Copyright © 1995, 1996, 1997, 1998, 1999, 2000, 2001, 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009, 2010, 2011, 2012 The FreeBSD Documentation Project
Этот документ является так называемым FAQ (Frequently Asked Questions), то есть списком Часто Задаваемых Вопросов по FreeBSD версий 7.X, 8.X и 9.X. Если не оговорено обратное, предполагается, что все замечания справедливы для версий FreeBSD 7.X и выше. Если вы хотите помочь в составлении этого документа, пошлите письмо в Список рассылки Проекта Документации FreeBSD. Последняя редакция этого документа всегда доступна с Web-сервера FreeBSD. Его также можно получить в виде одного большого HTML-файла по HTTP или в виде обычного текстового файла, файла формата PostScript®, PDF или другого формата с FTP-сервера. Вы также можете осуществить поиск в FAQ.
Распространение и использование исходных (SGML DocBook) и ''скомпилированных'' форм (SGML, HTML, PDF, PostScript, RTF и прочих) с модификацией или без оной, разрешены при соблюдении следующих соглашений:
Распространяемые копии исходного кода (SGML DocBook) должны сохранять вышеупомянутые объявления copyright, этот список положений и следующий отказ от ответственности в первых строках этого файла в неизменном виде.
Распространяемые копии скомпилированных форм (преобразованные в другие DTD, конвертированные в PDF, PostScript, RTF и другие форматы) должны повторять вышеупомянутые объявления copyright, этот список положений и следующий отказ от ответственности в документации и/или других материалах, поставляемых с дистрибьюцией.
Важно: ЭТА ДОКУМЕНТАЦИЯ ПОСТАВЛЯЕТСЯ ПРОЕКТОМ ДОКУМЕНТАЦИИ FREEBSD "КАК ЕСТЬ" И ЛЮБЫЕ ЯВНЫЕ ИЛИ НЕЯВНЫЕ ГАРАНТИИ, ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ НЕЯВНЫМИ ГАРАНТИЯМИ, КОММЕРЧЕСКОЙ ЦЕННОСТИ И ПРИГОДНОСТИ ДЛЯ КОНКРЕТНОЙ ЦЕЛИ ОТРИЦАЮТСЯ. НИ ПРИ КАКИХ УСЛОВИЯХ ПРОЕКТ ДОКУМЕНТИРОВАНИЯ FREEBSD НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБОЙ ПРЯМОЙ, КОСВЕННЫЙ, СЛУЧАЙНЫЙ, СПЕЦИАЛЬНЫЙ, ОБРАЗЦОВЫЙ ИЛИ ПОСЛЕДУЮЩИЙ УЩЕРБЫ (ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ ПОСТАВКОЙ ТОВАРОВ ЗАМЕНЫ ИЛИ УСЛУГ; ПОТЕРЮ ДАННЫХ ИЛИ ИХ НЕПРАВИЛЬНУЮ ПЕРЕДАЧУ ИЛИ ПОТЕРИ; ПРИОСТАНОВЛЕНИЕ БИЗНЕСА), И ТЕМ НЕ МЕНЕЕ ВЫЗВАННЫЕ И В ЛЮБОЙ ТЕОРИИ ОТВЕТСТВЕННОСТИ, НЕЗАВИСИМО ОТ КОНТРАКТНОЙ, СТРОГОЙ ОТВЕТСТВЕННОСТИ, ИЛИ ПРАВОНАРУШЕНИИ (ВКЛЮЧАЯ ХАЛАТНОСТЬ ИЛИ ИНЫМ СПОСОБОМ), ВОЗНИКШЕМ ЛЮБЫМ ПУТЕМ ПРИ ИСПОЛЬЗОВАНИИ ЭТОЙ ДОКУМЕНТАЦИИ, ДАЖЕ ЕСЛИ БЫ БЫЛО СООБЩЕНО О ВОЗМОЖНОСТИ ТАКОГО УЩЕРБА.
FreeBSD это зарегистрированная торговая марка FreeBSD Foundation.
3Com и HomeConnect это зарегистрированные торговые марки 3Com Corporation.
Adobe, Acrobat, Acrobat Reader и PostScript это или зарегистрированные торговые марки или торговые марки Adobe Systems Incorporated в Соединенных Штатах и/или других странах.
Sound Blaster это торговая марка Creative Technology Ltd. в Соединенных Штатах и/или других странах.
CVSup это зарегистрированная торговая марка John D. Polstra.
IBM, AIX, EtherJet, Netfinity, OS/2, PowerPC, PS/2, S/390 и ThinkPad это торговые марки International Business Machines Corporation в Соединенных Штатах, других странах, или по всему миру.
IEEE, POSIX и 802 это зарегистрированные торговые марки Institute of Electrical and Electronics Engineers, Inc. в Соединенных Штатах.
Intel, Celeron, EtherExpress, i386, i486, Itanium, Pentium и Xeon это торговые марки или зарегистрированные торговые марки Intel Corporation или ее дочерних компаний в Соединенных Штатах и других странах.
Iomega, Zip, и Jaz это или зарегистрированные торговые марки или торговые марки Iomega Corporation в Соединенных Штатах и/или других странах.
Linux это зарегистрированная торговая марка Linus Torvalds.
Microsoft, FrontPage, IntelliMouse, MS-DOS, Outlook, Windows, Windows Media и Windows NT это или зарегистрированные торговые марки или торговые марки Microsoft Corporation в Соединенных Штатах и/или других странах.
MIPS и R4000 это зарегистрированные торговые марки MIPS Technologies, Inc. в Соединенных Штатах и других странах.
Netscape и Netscape Navigator это зарегистрированные торговые марки Netscape Communications Corporation в США и других странах.
Motif, OSF/1 и UNIX это зарегистрированные торговые марки, а IT DialTone и The Open Group это торговые марки Open Group в Соединенных Штатах и других странах.
Oracle это зарегистрированная торговая марка Oracle Corporation.
Silicon Graphics, SGI, и OpenGL это зарегистрированные торговые марки Silicon Graphics, Inc., в Соединенных Штатах и/или других странах по всему миру.
Sparc, Sparc64, SPARCEngine, и UltraSPARC это торговые марки SPARC International, Inc в Соединенных Штатах и других странах. Продукты с торговой маркой SPARC основаны на архитектуре, разработанной Sun Microsystems, Inc.
Sun, Sun Microsystems, Java, Java Virtual Machine, JavaServer Pages, JDK, JRE, JSP, JVM, Netra, Solaris, StarOffice, Sun Blade, Sun Enterprise, Sun Fire, SunOS и Ultra это торговые марки или зарегистрированные торговые марки Sun Microsystems, Inc. в Соединенных Штатах и других странах.
U.S. Robotics и Sportster это зарегистрированные торговые марки U.S. Robotics Corporation.
XFree86 это торговая марка XFree86 Project, Inc.
Многие из обозначений, используемые производителями и продавцами для обозначения своих продуктов, заявляются в качестве торговых марок. Когда такие обозначения появляются в этом документе, и Проекту FreeBSD известно о торговой марке, к обозначению добавляется знак ''™'' или ''®''.
Добро пожаловать в FAQ по FreeBSD 7.X, 8.X и 9.X!
Как и обычный FAQ конференций Usenet, этот документ содержит большинство из часто задаваемых вопросов, касающихся операционной системы FreeBSD (и, конечно же, ответы на них). Первоначально предназначенный для уменьшения потока сообщений и избежания повторения одних и тех же вопросов, постепенно FAQ превратился в ценный источник информации.
Мы прилагаем все усилия, чтобы сделать этот FAQ максимально информативным; если у вас есть идеи по его усовершенствованию, пожалуйста, напишите нам на адрес Список рассылки Проекта Документации FreeBSD.
В двух словах, FreeBSD - это UNIX®-подобная операционная система для платформ AMD64 и Intel® EM64T, i386™, PC-98, IA-64, ARM®, PowerPC® и UltraSPARC®, разработанная на основе операционной системы ''4.4BSD-Lite'' с некоторыми усовершенствованиями, взятыми из ''4.4BSD-Lite2'' Калифорнийского Университета (Беркли). Также она косвенно базируется на 386BSD (BSD Net/2, перенесённой на платформу i386 Уильямом Джолитцем (William Jolitz)), хотя от того первоначального кода осталось очень мало. Более подробные объяснения того, что представляет из себя FreeBSD и для чего она может вам пригодиться, можно найти на домашней странице FreeBSD.
FreeBSD используется компаниями, Интернет-провайдерами, научными работниками, профессионалами в вычислительной технике, студентами и рядовыми пользователями по всему миру для работы, образования и отдыха.
Для более детального знакомства с FreeBSD, пожалуйста, обратитесь к Руководству по FreeBSD.
Цель, преследуемая проектом FreeBSD - это предоставление программного обеспечения, которое может быть использовано в любых целях без каких бы то ни было ограничений. Многие из нас вкладывают значительные усилия в её разработку (и проектирование) и определённо были бы не против получения финансовой поддержки, но требовать её мы не будем. Мы надеемся, что наша основная и самая значительная ''миссия'' - предоставить код всем желающим, для любых целей, так чтобы он нашел самое широкое применение и принёс наибольшую пользу. Это, на наш взгляд, одна из самых фундаментальных целей Free Software, которую мы с энтузиазмом поддерживаем.
Часть исходного кода нашей системы, подпадающая под действие GNU General Public License (GPL) или GNU Library General Public License (LGPL), имеет несколько больше ограничений, хотя и представляет собой навязывание доступа к исходным текстам, а не наоборот, как обычно. Из-за дополнительных сложностей, которые могут возникнуть в случае коммерческого использования программного обеспечения GPL, мы стараемся, где только это возможно, заменить подобное программное обеспечение аналогичным, но подпадающим под менее строгую лицензию FreeBSD.
Да. Эти ограничения не касаются того, как именно вы используете код, но главным образом описывают ваше отношение при этом в целом к Проекту FreeBSD. Если у вас есть серьезные проблемы с лицензированием, прочтите собственно текст лицензионного соглашения. Упрощенно оно может быть вкратце изложено следующим образом.
Не говорите, что это написано вами.
Не судитесь с нами, если что-то не работает.
Для большинства людей, да. Но этот ответ не так уж однозначен.
Большинство пользователей на самом деле не используют операционную систему. Они работают с приложениями. Именно прикладные программы и используют операционную систему. FreeBSD разработана для того, чтобы дать надежное и полнофункциональное окружение для приложений. Она поддерживает широкий спектр Web-браузеров, офисных пакетов, программ для работы с электронной почтой, графических пакетов, программных сред, сетевых серверов и практически все, что вы можете захотеть. Большинство этих приложений могут быть получено из Коллекции Портов.
Если вам необходимо использовать приложение, которое доступно только для одной операционной системы, вам просто нельзя заменять операционную систему. Однако есть вероятность, что похожая программа существует для FreeBSD. Если вам нужен стабильно работающий сервер для офиса или сервер Интернет, надежная рабочая станция или просто возможность выполнять работу без сбоев, FreeBSD практически всегда справится со всем, что вам нужно. Многие пользователи по всему миру, включая как новичков, так и опытных администраторов UNIX, используют FreeBSD в качестве своей единственной настольной операционной системы.
Если вы переходите на FreeBSD с какого-то другого варианта UNIX, вы уже знаете большинство ваших потребностей. Если вы привыкли к таким графическими операционными системам, как Windows® или старым версиям Mac OS®, будьте готовы к затратам дополнительного времени на изучение подхода UNIX к работе. Этот FAQ и Руководство по FreeBSD являются прекрасным способом начать это изучение.
Она может использоваться безо всяческих выплат, даже для извлечения выгоды.
Все исходные тексты операционной системы свободно доступны, на её использование в других разработках (как коммерческих, так и некоммерческих) и дальнейшее распространение наложены минимальные ограничения.
Любой, у кого есть усовершенствования или исправления, может предоставить свой код и он будет (правда, с парой оговорок) добавлен в исходные тексты системы.
Следует отметить, что слово ''free'' используется здесь в двух смыслах, один означает ''бесплатно'', а другой ''вы можете делать всё, что хотите''. За исключением пары вещей, которые вы не можете делать с FreeBSD, например, претендовать на то, что являетесь её разработчиком, на самом деле можно делать с ней всё, что вам заблагорассудится.
1.6. В чём заключается разница между FreeBSD и NetBSD, OpenBSD и другими операционными системами с открытыми кодами семейства BSD?
Джеймс Ховард (James Howard) создал хорошее описание истории и различий между различными проектами под названием Семейное древо BSD, в котором даётся подробный ответ на этот вопрос.
На любом этапе разработки FreeBSD может существовать несколько параллельных веток. Релизы 9.X выполняются из ветки 9-STABLE, а релизы 8.X выполняются из 8-STABLE.
До выпуска 8.0 линейка 7.X была известна как -STABLE. Однако к моменту выхода 8.0 линейка 7.X получит статус ''extended support'' (расширенная поддержка), и исправления будут вноситься только для серьезных проблем, к примеру исправления, связанные с безопасностью. Из ветки 7-STABLE новые релизы выпускаться не будут, ветка считается ''legacy'' (устаревшая), и большинство текущих изменений будет уже частью только 9-STABLE и 8-STABLE.
Версия 9.1, выпущенная December 2012, является самым последним релизом в ветке 9-STABLE. Версия 8.3, выпущенная April 2012, является самым последним релизом в ветке 8-STABLE.
Если вкратце, то ветка -STABLE предназначена поставщикам услуг Internet, корпоративным пользователям, а также всем тем, кому в первую очередь нужна надёжность и минимальное количество отличий от последнего релиза по сравнению с новыми (и, возможно, ненадёжно работающими) возможностями последнего снэпшота -CURRENT. Релизы можно делать из любой ветки, но -CURRENT можно использовать только в том случае, если вы уверены, что готовы к постоянным (по сравнению со -STABLE) изменениям в работе системы.
Релизы делаются раз в несколько месяцев. Хотя многие стараются отслеживать актуальное состояние исходных текстов FreeBSD (обратите внимание на вопросы о FreeBSD-CURRENT и FreeBSD-STABLE), делать это не обязательно, так как исходные тексты постоянно меняются.
Более полную информацию о релизах FreeBSD можно получить со страницы о Процессе выпуска релизов на Web-сайте FreeBSD.
FreeBSD-CURRENT - это версия операционной системы, находящаяся в стадии разработки, которая должна потом стать новой веткой FreeBSD-STABLE. Таким образом, она представляет реальный интерес только для разработчиков системы и её фанатов. Обратитесь к соответствующему разделу Руководства для прояснения деталей работы с -CURRENT.
Если вы не специалист по операционным системам или не в состоянии отличить реальную проблему от временных явлений, вы не должны использовать FreeBSD-CURRENT. Эта ветвь зачастую меняется очень быстро и иногда может быть не работоспособна. Те, кто используют FreeBSD-CURRENT, должны быть в состоянии анализировать любые проблемы и сообщать о них, если это действительно ошибки, а не ''глюки''. Сообщения типа ''make world produces some error about groups'', отправленные в Список рассылки, посвящённый обсуждению FreeBSD-CURRENT, могут быть восприняты пренебрежительно.
Ежемесячно из веток -CURRENT и -STABLE делаются снэпшоты. Их предназначение:
Тестирование самой последней версии программы установки системы.
Дать людям, которые хотят работать с -CURRENT или -STABLE, но не имеют времени или возможности (пропускной способности) для отслеживания ежедневных изменений, простой способ её установки.
Фиксация точки для последующих ссылок в случае, если позже мы что-нибудь очень сильно сломаем. (Хотя CVS, как правило, не позволяет случиться ничему такому ужасному.)
Все новые возможности, которым требуется тестирование, должны иметь как можно больше потенциальных тестеров.
Не утверждается, что всякий снэпшот -CURRENT имеет качество ''готового продукта''. Если вам нужна стабильно работающая и полностью оттестированная система, то необходимо дождаться выхода полного релиза или воспользоваться снэпшотами -STABLE.
Снэпшот-релизы доступны непосредственно отсюда.
Официальные снэпшоты постоянно генерируются каждый месяц для всех активно разрабатываемых веток. Также ежедневно делаются снэпшоты популярных веток i386 и amd64 и доступны на http://snapshots.us.freebsd.org/.
После того, как была выпущена FreeBSD 2.0.5, разработка FreeBSD разделилась на две части. Одна ветка получила название -STABLE, а другая -CURRENT. FreeBSD-STABLE предназначена для провайдеров услуг Интернет и других коммерческих пользователей, для которых неожиданные изменения или экспериментальные возможности весьма нежелательны. В неё вносятся только хорошо оттестированные исправления и другие небольшие последовательные усовершенствования. С другой стороны, FreeBSD-CURRENT являлась единой веткой, не разрываемой с момента выхода версии 2.0 и ведущей к 9.1-RELEASE и последующим релизам. Для получения более подробной информации по веткам обратитесь к разделу статьи '' Подготовка релизов FreeBSD: Создание ветки релиза''. Статус веток и расписание предстоящих релизов можно получить на странице Информация о подготовке релизов.
Ветвь 2.2-STABLE была завершена выходом релиза 2.2.8. Ветвь 3-STABLE была завершена выходом релиза 3.5.1, последнего из 3.X. Ветвь 4-STABLE была завершена выходом релиза 4.11, последнего из 4.X. Единственными изменениями в этих ветвях могут быть только исправления ошибок, касающихся безопасности. Поддержка ветви 5-STABLE была завершена выходом релиза 5.5, последнего из 5.X. Поддержка ветви 6-STABLE продолжится некоторое время, но в основном будет касаться исправления ошибок в информационной защите и других серьёзных вопросах.
Активно разрабатываемой веткой -STABLE является 9.1-STABLE. Последним релизом в ветке 9.1-STABLE является 9.1-RELEASE, выпущенный December 2012.
Активно разрабатываемой веткой -CURRENT является ветка 10-CURRENT, которая движется к созданию следующего поколения FreeBSD. Прочтите ответ на вопрос Что такое FreeBSD-CURRENT? для получения более подробной информации об этой ветке.
Группа Выпуска Релизов FreeBSD <[email protected]>
выпускает новую старшую
версию FreeBSD в среднем каждые 18 месяцев и младшие версии каждые 8 месяцев. Даты
релизов обычно объявляются заранее, так что те, кто работает над системой,
знают, когда их проекты должны быть закончены и протестированы. Период тестирования
предшествует выходу каждого релиза, для того, чтобы удостовериться в том, что
добавление новых возможностей не повлияло на стабильность работы релиза. Многие
пользователи расценивают такую осторожность как одну из приятнейших черт FreeBSD,
хотя необходимость дожидаться -STABLE для получения всех этих новых возможностей
может несколько разочаровывать.
Дополнительная информация о процессе подготовки релиза (в том числе планы выпуска последующих релизов) может быть найдена на страницах Web-сайта FreeBSD, посвящённых выпуску релизов.
Для тех, кому нужно или хочется, ежедневно выпускаются бинарные релизы, как это описано выше.
Решения, которые касаются ключевых моментов в проекте FreeBSD, такие, как общее направление развития проекта или кто может добавлять код к дереву исходных текстов, принимаются основной командой разработчиков (Core Team), состоящей из 9 человек. Также существует многочисленная группа, состоящая из более чем 350 так называемых коммиттеров (committers), которые могут вносить изменения прямо в дерево исходных текстов FreeBSD.
Однако большинство нетривиальных изменений широко обсуждается в списках рассылки, и не существует никаких ограничений на участие в подобных дискуссиях.
Все основные релизы FreeBSD доступны по FTP с FTP-сервера FreeBSD:
Последний релиз 9-STABLE, 9.1-RELEASE, можно найти в каталоге с 9.1-RELEASE.
Снэпшот-релизы для веток -CURRENT и -STABLE выпускаются ежемесячно, но они нужны исключительно для разработчиков и тех, кто тестирует самые последние наработки.
Последний релиз 8-STABLE, 8.3-RELEASE, можно найти в каталоге с 8.3-RELEASE.
Последний релиз 7-STABLE, 7.4-RELEASE, можно найти в каталоге с 7.4-RELEASE.
Информация о получении/приобретении FreeBSD на CD, DVD и других носителях доступна в Руководстве.
База данных всех сообщений пользователей о проблемах может быть запрошена с помощью нашего Web-интерфейса.
Команда send-pr(1) может быть использована для передачи и изменения сообщений о проблемах через электронную почту. Альтернативно можно использовать Web-интерфейс для отсылки сообщений об ошибках через браузер.
Перед тем, как посылать сообщение об ошибке, пожалуйста, прочтите статью Составление сообщений о проблеме во FreeBSD о том, как писать хорошие сообщения об ошибках.
Пожалуйста, посмотрите список имеющейся документации на главной странице сайта FreeBSD.
В рамках проекта создан широкий спектр документации, которая доступна on-line по следующей ссылке: http://www.FreeBSD.org/docs.html. Кроме того, в Библиографии в конце этого FAQ и в Руководстве имеются ссылки на другие рекомендуемые для чтения книги.
2.2. Есть ли версии документации в другом формате, например, в виде обычного текста ASCII или PostScript?
Да. Документация имеется в нескольких различных форматах и упакованная разными способами на FTP-сервере FreeBSD, и находится она в каталоге /pub/FreeBSD/doc/.
Документация подразделяется на категории различными способами. Это включает:
Имя документа, например, faq или handbook.
Язык и кодировка документа. Они опираются на имена локализаций, которые вы найдёте в каталоге /usr/share/locale вашей системы FreeBSD. На данный момент для документации поддерживаются следующие языки и кодировки:
Кодировка | Язык |
---|---|
en_US.ISO8859-1 | Английский (США) |
bn_BD.ISO10646-1 | Бенгальский или Бангла (Бангладеш) |
da_DK.ISO8859-1 | Датский (Дания) |
de_DE.ISO8859-1 | Немецкий (Германия) |
el_GR.ISO8859-7 | Греческий (Греция) |
es_ES.ISO8859-1 | Испанский (Испания) |
fr_FR.ISO8859-1 | Французский (Франция) |
hu_HU.ISO8859-2 | Венгерский (Венгрия) |
it_IT.ISO8859-15 | Итальянский (Италия) |
ja_JP.eucJP | Японский (Япония, кодировка EUC) |
mn_MN.UTF-8 | Монгольский (Монголия, кодировка UTF-8) |
nl_NL.ISO8859-1 | Голландский (Нидерланды) |
no_NO.ISO8859-1 | Норвежский (Норвегия) |
pl_PL.ISO8859-2 | Польский (Польша) |
pt_BR.ISO8859-1 | Португальский (Бразилия) |
ru_RU.KOI8-R | Русский (Россия, кодировка KOI8-R) |
sr_YU.ISO8859-2 | Сербский (Сербия) |
tr_TR.ISO8859-9 | Турецкий (Турция) |
zh_CN.GB2312 | Упрощённый китайский (Китай, кодировка GB2312) |
zh_TW.Big5 | Традиционный китайский (Тайвань, кодировка Big5) |
Замечание: Некоторые документы могут иметься не на всех языках.
Формат документа. Мы создаём документацию в нескольких различных форматах. У каждого из форматов имеются свои плюсы и свои минусы. Некоторые форматы лучше подходят для чтения в on-line, когда как другие предназначены для получения эстетично выглядящей на бумаге копии. Наличие документации во всех этих форматах обеспечивает возможность прочтения нашими пользователями любой её части как с экрана монитора, так и на бумаге после вывода на печать. На данный момент поддерживаются следующие форматы;
Формат | Значение |
---|---|
html-split | Набор маленьких связанных друг с другом HTML-файлов. |
html | Один большой HTML-файл, полностью содержащий документ. |
Adobe's Portable Document Format | |
ps | PostScript |
rtf | Rich Text Format от Microsoft |
txt | Обычный текст |
Замечание: Номера страниц при загрузке Rich Text Format в Word автоматически не обновляются. Для обновления нумерации нажмите Ctrl+A, Ctrl+End, F9 после загрузки документа.
Способ сжатия и создания архива. Сейчас используется три варианта.
В случае формата html-split, файлы архивируются с помощью tar(1). Получающийся файл .tar затем подвергается сжатию по схемам, подробно описываемым далее.
Все другие форматы генерируют один файл с именем type.format (то есть article.pdf, book.html, и так далее).
Эти файлы затем сжимаются по двум схемам сжатия.
Схема | Описание |
---|---|
zip | Формат zip. Если вам нужно будет развернуть это во FreeBSD, то потребуется установить сначала порт archivers/unzip. |
bz2 | Формат bzip2. Используется реже, чем Zip, но, как правило, даёт файлы меньшего размера. Чтобы работать с такими файлами, установите порт archivers/bzip2. |
Таким образом, сжатая в bzip2 версия Руководства в формате PostScript, будет находиться в файле с именем book.ps.bz2 в каталоге handbook/.
После выбора формата и способа компрессии, в котором вы хотите получить файл, вам нужно самим сгрузить упакованные файлы, распаковать их, а затем скопировать документацию в соответствующие места.
Например, версия FAQ в виде отдельных HTML-файлов, упакованная при помощи bzip2(1), находится в файле doc/ru_RU.KOI8-R/books/faq/book.html-split.tar.bz2. Для сгрузки и распаковки этого файла вам нужно сделать вот что.
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/en_US.ISO8859-1/books/faq/book.html-split.tar.bz2 # bzip2 -d book.html-split.tar.bz2 # tar xvf book.html-split.tar
У вас получится набор файлов .html. Главным является index.html, и в нём находится оглавление, вводный материал и ссылки на остальные части документа. После этого вы их можете копировать и перемещать при необходимости на окончательное местоположение.
Исчерпывающая информация содержится в разделе Руководства, который посвящён спискам рассылки.
Полная информация о группах новостей есть в разделе Руководства, касающемся телеконференций.
Да, большинство сетей IRC имеют канал FreeBSD:
Канал #FreeBSD в сети EFNet посвящён FreeBSD, но не обращайтесь туда за технической поддержкой и даже не пытайтесь найти человека, который поможет вам обойтись без чтения страниц Справочника или собственных изысканий. Этот канал предназначен в первую и основную очередь для общения, и в круг обсуждаемых тем входят секс, спорт, ядерное оружие, как будто это и есть FreeBSD. В общем, вас предупредили! Канал доступен на сервере irc.efnet.org.
Канал #FreeBSDhelp в сети EFNet предназначен для помощи пользователям FreeBSD. Здесь гораздо более благосклонно относятся к вопросам, чем на канале #FreeBSD.
Канал ##FreeBSD в сети Freenode предназначен для помощи общего характера, на нём в любое время присутствует много посетителей. Общение в течение уже некоторого времени известно своей тенденцией сводиться к разговорам не по теме, но приоритет отдается пользователям с вопросами по FreeBSD. Мы рады помочь разобраться в основах, отсылая к Руководству по мере возможности и направляя вас туда, где вы сможете более глубоко изучить интересующие вас темы. В целом, мы являемся англоговорящим каналом, несмотря на то, что к нам приходят пользователи со всего мира. Если вы пожелаете общаться на родном языке, то попробуйте попросить об этом на английском и затем перейдите на другой канал ##freebsd-lang по мере необходимости.
Канал #FreeBSD в сети DALNET доступен на сервере irc.dal.net в США и на irc.eu.dal.net в Европе.
Канал #FreeBSD в сети UNDERNET доступен на серверах us.undernet.org в США и eu.undernet.org в Европе. Так как это канал взаимопомощи, приготовьтесь к чтению документации, к которой вас отошлют.
Канал #FreeBSD в сети RUSNET это канал для русскоговорящих посетителей, посвящённый помощи пользователям FreeBSD. Также это хорошее место для не технических дискуссий.
Канал #bsdchat в сети Freenode это канал для посетителей, говорящих на китайском традиционном языке (кодировка UTF-8), посвящённый помощи пользователям FreeBSD. Также это хорошее место для не технических дискуссий.
Все эти каналы разные и не имеют отношения друг к другу. Их стили общения также отличаются, так что вам, может быть, придётся попробовать все, чтобы найти тот, который соответствует вашему стилю. Как и обычно с любым каналом IRC, если вы легко раздражаетесь или не можете иметь дела с большим количеством лиц школьного (и младшего школьного) возраста, пытающихся озвучить свои попытки самоутвердиться, не обращайте на это внимания.
Официальные форумы FreeBSD расположены по адресу http://forums.FreeBSD.org/.
iXsystems, Inc., дочерней компанией которой является FreeBSD Mall, предоставляет поддержку FreeBSD и программного обеспечения PC-BSD на коммерческой основе, в дополнение к разработке FreeBSD и решениям, требующим тонкой настройки.
BSD Certification Group, Inc. предоставляет сертификацию системного администрирования DragonFly BSD, FreeBSD, NetBSD, OpenBSD. Если вы в этом заинтересованы, посетите их сайт.
Чтобы попасть в этот список, другие организации, осуществляющие обучение и поддержку, должны обратиться к нам в Проект.
Вам нужны образы трёх дискет: floppies/boot.flp, floppies/kern1.flp и floppies/kern2.flp. Эти образы нужно перенести на дискеты с помощью таких утилит, как fdimage или dd(1).
Если вы хотите скачать дистрибутив самостоятельно (например, для установки с раздела DOS), вот список рекомендованных частей дистрибутива:
base/
manpages/
compat*/
doc/
src/ssys.*
Полные инструкции по этой процедуре и об установке вообще можно найти в разделе Руководства, посвящённом установке FreeBSD.
На дискету размером 3.5 дюйма (1.44 Мбайт) может поместиться 1,474,560 байт данных. Образ дискеты имеет размер ровно 1,474,560 байт.
Типичные ошибки при подготовке загрузочной дискеты:
Образ дискеты был загружен по FTP не в режиме binary.
Некоторые клиентские программы FTP используют по умолчанию текстовый (ascii) режим передачи и пытаются поменять все принятые последовательности символов "конец строки" на соответствующие им в вашей системе. В таком случае образ загрузочного диска будет неизбежно испорчен. Проверьте размер полученного файла: если он не точно такой же, как на FTP-сервере, то ошибка произошла, скорее всего, в процессе передачи.
Во избежание этого введите команду binary в командной строке FTP после того, как вы подключитесь к серверу, но до того, как начали скачивать файл.
Для переноса образа на дискету была использована команда DOS copy (или её аналог с графическим интерфейсом).
Программы типа copy не работают с образами дискет, предназначенными для загрузки. Образ содержит полное содержимое дискеты, дорожка за дорожкой, и не предназначен для помещения на дискету в качестве обычного файла. Вам необходимо перенести его на дискету ''непосредственно'', используя низкоуровневые средства (такие, как fdimage или rawrite), описанные в Руководстве.
Инструкции по установке могут быть найдены в главе Руководства, посвящённой установке FreeBSD.
Для работы FreeBSD необходим ПК класса 486 и выше с оперативной памятью объёмом не менее 24 Мбайт и жёстким диском объёмом не менее 150 Мбайт.
Все версии FreeBSD могут работать с недорогими графическими адаптерами MDA, но для работы с Xorg требуется адаптер стандарта VGA или лучше.
Обратитесь также к Гл. 4.
В настоящий момент нет простого способа сделать оригинальную загрузочную дискету. Вам придётся делать новый релиз полностью, включая загрузочную дискету.
Чтобы сделать оригинальный релиз, следуйте инструкциям в статье о процессе выпуска релизов.
Сначала установите Windows, а затем FreeBSD. Менеджер загрузки FreeBSD будет управлять процессом загрузки Windows или FreeBSD. Если после этого вы ещё раз выполните процедуру установки Windows, то при этом менеджер загрузки будет грубо удалён. Если такое случится, обратитесь к следующему разделу.
Вы можете переустановить менеджер загрузки FreeBSD тремя способами:
Запустите DOS, перейдите в каталог tools вашего дистрибутива FreeBSD и найдите программу bootinst.exe. Запустите её следующим образом:
...\TOOLS> bootinst.exe boot.bin
и менеджер загрузки будет переустановлен.
Загрузитесь с установочной дискеты FreeBSD и перейдите в меню установки
. Выберите пункт . Выберите устройство, на котором будет располагаться ваш менеджер загрузки (это будет самый первый диск) и когда вы перейдете к редактированию разделов, первым делом (то есть ещё не делая никаких изменений) нажмите W. Последует запрос на подтверждение, выберите , и когда вы попадёте в меню выбора менеджера загрузки, выберите пункт FreeBSD Boot Manager. Менеджер загрузки будет переписан на диск. Теперь нужно выйти из меню установки и загрузиться с винчестера как обычно.Загрузитесь с установочной дискеты (или компакт-диска) FreeBSD и найдите пункт меню
. Выберите Fixit floppy или CD-ROM #2 (''живая'' файловая система) соответственно вашему случаю и вы окажетесь в приглашении командного процессора. Теперь выполните следующую команду:Fixit# fdisk -B -b /boot/boot0 bootdevice
подставив вместо bootdevice название реально используемого для загрузки устройства, например, ad0 (первый диск IDE), ad4 (первый диск IDE на дополнительном контроллере), da0 (первый диск SCSI) и тому подобное.
3.8. На компьютерах IBM Thinkpad серий A, T и X операционная система устанавливается, но при следующей перезагрузке машины зависают. Как можно от этого избавиться?
Из-за ошибки в первых версиях BIOS от IBM раздел FreeBSD на этих машинах распознаётся как возможный служебный раздел FAT для режима сна. Когда BIOS пытается обработать раздел FreeBSD, происходит зависание.
Согласно IBM[1], исправление включено в следующие релизы моделей/BIOS.
Модель | Номер версии BIOS |
---|---|
T20 | IYET49WW и выше |
T21 | KZET22WW и выше |
A20p | IVET62WW и выше |
A20m | IWET54WW и выше |
A21p | KYET27WW и выше |
A21m | KXET24WW и выше |
A21e | KUET30WW |
Сообщалось, что в более поздних версиях BIOS от IBM эта ошибка может появиться
снова. Это сообщение от Jacques Vidrine <[email protected]>
в Список
рассылки FreeBSD, посвящённый переносным компьютерам описывает процедуру,
выполнение которой может помочь, если ваш новый лэптоп от IBM не загружает FreeBSD,
и вы можете изменить BIOS.
Если у вас BIOS более ранней версии и обновление для вас не представляется возможным, то это можно обойти, установив FreeBSD, изменив идентификатор раздела, используемый FreeBSD и установив новые загрузочные блоки, которые могут работать с различными ID разделов.
