg' 救助 6.3.4. 恢复软件包选择状态的数据 6.3.5. `/var' 崩溃之后如何恢复系统 6.3.6. 为无法启动的系统安装软件包 6.3.7. 如果 `dpkg' 命令出错怎么办 6.4. Debian 必杀技 6.4.1. 文件信息 6.4.2. 软件包信息 6.4.3. 使用 APT 无人值守安装 6.4.4. 重新配置已安装的软件包 6.4.5. 删除和清除软件包 6.4.6. 阻止旧软件包升级 6.4.7. `stable'/`testing'/`unstable' 混合系统 6.4.8. 删除缓存包文件 6.4.9. 记录/拷贝系统配置 6.4.10. 向 `stable' 系统引入软件包 6.4.11. 本地软件包文件 6.4.12. 转换或安装外来的二进制软件包 6.4.13. 自动安装命令 6.4.14. 校验已安装的软件包 6.4.15. 优化 `sources.list' 6.5. 其他 Debian 的特性 6.5.1. `dpkg-divert' 命令 6.5.2. `equivs' 软件包 6.5.3. Alternative 命令 6.5.4. 运行级别 Runlevel 6.5.5. 停止 daemon 服务 7. Debian 下的 Linux 内核 7.1. 内核编译 7.1.1. 内核头文件 7.2. 通过 proc 文件系统调整内核 7.2.1. 打开了太多文件 7.2.2. 磁盘缓存清除时间(Disk flush intervals) 7.2.3. 迟缓的小内存旧机器 7.3. 2.6 版内核和 udev 8. Debian 小技巧 8.1. 启动系统 8.1.1. “我忘记了 root 密码!”(一) 8.1.2. “我忘记了 root 密码!”(二) 8.1.3. 无法启动系统 8.1.4. “我不想直接启动到 X!” 8.1.5. 其它用于启动提示符的技巧 8.1.6. 设置 GRUB 启动参数 8.2. 活动记录 8.2.1. 记录 shell 活动 8.2.2. 记录 X 活动 8.3. 拷贝及创建子目录 8.3.1. 拷贝整个子目录的基本命令 8.3.2. `cp' 8.3.3. `tar' 8.3.4. `pax' 8.3.5. `cpio' 8.3.6. `afio' 8.4. 差量备份与数据同步 8.4.1. 使用 rdiff 进行差异备份 8.4.2. 使用 `pdumpfs' 进行每日备份 8.4.3. 使用 RCS 进行定期差异备份 8.5. 系统冻结恢复 8.5.1. 中止一个进程 8.5.2. Alt-SysRq 8.6. 记住这些可爱的小命令 8.6.1. Pager 8.6.2. 释放内存 8.6.3. 设定时间(BIOS) 8.6.4. 设定时间(NTP) 8.6.5. 如何禁用屏幕保护程序 8.6.6. 搜索系统管理数据库 8.6.7. 禁用声音(响铃) 8.6.8. 控制台上的错误信息 8.6.9. 正确设置控制台类型 8.6.10. 让控制台恢复正常状态 8.6.11. 将 DOS 下的文本文件转换为 Unix 类型 8.6.12. 使用 `recode' 转化文本文件 8.6.13. 正规表达式的置换 8.6.14. 使用脚本来编辑文件 8.6.15. 提取源文件修改部分合并到更新包 8.6.16. 分割大文件 8.6.17. 从文本格式的表格中抽取数据 8.6.18. 精巧的管道命令辅助脚本 8.6.19. 循环每一个文件的脚本片段 8.6.20. 短小的 Perl 脚本 8.6.21. 从网页上获取文本或邮件列表文档 8.6.22. 打印网页 8.6.23. 打印帮助页面 8.6.24. 合并两个 PostScript 或 PDF 文件 8.6.25. 命令耗时 8.6.26. `nice' 命令 8.6.27. 日程安排(`cron',`at') 8.6.28. 用 `screen' 来定制控制台 8.6.29. 网络测试基础 8.6.30. 从本地缓冲池中清空(flush)邮件 8.6.31. 删除本地缓冲池中的冻结邮件 8.6.32. 再分发 `mbox' 中的信件 8.6.33. 清空文件内容 8.6.34. 空文件 8.6.35. `chroot' 8.6.36. 怎样检查硬链接 8.6.37. `mount' 硬盘上的镜像文件 8.6.38. Samba 8.6.39. 外来文件系统的操作工具 8.7. 需要注意的典型错误 8.7.1. `rm -rf .*' 8.7.2. `rm /etc/passwd' 9. Debian 系统微调 9.1. 系统初始化 9.1.1. 自定义 init 脚本 9.1.2. 自定义系统日志 9.1.3. 硬件存取优化 9.2. 访问限制(Restricting access) 9.2.1. 用 PAM 来控制登录 9.2.2. “为什么 GNU `su' 命令不支持 `wheel' group” 9.2.3. 各标准用户组的目的 9.2.4. 更安全地工作 -- `sudo' 9.2.5. 服务的访问限制 9.2.6. 集中式验证 -- LDAP 9.3. 刻录机 9.3.1. 概述 9.3.2. 方法一:modules + `lilo' 9.3.3. 方法二:重编译内核 9.3.4. 配置步骤 9.3.5. 光盘镜像文件(可引导光盘) 9.3.6. 刻录光盘(R,R/W): 9.3.7. 制作光盘镜像文件 9.3.8. Debian 安装盘镜像 9.3.9. 将系统备份到 CD-R 9.3.10. 将音乐 CD 刻录到 CD-R 9.3.11. 刻录 DVD-R、DVD-RW 和 DVD+RW 9.4. X 9.4.1. X 软件包 9.4.2. X 服务器的硬件侦测 9.4.3. X 服务器 9.4.4. X 客户端 9.4.5. X 会话 9.4.6. 在 TCP/IP 中使用 X 9.4.7. 联接远程的 X 服务器 -- `xhost' 9.4.8. 联接远程的 X 服务器 -- `ssh' 9.4.9. X 终端模拟器 -- `xterm' 9.4.10. X 资源 9.4.11. X 中键盘和指针按钮的映射 9.4.12. X 下获取 root 权限 9.4.13. X 下的 TrueType 字体 9.4.14. X 中的网页浏览器 9.4.15. X 图形界面下的邮件客户端(MUAs) 9.5. SSH 9.5.1. SSH 基础 9.5.2. 发送端口 SMTP/POP3 微调 9.5.3. 用更少的密码建立连接 -- RSA 9.5.4. 处理外来的 SSH 客户端 9.5.5. 设置 `ssh-agent' 9.5.6. SSH 问题处理 9.6. 邮件 9.6.1. 邮件传输代理(MTAs) 9.6.2. 收取邮件 -- Fetchmail 9.6.3. 处理邮件 -- Procmail 9.6.4. 用 `crm114' 处理垃圾邮件 9.6.5. 阅读邮件 -- Mutt 9.7. 本地化(localization) 9.7.1. 本地化基础 9.7.2. Locales 9.7.3. Locales 简介 9.7.4. 激活 locale 支持 9.7.5. 激活特定 locale 9.7.6. ISO 8601日期格式 9.7.7. US(ISO-8859-1)例子 9.7.8. 带 Euro 符号的 France(ISO-8859-15)的例子 9.7.9. 多语言的 X 窗口系统范例 9.7.10. 其他 X 输入法 9.7.11. X 终端模拟机 9.7.12. 支持 UTF-8 的 X 终端机 9.7.13. FB 控制台下 UTF-8 的例子 9.7.14. 超越 locales 9.8. 多语言化(Multilingualization, m17n) 10. 网络设置 10.1. IP 网络设置基础 10.2. 底层网络设置 10.2.1. 底层网络设置 -- `ifconfig' 和 `route' 10.2.2. 底层网络设置 -- `ip' 10.2.3. 设置无线网卡(Wi-Fi)接口 10.2.4. 设置 PPP 接口 10.3. 命名主机 10.3.1. 主机名 10.3.2. 邮件名 10.4. 域名服务(DNS) 10.4.1. 域名解析器 10.4.2. 管理域名服务器信息 -- `resolvconf' 10.4.3. 缓存查询过的域名 -- `nscd'、`dnsmasq'、`pdnsd'、`bind9' 10.4.4. 提供域名解析服务 -- `bind' 10.5. 使用 DHCP 来配置网络接口 10.6. Debian 的高级网络设置 10.6.1. 使用 `ifupdown' 进行高级网络设置 10.6.2. 使用 `ifupdown' 的逻辑接口定义进行高级网络设置 10.6.3. 使用 `ifupdown' 进行自动的网络设置 10.6.4. 使用 `laptop-net' 进行自动的网络设置 10.6.5. 使用 `network-manager' 进行自动的网络设置 10.7. 处理内核对接口命名的不一致性 10.8. 启动(triggering)网络设置 10.8.1. 在开机的时候启动(triggering)网络设置 10.8.2. 使用 `hotplug' 启动(triggering)网络设置 10.8.3. 使用 `ifplugd' 启动(triggering)网络设置 10.8.4. 使用 `waproamd' 启动网络设置 10.8.5. 网络设置和 PCMCIA 10.9. 多阶段(Multi-stage)映射 10.10. 网络服务设置 10.11. 网络故障排除 10.12. 建立路由网关 10.12.1. Netfilter设置 10.12.2. 管理多重网络联接 11. 编辑器 11.1. 流行的编辑器 11.2. 应急的编辑器 11.3. Emacs 和 Vim 11.3.1. Vim 提示 11.3.2. Emacs 提示 11.3.3. 打开编辑器 11.3.4. 编辑器命令总汇(Emacs,Vim) 11.3.5. Vim 设置 11.3.6. Ctags 11.3.7. 将高亮显示的屏显内容转化为 HTML 文件 11.3.8. 用 `vim' 分割屏显 12. 系统版本控制 12.1. 并行版本系统(CVS) 12.1.1. 安装 CVS 服务器 12.1.2. CVS 会话例子 12.1.3. CVS 常见问题及解决方法 12.1.4. CVS 命令 12.2. Subversion 12.2.1. 安装 Subversion 服务器 12.2.2. 将 CVS 仓库迁移到 Subversion 12.2.3. Subversion 用法样例 13. 编程 13.1. 从哪儿开始 13.2. Shell 13.2.1. Bash -- _GNU_ 标准交互式 shell 13.2.2. POSIX shells 13.2.3. Shell 参数 13.2.4. Shell 重定向 13.2.5. Shell 条件表达式 13.2.6. 命令行处理 13.3. Awk 13.4. Perl 13.5. Python 13.6. Make 13.7. C 13.7.1. 简单 C 编程(`gcc') 13.7.2. 调试 13.7.3. Flex -- 更好的 Lex 13.7.4. Bison -- 更好的 Yacc 13.7.5. Autoconf 13.8. Web 13.9. 准备文档 13.9.1. `roff' 排版 13.9.2. SGML 13.9.3. TeX/LaTeX 13.9.4. 文学编程 13.10. 打包 13.10.1. 单个二进制文件打包 13.10.2. 使用工具打包 14. GnuPG 14.1. 安装 GnuPG 14.2. 使用 GnuPG 14.3. 管理 GnuPG 14.4. 在应用程序中使用 GnuPG 14.4.1. 在 Mutt 中使用 GnuPG 14.4.2. 在 Vim 中使用 GnuPG 15. Debian 技术支持 15.1. 参考资料 15.2. 查词意 15.3. 查找流行的 Debian 软件包 15.4. Debian bug 跟踪系统 15.5. 邮件列表 15.6. Internet Relay Chat (IRC) 15.7. 搜索引擎 15.8. 网站 A. 附录 A.1. 作者 A.2. 保证 A.3. 反馈 A.4. 文档格式 A.5. Debian 迷宫 A.6. Debian 引言 ------------------------------------------------------------------------------- 1. 序言 ------- 本书《Debian 参考手册 (http://qref.sourceforge.net/)》的目的是对整个 Debian 系统作一个全面的介绍,提供一本“安装之后的”用户使用手册。本手册的读者应该愿意阅读 shell 脚本(scripts)。我也假定读者在阅读之前已经具备了类 Unix 系统的基本操作技能。 我决定_不_在本书中解释所有的细节,因为你可以在 manual 页、info 页或 HOWTO 文档中获得这些信息。我希望能给读者提供实用的信息,而非全面的解释。因此我会在正文中给出实际的命令序列,或是在 http://www.debian.org/doc/manuals/debian-reference/examples/ 给出脚本示例作为参考。在按照这些示例下达命令之前,你必须要先理解其内容的含义。实际的命令序列可能会依你的系统的具体情况而有细微的差别。 书中的很多信息实际上是对在 第 15.1 节, `参考资料' 中列出的众多权威参考文献的引用和提示。 本书最初是作为一本“快速参考手册”来写的,但是现在增加了很多内容。尽管如此,_保持文字简短紧凑_(keep it short and simple, KISS)是我的指导思想。 如果你是在寻找紧急情况下系统维护方面的帮助,请直接阅读 第 6.3 节, `Debian 生存命令'。 1.1. 官方文档 ------------- 本书的最新官方版本于 Debian 的 `debian-reference-zh-cn' 软件包中,你也可在 http://www.debian.org/doc/manuals/debian-reference/ 上访问到它。 本文档最新开发版本位于 http://qref.sourceforge.net/Debian/。该文档项目位于 http://qref.sourceforge.net/,在那可以下载本文档的纯文本格式,HTML 格式、PDF 格式、SGML 格式和 PostScript 格式。 1.2. 文档约定 ------------- 文中许多信息通过简短的 `bash' 命令给出,以下是其排版格式约定: # command in root account root 用户命令 $ command in user account 普通用户命令 ... description of action 命令动作描述 这些 shell 命令的例子使用 `PS2=" "'。 更多信息参见 第 13.2.1 节, `Bash -- _GNU_ 标准交互式 shell'。 参考: * bash(1) 表示 Unix 风格 _manual_ 页。 * `info libc' 表示 _GNU TEXINFO_ 信息。 * _The C Programming Language_ 表示_参考书目_。 * http://www.debian.org/doc/manuals/debian-reference/ 表示 _URL_。 * `file:///usr/share/doc/Debian/reference/' 表示系统的_文件_。 文中用到了下列缩写: * _LDP_: Linux Documentation Project (http://www.tldp.org/) * _DDP_: Debian Documentation Project (http://www.debian.org/doc/) 本文中的其它缩写会在使用前定义。 文中只提供了 LDP 文档的 URL,然而,LDP 文档已经被 Debian 打包。 当这些包被安装后,LDP 文档会在 `file:///usr/share/doc/HOWTO/' 里。 参阅 第 15.1 节, `参考资料'。 1.3. 脚本样例 ------------- 本文档的 脚本样例 (http://www.debian.org/doc/manuals/debian-reference/examples/) 放在 `debian-reference-zh-cn' 包中的 `file:///usr/share/doc/Debian/reference/examples/' 目录。 隐藏文件文件名前的“.”转化为下划线“_”。 可选脚本样例的文件名后增加了扩展名。 1.4. 基本设置 ------------- 如果你的系统是最小安装,但你希望充分使用本文档, 请执行下面的命令来安装其它软件包,这些软件包含有一些有用的文档。 # aptitude install mc less ssh vim kernel-package \ manpages-dev doc-debian doc-linux-text \ debian-policy developers-reference maint-guide \ apt-howto harden-doc debian-reference \ libpam-doc glibc-doc samba-doc exim4-doc-html 1.5. Debian 发行版(distributions)基本概念 ----------------------------------------- Debian 同时维护 3 种不同的发行版。 它们是: * `stable' --- 最广泛的用于架设产品化服务器,因为它只包含安全更新。 参阅 第 2.1.3 节, ``stable' 发行版'。 * `testing' --- 推荐工作站用户使用的发行版,因为它包含有最近发布的桌面软件,这些软件已经接受了少量测试。 参阅 第 2.1.4 节, ``testing' 发行版'。 * `unstable' --- 处在悬崖边缘的版本,供 Debian 开发者选用。 参阅 第 2.1.5 节, ``unstable' 发行版'。 如果 `unstable' 发行版中的软件包不再出现 Release Critical(RC) 错误,大概一周后,它将自动升级到 `testing' 发行版。 Debian 发行版有代码名称,具体描述在 第 2.1.7 节, `Debian 发布版代号' 中。 Sarge 在 2005 年 6 月发布,在此之前,三个发行版对应为 Woody (stable)、 Sarge (testing) 和 Sid(unstable)。 在 Sarge 发布后,三个发行版对应为 Sarge 、Etch 和 Sid。 当 Etch 发布, `stable' 和 `unstable' 发行版对应为 Etch 和 Sid; 一个新的 `testing' 将被创建,(由 `stable' 复制而来) 并被分配一个代码名。 订阅低流量的邮件列表 `debian-devel-announce@lists.debian.org', 可以得到关于 Debian 的重要声明信息。 参阅 第 2.1 节, `Debian 文件'。 如果你想使用比发行版自带软件包更新的软件包版本, 你可以按照 第 5 章, `发行版升级到 `stable'、`testing' 或 `unstable'' 的描述,升级到一个新的发行版; 或者你只升级选择的软件包。 如果该软件包不能够容易的升级,你可以按照 第 6.4.10 节, `向 `stable' 系统引入软件包'. 的说明,把该软件包向后移植到你现在所使用的发行版上。 请注意,升级到 Debian `testing' 版有一个负面影响,包含安全补丁的软件包 更新将会非常缓慢。因为这些软件包首先会被上载到 `unstable',稍后才会移植到 `testing'。 如果使用混合型发行版,例如在 `stable' 中加入 `testing' , 或是在 `stable' 中加入 `unstable',会一不留神从 `testing' 或 `unstable' 中下载像 `libc6' 一样的核心软件包。 没有保证能够使这些软件包不含有 bug ,请你高度注意! 运行 `testing' 或 `unstable' 版本的 Debian 意味着可能会遇到严重软件错误。包含一个稳定版 Debian 的多启动方案可有效控制风险,另一个技巧是使用 `chroot',详情参阅 第 8.6.35 节, ``chroot''。后者可以实际在不同的终端同时运行不同版本的 Debian。 