1.1. Linux 还是 GNU/Linux，这是个问题。

许多人认为 Linux 实际上应该被称为 GNU/Linux。 这是因为 Linux 只是内核，而不是在其上运行的应用程序。 大多数基本的命令行实用程序都是自由软件基金会在开发其 GNU 操作系统时编写的。 在这些实用程序中，有一些最基本的命令，如 cp、mv lsof 和 dd。

简而言之，发生的事情是，FSF 在内核之前通过编写编译器、C 库和基本命令行实用程序等内容来开始开发 GNU。 Linus Torvalds 通过首先编写 Linux 内核并使用为 GNU 编写的应用程序来启动 Linux。

我认为这不是辩论人们在提及 Linux 时应该使用什么名称的合适论坛。 我在这里提到它，是因为我认为重要的是要了解 GNU 和 Linux 之间的关系，并且还要解释为什么有时将某些 Linux 称为 GNU/Linux。 本文档将简单地将其称为 Linux。

GNU 对此问题的看法在其网站上讨论

关系 - https://gnu.ac.cn/gnu/linux-and-gnu.html

为什么 Linux 应该是 GNU/Linux - https://gnu.ac.cn/gnu/why-gnu-linux.html

GNU/Linux 常见问题解答 - https://gnu.ac.cn/gnu/gnu-linux-faq.html

以下是一些替代观点

http://librenix.com/?inode=2312

http://www.topology.org/linux/lingl.html

http://atulchitnis.net/writings/gnulinux.php

1.2. 商标

Microsoft、Windows、Windows NT、Windows 2000 和 Windows XP 是 Microsoft Corporation 的商标和/或注册商标。

Red Hat 是 Red Hat, Inc. 在美国和其他国家/地区的商标。

SuSE 是 Novell 的商标。

Linux 是 Linus Torvalds 的注册商标。

UNIX 是在美国和其他国家/地区的注册商标，已获得 X/Open Company Ltd. 的独家许可。

GNU 是自由软件基金会的注册商标。

本文中提及的其他产品名称可能是其各自公司的商标和/或注册商标。

2.1. 操作系统的各个部分

UNIX 和“类 UNIX”操作系统（例如 Linux）由一个内核和一些系统程序组成。 还有一些用于完成工作的应用程序。 内核是操作系统的核心。 事实上，它经常被错误地认为是操作系统本身，但事实并非如此。 操作系统提供的服务比单纯的内核多得多。

它跟踪磁盘上的文件，启动程序并并发运行它们，为各种进程分配内存和其他资源，接收来自网络的包并向网络发送包，等等。 内核本身做的事情很少，但它提供了构建所有服务的工具。 它还阻止任何人直接访问硬件，迫使每个人都使用它提供的工具。 这样，内核就可以为用户提供一些相互保护。 通过系统调用使用内核提供的工具。 有关这些的更多信息，请参见手册页第 2 节。

系统程序使用内核提供的工具来实现操作系统所需的各种服务。 系统程序和所有其他程序都在内核之上运行，这被称为用户模式。 系统程序和应用程序之间的区别在于意图：应用程序旨在完成有用的事情（或者如果是游戏，则用于玩游戏），而系统程序是使系统正常工作所必需的。 文字处理器是一个应用程序； mount 是一个系统程序。 然而，这种差异通常有些模糊，仅对有强迫症的分类者才重要。

操作系统还可以包含编译器及其相应的库（特别是 Linux 下的 GCC 和 C 库），尽管并非所有编程语言都需要成为操作系统的一部分。 文档，有时甚至是游戏，也可以成为其中的一部分。 传统上，操作系统由安装磁带或磁盘的内容定义； 对于 Linux 来说，情况并非如此清楚，因为它遍布世界各地的 FTP 站点。

2.2. 内核的重要组成部分

Linux 内核由几个重要部分组成：进程管理、内存管理、硬件设备驱动程序、文件系统驱动程序、网络管理以及各种其他零碎的东西。 图 2-1 显示了其中的一些。

可能内核最重要的部分（没有它们，其他任何东西都无法工作）是内存管理和进程管理。 内存管理负责将内存区域和交换空间区域分配给进程、内核的一部分以及缓冲区缓存。 进程管理创建进程，并通过切换处理器上的活动进程来实现多任务处理。