Во-первых, вам нужно привести компьютер в состояние, когда он проходит через экран самотестирования. Для этого требуется включить машину, не позволяя ей найти раздел FreeBSD на ведущем диске. Одним из способов сделать это является извлечение винчестера и временное его установка на более старый ThinkPad (такой, как ThinkPad 600) или настольный ПК с подходящим переходным кабелем. Здесь вы можете удалить раздел FreeBSD и вернуть диск на место. ThinkPad должен загружаться снова.
С работающей машиной вы можете использовать процедуру, описанную здесь, для получения рабочей системы FreeBSD.
Сгрузите файлы boot1 и boot2 по адресу http://people.FreeBSD.org/~bmah/ThinkPad/. Поместите эти файлы куда-нибудь, откуда вы сможете их потом взять.
Установите FreeBSD обычным образом на ThinkPad. Не используйте режим Dangerously Dedicated. Не перезагружайтесь после окончания установки.
Переключитесь в экран ''Emergency Holographic Shell'' (Alt+F4) или запустите оболочку ''fixit''.
Используйте команду fdisk(8) для изменения идентификатора раздела FreeBSD со 165 на 166 (этот тип используется в OpenBSD).
Перепишите файлы boot1 и boot2 на локальную файловую систему.
Для записи boot1 и boot2 на слайс с FreeBSD воспользуйтесь командой disklabel(8).
# disklabel -B -b boot1 -s boot2 ad0sn
Здесь n означает номер слайса, в котором установлена FreeBSD.
Выполните перезагрузку. В приглашении загрузчика вам будет дан выбор для загрузки OpenBSD. На самом деле при этом загружается FreeBSD.
Случай, когда вы хотите загружать OpenBSD и FreeBSD на одном и том же лэптопе, оставлен читателю в качестве упражнения.
Вы можете это сделать, но это плохая идея.
Если вы обнаружите испорченные блоки на современном диске IDE, то весьма вероятно, что он скоро выйдет из строя совсем (собственная способность переносить испорченные блоки исчерпана, что означает очень большую порчу поверхности); мы рекомендуем приобрести новый диск.
Если повреждённые блоки находятся на SCSI диске, взгляните на такое решение.
Если вы видите, что машина зависает или неожиданно перезагружается, когда вы пытаетесь загрузиться с установочной дискеты, вы должны задать себе три вопроса:
Вы используете новую, только что отформатированную дискету (предпочтительно неиспользованную прямо из коробки, а не ту, что пришла с популярным журналом и последние три года провела под диваном)?
Вы скачали образ дискеты в двоичном режиме? (не смущайтесь, даже лучшие из нас время от времени скачивают двоичный файл в режиме ASCII!)
Если вы используете Windows 95 или Windows 98, удостоверьтесь, что вы запускаете fdimage или rawrite в режиме чистого DOS? Эти операционные системы могут влиять на программы, работающие непосредственно с оборудованием, что и делает программа создания установочного диска; даже запуск из DOS в графической оболочке может вызвать проблемы.
Есть сведения, что Netscape® вызывает проблемы при скачивании загрузочного диска, так что лучше всего использовать специальную программу FTP, если она у вас есть.
3.11. Я загрузился с ATAPI CD-ROM, однако программа установки сообщила, что CD-ROM не найден. Куда он подевался?
Обычной причиной возникновения такой проблемы является неправильно сконфигурированный привод CD-ROM. Теперь зачастую ПК продаются с CD-ROM, установленным как ведомое устройство на втором контроллере IDE, но без ведущего устройства на этом контроллере. Согласно спецификации ATAPI, такая конфигурация неверна, однако Windows в таком случае всё же работает, и BIOS игнорирует это при загрузке. Вот почему BIOS может видеть CD-ROM при загрузке, а FreeBSD для завершения установки - нет.
Переконфигурируйте вашу систему так, чтобы CD-ROM оказался либо основным устройством на том IDE-контроллере, на котором он установлен, либо ведомым устройством на контроллере IDE, который имеет ведущее устройство.
Да. Используйте стандартный кабель Laplink. Если необходимо, обратитесь к разделу Руководства о PLIP для выяснения деталей о работе в сети через параллельный порт.
Замечание: Под ''параметрами'' диска мы понимаем число дорожек, головок и секторов на дорожку на диске, что для простоты обозначается как C/H/S. Именно так работает BIOS персональных компьютеров при чтении или записи диска.
Это вызывает много недоразумений у начинающих системных администраторов. Прежде всего, физические параметры диска SCSI не имеют никакого значения, так как FreeBSD работает в терминах дисковых блоков. Фактически нет такого показателя, как физические параметры, так как плотность размещения секторов различна по всему диску. То, что производители называют физическими параметрами, есть не что иное, как параметры, которые они получили по занимаемому пространству. Для дисков IDE, FreeBSD работает в терминах C/H/S, но во всех современных дисках они преобразовываются во внутреннее представление.
Имеют значение только логические параметры. Это то, что получает BIOS, когда спрашивает ''какие у тебя параметры?'' Затем они используются для обращения к диску. Так как FreeBSD использует BIOS при загрузке, очень важно получить верные параметры. В частности, если у вас на диске находятся несколько операционных систем, они обе должны иметь одинаковое представление о параметрах диска. В противном случае серьёзные проблемы при загрузке неизбежны!
В случае дисков SCSI, параметры используются в зависимости от того, включена ли поддержка расширенной трансляции на вашем контроллере (что часто обозначается как ''поддержка дисков DOS >1GB'' или что-то похожее). Если эта возможность выключена, то используйте N дорожек, 64 головки и 32 сектора на дорожку, где N - это ёмкость диска в мегабайтах. Например, 2-гигабайтный диск должен иметь 2048 дорожек, 64 головки и 32 сектора на дорожку.
Если трансляция включена (что обычно используется для преодоления некоторых ограничений MS-DOS®) и ёмкость диска превышает 1 Гбайт, используйте M дорожек, 63 сектора на дорожку (не 64) и 255 головок, где M обозначает объём диска в мегабайтах, поделённый на 7.844238 (!). Таким образом, наш диск объёмом 2 Гбайт будет иметь 261 дорожку, 63 сектора на дорожку и 255 головок.
Если вы не уверены, или FreeBSD ошибается при определении параметров диска во время установки, самый простой способ решить эту проблему - создать на диске маленький раздел DOS. После этого BIOS должна определить параметры диска правильно (и вы всегда можете удалить раздел DOS в редакторе разделов, если вы не хотите его сохранить. Однако вы можете оставить его для настройки сетевых адаптеров и тому подобных вещей.
Кроме того, существует свободно доступная утилита, распространяемая вместе с FreeBSD, которая называется pfdisk.exe. Вы можете найти её в каталоге tools компакт-диска с FreeBSD или на различных FTP-серверах с FreeBSD. Эту программу можно использовать для определения параметров, используемых другими операционными системами, расположенными на вашем диске. Затем вы можете использовать эти параметры в редакторе разделов.
Да. Вы должны убедиться, что корневой раздел находится до 1024 дорожки, так чтобы BIOS могла загрузить с него ядро. (Заметьте, что это ограничение BIOS компьютера, а не FreeBSD).
Для диска SCSI, это, как правило, будет означать, что корневой раздел располагается в первых 1024 Мбайтах (или в первых 4096 Мбайтах, если включен режим расширенной трансляции - посмотрите предыдущий вопрос). Для дисков IDE соответствующее значение равно 504 Мбайтам.
FreeBSD распознаёт Ontrack Disk Manager и допускает его использование. Другие менеджеры дисков не поддерживаются.
Если вы хотите использовать диск с FreeBSD, вам не нужен менеджер диска. Отконфигурируйте диск на столько пространства, сколько сможет обработать BIOS (обычно 504 Мбайта), и FreeBSD распознает, сколько места у вас есть на самом деле. Если вы используете старый диск с контроллером MFM, вам может потребоваться точно указать FreeBSD количество используемых дорожек.
Если вы хотите использовать FreeBSD совместно с другой операционной системой, это можно сделать и без менеджера диска: удостоверьтесь, что загрузочный раздел FreeBSD и раздел для другой операционной системы не выходят за пределы 1024 дорожки. Если вы будете осторожны, 20 мегабайтного раздела для загрузки будет достаточно.
3.16. При загрузке FreeBSD первый раз после установки выдаётся сообщение “Missing Operating System”. В чём дело?
Это классический случай, когда FreeBSD и DOS или другая операционная система конфликтуют по поводу параметров диска. Вам нужно будет переустановить FreeBSD, но имейте в виду, что инструкции, данные выше, помогают всегда.
Это ещё один признак проблемы, описанной в предыдущем разделе. Параметры диска в BIOS и параметры, используемые FreeBSD, не совпадают. Если ваш контроллер или BIOS поддерживают трансляцию дорожек (часто обозначаемую как >1GB drive support), попробуйте включить эту возможность и переустановить FreeBSD.
В общем случае, нет. Однако мы настоятельно рекомендуем установить, как минимум, исходные тексты набора base, включающий некоторые файлы, здесь упоминаемые, и sys, в который включены исходные тексты ядра. Для работы системы присутствия исходных текстов не требуется, разве что для программы конфигурирования ядра config(8). За исключением исходных текстов ядра, структура исходных текстов системы позволяет монтировать их в режиме "только для чтения" через NFS и генерировать выполнимые файлы программ (из-за ограничений в исходных текстах ядра мы рекомендуем монтировать их не прямо в /usr/src, а в какой-нибудь другой каталог с символическими ссылками для дублирования структуры каталогов).
Наличие исходных текстов системы значительно облегчает процесс перехода на новые версии FreeBSD.
Для выбора подмножества исходных текстов, которое вы хотите установить, используйте пункт меню
, когда находитесь в меню программы установки.Изначально построение нового ядра в большинстве случаев являлось неотъемлемым шагом при установке FreeBSD, однако последние релизы предоставляют более дружественные методы конфигурации ядра. Выполнить конфигурацию ядра очень просто с помощью более гибкой системы параметров ''hints'', которые можно задать в приглашении загрузчика.
В дальнейшем всё же стоит построить новое ядро, содержащее только те драйверы, которые вам нужны, для того, чтобы сэкономить немного ОЗУ, хотя для большинства систем это делать больше не обязательно.
3.20. Какой из паролей DES, Blowfish или MD5 я должен использовать, и как указать, какого типа пароли используются пользователями?
По умолчанию во FreeBSD используется формат паролей на основе MD5. Это делается в предположении, что он более защищён, чем традиционный формат паролей UNIX, в котором используется схема на основе алгоритма DES. Пароли DES остаются применимыми, если вам нужно использовать файл паролей совместно с более старыми операционными системами, в которых используется менее защищённый формат паролей. FreeBSD также позволяет использовать пароли в более защищённом формате Blowfish. Управление выбором используемого формата для новых паролей осуществляется через параметр входа passwd_format в файле /etc/login.conf, принимающий значения des, blf (если они есть) или md5. Более подробная информация о параметрах входа находится на странице Справочника login.conf(5).
Если у вас установлены устройства IDE Zip® или jaz;, уберите их и попробуйте снова. Они могут мешать установочной программе. После того, как система будет установлена, вы можете снова подключить устройства. Надеемся, что это будет исправлено в более поздних релизах.
3.22. Почему появляется сообщение “panic: cant mount root” после перезагрузки только что установленной системы.
Эта ошибка проявляется, когда есть несогласованность между представлениями загрузочного блока и ядра о дисковых устройствах. Эта ошибка обычно проявляется на системах с двумя дисками IDE, с винчестерами, установленными как ведущий или единственный на отдельных контроллерах IDE, с FreeBSD, установленной на втором контроллере IDE. Программа в загрузочных блоках полагает, что система установлена на ad0 (второй диск BIOS), тогда как ядро даёт первому диску на втором контроллере название ad2. После обнаружения устройства ядро пытается смонтировать то, что загрузочные блоки выдают за загрузочный диск, ad0, тогда как он на самом деле ad2, и ошибается.
Для решения этой проблемы выполните одно из следующих действий:
Перезагрузите систему и нажмите Enter при появлении приглашения Booting kernel in 10 seconds; hit [Enter] to interrupt. Вы окажетесь в загрузчике.
После этого наберите set root_disk_unit="disk_number". Здесь в качестве disk_number должен быть указан 0, если FreeBSD установлена на ведущем диске первого контроллера IDE, 1, если она установлена на ведомом диске первого контроллера IDE, 2, если система находится на ведущем диске второго IDE-контроллера и 3, если она установлена на ведомом диске второго контроллера IDE.
Затем введите команду boot, и ваша система должна нормально загрузиться.
Чтобы сделать эти изменения постоянными (то есть чтобы вам не было нужды выполнять эти действия каждый раз при перезагрузке или включении вашей машины с FreeBSD), поместите строчку root_disk_unit="disk_number" в файл /boot/loader.conf.local.
Поместите диск с FreeBSD на первичный контроллер IDE, так чтобы именования диском пришли в соответствие.
Ограничение на память зависит от используемой платформы. Для стандартной системы i386 размер оперативной памяти ограничен величиной 4 Гбайт, дополнительный объём памяти поддерживается через pae(4). Смотрите инструкции по использованию 4 Гбайт памяти или больше на i386.
FreeBSD/pc98 имеет ограничение в 4 ГБ оперативной памяти, PAE здесь использовать невозможно. Остальные архитектуры, поддерживаемые FreeBSD, имеют гораздо большие теоретические ограничения объёмов памяти (многие терабайты).
Для файловой системы FFS максимальный теоретический размер равен 8 ТБ (2Г блоков) или 16 ТБ при стандартном размере блока 8 КБ. На практике есть программное ограничение в 1 ТБ, но с некоторыми модификациями достижимы 4 ТБ (и такие системы существуют).
Максимальный размер одного файла FFS равен примерно 1 млрд. блоков, или 4 ТБ при размере блока 4 КБ.
Таблица 3-1. Максимальные размеры файлов
размер блока ФС | работает | должно работать |
---|---|---|
4 KБ | > 4 ГБ | 4 ТБ - 1 |
8 КБ | > 32 ГБ | 32 ТБ - 1 |
16 КБ | > 128 ГБ | 32 ТБ - 1 |
32 КБ | > 512 ГБ | 64 ТБ - 1 |
64 КБ | > 2048 ГБ | 128 ТБ - 1 |
При размере блока файловой системы 4 КБ тройная косвенная адресация блоков работает, и всё должно быть ограничено максимальным количеством блоков, которое задаётся в виде тройной переадресации блока (примерно 10243 + 10242 + 1024), однако всё ограничивается (ошибочным) лимитом 1 млрд. - 1 на количество блоков файловой системы. Это ограничение должно быть равным 2 млрд. - 1. При количестве блоков, приближающемся к 2 млрд. - 1, появляются некоторые ошибки, но этот предел недостижим при размере блока 4 КБ.
При размере блока 8 КБ и больше всё должно быть ограничено лимитом 2 млрд. - 1 на количество блоков файловой системы, но реально ограничено пределом в 1 млрд. - 1. Использование верного ограничения в 2 млрд. - 1 блоков вызывает проблемы.
Это произошло, потому что ваше ядро и компоненты системы не синхронизированы. Такая ситуация не поддерживается. Убедитесь, что вы используете команды make buildworld и make buildkernel для обновления вашего ядра.
Вы можете загрузить систему, непосредственно указав ядро на втором этапе загрузки, нажав любую клавишу до запуска загрузчика при появлении символов |.
4.1.1. Я хочу приобрести аппаратуру для моей системы FreeBSD. Какая модель/производитель/тип лучше всего?
Это постоянно обсуждается в списках рассылки FreeBSD. Так как аппаратура меняется так быстро, мы это ожидаем. Мы всё же настоятельно рекомендуем, чтобы вы прочитали Hardware Notes для FreeBSD 9.1 или 8.3, а также выполнили поиск по архивам списков рассылки перед тем, как задавать вопросы о самом последнем и лучшем оборудовании. Весьма вероятно, что обсуждение требуемого вам оборудование как раз было на прошлой неделе.
Если вы подбираете лэптоп, посмотрите архивы Список рассылки FreeBSD, посвящённый переносным компьютерам. В противном случае вам нужны архивы Список рассылки, посвящённый вопросам и ответам пользователей FreeBSD или, возможно, специфичные списки рассылки по конкретному типу оборудования.
Да. FreeBSD как операционная система в целом поддерживает столько же физической памяти (ОЗУ), сколько аппаратная платформа, на которой она работает. Имейте в виду, что различные платформы имеют различные ограничения на память; например, i386 без PAE поддерживает максимум 4 Гбайт памяти (и обычно еще меньше из-за адресного пространства PCI), а i386 с PAE поддерживает максимум 64 Гбайт. Платформы AMD64, существующие на текущий момент, ограничены объемом 1 Тбайт физической памяти.
Общее адресное пространство для машин i386 является 32-разрядным; это означает, что адресоваться (т.е. быть получено) может не более 4 Гбайт памяти. Более того, некоторые адреса в этом диапазоне зарезервированы для различных целей аппаратным обеспечением, например, для использования и управления устройствами PCI, для доступа к видеопамяти, и так далее. Таким образом, общий объем памяти, используемой операционной системой для ядра и приложений, ограничен размером, значительно меньшим, чем 4 Гбайт. В такой конфигурации максимально доступная физическая память составляет от 3.2 Гбайт до 3.7 Гбайт.
Для преодоления ограничения в 3.2 Гбайт-3.7 Гбайт установленной памяти (т.е. для получения 4 Гбайт, но также более 4 Гбайт) должен использоваться специальный механизм, именуемый PAE. Сокращение PAE расшифровывается как Physical Address Extension (расширение физического адреса) и предоставляет для 32-разрядных x86 процессоров способ адресовать более 4 Гбайт памяти. PAE переназначает память, которая иначе была бы перекрыта адресными резервациями для аппаратных устройств выше диапазона 4 Гбайт, и использует ее как дополнительную физическую память (смотрите pae(4)). Использование PAE имеет свои недостатки; такая модель доступа к памяти является чуть более медленной по сравнению с обычным режимом (без PAE), и также не работают динамически загружаемые модули (смотрите kld(4)). Это означает, что все драйверы должны присутствовать статически в самом ядре.
Самый общий способ включить PAE — это собрать новое ядро со специальным уже подготовленным файлом конфигурации ядра, именуемым PAE, который уже сконфигурирован для сборки безопасного ядра. Имейте в виду, что некоторые строки в этом файле конфигурации ядра являются слишком консервативными, и некоторые драйверы, помеченные как неготовые для использования с PAE, на самом деле являются годными. На практике, если драйвер работает на 64-разрядной архитектуре (такой как AMD64), он также работает с PAE. Если вы хотите создать свой собственный файл конфигурации ядра, то вы можете включить PAE, добавив в свою конфигурацию следующую строку:
options PAE
PAE не является широко используемым в настоящее время, поскольку большинство нового x86 аппаратного обеспечения также поддерживает работу в 64-разрядном режиме, также известном как AMD64 или Intel 64. Этот режим имеет большее адресное пространство и не нуждается в таких трюках. FreeBSD поддерживает AMD64, и рекомендуется использование этой версии FreeBSD вместо версии i386, если требуется больше 4 Гбайт памяти.
Да. В настоящее время FreeBSD работает на архитектурах Intel x86 и AMD64. Также поддерживаются архитектуры Intel EM64T, IA-64, ARM, PowerPC и Sparc64®. Планируются к поддержке платформы MIPS® и S/390®. Дополнительную информацию о происходящей работе над платформой MIPS можно получить, подписавшись на Список рассылки, посвящённый портированию FreeBSD на архитектуру MIPS. Для обсуждения общих вопросов, касающихся новых аппаратных платформ, предназначен Список рассылки, посвящённый портированию FreeBSD на не-Intel платформы.
Если аппаратная платформа Вашего компьютера не поддерживается FreeBSD и Вам нужно его запустить прямо сейчас, мы советуем обратить Ваш взгляд также на NetBSD и OpenBSD.
Системы с симметричным мультипроцессированием (SMP) во FreeBSD в целом поддерживаются, хотя в некоторых случаях ошибки в BIOS или системной плате могут вызывать определенные проблемы.
FreeBSD задействует преимущества HyperThreading (HTT) на процессорах Intel,
которые это поддерживают. Ядро с включенной options SMP
автоматически распознает дополнительные логические процессоры. Планировщик заданий
FreeBSD, используемый по умолчанию, распознает логические процессоры как
дополнительные физические процессоры; иначе говоря, не предпринимается никаких
попыток оптимизировать распределение используемых совместно ресурсов между
логическими процессорами внутри одного CPU. Поскольку такое простое планирование
может вызвать деградацию производительности, то в некоторых случаях
рекомендуется отключать логические процессоры через переменную sysctl machdep.hlt_logical_cpus
. Также можно отключить любой CPU,
работающий в пустом цикле, через переменную sysctl machdep.hlt_cpus
. За подробной информацией обращайтесь к
странице Справочника smp(4).
FreeBSD работает с дисками стандартов EIDE, SATA, SCSI и SAS (с совместимыми контроллерами; смотрите следующий раздел), и всеми дисками, использующими оригинальный интерфейс ''Western Digital'' (MFM, RLL, ESDI и, конечно же, IDE). Некоторые контроллеры ESDI, использующие собственные интерфейсы, могут и не работать: к таким относятся WD1002/3/6/7 и их клоны.
FreeBSD поддерживает устройства SCSI и QIC-36 (с интерфейсом QIC-02), включая 8-мм (Exabyte) и DAT.
Некоторые ранние модели 8-мм стримеров не совсем соответствуют стандарту SCSI-2 и могут работать не совсем хорошо.
FreeBSD поддерживает роботизированные устройства SCSI через устройство ch(4) и команду chio(1). Подробная информация об управлении такими роботами может быть найдена на странице Справочника по команде chio(1).
Если вы не используете AMANDA или другое программное обеспечение, умеющее работать с роботами, имейте в виду, что они могут только переносить ленты с одного места на другое, так что вам нужно самим отслеживать, в каком слоте находится нужная лента, и в какой слот нужно вернуть ленту, находящуюся в стримере.
Поддерживаются любые SCSI-устройства чтения компакт дисков, подключенные к поддерживаемому контроллеру. Поддерживается большинство ATAPI-совместимых IDE CD-ROM.
FreeBSD поддерживает все ATAPI-совместимые IDE-приводы CD-R или CD-RW. Более полную информацию можно найти на справочной странице по команде burncd(8).
FreeBSD поддерживает также все SCSI-приводы CD-R или CD-RW. Установите и используйте программу cdrecord из системы портов или пакаджей, но проверьте, что в вашем ядре присутствует устройство pass.
FreeBSD имеет встроенную поддержку клавиатур USB. После включения поддержки USB-клавиатуры в системе AT-клавиатуре будет соответствовать /dev/kbd0, а клавиатуре USB /dev/kbd1, если они обе подключены к системе. Если присутствует только клавиатура USB, ей будет соответствовать /dev/ukbd0.
Если вы хотите использовать клавиатуру USB на консоли, вы должны явно указать драйверу консоли на использование имеющейся клавиатуры USB. Это может быть сделано в процессе инициализации системы следующей командой.
# kbdcontrol -k /dev/kbd1 < /dev/console > /dev/null
Заметьте, что если клавиатура USB является единственной присутствующей, она доступна как /dev/ukbd0, и поэтому команда должна выглядеть примерно так:
# kbdcontrol -k /dev/ukbd0 < /dev/console > /dev/null
Замечание: Чтобы сохранить это изменение, добавьте в /etc/rc.conf строку keyboard="/dev/ukbd0".
Как только вы всё это сделаете, клавиатура USB будет работать и в X-окружении без каких-либо особых настроек.
Если вам нужно переключиться обратно на клавиатуру, используемую по умолчанию, выполните такую команду:
# kbdcontrol -k /dev/kbd0 > /dev/null
Для одновременной работы второй USB клавиатуры и первой AT клавиатуры в консоли через драйвер kbdmux(4), наберите следующие команды:
# kbdcontrol -K < /dev/console > /dev/null # kbdcontrol -a atkbd0 < /dev/kbdmux0 > /dev/null # kbdcontrol -a ukbd1 < /dev/kbdmux0 > /dev/null # kbdcontrol -k /dev/kbdmux0 < /dev/console > /dev/null
За дополнительной информацией обратитесь к страницам справочной системы ukbd(4), kbdcontrol(1) и kbdmux(4).
Замечание: Выключение и включение USB-клавиатуры на ходу может ещё не работать совершенно корректно. Во избежание неприятностей мы рекомендуем подключить клавиатуру перед запуском системы и не отключать её до завершения работы системы.
FreeBSD поддерживает мыши типов bus mouse и InPort bus mouse от таких производителей, как Microsoft, Logitech и ATI. В ядре GENERIC драйвера таких устройств нет. Для построения специального ядра с драйвером такой мыши, добавьте в конфигурационный файл ядра следующую строку:
device mse0 at isa? port 0x23c irq5
Мыши типа bus mouse обычно поставляются с отдельными интерфейсными адаптерами. Они позволяют установить адрес порта ввода/вывода и номер IRQ, отличающиеся от приведённых выше. Для получения дополнительной информации обратитесь к документации по вашей мыши и странице Справочника mse(4).
Мышь PS/2 системой поддерживается. Необходимый драйвер устройства, psm, включён в ядро GENERIC.
Если в вашем ядре его нет, то добавьте следующую строку в файл конфигурации ядра и постройте новое ядро.
device psm0 at atkbdc? irq 12
После того, как ядро правильно обнаружило устройство psm0 во время загрузки, файл устройства для psm0 будет создан автоматически.
Если вы используете стандартный драйвер консоли, syscons(4), то можете использовать указатель мыши в текстовых консолях для выделения и переноса текста. Запустите демон мыши, moused(8), и включите отображение указателя мыши на виртуальной консоли:
# moused -p /dev/xxxx -t yyyy # vidcontrol -m on
Здесь xxxx - это имя устройства мыши, а yyyy - тип протокола, используемого мышью. Даемон мыши может автоматически определять тип протокола большинства мышей, за исключением старых, работающих по последовательному интерфейсу. Для выполнения автоматического определения в качестве протокола укажите auto. Если автоматическое определение не работает, то обратитесь к справочным страницам по moused(8) для получения списка поддерживаемых типов протоколов.
Если у вас мышь типа PS/2, просто добавьте строчку moused_enable="YES" в файл /etc/rc.conf для запуска даемона мыши во время загрузки системы. Кроме того, если вы хотите использовать даемон мыши во всех виртуальных терминалах, а не только на консоли, добавьте allscreens_flags="-m on" в файле /etc/rc.conf.
После запуска даемона мыши, доступ к мыши должен согласовываться между даемоном мыши и другими программами типа X Window. Обратитесь к вопросу из FAQ Почему моя мышь не работает с X? для получения более полной информации по этому вопросу.
После того, как вы запустили даемон мыши (посмотрите предыдущий раздел), нажмите кнопку 1 (левую) и двигайте мышь для выделения текста. Затем нажмите кнопку 2 (среднюю) для его вставки с позиции текстового курсора. Нажатие кнопки 3 (правой) ''расширит'' выбранную текстовую область.
Если у вашей мыши отсутствует средняя кнопка, вы можете её сэмулировать или переназначить кнопки опциями даемона мыши. Обратитесь к справочным страницам по moused(8) для получения полной информации.
Ответ, к сожалению, ''в зависимости от обстоятельств''. Эти мышки с дополнительными возможностями, как правило, требуют наличия специальных драйверов. До тех пор, пока драйвер мыши или прикладная программа не будут иметь отдельную поддержку такой мыши, она будет работать как стандартная двух- или трёхкнопочная мышь.
Возможные способы использования колёсиков мыши при работе в X Window описаны в другом разделе.
Посмотрите ответ на предыдущий вопрос.
Для Bourne Shell добавьте следующие строки в ваш .shrc. Смотрите sh(1) и editrc(5).
bind ^? ed-delete-next-char # для консоли bind ^[[3~ ed-delete-next-char # для xterm
Для C Shell добавьте следующие строки в ваш .cshrc. Смотрите csh(1).
bindkey ^? delete-char # для консоли bindkey ^[[3~ delete-char # для xterm
За дополнительной информацией обращайтесь к этой странице.
Обратитесь к файлу Hardware Notes, поставляемому с каждым релизом FreeBSD, для получения полного списка.
Список таких устройств находится в главе Руководства Последовательные соединения.
Некоторые безымянные клоны таких адаптеров тоже работают нормально, особенно те, которые заявляют о своей совместимости с AST.
Прочтите страницы Справочника о sio(4) для получения подробной информации о конфигурировании таких адаптеров.
Подробная информация находится в этом разделе Руководства.
FreeBSD поддерживает различные звуковые адаптеры (дополнительную информацию можно найти в Информации о релизе FreeBSD и странице справочной системы по snd(4)). Имеется также ограниченная поддержка MPU-401 и совместимых с ним адаптеров. Поддерживаются и адаптеры, соответствующие спецификации Microsoft® Sound System.
Замечание: Это касается только звука! Этот драйвер не поддерживает CD-ROM, SCSI или джойстики ни на каких подобных адаптерах, кроме SoundBlaster®. Поддерживаются устройства на SCSI-интерфейсе SoundBlaster и не-SCSI CD-ROM, но загрузиться с них невозможно.
4.7.2. Есть ли решение проблемы отсутствия звука при использовании звуковых адаптеров pcm(4)?
Некоторые звуковые адаптеры при каждой загрузке сбрасывают уровень громкости в 0. Выполняйте следующую команду при каждой загрузке машины:
# mixer pcm 100 vol 100 cd 100
FreeBSD поддерживает APM на некоторых машинах. Более полная информация может быть найдена в справочной странице по apm(4).
FreeBSD также поддерживает функции ACPI, реализованные в основной массе современного оборудования. Дополнительную информацию можно найти на странице справочной системы acpi(4). Если система поддерживает как APM, так и ACPI, можно использовать любую из них. Мы рекомендуем опробовать обе и выбрать ту, что подходит вам в большей степени.
Добавьте следующую строчку в файл /boot/device.hints:
hint.acpi.0.disabled="1"
Некоторые материнские платы Micron имеют BIOS, не удовлетворяющую стандарту PCI BIOS, что приводит к печальным последствиям при загрузке FreeBSD, потому что имеет место несоответствие устройств PCI занимаемым ими адресам.
Для устранения этой проблемы отключите в BIOS опцию ''Plug and Play Operating System''.
4.8.4. При загрузке с установочной дискеты машины с материнской платой ASUS K7V зависают. Как это исправить?
Войдите в настройку BIOS и выключите ''защиту от загрузочных вирусов''.
Смотрите предыдущий ответ.
Наиболее вероятная причина заключается в различии между адресами физической и виртуальной памяти.
Существующее соглашение для большинства оборудования ПК заключается в использовании пространства памяти, лежащей в диапазоне между 3.5 ГБ и 4 ГБ для специальных нужд (обычно для нужд PCI). Это пространство адресов используется для доступа к PCI оборудованию. Как результат, реальная физическая память не может быть получена в данном адресном пространстве.
Какие действия выполняются с памятью в данном регионе зависит от вашего оборудования. К сожалению, некоторое оборудование ничего не выполняет и возможность использовать эти 500 МБ ОЗУ полностью потеряна.
К счастью, большинство оборудования перераспределяет память к более верхней позиции, так что она всё ещё может использоваться. Тем не менее, это может вызвать некоторое замешательство, если вы посмотрите сообщения, выдаваемые при загрузке.
На 32-битной версии FreeBSD кажется, что эта память потерялась. На самом деле она перераспределится в промежуток, лежащий за 4 ГБ, который не видим для 32 битного ядра. В данном случае, решение заключается в сборке ядра, с включенной опцией PAE. За дополнительной информацией обращайтесь к статье об ограничениях памяти и о различных ограничениях памяти на различных платформах.
На 64nbsp;битной версии FreeBSD или в случае использования ядра с включённым PAE FreeBSD корректно определит и перераспределит память, так, что она станет годной к использованию. Тем не менее, во время загрузки может показаться, что FreeBSD определяет больше памяти, чем реально имеется в системе из-за описанного перераспределения. Это нормально, и информация о доступной памяти будет скорректирована по окончанию процесса загрузки.
Если это SCSI-устройство, то винчестер должен иметь возможность автоматической переадресации таких блоков. Однако во многих поставляемых дисках эта возможность отключена.
Для включения переадресации запорченных блоков, измените режим работы устройства, что может быть выполнено пользователем root по команде
# camcontrol modepage sd0 -m 1 -e -P 3
и изменить значения параметров AWRE и ARRE с 0 на 1:
AWRE (Auto Write Reallocation Enbld): 1 ARRE (Auto Read Reallocation Enbld): 1
Контроллеры современных IDE-дисков имеют встроенную функцию переадресации запорченных блоков, которая на момент продажи включена.
Если вы увидите предупреждения о запорченных блоках (на любом типе устройства), это значит, что пришло время подумать над заменой диска. Вы можете воспользоваться диагностической программой производителя диска для поиска этих запорченных блоков, и в лучшем случае это только отнимет ваше время.
В общем-то это известная проблема. EISA-контроллеры SCSI, расположенные на материнской плате машин HP Netserver, занимают EISA-слот номер 11, так что все ''настоящие'' слоты EISA будут ему предшествовать. Так как адресное пространство для слотов EISA выше 10 пересекается с адресным пространством, предназначенным для PCI, то автоконфигуратор FreeBSD в настоящее время не может эту проблему нормально обойти.
Так что пока лучшее, что вы можете предпринять, это попытаться указать, что пересечения диапазонов адресов нет :), установив опцию ядра EISA_SLOTS в значение 12. Отконфигурируйте и откомпилируйте ядро так, как это описано в разделе Руководства о конфигурировании ядра.
Конечно, это даст вам типичную ситуации "курица или яйцо" при установке системы на такой машине. Для обхода этой проблемы внутри UserConfig есть специальный хак. Не используя ''визуального'' интерфейса, а только интерфейс командной строки, просто наберите следующую команду в приглашении и установите систему как обычно.
eisa 12 quit
В любом случае рекомендуется, что вы отконфигурируете и установите собственное ядро.
Надеемся, что будущие версии будут содержать полное решение этой проблемы.
Замечание: Вы не сможете использовать режим dangerously dedicated на машинах HP Netserver. Полное описание причин содержится в этом замечании.
Обычно это вызвано конфликтом прерываний (например, двух адаптеров,
использующих один и тот же IRQ). Загрузите систему с опцией -c
и смените строку, описывающую ed0/de0/... на соответствующую
вашей системе.
