Ubuntu教程：UbuntuManual

分类：计算机格式：pdf 日期：2009年04月30日

1
目录第 1章 -序言,.................41.1官方文档1.2文档约定,...............41.3脚本样例 51.4基本设置,...............
1.5Ubuntu发行版（ distributions）基本概念 5第 2章 - 基础,...............62.1Ubuntu文件2.2软件包管理系统,...........92.3Ubuntu系统升级,,142.4系统引导进程,...........16
2.5多样性支持,.,172.6国际化,,...........2.7Ubuntu和系统内核 17第 3章 - 系统安装提示,............193.1常规 Linux安装提示3.2Bash设置,...............26
3.3鼠标设置3.4NFS设置,...............293.5Samba设置3.6打印机设置,..............303.7桌面 PC的 CRON 313.8其它主机安装提示,............
第 4章 -Ubuntu指南,,344.1开始了,.............4.2MidnightCommander(MC) 374.3类 Unix工作环境,............394.4类文本处理 494.5类 Unix文件系统,............52
4.6X窗口系统,,594.7进一步学习,............60第 5章 -发行版升级到 Breezy,Dapper或 Edgy5.1升级到 Hoary...............615.2准备升级工作5.3升级,................61
第 6章 -Ubuntu软件包管理 626.1介绍,................636.2Ubuntu软件包管理基础 646.3生存命令,.............676.4Ubuntu必杀技 706.5其他 Ubuntu的特性,............76
第 7章 -Ubuntu下的 Linux内核 787.1内核编译,...............
2
7.2模块化的 2.4内核,............807.3通过 proc文件系统调整内核 837.42.6版内核和 udev.............84第 8章 -Ubuntu小技巧,.8.1启动系统,,............848.2活动记录,,87
8.3拷贝及创建子目录,............888.4差异备份与数据同步 908.5系统冻结恢复,..............918.6记住这些可爱的小命令8.7需要注意的典型错误,...........107第 9章 -Ubuntu系统微调,
9.1系统初始化,............1079.2访问限制（ Restrictingaccess） 1099.3刻录机,...............1129.4X,1169.5SSH.................1309.6邮件 133
9.7本地化（ localization）,..........1379.8多语言化（ Multilingualization,m17n） 145第 10章 -网络设置,...............14610.1IP网络设置基础10.2底层网络设置,.............14810.3命名主机,153
10.4域名服务 (DNS)..............10.5使用 DHCP来配置网络接口 15510.6Debian的高级网络设置,..........15610.7处理内核对接口命名的不一致性 16110.8启动 (triggering)网络设置,.........16210.9多阶段 (Multi-stage)映射 165
10.10网络服务设置,.............16610.11网络故障排除 16810.12建立路由网关,.............第 11章 -编辑器,.,17111.1流行的编辑器,.............11.2应急的编辑器 172
11.3Emacs和 Vim..............第 12章 -系统版本控制 17712.1并行版本系统 (CVS)............12.2Subversion.,181第 13章 -编程,.,............18313.1从哪儿开始,.
13.2Shell.,............18313.3Awk.,188
3
13.4Perl.................18913.5Python 19013.6Make.................19113.7C,19213.8Web.................19613.9准备文档 197
13.10打包,...............200第 14章 -GnuPG 20114.1安装 GnuPG...............14.2使用 20214.3管理 GnuPG...............14.4在应用程序中使用 GnuPG203
第 15章 -Ubuntu技术支持,.............15.1参考资料,20315.2查词意,.............20815.3查找流行的 Debian软件包15.4Debianbug跟踪系统,...........20815.5邮件列表,..
15.6InternetRelayChat(IRC)..........20815.7搜索引擎,...,20915.8网站,,.........附录 A-附录,....,210A.1作者,,..........A.2保证,...,213
A.3反馈,,..........A.4文档格式,..,213A.5Debian迷宫,...........A.6引言,.,214来源,..,...........
4
第 1章 -序言本书,Ubuntu参考手册,的目的是对整个 Ubuntu系统作一个全面的介绍,提供一本,安装之後的,用户使用手册。本手册的读者应该愿意阅读 shell脚本（ scripts）。我也假定读者在阅读之前已经具备了类 Unix系统的基本操作技能。
我决定不在本书中解释所有的细节,因为你可以在 manual页,info页或 HOWTO文档中获得这些信息。我希望能给读者提供实用的信息,而非全面的解释。因此我会在正文中给出实际的命令序列,或是在 examples/给出脚本示例作为参考。在按照这些示例下达命令之前,你必须要先理解其内容的含义。实际的命令序列可能会依你的系统的具体情况而有细微的差别。
书中的很多信息实际上是对在参考资料,第 15.1节中列出的众多权威参考文献的引用和提示。本书最初是作为一本,快速参考手册,来写的,但是现在增加了很多内容。尽管如此,保持文字简短紧凑（ keepitshortandsimple,KISS）是我的指导思想。
如果你是在寻找紧急情况下系统维护方面的帮助,请直接阅读 Ubuntu生存命令,第 6.3节。 1.1官方文档本书的最新官方版本可在 http://wiki.ubuntu.org.cn/UbuntuManual/访问到。
1.2文档约定文中许多信息通过简短的 bash命令给出,以下是其排版格式约定：#commandinrootaccountroot用户命令$ user普通用户命令
...descriptionofaction命令动作描述这些 shell命令的例子使用 PS2=""。更多信息参见 Bash– GNU标准交互式 shell,第13.2.1节。
参考,· bash(1)表示 Unix风格 manual页。· infolibc表示 GNUTEXINFO信息。· TheCProgrammingLanguage表示参考书目。· http://www.debian.org/doc/manuals/debian-reference/表示 URL。
· /usr/share/doc/Debian/reference/表示系统的文件。文中用到了下列缩写,· LDP:LinuxDocumentationProject(http://www.tldp.org/)· DDPDebianhttp://www.debian.org/doc/)
5
本文中的其它缩写会在使用前定义。文中只提供了 LDP文档的 URL,然而,LDP文档已经被 Ubuntu打包。当这些包被安装後,LDP文档会在 /usr/share/doc/HOWTO/里。参阅参考资料,第 15.1节。
1.3脚本样例本文档的脚本样例需要通过网页访问下载。1.4基本设置如果你的系统是最小安装,但你希望充分使用本文档,请执行下面的命令来安装其它软件包,这些软件包含有一些有用的文档。 #apt-getinstallinfoman-dbdoc-basedhelpaptapt-utilsauto-apt\dpkglessmcsshnano-tinyelvis-tinyvimsash\kernel-package\
manpagesmanpages-devdoc-debiandoc-linux-text\debian-policydevelopers-referencemaint-guideapt-howtoharden-docinstall-doc\libpam-docglibc-docsamba-docexim-doccvsbook\gnupg-doc#apt-getinstalldebian-reference#forSarge,dothistoo:)
对于 Woody版,把 exim-doc-html增加到上面的列表中。对于 Sarge版,请使用 exim4-doc-html和 exim4-doc-info来代替 exim-doc包。1.5Ubuntu发行版（ distributions）基本概念Ubuntu软件仓库包含上千个软件包,它们按照我们提供的基础等级和是否符合自由软件哲学,被分成四种组件,即,main” （主要）,,restricted” （受限）,,universe” （公共）和,multiverse” （多元化）。Ubuntu软件仓库被分成四组,,main”,,restricted”,,universe” 和,multiverse”,按照我们所能提供的基础能力以及它们是否符合自由软件哲学来划分。
标准 Ubuntu安装都采用 main和 restricted的软件。你可以通过 Synaptic软件管理器和Aptitude软件包管理器安装其他的软件。通过编辑 /etc/apt/sources.list文件,就可以得到它们。如果要编辑 sources.list，请使用,mansources.list” 来获得更多信息。Ubuntu发行版有代码名称,具体描述在 Ubuntu发布版代号,第 2.1.7节中。 Warty在2004年 10月发布,在 Warty发布後,三个发行版对应为 Hoary,Breezy和 Dapper。
订阅低流量的邮件列表 ubuntu-zh@lists.ubuntu.com,可以得到关于 ubuntu的重要声明信息。参阅 Debian文件,第 2.1节。如果你想使用比发行版自带软件包更新的软件包版本,你可以按照发行版升级到 Hoary、Breezy或 Dapper,第 5章的描述,升级到一个新的发行版；或者你只升级选择的软件
6
包。如果该软件包不能够容易的升级,你可以按照向 Breezy系统引入软件包,第 6.4.10节,的说明,把该软件包向後移植到你现在所使用的发行版上。如果使用混合型发行版,例如在 Breezy中加入 Dapper,或是在 Hoary中加入 Breezy，会一不留神从 Breezy或 Dapper中下载像 libc6一样的核心软件包。没有保证能够使这些软件包不含有 bug，请你高度注意！
运行 Breezy或 Dapper版本的 Ubuntu意味着可能会遇到严重软件错误。包含一个稳定版Ubuntu的多启动方案可有效控制风险,另一个技巧是使用 chroot，详情参阅 chroot,第8.6.35节。後者可以实际在不同的终端同时运行不同版本的 Ubuntu。在 Ubuntu基础,第 2章中我们将讲解有关 Ubuntu发行版的一些基本概念,之後,我将向你介绍一些基本信息以帮助你与最新软件快乐相处，并从 restricted和 universe组件中获益。心急的读者可以直接翻到 Ubuntu生存命令,第 6.3节。祝你升级愉快！第 2章 -Ubuntu基础本章讲述非开发人员需要掌握的 Ubuntu系统基础知识。有关知识的权威参考,请参阅,
· DesktopGuide· Server· InstallGuide列表见参考资料,第 15.1节。
如果你想查阅简要的,how-to” 解释文档,可直接跳到 Ubuntu软件包管理,第 6章或其它相关章节。本章的内容取自,UbuntuFAQ”,经过较大的改编,以适于普通 Ubuntu系统管理者上手。2.1Ubuntu文件
2.1.1目录结构Ubuntu软件包位于 Ubuntu镜像站点的目录树中,可通过 FTP或 HTTP访问它们。下列目录存在于任何 Ubuntu镜像站点的 ubuntu目录下：
dists/:::本目录包含,发行版,（ distributions）,此处是获得 Ubuntu发布版本（ releases）和已发布版本（ pre-releases）的软件包的正规途径。有些旧软件包及 Contens-*.gzPackages.gz等文件仍在其中。pool/:::所有 Ubuntu发布版及已发布版的软件包的新的物理地址。
indices/:::维护人员文件和重载文件。project/:::大部分为开发人员的资源,如,project/experimental/:::本目录包含了处于开发中的软件包和工具,它们均处于 alpha测试阶段。用户不应使用这些软件,因为即使是经验丰富的用户也会被搞得一团糟。 project/orphaned/:::已不再有人维护的软件包,它们已从发行版中孤立出来。
7
2.1.2Ubuntu发行版现在在 dists目录下有三个 Ubuntu发行版。它们是,hoary” 发行版,,breezy” 发行版,和,dapper” 发行版。有时还有一个,edgy” 发行版。其中也包含了一个现不再支持 "warty"发行版。
到 2007年 8月,Ubuntu发行版本又增加了 feisty和 gutsy。2.1.3hoary发行版hoary2005年 4月发布,其发行版软件包入口：
· hoary/main/：,main” 组件包括了自由软件,可以被自由发布的软件和被 Ubuntu团队完全支持的软件。其中包括了大多数流行的和稳定的开源软件,当您安装 Ubuntu时默认安装的就是这些软件。· hoary/restricted/：,restricted” 组件是专供普遍用途,而且没有自由软件版权,但依然被 Ubuntu团队支持的软件。请注意,因为不能直接修改软件,因而我们可能不能提供完全的技术支持,即便如此,我们还能向实际作者反馈 Bug报告。
· hoary/universe/：,universe” 组件是整个自由,开源 Linux世界的缩影。在,universe” 组件中,你可以找到大多数开源软件,以及在开源版权下的软件,所有这些都是在公共源的基础上建立的。这些软件都是使用,main” 中的组件编写的,它们能与,main” 组件相安无事地共同运行,但它们没有安全升级的保障。,universe” 组件包含了数以千计的软件。虽然是公共的,用户必须明白它们与稳定的 Ubuntu核心的软件的差异和不稳定。
· hoary/multiverse/,multiverse” 组件包含了,不自由,的软件,这意味着这些软件不满足 Ubuntu相对于,main” 组件的各种版权政策。当您使用这些软件时,如何调整各种权力以及遵重版权所有者的问题,就完全依靠您自己把握了。这些软件不被我们支持,而且通常不能被修改和更新,您将自己承担任何风险。现在,作为以上位置的新增功能,实际上新的软件包都存储在 pool目录中（ pool目录,第
2.1.10节）。2.1.4breezy发行版breezy2005年 10月发布。现在,除了上述目录,新上载的软件包的物理存储位置为 pool目录（ pool目录,第 2.1.10节）。在 breezy下同样有 main,restricted,universe和
multiverse子目录,它们的作用与 hoary中的一样。2.1.5dapper发行版dapper2006年 6月发布。提供了长达 3年的支持,新版本以 Ubuntu6.06LTS(LongTermSupport)(长期支持 )，它针对一些大组织的需求对桌面版和服务器版都做个一定程度上的增强。新上载的软件包的物理存储位置为 pool目录（ pool目录,第 2.1.10节）。在 dapper下同样有 main,restricted,universe和 multiverse子目录,它们的作用与 hoary中的一样。 2.1.6edgy发行版
edgy发行版反映了系统的最新开发进展。欢迎广大用户使用并测试这些软件包,同时也提醒你们这些软件包还不完善。使用 edgy发行版的好处就是你可以获得 Ubuntu项目的最新更新 — 不过新东西也会出新问题,你得好坏兼收,-)
8
2.1.7Ubuntu发布版其它仓库存在于 dists目录下的物理目录名,例如 breezy-updates和 breezy-security，就是,附加的仓库,。当某个 Ubuntu发行版处于维护阶段。将包的必要升级和安全更新放在附加的仓库里。其附加仓库通常有 ***-updates,***-security,***-proposed,***-backports。
2.1.8已用过的发布版代号已使用过的发行版代号有,Ubuntu4.10(TheWartyWarthog),Ubuntu5.04(TheHoaryHedgehog),Ubuntu5.10(TheBreezyBadger),Ubuntu6-06(TheDapperDarke)。2.1.9发布版代号
· WartyWarthog多疣的疣猪，· HoaryHedgehog灰白的刺猬，· BreezyBadger活泼的獾,· DapperDarke漂亮的鸭子，· EdgyEft躁动的蜥蜴
2.1.10pool目录过去,软件包均放在 dists目录下相应发行版的子目录中。这种做法产生了许多问题,当镜像站点进行新版本发布时大量带宽被消耗。现在软件包均放进一个巨大的,池子（ pool）,,按照源码包名称分类存放。为了方便管理，
pool目录下按属性再分类（ main,restricted,universe和 multiverse）,分类下面再按源码包名称的首字母归档。这些目录包含的文件有,运行于各种系统架构的二进制软件包,生成这些二进制软件包的源码包。你可以执行命令 apt-cacheshowsrcmypackagename,查看,Directory:” 行获知每个软件包的存放位置。例如,apache软件包存放在 pool/main/a/apache/软件包存放在 lib*软件包数量巨大,它们以特殊的方式归档,例如,libpaper软件包存放在pool/main/libp/libpaper/。诸如 apt等命令访问的索引文件仍位于 dists目录中。通常,你大可不必注意这些,新版的 apt和旧版 dpkg-ftp会自动处理它们。
2.1.11发布源目录结构在每个主目录树下（ dists/dapper/main,dists/dapper/restricted、dists/dapper/universe,dists/dapper/multiverse/，等）按芯片架构又分了子目录,每个子目录中存放着在该芯片架构下编译的二进制软件包。
· binary-amd64/AMD64或 EM64T架构· binary-i386/所有的使用 Intel/AMD/等处理器的 PC，· binary-powerpc/AppleMacintoshG3,G4,和 G5· binary-sparc/SunUltraSPARC系统2.1.12源代码
9
Ubuntu系统中的 main,universe组件有源代码,不仅如此,许可证条款规定系统中所有的程序必须和其源代码一起发行,或提供源代码出售。通常源代码发布在 source目录,该目录同时处于所有架构目录中,更新的源码则在 pool目录中（参阅 pool目录,第 2.1.10节）。对于不太熟悉 Ubuntu归档目录结构的用户想获得源代码可以试试 apt-getsourcemypackagename命令。
有些软件包,如着名的 pine,由于许可证限制,只提供源码包。（最近,pine-tracker软件包提供了一个简易的安装版）安装源码包的方法可参阅向系统引入软件包,第 6.4.10节,打包,第 13.10节教你如何手工创建一个软件包。restricted和 multiverse目录中的软件包可能不提供源代码,因为它们没有正式加入Ubuntu系统。
2.2Ubuntu软件包管理系统2.2.1Ubuntu软件包概述软件包通常包含了实现一系列相关命令或特性所必须的所有的文件。 Ubuntu软件包采用了和 Debian相同的软件包格式,有两种类型的软件包,
· Binarypackages（二进制软件包）,它包含可执行文件,配置文件,man/info页面,版权声明和其它文档。这些软件包以 Ubuntu特定的格式发布（参阅 Ubuntu软件包格式,第 2.2.2节）；它们通常使用,deb的扩展名以示区别。这种二进制软件包可使用 Ubuntu工具 dpkg解包,详情见有关帮助页面。· Sourcepackages（源码包），包含一个,dsc文件它用于描述源码包（包括下列文件的名称）,一个,orig.tar.gz文件它是未经修改的原始源代码压缩文件,以及一个,diff.gz文件它包含了该软件包 Ubuntu化时所做的修改。 dpkg-source工具可用于打包 /解包 Ubuntu源码包,详情可参阅有关帮助页面。软件包管理系统安装的软件包时需要使用,倚赖关系,,它由软件包维护者声明。这些信息记录在与每个软件包关联的 control文件中。例如,包含 GNUC编译器（ gcc）的软件包依赖于包含链接器和汇编器的 binutils软件包。如果用户试图在没有安装 binutils的情况下安装 gcc，软件包管理系统（ dpkg）将会显示一条错误信息,告诉你需要安装 binutils，并停止安装 gcc。（不过,倔强的用户可以对这个信息视而不见,参阅 dpkg(8))。）更多信息,参阅下面的章节软件包依赖关系,第 2.2.8节。Ubuntu软件包管理工具可用于,
· 操作和管理软件包或软件包的局部内容，· 帮助那些使用有限容量载体如软盘传输的用户分割软件包，· 帮助开发者将开发文件打包成软件包,· 帮助用户从远程 Ubuntu文档站点安装软件包。2.2.2Ubuntu软件包格式
Ubuntu,软件包,,或称之为 Debian包文件（ Debianarchivefile）,包含了可执行文件,库文件,和相关程序的文档。通常 Ubuntu文件的文件名以,deb结尾。Ubuntu二进制软件包内部格式描述见 deb(5)帮助页面。所以要操作,deb文件请参阅 dpkg-deb(8)。
10
2.2.3Ubuntu软件包命名约定Ubuntu软件包命名遵循下列约定：fo_ver-ev_arch.deb一般这里的 fo是软件包的名称,ver是软件本身的版本号,rev是 Ubuntu修订版本号，
arch是目标架构名称。当然，文件很容易被改名；不过，你也可以通过运行下面的命令来找出文件 filename实际是那个软件包：dpkg--infofilenameUbuntu修订版本号由 Ubuntu开发者或创建这个软件包的人指定。通常,包被修改过之後,
会把修改版本号加一,有些也会加上 ubuntu的标志以便和 Debian区分开来。2.2.4保存本地配置有可能被本机管理员修改的文件保存在 /etc/目录中。 Ubuntu策略中规定所有对本地配置文件的修改都可以在软件包升级过程中被保留下来。
在软件包的发布中,如果包含默认的本地配置文件,这个文件就被称为,conffile” （默认配置）。如果不得到管理员的允许,软件包管理系统不会对上次安装之後被修改过的默认配置进行升级；不过,如果管理员没有改动过默认配置,那么它就会被升级成最新软件包中的版本。这种策略几乎总是合理的,它有益于把默认配置的改动减到最小。下面的命令可以列出一个软件包中包含那些默认配置文件：
dpkg--statuspackage文件列表位于,Conffiles” 的後面。在,Ubuntu策略手册,的,配置文件,一节,可以获得有关 conffile（默认配置）文件的更多信息（参见参考资料,第 15.1节）。
2.2.5Ubuntu维护脚本Ubuntu维护脚本是一种可执行脚本,它在软件包安装之前或之後自动运行。它和一个名叫control的文件一起组成 Ubuntu包文件的,管理,部分。这些文件是：
preinst::在 Ubuntu包文件解包之前,运行这个脚本。许多,preinst” 脚本的任务是停止作用于待升级软件包的服务,直到软件包安装或升级完成。 postinst::该脚本的任务是完成 Debian包文件解包文件的配置工作。通常,,postinst”脚本等待用户输入,或提醒用户,如果他接受当前默认值,要记得软件包安装完後返回重新配置。许多,postinst” 脚本负责执行有关命令为新安装或升级的软件重启服务。
prerm::该脚本负责停止与软件包关联的 daemon服务。它在删除软件包关联文件之前执行。postrm::该脚本负责修改软件包链接或文件关联,或删除由它创建的文件。（参阅虚拟软件包,第 2.2.7节）。
1
当前,所有的管理文件都存放在 /var/lib/dpkg/info目录。与 foo软件包相关的文件,名字以,foo” 打头,以,preinst”,,postinst” 等为扩展名。目录中的 foo.list文件列出了 foo软件包安装的所有文件。（注意这些文件的位置在由 dpkg来确定,可能会因 Debina版本而异） 2.2.6软件包优先级每个 Ubuntu软件包均被发布者指点了一个优先级,作为软件包管理系统的一个辅助参数,优先级的值有,· Required（必须）该级别软件包是保证系统正常运行必须的。包含所有必要的系统修补工具。不要删除这些软件包,否则整个系统将受到损坏,甚至无法使用 dpkg恢复。只安装 Required级软件包的系统不可能满足所有的用途,但它可以启动起来,让系统管理员安装想要的软件。 · Important（重要）在任何类 Unix系统上均安装有该级别软件包。系统若缺少这类软件,会运行困难或不好操作。该级别软件包并不包括 Emacs或 X11或 TeX
或其它大型应用程序,它们只是一些实现系统底层功能的程序。 · Standard（基本）该级别软件包是任何 Linux系统的标准件,它们组成一个小而精的字符模式的系统。系统的默认安装就包括了它们。,Standard” 级软件包不包括许多大型应用程序,但它包括
Emacs（它比其它应用程序更底层）和 Tex及 LaTeX的精巧版（不支持 X）。· Optional（推荐）该级别软件包包括那些你可能想安装的软件,即使对它们并不熟悉,但对它们没有特殊的要求。它们包括 X11,TeX完整发布版和许多应用程序。
· Extra（额外）该级别软件包可能与其它高级别软件包冲突,仅当你知道其用途时才会使用它们,或者有运行它们有专门要求,这些都使它们不适合定为,Optional”级。请注意软件包描述中,Priority:required” （优先级,必须）,,Section:base” （组件,基本）,,Essential:yes” （必要,是）的区别。,Section:base” （组件,基本）意味着在安装新系统时这个软件包要先于其它所有软件安装。大多数在,Section:base” 中的软件包都被打上了,Priority:required” （优先级,必须）标签,或者至少是,Priority:important” （优先级,重要）；并且其中的很多也同时具有,Essential:yes” （必要,是）标签。,Essential:yes” 意味着要用软件包管理系统的 dpkg等程序删除它时,必须给出额外的强制选项才行。比如,libc6,mawk和 makedev软件包属于,Priority:required”和,Section:base”,但不是,Essential:yes” 。
2.2.7虚拟软件包虚拟软件包是一个统称,它代指一组具有相近功能的软件包中的任何一个。例如,tin和 trn都是新闻组阅读软件,当系统中某个程序需要使用新闻阅读器时,它们中的任何一个都可以满足要求。因此,这两个软件包一起提供了一个叫做 news-reader（新闻阅读器）的,虚拟软件包,。
12
类似的,许多 exim,exim4,sendmail,postfix这样的软件包都提供邮件传输代理的功能。因此,它们在一起提供了一个称为 mail-transport-agent（邮件传输代理）的虚拟包。安装了它们中的任何一个,都会满足其它倚赖于邮件传输代理功能的程序的需要。 Ubuntu有个机制,如果系统中提供同种虚拟包的软件包安装了多个,系统管理员可以指定一个为首选软件。相关的命令是 update-alternatives，更详细的描述参阅 Alternative命令,第 6.5.3节。2.2.8软件包依赖关系Ubuntu软件包管理系统依赖声明,它描述了这一事实,一些软件包需要其它软件包被安装才能正常运行或运行得更好。
· 软件包 A依赖（ depends）软件包 B：要运行 A必须安装 B。在有些情况下,A不仅依赖 B,还要求 B的特定版本。版本依赖通常有最低版本限制,A更依赖于 B的最新版而非某个特定版本。· 软件包 A推荐（ recommends）软件包 B：软件包维护者认为所有用户都不会喜欢缺少某些功能的 A，而这些功能需要来提供。· 软件包 A建议（ suggests）软件包 B,中某些文件与 A的功能相关,并能够增强 A
的功能。这种关系通过声明软件包增强 Enhances软件包 A来表示。· 软件包 A与软件包 B冲突（ conflicts）,如果系统中安装了 B那么 A无法运行。,Conflicts” 常和,replaces” 同时出现。· 软件包 A替换（ replaces）软件包 B,B安装的文件被 A中的文件移除和复盖了。· 软件包提供（ provides）软件包,A中包含了 B中的所有文件和功能。
上述术语使用方法的更详细的信息参阅 PackagingManual和 thePolicyManual。注意,dselect可以对 recommends和 suggests类软件包进行细操作,apt-get只会简单的下载安装 depends类软件包而不管 recommend和 suggests类软件包。这两个程序均正式使用 APT作为其後台。
2.2.9何为,
“
Pre-depends”
”
dpkg总是在配置一个有依赖关系的包之前,先对被依赖的包进行配置。然而,dpkg通常将归档文件随意解包,不顾依赖性。（从归档文件中解包并提取文件,将他们放置到正确的位置。）如果是 Pre-Depends包，则在所依赖的其它包被解包和配置之前,Pre-Depends包不会被解包。使用这种依赖的目的是为了将依赖复杂性降至最底。2.2.10软件包状态软件包有各种状态,,unknown”,,install”,,remove”,,purge” 和,hold” 。这些,希望,标记描述了用户打算如何操作这些软件包（既可以使用 dselect的,Select” 菜单,也可以直接调用 dpkg）。它们的意思是,
· unknown-用户并没描述他想对软件包进行什么操作。· install用户希望对软件包进行安装或升级。· remove-用户希望删除软件包,但不想删除任何配置文件。· purge用户希望完全删除软件包,包括配置文件。· hold-用户希望软件包保持现状,例如,用户希望保持当前的版本,当前的状态,
13
当前的一切。2.2.11阻止软件包升级有两种方法阻止软件包升级,使用 dpkg，或者在 Woody中使用 APT。
使用 dpkg，首先导出软件包选择列表,dpkg--get-selections\*>selections.txt接着编辑文件 selections.txt，修改想要恢复的软件所在的行,例如 libc6，则将：
libc6install改为,libc6hold
保存文件,将它装入 dpkg数据库：dpkg--set-selections<selections.txt或者,如果你知道要恢复的软件包名称,执行,
echolibc6hold|dpkg--set-selections这个命令将在每个软件包安装过程中保持该软件包不变。使用 dselect也可以达到同样的效果。进入 [S]elect屏幕,找到想阻止其升级的软件包，
按,=” 键（或者,H” ）。更改在你退出 [S]elect屏幕後立即生效。Woody中的 APT系统有一个新机制来阻止软件包升级,在下载升级档进程中使用 Pin-Priority。参阅帮助页面 apt_preferences(5)，或阅读http://www.debian.org/doc/manuals/apt-howto/或 apt-howto软件包。
2.2.12源码包源码包发布在 source目录中,既可以手工下载可以使用apt-getsourcefoo
获取它们（参阅 apt-get(8)帮助页面）。2.2.13编译源码包对于 foo软件包，从源码编译需要 foo_*.dsc,foo_*.tar.gz和 foo_*.diff.gz文件（注意,对于由 Debian开发的软件包,没有,diff.gz文件）。
14
当你得全了这些文件,如果你这安装了 dpkg-dev软件包,运行,$dpkg-source-xfoo_version-revision.dsc它将软件包解压到一个名为 foo-version的目录。
使用下列命令创建二进制软件包,$cdfoo-versionsu-c"apt-getupdate;apt-getinstallfakeroot"$dpkg-buildpackage-rfakeroot-us-uc
然後,#su-c"dpkg-i../foo_version-revision_arch.deb"安装新编译的软件包。参阅 ["../ch-package.zh-cn.html:向系统引入软件包,第 6.4.10
节 ]。2.2.14新建 Ubuntu软件包创建新软件包的详细信息,参阅 NewMaintainers'Guide,该文档在 maint-guide包中,或浏览 http://www.debian.org/doc/manuals/maint-guide/。
2.3Ubuntu系统升级Ubuntu的设计目标之一就是提供一个平滑,安全和可靠的升级过程。软件包系统在升级过程中会将重要改变警告系统管理员,在某些情况下,会要系统管理员来做决定。你也应该阅读发布手记（ ReleaseNotes）,它存在于所有的 Ubuntu光盘中,也可以通过互联网访问 http://www.Ubuntu.com/releases。Ubuntu软件包管理,第 6章提供了升级的实用指南，本节只提供一个大纲,由包工具开始。2.3.1dpkg
它是操作软件包文件的主要工具；参阅 dpkg(8)获得完整信息。dpkg由几个原始的辅助程序演化而来。· dpkg-deb：操作,deb文件。 dpkg-deb(1)· dpkg-ftp：一个旧的软件包获取命令。 dpkg-ftp(1)
· dpkg-mountable：一个旧的软件包获取命令。 dpkg-mountable(1)· dpkg-split：将大软件包分割成小包。 dpkg-split(1)dpkg-ftp和 dpkg-mountable已被新的 APT系统取代。
15
2.3.2APTAPT（ theAdvancedPackagingTool）是 Ubuntu软件包管理系统的高级界面,由几个名字以,apt-” 打头的程序组成。 apt-get,apt-cache和 apt-cdrom是处理软件包的命令行工具,它们也是其它用户前台程序的後端，如 dselect和 aptitude。
更多信息,可安装 apt软件包後阅读 apt-get(8),apt-cache(8),apt-cdrom(8),apt.conf(5),sources.list(5),apt_preferences(5)(woody)以及/usr/share/doc/apt/guide.html/index.html。另一个资源是 APTHOWTO，如果安装了 apt-howto包,可在 /usr/share/doc/Debian/apt-howto/中找到它。
apt-getupgrade和 apt-getdist-upgrade只获取,Depends” 类软件包,它忽略,Recommend”和,Suggests” 类软件包,不想这样的话,可使用 dselect。2.3.3dselect这个程序是 Ubuntu软件包管理系统中菜单驱动的用户界面。特别适用于首次安装和大面积升级。参阅 dselect,第 6.2.4节。更多信息,可安装 install-doc包後阅读 /usr/share/doc/install-doc/dselect-beginner.en.html或 dselectDocumentationforBeginners。2.3.4不停机系统升级
Ubuntu系统的内核（文件系统）支持替换使用中的文件。当一个软件包升级时,如果由该软件包提供的服务在当前运行级下正在运行,则该服务将被重新启动。 Ubuntu系统不要求用户在 single-user模式下进行不停机升级。2.3.5下载和缓存,deb文件如果你手工下载包文件到硬盘（这完全没有必要,请阅读上面有关 dpkg-ftp或 APT的内容）,当你完成软件包安装工作後,可以从系统中删除,deb文件。如果是使用 APT,这些文件会缓存在 /var/cache/apt/archives/目录中。你可以在完成安装後删除它们（ apt-getclean）或者将它们拷贝到另一个机器的 /var/cache/apt/archives/目录中以备以後的安装。
2.3.6升级记录dpkg会对软件包的解包,配置,删除,完全删除进行记录,但不能（目前是这样）记录在包操作的过程中活跃终端的行为。最简单的解决方法是在运行 dpkg,dselect,apt-get等工具的会话中加入 script(1)程序。
2.4Ubuntu系统引导进程2.4.1init程序同所有的 Unix一样,Ubuntu启动要执行 init程序。 init的配置文件（ /etc/inittab）
16
中指定的第一个执行脚本应该是 /etc/init.d/rcS。接下来将要发生要看是否安装了 sysv-rc软件包或 file-rc软件包。下面假设安装了sysv-rc软件包。（ file-rc含有它自己的 /etc/init.d/rcS脚本,在 rc目录里使用文件代替符号链接来控制哪个服务在哪个运行级别启动。）
sysv-rc软件包里面的 /etc/init.d/rcS运行 /etc/rcS.d/目录下的所有脚本来执行初始化,如,检查并挂载文件系统,装载内核模块,启动网络服务,设定时钟等。接着,为了兼容性考虑,它运行 /etc/rc.boot/目录下的文件（除了那些文件名中包含,,” 的文件）,该目录中的脚本是保留给系统管理员使用,不赞成使用该目录。更多信息参见系统初始化,第 9.1节和 DebianPolicyManual中的 Systemrunlevelsandinit.dscripts
Ubuntu没有使用 BSD风格的 rc.local文件。2.4.2运行级别完成系统启动进程後,init启动所有在默认运行级别配置为启动的服务。默认运行级别由/etc/inittab中的 id给出。 Ubuntu使用 id=2。
Ubuntu使用下列的运行级别：· 1（单用户模式 single-usermode）,· 2到 5（多用户模式 multi-usermodes）,· 0（关闭系统），· 6（重启系统）。
运行级 7,8和 9也能够使用,但是它们的 rc目录在软件包安装的时候没有。使用 telinit命令来转换运行级别。当进入一个运行级别时,所有在 /etc/rcrunlevel.d/目录下的脚本将被执行。脚本名的第一个字母决定了该脚本的运行方式,使用 K开头的脚本,使用 stop参数来运行。使用 S开头的脚本,使用 start参数来运行。这些脚本按照它们名字的字母顺序运行；因此,,stop” 脚本比,start” 脚本先运行。在 K或 S之後的两个数字决定了脚本运行的先後次序,数字小的脚本先运行。实际上,目录 /etc/rcrunlevel.d/中的脚本都是指向 /etc/init.d/的符号链接。这些脚本接受,restart” 和,force-reload” 作为参数,,force-reload” 的方式可以用来在系统启动後,重新启动服务或者强迫它们重新装载它们的配置文件。例如,#/etc/init.d/exim4reload
2.4.3自定义运行级别自定义运行级别是一个高级的系统管理任务。下面的指示面向大部分服务。在运行级 R启动 service服务,创建一个符号链接 /etc/rcR.d/Sxyservice到目标文件../init.d/service。 xy是序列号,是由软件包在安装的时候分配给服务的。
17
停止服务,重命名符号链接，将它的名字用 K开头来代替 S,它的序列号是 100减 xy。可以使用象 sysv-rc-conf或 ksysv这样的运行级别编辑器来方便的修改服务。在一个特定的运行级别目录,可以将某个服务的 S符号链接删除来代替重新命名它。这种作法不停止该服务,但将把该服务留在一种 sysv-rc初始化系统认为的,漂浮,状态,当运行级别改变时,该服务即不会启动,也不会停止,它将保留它原有的状态,不管它是在运行或者没有运行。注意,处于这种漂浮状态的服务,如果它所属的软件包升级了,这个服务将启动,不管它在升级前是否运行。这是当前 Debian系统一个已知的缺点。注意,还需要在运行级 0和 6之间保留服务的 K符号链接。如果删除了一个服务的所有符号链接,在升级该服务的软件包时,所有的符号链接将恢复到它们的出厂默认模式。不建议对 /etc/rcS.d/目录里的符号链接做任何改变。
2.5多样性支持Ubuntu提供几种途径,在不破坏系统的前提下满足系统管理员各种要求。· dpkg-divert，参阅 dpkg-divert命令,第 6.5.1节。· equivs，参阅 equivs软件包,第 6.5.2节。
· update-alternative，参阅 Alternative命令,第 6.5.3节。· make-kpkg可以支持多启动引导。参阅 make-kpkg(1)和 Ubuntu标准方式,第7.1.1节。/usr/local/目录下的所有文件均属于系统管理员,Ubuntu不会改动它们。 /etc下的大部分文件属于 conffiles,Ubuntu不会在升级後复盖它们,除非系统管理员明确要求复盖。
2.6国际化Ubuntu系统是国际化产品,不论是在控制台下还是在 X下,它都提供多种语言的字符显示和输入支持。许多文档,帮助页面以及系统消息都被翻译成各种语言。在安装过程中,Ubuntu提示用户选择安装语言（有时是当地语言变量）。
如果你安装的系统提供的语言特性支持不能满足你的需要，或者你要改变当前语言或安装别的键盘方案以适应你的语言,参阅本地化（ localization）,第 9.7节。2.7Ubuntu和系统内核参见 Ubuntu下的 Linux内核,第 7章。
2.7.1编译非 Ubuntu源码包内核代码首先你必须了解 Ubuntupolicy有关头文件的规定。UbuntuClibraries是依据内核头文件最新 stable发布版创建的。
跟随内核源码发布的内核头文件位于 /usr/include/linux/include/。如果你编译某个程序所用的内核头文件比 libc6-dev提供的头文件还新,在编译时你必须在命令行中加上 -I/usr/src/linux/include/。这些情况是存在的,例如,对于 automounterdaemon（ amd）软件包而言,当新内核改变了对 NFS的内部操作方式,amd需要知道这些改变。这时就需要引用新的内核头文件。
18
2.7.2自定义内核创建工具对于希望（或必须）使用自定义内核的用户,推荐下载 kernel-package软件包。该软件包包含了创建内核包的脚本。有了它,新建 Ubuntu内核镜像包只需在内核源码目录的一级目录运行
#make-kpgkernel_image在内核源码所在目录的顶层，执行下述命令可获得有关帮助 #make-kpg-help或阅读 maekpg(8)帮助页面以及 Ubuntu下的 Linux内核,第 7章。如果所需的 kernel-source-version（ version代表内核版本号）包不存在,用户就得从 Linux
文件站点分别下载最新的（或需要的）内核源码。有关 kernel-package包的用法详述见于 /usr/doc/kernel-package/README。2.7.3多系统引导器要使用多系统引导器如 grub或 loadlin，请将编译好的 Linux内核 bzimage拷贝到相应的地方（例如 /boot/grub或 MS-DOS分区）。2.7.4制做引导软盘Ubuntu的 mkrboot软件包可以帮你制作一张自定义启动软盘,软件包中的 Shell脚本按
syslinux格式制作启动软盘。对于那些使用 MS-DOS格式化的软盘,其主引导扇区的记录将被修改为直接引导 Linux（或是其它在盘中 syslinux.cfg文件里的操作系统）。该软件包中的其它脚本可制作急救盘甚至重建基本系统。2.7.5模块加载规定
Ubuntu的 modconf软件包提供了一个 shell脚本（ /usr/sbin/modconf）,它可以用来自定义内核模块配置。该脚本使用菜单界面,用户通过它给出系统中可挂载设备驱动的有关细节,它再将这些细节信息生成 /etc/modules.conf文件（其中列出了别名 aliases和其它参数,用于连接各种模块）,该配置文件用来加载 /etc/modutils/目录下和 /etc/modules（其中列出了需要在系统启动时加载的模块）目录的相关模块。
新版的配置帮助文件 Configure.help可为构造自定义内核提供帮助,同样,modconf软件包中也有一系列帮助文件（位于 /usr/share/modconf/目录下）,告诉你如何对模块设定合适的参数。参阅模块化的 2.4内核,第 7.2节中的例子。2.7.6卸载旧内核
uname-ra可用来检查当前运行的内核版本,以确定是否与你打算卸载的内核版本相同。因此你可以使用如下命令删除不想要的内核镜像包,#dpkg--purge--force-remove-essentiallinux-image-NNN（当然,要将 NNN替换成你的内核版本号和修订版号。）
19
第 3章 -Ubuntu系统安装提示Ubuntu的官方安装文档位于 http://doc.ubuntu.com/ubuntu/install/，里面包含了amd64,hppa,i386,ia64,powerpc和 sparc的安装文档。中文翻译在http://wiki.ubuntu.org.cn/ubuntu/install/
3.1常规 Linux安装提示如果你在寻找精简的 Ubuntu安装光盘,请别忘记检查http://archive.ubuntu.com/ubuntu/dists/{发行版 }/main/installer架构 }/current/images/netboot/。
使用最新的开发版的 Ubuntu会增加遇到严重软件错误的风险。在机器上安装一个稳定版本的 Ubuntu然后使用多重启动方案可有效控制风险。或者使用更安全的 chroot技巧,参阅chroot,第 8.6.35节。后者可实现同时在不同的控制台运行多种版本的 Ubuntu3.1.1硬件兼容性
Linux兼容绝大多数 PC硬件,而且几乎可以安装在任何系统架构上。对我而言它的安装过程和 Windwos95/98/Me一样简单。可兼容的硬件列表也在不断增加。如果你有一部笔记本电脑,可以去 LinuxonLaptops查找对应品牌和型号的安装指导。我推荐的台式机硬件通常,比较保守,,
· 用于工作目的时最好选 SCSI而不是 IDE,IDE/ATAPIHD适于个人使用。· IDE/ATAPICD-ROM（或 CD-RW）。· 最好选 PCI而不是 ISA,特别是网卡 (NIC)。· 选用便宜的 NIC。 TulipforPCI,NE2000forISA都不错。· 初学 Linux安装时避免使用 PCMCIA（笔记本电脑）。· 别使用 USB键盘,鼠标,.....除非你想证明自己的实力。
如果你的机器特别慢,最好把硬盘插到另一个速度快些的机器上安装。 3.1.2确定 PC硬件和芯片组在安装过程中,可能会要你确定电脑的硬件或芯片组等。有时了解这些信息并非易事,这儿有个方法,
· 打开机箱亲自看看。· 记下显卡芯片,网卡芯片,串口和 IDE端口周围的芯片上印的数字。· 记下印在 PCI和 ISA插卡背面的名称。3.1.3在 Ubuntu下确定 PC硬件在 Linux系统中使用下列命令,可获得机器当前使用的硬件及配置的相关信息。$pager/proc/pci/proc/interrupts$pager/proc/ioports
20
$pager/proc/bus/usb/devices在安装过程中按 Alt-F2进入控制台,可运行这些命令获得帮助。在最初的安装结束之后,通过安装可选的软件包,比如 pciutils,usbutils和 lshw，你就可以获得更多的系统信息。
$lspci-v|pagerlsusb典型的中断用途 *IRQ0:timeroutput(8254)
IRQ1:keyboardcontroller*IRQ2:cascadetoIRQ8– IRQ15onPC-ATIRQ3:secondaryserialport(io-port=0x2F8)(/dev/ttyS1)*IRQ4:primary(io-port=0x3F8)(/dev/ttyS0)IRQ5:free[soundcard(SB16:io-port=0x220,DMA-low=1,DMA-high=5)]*IRQ6:floppydiskcontroller(io-port=0x3F0)(/dev/fd0,/dev/fd1)
IRQ7:parport(io-port=0x378)(/dev/lp0)*IRQ8:rtcIRQ9:softwareinterrupt(int0x0A),redirecttoIRQ2*IRQ10:free[networkinterfacecard(NE2000:io-port=0x300)]IRQ11:[(SB16-SCSI:io-port=0x340,SB16-IDE:io-port=0x1E8,0x3EE)]*IRQ12:PS/2Mouse
IRQ13:free(was80287mathcoprocessor)*IRQ14:primaryIDEcontroller(/dev/hda,/dev/hdb)IRQ15:secondary(/dev/hdc,/dev/hdd)对于旧的非 PnPISA卡,你可能需要在 BIOS中设定 IRQ5,IRQ10和 IRQ11为非 PnP设备。
对于 USB设备,它们在 /proc/bus/usb/devices中以 Cls=nn的形式列出：*Cls=00:UnusedCls=01Audio(speakeretc.)*Cls=02:Communication(MODEM,NIC,...)Cls=03HID(HumanInterfaceDevice:KB,mouse,joystick)
*Cls=07:PrinterCls=08Massstorage(FDD,CD/DVDdrive,HDD,Flash,...)*Cls=09:Hub(USBhub)Cls=255Vendorspecific如果设备类别（ deviceclass）不是 255，则 Linux可支持该设备。
3.1.4在其它 OS下确定 PC硬件还可从其它操作系统中获取硬件信息。安装其它商业版 Linux，当前它们在硬件侦测方面做得比 Debian好。
21
安装 Windows。用鼠标右键点,我的电脑,在菜单中选属性 /设备管理,可获得硬件配置信息。记下所有的资源信息如 IRQ,I/O端口地址和 DMA。有些旧的 ISA卡可能要在 DOS下配置。 3.1.5Lilo神话"Lilo受限于 1024柱面。 "大错特错！
Ubuntu之后使用的新版 lilo支持 lba32。只要主板的 BIOS版本支持 lba32,lilo就可以突破 1024柱面的限制。如果你使用的是旧版 lilo.conf，请确定在你的 lilo.conf文件开头的某处加了一行命令指示系统读取,lba32” 。参阅 /usr/share/doc/lilo/Manual.txt.gz。
3.1.6GRUBGNUHurd项目组提供的新的系统引导工具 grub可使用于 DebianWoody系统。<pre><nowiki>要编辑 GRUB菜单,可编辑 /boot/grub/menu.lst文件。参阅设置 GRUB启动参数,第
8.1.6节获取有关启动参数设置信息,它和 lilo的设置方法不太一样。3.1.7选择引导软盘你可以使用 bootcd包,来制作一个可以启动的软盘,当然我们更推荐你直接使用 LiveCD来作为维护系统的工具。对于最新的 dapper版本,你可以直接使用 DesktopCD从光盘启动来维护,或者安装系统。 3.1.8安装系统这方面的官方文档在 http://doc.ubuntu.com/ubuntu/install/i386，中文翻译在,http://wiki.ubuntu.org.cn/ubuntu/install/i386
在安装 /dev/hda的 mbr时,我喜欢将 lilo装在诸如 /dev/hda3的位置,这样做可以减小引导信息被覆盖的风险。下面是我在安装过程中所做的选择。 *MD5passwords"yes"
shadowpasswords"yes"*Install"advanced"(dselect**)andselect**取消 emacs(如果它被选中了 ),nvi,tex,telnet,talk(d)；选上 mc,vim,nano-tiny和 elvis-tiny任选一个。参阅 dselect,第 6.2.4节。即使你是个 Emacs迷也不要在安装阶段使用它,nano可满足你的需要。也不要安装其它庞大的软件包如 Tex（ Potato曾在此阶段设置它为默认安装）。
参阅应急的编辑器,第 11.2节了解此时安装 nano-tiny或 elvis-tiny的原因。*在每个软件包安装对话框中,回答所有的配置提问均 =,y” （替换当前值）exim：选第 2项,因为我使用 ISP的 SMTP服务器发送邮件。有关 dselect的更多信息,参阅 dselect,第 6.2.4节。
3.1.9网络所需的主机名和 IP地址
2
LAN配置的例子（ Csubnet:192.168.1.0/24）,<pre><nowiki>Internet|+---外部 ISP提供 POP服务（使用 fetchmail访问）
|AccesspointISP提供 DHCP服务和 SMTP中继服务|,Cablemodem(Dialup)|,LAN网关外部端口,eth0（ IP由 ISP的 DHCP提供）
使用老式笔记本电脑（ IBMThinkpad,486DX250MHz,20MBRAM）运行 Linux2.4内核,提供 ext3文件系统支持运行,ipmasq” 软件包（安装它的补丁,NAT和 firewall）运行,dhcp-client” 软件包配置 eth0（覆盖 DNS的设定）运行,dhcp” 软件包配置 eth1运行,exim” 作为 smarthost（ mode2）
运行,fetchmail” 设一个较长的时间值（ fallback）运行,bind” 作为高速域名服务器,在从 LAN连入 Internet时作为认证域名服务器,在从 LAN中连入网中某个域时运行,ssh” 使用端口 22和 8080（从任何地点连接）运行,squid” 作为缓存服务器连接 Debian包文档服务器（ APT需要连接它）LAN网关内部端口,eth1（ IP=192.168.1.1，固定）
|+---LANSwitch(100baseT)---+| |LAN中一些固定 IP客户端 LAN中一些 DHCP客户端(IP==192.168.1.2-127,固定 )(IP==192.168.1.128-200,动态 )
参阅网络设置,第 10章了解更多网络设置方面的信息。参阅建立路由网关,第 10.12节了解更多 LAN网关服务器设置方面的信息。3.1.10用户帐号为了让机器访问起来有一致的感觉,我的系统中开头几个帐号通常是不变的。
我首先创建的用户帐号名是,admin” （ uid=100）。我通过该帐号转发所有的 rootemail。该帐号加入到 adm用户组（参阅,为什么 GNUsu命令不支持 wheelgroup”,第 9.2.2节）,这个用户组为成员提供大量 root特权的命令,通过 su或 sudo命令就能使用 PAM。详情参阅添加一个用户,第 4.1.3节。3.1.11创建文件系统
3.1.11.1硬盘分区我更喜欢将不同的目录树分别装在不同的分区下,这样可以将系统崩溃造成的损失减到最小。例如,/ ==(/+/boot+/bin+/sbin)
==50MB+
23
/tmp==100MB+/var/home==100MB+/usr700MB+withX/usr/local==100MB
/usr目录的大小很大程度上取决于 Xwindow应用程序和文档的数目。如果只运行控制台终端 /usr可以小到 300MB，但如果你装了大量 Gnome应用程序 2GB-3GB也很正常。当/usr/增长得太大,将 /usr/share/移到别的分区是最有效的解救方法。对新的 Linux2.4内核包,/目录的大小可能要超过 200MB。例如,当前我的 Internet网关服务器的硬盘使用情况如下（由 df-h命令输出）：
FilesystemSizeUsedAvailUse%Mountedon/dev/hda3300M106M179M38%//dev/hda7100M12M82M13%/home/dev/hda8596M53M513M10%/var/dev/hda6100M834k94M1%/var/lib/cvs/dev/hda9596M222M343M40%/usr
/dev/hda10130M436M23%/var/cache/apt/archives/dev/hda111.5G204M1.2G14%/var/spool/squid（有块大空间留给 /var/spool/squid作为下载软件包时代理服务器的缓冲区。）下面的 fdisk-l输出提供了一个分区分配方案：
#fdisk-l/dev/hda#comment/dev/hda11 41309928+6FAT16#DOS/dev/hda2428432508083Linux(notused)/dev/hda3* 85126317520#Main/dev/hda412762938026805Extended
/dev/hda5143128488+82Linuxswap/dev/hda6144157105808+83/dev/hda7158171Linux/dev/hda8172253619888+83/dev/hda9254335Linux/dev/hda10336417619888+83
/dev/hda114186291602688+Linux里面有一个未使用的分区。留作安装第二个 Linux或为增长的目录树提供扩充余地。3.1.11.2挂载文件系统下面的 /etc/fstab文件可完成上述分区的挂载工作,#/etc/fstab:静态的文件系统信息。#filesystemmountpointtypeoptionsdumppass/dev/hda3/ ext2defaults,errors=remount-ro01
/dev/hda5noneswapsw 0
24
proc/procprocdefaults0/dev/fd0/floppyautodefaults,user,noauto/dev/cdrom/cdromiso9660defaults,ro,user,noauto0#各分区保持独立/dev/hda7/homeext2defaults02
/dev/hda8/var/dev/hda6/var/lib/cvsext2defaults02#noatime会提高读取文件时的访问速度/dev/hda9/usrext2defaults,noatime02/dev/hda10/var/cache/apt/archivesext2defaults
#为代理缓存设置的大分区/dev/hda11/var/spool/squidext2rw 02#备份,可启动,DOS/dev/hda1/mnt/dosvfatrw,noauto0#作为备份用的可启动的 Linux系统（未设置）
/dev/hda2/mnt/linuxext2rw,noauto0#nfs挂载点mickey://mnt/mickeynfsro,noauto,intr0goofy://mnt/goofy#minnie://mnt/minniesmbfsro,soft,intr,credentials={filename}02
对于 NFS,我使用 noauto,intr以及默认的 hard项。如果有死连接,挂载进程可能会死掉,可以使用 Ctrl-C恢复。对于使用 Samba连接的 Windows机器（ smbfs）,rw,auto,soft,intr是个好方案,参阅Samba设置,第 3.5节。
对于软驱,使用 noauto,rw,sync,user,exec可以防止因退盘前未执行卸载命令而造成文件损坏,但它会降低写盘速度。 3.1.11.3自动挂载自动挂载的要点：
· 加载 vfat模块,从而 /etc/auto.misc可使用 -fstype=auto参数,#在试图访问软驱之前 modprobevfat...或者使这个设置自动完成，#echo"vfat">>/etc/modules...重启系统。
· 设置 /etc/auto.misc如下,floppy-fstype=auto,sync,nodev,nosuid,gid=100,umask=000:/dev/fd0...此处 gid=100表示,users” 。· 在 /home/user中创建链接文件 cdrom和 floppy，分别指向
/var/autofs/misc/cdrom和 /var/autofs/misc/floppy。
25
· 将 user加入,users” 用户组。3.1.11.4挂载 NFS外部 LinuxNFS服务器（ goofy）处于防火墙（ gateway）之后。在我的 LAN内部,安全策略非常宽松,因为只有我自己一个用户。为了访问 NFS,NFS服务器端要按如下方式加上
/etc/exports：#/etc/exports:theaccesscontrollistforfilesystemswhichmaybeexportedtoNFSclients.Seeexports(5)./(rw,no_root_squash)
除安装和激活 NFS服务器及客户机的软件包外,这一步对激活 NFS服务器也是必要的。为了简洁明了,我通常创建一个单独的 2GB分区,用它进行实验或玩玩别的 Linux系统。我有选择的共享了两个系统的 swap和 /tmp分区。多分区方案很难满足这种要求。如果只想装一个运行简单控制台模式的系统,分区留 500MB就绰绰有余了。
3.1.12DRAM内存指导下列是有关 DRAM的简单指导。4MB:Linux内核运行的最低配置。16MB:控制台系统运行的最低配置。
32MB:简单 X系统运行的最低配置。64MB:GNOME/KDE系统运行最低配置。128MB:流畅运行 GNOME/KDE。256MB:如果你银子充裕干嘛不呢？ DRAM很便宜了。使用启动选项 mem=4m（或 liloappend="mem=4m"）可以看看只用 4MB内存时系统如何运行。如果机器的 BIOS比较旧且内存数大于 64MB启动时就得加 lilo启动参数。3.1.13Swap空间我按下面的指导原则来划分 swap空间,
· 每个 swap分区均 <128MB（使用旧版 2.0内核）,<2GB（使用最新内核）· 总容量 =（机器内存大小的 1到 2倍）或（ 128MB到 2GB之间）· 将它们分散于不同的硬盘,在 /etc/fstab中可使用 sw,pri=1选项挂载它们。这样可确保内核以 RAID方式使用 swap分区,最大限度地发挥 swap的性能。· 如果可能,使用硬盘中间的扇区。
尽管你不一定真的需要,但为系统设置多一些 swap空间（ 128MB）总要好点,至少运行有内存漏洞的坏程序,系统会先慢下来而不是马上死机。 3.2Bash设置我按自己的喜好修改 shell启动脚本,
/etc/bash.bashrc换成你的喜好/etc/profile保持发布版设定 (\w->\W)
26
/etc/skel/.bashrc换成你的喜好/etc/skel/.profile换成你的喜好/etc/skel/.bash_profile换成你的喜好~/.bashrc换成你的喜好,会改变所有用户的设置~/.profile换成你的喜好,会改变所有用户的设置~/.bash_profile换成你的喜好,会改变所有用户的设置可以参考我提供的脚本样例。我喜欢系统看起来清清楚楚，所以将 umask设为 02或 02。PATH依次由以下配置文件设定：/etc/login.defs-在 shell之前设定 PATH/etc/profile（会调用 /etc/bash.bashrc）~/.bash_profile（会调用 ~/.bashrc）
3.3鼠标设置3.3.1PS/2鼠标对于 ATX主板上使用 PS/2接口的鼠标,信号通路如下,
mouse->/dev/psaux->gpm->/dev/gpmdata=/dev/mouse->X这里,创建指向 /dev/gpmdata的符号链接 /dev/mouse,有助于简化配置操作。（例如,如果你决定不再使用 gpm服务,只需在删掉 gpm服务后,将符号链接 /dev/mouse指向/dev/psaux。）
信号通路使得对键盘和鼠标插拔操作,只要重启 gpm就可以生效,不必重启 X！处于 gpm输出与 X输入之间的信号通路协议有两种执行方式,,ms3” （使用 Microsoft3-buttonserialmouse协议）和,raw” （对于已连接的鼠标使用相同的协议）,此处选择的协议将决定 X配置中使用的协议。
目前 dapper发行版并没有默认安装 gpm，如果需要使用它,手工安装如下：sudoapt-getinstallgpm下面我将示范一下如何配置 Logitech3-button（传统 Unix风格的鼠标） PS/2鼠标,
3.3.1.1使用 ms3协议方式/etc/gpm.conf|/etc/X11/xorg.conf=========================+======================================device=/dev/psaux|Section"InputDevice"responsiveness=Identifier"ConfiguredMouse"
repeat_type=ms3|Driver"mouse"type=autops2Option"CorePointer"append=""| "Device""/dev/mouse"sample_rate=Option"Protocol""IntelliMouse"|EndSection
27
如果使用这种方式,设置鼠标类型只需编辑 gpm.conf,X的设置将保持不变。参阅我的样例脚本。 3.3.1.2使用 raw协议方式/etc/gpm.conf|/etc/X11/xorg.conf
=========================+======================================device=/dev/psaux|Section"InputDevice"responsiveness=Identifier"ConfiguredMouse"repeat_type=raw|Driver"mouse"type=autops2Option"CorePointer"append=""| "Device""/dev/mouse"
sample_rate=Option"Protocol""MouseManPlusPS/2"|EndSection如果使用这种方式,设置鼠标类型可编辑 gpm.conf，同时也会改变 X的设置。3.3.1.3如何设置不同的鼠标
gpm的设备类型 autops2可以自动检测出市面上大多数 PS/2鼠标。不幸的是它也不是万能的,而且目前的发布版中并不包括它,这时可在 gpm.conf中试试 ps2或者 imps2。想看看 gpm支持哪些类型的鼠标可输入,gpm-thelp。参阅 gpm(8)。如果使用的是 2键 PS/2鼠标,可选上 X协议的 Emulate3Buttons项。协议中 2键鼠标和 3键鼠标的区别在于每次按下中间键时,是自动检测还是自动模拟信号传给 gpm。
对于在 X协议使用 raw协议方式,第 3.3.1.2节或不使用 gpm，可使用下面的设置：· IntelliMouse:串口鼠标（ gpm转换器使用,ms3” ）· PS/2:PS/2鼠标（通常首先试试这项）· IMPS/2:任何 PS/2鼠标（ 2键,3键或滚轴鼠标）· MouseManPlusPS/2:LogitechPS/2鼠标
·,..更多信息可浏览 MouseSupportinXFree86。典型的 Microsoft滚轴鼠标,有报导说这样设置最好：
/etc/gpm.conf|/etc/X11/XF86Config-4=========================+======================================device=/dev/psaux|Section"InputDevice"responsiveness=Identifier"ConfiguredMouse"repeat_type=raw|Driver"mouse"type=autops2Option"CorePointer"
append=""| "Device""/dev/mouse"sample_rate=Option"Protocol""IMPS/2"|Option"Buttons""5""ZAxisMapping""45"|EndSection
对于某些最新的 Toshiba超薄笔记本,在 System-Vinit脚本中设置 gpm先于 PCMCIA
28
激活可防止系统锁死。听起来古怪不过这是真的。 3.3.2USB鼠标请确定你设置了所有必须的 kernel选项,并在编译的时候编入内核或编成模块了,
· 在,InputCoreSupport” 选项下：o"Inputcoresupport"(CONFIG_INPUT,input.o),"Mousesupport"(CONFIG_INPUT_MOUSEDEV,mousedev.o),· 在,USBsupport” 选项下：
o"SupportforUSB"(CONFIG_USB,usbcore.o),"PreliminaryUSBdevicefilesystem"(CONFIG_USB_DEVICEFS),o"UHCI"or"OHCI"(CONFIG_USB_UHCI||CONFIG_USB_UHCI_ALT||CONFIG_USB_OHCI,usb-uhci.o||uhci.o||usb-ohci.o),o"USBHumanInterfaceDevice(fullHID)support"(CONFIG_USB_HID,hid.o),and
o"HIDinputlayersupport"(CONFIG_USB_HIDINPUT)这儿,模块的名称为小写。如果你没使用 devfs，则需按下面的方法创建一个设备节点 /dev/input/mice：
#cd/devmkdirinput#mknodinput/micec1363对于典型的滚轴 USB鼠标,配置如下：
/etc/gpm.conf|/etc/X11/XF86Config-4=========================+======================================device=/dev/input/mice|Section"InputDevice"responsiveness=Identifier"GenericMouse"repeat_type=raw|Driver"mouse"type=autops2Option"SendCoreEvents""true"
append=""| "Device""/dev/input/mice"sample_rate=Option"Protocol""IMPS/2"|Option"Buttons""5""ZAxisMapping""45"|EndSection
更多信息可浏览 theLinuxUSBProject。3.3.3触摸屏（ Touchpad）尽管触摸屏在笔记本电脑上默认是模拟 2键 PS/2鼠标的行为,仍可从 tpconfig软件包获得对这类设备的完全操控。例如在 /etc/default/tpconfig中设置 OPTIONS="--
tapmode=0"可屏蔽讨厌的,clickbytap” 行为。按如下方法设置 /etc/gpm.conf可以控制台下使用触摸屏和 USB外接鼠标。
29
device=/dev/psauxresponsiveness=repeat_type=ms3type=autops2append="-M-m/dev/input/mice-tautops2"sample_rate=
3.4NFS设置安装 NFS要设置 /etc/exports。#apt-getinstallnfs-kernel-serverecho"/*.domainname-for-lan-hosts(rw,no_root_squash,nohide)"\
>>/etc/exports详情见我的样例脚本,3.5Samba设置参考资料,· http://www.samba.org/· samba-docpackage以,share” 方式安装 Samba比较容易,因为安装过程会创建 WfW-type共享驱动器。但最好使用,user” 模式来配置它。可以用 debconf或 vi来设置 Samba：#dpkg-reconfigure--priority=lowsambavi/etc/samba/smb.conf
详情参阅我的脚本样例,可通过 smbpasswd向 smbpasswd文件添加一个新用户：#smbpasswd-ausername
确保使用的加密密码有恰当的兼容性。按下表中相应的值设定 oslevel（数字越大,服务器的优先级越高）：0:Sambawithalooseattitude(willneverbecomeamasterbrowser)1:WfW3.1,Win95,Win98,Win/Me?