在 第 2 章, `Debian 基础' 中我们将讲解有关 Debian 发行版的一些基本概念,之后,我将向你介绍一些基本信息以帮助你与最新软件快乐相处,并从 `testing' 和 `unstable' 发布版中获益。心急的读者可以直接翻到 第 6.3 节, `Debian 生存命令'。祝你升级愉快! ------------------------------------------------------------------------------- 2. Debian 基础 -------------- 本章讲述非开发人员需要掌握的 Debian 系统基础知识。有关知识的权威参考,请参阅: * Debian Policy Manual * Debian Developer's Reference * Debian New Maintainers' Guide 列表见 第 15.1 节, `参考资料'。 如果你想查阅简要的“how-to”解释文档,可直接跳到 第 6 章, `Debian 软件包管理' 或其它相关章节。 本章的内容取自“Debian FAQ”,经过较大的改编,以适于普通 Debian 系统管理者上手。 2.1. Debian 文件 ---------------- 2.1.1. 目录结构 --------------- Debian 软件包位于 Debian 镜像站点 (http://www.debian.org/mirror/) 的目录树中,可通过 FTP 或 HTTP 访问它们。 下列目录存在于任何 Debian 镜像站点的 `debian' 目录下: `dists/': 本目录包含“发行版”(distributions),此处是获得 Debian 发布版本(releases)和已发布版本(pre-releases)的软件包的正规途径。有些旧软件包及 `Contens-*.gz' `Packages.gz' 等文件仍在其中。 `pool/': 所有 Debian 发布版及已发布版的软件包的新的物理地址。 `tools/': 一些 DOS 下的小工具,用于创建启动盘、硬盘分区、压缩/解压缩和启动 Linux。 `doc/': Debian 的基本文档,如 FAQ、错误报告系统使用说明等。 `indices/': 维护人员文件和重载文件。 `project/': 大部分为开发人员的资源,如: `project/experimental/': 本目录包含了处于开发中的软件包和工具,它们均处于 alpha 测试阶段。用户不应使用这些软件,因为即使是经验丰富的用户也会被搞得一团糟。 `project/orphaned/': 已不再有人维护的软件包,它们已从发行版中孤立出来。 2.1.2. Debian 发行版 -------------------- 通常在 `dists' 目录下有三个 Debian 发行版。它们是“stable”发行版,“testing”发行版,和“unstable”发行版。有时还有一个“frozen”发行版(目前它仅仅是“testing”发行版的一个开发状态)。每个发行版均定义成一个符号链接指向该目录相应的代号目录。 2.1.3. `stable' 发行版 ---------------------- `stable' 发行版软件包入口,Debian Etch (4.0) 被登记到 `stable' 目录(符号链接指向 `Etch' 目录): * `stable/main/':本目录包含的软件包均属于最新 Debian 系统官方发布版。 这些软件包均是“自由软件”--即遵循 Debian 自由软件准则 (http://www.debian.org/social_contract#guidelines)(缩写为 DFSG,安装 `debian-doc' 之后,可以在 `file:///usr/share/doc/debian/social-contract.txt' 找到该文档)。 * `stable/non-free/':本目录包含不能依照 DFSG 来自由使用的软件包。 例如,有些软件包的许可证禁止其用于商业发行的。其它的可以再发行,但属于共享软件。 * `stable/contrib/':本目录包含的软件包均遵循 DFSG 自由使用原则,但它们倚赖于_不遵循_ DFSG 自由使用原则的软件包。 目前,在以上提到的目录之外,实际的软件包都存储在 `pool' 目录中(第 2.1.10 节, ``pool'目录')。 现阶段 `stable' 发行版错误报告位于 Stable Problems (http://ftp-master.debian.org/testing/stable_probs.html) 页面。 2.1.4. `testing' 发行版 ----------------------- `testing' 发行版软件包入口,处于 `unstable' 版本的 Debian Lenny 通过级别测试后登记到 `testing' 目录(符号链接指向 `Lenny' 目录)。目前实际的软件包存储位置为 `pool' 目录(第 2.1.10 节, ``pool'目录')。在 `testing' 下同样有 `main'、`contrib' 和 `non-free' 子目录,它们的作用与 `stable' 中的一样。 这些软件包必须在构建时在所有架构中保持同步,而且保证是可以安装的;相比 `unstable' 中的对应版本,它们应该有更少的影响发行的(RC)错误。我们希望按照这种方式 `testing' 能始终保持为一个发布的候选版本。有关 testing 版本的更多信息见于 http://www.debian.org/devel/testing。 `testing' 发行版的最新消息发布在下列站点: * 更新理由 (http://ftp-master.debian.org/testing/update_excuses.html) * 问题测试 (http://ftp-master.debian.org/testing/testing_probs.html) * 阻碍发布的错误 (http://bugs.debian.org/release-critical/) * 基本系统错误 (http://bugs.qa.debian.org/cgi-bin/base.cgi) * 标准软件包和任务包错误 (http://bugs.qa.debian.org/cgi-bin/standard.cgi) * 其它错误记录 (http://bugs.qa.debian.org/) 2.1.5. `unstable' 发行版 ------------------------ `unstable' 发行版软件包入口,sid 被登记到 `unstable' 目录(符号链接指向 `sid'),上载的软件包在被移至 `testing' 目录前一直呆在这儿。当前实际的软件包存储位置为 `pool' 目录(第 2.1.10 节, ``pool'目录')。在 testing 下同样有 `main'、`contrib' 和 `non-free' 子目录,它们的作用与 `stable' 中的一样。 `unstable' 发行版反映了系统的最新开发进展。欢迎广大用户使用并测试这些软件包,同时也提醒你们这些软件包还不完善。使用 `unstable' 发行版的好处就是你可以获得 Debian 项目的最新更新 --- 不过新东西也会出新问题,你得好坏兼收:-) `unstable' 发行版的最新错误报告见于 Unstable Problems (http://ftp-master.debian.org/testing/unstable_probs.html) 页面。 2.1.6. `frozen' 发行版 ---------------------- 当 `testing' 发行版足够成熟了,它成为 frozen 发行版,表示这个版本不再加入新代码,只进行除错工作。同时,`dists' 目录中会建立新的 testing 发行版目录树,并命名新的版本代号。frozen 发行版再经过几个月的测试、更新、再冻结也称之为“循环测试”。 我们将 frozen 发行版中可能延迟软件包或整个版本发布的错误都记录在案,一但错误总数低于可接受的最大值,frozen 发行版就晋升成 `stable',新版本发布了,先前发布的版本成为过期版(obsolete)(并被移于相应的目录)。 2.1.7. Debian 发布版代号 ------------------------ 存在于`dists'目录下的物理目录名,例如`Etch'和`Lenny',就是“版本代号(codenames)”。当某个Debian发行版处于开发阶段,它并没有版本号,取而代之的是版本代号。使用版本代号的目的在于简化建立Debian发行版镜像的工作(如果 `unstable' 是一个真实目录,它的名字突然改变成 `stable',许多文件不得不再次进行没必要的下载)。 当前,`stable' 是一个指向 `Etch' 的符号链接,`testing' 是指向 `Lenny' 的符号链接。也就是说 `Etch' 是当前的 stable 发行版,`Lenny' 是当前的 testing 发行版。 `unstable' 发行版是指向 `sid' 的永久符号链接,即 unstable 发行版总称为 `sid'。 2.1.8. 已用过的发布版代号 ------------------------- 已使用过的发行版代号有: `buzz' for release 1.1, `rex' for release 1.2, `bo' for releases 1.3.x, `hamm' for release 2.0, `slink' for release 2.1, `potato' for release 2.2, `woody' for release 3.0,和 `sarge' for release 3.1。 2.1.9. 发布版代号来源 --------------------- 到目前为止它们均出自 Pixar 的电影“_Toy Story_(Toy Story)” * _Buzz_(Buzz Lightyear)是个宇航员, * _Rex_ 是只暴龙, * _Bo_(Bo Peep)是个放羊的女孩, * _Hamm_ 是个小猪攒钱罐, * _Slink_(Slinky Dog)是只玩具狗, * _Potato_ 当然就是 Potato Head 先生, * _Woody_ 是个牛仔, * _Sarge_ 是位绿色塑料玩具士兵首领, * _Etch_(Etch-a-Sketch)是玩具黑板, * _Sid_ 是隔壁的男孩,那个玩具终结者。 2.1.10. `pool'目录 ------------------ 过去,软件包均放在 `dists' 目录下相应发行版的子目录中。这种做法产生了许多问题,当镜像站点进行新版本发布时大量带宽被消耗。 现在软件包均放进一个巨大的“池子(pool)”,按照源码包名称分类存放。为了方便管理,pool 目录下按属性再分类(`main'、`contrib'和`non-free'),分类下面再按源码包名称的首字母归档。这些目录包含的文件有:运行于各种系统架构的二进制软件包,生成这些二进制软件包的源码包。 你可以执行命令 `apt-cache showsrc ',查看“Directory:”行获知每个软件包的存放位置。例如:`apache' 软件包存放在 `pool/main/a/apache/' 软件包存放在 `lib*' 软件包数量巨大,它们以特殊的方式归档:例如,`libpaper' 软件包存放在 `pool/main/libp/libpaper/'。 诸如 `apt' 等命令访问的索引文件仍位于 `dists' 目录中。 通常,你大可不必注意这些,新版的 `apt' 和旧版 `dpkg-ftp' 会自动处理它们。想了解更多信息,参阅 RFC: 软件包仓库的实现 (http://lists.debian.org/debian-devel-announce/2000/debian-devel-announce-200010/msg00007.html)。 2.1.11. `sid' 诞生记 -------------------- 过去 `sid' 并不存在, Debian 文件组织有一个严重的缺点:假设在当前 `unstable' 发行版中创建了某个新的软件开发项目,当该发行版变成新的 `stable' 时,该软件开发项目将被发布。由于许多软件开发项目并不是这种情况,这样结果导致那些目录不得不在发布时移动。这是不切实际的,因为当移动目录时,大量带宽会被吞噬掉。 经过几年的研究摸索,文档管理员提出一个方案,将未获准发布的新软件开发项目的二进制文档存入名为 `sid' 的特定目录。当它们首次发布时,将会建立一个从当前 `stable' 指向 `sid' 的链接。并从那时起,它们就会像通常的软件开发项目一样,在 `unstable' 目录树中创建。这个方案用户听起来的确有些晕头。 有了软件包储藏池的帮助(参阅第 2.1.10 节, ``pool'目录'),在 `woody' 发行版开发过程中,二进制软件包均按一定规范存放于 pool 目录,而与发行版无直接关系,当发布新版本时,就不会再出现大量带宽被消耗的问题。(不过,大量带宽还是被开发进程消耗了)。 2.1.12. 上载到 `incoming' 中的软件包 ------------------------------------ 上载的软件包首先存放于 http://incoming.debian.org/ 经过检收,确定它们是由 Debian 开发者上载的(对于那些属于无维护者上载(Non-Maintainer Upload 缩写 NMU)的软件包则放入 `DELAYED' 子目录)。会有一天,它们将从 `incoming' 移入 `unstable'。 在紧急情况下,你可能会等不及它们移入 `unstable' 而直接从 `incoming' 中下载安装。 2.1.13. 找回旧软件包 -------------------- 最新的 Debian 发行版存放在任何一个 Debian 镜像站点 (http://www.debian.org/mirror/) 的 `debian' 目录下。旧版本的 Debian 如 Slink 存放在 http://archive.debian.org/或 Debian 镜像站点的 `debian-archive' 目录下。 旧的 `testing' 和 `unstable' 软件包存放在 http://snapshot.debian.net/。 2.1.14. 发布源目录结构 ---------------------- 在每个主目录树下(`dists/stable/main'、`dists/stable/contrib'、`dists/stable/non-free'、`dists/unstable/main/',等)按芯片架构又分了子目录,每个子目录中存放着在该芯片架构下编译的二进制软件包。 * `binary-all/',存放与芯片架构无关的软件包,如 Perl 脚本、纯文档等。 * `binary-/',存放运行于该平台的二进制软件包。 请注意,发行版的二进制软件包不再存放在这些目录中,它们存放在上一级 `pool' 目录中。目录中仍保留有索引文件(`Packages'和`Packages.gz')是为了向下兼容。 要获得有关二进制架构技术支持,参阅各发行版的发布手记(Release Notes),可以访问发布手记站点 stable (http://www.debian.org/releases/stable/releasenotes) 和 testing (http://www.debian.org/releases/testing/releasenotes). 2.1.15. 源代码 -------------- Debian 系统中的一切程序都有源代码,不仅如此,许可证条款_规定_系统中所有的程序必须和其源代码一起发行,或提供源代码出售。 通常源代码发布在 `source' 目录,该目录同时处于所有架构目录中,更新的源码则在 `pool' 目录中(参阅第 2.1.10 节, ``pool'目录')。对于不太熟悉 Debian 归档目录结构的用户想获得源代码可以试试 `apt-get source ' 命令。 有些软件包,如著名的`pine',由于许可证限制,只提供源码包。(最近,`pine-tracker' 软件包提供了一个简易的安装版)安装源码包的方法可参阅第 6.4.10 节, `向 `stable' 系统引入软件包',第 13.10 节, `打包'教你如何手工创建一个软件包。 `contrib' 和 `non-free' 目录中的软件包可能不提供源代码,因为它们没有正式加入 Debian 系统。 2.2. Debian 软件包管理系统 -------------------------- 2.2.1. Debian 软件包概述 ------------------------ 软件包通常包含了实现一系列相关命令或特性所必须的所有的文件。有两种类型的 Debian 软件包: * _Binary packages_(二进制软件包),它包含可执行文件、配置文件、man/info 页面、版权声明和其它文档。这些软件包以 Debian 特定的格式发布(参阅第 2.2.2 节, `Debian 软件包格式');它们通常使用 `.deb' 的扩展名以示区别。这种二进制软件包可使用 Debian 工具 `dpkg' 解包,详情见有关帮助页面。 * _Source packages_(源码包),包含一个 `.dsc' 文件它用于描述源码包(包括下列文件的名称),一个 `.orig.tar.gz' 文件它是未经修改的原始源代码压缩文件,以及一个 `.diff.gz' 文件它包含了该软件包 Debian 化时所做的修改。`dpkg-source' 工具可用于打包/解包 Debian 源码包,详情可参阅有关帮助页面。 软件包管理系统安装的软件包时需要使用“倚赖关系”,它由软件包维护者声明。这些信息记录在与每个软件包关联的 `control' 文件中。例如,包含 GNU C 编译器(gcc)的软件包依赖于包含链接器和汇编器的 `binutils' 软件包。如果用户试图在没有安装 `binutils' 的情况下安装 `gcc',软件包管理系统(dpkg)将会显示一条错误信息,告诉你需要安装 `binutils',并停止安装 `gcc'。(不过,倔强的用户可以对这个信息视而不见,参阅dpkg(8))。)更多信息,参阅下面的章节第 2.2.8 节, `软件包依赖关系'。 Debian 软件包管理工具可用于: * 操作和管理软件包或软件包的局部内容, * 帮助那些使用有限容量载体如软盘传输的用户分割软件包, * 帮助开发者将开发文件打包成软件包, * 帮助用户从远程 Debian 文档站点安装软件包。 2.2.2. Debian 软件包格式 ------------------------ Debian “软件包”,或称之为 Debian 包文件( Debian archive file),包含了可执行文件、库文件、和相关程序的文档。通常 Debian 文件的文件名以 `.deb' 结尾。 [1] Debian 二进制软件包内部格式描述见 deb(5)帮助页面。由于这种内部格式会改变的(特别对于 Debian 的新旧发布版),所以要操作 `.deb' 文件请参阅 dpkg-deb(1)。 即便在 Sarge 发行版中,当 `dpkg' 命令不可用时,所有的 Debian 软件包文件依然可以用标准的 Unix 命令 `ar' 和 `tar' 来操作。 [1] `debian-installer' 项目引入了文件名以 `.udeb' 结尾的软件包。 简而言之,这是一种不需要完全遵循 Debian 策略的 `.deb' 宏格式。它缺少一些应有的内容,比如文档;这是因为它只供给 `debian-installer'--最开始为 Sarge 发布版开发的 Debian 安装程序--使用。 `.deb' 和 `.udeb' 文件格式是完全相同的。使用 `.udeb' 软件包的 `udpkg' 程序是标准 `dpkg' 的精简版,它的功能更有限,只支持部分软件包的倚赖关系。 之所以有不同的命名,是因为 Debian 的档案库维护者不喜欢库里出现不遵循政策的 `.deb';通过不同的命名,可以强调出这两者的差异;而且也可以减少不知情的人把它安装到实际系统中的情况。`.udeb' 文件位于最初的内存磁盘(ramdisk)中,用来在基本系统安装时创建一个非常有限的 Debian 系统。 2.2.3. Debian 软件包命名约定 ---------------------------- Debian 软件包命名遵循下列约定: _-_.deb 一般这里的 是软件包的名称, 是软件本身的版本号, 是 Debian 修订版本号, 是目标架构名称。