Если вы используете разъём BNC сетевого адаптера, таймауты устройства могут быть вызваны плохим терминированием. Чтобы это проверить, подключите терминатор к адаптеру (без кабеля) и посмотрите, не исчезли ли сообщения об ошибках.
Некоторые NE2000-совместимые адаптеры выдают такую ошибку, если нет связи по UTP-порту или отключен кабель.
Этот адаптер имеет странную привычку терять информацию о своих настройках. Обновите настройки вашего адаптера при помощи утилиты 3c5x9.exe из DOS.
Если проблема только в том, что принтер работает ужасно медленно, попробуйте сменить режим работы порта принтера так, как это описано в разделе Настройка принтера Руководства.
Ошибки выполнения, связанные с сигналом 11, происходят, когда ваш процесс пытается обратиться к области памяти, доступ к которой ему не был дан операционной системой. Если что-то подобное происходит в случайные, на первый взгляд, промежутки времени, то вам нужно попытаться выяснить подробности происходящих событий более детально.
Эти проблемы могут быть классифицированы следующим образом:
Если проблема возникает только в определённом приложении, которое было самостоятельно вами разработано, то, скорее всего, это ошибка в вашем коде.
Если это проблема в части базового комплекта системы FreeBSD, то это тоже может быть ошибка в программном коде, хотя в большинстве случаев такие проблемы обнаруживаются и ошибки исправляются задолго до того, как обычным читателям FAQ доводится использовать этот код (именно для этого предназначена версия -current).
В частности, достоверно не ошибка FreeBSD, если вы сталкиваетесь с проблемой при компиляции программы, но при работе компилятора место сбоя каждый раз изменяется.
Например, положим, что вы запускаете команду make buildworld и компиляция завершилась аварийно при попытке компиляции ls.c в ls.o. Если при следующей попытке повторно выполнить make buildworld и компиляция прервётся на том же самом месте, то это ошибки процесса построения — попробуйте обновить исходные тексты и попробуйте снова. Если же компиляция прерывается в каком-то другом месте, то в этом практически достоверно виновато оборудование.
Что вы должны сделать:
В первом случае вы должны воспользоваться отладчиком, к примеру, gdb(1), для нахождения точки программы, в которой делается попытка доступа к неверному адресу и затем исправить эту ошибку.
Во втором случае вам нужно проверить, что ваше оборудование исправно.
Среди часто приводящих к этому причин:
Ваши винчестеры могут перегреваться: Проверьте работу вентиляторов в вашем системном блоке, так как ваш диск (и может, также другие компоненты, могут перегреваться).
Работающий процессор перегревается: Это может произойти из-за выхода частоты процессора за рабочие границы или поломки вентилятора на процессоре. В любом случае вам нужно убедиться, что ваше оборудование работает так, как ему положено, по крайней мере, на момент поиска причин неисправности, другими словами, установите частоту работы на настройки по умолчанию.
Если вы превысили рабочие частоты работы процессора, заметьте, что дешевле обходится медленная система, чем сгоревшая система, требующая замены! Также общество не часто симпатизирует проблемам на таких системах, вне зависимости от того, считаете ли вы увеличение рабочей частоты не влияющим на работу или нет.
Хитрая память: Если у вас установлено множество микросхем SIMM/DIMM, то вытащите их все и попытайтесь поработать индивидуально с каждой микросхемой SIMM или DIMM и локализовать проблему либо до проблематичной микросхемы DIMM/SIMM, либо даже их комбинации.
Чересчур оптимистические настройки материнской платы: При настройке вашей BIOS и выборе положения перемычек на материнской плате вы имеете возможность задать различные частоты и задержки, и в большинстве случаев настройки по умолчанию достаточны, но иногда установка слишком малых периодов ожидания для ОЗУ, установка параметра ''RAM Speed: Turbo'' и подобных параметров в BIOS вызовет странное поведение. Возможным решением может стать установка параметров BIOS по умолчанию, но сначала стоит записать ваши настройки!
Неустойчивое или недостаточное электропитание материнской платы. Если в вашей системе есть неиспользуемые адаптеры ввода/вывода, винчестеры или приводы компакт-дисков, попробуйте временно их убрать или отключить от кабеля электропитания, чтобы посмотреть, сможет ли ваш блок питания работать с меньшей нагрузкой. Или попробуйте воспользоваться другим блоком питания, желательно большей мощности (например, если имеющийся блок питания рассчитан на 250 Ватт, попробуйте другой мощностью 300 Ватт).
Вы также должны прочитать FAQ по SIG11 (ссылка дана ниже), в котором даны прекрасные описания всех этих проблем, хотя и с точки зрения Linux®. Также обсуждается, как аппаратура или программное обеспечение для тестирования памяти могут пропускать сбойную память.
Наконец, если ничего из этого не помогает, то возможно, что просто вы нашли ошибку во FreeBSD и должны следовать инструкциям по посылке сообщений о проблемах.
Подробная информация по этому вопросу содержится в FAQ по проблеме SIG11.
5.8. Моя система аварийно завершает работу с сообщениями “Fatal trap 12: page fault in kernel mode” либо “panic:”, и выдаёт много дополнительной информации. Что мне делать?
Разработчики FreeBSD очень интересуются такими ошибками, но им нужно несколько больше информации, чем просто факт возникновения этой ошибки. Полностью скопируйте сообщение. Затем обратитесь к разделу FAQ об аварийных завершениях работы ядра, постройте отладочное ядро и получите трассу вызовов. Это может звучать трудной задачей, но вам не нужны никакие знания программирования; просто следуйте указаниям.
Это известная проблема с видеоадаптерами ATI Mach64. Она вызвана тем, что этот адаптер использует адрес 2e8, как и четвёртый последовательный порт. Из-за ошибки (или особенности работы?) в драйвере sio(4) он обращается к порту, даже если он не существует, и даже если вы отключите sio3 (четвёртый порт), который, как правило, использует этот адрес ввода/вывода.
Пока это не исправлено, используйте следующий метод:
В приглашении загрузчика наберите -c
. (Это
переведёт ядро в режим конфигурации).
Отключите устройства sio0, sio1, sio2 и sio3 (все их). После этого драйвер sio(4) не будет активизироваться и проблем не будет.
Для продолжения загрузки наберите exit.
Если вам нужно использовать последовательные порты, вы должны построить новое ядро со следующей модификацией: в файле /usr/src/sys/dev/sio/sio.c (или в файле /usr/src/sys/pc98/cbus/sio.c для pc98) найдите строчку, содержащую число 0x2e8 и удалите её вместе с предшествующий запятой (оставив следующую). После этого следуйте обычным указаниям по построению ядра.
Так как для определения объёма памяти FreeBSD использует информацию BIOS, она ограничена 16 битами, используемыми для выражения размера ОЗУ в килобайтах (65535 Кбайт = 64 Мбайт) (или меньше... некоторые BIOS ограничивают размеры памяти до 16 Мбайт). Если у вас больше чем 64 Мбайт ОЗУ, FreeBSD будет пытаться обнаружить эту память; однако эта попытка может и не удаться).
Для решения этой проблемы вам нужно использовать опцию ядра, указанную ниже. Способ выяснения полной информации о памяти из BIOS существует, но у нас нет места в загрузочном блоке, чтобы это делать. Когда проблема нехватки места в загрузочных блоках будет решена, мы будем использовать расширенные функции BIOS для получения полной информации о памяти... но пока мы остановились на опции ядра.
options MAXMEM=n
Здесь n - это объём памяти в килобайтах. Для машины со 128 Мбайт ОЗУ вам нужно использовать значение 131072.
5.11. Объём оперативной памяти моей системы превышает 1 Гбайт, работа завершается аварийно с выдачей сообщения “kmem_map too small” messages. Что не так?
Как правило, FreeBSD определяет параметры ядра, в частности, максимальное количество одновременно открытых файлов, исходя из объёма памяти, установленного в системе. В системах, имеющих 1 Гбайт или больший объём оперативной памяти, этот механизм ''автоматического определения параметров'' может выбрать слишком большие значения: при запуске ядро выделяет пространство под различные таблицы и другие структуры, которые заполняют основной объём доступной ядру памяти. В дальнейшем при работе системы у ядра не остаётся пространства для динамического распределения памяти, и оно завершает работу аварийно.
Скомпилируйте новое ядро, добавив параметр VM_KMEM_SIZE_MAX
в конфигурационный файл ядра, увеличив его
максимальный размер до 400 Мбайт (options
VM_KMEM_SIZE_MAX=419430400
). 400 Мбайт должно быть достаточно для машин
с объёмом оперативной до 6 Гбайт.
5.12. В моей системе нет 1 Гбайта оперативной памяти, однако FreeBSD аварийно завершает работу, выдавая сообщение “kmem_map too small”!
Такое завершение работы показывает, что системе не хватает виртуальной памяти для сетевых буферов (точнее, структур mbuf). Вы можете увеличить количество виртуальной памяти для структур mbuf, если будете действовать в соответствии с инструкциями раздела Ограничения сети Руководства.
Ядро FreeBSD позволяет существовать одновременно ограниченному числу
процессов. Оно зависит от значения переменной sysctl(8) kern.maxusers
. kern.maxusers
также влияет на другие ограничения ядра, такие как буферы работы с сетью
(обратитесь к этому рассмотренному ранее
вопросу). Если ваша машина сильно загружена, вам, наверное, понадобится увеличить
kern.maxusers
. Кроме максимального числа процессов это
увеличит значения и других параметров, ограничивающих систему.
Для корректировки значения kern.maxusers
обратитесь
к разделу
Ограничения файлов/процессов Руководства. (Хотя в нём
говорится об открытых файлах, те же самые ограничения касаются и процессов.)
Если ваша машина загружена слабо, и просто у вас слишком много процессов, то вы
можете настроить это через sysctl kern.maxproc
. Если
данная переменная нуждается в настройке, она должна быть определена в /boot/loader.conf. За дополнительной информацией, касающейся
работы с sysctl переменными обращайтесь к страницам справочника loader.conf(5) и sysctl.conf(5). Если
эти процессы запущены одним и тем же пользователем, вам также задать значение
kern.maxprocperuid
на единицу меньшим, чем новое
значение kern.maxproc
. (Оно должно быть по крайней
мере на единицу меньшим, потому что системная программа init(8), должна
работать всегда.)
Чтобы сохранить значения sysctl, задайте их в /etc/sysctl.conf. Дополнительную информацию о настройке системы с помощью sysctl(8) можно найти в главе Руководства Настройка с помощью sysctl
Процедура определения устаревших файлов /var/db/kvm_*.db иногда даёт сбой и использует не те файлы, что может вызвать аварийный останов системы.
Если это случилось, загрузитесь в однопользовательский режим и выполните команду:
# rm /var/db/kvm_*.db
Это - результат конфликта со SCSI-адаптером Ultrastor.
Во время загрузки войдите в меню конфигурации ядра и выключите устройство uha0, являющееся источником этой проблемы.
5.16. При загрузке моей системы выдается сообщение об ошибке “ahc0: illegal cable configuration”. С подключением кабеля все в порядке. Что происходит?
На вашей материнской плате отсутствует внешняя логика поддержки автоматического терминирования. Установите в вашем SCSI BIOS правильное терминирование для вашей конфигурации вместо автоматического терминирования. Драйвер ahc(4) не может определить, есть ли внешняя логика для распознавания кабеля (и, соответственно, автоматического терминирования). Драйвер просто полагает, что эта поддержка должна быть, если конфигурация, содержащаяся в EEPROM, установлена в ''automatic termination''. Без внешней логики распознавания кабеля драйвер часто будет ошибаться при настройке терминирования, что может сказаться на надежности шины SCSI.
Подробный ответ вы можете получить в Руководстве.
На удалённой машине тип терминала может быть установлен в значение, отличное от типа терминала cons25, требуемом при использовании консоли FreeBSD.
Есть несколько возможных способов решения этой проблемы:
После входа на другую машину установите значение переменной окружения TERM равным ansi или sco, если эта машина знает об этих типах терминалов.
Используйте эмулятор VT100, например screen на консоли FreeBSD. Screen даёт вам возможность открывать несколько рабочих сеансов на одном терминале, и она имеет ещё ряд полезных особенностей. Каждое окно программы screen ведёт себя как терминал VT100, так что переменная TERM на удалённой машине должна быть установлена в значение vt100.
Опишите терминал cons25 в базе данных характеристик терминалов на удалённой машине. Способ описания зависит от используемой на этой машине операционной системе. Вам может помочь чтение руководств по администрированию удалённой системы.
Запустите X-сервер на стороне FreeBSD и войдите на удалённую систему с помощью какого-либо эмулятора терминала, работающего в X Window, такого, как xterm или rxvt. Переменная окружения TERM на удалённой машине должна быть установлена в значение xterm или vt100.
Причины такого поведения объясняются в следующем сообщении электронной
почты, опубликованном в Список
рассылки, посвящённый вопросам и ответам пользователей FreeBSD Питером Уэммом
(Peter Wemm <[email protected]>
) в ответ на вопрос о
внутреннем модеме, который перестал распознаваться после обновления до FreeBSD
4.X (комментарии внутри [] были добавлены для пояснения контекста послания).
Замечание: Содержание этой цитаты по сравнению с оригинальным текстом было изменено.
BIOS, поддерживающая PNP, предварительно отводит и оставляет ему [модему] место в адресном пространстве портов, так что [в 3.X] процедура обнаружения в старом стиле ISA ''находит'' его здесь.
В 4.0 код для работы с ISA гораздо более PnP-центричен. [В 3.X] было возможно при распознавании ISA найти ''беспризорное'' устройство и затем по идентификатору PNP-устройства произвести поиск и получить ошибку из-за конфликта ресурсов. Поэтому для предотвращения повторной процедуры распознавания в нём сначала выключаются все управляемые адаптеры. Это также означает, что для поддерживаемого оборудования PnP нужно знать их PnP-идентификаторы. Имеются планы на обеспечение возможности настройки этого со стороны пользователя.
Чтобы заставить устройство работать снова, требуется определить его PnP-идентификатор и добавить его в список, который используется процедурой распознавания ISA для идентификации устройств PnP. Этот идентификатор можно получить при помощи программы pnpinfo(8), найдя устройство в её выдаче, вот, например, вывод команды pnpinfo(8) в случае внутреннего модема:
# pnpinfo Checking for Plug-n-Play devices... Card assigned CSN #1 Vendor ID PMC2430 (0x3024a341), Serial Number 0xffffffff PnP Version 1.0, Vendor Version 0 Device Description: Pace 56 Voice Internal Plug & Play Modem Logical Device ID: PMC2430 0x3024a341 #0 Device supports I/O Range Check TAG Start DF I/O Range 0x3f8 .. 0x3f8, alignment 0x8, len 0x8 [16-bit addr] IRQ: 4 - only one type (true/edge)
[лишние строки TAG исключены]
TAG End DF End Tag Successfully got 31 resources, 1 logical fdevs -- card select # 0x0001 CSN PMC2430 (0x3024a341), Serial Number 0xffffffff Logical device #0 IO: 0x03e8 0x03e8 0x03e8 0x03e8 0x03e8 0x03e8 0x03e8 0x03e8 IRQ 5 0 DMA 4 0 IO range check 0x00 activate 0x01
Информация, которая вам нужна, находится в строке Vendor ID в самом начале вывода команды. Шестнадцатеричное число в скобках (в этом примере 0x3024a341) является PnP-идентификатором, а строчка, идущая прямо перед ним (PMC2430) является уникальным ASCII-идентификатором.
Либо, если в списке, выдаваемом pnpinfo(8), адаптера нет, можно воспользоваться утилитой pciconf(8). Вот часть выдачи команды pciconf -vl для интегрированного в материнскую плату звукового адаптера:
# pciconf -vl chip1@pci0:31:5: class=0x040100 card=0x00931028 chip=0x24158086 rev=0x02hdr=0x00 vendor = 'Intel Corporation' device = '82801AA 8xx Chipset AC'97 Audio Controller' class = multimedia subclass = audio
В данном случае вам нужно использовать значение для chip
, 0x24158086.
Эту информацию (ID производителя или номер микросхемы) нужно добавить в файл /usr/src/sys/dev/sio/sio_isa.c.
Сначала вы должны сделать резервную копию файла sio_isa.c просто на тот случай, если что-то пойдёт не так. Эта копия также может потребоваться для создания патча для посылки его вместе с вашим PR (вы же собираетесь послать PR, не правда ли?) отредактировав файл sio_isa.c и поискав строчку:
static struct isa_pnp_id sio_ids[] = {
Затем переместитесь ниже и найдите подходящее место, чтобы добавить строчку для вашего устройства. Записи имеют примерно такой вид, и они отсортированы по ASCII-строкам Vendor ID, которые должны быть помещены в поле комментария справа от строки кода вместе с полным описанием устройства (если оно поместится) или частью из Device Description вывода программы pnpinfo(8):
{0x0f804f3f, NULL}, /* OZO800f - Zoom 2812 (56k Modem) */ {0x39804f3f, NULL}, /* OZO8039 - Zoom 56k flex */ {0x3024a341, NULL}, /* PMC2430 - Pace 56 Voice Internal Modem */ {0x1000eb49, NULL}, /* ROK0010 - Rockwell ? */ {0x5002734a, NULL}, /* RSS0250 - 5614Jx3(G) Internal Modem */
Добавьте шестнадцатеричный идентификатор Vendor ID вашего устройства в соответствующее место, сохраните файл, перестройте ядро и выполните перезагрузку. Ваше устройство должно теперь быть найдено в виде устройства sio.
5.20. Почему при запуске некоторых программ, например, top или systat, выдается сообщение об ошибке “nlist failed”?
Проблема в том, что приложение, которое вы пытаетесь запустить, ищет специфические ссылки в ядре, но по каким-либо причинам не может их найти; эта ошибка происходит от одной из следующих проблем:
Ваше ядро и программы пользователей не соответствуют друг другу (например, вы построили ядро, но не выполнили команду installworld, или наоборот), и поэтому таблица имен отличается от того, что думают о ней пользовательские приложения. Если это ваш случай, просто завершите процесс обновления (обратитесь к файлу /usr/src/UPDATING для выяснения правильной последовательности действий).
Для загрузки ядра вы не используете /boot/loader, а делаете это непосредственно из boot2 (обратитесь к справочно странице по boot(8)). Хотя нет ничего плохого в обходе /boot/loader, обычно работу по доступности символьной информации ядра из пользовательских приложений он выполняет лучше.
Симптом: между моментом установления TCP-соединения и выдачей клиентским программным обеспечением запроса на ввод пароля (или, в случае использования telnet(1), выдачей приглашения на вход) проходит большой промежуток времени.
Проблема: скорее всего, задержка вызвана программным обеспечением на стороне сервера, которое пытается преобразовать IP-адрес клиента в имя хоста. Многие серверы, включая Telnet и SSH, поставляемые с FreeBSD, делают это для того, чтобы, кроме всего прочего, записать имя хоста в файле журнала для справки администратора.
Лечение: Если проблема возникает вне зависимости от того, к какому серверу вы подключаетесь с вашего компьютера (клиента), то причина в клиенте; или же, если проблема возникает только при чьей-либо попытке подключиться к вашему компьютеру (серверу), то проблема с сервером.
Если проблема с клиентом, то единственным методом ее решения является исправление DNS, чтобы сервер смог распознать вашу машину. Если это происходит в локальной сети, то предположите, что это проблема с сервером и продолжайте чтение; обратно, если это происходит в глобальной сети Интернет, то в большинстве случаев вам нужно обратиться к вашему провайдеру и попросить исправить положение.
Если проблема с сервером, и это происходит в локальной сети, то вам нужно настроить сервер для разрешения запросов на преобразование адреса в имя хоста в диапазоне ваших локальных адресов. Обратитесь к страницам Справочника по hosts(5) и named(8) для получения более подробной информации. Если это происходит в глобальной сети Интернет, то проблема может заключаться в некорректной работе ресолвера вашего сервера. Для проверки попробуйте найти другой хост, скажем, www.yahoo.com. Если это не работает, то проблема у вас.
Из-за свежей установки FreeBSD, также возможно, что информация о домене и сервере имён отсутствует в /etc/resolv.conf. Это часто будет вызывать задержку в работе SSH, так как опция UseDNS по умолчанию установлена в значение yes в файле sshd_config из каталога /etc/ssh. Если именно это является причиной проблемы, то вам нужно будет либо добавить недостающую информацию в /etc/resolv.conf, либо в качестве временной меры установить UseDNS в no в файле sshd_config.
Потерянные IRQ являются признаком странностей в работе аппаратных IRQ, в основном оборудования, которое удаляет свои запросы на прерывание посреди цикла подтверждения запроса на прерывание.
Имеется три варианта работы с такими ситуациями:
Примириться с сообщениями. В любом случае подавляются все сообщения, кроме каждых первых 5 на IRQ.
Убрать предупреждающие сообщения, изменив значение MAX_STRAY_LOG
с 5 на 0 в файле intr_machdep.c для
вашей платформы (например, i386), и собрать
новое ядро, и тогда все предупреждения будут подавлены.
Избавиться от предупреждений, установив параллельный порт, использующий IRQ 7 и драйвер PPP для него (это есть на большинстве систем), и установив диск IDE или другое оборудование, использующее IRQ 15 и подходящий драйвер.
5.23. Почему в dmesg(8) регулярно выводятся сообщения “file: table is full”?
Такое сообщение об ошибке сигнализирует о том, что в вашей системе исчерпано количество доступных файловых дескрипторов. Пожалуйста, обратитесь к разделу kern.maxfiles главы о Настройке ограничений ядра Руководства для выяснения всех подробностей и устранения этой проблемы.
При включении в BIOS Intel Enhanced SpeedStep может возникнуть проблема, при которой ядро начинает выводить сообщения “calcru” как показано ниже:
calcru: runtime went backwards from 6 usec to 3 usec for pid 37 (pagezero) calcru: runtime went backwards from 6 usec to 3 usec for pid 36 (vmdaemon) calcru: runtime went backwards from 170 usec to 138 usec for pid 35 (pagedaemon) calcru: runtime went backwards from 553 usec to 291 usec for pid 15 (swi6: task queue) calcru: runtime went backwards from 15521 usec to 10366 usec for pid 2 (g_event) calcru: runtime went backwards from 25 usec to 12 usec for pid 11 (swi1: net) calcru: runtime went backwards from 4417 usec to 3960 usec for pid 1 (init) calcru: runtime went backwards from 2084385 usec to 1793542 usec for pid 1 (init) calcru: runtime went backwards from 408 usec to 204 usec for pid 0 (swapper)
Причиной является то, что Intel SpeedStep (EIST) не совместим с некоторыми системными платами.
Обходной путь: отключить EIST в BIOS. При этом у вас сохраняется возможность управлять частотой ACPI-совместимого процессора, используя powerd(8).
На вашем компьютере установлены двое или большее количество таймеров, а FreeBSD выбрала не тот.
Запустите dmesg(8) и посмотрите строки, содержащие слово Timecounter. FreeBSD выбирает таймер с наибольшим значением качества.
# dmesg | grep Timecounter Timecounter "i8254" frequency 1193182 Hz quality 0 Timecounter "ACPI-fast" frequency 3579545 Hz quality 1000 Timecounter "TSC" frequency 2998570050 Hz quality 800 Timecounters tick every 1.000 msec
Вы можете удостовериться в этом, проверив sysctl(3)-переменную
kern.timecounter.hardware
.
# sysctl kern.timecounter.hardware kern.timecounter.hardware: ACPI-fast
Это может быть неработающий таймер ACPI. Самым простым решением будет отключить таймер ACPI в /etc/loader.conf:
debug.acpi.disabled="timer"
Либо же BIOS может изменить частоту TSC—может, для изменения скорости работы процессора при работе от батареек или переводя в режим пониженного электропитания, но FreeBSD не отслеживает это и в результате часы начинают спешить или отставать.
В этом примере имеется также и таймер i8254, и он может
быть выбран записью его имени в sysctl(3)-переменную
kern.timecounter.hardware
.
# sysctl -w kern.timecounter.hardware=i8254 kern.timecounter.hardware: TSC -> i8254
Теперь ваш компьютер будет аккуратнее следить за временем.
Чтобы это изменение вступало в силу во время загрузки системы, добавьте в файл /etc/sysctl.conf такую строчку:
kern.timecounter.hardware=i8254
Эта проблема часто встречается на лэптопах, которые работают более чем с одной операционной системой. Некоторые не-BSD операционные системы оставляют аппаратную часть PC-карт в неустойчивом состоянии. pccardd(8) распознает карту как “"(null)""(null)"”, а не как реально используемую модель.
Вы должны убрать всё питание со слота PC-карты для полного сброса аппаратуры. Полностью выключите лэптоп. (Не переводите его ни в спящий, ни в ждущий режим; питание должно быть выключено полностью.) Подождите несколько секунд и выполните перезагрузку. Теперь ваша PC-карта должна заработать.
В некоторых лэптопах аппаратная часть неверно сообщает о своём выключении. Если описанное выше не работает, остановите работу, выньте батарею, подождите несколько секунд, вставьте батарею и выполните перезагрузку.
5.27. Сразу после экрана BIOS начальный загрузчик FreeBSD выводит сообщение “Read error” и останавливается.
Начальный загрузчик FreeBSD неверно определяет параметры винчестера. Их можно установить вручную утилитой fdisk(8) при создании или изменении параметров слайса FreeBSD.
Правильные значения параметров диска можно посмотреть в BIOS. Обратите внимание на число дорожек, головок и секторов для этого диска.
В подпрограмме fdisk утилиты sysinstall(8) нажмите G для установки параметров диска (disk geometry).
Появится диалоговое окно, запрашивающее количество дорожек, головок и секторов. Задайте значения, взятые из BIOS и разделяемые символами слэша. Например, 5000 дорожек, 250 головок и 60 секторов будут введены как 5000/250/60.
Нажмите Enter для установки этих значений, а затем клавишу W для того, чтобы записать новую таблицу разделов на диск.
Запустите утилиту sysinstall(8) и выберите пункт , а затем . Выберите диск, на котором ранее находился менеджер загрузки, при помощи клавиши Пробел. Нажмите W для записи изменений на диск. Появится диалоговое окно для выбора устанавливаемого начального загрузчика. Выберите нужный, и он будет восстановлен.
Это значит, что процесс пытается сбросить страницу памяти на диск, и попытка сделать это оканчивается неудачно вот уже в течение более чем 20 секунд. Это может быть вызвано испорченными блоками на диске, кабелями, подключением или другим оборудованием ввода/вывода. Если диск сам по себе на самом деле испорчен, вы также увидите ошибки работы с диском в /var/log/messages и при работе команды dmesg. В противном случае проверьте кабели и подключения.
Драйвер ata(4) сообщает об ошибках “UDMA ICRC”, когда нарушается передача в или с диска в режиме DMA. Драйвер будет повторять передачу несколько раз. Если повторные попытки окончатся неудачей, он переключится из режима DMA в более медленный режим PIO взаимодействия с устройством.
Проблема может возникать по многим причинам, хотя самым распространённой является неправильное или сбоящее подключение кабелей. Проверьте кабели ATA на наличие повреждений и соответствие используемому режиму Ultra DMA. Если вы используете диски на съёмных салазках, они также должны быть совместимыми с этим режимом. Удостоверьтесь, что все соединения подключены хорошо. Проблемы также наблюдались, когда старый диск устанавливался на тот же самый канал ATA, что и Ultra DMA 66 (или более быстрый) диск. Наконец, такие ошибки могут указывать на сбойность самого диска. Большинство производителей дисков предоставляют программное обеспечение для тестирования своих дисков, так что проверьте свой диск, и, если это необходимо, сделайте резервную копию данных и замените его.
Для просмотра и выбора режимов DMA или PIO для каждого устройства ATA можно использовать утилиту atacontrol(8). В частности, команда atacontrol mode channel выдаст режимы, используемые заданным каналом ATA, причём первичный канал нумеруется нулём, и так далее.
Ответ на этот вопрос можно найти в глоссарии FreeBSD, смотрите LOR.
Это означает, что функция, которая может находиться в ''спящем'' состоянии была вызвана во время использования мьютекс (или другого не ''засыпающего'') блокирования.
Причина этого - ошибка, потому что мьютексы не предполагают находиться в удерживаемом состоянии длительные промежутки времени, а блокировать только на короткие периоды синхронизации. Это правило позволяет драйверам устройств использовать мьютексы для синхронизации с остальной частью ядра во время прерываний. Прерывания (во FreeBSD) могут находиться не в ''спящем состоянии''. Следовательно необходимо, чтобы не было подсистем в ядре, которые бы занимались блокировкой длительный период, используя мьютекс.
Для ловли таких ошибок, в ядро могут быть добавлены assertions, которые будут взаимодействовать с подсистемой witness(4) для генерирования предупреждения или фатальной ошибки (в зависимости от системной конфигурации) в случаях когда производится потенциально блокирующий вызов с удержанием мьютекса.
В общем, такие предупреждения не критичны, но тем не менее, с неудачной синхронизацией (timing) они могут вызвать нежелательные эффекты, начиная от незначительной задержки в ответной реакции системы до полной блокировки системы.
Эта ошибка не означает, что не найдена утилита touch(1). Ошибка наверняка появляется из-за того, что даты модификации файлов установлены в будущем. Если ваши CMOS часы установлены на локальное время, то вам надо отрегулировать часовой механизм ядра, запустив команду adjkerntz -i, при загрузке в однопользовательском режиме.
Замечание: Этот раздел выглядит довольно заброшенным, однако мы, конечно же, надеемся, что производители сделают добавления! :) Проект FreeBSD финансово не заинтересован в успехах ни одной из компаний, которые здесь упоминаются, хотя приводит их список в интересах общества (в предположении, что коммерческий интерес к FreeBSD может положительно повлиять на дальнейшее развитие FreeBSD). Мы просим поставщиков коммерческого программного обеспечения присылать нам информацию о ваших продуктах для включения в этот список. Более полный список производителей находится на странице производителей.
Офисные пакеты с открытым кодом OpenOffice.org и LibreOffice имеют версии, предназначенные для работы во FreeBSD. Linux-версия Oracle Open Office, расширенной закрытой версии OpenOffice.org, также работает во FreeBSD.
В Коллекции Портов FreeBSD имеется также множество текстовых редакторов, электронных таблиц и программ для работы с изображениями.
Open Group опубликовала исходные тексты Motif 2.2.2. Вы можете установить пакет x11-toolkits/open-motif или скомпилировать его из портов. Воспользуйтесь секцией Порты Руководства для получения детальной информации о том, как это сделать.
Замечание: Лицензия Open Motif позволяет распространение, только если библиотека используется на операционной системе с открытыми исходными текстами.
В дополнение нужно сказать, что существуют также, дистрибьюторы предлагающие коммерческий вариант Motif. Эта библиотека не бесплатна, но ее лицензия позволяет вести разработку приложений с закрытыми исходными текстами. Обратитесь в фирму Apps2go, предлагающую самый дешёвый дистрибутив Motif 2.1.20 для FreeBSD (i386) в формате ELF.
Существуют два дистрибутива, ''для разработчиков'' (''development edition'') и ещё более дешёвая ''времени выполнения'' (''runtime edition''). В эти дистрибутивы включены:
OSF/Motif manager, xmbind, panner, wsm.
Пакет разработчика с uil, mrm, xm, xmcxx, заголовочными файлами и файлами Imake.
Статические и динамические ELF-библиотеки.
Демонстрационные приложения.
При оформлении заказа не забудьте указать, что вам нужна версия Motif именно для FreeBSD (не забудьте также указать архитектуру процессора)! Apps2go также продаёт версии для NetBSD и OpenBSD. В настоящий момент их можно получить только по FTP.
телефоны (817) 431 8775 или +1 817 431-8775
Фирма Xi Graphics предлагала CDE для FreeBSD, но сейчас этот продукт в продаже отсутствует.
KDE - это свободно распространяемый вариант графической среды для X11, которая во многом похожа на CDE. Вам может также приглянуться xfce. KDE и xfce можно получить из Коллекции Портов.
Да! Обратитесь к разделу Поставщики программного обеспечения на Web-сервере FreeBSD.
Также посмотрите раздел Базы данных Коллекции Портов.
Да. Указания по настройке Linux Oracle на FreeBSD находятся по адресу http://www.shadowcom.net/freebsd-oracle9i/
Пожалуйста, загляните на страницу портов, содержащую информацию о программных продуктах, перенесённых во FreeBSD. На данный момент в этом списке находится более 24,000 приложений и он ежедневно увеличивается, так что почаще туда заглядывайте или подпишитесь на Список рассылки анонсов FreeBSD, в котором публикуется информация о появлении новых приложений.
Большинство портов должно нормально работать на системах веток 7.X, 8.X и 9.X. При выходе нового релиза FreeBSD в него в каталог ports/ включается актуальная на момент выхода Коллекция Портов.
Мы также поддерживаем концепцию ''пакаджа'', являющегося не более чем упакованным дистрибутивом в бинарной форме с некоторыми встроенными возможностями по его настройке во время установки. Пакадж может быть легко установлен и деинсталлирован снова без углубления в детали того, какие файлы должны быть установлены.
Используйте меню установки пакаджей sysinstall(8) (в пункте меню ) или запускайте pkg_add(1) с указанием конкретных файлов с пакаджами, которые вы хотите установить. Файл с пакаджем, как правило, идентифицируется по его суффиксу .tbz. Для обладателей дистрибутива системы на компакт-диске предназначен каталог packages/All, содержащий все эти файлы. Также разные версии FreeBSD можно получить по сети со следующих серверов:
вftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-7-stable
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-8-stable
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-9-stable
или с ближайшего к вам зеркального сервера.
Имейте в виду, что не все порты могут быть доступны в виде пакаджей, так как постоянно идёт добавление новых. Неплохо время от времени проверять, какие пакаджи доступны на основном сервере ftp.FreeBSD.org.
Да. Посетите страницу http://www.FreeBSD.org/java/.
Если вы пользуетесь версией FreeBSD, значительно отстающей от -CURRENT или -STABLE, вам может потребоваться обновить Коллекцию Портов. Дополнительную информацию о том, как это сделать, можно найти в соответствующем разделе Руководства по созданию портов. Если ваша Коллекция Портов находится в актуальном состоянии, то, скорее всего, кто-то внёс изменения в порт, так что он работает в -CURRENT, но не работает в -STABLE. Так как предполагается, что Коллекция Портов должна работать как в ветке -CURRENT, так и в ветви -STABLE, то, пожалуйста, пошлите сообщение об этой ошибке с помощью команды send-pr(1).