在最低级别，内核包含每种它支持的硬件的硬件设备驱动程序。 由于世界上有各种各样的硬件，因此硬件设备驱动程序的数量很大。 通常有许多其他方面相似的硬件，但在软件控制方式上有所不同。 相似性使得拥有支持类似操作的通用驱动程序类成为可能； 类的每个成员都具有与内核其余部分相同的接口，但在实现它们方面需要做的事情有所不同。 例如，所有磁盘驱动程序对于内核的其余部分看起来都一样，也就是说，它们都具有诸如“初始化驱动器”、“读取扇区 N”和“写入扇区 N”之类的操作。

内核本身提供的一些软件服务具有类似的属性，因此可以抽象为类。 例如，各种网络协议已被抽象为一个编程接口，即 BSD socket 库。 另一个例子是虚拟文件系统 (VFS) 层，它将文件系统操作从它们的实现中抽象出来。 每种文件系统类型都提供每个文件系统操作的实现。 当某个实体尝试使用文件系统时，该请求通过 VFS，VFS 将请求路由到正确的文件系统驱动程序。

有关内核内部结构的更深入讨论，请访问 http://www.tldp.org/LDP/lki/index.html。 本文档是为 2.4 内核编写的。 当我找到 2.6 内核的文档时，我会在此处列出它。

2.3. UNIX 系统中的主要服务

本节介绍了一些更重要的 UNIX 服务，但没有太多细节。 它们将在后面的章节中更详细地描述。

3.1. 背景

本章主要基于文件系统层次标准 (FHS) 版本 2.1，该标准尝试为如何组织 Linux 系统中的目录树设置标准。 这样的标准具有以下优点：编写或移植 Linux 软件以及管理 Linux 机器将更容易，因为所有内容都应位于标准化位置。 该标准背后没有任何强制任何人遵守的权威机构，但它已获得许多 Linux 发行版的支持。 如果没有非常令人信服的理由，打破 FHS 不是一个好主意。 FHS 尝试遵循 Unix 传统和当前趋势，使 Linux 系统对具有其他 Unix 系统经验的人员来说很熟悉，反之亦然。

本章不如 FHS 详细。 系统管理员还应该阅读完整的 FHS 以获得完整的理解。

本章未详细解释所有文件。 目的不是描述每个文件，而是从文件系统的角度概述系统。 有关每个文件的更多信息可以在本手册或 Linux 手册页的其他位置找到。

完整的目录树旨在分解为更小的部分，每个部分都能够在自己的磁盘或分区上，以适应磁盘大小限制并简化备份和其他系统管理任务。 主要部分是根目录（/ ), /usr , /var，和/home文件系统（参见图 3-1）。 每个部分都有不同的用途。 目录树的设计使其可以在 Linux 机器的网络中很好地工作，这些机器可能会通过只读设备（例如，CD-ROM）或通过带有 NFS 的网络共享文件系统的一些部分。

下面介绍了目录树不同部分的役割。

• 根文件系统对于每台机器都是特定的（它通常存储在本地磁盘上，尽管它也可以是 ramdisk 或网络驱动器），并且包含启动系统以及将其提升到可以安装其他文件系统的状态所需的文件。 因此，根文件系统的内容对于单用户状态来说就足够了。 它还将包含用于修复损坏的系统以及从备份中恢复丢失文件的工具。

• 的/usr文件系统包含正常运行期间所需的所有命令、库、手册页和其他不变文件。 任何文件都在/usr不应针对任何给定的机器是特定的，也不应在正常使用期间对其进行修改。 这允许文件通过网络共享，这可以节省成本，因为它节省了磁盘空间（很容易有数百兆字节，在/usr中越来越多地达到数千兆字节）。 它可以使管理更容易（在更新应用程序时只需要更改主/usr，而不是每台机器单独更改）以具有 /usr 网络挂载。 即使文件系统在本地磁盘上，也可以将其挂载为只读，以减少崩溃期间文件系统损坏的可能性。

• 的/var文件系统包含更改的文件，例如后台处理目录（用于邮件、新闻、打印机等）、日志文件、格式化的手册页和临时文件。 传统上，一切都在/var都在/usr下面，但这使得无法挂载/usr为只读。

• 的/home文件系统包含用户的home目录，即系统上的所有真实数据。 将主目录分离到它们自己的目录树或文件系统可以更轻松地进行备份； 其他部分通常不需要备份，或者至少不像它们很少更改那样频繁地备份。 一个大的/home可能不得不跨多个文件系统进行分解，这需要在/home下添加额外的命名级别，例如/home/students和/home/staff.