当然,文件很容易被改名;不过,你也可以通过运行下面的命令来找出文件 实际是那个软件包: dpkg --info Debian 修订版本号由 Debian 开发者或创建这个软件包的人指定。通常,包被修改过之后,会把修改版本号加一。 2.2.4. 保存本地配置 ------------------- 有可能被本机管理员修改的文件保存在 `/etc/' 目录中。 Debian 策略中规定所有对本地配置文件的修改都可以在软件包升级过程中被保留下来。 在软件包的发布中,如果包含默认的本地配置文件,这个文件就被称为“conffile”(默认配置)。如果不得到管理员的允许,软件包管理系统不会对上次安装之后被修改过的默认配置进行升级;不过,如果管理员没有改动过默认配置,那么它就会被升级成最新软件包中的版本。这种策略几乎总是合理的,它有益于把默认配置的改动减到最小。 下面的命令可以列出一个软件包中包含那些默认配置文件: dpkg --status 文件列表位于“Conffiles”的后面。 在《 Debian 策略手册》的“配置文件”一节,可以获得有关 conffile (默认配置)文件的更多信息(参见第 15.1 节, `参考资料')。 2.2.5. Debian 维护脚本 ---------------------- Debian 维护脚本是一种可执行脚本,它在软件包安装之前或之后自动运行。它和一个名叫 `control' 的文件一起组成 Debian 包文件的“管理”部分。 这些文件是: preinst 在 Debian 包(`.deb')文件解包之前,运行这个脚本。许多“preinst”脚本的任务是停止作用于待升级软件包的服务,直到软件包安装或升级完成。 postinst 该脚本的任务是完成 Debian 包(`.deb')文件解包文件的配置工作。通常,“postinst”脚本等待用户输入,或提醒用户,如果他接受当前默认值,要记得软件包安装完后返回重新配置。许多“postinst”脚本负责执行有关命令为新安装或升级的软件重启服务。 prerm 该脚本负责停止与软件包关联的 daemon 服务。它在删除软件包关联文件之前执行。 postrm 该脚本负责修改软件包链接或文件关联,或删除由它创建的文件。(参阅第 2.2.7 节, `虚拟软件包')。 当前,所有的管理文件都存放在 `/var/lib/dpkg/info' 目录。与 `foo' 软件包相关的文件,名字以“foo”打头,以“preinst”、“postinst”等为扩展名。目录中的 `foo.list' 文件列出了 `foo' 软件包安装的所有文件。(注意这些文件的位置在由dpkg来确定,可能会因 Debian 版本而异) 2.2.6. 软件包优先级 ------------------- 每个 Debian 软件包均被发布者指定了一个_优先级_,作为软件包管理系统 的一个辅助参数,优先级的值有: * _Required_(必须) 该级别软件包是保证系统正常运行必须的。 包含所有必要的系统修补工具。不要删除这些软件包,否则整个系统将受到损坏,甚至无法使用`dpkg'恢复。只安装 Required 级软件包的系统不可能满足所有的用途,但它可以启动起来,让系统管理员安装想要的软件。 * _Important_(重要) 在任何类 Unix 系统上均安装有该级别软件包。 系统若缺少这类软件,会运行困难或不能使用。该级别软件包并_不_包括 Emacs 或 X11 或 TeX 或其它大型应用程序。它们只是一些实现系统底层功能的程序。 * _Standard_(基本) 该级别软件包是任何 Linux 系统的标准件,它们组成一个小而精的字符模式的系统。 系统的默认安装就包括了它们。“Standard”级软件包不包括许多大型应用程序,但它包括Emacs(它比其它应用程序更底层)和 Tex 及 LaTeX 的精巧版(不支持 X)。 * _Optional_(推荐) 该级别软件包包括那些你可能想安装的软件,即使对它们并不熟悉,但对它们没有特殊的要求。 它们包括 X11,TeX 完整发布版和许多应用程序。 * _Extra_(额外) 该级别软件包可能与其它高级别软件包冲突,仅当你知道其用途时才会使用它们,或者有运行它们有专门要求,这些都使它们不适合定为“Optional”级。 请注意软件包描述中“Priority: required”(优先级:必须)、“Section: base”(组件:基本)、“Essential: yes”(必要:是)的区别。“Section: base”(组件:基本)意味着在安装新系统时这个软件包要先于其它所有软件安装。大多数在“Section: base”中的软件包都被打上了“Priority: required”(优先级:必须)标签,或者至少是“Priority: important”(优先级:重要);并且其中的很多也同时具有“Essential: yes”(必要:是)标签。“Essential: yes”意味着要用软件包管理系统的 `dpkg' 等程序删除它时,必须给出额外的强制选项才行。比如,`libc6'、`mawk' 和 `makedev' 软件包属于“Priority: required”和“Section: base”,但不是“Essential: yes”。 2.2.7. 虚拟软件包 ----------------- 虚拟软件包是一个统称,它代指一组具有相近功能的软件包中的任何一个。例如,`tin' 和 `trn' 都是新闻组阅读软件,当系统中某个程序需要使用新闻阅读器时,它们中的任何一个都可以满足要求。因此,这两个软件包一起提供了一个叫做 `news-reader'(新闻阅读器)的“虚拟软件包”。 类似的,许多 `exim'、`exim4'、`sendmail'、`postfix' 这样的软件包都提供邮件传输代理的功能。因此,它们在一起提供了一个称为 `mail-transport-agent'(邮件传输代理)的虚拟包。安装了它们中的任何一个,都会满足其它倚赖于邮件传输代理功能的程序的需要。 Debian 有个机制,如果系统中提供同种虚拟包的软件包安装了多个,系统管理员可以指定一个为首选软件。相关的命令是 `update-alternatives',更详细的描述参阅第 6.5.3 节, `Alternative 命令'。 2.2.8. 软件包依赖关系 --------------------- Debian 软件包管理系统依赖声明,它描述了这一事实:一些软件包需要其它软件包被安装才能正常运行或运行得更好。 * 软件包 A _依赖_(depends)软件包 B:要运行A必须安装 B。在有些情况下,A 不仅依赖 B,还要求 B 的特定版本。版本依赖通常有最低版本限制,A 更依赖于B的最新版而非某个特定版本。 * 软件包 A _推荐_(recommends)软件包 B:软件包维护者认为所有用户都不会喜欢缺少某些功能的 A,而这些功能需要 B 来提供。 * 软件包 A _建议_(suggests)软件包 B:B 中某些文件与 A 的功能相关,并能够增强 A 的功能。这种关系通过声明软件包 B _增强 Enhances_ 软件包 A 来表示。 * 软件包 A 与软件包 B _冲突_(conflicts):如果系统中安装了 B 那么 A 无法运行。“Conflicts”常和“replaces”同时出现。 * 软件包 A _替换_(replaces)软件包 B:B 安装的文件被 A 中的文件移除和覆盖了。 * 软件包 A _提供_(provides)软件包 B:A 中包含了 B 中的所有文件和功能。 上述术语使用方法的更详细的信息参阅 _Packaging Manual_ 和 _the Policy Manual_。 注意,`aptitude' 和 `dselect' 可以对 _recommends_ 和 _suggests_ 类软件包进行更细粒度的操作,`apt-get' 只会简单的下载安装 _depends_ 类软件包而不管 _recommends_ 和 _suggests_ 类软件包。这两个程序均正式使用 APT 作为其后端。 2.2.9. 何为“Pre-depends” -------------------------- `dpkg' 总是在配置一个有依赖关系的包之前,先对被依赖的包进行配置。 然而,`dpkg' 通常将归档文件随意解包,不顾依赖性。 (从归档文件中解包并提取文件,将他们放置到正确的位置。) 如果是 _Pre-Depends_ 包,则在所依赖的其它包被解包和配置之前, Pre-Depends 包不会被解包。 [1] 使用这种依赖的目的是为了将依赖复杂性降至最低。 [1] Debina 提供这种机制是为了支持系统 从`a.out' 格式向 ELF 格式安全升级,在该过程中软件包的解包_顺序_至关重要。 2.2.10. 软件包状态 ------------------ 软件包有各种状态:“unknown”,“install”,“remove”,“purge”和“hold”。这些“希望”标记描述了用户打算如何操作这些软件包(既可以使用 `dselect' 的“Select”菜单,也可以直接调用 `dpkg')。 它们的意思是: * _unknown_ - 用户并没描述他想对软件包进行什么操作。 * _install_ - 用户希望对软件包进行安装或升级。 * _remove_ - 用户希望删除软件包,但不想删除任何已有的配置文件。 * _purge_ - 用户希望完全删除软件包,包括配置文件。 * _hold_ - 用户希望软件包保持现状,例如,用户希望保持当前的版本,当前的状态,当前的一切。 2.2.11. 阻止软件包升级 ---------------------- 有两种方法阻止软件包升级,使用 `dpkg',或者在 Woody 中使用 APT。 使用 `dpkg',首先导出软件包选择列表: dpkg --get-selections \* > 接着编辑文件 `',修改想要恢复的软件所在的行,例如 `libc6',则将: libc6 install 改为: libc6 hold 保存文件,将它装入 `dpkg' 数据库: dpkg --set-selections < 或者,如果你知道要恢复的软件包名称,执行: echo libc6 hold | dpkg --set-selections 这个命令将在每个软件包安装过程中保持该软件包不变。 使用 `dselect' 也可以达到同样的效果。进入 [S]elect 屏幕,找到想阻止其升级的软件包,按“=”键(或者“H”)。更改在你退出 [S]elect 屏幕后立即生效。 Woody 中的 APT 系统有一个新机制来阻止软件包升级,在下载升级档进程中使用 `Pin-Priority'。参阅帮助页面 apt_preferences(5),或阅读 http://www.debian.org/doc/manuals/apt-howto/ 或 `apt-howto'软件包。 2.2.12. 源码包 -------------- 源码包发布在 `source' 目录中,既可以手工下载可以使用 apt-get source 获取它们(参阅apt-get(8)帮助页面)。 2.2.13. 编译源码包 ------------------ 对于 `' 软件包,从源码编译需要 `.dsc'、`.tar.gz' 和 `.gz' 文件(注意,对于由 Debian 开发的软件包,没有 `.diff.gz' 文件)。 当你得全了这些文件,如果你这安装了 `dpkg-dev' 软件包,运行: $ dpkg-source -x .dsc 它将软件包解压到一个名为 `' 的目录。 使用下列命令创建二进制软件包: $ cd foo-version $ su -c "apt-get update ; apt-get install fakeroot" $ dpkg-buildpackage -rfakeroot -us -uc 然后, # su -c "dpkg -i ../.deb" 安装新编译的软件包。参阅 第 6.4.10 节, `向 `stable' 系统引入软件包'。 2.2.14. 新建 Debian 软件包 -------------------------- 创建新软件包的详细信息,参阅 _New Maintainers' Guide_, 该文档在 `maint-guide' 包中,或浏览 http://www.debian.org/doc/manuals/maint-guide/。 2.3. Debian 系统升级 -------------------- Debian 的设计目标之一就是提供一个平滑、安全和可靠的升级过程。软件包系统在升级过程中会将重要改变警告系统管理员,在某些情况下,会要系统管理员来做决定。 你也应该阅读发布手记(Release Notes),它存在于所有的 Debian 光盘中,也可以通过互联网访问 http://www.debian.org/releases/stable/releasenotes 或 http://www.debian.org/releases/testing/releasenotes。 第 6 章, `Debian 软件包管理'提供了升级的实用指南,本节只提供一个大纲,由包工具开始。 2.3.1. `dpkg' ------------- 它是操作软件包文件的主要工具;参阅 dpkg(8) 获得完整信息。 `dpkg' 由几个原始的辅助程序演化而来。 * `dpkg-deb':操作 `.deb' 文件。dpkg-deb(1) * `dpkg-ftp':一个旧的软件包获取命令。dpkg-ftp(1) * `dpkg-mountable':一个旧的软件包获取命令。dpkg-mountable(1) * `dpkg-split':将大软件包分割成小包。dpkg-split(1) `dpkg-ftp' 和 `dpkg-mountable' 已被新的 APT 系统取代。 2.3.2. APT ---------- APT(the Advanced Packaging Tool) 是 Debian 软件包管理系统的高级界面,由几个名字以“apt-”打头的程序组成。`apt-get'、`apt-cache' 和 `apt-cdrom' 是处理软件包的命令行工具,它们也是其它用户前台程序的后端, 如`dselect' 和 `aptitude'。 当前,推荐使用 `aptitude' 作为系统维护的工具。 更多信息,可安装 `apt' 和 `aptitude' 软件包后阅读 aptitude(8)、 apt-get(8)、apt-cache(8)、apt-cdrom(8)、apt.conf(5)、sources.list(5) 和 apt_preferences(5)。 另一个资源是 APT HOWTO (http://www.debian.org/doc/manuals/apt-howto/),如果安装了 `apt-howto' 包,可在 `file:///usr/share/doc/Debian/apt-howto/' 中找到它。 `apt-get upgrade' 和 `apt-get dist-upgrade' 只获取“Depends”类软件包,它忽略“Recommend”和“Suggests”类软件包,不想这样的话,可使用 `dselect'。 2.3.3. `dselect' ---------------- 这个程序是 Debian 软件包管理系统中菜单驱动的用户界面。特别适用于首次安装和大面积升级。参阅 第 6.2.4 节, ``dselect''。 更多信息,可安装 `install-doc' 包后阅读 `/usr/share/doc/install-doc/dselect-beginner.en.html' 或 dselect Documentation for Beginners (http://www.debian.org/releases/woody/i386/dselect-beginner)。 2.3.4. 不停机系统升级 --------------------- Debian 系统的内核(文件系统)支持替换使用中的文件。 当一个软件包升级时,如果由该软件包提供的服务在当前运行级下正在运行,则该服务将被重新启动。 Debian 系统不要求用户在 single-user 模式下进行不停机升级。 2.3.5. 下载和缓存 `.deb' 文件 ----------------------------- 如果你手工下载包文件到硬盘(这完全没有必要,请阅读上面有关 `dpkg-ftp' 或 APT 的内容),当你完成软件包安装工作后,可以从系统中删除 `.deb' 文件。 如果是使用 APT,这些文件会缓存在 `/var/cache/apt/archives/' 目录中。你可以在完成安装后删除它们(`apt-get clean')或者将它们拷贝到另一个机器的 `/var/cache/apt/archives/' 目录中以备以后的安装。 2.3.6. 升级记录 --------------- `dpkg' 会对软件包的解包、配置、删除、完全删除进行记录,但不能(目前是这样)记录在包操作的过程中活跃终端的行为。 最简单的解决方法是在运行 `dpkg'、`dselect'、`apt-get' 等工具的会话中加入 script(1) 程序。 2.4. Debian 系统引导进程 ------------------------ 2.4.1. `init' 程序 ------------------ 同所有的类 Unix 一样, Debian 通过执行 init 程序,来完成启动过程。`init' 的配置文件(`/etc/inittab')中指定的第一个执行脚本应该是 `/etc/init.d/rcS'。 接下来将要发生要看是否安装了 `sysv-rc' 软件包或 `file-rc' 软件包。下面假设安装了 `sysv-rc' 软件包。 (`file-rc' 含有它自己的 `/etc/init.d/rcS' 脚本,在 rc 目录里使用文件代替符号链接来控制哪个服务在哪个运行级别启动。) `sysv-rc' 软件包里面的 `/etc/init.d/rcS' 运行 `/etc/rcS.d/' 目录下的所有脚本来执行初始化,如: 检查并挂载文件系统、装载内核模块、启动网络服务、设定时钟等。 接着,为了兼容性考虑,它运行 `/etc/rc.boot/' 目录下的文件(除了那些文件名中包含“.”的文件),该目录中的脚本是保留给系统管理员使用,不赞成使用该目录。 更多信息参见 第 9.1 节, `系统初始化' 和 Debian Policy Manual 中的 System run levels and init.d scripts (http://www.debian.org/doc/debian-policy/ch-opersys#s-sysvinit) Debian 没有使用 BSD 风格的 `rc.local' 文件。 2.4.2. 运行级别 --------------- 完成系统启动进程后,`init' 启动所有在默认运行级别配置为启动的服务。 默认运行级别由 `/etc/inittab' 中的 `id' 给出。 Debian 使用 `id=2'。 Debian 使用下列的运行级别: * 1(单用户模式 single-user mode), * 2 到 5(多用户模式 multi-user modes), * 0(关闭系统), * 6(重启系统)。 运行级 7、8 和 9 也能够使用,但是它们的 rc 目录在软件包安装的时候没有。 使用 `telinit' 命令来转换运行级别。 当进入一个运行级别时,所有在 `/etc/rc.d/' 目录下的脚本将被执行。 脚本名的第一个字母决定了该脚本的运行_方式_: 使用 `K' 开头的脚本,使用 `stop' 参数来运行。 使用 `S' 开头的脚本,使用 `start' 参数来运行。 这些脚本按照它们名字的字母顺序运行;因此,“stop”脚本比“start”脚本先运行。 在 `K' 或 `S' 之后的两个数字决定了脚本运行的先后次序,数字小的脚本先运行。 实际上,目录 `/etc/rc.d/' 中的脚本都是指向 `/etc/init.d/' 的符号链接。这些脚本接受 “restart”和“force-reload”作为参数:“force-reload”的方式可以用来在系统启动后,重新启动服务或者强迫它们重新装载它们的配置文件。 例如: # /etc/init.d/exim4 reload 2.4.3. 自定义运行级别 --------------------- 自定义运行级别是一个高级的系统管理任务。 下面的提示适用于大部分服务。 在运行级 启动 服务,创建一个符号链接 `/etc/rc.d/S' 到目标文件 `../init.d/'。 是序列号,是由软件包在安装的时候分配给服务的。 