16:WinNTWS3.5117:4.032:WinNTSVR3.5133:4.0255:Sambawithmightypower
确认用户是共享目录所属组的成员,并且对目录赋予了执行权限。
30
3.6打印机设置传统打印方法是 lpr/lpd。新的 CUPS系统（ CommonUNIXPintingSystem）提供了另一方法 PDQ，详情参阅 LinuxPrintingHOWTO。3.6.1lpr/lpd
对于 lpr/lpd的打印缓冲池（ typespoolers）（ lpr,lprng和 gnulpr）,如果它们连接的是 PostScript或 text-only打印机（最基本的打印机）可按如下方式设置/etc/printcap：lp|alias:\:sd=/var/spool/lpd/lp:\
:mx#0:\:sh:\:lp=/dev/lp0:上述各行的意思是,
· Headline:lp– spool名称,alias=alias· mx#0– 不限最大文件尺寸· sh– 不打印页眉· lp=/dev/lp0– 本地机印机,或 port@host远程打印机如果连接的是台 PostScript打印机,上述设置就够用了。如果是 Windows机器通过 Samba
打印,上述设置也适用于任何 Windows支持的打印机（不支持双向通信）。你必须在 Windows环境中对打印机做相应的配置。如果你没有 PostScript打印机,就得用 gs安装过滤系统。有很多自动配置工具可用于配置 /etc/printcap，可选择下列任何一组,
· gnulpr,（ lpr-ppd）和 printtool— 我用这种· lpr和 apsfilter· 和 magicfilter· lprng和 lprngtool· 和 apsfilter· lprng和 magicfilter
想运行 GUI配置工具如 printtool，需要 root权限,参阅 X下获取 root权限,第9.4.12节。 printtool可创建打印缓冲池,它使用 gs模拟 PostScript打印机,所以要使用 PostScript打印驱动来访问它们。在 Windows端,,AppleLaserWriter” 是标准件。3.6.2CUPS?
使用 aptitude安装 CommonUNIXPrintingSystem（或 CUPS?）和所有位于 "Tasks"->"Servers"->"PrintServer".(Sarge)下的软件包。为了得到最佳的结果,你需要对aptitude进行如下的设置,"F10"->"Options"->"Dependencyhandling"->"[X]InstallRecommendedpackagesautomatically".KDE和 Gnome桌面系统提供了简易的打印机设置。如果安装了 swat,你也可以用任何一种浏览器来设置。
31
$mybrowserhttp://localhost:631举个例子,将你的打印机联接到可访问打印机列表中,· 在主页面上点击,Printers”,然后点,AddPrinter”,· 输入用户名和密码,进入,root”,
· 按提示添加打印机,· 返回,Printers” 页面,点,ConfigurePrinter”,· 设定打印纸尺寸,分辨率和其它参数。更多信息可浏览 http://localhost:631/documentation.html和http://www.cups.org/cups-help.html。
对于 2.4内核,参见并行端口支持,第 7.2.6节。3.7桌面 PC的 CRONVixiecron是计划任务默认安装的软件。除非系统是 7× 24小时连续运行,该软件并不能够很好的工作。对于桌面 PC,需要在安装 cron软件包的基础上再安装 anacron来解决这个问题。 fcron软件包可以作为 anacron软件包的一个替代。参见日程安排（ cron,at）,第 8.6.27节来配置 CRON。3.8其它主机安装提示
3.8.1初始化安装完成后再安装其他软件包到现在,你已经拥有一个小巧但功能颇强的 Debian。接下来,可以安装那些较大的软件包了。 · 运行 tasksel。参阅安装 tasks,第 6.2.2节。
可按需选择,oEnd-user– XwindowsystemDevelopment– CandC++o – PythonDevelopment– Tcl/Tk
oMiscellaneous— TeX/LaTeXenvironment对于其他软件包，我喜欢把 tasksel作为安装指导来用,查看 <TaskInfo>了解有关任务的安装列表然后用 dselect来选择安装。· 运行 dselect。
在此,你最想做的事就是选择钟爱的编辑器和其它需要的程序。你可以同时安装 Emacs的多个变种。参阅 dselect,第 6.2.4节和流行的编辑器,第 11.1节。你也可以将某些默认的软件包替换成特定版本。 olynx-ssh(而不是 lynx)...
32
·,..我通常编辑 /etc/inittab来简化关机步骤。...#WhattodowhenCTRL-ALT-DELispressed.
ca:12345:ctrlaltdel:/sbin/shutdown-t1-a-hnow...3.8.2模块在初始安装期间可进行设备驱动模块配置。以后还可使用 modconf进行配置,它是基于菜单界面的工具,可用来配置那些在初始安装时未曾配置的模块或完成新内核安装后的配置工作。所有预加载（ preloading）模块的名称要加入到 /etc/modules列表。也可以使用 lsmod和depmod进行手工控制。
对于 2.4版内核别忘了在 /etc/modules中加上几行来处理 IP伪装（ FTP等）。参阅模块化的内核,第 7.2节,特别是网络功能,第 7.2.3节。3.8.3CD-RW基本步骤对于在 2.4版内核中使用 IDE接口的 CD-RW，编辑下列文件：
/etc/lilo.conf(添加 append="hdc=ide-scsiignore=hdc",执行 lilo激活 )/dev/cdrom(创建链接 #cd/dev;ln-sfscd0cdrom)/etc/modules加入 "ide-scsi"和 "sg"。如果需要可再加上 "sr"。 )详情参阅刻录机,第 9.3节。
3.8.4多内存和关机自动断电编辑 /etc/lilo.conf,设置启动提示参数如下,实现识别大内存（适用于 2.2版内核）和关机自动断电（适用于 APM）,append="mem=128Mapm=onapm=power-offnoapic"
执行 lilo完成上述设置。对称多处理器内核（ SMP-kernel）需要 apm=power-off,而对我那堆糟糕的 SMP硬件而言 noapic也是需要的。系统启动时,在启动提示符后直接输入这些参数效果也一样。参阅其它用于启动提示符的技巧,第 8.1.5节。在 2.4版内核中,如果 APM是作为模块编译的,可在系统启动后运行 #insmodapmpower_off=1或设置 /etc/modules：
#echo"apmpower_off=1">>/etc/modules还可以这样,编译新版内核时加入 ACPI支持可达到同样的效果,而且这种方式更适合 SMP（只有较新的主板才支持 ACPI）。对于较新的主板 2.4版内核可以直接检测到大内存。
3
CONFIG_PM=yCONFIG_ACPI=y...CONFIG_ACPI_BUSMGR=mCONFIG_ACPI_SYS=m
在 /etc/modules中按如下顺序添加参数,ospm_busmgrospm_system或者重新编译内核,在配置时将上述内核选项均设为,y” 。总之,有了 ACPI支持就不再需要任何启动提示参数。 3.8.5无法访问某些站点的怪问题如果内核开启 ECN，对于某些使用劣质路由器的站点,会出现无法访问的问题。新的 dapper发行版默认关闭了 ECN，检查 ECN状态可使用：
#cat/proc/sys/net/ipv4/tcp_ecn...或#sysctlnet.ipv4.tcp_ecn将它关闭,
#echo"0">/proc/sys/net/ipv4/tcp_ecn...或#sysctl-wnet.ipv4.tcp_ecn=0每次启动时禁止 TCPECN，可编辑 /etc/sysctl.conf，加上：
net.ipv4.tcp_ecn=03.8.6PPP拔号设置安装 pppconfig软件包,设置 PPP拨号访问。
#apt-getinstallpppconfigpppconfig...按提示配置 PPP拨号#adduseruser_namedip...允许进行 PPP拨号访问用户（ user_name）进行 PPP拨号访问,$ponISP_name#开始 PPP访问,接通你的 ISP...享受 Internet$poffISP_name#停止 PPP访问,ISP_name可选详情参阅设置 PPP接口,第 10.2.4节。
34
ADSL用户使用 pppoeconf，来配置 PPPOE拨号访问。#apt-getinstallpppoeconfpppoeconf...按提示配置 PPPoe拨号
3.8.7/etc/中的其它配置文件Ubuntu标准安装不包含 /etc/cron.deny文件,想添加可拷贝 /etc/at.deny。第 4章 -Ubuntu指南这一节为真正的新手提供一个熟悉的 Ubuntu世界,如果您已经使用了一段时间的类 unix操作系统,那么您应该已经了解我在这里所说的一切。那么请用这个来做一个实战检验。 4.1开始了在您的电脑上安装完 Ubuntu系统以后,您需要学习一点东西以便使用它,让我们来给您做一个快速的培训。 4.1.1用超级用户登录到命令提示符在重新启动系统的时候,您处在一个图形的登录界面,或者字符界面的登录界面,这个取决于您初始安装时所选择的发行版本,简单的说,如果您现在处在图形登录界面,那么按下
Ctrl-Alt-F1来获得字符界面。假设您的主机名是 foo,那么登录提示符看起来是这样的,foologin:
输入用户名也就是你安装时设置的用户名,我们假设用户名为 ubuntu,如果采用 oem方式安装,则用户名为 oem，然后按回车键,然后会提示输入密码,就是您在安装过程中所输入的密码。在 Ubuntu系统中,按照 Unix的习惯,密码是不可见的。然后系统就会输出欢迎信息而且给出 $的命令提示符等待您的输入。foologin:ubuntu
Password:Linuxbackup2.6.15-25-686#1SMPPREEMPTWedJun1411:34:19UTC2006i686GNU/LinuxTheprogramsincludedwiththeUbuntusystemarefreesoftware;theexactdistributiontermsforeachprogramdescribedinthe
individualfilesin/usr/share/doc/*/copyright.UbuntucomeswithABSOLUTELYNOWARRANTY,totheextentpermittedbyapplicablelaw.Youhavenewmail.
35
Lastlogin:TueJul413:24:052006ontty3ubuntu@foo:~$现在输入 sudo-sH,会再次输入密码,输入相同的登录密码后,回车,切换到 root帐号,
ubuntu@foo:~$sudo-sHsudo:pleaseusesinglecharacteroptionsPassword:root@@foo:~#
您现在已经准备好通过 root的命令提示符进行系统的管理。这个 root帐户也被称为超级用户或者特权用户。拥有这个帐户,您将可以做任何事情,· 读,写和删除任何文件而不用去理会它们所要求的权限· 设置文件的归属,以及系统里面任何文件的访问权限· 登录到任何帐户而不需要他们的密码通过和别人共享 root用户的密码来共享 root帐户是一个非常糟糕的想法。而使用程序比如sudo(8)是共享管理权限的好方法。请注意,优先使用非特权用户登录被认为是一个好的 Unix习惯,哪怕是您要进行管理活动,在必要的时候您也可以使用 sudo,super,或者 su-c来获得有限的 root权限。 See更安全地工作 – sudo,第 9.2.4节,
4.1.2设置最小的新手环境我认为学习一个电脑系统就像学习一门新的外语。尽管书本指南是有帮助的，但是您需要练习使用帮助工具。在这个情况下,我认为安装一些额外的软件包是一个好主意,比如 mc，vim,lynx,doc-linux-text,anddebian-policy.
#apt-getupdate.#apt-getinstalmcvimlynxdoc-linux-textdebian-policy.如果您已经安装了这些软件包，那么什么都不需要安装了。 4.1.3添加一个用户在安装过程中,您通常已经创建了一个非特权用户来接收发送给 root帐户的 e-mail。因此您也不希望用这个特殊的帐户来进行下面的训练,那么您需要创建另外一个帐户。假设您希望新帐户的名字叫 penguin,输入,root@foo:root#adduserpenguin
...回答所有的问题这样就可以了。在更进一步之前,我们先来学习一点东西
36
4.1.4在不同的控制台之间切换在默认的 Ubuntu系统中，有 6个独立的伪终端，比如,您可以把 PC的 VGA字符终端当作 6个可以选择的 VT-100终端来使用。从一个切换终端到另外一个,你只需要同时按下左 Alt键和 F1–,F6键。任何一个伪终端都可以让不同的用户独立登录。多用户环境是 Unix的一个很优秀的,使人迷恋的特性。
如果你偶然的在装有 X装口系统的系统上按下了 Alt-F7，控制台就会切换到图形界面,然后再按下 Ctrl-Alt-F1可以重新回到字符界面。您可以尝试在在不同的控制台之间切换,然后再换回到原来的那个,您慢慢就会习惯于这样做。4.1.5怎样关闭机器就像任何其它现代的操作系统一样,任何文件操作都会在内存当中缓存数据,Ubuntu操作系统也需要一个适当的过程,让电脑电源关闭之前保证这些文件的一致性,您可以在 root命令提示符下使用下面的命令来关闭系统。 #shutdown-hnow
上面是在正常的多用户模式下面的方法。如果您是处在单用户模式,您可以在 root用户的命令提示符下使用下面的命令,#poweroff-i-f
可选择的其它方式,比如您可以用 Ctrl-Alt-Delete来关闭系统默认系统会自动关闭电源,如果 APM和 ACPI选项在 BIOS和 Linux内核里面都配置有问题的话,等待系统在屏幕上输出 "Systemhalted"之后您就可以关闭电源了。可以看多内存和关机自动断电,第 3.8.4节获得详细信息。
4.1.6玩的时间现在您已经准备好使用 Ubuntu系统了,而不用担心有任何冒险,因为您使用的非特权用户penguin。让我们先登录到 penguin用户。如果您现在正在 root用户的命令提示符下面,输入 exit
在 root用户提示符下面关闭 root的 shell以后我们就返回了 ubuntu用户提示符,再次输入 exit,返回登录提示符。输入您刚创建的新用户名 penguin和对应的密码。您将会获得如下的命令提示符 penguin@foo:penguin$
从现在开始,为了简单起见我们将使用简化的命令提示符,我们将使用,· #:root的命令提示符· $非特权用户的命令提示符我们将先用简单的方法 MidnightCommander(MC),第 4.2节来学习 Ubuntu,稍后使用
37
较好的方法类 Unix工作环境,第 4.3节。4.2MidnightCommander(MC)MidnightCommander(MC)是 Linux控制台和其它终端环境中的 GNU,瑞士军刀,。这给予了新手一个菜单驱动控制台的体验,它比 Unix标准命令容易学的多。
用命令来研究 Ubuntu系统。这是最好的学习方法。请不使用键盘而只用鼠标和回车键来访问下面的地址,· /etc和它的字目录。· /var/log和它的字目录。· /usr/share/doc和它的字目录。
· /sbinand/bin4.2.1提高 MC为了让 MC在退出的时候改变工作目录,您需要修改 ~/.bashrc（或者 /etc/bash.bashrc，查看,bashrc）,使用 -P选项在它的手册里面可以获取更详细的信息 mc(1).
4.2.2启动 MC$mc在 MC中用户可轻而易举使用菜单完成所有的文件操作。可以按 F1获得帮助,您可以只用鼠标和功能键来操作 MC。4.2.3MC里的文件管理器默认状态下,所有文件列于两个目录面板。一种实用的方式是将右边窗口设定为,information”,用来查看文件访问权限等信息。下面是一些基本的击键。如果 gpmdaemon
在运行,你还可以使用鼠标。（在 MC中进行剪切和粘贴操作时别忘了按下 shift键。）· F1:帮助菜单· F3:内置文件阅读器· F4:内置编辑器· F9:激活折叠菜单
· F10:退出 MidnightCommander· Tab:在两个窗口间移动· Insert:为多文件操作生成文件如拷贝· Del:删除文件（小心 — 请设置 MC为安装删除模式）· Cursorkeys:与各自的名字一致
4.2.4MC里的命令行技巧· cd命令可改变焦点屏幕中的目录位置。· Control-Enter或 Alt-Enter可以将文件名拷贝到命令行。在编辑命令行时可与 cp或 mv命令结合使用。· Alt-Tab显示焦点文件所属文件或目录的文件名
38
· 可指定 MC两个目录窗口的起始目录；例如 mc/etc/root。· Esc+numberkey=====Fn（例如 Esc+'1'=====F1,etc.;Esc+'0'====F10）· Esc-key====Alt-key(==Meta,M-);例如 Esc+'c'等价于 Alt-c4.2.5MC里面的编辑器内置编辑器的剪切 -粘贴方式很有意思。按 F3在起始处做标记,再次按 F3在终止处做标记,这时中间的选中部分会高亮显示。然后你可以移动光标到某处按下 F6,被选中部分就会移到该处。如果你按下的是 F5，选中部分就会拷贝到该处。 F2用来存盘,F10退出,所有方向键的作为和它们的名字一样直观。该编辑器可直接打开某个文件：
$mc-efilename_to_editmcedit虽然它不是多窗口编辑器,但你可利用 Linux多控制台的特性达到相同的效果。要在窗口间进行拷贝操作,可使用 Alt-Fn切换虚拟控制台,然后使用,File->Insertfile” 或,File-
>Copytofile” 将一个文件中的内容拷贝到另一个文件。可指定任何外部编辑器作为内置编辑器。许多程序使用环境变量 EDITOR或 VISUAL来决定使用哪个编辑器。如果你用不惯 vim,可在~/.bashrc中加上几行来指定新的 mcedit：
...exportEDITOR=mceditVISUAL=mcedit...
我强烈推荐将它们设定为 vim。在 Linux/Unix世界里就该使用 vi(m)命令。4.2.6MC里的阅读器非常精巧的阅读器。它是在文档中搜索单词的利器。在 /usr/share/doc目录下我总是用它,面对大量的 Linux资料用它浏览是最快的方法。阅读器可以直接找开文件,
$mc-vfilename_to_view4.2.7MC的自动启动特性在文件上按 Enter，会激活相关的程序操作该文件。这是 MC的一个极方便的特点。
executablefile:执行命令man,html将文件内容传入阅读器程序tar,gz,debfile:象浏览子目录一样浏览它的内容
39
为了使这些阅读器和虚拟文件的属性能够被查看,不要将可阅读文件设成可执行文件。可在MC文件菜单中改变文件属性或使用 chmod命令。4.2.8MC里的 FTP虚拟文件系统MC可通过 FTP访问文件。按 F9转到菜单栏,输入 ’ p’ 激活 FTP虚拟文件系统。按
username:passwd@hostname.domainname格式输入 URL，远程文件目录就会以本地目录的方式显示出来。在 URL里试着用 http.us.debian.org/debian来浏览 Debian存档文件。看 Ubuntu文件,第2.1节就知道这些是怎么被识别的了。
4.3类 Unix工作环境尽管 MC让您能够做绝大多数的事情,但是利用 shell来学习命令行工具,和熟悉类 Unix系统的工作环境还是很重要的。4.3.1特殊的按键组合在类 Unix环境里,有一些按键有特殊的意思。· Ctrl-U:擦除一行光标前面的部分。· Ctrl-H:擦除光标前面的一个字符。· Ctrl-D:终止输入。（退出 shell，如果您正在使用 shell的话）。· Ctrl-C:终止当前正在运行的程序。
· Ctrl-Z:暂停程序。 (把它放到后台运行请看 command&,第 4.3.10.1节）· Ctrl-S:停止向屏幕输出。· Ctrl-Q:重新激活向屏幕输出。默认的 shell,bash,有历史编辑和 tab补齐功能。
· up-arrow:开始历史命令搜索。· Ctrl-R:开始增量历史命令搜索。· TAB:完整的把文件名输入到命令行。· Ctrl-VTAB:输入 TAB而不是扩展命令行。其他一些需要记住的按键组合。
· Ctrl-Alt-Del:挂起或者重新启动系统初始化安装完成后再安装其他软件包,第3.8.1节,· Left-click-and-dragmouse:选择并且拷贝到剪贴板。· Clickmiddlemousebutton:使用剪贴板的内容粘贴。· Meta-key(Emacsterminology)传统的是使用 Left-Alt-key.但是有些系统使用Windows-key实现 Meta-key.
这里,为了在 Linux字符界面下使用鼠标,您需要使用 gpm服务。查看鼠标设置,第 3.3节。 4.3.2基本 Unix命令让我们来学习基本的 Unix命令。使用非特权用来执行下面的所有的命令。 penguin:
40
· pwdo显示当前工作路径。· whoami
o显示当前用户名。· filefooo显示 foo文件的属性。
· type-pcommandnameo显示命令 commandname所的的地方。which也可以用来做这个,
· typecommandnameo显示命令 commandname的信息。· aproposkey-word
o找到和 key-word相关的命令。man-k也可以做到· whatiscommandnameo显示该命令的一句话帮助。 commandname.
· man-acommandnameo显示命令的解释信息。 commandname.(Unixstyle)· infocommandname
o显示很长的命令解释 commandname.(GNUstyle)lso列出目录内容 (非以,开始的文件和目录 )
· ls-ao列出目录内容（所有的文件和目录）· ls-A
o列出目录内容。（几乎所有的文件和目录,略去 ".."and"."）
41
· ls-lao列出目录所有文件和目录的详细信息。查看 Ubuntu中的文件系统概念,第4.5.2节。· ls-d*
o列出当前目录下的目录名称,而不是目录下的内容。· lsoffooo显示文件 foo的打开状态。
· mkdirfooo在当前目录下创建一个新的目录 foo。· cdfoo
o切换到当前目录下或者在变量 CDPATH中列出来的目录 foo。在 builtins(7)查看命令 cd。· cd/o切换到根目录。
· cdo切换到用户主目录。· cd/foo
o切换到绝对路径 /foo所指定的目录。· cd..o切换到上一级目录。
· cd~fooo切换到用户主目录下的 foo目录去。· cd-
o切换到上一次所去的目录。· </etc/motdpagero使用默认的分页程序查看文件 /etc/motd的内容,参照 command<foo,第4.3.10.9节。
42
· touchjunkfileo创建一个空文件 junkfile。· cpfoobar
o拷贝一个已有的文件 foo到新文件 bar。· rmjunkfileo删除文件 junkfile
· mvfoobaro把已有的文件 foo重命名为 bar· mvfoobar/baz
o把已有的文件 foo移动到新位置并重命名为 bar/baz。目录 bar必须存在。· chmod600fooo让已经存在的文件 foo其他人不能读写。（所有人都不能执行）。
· chmod644fooo使文件 foo其他的人可以读,但是不能写。（所有人都不能执行）· chmod755foo
o使文件 foo其他的人能读不能写。（所有人都可以执行）· topo全屏显示进程信息。输入,q” 退出。
· psaux|pagero用 BSD风格输出所有正在运行的进程的信息。参照 command1|command2,第 4.3.10.2节。· ps-ef|pager
o用 system-V风格来输出所有正在运行的进程的信息。· psaux|grep-e"[e]xim4*"o显示 exim4进程,或者运行 exim的进程。输入 mangrep可以从 grep(1)的手册页学习正则表达式。
· psaxf|pager
43
o用 ASCCI艺术形式来显示运行所有进程信息。· kill1234o杀死进程号为 1234的进程。查看中止一个进程,第 8.5.1节。
· grep-e"pattern"*.htmlo找到当前目录下面所有以,html结尾的文件中含有 "pattern"的行,并显示它们。· gzipfoo
o用 Lempel-Ziv(LZ77)压缩算法压缩 foo，生成 foo.gz。· gunzipfoo.gzo将文件 foo.gz解压缩生成 foo。
· bzip2fooo将文件 foo.bz2解压缩生成 foo。· tar-xvvffoo.tar
o从打包文件 foo.tar解出文件来。· tar-xvvzffoo.tar.gzo从打包压缩的文件 foo.tar.gz中解开文件。
· tar-xvvf--bzip2foo.tar.bz2o从文件 foo.tar.bz2解压缩文件。· tar-cvvffoo.tarbar/
o把目录 bar/的内容打包存放到 foo.tar存档中。· tar-cvvzffoo.tar.gzbar/o把目录 bar/的内容打包并且压缩存放到 foo.tar.gz存档中。
· tar-cvvf--bzip2foo.tar.bz2bar/o把目录 bar/中的内容打包存放到 foo.tar.bz2存档里面。· zcatREADME.gz|pager
o实用默认的分页显示程序 pager来显示压缩文件 README.gz中的内容。
4
· zcatREADME.gz>fooo使用文件 README.gz解开后的内容创建一个文件 foo。· zcatREADME.gz>>foo
o把文件 README.gz解开后的内容追加到文件 foo的后面（如果文件不存在的话,就会创建一个）。· find.-namepatterno用 shell找到匹配 pattern的文件名（慢一些）。
· locate-d.patterno用 shell找到匹配 pattern的文件名（使用已有的规则的数据库,快一些）。请用上面的这些命令来查看您的系统的目录和其他的信息，以此来熟练一些操作。如果您对上面的这些控制台命令有任何不明白的地方，请首先阅读帮助手册，比如下面的命令就是好的开始,$manmanbash$manls
现在也是时候启动 vim然后按下 F1键了。您最少也应该阅读开始的 35行。然后把光标移动到 |tutor|，再按下 Ctrl-]就可以做在线测试了。查看编辑器,第 11章可以学到更多关于编辑器的知识。请注意许多来自于 GNU和 BSD的类 Unix命令都会在您进行如下操作的时候（或者您没有给出任何参数）给出简单的帮助：
$commandname--help-h您也可以参照 Ubuntu小技巧,第 8章里的例子来进行自我测试。
4.3.3命令执行现在您已经比较了解应该如何使用 Ubuntu系统了。让我们来更深入的了解 Ubuntu系统的命令执行结构。 4.3.4简单的命令一个简单的命令是如下面的序列 · 可变的声明 (可选 )
45
· 命令的名字· 参数 (可选 )· 重定向可选,>,>>,<,<<,等等 )· 控制操作 (可选 &&||;换新行 >,;,&,(,)想了解更多复杂命令的解释和应用请查看命令行处理,第 13.2.6节。
4.3.5命令执行和环境变量典型的使用 shell来执行命令情况如下：$dateSunOct2608:17:20CET2003
$LC_ALL=fr_FRdatedimoct2608:17:39CET2003这里 date程序是在前台执行的。环境变量 LC_ALL是：
· 取消设置 (系统默认的和 C)作为第一个命令· 设置为 fr_FR(Frenchlocale)作为第二个命令。绝大多数的命令并没有预先定义各种环境变量。像上面的例子选择如下方式,$LC_ALL=fr_FR
datedimoct2608:17:39CET2003正如您所看到的,命令的输出和环境变量设置有关,上面产生的是法语输出。如果您想这个环境变量在子进程中也能够得到继承的话（ e.g.,执行 shell脚本的时候）,您需要使用下面的方式。 $exportLC_ALL4.3.6命令搜索路径当您在 shell提示符里面输入一个命令的时候,shell就会在 PATH环境变量所列出的目录里面去查找。 PATH环境变量的值也被叫做 shell的查找目录。在默认安装的 Debian中,用户的 PATH环境变量里面也许没有包含 /sbin/。因此如果您想运行一些命令比如 /sbin/目录下的 ifconfig,您就必须在 PATH环境变量里面包含它。 PATH环境变量一般是在初始化文件 ~/.bash_profile里面设置的,参看 Bash设置,第 3.2节。
4.3.7命令行选项一些命令带有参数,参数部分以 -或者 --开始的被称做选项。可以用来控制命令的行为。$dateMonOct2723:02:09CET2003
46
$date-RMon,27Oct200323:02:40+0100这里命令行参数 -R改变了命令 date的表现以让它输出符合 RFC-2822的日期字符串。
4.3.8Shell通配符通常您需要用命令来处理一组文件,但是您又不想输出所有的文件名。 shell通配符使得这个成为可能。 · *
o这个匹配 0个或者多个字符。它不会匹配以 "."开始的文件名,·?o这个仅匹配一个字符。
· [...]o这个匹配 []里面的某个字符。· [a-z]
o这个匹配字符 a到 z之间的某个字符。· [^...]o这个匹配任意不包含在 []里面的字符（不包含字符 "^").
作为练习。请尝试着运行下面的命令并思考一下,$mkdirjunk;cdjunk;touch1.txt2.txt3.c4.h.5.txtecho*.txt*****txt2.txt$echo*
*****txt2.txt3.c4.h$echo*.[hc]*****c4.h$echo.******...5.txt$echo.[^.]*
.5.txt$echo[^1-3]******h$cd..;rm-rfjunk
4.3.9命令返回值
47
每个命令都返回一个值和它返回的状态。 · 返回 0表示命令被正确执行· 返回非的值表示命令没有正确执行。返回值可以在命令执行后马上用 shell用变量 $?来访问。
$[1===1];echo$?0$[1===2];echo$?1
请注意，在 shell中的逻辑上下文中使用这些返回值的时候 success被看做逻辑值 TRUE。这个多少有一点不直观,因为 success等价于值 zero。参看 Shell条件表达式,第 13.2.5节。4.3.10典型的命令序列在我们阅读了这些惯用的 shell命令以后,让我们试者记住它们。参看 Shell参数,第13.2.3节,Shell重定向,第 13.2.4节,Shell条件表达式,第 13.2.5节,和命令行处理,第 13.2.6节。4.3.10.1command&
command在子 shell的 background运行。后台任务让多成程序能够运行在一个 shell里面。管理这些后台任务的请求需要 shell内建的,jobs,fg,bg,和 kill。请查看 bash(1)这一小节中的 "SIGNALS","JOBCONTROL","SHELLBUILTINCOMMANDS".的相关内容。4.3.10.2command1|command2
command1的标准输出被直接输入到 command2的标准输入。两个命令都可能并行地运行。这个被称作 pipeline。4.3.10.3command1;command2command1command2被有序的执行。
4.3.10.4command1&&command2command1如果执行成功的话那么再执行 command2。只有当 command1并且 command2都运行成功的话上面的命令序列才会成功返回。 4.3.10.5command1||command2
command1被执行以后,如果不成功的话,command2也会被执行。当 command1或者 command2有一个执行成功的话,上面的序列就会返回真值。 4.3.10.6command>foo
48
把 command的标准输出重定向到文件 foo。（覆盖内容）4.3.10.7command>>foo把 command的标准输出重定向到文件 foo。（追加）
4.3.10.8command>foo2>&1同时把 command的标准输出和标准出错信息重定向到文件 foo。4.3.10.9command<foo
把 command的标准输入重定向到一个文件 foo。$</etc/motdpager...(thegreetings)$pager</etc/motd...(thegreetings)
$pager/etc/motd...(thegreetings)$cat/etc/motd|pager...(thegreetings)
尽管上面 4个方法都显示同样的内容,但是最后一个多运行了 cat命令。而且不必要的浪费了资源。 4.3.11命令别名您可以给一个命令序列起一个别名。比如,
$aliasla='ls-la'现在,la就成了 ls-la命令的简写用来列出所有文件的详细信息。您可以用 type来显示命令的详细路径或者其他身份。比如：
$typelslsishashed(/bin/ls)$typelalaisaliasedto`ls-la'$typeechoechoisashellbuiltin
$typefilefileis/usr/bin/file这里 ls在最近被查找过了,而 file没有,因此 ls被 "hashed",i.e.,shell有一个内部的记录可以用来快速的找到 ls的地址。
49
4.4类 Unix文本处理在类 Unix的系统中,有几个文本处理工具经常用到。· 非正则表达式的方法有,
ohead显示文件的开始部分。tail显示文件的结尾部分。osort给文件中的每一行排序。uniq删除文件中重复的行。otr转换或者删除字符。diff把文件中的内容一行一行的比较。
· 基本的正则表达式 Basicregularexpression(BRE):ogrep按模式匹配文本。ed一个原始的行编辑器。osed一个流编辑器。vi一个屏幕编辑器。
oemacs一个屏幕编辑器。· 扩展的正则表达式 Extendedregularexpression(ERE)isused:oegrep按模式匹配文本。awk进行简单的文本处理。查看 Awk,第 13.3节,
operl做非常难以想像的文本处理。查看 Perl,第 13.4节,查看正规表达式的置换,第 8.6.13节,精巧的管道命令辅助脚本,第 8.6.18节,and短小的 Perl脚本,第 8.6.20节可以找到一些脚本的例子。4.4.1正则表达式正则表达式用在很多文本处理工具里面。它们和 shell的通配符比较相似（查看 Shell通配符,第 4.3.8节）,但是它们更复杂也更强大。正则表达式是由文本字符和元字符组成的，用来描述匹配模式。元字符是有特殊意义的字符。它们有两种主要的形式 BRE和 ERE,主要取决于类 Unix文本处理,第 4.4节里面是如何描述的。
在扩展的正则表达式（ EREs）里面元字符包括 "\.[]^$*+?(){}|"。正则表达式表示,· co这个用来匹配非元字符 "c".