虽然上面已经将不同的部分称为文件系统，但没有要求它们实际上位于单独的文件系统上。 如果该系统是一个小型单用户系统并且用户希望保持简单，它们可以很容易地保存在一个文件中。 目录树也可能以不同的方式划分为文件系统，具体取决于磁盘的大小以及如何为各种用途分配空间。 然而，重要的是所有标准名称都有效； 即使比如说，/var和/usr实际上位于同一分区上，名称/usr/lib/libc.a和/var/log/messages必须有效，例如通过将文件移动到/var下 进入/usr/var，并制作/var到/usr/var.

的符号链接。Unix 文件系统结构根据用途对文件进行分组，即，所有命令都位于一个位置，所有数据文件位于另一个位置，文档位于第三个位置，依此类推。 另一种方法是根据文件所属的程序对文件进行分组，即，所有 Emacs 文件都位于一个目录中，所有 TeX 文件都位于另一个目录中，依此类推。 后一种方法的问题在于，它使共享文件变得困难（程序目录通常包含静态、可共享、可更改和不可共享的文件），有时甚至很难找到文件（例如，大量位置的手册页，并且使手册页程序找到所有这些文件是一场维护噩梦）。

3.2. 根文件系统

根文件系统通常应该很小，因为它包含非常关键的文件，并且小型的、不经常修改的文件系统更有可能不会损坏。 损坏的根文件系统通常意味着该系统将无法启动，除非采取特殊措施（例如，从软盘启动），所以您不希望冒这个风险。

根目录通常不包含任何文件，除非在较旧的系统上，该系统的标准启动映像通常称为/vmlinuz保存在那里。（大多数发行版已将这些文件移动到/boot目录。 否则，所有文件都保存在根文件系统下的子目录中

3.3./etc目录

的/etc维护着许多文件。 其中一些文件将在下面介绍。 对于其他文件，您应该确定它们属于哪个程序，并阅读该程序的手册页。 许多网络配置文件也位于/etc中，并在网络管理员指南中进行描述。

3.4./dev目录

的/dev目录包含所有设备的特殊设备文件。 设备文件在安装期间创建，稍后使用 /dev/MAKEDEV 脚本创建。/dev/MAKEDEV.local 是系统管理员编写的脚本，用于创建仅限本地的设备文件或链接（即，那些不是标准 MAKEDEV 的一部分，例如某些非标准设备驱动程序的设备文件）。

以下列表绝不是详尽无遗的，也没有尽可能详细。 其中许多设备文件将需要编译到您的内核中以支持硬件。 阅读内核文档以查找任何特定设备的详细信息。

如果您认为应该包含在此处但没有包含的其他设备，请告诉我。 我会尝试在下一个版本中包含它们。

3.5. The/usr文件系统。

的/usr文件系统通常很大，因为所有程序都安装在那里。中的所有文件/usr通常来自 Linux 发行版；本地安装的程序和其他东西位于/usr/local之下。这样就可以从新版本的发行版甚至全新的发行版更新系统，而无需再次安装所有程序。的部分子目录/usr列在下面（一些不太重要的目录已被删除；有关更多信息，请参见 FSSTND）。

3.6. The/var文件系统

的/var包含系统正常运行时更改的数据。它是每个系统特有的，即不通过网络与其他计算机共享。

3.7. The/proc文件系统

的/proc文件系统包含一个虚构的文件系统。它不存在于磁盘上。相反，内核在内存中创建它。它用于提供有关系统的信息（最初是关于进程的，因此得名）。下面解释了一些更重要的文件和目录。该/proc文件系统在proc手册页中进行了更详细的描述。