停止服务,重命名符号链接,将它的名字用 `K' 开头来代替 `S', 它的序列号是100减 。 可以使用象 `sysv-rc-conf' 或 `ksysv' 这样的运行级别编辑器来方便的修改服务。 在一个特定的运行级别目录,可以将某个服务的 `S' 符号链接删除来代替重新命名它。 这种作法不停止该服务,但将把该服务留在一种 `sysv-rc' 初始化系统认为的“漂浮”状态: 当运行级别改变时,该服务即不会启动,也不会停止, 它将保留它原有的状态,不管它是在运行或者没有运行。 注意,处于这种漂浮状态的服务,如果它所属的软件包升级了, 这个服务将启动,不管它在升级前是否运行。 这是当前 Debian 系统一个已知的缺点。 注意:还需要在运行级 0 和 6 之间保留服务的 `K' 符号链接。 如果删除了一个服务的所有符号链接,在升级该服务的软件包时, 所有的符号链接将恢复到它们的出厂默认模式。 _不_建议对 `/etc/rcS.d/' 目录里的符号链接做任何改变。 2.5. 多样性支持 --------------- Debian 提供几种途径,在不破坏系统的前提下满足系统管理员各种要求。 * `dpkg-divert',参阅第 6.5.1 节, ``dpkg-divert' 命令'。 * `equivs',参阅第 6.5.2 节, ``equivs' 软件包'。 * `update-alternative',参阅第 6.5.3 节, `Alternative 命令'。 * `make-kpkg' 可以支持多启动引导。参阅 make-kpkg(1) 和 第 7.1 节, `内核编译'。 `/usr/local/' 目录下的所有文件均属于系统管理员,Debian 不会改动它们。`/etc' 下的大部分文件属于 `conffiles',Debian 不会在升级后覆盖它们,除非系统管理员明确要求覆盖。 2.6. 国际化 ----------- Debian 系统是国际化产品,不论是在控制台下还是在 X 下,它都提供多种语言的字符显示和输入支持。许多文档、帮助页面以及系统消息都被翻译成各种语言。在安装过程中, Debian 提示用户选择安装语言(有时是当地语言变量)。 如果你安装的系统提供的语言特性支持不能满足你的需要,或者你要改变当前语言或安装别的键盘方案以适应你的语言,参阅第 9.7 节, `本地化(localization)'。 2.7. Debian 和系统内核 ---------------------- 参见 第 7 章, `Debian 下的 Linux 内核'。 2.7.1. 编译非 Debian 源码包内核代码 ----------------------------------- 首先你必须了解 Debian policy 有关头文件的规定。 Debian C libraries 是依据_内核_头文件最新 _stable_ 发布版创建的。 例如, Debian 1.2 发布版使用版本号为 5.4.13 的头文件。它基于所有 Linux FTP 文件站点发布的 Linux 内核源码包,这些源码包使用了最新的头文件。跟随内核源码发布的内核头文件位于 `/usr/include/linux/include/'。 如果你编译某个程序所用的内核头文件比 `libc6-dev' 提供的头文件还新,在编译时你必须在命令行中加上 `-I/usr/src/linux/include/'。这些情况是存在的,例如,对于 automounter daemon(`amd')软件包而言,当新内核改变了对NFS的内部操作方式,`amd' 需要知道这些改变。这时就需要引用新的内核头文件。 2.7.2. 自定义内核创建工具 ------------------------- 对于希望(或必须)使用自定义内核的用户,推荐下载 `kernel-package' 软件包。该软件包包含了创建内核包的脚本。有了它,新建 Debian 内核镜像包只需在内核源码目录的一级目录运行 # make-kpkg kernel_image 在内核源码所在目录的顶层,执行下述命令可获得有关帮助 # make-kpkg --help 或阅读 make-kpkg(1)帮助页面以及第 7 章, `Debian 下的 Linux 内核'。 如果所需的 kernel-source-(version 代表内核版本号)包不存在,用户就得从 Linux 文件站点分别下载最新的(或需要的)内核源码。 Debian 的`initrd' 启动脚本需要一个专门的内核路径调用 `initrd';参阅 http://bugs.debian.org/149236。 有关`kernel-package' 包的用法详述见于 `/usr/doc/kernel-package/README'。 2.7.3. 模块加载规定 ------------------- Debian 的 `modconf' 软件包提供了一个 shell 脚本(`/usr/sbin/modconf'),它可以用来自定义内核模块配置。该脚本使用菜单界面,用户通过它给出系统中可挂载设备驱动的有关细节,它再将这些细节信息生成 `/etc/modules.conf' 文件(其中列出了别名 aliases 和其它参数,用于连接各种模块),该配置文件用来加载 `/etc/modutils/' 目录下和 `/etc/modules' (其中列出了需要在系统启动时加载的模块)目录的相关模块。 新版的配置帮助文件 `Configure.help' 可为构造自定义内核提供帮助,同样,`modconf' 软件包中也有一系列帮助文件(位于 `/usr/share/modconf/' 目录下),告诉你如何对模块设定合适的参数。 2.7.4. 卸载旧内核 ----------------- `kernel-image-.prerm' 脚本可用来检查当前运行的内核版本,以确定是否与你打算卸载的内核版本相同。因此你可以使用如下命令删除不想要的内核镜像包: # dpkg --purge --force-remove-essential kernel-image- (当然,要将 替换成你的内核版本号和修订版号。) ------------------------------------------------------------------------------- 3. Debian 系统安装提示 ---------------------- Debian 的官方安装文档位于 http://www.debian.org/releases/stable/ 和 http://www.debian.org/releases/stable/installmanual 。 开发中的版本位于 http://www.debian.org/releases/testing/ 和 http://www.debian.org/releases/testing/installmanual(处于写作中,有时可能无法访问)。 尽管本文最初是根据 Potato 的安装程序写的,但其中绝大部分都已针对 Woody 的安装程序作了更新,而且两者是非常相似的。由于 Sarge 将会使用一套全新的安装程序,所以请将本文当作 Sarge 安装程序的一个参考文件。 同时也要注意部分关键软件包的名字和优先级都发生了变化。例如:Sarge 默认的 MTA 由 `exim' 变成了 `exim4',引入的 `coreutils' 取代很多软件包。你需要做一些安装上的调整。 3.1. 常规 Linux 安装提示 ------------------------ 如果你在寻找精简的 Debian 安装光盘,请别忘记检查 http://www.debian.org/CD/netinst/。 使用 `testing' 或 `unstable' 版的 Debian 会增加遇到严重软件错误的风险。在机器上安装一个稳定版本的 Debian,然后使用多重启动方案可有效控制风险。或者使用更安全的 `chroot' 技巧,参阅 第 8.6.35 节, ``chroot''。后者可实现同时在不同的控制台运行多种版本的 Debian。 3.1.1. 硬件兼容性 ----------------- Linux 兼容绝大多数 PC 硬件,而且几乎可以安装在任何系统架构上。对我而言它的安装过程和 Windwos 95/98/Me 一样简单。可兼容的硬件列表也在不断增加。 如果你有一部笔记本电脑,可以去 Linux on Laptops (http://www.linux-laptop.net/) 查找对应品牌和型号的安装指导。 我推荐的台式机硬件通常“比较保守”: * 用于工作目的时最好选 SCSI 而不是 IDE,IDE/ATAPI HD 适于个人使用。 * IDE/ATAPI CD-ROM(或 CD-RW)。 * 最好选 PCI 而不是 ISA, 特别是网卡(NIC)。 * 选用便宜的 NIC。Tulip for PCI、NE2000 for ISA 都不错。 * 初学 Linux 安装时避免使用 PCMCIA (笔记本电脑)。 * 别使用 USB 键盘、鼠标......除非你想证明自己的实力。 如果你的机器特别慢,最好把硬盘插到另一个速度快些的机器上安装。 3.1.2. 确定 PC 硬件和芯片组 --------------------------- 在安装过程中,可能会要你确定电脑的硬件或芯片组等。有时了解这些信息并非易事,这儿有个方法: 1. 打开机箱亲自看看。 2. 记下显卡芯片、网卡芯片、串口和 IDE 端口周围的芯片上印的数字。 3. 记下印在 PCI 和 ISA 插卡背面的名称。 3.1.3. 在 Debian 下确定 PC 硬件 ------------------------------- 在 Linux 系统中使用下列命令,可获得机器当前使用的硬件及配置的相关信息。 $ pager /proc/pci $ pager /proc/interrupts $ pager /proc/ioports $ pager /proc/bus/usb/devices 在安装过程中按 Alt-F2 进入控制台,可运行这些命令获得帮助。 在最初的安装结束之后,通过安装可选的软件包,比如 `pciutils'、`usbutils' 和 `lshw',你就可以获得更多的系统信息。 $ lspci -v |pager $ lsusb -v |pager # lshw |pager 典型的中断用途 * IRQ0: timer output (8254) * IRQ1: keyboard controller * IRQ2: cascade to IRQ8--IRQ15 on PC-AT * IRQ3: secondary serial port (io-port=0x2F8) (`/dev/ttyS1') * IRQ4: primary serial port (io-port=0x3F8) (`/dev/ttyS0') * IRQ5: free [sound card (SB16: io-port=0x220, DMA-low=1, DMA-high=5)] * IRQ6: floppy disk controller (io-port=0x3F0) (`/dev/fd0', `/dev/fd1') * IRQ7: parport (io-port=0x378) (`/dev/lp0') * IRQ8: rtc * IRQ9: software interrupt (int 0x0A), redirect to IRQ2 * IRQ10: free [network interface card (NE2000: io-port=0x300)] * IRQ11: free [(SB16-SCSI: io-port=0x340, SB16-IDE: io-port=0x1E8,0x3EE)] * IRQ12: PS/2 Mouse * IRQ13: free (was 80287 math coprocessor) * IRQ14: primary IDE controller (`/dev/hda', `/dev/hdb') * IRQ15: secondary IDE controller (`/dev/hdc', `/dev/hdd') 对于旧的非 PnP ISA 卡,你可能需要在 BIOS 中设定 IRQ5,IRQ10 和 IRQ11 为非 PnP 设备。 对于USB设备,它们在 `/proc/bus/usb/devices' 中以 `Cls=' 的形式列出: * Cls=00 : Unused * Cls=01 : Audio (speaker etc.) * Cls=02 : Communication (MODEM, NIC, ...) * Cls=03 : HID (Human Interface Device: KB, mouse, joystick) * Cls=07 : Printer * Cls=08 : Mass storage (FDD, CD/DVD drive, HDD, Flash, ...) * Cls=09 : Hub (USB hub) * Cls=255 : Vendor specific 如果设备类别(device class)不是 255,则 Linux 可支持该设备。 3.1.4. 在其它 OS 下确定 PC 硬件 ------------------------------- 还可从其它操作系统中获取硬件信息。 安装其它商业版 Linux,当前它们在硬件侦测方面做得比 Debian 好。(不过一但 Sarge 中加入了 debian-installer,情况就会改变。) 安装 Windows。用鼠标右键点“我的电脑”在菜单中选属性/设备管理,可获得硬件配置信息。记下所有的资源信息如 IRQ、I/O 端口地址和 DMA。有些旧的 ISA 卡可能要在 DOS 下配置。 3.1.5. Lilo 神话 ---------------- “Lilo 受限于 1024 柱面。”大错特错! Debian Potato 之后使用的新版 `lilo' 支持 lba32。只要主板的 BIOS 版本支持 lba32,`lilo' 就可以突破 1024 柱面的限制。 如果你使用的是旧版 `lilo.conf',请确定在你的 `lilo.conf' 文件开头的某处加了一行命令指示系统读取“lba32”。参阅 `file:///usr/share/doc/lilo/Manual.txt.gz'。 3.1.6. GRUB ----------- GNU Hurd 项目组提供的新的系统引导工具 `grub' 可使用于 Debian Woody 系统。 # apt-get update # apt-get install grub-doc # mc file:///usr/share/doc/grub-doc/html/ ... read contents # apt-get install grub # pager file:///usr/share/doc/grub/README.Debian.gz ... read it :) 要编辑 GRUB 菜单,可编辑 `/boot/grub/menu.lst' 文件。参阅第 8.1.6 节, `设置 GRUB 启动参数'获取有关启动参数设置信息,它和 `lilo' 的设置方法不太一样。 3.1.7. 选择引导软盘 ------------------- Potato 时期,在进行普通台式机安装时我喜欢用 IDEPCI 磁盘套件。到了 Woody,我爱用 bf2.4 启动盘套件。两者都使用同一版本的 `boot-floppies' 来创建引导软盘。 如果你有一张 PCMCIA 网卡,你就得使用标准启动盘套件(使用的软盘数最多,但可用的驱动模块最全)并在 PCMCIA 设置中配置 NIC。别在标准网络设置对话框中设置网卡。 对于特殊系统,需要创建一张自制急救盘,可以用别的机器上编译好的内核压缩镜像替换 Debian 急救盘中名为“linux”的内核镜像。详情参阅急救盘中的 `readme.txt' 文件。急救盘使用 MS-DOS 文件系统,所以你可以在任何系统下编辑它。这将为那些使用特殊网卡的人造福。 到了 Sarge,可用 `debian-installer' 或 `pgi' 来创建引导软盘。 3.1.8. 安装系统 --------------- 这方面的官方文档在 http://www.debian.org/releases/stable/installmanual 或 http://www.debian.org/releases/testing/installmanual(处于写作中,有时可能无法访问) 如果你是用 `boot-floppies' 安装 `testing' 发行版,你需要在安装过程中按 Alt-F2 打开一个控制台,手工编辑 `/etc/apt/sources.list' 文件,将软件包下载入口从 "stable" 改为 "testing"。 在安装 `/dev/hda' 的 `mbr' 时,我喜欢将 `lilo' 装在诸如 `/dev/hda3' 的位置,这样做可以减小引导信息被覆盖的风险。 下面是我在安装过程中所做的选择。 * MD5 passwords "yes" * shadow passwords "yes" * Install "advanced" (dselect **) and select * 取消 emacs (如果它被选中了)、nvi、tex、telnet、talk(d); * 选上 mc、vim,nano-tiny 和 elvis-tiny 任选一个。 参阅 第 6.2.4 节, ``dselect''。即使你是个 Emacs 迷也不要在安装阶段使用它,nano 可满足你的需要。也不要安装其它庞大的软件包如 Tex(Potato 曾在此阶段设置它为默认安装)。参阅第 11.2 节, `应急的编辑器'了解此时安装 nano-tiny 或 elvis-tiny 的原因。 * 在每个软件包安装对话框中,回答所有的配置提问均=“y”(替换当前值) * `exim':选第2项,因为我使用 ISP 的 SMTP 服务器发送邮件。 有关 dselect 的更多信息,参阅第 6.2.4 节, ``dselect''。 3.1.9. 网络所需的主机名和 IP 地址 --------------------------------- LAN 配置的例子(C subnet: 192.168.1.0/24): Internet | +--- 外部 ISP 提供 POP 服务(使用 fetchmail 访问) | Access point ISP 提供 DHCP 服务和 SMTP 中继服务 | : Cable modem (Dialup) | : LAN 网关外部端口: eth0(IP 由 ISP 的 DHCP 提供) 使用老式笔记本电脑(IBM Thinkpad, 486 DX2 50 MHz, 20MB RAM) 运行 Linux 2.4 内核,提供 ext3 文件系统支持 运行“ipmasq”软件包(安装它的补丁、NAT 和 firewall) 运行“dhcp-client”软件包配置 eth0(覆盖 DNS 的设定) 运行“dhcp”软件包配置 eth1 运行“exim”作为 smarthost(mode 2) 运行“fetchmail”设一个较长的时间值(fallback) 运行“bind”作为高速域名服务器,在从 LAN 连入 Internet 时 作为认证域名服务器,在从 LAN 中连入网中某个域时 运行“ssh”使用端口 22 和 8080(从任何地点连接) 运行“squid”作为缓存服务器连接 Debian 包文档服务器(APT 需要连接它) LAN 网关内部端口:eth1 (IP = 192.168.1.1,固定) | +--- LAN Switch (100 base T) ---+ | | LAN 中一些固定 IP 客户端 LAN 中一些 DHCP客户端 (IP = 192.168.1.2-127, 固定) (IP = 192.168.1.128-200, 动态) 参阅 第 10 章, `网络设置' 了解更多网络设置方面的信息。 参阅 第 10.12 节, `建立路由网关' 了解更多 LAN 网关服务器设置方面的信息。 3.1.10. 用户帐号 ---------------- 为了让机器访问起来有一致的感觉,我的系统中开头几个帐号通常是不变的。 我首先创建的用户帐号名是“admin”(uid=100)。我通过该帐号转发所有的 root email。该帐号加入到 `adm' 用户组(参阅第 9.2.2 节, `“为什么 GNU `su' 命令不支持 `wheel' group”'),这个用户组为成员提供大量 root 特权的命令,通过 `su' 或 `sudo' 命令就能使用 PAM。详情参阅第 4.1.3 节, `添加一个用户'。 