· \co这个用来匹配原本的字符 "c".·,
50
o这个用来匹配任意字符包括换行符。· ^o这个用来匹配字符串的开始。
· $o这个用来匹配字符串的结尾。· \<
o这个用来匹配一个单词的开始。· \>o这个用来匹配一个单词的结尾。
· [abc...]o这个字符序列用来匹配 "abc..."中的任意字符。· [^abc...]
o这个否定的字符序列匹配所有的字符除了 "abc...".· r*o这个匹配以 "r"开始的后面有 0个或者多个字符的字符串。
· r+o这个匹配以 "r"开始的后面有一个或者多个字符的表达式。· r?
o以 "r"开始后面有 0个或者 1个其他的字符。· r1|r2o匹配 "r1"或者 "r2"。
· (r1|r2)o匹配 "r1"或者 "r2"并且把它当作一个分类正则表达式。在 BREs里面元字符 "+?(){}|"不再具有它们特殊的含义，而是使用的有反斜杠的版本"\+\?\{\}\|"。因此分组 (r1|r2)需要被表示成 $r1|r2$。因为 emacs，虽然基本上是 BRE，但是它把 "+?"当作元字符。因此不需要特别表示它们。查看替换表达式,第4.4.2节来了解构造分组是如何使用的。
51
举个例子,grep可以用正则表达式来搜索文本：$egrep'GNU.*LICENSE|Yoyodyne'/usr/share/common-licenses/GPLGNUGENERALPUBLICLICENSEGNUGENERALPUBLICLICENSEYoyodyne,Inc.,herebydisclaimsallcopyrightinterestintheprogram
4.4.2替换表达式在替换表达式里面,下面的字符有特殊的含义,· &
o这个会替换正则表达式所匹配的部分。（在 emacs里面用 \&）· \no这个会替换 n-th括号正则表达式所匹配的内容。
在 Perl里面,$n替换了 \n,&也没有特殊的含义。举个例子,$echozzz1abc2efg3hij4|\sed-e's/$1[a-z]*$[0-9]*$.*$$/=&=/'
zzz=1abc2efg3hij4=$echozzz1abc2efg3hij4|\sed-e's/$1[a-z]*$[0-9]*$.*$$/\2===\1/'zzzefg3hij4===1abc$echozzz1abc2efg3hij4|\perl-pe's/(1[a-z]*)[0-9]*(.*)$/$2===$1/'
zzzefg3hij4===1abc$echozzz1abc2efg3hij4|\perl-pe's/(1[a-z]*)[0-9]*(.*)$/=&=/'zzz=&=
请特别注意这些括号正则表达式的格式,以及这些被匹配的文本在文本处理工具里面是如何使用的。这些正则表达式可以用来控制光标的运动和编辑器里面的文本替换。请阅读所有相关手册来学习这些命令。
4.5类 Unix文件系统在 GNU/Linux和其他的类 Unix操作系统里面文件都被放在目录。所有的文件和目录都被排列在一棵很大的树里面,即文件层次树,他的根是 /。这些文件和目录可以跨多个设备。 mount(8)命令可以把一些设备挂载到文件系统树里面来。
52
反之 umount(8)可以把设备卸载。4.5.1Unix文件基础这里是一些最基础的：
· 文件名是区分大小写的,MYFILE和文件 MyFile是不同的文件。· 根目录指的是 /不要把这个,root” 和 root用户相混淆了。参看用超级用户登录到命令提示符,第 4.1.1节。· 任何目录都有一个可以由任意字母或者符号组成的名字,但是 /是例外。 [31]根目录是一个例外,它的名字是 /（读做,slash"或者根目录）它不能被重命名。· 任何一个目录都是有下面几种形式给出的,完全限制的文件名,绝对文件名,或者路径,给出所有需要经过的目录序列。这三种形式是等价的。所有的绝对文件名都以 /目录开始,在目录和目录或者目录和文件之间用 /隔开。最开始的 /是一个目录的名字,但是后面的仅仅是文件名的分隔符。上面的这些话看起来让人很费解。那么看看下面的例子吧：
/usr/share/keytables/us.map.gz这就是一个完整限制的文件名；有些人把它叫做路径。然而人们经常单独把 us.map.gz作为文件名。
· 根目录有很多分支,比如 /etc/和 /usr/。这些子目录又分出很多子目录来,比如/etc/init.d/和 /usr/local/。所有的加起来被称作目录树。您可以想像,一个绝对文件名就是从树的根基 (/)到一个分支的末端（文件）的路由。您也会听到别人把目录树叫做家庭树,这样子目录就有双亲,路径就显示了所有文件完整的血缘关系。除此之外,还有相对路径,它从其它的地方开始而不是根目录。您可能还记得,./
指的是上一级目录。 · 没有哪一个目录是和物理设备紧密关联的,比如您的磁盘。这个和 DOS,CP/M,Windows系统不一样的,它们所有的路径都是以一个设备名开始的,比如 C:\,参看 Ubuntu中的文件系统概念,第 4.5.2节。
关于文件层次的详细信息以及最好的操作练习可以在这里找到 FilesystemHierarchyStandard。作为一个初学者,您需要记住下面的事实：· /o简单的一个 /表示根目录。
· /etc/o这个是大多数系统配置文件存放的地方。· /var/log/
o这个是系统日志存放的地方。
53
· /home/o这个目录是存放所有非特权用户的主目录的。4.5.2Ubuntu中的文件系统概念按照 Unix的传统,Ubuntu为存放物理数据的磁盘或者其它存储设备,还有这些硬件设备之间的交互提供文件系统,比如控制台屏幕和远程串行终端就用联合的方式表示。每个在 Ubuntu系统上的文件,目录,命名管道,或者物理设备都有一个数据结构被称作inode,它被用来描述设备用用的属性，比如设备所有者,所属于的组,上次访问时间等等。参看 /usr/include/linux/fs.h来获得 structinode在 DebianGNU/Linux系统中的详细信息。这些表现出来的统一的物理入口是非常强大的,因为它们使得可以使用同样的命令和同样的操作来访问完全不同的设备。您所有的文件都可以在一个次方上面,----或者您有 20个磁盘,有些是在网络上其它的计算机上面,在 GNU/Linux系统中每个文件和目录都与其拥有者（主人）和拥有组相关联。所有的文件信息都保存在一个称为 inode的数据结构中。4.5.3文件和目录的访问权限文件和目录的访问权限对如下 3类用户进行了分别定义,
· 文件拥有者 (u)，· 文件拥有者所在用户组中的其它成员 (g)，和· 所有其它用户 (o)。每个文件均拥有下列三种权限：
· read(r):查看文件内容· write(w):修改文件· execute(x):如同命令一样执行文件每个目录均拥有下列三种权限：
· read(r):列出目录内容· write(w):在目录中增删文件· execute(x):访问目录中的文件在此,对目录的 execute权限,不仅意味着允许查看目录下文件的内容,还允许查看文件的其它信息如文件大小,修改时间。
ls可用来显示目录和文件的这些信息。参阅 ls(1)。使用 ls的 -l选项,就会按如下顺序显示下列信息,· 文件类型（第 1个字符）o-:普通文件
d:目录
54
ol:符号链接c:字符型设备节点ob:块设备节点p:命名管道os:套接字
· 文件访问权限（接下来的 9个字符，每 3个一组依次代表 user,group和 other）。· 文件的硬链接数· 文件拥有 user的用户名· 文件所属 group的用户组名· 文件的字符数大小 (bytes)· 文件的时间和日期 (mtime)
· 文件的名称在 root账号下可使用 chown改变文件的拥有者。要改变文件的所属组,可以文件拥有者或的身份运行 chgrp。要改变目录的访问权限,可以文件拥有者或 root的身份运行 chmod。#chownnewownerfoo
chgrpnewgroup#chmod[ugoa][+-=][rwx][,...]foo细节请参见 chown(1),chgrp(1)和 chmod(1)。
例如,可以 root帐号下创建一个目录树,并使其拥有者为 foo，所属组为 bar：#cd/some/location/chown-Rfoo:bar.#chmodug+rwX,o=rX.
下面是 3个更特殊的权限：· setuserID(s或 S代替 user'sx),· group或代替 group's· stickybit(t或 T代替 other'sx).
在此,如果隐藏在特殊权限后面的执行权限标位没有设置,则 ls-l的输出中,这些标识位将使用大写字母。为可执行文件设置 setuserID位将允许用户以该文件拥有者的 ID来执行该文件（例如以root身份）。同样,为可执行文件设置 setgroupID将允许用户以该文件所属组的 ID来执行该文件（例如以 root身份）。因为这些设置将引起安全风险,所以使用这些特性时要格外小心。为目录设置 setgroupID,则该目录会使用 BSD-like文件创建方案,即目录中所有新创建的文件均属于该目录所属的 group。为目录设置 stickybit可防止非文件拥有者移动目录中的文件。为确保全局可写目录如
/tmp或组可写目录中的文件内容不被修改,不仅要关闭文件的写权限,还应设置目录的stickybit,否则,任何对该目录有写权限的用户均可以将该文件移动到别处,然后在原地
5
创建一个同名文件。这儿有一些有关文件权限的有趣例子。 $ls-l/etc/passwd/etc/shadow/dev/ppp/usr/sbin/pppdcrw-rw----1rootdip108,0Jan1813:32/dev/ppp
-rw-r--r--root10512608:29/etc/passwd-rw-r-----1rootshadow746Jan/etc/shadow-rwsr-xr--dip234504Nov2403:58/usr/sbin/pppd$ls-ld/tmp/var/tmp/usr/local/var/mail/usr/srcdrwxrwxrwt4rootroot4096Feb916:35/tmpdrwxrwsr-x10staffJan1813:31/usr/local
3rootsrc40961908:36/usr/srcdrwxrwsr-x2 mailFeb222:19/var/maildrwxrwxrwt3rootroot4096Jan2502:48/var/tmp在 chmod(1)命令里,有一种替代的数字模式来描述文件权限。这种数字模式使用 3到 4
个八进制数字（以 8为基）。每个数字相应如下,· 第一个可选数字,setuserID(=4),setgroupID(=2)和 stickybit(=1)之和· 第二个数字,user的 read(=4),write(=2)和 execute(=1)权限之和· 第三个数字,同上,用于 group
· 第四个数字,同上,用于 other这听起来复杂,但实际上相当简单。从 ls-l命令的输出中,看第（ 2-10）列,把它们作为二进制（以 2为基）文件权限（,-” 表示,0”,,rwx” 表示,1” ）的表示方式来读,这种数字模式值将使你理解八进制（以 8为基）的文件权限表示。例如,尝试：
$touchfoobarchmodu=rw,go=rfoo$ 644barls-lfoo-rw-r--r--1penguinpenguin0Nov323:30foobar
默认的文件权限掩码使用 shell内建命令 umask设置。参见 builtins(7)。4.5.4时间戳GNU/Linux的文件有 3种类型的时间戳：
· mtime:修改时间 (ls-l),· ctime状态改变时间 (ls-lc)，以及· atime:最近访问时间 -lu).注意 ctime并非文件创建时间。
· 覆盖一个文件会改变所有三类时间 mtime,ctime和 atime所有三类时间。· 改变文件的访问权限或拥有者会改变文件的和 atime。
56
· 读文件会改变文件的 atime。注意,在 Debian系统中,即便是简单的读文件通常会引起文件的写操作,从而更新 inode上的 atime信息。使用 noatime选项来挂载文件系统,可使用系统忽略该操作,从而加速文件的访问和读取。参阅 mount(8)。
使用 touch(1)命令来改变存在文件的时间戳。4.5.5链接在 2种方法将文件 foo关联到不同的文件名 bar。
· hardlink（硬链接）相当于现存文件的另一个名字。 (lnfoobar)，· symboliclink（符号链接）,或者,symlink”,是通过名字指向另外一个文件的特殊文件。 (ln-sfoobar)。下面的例子显示了链接数的改变和使用 rm命令时产生的微妙差异。
$echo"OriginalContent">fools-lfoo-rw-r--r--1osamuosamu4Feb922:26foo$lnfoobar#硬链接-sfoobaz符号链接$ls-lbarbaz
-rw-r--r--2osamuosamu4Feb922:26barlrwxrwxrwx1 3 22:28baz->foo-rw-r--r--2osamuosamu4Feb922:26foo$rmfooecho"NewContent">foo$catbar
OriginalContent$catbazNewContent上例中符号链接均拥有名义上的文件访问权限,rwxrwxrwx”,它们的有效访问权限均由它们所指向的文件来定义。 · 链接到它所属的目录，因此任何新目录的链接数都从 2开始计算。,.链接到父目录,因些目录链接数会随新的子目录数的增长而增长。4.5.6命名管道（ FIFOs）
命名管道是一个行为象一个管道的文件。把某些东西放入命名管道文件,它从另外的一端出来。因此,它被称为 FIFO,或 First-In-First-Out,首先放入管道的东西将首先从另外一端出来。如果写东西到一个命名管道,在写的东西在管道被读出之前,写的进程不会中止。如果从一个命名管道读,读的进程在中止之前,一直处于等待状态,直到有东西可以读为止。命名管道的大小始终为零 ---它不储存数据,象 shell|一样,它仅仅连接两个进程。然而,这个管道有一个名字,两个进程没有必要在同一个命令行运行,或者由同一个用户运行。
57
做下面的操作来尝试,$cd;mkfifomypipeecho"hello">mypipe&#放入后台[1]5952$ls-lmypipe
prw-r--r--1penguinpenguin02003-11-0623:18mypipe$catmypipehello[1]+Doneechohello>mypipe$lsmypipeprw-r--r--1penguinpenguin02003-11-0623:20mypipe
$rmmypipe4.5.7套接字套接字类似于命名管道（ FIFO）,它允许进程交换信息。对于套接字,那些进程不必要在同时运行,也没有必要是同一个祖先进程的子进程。它是进程间通讯的端点。信息交换可以通过网络发生在不同的主机之间。 4.5.8设备文件设备文件是系统上物理的或者虚拟的设备,比如说硬盘,显卡,显示器或者键盘。一个虚拟设备的例子是控制台,由 /dev/console表示。有两种类型的设备,· 字符设备
o一次能够访问一个字符,那就是说,从设备读或者写的最小的数据单元是一个字符（ byte）。· 块设备 o一定是访问一个叫块的大单元,它含有许多字符。硬盘是一个块设备。
设备文件可以被读写,尽管设备文件包含二进制数据,而这些二进制数据对人类来说是费解的乱码。向设备文件直接写数据,有时侯对解决硬件连接故障有用。比如说,将一个文本文件导出到打印机设备 /dev/lp0,或者发送调制解调器命令到一个适当的串口/dev/ttyS0。但是,除非是慎重的操作,它有可能造成一个大的破坏。所以请小心。4.5.8.1/dev/null等等
/dev/null是一个特殊的设备文件,它忽略写给它的任何东西。如果不需要某些东西,把它扔到 /dev/null。它本质上是一个无底洞。如果从 /dev/null读东西,将会立即得到文件结束符（ EOF）。/dev/zero是类似的,只是从它读的话，将会得到 \0字符（不与数字零的 ASCII码相同）。参阅空文件,第 8.6.34节。
58
4.5.8.2设备号按例子执行 ls，将显示设备号。$ls-l/dev/hda/dev/ttyS0/dev/zerobrw-rw----1rootdisk3,0Mar142002/dev/hda
crw-rw----dialout4,64Nov1509:51/dev/ttyS0crw-rw-rw-1rootroot1,5Aug3103:03/dev/zero在这里：
· /dev/hda主设备号为 3，次设备号为 0。属于 disk组的用户有读写访问权。· /dev/ttyS0主设备号为 4，次设备号为 64。属于 dialout组的用户有读写访问权。· /dev/zero主设备号为 1,次设备号为 5。所有人都有读写访问权。在老的系统中,安装过程使用 /sbin/MAKEDEV命令来创建设备号。参阅 MAKEDEV(8)。
在新的系统中,/dev下的文件系统通过设备文件系统自动生成,设备文件系统与 /proc文件系统类似。 4.5.9/proc文件系统/proc文件系统是一个伪文件系统,它包含系统信息和正在运行的进程信息。
当注意到一个特殊的文件 /proc/kcore时,人们经常恐慌,因为它通常很巨大。该文件（或多或少）是计算机内存的一个拷贝。它被用来调试内核,实际上它并不存在,所以不必担心它的大小。参阅通过 proc文件系统调整内核,第 7.3节和 proc(5)。
4.6X窗口系统参阅 X,第 9.4节。4.6.1启动 X窗口系统
X窗口系统能够使用类似 xdm的图形登录守护启动，或者在控制台下输入如下的命令启动,$execstartx4.6.2X窗口系统下的菜单
X环境能够与许多窗口管理器协作,各个窗口管理器的用户界面有很大不同。请记住,右击根窗口将显示一个选择菜单。这个功能总是存在。 · 得到 shell命令提示符,从菜单启动 Xterm：o"XShells"-->"XTerm".
59
· 浏览有图形的网页,从菜单启动 Mozilla：o"Apps"-->"Net"-->"MozillaNavigator".· 浏览有图形的 PDF文件,从菜单启动 Xpdf：
o"Apps"-->"Viewers"-->"Xpdf".如果没有发现菜单条目,请安装适当的软件包。参阅 Ubuntu软件包管理基础,第 6.2节。4.6.3X窗口系统键盘序列当运行 X窗口系统时,下面是一些需要记住的重要键盘序列。· Ctrl-Alt-F1到 F6:切换到其它伪终端（从 X系统,DOSEMU等。）· Alt-F7:切换回 X窗口· Ctrl-Alt-minus:改变 X窗口的屏幕解析度（减号为数字键盘的键）· Ctrl-Alt-plus:在 X窗口内以相反的方向改变屏幕解析度（加号为数字键盘的键）
· Ctrl-Alt-Backspace:中止 X服务器程序· Alt-X,Alt-C,Alt-V:通常在 Windows/Mac下与 Ctrl-键联合的粘贴,拷贝和剪切键,在 NetscapeComposer等程序中,使用 Alt-键代替。4.7进一步学习目前,推荐阅读来自 TheLinuxDocumentationProject:Guides的关键用户手册。· "TheLinuxSystemAdministrators'Guide",o覆盖了系统运行,处理用户账号,备份和配置系统的各个方面的内容。软件包,sysadmin-guide
o文件,/usr/share/doc/sysadmin-guide/html/index.html网址,http://www.tldp.org/LDP/sag/index.html· "TheLinuxNetworkAdministrator'sGuide,SecondEdition",o在 Linux环境下网络管理的简单参考软件包,(notavailable)o文件,(notapplicable)网址,http://www.tldp.org/LDP/nag2/index.html· "Linux:RuteUser'sTutorialandExposition"
o覆盖 GNU/Linux系统管理的精装书（有在线版）作者,PaulSheero出版,PrenticeHall软件包,rutebook(从 non-free)o文件,/usr/share/doc/rutebook/
更多资源参阅 Ubuntu技术支持,第 15章。
60
第 5章 -发行版升级到 Brezy,Daper或 Edgy升级的官方发布通知位于 http://www.ubuntu.com/ubuntu/releases和http://www.ubuntu.com/news（不断更新中）。将系统升级到 Breezy,Dapper或 Edgy需要几个步骤,而且必须按照下面的顺序,
· 升级到 Hoary（如果你的系统比 Hoary要旧）· 升级到 Breezy· 升级到 Dapper· 升级到 EdgyUbuntu不支持省略中间发布的升级
5.1升级到 Hoary升级系统到 Hoary。#apt-getupgradedist-upgrade
5.2准备升级工作你可以用通过网络获取软件包的方式来将一个版本升级到另外的一个版本。这可以通过如下的方法来做。生成一个干净的 stable版存储列表：
#cd/etc/aptcp-fsources.listsources.list.old#:>sources.listapt-setupnoprobe
如果你想升级到 Breezy，你需要增加 Breezy版的存储源到这个新的列表。如果你想升级到 Dapper，你还需要增加 Dapper版的存储源。#cd/etc/aptgrep-e"^deb"sources.list>srcs#:>sources.list
cp-fsrcssources.list#sed-e"s/breezy/dapper/"srcs>>sources.list#apt-getupdateinstallaptapt-utils
调整 /etc/apt/sources.list和 /etc/apt/preferences的艺术请参阅 Ubuntu软件包管理基础,第 6.2节。
61
5.3升级在按照描述的方法正确的设置 /etc/apt/sources.list和 /etc/apt/preferences文件后,你便可以开始升级了。软件包的实质性信息请参见 Ubuntu软件包管理,第 6章,如果你遇到问题,请查看 APT
升级错误以及解决方法,第 6.3.2节。5.3.1使用 dselect如果系统在许多软件包都包含了 -dev等软件包,推荐使用下面的 dselect操作方法进行控制软件包的细化操作。
#dselectupdate#升级前请先完成这步select选择附加软件包运行 dselect时当前所有软件包均被选中,dselect会提示你基于 Depends,Suggests和Recommends的附加软件包,如果不想添加任何软件包,只需输入 Q退出 dselect。
#dselectinstall在安装过程中,必须回答一些有关软件包配置的问题,准备好你的笔记本花点时间处理它们。参阅 dselect,第 6.2.4节。
使用 dselect。它能干得不赖,)5.3.2使用 apt-get#apt-getupdate-tbreezyupgrade
#apt-getdist-upgrade-tdapperupgrade#apt-getdist-upgrade-tedgyupgrade#apt-getdist-upgrade
一旦你的系统到达 hoary，使用 aptitude代替 apt-get是明智的。（ aptitude接受 apt-get所接受的许多选项,包括上面列出的那些选项。）升级到目前 dselect的设置：#apt-getdselect-upgrade
参阅软件包依赖关系,第 2.2.8节。
62
第 6章 -Ubuntu软件包管理高级包管理工具 aptitude是目前首选的字符界面的 APT前端程序。它会记住哪些包是你安装的,哪些是为了满足依赖关系而安装的；在不被已安装包需要的情况下 aptitude会自动卸载后者。它内建一套高级的包过滤器,但是比较难上手。
synaptic是目前首选的基于 GTK的图形化 APT前端程序。它的包过滤器比 aptitude的好用多了。它包含了对 DebianPackageTags的实验性支持。为了减少 Ubuntu仓库的网络负担和加快你下载的速度,你应该从 Ubuntu镜像下载。如果你需要在你本地网络的许多台机器上安装相同的包。在使用 APT下载包的时候,请考虑使用 squid来设置本地 HTTP代理。必要的话,可以设置环境变量 http_proxy或者在/etc/apt/apt.conf里面设置 http的值。尽管 apt_preferences(5)中描述的 APT的 pinning功能非常强大,但造成的影响是难以察觉和管理的。你应该把它作为一个高级功能来看待。
在 chroot,第 8.6.35节中描述的使用方法非常适合于需要同时确保系统的稳定性和使用最新软件的情况。 6.1介绍如果你没有精力阅读完所有的开发者文档,那么先看看本章的内容,然后开始体验 Ubuntu
的威力吧,-)6.1.1主要的包管理工具dpkg– Debian包安装工具apt-get– APT的命令行前端
aptitude– 的高级的字符和命令行前端synaptic– 图形界面的 APT前端dselect– 使用菜单界面的包管理工具tasksel– Task安装工具这些工具不是用来取代对方的,比如 dselect同时使用 APT和 dpkg。APT使用 /var/lib/apt/lists/*来跟踪可用的软件包,而 dpkg使用的是/var/lib/dpkg/available。如果你使用了 aptitude或者其他 APT前端来安装软件包,同时你希望使用 dselect来安装软件包,请不要忘记使用 dselect菜单上的 [U]pdate(或者运行 "dselectupdate")来更新 /var/lib/dpkg/available。
在处理依赖关系上 apt-get会自动下载安装依赖的软件包,但是不会处理所安装软件推荐的或者建议的软件包。相反 aptitude可以设置成安装所安装软件推荐的或者建议的软件包。dselect给使用者列出所安装软件推荐或建议的软件包,可以进行单独选择。参阅软件包依赖关系,第 2.2.8节,
63
6.1.2方便的工具dpkg-reconfigure-重新配置已安装的软件包（如果它是使用 debconf进行配置的）dpkg-source-管理源码包dpkg-buildpackage自动生成包文件
apt-cache-在本地缓冲区检查包文件6.2Ubuntu软件包管理基础6.2.1设置 APT
参考准备升级工作,第 5.2节来设置 sources.list。请参考 Ubuntu系统安装提示,第 3章,发行版升级到 Breezy,Dapper或 Edgy,第 5章,和应急的编辑器,第 11.2节,6.2.2安装 tasks
你可以安装一些软件包集合,这些集合是由使 Ubuntu系统满足某些特定用途的典型软件包组成的。这些集合被称为,tasks” 。在初始化安装中,安装 tasks最简单的方法就是使用 tasksel。注意在使用之前,你需要运行
dselectupdate建议使用 aptitude来安装 tasks。它能让你在选择好 tasks并准备安装之前,删除tasks中的某些软件包。
6.2.3aptitudeaptitude是全新的可菜单操作的包安装工具,和 dselect类似,但是是针对 APT从头设计的。从大多数参数来讲,aptitude完全可以作为 apt-get的一个兼容的代替品。参阅aptitude(1)和 /usr/share/doc/aptitude/README.
一旦开始使用 aptitude，你最好继续使用它,而不是选择其他替代工具。否则你将失去aptitude包存的软件安装清单,你就不能享受自动删除多余软件包的功能了。全屏状态下 aptitude接受单键的命令,大多数是小写的。主要的几个功能键如下,按键动作
F10菜单? 按键命令帮助（完整的清单）u 更新软件包信息+ 标记软件包为升级或者新安装- 标记软件包为删除（保留配置文件）_ 标记软件包为完全删除（删除配置文件）
===保持软件包的当前版本,阻止其被升级U 标记所有可以升级的软件包为升级
64
g 下载和安装选择的软件包q 退出当前屏幕,保存改变x 退出当前屏幕,忽略改变Enter查看一个软件包的信息C 查看一个软件包的更新日志l 改变软件包树状显示限制
/ 搜索第一个匹配的软件包\ 重复最后一次搜索和 apt-get一样,aptitude安装软件包的时候自动解决依赖问题。 aptitude还能安装即将安装的软件包推荐或者建议的软件包。你通过 F10->选项 ->处理依赖关系在菜单上更改这一默认设置。 aptitude的其他特点如下：· aptitude能访问所有版本的软件包。· 的动作记录在 /var/log/aptitude。
· aptitude能轻松的追踪陈旧的和本地建立的软件包,并在,过期的和在本地创建的软件包,上列出。· aptitude内建强大的包搜索和显示功能。熟悉 mutt的用户很容易上手,因为这个显示方法的灵感来源于 mutt。参阅 /usr/share/doc/aptitude/README中的,SEARCHING,LIMITING,ANDEXPRESSIONS”· aptitude在全屏状态下有嵌入的 su功能。普通用户都可以执行,直到安装或删除软件的时候再取得管理员权限。6.2.4dselectdselect一直是主要的包维护工具。你可以考虑用 aptitude代替。
当你启动程序的时候,dselect会自动选择所有,Required”,Important” 和,Standard”的包。 dselect的用户界面是有些奇怪,但是大部分人已经习惯了。它有四个主要命令,（指令都是大写的！）：
按键动作Q 退出。确认当前的选择并退出。(忽略依赖关系 )R 撤销！我不是那个意思。D 不管他！我不管你 dselect怎么想的,照做就好了！U 都照建议的来做使用 D和 Q，你可以选择有冲突的选项。请小心使用这个命令。在 /etc/dpkg/dselect.cfg中加上一行,expert” 来减少干扰。如果你的机器运行 dselect的速度很慢，你可以考虑在速度快一点的机器上运行 dselect，确定你要安装的软件包之后,在慢的机器上通过 apt-get来安装它们。
65
6.2.5使用 APT来维护发行版本请编辑 /etc/apt/preferences并加入以下内容来维持系统为 dapper版本,Package:*Pin:releasea=edgy
Pin-Priority:800Package:*Pin:releasea=dapperPin-Priority:600
更多复杂的例子请参考 apt_preferences(5)，可以让您做更多的事情,例如安装 edgy的软件包的同时还能把系统维持在 dapper。关于限制特定软件在特定版本上,而其他软件随系统升级的设置在 examplessubdirectory找到,即 preferences.dapper和 preferences.edgy。
如果你混用不同的发行版本,例如 dapper和 breezy或 edgy和 dapper,你终究还是会安装上 dapper或 edgy版本的核心软件,例如 libc6,这样作无法确保系统中没有臭虫。你需要特别小心。另外一个例子,preferences.breezy，会强制降级所有的软件到 breezy。
Ubuntu不支持将某个软件包降级到先前的发行版本。然而在新的软件包出问题时,你会发现你不得不安装旧的可用的软件包。你可以在本地的 /var/cache/apt/archives/或远端的http://archive.ubuntu.com/中找到先前的版本。请参考使用 dpkg救助,第 6.3.3节。从某个发行版本降级到先前的发行版本也是不被支持的,而且这样做往往造成很多问题。不过你愿意冒险的话,作为最后的手段这样做也是值得的。
6.2.6aptitude,apt-get和 apt-cache命令还是以上面使用 testing发行版的用户为例,可使用下列命令来管系统：· aptitudeupgrade（或 apt-getupgrade或 aptitudedist-upgrade或 apt-getdist-upgrade）
这样就会跟随 dapper版本 — 它们会跟踪 dapper版本的更新情况，对系统上所有软件包进行升级,并从处重新分析依赖关系并安装相关的包。· apt-getdselect-upgrade这个命令跟踪 dapper版本 — 根据 dselect的选择对系统上的软件包进行升级。
· aptitudeinstallpackage/edgy从 edgy中安装 package，并由 dapper版本提供安装依赖的包。· aptitudeinstall-tedgypackage
6
通过设置 edgy的 Pin-Priority为 990，可以从 edgy处安装 package及其依赖的包。· apt-cachepolicyfoobar...检查 foobar...软件包的状态。
· aptitudeshowfoobar...|less(或 apt-cacheshowfoobar...|less)查看 foobar...软件包的有关信息。· aptitudeinstallfoo=2.2.4-1
安装 foo软件包的特定版本 2.2.4-1。· aptitudeinstallfoobar-安装 foo软件包并删除 bar软件包。
· aptituderemovebar删除 bar软件包,但保留其配置文件。· aptitudepurgebar
删除 bar软件包及其所有配置文件。在上面的例子中使用 -u选项的作用是在实际升级之前将所有将要升级的软件包列出,并提示用户确认。下面的操作可将 -u设置为默认行为：$cat>>/etc/apt/apt.conf<<.
//Alwaysshowpackagestobeupgraded(-u)APT::Get::Show-Upgraded"true";.使用 --no-act可进行模拟升级,并不是进行真正的升级行为。
6.3Ubuntu生存命令掌握了这些知识,你就能够享受无尽的,升级,了,-)6.3.1检测程序错误寻求帮助如你使用某个软件包出现问题,在寻求帮助或发送错误报告之前请确认查看过下列站点 (lynx,links和 w3m都很好用 ):$lynxhttps://launchpad.net/distros/ubuntu/+bugs/https://launchpad.net/distros/ubuntu/+bugs/package-name#如果你知道软件包的名字
$lynxhttps://launchpad.net/distros/ubuntu/+bugs/bugnumber#如果你知道错误序号
67
在 Google（ www.google.com）中使用关键字,site:launchpad.net” 搜索。如有疑问,可阅读帮助文件。设置 CDPATH如下,exportCDPATH=.:/usr/local:/usr/share/doc然后输入
$cdpackagenamepagerREADME.Debian#如果存在的话$mc更多技术支持资源列在 Debian技术支持,第 15章。
6.3.2APT升级错误以及解决方法从 edgy/dapper进行升级时可能出现升级,第 5.3节中提到的软件包关联问题。多数情况下,是因为升级的软件包所需的新增的关联包没有安装。可使用如下方法解决,#aptitudedist-upgrade
如果这招无效,可以重复下面的方法至到问题解决,#aptitude-fupgrade#即使遇到错误也继续 upgrade...或#aptitude-fdist-upgrade#即使遇到错误也继续 dist-upgrade
一些的确存在问题的升级脚本会引起持续出错。最好的解决方法是检查该软件包的安装脚本/var/lib/dpkg/info/packagename.{post-,pre-}{install,removal}然后运行,#dpkg--configure-a#配置所有安装的软件包如果脚本报告缺少配置文件,查看一下 /etc中相关的配置文件。如果配置文件有,dpkg-new扩展名（或其它类似的扩展名）,去掉（ mv）它的扩展名。从 edgy/dapper进行升级时可能出现软件包关联问题。可用这个方法智取：#aptitude-finstallpackage#重载坏关联还可以用 equivs包来解决此类问题。参阅 /usr/share/doc/equivs/README.Debian和equivs软件包,第 6.5.2节。6.3.3使用 dpkg救助如果你在使用 APT的时候遇到死胡同了,那么可以从 Ubuntu的镜像站点下载软件包并使
68
用 dpkg来安装。如果你不能访问网络,可以在 /var/cache/apt/archives/中找到被缓存的软件包。 #dpkg-ifetchmail_6.2.5-4_i386.deb
如果你用这种方法安装软件包,但是遇到了依赖问题安装失败了,并且你确实需要安装这个软件包。你可以用 dpkg的 --ignore-depends,--force-depends和其他参数来安装软件包。 dpkg(8)有更详细的介绍。6.3.4恢复软件包选择状态的数据如果 /var/lib/dpkg/status因为某种原因坏掉了,Ubuntu系统将会完全丢失软件包选择状态的数据。赶快到 /var/lib/dpkg/status-old或 /var/backups/dpkg.status.*下找找旧的 /var/lib/dpkg/status文件。将 /var/backups/放在其它的分区是个好习惯,因为该目录包含了许多非常重要的系统数据。
如果旧的 /var/lib/dpkg/status文件也坏了,仍可以从 /usr/share/doc/下的目录进行恢复这些信息。 #ls/usr/share/doc|\grep-v[A-Z]|\'^texmf$'|\
grep-v'^debian$'awk'{print$1"install"}'|\dpkg--set-selections#dselect--expert#重新安装系统,如果需要的话去除一些选项
6.3.5/var崩溃之后如何恢复系统/var目录包含着定时更新的数据如 mail,它们很容易遭破坏。将目录放到别的分区可降低风险,如果最坏的事情发生了,可以通过重建 /var目录来挽救 Ubuntu系统。从相同或旧版本的最简 Ubuntu系统中取得 /var目录的内容框架,例如 var.tar.gz，然后它放入受损系统的 root目录,接着#cd/mvvarvar-old#如果里面还有其他有用资料的话#tarxvzfvar.tar.gz使用 Woody框架文件aptitude#或是用 dselect
上述步骤可使系统恢复工作。使用恢复软件包选择状态的数据,第 6.3.4节中描述的技术加速软件包选择数据的恢复。（ [FIXME]：该过程需要更多的实践来检验）6.3.6为无法启动的系统安装软件包使用 Ubuntu急救软盘 /CD或从多启动 Linux系统其它分区启动。参阅启动系统,第
69
8.1节,将无法启动的系统挂载到 /target并使用 dpkg的 chroot安装模式。#dpkg--root/target-ipackagefile.deb接下来就可以着手配置并解决问题。
如是只是由于 lilo损坏而造系统无法启动,可使用标准 Ubuntu急救盘启动。假设你的root分区位于 /dev/hda12且想使用 runlevel3，在启动提示符输入：boot:rescueroot=/dev/hda123
这样,你就可以使用软盘中内核启动系统,新系统的功能基本齐全。（可能丢失某些内核特性或模块） 6.3.7如果 dpkg命令出错怎么办如果 dpkg损坏就不能安装任何,deb文件。下面的操作可帮助你修复这种状况。（在第一行,你可将,links” 替换成你喜欢的浏览器。）$linkshttp://archive.ubuntu.com/ubuntu/pool/main/d/dpkg/...下载完好的 dpkg_version_arch.deb$supassword:*****
#arxdpkg_version_arch.debmvdata.tar.gz/data.tar.gz#cd/tarxzfvdata.tar.gz
对 i386，亦可用 http://packages.ubuntu.com/dpkg作为 URL。6.4Ubuntu必杀技有了这些命令的启迪,你将会从无休止的升级冲突的地狱中解放出来,达到 Ubuntu天堂。:-)
6.4.1文件信息在已安装的软件包中许找特定文件所属的软件包,$dpkg{-S|--search}pattern
或者搜索 Ubuntuarchive:$wgethttp://archive.ubuntu.com/ubuntu/dists/dapper/Contents-i386.gzzgrep-epatternContents-i386.gz或是用专门的软件包命令：
70
#aptitudeinstalldlocate和 slocate冲突（ locate的安全版本）$dlocatefilename#dpkg-L和 dpkg-S的高效代替品...#aptitudeinstallauto-apt#请求式软件包安装工具auto-aptupdate为 auto-apt建立 db文件
$ searchpattern#在所有软件包中搜索 pattern，不论安装与否6.4.2软件包信息搜索并显示包文件的信息。编辑 /etc/apt/sources.list，让 APT指向正确的包文件。如果想了解 dapper/edgy中的相应软件包与当前系统安装的软件包有何差别,使用 apt-cachepolicy— 更好。#apt-getcheck#更新缓冲区并检查损坏的软件包$apt-cachesearchpattern按文本描述搜索软件包
policypackage#软件包的 priority/dists信息$apt-cacheshow-a显示所有 dists中软件包描述信息showsrcpackage#显示相应源码包的信息$apt-cacheshowpkg软件包调试信息#dpkg--audit|-C#搜索未完成安装的软件包${-s|--status}package...#已安装软件包描述
dpkg-lpackage...#已安装软件包的状态（每个占一行）$-L 列出软件包安装的文件的名称你也这可这样查看软件包信息（我用 mc浏览）：
/var/lib/apt/lists/*/var/lib/dpkg/available比较下面的文件可以确切了解最近的安装过程对系统造成了那些改变。
/var/lib/dpkg/status/var/backups/dpkg.status*6.4.3使用 APT无人执守安装使用 APT无人执守安装,要在 /etc/apt/apt.conf中加上一行,/etc/apt/apt.conf:Dpkg::Options{"--force-confold";}另一种等价的方法是运行 apt-get-q-ypackagename。这种方法可能产生严重的负作用，
所以使用起来要小心。参阅 apt.conf(5)和 dpkg(1)。安装完毕以后,可以用重新配置已安装的软件包,第 6.4.4节中的方法配置特定的软件
71
包。 6.4.4重新配置已安装的软件包使用下列方法重新配置已安装的软件包。
#dpkg-reconfigure--priority=mediumpackage[...]--all#重新配置所有的软件包#dpkg-reconfigurelocales生成额外的 locales--p=lowxserver-xfree86#重新配置 X服务器如果你想永久改变 debconf对话框模式,可这么做。某些程序用于生成特殊的配置脚本。 apt-setup-创建 /etc/apt/sources.listinstall-mbr安装主引导（ MasterBootRecord）管理器
tzconfig-设定本地时间gpmconfig设置 gpm鼠标 daemonsambaconfig-在 Potato中配置 Samba（ Woody使用 debconf来配置）eximconfig配置 Exim(MTA)texconfig-配置 teTeXapacheconfig配置 Apache(httpd)
cvsconfig-配置 CVSsndconfig配置声音系统...update-alternatives-设定默认启动命令,例如设定 vi启动 vimupdate-rc.dSystem-Vinit脚本管理工具update-menus-Debian菜单系统
...6.4.5删除和清除软件包删除软件包但保留其配置文件：
#aptituderemovepackage...dpkg--remove删除软件包并清除配置文件,
#aptitudepurgepackage...dpkg--purge6.4.6阻止旧软件包升级举个例子,要阻止 libc6和 libc6-dev通过 dselect或使用 aptitudeinstallpackage命令升级,可执行,
72
#echo-e"libc6hold\nlibc6-devhold"|dpkg--set-selections这种方法不影响 aptitudeinstallpackage命令操作。要阻止 aptitudeupgradepackage或 aptitudedist-upgrade命令对软件包执行的强制自动降级行为,可在/etc/apt/preferences中加上：
Package:libc6Pin:releasea=dapperPin-Priority:2000这里,Package:” 后不能使用通配符如,libc6*”,如果要保持所有与 glibc源码包相关的二进制包的版本同步,可以明确的列出它们。该命令可以显示处于,阻止,状态的软件包,dpkg--get-selections"*"|grep-e"hold$"
6.4.7breezy/dapper/edgy混合系统apt-show-versions可以列出发行版中可用软件包的版本。$apt-show-versions|fgrep/dapper|wc...你有多少 testing软件包
$apt-show-versions-u...列出可升级的软件包$aptitudeinstall`apt-show-versions-u-b|fgrep/edgy`...将所有 edgy软件包升级到最新版本
6.4.8删除缓存包文件使用 APT安装软件包会在 /var/cache/apt/archives目录留下缓存文件,要清除这些文件可使用,#aptitudeautoclean#仅删除无用的包
clean删除所有的包6.4.9记录 /拷贝系统配置对软件包选择情况进行本地备份,
$dpkg--get-selections"*">myselections#或使用 \*"*"使 myselections包含那些被指定,完全删除（ purge）,的文件。你可将这个文件发送到另一台电脑并在那儿按文件中的选择进行软件包安装。
73
#dselectupdatedpkg--set-selections<myselections#apt-get-udselect-upgrade#或者 dselectinstall6.4.10向 breezy系统引入软件包对 breezy系统进行部分升级,在软件运行环境中重新编译源码的确是个诱人的想法,这样可以避免由于关联关系不得不对大量软件包升级。首先,将下列镜像源加入 /etc/apt/sources.list：deb-srchttp://archive.ubuntu.com/ubuntudapper\mainmultiverserestricteduniverse
deb-srchttp://archive.ubuntu.com/ubuntuedgy\mainmultiverserestricteduniverse由于屏幕输出的限制,上述每条 deb-src命令均分成了 2行,实际上在 sources.list中它们均为单行。
然后下载源码并在本地生成软件包,$apt-getupdate#更新软件包搜索列表sourcepackage$dpkg-source-xpackage.dsccdpackage-version
...查找需要的软件包（编译所需的关联包列在,dsc文件中）并安装它们，你还需要,fakerroot” 软件包。$dpkg-buildpackage-rfakeroot…… 或者（没有签名）
$dpkg-buildpackage-rfakeroot-us-uc#如果需要,再使用,debsign”…… 然后安装$su-c"dpkg-ipackagefile.deb"
通常,需要安装一些带,-dev” 后缀的软件包以满足关联关系。 debsign在 devscripts软件包中。 auto-apt可以轻松解决这些关联问题。请使用 fakeroot,如是没有必要,就别使用 root帐号。现在,这些关联问题已被简化。例如,编译 pine源码包：
#apt-getbuild-deppinesource-b6.4.11本地软件包文件为了创建与 APT和 dselect系统兼容的本地软件包文件,需要创建 Packages，包中文件
74
要放在特定的目录树中。 Ubuntu官方包文件喜欢存放于本地 deb仓库,下面就来创建仓库：#aptitudeinstalldpkg-devcd/usr/local
#install-dpool#软件包存放的物理地址dists/edgy/main/binary-i386#ls-1pool|sed's/_.*$/prioritysection/'|uniq>override编辑 override#调整 priorityandsection#dpkg-scanpackagespooloverride/usr/local/\>dists/edgy/main/binary-i386/Packages
#cat>dists/unstable/main/Release<<EOFArchive:edgyVersion:3.0Component:mainOrigin:LocalLabel:
Architecture:i386EOF#echo"debfile:/usr/localunstablemain"\>>/etc/apt/sources.list
还有一种快速但是肮脏的方法来创建本地 deb仓库,#aptitudeinstalldpkg-devmkdir/usr/local/debian#mv/some/where/package.deb/usr/local/debiandpkg-scanpackages/usr/local/debian/dev/null|\
gzip->/usr/local/debian/Packages.gz#echo"debfile:/usr/local/debian./">>/etc/apt/sources.list在 /etc/apt/sources.list中设置相应镜像源入口地址,就可以通过 HTTP或 FTP方式远程访问存放在其中的包文件了。
6.4.12转换或安装外来的二进制软件包alien可将其它格式的二进制软件包如 Redhat的 rpm,Stampede的 slp,Slackware的tgz和 Solaris的 pkg等转化成 Ubuntu的 deb格式软件包,如果你想在自己的系统上使用别的 Linux发行版中的软件包,可使用 alien将它转化成系统首选的软件包格式后安装。 alien还支持 LSB的软件包。
6.4.13自动安装命令auto-apt是一种请求式软件包安装工具。$sudoauto-aptupdate...升级数据库
$auto-apt-x-yrun
75
进入 auto-apt模式,/bin/bash退出这个命令继而退出 auto-apt模式。$less/usr/share/doc/med-bio/copyright#访问不存在的文件...安装提供了这个文件的软件包。同样安装依赖的包
6.4.14校验已安装的软件包debsums可以校验已安装软件包的 MD5编码,对某些软件包没有可用的 MD5编码,系统管理员可使用一个临时的解决办法,#cat>>/etc/apt/apt.conf.d/90debsums
DPkg::Post-Install-Pkgs{"xargs/usr/bin/debsums-sg";};^DperJoergWendlandjoergland@debian.org(untested).
6.4.15优化 sources.list简而言之,我尝试过用各种优化方法来创建 sources.list，但任何一种方法对我这个住在美国的人来说都没有明显的改善。最后我还是用 apt-setup手工选择近一点的站点。apt-spy会根据站点回应时间和带宽自动创建 sources.list。 netselect-apt会创建一个更完整的 sources.list文件,但它使用更落后的方法来选择镜像站点（比较 ping时间）。#aptitudeinstallapt-spycd/etc/apt;mvsources.listsources.list.org#apt-spy-ddapper-lsources.apt
6.5其他 Ubuntu的特性6.5.1dpkg-divert命令使用文件转移（ diversions）的方法可以强令 dpkg将文件安装到转移目录而非默认目录。对于某个引起冲突的文件，可以在 Ubuntu软件包脚本中使用 Diversions将它安装到别的目录。系统管理员还可以使用 diversion来重载软件包配置文件,或者用来保留某些旧配置文件（这些文件没有在 conffiles中登记）当安装新版软件时这些文件会被覆盖。（参阅保存本地配置,第 2.2.4节）。#dpkg-divert[--add]filename#添加,转移,--remove删除,转移,
记住,不到万不得已不要使用 dpkg-divert。6.5.2equivs软件包如果你从源码编译程序,最好将它做成本地 Ubuntu化软件包（ *.deb）。最新的方法是使用
76
equivs。Package:equivsPriority:extraSection:adminDescription:CircumventingDebianpackagedependencies
ThisisadummypackagewhichcanbeusedtocreateDebianpackages,whichonlycontaindependencyinformation.6.5.3Alternative命令如果想用 vi来启动 vim，请用 update-alternatives：#update-alternatives--displayvi...#update-alternatives--configviSelectionCommand
-----------------------------------------------1 /usr/bin/elvis-tiny2 /usr/bin/vim*****+3 /usr/bin/nviEntertokeepthedefault[*],ortypeselectionnumber:2
Ubuntualternatives系统中的这些项目,都是以符号连接的形式存放在/etc/alternatives下的。想设置你喜爱的 Xwindow环境,执行 update-alternatives来指定 /usr/bin/x-session-manager和 /usr/bin/x-window-manager。详情参阅自定义 X会话,第 9.4.5.1节。
/bin/sh是指向 /bin/bash或 /bin/dash的链接。想兼容旧的 Bash脚本,使用/bin/bash比较保险,但更好还是使用 /bin/dash,因为它更符合 POSIX标准。升级到 2.4版 Linux内核,系统一般将它设置为。6.5.4运行级别 Runlevel
安装好之后,大部分 Ubuntu软件包的服务被设定为在 runlevel2到 5时运行。所以,在没有定制过的 Ubuntu系统中,runleve2,3,4,5,6是没有区别的 Ubuntu保留这些给本地管理员使用。自定义运行级别,第 2.4.3节说明如何定制 runlevels。这样的runlevels系统和其他流行的 GNU/Linux发行版本完全不同。你可能要做的改变之一就是取消 runlevel2上的 xdm和 gdm,使得在完成启动之后 X显示管理去不会自动启动；然后你可以通过切换到 runlevel3来启动 X显示管理器。
参阅运行级别,第 2.4.2节来获得更多关于 runlevels的信息。6.5.5停止 daemon服务Ubuntu发行版非常注重系统安全,并期望系统管理员能担此重任。它将系统的易用性放在
7
了第二位,许多 daemon服务都定位在最高安全级别,因而,默认安装状态下系统只启动最少的（甚至没有）可用的服务。如果拿不定把握（有关 Exim,DHCP...）,可执行 psaux或检查 /etc/init.d/*和/etc/inetd.conf下的内容,还可以使用用 PAM来控制登录,第 9.2.1节中提到的方法检查 /etc/hosts.deny。 pidof命令也很有用（参阅 pidof(8)）
在 Ubuntu系统中,默认状态下 X11不允许 TCP/IP（远程）连接。参阅在 TCP/IP中使用 X,第 9.4.6节,但是使用 SSH进行 X传送是允许的,参阅联接远程的 X服务器 –ssh,第 9.4.8节。第 7章 -Ubuntu下的 Linux内核
Ubuntu使用自己的方法来编译内核及相关模块。参阅 Ubuntu和系统内核,第 2.7节。7.1内核编译UbuntuEdgy发行版中的 gcc,binutils和 modutils可用来编译最新的 Linux内核。这方面的官方信息,参阅 /usr/share/doc/kernel-package/README.gz,特别是文件的后半部分。内核编译是个很困难的议题,由于目标在不断的变化,即使是最受人尊敬的开发者也会有不同的见解。对于单机内核编译,initrd不是必须的。我用它是希望我新编译的内核与相应的内核镜像一模一样。如果使用,请先阅读一下 mkinitrd(8)和 mkinitrd.conf(5)。7.1.1Ubuntu标准方式关心一下有关 kernel-package,gcc,binutils和 modutils的错误报告。在需要时使用较新的版本。
在 Ubuntu系统中用源码编译自定义内核要特别小心。用 make-kpkg的 --append_to_version选项来创建多重内核镜像比较安全。#apt-getinstalldebhelpermodutilslibncurses5-devlinux-source-2.6.15#使用最新版本#apt-getinstallfakeroot
vi/etc/linux-pkg.conf#输入我的名字和 email$cd/usr/src创建目录tar--bzip2-xvflinux-source-2.6.15.tar.bz2$cdlinux-source-2.6.15#如果这是你的内核源码cp/boot/config-2.4.18-386.config将当前配置设定为默认配置$makemenuconfig#按自己的喜好来定制
make-kpkgclean必须执行这步 (per:manmake-kpkg)$fakerootmake-kpkg--append_to_version-486--initrd\--revision=rev.01kernel_image\modules_image#modules_image可以是 pcmcia-cs*等。
78
$cd..#dpkg-ilinux-image*.debpcmcia-cs*.deb#安装make-kpkgkernel_image实际上执行了 makeoldconfig和 makedep。如果没使用initrd就不要使用 --initrd选项。
如果想加载 pcmcia-cs模块或内核 pcmcia源码中没有的模块,应该在 makemenuconfig后选,Generalsetup— >” 进入,PCMCIA/CardBussupport— >”,配置,<>PCMCIA/CardBussupport” 选项（例如,取消复选项）。对于 SMP机器,参照 kernel-pkg.conf(5)的说明设置 CONCURRENCY_LEVEL。
7.1.2经典方式从下列地址获得干净的源代码,· Linux:http://www.kernel.org/· pcmcia-cs:http://pcmcia-cs.sourceforge.net/
或使用 Ubuntu所附的等价的源代码：#cd/usr/srctarxfvzlinux-whatever.tar.gz#rm-rflinuxln-slinux-whateverlinux
#tarxfvzpcmcia-cs-whatever.tar.gzln-spcmcia-cs-whateverpcmcia#cdlinuxmakemenuconfig...配置内核选项,..#makedep
bzImage...编辑 lilo/grub...移动 /usr/src/linux/arch/i386/boot/bzImage到 boot....../sbin/liloorwhateveryoudoforgrub#makemodules;makemodules_installcd../pcmcia
#makeconfigall#makeinstall...添加需要的模块名称到 /etc/modules#shutdown-rnow...启动到新内核,..