7.5. Я попытался сформировать файл INDEX командой make index, однако попытка окончилась неудачей. Почему?
Первым делом всегда проверяйте, что ваша Коллекция Портов находится в актуальном состоянии. Ошибки, которые отражаются на построении файла INDEX из актуальной копии Коллекции Портов, бросаются в глаза и поэтому практически всегда исправляются немедленно.
Если ваши данные обновлены, возможно, вы столкнулись с другой проблемой. У команды make index имеется известная ошибка, касающаяся работы с неполными копиями Коллекции Портов. При выполнении команды предполагается, что у вас имеется локальная копия каждого порта, от которого зависит любой другой порт, локальная копия которого у вас имеется. Предположив, что у вас на диске есть копия foo/bar, и foo/bar зависит от baz/quux, то у вас также должна быть копия baz/quux, а также всех портов, от которых зависит baz/quux, и так далее. В противном случае у make index будет недостаточно информации для создания дерева зависимостей.
В частности, эта проблема отражается на пользователях FreeBSD, использующих cvsup(1) (или csup(1)) для отслеживания Коллекции Портов, но отказывающихся от установки определенных категорий приложений их перечислением в файле refuse. Теоретически любой пользователь может отказаться от некоторых категорий, однако на практике имеется слишком много портов, которые зависят от портов, относящихся к другим категориям. Пока кто-нибудь не предложит решения этой проблемы, общая рекомендация заключается в том, что если вы хотите сформировать INDEX, то должны иметь полную копию Коллекции Портов.
В редких случаях INDEX не перестраивается из-за странных комбинаций значений переменных WITH_* или WITHOUT_*, заданных в файле make.conf. Если вы думаете, что это ваш случай, прежде чем сообщать об этом в Список рассылки, посвящённый Портам FreeBSD, попытайтесь сформировать INDEX с отключенными значениями этих переменных.
Базовый комплект установки FreeBSD спроектирован самодостаточным — то есть операционную систему возможно полностью построить, имея весьма ограниченный набор инструментов. Так, все инструменты, действительно необходимые для компиляции исходных текстов FreeBSD, сами поставляются с исходными текстами. Речь идёт о компиляторе C (gcc(1)), make(1), awk(1) и подобных средствах.
Так как CVSup написан на языке Modula-3, его включение в базовый комплект FreeBSD также потребует добавление и поддержку компилятора Modula-3. Это приведёт как к увеличению как дискового пространства, требуемого исходным текстам FreeBSD, так и усилий по их поддержке. Таким образом, как разработчикам, так и пользователям гораздо проще держать CVSup в виде отдельного порта, который легко устанавливается как пакадж, размещаемый на установочных CD с FreeBSD.
Тем не менее, начиная с версии FreeBSD 6.2-RELEASE, пользователи FreeBSD
больше не страдают от отсутствия встроенного клиента, совместимого с CVSup. Благодаря Maxime Henrion <[email protected]>
, CVSup был переписан на языке Си и получил название csup(1), и теперь
является частью базового комплекта. И хотя в настоящее время в клиенте не
реализованы все функциональные возможности CVSup, он
является хорошим (и весьма быстрым!) вариантом для синхронизации ваших исходных
текстов. Для систем, выпущенных до 6.2, клиент можно установить из порта или
пакета (смотрите net/csup).
С FreeBSD не поставляется инструмент обновления портов, но есть несколько программ, немного облегчающих этот процесс. Вы можете также установить дополнительные инструменты для упрощения работы с портами, смотрите раздел Руководства FreeBSD Использование Коллекции Портов.
7.8. Нужно ли мне перекомпилировать все порты каждый раз, когда я выполняю мажорное обновление (со сменой старшей версии FreeBSD)?
Разумеется! На свежеобновленной системе программное обеспечение, скомпилированное под более старый релиз, будет по прежнему работать, но в конечном счете вы придёте к тому, что некоторые приложения перестанут правильно работать и будут падать в произвольном месте, как только вы начнете устанавливать другие порты или обновлять существующие.
Когда система обновлена, различные совместно используемые библиотеки, загружаемые модули и другие части системы замещаются более новыми версиями. Приложения, скомпонованные с более старыми версиями, могут перестать запускаться либо начнут функционировать неправильно.
Для получения дополнительной информации обращайтесь к разделу, посвящённому обновлениям, руководства FreeBSD.
7.9. Нужно ли мне перекомпилировать все порты каждый раз, когда я выполняю минорное обновление (без изменения старшей версии FreeBSD)?
В общем случае, нет. Разработчики FreeBSD делают всё возможное для сохранения двоичной совместимости между всеми релизами в пределах одной старшей версии. Любые исключения из этого правила документируются в "Примечаниях к релизу", и там же даются советы, которых следует придерживаться.
7.10. Почему возможности /bin/sh так малы? Почему бы во FreeBSD не использовать bash или какой-либо другой командный процессор?
Потому что в стандарте POSIX® сказано, что все командные процессоры должны вести себя так же, как shell.
Более подробный ответ заключается в следующем: многим требуется, чтобы разрабатываемые скрипты для командного процессора были переносимы между многими системами. Именно поэтому в POSIX очень подробно описан командный процессор и набор утилит. Большинство скриптов пишутся на языке процессора Bourne shell, к тому же некоторые важные программные вызовы (make(1), system(3), popen(3) и их аналоги на языках скриптов высокого уровня, таких как Perl или Tcl) предполагают для интерпретации команд использование именно Bourne shell. Так как Bourne shell используется столь широко и часто, то очень важно, чтобы он стартовал очень быстро, его поведение было строго регламентировано и при этом потребности в оперативной памяти были малы.
В имеющейся реализации мы приложили максимум усилий для воплощения в жизнь всех
этих требований одновременно. Для того, чтобы сохранить /bin/sh небольшим по размеру, мы не включили многие из обычных
возможностей, которые имеются в других командных процессорах. Однако в Коллекцию
Портов включены командные процессоры, обладающие гораздо большими возможностями,
такие, как bash, scsh, tcsh и zsh. (Вы можете сами сравнить
использование памяти всеми этими оболочками, посмотрев в колонки ''VSZ'' и
''RSS'' вывода команды ps -u
.)
Обычно проблема заключается в том, что на вашей машине неправильно настроен DNS. И Netscape, и Opera при запуске обращаются к DNS. Браузер не появится на вашем рабочем столе, пока программа либо не получит ответ на свой запрос, либо не определит, что система к сети не подключена.
7.12. Я обновил некоторые разделы Коллекции Портов при помощи CVSup, и теперь многие порты перестали строиться со странными диагностическими сообщениями! Что случилось? Коллекция Портов каким-то образом оказалась неработоспособной?
Если вы обновляете Коллекцию Портов только частично, используя один из более мелких наборов CVSup, обходясь без CVSup-набора ports-all, то вы должны всегда обновлять также и набор ports-base! Причины описаны в Руководстве.
Для создания аудио-CD из MIDI-файлов сначала установите из портов программу audio/timidity++, затем установите набор патчей GUS от Эрика Уэлша (Eric A. Welsh), доступный по адресу . После корректной установки TiMidity++ MIDI-файлы могут быть преобразованы в WAV-файлы следующей командой:
% timidity -Ow -s 44100 -o /tmp/juke/01.wav 01.mid
WAV-файлы затем могут быть преобразованы в другие форматы или записаны как аудио-CD, что описано в Руководстве FreeBSD.
kern.sched.quantum
?Вовсе нет! Обратитесь к соответствующему разделу Руководства, который посвящён этому вопросу.
Замечание: Новый файл kernel будет установлен в каталог /boot/kernel вместе со своими модулями, а старое ядро и его модули будут сдвинуты в каталог /boot/kernel.old, так что если вы допустите ошибку в следующей конфигурации, то сможете загрузить предыдущую версию вашего ядра.
Наверное, вы удалили npx0 (посмотрите справку по npx(4)) из вашего файла конфигурации ядра, потому что у вас нет математического сопроцессора. Устройство npx0 является ОБЯЗАТЕЛЬНЫМ. Где-то в вашем оборудовании всё же присутствует устройство, обеспечивающее поддержку вычислений с плавающей точкой, которое уже не является отдельной микросхемой, как это было в старые добрые времена 386 процессоров. Вы должны включить поддержку устройства npx0. Даже если вам удастся построить ядро без поддержки npx0, оно всё равно не загрузится.
Скорее всего, вы компилировали ядро в отладочном режиме. Ядра, построенные в этом режиме, содержат много символьной информации, которая используется для отладки и сильно увеличивает размер ядра. Заметьте, что уменьшения производительности при использовании отладочного ядра нет или оно незначительно, однако отладочное ядро полезно иметь под рукой на случай аварийного завершения работы системы.
Однако, если вы испытываете нехватку дискового пространства или просто не хотите использовать отладочное ядро, проверьте, что имеют место следующие две вещи:
В конфигурационном файле вашего ядра нет строчки, имеющей такой вид:
makeoptions DEBUG=-g
Вы не запускали утилиту config(8) с опцией
-g
.
В любой из вышеописанных ситуаций ядро будет построено с отладочным режимом. Если же вы точно следуете указанным шагам, то сможете построить обычное ядро и заметите значительное уменьшение его размера; большинство ядер имеют размер от 1.5 Мбайт до 2 Мбайт.
8.4. Почему появляются конфликты прерываний при включении поддержки многопортовых коммуникационных адаптеров.
Когда я компилирую ядро с поддержкой многопортовых коммуникационных адаптеров, сообщается, что только первый порт будет тестироваться, а все остальные пропускаются из-за конфликтов прерываний. Как это исправить?
Проблема состоит в том, что во FreeBSD встроен код, предохраняющий ядро от аппаратных и программных конфликтов. Вам нужно убрать указания IRQ на всех портах, кроме одного. Например:
# # Высокоскоростной многопортовый коммуникационный адаптер - 16550 UARTS # device sio2 at isa? port 0x2a0 tty irq 5 flags 0x501 vector siointr device sio3 at isa? port 0x2a8 tty flags 0x501 vector siointr device sio4 at isa? port 0x2b0 tty flags 0x501 vector siointr device sio5 at isa? port 0x2b8 tty flags 0x501 vector siointr
Есть несколько причин, приводящих к возникновению этой проблемы. Вот они, в случайном порядке:
Вы не используете цели make buildkernel и make installkernel, и ваше дерево исходных текстов отличается от того, которое использовалось для построения работающей в данный момент системы (например, вы выполняете построение 9.1-RELEASE на системе 8.3-RELEASE). Если вы пытаетесь выполнить обновление, то, пожалуйста, прочитайте файл /usr/src/UPDATING, обратив особое внимание на раздел ''COMMON ITEMS'' в его конце.
Вы используете цели make buildkernel и make installkernel, но выполнение цели make buildworld не было завершено. Полное и корректное выполнение цели make buildkernel зависит от файлов, генерирующихся при выполнении цели make buildworld.
Даже если вы пытаетесь построить FreeBSD-STABLE, возможно, что вы скачали дерево исходных текстов в момент, когда оно модифицировалось или было неработоспособно по другим причинам; абсолютно гарантируется построение только релизов, хотя в большинстве случаев FreeBSD-STABLE строится без проблем. Если вы ещё этого не сделали, попробуйте сгрузить дерево исходных текстов повторно и посмотреть, разрешилась ли проблема. Попробуйте использовать другой сервер в случае, если есть проблемы с тем, который вы используете сейчас.
Проверьте существование sysctl-переменной kern.sched.quantum
. Если она у вас есть, то вы должны
увидеть примерно такое сообщение:
% sysctl kern.sched.quantum kern.sched.quantum: 99960
Если sysctl-переменная kern.sched.quantum
существует, то у вас используется планировщик 4BSD (sched_4bsd(4)). Если
это не так, то вы получите сообщение об ошибке, которое выдаст sysctl(8), (и которое
вы можете проигнорировать):
% sysctl kern.sched.quantum sysctl: unknown oid 'kern.sched.quantum'
Название используемого планировщика доступно напрямую в виде значения
sysctl-параметра kern.sched.name
:
% sysctl kern.sched.name kern.sched.name: 4BSD
Обратитесь к разделу Добавление дисков Руководства FreeBSD.
Самый лучший способ заключается в переустановке ОС на новый диск и последующем переносе данных пользователей. Это очень рекомендуется делать, если вы следовали ветке -STABLE в течение более одного релиза или обновляли релиз, а не устанавливали новый. Вы можете установить программу booteasy на оба диска с помощью команды boot0cfg(8) и выполнять загрузку с любого из них до тех пор, пока не будете удовлетворены новой конфигурацией системы. Пропустите следующий абзац, чтобы перейти к вопросу переноса данных после этой операции.
Если вы решили не делать новой установки, то вам нужно разбить на разделы и разметить новый диск с помощью sysinstall(8) или fdisk(8) и disklabel(8). Вы также должны установить на оба диска программу booteasy с помощью boot0cfg(8), чтобы иметь возможность выполнять загрузку как старой, так и новой системы после выполнения копирования.
Итак, после подготовки диска вы можете переносить данные. К сожалению, вы не можете просто скопировать данные. Такие вещи, как файлы устройств (в каталоге /dev), флаги и ссылки будут этому мешать. Вам нужно использовать инструменты, которые работают с такими случаями, а именно dump(8). Хотя рекомендуется выполнять перенос данных в однопользовательском режиме, это не обязательное условие.
Вы не должны использовать ничего, кроме dump(8) и restore(8) для переноса корневой файловой системы. Команда tar(1) может сработать, а может и не сработать. Также вы должны использовать dump(8) и restore(8) при переносе одного раздела в другой пустой раздел. Последовательность шагов при использовании программы dump для переноса данных раздела в новый раздел такова:
выполните команду newfs над новым разделом.
командой mount смонтируйте его во временный каталог.
командой cd перейдите в этот каталог.
выполните команду dump над старым разделом, направив вывод в новый раздел.
Например, если вы собираетесь перенести корневую файловую систему на устройство /dev/ad1s1a с использованием каталога /mnt в качестве временной точки монтирования, то это делается так:
# newfs /dev/ad1s1a # mount /dev/ad1s1a /mnt # cd /mnt # dump 0af - / | restore rf -
Переразбиение разделов с использованием dump требует несколько больше усилий. Для объединения раздела типа /var с его вышестоящим разделом, создайте новый раздел, достаточно большой для размещения их обоих, переместите вышестоящий раздел так, как это описано выше, а затем переместите нижестоящий раздел в пустой каталог, созданный при первом перемещении:
# newfs /dev/ad1s1a # mount /dev/ad1s1a /mnt # cd /mnt # dump 0af - / | restore rf - # cd var # dump 0af - /var | restore rf -
Для отделения каталога от вышестоящего, скажем, для размещения /var в собственном разделе, которого не было, создайте оба раздела, затем смонтируйте нижестоящий раздел в подходящий каталог во временную точку монтирования, а затем переместите старый единый раздел:
# newfs /dev/ad1s1a # newfs /dev/ad1s1d # mount /dev/ad1s1a /mnt # mkdir /mnt/var # mount /dev/ad1s1d /mnt/var # cd /mnt # dump 0af - / | restore rf -
Вы можете использовать cpio(1), pax(1), tar(1) вместо dump(8) для данных пользователей. На момент написания этого документа было известно, что они теряют информацию о флагах файлов, так что используйте их с осторожностью.
В процессе установки вы можете выбрать два различных метода разбиения вашего диска (дисков). По умолчанию это делается в режиме совместимости с другими операционными системами на этой же машине с использованием записей в таблице разделов fdisk(8) (то, что называется ''слайсом'' во FreeBSD), со слайсом (разделом), выделенным FreeBSD. Опционально, вы можете выбрать установку менеджера загрузки для переключения между операционными системами. Либо вы можете выделить диск полностью под FreeBSD, не заботясь о совместимости с другими операционными системами.
Почему же этот режим называется ''dangerous''? Дело в том, что диск в этом режиме не будет содержать того, что обычные утилиты для ПК распознают как таблицу разделов fdisk(8). В зависимости от того, насколько хорошо они написаны, они могут сообщить вам об этом, как только обнаружат такой диск, или, что гораздо хуже, могут запортить загрузчик BSD, даже не спрашивая и не сообщая об этом. К тому же известно, что разметка диска в режиме ''dangerously dedicated'' вводит в заблуждение BIOS многих производителей, включая AWARD (которые используются в компьютерах HP Netserver, Micronics и многих других) и Symbios/NCR (производителя популярных SCSI-контроллеров серии 53C8xx). И это не полный список, есть ещё другие производители. Симптомами подобных проблем является сообщение “read error”, выводимое загрузчиком FreeBSD, когда он не может найти сам себя, а также зависания системы при загрузке.
Тогда зачем вообще нужен этот режим? Он экономит всего лишь несколько килобайт дискового пространства и может вызвать серьёзные проблемы при новой установке. Причиной появления этого режима является желание избежать появления одной из самых распространённых проблем, с которой сталкиваются новички — соответствие параметров BIOS и реальных параметров диска.
''Параметры'' диска являются устаревшей концепцией, но она лежит в основе работы BIOS с диском. Когда программа установки FreeBSD создаёт слайсы, она записывает их расположение в соответствии с тем, как с ними будет работать BIOS. Если это делается неправильно, вы не сможете выполнить загрузку системы.
Режим ''dangerously dedicated'' пытается обойти это, упрощая решение данной проблемы. Иногда он делает это правильно. Однако это значит, что его нужно использовать только как последнюю альтернативу — есть способы получше, решающие проблему в 99 случаях из 100.
Итак, как избежать использования режима ''DD'' во время установки? Сначала
запишите параметры диска, которые сообщает BIOS. Вы можете выяснить это, заставив
ядро вывести эти параметры при загрузке, указав -v
в
приглашении boot:, или используя boot
-v в загрузчике. Перед тем, как запустится программа установки, ядро
выведет параметры, используемые BIOS. Не волнуйтесь — подождите запуска
программы установки, а затем воспользуйтесь прокруткой, чтобы посмотреть значения
этих параметров. Как правило, BIOS нумерует диски в том же порядке, что и FreeBSD,
сначала IDE, затем SCSI.
Когда вы разбиваете диск на слайсы, проверьте, что параметры диска, выводимые в окне программы FDISK, корректны (то есть они соответствуют параметрам BIOS); если это не так, нажмите G, чтобы их исправить. Вы можете это сделать, если на диске нет абсолютно ничего или если этот диск был перенесён с другой системы. Заметьте, что это касается только загрузочного диска; FreeBSD прекрасно разберётся с остальными дисками, которые могут у вас быть.
Как только вы добились соответствия параметров диска в BIOS и FreeBSD, скорее всего, проблем у вас больше не будет, и использовать режим ''DD'' не потребуется. Если, однако, страшное сообщение “read error” продолжает появляться при загрузке, самое время перекреститься и попробовать этот режим — терять вам больше нечего.
Чтобы вернуть диск из режима ''dangerously dedicated'' к нормальному режиму использования, есть два способа. Первый заключается в том, что вы записываете достаточное количество байтов NULL поверх MBR, чтобы любая программа установки системы полагала, что это чистый диск. Например, это можно сделать такой командой:
# dd if=/dev/zero of=/dev/rda0 count=15
Другой способ - недокументированной командой DOS
C:\> fdisk /mbr
установить новую MBR, удалив загрузчик BSD.
9.4. На каких разделах можно без опаски использовать механизм Soft Updates? Я слышал, что использование Soft Updates на / могут приводить к проблемам.
Краткий ответ: обычно вы можете использовать Soft Updates без опаски на всех разделах.
Подробный ответ: Было несколько возражений против использования Soft Updates на корневом разделе. Soft Updates имеют две характеристики, которые этому способствуют. Во-первых, раздел с Soft Updates имеет мало шансов потери данных по время аварийного останова системы. (Раздел не будет попорчен; просто будут потеряны данные.) Кроме того, Soft Updates могут приводить к временной нехватке дискового пространства.
При использовании Soft Updates ядро может задерживать до тридцати секунд реальную запись изменений на физический диск. Если вы удаляете большой файл, он остается на диске, пока ядро не выполнит удаления на самом деле. Это может привести к очень простой проблеме. Предположим, что вы удалили один большой файл и тут же создали другой большой файл. Первый большой файл еще не удален реально с физического диска, так что на диске может не оказаться достаточного пространства для второго большого файла. Вы получите ошибку, говорящую о том, что на разделе нет достаточного пространства, хотя вы точно знаете, что только что освободили его большой объем! Если вы попробуете еще раз выполнить операцию секундами позже, создание файла сработает так, как это и ожидалось. Это не раз заставляло пользователей почесать голову и дважды проверить свое психическое здоровье, файловую систему FreeBSD или оба этих объекта.
Если система может аварийно остановиться после того, как ядро примет набор данных для записи на диск, но перед тем, как данные реально запишутся, то данные могут потеряться или оказаться испорченными. Такой риск весьма мал, но в общем-то, управляем. Использование кэширование записи на IDE очень сильно увеличивает этот риск; настоятельно рекомендуется выключить кэширование записи для IDE при использовании Soft Updates.
Эти проблемы влияют на все разделы, использующие Soft Updates. Итак, что это означает для корневого раздела?
Жизненно важная информация на корневом разделе меняется очень редко. Файлы, такие как /boot/kernel/kernel и содержимое /etc, меняются только при обслуживании системы, или когда пользователи меняют свои пароли. Если в системе произойдет сбой в период тридцатисекундного окна после выполнения такого изменения, возможно, что данные окажутся потерянными. Этот риск незначителен для большинства применений, но вы должны иметь в виду, что он есть. Если ваша система не может принять такой риск, не используйте Soft Updates с корневой файловой системой!
/ традиционно является одним из самых маленьких разделов. Если вы размещаете каталог /tmp в / и у вас заполнен /tmp, вы можете встретиться с возникающими время от времени проблемами с дисковым пространством. Создание символической ссылки /tmp, указывающей на /var/tmp, решит эту проблему.
9.5. Что не так с устройством ccd(4)?
Симптом выглядит так:
# ccdconfig -C ccdconfig: ioctl (CCDIOCSET): /dev/ccd0c: Inappropriate file type or format
Это сообщение обычно выдаётся, когда вы пытаетесь объединить разделы c, по умолчанию имеющие тип unused. Драйвер ccd(4) требует, чтобы используемые разделы имели тип FS_BSDFFS. Отредактируйте метки тех дисков, которые вы хотите использовать, сменив типы разделов на 4.2BSD.
9.6. Почему невозможно отредактировать метку диска ccd(4)?
Симптом выглядит так:
# disklabel ccd0 (здесь выводится информация о диске, пробуем отредактировать метку) # disklabel -e ccd0 (редактирование, сохранение, выход) disklabel: ioctl DIOCWDINFO: No disk label on disk; use "disklabel -r" to install initial label
Это происходит из-за того, что метка диска, возвращаемая ccd(4), на самом деле ''ненастоящая'', не соответствующая реально располагающейся на диске. Вы можете решить эту проблему, явно записав эту метку обратно следующим образом:
# disklabel ccd0 > /tmp/disklabel.tmp # disklabel -Rr ccd0 /tmp/disklabel.tmp # disklabel -e ccd0 (теперь это будет работать)
FreeBSD поддерживает ряд других файловых систем.
Компакт-диски с файловой системой UFS могут быть смонтированы без всяких проблем. Монтирование файловых систем Digital UNIX или других систем, поддерживающих UFS, может быть более сложным, в зависимости от особенностей разбиения диска конкретной операционной системой.
FreeBSD поддерживает разделы ext2fs и ext3fs. За дополнительной информацией обратитесь к странице справочника mount_ext2fs(8).
Во FreeBSD имеется драйвер доступа к NTFS в режиме только для чтения. Для получения более полной информации обратитесь к странице справочника mount_ntfs(8). Порт ntfs-3g также поддерживает операции записи на NTFS (смотрите sysutils/fusefs-ntfs).
Во FreeBSD имеется драйвер для работы с FAT в режиме чтения-записи. Для получения дополнительной информации обратитесь к странице справочника mount_msdosfs(8).
Во FreeBSD имеется драйвер для работы с ReiserFS в режиме только для чтения. Для получения более полной информации обратитесь к странице справочника mount_reiserfs(8).
На момент написания FreeBSD включает в себя порт драйвера для работы с Sun™ ZFS. В настоящее время рекомендуется использовать его только на платформе amd64 с достаточным объемом памяти. Для получения более полной информации обратитесь к странице справочника zfs(8).
FreeBSD также поддерживает такие сетевые файловые системы, как NFS (смотрите mount_nfs(8)), NetWare (смотрите mount_nwfs(8)) и файловые системы SMB в стиле Microsoft (обратитесь к mount_smbfs(8)). Вы также можете найти полезными порты, основанные на FUSE (sysutils/fusefs-kmod), для множества других файловых систем.
Вторичные разделы DOS находятся после всех первичных разделов. Например, если раздел ''E'' является вторым разделом DOS на втором диске SCSI, то здесь будет файл устройства для пятого ''слайса'' в каталоге /dev, так что просто смонтируйте его:
# mount -t msdosfs /dev/da1s5 /dos/e
Да. Вы можете использовать gbde(8) или geli(8). Смотрите раздел Шифрование дисковых разделов Руководства FreeBSD.
Идея заключается в копировании первого сектора корневого раздела FreeBSD в файл, находящийся в разделе DOS/Windows NT. Предположим, что вы назвали этот файл c:\bootsect.bsd (по аналогии с c:\bootsect.dos), после чего можете отредактировать файл c:\boot.ini, чтобы он выглядел примерно так:
[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows NT" C:\BOOTSECT.BSD="FreeBSD" C:\="DOS"
Если FreeBSD установлена на тот же самый диск, что и загрузочный раздел Windows NT, просто скопируйте /boot/boot1 в C:\BOOTSECT.BSD. Однако, если FreeBSD установлена на другой диск, то /boot/boot1 работать не будет, нужно копировать /boot/boot0.
/boot/boot0 нужно устанавливать с помощью sysinstall(8), выбрав менеджер загрузки FreeBSD в диалоговом окне при выборе менеджера загрузки. Это потому что в /boot/boot0 область таблицы разделов заполнена символами NULL, а sysinstall(8) копирует сюда таблицу разделов перед тем, как скопировать /boot/boot0 в область MBR.
Внимание: Не копируйте просто /boot/boot0 вместо /boot/boot1, этим вы перезапишете таблицу разделов винчестера и ваш компьютер перестанет загружаться!
При запуске менеджер загрузки FreeBSD задаёт ОС, которая загружалась последний раз, устанавливая для этой операционной системы признак активизации в таблице разделов, а затем записывает 512 байт самого себя обратно в MBR, так что если вы просто скопируете /boot/boot0 в C:\BOOTSECT.BSD, то в MBR будет записана пустая таблица разделов с флагом активности в некотором месте.
Если у вас установлены FreeBSD и Linux на одном и том же диске, следуйте указаниям по установке LILO о загрузке не-Linux операционных систем. Они сводятся к следующему:
Загрузите Linux и добавьте следующие строки в файл /etc/lilo.conf:
other=/dev/hda2 table=/dev/hda label=FreeBSD
(здесь мы предполагаем, что слайс с FreeBSD известен Linux как /dev/hda2; измените эту строку в соответствии с вашей конфигурацией). Затем достаточно будет запустить lilo, войдя в систему как администратор.
Если FreeBSD располагается на другом диске, вам нужно добавить строчку loader=/boot/chain.b в конфигурационный файл LILO. Например:
other=/dev/dab4 table=/dev/dab loader=/boot/chain.b label=FreeBSD
В некоторых случаях для успешной загрузки со второго диска вам может потребоваться указать номер диска BIOS загрузчику FreeBSD. Например, если диск SCSI с FreeBSD определяется BIOS как диск 1, в приглашении загрузчика FreeBSD нужно указать:
Boot: 1:da(0,a)/boot/kernel/kernel
Вы можете настроить boot(8) на автоматическое принятие таких параметров во время загрузки.
В документе Linux+FreeBSD mini-HOWTO содержится много информации, касающейся взаимодействия FreeBSD и Linux.
Настройка загрузки FreeBSD, используя GRUB очень простой процесс. Всего лишь добавьте следующие строки в ваш конфигурационный файл /boot/grub/menu.lst (в некоторых системах /boot/grub/grub.conf, например, Red Hat Linux и производных системах).
title FreeBSD 6.1 root (hd0,a) kernel /boot/loader
Где hd0,a указывает на ваш корневой раздел на первом диске. Если вам нужно указать номер слайса, который должен использоваться, напишите что-то вроде (hd0,2,a). По умолчанию, если номер слайса не указан, GRUB ищет первый слайс, содержащий в себе партицию a.
Установите LILO в начало загрузочного раздела Linux, а не в Master Boot Record. После этого можно запустить LILO из BootEasy.
Это рекомендуется сделать в любом случае при одновременном использовании Windows и Linux, чтобы упростить восстановление работоспособности Linux после переустановки Windows (которая является Ревнивой Операционной Системой и не терпит присутствия других операционных систем в Master Boot Record).
Вы не можете сделать это со стандартным менеджером загрузки, не переписав его. Среди портов из категории sysutils есть несколько других менеджеров загрузки, которые предоставляют такую функциональность.
Каким бы ни было это устройство, типа Zip, EZ (или даже обычным дисководом, если вы хотите его использовать) или каким-то другим, как только оно будет установлено и распознано системой, и вы вставите в него картридж/дискету/что-там-ещё, всё будет выглядеть примерно одинаково.
(этот раздел основан на материалах FAQ по устройствам ZIP Марка Мэйо (Mark Mayo))
Если это устройство ZIP или обычный дисковод, и у вас уже есть файловая система DOS на дискетах, то вы можете использовать команду типа:
# mount -t msdosfs /dev/fd0c /floppy
для обычных дискет, или
# mount -t msdosfs /dev/da2s4 /zip
для дискет ZIP со стандартной конфигурацией.
Для других дисков посмотрите их параметры с помощью команды fdisk(8) или sysinstall(8).
Остальные примеры даны для привода ZIP на da2, третьем диске SCSI.
Если это дискета или сменный диск, который будет использоваться для обмена информацией с другими людьми, хорошей идеей будет помещение туда файловой системы BSD. Вы получите поддержку длинных имён файлов, увеличение производительности по крайней мере в два раза и гораздо большую надёжность. Первым делом вам снова будет нужно выполнить разбиение диска на разделы/файловые системы. Вы можете воспользоваться утилитой fdisk(8) либо sysinstall(8), а в случае небольшого диска, на котором не нужно располагать несколько операционных систем, просто сотрите таблицу разделов (слайсов) FAT и используйте разбиение на разделы BSD.
# dd if=/dev/zero of=/dev/rda2 count=2 # disklabel -Brw da2 auto
Вы можете использовать disklabel(8) или sysinstall(8) для создания нескольких разделов BSD. Вам наверняка придётся это сделать, если вы станете добавлять место для раздела подкачки на винчестере, хотя это не имеет отношения к устройствам типа ZIP.
В итоге вы должны создать новую файловую систему (в этом примере она занимает весь наш диск ZIP):
# newfs /dev/rda2c
и смонтировать её:
# mount /dev/da2c /zip
Хорошо ещё добавить строку типа следующей в файл /etc/fstab (прочтите справку по fstab(5)), чтобы в будущем можно было просто давать команду mount /zip:
/dev/da2c /zip ffs rw,noauto 0 0
В параметрах команды mount(8) вам нужно указать тип устройства, который вы собираетесь смонтировать. Это описано в разделе Руководства об оптических носителях, а именно в разделе Использование CD с данными.
Обычно это означает, что в приводе CD-ROM нет компакт-диска либо устройство на шине не было увидено. Пожалуйста, посмотрите раздел об использовании CD с данными в Руководстве, где подробно обсуждается этот вопрос.
Скорее всего, на вашем компакт-диске для хранения информации о файлах и каталогах используется расширение ''Joliet''. Это описано в главе Руководства о создании и использовании CD-ROM, а именно в разделе об использовании CD-ROM с данными.
9.19. Я записал CD во FreeBSD и теперь не могу считать его ни в какой другой операционной системой. Почему?
Скорее всего, вы записали на CD непосредственно необработанный файл без создания файловой системы ISO 9660. Прочтите главу Руководства о создании CD-ROM, в частности, раздел о записи данных непосредственно на компакт-диски.
Это описано в разделе Руководства о копировании CD с данными. Более полную информацию о работе с компакт-дисками можно найти в разделе о создании компакт-дисков главы об устройствах хранения данных Руководства.
Если вы попытаетесь смонтировать аудио CD, вы получите примерно такое сообщение об ошибке: “cd9660: /dev/acd0c: Invalid argument”. Причина этого заключается в том, что команда mount работает только с файловыми системами. На аудио CD файловых систем нет; они содержат только данные. Вам нужна программа, читающая аудио CD, например, порт audio/xmcd port.
По умолчанию mount(8) будет
пытаться смонтировать последнюю дорожку (сеанс) CD с данными. Если вы хотите
загрузить более ранний сеанс, то должны воспользоваться опцией командной строки
-s
. Пожалуйста, обратитесь к справке по команде mount_cd9660(8) для
получения конкретных примеров.
9.23. Как разрешить обычным пользователям монтировать дискеты, компакт-диски и другие сменные носители?
Обычным пользователям можно позволить монтировать устройства. Вот как это делается:
Как пользователь root, установите системную
переменную vfs.usermount
в значение 1.
# sysctl -w vfs.usermount=1
Работая пользователем root, назначьте соответствующие права на устройства с поблочным доступом, которые соответствуют сменным носителям.
Например, чтобы позволить пользователям монтировать дискеты в первом дисководе, воспользуйтесь командой
# chmod 666 /dev/fd0
Чтобы разрешить пользователям из группы operator монтировать CD-ROM, сделайте так:
# chgrp operator /dev/acd0c # chmod 640 /dev/acd0c
Вам нужно внести изменения в файл /etc/devfs.conf, чтобы они сохранялись между перезагрузками.