3.1.11. 创建文件系统 -------------------- 3.1.11.1. 硬盘分区 ------------------ 我更喜欢将不同的目录树分别装在不同的分区下,这样可以将系统崩溃造成的损失减到最小。例如: / == (/ + /boot + /bin + /sbin) == 50MB+ /tmp == 100MB+ /var == 100MB+ /home == 100MB+ /usr == 700MB+ with X /usr/local == 100MB `/usr' 目录的大小很大程度上取决于 X window 应用程序和文档的数目。如果只运行控制台终端 `/usr' 可以小到 300MB,但如果你装了大量 Gnome 应用程序 2GB-3GB 也很正常。当 `/usr/' 增长得太大,将 `/usr/share/' 移到别的分区是最有效的解救方法。对新的 Linux2.4 内核包,`/' 目录的大小可能要超过 200MB。 例如,当前我的 Internet 网关服务器的硬盘使用情况如下(由 `df -h' 命令输出): Filesystem Size Used Avail Use% Mounted on /dev/hda3 300M 106M 179M 38% / /dev/hda7 100M 12M 82M 13% /home /dev/hda8 596M 53M 513M 10% /var /dev/hda6 100M 834k 94M 1% /var/lib/cvs /dev/hda9 596M 222M 343M 40% /usr /dev/hda10 596M 130M 436M 23% /var/cache/apt/archives /dev/hda11 1.5G 204M 1.2G 14% /var/spool/squid (有块大空间留给 `/var/spool/squid' 作为下载软件包时代理服务器的缓冲区。) 下面的 `fdisk -l' 输出提供了一个分区分配方案: # fdisk -l /dev/hda # comment /dev/hda1 1 41 309928+ 6 FAT16 # DOS /dev/hda2 42 84 325080 83 Linux # (not used) /dev/hda3 * 85 126 317520 83 Linux # Main /dev/hda4 127 629 3802680 5 Extended /dev/hda5 127 143 128488+ 82 Linux swap /dev/hda6 144 157 105808+ 83 Linux /dev/hda7 158 171 105808+ 83 Linux /dev/hda8 172 253 619888+ 83 Linux /dev/hda9 254 335 619888+ 83 Linux /dev/hda10 336 417 619888+ 83 Linux /dev/hda11 418 629 1602688+ 83 Linux 里面有一个未使用的分区。留作安装第二个 Linux 或为增长的目录树提供扩充余地。 3.1.11.2. 挂载文件系统 ---------------------- 下面的 `/etc/fstab' 文件可完成上述分区的挂载工作: # /etc/fstab: 静态的文件系统信息。 # # filesystem mount point type options dump pass /dev/hda3 / ext2 defaults,errors=remount-ro 0 1 /dev/hda5 none swap sw 0 0 proc /proc proc defaults 0 0 /dev/fd0 /floppy auto defaults,user,noauto 0 0 /dev/cdrom /cdrom iso9660 defaults,ro,user,noauto 0 0 # # 各分区保持独立 /dev/hda7 /home ext2 defaults 0 2 /dev/hda8 /var ext2 defaults 0 2 /dev/hda6 /var/lib/cvs ext2 defaults 0 2 # noatime 会提高读取文件时的访问速度 /dev/hda9 /usr ext2 defaults,noatime 0 2 /dev/hda10 /var/cache/apt/archives ext2 defaults 0 2 # 为代理缓存设置的大分区 /dev/hda11 /var/spool/squid ext2 rw 0 2 # 备份、可启动、DOS /dev/hda1 /mnt/dos vfat rw,noauto 0 0 # 作为备份用的可启动的 Linux 系统(未设置) /dev/hda2 /mnt/linux ext2 rw,noauto 0 0 # # nfs 挂载点 mickey:/ /mnt/mickey nfs ro,noauto,intr 0 0 goofy:/ /mnt/goofy nfs ro,noauto,intr 0 0 # minnie:/ /mnt/minnie smbfs ro,soft,intr,credentials={filename} 0 2 对于 NFS,我使用 `noauto、intr' 以及默认的 `hard' 项。如果有死连接,挂载进程可能会死掉,可以使用 Ctrl-C 恢复。 对于使用 Samba 连接的 Windows 机器(smbfs),`rw,auto,soft,intr' 是个好方案,参阅 第 3.5 节, `Samba 设置'。 对于软驱,使用 `noauto,rw,sync,user,exec' 可以防止因退盘前未执行卸载命令而造成文件损坏,但它会降低写盘速度。 3.1.11.3. 自动挂载 ------------------ 自动挂载的要点: * 加载 `vfat' 模块,从而 `/etc/auto.misc' 可使用 `-fstype=auto' 参数: # 在试图访问软驱之前 # modprobe vfat ... 或者使这个设置自动完成, # echo "vfat" >> /etc/modules ... 重启系统。 * 设置 `/etc/auto.misc' 如下: floppy -fstype=auto,sync,nodev,nosuid,gid=100,umask=000 :/dev/fd0 ... 此处 gid=100 表示 “users”。 * 在 `/home/' 中创建链接文件 `cdrom' 和 `floppy' ,分别指向 `/var/autofs/misc/cdrom' 和 `/var/autofs/misc/floppy'。 * 将 加入“users”用户组。 3.1.11.4. 挂载 NFS ------------------ 外部 Linux NFS 服务器(goofy)处于防火墙(gateway)之后。在我的 LAN 内部,安全策略非常宽松,因为只有我自己一个用户。为了访问 NFS,NFS 服务器端要按如下方式加上 `/etc/exports': # /etc/exports: the access control list for filesystems which may be # exported to NFS clients. See exports(5). / (rw,no_root_squash) 除安装和激活 NFS 服务器及客户机的软件包外,这一步对激活 NFS 服务器也是必要的。 为了简洁明了,我通常创建一个单独的 2GB 分区,用它进行实验或玩玩别的 Linux 系统。我有选择的共享了两个系统的 swap 和 `/tmp' 分区。多分区方案很难满足这种要求。如果只想装一个运行简单控制台模式的系统,分区留 500MB 就绰绰有余了。 3.1.12. DRAM 内存指导 --------------------- 下列是有关 DRAM 的简单指导。 4MB: Linux 内核运行的最低配置。 16MB: 控制台系统运行的最低配置。 32MB: 简单 X 系统运行的最低配置。 64MB: GNOME/KDE 系统运行最低配置。 128MB: 流畅运行 GNOME/KDE。 256MB: 如果你银子充裕干嘛不呢?DRAM 很便宜了。 使用启动选项 `mem=4m'(或lilo `append="mem=4m"')可以看看只用 4MB 内存时系统如何运行。如果机器的 BIOS 比较旧且内存数大于 64MB 启动时就得加 lilo 启动参数。 3.1.13. Swap 空间 ----------------- 我按下面的指导原则来划分 swap 空间: * 每个 swap 分区均 <128MB(使用旧版2.0内核),<2GB(使用最新内核) * 总容量 =(机器内存大小的 1 到 2 倍)或(128MB 到 2GB 之间) * 将它们分散于不同的硬盘,在 `/etc/fstab' 中可使用 `sw,pri=1' 选项挂载它们。这样可确保内核以 RAID 方式使用 swap 分区,最大限度地发挥 swap 的性能。 * 如果可能,使用硬盘中间的扇区。 尽管你不一定真的需要,但为系统设置多一些 swap 空间(128MB)总要好点,至少运行有内存漏洞的坏程序,系统会先慢下来而不是马上死机。 3.2. Bash 设置 -------------- 我按自己的喜好修改 shell 启动脚本: /etc/bash.bashrc 换成你的喜好 /etc/profile 保持发布版设定 ( \w -> \W) /etc/skel/.bashrc 换成你的喜好 /etc/skel/.profile 换成你的喜好 /etc/skel/.bash_profile 换成你的喜好 ~/.bashrc 换成你的喜好,会改变所有用户的设置 ~/.profile 换成你的喜好,会改变所有用户的设置 ~/.bash_profile 换成你的喜好,会改变所有用户的设置 可以参考我提供的脚本样例 (http://www.debian.org/doc/manuals/debian-reference/examples/)。我喜欢系统看起来清清楚楚,所以将 `umask' 设为 002 或 022。 `PATH' 依次由以下配置文件设定: /etc/login.defs - 在 shell 之前设定 PATH /etc/profile (会调用 /etc/bash.bashrc) ~/.bash_profile (会调用 ~/.bashrc) 3.3. 鼠标设置 ------------- 3.3.1. PS/2 鼠标 ---------------- 对于 ATX 主板上使用 PS/2 接口的鼠标,信号通路如下: mouse -> /dev/psaux -> gpm -> /dev/gpmdata = /dev/mouse -> X 这里,创建指向 `/dev/gpmdata' 的符号链接 `/dev/mouse',有助于简化配置操作。(例如,如果你决定不再使用 `gpm' 服务,只需在删掉 `gpm' 服务后,将符号链接 `/dev/mouse' 指向 `/dev/psaux'。) 信号通路使得对键盘和鼠标插拔操作,只要重启 `gpm' 就可以生效,不必重启 X! 处于 `gpm' 输出与 X 输入之间的信号通路协议有两种执行方式,“ms3”(使用 Microsoft 3-button serial mouse 协议)和“raw”(对于已连接的鼠标使用相同的协议),此处选择的协议将决定 X 配置中使用的协议。 下面我将示范一下如何配置 Logitech 3-button(传统Unix 风格的鼠标)PS/2 鼠标: 如果新版 X4 不支持你的显卡则需要使用旧版 X3(如某些 ATI 64 位卡),请配置 `/etc/X11/XF86Config' 而不是 `/etc/X11/XF86Config-4',下面的示例中使用的是 X4: 3.3.1.1. 使用 ms3 协议方式 -------------------------- /etc/gpm.conf | /etc/X11/XF86Config-4 =========================+====================================== device=/dev/psaux | Section "InputDevice" responsiveness= | Identifier "Configured Mouse" repeat_type=ms3 | Driver "mouse" type=autops2 | Option "CorePointer" append="" | Option "Device" "/dev/mouse" sample_rate= | Option "Protocol" "IntelliMouse" | EndSection 如果使用这种方式,设置鼠标类型只需编辑 `gpm.conf' ,X 的设置将保持不变。参阅我的样例脚本 (http://www.debian.org/doc/manuals/debian-reference/examples/)。 3.3.1.2. 使用 raw 协议方式 -------------------------- /etc/gpm.conf | /etc/X11/XF86Config-4 =========================+====================================== device=/dev/psaux | Section "InputDevice" responsiveness= | Identifier "Configured Mouse" repeat_type=raw | Driver "mouse" type=autops2 | Option "CorePointer" append="" | Option "Device" "/dev/mouse" sample_rate= | Option "Protocol" "MouseManPlusPS/2" | EndSection 如果使用这种方式,设置鼠标类型可编辑 `gpm.conf',同时也会改变 X 的设置。 3.3.1.3. 如何设置不同的鼠标 --------------------------- `gpm' 的设备类型 `autops2' 可以自动检测出市面上大多数 PS/2 鼠标。不幸的是它也不是万能的,而且 Woody 之前的发布版中并不包括它,这时可在 `gpm.conf' 中试试 `ps2' 或者 `imps2'。想看看 `gpm' 支持哪些类型的鼠标可输入:`gpm -t help'。参阅 gpm(8)。 如果使用的是 2 键 PS/2 鼠标,可选上 X 协议的 `Emulate3Buttons' 项。协议中 2 键鼠标和 3 键鼠标的区别在于每次按下中间键时,是自动检测还是自动模拟信号传给 `gpm'。 对于在 X 协议第 3.3.1.2 节, `使用 raw 协议方式' 或不使用 `gpm',可使用下面的设置: * `IntelliMouse': 串口鼠标(`gpm' 转换器使用“ms3”) * `PS/2': PS/2 鼠标(通常首先试试这项) * `IMPS/2': 任何 PS/2 鼠标(2键、3键或滚轴鼠标) * `MouseManPlusPS/2': Logitech PS/2 鼠标 * `...' 更多信息可浏览 Mouse Support in XFree86 (http://www.xfree86.org/current/mouse.html)。 典型的 Microsoft 滚轴鼠标,有报导说这样设置最好: /etc/gpm.conf | /etc/X11/XF86Config-4 =========================+====================================== device=/dev/psaux | Section "InputDevice" responsiveness= | Identifier "Configured Mouse" repeat_type=raw | Driver "mouse" type=autops2 | Option "CorePointer" append="" | Option "Device" "/dev/mouse" sample_rate= | Option "Protocol" "IMPS/2" | Option "Buttons" "5" | Option "ZAxisMapping" "4 5" | EndSection 对于某些最新的 Toshiba 超薄笔记本,在 System-V init 脚本中设置 `gpm' 先于 PCMCIA 激活可防止系统锁死。听起来古怪不过这是真的。 3.3.2. USB 鼠标 --------------- 请确定你设置了所有必须的 kernel 选项,并在编译的时候编入内核或编成模块了: * 在 “Input Core Support”选项下: * "Input core support" (CONFIG_INPUT, `input.o'), * "Mouse support" (CONFIG_INPUT_MOUSEDEV, `mousedev.o'), * 在 “USB support”选项下: * "Support for USB" (CONFIG_USB, `usbcore.o'), * "Preliminary USB device filesystem" (CONFIG_USB_DEVICEFS), * "UHCI" or "OHCI" (CONFIG_USB_UHCI || CONFIG_USB_UHCI_ALT || CONFIG_USB_OHCI, `usb-uhci.o' || `uhci.o' || `usb-ohci.o'), * "USB Human Interface Device (full HID) support" (CONFIG_USB_HID, `hid.o'), and * "HID input layer support" (CONFIG_USB_HIDINPUT) 这儿,模块的名称为小写。 如果你没使用 devfs,则需按下面的方法创建一个设备节点 `/dev/input/mice': # cd /dev # mkdir input # mknod input/mice c 13 63 对于典型的滚轴 _USB_ 鼠标,配置如下: /etc/gpm.conf | /etc/X11/XF86Config-4 =========================+====================================== device=/dev/input/mice | Section "InputDevice" responsiveness= | Identifier "Generic Mouse" repeat_type=raw | Driver "mouse" type=autops2 | Option "SendCoreEvents" "true" append="" | Option "Device" "/dev/input/mice" sample_rate= | Option "Protocol" "IMPS/2" | Option "Buttons" "5" | Option "ZAxisMapping" "4 5" | EndSection 更多信息可浏览 the Linux USB Project (http://www.linux-usb.org/)。 3.3.3. 触摸屏(Touchpad) ----------------------- 尽管触摸屏在笔记本电脑上默认是模拟 2 键 PS/2 鼠标的行为,仍可从 `tpconfig' 软件包获得对这类设备的完全操控。例如在 `/etc/default/tpconfig' 中设置 `OPTIONS="--tapmode=0"' 可屏蔽讨厌的“click by tap”行为。按如下方法设置 `/etc/gpm.conf' 可以控制台下使用触摸屏和 USB 外接鼠标。 device=/dev/psaux responsiveness= repeat_type=ms3 type=autops2 append="-M -m /dev/input/mice -t autops2" sample_rate= 3.4. NFS 设置 ------------- 安装 NFS 要设置`/etc/exports'。 # apt-get install nfs-kernel-server # echo "/ *.domainname-for-lan-hosts(rw,no_root_squash,nohide)" \ >> /etc/exports 详情见我的样例脚本 (http://www.debian.org/doc/manuals/debian-reference/examples/). 3.5. Samba 设置 --------------- 参考资料: * http://www.samba.org/ * `samba-doc' package 以“share”方式安装 Samba 比较容易,因为安装过程会创建 WfW-type 共享驱动器。但最好使用“user”模式来配置它。 可以用 `debconf' 或 `vi' 来设置 Samba: # dpkg-reconfigure --priority= samba # 在 Woody 中 # vi /etc/samba/smb.conf 详情参阅我的脚本样例 (http://www.debian.org/doc/manuals/debian-reference/examples/). 可通过 `smbpasswd' 向 `smbpasswd' 文件添加一个新用户: $ su -c "smbpasswd -a username" 确保使用的加密密码有恰当的兼容性。 按下表中相应的值设定 `os level'(数字越大,服务器的优先级越高): 0: Samba with a loose attitude (will never become a master browser) 1: WfW 3.1, Win95, Win98, Win/Me? 16: Win NT WS 3.51 17: Win NT WS 4.0 32: Win NT SVR 3.51 33: Win NT SVR 4.0 255: Samba with mighty power 确认用户是共享目录所属组的成员,并且对目录赋予了执行权限。 3.6. 打印机设置 --------------- 传统打印方法是 `lpr'/`lpd'。新的 CUPS 系统(Common UNIX Pinting System)提供了另一方法 PDQ,详情参阅 Linux Printing HOWTO (http://www.tldp.org/HOWTO/Printing-HOWTO.html)。 3.6.1. `lpr'/`lpd' ------------------ 对于 `lpr'/`lpd' 的打印缓冲池(type spoolers)(`lpr'、`lprng' 和 `gnulpr'),如果它们连接的是 PostScript 或 text-only 打印机(最基本的打印机)可按如下方式设置 `/etc/printcap': |:\ :sd=/var/spool/lpd/:\ :mx#0:\ :sh:\ :lp=/dev/lp0: 上述各行的意思是: * Head line: -- spool 名称, = alias * mx#0 -- 不限最大文件尺寸 * sh -- 不打印页眉 * lp=/dev/lp0 -- 本地机印机,或 port@host 远程打印机 如果连接的是台 PostScript 打印机,上述设置就够用了。如果是 Windows 机器通过 Samba 打印,上述设置也适用于任何 Windows 支持的打印机(不支持双向通信)。你必须在 Windows 环境中对打印机做相应的配置。 如果你没有 PostScript 打印机,就得用 `gs' 安装过滤系统。有很多自动配置工具可用于配置 `/etc/printcap',可选择下列任何一组: * `gnulpr'、(`lpr-ppd')和 `printtool'--- 我用这种 * `lpr' 和 `apsfilter' * `lpr' 和 `magicfilter' * `lprng' 和 `lprngtool' * `lprng' 和 `apsfilter' * `lprng' 和 `magicfilter' 想运行 GUI 配置工具如 `printtool',需要 root 权限,参阅 第 9.4.12 节, `X 下获取 root 权限'。`printtool' 可创建打印缓冲池,它使用 `gs' 模拟 PostScript 打印机,所以要使用 PostScript 打印驱动来访问它们。在 Windows 端,“Apple LaserWriter”是标准件。 3.6.2. CUPS(TM) --------------- 使用 `aptitude' 安装 Common UNIX Printing System(或CUPS(TM))和所有位于 "Tasks" -> "Servers" -> "Print Server". (Sarge) 下的软件包。 为了得到最佳的结果,你需要对 `aptitude' 进行如下的设置: "F10" -> "Options" -> "Dependency handling" -> "[X] Install Recommended packages automatically". KDE 和 Gnome 桌面系统提供了简易的打印机设置。如果安装了 `swat',你也可以用任何一种浏览器来设置。 $ http://localhost:631 举个例子,将你的打印机联接到可访问打印机列表中: * 在主页面上点击“Printers”,然后点“Add Printer”, * 输入用户名和密码,进入“root”, * 按提示添加打印机, * 返回“Printers”页面,点“Configure Printer”, * 设定打印纸尺寸、分辨率和其它参数。 更多信息可浏览 http://localhost:631/documentation.html 和 http://www.cups.org/cups-help.html。 3.7. 桌面 PC 的 CRON -------------------- Vixie `cron' 是计划任务默认安装的软件。 除非系统是 7×24 小时连续运行,该软件并不能够很好的工作。 对于桌面 PC, 需要在安装 `cron' 软件包的基础上再安装 `anacron' 来解决这个问题。 `fcron' 软件包可以作为 `anacron' 软件包的一个替代。 参见 第 8.6.27 节, `日程安排(`cron',`at')' 来配置 CRON。 3.8. 其它主机安装提示 --------------------- 3.8.1. 初始化安装完成后再安装其他软件包 --------------------------------------- 到现在,你已经拥有一个小巧但功能颇强的 Debian。接下来,可以安装那些较大的软件包了。 在此,你最想做的事就是使用 `aptitude' 来选择钟爱的编辑器和其它需要的程序。 你可以同时安装 Emacs 的多个变种。 参阅 第 11.1 节, `流行的编辑器'。 然后,为得到一个面向最终用户使用的非常完整的系统,重新运行 `aptitude',选择安装 "Tasks" --> "End-user" 下差不多所有的软件包。 我通常编辑 `/etc/inittab' 来简化关机步骤。 ... # What to do when CTRL-ALT-DEL is pressed. ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -h now ... 3.8.2. 模块 ----------- 在初始安装期间可进行设备驱动模块配置。以后还可使用 `modconf' 进行配置,它是基于菜单界面的工具,可用来配置那些在初始安装时未曾配置的模块或完成新内核安装后的配置工作。 所有预加载(preloading)模块的名称要加入到 `/etc/modules' 列表。也可以使用 `lsmod' 和 `depmod' 进行手工控制。 对于 2.4 版内核别忘了在 `/etc/modules' 中加上几行来处理 IP 伪装(FTP 等)。 3.8.3. CD-RW 基本步骤 --------------------- 对于在 2.4 版内核中使用 IDE 接口的 CD-RW,编辑下列文件: /etc/lilo.conf (添加 append="hdc=ide-scsi ignore=hdc", 执行 lilo 激活) /dev/cdrom (创建链接 # cd /dev; ln -sf scd0 cdrom) /etc/modules (加入 "ide-scsi"和"sg"。如果需要可再加上"sr"。) 详情参阅 第 9.3 节, `刻录机'。 3.8.4. 多内存和关机自动断电 --------------------------- 编辑 `/etc/lilo.conf',设置启动提示参数如下,实现识别大内存(适用于 2.2 版内核)和关机自动断电(适用于 APM): append="mem=128M apm=on apm=power-off noapic" 执行 `lilo' 完成上述设置。对称多处理器内核(SMP-kernel)需要 `apm=power-off',而对我那堆糟糕的 SMP 硬件而言 `noapic' 也是需要的。系统启动时,在启动提示符后直接输入这些参数效果也一样。参阅第 8.1.5 节, `其它用于启动提示符的技巧'。 在 Debian 的 2.4 版内核中,如果 APM 是作为模块编译的,可在系统启动后运行 `# insmod apm power_off=1' 或设置 `/etc/modules': # echo "apm power_off=1" >>/etc/modules 还可以这样:编译新版内核时加入 ACPI 支持可达到同样的效果,而且这种方式更适合 SMP(只有较新的主板才支持 ACPI)。对于较新的主板 2.4 版内核可以直接检测到大内存。 CONFIG_PM=y CONFIG_ACPI=y ... CONFIG_ACPI_BUSMGR=m CONFIG_ACPI_SYS=m 在 `/etc/modules' 中按如下顺序添加参数: ospm_busmgr ospm_system 或者重新编译内核,在配置时将上述内核选项均设为“y”。总之,有了 ACPI 支持就不再需要任何启动提示参数。 3.8.5. 无法访问某些站点的怪问题 ------------------------------- 新的 Linux 内核默认开启 ECN,对于某些使用劣质路由器的站点,会出现无法访问的问题。检查 ECN 状态可使用: # cat /proc/sys/net/ipv4/tcp_ecn ... 或 # sysctl net.ipv4.tcp_ecn 将它关闭: # echo "0" > /proc/sys/net/ipv4/tcp_ecn ... 或 # sysctl -w net.ipv4.tcp_ecn=0 每次启动时禁止 TCP ECN,可编辑 `/etc/sysctl.conf',加上: net.ipv4.tcp_ecn = 0 3.8.6. PPP 拔号设置 ------------------- 安装 `pppconfig' 软件包,设置 PPP 拨号访问。 # apt-get install pppconfig # pppconfig ... 按提示配置 PPP 拨号 # adduser dip ... 允许 进行 PPP 拨号访问 用户()进行 PPP 拨号访问: $ pon # 开始 PPP 访问,接通你的 ISP ... 享受 Internet $ poff # 停止 PPP 访问, 可选 详情参阅第 10.2.4 节, `设置 PPP 接口'。 3.8.7. `/etc/' 中的其它配置文件 ------------------------------- Debian 标准安装不包含 `/etc/cron.deny' 文件,想添加可拷贝 `/etc/at.deny'。 ------------------------------------------------------------------------------- 4. Debian 指南 -------------- 这一节为真正的新手提供一个熟悉的 Debian 世界,如果您已经使用了一段时间的 类 unix 操作系统,那么您应该已经了解我在这里所说的一切。那么请用这个来做一个实战 检验。 4.1. 开始了 ----------- 在您的电脑上安装完 Debian 系统以后,您需要学习一点东西以便使用它,让我们来给您 做一个快速的培训。 4.1.1. 用超级用户登录到命令提示符 --------------------------------- 在重新启动系统的时候,您处在一个图形的登录界面,或者字符界面的登录界面,这个 取决于您初始安装时所选择了那些软件包,简单的说,如果您现在处在图形登录界面, 那么按下 Ctrl-Alt-F1 [1] 来获得字符界面。 假设您的主机名是 `',那么登录提示符看起来是这样的: login: 输入 `root',然后按回车键,然后会提示输入密码,就是您在安装过程中所输入的 密码。在& debian; 系统中,按照 Unix 的习惯,密码是不可见的。然后系统就会输出欢迎 信息而且给出 root 的命令提示符等待您的输入。 [2] login: root Password: Last login: Sun Oct 26 19:04:09 2003 on tty3 Linux 2.4.22-1-686 #6 Sat Oct 4 14:09:08 EST 2003 i686 GNU/Linux Most of the programs included with the Debian GNU/Linux system are freely redistributable; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright an GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. root@:root# 您现在已经准备好通过 root 的命令提示符进行系统的管理。这个 root 帐户也被称为超级 用户或者特权用户。拥有这个帐户,您将可以做任何事情: * 读,写和删除任何文件而不用去理会它们所要求的权限 * 设置文件的归属,以及系统里面任何文件的访问权限 * 登录到任何帐户而不需要他们的密码 通过和别人共享 root 用户的密码来共享 root 帐户是一个非常糟糕的想法。而使用程序比如 sudo(8)是共享管理权限的好方法。 请注意,优先使用非特权用户登录被认为是一个好的 Unix 习惯,哪怕是您要进行管理活动, 在必要的时候您也可以使用 `sudo',`super' 或者 `su -c' 来 获得有限的 root 权限。 参阅 第 9.2.4 节, `更安全地工作 -- `sudo''. [3] [1] 左边的 Ctrl 键和左边的 Alt 键和 F1 键同时按下 [2] 如果在 `/etc/motd' 里编辑了欢迎信息,将会有不同。 [3] 我自己也承认自己以前过多的使用了超级用户,因为那样很方便而且我当时很粗心。 4.1.2. 设置最小的新手环境 ------------------------- 我认为学习一个电脑系统就像学习一门新的外语。尽管书本指南是有帮助的,但是您需要 练习使用帮助工具。在这个情况下,我认为安装一些额外的软件包是一个好主意,比如 `mc', `vim',`lynx', `doc-linux-text' 和 `debian-policy'。 [1] # apt-get update ... # apt-get install mc vim lynx doc-linux-text debian-policy ... 如果您已经安装了这些软件包,那么什么都不需要安装了。 [1] 安装 `gpm'、 `emacs21' 和 `doc-linux-html' 也是一个好注意。参阅 第 3.3 节, `鼠标设置' 和 第 11 章, `编辑器'。 4.1.3. 添加一个用户 ------------------- 在安装过程中,您通常已经创建了一个非特权用户来接收发送给 root 帐户的 e-mail。 [1] 因此您也不希望用这个特殊的帐户来进行下面的训练,那么您需要创建另外一个帐户。 假设您希望新帐户的名字叫 `', 输入: root@:root# adduser ... 回答所有的问题 这样就可以了。 [2] 在更进一步之前,我们先来学习一点东西 [1] 我倾向于把在安装过程中添加的那个用户命名为 `admin' 但是这个是一个很霸道的 名字。 [2] 您可能想把这个用户 `' 加入到 `adm' 组里面去,以此来 获得很多在 `/var/log/' 目录下日志文件的读取权限。查看 passwd(5)、group(5)、shadow(5)、group(5)、vipw(8)和 vigr(8)。为了得到官方的关于用户和群组的意思,可以查看 最近版本的 Users and Groups (file:///usr/share/doc/base-passwd/users-and-groups.html) 文档。 4.1.4. 在不同的控制台之间切换 ----------------------------- 在默认的 Debian 系统中,有 6 个独立的伪终端,比如,您可以把 PC 的 VGA 字符终端当作 6 个可以选择的 VT-100 终端来使用。从一个切换终端到另外一个,你只需要同时按下左 Alt 键 和 F1--F6 键。任何一个伪终端都可以让不同的用户独立登录。多用户环境是 Unix 的 一个很优秀的、使人迷恋的特性。 如果你偶然的在装有 X 装口系统的系统上按下了 Alt-F7,控制台就会切换到图形界面,然后 再按下 Ctrl-Alt-F1 可以重新回到字符界面。您可以尝试在在不同的控制台之间切换,然后 再换回到原来的那个,您慢慢就会习惯于这样做。 4.1.5. 怎样关闭机器 ------------------- 就像任何其它现代的操作系统一样,任何文件操作都会在内存当中缓存数据,Debian 操作系统也需要一个适当的过程,让电脑电源关闭之前保证这些文件的一致性,您可以在 root 命令提示符下使用下面的命令来关闭系统。 # shutdown -h now 上面是在正常的多用户模式下面的方法。如果您是处在单用户模式,您可以在 root 用户的 命令提示符下使用下面的命令: # poweroff -i -f 可选择的其它方式,比如您可以用 Ctrl-Alt-Delete 来关闭系统 [1] 等待系统在屏幕上输出"System halted"之后您就可以关闭电源了。如果 APM 和 ACPI 选项在 BIOS 和 Linux 内核里面都配置好了的话,系统会自动关闭电源。可以看 第 3.8.4 节, `多内存和关机自动断电' 获 得详细信息。 [1] 在控制台将左边的 Ctrl 键,左边的 Alt 键和 Delete 键同时按下。在系统默认的情况下,这样 会导致系统重新启动。您需要修改文件 `/etc/inittab' 系统。让命令 `shutdown' 加上 `-h' 选项,就像 第 3.8.1 节, `初始化安装完成后再安装其他软件包' 描述的一样。 4.1.6. 玩的时间 --------------- 现在您已经准备好使用 Debian 系统了,而不用担心有任何冒险,因为您使用的非特权用 户`'。 [1] 让我们先登录到 `' 用户。 如果您现在正在 root 用户的命令提示符下面,输入 Crtl-D [2] 在 root 用户提示符下面关闭 root 的 shell 以后我们就返回了登录提示符。输入您刚创建的新 用户名 `' 和对应的密码。 [3] 您将会获得如下的命令提示符 @:$ 从现在开始,为了简单起见我们将使用简化的命令提示符,我们将使用: * `#' : root 的命令提示符 * `$' : 非特权用户的命令提示符 我们将先用简单的方法 第 4.2 节, `Midnight Commander (MC)' 来学习 Debian,稍后使用较好的方法 第 4.3 节, `类 Unix 工作环境'。 [1] 这是因为 Debian 系统,就算刚刚完成默认的安装,就已经被设置好了文件权限,防止非 特权用户损坏系统。当然,可能仍然有一些系统漏洞可以利用,不过那些关心这些事情的 人不应该阅读这一节,而是应该去阅读 Securing Debian Manual (http://www.debian.org/doc/manuals/securing-debian-howto/). [2] 左边的 Ctrl 键和 d 件同时按下。我们不需要按下 shift 键,虽然它才真正表示"control D"。 [3] 如果您输入的是 `root' 和对应的密码,而不是 `', 那么您将登录到 `root' 用户下面。这个过程只有当您需要 `root' 用户的时 候才会发生。 