请注意，虽然上述文件往往是易于阅读的文本文件，但它们的格式有时不易理解。有许多命令除了读取上述文件并对其进行格式化以使其更易于理解之外，几乎没有其他作用。例如，free 程序读取/proc/meminfo将以字节为单位给出的数量转换为千字节（并添加一些更多信息）。

4.1. 硬件实用程序

	# /dev/MAKEDEV -v ttyS0
	create ttyS0   c 4 64 root:dialout 0660
	

	# mknod /dev/ttyS0 c 4 64
	# chown root.dialout /dev/ttyS0
	# chmod 0644 /dev/ttyS0
	# ls -l /dev/ttyS0
		crw-rw----   1 root dialout    4,   64 Oct 23 18:23 /dev/ttyS0
	 
	

4.2. 内核模块

本节将讨论内核模块。

待添加

5.1. 两种设备

UNIX（因此也包括 Linux）识别两种不同的设备：随机访问块设备（例如磁盘）和字符设备（例如磁带和串行线路），其中一些可能是串行的，另一些可能是随机访问的。 每个受支持的设备在文件系统中都表示为设备文件。 当您读取或写入设备文件时，数据来自或流向它所代表的设备。 这样，就不需要特殊的程序（也没有特殊的应用程序编程方法，例如捕获中断或轮询串行端口）来访问设备； 例如，要将文件发送到打印机，可以只说

$ cat filename > /dev/lp1
$

由于设备在文件系统中显示为文件（在/dev目录中），使用 ls 或其他合适的命令很容易查看存在哪些设备文件。 在 ls -l 的输出中，第一列包含文件的类型及其权限。 例如，检查串行设备可能会给出

	$ ls -l /dev/ttyS0
		crw-rw-r--    1 root     dialout    4,  64 Aug 19 18:56 /dev/ttyS0
	
	$
	

请注意，即使设备本身可能未安装，通常所有设备文件都存在。 因此，仅仅因为您有一个文件/dev/sda, 这并不意味着您确实拥有一个 SCSI 硬盘。 拥有所有设备文件使安装程序更简单，并且使添加新硬件更容易（无需找出正确的参数并为新设备创建设备文件）。

5.2. 硬盘

本小节介绍与硬盘相关的术语。 如果您已经了解这些术语和概念，则可以跳过本小节。

有关硬盘重要部件的示意图，请参见图 5-1。 硬盘由一个或多个圆形铝制 盘片组成，其中一个或两个表面涂有用于记录数据的磁性物质。 对于每个表面，都有一个读写头，用于检查或更改记录的数据。 盘片在公共轴上旋转； 典型的旋转速度为每分钟 5400 或 7200 转，但高性能硬盘的转速更高，而旧硬盘的转速可能更低。 磁头沿着盘片的半径移动； 这种运动与盘片的旋转相结合，使磁头可以访问表面的所有部分。

处理器 (CPU) 和实际磁盘通过 磁盘控制器 进行通信。 这使计算机的其他部分无需知道如何使用驱动器，因为可以使不同类型磁盘的控制器使用相同的接口来面对计算机的其余部分。 因此，计算机可以只说“嘿磁盘，给我我想要的东西”，而不是发送一长串复杂的电信号，将磁头移动到正确的位置并等待正确的位置来到磁头下方并执行所有其他令人不快的事情。 （实际上，与控制器的接口仍然很复杂，但比原本要简单得多。）控制器还可以执行其他操作，例如缓存或自动坏扇区更换。

以上通常是了解硬件所需的一切。 还有其他的东西，例如旋转盘片和移动磁头的电机，以及控制机械部件运行的电子设备，但它们大多与理解硬盘的工作原理无关。

表面通常分为同心环，称为磁道，而这些磁道又分为扇区。 此划分用于指定硬盘上的位置并将磁盘空间分配给文件。 要查找硬盘上的给定位置，可以说“表面 3，磁道 5，扇区 7”。 通常，所有磁道的扇区数都相同，但某些硬盘驱动器在外磁道中放置更多扇区（所有扇区都具有相同的物理尺寸，因此更多的扇区可以容纳在较长的外磁道中）。 通常，一个扇区将保存 512 字节的数据。 磁盘本身无法处理小于一个扇区的数据量。