Как пользователь root, добавьте нужные строки в файл /etc/devfs.conf. К примеру, чтобы разрешить пользователям монтировать диски на первом приводе для гибких дисков, добавьте такую строчку:
# Разрешить пользователям монтировать дискеты. own /dev/fd0 root:operator perm /dev/fd0 0666
Чтобы разрешить пользователям группы operator монтировать диск в приводе CD-ROM, добавьте такую строку:
# Разрешить членам группы operator монтировать CD-ROM. own /dev/acd0 root:operator perm /dev/acd0 0660
Наконец, добавьте строчку vfs.usermount
=1 в файл /etc/sysctl.conf, чтобы она срабатывала во время загрузки
системы.
Теперь все пользователи могут монтировать дискету /dev/fd0 в собственные каталоги:
% mkdir ~/my-mount-point % mount -t msdosfs /dev/fd0 ~/my-mount-point
Пользователи из группы operator теперь могут монтировать CD-ROM /dev/acd0c в собственные каталоги:
% mkdir ~/my-mount-point % mount -t cd9660 /dev/acd0c ~/my-mount-point
Размонтирование устройства осуществляется просто:
% umount ~/my-mount-point
Использование vfs.usermount
, однако, имеет
некоторые негативные стороны, связанные с вопросами безопасности. Более правильным
способом работы с носителями в формате MS-DOS
является использование пакета emulators/mtools из Коллекции Портов.
Замечание: Имя, использованное для обозначения устройства в предыдущих примерах, должно быть изменено в соответствии с конфигурацией вашей системы.
Вам нужно разобраться, что на самом деле делают команды du и df. du проходит по дереву каталогов, замеряя, насколько большой объем занимает каждый файл, и выдает общий объем. df просто запрашивает файловую систему об оставшемся объеме. Это выглядит как одно и то же, однако файл без записи в каталоге затронет df, но не повлияет на du.
Когда программа использует файл, а вы его удалили, файл на самом деле не удаляется из файловой системы, пока программа не прекратит его использовать. Однако файл тут же удаляется из списка каталога. Вы можете легко это видеть при помощи такой программы, как more. Предположим, что у вас имеется файл, настолько большой, что его присутствие влияет на вывод команд du и df. (Так как в настоящее время диски могут быть настолько большими, это может быть очень большой файл!) Если вы удалите этот файл в процессе работы more над ним, на команду more это не повлияет и она не сообщит, что не может просматривать файл. Запись о файле просто удалена из каталога, так что другие программы или пользователи не смогут к нему обратиться. du покажет, что файл исчез — она просматривает дерево каталогов, а файла там не будет. df показывает, что он все еще здесь, так как файловая система знает, что more все еще использует это пространство. Как только вы закончите работу с more, команды du и df придут в соответствие.
Заметьте, что подсистема отложенных обновлений (Soft Updates) может задерживать освобождение дискового пространства; вам может потребоваться подождать до 30 секунд, прежде, чем изменения будут заметны!
Такая ситуация часта на Web-серверах. Многие устанавливают Web-сервер на FreeBSD и забывают обновлять файлы протоколов. Журнал доступа заполняет /var. Новый администратор удаляет файл, но система все еще сообщает о том, что раздел заполнен. Остановка и перезапуск программы Web-сервера освободит файл, позволяя системе освободить дисковое пространство. Для предотвращения этого настройте newsyslog(8).
В главе Руководства о конфигурации и тонкой настройке вы найдёте раздел, в котором описывается, как это сделать.
Производители дисков считают гигабайт равным миллиарду байт, а FreeBSD приравнивает его к 1073741824 байт. Это объясняет, почему, к примеру, в сообщениях при загрузке FreeBSD указывается, что ёмкость диска, объём которого должен быть равным 80 Гбайт, составляет 76319 Мбайт.
Заметьте также, что FreeBSD будет (по умолчанию) резервировать 8% ёмкости диска.
Часть каждого раздела UFS (по умолчанию 8%) зарезервировано для использования операционной системой и пользователем root. Утилита df(1) не учитывает это при подсчёте значения в колонке Capacity, так что оно может превышать 100%. Также вы заметите, что колонка Blocks всегда больше, чем сумма значений в колонках Used и Avail, обычно на 8%.
Для получения более подробной информации обратитесь к описанию опции -m
в справке по tunefs(8).
Основным настроечным файлом является /etc/defaults/rc.conf (обратитесь к rc.conf(5)). Скрипты начального запуска системы, такие как /etc/rc и /etc/rc.d (обратитесь к rc(8)), просто включают этот файл. Не редактируйте этот файл! Вместо этого, если в файле /etc/defaults/rc.conf имеется параметр, который вы хотите изменить, то вы должны скопировать строчку с ним в файл /etc/rc.conf и поменять его значение именно здесь.
Например, если вы хотите запустить named(8), поставляемый сервер DNS, то всё, что вам нужно сделать, это:
# echo 'named_enable="YES"' >> /etc/rc.conf
Чтобы запустить местные сервисы, поместите скрипты в каталог /usr/local/etc/rc.d. У этих скриптов должен быть выставлен бит выполнимости, по умолчанию используются права доступа 555.
Используйте команду adduser(8) или pw(8) в случае выполнения более сложных операций.
Чтобы удалить пользователя, используйте команду rmuser(8) или, если это будет необходимо, pw(8).
Обычно это случается при редактировании системного crontab-файла (/etc/crontab) и последующего использования утилиты crontab(1) для его установки:
# crontab /etc/crontab
Это неправильно. Системный crontab-файл имеет формат, отличный от пользовательских crontab-файлов, которые обновляет утилита crontab(1) (страница Справочника по crontab(5) описывает отличия более подробно).
Если это именно то, что вы сделали, то дополнительный crontab-файл является просто копией файла /etc/crontab в неправильном формате. Удалите его такой командой:
# crontab -r
В следующий раз при редактировании файла /etc/crontab, вам не нужно делать ничего для оповещения утилиты cron(8) о сделанных изменениях, так как она распознает их автоматически.
Если вы хотите запускать что-то один раз в день, неделю или месяц, то, наверное, лучше обновить скрипты /usr/local/etc/periodic и позволить команде periodic(8), запускаемой системной утилитой cron, планировать их выполнение вместе с другими периодическими системными задачами.
Реальная причина ошибки заключается в том, что системный crontab-файл имеет дополнительное поле, указывающее, какой пользователь запускает команду. В системном crontab-файле, поставляемом с FreeBSD и используемом по умолчанию, это пользователь root для всех строк. Если этот crontab-файл используется в качестве crontab-файла пользователя root (что не то же самое, что системный crontab-файл), cron(8) полагает, что слово root является первым в команде на выполнение, но такой команды не существует.
10.4. Команда su выдает, что “you are not in the correct group to su root”, когда я пытаюсь сменить привилегии на root.
Это особенность работы системы защиты. Для того, чтобы изменить свои привилегии на пользователя root (или любого другого пользователя, имеющего привилегии администратора), вы должны быть членом группы wheel. Если бы этого не было, любой, имеющий доступ к системе и узнавший пароль пользователя root, смог получить в системе административные полномочия. С такой же защитой этого не получится; su(1) будет препятствовать попыткам даже ввести пароль, если некто не являетесь членом группы wheel.
Чтобы разрешить кому-либо менять привилегии на root, просто включите его в группу wheel.
10.5. Я сделал ошибку в файле rc.conf или в каком-то другом файле начальной загрузки, и теперь не могу его отредактировать из-за того, что файловая система находится в режиме только для чтения. Что мне делать?
Перезапустите систему, используя в приглашении загрузчика команду boot -s для входа в однопользовательский режим. При получении приглашения на ввод полного пути до командного процессора просто нажмите Enter, а затем выполните команду mount -urw / для повторного монтирования корневой файловой системы в режиме чтения/записи. Вам может также потребоваться выполнить команду mount -a -t ufs для монтирования файловой системы, в которой расположен ваш любимый редактор. Если редактор расположен на сетевой файловой системе, то вам потребуется выполнить сетевые настройки вручную до монтирования сетевой файловой системы, либо воспользоваться редактором, находящимся в локальной файловой системе, таким, как ed(1).
Если вы собираетесь использовать полноэкранный редактор, такой, как vi(1) или emacs(1), то вам нужно будет выполнить команду export TERM=cons25, чтобы такие редакторы смогли корректно взять данные из базы данных termcap(5).
После выполнения этих шагов вы сможете отредактировать файл /etc/rc.conf так, как вы это обычно делаете для исправления ошибки. Сообщение об ошибке, выводимое сразу же после сообщений при загрузке ядра, должно указать вам на номер строки в файле, которая содержит ошибку.
Обратитесь к соответствующему разделу Руководства, посвящённому печати. В нём описаны решения большинства ваших проблем.
Некоторые принтеры для выполнения любых операций по печати требуют наличия на хосте драйвера. Такие так называемые ''WinPrinters'' изначально во FreeBSD не поддерживаются. Если ваш принтер не работает в DOS или Windows, то, скорее всего, это WinPrinter. Единственное, что вам остаётся сделать в надежде на то, что вы заставите его работать, это проверить, поддерживает ли его порт print/pnm2ppa.
Пожалуйста, обратитесь к разделу Руководства, посвящённому использованию локализации, а именно к части, описывающей настройку консоли.
Ниже следует часть письма, адресованного в Список рассылки, посвящённый обсуждению FreeBSD-CURRENT.
Сообщение ''can't assign resources'' говорит о том, что устройство является устаревшим ISA-устройством, для которого в ядре присутствует драйвер, не поддерживающий PnP. К таким устройствам относятся контроллеры клавиатуры, микросхема контроллера программируемых прерываний, а также другие части стандартного набора. Ресурсы не могут выделены, потому что уже есть драйвер, использующий эти адреса. |
||
--Garrett Wollman
<[email protected]> , 24 апреля
2001 |
Возможно, что ваше ядро не сконфигурировано должным образом для работы с квотами. Если это действительно так, то вам надо добавить следующую строчку в ваш конфигурационный файл ядра и пересобрать его:
options QUOTA
Пожалуйста, прочтите главу руководства по квотам для полной информации.
Не включайте квотирование на /.
Помещайте файл с квотами в ту файловую систему, которую он обслуживает, то есть:
Да, во FreeBSD в ядро GENERIC включена поддержка IPC в стиле System V, в том числе совместно используемой памяти, сообщений и семафоров. Для включения их поддержки в конфигурационный файл вашего ядра нужно добавить следующие строки.
options SYSVSHM # enable shared memory options SYSVSEM # enable for semaphores options SYSVMSG # enable for messaging
Перекомпилируйте и переустановите ядро.
10.11. Какое другое программное обеспечение для почтового сервера можно использовать вместо sendmail?
sendmail является программным обеспечением для работы почтового сервера во FreeBSD, используемым по умолчанию, но вы можете с легкостью заменить его другим MTA (к примеру, установленным из портов).
В дереве портов уже имеются различные альтернативные MTA, из которых mail/exim, mail/postfix, mail/qmail и mail/zmailer являются одними из самых популярных.
Разнообразие хорошо, а тот факт, что у вас есть выбор из многих различных почтовых серверов, является хорошим признаком; поэтому попытайтесь не задавать вопросы типа ''Sendmail лучше, чем qmail?'' в списках рассылки. Если вы захотите получить ответ, сначала просмотрите архивы списков рассылки. Достоинства и недостатки каждого из имеющихся MTA уже обсуждались неоднократно.
Без паники! Перезапустите систему, наберите boot -s в приглашении Boot: для входа в однопользовательский режим. На вопрос об используемой оболочке нажмите Enter. На приглашение # введите mount -urw /, чтобы перемонтировать корневую файловую систему в режиме чтения/записи, после чего выполните команду mount -a для монтирования всех файловых систем. Запустите команду passwd root, чтобы сменить пароль пользователя root, а затем exit(1) для продолжения процесса загрузки.
Замечание: Если при входе в однопользовательский режим предлагается ввести пароль пользователя root, то это означает, что консоль была помечена как insecure в /etc/ttys. В этом случае потребуется загрузиться с установочного диска FreeBSD, выбрать оболочку sysinstall(8) и выполнить указанные выше команды.
из меню
Замечание: Если вы не можете смонтировать корневой раздел в однопользовательском режиме, то возможно, что разделы являются зашифрованными, и смонтировать их без ключей доступа не представляется возможным. Ваши шансы зависят от выбранного способа шифрования. За дополнительной информацией обращайтесь к разделу Руководства, посвященному шифрованию дисков во FreeBSD.
Если вы используете драйвер консоли syscons(4) (который является стандартным), перегенерируйте и установите новое ядро с таким параметром в конфигурационном файле:
options SC_DISABLE_REBOOT
Этого также можно достичь установкой следующего sysctl(8), что не требует перезагрузки или пересборки ядра:
# sysctl hw.syscons.kbd_reboot=0
Замечание: Оба этих метода являются взаимоисключающими. Данный sysctl(8) не существует, если вы скомпилировали ядро с параметром SC_DISABLE_REBOOT.
Если же вы используете драйвер консоли pcvt(4), то включите в конфигурационный файл следующую строку и пересоберите ядро:
options PCVT_CTRL_ALT_DEL
Воспользуйтесь следующей командой perl(1):
% perl -i.bak -npe 's/\r\n/\n/g' file(s)
где file(s) - это один или несколько файлов для обработки. Преобразование делается в том же самом файле, оригинальные файлы сохраняются с расширением .bak.
Это преобразование также можно выполнить с помощью команды tr(1):
% tr -d '\r' < dos-text-file > unix-file
где dos-text-file - это имя файла, содержащего текст DOS, а в файл unix-file будет помещён уже преобразованный текст. Этот способ может работать гораздо быстрее, чем при использовании perl.
Еще один способ отформатировать тестовые файлы DOS состоит в использовании converters/dosunix из Коллекции Портов. Для получения дополнительной информации ознакомьтесь с документацией порта.
Используйте команду killall(1).
10.16. Почему su(1) выдаёт сообщение о том, что я не вхожу в root ACL?
Эта ошибка выдаётся распределённой системой аутентификации Kerberos. Эта ошибка не фатальна, однако это раздражает. Вы
можете запустить su с ключом -K
либо деинсталлировать
Kerberos, как описано в ответе на следующий
вопрос.
Чтобы удалить Kerberos из системы, переустановите дистрибутив base того релиза, который у вас запущен. Если у вас есть CD-ROM, вы можете смонтировать компакт-диск (положим, в каталог /cdrom) и выполнить команду
# cd /cdrom/base # ./install.sh
Либо вы можете задействовать опцию NO_KERBEROS в файле /etc/make.conf и выполнить полное перестроение системы.
Во FreeBSD 5.X и выше используется система devfs(8), работающая по принципу "устройства по требованию". Драйверы устройств автоматически создают новые файлы устройств, как только в них появляется необходимость, таким образом обходясь без /dev/MAKEDEV.
Если у вас много пользователей, работающих в сеансах telnet, ssh, X или в screen, то вы можете столкнуться с проблемой нехватки псевдотерминалов. По умолчанию до FreeBSD 6.2 включительно поддерживается 256 псевдотерминалов, а начиная с FreeBSD 6.3 — 512.
Подсказка: При необходимости можно добавить дополнительные псевдотерминалы. Однако, это требует изменений в стандартной библиотеке C, ядре и /etc/ttys. Например, http://www.freebsd.org/~jhb/patches/pty_1152.patch расширяет количество псевдотерминалов до 1152. Отметим, что данный патч может быть применен без ошибок только для FreeBSD 6.3 или выше.
Перейдите в однопользовательский режим, а затем возвратитесь обратно в многопользовательский.
На консоли выполните следующее:
# shutdown now (Замечание: без -r или -h) # return # exit
10.21. Я пытался обновить мою систему до последней -STABLE, а получил -BETAx, -RC или -PRERELEASE! Что происходит?
Краткий ответ: это же просто название. RC означает ''Release Candidate''. Это значит, что вскоре произойдет выход релиза. Во FreeBSD появление -PRERELEASE, как правило, равнозначно прекращению внесения изменений в код системы перед появлением релиза. (Для некоторых релизом метка -BETA использовалась точно так же, как и -PRERELEASE.)
Подробный ответ: во FreeBSD релизы выпускаются из одного из двух мест. Крупные релизы, точка-ноль, такие, как 7.0-RELEASE и 8.0-RELEASE, ответвляются от основного потока разработки, более известного как -CURRENT. Мелкие релизы, такие, как 6.3-RELEASE или 5.2-RELEASE, являлись снэпшотами активной ветки -STABLE. Начиная с 4.3-RELEASE, каждый релиз также имеет свою ветвь, которой могут следовать те, кому необходим сверхконсервативный метод обновления (как правило, внесение только тех исправлений, которые касаются вопросов обеспечения безопасности).
Когда делается релиз, то ветвь, из которой он выпускается, подвергается некоторой подготовке. Частью этого процесса является замораживание кода. Когда инициируется замораживание кода, то имя ветки изменяется для того, чтобы отразить факт близости релиза. Например, если ветка называлась 6.2-STABLE, то её имя будет изменено на 6.3-PRERELEASE, чтобы обозначить момент прекращения внесения изменений в код системы и период дополнительного тестирования перед выходом релиза. В это время исправления ошибок могут быть внесены в код системы для того, чтобы быть включенными в релиз. Когда исходный код подготовлен к выпуску релиза, имя будет изменено на 6.3-RC для обозначения того, что релиз будет сделан, скорее всего, именно из этого кода. Когда код находится на этапе RC, в нём могут исправляться только самые критичные ошибки. Как только релиз (в нашем примере 6.3-RELEASE) и ветка релиза будут созданы, ветвь будет переименована в 6.3-STABLE.
Для получения дополнительной информации о номерах версий и различных ветках CVS обратитесь к статье о выпуске релизов.
10.22. Я попытался установить новое ядро, однако утилита chflags(1) не сработала. Как это обойти?
Краткий ответ: Скорее всего, вы работаете в режиме безопасности, большем, чем 0. Для установки ядра перезагрузите машину и войдите в однопользовательский режим.
Подробный ответ: FreeBSD запрещает менять системные флаги при работе на уровнях безопасности, превышающих 0. Вы можете определить ваш уровень такой командой:
# sysctl kern.securelevel
Вы не можете понизить уровень безопасности; для установки ядра вам нужно перезагрузиться в однопользовательский режим, или изменить уровень безопасности в /etc/rc.conf, а затем выполнить перезагрузку. Обратитесь к странице Справочника по init(8) за подробной информацией об securelevel и посмотрите /etc/defaults/rc.conf и справочную страницу по rc.conf(5) для выяснения подробностей о файле rc.conf.
Краткий ответ: Скорее всего, вы работаете на уровне безопасности, превышающем 1. Для смены даты перезагрузите машину и войдите в однопользовательский режим.
Подробный ответ: FreeBSD запрещает менять системное время на больше чем одну секунду при работе на уровнях безопасности, превышающих 1. Вы можете определить ваш уровень такой командой:
# sysctl kern.securelevel
Вы не можете понизить уровень безопасности; для изменения даты вам нужно перезагрузиться в однопользовательский режим, или изменить уровень безопасности в /etc/rc.conf, а затем выполнить перезагрузку. Обратитесь к странице Справочника по init(8) за подробной информацией об securelevel и посмотрите /etc/defaults/rc.conf и справочную страницу по rc.conf(5) для выяснения подробностей о файле rc.conf.
Нет, там нет ошибок и он не использует 256 Мбайт памяти. Для удобства rpc.statd отображает неприлично большой кусок памяти в своё адресное пространство. Здесь нет ничего неправильного с технической точки зрения, это просто сбивает с толку программы вроде top(1) и ps(1)
rpc.statd(8) отображает свой статусный файл (находящийся на /var) в свое адресное пространство. Для того, чтобы постоянно не беспокоиться о будущих переотражениях, когда файл вырастет в размерах, он просто отображает его с огромным размером заранее. Это просто заметить в исходных текстах, где как вы можете увидеть параметр длина к функции mmap(2) имеет значение 0x10000000, или одна шестнадцатая адресного пространства для IA32, то есть 256 Мбайт.
Вы работаете в системе с повышенным (то есть большим, чем 0) уровнем защиты. Понизьте уровень защиты и попробуйте еще раз. Для получения более подробной информации обратитесь к разделу FAQ об уровне защиты и справочной странице о init(8).
10.26. Почему в SSH аутентификация посредством файла .shosts не включена по умолчанию в последних версиях FreeBSD?
Причиной, по которой .shosts аутентификация не работает по умолчанию в последних версиях FreeBSD, является то что ssh(1) не устанавливается более с битом изменения привилегий на пользователя root. Если вы хотите ''исправить'' это, то вы можете сделать одно из двух нижеприведённых действий:
Как постоянную правку, установите ENABLE_SUID_SSH в true в файле /etc/make.conf, затем перекомпилируйте и установите ssh(1) (или выполните команду make world).
Как временную правку, измените права доступа к файлу /usr/bin/ssh на 4555 командой chmod 4555 /usr/bin/ssh из-под администратора. А потом добавьте строку ENABLE_SUID_SSH= true в файл /etc/make.conf, чтоб это изменение осталось в силе после очередного обновления системы с помощью make world.
vnlru сбрасывает и освобождает vnode, когда
система достигает своего ограничения по параметру kern.maxvnodes
. Этот подпроцесс ядра в основном работает
вхолостую и активируется только при наличии огромного объема ОЗУ и обращении к
десяткам или тысячам файлов маленького размера.
Active: по статистике страницы недавно использовались.
Inactive: по статистике страницы недавно не использовались.
Cache: (наиболее часто) страницы, которых перемещены из числа неактивных в статус, в котором они содержат данные, но которые могут часто сразу же использоваться повторно (как с их старым содержимым, так и повторно с новым). Это может быть некоторое непосредственное перемещение из состояния active в состояние cache, если известно, что страница чиста (не модифицировалась), но такое перемещение определяется политикой, зависящей от выбора алгоритма разработчиком VM-системы.
Free: страницы, не содержащие данных, и которые могут быть использованы при некоторых условиях, когда страницы кэша могут не подойти. Свободные страницы могут повторно использоваться в состояниях прерывания или процессах.
Wired: страницы, зафиксированные в памяти, обычно для использования ядром, а также иногда для специального использования процессами.
Страницы чаще всего записываются на диск (типа синхронизации VM), когда они находятся в неактивном состоянии, однако страницы в активном состоянии также могут сбрасываться. Это зависит от наличия и возможности отслеживания со стороны ЦП бита 'модифицированности', и в некоторых ситуациях это может быть лучше для блока синхронизируемых страниц VM, вне зависимости от их активности. В большинстве встречающихся ситуаций лучше всего представлять неактивную очередь как очередь сравнительно неиспользуемых страниц, которые могут быть, а могут и не быть в процессе записи на диск. Кэшируемые страницы уже синхронизированы, не отображаются, но доступны для непосредственного использования процессом со своей старой или новой привязкой. Свободные страницы доступны на уровне прерывания, однако кэшируемые или свободные страницы могут использоваться в процессе повторно. Кэшируемые страницы недостаточно заблокированы для того, чтобы быть доступными на уровне прерывания.
Есть ещё некоторые другие флаги (например, флаг занятости или счётчик занятости), которые могут изменить некоторые описанные правила.
Есть несколько понятий ''свободной памяти''. В одном случае это объём памяти, непосредственно доступной в данный момент без страничной выгрузки чего-либо. Этот объём равен примерно размеру очереди кэша + размер очереди на высвобождение (с учётом допустимых отклонений, зависящих от настроек системы). В другом случае ''свободная память'' обозначает общий объём пространства VM. Он может сложно вычисляться, но зависит от объёма раздела подкачки и памяти. Другие определения ''свободной памяти'' также возможны, но они достаточно бесполезны, ведь в любом случае важно сохранять низкий уровень подкачки и избегать исчерпания раздела подкачки.
/var/empty представляет собой каталог, который использует программа sshd(8) при выполнении разделения полномочий. Каталог /var/empty пуст, его владельцем является root и на нём установлен флаг schg.
Хотя этот каталог удалять не рекомендуется, для выполнения этой операции вам нужно сначала снять флаг schg. Обратитесь к справочным страницам по chflags(1) для получения более полной информации (и помните про ответ на вопрос о снятии флага schg).
X Window System (обычно X11) является самой широкодоступной оконной системой, которая может работать на UNIX и UNIX-подобных системах, в том числе и во FreeBSD. Разработкой стандартов на используемый X-протокол занимается организация The X.Org Foundation, с текущей эталонной реализацией version 11 release 7.5.2, поэтому вы будете часто встречать краткую ссылку на них в виде сокращения X11.
Для разных архитектур и операционных систем существует множество реализаций этой системы. Реализацию кода для серверной части называют X-сервером.
Исторически складывалось так, что во FreeBSD в качестве используемой по умолчанию реализации X выступал пакет XFree86™, который поддерживает The XFree86 Project, Inc. Данное программное обеспечение устанавливалось по умолчанию в версиях FreeBSD до 4.10 и 5.2. Хотя Xorg поддерживала в то время свою реализацию, в целом она позиционировалась как ссылочная платформа, от чего долгие годы значительно страдала.
Однако в начале 2004 года несколько разработчиков XFree86 покинули проект из-за разногласий по поводу темпов внесения изменений в код, будущего направления развития и личных конфликтов. Теперь они передают свой код непосредственно в Xorg. Одновременно с этим Xorg обновила своё дерево исходных текстов до состояния, соответствующего последнему релизу XFree86 перед изменением лицензионного соглашения (XFree86 version 4.3.99.903), включила туда множество изменений, ранее поддерживаемых отдельно, и выпустила этот набор как X11R6.7.0. Существует отдельный, но связанный с этим проект freedesktop.org (для краткости fd.o), работающий над перепроектированием оригинального кода XFree86, в котором больше нагрузки должно лечь на графический адаптер (для улучшения производительности), и который должен стать более модульным (для улучшения поддержки и ускорения выпуска релизов, а также упрощения настройки). Xorg планирует включить изменения, разработанные freedesktop.org, в свои будущие релизы.
С июля 2004 в FreeBSD-CURRENT в качестве реализации, используемой по умолчанию, XFree86 была заменена на Xorg. С тех пор в качестве реализации X11 по умолчанию используется Xorg.
Для получения более полной информации прочтите раздел о X11 Руководства FreeBSD.
Ответ на этот вопрос находится вне круга проблем, описываемых в FAQ. Заметим, что в Internet в архивах различных списков рассылки хранится объёмная переписка. Для изучения истории этого вопроса, пожалуйста, воспользуйтесь вашей любимой поисковой системой, а не задавайте вопросы в списках рассылки FreeBSD. Может статься, что только непосредственные участники событий будут знать доподлинно все произошедшее.
Разработчики Xorg заявляют, что их целями является более частый выпуск релизов и быстрое добавление новых функций. Если они смогут это осуществить, что их разработка будет весьма привлекательна. Кроме того, использование их программного обеспечение продолжает подпадать под условия стандартного для X лицензионного соглашения, тогда как XFree86 пользуется несколько модифицированным её вариантом.
Если вы планируете установить X на уже работающую систему, то вам необходимо использовать мета-порт x11/xorg, который построит и установит все необходимые компоненты, либо установить Xorg из пакетов FreeBSD.
# pkg_add -r xorg
Кроме того, установить Xorg можно из sysinstall(8), выбрав , затем , затем .
После того, как Xorg был успешно установлен, следуйте указаниям в разделе Конфигурация X11 Руководства FreeBSD.
11.6. Я попытался запустить X, но получил сообщение “KDENABIO failed (Operation not permitted)” после ввода команды startx. Что мне теперь делать?
Вероятнее всего, в вашей системе установлен повышенный уровень безопасности (securelevel). При повышенном уровне защиты систему X запустить невозможно, потому что X требуются права на операции записи в устройство io(4). Дополнительную информацию можно найти на страницах справочной системы по init(8).
Так что вопрос сводится к тому, как вам это обойти, и у вас здесь есть в основном два варианта: установить значение securelevel обратно в ноль (обычно это делается в /etc/rc.conf) или во время загрузки запускать xdm(1) (до того, как повышается значение securelevel).
Обратитесь к В: 11.12. для получения более полной информации о запуске xdm(1) во время загрузки.
Если вы используете syscons(4) (стандартный драйвер консоли), то можете настроить поддержку указателя мыши во всех виртуальных экранах. Во избежание конфликтов с X, драйвер syscons(4) поддерживает виртуальное устройство /dev/sysmouse. Все события, получаемые от реальной мыши, пишутся в устройство sysmouse(4) через moused(8). Если вы хотите использовать вашу мышь на одной или нескольких виртуальных консолях, продолжая использовать X, посмотрите В: 4.5.4. и настройте moused(8).
Затем отредактируйте /etc/X11/xorg.conf так, чтобы в нём были следующие строки:
Section "InputDevice" Option "Protocol" "SysMouse" Option "Device" "/dev/sysmouse" .....
Начиная с версии Xorg 7.4 раздел InputDevice в файле xorg.conf игнорируется, и вместо него используется механизм автоматически определяемых устройств. Чтобы восстановить прежнее поведение, добавьте в раздел ServerLayout или ServerFlags такую строку:
Option "AutoAddDevices" "false"
Некоторые предпочитают использовать в X устройство /dev/mouse. Чтобы оно работало, файл устройства /dev/mouse должен являться ссылкой на /dev/sysmouse (посмотрите справку по sysmouse(4)). Это можно сделать, добавив следующую строку в /etc/devfs.conf (посмотрите справку по devfs.conf(5)):
link sysmouse mouse
Ссылка может быть создана путем перезапуска devfs(5) с использованием следующей команды (из под пользователя root):
# /etc/rc.d/devfs restart
Да.
Вам нужно указать X, что используется 5-кнопочная мышь. Для этого просто добавьте строчки Buttons 5 и ZAxisMapping 4 5 в раздел ''InputDevice'' файла /etc/X11/xorg.conf. Например, в вашем файле /etc/X11/xorg.conf секция ''InputDevice'' может принять такой вид:
Из соображений обеспечения информационной безопасности открывать удалённые окна на машине по умолчанию запрещено.
Для включения этой возможности просто запустите X с
аргументом -listen_tcp
:
% startx -listen_tcp
Виртуальные консоли, упрощённо говоря, позволяют вам иметь несколько одновременных сеансов работы с той же самой машиной без установки какой бы то ни было сети или запуска X.
При запуске системы после вывода сообщений этапа загрузки на консоль выдаётся приглашение на вход в систему. Вы можете ввести своё имя и пароль и начать работать (или играть!) на первой виртуальной консоли.
В какой-то момент вы можете захотеть запустить ещё одну сеанс, скажем, чтобы заглянуть в документацию по программе, которую вы запустили или для для чтения электронной почты во время ожидания завершения передачи данных по FTP. Просто нажмите Alt+F2 (удерживая клавишу Alt, нажмите F2) и вы обнаружите приглашение, ждущее вас на второй ''виртуальной консоли''! Когда захотите вернуться к первоначальному сеансу, нажмите Alt+F1.
После установки по умолчанию во FreeBSD задействованы восемь виртуальных консолей, а комбинации клавиш Alt+F1, Alt+F2, Alt+F3 и так далее служат для переключения между ними.
Чтобы увеличить количество консолей, отредактируйте файл /etc/ttys (посмотрите справку по ttys(5)), добавив туда записи для терминалов с именами от ttyv8 до ttyvc после слов ''Virtual terminals'':
# Edit the existing entry for ttyv8 in /etc/ttys and change # "off" to "on". ttyv8 "/usr/libexec/getty Pc" cons25 on secure ttyv9 "/usr/libexec/getty Pc" cons25 on secure ttyva "/usr/libexec/getty Pc" cons25 on secure ttyvb "/usr/libexec/getty Pc" cons25 on secure
Используйте из них столько, сколько посчитаете нужным. Чем больше виртуальных терминалов у вас имеется, тем больше ресурсов они используют; это может иметь значение, если у вас меньше чем 8 Мбайт ОЗУ. Вы можете сменить статус консолей с secure на insecure.
Важно: Если вы хотите запустить X, вы должны оставить для него по крайней мере один неиспользуемый (или выключенный) виртуальный терминал. Таким образов, если вы хотите иметь приглашения login на всех двенадцати функциональных клавиши, то вам не повезло — вы можете это сделать только для одиннадцати из них, если хотите на этой же машине ещё запустить X-сервер.
Самым простым способом убрать консоль является просто её выключение. Например, если вы запустили на всех 12 консолях виртуальные терминалы, как указано выше, и ещё хотите запустить X, то должны будете изменить параметры двенадцатого виртуального терминала с:
ttyvb "/usr/libexec/getty Pc" cons25 on secure
на:
ttyvb "/usr/libexec/getty Pc" cons25 off secure
Если на вашей клавиатуре только десять функциональных клавиш, то последние строки будут выглядеть так:
ttyv9 "/usr/libexec/getty Pc" cons25 off secure ttyva "/usr/libexec/getty Pc" cons25 off secure ttyvb "/usr/libexec/getty Pc" cons25 off secure
(Вы также можете просто их удалить.)
Самым простым (и надёжным) способом активировать виртуальные консоли является перезагрузка. Однако если вы вовсе не хотите этого делать, просто остановите X Window System и выполните (как пользователь root):
# kill -HUP 1
При этом требуется, чтобы вы полностью закрыли X Window, если она была запущена, до запуска этой команды. Если вы это не сделаете, ваша система может повиснуть или заблокироваться после выполнения команды kill.
Используйте комбинацию клавиш Ctrl+Alt+Fn для переключения обратно в виртуальную консоль. Нажатие Ctrl+Alt+F1 вернёт вас на первую виртуальную консоль.
После того, как вы оказались в текстовой консоли, можете использовать, как обычно, комбинации Alt+Fn для переключения между ними.
Чтобы вернуться в сеанс работы X, вы должны переключиться в виртуальную консоль, на которой запущена X Window. Если вы запустили X из командной строки (например, при помощи команды startx), то сеанс работы X будет привязан к следующей неиспользуемой виртуальной консоли, а не к той текстовой консоли, с которой он был запущен. Если у вас имеется восемь активных виртуальных терминалов, то X будет работать на девятом, и вам нужно будет воспользоваться комбинацией Alt+F9 для возврата в X.
Есть две философские школы, проповедующие различные методы запуска xdm(1). Последователи одного течения запускают xdm из /etc/ttys (посмотрите ttys(5)), используя приводимый пример, тогда как другие вставляют запуск xdm в скрипт rc.local (посмотрите справку по rc(8)) или X, помещая последний в каталог /usr/local/etc/rc.d. Оба метода равноправны, и один из них может работать в ситуациях, с которыми не справляется другой и наоборот. В обоих случаях результат один и тот же: X выводит графическое приглашение для входа в систему.