4.2. Midnight Commander (MC) ---------------------------- Midnight Commander (MC)是 Linux 控制台和其它终端环境中的 GNU“瑞士军刀”。这给予了新 受一个菜单驱动控制台的体验,它比 Unix 标准命令容易学的多。 用命令来研究 Debian 系统。这个是最好的学习方法。请只用方向键和回车键来访问下 面的地址: * `/etc' 和它的子目录。 * `/var/log' 和它的子目录。 * `/usr/share/doc' 和它的子目录。 * `/sbin' and `/bin' 4.2.1. 提高 MC -------------- 为了让 MC 在退出的时候改变工作目录,您需要修改 `~/.bashrc'(或者 `/etc/bash.bashrc',它被 `.bashrc' 调用),在它的手册页 mc(1) 里面的 `-P' 选项下,可以获取更详细的信息。 [1] [1] 如果您对我在这里所说的不是很清楚,您可以稍后测试。 4.2.2. 启动 MC -------------- $ mc 在 MC 中用户可轻而易举使用菜单完成所有的文件操作。可以按 F1 获得帮助,您可以只用方向键和功能键来操作 MC。 [1] [1] 如果在一个终端内,象用于日文的 `kon' 和 `kterm', 某些图形字符有问题, 给 MC 命令行增加一个 `-a' 选项,有助于阻止这个问题发生。 4.2.3. MC 里的文件管理器 ------------------------ 默认状态下,所有文件列于两个目录面板。一种实用的方式是将右边窗口设定为“information”,用来查看文件访问权限等信息。下面是一些基本的击键。如果`gpm' daemon在运行,你还可以使用鼠标。(在MC中进行剪切和粘贴操作时别忘了按下shift键。) * F1: 帮助菜单 * F3: 内置文件阅读器 * F4: 内置编辑器 * F9: 激活折叠菜单 * F10: 退出 Midnight Commander * Tab: 在两个窗口间移动 * Insert: 为多文件操作生成文件如拷贝 * Del: 删除文件(小心---请设置 MC 为安装删除模式) * 方向键: 与各自的名字一致 4.2.4. MC 里的命令行技巧 ------------------------ * `cd'命令可改变焦点屏幕中的目录位置。 * Control-Enter 或 Alt-Enter 可以将文件名拷贝到命令行。在编辑命令行时可与 `cp' 或 `mv'命令结合使用。 * Alt-Tab 显示焦点文件所属文件或目录的文件名 * 可指定 MC 两个目录窗口的起始目录;例如 `mc /etc /root'。 * Esc + == F(例如 Esc + '1' = F1, etc.; Esc + '0' = F10) * Esc- key == Alt-key (= Meta, M-); 例如Esc + 'c'等价于 Alt-c 4.2.5. MC 里面的编辑器 ---------------------- 内置编辑器的剪切-粘贴方式很有意思。按 F3 在起始处做标记,再次按 F3 在终止处做标记,这时中间的选中部分会高亮显示。然后你可以移动光标到某处按下 F6,被选中部分就会移到该处。如果你按下的是 F5,选中部分就会拷贝到该处。F2 用来存盘,F10 退出,所有方向键的作为和它们的名字一样直观。 该编辑器可直接打开某个文件: $ mc -e filename_to_edit $ mcedit filename_to_edit 虽然它不是多窗口编辑器,但你可利用 Linux 多控制台的特性达到相同的效果。要在窗口间进行拷贝操作,可使用 Alt-F 切换虚拟控制台,然后使用“File->Insert file”或“File->Copy to file”将一个文件中的内容拷贝到另一个文件。 可指定任何外部编辑器作为内置编辑器。 许多程序使用环境变量 `EDITOR' 或 `VISUAL' 来决定使用哪个编辑器。如果你用不惯 `vim',可在 `~/.bashrc' 中加上几行来指定新的 `mcedit': ... export EDITOR=mcedit export VISUAL=mcedit ... 我强烈推荐将它们设定为 `vim'。在 Linux/Unix 世界里就该使用 `vi(m)' 命令。 [1] [1] 坦白的说,`vi' 或者 `nvi' 是您可以随处找到的程序。我会为新手 选择 `vim',因为我们可以很熟悉的按F1来获得帮助,而且它本身也更强大。 如果您不适应 `vim',您也可以继续使用 `mcedit' 来进行绝大多 数的维护工作。因为 `mcedit' 是8-bit***(它不关心文本编码),这在编辑一 些未知编码文件的时候会有一些优势。`mcedit'不能正确显示 UTF-8 文件。 4.2.6. MC 里的阅读器 -------------------- 非常精巧的阅读器。它是在文档中搜索单词的利器。在 `/usr/share/doc' 目录下我总是用它,面对大量的 Linux 资料用它浏览是最快的方法。阅读器可以直接找开文件: $ mc -v filename_to_view 4.2.7. MC 的自动启动特性 ------------------------ 在文件上按 Enter,会激活相关的程序操作该文件。这是 MC 的一个极方便的特点。 executable file: 执行命令 man, html file: 将文件内容传入阅读器程序 tar, gz, deb file: 象浏览子目录一样浏览它的内容 为了使这些阅读器和虚拟文件的属性能够被查看,不要将可阅读文件设成可执行文件。可在 MC 文件菜单中改变文件属性或使用 `chmod' 命令。 4.2.8. MC 里的 FTP 虚拟文件系统 ------------------------------- MC 可通过 FTP 访问文件。按 F9 转到菜单栏,输入’p’激活 FTP 虚拟文件系统。按 `username:passwd@hostname.domainname' 格式输入 URL,远程文件目录就会以本地目录的方式显示出来。 在 URL 里试着用 `http.us.debian.org/debian' 来浏览 Debian 存档文件。看第 2.1 节, `Debian 文件' 就知道这些是怎么被识别的了。 4.3. 类 Unix 工作环境 --------------------- 尽管 MC 让您能够做绝大多数的事情,但是利用 shell 来学习命令行工具,和熟悉类 Unix 系统 的工作环境还是很重要的。 [1] [1] 在指南的这一章里,shell 指的是 `bash'。要了解更多不同的的 shell,看 第 13.2 节, `Shell'。 4.3.1. 特殊的按键组合 --------------------- 在类 Unix 环境里,有一些按键有特殊的意思。 [1] * Ctrl-U: 擦除一行光标前面的部分。 * Ctrl-H: 擦除光标前面的一个字符。 * Ctrl-D: 终止输入。(退出 shell,如果您正在使用 shell 的话)。 * Ctrl-C: 终止当前正在运行的程序。 * Ctrl-Z: 暂停程序。 (把它放到后台运行请看第 4.3.10.1 节, ``command &'') * Ctrl-S: 停止向屏幕输出。 [2] * Ctrl-Q: 重新激活向屏幕输出。 默认的 shell,`bash', 有历史编辑和 tab 补齐功能。 * up-arrow: 开始历史命令搜索。 * Ctrl-R: 开始增量历史命令搜索。 * TAB: 完整的把文件名输入到命令行。 * Ctrl-V TAB: 输入 TAB 而不是扩展命令行。 其他一些需要记住的按键组合。 * Ctrl-Alt-Del:挂起或者重新启动系统 第 3.8.1 节, `初始化安装完成后再安装其他软件包'. * Left-click-and-drag mouse: 选择并且拷贝到剪贴板。 * Click middle mouse button: 使用剪贴板的内容粘贴。 * Meta-key (Emacs terminology) 传统的是使用 Left-Alt-key. 但是有些系统使用 Windows-key 实现 Meta-key. 这里,为了在 Linux 字符界面下使用鼠标,您需要使用 `gpm' 服务。 [3] 查看第 3.3 节, `鼠标设置'。 [1] 在一个普通的 Linux 字符控制台,只有左手边的 Ctrl 和 Alt 的键会按照期望工作。 [2] 您可以禁止这些终端属性,使用: stty(1). [3] 在 X Window 环境下,鼠标函数是和在 Xterm 程序里一样进行处理的。 4.3.2. 基本 Unix 命令 --------------------- 让我们来学习基本的 Unix 命令。 [1] 使用非特权用来执行下面的所有的命令。 `' : * `pwd' * 显示当前工作路径。 * `whoami' * 显示当前用户名。 * `file ' * 显示 文件的属性。 * `type -p ' * 显示命令 `' 所的的地方。 * `which ' 也可以用来做这个 . [2] * `type ' * 显示命令 `' 的信息。 * `apropos ' * 找到和 `' 相关的命令。 * `man -k ' 也可以做到 * `whatis ' * 显示该命令的一句话帮助。 `'. * `man -a ' * 显示命令的解释信息。 `'. (Unix style) * `info ' * 显示很长的命令解释 `'. (GNU style) `ls' * 列出目录内容 (非以.开始的文件和目录) [3] * `ls -a' * 列出目录内容(所有的文件和目录) * `ls -A' * 列出目录内容。(几乎所有的文件和目录,略去“`..'”和“`.'”) * `ls -la' * 列出目录所有文件和目录的详细信息。查看第 4.5.2 节, `Debian 中的文件系统概念'。 * `ls -d *' * 列出当前目录下的目录名称,而不是目录下的内容。 * `lsof ' * 显示文件 `' 的打开状态。 * `mkdir ' * 在当前目录下创建一个新的目录 `'。 * `cd ' * 切换到当前目录下或者在变量 `CDPATH' 中列出来的目录 `'。在 builtins(7) 查看命令 `cd'。 * `cd /' * 切换到根目录。 * `cd' * 切换到用户主目录。 * `cd /' * 切换到绝对路径 `/' 所指定的目录。 * `cd ..' * 切换到上一级目录。 * `cd ~' * 切换到用户主目录下的 `' 目录去。 * `cd -' * 切换到上一次所去的目录。 * `''。 [4] * `touch ' * 创建一个空文件 `'。 * `cp ' * 拷贝一个已有的文件 `' 到新文件 `'。 * `rm ' * 删除文件`' * `mv ' * 把已有的文件 `' 重命名为 `' * `mv ' * 把已有的文件 `' 移动到新位置并重命名为 `'。目录 `' 必须存在。 * `chmod 600 ' * 让已经存在的文件 `' 其他人不能读写。(所有人都 不能执行)。 * `chmod 644 ' * 使文件 `' 其他的人可以读,但是不能写。(所有人 都不能执行) * `chmod 755 ' * 使文件 `' 其他的人能读不能写。(所有人都可以执行) * `top' * 全屏显示进程信息。输入”q”退出。 * `ps aux | pager' * 用 BSD 风格输出所有正在运行的进程的信息。参照 第 4.3.10.2 节, ``command1 | command2''。 * `ps -ef | pager' * 用 system-V 风格来输出所有正在运行的进程的信息。 * `ps aux | grep -e "[e]xim4*"' * 显示 `exim4' 进程,或者运行 `exim' 的进程。输入 `man grep' 可以从 grep(1) 的手册页学习正则表达式。 [5] * `ps axf | pager' * 用 ASCII 艺术形式来显示运行所有进程信息。 * `kill <1234>' * 杀死进程号为 <1234> 的进程。 查看第 8.5.1 节, `中止一个进程'。 * `grep -e "" *.html' * 找到当前目录下面所有以 .html 结尾的文件中含有""的行,并显示它们。 * `gzip ' * 用Lempel-Ziv(LZ77)压缩算法压缩`',生成`.gz'。 * `gunzip .gz' * 将文件 `.gz' 解压缩生成 `'。 * `bzip2 ' * 将文件 `.bz2' 解压缩生成 `'。 * `tar -xvvf ' * 从打包文件 `.tar' 解出文件来。 * `tar -xvvzf .tar.gz' * 从打包压缩的文件 `.tar.gz' 中解开文件。 * `tar -xvvf --bzip2 ' * 从文件 `.tar.bz2' 解压缩文件。 [6] * `tar -cvvf .tar /' * 把目录 `/' 的内容打包存放到 `.tar' 存档中。 * `tar -cvvzf .tar.gz /' * 把目录 `/' 的内容打包并且压缩存放到 `.tar.gz' 存档中。 * `tar -cvvf --bzip2 .tar.bz2 /' * 把目录 `/' 中的内容打包存放到 `.tar.bz2' 存档里面。 [7] * `zcat README.gz | pager' * 实用默认的分页显示程序 pager 来显示压缩文件 `README.gz' 中的内容。 * `zcat README.gz > foo' * 使用文件 `README.gz' 解开后的内容创建一个文件 `foo'。 * `zcat README.gz >> foo' * 把文件 `README.gz' 解开后的内容追加到文件 `foo' 的后面(如果文件不存在的话,就会创建一个)。 * `find . -name ' * 用 shell 找到匹配 `' 的文件名(慢一些)。 * `locate -d . ' * 用 shell 找到匹配 `' 的文件名(使用已有的规则的数据库,快一些)。 请用上面的这些命令来查看您的系统的目录和其他的信息,以此来熟练一些操作。如果您 对上面的这些控制台命令有任何不明白的地方,请首先阅读帮助手册,比如下面的命令就是 好的开始: $ man man $ man bash $ man ls 现在也是时候启动 `vim' 然后按下 F1 键了。您最少也应该阅读开始的 35 行。然后把光标移动到 `|tutor|',再按下 Ctrl-]就可以做在线测试了。查看第 11 章, `编辑器'可以学到更多关于编辑器的知识。 请注意许多来自于 GNU 和 BSD 的类 Unix 命令都会在您进行如下操作的时候(或者您没有给出任何参数)给出简单的帮助: $ --help $ -h 您也可以参照第 8 章, `Debian 小技巧'里的例子来进行自我测试。 [1] 这里我将按照通常的方法来使用”Unix”。所有科隆 unix 的系统都提供等价的命令。Debian 也不例外。 如果有些命令没有像您想像的那样工作的话,不要着急。这些例子并不表示它们能正常工作。 [2] 如果在 shell 里面使用 `alias'的话,它们的输出就会不同了。 [3] Unix 有一个传统,隐藏文件名用 “`.'” 开头的文件。 它们是包含配置信息和用户参数的传统文件。 [4] Debian默认的分页查看程序是 `more',它不能回滚。用命令 `apt-get install less' 安装软件包 `less',`less' 就变成默认的 分页查看程序,您可以用鼠标来控制回滚。 [5] `[' 和 `]' 使得 `grep' 在正则表达式中不会匹配自己。`4*' 在正则表达式中表示出现 0 或者多次的 4 这样就使得 `grep' 能够同时匹配 `exim' 和 `exim4'。尽管 `*' 在 shell 里和正则表达式里都作为文件名的通配符,但是他们的含义是不一样的。 [6] `--bzip2' 在这里代替了选项 `-j' 以确保在老的 Potato 里面的 tar 也能工作。 [7] `--bzip2'用在这里也是为了保证兼容性。 4.3.3. 命令执行 --------------- 现在您已经比较了解应该如何使用 Debian 系统了。让我们来更深入的了解 Debian 系统 的命令执行结构。 [1] [1] 在这里我简单的为新手讲讲。查看 bash(1) 来获得详细解释。 4.3.4. 简单的命令 ----------------- 一个简单的命令是如下面的序列 1. 可变的声明 (可选) 2. 命令的名字 3. 参数 (可选) 4. 重定向 (可选:`>' , `>>' , `<' , `<<', 等等) 5. 控制操作 (可选:`&&' , `||' ; <换新行> , `;' , `&' , `(' , `)' ) 想了解更多复杂命令的解释和应用请查看第 13.2.6 节, `命令行处理'。 4.3.5. 命令执行和环境变量 ------------------------- 典型的使用 shell 来执行命令情况如下: [1] $ date Sun Oct 26 08:17:20 CET 2003 $ LC_ALL=fr_FR date dim oct 26 08:17:39 CET 2003 这里 `date' 程序是在前台执行的。环境变量 `LC_ALL' 是: * 取消设置 (系统默认的和 `C')作为第一个命令 * 设置为 `fr_FR' (French locale) 作为第二个命令。 绝大多数的命令并没有预先定义各种环境变量。像上面的例子选择如下方式: $ LC_ALL=fr_FR $ date dim oct 26 08:17:39 CET 2003 正如您所看到的,命令的输出和环境变量设置有关,上面产生的是法语输出。如果您 想这个环境变量在子进程中也能够得到继承的话(e.g.,执行 shell 脚本的时候),您需要 使用下面的方式。 $ export LC_ALL [1] 为了得到和下面一样的输出,您需要安装法语 locale,查看第 9.7.2 节, `Locales'。这个对于这个指南来说不是必须的,只是为了指出可能会出现的影响。 4.3.6. 命令搜索路径 ------------------- 当您在 shell 提示符里面输入一个命令的时候,shell 就会在 `PATH' 环境变量所列出的目录里面去查找。`PATH' 环境变量的值也被叫做 shell 的查找目录。 在默认安装的 Debian 中,用户的 `PATH' 环境变量里面也许没有包含 `/sbin/'。因此如果您想运行一些命令比如 `/sbin/' 目录下的 `ifconfig',您就必须在 `PATH' 环境变量里面包含它。`PATH' 环境变量一般是在初始化文件 `~/.bash_profile' 里面设置的,参看第 3.2 节, `Bash 设置'。 4.3.7. 命令行选项 ----------------- 一些命令带有参数,参数部分以`-'或者`--'开始的被称做选项。可以用来控制命令的行为。 $ date Mon Oct 27 23:02:09 CET 2003 $ date -R Mon, 27 Oct 2003 23:02:40 +0100 这里命令行参数 `-R' 改变了命令 `date' 的表现以让它输出符合 RFC-2822 的日期字符串。 4.3.8. Shell 通配符 ------------------- 通常您需要用命令来处理一组文件,但是您又不想输出所有的文件名。shell _通配符_使得这个成为可能。 * `*' * 这个匹配 0 个或者多个字符。 * 它不会匹配以"`.'"开始的文件名. * `?' * 这个仅匹配一个字符。 * `[...]' * 这个匹配[]里面的某个字符。 * `[a-z]' * 这个匹配字符 `a' 到 `z' 之间的某个字符。 * `[^...]' * 这个匹配任意不包含在 [] 里面的字符(不包含字符"^"). 作为练习。请尝试着运行下面的命令并思考一下: $ mkdir junk; cd junk; touch 1.txt 2.txt 3.c 4.h .5.txt $ echo *.txt 1.txt 2.txt $ echo * 1.txt 2.txt 3.c 4.h $ echo *.[hc] 3.c 4.h $ echo .* . .. .5.txt $ echo .[^.]* .5.txt $ echo [^1-3]* 4.h $ cd ..; rm -rf junk 4.3.9. 命令返回值 ----------------- 每个命令都返回一个值和它返回的状态。 * 返回 0 表示命令被正确执行 * 返回非 0 的值表示命令没有正确执行。 