7.1.3内核头文件绝大多数,普通,程序不需要内核头文件,事实上如果直接引用它们会出错。这些程序应该引用那些编译 glibc所用的头文件,它们位于 Ubuntu系统的 /usr/include/linux和/usr/include/asm目录下。
79
故不要在 /usr/src/linux目录中创建指向 /usr/include/linux和 /usr/include/asm的链接,一些过时的文档曾建议创建它们。如果某些内核类应用程序需要特定的内核头文件,可修改 Makefile(s),使其包含指向,特定内核头文件目录 /include/linux” 和,特定内核头文件目录 /include/asm” 的路径。
7.2模块化的 2.4内核kernel-image-2.4.NN提供了新版的 Debian2.4内核,该版内核模块化程度极高。你必须激活相关的模块才能获得想要的内核功能。尽管在接下来的部分中提供了许多通过配置 /etc/modules来解决问题的范例。但据说,在
/etc/modutils/中用一个文件来提供所有的设备别名,就可解决这类有关模块问题,当前的内核有足够多的别名供你使用。某些模块也可以被硬件探测程序自动激活,例如 discover。参阅 X服务器的硬件侦测,第 9.4.2节。参阅模块加载规定,第 2.7.5节和 Linux内核源码目录中的 Documentation/*.txt获取详细信息。
7.2.1PCMCIA要使一些老的 PCMCIA卡能正常工作,你需在 /etc/modules中包含下列内容：#ISAPnPdriverisa-pnp
#NewLowlevelPCMCIAdriveryenta_socket#我的机器上似乎不需要剩下的工作就由 PCMCIA脚本（来自 pcmcia-cs软件包）,depmod和 kmod负责了。我需要 isa-pnp因为我的笔记本电脑使用的是旧 ISA-PCMCIA。较新的笔记本电脑使用
CardBus/PCMCIA，不再需要它。参阅 LinuxPCMCIAHOWTO和网络设置和 PCMCIA,第 10.8.5节。7.2.2SCSI
[没有测试过 ]想要 SCSI工作,请在 /etc/modules中包含如下内容：#SCSIcorescsi_mod#SCSIgenericdriversg
#SCSIdisksd_mod#AllotherneededHWmodules...
可用 depmod来操作上述某些模块。
80
7.2.3网络功能/etc/modules中需要包含如下内容以扩充网络功能,#net/ipv-4ip_gre
ipip#net/ipv-4/netfilteriptable(inorder)ip_tablesip_conntrack
ip_conntrack_ftpiptable_natiptable_filteriptable_mangle#ip_nat_ftp
ip_queue#ipt_LOGipt_MARKipt_MASQUERADEipt_MIRROR
ipt_REDIRECTipt_REJECTipt_TCPMSSipt_TOSipt_limitipt_mac
ipt_markipt_multiportipt_owneript_stateipt_tcpmssipt_tos
ipt_unclean##ipchains#ipfwadm
上述内容并没有进行优化。可用 depmod来操作上述某些模块。7.2.4EXT3文件系统（ >2.4.17）对预编译内核镜像包（ >2.4.17）执行下述操作可激活 EXT3日志文件系统。
#cd/etc;mvfstabfstab.oldsed's/ext2/ext3,ext2/g'<fstab.old>fstab#vi/etc/fstab
81
...将 root文件系统类型设置成,auto” 而非,ext3,ext2”#cd/etc/mkinitrdechojbd>>modules#ext3echoext2>>modules#cd/
apt-getupdate;apt-getinstallkernel-image-2.4.17-686-smp...安装最新内核并配置 boot（ lilo从这儿运行）#tune2fs-j-i0/dev/hda1/dev/hda2...将所有 EXT2FS转化成 EXT3#shutdown-rnow
现在就可使用 EXT3日志文件系统了。在 fstab的,type” 中使用 ex3,ext2的是为了保险起见,如果内核不支持非 root分区采用 EXT3还可退回到 EXT2。如果你已安装了 2.4版内核并且不想再次重装，执行上述步骤中 apt-get命令之前的步骤就行了。接着,
#mkinitrd-o/boot/initrd.img-2.4.17-686-smp/lib/modules/2.4.17-686-smplilo#tune2fs-j-i0/dev/hda1/dev/hda2...将所有 EXT2FS转化成 EXT3#shutdown-rnow
现在 EXT3日志文件系统已生效。如果没有设置 /etc/mkinitrd/modules就 mkinitrd运行,最好在系统启动时加载一些模块,...当 initrd提示获取 shell时（ 5秒钟）,输入 RETURN
#insmodjbdext3#modprobeext3会负责一切#insmodext2^D...继续启动激活 EXT3功能会造成某些系统发生严重内核死锁的情况,不过我没遇到过这种问题（我的内核是 2.4.17）。7.2.52.4版内核对 RealtekRTL-8139的支持不知何故,RTL-8139支持模块已不再叫 rtl8139,现在它叫 8139too。从 2.2版内核升级到 2.4版时,请记得在 /etc/modules中做相应修改。7.2.6并行端口支持
82
对于 kernel-image-2.4.*，并行端口支持已被模块化,要激活可执行：#modprobelpecholp>>/etc/modules
参阅 Linux内核源码目录中的 Documentation/parport.txt。7.3通过 proc文件系统调整内核Linux内核行为可以在运行状态下通过 proc文件系统进行调节。
有关在 /proc文件系统下修改内核参数的基础知识,可参阅 Linux源码包中的Documentation/sysctl/*文件。调整内核参数的例子，可参考 /etc/init.d/networking和无法访问某些站点的怪问题,第3.8.5节。
参阅 sysctl.conf(5)了解如何使用 /proc文件系统和脚本 /etc/init.d/procps.sh来设置内核开机时的配置。此脚本由 /etc/rcS.d/S30procps.sh执行。7.3.1打开了太多文件Linux内核有时会报告,Toomanyopenfiles”,起因是 file-max默认值（ 8096）太小。
要解决这个问题,可以 root身份执行下列命令,（或将它们加入 /etc/rcS.d/*下的 init脚本。） #echo"65536">/proc/sys/fs/file-max#适用于 2.2和 2.4版内核"131072"/proc/sys/fs/inode-max仅适用于版内核或将下列内容放入 /etc/sysctl.conf，做永久性的更改,file-max=65536#适用于 2.2和 2.4版内核inode-max=131072仅适用于版内核
7.3.2磁盘缓存清除时间（ Diskflushintervals）可通过 proc文件系统来修改磁盘缓存清除时间。下面的操作将默认的 5秒时间间隔缩短到 1秒。#echo"4000100300006000">/proc/sys/vm/bdflush
这可能对文件 I/O性能产生一点儿负面影响。但它能保证文件内容是最近 1秒的,比默认的 5秒更短。对日志文件系统来说更是如此。7.3.3迟缓的小内存旧机器对某些小内存的旧机器来说,在 proc文件系统中打开内存的 over-commit功能会很有效
83
果,#echo1>/proc/sys/vm/overcommit_memory7.42.6版内核和 udev
udev是取代 /dev/的动态设置的系统。我们可以选择很短的设备名字。而 2.4版内核使用的 devfs已经被淘汰。安装 Ubuntu新版的 linux-image-2.6.NN和 udev就能启用这个功能。第 8章 -Ubuntu小技巧
8.1启动系统关于系统启动提示的详细信息请参见 LDPBootPrompt-HOWTO。8.1.1“
“
我忘记了 root密码！,
”
(一 )只要能访问控制台键盘,不需要 root密码也可以启动系统并以 root帐号登录。 (这里假设没有 BIOS密码或 lilo之类的启动引导器密码用于控制系统启动。 )下面是一个不需要额外的启动盘或对 BIOS启动设置进行修改的过程。这里的,Linux” 是代表在 Ubuntu默认安装系统中启动 Linux内核的标签。在 lilo的启动屏幕中,当 boot:一出现时 (在某些系统中,您必须按 shift键以阻止自动启动；如果 lilo使用 framebuffer,您需要按 TAB键才能看到自己输入的选项 ),就输入：
boot:Linuxinit=/bin/sh这会让系统启动内核并运行 /bin/sh而非其标准的 init。现在你已获得 root权限和一个rootshell。由于当前 /是以只读方式挂载,而其它的硬盘分区均未挂载,故你必须完成下列步骤才能获得一个有适当功能的系统。
init-2.03#mount-n-oremount,rw/-avtnonfs,noproc,nosmbfsinit-2.03#cd/etcvipasswdinit-2.03#shadow
（如果 /etc/passwd文件中所有用户的第二个域的数据都为,x”,就表明系统使用了影子（ shadow）密码,必须编辑 /etc/shadow。）要删除 root密码,请编辑密码文件中第二个数据域,将它设置为空白。这样重启系统不用密码就能登录到 root。当系统启动进入runlevel1时,Ubuntu需要密码。
84
在 /bin下装一个小编辑器是个好习惯,因为有时 /usr是无法访问的（参阅应急的编辑器,第 11.2节）。另外可以安装 sash软件包,当系统无法启动时,还可执行：boot:Linuxinit=/bin/sash
当 /bin/sh不可用时,sash可作为 sh的交互式替代品,它是静态链接,内建了许多标准工具（在系统提示符下输入,help” 可获得参考列表）。8.1.2“
“
我忘记了 root密码！,
”
(二 )从急救盘启动系统。假设 /dev/hda3是原始 root分区,可用下面的方法编辑密码文件,与上述方法一样容易。 #mkdirfixit
mount/dev/hda3fixit#cdfixit/etcvishadow#passwd
与上面的方法相比,该方法的好处在于不需要知道 lilo密码（如果有的话）。但如果系统没有预先设置为从软盘或 CD启动,就需要访问 BIOS的权限。8.1.3无法启动系统没在安装过程中制作启动盘？没关系。如果 lilo损坏了,从 Debian安装套件中拿出启动盘,用它来启动系统。假设你的 root分区在 /dev/hda12,你想进入 runlevel3,在启动提示符后输入,boot:rescueroot=/dev/hda123
接下来,系统使用软盘上的内核启动,你可登录到一个几乎拥有全部功能的系统了。（可能有少量特性或模块不可用。）如果系统崩溃,亦可参阅为无法启动的系统安装软件包,第 6.3.6节。如果想做张自定义启动盘,参阅急救盘中的 readme.txt文档。
8.1.4“
“
我不想直接启动到 X！,
”
玩 edgy/dapper很有趣,但在启动进程中执行不稳定的 xdm,gdm,kdm和 wdm会让你焦头烂额。首先,在启动提示符后输入如下指令获得 rootshell：boot:Linuxvga=normals
85
这里的 Linux是你要启动的内核的标记,,vga=normal” 告诉 lilo在普通 VGA屏幕下运行,,s” （或,S” ）是传给 init的参数,告诉它进入单用户模式。在提示符后输入 root密码。有多种方法禁用 X启动 daemons：
· 运行 update-rc.d-f?dmremove;update-rc.d?dmstop99123456.· 在所有 /etc/init.d/?dm文件的最前面加上,exit0” 。· 把所有的 /etc/rc2.d/S99?dm文件改名为 /etc/rc2.d/K99?dm。· 删除所有的文件。· 运行,>/etc/X11/default-display-manager
其中,rc2.d中的数字必须与 /etc/inittab中指定的 runlevel一致。而?dm的意思是你要将同一个命令运行多次,每次将其替换成 xdm,gdm,kdm和 wdm中的一个。在 Ubuntu下只有第一种方法是,唯一正确的方法,。最后一种方法比较简单但只适用于Ubuntu，而且还需要使用 dpkg-reconfigure重新设置一次。其它方法都是通用的中daemons的方法。
你仍可在任何控制台 shell中用 startx命令启动 X。8.1.5其它用于启动提示符的技巧使用 lilo启动提示符,可指定系统启动到特定的 runlevel和配置。详情参阅 BootPrompt-HOWTO(LDP)。
如果希望系统启动到 runlevel4，可以 lilo启动提示符后输入,boot:Linux4如果希望系统启动到正常功能的单用户模式,而且你知道 root密码,可在 lilo启动提示符后输入下列任一参数。 boot:LinuxS1boot:Linux-s
如果希望系统以少于实际内存数的内存启动（也就是说机器有 64MB内存,只分配 48MB给系统使用），在 lilo启动提示符后输入,boot:Linuxmem=48M
注意,不要指定大于实际内存数的内存,否则内核会崩溃。如果你有多于 64MB的内存,如128MB，应在系统启动时执行 mem=128M或在 /etc/lilo.conf中添加类似的命令行,否则旧内核或使用旧 BIOS的主板将无法使用大于 64MB的内存。8.1.6设置 GRUB启动参数
86
GRUB是 Hurd项目开发的新型启动管理器,比 Lilo更灵活,不过启动参数也与之稍有不同。grub>find/vmlinuzroot(hd0,0)grub>kernel/vmlinuzroot=/dev/hda1initrd/initrd
grub>boot请注意 Hurd中的设备名：HURD/GRUBLinuxMSDOS/Windows
(fd0)/dev/fd0A:(hd0,0)/dev/hda1C:(usually)(hd0,3)/dev/hda4F:(hd1,3)/dev/hdb4?
详情参阅 /usr/share/doc/grub/README.Debian和 /usr/share/doc/grub-doc/html/。8.2活动记录8.2.1记录 shell活动比起普通的个人电脑环境,Unix环境的系统管理包含了更多细致的任务。必须掌握所有基本的配置方法以便进行系统故障恢复。基于 X11的 GUI配置工具看上去又好又方便,但不适用于紧急状况。记录 shell活动是个好习惯,特别是 root用户。
Emacs：使用 M-xshell在缓冲区中开始记录,使用 C-xC-w将缓冲区中的记录写入文件。Shell,使用 screen命令和用 screen来定制控制台,第 8.6.28节中描述的,^AH” ；或者使用 script命令。$script
Scriptstarted,fileistypescript...dowhatever...Ctrl-D$col-bx<typescript>savefilevisavefile
还可使用下面的方法,$bash-i2>&1|teetypescript8.2.2记录 X活动如果需要 X应用程序的活动记录图,包括 xterm屏显,可使用 gimp（ GUI）。它可以对每个
87
窗口或整个屏幕进行拍照。还可以使用 xwd（ xbase-clients）,import（ imagemagick）和scrot（ scrot）。8.3拷贝及创建子目录这些拷贝和归档命令提供系统和数据备份的基本功能。在 theexamplescripts中提供了一个名为 backup的简单备份脚本例子。8.3.1拷贝整个子目录的基本命令如果想重新整理文件组织结构,可使用下面的方法移动文件及文件链接：
标准方法,#cp-a/source/directory/dest/directory#要求 GNUcp(cd&&tarcf-.)|\/dest/directory&&tarxvfp)如果包含硬链接,则需要更严谨的方法,#cd/path/to/old/directory
find.-depth-print0|afio-p-xv-0a/mount/point/of/new/directory如果是远程操作,#(cd/source/directory&&tarcf-.)|\sshuser@host.dom(cd/dest/directory&&tarxvfp-)如果没有链接文件,#scp-pruser1@host1.dom:/source/directory\
user2@host2.dom:/dest/directory其中,scp<==>rcp,ssh<==>rsh。下面的有关拷贝整个子目录的信息由 ManojSrivastavasrivasta@debian.org发表于
debian-user@lists.debian.org。8.3.2cp传统上,cp并不能真正完成这个任务,因为它既没对符号链接进行区别对待,又不能保存硬链接。另一件需要注意的事就是稀疏文件（有洞的文件）。
GNUcp克服了这缺陷,然而对于非 GNU系统,cp仍存在问题。而且使用 cp无法生成小巧轻便的文档包。 %cp-a.newdir
8.3.3tarTar克服了 cp在处理符号链接时出现的问题,然而,cpio可以处理特殊文件,传统的 tar却不行。对于某个有多重硬链接的文件,tar的处理方法是只将其中一个链接拷贝到磁带上,所以日后你只能找回拷贝中所保留那个的链接所指的文件； cpio会为每个链接做一个拷贝,日后你可以找回任意一个链接所指的文件。
8
8.3.4pax全新的，符合 POSIX（ IEEEStd1003.2-1992,pages380– 388(section4.48)andpages936– 940(sectionE.4.48)）标准的,众望所归的,轻便的文档包交互工具。 pax可以读,写以及列出文档包的成员,并能拷贝文件目录层次。 pax的操作独立于特定的文档包格式,支持各种各样不同的文档包格式。
pax工具刚刚成形,还很新。#apt-getinstallpax$pax-rw-pe.newdiror$find.-depth|pax-rw-penewdir
8.3.5cpiocpio从 cpio或 tar文档包提取 /放入文件。该文档包可以是硬盘上的另一个文件,也可以是磁带或管道。 $find.-depth-print0|cpio--null--sparse-pvdnew-dir
8.3.6afioafio更善于处理 cpio格式的文档包。通常它比 cpio要快,且提供了更多磁带选项,并且能更友好的处理有讹误的输入数据。它支持交互式处理多卷文档包。用 afio制作压缩文档包比压缩 tar或 cpio文档包更安全。在备份处理脚本中 afio是更佳的,文档处理引擎,。
$find.-depth-print0|afio-px-0anew-dir对所有的磁带备份我都使用 afio。8.4差异备份与数据同步要进行差异备份和数据同步可使用下列几种方法,· rcs：备份并进行历史记录,只支持文本。· rdiff-backup：备份并进行历史记录。支持链接。· pdumpfs：对文件系统进行备份和历史记录。支持链接。· rsync：单路同步。
· unison：双路同步。· cvs,多路同步服务器备份并进行历史记录,只支持文本,技术成熟。参阅并行版本系统 (CVS),第 12.1节。· arch：多路同步服务器备份并进行历史记录,但包括,处于工作中的目录,。· subversion：多路同步服务器备份并进行历史记录,专用于 Apache。
有关将这些方法与文档包操作结合应用的讨论参阅拷贝及创建子目录,第 8.3节,有关自动进行备份的讨论参阅日程安排（ cron,at）,第 8.6.27节。
89
我只讲解三个较容易使用的工具。 8.4.1使用 rdiff进行差异备份rdiff-backup提供了简单好用的方法对任何文件包括链接进行历史差异备份。例如要对 ~/目录下的所有文件备份到 /mnt/backup：
$rdiff-backup--include~/tmp/keep--exclude~/tmp~//mnt/backup从该文档包中取出 3天前的旧数据恢复到 ~/old目录,$rdiff-backup-r3D/mnt/backup~/old
参阅 rdiff-backup(1)。8.4.2使用 pdumpfs进行每日备份pdumpfs是一种简单的每日备份系统,与 Plan9的 dumpfs一样,它每天都保存系统快照。任何时候都可以用它来恢复到某天的系统状态。请使用 pdumpfs和 cron来备份你的 home
目录。在目标目录中,pdumpfs以 YYYY/MM/DD的方式来组织系统快照。当 pdumpfs第一次运行时,它将所有源文件拷贝到快照目录。从每二次运行起,pdumpfs仅拷贝更新的或新建的文件,对于没有改变的文件用硬链接方式指向前一天的系统快照,以此来节省硬盘空间。
$pdumpfssrc-dirdest-dir[dest-basename]参阅 pdumpfs(8)。8.4.3使用 RCS进行定期差异备份
Changetrack会定期对 RCS文档包中基于文本格式的配置文件的变化进行记录。参阅changetrack(1)。#apt-getinstallchangetrackvichangetrack.conf
8.5系统冻结恢复8.5.1中止一个进程运行 top看看什么进程的活动有异常。按,P” 以 CPU使用率排序,,M” 以内存使用率排序,,k” 可以中止一个进程。还有一种方法,使用 BSD风格的 psaux|less或 SystemV风格的 ps-efH|less。 SystemV风格的排列会显示父进程 ID（ PPID）,这对中止出错的（死掉的）子进程十分有用。知道了进程的 ID，就可使用 kill中止（或发信号给）某个进程,killall的作用正如其名
90
一样。经常使用的信号有,1:HUP，重启 daemon15:TERM，普通中止9:KILL，强令中止
8.5.2Alt-SysRq内核编译选项,MagicSysRqkey” 提供系统强心针。在 i386机器上按下 ALT-SysRq组合键后,试试按下列各键 r0keisub，奇迹产生了,Un'r'aw让键盘从 X崩溃中重生。将控制台 loglevel改为 '0'以减少错误信息。 sa'k（ system
attentionkey）中止当前虚拟控制台的所有进程。 t'e'rminate中止当前终端除 init外的所有进程。 k'i'll中止除 init外的所有进程。'S'ync,'u'mount和 re'b'oot帮你逃离真正的险境。本文写作之时,Ubuntu默认安装的内核并未将该选项编译进去,需要重新编译内核激活该功能。详情参阅 /usr/share/doc/kernel-doc-version/Documentation/sysrq.txt.gz或/usr/src/kernel-version/Documentation/sysrq.txt.gz。8.6记住这些可爱的小命令8.6.1Pager
less就是默认的 pager（文件内容浏览器）。按,h” 可获得帮助。它比 more更有用。在 shell启动脚本中运行 eval$(lesspipe)或 eval$(lessfile)可以让 less活力四射。详情参阅/usr/share/doc/lessf/LESSOPEN。使用 -R选项可输出生癖字符 andenablesANSIcolorescapesequences.参阅 less(1)。对于某些编码系统（ EUC） w3m可能是更好的选择。
8.6.2释放内存free和 top能让你了解内存资源的许多有用信息。别担心,Mem:” 行中,used” 的大小,看看它下面的数字（本例的数字是 38792）。$free-k#用 256MB内存的机器
totalusedfreesharedbufferscachedMem:257136230456266804573611613675528-/+buffers/cache:38792218344Swap:2649960264996
物理内存的准确大小可通过 grep'^Memory'/var/log/dmesg得到,本例将显示,Memory:256984k/262144kavailable(1652kkernelcode,412kreserved,2944kdata,152kinit)” 。Total====262144k====256M(1k=1024,1M=1024k)Freetodmesg256984kTotal-kernel-reserved-data-init
91
Freetoshell====257136k====Total-kernel-reserved-data约有 5MB内存系统不能使用,因为内核需要它。8.6.3设定时间（ BIOS）
#dateMMDDhhmmCCYYhwclock--utc--systohc# --show设定系统时间和硬件时间为 MM/DDhh:mm,CCYY。显示时间为本地时间而硬件时间使用 UTC。
如果硬件（ BIOS）时间设置为 GMT，在文件 /etc/default/rcS中改变设置 UTC=yes。8.6.4设定时间（ NTP）参考,ManagingAccurateDateandTimeHOWTO。
8.6.4.1拥有永久 Internet连接的系统设置时间设置系统时钟通过远程服务器自动对时,#ntpdateserver
如果你的系统拥有永久的 Internet连接,应该将该命令加入 /etc/cron.daily/。8.6.4.2偶尔进行 Internet连接的系统设置时间使用 chrony软件包。
8.6.5如何禁用屏幕保护程序禁用屏幕保护程序,使用下面的命令。对于 Linux控制台：
#setterm-powersaveoff启动 kon2（ kanji）控制台可执行：#kon-SaveTime0
运行 X可执行：#xsetsoff或 #xset-dpms
92
或 #xscreensaver-command-prefs控制其它的控制台特征,请参阅相关 man页面。改变和显示终端行设置,请参阅 stty(1)。
8.6.6搜索系统管理数据库Glibc提供了 getent(1)搜索管理数据库的各类项目。例如 passwd,group,hosts,services、protocols,networks。getentdatabase[key...]
8.6.7禁用声音（响铃）最直接的方法是拔掉 PC喇叭。 ;-)对于 Bashshell可执行：echo"setbell-stylenone">>~/.inputrc
8.6.8控制台上的错误信息不想看屏幕显示的错误信息,首选的方法是检查 /etc/init.d/klogd，在该脚本中设置KLOGD="-c3"然后运行 /etc/init.d/klogdrestart。另一种方法是执行 dmesg-n3。这儿是各种错误级别的含义,
· 0:KERN_EMERG,系统不可用· 1:KERN_ALERT,必须立即执行· 2:KERN_CRIT,紧急状态· 3:KERN_ERR,错误状态· 4:KERN_WARNING,警告状态· 5:KERN_NOTICE,正常状态且十分重要
· 6:KERN_INFO,报告· 7:KERN_DEBUG,debug-level信息如果你很厌恶详细而无用的错误信息,可以试试这个小补丁 shutup-abit-bp6（位于样例脚本子目录）。
另一个该看看的地方是 /etc/syslog.conf;，检查一下是否有信息记录被发送到了控制台设备。 8.6.9正确设置控制台类型在类 Unix系统中,访问控制台屏幕通常要调用库例程,这就为用户提供了一种独立于终端的方式来优化字符的屏幕更新过程。参阅 ncurses(3X)和 terminfo(5)。在 Ubuntu系统中,有大量预定义项目,$toe|less#所有项目
93
$toe/etc/terminfo/|less#用户可再配置的项目你的选择可导出到环境变量 TERM。当登录到远程 Debian系统时,如果 xterm的 terminfo项目在非 Debian的 xterm中失效,
请将终端类型改为支持较少特性的版本如,xterm-r6” 。参阅/usr/share/doc/libncurses5/FAQ。,dumb” 是 terminfo的最小公分母。8.6.10恢复控制台的健壮性如果执行 catsome-binary-file后屏幕一片混乱（命令的返回值与你的输入大相径庭）：
$reset8.6.11将 DOS下的文本文件转换为 Unix类型将 DOS文本文件（行尾 =
M^J）转换成 Unix文本文件（行尾 =J）。#apt-getinstallsysutils$dos2unixdosfile8.6.12使用 recode转化文本文件下面将在 DOS,Mac和 Unix的文本文件中转换行结尾格式：$recode/cl../cr<dos.txt>mac.txt/cr..<mac.txt>unix.txt$recode../cl<unix.txt>dos.txt
自由的 recode在各种各样的字符集和界面中转换：$recodecharset1/surface1..charset2/surface2\<input.txt>output.txt使用的通用字符集设置是（参阅 Locales简介,第 9.7.3节）,
· us— ASCII(7bits)· l1— ISOLatin-1(ISO-8859-1,WesternEurope,8bits)· EUCJP— EUC-JPforJapanese(Unix)· SJIS— Shift-JIS(Microsoft)· ISO2022JP— MailencodingforJapanese(7bits)· u2— UCS-2(UniversalCharacterSet,2bytes)
· u8— UTF-8TransformationFormat,8bits)使用的通用界面 [38]：· /cr— Carriagereturnasendofline(Mactext)· /cl— linefeedasendofline(DOStext)
· /— Linefeedasendof(Unixtext)
94
· /d1— Humanreadablebytewisedecimaldump· /x1— hexidecimaldump· /64— Base64编码文本· /QP— Quoted-Printable编码文本更多信息,请参阅 inforecode中的相关描述。
有更多的专业转换工具,· 字符集转换,oiconv— 本地编码转换konwert— 特殊编码转换
· 二进制文件转换,ouuencodeanduudecode— 用于 Unixmimencode— 用于邮件8.6.13正规表达式的置换将所有文件 FILES...中的所有 FROM_REGEX字段替换成 TO_TEXT字段。$perl-i-p-e's/FROM_REGEX/TO_TEXT/g;'FILES...-i表示,就地编辑,,-p表示,在 FILES...各文件中循环,。如果置换很复杂,应使用参数
-i.bak而非 -i,这有助于出错恢复；它会将每个原始文件保存为以,bak为后缀的备份文件。8.6.14使用脚本来编辑文件下面的脚本将删除 5– 10行以及 16– 20行。
#!/bin/bashed$1<<EOF16,20d5,10dwq
EOF在此,ed命令与 vi命令模式下的是一样的,从外部编辑文件的方式使它更适于脚本化。8.6.15提取源文件修改部分合并到更新包下面的操作将根据文件位置,提取源文件的修改部分并创建统一的 diff文件 file.patch0或 file.patch1：$diff-ufile.oldfile.new1>file.patch0old/filenew1/filefile.patch1
95
diff文件（也称补丁文件）通常用于发送程序更新。收到的补丁文件可使用下面的方法更新另一个文件,$patch-p0file<file.patch0-p1file.patch1
如果有 3个版本的源代码,使用 diff3来合并效率更高：$diff3-mfile.minefile.oldfile.yours>file8.6.16分割大文件
$split-b650mfile#将大文件分块成多个 650MB的小文件catx*>largefile将所有小文件合并成一个大文件8.6.17从文本格式的表格中抽取数据假设有一个文本文件名为 DPL，其中存放着所有前 Debian项目领导人的名字和他们的上台日期,表格格式是以空格做为分隔的。 IanMurdockAugust1993BrucePerensApril1996IanJacksonJanuary1998
WichertAkkerman1999BenCollinsApril2001BdaleGarbee2002MartinMichlmayrMarch2003
Awk经常用于从这类文件中提取数据。$awk'{print$3}'<DPL#monthstartedAugustAprilJanuary
AprilMarch$awk'($1=="Ian"){print}'<DPL#DPLcalledIanIanMurdockAugust1993JacksonJanuary1998
$awk'($2=="Perens"){print$3,$4}'<DPL#WhenPerensstartedApril1996象 Bash这种 Shell也能够用来分析这种文件：
$whilereadfirstlastmonthyear;doeco$month
96
done<DPL.跟第一个 Awk例子有相同的输出在这里,read内建命令使用字符 $IFS（ internalfieldsepartors内部列分隔符）来将行分开为单词。如果你改变 IFS为 ":"，你能够用 shell漂亮的分析 /etc/passwd：
$oldIFS="$IFS"#保存旧值IFS=":"$whilereaduserpassworduidgidrest_of_line;doif["$user"==="osamu"];thenecho"$user'sIDis$uid"fi
done</etc/passwdosamu'sIDis1001$IFS="$oldIFS"#恢复旧值（如果使用 Awk作同样的事情,使用 FS=":"来设置列分隔符。）
shell也使用 IFS来分开参数扩展,命令替换和算术扩展的结果集。但在被单引号或双引号引用的单词内,不会发生这种情况。默认的 IFS值是,<space>,<tab>和 <newline>。请小心使用这个 shellIFS技巧。当 shell解释部分脚本作为它的输入时,奇怪的事情将会发生。
$IFS=":,"#使用 ":"和 ","作为 IFSechoIFS=$IFS,IFS="$IFS"echo是 Bash内建的IFS==,IFS=:,$date-R #只是一个命令输出Sat,23Aug200308:30:15+0200$echo$(date-R)#子 shell-->输入到主 shell
Sat23Aug2003083036+0200$unsetIFS #重设 IFS为默认的echo$(date-R)Sat,23Aug200308:30:50+0200
8.6.18精巧的管道命令辅助脚本下列脚本做为管道的一部分十分有用。 find/usr|egrep-v"/usr/var|/usr/tmp|/usr/local"#查找下的所有文件,排除某些文件
xargs-n1command#将所有项作为标准输入来执行命令echo|将空格隔离的项分开为行xargsecho#合并所有的行到一行里面grep-epattern|提取含有 pattern的行cut-d:-f3-|#提取用,分开的第 3列（比如说 passwd文件）
awk'{print$3}'|#提取用空格分开的第 3列
97
awk-F'\t''{print$3}'|#提取用 tab分开的第 3列col-bx| #删除退格键,扩展 tab为空格expand-|扩展 tabsort-u|#排序并删除重复行
tr'\n'''|#将多行连接为一行'\r'''|删除 CRtr'A-Z''a-z'|#转化大写字母为小写sed's/^/#/'|将每行变为注释's/\.ext//g'|#删除,extsed-n-e2p|显示第 2行
head2-|#显示头两行tail-n 显示最后两行8.6.19循环每一个文件的脚本片段下面的方法将循环处理匹配 *.ext的每一个文件,确保适当处理文件名包含空格的奇怪文件,并且执行相同的操作。 · Shell循环（在 PS2=""时使用多行格式的例子。如果在一行内输入这些命令,需要在每一个换行处加一个分号。）：
forxin*.ext;doiftest-f"$x";thencommand"$x"fidone
· find和 xargs结合,find.-typef-maxdepth1-name'*.ext'-print0|\xargs-0-n1command· 加 -exec选项的 find和一个命令结合：
find.-typef-maxdepth1-name'*.ext'\-execcommand'{}'\;· 加 -exec选项的 find和一个短的 shell脚本结合,
find.-typef-maxdepth1-name'*.ext'\-execsh-c"command'{}'&&echo'successful'"\;8.6.20短小的 Perl脚本虽然任何 Awk脚本均可使用 a2p(1)自动重写成 Perl,但最好用手工的方法将一行 Awk
98
脚本转化为一行 perl脚本。例如：awk'($2=="1957"){print$3}'|与下列任意一行相当：
perl-ne'@f=split;if($f[1]eq"1957"){print"$f[2]\n"}'|'if((@f=split)[1]perl-ne'@f=split;print$f[2]if($f[1]==1957)'|-lane'print$F[2]if$F[1]eq"1957"'|
其实上面各行中所有 perl参数中的空格均可去掉,这得益于 Perl的数字字符串自动转换功能。 perl-lane'print$F[2]if$F[1]eq+1957'|
有关命令行参数的信息可参阅 perlrun(1)，在 http://perlgolf.sourceforge.net有更多令人着魔的 Perl脚本,你会感兴趣的。8.6.21从网页上获取文本或邮件列表文档下面的操作将网页转化为文本文件。从网上拷贝配置文件时十分有用。
$lynx-dumphttp://www.remote-site.com/help-info.html>textfilelinks和 w3m也可以这么用,只是生成的文本样式可能略有不同。如果是邮件列表文档,可使用 munpack从文本获得 mime内容。
8.6.22打印网页下面的操作将网页内容打印成 PostScript文件或发送到打印机。$apt-getinstallhtml2pshtml2psURL|lpr
参阅 lpr/lpd,第 3.6.1节。还可使用 a2ps和 mpage软件包生成 PostScript文件。8.6.23打印帮助页面下面的操作将帮助页面打印成 PostScript文件或发送到打印机。
$man-Tpssome-manpage|lprmpage-2|lpr8.6.24合并两个 PostScript或 PDF文件
9
可以将两个 PostScript文件或 PDF文件合并。$gs-q-dNOPAUSE-dBATCH-sDEVICE=pswrite\-sOutputFile=bla.ps-ffoo1.psfoo2.ps$gs-q-dNOPAUSE-dBATCH-sDEVICE=pdfwrite\-sOutputFile=bla.pdf-ffoo1.pdffoo2.pdf
8.6.25命令耗时显示某进程的耗时 #timesome-command>/dev/nullreal0m0.035s#挂钟时间（过去的真实时间）
user0m0.000s用户模式时间sys0m0.020s#核心模式时间8.6.26nice命令使用 nice（来自 GNUshellutils软件包）可设置命令启动时的 nice值。 renice（ bsdutils）和 top可以重设进程的 nice值。 nice值为 19代表最慢的（优先级最低的）进程；负值就,not-nice”,如 -20代表非常快的（优先级高的）进程。只有超级用户可以设定负 nice值。 #nice-19top #verynice
--20cdrecord-v-ejectspeed=2dev=0,0disk.imgfast有时极端的 nice值对系统弊大于利,所以使用该命令要小心。8.6.27日程安排（ cron,at）
在 Ubuntu下使用 cron和 at进行任务日程安排。参阅 at(1),crontab(5),crontab(8)。执行命令 crontab-e创建或编辑 crontab文件,为规律事务（按周期循环的事务）安排日程。下面的一个 crontab文件样例,#use/bin/shtoruncommands,nomatterwhat/etc/passwdsays
SHELL=/bin/sh#mailanyoutputto`paul',nomatterwhosecrontabthisisMAILTO=paul#MinHourDayOfMonthMonthDayOfWeekcommand(Day...areOR'ed)runat00:05,everyday50**$HOME/bin/daily.job>>$HOME/tmp/out2>&1
#runat14:15onthefirstofeverymonth--outputmailedtopaul15141*$HOME/bin/monthly#runat22:00onweekdays(1-5),annoyJoe.%fornewline,last%forcc:022**1-5mail-s"It's10pm"joe%Joe,%%Whereareyourkids?%.%%23*/212echo"run23minutesafter0am,2am,4am...,onFeb1"54**sunat04:05everysunday"
#runat03:40onthefirstMondayofeachmonth
10
4031-7*["$(date+%a)"===="Mon"]&&command-args执行 at命令为偶然任务（只执行一次的任务）安排日程：$echo'command-args'|at3:40monday
8.6.28用 screen来定制控制台screen程序允许在单一的物理终端或终端模拟窗口运行多个伪终端,每个伪终端都拥有自己的交互式 shell。即便可以使用 Linux伪终端或多个 xterm窗口,研究一下如何设置screen丰富的特性仍很有益,这些特性包括,
· 回溯历史显示,· 拷贝和粘贴，· 输出到日志，· 图形入口,· 将终端与整个 screen会话分离,稍后再连接。
8.6.28.1远程访问方案如果你经常从远程终端登录到 Linux机器或使用 VT100终端程序,screen的 detach（分离）特性将简化你的生活。 · 通过拔号连接登录,运行了一个非常复杂的 screen会谈,打开了好几个窗口,有编辑器和其它一些程序。· 突然你需要离开终端一下,但你并不想挂断连接中止工作。· 输入 Ad离开会话，然后登出系统。（或者更简单些，输入 ADD离开会话并自动登出系统）· 当你回来时,需要再次登录,可输入命令 screen-r,screen会如魔法般地重新连接上所有打开的窗口。
8.6.28.2典型的 screen命令一但打开了 screen程序,除了命令按键（默认为 A）所有的键盘输入都被送到当前窗口，所有的 scren命令均按特定方式输入：A加一个单键命令 [加一些参数 ]的。常用的命令有,^A?显示帮助屏幕（显示命令集）
c创建并切换到新窗口^An跳到下一个窗口p跳到上一个窗口^A0跳到 0号窗口w显示窗口列表^Aa将 Ctrl-A做为键盘输入发送到当前窗口
h对当前窗口做硬拷贝写入到文件^AH开始 /中止将当前窗口事件记录到文件AX锁定终端（密码保护）^Ad从终端分离屏幕会话D分离屏幕会话并退出登录以上只是 scren命令的一个很小的子集。只要是你认为 scren能干的事,没准它真就可以！
详情参阅 (1)。
10
8.6.28.3screen会话中的退格键和 Ctrl-H在运行 screen时,如果发现退格键和 /或 Ctrl-H无法正常工作,可编辑 /etc/screenrc,找到这行,bindkey-kkbstuff"\177"
将这注释掉（例如在句首添加,#” ）。8.6.28.4X下与 screen等价的程序找找 xmove。参阅 xmove(1)。
8.6.29网络测试基础安装 netkit-ping,traceroute,dnsutils,ipchains（适用于 2.2版内核）,iptables（适用于 2.4版内核）和 net-tools软件包,然后执行,$pingyahoo.com#检查 Internet连接
tracerouteyahoo.com跟踪 IP数据包$ifconfig#检查主机设置route-n 检查路由设置$dig[@dns-server.com]host.dom[{a|mx|any}]|less#检查 dns-server.com的 DNS记录查找 {a|mx|any}记录
$ipchains-L-n|less#检查包过滤 (2.2kernel)iptables检查包过滤 (2.4$netstat-a #查找系统上所有打开的端口-l--inet查找系统监听的端口$netstat-ln--tcp#查找系统监听的 TCP端口（端口数字）
8.6.30从本地缓冲池中清空（ flush）邮件从本地缓冲池中清空邮件,#exim-q#清空待读邮件-qf清空所有邮件
#exim-qff#清空冻结邮件-qff选项用在 /etc/ppp/ip-up.d/exim脚本中效果更好。在 Sarge中,使用 exim4代替exim。
8.6.31删除本地缓冲池中的冻结邮件删除本地缓冲池中的冻结邮件并返回出错信息,#exim-Mg`mailq|grepfrozen|awk'{print$3}'`
102
在 Sarge中,使用 exim4代替 exim。8.6.32再分发 mbox中的信件如果 home目录没有空间继续处理邮件,procmail将失败,就需要对磁盘空间进行扩容,扩容完成后需要手工分发 /var/mail/username目录中的邮件到 home目录中的分类邮箱,执行,#/etc/init.d/eximstopformail-sprocmail</var/mail/username#/etc/init.d/eximstart
在 Sarge中,使用 exim4代替 exim。8.6.33清空文件内容要清空某些文件如日志文件的内容，千万不要使用 rm删除文件然后再创建一个新的空文件,因为在两次操作的间隔,系统可能需要访问该文件。下面是清空文件内容的安全方法：
$:>file-to-be-cleared8.6.34空文件下面的命令可以创建空文件,
$ddif=/dev/zeroof=filenamebs=1kcount=5#5KB零内容if=/dev/urandombs=1Mcount=77MB随机内容$touchfilename#创建一个 0B大小的文件（如果文件存在，更新该文件的修改时间）例如,最实用的用法是从 Debian启动软盘的 shell中执行下列命令将硬盘 /dev/hda的内容完全清空。 #ddif=/dev/urandomof=/dev/hda;ddif=/dev/zeroof=/dev/hda8.6.35chroot
chroot程序,chroot(8)，不需要重启系统,就可以在单独的系统上同时运行多个不同的GNU/Linux环境。还可以在较快主机的 chroot下运行某些需耗大量系统资源内存的程序如 apt-get或dselect，并将较慢子机的硬盘通过 NFS方式挂载到主机,开放读 /写权限,在主机上以chroot方式操作子机。
8.6.35.1用 chroot来运行不同版本的 Ubuntu在老版本中使用 debootstrap命令很容易构造 chrootDebian体系。对于 Hoary的后续发行版,用 cdebootstrap命令加上适当的选项来代替 debootstrap。例如,在一台拥有快速 Internet连接的机器的 /sid-root下创建一个 dapperchroot：
103
main#cd/;mkdir/dapper-rootdebootstrapdapper/dapper-roothttp://archive.ubuntu.com/ubuntu/...看它下载整个系统main#echo"proc-dapper/dapper-root/procprocnone00">>/etc/fstabmountproc-dapper-tprocmain#cp/etc/hosts/dapper-root/etc/hosts
chroot/dapper-root/bin/bashchroot#cd/dev;/sbin/MAKEDEVgeneric;cd-apt-setup#创建 /etc/apt/sources.list文件chroot#vi/etc/apt/sources.list#将源指向 dapperdselect#可以使用 aptitude，安装 mc和 vim:-)
现在你就拥有了一个全功能 Ubuntu子系统，可以尽情享受而不必担心主 Ubuntu受到不利影响。该 debootstrap应用技巧还可以实现在没有 Ubuntu安装盘的情况下,从另一个GNU/Linux发行版下安装 Ubuntu。参阅http://www.debian.org/releases/stable/i386/apcs04.html.en。
8.6.35.2设置 chroot登录输入 chroot/sid-root/bin/bash非常简单,但这将保留当前的所有环境变量,你可能并不希望这样并且有时还会出问题。更好的方法是,在别的虚拟终端上执行另一个登录进程,登录到 chroot目录。
在默认的 Ubuntu系统中，从 tty1到 tty6运行 Linux控制台,tty7运行 XWindow系统,在本例中,我们将 tty8设置成 chroot控制台。按照用 chroot来运行不同版本的 Ubuntu,第 8.6.35.1节中的描述创建好系统后,就可以在主系统的 rootshell中输入：main#echo"8:23:respawn:/usr/sbin/chroot/sid-root"\"/sbin/getty38400tty8">>/etc/inittab
main#initq#重启 init8.6.35.3配置 chroot下的 X想在 chroot下安全地运行最新版的 X和 GNOME吗？完全可以！下面的例子将实现在虚拟终端 vt9下运行 GDM。首先,按照用 chroot来运行不同版本的 Ubuntu,第 8.6.35.1节中描述的方法安装好chroot系统,从主系统的 root下拷贝关键配置文件到 chroot系统。main#cp/etc/X11/xorg.conf/dapper-root/etc/X11/xorg.conf
chroot/dapper-root#orusechrootconsolechroot#cd/dev;/sbin/MAKEDEVgeneric;cd-apt-getinstallgdmgnomex-window-systemchroot#vi/etc/gdm/gdm.conf#dos/vt7/vt9/in[servers]section/etc/init.d/gdmstart
104
在此,编辑 /etc/gdm/gdm.conf，使其在 vt7到 vt9上创建虚拟终端。现在可以很容易地能过切换 Linux虚拟终端来实现在主系统的 X环境和 chroot系统的 X环境之间转换,例如使用 Ctrl-Alt-F7和 Ctrl-Alt-F9。酷吧！[FIXME]在 chroot系统下 gdm的 init脚本中添加一条注释和一条链接。
8.6.35.4使用 chroot来运行其它发行版很容易创建一个包含其它发行版的 chroot环境。使用其它发行版的安装程序将它们安装到单独的硬盘分区中。例如 root分区位于 /dev/hda9：main#cd/;mkdir/other-dist
mount-text3/dev/hda9/other-distmain#chroot/other-dist/bin/bash接下来按照用 chroot来运行不同版本的 Ubuntu,第 8.6.35.1节,设置 chroot登录,第 8.6.35.2节和配置 chroot下的 X,第 8.6.35.3节处理。
8.6.35.5使用 chroot来编译软件包这儿有一个很特殊的 chroot软件包 pbuilder，它构造一个 chroot系统并在其中编译软件包。该体系可用于检查软件包编译时关联关系是否正确,并确保编译生成的软件包中没有不必要的或错误的关联关系。
8.6.36怎样检查硬链接检查两个文件是否是指向同一个文件的两个硬链接,$ls-lifile1file2
8.6.37mount硬盘上的镜像文件如果 file.img文件是硬盘内容的镜像文件,而且原始硬盘的配置参数为 xxxx===(bytes/sector)*(sectors/cylinder)，那么,下面的命令将其挂载到 /mnt：#mount-oloop,offset=xxxxfile.img/mnt
注意绝大部分的硬盘都是 512bytes/sector。8.6.38Samba获取 Windows文件的基本方法：
#mount-tsmbfs-ousername=myname,uid=my_uid,gid=my_gid\//server/share/mnt/smb#挂载 Windows的文件到 Linux#smbmount//server/share/mnt/smb\-o"username=myname,uid=my_uid,gid=my_gid"#smbclient-L192.168.1.2#列出某个计算机的共享目录
105
可从 Linux检查 Samba网上邻居,#smbclient-N-Lip_address_of_your_PC|lessnmblookup-T"*"
8.6.39外来文件系统的操作工具Linux内核支持多种外来文件系统,想访问它们只需将其挂载到合适的文件系统下就行了。对某些文件系统,还提供专门工具不需要挂载,只依靠用户空间的程序,不需要内核提供文件系统支持,就能完成访问。
· mtools:forMSDOSfilesystem(MS-DOS,Windows)· cpmtools:CP/M· hfsutils:forHFSfilesystem(nativeMacintosh)· hfsplus:HFS+(modern对于创建和检查 MS-DOSFAT文件系统 dosfstools非常有用。
8.7需要注意的典型错误这里有一些危险行为的例子。如果你是使用特权账号 root的话,负面影响将会更大。8.7.1rm-rf.*
在象 "rm-rf.*"的命令行参数中使用通配符文件名,有可能造成危险的结果,因为 ".*"扩展为 "."和 ".."。比较幸运的是,在 Debian发行版中,当前版本的 "rm"命令会检查文件名参数的健全性,会拒绝删除 "."和 ".."。但这种检查并不一定在其它地方存在。尝试下面的操作来参看通配符文件名是怎样工作的。 · "echo.":列出当前目录自身
· *"列出当前目录下所有不以点开头的文件和目录· "echo.[^.]*":列出当前目录下所有以点开头的文件和目录·,*":列出父目录下的所有东西和父目录自身8.7.2rm/etc/passwd
由于你的过失,丢失象 /etc/passwd这样的重要文件,是一件非常痛苦的事。 Ubuntu系统周期性的将他们备份到 /var/backups/。当你恢复这些文件的时候,你需要设置适当的权限。 #cp/var/backups/paswd/etc/paswdhmod64/etc
参阅恢复软件包选择状态的数据,第 6.34节。第 9章 -Ubuntu系统微调本章讲述了基本的基于命令行界面的系统配置方法。在学习本章前,你需要先阅读 Ubuntu
106
系统安装提示,第 3章,如是你很关心安全方面的信息，你应该阅读 SecuringDebianManual，它在 harden-doc软件包中。 9.1系统初始化
Ubuntu使用 SystemV的 init脚本系统。参阅 init程序,第 2.4.1节的介绍。9.1.1自定义 init脚本最简单的控制 init脚本的方法是改变 /etc/default目录下,与 init脚本同名的文件里的环境变量设置。例如,/etc/default/hotplug可以控制 /etc/init.d/hotplug的行为。
文件 /etc/default/rcS可以用来定制 motd,sulogin等为默认启动。如果你不能通过设置这些变量来得到你所需要的行为,你可以去修改 init脚本,它们都是配置文件。 9.1.2自定义系统日志可通过 /etc/syslog.conf配置系统日志记录方式。如果想为日志文件上色可安装colorize软件包。参阅 syslogd(8)和 syslog.conf(5)。9.1.3硬件存取优化有一部分硬件优化的配置工作 Ubuntu留给了系统管理员。
· hdparmo硬盘存取优化。效果显著。危险。务必先阅读 hdparm(8)。ohdparm-tT/dev/hda测试硬盘存取速度。-q-c3-d1-u1-m16/dev/hda加速新型 IDE系统。（有一定风险。）· setcdo压缩磁盘存取优化。 setcd-x2减速至 2xspeed。
o参阅 setcd(1)。· setserialo串行接口管理工具集。
· scsitoolsoSCSI硬件管理工具集。· memtest86
107
o内存硬件管理工具集。· hwtoolso低级硬件管理工具集。
§ irqtune：修改设备的 IRQ优先级,使那些需要高优先级和快速服务的硬件（例如,串行接口,调制解调器）获得它所要的资源。对串口 /调制解调器加速后获得原来 3倍的吞吐量。§ scanport,扫描 I/O空间的 0x100至 0x3ff地址段,查找已安装的 ISA设备。§ inb：一个小巧的黑客工具,用来阅读 I/O端口信息并将其值转换成十六进制和二进制。· schedutilsoLinux日程安排工具包。包括 taskset,irqset,lsrt和 rt。
o再加上 nice和 renice（不包括在工具包内）,就可对进程的日程安排进行全面的管理。使用 noatime选项挂载文件系统可有效提高文件的读取速度。参阅 fstab(5)和mount(8)。
通过 proc文件系统,Linux内核可直接调节某些硬件参数。参阅通过 proc文件系统调整内核,第 7.3节。Ubuntu中有许多专门的硬件配置工具包。其中有不少是针对笔记本电脑的。这儿有一些有趣的软件包：
· tpconfig-一个配置触摸屏设备的程序· apmd-高级电源管理（ APM）工具· acpi显示 ACPI设备信息· acpid-ACPI使用工具· lphdisk识别 PhoenixNoteBIOS下的隐藏分区。· sleepd-笔记本电脑处于非工作状态时进入休眠
· noflushd让空闲硬盘进入减速状态· big-cursor-X下的巨型鼠标指针· acme-激活笔记本电脑上的,多媒体按钮,· tpctlIBMThinkPad硬件配置工具· mwavem-Mwave/ACPmodem支持· toshset访问大部分 Toshiba笔记本电脑的硬件接口
· toshutils-Toshiba笔记本电脑工具集· sjog-激活 SonyVaio笔记本电脑上,JogDial” 功能的程序· spicctrl- 控制器程序可增亮 LCD背光ACPI是一种比 APM更新的电源管理系统。
某些软件包需要专门的内核模块。它们已经包含在许多最新的内核源码中。如果遇此问题,则需要手动打上最新的内核补丁。
108
9.2访问限制（ Restrictingaccess）9.2.1用 PAM来控制登录PAM（ PluggableAuthenticationModules可嵌入认证模块）允许你控制用户是如何登录的。
/etc/pam.d/*#PAM管理文件/etc/pam.d/login登录管理文件/etc/security/*#PAM模块参数/etc/securetty管理通过控制台进行的 root登录 (login)/etc/login.defs#管理登录行为 (login)
如果想在控制台终端不用密码直接登录系统，可按下面的方法修改 /etc/pam.d/login文件的内容,风险自负。 #authrequiredpam_unix.sonullokauthpam_permit.so
该方法亦可用于 xdm,gdm，实现无密码 X控制台。相反,如果你希望强化密码政策,可安装 cracklib2并按下面的方法修改/etc/pam.d/passwd：passwordrequiredpam_cracklib.soretry=3minlen=6difok=3
使用一次性登录密码激活帐户也很有用。要实现该功能,在 passwd命令后加上 -e参数,参阅 passwd(1)。要设置系统最大进程数,可在 Bashshell中设定 ulimit-u1000或设置 PAM的/etc/security/limits.conf文件。其它参数如 core等的设置方法与之类似。 PATH的初始值可在 /etc/login.defs中先于 shell启动脚本设置。
PAM的文档位于 libpam-doc软件包内。其中 TheLinux-PAMSystemAdministrator'sGuide一文涵盖了 PAM配置,可用模块等内容,文档中还包括了 TheLinux-PAMApplicationDevelopers'Guide和 TheLinux-PAMModuleWriters'Guide。9.2.2“
“
为什么 GNUsu命令不支持 wheelgroup”
”
这是 RichardM.Stallman的一句名言，位于旧版 infosu页面末尾。别担心,在 Ubuntu中,当前版本的 su使用 PAM，因此你可以用 /etc/pam.d/su下的 pam_wheel.so来限制任何用户组使用的能力。下面的操作将在 Ubuntu系统中赋予 adm用户等同于 BSDwheel用户组的权限,而且该组成员不需要密码就能使用 su命令。#anti-RMSconfigurationin/etc/pam.d/su
authrequiredpam_wheel.sogroup=adm#Wheelmemberstobeabletosuwithoutapasswordauthsufficientpam_wheel.sotrustgroup=adm
109
9.2.3各标准用户组的目的一些有趣的用户组,· 如果 pam_wheel.so不带任何 group==参数,rootgroup就是 su默认的 wheelgroup。
· admgroup可以阅读日志文件。· cdrom可在本地赋予一组用户访问 CD-ROM驱动器的权限。· floppygroup可在本地赋予一组用户访问软盘驱动器的权限。· audio可在本地赋予一组用户访问声音设备的权限。· srcgroup拥有源代码以及 /usr/src目录下的文件。它可以在本地赋予某个用户管理系统源代码的权限。
· 对于管理桌面或低级别的系统管理员,可设置他们为 staff成员,该类成员可以在/usr/local下工作并且可以在 /home下创建目录。完整列表参阅 SecuringDebianManual的,FAQ” 章节,亦见于 Woody中的 harden-doc软件包。新的 base-passwd(>3.4.6)软件包亦包含了权威列表,/usr/share/doc/base-passwd/users-and-groups.html。
9.2.4更安全地工作 –
–
sudo使用 sudo最主要的目的是保护自己少做蠢事,我认为使用系统时使用 sudo比总是使用root帐号更好。Ubuntu系统默认使用 sudo，来工作，你建立的第一个帐户将自动加入到 admin组,admin
组的成员拥有 sudo的权限。安装 sudo然后编辑 sudoers中有关选项激活它。还可在 /usr/share/doc/sudo/OPTIONS中查看的用户组特性。样例中的配置,设定,staff” 用户组成员可通过 sudo执行任何 root权限的命令而,src”
用户组成员只可执行规定的一部分 root权限的命令。使用 sudo的好处在于只需一个普通用户密码登录,并且所有的活动都受到监控。用它为低级别的系统管理员赋权是个好主意。例如,$sudochown-Rmyself:mygrp.