Плюсом метода с использованием ttys(5) является документирование того, на каком vty будет запущен X и то, что ответственность за перезапуск X-сервера при завершении сеанса работы лежит на процессе init(8). Метод с использованием rc(8) позволяет просто прекратить работу xdm командой kill xdm, если при запуске X возникли какие-нибудь проблемы.
Из rc(8) xdm должен быть запущен без аргументов, (то есть как даемон). xdm должен быть запущен после запуска getty(8), иначе они будут конфликтовать, блокируя консоль. Лучше всего выдержать паузу секунд на 10 и потом запустить xdm.
Если xdm запускается из /etc/ttys, то есть вероятность конфликта между xdm и getty(8). Одним из способов избежать этого является добавление номера vt в файл /usr/local/lib/X11/xdm/Xservers:
:0 local /usr/local/bin/X vt4
В вышеприведённом случае X-серверу указывается работать на /dev/ttyv3. Заметьте, что номера отличаются на единицу. Дело в том, что X-сервер считает vty от единицы, когда как отсчёт vty в ядре FreeBSD ведётся с нуля.
Если вы запускаете X с использованием сценария startx, права на устройство /dev/console не изменяются, поэтому такие программы, как xterm -C и xconsole, не будут работать.
Это зависит от прав доступа, установленных для консоли по умолчанию. В многопользовательской системе вовсе не нужно, чтобы любой пользователь мог выводить информацию на системную консоль. Для пользователей, вошедших в систему через VTY, для решения этой проблемы существует файл fbtab(5).
В общем, раскомментируйте строчку в файле /etc/fbtab (посмотрите справку по fbtab(5)):
/dev/ttyv0 0600 /dev/console
Этого будет достаточно для того, чтобы всякий, кто вошёл в систему с терминала /dev/ttyv0, имел доступ к консоли.
11.14. Раньше я запускал XFree86, работая как обычный пользователь, а теперь при запуске выдается сообщение о том, что я должен быть пользователем root!
Все X-серверы должны запускаться пользователем root, чтобы иметь прямой доступ к вашему видеооборудованию. Более старые версии XFree86 (<= 3.3.6) устанавливали все поставляемые серверы так, что они автоматически запускались пользователем root (с установленным битом смены владельца запускаемого процесса). Несомненно, это рискованно, потому что X-серверы являются большими, сложными программами. Более новые версии XFree86 не устанавливают на серверах бит смены владельца на пользователя root именно по этой причине.
Очевидно, что запускать X-сервер, работая как пользователь root, неправильно и небезопасно. Есть два способа использовать X, работая как обычный пользователь. Первый способ заключается в использовании xdm или другого менеджера дисплеев (к примеру, kdm); второй способ - в использовании программы Xwrapper.
xdm представляет собой даемон, который обрабатывает входы в систему в графическом режиме. Обычно он запускается во время загрузки и отвечает за аутентификацию пользователей и запуск их сеансов; практически это графический аналог программ getty(8) и login(1). Более подробная информация о xdm находится в документации по XFree86 и в соответствующем разделе FAQ.
Xwrapper является оболочкой для X-сервера; это маленькая утилита, позволяющая кому-либо запускать X-сервер, и достаточно безопасная в использовании. Она выполняет некоторую проверку передаваемых ей в командной строке аргументов, и если всё в порядке, запускает соответствующий X-сервер. Если по каким-либо причинам вы не хотите запускать менеджер дисплеев, то эта утилита вам подойдет. Если у вас установлена полная Коллекция Портов, вы можете найти этот порт в каталоге x11/wrapper.
Вполне может быть, что ваша мышь и её драйвер рассинхронизировались.
В редких случаях драйвер может ошибочно обнаруживать проблемы с синхронизацией, и вы будете видеть такие сообщения ядра:
psmintr: out of sync (xxxx != yyyy)
и заметите, что мышь теперь работает неправильно.
Если это случится, отмените проверку согласования, установив значение флага для
драйвера мыши PS/2 в 0x100. Войдите в конфигуратор
UserConfig, задав опцию -c
в приглашении загрузчика:
boot: -c
Затем в командной строке UserConfig наберите:
UserConfig> flags psm0 0x100 UserConfig> quit
Было несколько сообщений, что некоторые модели мышей PS/2 от MouseSystems работают только в режиме ''высокого разрешения''. В других режимах курсор мыши постоянно прыгает в верхний левый угол экрана.
Укажите флаг 0x04 драйверу мыши PS/2 для перевода её в
режим высокого разрешения. Войдите в UserConfig, задав опцию -c
в приглашении загрузчика:
boot: -c
Затем в командной строке UserConfig наберите:
UserConfig> flags psm0 0x04 UserConfig> quit
В предыдущем разделе описана возможная причина проблем с мышью.
Поместите команду xmodmap -e "pointer = 3 2 1" в один из ваших скриптов .xinitrc или .xsession.
Подробный ответ находится в разделе Загрузочные экранные заставки Руководства FreeBSD.
Да. Всё, что вам нужно сделать, это с помощью xmodmap(1) задать функции, которые вы хотите к этим клавишам привязать.
Положим, что все клавиатуры ''Windows'' стандартны и эти три клавиши имеют следующие клавиатурные коды:
115 — клавиша Windows между клавишами Ctrl и Alt с левой стороны
116 — клавиша Windows справа от клавиши AltGr
117 — клавиша Menu, слева от клавиши Ctrl, находящейся справа
Чтобы заставить левую клавишу Windows набирать запятую, попробуйте выполнить такую команду:
# xmodmap -e "keycode 115 = comma"
Чтобы увидеть результат, вам нужно будет перезапустить ваш оконный менеджер.
Для того, чтобы переопределения клавиш Windows выполнялось автоматически каждый раз при запуске X, можно поместить вызов команд xmodmap в ваш ~/.xinitrc либо, что предпочтительней, создать файл ~/.xmodmaprc и включить в него параметры для xmodmap, по одному на строку, и добавить в ~/.xinitrc такую строку:
xmodmap $HOME/.xmodmaprc
Например, вы можете переопределить эти 3 клавиши так, чтобы они выполняли функции клавиш F13, F14 и F15 соответственно. Это позволит легко привязать их к полезным функциям в приложениях или вашем менеджере окон, как будет показано далее.
Чтобы сделать это, поместите в файл ~/.xmodmaprc вот такие строки:
keycode 115 = F13 keycode 116 = F14 keycode 117 = F15
Если, к примеру, вы используете порт x11-wm/fvwm2, то можете переопределить клавиши таким образом, что F13 сворачивает в иконку (или восстанавливает предыдущие размеры) окна, на которое указывает курсор, F14 перемещает окно с курсором на передний план или, если оно уже впереди, возвращает обратно, а F15 вызывает главное меню приложения Workplace, даже если курсор находится не на рабочем столе, что бывает полезно, если нет ни одного видимого кусочка рабочего стола (к тому же логотип на клавише соответствует этой функции).
Вот строки из ~/.fvwmrc, с помощью которых достигаются описанные выше функции:
Key F13 FTIWS A Iconify Key F14 FTIWS A RaiseLower Key F15 A A Menu Workplace Nop
Наличие 3D-ускорения зависит от версии используемого вами сервера Xorg и типа графического адаптера. Если у вас адаптер nVidia, то вы можете использовать бинарные файлы драйверов для FreeBSD, установив один из следующих портов:
Последние версии адаптеров nVidia поддерживаются портом x11/nvidia-driver.
Адаптеры nVidia, такие как GeForce2 MX/3/4, поддерживаются драйверами серии 96XX, доступными в порте x11/nvidia-driver-96xx.
Более старые адаптеры, такие как GeForce and RIVA TNT, поддерживаются драйверами серии 71XX, доступными в порте x11/nvidia-driver-71xx.
nVidia предоставляет подробную информацию о том, какие адаптеры поддерживаются тем или иным драйвером. Эта информация доступна непосредственно с их сайта: http://www.nvidia.com/object/IO_32667.html.
Для адаптеров Matrox G200/G400 вам следует попробовать порт x11-servers/mga_hal.
Для ATI Rage 128 и Radeon посмотрите страницы Справочника ati(4), r128(4) и radeon(4).
Для адаптеров 3dfx Voodoo 3, 4, 5, и Banshee есть порт x11-servers/driglide.
''Бездисковая загрузка'' означает, что машина с FreeBSD загружается по сети и читает необходимые файлы с сервера, а не со своего диска. Подробное описание есть в соответствующей главе Руководства.
Да. Пожалуйста, обратитесь к разделу Руководства, посвящённому сложным вопросам работы в сети, особенно в той части, что касается маршрутизации и маршрутизаторов.
Как правило, те, кто задают такие вопросы, имеют дома два компьютера, один с FreeBSD, а другой с какой-то версией Windows. Идея состоит в использовании FreeBSD для подключения к Internet, а затем осуществлять выход в Internet из Windows через FreeBSD. На самом деле это просто частный случай предыдущего вопроса, который хорошо отработан.
Если для подключения к Internet вы используете коммутируемое соединение, то ppp(8) режима
пользователя имеет параметр -nat
. Если вы запустите ppp(8) с параметром
-nat
, установив в файле /etc/rc.conf переменную gateway_enable в значение YES и правильно настроите машину с Windows, то всё должно прекрасно заработать. Для получения
дополнительной информации, пожалуйста, обратитесь к страницам справочной системы по
команде ppp(8) или
разделу Руководства о PPP режима пользователя.
Если вы используете PPP режима ядра, или у вас Ethernet-подключение к Internet, то нужно использовать natd(8). Пожалуйста, обратитесь к разделу о natd Руководства для получения вводной информации.
Да. Обратитесь к страницам справочника по командам slattach(8), sliplogin(8), ppp(8), и pppd(8). ppp(8) и pppd(8) могут обслуживать как входящие, так и исходящие соединения, когда как sliplogin(8) имеет дело исключительно со входящими соединениям, а slattach(8) только с исходящими.
Более подробная информация об их использовании находится в разделе Руководства о протоколах PPP и SLIP.
Если вы имеете доступ в Internet только через командную строку оболочки, вам может подойти пакадж net/slirp. С его помощью можно получить (ограниченный) доступ к таким службам, как FTP и http прямо с вашей машины.
Да. Если вы собираетесь использовать NAT с пользовательским соединением PPP, пожалуйста, обратитесь к разделу Руководства о пользовательском PPP. Если же вы хотите использовать NAT вместе с другим типом сетевого подключения, пожалуйста, взгляните на раздел о natd Руководства.
Пожалуйста, обратитесь к разделу Руководства о PLIP.
Если алиас находится в той же самой сети, что и уже настроенный на интерфейсе адрес, то к команде для ifconfig(8) допишите netmask 0xffffffff примерно следующим образом:
# ifconfig ed0 alias 192.0.2.2 netmask 0xffffffff
В противном случае просто задайте сетевой адрес и маску обычным образом:
# ifconfig ed0 alias 172.16.141.5 netmask 0xffffff00
Для получения подробной информации обращайтесь к Руководству FreeBSD.
Если вы хотите задействовать другой разъём, то должны указать дополнительный параметр при вызове команды ifconfig(8). Разъёмом по умолчанию является link0. Чтобы задействовать разъём AUI, а не BNC, используйте link2. Эти флаги должны быть указаны с помощью переменных ifconfig_* в файле /etc/rc.conf (посмотрите справку по rc.conf(5)).
Некоторые сетевые адаптеры работают (мягко говоря) хуже, чем другие, что может иногда вызывать проблемы при работе приложений типа NFS, интенсивно использующих сеть.
Подробности описаны в соответствующей главе Руководства, посвящённой NFS.
Некоторые версии NFS для Linux поддерживают запросы на монтирование только с привилегированного порта; попробуйте выполнить следующую команду:
# mount -o -P linuxbox:/blah /mnt
Рабочие станции Sun под управлением SunOS™ 4.X поддерживают запросы на монтирование только с привилегированного порта; попробуйте следующую команду:
# mount -o -P sunbox:/blah /mnt
12.12. Почему mountd продолжает выдавать сообщения “can't change attributes” и “bad exports list” на моём сервере NFS, работающем под управлением FreeBSD?
В большинстве случаев проблема заключается в недостаточном понимании корректного формата файла /etc/exports. Пожалуйста, просмотрите ещё раз справочную информацию по exports(5) и раздел об NFS в Руководстве, особенно в части настройки NFS.
Попробуйте отменить все расширения TCP в файле /etc/rc.conf (посмотрите справку по rc.conf(5)), изменив значение следующей переменной в NO:
tcp_extensions=NO
Маршрутизаторы Annex фирмы Xylogic не работают по этой же причине, поэтому при подключении к ним вам нужно проделать то же самое.
По умолчанию FreeBSD поддерживает работу с многоадресного сетевого вещания. Если вы хотите использовать ваш компьютер как маршрутизатор многоадресного трафика, вам нужно перекомпилировать ядро с включенной опцией MROUTING и запустить mrouted(8). Во FreeBSD во время загрузки будет запускаться mrouted(8), если переменная mrouted_enable в файле /etc/rc.conf установлена в значение YES.
Замечание: В последних версиях FreeBSD даемон маршрутизации multicast mrouted(8) и утилиты map-mbone(8) и mrinfo(8) удалены из состава основной системы. Эти программы теперь доступны из Коллекции Портов FreeBSD в виде порта net/mrouted.
Приложения MBONE находятся в собственной категории портов, mbone. Если вы ищете приложения для организации конференций vic и vat, посмотрите там!
Вот список, составленный Гленом Фостером (Glen Foster) <[email protected]>
, с
некоторыми незначительными добавлениями:
Таблица 12-1. Сетевые карты созданные на основе наборе микросхем DEC PCI
Производитель | Модель |
---|---|
ASUS | PCI-L101-TB |
Accton | ENI1203 |
Cogent | EM960PCI |
Compex | ENET32-PCI |
D-Link | DE-530 |
Dayna | DP1203, DP2100 |
DEC | DE435, DE450 |
Danpex | EN-9400P3 |
JCIS | Condor JC1260 |
Linksys | EtherPCI |
Mylex | LNP101 |
SMC | EtherPower 10/100 (Модель 9332) |
SMC | EtherPower (Модель 8432) |
TopWare | TE-3500P |
Znyx (2.2.x) | ZX312, ZX314, ZX342, ZX345, ZX346, ZX348 |
Znyx (3.x) | ZX345Q, ZX346Q, ZX348Q, ZX412Q, ZX414, ZX442, ZX444, ZX474, ZX478, ZX212, ZX214 (10mbps/hd) |
За ответом на этот вопрос обращайтесь к Руководству FreeBSD.
Если вы компилировали ядро с опцией IPFIREWALL, имейте в виду, что политикой по умолчанию является запрет прохождения всех пакетов, которые явно не разрешены.
Если вы случайно неверно отконфигурировали межсетевой экран, то для восстановления работоспособность сети дайте такую команду, войдя суперпользователем:
# ipfw add 65534 allow all from any to any
Также вы можете задать firewall_type='open' в файле /etc/rc.conf.
Более подробная информация о конфигурировании межсетевого экрана в FreeBSD находится в соответствующей главе Руководства.
Возможно, потому что вы хотите выполнять трансляцию сетевых адресов (NAT), а не просто перенаправлять пакеты. Правило ''fwd'' делает точно то, что означает; оно перенаправляет пакеты. Данные внутри пакета оно не меняет. Пусть, скажем, у нас имеется правило такого вида:
01000 fwd 10.0.0.1 from any to foo 21
Когда пакет с адресом назначения foo достигает машины с этим правилом, то он перенаправляется на 10.0.0.1, но в нём остаётся адрес назначения foo! Адрес назначения пакета не меняется на 10.0.0.1. Большинство машин, скорее всего, отбросят полученный пакет, имеющий адрес назначения, им не соответствующий. Таким образом, правило ''fwd'' не часто работает так, как ожидает пользователь. Такое поведение является особенностью, а не ошибкой.
Обратитесь к FAQ о перенаправлении сервисов, руководству по natd(8) или одной из нескольких утилит для перенаправления из Коллекции Портов для того, чтобы сделать это правильно.
Вы можете перенаправить запрос на FTP (или другой сервис) с помощью порта sysutils/socket. Просто замените командную строку запуска сервиса на вызов socket:
ftp stream tcp nowait nobody /usr/local/bin/socket socket ftp.example.com ftp
где ftp.example.com и ftp являются соответственно хостом и портом для перенаправления.
Для FreeBSD имеются три средства управления трафиком. dummynet(4) интегрирован в систему FreeBSD как составная часть ipfw(4). ALTQ включен во FreeBSD как составная часть pf(4). Bandwidth Manager компании Emerging Technologies является коммерческим продуктом.
Вы запускаете программу, которой требуется Berkeley Packet Filter (bpf(4)), однако его нет в вашем ядре. Перекомпилируйте ядро, добавив в его конфигурационный файл следующую строку:
device bpf # Berkeley Packet Filter
Используйте пакет SMBFS. В него включён набор изменений в ядре и пользовательские программы. Программы и информация доступны как mount_smbfs(8) и входят в состав базовой системы.
12.23. Что значат эти сообщения: “Limiting icmp/open port/closed port response” в моих журнальных файлах?
Это ядро сообщает вам, что имела место некоторая активность, приводящая к посылке большего количества ответных пакетов ICMP или сбросов TCP (RST), чем, как предполагается, это следует делать. Ответы ICMP часто генерируются в результате попыток подключения к незанятым портам UDP. Сбросы TCP генерируются в результате попыток подключения к закрытым портам TCP. Кроме всяких прочих, такие сообщения могут быть вызваны следующими действиями:
Лобовая атака типа отказ в обслуживании DoS (в отличие от атак в один пакет, которые используют конкретную брешь в защите).
Сканирование портов в попытке осуществить подключение к большому количеству портов (в отличие от проб нескольких известных портов).
Первое число в сообщении указывает вам, какое количество пакетов ядро посылало
бы при отсутствии ограничений, а второе число указывает лимит. Вы можете управлять
этим ограничением при помощи системной переменной net.inet.icmp.icmplim
приводимым ниже способом, где 300 является ограничением на количество посылаемых пакетов в
секунду:
# sysctl -w net.inet.icmp.icmplim=300
Если вы не хотите видеть подобные сообщения в журнальных файлах, но хотите
использовать это ограничение в ядре, то можете использовать системную переменную
net.inet.icmp.icmplim_output
для подавления
вывода, как это показано здесь:
# sysctl -w net.inet.icmp.icmplim_output=0
И наконец, если вы хотите выключить это ограничение, то можете установить
значение системной переменной net.inet.icmp.icmplim
(смотрите пример выше) равным 0. Выключение этого лимита
не приветствуется по причинам, перечисленным выше.
Это означает, что какое-то устройство в вашей локальной сети использует MAC-адрес в формате, не распознаваемом FreeBSD. Скорее всего, это происходит из-за того, что кто-то в сети экспериментирует с сетевым адаптером. Чаще всего это происходит в сетях с кабельными модемами. Это безобидно и не должно влиять на производительность машины с FreeBSD.
12.25. Почему я постоянно вижу сообщения вида “192.168.0.10 is on fxp1 but got reply from 00:15:17:67:cf:82 on rl0” и как мне их отключить?
Это так, потому что пакет приходит извне сети, чего не должно быть. Чтобы
отключить эти сообщения, установите net.link.ether.inet.log_arp_wrong_iface
в значение 0.
12.26. Я только что установил CVSup, но при попытке его запустить получил сообщения об ошибках. Что не так?
Сначала посмотрите, есть ли среди получаемых вами сообщений то, что показано ниже.
/usr/libexec/ld-elf.so.1: Shared object "libXaw.so.6" not found
Ошибки, подобные этой, возникают при установке порта net/cvsup на машину без пакета Xorg. Если вы хотите использовать GUI, имеющийся в CVSup, то вам нужно теперь установить Xorg. Либо, если вы хотите использовать CVSup только из командной строки, то вы должны удалить ранее установленный пакадж. Затем установите порт net/cvsup-without-gui или net/csup. Если у вас установлена одна из последних версий FreeBSD, то вы можете использовать csup(1). Более подробно это описано в разделе о CVSup Руководства.
''Sandbox'' - это термин, используемый при обеспечении безопасности. Он имеет два значения:
Процесс, помещённый внутрь некоторых виртуальных стен, которые предназначены для того, чтобы предотвратить взлом всей системы в результате взлома этого конкретного процесса.
Говорится, что процесс может ''играть'' в границах этих стен. Что бы этот процесс ни делал, он эти стены разрушить не может, поэтому вам не нужен его особый аудит, чтобы с уверенностью сказать, насколько его работа безопасна для системы.
Стеной может служить, например, идентификатор пользователя. Вот определение, даваемое на страницах справочной системы security(7) и named(8).
Рассмотрим, например, службу ntalk (смотрите inetd(8)). Раньше эта служба запускалась с идентификатором пользователя root, а сейчас — tty. Пользователь tty — это та песочница, которая осложняет взлом системы через ntalk посредством использования этого идентификатора пользователя.
Процесс, помещённый внутрь симулируемой машины. Это даёт больший уровень безопасности. В общем это означает, что некто, взломавший процесс, может думать, что может сломать и систему в целом, однако фактически может сломать только симулятор этой машины и не может модифицировать никаких реальных данных.
Самым распространённым способом достигнуть такого результата является построение имитирующего окружения в каталоге и затем запуск процессов в этом каталоге через chroot (т.е. задав этот каталог в качестве / для этого процесса, а не реальный / всей системы).
Другим часто используемым методом является монтирование низлежащей файловой системы в режиме "только для чтения" и затем создание уровня файловой системы поверх неё, что даёт процессу видимость доступа по записи на ту файловую систему. Процесс будет полагать, что может записывать в те файлы, но это будет единственный процесс, который увидит результат — другие процессы не будут этого делать ни в коем случае.
Попытка сделать такой тип песочницы настолько прозрачна, что пользователь (или взломщик) даже не поймёт, что он в ней находится.
В UNIX реализованы два типа ''песочниц''. Один на уровне процесса, и один на уровне идентификаторов пользователей.
Каждый процесс в UNIX полностью защищён от других процессов. Никакой процесс не может модифицировать адресное пространство другого процесса. Это отличается от Windows, где процесс может легко записать что-либо в адресное пространство другого процесса, что приводит к аварийным ситуациям.
В UNIX каждым процессом владеет некоторый идентификатор пользователя. Если этот пользователь не root, он ограждает процесс от других, владельцами которых являются другие пользователи. Этот идентификатор используется также для защиты данных на диске.
Уровень защиты является механизмом обеспечения безопасности, реализованным в ядре. В общем, когда уровень защиты больше нуля, ядро ограничивает выполнение некоторых операций; даже администратору (то есть пользователю root) запрещается их выполнять. На момент написания этого текста механизм уровня защиты может, кроме всего прочего, ограничивать возможности по:
снятию некоторых флагов с файлов, таких, как schg (системный флаг неизменяемости),
записи в память ядра через устройства /dev/mem и /dev/kmem,
загрузке модулей ядра и
изменению правил сетевого экрана.
Для выяснения состояния уровня защиты в работающей системе просто выполните следующую команду:
# sysctl kern.securelevel
Результат будет содержать название sysctl(8)-переменной
(в нашем случае это kern.securelevel
) и число.
Последнее и является текущим значением уровня защиты. Если оно положительно (то
есть больше нуля), то по крайней мере некоторые из защит этого механизма
включены.
Вы не можете понизить уровень защиты работающей системы; возможность сделать это
противоречит назначению этого механизма. Если вам нужно выполнить работу, которая
требует не положительный уровень защиты (к примеру, выполнение installworld или смена даты), вам потребуется изменить
настройки уровня защиты системы в файле /etc/rc.conf (вам
нужно обратить внимание на переменные kern_securelevel
и kern_securelevel_enable
) и перезагрузить
систему.
Более подробная информация об уровнях защиты и о том, какие специфические действия выполняют все уровни, может быть найдена на справочных страницах о init(8).
Внимание: Уровень защиты не является панацеей; в нём есть много недостатков. Зачастую он даёт обманчивое чувство безопасности.
Одной из самых больших проблем является то, что для его эффективной работы все файлы, используемые в процессе загрузки, должны быть защищены. Если атакующий сможет заставить систему выполнять свой код до установки уровня защиты (что происходит достаточно поздно во время процесса загрузки, так как некоторые вещи, выполняемые системой в это время, не могут быть сделаны при повышенном уровне защиты), то эта защита может быть отключена. Хотя такая задача по защите всех файлов, используемых в процессе загрузки, технически вполне осуществима, если это будет сделано, то поддержка системы станет кошмаром, так как для изменения конфигурационного файла придётся останавливать систему, переводя её по крайней мере в однопользовательский режим.
Это обстоятельство, а также ряд других, часто обсуждаются в списках рассылки, в частности, во Список рассылки FreeBSD, посвящённый информационной безопасности. Пожалуйста, поищите в архивах более подробное обсуждение. Некоторые надеются, что механизм уровней защиты вскоре отомрёт, а на его смену придёт более гибкий механизм, но пока всё это туманно.
Считайте себя предупреждёнными.
Для исходящих запросов BIND использует случайно выбираемый порт с большим номером. В последних версиях при каждом запросе выбирается новый случайный порт UDP. Это может вызвать проблемы в некоторых сетевых конфигурациях, особенно если фаервол блокирует входящие UDP пакеты на определенных портах. Если вы хотите обеспечить хождение пакетов через фаервол, то вы можете попробовать параметры avoid-v4-udp-ports и avoid-v6-udp-ports, чтобы предотвратить случайный выбор номеров портов, пересекающихся с блокируемым диапазоном.
Внимание: Если в /etc/namedb/named.conf указан номер порта (такой как 53) в параметре query-source или query-source-v6, то случайный выбор порта использоваться не будет. Настоятельно рекомендуется, чтобы эти параметры не использовались для указания фиксированных номеров порта.
Кстати, поздравляем. Прекрасно, что вы читаете вывод команды sockstat(1) и обращаете внимание на аномалии!
13.4. Даемон sendmail ждёт соединений как на стандартном порту 25, так и на порту 587! Что происходит?
Последние версии sendmail поддерживают механизм посылки почты, который работает по порту 587. Эта возможность пока широко не используется, но ее популярность растет.
Не волнуйтесь, toor является ''альтернативным'' административным пользователем (toor - это root, записанный задом наперед). Раньше он создавался при установке командного интерпретатора bash(1), однако теперь он создается по умолчанию. Его предполагается использовать с нестандартным командным интерпретатором, так чтобы вам не нужно было менять используемый по умолчанию командный процессор для пользователя root. Это важно, так как оболочки, не являющиеся частью дистрибутива системы (например, командный процессор, устанавливаемый из портов или пакаджей), скорее всего, устанавливаются в каталог /usr/local/bin, который по умолчанию располагается в другой файловой системе. Если командный процессор для пользователя root располагается в /usr/local/bin, и /usr (или другая файловая система, содержащая /usr/local/bin) по какой-либо причине не смонтирована, то root не сможет войти в систему для исправления этой проблемы (хотя если вы перезагрузите систему в однопользовательский режим, вы сможете указать командный процессор).
Некоторые используют toor для выполнения повседневных административных работ с нестандартным командным процессором, оставляя root со стандартной оболочкой для работы в однопользовательском режиме или выполнения аварийных работ. По умолчанию вы не сможете войти в систему как пользователь toor, потому что у него нет пароля, так что, если вы хотите его использовать, зарегистрируйтесь в системе как root и задайте пароль для пользователя toor.
-auto
ppp неожиданно начинает звонить-auto
, никогда не получает затребованного
соединения-nat
?Первым делом прочтите страницы справочника, посвящённые ppp(8), а также соответствующий раздел Руководства. Включите протоколирование следующей командой:
set log Phase Chat Connect Carrier lcp ipcp ccp command
Эта команда может быть набрана в командной строке ppp(8) или она может находиться в конфигурационном файле /etc/ppp/ppp.conf (начало секции default - лучшее для неё место. Удостоверьтесь, что файл /etc/syslog.conf (посмотрите справку по syslog.conf(5)) содержит указанные ниже строки и существует файл /var/log/ppp.log:
!ppp *.* /var/log/ppp.log
Теперь вы сможете найти полную информацию о происходящем в файле протокола. Не беспокойтесь, если не всё вам будет там понятно. Если вы будете пользоваться чьей-то помощью, протокол вам пригодится.
Обычно это происходит, когда не может быть определено имя вашего хоста. Наилучший способ исправить это - удостовериться, что файл /etc/hosts используется вашим резолвером. Отредактируйте файл /etc/host.conf, поместив на первое место строчку hosts. Затем просто добавьте записи о вашей машине в файл /etc/hosts. Если у вас нет локальной сети, измените строку localhost:
127.0.0.1 foo.example.com foo localhost
В противном случае просто добавьте ещё одну запись о вашем хосте. Обратитесь к соответствующим страницам справочника за подробным описанием.
Если вы выполнили эти указания, вы сможете успешно выполнить команду ping -c1 `hostname`.
Во-первых, проверьте, что у вас есть маршрут по умолчанию. Выполнив команду netstat -rn (посмотрите справку по netstat(1)), вы должны увидеть две строки такого вида:
Destination Gateway Flags Refs Use Netif Expire default 10.0.0.2 UGSc 0 0 tun0 10.0.0.2 10.0.0.1 UH 0 0 tun0
Здесь предполагается, что вы использовали адреса, приведённые в Руководстве, Справочнике или файле ppp.conf.sample. Если у вас нет маршрута по умолчанию, это может быть из-за того, что вы забыли добавить строку HISADDR в файл ppp.conf.
Другая причина отсутствия маршрута по умолчанию может крыться в том, что вы ошибочно установили маршрут по умолчанию в вашем файле /etc/rc.conf (посмотрите справку по rc.conf(5)), и пропустили указанную ниже строку в ppp.conf:
delete ALL
В таком случае обратитесь к соответствующему разделу Руководства.
Эта ошибка появляется из-за того, что в файле /etc/ppp/ppp.linkup отсутствует следующий раздел:
MYADDR: delete ALL add 0 0 HISADDR
Он необходим, если ваш IP адрес выделяется динамически или адрес маршрутизатора вам не известен. Если вы используете интерактивный режим, вы можете набрать следующие команды после входа в пакетный режим (пакетный режим идентифицируется заглавными буквами PPP в приглашении):
delete ALL add 0 0 HISADDR
Обратитесь к разделу PPP и динамические IP адреса Руководства за подробной информацией.
Таймаут для PPP по умолчанию равен 3 минутам. Это может быть изменено такой строкой:
set timeout NNN
где NNN - время неактивности в секундах, после которого соединение закрывается. Если NNN равно нулю, соединение никогда не разрывается по таймауту. Эту команду можно поместить в файл ppp.conf или набрать ее в интерактивном режиме. Изменение этого параметра также возможно при активном соединении, если подключиться к сокету ppp сервера с помощью программ telnet(1) или pppctl(8). Обратитесь к страницам Справочника, посвящённым ppp(8).
Если у вас включен Link Quality Reporting (LQR), возможно, что слишком много пакетов LQR теряется в канале. Программа ppp(8) делает вывод, что канал плох, и разрывает соединение. В FreeBSD до версии 2.2.5 LQR было включено по умолчанию. Сейчас оно по умолчанию выключено. LQR можно выключить такой строкой:
disable lqr
Иногда, на шумной линии или даже на линии с включенным режимом ожидания звонка, ваш модем может вешать трубку, думая (совершенно напрасно), что потерял несущую.
В большинстве модемов есть параметр, определяющий чувствительность к временной потере несущей. Например, в модеме U.S. Robotics® Sportster® это определяется значением регистра S10 в десятых долях секунды. Чтобы сделать связь более устойчивой, добавьте следующую последовательность посылок-ожиданий в строку набора:
set dial "...... ATS10=10 OK ......"
Обратитесь к руководству по вашему модему.
Многие сообщают об обрывах соединений без видимой причины. Первым делом нужно выяснить, с какой стороны соединения рвётся связь.
Если вы используете внешний модем, можете просто попробовать использовать утилиту ping(8) и посмотреть, мигает ли индикатор TD при передаче данных. Если он мигает (а индикатор RD нет), проблема с той стороны. Если индикатор TD не загорается, проблема с вашей стороны. При использовании внутреннего модема вам необходимо воспользоваться командой set server, указав её в файле ppp.conf. Когда произойдёт обрыв связи, подключитесь к ppp(8) с помощью pppctl(8). Если ваше сетевое подключение неожиданно восстановится (PPP оживает при проявлении активности на диагностическом сокете) или или если вы не сможете соединиться (здесь мы полагаем, что команда set socket в начальный момент была выполнена успешно), то проблема имеет локальный характер. Если вы сможете подключиться, но связи всё равно нет, включите вывод отладочной информации командой set log local async и запустите ping из другого окна или терминала, чтобы проверить связь. В отладочном выводе будут показаны данные, передаваемые и получаемые из канала связи. Если данные посылаются, но не принимаются обратно, проблема с противоположной стороны.
Выяснив, является эта проблема локальной или удалённой системы, вы имеете два варианта действий:
Здесь вы мало что можете сделать. Большинство провайдеров отказываются оказать помощь, если вы используете ОС не от Microsoft. Вы можете добавить команду enable lqr в ваш ppp.conf, что позволит ppp(8) отследить ошибки в удалённой системе и закрывать соединение, однако такое обнаружение достаточно медленно и поэтому не так уж полезно. Вы можете также просто не сообщать своему провайдеру, что запускаете user-PPP.
Первым делом попробуйте отключить всю местную компрессию, указав в конфигурационном файле следующее:
disable pred1 deflate deflate24 protocomp acfcomp shortseq vj deny pred1 deflate deflate24 protocomp acfcomp shortseq vj
Теперь попробуйте установить соединение ещё раз и удостовериться, что ситуация не изменилась. Если качество соединения улучшилось или проблема оказалась полностью решённой, выясните, настройка чего приводила к проблемам методом проб и ошибок. Это даст вам дополнительную защиту, когда вы будете разговаривать с вашим провайдером (хотя при этом может обнаружиться, что вы работаете не с продуктом Microsoft).
Перед тем, как звонить провайдеру, включите вывод отладочной информации, как вы это делали ранее и подождите, пока соединение снова не прервётся. Правда, для этого требуется некоторое дисковое пространство. Интерес могут представлять последние прочитанные из порта данные. Обычно это данные в формате ASCII и они могут даже содержать описание проблемы (“Memory fault”, “Core dumped”).