每个表面都以相同的方式划分为磁道（和扇区）。这意味着当一个表面的磁头位于某个磁道上时，其他表面的磁头也位于相应的磁道上。所有对应的磁道加在一起称为一个柱面。将磁头从一个磁道（柱面）移动到另一个磁道需要时间，因此，将经常一起访问的数据（例如，一个文件）放在一个柱面内，就不需要移动磁头来读取所有数据。这可以提高性能。并非总是能够这样放置文件；存储在磁盘上多个位置的文件称为碎片化。

表面（或磁头，它们是同一回事）、柱面和扇区的数量变化很大；每个数量的规格被称为硬盘的几何结构。几何结构通常存储在一个特殊的、电池供电的存储位置，称为CMOS RAM，操作系统可以在启动或驱动程序初始化期间从中获取它。

不幸的是，BIOS 有一个设计限制，导致在 CMOS RAM 中无法指定大于 1024 的磁道号，对于大型硬盘来说，这太少了。为了克服这个问题，硬盘控制器谎报几何结构，并转换地址，将计算机给出的地址转换为符合实际情况的东西。例如，一个硬盘可能拥有 8 个磁头、2048 个磁道和每个磁道 35 个扇区。它的控制器可能会欺骗计算机，声称它拥有 16 个磁头、1024 个磁道和每个磁道 35 个扇区，从而不超出磁道限制，并通过将磁头号减半，并将磁道号加倍来转换计算机给它的地址。实际上，数学运算可能更复杂，因为数字不像这里那样好（但同样，细节与理解原理无关）。这种转换扭曲了操作系统对磁盘如何组织的看法，因此使得使用 all-data-on-one-cylinder（所有数据都在一个柱面）的技巧来提高性能变得不切实际。

转换仅仅是 IDE 磁盘的问题。SCSI 磁盘使用顺序扇区号（即，控制器将顺序扇区号转换为磁头、柱面和扇区的三元组），并且使用完全不同的方法让 CPU 与控制器通信，因此它们与该问题隔离开来。但是请注意，计算机可能也不知道 SCSI 磁盘的真实几何结构。

由于 Linux 通常不会知道磁盘的真实几何结构，因此其文件系统甚至不会尝试将文件保存在单个柱面内。相反，它会尝试将顺序编号的扇区分配给文件，这几乎总是能提供相似的性能。控制器上的缓存以及控制器执行的自动预取使问题更加复杂。

每个硬盘由一个单独的设备文件表示。通常（通常）只能有两个或四个 IDE 硬盘。它们被称为/dev/hda, /dev/hdb, /dev/hdc，和/dev/hdd, 分别。SCSI 硬盘被称为/dev/sda, /dev/sdb, 等等。其他硬盘类型也存在类似的命名约定；有关更多信息，请参见第 4 章。请注意，硬盘的设备文件提供对整个磁盘的访问，而无需考虑分区（将在下面讨论），如果您不小心，很容易弄乱分区或其中的数据。磁盘的设备文件通常仅用于访问主引导记录（也将在下面讨论）。

5.3. 存储区域网络 - 草案

SAN 是一个专用存储网络，提供对 LUN 的块级访问。LUN 或逻辑单元号，是由 SAN 提供的虚拟磁盘。系统管理员对 LUN 拥有相同的访问权限和权利，就好像它是直接连接到它的磁盘一样。管理员可以用任何他或她选择的方式对磁盘进行分区和格式化。

SAN 中常用的两种网络协议是光纤通道和iSCSI。光纤通道网络速度非常快，并且不受公司 LAN 中其他网络流量的负担。但是，它非常昂贵。光纤通道卡每张大约花费 1000.00 美元。它们还需要特殊的光纤通道交换机。

iSCSI 是一种较新的技术，它通过 TCP/IP 网络发送 SCSI 命令。虽然这种方法可能不如光纤通道网络那么快，但它可以通过使用成本较低的网络硬件来省钱。

更多内容待添加

5.4. 网络附加存储 - 草案

NAS 使用您公司的现有以太网网络来允许访问共享磁盘。 这是文件系统级别的访问。系统管理员无法对磁盘进行分区或格式化，因为它们可能由多台计算机共享。 该技术通常用于为多个工作站提供对相同数据的访问。