当然,如果你知道 root密码（绝大部分在家安装系统的用户都会知道）,就可以在普通用户下执行任何 root命令,$su-c"shutdown-hnow"Paword:（我想我该严格限制 admin帐号的 sudo特权，但对于家中的服务器,就不用考虑那么多了。）
想了解其它允许普通用户执行 root权限命令的程序,可以看看 super软件包。9.2.5服务的访问限制
10
对于 Internet超级服务器,inetd会在系统启动时通过 /etc/rc2.d/S20inetd（ forRUNLEVEL=2）加载,S20inetd是一个指向 /etc/init.d/inetd的符号链接。本质上,inetd允许一个运行中的守护进程 (daemon)调用其它多个守护进程,以减轻系统的负载。当某个服务请求到达,系统会查询 /etc/protocols和 /etc/services中的数据库,确定该请求所指定的相关协议和服务,接着 inetd会在 /etc/inetd.conf数据库中查找普通
Internet服务或 /etc/rpc.conf中查找基于 Sun-RPC的服务。为了系统安全,请在 /etc/inetd.conf中关闭所有不用的服务。涉及到 NFS和其它基于RPC的程序时需要激活 Sun-RPC服务。有时,inetd并不直接打开请求的服务,而是在 /etc/inetd.conf中将该服务名作为的参数,打开 tcpdTCP/IP守护进程包装程序。这时,tcpd首先登记请求并使用/etc/hosts.deny和 /etc/hosts.allow进行附加的检查,然后再运行相应的服务程序。如果新版的 Ubuntu系统进行远程访问时出现问题,可以在 /etc/hosts.deny中注释掉,ALL:PARANOID”,如果有该行的话。
更多信息参阅 inetd(8),inetd.conf(5),protocols(5),services(5),tcpd(8)、hosts_access(5)和 hosts_options(5)。有关 Sun-RPC的更多信息参阅 rpcinfo(8),portmap(8)和/usr/share/doc/portmap/portmapper.txt.gz。
9.2.6集中式验证 –
–
LDAP使用轻形目录访问控制协议（ LDAP）参阅,· OpenLDAP· 管理员指南在软将包 openldap-guide中
· LDP:LDAPLinuxHOWTO· ImplementationHOWTO· OpenLDAP,extensiveusereports· OpenLDAPwithCourierIMAPandPostfix9.3刻录机
ATAPI/IDE接口的刻录机是时下非常流行的配件,它是极好的系统备份工具,特别是对于那些单个文件容量一般 <640MB的家庭用户。更多权威的信息,请参阅 LDPCD-Writing-HOWTO。9.3.1概述首先需要说明的是,在向刻录机发送数据过程中,任何数据中断都会对光盘造成无法挽回的损坏。所以应选购缓冲区尽可能大的刻录机。如果资金充裕,就别再考虑 ATAPI/IDE型的,买台 SCSI型的没错。如果可以连接 IDE接口,就使用 PCI总线（例如,在主板上）而别用 ISA总线（ SB16声卡使用的就是它）。当刻录机连接到 IDE,驱动它的通常是 IDE-SCSI驱动而非旧式的 IDECD驱动,所以,需要激活 SCSI通用驱动。有两种方法激活它,假设系统使用的是较新版本的内核（如 2001年三月的版本）。
1
对于 Linux2.6的内核,你应该使用 IDE驱动并直接使用 /dev/hdx这些设备名称来访问。这种方式你可以使用 DMA。9.3.2方法一,modules+lilo如果使用的是 Ubuntu原装内核,将下面的内容添加到 /etc/lilo.conf,如果有多个选项,
列出时要将它们用空格分隔开,append="hdx=ide-scsiignore=hdx"在此,刻录机使用 ide-scsi驱动访问,hdx就代表它,其中 x代表下列任何一种设备,
hda接第一个 IDE接口作主盘hdb接第一个接口作从盘hdc接第二个 IDE接口作主盘hdd接第二个接口作从盘hde...hdh接扩展 IDE接口或 ATA66/100IDE接口完成上述配置工作后以 root身份运行下列命令激活设备#liloshutdown-hnow
9.3.3方法二：重编译内核Ubuntu用 make-kpkg创建新内核,使用 make-kpkg时加上新的 --append_to_version参数可创建多重内核镜像。参阅 Ubuntu下的 Linux内核,第 7章。makemenuconfig后执行下列步骤：
· bzImage· 包含 IDECDdriver（不是必须的,但这样更简单）· 将 ide-scsi和 sg编译进内核,或编译成模块9.3.4配置步骤下列步骤可让系统在启动时激活内核对刻录机的支持,#echoide-sci>/etc/modulessg#cd/dev;ln-sfscd0cdrom手工激活可以这样做：
#modprobeide-scisg重启以后，用下列方法检查安装情况,$dmesg|less#apt-getinstallcdrecord
12
#cdrecord-scanbus[PerWarrenDodge]如果机器上同时有 CD-ROM和 CD-R/RW，这时 ide-scsi和 ide-cd可能会产生冲突,请试试在 /etc/modutils/aliases中加上下面的内容,然后运行 update-modules并重启系统。
pre-installide-scsimodprobeide-cd上述指令指示系统在加载 ide-scsi前先加载 IDE驱动。 IDE驱动 ide-cd接管所有ATAPICD-ROM—— 对指明忽略的设备除外。剩下的设备才由 ide-scsi来管理。
9.3.5光盘镜像文件（可引导光盘）将 target-directory/下的文件制作成光盘镜像文件 cd-image.raw（可引导系统,JolietTRANS.TBL-enabled格式的光盘；如果不需要引导系统功能,可去掉 -b和 -c选项）,在第一个软驱中插入启动软盘然后执行,
#ddif=/dev/fd0target-directory/boot.imgmkisofs-r-Vvolume_id-bboot.img-cbootcatalog-J-T\-ocd-image.rawtarget_directory/一个有趣的黑客尝试是制作一盘 DOS引导光盘。如果上述的 boot.img文件中包含了通用DOS引导软盘镜像,光盘就可以象插在软驱（ A:）中的 DOS软盘一样引导 DOS系统。如果再加上 freeDOS就更有趣。想检查该光盘镜像文件,可以在回送设备（ loopdevice）上加载它。#mount-tiso9660-oro,loopcd-image.raw/cdromcd/cdrom
#mcumount/cdrom9.3.6刻录光盘（ R,R/W）,
首先进行设备测试（假设是双倍数刻录） #nice--10cdrecord-dummyspeed=2dev=0,0disk.img如果测试通过,执行下面的命令刻录 CD-R
#nice--10cdrecord-v-ejectspeed=2dev=0,0disk.img或执行下面命令刻录 CD-RW#nice--10cdrecord-v-ejectblank=fastspeed=2dev=0,0disk.img
某些型号的 CD-RW刻录机用下面的命令更好
13
#nice--10cdrecord-vblank=allspeed=2dev=0,0disk.img接下来执行 #nice--10cdrecord-v-ejectspeed=2dev=0,0disk.img
分两步做是必要,这可以防止在刻录时遇到数据空白产生 SCSI超时错误。 nice参数可时也要做一些调整。 9.3.7制作光盘镜像文件某些 CD-R和商业光盘在数据末尾追加了空白扇区（ junksectors）,使用 dd无法拷贝这些光盘（ Windows98CD就是其中之一）。 cdrecord软件包中有一个 readcd命令,用它可以将任何光盘内容拷贝成镜像文件。对于数据盘,先挂载,运行 df查看它的实际大小,再将显示的数字（ inblocks,===1024bytes）除以 2得到实际光盘扇区数（ 2048bytes）,带参数运行 readcd用该硬盘镜像文件烧制 CD-R/RW。#readcddev=target,lun,scsibusno#selectfunction11
其中,大部分情况下命令行中三个参数都为 0。有时 readcd给出的扇区数会偏多！此时使用前面用挂载镜像的方法得出的大小值来对上述参数赋值效果更好。应该提醒的是,如果你对 CD-ROM使用 dd的话,会有不少问题。第一次执行 dd时可能会产生错误信息并丢失光盘镜像末端的一些数据。再次执行 dd时,如果没有指定镜像的大小的话,在一些系统上会产生一个过大光盘镜像,其末端都是垃圾。只有第二次运行 dd时,
使用正确的镜像大小并在看到错误信息之后不弹出光盘,才能避免这些问题。例如,假设用df得到镜像的大小为 46301184blocks，则执行两次下面的命令可以得到正确的镜像（这是我的经验）,#ddif=/dev/cdromof=cd.imgbs=2048count=$((46301184/2))
9.3.8Ubuntu安装盘镜像有关 UbuntuCDs的最新信息,请浏览 UbuntuCDsite。如果有较快的 Internet连接,可考虑用下面的引导方法从网络安装系统：
· 一些软盘镜像。· 一个迷你型可引导光镜像。如果没有较快的 Internet连接,可考虑从光盘分发免费获取安装光盘。请不要浪费带宽来下载标准光盘镜像（即使是使用新的 jigdo方式）,除非你是光盘镜像测试员。有一个很有名的光盘镜像 KNOPPIX-LiveLinuxFilesystemOnCD。该光盘可以启动一个全功能的 Debian系统而且不需要在硬盘上安装。9.3.9将系统备份到 CD-R
14
想要将重要的配置文件和数据备份到 CD-R，可使用 backup中的,backup” 脚本。亦可参阅差异备份与数据同步,第 8.4节。9.3.10将音乐 CD刻录到 CD-R我没测试过：
#apt-getinstallcdrecordcdparanoiacdparanoia-s-B#cdrecorddev=0,0,0speed=2-v-dao-ejectdefpregap=1-audio*.wav或
#apt-getinstallcdrdao#diskatoncecdrdaoread-cd--device/dev/cdrom--paranoia-mode3my_cd#readcd# write--speed8my_cd#writeanewCDcdrdao与拷贝不同（如没有数据间隙,等,..）。
9.3.11刻录 DVD-R,DVD-RW和 DVD+RW刻录 DVD光盘有两种方式：· 使用 growisofs并搭配 mkisofs。· 按照 /usr/share/doc/cdrecord/README.DVD.Debian的说明重新编译 cdrecord，
并创建加入了 dvd支持的本地软件包。9.4XX窗口系统由 XFree86提供。 Ubuntu的最早系统中 X服务器有两个主要版本,XFree86Version3.3(XF3)和 XFree86Version4.xseries(XF4)，它们都是基于 X.Org制定的
X11R6标准。现在全部使用 xorg。想了解 X的基础知识,可参阅 X(7),LDPXWindow-User-HOWTO和 RemoteXAppsmini-HOWTO。对 Debian用户专门的指南,可阅读 xfree86-common软件包中提供的/usr/share/doc/xfree86-common/FAQ.gz，其中 BrandenRobinson有一些关于 keybinding的有趣且权威的讨论。
X服务器,第 9.4.3节,:该程序存在于那些需要在用户显示器（ CRT,LCD）上显示 X窗口和桌面并接收键盘和鼠标输入的本地主机上。 X客户端,第 9.4.4节,:该程序存在于那些需要运行与 X兼容的应用程序的（本地或远程）主机上。
这正好将常规的,服务器,和,客户机,关系倒转过来。有几种途径让,Xserver” （显示端）接收远程,Xclient” （应用端）的连接请求,· xhost方式
15
o主机列表机制（很不安全）。协议不加密（易受到网络监听攻击）o尽量不要使用该方式。参阅联接远程的 X服务器 – xhost,第 9.4.7节和 xhost(1x)。· xauth方式
oMITmagiccookie机制（不安全但比 xhost强点）。协议不加密（易受到网络监听攻击）o仅用于本地连接,它所需的 CPU消耗比 ssh-X低。参阅 X下获取 root权限,第 9.4.12节和 xauth(1x)。· xdm,wdm,gdm,kdm,...方式
oMITmagiccookie机制（和 xauth一样不安全）参阅 xdm(1x)和 Xsecurity(7)获得更多有关 X显示访问控制的基础知识o参阅 wdm(1x),gdm(8)和 kdm.options(5)获得更多信息,当然先得装上它们。o参阅自定义运行级别,第 2.4.3节了解如何在不删除 xdm包的情况下禁用它,使系统启动到控制台。· ssh-X方式o基于安全 shell的端口发送机制（安全）。加密协议（在本地使用很耗系统资源）。
o使用它进行远程连接。参阅联接远程的 X服务器 – ssh,第 9.4.8节。除了 ssh，所有的远程连接方式,都需要 X服务器开启 TCP/IP连接。参阅在 TCP/IP中使用 X,第 9.4.6节。
9.4.1X软件包提供了下列几个（ meta）软件包来简化 X的安装。x-window-system-core::该综合包提供一些基本组件,用于在单一工作站上运行 XWindow系统,其中包括 X函数库,一个 X服务器（ xserver-xfree86）,一套字体,一组基本的 X
客户端及工具。 x-window-system::该综合包提供 XFree86项目开发的所有 XWindow系统的组件,以及一套经久不衰的辅助程序。（注意,它包含了 x-window-system-core,twm和 xdm等组件,故安装了它就不用再安装 x-window-system-core了。）
xserver-common-v3::XFree863.xX服务器（ X3）相关的程序和工具。xserver-*::XF3服务器软件包的补充包,包含了对那些新的 XF4服务器（ xserver-xfree86）不支持的硬件的支持。如 XF4不支持某些老式的 ATImach64卡,某些视频卡在Woody版的 XF4中无法工作等等。（要获得可用软件包,可执行 apt-cachesearchxserver-|less。所有这些 XF3服务器均是基于 xserver-common-v3的。）
16
大多数情况下,应该安装 x-window-system（如果要通过控制台登录,需禁用 xdm,具体方法参阅,我不想直接启动到 X！,,第 8.1.4节。）9.4.2X服务器的硬件侦测在安装 X系统之前安装下列软件包,就能在 X配置阶段实现硬件侦测,
· discover– 硬件识别系统。· mdetect– 鼠标自动侦测工具。· read-edid– VESAPnP监视器硬件信息收集工具。9.4.3X服务器有关 X服务器的信息,参阅 xorg(1x)。从本地控制台调用 X服务器：$startx--:<display>vtXXe.g.:
$startx--:1vt8-bpp16...startonconnectedtolocalhost:1with16bppmode--后面的参数用于设置 X服务器。
注意,在使用 ~/.xserverrc脚本定制 X服务器启动进程时,请确保 exec调用的是真正的 X服务器。如果没这么做会导致 X服务器启动缓慢及退出。例如：#!/bin/shexec/usr/bin/X11/X-dpi100-nolistentcp
9.4.3.1配置 X服务器（版本 4）（重新）配置 XF4服务器，#dpkg-reconfigure--priority=lowxserver-xorg
该命令会生成 /etc/X11/xorg.conf文件并调用 dexconf脚本来配置 X。9.4.3.2配置 X服务器（版本 3）（重新）配置 XF3服务器。例如,针对 ATImach64，
#dpkg-reconfigure--priority=lowxserver-common-v3xserver-mach64该命令会生成 /etc/X11/XF86Config文件并调用 xf86config-v3脚本来配置 X。
17
9.4.3.3手工配置 X服务器往文件 /etc/X11/xorg.conf中添加用户自定义内容时,不要在配置文件的定义段落中进行编辑,###BEGINDEBCONFSECTION
[snip]###ENDDEBCONFSECTION正确是做法是将用户定义内容加在定义段落之前。例如,要添加自定义视频卡,可在文件开头添加类似下面的内容：
Section"Device"Identifier"CustomDevice"Driver"ati"Option"NoAccel"EndSection
Section"Screen"Identifier"CustomScreen"DeviceDevice"Monitor"GenericMonitor"DefaultDepth24Subsection"Display"
Depth8Modes"1280x960""1152x864""1024x768""800x600""640x480"EndSubsectionSubsection"Display"Depth16Modes"1280x960""1152x864""1024x768""800x600""640x480"
EndSubsectionSubsection"Display"Depth24Modes"1280x960""1152x864""1024x768""800x600""640x480"EndSubsectionEndSection
Section"ServerLayout"Identifier"Custom"Screen"CustomScreen"InputDevice"GenericKeyboard""CoreKeyboard""ConfiguredMouse""CorePointer"EndSection
对于 Sarge（撰写本文时是 testing）,如果你希望在升级的时候保留用户的自定义的/etc/X11/xorg.conf设置,请用 root运行下列命令,#cp/etc/X11/xorg.conf/etc/X11/xorg.conf.custommd5sum/etc/X11/xorg.conf>/var/lib/xfree86/xorg.conf.md5sum
18
#dpkg-reconfigurexserver-xorg如果想美化字体,请按照 X下的 TrueType字体,第 9.4.13节中的说明来修改/etc/X11/xorg。
请同时检查 X设置中的其他部分。不良的显示器设置甚至比难看的字体更让人头痛,所以请确保你设置的刷新率是你显示器能处理的最高刷新率（ 85Hz很好,75Hz还可以,60Hz就很糟糕了）。 9.4.4X客户端绝大多数 X客户端程序都可以用类似下面的命令启动,client$xterm-geometry80x24+30+200-fn6x10-displayhostname:0&命令行中各参数的含义如下,
· -geometryWIDTHxHEIGHT+XOFF+YOFF：窗口初始尺寸和位置。· -fnFONTNAME：显示文本的字体。 FONTNAME的赋值有如下几个,oa14:普通字体a24:大号字体o...（使用 xlsfont检查可用字体。）
· -displaydisplayname,X服务器名称。 displayname的赋值有如下几个,ohostname:D.S表示在名为 hostname的主机的显示器 D上显示的屏幕 S；工作于该显示器的 X服务器监听 TCP端口 6000+D。ohost/unix:D.S表示在 host主机的显示器 D上显示的屏幕 S；工作于该显示器的 X服务器监听 UNIXdomainsocket/tmp/.X11-unix/XD（故只能从主机访问它）。o:D.S等价于 host/unix:D.S，其中 host代表本地主机名。默认的 X客户端程序（应用端）的 displayname可通过 DISPLAY环境变量来设置。例如,在运行某客户端程序之前,执行下列命令之一就可以完成设置工作：
$exportDISPLAY=:0#默认情况下,本地机器使用第一个 X屏幕$exportDISPLAY=hostname.fulldomain.name:0.2DISPLAY=localhost:0
程序启动方式可以在 ~/.xinitrc中进行自定义。例如：xrdb-load$HOME/.Xresourcesxsetroot-solidgray&xclock-g50x50-0+0-bw0&xload50x50-50+0
xterm-g80x24+0+0&80x24+0-0
19
twm正如自定义 X会话,第 9.4.5.1节中所描述的,当使用 startx启动 X时,该脚本将重载 Xsession所做的所有常规操作,通常用 ~/.xsession来代替,而该方法仅作为最后的手段使用。参阅 xsetroot(1x),xset(1x)和 X资源,第 9.4.10节。
9.4.5X会话X会话（ X服务器 +X客户端）可使用下列方法启动：· startx,xinit的脚本化命令（ wrapperscriptcommand）,负责从 Linux字符型控制台启动 X服务器和客户端。如果 ~/.xinitrc文件不存在，
/etc/X11/xinit/xinitrc会调用并执行 /etc/X11/Xsession。· xdm,gdm,kdm或 wdm,X显示管理器守护进程,负责启动 X服务器和客户端,并管理来自 GUI屏幕的登录行为。直接执行 /etc/X11/Xsession。想使用控制台参阅,我不想直接启动到 X！,,第 8.1.4节。
9.4.5.1自定义 X会话默认的启动脚本 /etc/X11/Xsession是 /etc/X11/Xsession.d/50xfree86-common_determine-startup和 /etc/X11/Xsession.d/99xfree86-common_start的高效的结合体。
/etc/X11/Xsession的执行会受 /etc/X11/Xsession.options的影响,从本质上讲,它使用 exec命令执行系统中按下面的次序排序,排在第一位的程序,· ~/.xsessionor~/.Xsession，如果它被定义。· /usr/bin/x-session-manager，如果它被定义。· /usr/bin/x-window-manager，如果它被定义。
· /usr/bin/x-terminal-emulator，如果它被定义。Ubuntu选择系统 Ubuntualternativesystem）对这些命令的确切定义进行了描述,参阅Alternative命令,第 6.5.3节。例如,#update-alternatives--configx-session-manager
...或#update-alternatives--configx-window-manager如果想定义某 X窗口管理器为默认窗口管理器,同时保留已安装的 GNOME和 KDE会话管理器,按下面的方法编辑 /etc/X11/Xsession.options来禁用 X会话管理器：
#/etc/X11/Xsession.options#configurationoptionsfor/etc/X11/XsessionSeeXsession.options(5)anexplanationoftheavailableoptions.#Defaultenabledallow-failsafe
allow-user-resources
120
allow-user-xsessionuse-ssh-agent#Defaultdisabled(enablethembyuncommenting)do-not-use-x-session-manager#do-not-use-x-window-manager
如果不想按上述方法修改系统,由于 gnome-session和 kdebase软件包包含了那些 X会话管理器。所以删除它们,X窗口管理器就成了默认窗口管理器了。（废话,还更好的主意吗？）对于那些 /etc/X11/Xsession.options中仅包含一行 allow-user-xsession的系统,任何定义了 ~/.xsession或 ~/.Xsession的用户，均可以自定义 /etc/X11/Xsession的行为。
~/.xsession文件中排在最后的命令,其格式应该为 execsome-window/session-manager，用来启动你喜欢的 X窗口 /会话管理器。/usr/share/doc/xfree86-common/examples/xsession.gz给出了一个不错的 ~/.xsession脚本样例。
我使用它来为每个用户设置窗口管理器、屏幕访问和语言支持。参阅针对用户启动 X会话,第 9.4.5.2节,X下获取 root权限,第 9.4.12节,多语言的 X窗口系统范例,第9.7.9节。如果你希望一些 X客户端程序能自动启动,参阅 X客户端,第 9.4.4节的范例并将其写在 ~/.xsession而不是 ~/.xinitrc。
用户自己添加的 X资源保存在 ~/.Xresources，而系统级的 X资源保存于/etc/X11/Xresources/*。参阅 xrdb(1x)。用户可以在 ~/.xmodmaprc中自定义键盘布局和鼠标按键布局,参阅 xmodmap(1x)。9.4.5.2针对用户启动 X会话遵循自定义 X会话,第 9.4.5.1节中描述的原则,要激活用户特定的 X会话 /窗口管理器,需要安装相应的软件包并在 ~/.xsession文件末尾添加如下内容（我爱用blackbox/fluxbox,它简单快捷。）：· 默认 X会话管理器
o参阅 Alternative命令,第 6.5.3节,exec/usr/bin/x-session-manager· 默认 X窗口管理器o参阅 Alternative命令,第 6.5.3节,
exec/usr/bin/x-window-manager· GNOME会话管理器 (loaded)o需安装软件包,gnome-session
12
oexec/usr/bin/gnome-session· KDE会话管理器 (loaded)o需安装软件包,kdebase(orkdebase3forKDE3)exec/usr/bin/kde2
· Blackbox窗口管理器 (lightweight,slick).o需安装软件包,blackboxexec/usr/bin/blackbox· Fluxbox窗口管理器 (lightweight,newblackbox).
o需安装软件包,fluxboxexec/usr/bin/fluxbox· Xfce窗口管理器 (MacOS-X,SUNCDElike).o需安装软件包,xfce
exec/usr/bin/xfwm· IceWM窗口管理器 (lightweight,GNOMEalternative)o需安装软件包,icewmexec/usr/bin/X11/icewm
· FVWM2虚拟窗口管理器 (lightweight,Win95like)o需安装软件包,fvwmexec/usr/bin/fvwm2· Windowmaker窗口管理器 (somewhatNexTlike)
o需安装软件包,wmakerexec/usr/bin/wmaker· Enlightenment窗口管理器 (loaded).o需安装软件包,enlightenment
exec/usr/bin/enlightenment参阅 WindowManagersforX.9.4.5.3配置 KDE/GNOME
要配置完整的 KDE或 GNOME环境,下列的综合包很有用,· KDE：安装 kde软件包· GNOME：安装 gnome软件包
12
请使用能操作 Recommends类软件包的安装工具安装这些软件包,如 dselect和aptitude，比起 apt-get它们能提供更丰富的软件供你选择。如果想从控制台登录,必须禁用 X显示管理器,例如 kdm,gdm和 wdm这会牵扯到一些关联问题,有关信息参阅,我不想直接启动到 X！,,第 8.1.4节。
如果想将系统的默认环境由 KDE换成 GNOME，请用 Alternative命令,第 6.5.3节中所述的方法配置 x-session-manager。9.4.6在 TCP/IP中使用 X由于不加密的远程 TCP/IP套接字连接易受到窃听攻击,新版的 Debian安装 X时默认是禁用 TCP/IP套接字口的。建议使用 ssh进行远程 X连接（参阅联接远程的服务器 –ssh,第 9.4.8节）。通常不推荐使用本节所述的方法,除非系统处于防火墙之后且所处网络中全是绝对可信任的用户。使用下面的命令检查当前 X服务器的 TCP/IP套接字口的设置：
#find/etc/X11-typef-print0|xargs-0grepnolisten/etc/X11/xinit/xserverrc:exec/usr/bin/X11/X-dpi100-nolistentcp删除 -nolisten就可以恢复 X服务器对 TCP/IP的监听。
9.4.7联接远程的 X服务器 –
–
xhostxhost允许通过主机名访问。该方式极不安全。下面的方法将关闭主机验证功能,只要TCP/IP套接字连接功能是打开的（参阅在 TCP/IP中使用 X,第 9.4.6节）本机就会接收来自任何地方的连接请求。
$xhost+要重新打开主机验证功能可执行,$xhost-
无法区分远程主机上不同的用户，而且远程连接的主机名（实际上是地址）也可以是伪造的。如果处于一个不可信的网络环境（例如通过 PPP拔号连接到 Internet）,即使在网络中成为主机受到一定标准的限制,也应尽量避免使用该连接方式。参阅 xhost(1x)。
9.4.8联接远程的 X服务器 –
–
ssh使用 ssh可以在本地主机和远程应用服务器之间建立一个安全的连接通道。· 如果不想每次执行相同的命令行选项,可在远程主机的 /etc/ssh/sshd_config文件中,打开 X11Forwarding和 AllowTcpForwarding选项。
· 启动本地主机的 X服务器。· 在本地主机上开一个 xterm进程。· 运行 ssh建立与远程站点的连接。
123
localname@localhost$ssh-q-X-lloginnameremotehost.domainPassword:.....· 在远程站点上运行 X应用程序命令。
loginname@remotehost$gimp&该连接方式使得远程 X客户机上的屏幕输出,看上去就好象是通过本地 UNIX域套接字的方式连接到服务器的客户机输出。 9.4.9X终端模拟器 –
–
xterm学习 xterm可以去 http://dickey.his.com/xterm/xterm.faq.html。9.4.10X资源许多老式的 X程序,如 xterm,使用 X资源数据库配置它们的外观。 ~/.Xresources文件用于保存用户资源定义。登录后该文件自动合并到默认的 X资源中。系统范围的缺省配置存储在 /etc/X11/Xresources/*中,应用程序缺省的配置存储在 /etc/X11/app-defaults/*。使用这些设置作为学习的起点。这儿是一些有用的设置,可加到 ~/.Xresources文件中：
!Setthefonttoamorereadable9x15XTerm*font:9x15!DisplayascrollbarXTerm*scrollBar:true
!Setthesizeofthebufferto1000linesXTerm*saveLines:1000!LargektermscreenKTerm*VT100*fontList:-*-fixed-medium-r-normal--24-*,\-*-gothic-medium-r-normal--24-*,\
-*-mincho-medium-r-normal--24-*要使上述设置立即生效,可用下面的命令将它们合并到数据库,xrdb-merge~/.Xresources
参阅 xrdb(1x)。9.4.11X中键盘和指针按钮的映射xmodmap程序用来编辑和显示键盘修订表和按键映射表的，客户端程序用它们来把按键代码事件 (eventkeycodes)转换成 X中的 keysyms。
124
$xmodmap-pm...显示当前按键修订表$xmodmap-pk|pager...显示当前按键映射表$xmodmap-e"pointer===321"#设置为惯用左手鼠标~/.xmodmaprc#用 ~/.xmodmaprc中的描述设置键盘通常从用户的会话中启动脚本,从 ~/.xsession中执行。要获得按键代码 (keycode)，请在 X中运行 xev并按键。要想获得 keysym的含义,请从宏定义文件 /usr/include/X11/keysymdef.h中查找。该文件中所有的 #define声明都用XK_命名,伪装成 keysym的名字。
参阅 xmodmap(1x)。9.4.12X下获取 root权限如果运行 GUI程序时需要 root权限,请用下面的步骤在用户的 X服务器上显示程序输出。千万不要直接使用 root帐号启动 X服务器以避免承担不必要的安全风险。
以普通用户身份启动 X服务器,开一个 xterm控制台窗口,执行,$XAUTHORITY=$HOME/.XauthorityexportXAUTHORITY$surootPassword:*****
#printtool&非 root用户以 su方式运用该技巧时,要确保该非 root用户所在用户组对~/.Xauthority文件有读权限。想要系统自动执行该命令序列,请在用户帐号下创建 ~/.xsession文件,编辑文件如下：
#ThismakesXworkwhenIsutotherootaccount.if[-z"$XAUTHORITY"];thenXAUTHORITY=$HOME/.XauthorityexportXAUTHORITYfiunsetXSTARTUP
#Ifaparticularwindow/sessionmanagerisdesired,uncommentfollowingandeditittofityourneeds.#XSTARTUP=/usr/bin/blackbox#Thisstartsx-window/session-managerprogramif[-z"$XSTARTUP"];then-x/usr/bin/x-session-manager];then
XSTARTUP=x-session-managerelif[-x/usr/bin/x-window-manager];thenXSTARTUP=x-window-managerelif[-x/usr/bin/x-terminal-emulator];thenXSTARTUP=x-terminal-emulator
125
fi#executeautoselectedXwindow/sessionmanagerexec$XSTARTUP
接着在用户的 xterm窗口中运行 su（不是 su-）。现在从该 xterm启动的 GUI程序就可以在该用户的 Xwindow环境中显示以 root权限运行的程序输出。只要执行了默认的/etc/X11/Xsession,就可以使用该方法。如果用户使用 ~/.xinitrc或 ~/.xsession来配置自定义环境,需要将上面提到的环境变量 XAUTHORITY加到这些脚本中去。还有一种方法,sudo可用于自动执行上面的命令序列,
$sudoxterm...或$sudo-H-s这时 /root/.bashrc中应包含,
if[$SUDO_USER];thensudo-H-u$SUDO_USERxauthextract-$DISPLAY|xauthmerge-fi即使对那些 home目录位于 NFS上的用户,它也能正常工作。因为 root不用读
.Xauthority文件。还有一些用于该目的的专用软件包,kdesu,gksu,gksudo,gnome-sudo和 xsu。其它方法也可以达到同样的目的,如在 /root/.Xauthority和相应用户文件之间创建一个符号链接；使用 sux脚本；或对 root初始化脚本执行,xauthmerge~USER_RUNNING_X/.Xauthority” 。
更多方法参阅 debian-develmailinglist。9.4.13X下的 TrueType字体xorg中标准的 xfs能完美地驱动 TrueType字体,如果你使用的是 XFree86-3,就得安装第三方字体服务器如 xfs-xtt。
不论什么应用程序,如果要使用 TrueType字体,就要与 libXft或 libfreetype建立链接（如果你使用的是已编译好的,deb包,就不用在这方面操心了）。首先进行字体支持的基础设置,· 安装软件包 x-ttcidfont-conf和 defoma。它们能自动生成文件 fonts.scale和
fonts.dir。#apt-getinstallx-ttcidfont-conf
126
· 编辑 /etc/X11/xorg.conf的 Section"Files"部分,如下显示：Section"Files"FontPath"/var/lib/defoma/x-ttcidfont-conf.d/dirs/TrueType""/usr/share/fonts/truetype"FontPath"/usr/lib/X11/fonts/CID"
"/usr/lib/X11/fonts/Speedo"FontPath"/usr/lib/X11/fonts/misc""/usr/lib/X11/fonts/cyrillic"FontPath"/usr/lib/X11/fonts/100dpi:unscaled""/usr/lib/X11/fonts/75dpi:unscaled"FontPath"/usr/lib/X11/fonts/Type1"
EndSection第一行使 xorg使用任何你从 Ubuntu软将包安装的 TrueType字体。因为 xorg渲染Type1字体的效果很差,Type1字体的目录就放在后面了。点阵字体的小技巧,unscaled对于新的 XF4来说是不需要的,我把它包含在内是为了确保万无一失。为了保留手工修改的
/etc/X11/xorg.conf文件,请按照手工配置 X服务器,第 9.4.3.3节的说明操作。然后安装 DFSG字体软件包：· 西方 TrueType字体,
ottf-bitstream-vera：一套由 Bitstream,Inc创造的高质量的 TrueType字体。 [40]ottf-freefont：一套高质量的 TrueType字体,包含了 UCS字符集。ttf-thryomanes,一套包括了 Latin,Greek,Cyrillic和 IPA的 UnicodeTrueType字体。
· 亚洲字体,otfm-arphic-bsmi00lp:ChineseArphic"ARPLMingti2LBig5"TrueTypefontTeXfontmetricdataotfm-arphic-bkai00mp:ChineseArphic"ARPLKaitiMBig5"TrueTypefontTeXfontmetricdata
otfm-arphic-gbsn00lp:ChineseArphic"ARPLSungtiLGB"TrueTypefontTeXfontmetricdataotfm-arphic-gkai00mp:ChineseArphic"ARPLKaitiMGB"TrueTypefontTeXfontmetricdataottf-baekmuk:KoreanBaekmukseriesTrueTypefontshbf-jfs56:ChineseJiantiFangsong56x56bitmapfont(GB2312)for
CJKohbf-cns40-b5:ChineseFantiSong40x40bitmapfont(Big5)forCJKhbf-kanji48:JapaneseKanji48x48bitmapfont(JISX-0208)CJK由于供自由使用的字体有时很有限,Debian用户也可以安装或共享某些商业 TrueType字体。为了简化安装这类字体的工序,于是产生了一些方便的软件包,· ttf-commercial
127
· msttcorefonts(>1.1.0)[41]请慎重选择 TT字体,以免自由系统受到不自由字体的污染。所有这些 Debian字体软件包不用设置就能工作,并且对于使用,core” 字体系统的 X程序来说,它都是可用的。包括 Xterm,Emacs和其他一些非 KDE和 gnome的程序。
现在运行 xfontsel，在 fndry菜单中选中任何一个 TrueType字体,你可以在,fmly”菜单中看到很多项目。对于 KDE2.2和 GNOME1.4（搭配 libgdkxft0使 GTK1.2能对字体进行反锯齿的渲染），同样的你需要配置 Xft1。 Xft1非常的过时了,基本上只有 GNOME1.4和 KDE2.2在使用。编辑 /etc/X11/XftConfig文件,在其他,dir” 之前加入下面这一行东西。
dir"/var/lib/defoma/x-tcidfont-conf.d/irs/TrueType"[42]对于 GNOME2和 KDE3（ Sarge之后的版本）,你需要设置 fontconfig,Xft2用它来查找字体。你不必为此再安装其他额外的软件包,因为所有用到的软件包都会依赖与它的。
首先,查看 /etc/fonts/fonts.conf。里面应该有如下的一行内容。如果没有,就打开/etc/fonts/local.conf，在 <fontconfig>行后面添加这些内容。<dir>/var/lib/defoma/x-ttcidfont-conf.d/dirs/TrueType</dir>Fontconfig应该能直接获得字体信息,,fc-list” 能列出你的新字体。另外一个 fontconfig
的特色是,你能把字体放在 ~/.fonts/中,而所有字体可设置的程序都能立即访问它们。如果你在 X中手动安装了新的一个 TrueTyep字体,而没有使用 Ubuntu的软件包,运行#xsetfprehash
让 xorg重新检查目录下面的内容并找到新的字体。9.4.14X中的网页浏览器Dapper发行版中包含了下面这些拥有图形处理能力的网页浏览器：
· mozillaMozilla浏览器· mozilla-firefoxMozilla浏览器变体（独立的）· epiphany-browser浏览器变体（ Gnome）· galeon基于 Mozilla的使用 GnomeUI的浏览器（新增）· konquerorKDE浏览器· amayaW3C参考浏览器
·,..在 Dapper或 Edgy中,将会遇到 mozilla变体浏览器的版本匹配问题,因为这些变体浏览器需要匹配共享库的版本。
128
安装诸如 mozilla浏览器的插件,可手工将,*.so” 装到 plug-in目录下,然后重启浏览器。 Plug-in资源,· Javaplug-in:从 http://java.sun.com安装二进制的,J2SE” 。
· Flash从 http://www.macromedia.com/software/flashplayer/安装二进制的,MacromediaFlashPlayer5”· freewrl:VRML浏览器和 Netscapeplug-in·,..9.4.15X图形界面下的邮件客户端（ MUAs）
在 Sarge发行版下,有几个客户端软件包有图形显示界面：· mozilla-thunderbird独立的邮件客户端· kmailKDE邮件客户端· evolutionNovell里面的 groupware套件·,..
9.5SSHSH（ SecureSHell）是在 Internet中建立连接的安全途径。 OpenSSH是一个自由的 SSH实现软件,它包含在 Debian的 ssh软件包中。9.5.1SSH基础首次安装 OpenSSH服务器和客户机。#apt-getupdate&&apt-getinstallssh要运行 OpenSSH服务器,还得屏蔽掉 /etc/ssh/sshd_not_to_be_run。
SSH有两个验证协议：· SSH协议第 1版：oPotato发布版仅支持该版协议可用的验证方法：
§ RSA验证,基于 RSA密钥的用户验证§ Rhosts验证,基于,rhosts的主机验证（不安全,有缺陷）§ RhostsRSA验证,验证与 RSA主机密钥相结合（有缺陷）§ ChallengeResponse验证,RSAChallenge-response验证§ Password验证,基于 password的验证
· SSH协议第 2版oWoody后继版本将以该版协议为主可用的验证方式：
129
§ Pubkey验证,基于公共密钥的用户验证§ Hostbase验证,,rhosts或 /etc/hosts.equiv验证与公共密钥客户端主机验证相结合（有缺陷）§ ChallengeResponse验证,challenge-response验证§ Password验证,基于 password的验证如果系统正迁移到 Woody或使用非 Debian系统,请注意版本差异。更多信息请参阅 /usr/share/doc/ssh/README.Debian.gz,ssh(1),sshd(8),ssh-agent(1)和 ssh-keygen(1)。下面是一些关键的配置文件,
· /etc/ssh/ssh_config：默认的 SSH客户机。参阅 ssh(1)。其中重要的项目有：oHost,作用于所有与该关键字后所列出的主机相匹配的主机,它们须遵守下面（处于本 host关键字之后下一个 host关键字之前的内容）所列的各项条款。oProtocol：规定所使用的 SSH协议的版本。默认为,2,1” 。
PreferredAuthentications：规定 SSH2客户端验证方式。默认为,hostbased,publickey,keyboard-interactive,password” 。oPasswordAuthentication,如果想使用密码登录,须确认该选项没有设置成no。oForwardX11：默认为关闭状态。可使用命令行选项,-X” 重载它。
· /etc/ssh/sshd_config：默认的 SSH服务器。参阅 sshd(8)。其中重要的项目有,oListenAddress：规定 sshd监听的本地地址。允许多重指定。AllowTcpForwarding：默认为关闭状态。oX11Forwarding：默认为关闭状态。
· $HOME/.ssh/authorized_keys：默认公共密钥列表,客户机可使用这些密钥连接本主机的该用户帐号。参阅 ssh-keygen(1)。· $HOME/.ssh/identity：参阅 ssh-add(1)和 ssh-agent(1)。下面的操作将从客户机建立一个 ssh连接。
$sshusername@hostname.domain.ext-1username@hostname.domain.ext#ForceSSHversion1$ssh-oRSAAuthentication=no-lusernamefoo.host#forcepasswordonSSH1$ssh-oPreferredAuthentications=password-lusernamefoo.host#forcepasswordonSSH2
在用户眼里,ssh的功能相当于一个更灵巧更安全的 telnet（ willnotbombwith^]）。9.5.2发送端口 SMTP/POP3微调在本地机器上执行下面的命令，可以建立一个连接本地主机 4025端口和远程服务器 25端口的管道,以及一个连接本地主机 4110端口和远程服务器 110端口的 ssh连接。
130
#ssh-q-L4025:remote-server:254110:remote-server:110\username@remote-server在 Internet上可使用该方法建立与 SMTP/POP3服务器的安全连接。记得在远程主机的/etc/ssh/sshd_config中设置 AllowTcpForwarding值为 yes。
9.5.3用更少的密码建立连接 –
–
RSA使用 RSAAuthentication（ SSH1协议）或 PubkeyAuthentication（ SSH2协议）可不必记住每个远程系统的连接密码。在远程系统上,在 /etc/ssh/sshd_config中分别设置,RSAAuthenticationyes” 或
,PubkeyAuthenticationyes” 。然后在本地生成验证密匙,在远程系统上安装公共密钥,$ssh-keygen#RSAAuthentication:RSA1keyforSSH1cat.ssh/identity.pub|sshuser1@remote\
"cat->>.ssh/authorized_keys"...$ssh-keygen-trsa#PubkeyAuthentication:RSAkeyforSSH2cat.ssh/id_rsa.pub|sshuser1@remote\"cat->>.ssh/authorized_keys"...