Если ваш провайдер согласен помочь вам, нужно будет включить режим отладки с их
стороны, а потом, когда связь прервётся в следующий раз, они могут сказать вам,
почему возникли проблемы с их стороны. Будет хорошо, если вы пришлёте детальное
описание на адрес Brian Somers <[email protected]>
, или даже попросите
провайдера связаться с ним напрямую.
Лучше всего в этом случае перекомпилировать ppp(8) с отладочной информацией, и затем использовать gdb(1) для получения стека вызовов для зависшего процесса ppp. Чтобы откомпилировать программу ppp с отладочной информацией, наберите такие команды:
# cd /usr/src/usr.sbin/ppp # env DEBUG_FLAGS='-g' make clean # env DEBUG_FLAGS='-g' make install
Затем следует перезапустить ppp и дождаться следующего зависания. Когда отладочная сборка ppp(8) зависнет, запустите gdb для зависшего процесса:
# gdb ppp `pgrep ppp`
В приглашении gdb вы можете использовать команду bt или where для получения стека вызовов. Сохраните вывод вашей сессии gdb и ''отключитесь'' от работающего процесса, выполнив команду quit в gdb.
В завершение, отошлите результат сессии gdb на адрес
Brian Somers <[email protected]>
.
До версии FreeBSD 2.2.5, как только связь устанавливалась, ppp(8) ожидал начала согласования Line Control Protocol (LCP) с противоположной стороны. Многие провайдеры Internet не начинают согласования и предполагают, что это сделает клиент. Чтобы заставить ppp(8) инициировать согласование параметров LCP, используйте следующую строку:
set openmode active
Замечание: Ничего страшного не произойдёт, если согласование начнут обе стороны, поэтому режим инициирования сейчас по умолчанию активный. Однако, в следующем разделе описывается ситуация, когда это приводит к некоторым неприятностям.
Иногда, сразу же после установления соединения, вы можете увидеть в журнале сообщения “Magic is the same”. Иногда эти сообщения проходят безболезненно, а иногда одна из сторон прекращает работу. Большинство реализаций PPP не может справиться с такой ситуацией, и, даже когда связь выглядит установившейся, вы будете видеть только бесконечно повторяющиеся конфигурационные запросы и подтверждения в файле протокола до тех пор, пока ppp(8) окончательно не закроет соединение.
Обычно это происходит на серверах с медленными дисками, на которых порт обслуживает программа getty(8), а ppp(8) выполняется из сценария регистрации или другой программы после регистрации пользователя. Были сообщения, что такое случается постоянно при использовании slirp. Причина заключается в том, что во время, проходящее между завершением работы getty(8) и запуском ppp(8), ppp(8) со стороны клиента начинает посылать пакеты Line Control Protocol (LCP). Так как режим эха остаётся всё ещё включенным, ppp(8) клиента получает ''отражения'' своих запросов.
Частью процесса согласования параметров LCP является определение ''магического'' числа для каждой стороны соединения для обнаружения ''отражений''. Согласно спецификации, когда одна сторона пытается использовать совпадающее "магическое" число, должен быть послан ответ NAK и должно быть выбрано новое "магическое" число. В тот момент, когда на порту сервера включен режим эха, клиент ppp(8) посылает пакеты LCP, получает то же самое "магическое" число в отражённом пакете и отвечает на него NAK. Он также видит отражённый NAK (который также означает, что ppp(8) должен изменить своё "магическое" число). В потенциале это может вызвать появление огромного количества процессов смен "магических" чисел, и все они накапливаются в буфере терминала. Как только запустится сервер ppp(8), он будет перегружен запросами на смену "магических", немедленно решит, что этого много для согласования LCP и прервёт соединение. В то же самое время, клиент, который больше не видит отражений, останавливается для того, чтобы увидеть, что сервер закрыл соединение.
Этого можно избежать, позволив начинать согласование противоположной стороне следующей строкой в файле ppp.conf:
set openmode passive
Это заставит ppp(8) ожидать начала согласования LCP. Некоторые серверы, однако, могут никогда не начать согласование. Если это тот самый случай, вы можете сделать следующее:
set openmode active 3
Это заставит ppp(8) пассивно ждать 3 секунды, и только затем посылать запросы LCP. Если противоположная сторона начнёт посылать в этот момент запросы, ppp(8) немедленно ответит, не ожидая истечения трёхсекундного интервала.
В настоящий момент одной из неприятных особенностей реализации ppp(8) является то, что она не связывает сообщения LCP, CCP & IPCP с запросами. Как результат, если реализация PPP с одной стороны более чем на 6 секунд медленнее, чем с другой, противоположная сторона будет посылать два дополнительных запроса на согласование параметров LCP. Это фатально.
Предположим, что у нас работают две реализации, на машинах A и B. A начинает посылать запросы LCP сразу же после соединения, а B требуется 7 секунд для запуска. Когда B запускается, A послало 3 LCP-запроса. Полагаем, что режим эха выключен, в противном случае мы столкнулись бы с проблемами "магического" числа, описанными в предыдущем разделе. B посылает REQ, затем ACK на первый REQ от A. Это приводит к тому, что A входит в состояние OPENED и посылает (первый) ACK обратно B. В то же самое время B посылает обратно ещё два ACK в ответ на два дополнительных REQ, посланные A до старта B. B затем получает первый ACK от A и возвращается в состояние REQ-SENT, послав ещё один (четвёртый) REQ согласно RFC. Затем он получает третий ACK и входит в состояние OPENED. В это же время B принимает четвёртый REQ от A, что возвращает его в состояние ACK-SENT и посылает ещё один (второй) REQ и (четвёртый) ACK согласно RFC. A получает REQ, переходит в состояние REQ-SENT и посылает ещё один REQ. Он немедленно принимает последующий ACK и входит в состояние OPENED.
Это будет продолжаться до тех пор, пока одна из сторон не обнаружит, что это ни к чему не приводит и не закроет соединение.
Лучшим способом избежать этой ситуации является конфигурация одной из сторон как passive, чтобы она ждала другую для начала согласования. Это можно сделать следующей командой:
set openmode passive
С этой командой нужно быть осторожным. Вы также должны будете использовать эту команду для ограничения периода ожидания, в течении которого ppp(8) ждёт начала согласования с противоположной стороны:
set stopped N
Как вариант, может быть использована следующая команда (где N - период ожидания в секундах перед тем, как начать согласование):
set openmode active N
За дополнительной информацией обращайтесь к странице Справочника.
Когда вы выполняете команду shell или !, ppp(8) запускает оболочку (если были заданы параметры, ppp(8) их использует). Программа ppp будет ждать окончания выполнения команды, прежде чем продолжить. Если вы попытаетесь воспользоваться связью PPP после запуска команды, связь будет выглядеть заблокированной. Это происходит из-за того, что ppp(8) ждёт завершения выполнения запущенной команды.
Если вам необходимо выполнять подобные команды, используйте команду !bg. В этом случае нужная команда будет выполняться в фоновом режиме, а ppp(8) сможет продолжить обслуживание канала связи.
ppp(8) не может определить, что соединение было закрыто. Это происходит из-за метода использования сигнальных линий нуль-модемного кабеля. При использовании такого типа соединения всегда включайте LQR:
enable lqr
По умолчанию LQR включается, если это было затребовано с противоположной стороны на этапе согласования параметров соединения.
Если ppp(8) начинает неожиданно звонить, вы должны определить причину и задать фильтры dfilters для предотвращения подобных звонков.
Для выяснения причины такого поведения, используйте строку:
set log +tcp/ip
Это включит протоколирование всего трафика через соединение. В следующий раз, когда неожиданно будет установлено соединение, вы установите причину по временным отметкам в файле протокола.
После этого вы можете запретить дозвонку при выясненных условиях. Как правило, такие проблемы возникают из-за обращений к DNS. Для предотвращения обращений к DNS и установления соединения (что не запретит ppp(8) пропускать пакеты через уже установленное соединение), используйте такую комбинацию:
set dfilter 1 deny udp src eq 53 set dfilter 2 deny udp dst eq 53 set dfilter 3 permit 0/0 0/0
Это может вам не подойти, так как закроет возможность дозвонки по запросу — большинству программ нужно обратиться к DNS до того, как начать работать.
В случае DNS, вы должны попытаться определить, кто пытается определить имя хоста. В большинстве случаев виновным оказывается sendmail(8). Удостоверьтесь, что вы указали программе sendmail не осуществлять обращений к DNS в его конфигурационном файле. Обратитесь к разделу об использовании электронной почты при коммутируемом соединении в Руководстве за подробным описанием создания конфигурационного файла и что туда нужно поместить. Вам может понадобиться добавить в файл .mc строку:
define(`confDELIVERY_MODE', `d')dnl
Это заставит sendmail ставить все сообщения в очередь
до тех пор, пока не будет запущена её обработка (как правило, sendmail запускается
с параметрами -bd -q30m
, указывающими, что
обрабатывать очередь нужно каждые 30 минут) или до тех пор, пока не будет выполнена
команда sendmail -q
(может
быть, из файла ppp.linkup).
В файле протокола появляются такие сообщения об ошибках:
CCP: CcpSendConfigReq CCP: Received Terminate Ack (1) state = Req-Sent (6)
Это происходит, если ppp(8) пытается установить компрессию типа Predictor1, а противоположная сторона не хочет устанавливать никакой компрессии. Эти сообщения безобидны, но если вы хотите от них избавиться, вы можете запретить компрессию Predictor1 и у себя тоже:
disable pred1
Для вывода протокола взаимодействия с модемом вам нужно включить следующее:
set log +connect
Это заставит ppp(8) протоколировать всё, вплоть до последней прочтённой через ''expect'' строки.
Если вы хотите видеть скорость соединения и используете PAP или CHAP (и поэтому вам не нужно определять никаких сценариев входа через set login после получения строки CONNECT сценарием дозвонки dial), вы должны указать ppp(8), что нужно ожидать полную строку CONNECT, вроде следующего:
set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 4 \ \"\" ATZ OK-ATZ-OK ATDT\\T TIMEOUT 60 CONNECT \\c \\n"
Здесь мы получили строку CONNECT, ничего не посылаем, затем ожидаем символа перевода строки, заставляя ppp(8) принять полный ответ модема.
Программа ppp обрабатывает каждую строку в ваших конфигурационных файлах, так что он может проинтерпретировать строку вида set phone "123 456 789" правильно и обнаружить, что номер является на самом деле единственным аргументом. Для того, чтобы указать символ ", вы должны экранировать его символом обратного слэша (\).
Когда интерпретатор chat обрабатывает каждую строку, он ещё раз просматривает аргумент для того, чтобы найти какую-либо специальную последовательность типа \P или \T (обратитесь к Справочнику). В результате этой двойной интерпретации вы должны всегда использовать правильное число экранирующих символов.
Если вам нужно передать символ \, например, вашему модему, вам необходимо указать что-то типа:
set dial "\"\" ATZ OK-ATZ-OK AT\\\\X OK"
Это приведёт к такой последовательности:
ATZ OK AT\X OK
Или:
set phone 1234567 set dial "\"\" ATZ OK ATDT\\T"
Это даст такую последовательность:
ATZ OK ATDT1234567
14.20. ppp(8) получает ошибку защиты (“Segmentation fault”), но я не вижу файла ppp.core
Программа ppp (или любая другая программа такого рода) никогда не создаёт файлов дампа памяти. Так так ppp(8) запускается с эффективным uid, равным 0, то операционная система не будет записывать дамп памяти ppp(8) на диск перед его завершением. Однако если ppp(8) всё же прекратит работу из-за нарушения защиты, или по другому сигналу, который вызывает создание дампа памяти, и вы уверены, что используете самую последнюю версию (смотрите самое начало раздела), то вы должны установить исходный код системы и выполнить следующее:
# cd /usr/src/usr.sbin/ppp
# echo STRIP= >> /etc/make.conf
# echo CFLAGS+=-g
>> /etc/make.conf
# make install clean
Теперь у вас есть отладочная версия ppp(8). Вам нужно стать суперпользователем для запуска ppp(8), так как соответствующие биты прав были убраны. Когда запустите ppp(8), обратите особое внимание на то, какой каталог у вас был текущим на этот момент.
Итак, если ppp(8) получит ошибку нарушения защиты, он сбросит дамп памяти с именем ppp.core. Затем вам нужно сделать следующее:
% su # gdb /usr/sbin/ppp ppp.core (gdb) bt ..... (gdb) f 0 .... (gdb) i args .... (gdb) l .....
Вся эта информация должна быть предоставлена вместе с вашим вопросом, чтобы проблему можно было продиагностировать.
Если вы умеете обращаться с gdb(1), вы можете попробовать найти причины образования дампа либо адреса и значения относящихся к этому переменных.
Эта проблема проявлялась, когда ppp(8) в режиме
-auto
был настроен на динамическое согласование
локального IP-адреса с противоположной стороной. Это было давно исправлено —
поищите на странице справочника слово iface.
Причиной было то, что когда эта программа использует системный вызов connect(2), для сокета назначается IP-адрес интерфейса tun(4). Ядро создаёт первый исходящий пакет и записывает его в устройство tun(4). Затем ppp(8) читает пакет и устанавливает соединение. Если в результате согласования ppp(8) динамического IP-адреса адрес интерфейса изменится, сокет будет работать некорректно. Любые IP-пакеты, передаваемые через сокет, будут отброшены. Если даже этого не произойдёт, ответные данные не будут достигать отправителя, так как этот адрес больше ему не принадлежит.
Теоретически есть несколько способов решить эту проблему. Лучше всего, если противоположная сторона назначит интерфейсу тот же самый IP-адрес. Текущая версия ppp(8) именно так и поступает, но большинство других реализаций этого не делают.
Самым простым решением будет просто никогда не менять IP-адрес интерфейса tun(4), а вместо этого
изменять на лету все исходящие пакеты так, чтобы IP-адрес источника менялся с
IP-адреса интерфейса на соответствующий с противоположной стороны. Это, в сущности,
то же самое, что делает опция iface-alias в самой
последней версии ppp(8) (с помощью
библиотеки libalias(3) и ключа
-nat
для ppp(8)) — она
отслеживает все назначенные ранее интерфейсу адреса и замещает их на
последний из назначенных.
Другой возможный (и, наверное, самый надёжный) способ - это создать системный
вызов, меняющий IP-адреса всем уже связанным сокетам. ppp(8) использовал бы
этот вызов для модификации сокетов всех работающих программ после согласования
нового IP-адреса. Этот же самый системный вызов могли бы использовать клиенты
DHCP, когда они осуществляют повторную
привязку к сокету, вызывая для этого функцию bind()
.
Ещё одной возможностью является разрешение интерфейсу становиться активным без IP-адреса. Исходящим пакетам будет даваться IP адрес 255.255.255.255 до первого вызова ioctl(2) SIOCAIFADDR, приводящего к полной привязке сокета. ppp(8) нужно будет изменять исходящий IP-адрес и контрольную сумму пакета, только если он установлен в 255.255.255.255. Это, однако, является некоторым хаком, так как ядро будет посылать некорректные пакеты на не полностью сконфигурированный интерфейс, в предположении, что существует механизм исправления этих пакетов.
Причиной, по которой игры и подобные программы не работают с библиотекой libalias(3) заключается в том, что внешняя машина будет пытаться открыть соединение или посылать (незапрошенные) UDP пакеты на машину внутренней сети. Программное обеспечение, обеспечивающее опцию -nat, не знает о том, что она должна пересылать эти пакеты машине во внутренней сети.
Чтобы это всё же заработало, удостоверьтесь, что единственной запущенной программой является программное обеспечение, с которым вы испытываете проблемы, затем запустите tcpdump(1) на интерфейсе tun(4) маршрутизатора либо включите протоколирование TCP/IP в ppp(8) (set log +tcp/ip) на маршрутизаторе.
Когда вы запустите некорректно работающее программное обеспечение, вы должны увидеть пакеты, проходящие через маршрутизатор. Когда что-то начнёт приходить извне, оно будет отброшено (в этом-то и проблема). Заметьте номер порта получателя этих пакетов, затем завершите работу вашего программного обеспечения. Выполните эту процедуру несколько раз для того, чтобы убедиться, что номер порта постоянен. Если это так, то следующая строчка в соответствующем разделе /etc/ppp/ppp.conf заставит программное обеспечение функционировать нормально:
nat port proto internalmachine:port port
Здесь proto - это tcp либо udp, internalmachine — это машина, которой вы хотите перенаправлять пакеты, и port - это номер порта получателя пакетов.
Несомненно, вы не сможете использовать программное обеспечение на других машинах, не изменяя указанную выше команду, а также запускать программное обеспечение на двух машинах внутри сети одновременно — в конце концов, внешний мир видит всю вашу сеть как единственную машину.
Если номера портов непостоянны, есть ещё три варианта:
Настройте поддержку этого в libalias(3). Примеры ''особых случаев'' можно найти в /usr/src/sys/netinet/libalias/alias_*.c (alias_ftp.c — хорошее начало). Обычно это подразумевает чтение определенных распознаваемых исходящих пакетов, выявление команд для установления внешней машиной обратной связи на внутреннюю машину на конкретный (случайный) порт и настройку значения ''route'' в таблице соответствий таким образом, чтобы последующие пакеты проходили нормально.
Это самое трудоёмкое решение, но оно наилучшее и позволит программному обеспечению работать на нескольких машинах.
Используйте прокси-сервер. Например, приложение может поддерживать socks5 или (как в случае cvsup) может иметь режим ''passive'', обходящийся без запросов к противоположной стороне на открытие обратного соединения.
Переназначьте всё на внутреннюю машину с помощью команды nat addr. Это решение в лоб.
Пока нет, но ниже находится список, могущий таковым стать (если к этому будет проявлен какой-либо интерес). В каждом примере internal нужно заменить на IP-адрес машины, участвующей в игре.
Asheron's Call
nat port udp internal:65000 65000
Находясь в игре, вручную смените номер порта на 65000. Если у вас есть несколько машин, на которых вы хотите играть, назначьте каждой машине уникальный номер порта (то есть 65001, 65002 и так далее), и добавьте по строчке nat port для каждой машины.
Half Life
nat port udp internal:27005 27015
PCAnywhere 8.0
nat port udp internal:5632 5632
nat port tcp internal:5631 5631
Quake
nat port udp internal:6112 6112
Quake 2
nat port udp internal:27901 27910
nat port udp internal:60021 60021
nat port udp internal:60040 60040
Red Alert
nat port udp internal:8675 8675
nat port udp internal:5009 5009
FCS является сокращением от Frame Check Sequence (контроль последовательности кадров). Каждый кадр PPP имеет контрольную сумму для проверки того, что принятые данные совпадают с переданными. Если FCS принятого пакета некорректна, пакет отбрасывается и счётчик FCS для HDLC увеличивается. Значения ошибок уровня HDLC можно вывести командой show hdlc.
Если у вас плохая линия (или драйвер коммуникационного адаптера отбрасывает пакеты), ошибки FCS неизбежны. Это обычно не является причиной для волнений, хотя это существенно замедляет протоколы компрессии. Если у вас внешний модем, проверьте качество экранирования соединительного кабеля — это может избавить от проблемы.
Если ваша связь замирает, как только вы соединились, и наблюдается большое количество ошибок FCS, это может быть вызвано не полной прозрачностью канала для 8-битовых данных. Проверьте, чтобы модем не использовал программного управления потоком (XON/XOFF). Если же оборудование должно использовать программное управление потоком, то воспользуйтесь командой set accmap 0x000a0000 для указания ppp(8) экранировать символы ^Q и ^S.
Другой причиной слишком большого количества ошибок FCS может быть прекращение противоположной стороной сеанса PPP. В этом случае Вам может понадобиться включить протоколирование async для проверки того, не являются ли поступаемые из линии данные на самом деле приглашениями login или shell. Если вы получили приглашение shell с противоположной стороны, возможно завершение ppp(8) без обрыва связи командой close lcp (последующая команда term снова вернёт вас к приглашению shell на удалённой машине).
Если ничего в файле протокола не говорит о том, что связь была прервана, вы должны спросить у администратора удалённой машины (вашего провайдера), почему сеанс был закрыт.
Мы благодарим Майкла Возняка (Michael Wozniak) <[email protected]>
, который сообщил
следующую информацию, и Дэна Флемминга (Dan Flemming) <[email protected]>
за решение проблемы
в случае Mac:
Это происходит из-за эффекта, который можно назвать ''чёрной дырой'' на маршрутизаторе. Mac OS и Windows 98 (и, может быть, другие операционные системы от Microsoft), посылают пакеты TCP с запрашиваемым размером сегмента, который слишком велик для того, чтобы быть помещённым в кадр PPPoE (для сети Ethernet размер MTU по умолчанию равен 1500) и с установленным битом ''do not fragment'' (по умолчанию для TCP), а маршрутизаторы Telco не посылает пакет ICMP ''must fragment'' обратно на сайт WWW, который вы пытаетесь открыть. (Либо маршрутизатор посылает пакеты ICMP правильно, а межсетевой экран на стороне сервера WWW их сбрасывает.) Когда Web-сервер посылает вам кадры, которые не помещаются в поток PPPoE, то маршрутизаторы Telco их отбрасывают и странички не загружаются (часть страниц/графики всё же видно, потому что они меньше, чем MSS). Похоже, что такие настройки действуют по умолчанию на большинстве конфигураций PPPoE Telco.
Одним из способов устранения проблемы является использование утилиты regedit на системах 95/98 для того, чтобы добавить в реестр следующий параметр:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\0000\MaxMTU
Это должна быть строка со значением 1436, так как имеются сведения, что некоторые маршрутизаторы ADSL не могут работать с пакетами размером, превышающим эту величину. В Windows 2000 этот параметр реестра переименован в Tcpip\Parameters\Interfaces\ID адаптера\MTU и имеет тип DWORD.
Обратитесь к документам из Microsoft Knowledge Base Q158474 - Windows TCPIP Registry Entries и Q120642 - TCPIP & NBT Configuration Parameters for Windows NT для получения более полной информации по изменению MTU в Windows для работы с NAT-маршрутизатором.
Другим вариантом с Windows 2000 является установка в регистре DWORD-параметра Tcpip\Parameters\Interfaces\ID адаптера\EnablePMTUBHDetect в 1, как это отмечено в документе Microsoft 120642, указанном выше.
К несчастью, в Mac OS нет возможности изменить настройки TCP/IP. Однако имеется множество коммерческого программного обеспечения, позволяющего пользователям настраивать параметры TCP/IP. Пользователям NAT в Mac OS нужно поискать у себя настройки MTU и заменить там значение 1500 на 1450.
В ppp(8) имеется команда enable tcpmssfixup, которая автоматически выравнивает MSS до подходящего значения. Эта возможность включена по умолчанию. Если у вас возникли проблемы с более старой версией ppp(8), то вас может заинтересовать порт net/tcpmssd.
Если всё уже перепробовано, и ничего не получается, пошлите нам максимальное количество информации, ваш конфигурационный файл, способ запуска ppp(8), соответствующие части файла протокола, и вывод команды netstat -rn (до и после соединения) в Список рассылки, посвящённый вопросам и ответам пользователей FreeBSD или в телеконференцию comp.unix.bsd.freebsd.misc, и может быть, кто-нибудь укажет вам верное направление.
В этом разделе освещены вопросы о работе последовательных адаптеров во FreeBSD. Протоколы PPP и SLIP рассматриваются в разделе Работа в сети.
В процессе своей загрузки ядро FreeBSD будет пытаться найти последовательные порты, с поддержкой которых оно было откомпилировано. Вы можете повнимательней присмотреться к выдаваемым сообщениям либо выполнить такую команду после того, как система запустилась и работает:
% dmesg | grep -E "^sio[0-9]"
Вот пример вывода вышеуказанной команды:
sio0: <16550A-compatible COM port> port 0x3f8-0x3ff irq 4 flags 0x10 on acpi0 sio0: type 16550A sio1: <16550A-compatible COM port> port 0x2f8-0x2ff irq 3 on acpi0 sio1: type 16550A
Здесь присутствуют два последовательных порта. Первый находится на IRQ 4, использует порт ввода/вывода 0x3f8 и построен на микросхеме UART типа 16550A. Второй использует тот же тип микросхемы, но находится на IRQ 3 и использует адрес порта ввода/вывода 0x2f8. Внутренние модемы выглядят точно также, как последовательные порты, за исключением того, что модем к ним ''подключен'' всегда.
В ядро GENERIC встроена поддержка двух последовательных портов, с теми же IRQ и адресами портов ввода/вывода, как указано в примере выше. Если эти настройки не соответствуют вашим, или если вы добавили внутренние модемы, или у вас больше последовательных портов, чем описано в ядре, просто переконфигурируйте ядро. За дополнительной информацией обратитесь к разделу о построении ядра.
Посмотрите ответ на предыдущий вопрос.
Третий последовательный порт, sio2 (посмотрите справку по sio(4)), который в DOS называется COM3), обозначается как /dev/cuad2 для устройств, выполняющих исходящие звонки, и /dev/ttyd2 для устройств, принимающих входящие звонки. Какая разница между этими двумя классами устройств?
Вы должны использовать ttydX для входящих соединений. При открытии /dev/ttydX в блокирующем режиме, процесс будет ожидать неактивности соответствующего устройства cuadX, а затем появления сигнала о наличии несущей. При открытии устройства cuadX он проверяет, что последовательный порт не используется уже устройством ttydX. Если порт доступен, он ''похищает'' его у устройства ttydX. Также устройство cuadX не следит за наличием несущей. С такой схемой работы и модемом, находящимся в режиме автоответа, вы можете позволить пользователям входить в систему и в то же время можете осуществлять исходящие звонки, а система позаботится о возможных конфликтах.
Повторим ещё раз: информация о конфигурировании ядра содержится в разделе, посвящённом этому вопросу. Для многопортовых последовательных адаптеров добавьте в файл device.hints(5) по строке sio(4) на каждый порт. Но IRQ должен быть указан только у одного порта. Все порты на адаптере должны использовать одно и то же значение IRQ. Для обеспечения согласованности используйте для указания IRQ последний последовательный порт. Также укажите следующую опцию в файле конфигурации ядра:
COM_MULTIPORT
В следующем примере указано содержимое /boot/device.hints для 4-портового последовательного адаптера AST на IRQ 12:
hint.sio.4.at="isa" hint.sio.4.port="0x2a0" hint.sio.4.flags="0x701" hint.sio.5.at="isa" hint.sio.5.port="0x2a8" hint.sio.5.flags="0x701" hint.sio.6.at="isa" hint.sio.6.port="0x2b0" hint.sio.6.flags="0x701" hint.sio.7.at="isa" hint.sio.7.port="0x2b8" hint.sio.7.flags="0x701" hint.sio.7.irq="12"
Флаги указывают, что управляющий порт имеет младший номер устройства 7 (0x700), и все порты совместно используют один и тот же номер IRQ (0x001).
Пока нет. Вы должны назначить уникальный IRQ для каждого адаптера.
Смотрите раздел Руководства FreeBSD, посвящённый последовательным соединениям.
Ознакомьтесь с разделом Руководства FreeBSD, посвящённого входящим соединениям.
Информацию по этому вопросы можно найти в разделе Терминалы Руководства FreeBSD.
Скорее всего, в вашей системе программы tip(1) и cu(1) могут получить доступ к каталогу /var/spool/lock только из-под пользователя uucp и членов группы dialer. Вы можете использовать группу dialer для управления доступом к вашему модему или удалённым системам. Достаточно добавить пользователя в группу dialer.
Вы можете разрешить всем пользователям вашей системы запускать tip(1) и cu(1), выполнив команды:
# chmod 4511 /usr/bin/cu # chmod 4511 /usr/bin/tip
Смотрите этот ответ в Руководстве FreeBSD.
Смотрите этот ответ в Руководстве FreeBSD.
Смотрите этот ответ в Руководстве FreeBSD.
Смотрите этот ответ в Руководстве FreeBSD.
Смотрите этот ответ в Руководстве FreeBSD.
Смотрите этот ответ в Руководстве FreeBSD.
Смотрите этот ответ в Руководстве FreeBSD.
Смотрите этот ответ в Руководстве FreeBSD.
Смотрите этот ответ в Руководстве FreeBSD.
Смотрите этот ответ в Руководстве FreeBSD.
Смотрите этот ответ в Руководстве FreeBSD.
Это только кажется, что для FreeBSD требуется больше места на разделе подкачки, чем для Linux. На самом деле это не так. Главное отличие FreeBSD от Linux в этом плане заключается в том, что FreeBSD активно перемещает неиспользуемые страницы памяти, к которым не было обращений, в раздел подкачки, чтобы увеличить объём доступной физической памяти для активного использования. Linux же перемещает страницы памяти в раздел подкачки только в крайнем случае. Получаемое во FreeBSD увеличение нагрузки на раздел подкачки компенсируется более эффективным использованием оперативной памяти.
Заметьте, что, хотя FreeBSD предпочитает использовать раздел подкачки, она не может сбросить все неактивные страницы в своп при полностью неактивной системе. Так что вряд ли может возникнуть ситуация, когда, проснувшись рано утром, вы обнаружите, что вся ваша система находится в разделе подкачки, хотя она простаивала всю ночь.
16.2. Почему утилита top(1) показывает очень маленький объём свободной памяти, даже когда запущено всего лишь несколько приложений?
Просто дело в том, что под свободной памятью подразумевается никак не используемая память. Вся память, которая вашей программе явно не выделялась, используется ядром FreeBSD для дискового кэша. Значения, показываемые утилитой top(1), помеченные как Inact, Cache и Buf - это всё кэшированные данные разных степеней устаревания. То, что данные находятся в кэше, означает, что система не будет обращаться к медленному диску снова за теми данными, обращение к которым было недавно, повышая таким образом общую производительность. В общем случае маленькие значения в пункте Free, показываемые утилитой top(1) для свободной памяти - это хорошо, если, конечно они не очень маленькие.
Символические ссылки не имеют атрибутов доступа, и по умолчанию утилита chmod(1) следует по символической ссылке, чтобы по возможности изменить права доступа на исходный файл. Поэтому, если у вас есть файл, скажем, с именем foo и символическая ссылка bar на этот файл, то эта команда всегда будет выполняться успешно.
% chmod g-w bar
Однако права на файл bar не изменятся.
Чтобы это работало, используйте опцию -H
или -L
вместе с опцией -R
. Обратитесь
к страницам Справочника по команде chmod(1) и по symlink(7).
Внимание: Опция
-R
выполняет команду chmod(1) рекурсивно. Будьте осторожны, задавая каталоги или символические ссылки на каталоги в параметрах chmod(1). Если вы хотите изменить права на каталог, на который указывает символическая ссылка, используйте chmod(1) без опций и следуйте символической ссылке с помощью лидирующего слэша (/). Например, если foo является символической ссылкой на каталог bar, а вы хотите изменить права на foo (на самом деле bar), вы должны выполнить команду типа следующей:% chmod 555 foo/Если задан лидирующий слэш, то chmod(1) будет следовать символической ссылке, foo, меняя права на каталог bar.
Да, вы можете использовать программу эмуляции DOS emulators/doscmd, включённую в Коллекцию Портов FreeBSD.
Если doscmd вас не удовлетворит, то дополнительная утилита emulators/pcemu эмулирует 8088 и набор сервисов BIOS, достаточный для запуска многих приложений текстового режима DOS. Ей требуется X Window System.
Также можно попробовать emulators/dosbox из Коллекции Портов FreeBSD. Программа в основном предназначена для эмуляции старых игр, написанных под DOS, для хранения файлов которых используется локальная файловая система.
Ознакомьтесь с FAQ по Переводам из FreeBSD Documentation Project Primer.
В почтовой системе FreeBSD.org в Postfix применяются некоторые более строгие проверки входящей почты, и отвергаются сообщения, которые сформированы неправильно либо потенциально являются спамом. Ваша почта может не приниматься по одной из следующих причин:
Электронная почта была послана с домена или блока IP-адресов, которые известны нам как спамеры.
Почтовые серверы FreeBSD отвергают электронную почту от известных источников спама. Если вы пользуетесь услугами компании или домена, рассылающего или пересылающего спам, пожалуйста, переключитесь на другого поставщика услуг, который этого не делает.
Тело сообщения электронной почты содержит только HTML.
Почта должна посылать только как обычный текст. Пожалуйста, настройте ваш почтовый агент на отправку только текста.
Почтовая программа FreeBSD.org не может преобразовать адрес IP подключающегося хоста в символическое имя.
Работа обратного DNS является стандартным требованием для принятия почты от хоста. Настройте обратный DNS для IP-адреса вашего почтового сервера. Многие способы домашнего подключения (DSL, кабель, коммутируемое соединение и тому подобное) не предоставляют такой возможности. В таком случае пересылайте свою электронную почту через почтовый сервер вашего поставщика услуг.
Имя хоста, указанное на этапе EHLO/HELO процесса обмена сообщениями SMTP не может быть преобразовано в IP-адрес.
На этом этапе диалога SMTP, перед принятием почты, необходим полное и преобразуемое имя хоста. Если у вас нет имени хоста, который зарегистрирован в DNS, то для пересылки своей почты вы должны использовать почтовый сервер вашего поставщика услуг.
Ваше сообщение имеет идентификатор, оканчивающийся строчкой ''localhost''.
Некоторые почтовые программы генерируют неправильные идентификаторы сообщений, которые не могут быть приняты. Вам нужно заставить почтовую программу пользователя генерировать правильный идентификатор сообщения либо настроить ваш агент передачи почты на замену этих идентификаторов.
Хотя FreeBSD не предоставляет бесплатный доступ ни к одному из своих серверов, другие компании предоставляют UNIX-системы с открытым доступом. Стоимость этой услуги различна, также как и ограниченный набор услуг.
Arbornet, Inc, также известный как M-Net, предоставляет свободный доступ к UNIX-системам с 1983 года. Начиная на платформе Altos с работающей System III, сайт перешёл на BSD/OS в 1991. В июне 2000 сайт сменил систему снова, теперь на FreeBSD. M-Net может быть доступна через протоколы telnet и SSH и предоставляет доступ к полному набору программного обеспечения FreeBSD. Однако доступ к сети ограничен для членов и спонсоров, которые поддерживают систему, которая работает как неприбыльная организация. M-Net предоставляет также услуги электронной доски объявлений (BBS) и интерактивного чата.