返回值可以在命令执行后马上用 shell 用变量 `$?' 来访问。 $ [ 1 = 1 ] ; echo $? 0 $ [ 1 = 2 ] ; echo $? 1 请注意,在 shell 中的逻辑上下文中使用这些返回值的时候 _success_ 被看做逻辑值 _TRUE_。这个多少有一点不直观,因为 _success_ 等价于值 _zero_。 参看第 13.2.5 节, `Shell 条件表达式'。 4.3.10. 典型的命令序列 ---------------------- 在我们阅读了这些惯用的 shell 命令以后,让我们试者记住它们。参看第 13.2.3 节, `Shell 参数',第 13.2.4 节, `Shell 重定向',第 13.2.5 节, `Shell 条件表达式',和第 13.2.6 节, `命令行处理'。 4.3.10.1. `command &' --------------------- `command' 在子 shell 的 _background_ 运行。后台任务让多成程序能够运行在一个 shell 里面。 管理这些后台任务的请求需要 shell 内建的: `jobs',`fg',`bg' 和 `kill'。请查看 bash(1) 这一小节中的“SIGNALS”,“JOB CONTROL”,“SHELL BUILTIN COMMANDS”。的相关内容。 [1] [1] Debian 是一个多任务的操作系统。 4.3.10.2. `command1 | command2' ------------------------------- `command1' 的标准输出被直接输入到 `command2' 的标准输入。 两个命令都可能_并行_地运行。这个被称作_pipeline_。 4.3.10.3. `command1 ; command2' ------------------------------- `command1'`command2' 被有序的执行。 4.3.10.4. `command1 && command2' -------------------------------- `command1' 如果执行成功的话那么再执行 `command2'。只有当 `command1'_并且_`command2' 都运行成功的话上面的命令序列才会成功返回。 4.3.10.5. `command1 || command2' -------------------------------- `command1' 被执行以后,如果不成功的话,`command2' 也会被执行。当 `command1' _或者_`command2' 有一个执行成功的话,上面的序列就会返回真值。 4.3.10.6. `command > ' --------------------------- 把 `command' 的标准输出重定向到文件 `'。(覆盖内容) 4.3.10.7. `command >> ' ---------------------------- 把 `command' 的标准输出重定向到文件 `'。(追加) 4.3.10.8. `command > 2>&1' -------------------------------- 同时把 `command' 的标准输出和标准出错信息重定向到文件 `'。 4.3.10.9. `command < ' --------------------------- 把 `command' 的标准输入重定向到一个文件 `'。 $ ' * 这个用来匹配一个单词的结尾。 * `[abc...]' * 这个字符序列用来匹配 "`abc...'"中的任意字符。 * `[^abc...]' * 这个否定的字符序列匹配所有的字符除了 "`abc...'". * `r*' * 这个匹配以"`r'" 开始的后面有 0 个或者多个字符的字符串。 * `r+' * 这个匹配以"`r'" 开始的后面有一个或者多个字符的表达式。 * `r?' * 以"`r'" 开始后面有 0 个或者 1 个其他的字符。 * `r1|r2' * 匹配"`r1'"或者"`r2'"。 * `(r1|r2)' * 匹配"`r1'"或者 "`r2'"并且把它当作一个_分类_ 正则表达式。 在BREs里面_元字符_"`+ ? ( ) { } |'"不再具有它们特殊的含义,而是使用的有反斜杠的版本"`\+ \? \( \) \{ \} \|'"。因此分组`(r1|r2)'需要被表示成`\(r1|r2\)'。 因为 `emacs',虽然基本上是 BRE,但是它把"`+ ?'"当作元字符。因此不需要特别表示它们。查看第 4.4.2 节, `替换表达式'来了解构造分组是如何使用的。 举个例子,`grep' 可以用正则表达式来搜索文本: $ egrep 'GNU.*LICENSE|Yoyodyne' /usr/share/common-licenses/GPL GNU GENERAL PUBLIC LICENSE GNU GENERAL PUBLIC LICENSE Yoyodyne, Inc., hereby disclaims all copyright interest in the program 4.4.2. 替换表达式 ----------------- 在替换表达式里面,下面的字符有特殊的含义: * `&' * 这个会替换正则表达式所匹配的部分。(在 `emacs' 里面用 `\&') * `\' * 这个会替换 -th_括号_正则表达式所匹配的内容。 在 Perl 里面,`$' 替换了 `\',`&' 也没有特殊的含义。 举个例子: $ echo zzz1abc2efg3hij4 | \ sed -e 's/\(1[a-z]*\)[0-9]*\(.*\)$/=&=/' zzz=1abc2efg3hij4= $ echo zzz1abc2efg3hij4 | \ sed -e 's/\(1[a-z]*\)[0-9]*\(.*\)$/\2===\1/' zzzefg3hij4===1abc $ echo zzz1abc2efg3hij4 | \ perl -pe 's/(1[a-z]*)[0-9]*(.*)$/$2===$1/' zzzefg3hij4===1abc $ echo zzz1abc2efg3hij4 | \ perl -pe 's/(1[a-z]*)[0-9]*(.*)$/=&=/' zzz=&= 请特别注意这些_括号_正则表达式的格式,以及这些被匹配的文本在文本处理工具里面是如何使用的。 这些正则表达式可以用来控制光标的运动和编辑器里面的文本替换。 请阅读所有相关手册来学习这些命令。 4.5. 类 Unix 文件系统 --------------------- 在 GNU/Linux 和其他的类 Unix 操作系统里面_文件_都被放在_目录_。 [1] 所有的_文件_和_目录_都被排列在一棵很大的树里面, 即文件层次树,他的根是`/'。 这些文件和目录可以跨多个设备。mount(8)命令可以把一些设备挂载到文件系统树里面来。反之umount(8)可以把设备卸载。 [1] 在其它一些系统中,_目录_ 被称为 _文件夹_。 4.5.1. Unix 文件基础 -------------------- 这里是一些最基础的: * 文件名是区分大小写的,`MYFILE' 和文件 `MyFile' 是_不同_的文件。 * 跟目录指的是`/'不要把这个”root”和root用户相混淆了。参看第 4.1.1 节, `用超级用户登录到命令提示符'。 * 任何目录都有一个可以由任意字母或者符号组成的名字,但是`/'是_例外_。 [1] 根目录是一个例外:它的名字是 `/' (读做”slash"或者根目录)它不能被重命名。 * 任何一个目录都是有下面几种形式给出的,_完全限制的文件名_,_绝对文件名_,或者_路径_,给出所有需要经过的目录序列。这三种形式是等价的。所有的绝对文件名都以`/'目录开始,在目录和目录或者目录和文件之间用`/'隔开。最开始的`/'是一个目录的名字,但是后面的仅仅是文件名的分隔符。 上面的这些话看起来让人很费解。那么看看下面的例子吧: /usr/share/keytables/us.map.gz 这就是一个完整限制的文件名;有些人把它叫做_路径_。然而人们经常 单独把 `us.map.gz' 作为文件名。 [2] * 根目录有很多分支,比如 `/etc/'和`/usr/'。这些子目录 又分出很多子目录来,比如 `/etc/init.d/' 和 `/usr/local/'。 所有的加起来被称作_目录树_。 您可以想像,一个绝对文件名就是从树的根基(`/')到一个分支的末端(文件)的路由。您也会听到别人把目录树叫做_家庭_树:这样子目录就有 _双亲_,路径就显示了所有文件完整的血缘关系。 除此之外,还有相对路径,它从其它的地方开始而不是根目录。您可能还记得 `../'指的是上一级目录。 * 没有哪一个目录是和物理设备紧密关联的,比如您的磁盘。这个和 DOS,CP/M,Windows 系统不一样的,它们所有的路径都是以一个设备名开始的,比如 `C:\',参看第 4.5.2 节, `Debian 中的文件系统概念'。 关于文件层次的详细信息以及最好的操作练习可以在这里找到 Filesystem Hierarchy Standard (file:///usr/share/doc/debian-policy/fhs/fhs.txt.gz)。作为一个初学者,您需要记住下面的事实: * `/' * 简单的一个`/'表示根目录。 * `/etc/' * 这个是大多数系统配置文件存放的地方。 * `/var/log/' * 这个是系统日志存放的地方。 * `/home/' * 这个目录是存放所有非特权用户的主目录的。 [1] 尽管您_可以使用_任意的字母或者符号来作为文件名,但是实际中这是一 个很糟糕的想法。最好避开那些在命令行有特殊意义的字符比如,空格、制表符、换行符和其它一些特殊字符: `{ } ( ) [ ] ' ` " \ / > < | ; ! # & ^ * % @ $' 。 如果您想在文件名里面把单词分开,比较好的选择是使用点号、连接符(短横线)、和下划线。您也可以将每个单词的首字母大写,`LikeThis'。 [2] 这也是单词 _path_ 的另外一种用法。参看第 4.3.6 节, `命令搜索路径'。真正的意思可以从上下文中很容易的理解。 4.5.2. Debian 中的文件系统概念 ------------------------------ 按照 Unix 的传统, Debian 为存放物理数据的磁盘或者其它存储设备,还有这些硬件设 备之间的交互提供文件系统,比如控制台屏幕和远程串行终端就用联合的方式表示。 每个在 Debian 系统上的文件,目录,命名管道,或者物理设备都有一个数据结构被称作 _inode_,它被用来描述设备用用的属性,比如设备所有者,所属于的组, 上次访问时间等等。参看 /usr/include/linux/fs.h 来获得 `struct inode' 在 Debian GNU/Linux系统中的详细信息。 这些表现出来的统一的物理入口是非常强大的,因为它们使得可以使用同样的命令和同样 的操作来访问完全不同的设备。 您所有的文件都可以在一个次方上面,----或者您有 20 个磁盘,有些是在网络上其它的计算机上面, 在 GNU/Linux 系统中每个文件和目录都与其拥有者(主人)和拥有组相关联。所有的文件信息都保存在一个称为 _inode_ 的数据结构中。 4.5.3. 文件和目录的访问权限 --------------------------- 文件和目录的访问权限对如下 3 类用户进行了分别定义: * 文件_拥有者_(u), * 文件拥有者所在_用户组_中的其它成员(g),和 * 所有_其它_用户(o)。 每个文件均拥有下列三种权限: * _read_ (r): 查看文件内容 * _write_ (w): 修改文件 * _execute_ (x): 如同命令一样执行文件 每个目录均拥有下列三种权限: * _read_ (r): 列出目录内容 * _write_ (w): 在目录中增删文件 * _execute_ (x): 访问目录中的文件 在此,对目录的 _execute_ 权限,不仅意味着允许查看目录下文件的内容,还允许查看文件的其它信息如文件大小、修改时间。 `ls'可用来显示目录和文件的这些信息。参阅 ls(1)。使用 `ls' 的 `-l' 选项,就会按如下顺序显示下列信息: * _文件类型_(第1个字符) * `-': 普通文件 * `d': 目录 * `l': 符号链接 * `c': 字符型设备节点 * `b': 块设备节点 * `p': 命名管道 * `s': 套接字 * 文件访问_权限_(接下来的 9 个字符,每3个一组依次代表 user、group 和 other)。 * 文件的_硬链接数_ * 文件拥有 _user_ 的用户名 * 文件所属 _group_ 的用户组名 * 文件的字符数_大小_ (bytes) * 文件的_时间和日期_ (mtime) * 文件的_名称_ 在 root 账号下可使用 `chown' 改变文件的拥有者。要改变文件的所属组,可以文件拥有者或 root 的身份运行 `chgrp'。要改变目录的访问权限,可以文件拥有者或 root 的身份运行 `chmod'。 # chown foo # chgrp foo # chmod [ugoa][+-=][rwx][,...] foo 细节请参见 chown(1)、 chgrp(1) 和 chmod(1)。 例如,可以 root 帐号下创建一个目录树,并使其拥有者为 ,所属组为 : # cd /some/location/ # chown -R : . # chmod -R ug+rwX,o=rX . 下面是 3 个更特殊的权限: * _set user ID_ (s 或 S 代替 user's x), * _set group ID_ (s 或 S 代替 group's x), * _sticky bit_ (t 或 T 代替 other's x). 在此,如果隐藏在特殊权限后面的执行权限标位没有设置,则 `ls -l' 的输出中,这些标识位将使用大写字母。 为可执行文件设置 _set user ID_ 位将允许用户以该文件拥有者的 ID 来执行该文件(例如以 _root_ 身份)。同样,为可执行文件设置 _set group ID_ 将允许用户以该文件所属组的ID来执行该文件(例如以 _root_ 身份)。因为这些设置将引起安全风险,所以使用这些特性时要格外小心。 为目录设置 _set group ID_,则该目录会使用 BSD-like 文件创建方案,即目录中所有新创建的文件均属于该目录所属的 _group_。 为目录设置 _sticky bit_ 可防止非文件拥有者移动目录中的文件。为确保全局可写目录如 `/tmp' 或组可写目录中的文件内容不被修改,不仅要关闭文件的 _写_ 权限,还应设置目录的 _sticky bit_,否则,任何对该目录有写权限的用户均可以将该文件移动到别处,然后在原地创建一个同名文件。 这儿有一些有关文件权限的有趣例子。 $ ls -l /etc/passwd /etc/shadow /dev/ppp /usr/sbin/pppd crw-rw---- 1 root dip 108, 0 Jan 18 13:32 /dev/ppp -rw-r--r-- 1 root root 1051 Jan 26 08:29 /etc/passwd -rw-r----- 1 root shadow 746 Jan 26 08:29 /etc/shadow -rwsr-xr-- 1 root dip 234504 Nov 24 03:58 /usr/sbin/pppd $ ls -ld /tmp /var/tmp /usr/local /var/mail /usr/src drwxrwxrwt 4 root root 4096 Feb 9 16:35 /tmp drwxrwsr-x 10 root staff 4096 Jan 18 13:31 /usr/local drwxrwsr-x 3 root src 4096 Jan 19 08:36 /usr/src drwxrwsr-x 2 root mail 4096 Feb 2 22:19 /var/mail drwxrwxrwt 3 root root 4096 Jan 25 02:48 /var/tmp 在 chmod(1) 命令里,有一种替代的数字模式来描述文件权限。这种数字模式使用 3 到 4 个八进制数字(以 8 为基)。 每个数字相应如下: * 第一个可选数字: _set user ID_ (=4)、 _set group ID_ (=2) 和 _sticky bit_ (=1)之和 * 第二个数字: _user_ 的 _read_ (=4)、_write_ (=2) 和 _execute_ (=1) 权限之和 * 第三个数字: 同上,用于 _group_ * 第四个数字: 同上,用于 _other_ 这听起来复杂,但实际上相当简单。 从 `ls -l' 命令的输出中,看第(2-10)列,把它们作为二进制(以2为基)文件权限(“-”表示“0”,“rwx” 表示“1”)的表示方式来读, 这种数字模式值将使你理解八进制(以 8 为基)的文件权限表示。 [1] 例如,尝试: $ touch $ chmod u=rw,go=r $ chmod 644 $ ls -l -rw-r--r-- 1 penguin penguin 0 Nov 3 23:30 -rw-r--r-- 1 penguin penguin 0 Nov 3 23:30 默认的文件权限掩码使用 shell 内建命令 `umask' 设置。 参见 builtins(7)。 [1] 当然,这种方法当然只能够在 3 位数字模式下使用。 4.5.4. 时间戳 ------------- GNU/Linux 的文件有3种类型的时间戳: * _mtime_: 修改时间 (`ls -l'), * _ctime_: 状态改变时间 (`ls -lc'),以及 * _atime_: 最近访问时间 (`ls -lu'). 注意 _ctime_ 并非文件创建时间。 * 覆盖一个文件会改变所有三类时间 _mtime_、_ctime_ 和 _atime_ 所有三类时间。 * 改变文件的访问权限或拥有者会改变文件的 _ctime_ 和 _atime_。 * 读文件会改变文件的 _atime_。 注意,在 Debian 系统中,即便是简单的读文件通常会引起文件的写操作,从而更新 _inode_ 上的 _atime_ 信息。使用 `noatime' 选项来挂载文件系统,可使用系统忽略该操作,从而加速文件的访问和读取。参阅 mount(8)。 使用 touch(1) 命令来改变存在文件的时间戳。 4.5.5. 链接 ----------- 在2种方法将文件 关联到不同的文件名 。 * _hardlink_(硬链接)相当于现存文件的另一个名字。(`ln '), * _symbolic link_(符号链接),或者“symlink”,是通过名字指向另外一个文件的特殊文件。(`ln -s ')。 下面的例子显示了链接数的改变和使用 `rm' 命令时产生的微妙差异。 $ echo "Original Content" > $ ls -l -rw-r--r-- 1 osamu osamu 4 Feb 9 22:26 $ ln # 硬链接 $ ln -s # 符号链接 $ ls -l -rw-r--r-- 2 osamu osamu 4 Feb 9 22:26 lrwxrwxrwx 1 osamu osamu 3 Feb 9 22:28 -> -rw-r--r-- 2 osamu osamu 4 Feb 9 22:26 $ rm $ echo "New Content" > $ cat Original Content $ cat New Content 上例中符号链接均拥有名义上的文件访问权限“rwxrwxrwx”,它们的有效访问权限均由它们所指向的文件来定义。 `.' 链接到它所属的目录,因此任何新目录的链接数都从 2 开始计算。`..' 链接到父目录,因些目录链接数会随新的子目录数的增长而增长。 4.5.6. 命名管道(FIFOs) ---------------------- 命名管道是一个行为象一个管道的文件。把某些东西放入命名管道文件,它从另外的一端出来。因此,它被称为 FIFO,或 First-In-First-Out:首先放入管道的东西将首先从另外一端出来。 如果写东西到一个命名管道,在写的东西在管道被读出之前,写的进程不会中止。如果从一个命名管道读,读的进程在中止之前,一直处于等待状态,直到有东西可以读为止。命名管道的大小始终为零 -