$ssh-keygen-tdsa#PubkeyAuthentication:DSAkeyforSSH2cat.ssh/id_dsa.pub|sshuser1@remote\"cat->>.ssh/authorized_keys"今后可用,ssh-keygen-p” 来改密码。最后记得检查一下设置,可做个连接测试,如遇问题,执行,ssh-v” 。你可以通过在 authorized_keys里添加选项来限制主机及运行指定的命令。详情参阅sshd(8)。注意 SSH2有 HostbasedAuthentication，要使它工作,必须同时在服务器端的
/etc/ssh/sshd_config文件中和客户机端的 /etc/ssh/ssh_config或$HOME/.ssh/config文件中设置 HostbasedAuthentication为 yes。9.5.4处理外来的 SSH客户端下面是其它一些非类 Unix平台的免费 SSH客户端。
Windows::puTTY(GPL)Windows(cygwin)::SSHincygwin(GPL)MacintoshClassic::macSSH(GPL)[注意 MacOSX包含 OpenSSH；在终端应用程序中使用 ssh]
13
参阅 SourceForge.net的站点文档,,6.CVSInstructions” 。9.5.5设置 ssh-agent使用 passphrase来保护 SSH认证密匙会更安全,如果还没有设置,可使用 ssh-keygen-p来设置。
用更少的密码建立连接 – RSA,第 9.5.3节中描述了如何使用一个基于密码的远程主机连接,将公共密钥（例如 ~/.ssh/id_rsa.pub）放入远程主机的 ~/.ssh/authorized_keys。$ssh-agentbash#或者用 zsh/tcsh/pdksh这些程序代替。ssh-add~/.ssh/id_rsa
Enterpassphrasefor/home/osamu/.ssh/id_rsa:Identityadded:/home/osamu/.ssh/id_rsa(/home/osamu/.ssh/id_rsa)$scpfoouser@remote.host:foo...nopassphraseneededfromhereon:-)$^D...terminatingssh-agentsession
对于 X服务器,普通 Ubuntu启动脚本会将 ssh-agent作为一个父进程执行。所以只需执行一次 ssh-add即可。详情参阅 ssh-agent(1)和 ssh-add(1)。9.5.6SSH问题处理如果遇到问题,检查一下配置文件的访问权限,并使用,-v” 选项运行 ssh。如果是 root身份,遇到连接防火墙出错的情况,可使用,-P” 选项；它规定 ssh使用服务器的 1– 1023以外的端口。如果与远程站点的 ssh连接突然停止工作,很可能是因为系统管理员修补系统造成的，
host_key在系统维护过程中被更改。在查明了事情真象并确定并不是有人试图冒充远程主机非法入侵之后，从本地机器的 $HOME/.ssh/known_hosts中删除 host_key项目就可以恢复连接了。 9.6邮件邮件系统配置分为三类,· 邮件传输代理（ MTA）,exim4,exim,postfix,sendmail,qmail,ssmtp,nullmailer,...· 邮件工具,procmail,fetchmail,mailx,crm114,...· 邮件用户代理（ MUA）,mutt,emacs+gnus,
9.6.1邮件传输代理（ MTAs）对于全功能的 MTA来说,请使用 exim4。参考资料,
132
· 针对软件包 exim4的 exim4-doc和 exim4-doc-html。· http://www.exim.org/如果你对安全性有高要求的话,唯一一个可替代的 MTA是 postfix。 Ubuntu软件包还提供了 sendmail和 qmail，但并不推荐你使用它们。
有时并不需要 MTA的所有功能,如在一个卫星系统中的一台笔记本电脑,可以考虑下列几种轻量级软件包,· ssmtp：需要 SMTP连接并支持别名功能,或者· nullmailer：可以存信但不支持别名。
此刻,我发现 exim对于我作为个人工作站的笔记本电脑再合适不过了。如果要安装这些软件包必须先删除 exim，它们有冲突,#dpkg-P--force-dependseximapt-getinstallnullmailer#orssmtp
9.6.1.1Smarthost如果你在一台通过用户级别的服务连接的机器上运行 exim4或 exim，请确保在发信的时候通过 ISP或者其他人提供的 smarthost。 [45]这样做有许多好处,· ISP的 smarthost通常有更可靠的连接,可以确保 SMTP重发。
· 避免使用动态 IP发送信件,这类信件会被 dial-upspam列表过滤的。· 节省寄出多个收信人的邮件的带宽。唯一可能的坏处是,· 你 ISP的 SMTP出问题时的紧急处理。
· 用于学习目的的实验。· 你的主机是专业的主机服务器。9.6.1.2Exim的基础设置为了将 exim作为 MTA，可按下列步骤进行配置：
/etc/exim/exim.conf使用,eximconfig” 创建及编辑（ exim）/etc/exim4/*使用,dpkg-reconfigureexim4-config” 创建及编辑（ exim4）/etc/inetd.conf注释掉 smtp，将 exim作为 daemon运行/etc/email-addresses添加伪来源地址列表检查邮件过滤器可使用 exim4搭配 -brw,-bf,-bF,-bV,...等等9.6.1.3在 Exim下设置一个收集不存在的邮件地址的容器在 /etc/exim/exim.conf文件（ Woody或后继版本）的 DIRECTORS部分的末尾（ localuser:director之后）添加一个 catch-alldirector,将所有前面的 director无
13
法解析的地址收集到一起 (perMiquelvanSmoorenburg)：catchall:driver===smartusernew_address===webmaster@mydomain.com
如果要为每个虚拟域指定更精细的处理方法或其它什么的,可在 /etc/exim/exim.conf末尾添加（我没仔细测试过）,*****@yourdomain.com${lookup{$1}lsearch*{/etc/email-addresses}\{$value}fail}T
接着在 /etc/email-addresses中加上一行,*” 。9.6.1.4在 Exim下设置寄出邮件的地址重写可用 exim为发出的邮件指定特定的,From:” 信头,在 /etc/exim/exim.conf文件的末尾编辑,
*****@host1.something.dyndns.org\"${ifeq{${lookup{$1}lsearch{/etc/passwd}{1}{0{1}\{$0}{$1@something.dyndns.org}}"frFs</nowiki></pre>
该语句将作用于所有符合 *@host1.something.dyndns.org的邮件。· 在 /etc/password中搜索,以确定 localpart（ $1）是否为本地用户。· 如果是本地用户,它将用第一个域（ $0）中的内容重写地址· 如果不是本地用户,重写域部分。
9.6.1.5在 Exim中设置 SMTP认证某些 SMTP服务如 yahoo.com需要 SMTP认证。可用下面的方法配置/etc/exim/exim.conf：remote_smtp:
driver===smtpauthenticate_hosts===smtp.mail.yahoo.com...smarthost:driver===domainlist
transport===remote_smtproute_list"*smtp.mail.yahoo.combydns_a"...plain:driver===plaintext
134
public_name===PLAINclient_send"cmatheson3this_is_my_password"别忘了最后一行的双引号。
9.6.2收取邮件 –
–
Fetchmailfetchmail以 daemon方式运行,用 ISP提供的 POP3帐号将邮件收到本地邮件系统。配置,/etc/init.d/fetchmail
/etc/rc?.d/fetchmailrunupdate-rc.dfetchmaildefaultpriority30/etc/fetchmailrcconfigurationfile(chown600,ownedbyfetchmail)在 Potato中,有关如何在 init.d脚本中配置 fetchmail以 daemon方式运行的信息,十分混乱,Woody解决了这个问题。参阅 examplescripts中 /etc/init.d/fetchmail和
/etc/fetchmailrc样例文件。如果你的邮件信头被 ISP的邮件工具以 ^M污染,可在 $HOME/.fetchmailrc中添加,stripcr” 选项,optionsfetchallnokeepstripcr
9.6.3处理邮件 –
–
Procmailprocmail是一个本地邮件分发过滤程序。使用时,需要为每个使用它的用户创建$HOME/.procmailrc，样例,_procmailrc。9.6.4用 crm114处理垃圾邮件
crm114软件包提供了 /usr/share/crm114/mailfilter.crm脚本。该脚本是用 CRM114撰写的,提供了非常有效的垃圾信件过滤器,并可以通过喂食垃圾邮件来调节它的处理能力。 CRM114是一种专门为写过滤器设计的小语言,可以把它当做拥有超能力的 grep版本。参阅 crm(1)。
9.6.5阅读邮件 –
–
Mutt用 mutt做用户邮件代理（ MUA）与 vim结合使用。使用 ~/.muttrc进行自定义；例如,#usevisualmodeand"gq"toreformatquotesseteditor="vim-c'settw=72etft=mail'"
#headerweedingtakenfromthemanual(Sven'sDraconianheaderweeding)#ignore*unignorefrom:datesubjecttoccuser-agentx-mailer
135
hdr_orderfromsubjecttoccdateuser-agentx-mailerauto_viewapplication/msword....在 /etc/mailcap或 $HOME/.mailcap中添加下列内容,就能显示 HTML邮件和内嵌的 MS
Word附件,text/html;lynx-force_html%s;needsterminal;application/msword;/usr/bin/antiword'%s';copiousoutput;description="MicrosoftWordText";nametemplate=%s.doc
9.7本地化（ localization）Ubuntu是国际化的操作系统,它所支持的语言和地区惯例的数目正在不断增加。接下来的部分列出了当前 Ubuntu对各种差异形式的支持,接着再讨论本地化,该过程负责定制你的工作环境,根据你所选的语言确定当前系统的输入输出方式,并按照你所在地区的惯例转化日期,数字,货币格式以及系统中其它相关方面。
9.7.1本地化基础定制系统的本地化和国家语言支持包括以下几个方面。 9.7.1.1键盘本地化
Ubuntu发布版中包含了二十多种键盘布局方案。重新配置键盘可使用：· dpkg-reconfigure--priority=lowconsole-data#console· xserver-xfree86#XF4· dpkg-reconfigure--priority=lowxserver-common-v3XF3
9.7.1.2资料文件本地化绝大多数 Ubuntu软件包都能使用 non-US-ASCII字符,它们通过 glibc中的 locale技术,用 LC_CTYPE环境变量来操作这些字符。· 纯 8-bit字符,应用于所有程序中
· 其它拉丁字符集（例如,ISO-8859-1或 ISO-8859-2）,应用于绝大多数程序中· 多字节语言如中文,日文或韩文,应用于较新的应用程序中9.7.1.3显示本地化X可以显示包括 UTF-8在内的许多编码并支持所有的字体。列表中包含了所有的 8-bit字体和 16-bit字体诸如中文,日文或韩文。其他 X输入法,第 9.7.10节机制支持多字节输入法。参阅多语言的 X窗口系统范例,第 9.7.9节和支持 UTF-8的 X终端机,第9.7.12节。kon2软件包可实现在 (S)VGA图形化控制台中显示日文 EUC编码。另一个替代品是jfbterm，它也使用 FB控制台。在控制台环境里,必须由应用程序来提供对日文输入的支持。所以要为 Emacs加装 egg软件包,可使用日文化的 jvim软件包作为 Vim环境。
136
安装非 Unicode字体到 X就能在 X下显示任何编码的文件。所以不用太担心字体的编码问题。 9.7.1.4信息和文档的本地化许多在 Ubuntu系统中显示的文本信息和文档被翻译成了各种译本,如出错信息,标准程序输出,菜单以及帮助页面。当前 Ubuntu支持德语,西班牙语,芬兰语,法语,匈牙利语,意大利语,日语,韩语,波兰语,葡萄牙语,汉语以及俄语帮助页面,可通过安装 manpages-LANG软件包实现这些支持（此处 LANG代表双位的 ISO国家代码。使用 apt-cachesearchmanpages-|less获得可用的 Unix帮助页面列表。）要访问 NLS帮助页面,用户必须将环境变量 LC_MESSAGES设置成相应的字串。例如,要访问意大利语的帮助页面,需要将 LC_MESSAGES设置成 it，这时 man程序会在/usr/share/man/it/目录下搜索帮助页面。9.7.2LocalesUbuntu支持 locale技术。 locale机制允许程序按照该地区惯例来提供输出和其它特殊功能如字符集、日期时间显示格式,货币符号等等。该机制使用环境变量来确定其相关的行为。例如,假设你同时在系统上安装了美式英语和法语 locales,许多程序的出错信息都以双语显示,$LANG="en_US"catfocat:fo:Nosuhileordirectory
$LANG="de_DE"catfocat:fo:ateioderVerzeichnisnichtgefundenGlibc以函数库的形式向程序提供该功能的支持。参阅 local(7)。9.7.3Locales简介完整的 locale描述包括三个部分,xx_YY.ZZZZ。
· xx:ISO639个语言代码（小写）· YY3166个国家代码（大写）· ZZZZ:编码集,例如,字符集或编码标志。关于语言代码和国家代码,请参阅 infogettext中的相关描述。
请注意,为了完成跨平台的兼容性,这个编码集部分可能被,内部标准化,。移除了所有 -，把所有字符都转化成小写的。典型的编码集,· UTF-8:适合所有区域的 Unicode码,通常是 1-3个八进制数（新的事实上的标准）· ISO-8859-1:westernEurope(defactooldstandard)· ISO-8859-2eastern(Bosnian,Croatian,Czech,Hungarian,Polish,
Romanian,Serbian,Slovak,Slovenian)· ISO-8859-3:Maltese· ISO-8859-5Macedonian,Serbian· ISO-8859-6:Arabic· ISO-8859-7Greek· ISO-8859-8:Hebrew
· ISO-8859-9Turkish
137
· ISO-8859-11:Thai(=TIS-620)· ISO-8859-13Latvian,Lithuanian,Maori· ISO-8859-14:Welsh· ISO-8859-15westernEuropewitheuro· KOI8-R:Russian· KOI8-UUkrainian
· CP1250:Czech,Hungarian,Polish(MSWindowsorigin)· CP1251Bulgarian,Byelorussian· eucJP:UnixstyleJapanese(=ujis)· eucKRKorean· GB2312:UnixstyleSimplifiedChinese(=GB,==eucCN)forzh_CN· Big5TraditionalChineseforzh_TW
· sjis:MicrosoftstyleJapanese(Shift-JIS)询问基本编码系统术语的意思,· ASCII:7bits(0-0x7f)· ISO-8859-?:8bits(0-0xff)
· ISO-10646-1UniversalCharacterSet(UCS)(31bits,0-0x7fffffff)· UCS-2:First16bitofUCSasstraight2Octets(Unicode:0-0xffff)· UCS-4UCSasstraight4Octets(UCS:0-0x7fffffff)· UTF-8:encodedin1-6(mostlyin3Octets)· ISO-2022:7bits(0-0xff)withtheescapesequence.ISO-2022-JPisthemostpopularencodingfortheJapanesee-mail.
· EUC:8bits+16bitscombination(0-0xff),Unixstyle· Shift-JIS:8bits+16bitscombination(0-0xff),Microsoftstyle.ISO-8859-?,EUC,ISO-10646-1,UCS-2,UCS-4和 UTF-8对于 7位的字符使用和 ASCII相同的编码。 orShift-JISuseshigh-bitcharacters(0x80-0xff)toindicatethatpartofencodingis16bit.UTF-8alsouseshigh-bitcharacters(0x80-0xff)
toindicatenon7bitcharactersequencebytesandthisisthemostsaneencodingsystemtohandlenon-ASCIIcharacters.PleasenotethebyteorderdifferenceofUnicodeimplementation:· StandardUCS-2,UCS-4:bigendian
· Microsoftlittleendianforix86(machine-dependent)See使用 recode转化文本文件,第 8.6.12节 forconversionbetweenvariouscharactersets.FormoreseeIntroductiontoi18n.9.7.4激活 locale支持
Ubuntu并不在系统中编译所有可用的 locales，检查 /usr/lib/locale确定哪个 locales（除了默认的,C” ）已在系统上编译安装。如果所需的 locale并不在其中,有两个解决办法,· 编辑 /etc/locale.gen添加需要的 locale，然后以 root身份运行 locale-gen编译它。参阅 locale-gen(8)以及该帮助页面中,SEEALSO” 一节所列的命令。
· 运行 dpkg-reconfigurelocales可以重新配置 locales软件包。如果还没有安装locales,locales安装程序会调出 debconf界面让你选择所需的 locales并编译
138
相关数据库。9.7.5激活特定 locale相关的环境变量按如下次序将特定 locale值赋给程序：
· LANGUAGE：该环境变量由一个用冒号分隔,以优先级排序的地区名称列表组成。仅当 POSIX地区值与,C” 地区值相异时才使用到它 [在 Woody中；在 Potato版本中通常其优先级高于 POSIXlocale]。（ GNU扩展名）· LC_ALL：如果为非空值,其值将作用于所有 locale项目。（ POSIX.1）通常为,,（空值）。· LC_*,如果为非空值,其值将作用于相应的 locale项目。（ POSIX.1）通常为,C” 。
LC_*变量有,oLC_CTYPE：字符分类和环境转换LC_COLLATE：校正命令oLC_TIME：时间显示格式LC_NUMERIC：非货币型数字格式
oLC_MONETARY：货币符号LC_MESSAGES：常规信息,诊断消息和交互响应信息的格式oLC_PAPER：纸张尺寸LC_NAME：姓名格式oLC_ADDRESS：地址格式和地区信息LC_TELEPHONE：电话号码格式
oLC_MEASUREMENT：度量单位（公制或其它）LC_IDENTIFICATION：有关地区信息的元数据· LANG：如果为非空值且 LC_ALL也没有定义,则该值作用于所有没有定义的 LC_*地区项目。（ POSIX.1）通常为,C” 。
注意,有些应用程序（例如 Netscape4）忽略 LC_*设置。locale程序可显示当前激活的地区设置和可用的 locale；参阅 locale(1)。（注意,locale-a将列出系统已知的所有的 locales；这并不代表它们都已在系统中编译了！参阅激活locale支持,第 9.7.4节。）
9.7.6ISO8601日期格式名为 en_DK,丹麦英语的,locale提供了对国际标准日期格式 yyyy-mm-dd（ ISO8601日期格式）的支持（听起来有点搞笑,-)）。它仅工作于 ls的控制台屏幕。9.7.7US（ ISO-8859-1）例子将下列语句添加到 ~/.bash_profile：LC_CTYPE=en_US.ISO-8859-1exportLC_CTYPE
9.7.8带 Euro符号的 France（ ISO-8859-15）的例子
139
将下列语句添加到 ~/.bash_profile：LANG=fr_FR@euroexportLANGLC_CTYPE=fr_FR@euroexportLC_CTYPE
按键盘本地化,第 9.7.1.1节中描述的方法,将键盘设置成 French"AZERTY"。安装manpages-fr包添加法语帮助页面。 US中的 Right-Alt键在 Europe中称为 Alt-Gr，它与其它键组成的组合键可用于输出大量特殊字符,例如 Alt-Gr+E可以输出欧元符号。可使用类似的方法配置绝大多数西欧语言环境。
参阅 DebianEuroHOWTO了解有关对新欧洲货币方面的支持,有关对法语环境的支持请参阅 UtiliseretconfigurerDebianpourlefran?ais。9.7.9多语言的 X窗口系统范例让我们来创建一个多语言 X窗口系统,能在不同的控制台中搭配 EUC,UTF-8和 ISO-8859-
1来同时支持日语,英语,德语和法语。我会向你展示用 Ubuntumenu系统进行的自定义设置 Ubuntumenu系统的详细信息参阅/usr/share/doc/menu/html/index.html。在例子中,我也创建了 mozilla网络浏览器的快捷键。 [46]
· 使用本地化（ localization）,第 9.7节中描述的方法添加对日文 ja_JP.eucJPlocale和其他需要的 locale的支持。· 安装 Kana-to-Kanji转换系统和字典（针对日语）：ocanna– 本地服务器 (freebearlicense)，或freewnn-jserver– 加入网络功能的服务器 (PublicDomain)
· 安装日文输入系统（针对日语）,okinput2-canna– X下或kinput2-canna-wnn– X下和oegg– 在控制台下能搭配 Emacsen直接输入日文（额外）
· 安装日文兼容终端机,oxterm– X（支持 ISO-8859-1和 UTF-8）,kterm— （支持日文 EUC）,和omlterm— X（支持多语言）
· 添加全部日文字库包。（针对所有语言）· 创建 ~/.xsession，用户可通过配置它来指定 X环境,如自定义 X会话,第9.4.5.1节中描述的（针对所有语言）：#!/bin/sh#ThismakesXworkwhenIsutoroot.
140
if[-z"$XAUTHORITY"];thenXAUTHORITY=$HOME/.XauthorityexportXAUTHORITYfi#Setspecificenvironmentthroughdebianmenusystem.
ResetlocaleunsetLC_CTYPELC_NUMERICLC_TIMELC_COLLATELC_MONETARYLC_MESSAGESLC_PAPERLC_NAMELC_ADDRESSLC_TELEPHONELC_MEASUREMENTunsetLC_IDENTIFICATIONLC_ALLLANGLANGUAGEPAGER#setlocaledefaultinXLANG=C
#exportlocaleLC_CTYPELC_NUMERICLC_TIMELC_COLLATELC_MONETARYLC_MESSAGESexportLC_PAPERLC_NAMELC_ADDRESSLC_TELEPHONELC_MEASUREMENTLC_IDENTIFICATIONLC_ALLLANGLANGUAGEPAGER####activateinputmethodforJapanesewithkinput2
kinput2&XMODIFIERS="@im=kinput2"exportXMODIFIERS#Howaboutblackboxwindowmanager(lightweight)execblackbox#execxfwm
wmaker· 在 ~/.bash_profile中为 Linux控制台设置 locale（针对所有语言）。· 删除 ~/.bashrc中的 locale设置,如果其存在的话（针对所有语言）。· 在 /etc/menu/中建立新文件（针对所有语言）。
o/etc/menu/xterm-local:（在菜单中加入新项目）?package(xterm):\needs=x11\section=XShells\longtitle="XTerm:terminalemulator(en_US.ISO-8859-1)"\
title="XTerm(en_US.ISO-8859-1)"\command="sh-c'LC_ALL=en_US.ISO-8859-1xterm'"?package(xterm):\needs=x11\section=XShells\longtitle="XTerm:terminalemulator(de_DE.ISO-8859-1)"\
title="XTerm(de_DE.ISO-8859-1)"\command="sh-c'LC_ALL=de_DE.ISO-8859-1xterm-Txterm-de'"?package(xterm):\needs=x11\section=XShells\longtitle="XTerm:terminalemulatorforXwithUnicodesupport(Japanese)"\
title="UXTerm(ja_JP.UTF-8)"\command="sh-c'LC_ALL=ja_JP.UTF-8uxterm'"
14
o/etc/menu/kterm:（覆盖系统默认的）?package(kterm):\needs="x11"\section="XShells"\command="sh-c'LC_ALL=ja_JP.eucJPPAGER=w3m/usr/X11R6/bin/kterm-xim'"\
title="KanjiTerminal"?package(kterm):\needs="x11"\section="XShells"\command="sh-c'LANG=ja_JP.eucJP\LC_MESSAGES=en_US.ISO-8859-1PAGER=w3m/usr/X11R6/bin/kterm-xim'"\
title="KanjiTerminal(bilingal)"o/etc/menu/mozilla-local:（添加新的快捷键）?package(mozilla-browser):needs="x11"section="/"\
title="MozillaNavigator"command="mozilla-1.5"hints="Webbrowsers"\icon=/usr/share/pixmaps/mozilla.xpmo以 root帐号运行 update-menus。
· 在 ~/.muttrc中加入下列内容（针对日语）：#UTF-8supportisnotpopularinpopularJapaneseEMACSenvironment7bitencodingofiso-2022-jpiseasierforeveryone#defaultorder===us-ascii-->iso-8859-1-->iso-2022-jpsetsend_charset="us-ascii:iso-8859-1:iso-2022-jp"
allow_8bit=no· 为 X应用程序激活 XIMkinput2（针对日语）：o在 X资源文件 ~/.Xresources（不知何故,看上去 Debian好象在自动配置它）添加 *inputMethod:kinput2和 KTerm*VT100*OpenIm:true。o某些应用程序（如 mlterm）也允许设置 *inputMethod:和其它运行时的动态信息（在 mlterm中按下 Ctrl-MouseButton-3）。· 用 startx或任何显示管理器（ xdm,gdm,kdm,wdm...）启动 X（针对所有语言）· 打开日文兼容应用程序,VIM6,(x)emacs21,mc-4.5,mut-1.4.（针对日语）。（通常 Emacs是最流行的平台,尽管我不怎么用它。）· 按,Shift+Space” 可切换日文输入法。（针对日语）。· 在本地化了的控制台中阅读本地化手册（针对所有语言）。关于其他 CJK语言的支持,参阅下面的章节和 SuSEpagesforCJK。
9.7.10其他 X输入法
142
还有许多其他可用的 X输入法支援软件包,LanguageLC_CTYPEXIMserverXMODIFIERSStartkeyJapaneseja_JP*kinput2"@im=kinput2"Shift-SpaceKoreanko_KR*ami"@im=Ami"Chinese(T)zh_TW.Big5xcin"@im=xcin-zh_TW.big5"Ctrl-Space
Chinese(S)zh_CN.GB2312"@im=xcin-zh_CN.GB2312"日语输入法 kinput2由软件包 kinput2-canna-wnn,kinput2-canna和 kinput2-wnn提供。输入法还需要例如 canna和 freewnn-jserver这样的字典服务器才能使用。
9.7.11X终端模拟机还有许多 X终端机支持 8-bit编码,安装相应的字体就能正常显示,· xterm– X终端机· gnome-terminal– Gnome的 xterm
· konsole– KDE的 xterm· rxvt– VT102终端 (lighter)· aterm– AfterstepWM的 VT102终端· eterm– Enlightment的终端· wterm– WindowMakerWM的 VT102终端在 UTF-8编码的情况下,xterm提供多编码的 X终端的支持（支持 UTF-8的 X终端机,第 9.7.12节）。其他传统编码的支持还在开发中（ 2003年时）。下面的软件包都提供了传统编码的支持,· aterm-ml– Multi-lingual· kterm– Multi-lingual(Japanese,...)
· rxvt-ml–· wterm-ml– Multi-lingual· cxterm-big5– Chinese(Trad.,Big5)· cxterm-gb– (Simp.,GB)· cxterm-ks– Chinese(KS)· cxterm-jis– Japanese
· hanterm-classic– Korean(Hangul)· hanterm-xf– Korean(Hangul)· hztty– Chinese(GB,Big5,zW/HZ)对于 kterm（和其他终端）,你可以通过在菜单上按下 Ctrl+鼠标中键来激活 XIM。
9.7.12支持 UTF-8的 X终端机xorg的软件包 xterm中的 X终端机 uxterm提供了对 UTF-8的支持。它支持所有语言。它是 xterm(1)程序的一个 wrapper，使得启动的 xterm使用了,UXTerm” 的 X资源集。例如,为了提供英文,俄文,日文,中文和韩文大字体的完美显示,需要在安装相应的字体后在 ~/.Xresources中添加下列内容：!setlargefont
143
UXTerm*font:-misc-fixed-medium-r-normal-*-18-120-100-100-c-90-iso10646-1!UseXIMforJapanese*****inputMethod:kinput2然后按照 X资源,第 9.4.10节中描述的,运行 xrdb-merge~/.Xresources来更新 X
资源。虽然大部分的终端程序,例如 vim,mutt和 emacs都已经能兼容 UTF-8了（ Woody-Sarge）。但是还有不少 mc这样的程序不兼容 UTF-8，只支持 8-bit编码。如果你编辑未知或者混合编码文件的 7-bitASCII部分,使用 locale不敏感的支持 8-bit的编辑器比较安全。
参阅 TheUnicodeHOWTO。9.7.13FB控制台下 UTF-8的例子在 debian-installer中 bterm提供了在 FB控制台对 UTF-8的支持。
9.7.14超越 locales当你第一次在系统上安装,国家语言环境,（ nationallanguageenvironment）时,请注意使用 tasksel或 aptitude查看一下,在选择相关语言环境任务项时都有哪些软件包被选上了,这些选择信息非常有用特别是进行多语言设置时。如果遇到某些关联包与运行良好的系统上的某些软件发生冲突,就不要安装那些引起冲突的包。由于新装的软件比原来的软件具有更高的优先级，所以必须用 update-alternative结合有关命令让系统恢复到原来状态。大部分较新的使用 glibc2.2的程序都已支持国际化了。所以不必再为诸如基于 VIM的jvim等程序指定 loclae,因为 X下的 vim6.0版已提供了该功能。事实上,比起另一个版本它显得有点粗糙,jvim有个版本直接将日文输入法 (canna)支持编译进去了,而且还集成了大量成熟的日文特性,很值得你期待,-)有时为了获得更好的工作环境,仅通过 locale来配置程序是不够的。 language-env软件包和 set-language-env命令可以大大简化你的工作。亦可参阅有关国际化的文档 Introductiontoi18n，虽然其目标读者为开发人员但对系统管理员也十分有用。 9.8多语言化（ Multilingualization,m17n）由 language-env等软件包所实现的本地化（ localization）,第 9.7节是以单一语言的本地化为目标的。这些软件包使用传统的文本编码（ encoding）方式。你在这样的环境下不能在文本中混合使用法语和日语,因为它们分别使用 ISO-8859-1和 EUC-JP的编码方式,而这两种编码是不兼容的。如果你选择在一个可用的 UTF-8区域设置（ locale）下启动 GNOME或 KDE,你就可以得到一个多语言化的 UTF-8桌面环境。在这样的环境下，只要你用的软件是符合 UTF-8标准的,你就可以自由地混合使用英语,汉语,俄语,日语等各种文字。
m17n-env是一个用来帮助建立多语言化环境的程序。你可以在 root或普通用户下运行set-m17n-env命令来设置多语言化的 UTF-8环境。 [50]
14
在这样的环境下,最好使用基于 scim的多语言化输入法。 scim所提供的各种输入法可以一起用 Ctrl-Space开启或关闭。具体的输入法引擎可以通过点击 SCIM面板来选择和切换。你仍然可以通过 m17n-env创建的自定制区域设置终端而方便地使用传统的编码环境。这在你需要编辑旧的 EUC-JP或 ISO-8859-1编码文件时十分有用。
第 10章 -网络设置这一章重点在于 Ubuntu的网络管理。请阅读 Net-HOWTO来了解一般 GNU/Linux的网络设置。为了让 Ubuntu主机能够访问 Internet，它的网络接口需要被正确的设置。
首先要确认内核支持这个设备,例如以太网卡,无线网卡 (Wi-Fi)和调制解调器。为了获得这些支持,你可能需要重新编译内核或者给内核增加模块,如 Ubuntu下的 Linux内核,第7章中描述的。下面说明如何设置网络设备。
10.1IP网络设置基础一个 Ubuntu主机可能有很多有不同 Internet协议 (IP)地址的网络接口。接口可能有很多种,如,· Loopback,lo
· Ethernet,eth0,eth1……· Wi-Fi,wlan0,wlan1,wifi0……· TokenRing,tr0,tr1……· PPP,ppp0,ppp1……其他可用的网络设备还有很多,包括 SLIP,PLIP（串行和并行 IP）,控制某种网络接口流量的,shaper” 设备,帧中继,AX.25,X.25,ARCnet和 LocalTalk。每个直接连接到 Internet（或任何基于 IP的网络）的网络接口都用唯一的 32位的 IP地址来识别。 IP地址可分为网络地址和主机地址两个部分。如果你拿到一个 IP地址,把网络地址部分全部设为 1，而主机地址部分全部设为 0，则你将得到这个网络的子网掩码。
传统意义上,IP网络按照网络地址的长度分为 8,16,24位三个组别。这个系统缺乏灵活性,浪费了很多 IP地址,所以现在的 IPv4网络是由可变长度的网络号来分配的。IPaddressesnetmasklengthClassA1.0.0.0-126.255.255.255255.0.0.0===/8B128.0.0.0191.255.255.255255.255.0.0/16
ClassC192.0.0.0-223.255.255.255255.255.255.0===/24IP地址不在这个范围内的被用作特殊目的。
145
每一个组别中都有保留给本地网络 (LANs)使用的地址范围。这些地址不会和 Internet上的发生冲突。（同理,如果主机被分配到这类地址的话,这些主机就不能直接访问 Internet，需要通过一个作为代理的网关或网络地址转换服务 (NAT)才能访问 Internet。）这些地址范围在下表中列出,包含每个组别中这些地址范围的数目。 networkaddresseslengthhowmany
ClassA10.x.x.x/81B172.16.x.x-172.31.x.x/1616ClassC192.168.0.x192.168.255.x/24256IP网络中 IP地址的第一个值就是网络本身,最后一个值是该网络的广播地址。其余所有的 IP地址都可以分配给网络中的主机。通常 IP地址的第一个和最后一个都会留给该网络的 Internet网关。路由表包含了关于内核如何把 IP包发送到它们目的地的信息。这儿有一个位于本地网络(LAN),IP地址为 192.168.50.x/24的 Debian主机的路由表。另一台主机 192.168.50.1（也在 LAN中）是公司网络 172.20.x.x/16的路由器,主机 192.168.50.254（也在 LAN中）
是负责访问 Internet的路由器。#routeKernelIProutingtableDestinationGatewayGenmaskFlagsMetricRefUseIface127.0.0.0* 255.0.0.0U002lo
192.168.50.0255.255.255.0137eth0172.20.0.0192.168.50.1255.255.0.0UG107default192.168.50.2540.0.0.036eth0· 第一行说明传送目的地是 127.x.x.x的话,则会通过 lo回环网络接口来路由。
· 第二行说明传送目的地是 LAN的话,则会通过 eth0来路由。· 第三行说明传送目的地是公司网络的话,则会通过 eth0来路由,最后发送到网关192.168.50.1。· 第四行说明传送目的地是 Internet的话,则会通过 etho来路由,最后发送到网关 192.168.50.254。
路由表中的 IP地址也可以用名称表示,这些名称从 /etc/networks或通过 resolver（ CLibrary）来获得。除了路由之外,内核能实现网络地址转换 (NAT)、流量控制和包过滤。参阅 Net-HOWTO和 othernetworkingHOWTOs来了解背后运行的原理。
10.2底层网络设置GNU/Linux上传统的底层网络设置工具是 ifconfig和 route，它们在 net-tools这个软件包中。目前这些工具被软将包 iproute中的 ip代替。 ip可以在 Linux2.2或更新的内核上运行,有着比老的工具更好的兼容性。然而,这些传统的设置工具还是能用的而且大家也更加熟悉。
10.2.1底层网络设置 –
–
ifconfig和 route
146
下面演示如何把网络接口 eth0的 IP地址从 192.168.0.3改为 192.168.0.111；设置eth0的路由,通过 192.168.0.1访问 10.0.0.0这个网络。执行 ifconfi和 route时不带网络接口参数,则显示所有网络接口和路由的现状。 #ifconfigeth0Linkencap:EthernetHWaddr08:00:46:7A:02:B0
inetaddr:192.168.0.3Bcast:192.168.255.255Mask:255.255.0.0UPBROADCASTRUNNINGMULTICASTMTU:1500Metric:1RXpackets:23363errors:0dropped:0overruns:0frame:0TXpackets:21798carrier:0collisions:0txqueuelen:100RXbytes:13479541(12.8MiB)TXbytes:20262643(19.3MiB)
Interrupt:9loLinkencap:LocalLoopbackinetaddr:127.0.0.1Mask:255.0.0.0UPLOOPBACKRUNNINGMTU:16436Metric:1RXpackets:230172errors:0dropped:0overruns:0frame:0
TX carrier:0collisions:0txqueuelen:0RXbytes:22685256(21.6MiB)TXbytes:22685256(21.6MiB)#routeKernelIProutingtableDestinationGatewayGenmaskFlagsMetricRefUseIface
192.168.0.0* 255.255.0.0U000eth0default192.168.0.1255.255.255.255UG首先我们关闭网络接口。
#ifconfigeth0inetdownloLinkencap:LocalLoopback...（没有 eth0这个条目了）#route...（没有路由表了）
接下来我们启动 eth0并给予其新的 IP地址和路由。#ifconfigeth0inetup192.168.0.111\netmask255.255.255.0broadcast192.168.0.255#routeadd-net10.0.0.0netmask255.0.0.0gw192.168.0.1deveth0
结果是,#ifconfigeth0Linkencap:EthernetHWaddr08:00:46:7A:02:B0inetaddr:192.168.0.111Bcast:192.168.0.255Mask:255.255.255.0UPBROADCASTRUNNINGMULTICASTMTU:1500Metric:1
147
...loLinkencap:LocalLoopbackinetaddr:127.0.0.1Mask:255.0.0.0...#route
KernelIProutingtableDestinationGatewayGenmaskFlagsMetricRefUseIface192.168.0.0* 255.255.255.0U000eth0*****0.0.0192.168.0.1255.0.0.0UG
更多信息请参阅 ifconfig(8)和 route(8).10.2.2底层网络设置 –
–
ipip和先前的 ifconfig和 route有相同功能的命令如下,· iplinkshow· routelist
· iplinkseteth0down· addrdeldeveth0local192.168.0.3· ipadd192.168.0.111/24broadcast192.168.0.255· linkseteth0up· iprouteadddeveth0to10.0.0.0/8src192.168.0.111via192.168.0.1
运行的时候使用 help参数,能让 ip打印出命令的语法。例如,iplinkhelp打印出,Usage:iplinksetDEVICE{up|down|arp{on|off}|dynamic{on|off}|multicasttxqueuelenPACKETS|nameNEWNAME|
addressLLADDRbroadcastLLADDR|mtuMTU}iplinkshow[DEVICE]参阅 ip(8).
10.2.3设置无线网卡 (Wi-Fi)接口对于无线网卡 (Wi-Fi)接口,除了 ifconfig或 ip之外,你还需要 iwconfig这个程序。此程序在 wireless-tools中。参阅 iwconfig(8).