Grex представляет собой сайт, очень похожий на M-Net, включая то же самое программное обеспечение для электронной доски объявлений (BBS) и интерактивного чата. Однако платформой является Sun 4M под управлением SunOS.
Сокращение SUP означает Software Update Protocol, который был разработан в CMU для синхронизации исходных текстов. Он использовался для синхронизации исходных текстов на удалённых сайтах с основным сервером разработки Проекта.
Протокол SUP использует пропускную способность канала неэффективно, и был отвергнут. В настоящее время рекомендуемым методом для синхронизации исходных текстов является протокол CVSup.
У него нет определённого имени, он называется просто ''даемон BSD''. Если вам непременно нужно имя, называйте его ''beastie''. Заметьте, что ''beastie'' произносится как ''BSD''.
Больше о даемоне BSD вы можете узнать из его домашней страницы.
Вполне. Права на даемона BSD имеет Marshall Kirk McKusick. Для выяснения подробностей относительно правил его использования вы можете обратиться к странице автора Statement on the Use of the BSD Daemon Figure.
В общем, вы можете свободно использовать изображение в высокохудожественном
стиле и в личных целях, если даются соответствующие отсылки. Если вы хотите
использовать его в коммерческих целях, вы должны обратиться к Kirk McKusick <[email protected]>
.
Дополнительная информация находится на домашней странице
Даемона BSD.
В каталоге /usr/share/examples/BSD_daemon/ есть рисунки в форматах eps и Xfig.
16.12. При просмотре списков рассылки, я встретил акроним или другой термин, который мне не понятен. Где я должен посмотреть, что он значит?
Пожалуйста, обращайтесь к Глоссарию FreeBSD.
На самом деле, очень краткий ответ на этот вопрос заключается в том, что вы этого делать не должны. Если давать более подробный ответ, то ваше умение делать навесы не должно означать, что вы должны препятствовать другим делать их просто потому, что вам не нравится цвет, в который они собираются их окрашивать. Эта метафора означает, что вам не нужно обсуждать каждую мелочь просто потому, что вы знаете о ней достаточно много. Некоторые люди отмечают, что объём шума, генерируемый при появлении некоторого изменения, находится в обратной зависимости от сложности самого изменения.
Более пространный и полный ответ заключается в том, что после очень долгого
обсуждения того, должна ли утилита sleep(1) обрабатывать
дробное число, заданное в качестве второго аргумента, Poul-Henning Kamp <[email protected]>
опубликовал большое сообщение, озаглавленное ''
Велосипедный навес (подставьте здесь цвет) на зелёной
траве...''. Соответствующие части этого сообщения цитируются ниже.
''Что это за история с навесом для велосипеда?'' Кто-то из вас задавал такой вопрос. Это долгая история, или же это старая история, но на самом деле она коротка. В начале 1960-х годов Паркинсон (C. Northcote Parkinson) написал книгу ''Закон Паркинсона'', которая содержит много интересных взглядов на процесс управления. [немного выдержек из краткого содержания книги] В конкретном примере велосипедный навес сопоставляется с другим важным объектом - атомной электростанцией. Я полагаю, что это иллюстрирует древность книги. Паркинсон показывает, что вы можете прийти на совещание руководителей и получить добро на строительство многомиллионной или даже многомиллиардной атомной электростанции, но если вы хотите построить навес для велосипеда, то погрязнете в бесконечных обсуждениях. Паркинсон объясняет это тем, что атомная станция настолько большой, дорогой и сложный объект, что люди не могут его осознать и вместо того, чтобы попробовать это сделать, они полагаются на то, что кто-то уже проверил все мелочи до того, как всё зашло так далеко. В своей книге Ричард П. Фейнманн (Richard P. Feynmann) даёт несколько интересных и очень поучительных примеров, связанных с Лос Аламос. Велосипедный навес - это противоположный случай. Любой может построить навес за один уикэнд, и у него ещё останется время посмотреть футбол по телевизору. Так что не важно, насколько хорошо вы готовились к обсуждению, насколько убедительны будут ваши аргументы, кто-нибудь воспользуется шансом показать, что он не зря ест свой хлеб, что он обращает внимание, что он здесь. В Дании это называется ''оставить отпечаток своего пальца''. Это касается личной гордости и престижа, это похоже на возможность указать куда-то и сказать: '' Вон там! Это сделал я.'' Это сильно выражено в политиках, но присутствует во многих людях, которые получают возможность сделать это. Просто вспомните об отпечатках ног во влажном цементе. |
||
--Poul-Henning Kamp
<[email protected]>
on freebsd-hackers, October 2, 1999 |
В. Кто-нибудь делал замеры температуры при работе FreeBSD? Я знаю, что Linux греется меньше, чем DOS, но никогда не видел упоминания FreeBSD. Наверное, он сильно греется.
О. Нет, но мы сделали различные вкусовые тесты у добровольцев с завязанными глазами, которые до этого приняли по 250 микрограмм LSD-25. 35% добровольцев заявило, что FreeBSD имеет вкус апельсина, тогда как вкус Linux расценивался как фиолетовый туман. Ни одна из групп не отметила значительной разницы в температуре. Мы хотели опубликовать полные результаты этого опроса, когда обнаружили, что слишком много добровольцев покинули помещение во время тестов, что несколько смазало результаты. Думаем, что большинство из них работают сейчас в Apple над их новым GUI ''чеши и нюхай''. Это старый добрый бизнес!
Серьёзно, и FreeBSD, и Linux используют инструкцию HLT (halt), когда система простаивает, что уменьшает потребление энергии и в свою очередь, выделение тепла. Вдобавок, если у вас настроен APM (комплексное управление энергопотреблением), то FreeBSD может переводить процессор в режим пониженного энергопотребления.
В. Делает ли FreeBSD что-нибудь ''эдакое'' при компиляции ядра, что вызывает поскрипывание микросхем памяти? При компиляции (и в короткий промежуток времени после обнаружения дисковода при старте системы) от микросхем памяти исходит странный царапающий звук.
О. Да! Вы, наверное, видели частое упоминание ''даемонов'' в документации по BSD, но не многие знают, что это настоящие нематериальные существа, которые теперь завладели вашим компьютером. Царапающий звук, издаваемый микросхемами памяти - это на самом деле высокочастотное перешёптывание между даемонами, когда они решают, как лучше справиться с различными задачами по администрированию системы.
Если шум достиг ваших ушей, команда DOS fdisk /mbr их спугнёт, но не удивляйтесь, если они отреагируют соответствующим образом и попытаются вас остановить. Фактически, если во время выполнения этой команды вы услышите сатанинский голос Билла Гейтса из встроенного динамика, бегите и даже не оглядывайтесь! Избавленные от противостояния с даемонами BSD, близнецы-демоны DOS и Windows часто могут захватить полный контроль не только над вашей машиной и навлечь вечное проклятие на вашу душу. Теперь, когда вы это знаете, если бы у вас был выбор, думаем, что вы бы предпочли слышать царапающий звук, не так ли?
Необходимо иметь ровно одну тысячу сто шестьдесят девять разработчиков:
Двадцать три сообщат в -CURRENT о том, что не горит свет;
Четыре начнут утверждать, что это проблема конфигурации и такие сообщения нужно посылать в -questions;
Трое оформят PR по этому поводу, причём одно их них будет направлено в doc и будет содержать только строчку ''здесь темно'';
Один закоммитит неоттестированную лампочку, что сломает построение системы, а затем через пять минут вернёт всё назад;
Восемь поругаются с авторами PR по поводу включения патчей в PR;
Пять сообщат о том, что не проходит компиляция системы;
Тридцать один человек ответит, что у них всё работает и наверное, те выполняли cvsup в неподходящее время;
Один пошлёт патч для новой лампочки в -hackers;
Один пожалуется, что у него имелись патчики ещё три года назад, но когда он послал их в -CURRENT, они были проигнорированы и он имел неудачный опыт работы с системой PR; кроме того предлагаемая лампочка не имеет отражателя.
Тридцать семь начнут кричать, что лампочки не относятся к базовой системе, что коммиттеры не имеют права делать такие вещи без опроса общественности и ЧТО ВООБЩЕ -CORE ДЕЛАЕТ ПО ЭТОМУ ПОВОДУ?
Две сотни напишут о цвете велосипедного навеса;
Трое скажут, что этот патч не соответствует style(9)
Семнадцать возразят, что предлагаемая новая лампа подпадает под лицензию GPL;
Пятьсот восемьдесят шесть раздуют флейм по поводу сравнения лицензий GPL, BSD, MIT, NPL и личных мнений о неизвестных основателей FSF;
Семеро пошлют различные части этих обсуждений в -chat и -advocacy;
Один закоммитит предлагаемую лампу, хотя она светит хуже, чем старая;
Двое откатят эти изменения с ужасной руганью в журнале коммитта о том, что лучше FreeBSD будет сидеть в темноте, чем с тусклой лампой.
Сорок шесть громко воспротивятся этому изменению и потребуют объяснений от -core;
Одиннадцать попросят уменьшить размер лампочки, чтобы она подошла к их Тамагочи на случай, если мы когда-нибудь соберёмся переносить FreeBSD на эту платформу;
Семьдесят три заявят о SNR в -hackers и -chat и в знак протеста отпишутся;
Тринадцать пошлют письма ''unsubscribe'', ''How do I unsubscribe?'' или ''Please remove me from the list'' с обычной подписью;
Один закоммитит работающую лампочку в то время, как все будут слишком заняты руганью, чтобы это заметить;
Тридцать один человек напишет, что новая лампочка будет светить на 0.364% ярче, если её откомпилировать с помощью TenDRA (хотя при этом она приобретёт форму куба) и что FreeBSD должна перейти на компилятор TenDRA, а не на GCC;
Один заметит, что у лампочки отсутствует цоколь;
Девять (включая авторов PR) спросят ''что такое MFC?'';
Спустя две недели после смены лампочки пятьдесят семь человек сообщат о том, что света всё равно нет.
Nik Clayton <[email protected]>
добавил:
Я сильно смеялся над всем этим.
И тогда я подумал, ''Постойте-ка, найдётся ли кто-нибудь, чтобы задокументировать это?''
И на меня снизошло озарение :-)
Thomas Abthorpe <[email protected]>
говорит: ''Нет, настоящие
хакеры FreeBSD не боятся темноты!''
Они отправляются в специальную сточную трубу для данных в CPU, где преобразуются в тепло, выдуваемое через охлаждающие вентиляторы. Вот почему охлаждение ЦП становится все более важным; так как люди используют все более быстрые процессоры, они все менее заботятся о данных, все большее их количество оканчивает свой путь в /dev/null, перегревая ЦП. Если вы удалите /dev/null (что соответственно отключит трубу данных в ЦП), то ваш процессор может охладиться, но система начнет переполняться излишними данными и начнет работать с ошибками. Если у вас быстрое сетевое подключение, вы можете охладить CPU, читая данные из /dev/random и посылая их куда-нибудь; однако вы рискуете перегреть ваше сетевое соединение и / или разозлить вашего провайдера, так как большинство данных преобразуется в тепло на его оборудовании, но, как правило, у него хорошее охлаждение, так что если вы не перестараетесь, все должно быть в порядке.
Пол Робинсон (Paul Robinson) добавляет:
Есть и другие методы. Как знает каждый хороший системный администратор, частью хорошей практики является посылка данных на экран интересным образом, чтобы феи, которые образуют картинку, были счастливы. Экранные феи (часто неправильно называемые ''пикселами'') различаются по цвету головных уборов, которые они носят (красные, зеленые или синие), и прячутся или появляются (показывая, таким образом, цвет своих шляп), когда получают немного пищи. Видеоадаптеры преобразуют данные в еду для фей, а затем посылают ее феям — чем дороже адаптер, тем лучше еда, тем лучше ведут себя феи. Они также нуждаются в постоянной стимуляции — вот зачем нужны хранители экранов.
Продолжив наше предположение, вы можете просто выдавать случайные данные на консоль, таким образом позволяя феям их потреблять. Это вовсе приводит к прекращению выделения тепла, феи постоянно счастливы, а данные быстро исчезают, даже если на вашем экране все выглядит несколько хаотично.
Как бывший администратор крупного провайдера, который имел много проблем при попытке поддерживать постоянную температуру в серверной комнате, я выступаю против того, чтобы люди посылали ненужные им данные в сеть. Волшебников, которые выполняют коммутацию пакетов и маршрутизацию, это также затрудняет.
dlsym()
для исполняемых файлов ELF!В настоящее время существует только одна книга по внутреннему устройству ОС, посвящённая FreeBSD, а именно ''The Design and Implementation of the FreeBSD Operating System'' Маршалла Кёрка МакКузика (Marshall Kirk McKusick) и Джорджа В. Невилле-Нейла (George V. Neville-Neil), ISBN 0-201-70245-2. В ней рассматривается FreeBSD версии 5.X.
Кроме того, большинство общих знаний о UNIX непосредственно применимо к FreeBSD.
Список относящихся к делу книг можно найти в разделе Руководства Библиография по внутреннему устройству операционной системы.
Пожалуйста, обратитесь к соответствующей статье, в которой вы получите советы относительно того, как это сделать. Ваша помощь более чем приветствуется!
В Хранилище CVS сейчас находятся четыре активно/полуактивно развивающихся ветки FreeBSD. (Более ранние ветки изменяются очень редко, именно поэтому в разработке только четыре активных ветки):
RELENG_7
, также известная как 7-STABLE
RELENG_8
, также известная как 8-STABLE
RELENG_9
, также известная как 9-STABLE
HEAD
, также известная как -CURRENT и 10-CURRENT
HEAD - это не реальный тэг ветки, в отличие от остальных; это просто символьная константа для обозначения ''текущего, не ветвящегося, находящегося в разработке дерева'', то есть -CURRENT.
На данный момент -CURRENT
является находящимся в разработке деревом 10.X;
ветка 9-STABLE, RELENG_9
, отделилась от -CURRENT в сентябре 2011 года года, а ветка 8-STABLE, RELENG_8
, отделилась от -CURRENT в августе 2009 года.
Пожалуйста, обратитесь к статье о процессе выпуска релизов.
Да, так и должно быть; как говорит название этой команды, make world выполняет построение всех системных файлов с нуля, так что в итоге можете быть уверены, что получите чистую рабочую систему (вот почему это занимает столько времени).
Если в момент запуска команд make world или make install определена переменная окружения DESTDIR, то вновь создаваемые файлы будут помещены в дерево каталогов. идентичное существующему, с корнем, располагающимся в ${DESTDIR}. Однако некоторые случайные комбинации модификаций совместно используемых библиотек и версий компилируемых программ при исполнении команды make world, могут этому помешать.
18.6. Почему cvsup.FreeBSD.org не является одной DNS-записью для нескольких машин для распределения нагрузки между несколькими CVSup-серверами?
Хотя зеркала CVSup обновляются с основного CVSup-сервера каждый час, это обновление может происходить в любой момент в течение часа. Это значит, что некоторые серверы будут иметь более новый код, чем остальные, хотя разница между версиями кода не превышает часа. Если бы для серверов cvsup.FreeBSD.org использовалась одна DNS-запись, то простое перенаправление пользователей на случайно выбранный сервер CVSup, при условии, что CVSup будет запускаться два раза подряд, может привести к сгрузке кода, более старого, чем тот, что присутствует в системе.
Да, это можно делать без скачивания полного дерева исходных текстов с помощью системы CTM.
Команда split(1) в современных
BSD-системах имеет опцию -b
, позволяющую разрезать
файлы на части с точностью до байта.
Вот пример из файла /usr/src/release/Makefile.
ZIPNSPLIT= gzip --no-name -9 -c | split -b 1392k -
Обратитесь к статье о том, как помочь проекту FreeBSD, чтобы выяснить, как это сделать.
И спасибо Вам за Ваши усилия!
От: Фрэнка Дурды IV (Frank Durda IV) <[email protected]>
Если рассматривать на самом низком уровне, то существует несколько портов ввода/вывода, в которые должны выводить информацию все адаптеры PnP, когда компьютер пытается выполнить запрос о наличии установленных адаптеров. Так что, когда запускается процедура определения адаптеров PnP, она выполняет запрос о наличии каких-либо адаптеров PnP, а все такие адаптеры выдают свой номер модели при чтении того же порта ввода/вывода, поэтому процедура определения получит ответ на свой запрос, состоящий из логически наложенных номеров моделей, интерпретируемый как ''да''. В этом ответе по крайней мере один бит будет установлен в единицу. Затем код определения адаптеров может ''выключать'' адаптеры с ID (назначаемыми Microsoft/Intel), большими, чем X. Потом следует попытка определить, остались ли ещё адаптеры, отвечающие на запрос. Если ответ 0, то адаптеров с ID, большими чем X, нет. После этого делается попытка определить наличие адаптеров с номерами, меньшими чем X. В заключение происходит запрос на выключение адаптерам, большим чем X - (limit / 4). Запрос повторяется. Применив этот метод полудвоичного поиска границ расположения ID достаточное количество раз, код идентификации найдёт все адаптеры PnP, установленные в данной машине за число итераций, гораздо меньшее, чем может занять перебор 264 возможных вариантов ID.
ID представляет собой два 32-разрядные числа (отсюда число 264) + 8 бит контрольной суммы. Первые 32 бита являются идентификатором производителя. Они никогда не сообщаются, однако часто бывает, что различные типы адаптеров от одного и того же производителя имеют различные 32-битные значения идентификатора производителя. Необходимость в 32 разрядах только для задания производителя адаптера выглядит несколько излишним.
Оставшиеся 32 бита являются серийным номером или чем-либо, делающим этот адаптер уникальным. Производитель не должен выпускать других адаптеров, имеющих то же самое значение этих битов, если, конечно, у них не различаются при этом старшие биты идентификатора производителя. Так что вы можете иметь несколько адаптеров одинакового типа; при этом, 64-разрядные номера будут разными.
Группы по 32 бита не могут быть нулевыми. Это позволяет при логическом объединении OR их номеров получать ненулевое значение во время начального поиска адаптеров.
Как только система определила ID всех адаптеров, она активизирует каждый адаптер, по одному за раз (через те же порты ввода/вывода), и определяет, какие ресурсы требуются данному адаптеру, какие возможные прерывания доступны и т.д. Сканирование и сбор информации происходит по всем адаптерам.
Эта информация соотносится с содержащейся в файлах ECU на диске или в MLB BIOS. Поддержка PnP из ECU и BIOS для аппаратуры на MLB обычно имеет синтетический характер, и периферия не выполняет полностью процедуру настоящего PnP. Однако, используя BIOS и информацию из ECU, процедура инициализации может обнаружить устройства PnP, которые не могут быть найдены другим способом.
Затем устройства PnP опрашиваются ещё раз для назначения им портов ввода/вывода, DMA, IRQ и адресов отображаемой памяти. Теперь устройства должны иметь именно такие настройки и они должны оставаться такими до следующей перезагрузки, хотя нигде не сказано, что вы не можете их менять, когда захотите.
Здесь сделано много упрощений, однако общую идею вы должны уловить.
Microsoft использовала для PnP некоторые порты статуса первого принтера, по их логике, не существует адаптеров, использующих эти адреса для ввода/вывода. Я обнаружил один такой адаптер принтера от IBM, который декодирует запись в порт статуса в момент начального опроса устройств PnP, на что Microsoft ответила ''хулиган''. Так что они выполняют запись в порт статуса принтера для установки адресов, вдобавок используют этот адрес + 0x800, и ещё один порт ввода/вывода используют для чтения, который может располагаться где угодно в диапазоне между 0x200 и 0x3ff.
В версиях FreeBSD, вышедших после февраля 2003 года, есть механизм динамического и автоматического выделения старших номеров для драйверов устройств во время выполнения (смотрите devfs(5)), поэтому в этом нет необходимости.
В ответ на вопрос о других методах размещения каталогов могу сказать, что используемая в настоящее схема не претерпела изменений с того момента, как я реализовал её в 1983 году. Эти соглашения были разработаны для оригинальной файловой системы FFS, и я никогда их не пересматривал. Эта схема хорошо работает, позволяя избежать переполнения групп дорожек. Как некоторые из вас заметили, она работает плохо при поиске. Большинство файловых систем создаются из архивов, которые были созданы с глубиной первого поиска (aka ftw). Это приводит к тому, что их каталоги размещаются на нескольких группах дорожек, создавая наихудший случай для последующего поиска глубиной один. Если бы было известно общее количество каталогов, которые должны быть созданы, выходом было бы создание каталогов в количестве (total / fs_ncg) на каждую группу дорожек. Очевидно, что пришлось бы придумать некоторую эвристику для определения этого числа. Даже при использовании небольшого фиксированного количества, скажем 10, ситуация улучшилась бы на порядок. Чтобы различать операции восстановления от обычных операций (для которых текущий алгоритм, вероятно, является более разумным), вы могли бы использовать объединение в кластеры объёмом до 10, если они помещаются в 10-секундном окне. Как бы то ни было, я думаю, что это большое поле для экспериментов.
Kirk McKusick <[email protected]>
, сентябрь 1998
года
Вот типичная паника ядра:
Fatal trap 12: page fault while in kernel mode fault virtual address = 0x40 fault code = supervisor read, page not present instruction pointer = 0x8:0xf014a7e5 stack pointer = 0x10:0xf4ed6f24 frame pointer = 0x10:0xf4ed6f28 code segment = base 0x0, limit 0xfffff, type 0x1b = DPL 0, pres 1, def32 1, gran 1 processor eflags = interrupt enabled, resume, IOPL = 0 current process = 80 (mount) interrupt mask = trap number = 12 panic: page fault
Если вы видите такое сообщение, просто его воспроизвести и послать нам не достаточно. Здесь важно значение указателя инструкций; к сожалению, его значение зависит от конфигурации ядра. Другими словами, его значение меняется в зависимости от конкретного ядра, которое вы используете. Если вы используете ядро GENERIC одного из снэпшотов, то кто-то ещё может отследить функцию, вызвавшую ошибку, но если вы работаете со специально отконфигурированным ядром, то только вы можете сказать нам, где случилась ошибка.
Вот что вы должны сделать:
Запишите значение указателя инструкций. Заметьте, что часть 0x8: в этом случае не важна: нам нужна часть 0xf0xxxxxx.
Когда система перезагрузится, сделайте следующее:
% nm -n
kernel.that.caused.the.panic | grep f0xxxxxx
где f0xxxxxx — это значение указателя инструкций. Однако неприятность заключается в том, что вы не получите точного соответствия, так как в таблице имен ядра для точек входа в функции даны адреса на начало функций, а указатель инструкций будет указывать куда-то внутрь её тела. Если вы не получили точного соответствия, опустите последнюю цифру в значении указателя инструкций и попробуйте снова, то есть:
% nm -n
kernel.that.caused.the.panic | grep f0xxxxx
Если и это не привело ни к каким результатам, отрежьте следующую цифру. Повторяйте, пока не получите хоть что-то. Результатом будет список функций, которые, возможно, привели к аварийному останову. Этот механизм обнаружения ошибочного места довольно неточен, но это всё же лучше, чем ничего.
Тем не менее, лучшим способом выяснить причину, вызвавшую аварийный останов, является получение аварийного дампа системы, а затем использование kgdb(1) для получения трассировки вызовов в этом дампе.
В любом случае, метод таков:
Убедитесь в том, что в файле конфигурации ядра имеется следующая строка (/usr/src/sys/arch/conf/MYKERNEL):
makeoptions DEBUG=-g # Build kernel with gdb(1) debug symbols
Перейдите в каталог /usr/src:
# cd /usr/src
Скомпилируйте ядро:
# make buildkernel KERNCONF=MYKERNEL
Дождитесь завершения компиляции.
# make installkernel KERNCONF=MYKERNEL
Выполните перезагрузку.
Замечание: Если вы не используете переменную make KERNCONF, то будет собрано и установлено ядро GENERIC.
В процессе выполнения команды make(1) будут построены два ядра, /usr/obj/usr/src/sys/MYKERNEL/kernel и /usr/obj/usr/src/sys/MYKERNEL/kernel.debug. kernel будет установлен как /boot/kernel/kernel, тогда как kernel.debug может быть использован в качестве источника отладочных символов для kgdb(1).
Чтобы включить сброс аварийного дампа, вам нужно отредактировать файл /etc/rc.conf так, чтобы устройство dumpdev указывало на раздел подкачки (или имело значение AUTO). В этом случае скрипты rc(8) будут вызывать команду dumpon(8) для создания аварийных дампов. Также вы можете запустить команду dumpon(8) вручную. После аварийной остановки аварийный дамп может быть получен с помощью программы savecore(8) если значение переменной dumpdev было установлено в /etc/rc.conf, скрипты rc(8) запустят savecore(8) автоматически и поместят аварийный дамп в каталог /var/crash.
Замечание: Аварийные дампы FreeBSD обычно имеют размер, равный физическому объёму оперативной памяти вашей машины. Так что если у вас установлено 512 Мбайт ОЗУ, вы получите дамп размером 512 Мбайт. Поэтому вы должны удостовериться, что в каталоге /var/crash достаточно места для хранения дампа. Либо вы можете вручную запустить savecore(8) и создать аварийный дамп в другом каталоге, где достаточно места. Размер аварийного дампа можно уменьшить, указав в конфигурации ядра options MAXMEM=N, где N — значение в Кбайт для объёма памяти, которое будет использоваться ядром. Например, если у вас 1 Гбайт ОЗУ, вы можете ограничить использование памяти ядром 128 Мбайтами, так что размер аварийного дампа будет равен 128 Мбайт, а не 1 Гбайт.
Как только вы получили аварийный дамп, вы можете выполнить трассировку вызовов с помощью kgdb(1) таким образом:
% kgdb /usr/obj/usr/src/sys/MYKERNEL/kernel.debug /var/crash/vmcore.0 (kgdb) backtrace
Заметьте, что при этом может быть выведено несколько экранов информации; в идеале вы должны использовать script(1) для их перехвата. При использовании необработанного образа ядра со всей отладочной информацией может быть найдена конкретная строка исходного текста ядра, при достижении которой случилась аварийная остановка. Для выяснения последовательности событий, приведших к аварийному останову, обычно читается трассировка стека снизу вверх. Вы можете также использовать kgdb(1) для вывода значений различных переменных или структур, чтобы выяснить состояние системы во время аварии.
Подсказка: Теперь, если вы в самом деле душевнобольной и у вас есть второй компьютер, то вы можете настроить kgdb(1) для удалённой отладки, так, что сможете использовать kgdb(1) на одном компьютере, чтобы отладить ядро на другом, включая использование точек останова, пошагового прохода по коду ядра, всё как с обычной прикладной программой.
Замечание: Если у вас включена поддержка DDB и ядро переходит в режим отладки, вы можете намеренно вызвать аварийный останов (и создание аварийного дампа), набрав panic в командной строке ddb. Этот процесс может снова вызвать отладчик. В этом случае наберите continue и процесс будет завершён созданием аварийного дампа.
По умолчанию при работе с форматом ELF символы, определённые в
исполняемом файле, не доступны динамическому загрузчику. Поэтому при вызове функции
dlsym()
, которая осуществляет поиск по
дескриптору, полученному после вызова dlopen(NULL,
flags)
, желаемый результат достигнут не будет.
Если вы хотите осуществить поиск в выполнимом файле процесса с помощью функции
dlsym()
, вам нужно скомпоновать выполнимый файл с
опцией --export-dynamic
компоновщика ELF (ld(1)).
По умолчанию размер адресного пространства ядра для i386 равен 1 Гбайт (2 Гбайт для PAE). Если вы используете FreeBSD в качестве сервера с интенсивной сетевой нагрузкой (скажем, большой FTP или HTTP сервер) или хотите использовать ZFS, то вы можете обнаружить, что этого недостаточно.
Чтобы увеличить доступное пространство, добавьте следующую строку в файл конфигурации ядра и пересоберите его:
options KVA_PAGES=N
Чтобы получить нужное значение для N, разделите желаемый размер адресного пространства (в мегабайтах) на четыре. (Например, для 2 Гбайт это будет 512.)
Этот небольшой скромный документ с ответами на часто задаваемые вопросы создавался, переписывался, редактировался, сокращался, растягивался, уродовался, потрошился, пристально разглядывался, полностью перетряхивался, обдумывался, отвергался, перестраивался, критиковался и снова укреплялся в течение последнего десятилетия силами сотен, если не тысяч, людей. Постоянно.
Мы хотим поблагодарить всех их и приглашаем вас присоединиться, чтобы сделать этот FAQ ещё лучше.
FreeBSD Unleashed, Michael Urban, Brian Tiemann, Sams, 1st edition, 992 pages, October 2001, ISBN 0-67232-206-4.
4.4BSD System Manager's Manual, Computer Systems Research Group, University of California, Berkeley, O'Reilly and Associates, 1st edition, June 1994, 804 pages, ISBN 1-56592-080-5.
4.4BSD User's Reference Manual, Computer Systems Research Group, University of California, Berkeley, O'Reilly and Associates, 1st edition, June 1994, 905 pages, ISBN 1-56592-075-9.
4.4BSD User's Supplementary Documents, Computer Systems Research Group, University of California, Berkeley, O'Reilly and Associates, 1st edition, June 1994, 712 pages, ISBN 1-56592-076-7.
4.4BSD Programmer's Reference Manual, Computer Systems Research Group, University of California, Berkeley, O'Reilly and Associates, 1st edition, June 1994, 866 pages, ISBN 1-56592-078-3.
4.4BSD Programmer's Supplementary Documents, Computer Systems Research Group, University of California, Berkeley, O'Reilly and Associates, 1st edition, June 1994, 596 pages, ISBN 1-56592-079-1.
The Design and Implementation of the 4.4BSD Operating System, M. K. McKusick, Kirk Marshall, Keith Bostic, Michael J Karels, John Quarterman, Addison-Wesley, Reading, 1996, ISBN 0-201-54979-4.
The Design and Implementation of the FreeBSD Operating System, M. K. McKusick, George V. Neville-Neil, Addison-Wesley, Boston, 2004, ISBN 0-201-70245-2.
Unix System Administration Handbook, Evi Nemeth, Garth Snyder, Scott Seebass, Trent R. Hein, John Quarterman, Prentice-Hall, 3rd edition, 2000, ISBN 0-13-020601-6.
The Complete FreeBSD, Greg Lehey, Walnut Creek, 3rd edition, June 1999, 773 pages, ISBN 1-57176-246-9.
[McKusick et al, 1994] Berkeley Software Architecture Manual, 4.4BSD Edition, M. K. McKusick, M. J. Karels, S. J. Leffler, W. N. Joy, R. S. Faber, 5:1-42.
FreeBSD mit Methode (in German), Computer und Literature Verlag/Vertrieb Hanser, 1998, ISBN 3-932311-31-0.
Building Internet Server with FreeBSD (in Indonesia Language), Elex Media Komputindo, Onno W Purbo, Dodi Maryanto, Syahrial Hubbany, Widjil Widodo.
What You Need To Know When You Can't Find Your Unix System Administrator, O'Reilly & Associates, Inc., 1995, Linda Mui, ISBN 1-56592-104-6.
FreeBSD User's Reference Manual (Japanese translation), Mainichi Communications Inc., Jpman Project, Japan FreeBSD Users Group, 1998, ISBN 4-8399-0088-4 P3800E.
DNS and BIND, O'Reilly & Associates, Inc, ISBN 1-56592-512-2, Paul Albitz Albitz, Cricket Liu, 1998, 3rd edition.
Essential System Administration, Æleen Frisch, 2nd edition, O'Reilly & Associates, 1995, ISBN 1-56592-127-5.
TCP/IP Network Administration, Craig Hunt, 2nd edition, O'Reilly & Associates, Inc, 1997, ISBN 1-56592-322-7.
FreeBSD System Administration's Manual, Jpman Project, Japan FreeBSD Users Group, Mainichi Communications Inc., 1998, ISBN 4-8399-0109-0 P3300E.
C: A Reference Manual, Prentice Hall, 1995, 4th edition, Samuel P. Harbison, Guy L. Jr. Steele, ISBN 0-13-326224-3.
The C Programming Language, Prentice Hall, 1998, Brian Kernighan, Dennis Ritchie, ISBN 0-13-110362-9.
Advanced Programming in the UNIX Environment, Addison-Wesley, 1992, W. Richard Stevens, ISBN 0-201-56317-7.
TCP/IP Illustrated, Volume 1: The Protocols, W. Richard Stevens, Addison-Wesley, 1996, ISBN 0-201-63346-9.
TCP/IP Illustrated, Volume 3: TCP for Transactions, HTTP, NNTP and the UNIX Domain Protocols, Addison-Wesley, 1996, W. Richard Stevens, ISBN 0-201-63495-3.
TCP/IP Illustrated, Volume 2: The Implementation, Gary R. Wright, W. Richard Stevens, 1995, Addison-Wesley, ISBN 0-201-63354-X.
Firewalls and Internet Security: Repelling the Wily Hacker, William R. CHeswick, Steven M. Bellovin, Addison-Wesley, 1995, ISBN 0-201-63357-4.
Practical UNIX Security, Simson Garfinkel, Gene Spafford, 1996, 2nd edition, O'Reilly & Associates, Inc, ISBN 1-56592-148-8.
Pentium Processor System Architecture, Don Anderson, Tom Shanley, Addison-Wesley, 1995, 2nd edition, ISBN 0-201-40992-5.
Programmer's Guide to the EGA, VGA, and Super VGA Cards, Richard F. Ferraro, 3rd edition, Addison-Wesley, 1995, ISBN 0-201-62490-7.
Bell System Technical Journal, Unix Time-Sharing System, American Telephone & Telegraph Company, July-August 1978, Vol 57, No 6, Part 2, ISSN0005-8580.
The UNIX-HATERS Handbook, Steven Strassman, Daniel Weise, Simon Garfinkel, IDG Books Worldwide, Inc, 1994, ISBN 1-56884-203-1.
Life with UNIX — special edition, Don Libes, Sandy Ressler, Prentice-Hall, 1989, ISBN 0-13-536657-7.
The BSD Family Tree, 1997.
[1] |
Письмо от Keith Frechette |
Этот, и другие документы, могут быть скачаны с ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
По вопросам, связанным с FreeBSD, прочитайте документацию прежде чем писать в <[email protected]>.
По вопросам, связанным с этой документацией, пишите <[email protected]>.
По вопросам, связанным с русским переводом документации, пишите в рассылку <[email protected]>.
Информация по подписке на эту рассылку находится на сайте проекта перевода.