10.2.4设置 PPP接口如果你是通过连接在拨号电话机上的调制解调器,并使用 Point-to-Point协议 (PPP)来上网的。那么这样的网络连接就是通过 ppp0,ppp1等网络接口来实现的。
148
PPP接口是由 pppd这个 PPP服务来管理的。你可以在 ppp中找到该程序。所以,对于用户来说,设置 PPP接口也就是对 pppd进行设置。10.2.4.1手动设置 pppd为了建立网络连接,我们需要打开一个通讯端口（通常是串口）,需要把命令传输到通讯设备上（通常是调制解调器）,需要拨某个电话号码,对于外部的 PPP服务还需要进行身份验证,需要内核创建 PPP接口,最后需要修改路由表。只有这样信息才能在这条连接上传递。pppd能完成上述所有动作,因而会有一堆的设置参数。相关参数参见 pppd(8)。在 Ubuntu系统上,全局的设置在 /etc/ppp/options里面。用户的特定设置放在~/.ppprc。依赖于通讯端口的设置全部在 /etc/ppp/options.partname。例如,假设你有两个调制解调器 — 通过 /dev/LT-modem来访问的内置 LucentLT调制解调器和通过/dev/ttyS0来访问的外置调制解调器。建立以下这两个文件。#cat>/etc/ppp/options.LT-modem<<EOF115200init"/usr/sbin/chat-f/etc/chatscripts/setup-LT-modem"
EOF#cat>/etc/ppp/options.ttyS0<<EOF115200init"/usr/sbin/chat-f/etc/chatscripts/setup-ttyS0"EOF
这些涉及到下面的 chatscripts。首先,/etc/chatscripts/setup-LT-modem。ABORTERROR''ATZOK'ATW2X2S7=70S11=55'AT
其次,/etc/chatscripts/setup-ttyS0。ABORTERROR''ATZOK'ATL1M1Q0V1W2X4&C1&D2S6=4S7=70S11=55S95=63S109=1+FCLASS=0'AT
显然,这些文件的内容依赖于你的硬件。选项也可以被当为参数传递给 pppd。在 Ubuntu中通常用 pon来启动 pppd。 pon使用的时候,它的第一个参数表示位于/etc/ppp/pears/里面的配置文件的名称,这个文件同样也被 pppd读取。 [54]这儿就是你为特定连接设置特殊选项的地方 — 例如,一个特别的网络服务提供商 (ISP)。假设你往来于 Amsterdm和 DenHaag这两座城市。在每个城市,你要求能访问两个 ISP服务 — Planet和 KPN。首先为每个 ISP创建基本的配置文件。
149
#cat>/etc/ppp/peers/KPN<<EOFremotenameKPNnoauthuserkpnnoipdefaultipparamKPN
EOF#cat>/etc/ppp/peers/Planet<<EOFremotenamePlanetauthuseruser3579@planet.nlnoipdefault
mru1000mtuipparamPlanetEOF
这些文件设置了两个 ISPs中不同的部分。相同的部分可以放在 /etc/ppp/options或于接口有关的某个设置文件中。现在为每个城市里的每个 ISP创建配置文件。在我们的例子中,从一个城市连接某个 ISP和从另外一个城市连接这个唯一的差别就是所需要的 chatscript。（ chatscript不同是因为当地访问的电话号码不同。）
#cat>/etc/ppp/peers/KPN-Amsterdam<<EOFconnect"/usr/sbin/chat-v-f/etc/chatscripts/KPN-Amsterdam"file/etc/ppp/peers/KPNEOF#cat>/etc/ppp/peers/KPN-DenHaag<<EOFconnect"/usr/sbin/chat-v-f/etc/chatscripts/KPN-DenHaag"
file/etc/ppp/peers/KPNEOF#cat>/etc/ppp/peers/Planet-Amsterdam<<EOFconnect"/usr/sbin/chat-v-f/etc/chatscripts/Planet-Amsterdam"file/etc/ppp/peers/PlanetEOF
#cat>/etc/ppp/peers/Planet-DenHaag<<EOFconnect"/usr/sbin/chat-v-f/etc/chatscripts/Planet-DenHaag"file/etc/ppp/peers/PlanetEOF
file命令显示了各个配置,包括先前列出过的配置。 connetc命令详细说明了 pppd用来建立连接需要的特殊参数。我们通常使用 chat这个程序来做这些事情,使 chatscript适合这个 ISP。这里是给 DenHaag的 chatscripts；给 Amsterdam用的 chatscripts也类似,除了电话号码不一样。不过当这个 ISP通过本地的其他公司来提供服务的话,也许chatscripts就有所区别了。
#cat>/etc/chatscripts/KPN-DenHaag<<EOFABORTBUSY
150
ABORT'NOCARRIER'VOICEABORT'NODIALTONE'DIALTONE'ABORT'NOANSWER'ERROR
OK-AT-OKATDT0676012321CONNECT\d\cEOF#cat>/etc/chatscripts/Planet-DenHaag<<EOFABORTBUSY'NOCARRIER'
ABORTVOICE'NODIALTONE'ABORTDIALTONE''NOANSWER'ABORTERROROK-AT-OKATDT0676002505
CONNECT\d\cEOF为了能连接上这些 ISP，你需要用户名和密码以便让 pppd在需要的时候能提供这些资料。这些信息不是被存储在 /etc/ppp/pap-secrets（如果使用 PAP协议）就是在
/etc/ppp/chap-secrets（如果使用 CHAP协议）。虽然 CHAP更加的安全,但是 PAP仍然是使用最为广泛的。因为这些文件包含有,秘密,,所以群组和其他用户应该不被允许读写这些文件。这些文件的格式在 pppd(8)中有解释。,秘密,（第三格）是通过用户名（第一格）和 /或服务器名称（第二格）来查找的。当连接到一个 ISP时通常是不知道这个服务器的名字的,所以我们用用户名代替；上面 peers/KPN和 peers/Planet中的 user那一行就是完成这个动作的。
#clientnameservernamesecretkpn* kpnuser3579@planet.nlmyfavoritepet详细信息,参阅 /usr/share/doc/ppp/README.Debian.gz。
10.2.4.2使用 pppconfig设置 pppd一个快速设置 pppd方法就是使用 pppconfig程序,该程序来自同名的软件包。 pppconfig先使用菜单界面来询问使用者一些问题,然后设置上面提到过的这些文件。 10.2.4.3使用 wvdial设置 PPP接口另一种使用 pppd的处理方法是从 wvdial来运行 pppd,wvdial在软件包 wvdial中。不同于 pppd使用 chat来拨号和协商连接,wvdial在完成拨号和初始化协商之后才运行pppd去完成剩余的工作。只要给出电话号码,用户名和密码,大多数情况下,wvdial都能成功建立连接。 10.3命名主机
15
10.3.1主机名主机名是由内核维护的。初始化脚本 /etc/init.d/hostname.sh在系统启动的时候根据/etc/hostname中存储的名称设置主机名（使用 hostname这个命令）。这个文件应该只包含系统的主机名,而不是完整的域名。
运行 hostname（不带任何参数）可以打印出当前的主机名。10.3.2邮件名主机的邮件名是于邮件相关的程序用来确认主机的。 /etc/mailname包含了该名称并以新空行结尾。邮件名通常是主机的完整的域名之一。参阅 mailname(5)。
电子邮件接受者看到的你这台 Debian主机发送的邮件信头 From:的内容,取决于你机器上邮件用户代理 (MUA)和邮件传输代理 (MTA)的设置。假设本地用户 foo从邮件名为myhost.dom的主机上发送了一封邮件。送出去的电子邮件的信头 From:会是,·,From:foo@myhost.dom” 如果 MUA没有 From:的设置；·,bar@myhost.dom” 如果有,bar” 的设置；
·,From:bar@bogus.dom” 如果 MUA有,From:bar@bogus.dom” 的设置。就算 MUA中设置了 From:,MTA还是会加入 "Sender:foo@herman.dom"来表示真正的来源。当然,任何复杂的 MTA在执行地址重写的时候,如同在 Exim下设置一个收集不存在的邮件地址的容器,第 9.6.1.3节和在 Exim下设置寄出邮件的地址重写,第 9.6.1.4节中讨论的,收件者看到的邮件地址是可以任意改变的。 10.4域名服务 (DNS)主机由域名和 IP地址来查询。 DNS是一套客户端 -服务器系统,在这套系统中域名解释器访问域名服务器从而把域名和 IP地址或是其他合适的主机联系在一起。 GNUCLibraryresolver(3)也能够在文件中或通过网络信息服务 (NIS)来查找 IP地址。某些程序（如,GNOME）就希望主机名能被解析为一个 IP地址并且拥有一个合法的域名。这样真的是非常不合适的，因为主机名和域名是两个完全不同的的东西。为了支持这些软件,我们需要确保系统主机名能够被解析。通常的做法就是在 /etc/hosts中加入一行带有 IP
地址和系统主机名的内容。如果你的系统有一个永久的 IP地址,那就用这个地址,否则使用 127.0.0.1这个地址。127.0.0.1localhost127.0.1.1uranus
使用 hostname--fqdn来查看你的系统的主机名能否被解析为一个 IP地址并拥有一个有效的域名。 10.4.1域名解析器域名解析器的工作是查找某个域名所对应的 IP地址。大部分常用的域名解析器是 GNUC
Library中的 resovler提供的功能 (resolver(3))。另一个是由 libfiredns软件包提供
152
的 FireDNSresolver。还有其他的。GNULIBC的域名解析器对域名的解析是由 /etc/nsswitch.conf中的 hosts这一行配置决定的。该行列出了解析域名用的服务,例如 dns,files,nis,nisplus。参阅nsswitch.conf(5)。即使在使用 files的情况下,域名解析器的行为也是由 /etc/hosts这个配置文件控制的。参阅 hosts(5)。
上述文件都是静态的,你可以用你喜欢的编辑器修改。在使用 dns服务的情况下,域名解释器的行为也是由 /etc/resolv.conf这个配置文件控制的。参阅 resolv.conf(5)。 resolv.conf的一个重要功能就是提供一个域名服务器的 IP地址列表,通过查询这些服务器来获得域名解析。这一列表常常依赖于网络环境,而且在你机器运行的时候,网络环境时常发生变化。 pppd和 dhclient这类程序都能添加或删除
resolv.conf中的信息。但是这些功能不是每次都能正常工作而且两者还会有冲突。软件包resolvconf采用了更好的方法解决了这个问题,并提供了一个标准的框架来更新resolv.conf。参阅管理域名服务器信息 – resolvconf,第 10.4.2节。10.4.2管理域名服务器信息 –
–
resolvconf软件包 resolvconf提供了一个框架,能动态的管理关于可用域名服务器的信息。它解决了长久以来如何维护一个给域名解析器和 DNS缓存使用的动态的域名服务器列表的问题。Resolvconf把它自己设为控制网络接口和提供域名服务信息的程序与需要域名服务信息的应用程序的中间媒介。
resolvconf被设计成不需要任何手动设置就能工作。但是,这个软件包还是很新的,可能需要一些手工的干预才能正常的工作。如果你曾经定制过软件包,而且它们更新了 /etc/resolv.conf的话,你就需要去掉这部分定制。更多信息参阅/usr/share/doc/resolvconf/README.gz。10.4.3缓存查询过的域名 –
–
nscd,dnsmasq,pdnsd,bind9如果你的域名服务器响应速度非常慢,你可能需要使用 nscd来缓存域名解析器 libc6查询到的结果。如果你希望为你本地网络中的其他主机缓存结果的话，你可能要去运行一个缓存转发域名服务器 (cachingforwardingnameserver)。就像 dnsmasq或 pdnsd。如果你愿意,你也可以用软件包 bind9中的 named来做缓存转发域名服务器 (cachingforwardingnameserver)。但是这是一个很庞大的程序,除非你需要它高级功能,否则还是使用上面提到的那些程序比较好。
所有这些软件包都能和 resolvconf一起工作。10.4.4提供域名解析服务 –
–
bind如果你希望给一个域提供一个权威的域名服务的话,你就需要一个完善的域名服务器,例如软件包 bind9中的 named。如果你安装了 bind9，你也应该安装 dnsutils。你可能还需要安装这样一些工具软件包：
bind9-host； dns-browse； dnscvsutil； nslint。你可能还需要安装说明文档,bind9-doc。你可能还需要安装开发文档,libbind-dev； libnet-dns-perl。如果你是使用 DHCP，
153
下面这个软件包会对你有所帮助,dhcp-dns。安装 bind9或者用 dpkg-reconfigurebind9来进行基本的设置。设置包括编辑文件name。在 Debian中,你可以在 /etc/bind/找到这个文件,它主要是用来设置基本的 DNS域的；它包含了其他两个文件,named.conf.local，用来定义本地区域,和named.conf.options，用来设置选项的。（后者的执行需要 resolvconf来产生
/var/run/bind/named.options文件,除了 forwarders的说明是一个当前可用的非本地域名服务器列表之外,其余都和原先的一样。要利用这个,可以修改 named.conf中的 include这一样,使其包含 /var/run/bind/named.options。参阅管理域名服务器信息 –resolvconf,第 10.4.2节。）在 named.conf*文件中用到的数据库文件,如果没有指定完整的路径,则该数据库文件会被存储在 /var/cache/bind/。这是一个正确的存储 named产生的文件的地方。例如,某个域的从服务器使用的数据库文件。 /etc/bind/下面的那些静态的数据库文件,需要在named.conf中有完整的路径才能被找到。详情参阅/usr/share/doc/bind9/README.Debian.gz。10.5使用 DHCP来配置网络接口底层的网络接口设置可以用 DynamicHostConfigurationProtocol(DHCP)来自动设置。你的防火墙或路由器或宽带 ISP可能用这个方法来配置 IP地址和其他参数。要做这个工作你必须安装下列软件包的其中一个,· dhcp3-client(version3,InternetSoftwareConsortium)
· dhcpcd(YoichiHariguchiandSergeiViznyuk)· pump(RedHat)pump简易且被广泛应用。 dhcp3-client复杂,但是可配置程度更高。 [55]10.6Debian的高级网络设置
10.6.1使用 ifupdown进行高级网络设置为了让网络设置更加简单,Debian提供了一个标准的高级网络设置工具,包含 ifup和ifdown程序和 /etc/network/interfaces文件。如果你选择用 ifupdown来配置你的网络,那么就不要同时使用底层工具去配置。这也意味着你不应该用其他高级配置工具,如whereami,divine,intuitively等。他们调用的也是底层配置工具。 ifupdown程序在设计的时候,是假设仅有这样一个程序会被用来设置网络接口的。更新接口设置是执行,#ifdowneth0editor/etc/network/interfaces#做你需要的调整
#ifupeth0更多信息参阅 interfaces(5),/usr/share/doc/ifupdown/examples/network-interfaces.gz和 ifup(8)。
10.6.1.1用固定 IP地址为接口进行设置
154
假设你要配置一个以太网接口,使其拥有一个固定的 IP地址 192.168.0.111。这个 IP地址以 192.168.0为开头,所以它肯定在一个 LAN内。进一步假设 192.168.0.1是 LAN上面 Internet网关的地址。编辑 /etc/network/interfaces，使其包含类似下面这段的内容,ifaceeth0inetstaticaddress192.168.0.111
netmask255.255.255.0gateway192.168.0.1在接口被激活或是在激活之前,你都可以配置接口的其他部分或者进行其他操作。只要你在"up"和 "down"那几行中设置合适的命令。
ifaceeth0inetstaticaddress192.168.0.111netmask255.255.255.0gateway192.168.0.1uprouteadd-net10.0.0.0netmask255.0.0.0gw192.168.0.2dev$IFACEdowndel
upechoInterface$IFACEgoingup|/usr/bin/logger-tifupdownGoingdown|/usr/bin/logger-tifdown你也可以选择把命令插入到 /etc/network/if-up.d和 /etc/network/if-down.d目录下的脚本中。这些脚本也能执行扩展的选项。详情参阅 interfaces(5)。例如,软件包
resolvconf包含的脚本允许你在接口被激活的同时,往 /etc/resolv.conf添加指定的DNS信息,ifaceeth0inetstaticaddress192.168.0.111netmask255.255.255.0
gateway192.168.0.1dns-searchsomedomain.orgdns-nameservers195.238.2.21195.238.2.22dns-search选项的参数 somedomain.org符合 resolv.conf(5)中所说的 search选项的参数。 dns-nameservers选项的参数 195.238.2.21和 195.238.2.22符合选项nameserver的参数。其他可以识别的选项是 dns-domain和 dns-sortlist。参阅管理域名服务器信息 – resolvconf,第 10.4.2节。10.6.1.2用 DHCP配置接口为了使用 DHCP配置接口,请编辑 /etc/network/interfaces，使其包含一下这段内容：ifaceeth0inetdhcp为了让 DHCP能工作,你需要安装一个使用 DHCP来配置网络接口,第 10.5节中提及的
DHCP客户端程序。
15
10.6.1.3配置无线网卡 (Wi-Fi)接口软件包 wireless-tools包含了一个钩子脚本 /etc/network/if-pre-up.d/wireless-tools，使得在接口被激活之前,对无线网卡 (802.11a/b/g)进行设置变为可能。使用iwconfig程序来完成设置,参阅 iwconfig(8)。任何一个 iwconfig的有效参数,你都可以把它包含在 /etc/network/interfaces中,并在原有的参数名字前加上,wireless-” 这个前缀。例如,要设置 eth0,使得 eth0在被 DHCP激活之前,ESSID设定为 myessid，encryptionkey设定为 123456789e,请编辑 /etc/network/interfaces,加入一下这段内容,ifaceeth0inetdhcpwireless-essidmyessid
wireless-key123456789e注意！如果你使用 waproamd来设置这个接口的话，你不应该使用这个方法来设置 ESSID和key。在 ifup执行时,waproamd就已经设置好了 ESSID和 key。参阅使用 waproamd启动网络设置,第 10.8.4节。
10.6.1.4设置 PPP接口ifup和 ifdown程序使用 pon和 poff来添加和删除 PPP接口,所以先阅读设置 PPP接口,第 10.2.4节。假设你已经设定了 PPP和 myisp一起工作。请编辑 /etc/network/interfaces,使其包含如下这段内容,ifaceppp0inetpppprovidermyisp
这样设置好后,ifupppp0会完成ponmyisp遗憾的是,目前无法在 /etc/network/interfaces中的 ppp段落里面提供额外的 pppd选项。目前无法使用 ifupdown来为 PPP接口提供辅助的设置。因为在 pppd完成连接之前 pon就已经存在了,ifup执行激活脚本之后 PPP接口才可用。到这个 bug被修正之前,还是需要在 /etc/ppp/ip-up或 /etc/ppp/ip-up.d/中进行额外的设置。
10.6.1.5设置 PPPoE接口许多宽带因特网服务提供商 (ISP)使用 PPP协议来连接,即使用户的机器通过以太网和 /或ATM网络连接他们。这是通过 PPPoE的技术来完成的,即把 PPP祯封装在以太网卡(Ethernet)的祯里面。假设你的 ISP被称为 myisp。首先为 myisp设置 PPP和 PPPoE。最简单的方法就是安装 pppoeconf，然后从终端中运行 pppoeconf。之后编辑
/etc/network/interfaces使其包含如下这段内容,
156
ifaceeth0inetpppprovidermyisp有时候最大传输单位 MaximumTransmitUnit(MTU)和 PPPoEoverDigitalSubscriberLine(DSL)有关。详情参阅 DSL-HOWTO。
注意！如果你的宽带调制解调器包含路由功能。那么当调制解调器 /路由器自己处理 PPPoE连接时,在 LAN中它就表现的和简单的连接 Internet的以太网网关一样。10.6.1.6为网关配置多个以太网接口假设 eth0已经用 DHCP-configuredIP地址连接到 Internet，并且 eth1使用一个固定
IP地址 192.168.1.1连接到 LAN。编辑 /etc/network/interfaces使其包含如下内容,ifaceeth0inetdhcpifaceeth1inetstaticaddress192.168.1.1
netmask255.255.255.0如果按照建立路由网关,第 10.12节中描述的去激活主机上的 NAT，那么你就能和 LAN中的其他主机一起享用互联网连接了。
10.6.1.7设置虚拟接口使用虚拟接口,你可以设置一个以太网卡使其成为拥有很多 IP子网的接口。例如,假设你的主机在 LAN网络上 (192.168.0.x/24)。你想要让主机连接到互联网,并用已经存在的以太网卡通过 DHCP来获得公网 IP地址。编辑 /etc/network/interfaces使其包含如下一段内容：
ifaceeth0inetstaticaddress192.168.0.1netmask255.255.255.0network192.168.0.0broadcast192.168.0.255
ifaceeth0:0inetdhcpeth0:0接口是一个虚拟的接口。当它被激活的时候,它的真实硬件 eth0也会被激活。10.6.2使用 ifupdown的逻辑接口定义进行高级网络设置下列内容中,对于读者而言了解物理接口 (physicalinterface)和逻辑接口 (logicalinterface)之间的不同是重要的。物理 (physical)接口就是我们所说的,接口,,是由内核命名为 eth0,eth1,ppp0或其他。逻辑 (logical)接口是一套可以用来对物理接口的可变参数进行设置的值的集合。如果你觉得还不清楚,那么在阅读的时候就用,用 X配置文件来设置接口,去代替,设置逻辑接口 X” 。
在 /etc/network/interfaces中 iface的定义实际上是逻辑接口的定义,而不是物理接口
157
的。如果你从来不去重新配置你的接口，那么你就可以忽略这个细节。因为物理接口 foo缺省会被设置成逻辑接口 foo。假设你的电脑是台笔记本,你需要在家里和工作的地方之间穿梭。那么当你的电脑连接到公司的网络或家里的网络时,你都要相应地对 eth0进行设置。
首先定义两个逻辑接口 home和 work（取代 eth0，就像我们先前做的）,它们分别描述了在家中的和公司的网络中如何设置接口。 ifacehomeinetstaticaddress192.168.0.123netmask255.255.255.0
gateway192.168.0.1ifaceworkinetstaticaddress81.201.3.123netmask255.255.0.0gateway81.201.1.1
然后通过适当的设置,并在命令行中指定这些设置。物理接口 eth0就能在家庭网络中被激活了,#ifupeth0=home
针对公司网络重新设置 eth0只要运行这些命令,#ifdowneth0ifupeth0=work
注意！如果 interfaces中的内容如上述所写的,那么我们就不能单独执行 ifupeth0来激活 eth0。理由是 ifup使用物理接口名作为缺省的逻辑接口名,但是现在在我们的例子中,没有关于逻辑接口 eth0的定义。10.6.3使用 ifupdown进行自动的网络设置在 ifup运行的时候,接口的名称可以被,映射 (mapped)” 为别的名称。至于映射成什么名称,这个视情况决定。因此 ifup能够被设置为用预设的逻辑接口集合中的一个合适的逻辑接口来激活物理接口。逻辑接口名称映射产生的情况如下：
· 如果执行 ifup的时候没有给定逻辑接口名称,那么物理接口名称就会被用作初始的逻辑接口名称。· 如果逻辑接口名称符合 mapping描述的 glob-pattern，那么就会映射到新生成的逻辑接口名称中去。对于每段映射都是这样按顺序进行的。· 如果最终的逻辑接口名称是 /etc/network/interfaces中定义的一个逻辑接口的标签,那么物理接口就被当作这个逻辑接口来激活。否则 ifup会打印 "Ignoring
unknowninterface"随后退出。
158
mapping的语法：mappingglob-patternscriptscript-name[mapscriptinput]
mapping段落中的 script,总是把物理接口的名称作为它的参数。其他,map” 行中的内容（不包含,map” 本身）都会作为它的标准输入。该 script在退出之前会把映射的结果作为标准输出打印出来。例如,下面这段 mapping会让 ifup用逻辑接口 home来激活接口 eth0。
mappingeth0script/usr/local/sbin/echo-home/usr/local/sbin/echo-home的内容为,
#!/bin/shechohome因为映射是由脚本来完成的,所以自动选择逻辑接口是可能的 — 基于一些选择测试。参阅使用 guessnet来选择逻辑接口,第 10.6.3.1节中的范例。
10.6.3.1使用 guessnet来选择逻辑接口安装软件包 guessnet。然后在 /etc/network/interfaces中加入如下一段内容：mappingeth0scriptguessnet-ifupdown
maphomework现在,当你 ifupeth0的时候,guessnet会检测 eth0是否能用 home或 work来激活。它用存储在逻辑接口定义中的信息来完成这项工作。
10.6.4使用 laptop-net进行自动的网络设置软件包 laptop-net采用不同的方法处理自动的网络设置。 Laptop-net不用 ifupdown的逻辑接口,取而代之的是它自己的一套配置 "方案 "和,配置文件,系统。不过,Laptop-net还是会使用 ifup和 ifdown来设置物理接口。更多详细文档请安装 laptop-net-doc。
10.6.5使用 network-manager进行自动的网络设置network-manager这个软件现在是由 Fedora的开发者们开发的,Ubuntu已经对其进行了打包。有朝一日它也会出现在 debian中,到时候我们应该放弃 ifupdown和其他过时的朋友们了。
159
10.7处理内核对接口命名的不一致性eth0,eth1这类设备的名称是由内核指定的,内核是按照创建这些接口的顺序来命名的。在开机的时候,被检测到的适配器通常都是按照一样的顺序被检测到的,所以每次都被指定为同一个名称。但是,对于热拔插的适配器情况就不是这样了。在不同情况下,它们可能以任意的顺序被检测到,于是内核就给它们指定不同的名称。
因为这个关系,在一个网卡适配器是热拔插设备的系统中,使用 /etc/network/interfaces给 eth0,eth1这类接口定义逻辑接口和依靠缺省的映射关系都是不可能完全正常工作的。要取代这个做法，你必须给逻辑接口设置一个唯一的名称，并使用下列两个方法中的一个来限制哪些逻辑接口会被指定给哪些是适配器。一个方法是使用 nameif（在 net-tools软件包中）工具或另外一个更灵活的 ifrename（在
ifrename软件包中）工具,使内核按照适配器的属性来指定接口名称。使用这个命名方案的话,物理接口的名称可以被用来推测出接口下面的适配器的名称。另外一种方法是使用 ifup映射机制。这种情况下就会根据将要被激活的物理接口所在的适配器的某些属性来选择逻辑接口。
假设,你有两个网络适配器,分别在网络 net1和 net2中使用。/usr/share/doc/ifupdown/examples/目录下面包含了一个映射脚本，能够根据适配器的媒体访问控制地址（ MAC地址）来选择逻辑接口。首先安装脚本到适合的目录。#install-m770/usr/share/doc/ifupdown/examples/get-mac-address.sh\/usr/local/sbin/
然后在 /etc/network/interfaces中加入如下一段内容：mappingeth0script/usr/local/sbin/get-mac-address.shmap02:23:45:3C:45:3Cnet100:A3:03:63:26:93net2
更多,更复杂的例子参阅多阶段 (Multi-stage)映射,第 10.9节。不管采用那种方法,通常都是用 MAC地址来识别适配器的。10.8启动 (triggering)网络设置我们已经知道了接口是如何设置和重新设置的。这些动作需要在适当的时候完成。传统上,网络是在开机的时候由 /etc/rcS.d/S40networking这个脚本设置的,而且极少重新设置。其他需要网络的服务随后启动。在关机或者重启的时候,initscripts按照相反的循序执行。
然而现在,GNU和 Linux正朝着支持动态硬件更换和突发事件的方向发展。首先是为可替换的 PCMCIA卡提供支持。目前在添加 hotplug机制后,很多外设都能在电脑运行的时候进行替换。这也包括了网络硬件。注意！当你拔插可热拔插设备的时候,涉及到此硬件的服务需要在插入之后启动或删除之前关闭。这就意味着这类服务需要从 SystemVinit系统
160
中删除,并时期处于 ifupdown的控制之下。例如,假设受 initscript/etc/init.d/foo控制的服务 foo依赖于动态设置的网络接口eth0。· 首先,从 init系统中删除 foo。如果你是使用 sysv-rcinit系统的话,那么请完成下面几个事项。#rm/etc/rc[2345].d/Sfoo· 然后通过在 /etc/network/interfaces中 eth0段落里加入 up和 down的选项,
将 foo置于 ifupdown的控制之下。此文件还能呼叫 foo的初始化脚本(initscript)：ifaceeth0inetdhcpup/etc/init.d/foostartdownstop
10.8.1在开机的时候启动 (triggering)网络设置在启动的时候 init脚本 /etc/rcS.d/S40networking运行了 ifup-a命令。这个命令激活了所有在 /etc/network/interfaces中 auto段落里罗列了的物理接口。现在使用动态的方式来处理网络设置是一种更好方法。一旦这个支持硬件动态更换的机制在适当的位置上,处理静态的硬件就变得非常的简单,就和处理动态的一样。启动过程也可以被当作另外一个热拔插事件。（参阅使用 hotplug启动 (triggering)网络设置,第10.8.2节。）尽管如此,大多数情况下,至少 loloopback接口需要在开机时被激活。所以,需要确定/etc/network/interfaces中包含如下一段内容：
autoloifaceloinetloopback如果你想让其他物理接口也在开机的时候被激活,请把它们加入到 auto的段落中去。绝对不要把 PCMCIA接口放在 auto段落中。在开机启动顺序中,PCMCIA的 cardmgr晚于/etc/rcS.d/S40networking启动。10.8.2使用 hotplug启动 (triggering)网络设置安装 hotplug软件包来获得热拔插 (hot-plug)支持。
你可以在开机的时候或是把一张卡（例如,PCMCIA卡）插入机器之后或者在 discover这类的工具启动并加载了必要的驱动模块之后,热拔插你的网络硬件。当内核检测到新的硬件,它会初始化这个硬件并执行 hotplug程序去配置这个硬件。当硬件被删除的时候，内核以不同的环境变量设置再次执行。在 Debian中,hotplug被
16
呼叫时,它会执行 /etc/hotplug/和 /etc/hotplug.d/中的脚本。细节参阅 hotplug(8)。新安装的网络硬件是由脚本 /etc/hotplug/net.agent设置的。假设你的 PCMCIA网卡已经插入,并生成了可用的接口 eth0。则 /etc/hotplug/net.agent做了下面的事情。,ifupeth0=hotplug
除非你在 /etc/network/interfaces中加入了名称为 hotplug的逻辑接口定义或映射,否则这个命令不会做任何事。为了让这个命令能用来设置 eth0,在 /etc/network/interfaces中加入如下一段内容,mappinghotplugscriptecho
如使用 ifupdown的逻辑接口定义进行高级网络设置,第 10.6.2节中解释的,这样会映射上述的命令,使其等同于如下的命令,ifupeth0=eth0
（如果你使用 hotplug启动 ifplugd或 waproamd来控制这个接口,请不要包含这样的映射内容。）如果你希望在热拔插的时候仅仅激活 eth0，而不是其他接口,那么请用 grep取代 echo，做法如下,
mappinghotplugscriptgrepmapeth0更多技巧,参阅使用 ifupdown进行自动的网络设置,第 10.6.3节和
/usr/share/doc/hotplug/README.Debian。10.8.3使用 ifplugd启动 (triggering)网络设置ifplugd守护进程根据相关的硬件有没有接入网络来激活或关闭接口。这个程序能够检测网线是否已经插入或无线网卡 (Wi-Fi)是否能访问 AP（虽然 waproamd比较适合后一种情况）。
当 ifplugd发现连接状态改变时,它能运行一个代理脚本,缺省会呼叫 ifup或 ifdown。10.8.4使用 waproamd启动网络设置waproamd守护进程和 ifplugd类似,只是它是针对无线网卡 (Wi-Fi)设计的。它主动的扫描无线网卡能访问到的 AP。当访问完成之后,waproamd执行 ifup。
如果你正在使用 waproamd，那么通常来说你是通过 waproamd而不是/etc/network/interfaces里面的 wireless-*选项来设置的。10.8.5网络设置和 PCMCIA
162
有许多可用的方法来处理 PCMCIA网络接口的设置（对于 2.4和 2.6的内核）。· 对于 32位 PCI(CardBus)PCMCIA网卡,oifupdown由 hotplug控制
§ 在 Woody和 Sarge中,你需要在本地启用 hotplug对 ifupdown的控制,通过在文件 /etc/network/interfaces里加入使用hotplug启动 (triggering)网络设置,第 10.8.2节中描述的映射段落即可。· 对于 16位 ISAPCMCIA网卡,
oifupdown由 hotplug控制,并通过 pcmcia-cs的限制来加载模块。§ 推荐的§ 在 Woody和 Sarge中,你必须通过在 /etc/pcmcia/network文件开始处,加入一行 exit0来取消缺省状态下 pcmcia-cs对ifupdown的控制。同时,你必须在本地启用 hotplug对 ifupdown
的控制,通过在文件 /etc/network/interfaces里加入使用hotplug启动 (triggering)网络设置,第 10.8.2节中描述的映射段落即可。o缺省状态下 pcmcia-cs通过配置文件 /etc/pcmcia/network来控制ifupdown
§ 不赞成使用,但 Woody和 Sarge缺省使用这个方式。opcmcia-cs通过 /etc/pcmcia/network中的特殊代码来控制底层工具。§ 不赞成使用§ 在 Woody和 Sarge中,编辑 /etc/pcmcia/network.opts就能启用这些特殊代码。对于 16位的卡，推荐的处理方法充分利用了 2.4内核的热拔插子系统对 PCMCIA的支持。PCMCIA网卡是可以热拔插的。因此,任何需要通过 PCMICA卡来获得网络的服务的服务,应该设置为要在卡插入之后启动并在卡移除的时候停止。通常通过安排服务在 ifup时启动和 ifdown时停止来完成这件事情。然而,有些人说服他们自己使用冷拔插 (codeplugging)他们的 PCMCIA网卡,他们在系统启动之前插入网卡,在开机过程中陆续启动需要通过这卡来获得网络的那些服务。如果你是这类人,为了确保在启动这些服务器前网卡已经设置好了,你需要做下列工作,· 在 /etc/default/pcmcia中设置 CARDMGR_OPTS="-f",强制 cardmgr在前台运行。
· 修改 /etc/rc?.d/S20pcmcia的名称,改成类似 /etc/rc?.d/S12pcmcia的样子。这些只适合于 16位的 PCMCIA卡。注意！如果你使用 16位的 PCMICA卡,软件包 pcmcia-cs还是需要的。该软件包包括了cardmgr守护进程,用来管理 socket和加载驱动模块。我们只是不希望它通过
/etc/pcmcia/network来呼叫网络设置程序。
163
为了让 cardmgr能正常工作,你可能需要编辑 /etc/pcmcia/config.opts来设置 16位PCMCIA卡的资源。更多信息参阅 PCMCIA,第 7.2.1节和 LinuxPCMCIAHOWTO。10.9多阶段 (Multi-stage)映射首先,假设你的网络适配器可以热拔插,你启用了使用 hotplug启动 (triggering)网络设置,第 10.8.2节中描述的自动设置。其次,进一步假设你需要依照物理接口下面的适配器（如同处理内核对接口命名的不一致性,第 10.7节中描述的）和接口上连接的网络（例如,使用 guessnet来选择逻辑接口,第 10.6.3.1节中描述的）来把逻辑接口映射到,物理,接口。你就可以用多阶段映射来完成。如果接口是可以热拔插的,映射的第一个阶段是利用 hotplug的组名称并输出内核指定的接口名称。映射的第二阶段是利用内核指定的接口名称并输出适配器的名称。第三个阶段就是依照网络环境,把适配器名称映射到逻辑接口名称上去。 #允许 hotplug激活接口mappingscriptecho
#确定那个接口是有线的那个是无线的mappingeth?script/usr/local/sbin/get-mac-address.shmap02:23:45:3C:45:3Cwired00:A3:03:63:26:93wifi
#检测有线网络是否可用mappingwiredscriptguessnet-ifupdownmapwork-wiredhome
#检测哪个无线网络可用mappingwifiscriptifscoutmapstarbuckswork-wireless
ifacework-wiredinetstatic...10.10网络服务设置桌面和家用服务器典型的网络服务设置包括,· Internetsuper-server和 TCP/IPdaemonwrapper，参阅服务的访问限制,第9.2.5节。o/etc/inetd.conf
· ssh:OpenSSHsecureshell，参阅 SSH,第 9.5节。
164
o/etc/ssh/ssh_config/etc/ssh/sshd_config· exim,邮件传输代理 (MTA),参阅邮件名,第 10.3.2节和邮件传输代理（ MTAs）,第 9.6.1节。
o/etc/exim/exim.conf/etc/mailnameo/etc/aliases/etc/email-addresses· fetchmail：从 POP3帐户中收取邮件的守护进程,参阅收取邮件 – Fetchmail,
第 9.6.2节。o/etc/fetchmailrc· procmail,本地邮件传递和过滤程序,参阅处理邮件 – Procmail,第 9.6.3节。
o~/.procmailrc· 主机名和 DNS(proxy,cache,...)，参阅主机名,第 10.3.1节和域名服务(DNS),第 10.4节。o/etc/host.conf
/etc/hostnameo/etc/hosts/etc/hosts.allowo/etc/hosts.deny/etc/resolv.confo/etc/bind/named.conf（编辑）
/etc/bind/db.lan(addforLANhosts)o/etc/bind/db.192.168.0(addforLANreverse)· DHCP，参阅使用 DHCP来配置网络接口,第 10.5节。o/etc/dhcp3/dhclient.conf（ DHCP客户端）
/etc/default/dhcp3-server（服务器端）o/etc/dhcp3/dhcpd.conf（ DHCP服务器端）· cvs：当前版本控制系统,参阅并行版本系统 (CVS),第 12.1节,o/etc/cvs-cron.conf
/etc/cvs-pserver.conf· nfs-kernel-server,网络文件系统,参阅 NFS设置,第 3.4节。（针对类 Unix系统） o/etc/exports
· samba,Windows网络文件和打印机共享,参阅 Samba设置,第 3.5节和 Samba,第 8.6.38节。
165
o/etc/samba/smb.conf· 打印机守护进程系统,参阅打印机设置,第 3.6节。o/etc/printcap(forlpr)
· apache和 apache2,Web服务器。o/etc/apache/*/etc/apache2/*· squid,Web代理和缓存服务器。
o/etc/squid/*10.11网络故障排除如果你遇到了问题,首先执行下列命令来检查输出的结果：
#ifconfigcat/proc/pci#/proc/interruptsdmesg|more
同时参阅网络测试基础,第 8.6.29节下面的章节。如果你无法浏览特定的站点,参阅无法访问某些站点的怪问题,第 3.8.5节。10.12建立路由网关一个 Debian主机可以作为一个全能的网关，它可以承担网络地址转换（ NAT，通常也称为 IP伪装）、邮件传输,DHCP,DNS缓存,HTTP代理缓存,CVS服务,NFS服务和 Samba服务。参阅网络所需的主机名和 IP地址,第 3.1.9节中的例子来完成上述设置。10.12.1Netfilter设置在 Linux2.4及其后继版本中加入了 netfilter/iptables项目,作为一个防火墙子系统。参阅 Netfilter，那儿有许多有关其配置的讨论和解释。10.12.1.1netfilter基础Netfilter内建了 5条链路来处理数据包,它们分别是,PREROUTING,INPUT,FORWARD、
OUTPUT和 POSTROUTING：routingdecisionIN------>PRE--->------>FORWARD----->---->POST----->OUTinterfaceROUTING\ filter/ ROUTINGinterface
DNAT| tracking^ SNATREDIRECT| MASQUERADE
16
v |INPUTOUTPUT|filter^filter,DNATv |\-->LocalProcess--/user-spaceprograms
10.12.1.2过滤表 (Netfiltertable)数据包在每条内建的链路中传输时按如下过滤表中的规则进行处理。 · filter（数据包过滤器,链路中默认的过滤器）
oINPUT（作用于进入本机的数据包）FORWARD（作用于路由到本机的数据包）oOUTPUT（作用于本地产生的数据包）· nat（网络地址转换）
oPREROUTING（作用于刚进入的待转换数据包）OUTPUT（作用于在路由之前待转换的本地产生的数据包）oPOSTROUTING（作用于待发出的已转换的数据包）· mangle（ networkaddressmangling，适合于 2.4.18之后的内核）
o适用于所有 5条链路。10.12.1.3过滤目标 (Netfiltertarget)防火墙规则有许多目标,
· 4个基本目标,oACCEPT允许数据包通过。DROP阻拦数据包。oQUEUE允许数据包进入用户空间（ userspace）（如果内核支持的话）。RETURN表示停止读取该链路并回到前一个（呼叫的）链路的下一条规则。
· 扩展目标,oLOG打开内核日志。REJECT回送错误数据包并阻拦该数据包。oSNAT修改数据包源地址,仅作用于 POSTROUTING链路。（仅适用于 nat过滤表）
--to-sourceipaddr[-ipaddr][[UbuntuHelp:port-port]]oMASQUERADE作用和 SNAT一样,但面向使用动态 IP请求建立的连接（拔号连接）。（仅适用于 nat过滤表）
167
--to-portsport[-port]oDNAT修改数据包目的地址,仅作用于 PREROUTING,OUTPUT链路以及由它们调用的用户自定义链路。（仅适用于 nat过滤表）
--to-destinationipaddr[-ipaddr][[UbuntuHelp:port-port]]oREDIRECT修改数据包目标地址使其发送给本机。--to-portsport[-port]
10.12.1.4Netfilter命令iptables的基本命令有,iptables-Nchain#创建一个链路
iptables-Achain\ #添加链路的规则-ttable\ #使用过滤表 (filter,nat,mangle)-pprotocol\ tcp,udp,icmp或所有，-ssource-address[/mask]\--sportport[[UbuntuHelp:port]]\#如果 -p是 tcp或 udp，指定源的端口-ddestination-address[/mask]
--dportport[[UbuntuHelp:port]]\#如果 -p是 tcp或 udp，指定目的地端口-jtarget\ #如果匹配作何处理-iin-interface-name\ 针对 INPUT,FORWARD,PREROUTING-oout-interface-name#针对 FORWARD,OUTPUT,POSTROUTING
10.12.1.5网络地址转换LAN中的机器可以通过能把 LAN地址转换为可用的 Internet上的 IP地址的网关来访问Internet的资源。#apt-getinstallipmasq
执行样例规则来加强 ipmasq的保护机制。参阅/usr/share/doc/ipmasq/examples/stronger/README。对于在 Woody中使用 Debian的kernel-image-2.4，请确认加载了相应的模块。 Sarge里面的 ipmasq已经修正了这个问题。相关配置指导请参阅网络功能,第 7.2.3节。对于使用 2.2版内核镜像的 Debian，可按下面的方法编辑 /etc/masq/rules中的
Z92timeouts.rul文件,以保证可长时间连接远程站点（如发送大容量的 email,等）：#tcp,tcp-fin,udp2hr,10sec,160sec-default#1day,min,10minlongerexample
168
$IPCHAINS-M-S86400600600同样,如果是通过 PCMCIANIC访问网络,ipmasq需要从 /etc/pcmcia/network.opts（阅读,/usr/share/doc/ipmasq/ipmasq.txt.gz）或 /etc/network/interfaces（阅读,网络设置和 PCMCIA,第 10.8.5节和启动 (triggering)网络设置,第 10.8节）启动。
10.12.1.6重定向 SMTP连接（ 2.4版内核）假设你将一台笔记本电脑重新配置成可连入其它的 LAN环境,而你不想再重新配置用户邮件代理,即,想直接用原来的配置收发邮件。使用 iptables命令向网关机器中加入下面的规则,就可以实现重定向与网关机器的 SMTP
连接。 #iptables-tnat-APREROUTING-s192.168.1.0/24-jREDIRECT\-ptcp--dportsmtp--to-port25#smtp=25,INPUTisopen
想使用更完备的重定向规则集,建议安装 ipmasq软件包,并在 /etc/ipmasq/rules/目录中添加 M30redirect.def文件。10.12.2管理多重网络联接[修正我 ]路由策略 (byPhilBrutschepbrutsch@tux.creighton.edu):详情参阅
iproutemanual。 Trafficcontrol(tc)也很有趣。环境设置,eth0:192.168.1.2/24;gateway192.168.1.1eth1:10.0.0.2/24;gateway10.0.0.1
该机器没有 IP伪装机制。Specialmagic:· ipruleaddfrom192.168.1.2lookup1
· 10.0.0.2lookup2· iprouteaddtodefaultvia10.0.0.1metric0· 192.168.1.1metric1· iprouteaddtable1to192.168.1.0/24viaeth0· 10.0.0.2/24viaeth1· iprouteaddtable1todefaultvia192.168.1.1
· 2192.168.1.0/24viaeth0· iprouteaddtableto10.0.0.2/24viaeth1· 2defaultvia10.0.0.2[修正我 ]我没亲自做过。如何利用自动拔号特性使拔号连接保持高速？如果你知道请发补丁我,)
169
第 1章 -编辑器11.1流行的编辑器Linux下有众多运行于控制台环境的文本编辑器任你选用,它们包括：
· vim:强大而轻便的 BSD传统编辑器。 VIiMproved.· emacs:重量级 GNU传统编辑器。 RMS(RichardM.Stallman)原创。· xemacs:Emacs的下一代,由 Lucid原创。· mcedit:新型 GNU编辑器。也就是 mc内置编辑器。参阅 MC里面的编辑器,第 4.2.5节,· ae:默认的小型编辑器（ Potato）。通常不用它。
· nano:默认的小型 GNU编辑器（ Woody）。类似 pico。· joe:用于旧式的 WordStar或 TurboPascal。· jed:快速,多功能,菜单式编辑器,兼容 Emacs键盘操作方式。· jove:微型编辑器,兼容 Emacs键盘操作方式。· nvi:新版 vi。 Bug-for-bugcompatiblewiththeoriginalvi.
使用 update-alternatives--configeditor命令可设置默认的编辑器。许多程序也使用环境变量 EDITOR或 VISUAL来调用编辑器。参阅 MC里面的编辑器,第 4.2.5节,还有一些运行于 X环境的编辑器也值得一提：· gvim:VimwithGUI(vimandvim-gtkpackage)
· emacs:TheOneTrueEmacs(auto-detectX).· xemacs:NextgenerationEmacs(auto-detectX).这些 X客户端的命令使用标准选项如 -fna24，这对象我这样的老家伙来说就再好不过了,)参阅客户端,第 9.4.4节。
11.2应急的编辑器有些编辑器安装在 /bin/下,这类编辑器至少应该安装一个,以免当 /usr/不能访问时,无法编辑文件。 · elvis-tiny:最小的 vi编辑器（用 vi命令开打）
· nano-tiny:最小的非编辑器（用 nano-tiny命令打开）· nano:最小的非 vi编辑器（用 nano命令打开） (Sarge)· ed:最小的编辑器（常驻系统但使用起来极不方便）11.3Emacs和 Vim
11.3.1Vim提示程序运行时可按下 <F1>阅读,VIM-mainhelpfile” 文档。<F1>帮助<esc>返回到正常模式
V Visual模式i Insert模式
170
,命令行命令:settw=72设置文本宽为 72<F11>Insert(paste)模式:r!date-RRFC-822数据qa将键盘操作记录到注册表 aq 停止键盘操作记录
@a播放注册表 a中记录的键盘操作:editfoo.txt载入并编辑另一个文件 foo.txt:wnext写入当前文件然后编辑下一个文件q和 @可用来记录简单的键盘宏然后回放它们。例如,想创建一个宏为光标所在处的单词加上 HTML斜体字标签,可以输入 qii[ea^[q（此处 [表示按 ESC键）。然后,在单词前输入 @i,编辑器就会自动为它加上 和。亦可参阅在 Vim中使用 GnuPG,第 14.4.2节,11.3.2Emacs提示
<F1>帮助<F10>菜单C-uM-!date-R插入 RFC-822数据11.3.3打开编辑器打开编辑器,emacsfilenamevimfilename以 vi兼容方式打开,-C以不兼容方式打开,vim-N默认编译方式打开,emacs-q -uNONE
11.3.4编辑器命令总汇（ Emacs,Vim）exit:C-xC-c:qa/:wq/:xa/:q!Getback/commandmode:C-g<esc>Backward(left):C-bhForward(right):C-fl
Next(down):C-njPrevious(up):C-pkstArtofline(^):C-a0Endline($):C-e$mUltiplecommands:C-unnncmdnnncmdMultipleM-digitkeycmd
saveFile:C-xC-s:wfilebeginningofbuffer:M-<1Gendofbuffer:M->Gscrollforward1screen:C-v^F1/2 ^Dscrollforward1line:^E
backwardscreen:M-v^B
17
scrollbackward1/2screen:^U1line:^Yscrolltheotherwindow:M-C-vdeleteundercursor:C-dxfromcursortoeol:C-kDiSearchforward:C-s
isearchReverse:C-rSearchforward:C-senter/searchReverse:C-r?isearchregexp:M-C-sbackwardregexp:M-C-rsearchregexp:M-C-senter/
backwardregexp:M-C-r?Help:C-hC-h:helpHelpApropos:akeyBindings:C-hb,help[key]HelpInfo:iMajormode:C-hm
Helptutorial:t,helphowtoUndo:C-_uRedo:C-f^RMarkcursorposition:C-@m{a-zA-Z}eXchangeMarkandposition:C-xC-xgotomarkincurrentfile:'{a-z}
anyfile:'{A-Z}copyregion:M-w{visual}ykillC-w{visual}dYankandkeepbuffer:C-yfromkillM-ypconvertregiontoUpper:C-xC-u{visual}U
Lower:C-l{visual}uInsertspecialchar:C-qoctalnum/keystroke^Vdecimal/keystrokereplace:M-xreplace-string:%s/aaa/bbb/greplaceregexp:replace-regexpqueryreplace:M-%:%s/aaa/bbb/gc
M-xquery-replacequeryreplaceregexp:query-replace-regexpOpenfile:C-xC-f:rfileSave C-s:wallbuffers:C-xs,waSaveas,C-wfile:wfile
Promptforbuffer:C-xbListbuffers:C-b:buffersToggleread-only:C-xC-q:setroPromptandkillbuffer:kSplitvertical:C-x2,splithorizontal:3,vsplit(ver.6)
Movetootherwindow:C-xo ^WpDeletethis0,qotherwindow(s):C-x1 ^Wo
172
runshellinbg:M-xcompilekillruninbg:kill-compilationrunmake:,makeMakefilecheckerrormessage:C-x`:echoerrmsgrunshellandrecord:M-xshell:!script-atmp...cleanBS,...,!col-b<tmp>record
...save/recallshellrecord:C-xC-wrecord:rrecordrunshell:M-!sh:shcommand:cmd:!cmdruncommandandinsert:C-uM-!cmd:r!cmdfilter:M-|file{visual}:wfilerunfilterandinsert:C-uM-|filter{visual}:!filter
showoption:se[t]{option}?resettodefault{option}&booleanoption:se[t]no{option}toggle inv{option}wraptextatcolumn72,setw=72donotwrap tw=0
autoindent:seaiexpandtab etspecifycomment(mail):secomments=n:>,n:\|runGDB M-xgdbdescribeGDBmodeC-hm
steponelineM-snextlineM-nsteponeinstruction(stepi)M-ifinishcurrentstackframeC-cC-fcontinueM-cupargframesM-u
downM-dcopynumberfrompoint,insertattheendC-x&setbreakpointC-xSPC
11.3.5Vim设置要使用 Vim的全部功能和关键字高亮显示,请在 ~/.vimrc或 /etc/vimrc中添加如下内容：setnocompatiblenopaste
setpastetoggle=<f11>synon粘贴模式能避免自动缩进功能影响在控制台终端下的剪切 -粘贴操作,它更象是,,setnoai” 。
有关 GnuPG整合的信息参阅在 Vim中使用 GnuPG,第 14.4.2节。
173
11.3.6Ctags执行 apt-getinstallexuberant-ctags，接着就可以在源代码文件中运行 ctags了。在 Vim中输入,tagfunction_name可直接跳到 function_name的开始行。它适用于 C,C++,Java、Python、和其它许多编辑语言。
Emacs有相同的 ctags功能。11.3.7将高亮显示的屏显内容转化为 HTML文件在 Vim命令模式下输入 so\$VIMRUNTIME/syntax/2html.vim可以将屏幕上高亮显示的文本转化为 HTML代码,然后,wfile.html存盘,,q退出。对 C等源代码特别适用。
11.3.8用 vim分割屏显vim可以在多分割窗口（ multi-split-screen）环境下编辑多个文件。想了解有关详情可输入,helpusr_08.txt。要分割屏幕显示多个不同文件，在 vi命令提示符后输入,
:splitanother-file:vsplit或者在 shell提示符后输入,$vi-ofile1.txtfile2.txt#水平分割
-O 垂直分割就可以打开多窗口 vi。$vimdifffile.txt~file.txt#检查 file.txt最近的修改情况
file.en.sgmlfile.fr.sgml检查翻译情况$gvimdifffile.txt~file.txt#在 X下上述操作可以明确地显示源始文件与备份文件的差别。对 SGML文件,它进行标签匹配检查,所以用它来检查翻译结果十分有效。
用 Ctrl-W命令指定光标移动,Ctrl-W+扩大窗口-缩小窗口Ctrl-Wh移动到窗口左边j移动到窗口下边
Ctrl-Wk移动到窗口上边l移动到窗口右边...下列命令用于滚屏控制,
174
:setscrollbindnoscrollbind第 12章 -系统版本控制
12.1并行版本系统 (CVS)有关的详细信息可使用 lynx查阅 /usr/share/doc/cvs/html-cvsclient、/usr/share/doc/cvs/html-info,/usr/share/doc/cvsbook或执行 infocvs及 mancvs。12.1.1安装 CVS服务器以下步骤配置的服务器,仅允许,src” 用户组的成员访问 CVS仓库,并且仅,staff” 用户组的成员才可管理 CVS，这样做可以降低管理者不小心犯错的机率。#cd/var/lib;umask002;sudomkdircvs#[Woody]FSHapt-getinstallcvscvs-doccvsbook#exportCVSROOT=/var/lib/cvs
cd$CVSROOT#chownroot:src.#设置为 "staff"可加强对新建项目行为的限制chmod3775,#如果上面的赋值为 "staff"，则使用 2775#cvs-d/var/lib/cvsinit在此明确地指定 -d更安全cdCVSROOT#chown-Rroot:staff.
chmod2775.#touchval-tagschmod664historyval-tags#chownroot:srchistoryval-tags
12.1.2CVS会话例子下面我们来设置 shell环境以便访问 CVS仓库。12.1.2.1匿名 CVS（仅用于下载）
只读远程访问,$exportCVSROOT=:pserver:anonymous@cvs.sf.net:/cvsroot/qrefcvslogin$-z3coqref
12.1.2.2使用本地 CVS服务器通过同一台机器上的 shell进行本地访问,$exportCVSROOT=/var/lib/cvs
175
12.1.2.3使用远程 CVSpserver非 SSH（在 cvs中使用 RSH协议）远程访问：$exportCVSROT=:pserver:acount@cvs.fobar.com:/var/lib/cvscvslgin
易受窍听攻击。 12.1.2.4通过 ssh使用远程 CVS通过 SSH进行远程访问,
$exportCVSROOT=:ext:account@cvs.foobar.com:/var/lib/cvs或连接 SourceForge：$exportCVSROOT=:ext:account@cvs.sf.net:/cvsroot/qref
亦可使用 RSA认证（用更少的密码建立连接 – RSA,第 9.5.3节）,它不需要密码提示。12.1.2.5新建 CVS档案要建立如下的档案,
ITEMVALUEMEANINGsourcetree:~/project-xAllsourcecodesProjectname:project-xNameforthisprojectVendorTag:Main-branchTagtheentirebranchReleaseRelease-originalforaspecificrelease
则,$cd~/project-x#进源码目录...创建源码树,..$cvsimport-m"Startproject-x"project-xMain-branchRelease-initialcd..;rm-R~/project-x
12.1.2.6使用 CVS使用本地 CVS仓库来为 project-x工作,$cd #转到工作域cvscoproject-x从 CVS下载源码到本地
$cdproject-x...修改源码内容,..$cvsdiff-u #相当于 diff-urepository/local/up-Cmodified_file撤消对文件的修改$cvsci-m"Describechange"#保存本地源码到 CVSvinewfile_added
$cvsaddnewfile_added
176
$cvsci-m"Addednewfile_added"up #从 CVS合并最新版本...生成所有在 CVS里新创建的子目录,使用"cvsup-d-P"代替 "cvsup"...注意以 "Cfilename"开头的行,这表示在更新过程中,产生了冲突未修改的本地代码文件被重命名为 `.#filename.version'.
...在 filename里面查找 "<<<<<<<"和 ">>>>>>>"，可以找到发生冲突的地方$cvstagRelease-1#添加 releasetag...进一步修改,..$cvstag-dRelease-1#移除 releasetagci-m"morecomments"$cvstagRelease-1#重新添加 releasetag
cd 返回工作域$cvsco-rRelease-initial-doldproject-x...得到原始版本到 old目录$cdoldcvstag-bRelease-initial-bugfixes#创建分支 (-b)标签...现在可以在老版本工作（ Tag=sticky）
$cvsupdate-d-P...源代码树现在有粘滞标签 "Release-initial-bugfixes"在这个分支下工作$cvsup-d-P#同步这个分支下其它人修改的文件ci-m"checkintothisbranch"$cvsupdate-kk-A-d-P
...删除粘滞标签,忽略从主干的更新,不扩展关键字$cvsupdate-kk-jRelease-initial-bugfixes...从 Release-initial-bugfixes分支移植到主干,不扩展关键字使用编辑器修改冲突$cvsci-m"mergeRelease-initial-bugfixes"
cd$tar-cvzfold-project-x.tar.gzold#产生文档,-j选项生成 bz2格式的压缩包 $cvsrelease-dold#删除本地源码（可选）
应该记住的几个选项（用作 cvs命令行的第一个参数）：-n虚拟运行,无实际效果-t显示 cvs活动步骤的信息
12.1.2.7从 CVS取文件要从 CVS获得最新版本,用,tomorrow”,$cvsex-Dtomorrowmodule_name
12.1.2.8管理 CVS为项目添加别名（本地服务器）：
17
$su-admin#staff用户组成员exportCVSROOT=/var/lib/cvs$cvscoCVSROOT/modulescdCVSROOT$echo"px-aproject-x">>modulescvsci-m"Nowpxisanaliasforproject-x"
$release-d.exit#按 Ctrl-D从 su返回$cvsco-dprojectpx...从 CVS检出 project-x（别名,px）到目录 project$cdproject...修改内容,..
12.1.3CVS常见问题及解决方法12.1.3.1仓库中的文件权限CVS不会覆盖当前仓库中的文件,而是用另一个文件替换它。因此,对仓库目录的写权限是很危险的权限。所以在新建仓库时,请运行下面的命令,确保权限合适。
#cd/var/lib/cvschown-Rroot:srcrepository#chmodug+rwX2775repository#如果需要,当前目录和子目录
12.1.3.2执行标记（ executionbit）当文件被别人取走后会保留执行标记,任何时候你遇到外出文件存在执行权限问题,可用下面的命令在 CVS仓库中修改文件权限。#chmodugo-xfilename
12.1.4CVS命令这儿是一些 CVS命令的用法简介。{add|ad|new}[-kkflag][-m'message']files...{admin|adm|rcs}[rcs-options]files...
{annotate|ann}[options][files...]{checkout|co|get}[options]modules...{commit|ci|com}[-lnR][-m'log_message'|-ffile]\[-rrevision][files...]{diff|di|dif}[-kl][rcsdiff_options][[-rrev1|-Ddate1]\[-rrev2|-Ddate2]][files...]
{export|ex|exp}[-flNn]-rrev|-Ddate[-ddir][-kkflag]module...{history|hi|his}[-report][-flags][-optionsargs][files...]{import|im|imp}[-options]repositoryvendortagreleasetag...{login|logon|lgn}{log|lo|rlog}[-l]rlog-options[files...]
178
{rdiff|patch|pa}[-flags][-Vvn][-rt|-Dd[-rt2|-Dd2]]modules...{release|re|rel}[-d]directories...{remove|rm|delete}[-lR][files...]{rtag|rt|rfreeze}[-falnR][-b][-d][-rtag|-Ddate]\symbolic_tagmodules...{status|st|stat}[-lR][-v][files...]
{tag|ta|freeze}[-F][-b][-d][-rtag|-Ddate][-f]\symbolic_tag[files...]{update|up|upd}[-AdflPpR][-d][-rtag|-Ddate]files...12.2Subversion
Subversion是下一代版本控制系统,它将替代 CVS。当前开发者称它还处于,alpha” 阶段,但对大多数用户而言它已足够稳定了。到本文档写作之时,Subversion仅在 Debianunstable版中可用。12.2.1安装 Subversion服务器
subversionmeta-package依赖一些关联包（ libapache2-svn和 subversion-tools）来配置服务器。 12.2.1.1创建仓库当前,subversion软件包无法创建仓库,所以用户需要手工创建它们。通常可在
/var/local/repos下创建仓库。创建目录,#mkdir-p/var/local/repos
创建仓库数据库,#svnadmincreate/var/local/repos将仓库的写权限赋给 WWWserver：
#chown-Rwww-data:www-data/var/local/repos12.2.1.2配置 Apache2通过用户认证授权访问仓库,添加（或去掉注释符）下列内容到 /etc/apache2/mods-
available/dav_svn.conf：<Location/repos>DAVsvnSVNPath/var/local/reposAuthTypeBasic
179
AuthName"Subversionrepository"AuthUserFile/etc/subversion/passwd<LimitExceptGETPROPFINDOPTIONSREPORT>Requirevalid-user</LimitExcept></Location>
接着,使用下面的命令创建用户认证文件,htpasswd2-c/etc/subversion/passwdsome-username重启 Apache2，就可以使用 URLhttp://hostname/repos来访问新的 Subversion仓库了。
12.2.2将 CVS仓库迁移到 Subversion12.2.3Subversion用法样例下面的小节将教你如何在 Subversion下使用各种命令。
12.2.3.1创建新的 Subversion档案创建新的 subversion档案,输入下面的命令,$cd~/your-project#进入源码目录..
$svnimportyour-projecthttp://localhost/repos/project-name-m"initialprojectimport"这将在你的 Subversion仓库下创建一个名为 project-name的目录，用来存放你的项目文件。查看 http://localhost/repos/它是否在那儿？
12.2.3.2使用 subversion用 subversion来管理 project-y：$cd #转到工作域svncohttp://localhost/repos/project-y#提取源码
$cdproject-y...完成一些工作,..$svndiff#相当于 diff-urepository/local/revertmodified_file撤消对文件所做的修改$svnci-m"Describechanges"#将你做的修改保存到仓库中vinewfile_added
$svnaddnewfile_addednew_dir#将所有的文件嵌套式地加到 new_dir$svnadd-Nnew_dir2非嵌套式地添加目录ci-m"Addednewfile_added,new_dir,new_dir2"$svnup #从仓库中合并最新的版本log 显示所有修改记录
$svncopyhttp://localhost/repos/project-y\
180
http://localhost/repos/project-y-branch\-m"creatingmybranchofproject-y"#对 project-y进行分支$svncopyhttp://localhost/repos/project-y\http://localhost/repos/proj-y_release1.0\-m"project-y1.0release"#增加 release标签…… 注意分支和标签是一样。唯一的不同是
…… 分支可以提交,而标签不可以。…… 对分支进行修改 ……$#mergebranchedcopybacktomaincopysvnhttp://localhost/repos/project-y\
http://localhost/repos/project-y-branch$svnco-r4http://localhost/repos/project-y#得到版本 4第 13章 -编程不要用,test” 命名可执行的测试文件。 test是一个 shell的内建命令。13.1从哪儿开始参考资源,
· /usr/share/doc/package下的文档和样例· Unix/ProgrammingInformation· LinuxProgrammingBible(JohnGoerzen/IDGbooks)更详细的文档可以从 GNU获得打印版本。
接下来的四个小节中包含了用不同的编程语言编写的脚本样例，该脚本创建一个包含用户帐户信息的文本文件,调用一组进程如 newusers程序,将这些信息加入到 /etc/passwd。每个脚本均需要一个输入文件,该文件应包含格式如 first_namelast_namepassword的行。（这些脚本并不创建真正的用户目录。） 13.2Shell
理解类 Unix系统如何工作的最好方法就是阅读 shell脚本。在此,我们就 shell编程做个简单的介绍。参阅 ShellMistakes来学习更多的错误。13.2.1Bash–
–
GNU标准交互式 shellBash参考资源,· bash(1)· infobash
· LDPBASHProgramming-IntroductionHOWTO作为开始信息。· mc/usr/share/doc/bash/examples//usr/share/doc/bash/（安装 bash-doc软件包阅读样例文件。）
18
· LearningthebashShell,2ndedition(O'Reilly)一个简短的程序样例（从标准输入端创建帐户信息供 newusers使用）：#!/bin/bash#(C)OsamuAokiSunAug2616:53:55UTC2001PublicDomain
pid=1000;whilereadn1n2n3;doif[${n1:0:1}!=="#"];thenletpid=$pid+1echo${n1}_${n2}:password:${pid}:${pid}:,,,/home/${n1}_${n2}:/bin/bashfi
done13.2.2POSIXshellsUbuntu中有几个软件包提供了 POSIXshell：
· dash(Sarge)oPriority:optionalInstalled-Size:176o到目前为止最小和最快的 – 最适合用在初始化安装中
· ash(Woody)oPriority:optionalInstalled-Size:180o较小和较快的 – 比较适合用在初始化安装中
· bashoEssential:yesPriority:requiredoInstalled-Size:580较大和多特征的 – 应用了许多扩展
· pdkshoPriority:optionalInstalled-Size:408o完全跟 AT&T的 ksh类似如果你想编写具有通用性的 shell脚本,最好写 POSIXshell脚本。可将 /bin/sh链接到 ash或 (dash)来测试脚本的 POSIX兼容性。避免用 bash化或 zsh化的思维去编写脚本。例如,应避免,· if[foo====bar];then...· diff-ufile.c{.orig,}
· mkdir/foo{bar,baz}
182
本文档的 shell描述,只适用于 POSIX类型的 shell，不适用于包括 tcsh在内的 csh类型。 13.2.3Shell参数几个需要记住的特殊参数,
$0===shell名称或 shel脚本名称$1第一个 (1)shell参数...$9===第九个 (9)shell参数$#位置参数的个数"$*"==="$1$2$3$4...$n"
"$@""$1""$2""$3""$4"..."$n"$?===最近执行的命令的退出状态$$当前 shell脚本的 PID$!===最近启动的后台作业的 PID
需要记住的基本扩展参数,形式如果设置了 var如果没有设置 var${var:-string}$varstring${var:+string}stringnull${var:=string}$varstring
(并且执行 var=string)${var:?string}$var(返回 string然后退出 )在此,冒号,,” 在所有运算表达式中事实上均是可选的。
· 有,,” ===运算表达式测试,存在,和,非空,。· 没有,,运算表达式仅测试,存在,。需要记住的替换参数,形式结果
${var%suffix}删除位于 var结尾的 suffix最小匹配模式${var%%suffix}删除位于结尾的最大匹配模式${var#prefix}删除位于 var开头的 prefix最小匹配模式${var##prefix}删除位于开头的最大匹配模式
13.2.4Shell重定向需要记住的基本重定向（ redirection）运算符（在此 [n]表示定义文件描述符的可选参数）,[n]>file重定向标准输出 (或 n)到 file。[n]>>重定向标准输出或到。
[n]<file将 file重定向到标准输入（或 n）。[n1]>&n2重定向标准输出 (或 n1)到 n2。
183
2>file>&2重定向标准输出和错误输出到 file。|command将标准输出通过管道传递给 command。2>&1|command将标准输出或错误输出通过管道传递给 command。在这里：
· stdin:标准输入 (文件描述符 ===0)· stdout:标准输出文件描述符 1)· stderr:标准错误 (文件描述符 ===2)shell允许你通过使用 exec内嵌一个任意的文件描述符来打开文件。
$echoHello>fooexec3<foo4>bar#打开文件$cat<&3>&4重定向标准输入到 3,标准输出到 4exec3<&-4>&-#关闭文件$catbarHello
在这里,n<&-和 n>&-表示关闭文件描述符 n。13.2.5Shell条件表达式每条命令均可返回一个退出状态,这个状态值可用于条件表达式,
· 成功,0(True)· 错误,1– 255(False)注意该用法,返回值 0用来表示,true” 与计算机其它领域中常见的转换是不同的。另外 `['等阶于使用 test命令进行参数赋值 `]'相当于一个条件表达式。
需要记住的常用基本条件表达式,command&&if_success_run_this_command_too||true||if_not_success_run_this_command_insteadif[conditional_expression];then
if_success_run_this_commandelseif_not_success_run_this_commandfi
当 shell使用 -e调用的时候,需要使用 ||true来确保这个 shell不会在本行意外退出。在条件表达式中使用的文件比较运算符有,-efilefile存在则返回 True。
184
-dfilefile存在且是一个目录则返回 True。-f如果 file存在且是一个普通文件则返回 True。-wfile如果存在且可写则返回 True。-x如果 file存在且可执行则返回。file1-ntfile2如果 file1比 file2新则返回 True。（指修改日期）-ot如果比旧则返回。（指修改日期）
file1-effile2如果两者是相同的设备和具有相同的结点（ inode）数则返回 True。条件表达式中使用的字符串比较运算符有,-zstr如果 str长度为零则返回 True。
-n如果长度为非零则返回。str1====str2如果字符串相等则返回 True。===如果字符串相等则返回。(使用 "=="代替 "="符合严格意义上的 POSIX兼容 )str1!==str2如果字符串不相等则返回 True。< 如果 str1排在 str2之前则返回 True（与当前位置有关）。
str1>str2如果排在之后则返回（与当前位置有关）。条件表达式中的算术整数比较运算符有 -eq,-ne,-lt,-le,-gt和 -ge。13.2.6命令行处理
shell按如下的方式处理脚本,· 用这些元字符将其分割成 tokens,SPACE,TAB,NEWLINE,;,(,),<,>,|,&· 如果不在 "..."或 '...'内就检查 keyword（循环检查）· 如果不在或内就扩展 alias（循环检查）· 如果不在 "..."或 '...'内就扩展 brace,a{1,2}->a1a2
· 如果不在或内就扩展 tilde,~useruser'shomedirectory· 如果不在 '...'内就扩展 parameter,$PARAMETER· 如果不在内就扩展 commandsubstitution,$(command)· 如果不在 "..."或 '...'内就用 $IFS分割成 words· 如果不在或内就扩展 pathname*?[]· 查找 command
ofunctionbuilt-inofilein$PATH· 循环在双单号内单引号将失效。在 shell里执行 set-x或者使用 -x选项调用 shell,该 shell将会显示出所有执行的命令。这对调试非常有用。13.3Awk
185
Awk的参考资源,· EffectiveawkProgramming,3rdedition(O'Reilly)· Sed&awk,2ndedition(O'Reilly)· mawk(1)和 gawk(1)· infogawk
简短的程序样例（创建 newusers命令输入）：#!/usr/bin/awk-f#Scripttocreateafilesuitableforuseinthe'newusers'command,fromafileconsistingofuserIDsandpasswordsintheform:#first_namelast_namepassword
Copyright(c)KMSelfSatAug2520:47:38PDT2001#DistributedunderGNUGPLv2,oratyouroption,anylaterversion.ThisprogramisdistributedWITHOUTANYWARRANTY.BEGIN{#AssignstartingUID,GID
if(ARGC>2){startuid===ARGV[1]deleteARGV[1]}else{printf("Usage:newusersstartUIDfile\n"\
"where:\n"\startUIDisthestartinguseridtoadd,and\n"\"fileisaninputfileinform:\n"\first_namelast_namepassword\n")exit
}infile===ARGV[1]printf("StartingUID:%s\n\n",startuid)}
/^#/{next}{++recordfirst===$1last$2
passwd===$3user==substr(tolower(first),1,1)tolower(last)uid===startuid+record-1giduidprintf("%s:%s:%d:%d:%s%s,,/home/%s:/bin/bash\n",\user,passwd,uid,gid,first,last,user\
)}
186
Ubuntu中有两个软件包提供了 POSIXawk：· mawkoPriority:requiredInstalled-Size:228
o较小和较快 – 适于默认安装编译时的限制存在 § NF===32767§ sprintfbuffer===1020
· gawkoPriority:optionalInstalled-Size:1708o较大和多特征的 – 应用了许多扩展
§ SystemVRelease4versionofUNIX§ BellLabsawk§ GNU-specific13.4Perl
运行于类 Unix系统上的解释器。Perl参考资源,· perl(1)· ProgrammingPerl,3rdedition(O'Reilly)
· ThePerlDirectory简短的程序样例（创建 newusers命令输入）：#!/usr/bin/perl#(C)OsamuAokiSunAug2616:53:55UTC2001PublicDomain
$pid=1000;while(<STDIN>){if(/^#/){next;}chop;$pid++;($n1,$n2,$n3)===split//;
print$n1,"_",$n2,":",$n3,":",$pid,":",$pid,",,,/home/",$n1,"_",$n2,":/bin/bash\n"}安装 Perl模块 module_name：
187
#perl-MCPAN-e'installmodule_name'13.5Python一个不错的面向对象的解释器。
Python参考资源,· python(1)· LearningPython(O'Reilly).· PythonProgrammingLanguage
简短的程序样例（创建 newusers命令输入）：#!/usr/bin/envpythonimportsys,string#(C)OsamuAokiSunAug2616:53:55UTC2001PublicDomain
PortedfromawkscriptbyKMSelfSatAug2520:47:38PDT2001#ThisprogramisdistributedWITHOUTANYWARRANTY.defusages():print\"Usage:",sys.argv[0],"start_UID[filename]\n"\
"\tstartUIDisthestartinguseridtoadd.\n"\"\tfilenameinputfilename.Ifnotspecified,standardinput.\n\n"\"Inputfileformat:\n"\"\tfirst_namelast_namepassword\n"return1
defparsefile(startuid):#mainfiltering#uid===startuidwhile1:
line===infile.readline()ifnotline:breakifline[0]===='#':continue(first,last,passwd)===string.split(string.lower(line))
#abovecrasheswithwrong#ofparameters:-)user===first[0]+lastgiduidlineout==="%s:%s:%d:%d:%s%s,,/home/%s:/bin/bash\n"%\(user,passwd,uid,gid,first,last,user)sys.stdout.write(lineout)
+uid
18
ifname===='main':len(sys.argv)1:usages()else:uid===int(sys.argv[1])#print"#UIDstartfrom:%d\n"%uid
iflen(sys.argv)>1:infilename===string.join(sys.argv[2:])infile===open(infilename,'r')#print"#Readfilefrom:%s\n\n"%infilenameelse:infile===sys.stdin
parsefile(uid)13.6MakeMake参考资源,
· infomake· make(1)· ManagingProjectswithmake,2ndedition(O'Reilly)简单自动变量,
语法规则,target:[prerequisites...][TAB]command1-command2#ignoreerrors[TAB]@command3suppressechoing
在此 [TAB]代表一个 TAB符。在完成 make变量代换后,shell将逐行进行解释。在行尾使用 \可以续行。使用 $$可将 $加入到 shell脚本的环境变量中。适用于 target和 prerequisites的隐含的等价规则,%:%.cheader.h
or,%.o:%.cheader.h在此,target包含了 %字符（确切地说是其中之一）,%可匹配实际的 target文件名中任何非空子串。 prerequisites同样也使用 %来显示它们的名字是如何关联到实际的 target文件名的。用 Suffixrules方法来定义 make的隐含规则 (implicitrules)已经过时。 GNUmake因为
189
兼容性的考虑仍支持它,但只要有可能就应该使用与之等价的模版规则 (patternrules)：oldsuffixrule-->newpatternrule.c:%:%.c.c.o:-->%.o:
上述规则所使用的自动变量,foo.o:new1.cnew2.cold1.cnew3.c$@====foo.o(target)$<new1.c(firstone)$?====new2.cnew3.c(newerones)
$^new1.cold1.cnew3.c(all)$*====`%'matchedsteminthetargetpattern.变量参考,
foo1:==bar#One-timeexpansionfoo2===Recursivefoo3+==bar#AppendSRCS:==$(wildcard*.c)OBJS$(foo:c=o):==$(foo:%.c=%.o)
OBJS$(patsubst%.c,%.o,$(foo))DIRS===$(dirdirectory/filename.ext)#Extracts"directory"$(notdirNAMES...),$(basenameNAMES...),$(suffixNAMES...)...执行 make-p-f/dev/null可查看内部自动规则。
13.7C准备工作,#apt-getinstallglibc-docmanpages-devlibc6-devgcc
C参考资源,· infolibc(Clibraryfunctionreference)· gcc(1)· each_C_library_function_name(3)· Kernighan&Ritchie,TheCProgrammingLanguage,2ndedition(Prentice
Hall).13.7.1简单 C编程 (gcc)一个简单的例子，将 example.c和库函数 libm编译成可执行文件 run_example：
190
$cat>example.c<<EOF#include<stdio.h><math.h>#include<string.h>intmain(intargc,char**argv,char**envp){
doublex;chary[11];x=sqrt(argc+7.5);strncpy(y,argv[0],10);/*preventbufferoverflow*/y[10]==='\0';/*filltomakesurestringendswith'\0'*/printf("%5i,%5.3f,%10s,%10s\n",argc,x,y,argv[1]);
return0;}EOF$gcc-Wall-g-orun_exampleexample.c-lm./run_example1,2.915,./run_exam,(null)
$./run_example1234567890qwerty2,3.082,./run_exam,1234567890qwerty在此,sqrt()链接库函数 libm需要 -lm选项。真正的库函数是位于 /lib/下的 libm.so.6，它是 libm-2.1.3.so的一个符号链接。
看看输出文本中最后的参数,尽管指定了 %10s，它还是多于 10个字符。使用不带边界检查的指针内存操作函数如 sprintf和 strcpy会妨碍缓冲区溢出侦测,故使用 snprintf和 strncpy。13.7.2调试
13.7.2.1使用 gdb进行调试准备工作,#apt-getinstallgdb
gdb参考资源,· infogdb(tutorial)· gdb(1)· http://www.unknownroad.com/rtfm/gdbtut/gdbtoc.html
使用 -g选项编译程序就可使用 gdb进行调试。许多命令都可以缩写。 Tab扩展功能和在 shell中的一样。 $gdbprogram(gdb)b1 #在 line1设置断点runarg1arg2arg3运行程序
19
(gdb)next#下一行...(gdb)step#前进一步...(gdb)pparm#打印 parm...
(gdb)pparm=12#设置其值为 12在 Emacs环境下调试程序,参阅编辑器命令总汇（ Emacs,Vim）,第 11.3.4节。Ubuntu系统上所有默认安装的二进制文件都已经进行了 strip操作,调试符号已经被移除。为了能够让 gdb对 Ubuntu软件包进行调试,相关的软件包需要使用下面的方法重新打包,· 编辑 debian/control来改变软件包的版本。· 检查打包脚本,确保使用 CFLAGS=-g-Wall来编译二进制文件。· 设置 DEB_BUILD_OPTIONS=nostrip,noopt来建立 Debian包。
更多信息请参阅,Policy10.1。13.7.2.2检查库函数关联关系使用 ldd可查看程序与库函数的关联关系,
$ldd/bin/lslibrt.so.1==>/lib/librt.so.1(0x4001e000)libc.so.6/lib/libc.so.6(0x40030000)libpthread.so.0==>/lib/libpthread.so.0(0x40153000)/lib/ld-linux.so.2==>/lib/ld-linux.so.2(0x40000000)
可在 chrooted环境下使用 ls检查上述库函数在你的 chroot环境中是否可见。下面的命令也很有用,· strace:跟踪系统调用和消息· ltrace:跟踪库函数调用
13.7.2.3使用内存查漏工具进行调试Ubuntu中有几个内存查漏工具。· njamd· valgrind
· dmalloc· electric-fence· memprof· memwatch（没有软件包,从 memwatch获取。）· mpatrol· leaktracer
192
· libgc6· 来自 Parasoft的 Insure++（非自由软件,商业付费）亦可查阅 DebuggingToolsforDynamicStorageAllocationandMemoryManagement.13.7.3Flex–
–
更好的 Lexflex是一个快速的词法分析机生成器。flex参考资源,
· infoflex（教程）· flex(1)需要提供你自己的 main()或 yywrap()，或者你的 program.l象这样不带 library编译（ yywrap是一个宏； %optionmain隐含地打开了 %optionnoyywrap）,
%optionmain%%.|\nECHO;%%
另外,还可以在 cc命令行末尾加上 -lfl链接选项进行编译（象 AT&T-Lex使用 -ll一样）,此时就不需要 %option了。13.7.4Bison–
–
更好的 YaccUbuntu中有几个软件包提供了与 Yacc兼容的 LALR词法生成器：· bison:GNULALRparsergenerator· byacc:TheBerkeleyLALRparsergenerator
· btyacc:Backtrackingparsergeneratorbasedonbyaccbison参考资源,· infobison（教程）· bison(1)
需要提供自己的 main()和 yyerror()。 main()调用 yyparse(),而 yyparse()调用 yylex()，通常由 FleX创建。%%%%
13.7.5Autoconfautoconf一个 shell脚本生成工具,由它生成的脚本能自动配置软件源码包,以适用于各种使用全套 GNUbuild系统的类 UNIX系统。
193
autoconf会生成配置脚本 configure。 configure使用 Makefile.in模版自动创建自定义Makefile。13.7.5.1编译并安装程序Ubuntu不会改动 /usr/local/下的文件（参阅多样性支持,第 2.5节）。所以如果是从源码编译程序,并将其安装到 /usr/local/下,是不会影响到 Debian的。$cdsrc./configure--prefix=/usr/local$makeinstall#thisputsthefilesinthesystem
13.7.5.2卸载程序如果仍保存有源码,对其使用了 autoconf/automake，并且记得是如何进行配置的：$./configureall-of-the-options-you-gave-it#makeuninstall
另一种方法是,如果可以确定安装过程将文件都放在了 /usr/local/，并且该目录下没有什么别的重要文件,可用下面的命令将其全部删除,#find/usr/local-typef-print0|xargs-0rm-f
如果不能确定文件安装到什么位置,最好使用 checkinstall，该命令可提供明确的卸载路径。 13.8Web通过下面的方法来制作一个基本的交互动态网页：
· 使用 HTML表单在浏览器里显示查询。· 填写和点击表单提交,将从浏览器传送一个将参数编码的 URL到服务器。例如：ohttp://www.foo.dom/cgi-bin/program.pl?VAR1=VAL1&VAR2=VAL2&VAR3=VAL3ohttp://www.foo.dom/cgi-
bin/program.py?VAR1=VAL1&VAR2=VAL2&VAR3=VAL3ohttp://www.foo.dom/program.php?VAR1=VAL1&VAR2=VAL2&VAR3=VAL3· 在 web服务器上的 CGI程序（任何一个 program.*程序）将接受编码的"VAR1=VAL1VAR2=VAL2VAR3=VAL3"参数作为环境变量,QUERY_STRING” 的内容,并执行该环境变量。
· CGI程序的标准输出将作为一个交互动态网页输出到 web浏览器。出于安全的考虑,最好不要手工写新的程序来分析 CGI参数。在 Perl（参阅 Perl,第13.4节）,Python（参阅 Python,第 13.5节）和 PHP中,有即定的模块具备这些功能。
194
当需要在客户端存储数据的时候,使用 cookies。当需要在客户端进行数据处理的时候,经常使用 javascript。更多信息,请参阅 TheCommonGatewayInterface,TheApacheSoftwareFoundation和JavaScript。
在浏览器地址栏里面直接输入编码的 URLhttp://www.google.com/search?hl=en&ie=UTF-8&q=CGI+tutorial,可以在 Google搜索,CGItutorial” 。这也是一个查看 CGI脚本在Google服务器上执行的好方法。13.9准备文档
13.9.1roff排版传统上,roff是主要的 Unix文字处理系统。参阅 roff(7),groff(7),groff(1),grotty(1),troff(1),groff_mdoc(7),groff_man(7)、groff_ms(7),groff_me(7),groff_mm(7)以及 infogroff。
-me宏提供了一个不错了说明文档。如果使用的是 groff（ 1.18或更新的版本）,找到/usr/share/doc/groff/meintro.me.gz并执行下面的命令,$zcat/usr/share/doc/groff/meintro.me.gz|\groff-Tascii-me-|less-R
下面的命令将生成一个完整的纯文本文件,$zcat/usr/share/doc/groff/meintro.me.gz|\GROFF_NO_SGR=1groff-Tascii-me-|col-b-x>meintro.txt如果想打印出来,可使用 PostScript输出,
$groff-Tpsmeintro.txt|lprmpage-2|lpr13.9.2SGML
准备工作,#apt-getinstalldebiandoc-sgmldebiandoc-sgml-docdebiandoc-sgml参考资源,
· /usr/share/doc/debiandoc-sgml-doc· debiandoc-sgml(1)· DocBook:TheDefinitiveGuide，作者 Walsh和 Muellner,（ O'Reilly出版社）(docbook-defguide软件包 )
195
SGML能管理多种格式的文档。更简单的 SGML系统是 Debiandoc,本文档就使用到它完成的。只需对原始的文本文件的下列字符进行少许转换,· "<"--><· ">">· "-->（非中断空格）
· "&"&· "%"-->&percnt;· "(c)"?· "– "-->–· — —
设置章节为非打印注释,输入,设置章节为可控注释,输入,
<![%FIXME;[Stateissuehere...]]>在 SGML中,仅条目的首次声明（ firstdefinition）有效。例如,<!entity%qref"INCLUDE"><![%qref;[<!entityparam"Data1">]]><!entityparam"Data2">&param;
最终结果是,Data1” 。如果第一行使用,IGNORE” 而非,INCLUDE”,则最终结果为,Data2”（第二行是一个候选声明）。同样,重复出现的短语可分别提前在文档中定义。 <!entitywhoisthis"my">Hello&whoisthis;friend.Thisisbook.
该定义的结果如下,Hellomyfriend.Thisisbook.
可参阅 examples目录中简短的 SGML样例文件 sample.sgml。当 SGML文档逐渐变大时，作为后端文本处理器使用的 TeX偶尔会错误。参阅 TeX/LaTeX,第 13.9.3节。13.9.3TeX/LaTeX
准备,#tasksel#selectMiscellaneous-->TeX/LaTeXenvironment
196
LaTeX参考,· TheteTeXHOWTO:TheLinux-teTeXLocalGuide· tex(1)· latex(1)· TheTeXbook,byDonaldE.Knuth,(Addison-Wesley)[66]
· LaTeX-ADocumentPreparationSystem,byLeslieLamport,(Addison-Wesley)· TheLaTeXCompanion,byGoossens,Mittelbach,Samarin,(Addison-Wesley)这是一个很强大的排字环境。许多 SGML处理器使用 LaTeX作为他们的后端文本处理器。由 lyx,lyx-xforms和 lyx-qt提供的 Lyx，以及由 texmacs提供的 GNUTeXmacs为
LaTeX提供了一个好的,所见及所得,的编辑环境，然而，许多人选择使用 Emacs和 Vim作为源代码编辑器。有许多在线资源存在,· teTeX-ADocumentationGuide(tetex-doc软件包 )
· AQuickIntroductiontoLaTeX· SimpleGuidetoLatex/Lyx· WordProcessingUsingLaTeX· LocalUserGuidetoteTeX/LaTeX当 SGML文档不断增大后,TeX偶尔会出错。可通过修改 /etc/texmf/texmf.cnf，增加缓冲池的容量来解决这个问题（更好的方法是编辑 /etc/texmf/texmf.d/95NonPath然后运行update-texmf）。13.9.4文学编程有文学的程序员书写包含代码的文档来代替包含文档的代码。这种方法确保程序有一个好的文档。关于文学编程的更多信息,参阅 LiterateProgramming。13.9.4.1Noweb
准备,#apt-getinstallnowebmNoweb参考,
· Noweb---ASimple,ExtensibleToolforLiterateProgramming· noweb(1)这是一个类 WEB的文学编程工具,独立于编程语言。由于提供了扩展而更简单。 [67]当noweb被调用的时候,它将程序的源代码输出到在 noweb中提到的文件中,它还将创建一个用于文档排版的 TeX文件。
Ubuntuifupdown软件包是一个很好的例子。
197
$apt-getsourceifupdowncdifupdown*$makeifupdown.pdfifupdown.ps13.9.4.2Doxygen
准备,#apt-getinstalldoxygendoxygen-docdoxygen-guiDoxygen参考（由 doxygen创建）：
· Homepage· /usr/share/doc/doxygen-doc/html/index.html它能够为 C++,C,Java,IDL和某些范围的 PHP和 C#程序产生 HTML,RTF,Unix手册页,PostScript和 PDF（使用 LaTeX）文档。 Doxygen与 JavaDoc(1.1),Qt-Doc和KDOC兼容,它有特定的设计用来与用 TrollTech的 Qt工具包制作的项目兼容。他甚至可以为没有文档的程序创建从属图,协作图和图形化的类分层图。输出类似于 Qt的文档。13.10打包准备工作,
#apt-getinstalldebian-policydevelopers-reference\maint-guidedh-makedebhelper#apt-getinstallpackaging-manual#ifPotato有关打包的参考资源：
· Ubuntu软件包管理系统,第 2.2节 (basics)· DebianNewMaintainers'Guide(tutorial)· dh-make(1)· DebianDeveloper'sReference(bestpractice)· PolicyManual(authoritative)· PackagingManual(Potato)
13.10.1单个二进制文件打包JoeyHess的快速和粗糙的打包法,生成一个单独的二进制包#mkdir-pmypkg/usr/binmypkg/DEBIANcpbinary
#cat>mypkg/DEBIAN/controlPackage:mypackageVersion:1Architecture:i386Maintainer:JoeyHess<joeyh@debian.org>
198
Description:mylittlepackageDon'texpectmuch.^D#dpkg-deb-bmypkg
13.10.2使用工具打包使用 dh_make软件包中的 dh-make工具创建一个基线包,接着按照 dh-make(1)中描述的方法打包。会用到 debian/rules中的 debhelper。一个较老的方法是使用 debmake软件包中的 deb-make。不需要 debhelper脚本,仅需要 shell
环境。请不要再使用这种方法。有关多种源码包的例子,参阅,mc” （ dpkg-source-xmc_4.5.54.dsc）,其中用到 AdamHeath(doogie@debian.org)的,sys-build.mk” 以及,glibc” （ dpkg-source-xglibc_2.2.4-1.dsc）它由后来的 JoelKlecker(espy@debian.org)所写的另一个系统打包。
第 14章 -GnuPG参考资源,· gpg(1).· /usr/share/doc/gnupg/README.gz
· GNU隐私手册位于 /usr/share/doc/gnupg-doc/GNU_Privacy_Handbook/（安装gnupg-doc软件包）14.1安装 GnuPG#gpg--gen-key#生成新的密钥
--gen-revokemy_user_ID为 my_user_ID生成吊销密钥#host-lpgp.net|grepwww|less#查找 pgpkeyservers配置文件 $HOME/.gnupg/gpg.conf（或是先前的位置 $HOME/.gnupg/options）中一个完好的预设 keyserver包含,
keyserverhkp://subkeys.pgp.net必须注意不能创建 2个以上的 sub-keys,如果这样做了,pgp.net上的 keyservers会废除（ corrupt）你的密钥。使用新版的 gnupg（ >1.2.1-2）来处理这些废除的 subkeys。参阅 http://fortytwo.ch/gpg/subkeys。
14.2使用 GnuPG文件处理,
19
$gpg[options]command[args]{--armor|-a}{--sign|-s}file#对 file签名,并保存在文本文件 file.asc中$gpg--clearsignfileclear-sign信息--not-dash-escapedpatchfile#clear-signpatchfile$gpg--verifyfile#校验 clear-signedfile-ofile.sig{-b|--detach-sig}file#createdetachedsignature
$gpg--verifyfile.sigfile#用 file.sig校验 file-ocrypt_file{--recipient|-r}name{--encrypt|-e}#public-keyencryptionintendedfor$gpg-ocrypt_file{--symmetric|-c}file#对称加密file--decryptcrypt_file#解密
14.3管理 GnuPG密钥管理,$gpg--edit-keyuser_ID#"help"获得帮助,交互式-ofile--exports将所有密钥导出到 file
$gpg--importsfile#从 file导出所有密钥--send-keysuser_ID将 user_ID的密钥发送给 keyserver$gpg--recv-keys#从 keyserver接收 user_ID的密钥--list-keysuser_ID列出 user_ID的密钥$gpg--list-sigs#列出的 sig--check-sigsuser_ID检查 user_ID的
$gpg--fingerprint#检查的指纹--list-sigs|grep'^sig'|grep'[Useridnotfound]'\|awk'{print$2}'sort-u|xargsgpg--recv-keys#获取未知的密钥#更新所有未知 sigs.$gpg--refresh-keys#更新本地 keyring
Trust代码,- 没指定任何 ownertrust/还没进行计算。e Trust计算失败。q 没有足够的信息进行计算。n 该密钥不可信。
m 最低限度的可信（ Marginallytrusted）。f 完全可信（ Fullytrusted）。u 绝对可信（ Ultimatelytrusted）。下面的操作将我的 key,A8061F32” 上载到公共 keyserverhkp://subkeys.pgp.net：
$gpg--keyserverhkp://subkeys.pgp.net--send-keysA8061F3214.4在应用程序中使用 GnuPG14.4.1在 Mutt中使用 GnuPG
20
如果 GnuPG程序速度很慢,可以将以下内容加入 ~/.muttrc以阻止它自动启动,并使其能在 index菜单下按 ‘ S’ 手动启动。macroindexS":togglepgp_verify_sig\n"setpgp_verify_sig=no
14.4.2在 Vim中使用 GnuPG将 examplessubdirectory下的 _vimrc文件的内容加入到 ~/.vimrc就可以运行 GnuPG了。第 15章 -Ubuntu技术支持下列资源提供了与 Ubuntu相关的帮助,建议和支持。在邮件列表里大呼救命之前,务必先好好使用这些资源自助。,)注意,系统中存在大量的文档,可使用 WWW浏览器访问,或通过 dwww或 dhelp命令在相关的目录中找到它们。
15.1参考资料下列资源适用于 Ubuntu和通用 Linux。如果它们的内容出现相互冲突,应该相信首要的（ primary）来源而不是如本文档这样的次要来源（ secondary）。· 安装手册 (首要的 )
o在安装和升级前阅读。网站,http://www.debian.org/releases/stable/installmanualo网站 http://www.debian.org/releases/testing/installmanual（写作中,有时不可用）o软件包,Notavailableininstall-doc:Bug#155374文件 DebianCDunder/doc/
· 发布笔记 (首要的 )o安装和升级前必读文档,即使你已是经验丰富。网站,http://www.debian.org/releases/stable/releasenoteso网站 http://www.debian.org/releases/testing/releasenotes（写作中,有时不可用）
o软件包,Notavailableininstall-doc:Bug#155374文件 DebianCDunder/doc/· FAQ(次要的 )o常见问题网站,http://www.debian.org/doc/manuals/debian-faq/o软件包 doc-debian
201
o文件,/usr/share/doc/debian/FAQ/index.html· Debian参考手册 (次要的 )o最全面的用户使用手册网站,http://www.debian.org/doc/manuals/debian-reference/
o软件包 debian-reference-zh-cn文件,/usr/share/doc/Debian/reference/· APTHOWTO(次要的 )oDebian软件包管理系统的详细用户指南。 (woody)
网站,http://www.debian.org/doc/manuals/apt-howto/o软件包 apt-howto文件,/usr/share/doc/Debian/apt-howto/· Debian安全手册 (次要的 )
o有关如何强化默认安装下 Debian系统安全的详细用户指南。 (woody)网站,http://www.debian.org/doc/manuals/securing-debian-howto/o软件包 harden-doc文件,/usr/share/doc/harden-doc/html/securing-debian-howto/· dselect初学者文档 (次要的 )
odselect使用教程网站,http://www.debian.org/releases/woody/i386/dselect-beginnero软件包 Notavailableininstall-doc:Bug#155374文件,DebianCDunder/doc/· Debian策略手册 (首要的 )
oDebian的基本技术架构网站,http://www.debian.org/doc/debian-policy/o软件包 debian-policy文件,/usr/share/doc/debian-policy/· Debian开发者参考手册 (首要的 )
o开发者需了解的基础知识我们中的一部分人也需要读一遍o网站,http://www.debian.org/doc/manuals/developers-reference/软件包 developers-referenceo文件,/usr/share/doc/developers-reference/
· Debian新维护人员手册 (首要的 )o开发人员实用指南我们中的一部分需要阅读其中的打包教程o网站,http://www.debian.org/doc/manuals/maint-guide/软件包 maint-guide
20
o文件,/usr/share/doc/maint-guide/· Debian打包手册 (potato)opotato中的 packaging-manual套件。（已移到开者人员参考手册的附录中）
· Unix风格的手册页 (首要的 )omanpackage-name· GNU风格的信息页 (首要的 )
oinfopackage-name· 具体每个软件包的文档 (首要的 )o/usr/share/doc/package-name下可找到它们
· LDP:Linux文档计划 (次要的 )o通用 LinuxHOWTOs和 mini-HOWTOs网站,http://www.tldp.org/o软件包 doc-linux-text文件,/usr/share/doc/HOWTO/
· Linux公报 (次要的 )--每月一期新的内容oLinux公报网站,http://www.linuxgazette.com/o软件包 lg-allorlg-latest-two文件,/usr/share/doc/lg/
· DDP:Debian文档计划 (次要的 )oDebian特有的手册网站,http://www.debian.org/doc/· Debian开发者之角 (次要的 )
oDebian开发者的重要信息一般使用者可以用来增长见识o网站,http://www.debian.org/devel/· 源代码 (绝对是首要的 )
o没人会对此表示反对,-)按照源代码,第 2.1.15节的方法下载源代码· InternetAssignedNumbersAuthority(首要的 )
203
o网站,http://www.iana.org/软件包 doc-ianao文件,/usr/share/doc/doc-iana/· Internetrequestsforcomments(IETF标准 )(首要的 )
o网站,http://www.ietf.org/rfc.html软件包 doc-rfco文件,/usr/share/doc/RFC/下列是 Unix通用的参考资源。注意各种 Unix系统之间存在着稍许不同。设备名称和初始化方式需要格外注意。
· TheUNIXProgrammingEnvironmento阅读本书了解 UNIX如何运行。作者,B.W.KernighanandR.Pike,o由 PrincetonHallSoftwareSeries发行
· TheCProgrammingLanguage(第二版 )o阅读本书学习 ANSIC。作者,B.W.KernighanandD.M.Ritchieo由 PrincetonHallSoftwareSeries发行
· UNIXPowerToolso阅读本书学习 Unix使用技巧。作者,JerryPeek,TimO'ReillyandMikeLoukideso由 O'ReillyandAssociates发行
· EssentialSystemAdministration(第二版 )o阅读本书学习如何对各种风格的 Unix进行系统管理。作者,AeleenFrischo由 O'ReillyandAssociates发行
· Linux:RuteUser'sTutorialandExpositiono一本很好的管理 GNU/Linux系统的精装版在线书籍作者,PaulSheero由 PrenticeHall出版软件包,rutebook(fromnon-free)
o文件,/usr/share/doc/rutebook/· BellLabs:ComputingSciencesResearcho有关 Unix历史的翔实文献主要文献,http://cm.bell-labs.com/cm/cs/
o技术报告精选,http://cm.bell-labs.com/cm/cs/cstr.html一些论文,http://cm.bell-labs.com/cm/cs/papers.html
204
· Linux在线通用技术支持资料oDebianPlanetdebianHELPoLinux.comTheLinuxHomePageatLinuxOnline
oRedHat(commercialLinuxvender)(RPM,Sys-Vinit)SuSE,Inc.(commercialLinuxvender)(RPM,Sys-Vinit)oSlackware(TGZ,BSD-styleinit)· Unix在线通用向导及资料
oTheUNIXSystembyTheOpenGroupAIntroductoryCoursefromOhioStateUniversityoUNIXhelpfromTheUniversityofEdinburghUnix/ProgrammingInformationocomp.unix.questionsFAQcomp.unix.user-friendlyFAQ
oFreeBSDDocumentationTheFreeBSDHandbookoUNIXGUIDETheUnixHeritageSociety· 自由软件项目主页
oGNU计划Linux文档计划o 内核归档XFree86项目,公司oGNOMEK桌面环境
oRedHat公司的 GNU软件MozillaoFreeBSDOpenBSDoNetBSD
15.2查词意Debian中使用了大量术语和缩写,下面的命令将会解决大部分问题（要求安装 dict软件包和其它相关软件包） $dictput-a-weird-word-here
15.3查找流行的 Debian软件包Debian中有许多软件包,有时很难决定该装哪一个。参阅 Debian软件包流行度调查结果可了解别人都在用什么软件。亦可安装 popularity-contest软件包参加投票。15.4Debianbug跟踪系统
205
Debian发行版有一个 bug跟踪系统 (BTS)，它将来自用户和开发人员的错误报告的详细内容进行归档,每个错误都有一个编号,错误报告将一直存在于数据库中,直到获得错误已更正的标记。在发送错误报告之前请先检查一下别人是否以提交了相同的错误报告。 BTS的网站或其它地方均可找到当前未更正错误列表。参阅检测程序错误寻求帮助,第 6.3.1节。
许多严重错误的报告标记为 FTBFS。意思是,FailsToBuildFromSource” 。http://www.debian.org/Bugs/Reporting中描述了 bug报告方法。15.5邮件列表阅读最新的,debian-devel-announce” （英文,只读,低流量）与 Debian保持同步。邮件列表,debian-user” （英文,开放,高流量）和,debian-user-language” （需向其它语言的用户）中有 Debian用户最兴趣的内容。想了解这些邮件列表的详细信息以及如何订阅,参阅 http://lists.debian.org/。发问前请先搜索答案并注意遵守列表有关礼仪和规则。如果你不希望在回复至邮件列表时收到复本的话,你应该用 Mail-Followup-To:作为邮件的标头,这是很有效的。这是邮件列表中非官方的习惯,在 http://cr.yp.to/proto/replyto.html有些说明。
15.6InternetRelayChat(IRC)IRC(InternetRelayChat)可让你与世界各地的人进行实时聊天。在 freenode上可找到与 Debian相关的 IRC频道。连接它们需要一个 IRC客户端,最流行的客户端有 XChat、BitchX,ircII,irssi,epic4以及 KSirc,任何一个都能在 Debian软件包中找到。安装好客户端后,需要告诉程序连接到服务器,对于绝大多数客户端,可输入,
/serverirc.debian.org一但连接上服务器,可输入下面的命令加入 #debian频道/join#debian
可输入下面的命令离开 #debian频道/part#debian你可输入下面的命令退出 irc客户端
/quit要给 foo发送一条内容为 "HelloMr.Foo"的私人消息,请输入
206
/msgfooHelloMr.Foo要注意的是,你所输入的任何信息,只要不是以 /打头,就会被当作是聊天信息而发送至频道上。
注意,类似 XChat的客户端它们用于连接服务器 /频道的图形用户界面会稍有不同。15.7搜索引擎许多搜索引擎提供有关 Debian的文档：
· DebianWWW搜索站点,· Google:将,site:debian.org” 包含于搜索字段。· Groups:新闻组搜索引擎。将,group:linux.debian.*” 包含于搜索字段。· AltaVista例如,搜索字符串,cgi-perl” 会得到更多有关该软件包的详细说明而非其 control文件中的简要描述。参阅检测程序错误寻求帮助,第 6.3.1节获得相关建议。15.8网站下列是我收集的一些特别专题讨论的零散网页地址。
· IBMdeveloperWorks:Linux· AdrianBunk'spackagestorunkernel2.4.xonpotato· LinuxonLaptops· XtermFAQ· EXT3FileSystemmini-HOWTO· LargeSupportinLinux
· WindowManagersforX· LinuxUSBProject· SuSEpagesforCJK· LNX-BBC(Business-card-sizedbootCDproject)· LinuxinfobyKarstenSelf(partitioning,backup,browsers...)· BackupHOWTObyAlvinOga
· Securityinfo· VariousUNOFFICIALsourcesforAPT· LaptopEthernetConfiguration附录 A-附录
A.1作者Debian参考手册由 OsamuAokiosamu#at#debian.org发起,最初是一部个人的系统安装备忘录,而最终称之为,QuickReference...” 。许多内容来自于,debian-user” 邮件列表中的存档,同时也参考了,DebianInstallationManual,和,DebianReleaseNotes,。
207
由 DebianDocumentationProject（ DDP）的积极参与者,也是目前,TheDebianFAQ》的主要维护者的 JosipRodin提议,将本文档更名为,Debian参考手册,并将,TheDebianFAQ,中一些类似参考形式的章节内容合并过来。后来摘录出一部分内容形成了,Debian快速参考手册,。本文档的编辑,翻译,扩充工作由下列 QRFF组员参与,
· 英文版初稿及,QuickReference...》的初稿oOsamuAokiosamu#at#debian.org(leader:allcontents)· 英文版校对和其它贡献
oDavidSewelldsewell#at#virginia.edu(extensivework:enstyle)ThomasHoodjdthood#at#yahoo.co.uk(networkrelated)oBrianNelsonnelson#at#bignachos.com(especiallyXrelated)JanMichaelCAlonzojmalonzo#at#spaceants.netoDanielWebbwebb#at#robust.colorado.edu所有翻译者反馈
· 法文版翻译 oGuillaumeErbsgerbs#at#free.fr(leader:fr)RenaldCasagraudercasagraude#at#interfaces.froJean-PierreDelangedelange#at#imaginet.frDanielDesagesdaniel#at#desages.com
· 意大利文版翻译 oDavideDiLazzaromc0315#at#mclink.it(leader:it)· 葡萄牙文（巴西）版翻译
oPauloRogerioOrmenesepormenese#at#uol.com.br(leader:pt-br)AndreLuisLopesandrelop#at#ig.com.broMarcioRobertoTeixeiramarciotex#at#pop.com.brRildoTaveiradeOliveirato_rei#at#yahoo.comoRaphaelBittencourtSimoesCostaraphael-bsc#at#bol.com.brGustavoNoronhaSilvakov#at#debian.org(coordinator)
· 西班牙文版翻译 oWalterEcharriwecharri#at#infovia.com.ar(leader:es)JoseCarreiroffx#at#urbanet.ch· 德文版翻译
oJensSeideltux-master#at#web.de(leader:de)WilliDyckwdyck#at#gmx.netoStefanSchroederstefan#at#fkp.uni-hannover.deAgonS.Buchholzasb#at#kefk.net
208
· 波兰版翻译 — PDDP的下列成员：oMarcinAndruszkiewiczMariuszCentkamariusz.centka#at#debian.linux.org.ploBartoszFeńskifenio#at#debian.linux.org.pl(leader:pl)Rados?awGrzankaradekg#at#debian.linux.org.pl
oBartosz'Xebord'JanowskiJacekLachowiczoRafa?MichalukLeonardMilcin,Jr.oTomaszZ.Napiera?azen#at#debian.linux.org.plOskarOstafincx#at#debian.linux.org.pl
oTomaszPi?ko?JacekPolitowskioMateuszPrichaczmateusz#at#debian.linux.org.plMarcinRogowskioPawe?Ró?ańskiMariuszStrzelecki
oKrzysztof?cierskiPrzemys?awAdam?miejektristan#at#debian.linux.org.ploMateuszTrykauszek#at#debian.linux.org.plCezaryUchtooKrzysztofWitkowskitjup#at#debian.linux.org.plBartoszZapa?owskizapal#at#debian.linux.org.pl
· 简体中文版翻译 o刘浩 (LYOO)iamlyoo#at#163.netMingHuaminghua#at#rice.eduo肖盛文 atzlinux#at#163.com(leader:zh-cn)HaifengChenoptical.dlz#at#gmail.com
o解彦博 xieyanbo#at#gmail.comeastheroeasthero#at#gmail.com· 繁体中文版翻译 oAshoYehasho#at#debian.org.tw(leader:zh-tw)
TangWeiChingwctang#at#csie.nctu.edu.tw(ex-leader:zh-tw)· 日文版翻译 oShinichiTsunodatsuno#at#ngy.1st.ne.jp(leader:ja)OsamuAokiosamu#at#debian.org
QREF是文档原始标题的缩写,,QuickReference...” 也是在 qref.sourceforge.net上的项目名称。 Debian系统上的许多手册页和信息页被用来作为写作该文档的主要参考。在 OsamuAoki认为不超出合理引用的范围之内,这些手册页和信息页的许多部分,特别是命令定义,在经过仔细的编辑后,才使它们成为符合本文写作风格和目的组成部分。
209
Debian基础,第 2章中的大部分内容来源于,TheDebianFAQ,（ 2002年三月）：· 5.TheDebianFTParchives:ftparchives.sgml（整章）· 6.BasicsoftheDebianPackageManagementSystem:pkg_basics.sgml（整章）· 7.TheDebianPackageManagementTools:pkgtools.sgml（整章）
· 8.KeepingYourDebianSystemUpToDate:uptodate.sgml（整章）· 9.Debianandthekernel:kernel.sgml（整章）· 10.CustomizingyourinstallationofDebianGNU/Linux:customizing.sgml（部分内容）在本文档中某些来源于,TheDebianFAQ,的段落进行了较大的重组,以反映 Debian系统的变化。故本文档的内容更新。最初,DebianFAQ,由 J.H.M.Dassen(Ray)和 ChuckStickelman创建和维护。,DebianFAQ》的修订版作者是 SusanG.Kleinmann和 SvenRudolph。在他们之后,,TheDebian》由 SantiagoVila来维护。当前的维护者是 JosipRodin。
有关,TheDebianFAQ》的信息部分来源于：· TheDebian-1.1releaseannouncement,byBrucePerens.· LinuxFAQ,byIanJackson.· DebianMailingListArchives,· thedpkgprogrammers'manualandtheDebianPolicymanual(参见参考资料,
第 15.1节 )· 众多开发人员,自愿者,beta版测试人员· 以及其作者的片断记忆。,-),教程,章的部分内容来源于
· HavocPennington,OliverElphick,OleTetlie,JamesTreacy,CraigSawyer和 IvanE.MooreII写的,Debian教程,（该文档来源于 LarryGreenfield,Linux用户手册,。）· JohnGoerzen和 OssamaOthman的,DebianGNU/Linux：安装和使用指导,作者在此感谢所有在文档写作过程中曾给予帮助的人。
A.2保证因为我不是个专家,所以不敢说对 Debian或 Linux了如指掌。文中有关系统安全的考虑仅适用于家庭使用。本文档不能替代任何权威指南。
本文档不承诺任何保证。所有的商标均归属于其各自的拥有者。 A.3反馈欢迎对本文档提出意见和建议。请发邮件至 debian-reference软件包或相关翻译包下的DebianBTSsystem，使用 reportbug来发送错误报告会更方便。请将英文邮件发给 Osamu
Aoki他的邮箱是 osamu#at#debian.org，其它语言的邮件可发送给相应的翻译者。
210
尽管我生活在美国,但并不是一名地道的英语使用者。欢迎任何有关语法方面的指正。最好的反馈莫过于一个 SGML版的 diff，不过 text版的 diff也很欢迎。参阅官方文档,第 1.1节了解官方文档站点。本文档原始的 SGML文件位于 CVS：,pserver:anonymous@cvs.sf.net/cvsroot/qref或
http://qref.sourceforge.net/Debian/qref.tar.gz。A.4文档格式本文档使用 DebianDocSGMLDT（由 LinuxDocSGML改进而来）写作。 DebianDocSGML系统允许一个源文件输出多种格式的文档,例如,本文档可以使用 HTML、纯文本,TeXDVI、
PostScript,PDF或 GNUinfo方式阅读。DebianDocSGML的转换工具位于 debiandoc-sgml软件包中。A.5Debian迷宫
Linux系统是一个面向网络计算机的功能强大的计算平台。然而,学习使用它的全部功能并非易事。配置打印机就是个好例子。有一张完整而详尽的地图叫做,SOURCECODE”,它非常准确但极难理解。还有一些参考书叫HOWTO和 mini-HOWTO，它们易于理解,但给出了太多细节反而让人忘记了大方向。为了使用某个命令,我有时得在长长的 HOWTO中找上半天。
为了在 Linux系统配置的迷宫里找到出路,我开始用 text格式写下简单的备忘录。当这些备忘录越积越多的时候我学会了 debaindoc。于是就有了 Debian参考手册。A.6Debian引言这儿有一些来自于 Debian邮件列表的有趣引言。
·,这就是 Unix。它给你足够的绞索来吊死你自己。,— MiquelvanSmoorenburgmiquels@cistron.nl·,Unix对用户来说是友好的 …… 但它仅仅选择它的用户是谁。,— TollefFogHeentollef@add.no来源
Debian参考手册CVS,星期日三月 1212:53:54UTC2006OsamuAokiosamu#at#debian.org
译者,Hao"Lyoo"Liuiamlyoo#at#163.netMingHuaminghua#at#rice.edu
21
肖盛文 atzlinux#at#163.comHaifengChenoptical.dlz#at#gmail.com解彦博 xieyanbo#at#gmail.com
eastheroeasthero#at#gmail.com作者,第 A.1节Copyright(c)2001– 2005byOsamuAoki<osamu#at#debian.org>.
Copyright(Chapter2)(c)1996– 2001bySoftwareinthePublicInterest.取自 "http://wiki.ubuntu.org.cn/index.php?title=UbuntuManual&variant=zh-cn"

课件简介

课件名称：	Ubuntu教程
课件分类：	计算机
课件类型：	电子图书
文件大小：	1.02MB
下载次数：	26
评论次数：	4
用户评分：	8.3