与 SAN 类似，NAS 需要使用协议来允许访问其磁盘。 对于 NAS，这要么是 CIFS/Samba，要么是 NFS。

传统上，CIFS 与 Microsoft Windows 网络一起使用，而 NFS 与 UNIX 和 Linux 网络一起使用。 但是，通过 Samba，Linux 机器也可以使用 CIFS 共享。

这是否意味着您的 Windows 2003 服务器或您的 Linux 盒子是 NAS 服务器，因为它们通过您的网络提供对共享驱动器的访问？ 是的，它们是。您也可以从许多制造商处购买 NAS 设备。 这些设备专门设计用于提供对数据的高速访问。

更多内容待添加

5.5. 软盘

软盘由柔性薄膜组成，该薄膜在一面或两面上都覆盖有与硬盘类似的磁性物质。 软盘本身没有读写头，该读写头包含在驱动器中。 软盘对应于硬盘中的一个盘片，但它是可移动的，并且一个驱动器可用于访问不同的软盘，并且同一软盘可由多个驱动器读取，而硬盘是一个不可分割的单元。

像硬盘一样，软盘被分成磁道和扇区（并且软盘两侧的两个相应磁道形成一个柱面），但是它们的数量比硬盘少得多。

软盘驱动器通常可以使用几种不同类型的磁盘； 例如，3.5 英寸驱动器可以使用 720 KB 和 1.44 MB 的磁盘。 由于驱动器必须以稍微不同的方式运行，并且操作系统必须知道磁盘有多大，因此软盘驱动器有许多设备文件，每个设备文件对应于驱动器和磁盘类型的组合。 因此，/dev/fd0H1440是第一个软盘驱动器（fd0），它必须是 3.5 英寸驱动器，使用 3.5 英寸、高密度磁盘（H），大小为 1440 KB（1440），即普通的 3.5 英寸 HD 软盘。

但是，软盘驱动器的名称很复杂，因此 Linux 有一种特殊的软盘设备类型，可以自动检测驱动器中磁盘的类型。 它的工作方式是尝试使用不同的软盘类型读取新插入的软盘的第一个扇区，直到找到正确的类型。 这自然要求首先格式化软盘。 自动设备称为/dev/fd0, /dev/fd1，依此类推。

也可以使用程序setfdprm设置自动设备用于访问磁盘的参数。 如果您需要使用不遵循任何常用软盘尺寸的磁盘，例如，如果它们具有不寻常的扇区数，或者如果自动检测由于某种原因失败并且缺少适当的设备文件，则这可能很有用。

除了所有标准格式外，Linux 还可以处理许多非标准软盘格式。 其中一些需要使用特殊的格式化程序。 我们暂时跳过这些磁盘类型，但与此同时，您可以检查/etc/fdprm文件。 它指定了setfdprm识别的设置。

操作系统必须知道何时更改了软盘驱动器中的磁盘，例如，为了避免使用来自先前磁盘的缓存数据。 不幸的是，用于此目的的信号线有时会断开，更糟糕的是，从 MS-DOS 中使用驱动器时，这并不总是显而易见的。 如果您在使用软盘时遇到奇怪的问题，这可能是原因。 纠正它的唯一方法是修复软盘驱动器。

5.6. CD-ROM

CD-ROM 驱动器使用光学读取的塑料涂层光盘。 信息记录在光盘表面上的小“孔”中，这些“孔”沿着从中心到边缘的螺旋线排列。 驱动器将激光束沿着螺旋线引导以读取光盘。 当激光束击中一个孔时，激光束以一种方式反射； 当它击中光滑的表面时，它以另一种方式反射。 这使得对位进行编码，从而对信息进行编码变得容易。 其余的很简单，只是机械原理。

与硬盘相比，CD-ROM 驱动器速度较慢。 虽然典型的硬盘驱动器的平均寻道时间小于 15 毫秒，但快速 CD-ROM 驱动器可以使用十分之几秒进行寻道。 实际数据传输速率相当高，达到每秒数百千字节。 这种缓慢意味着 CD-ROM 驱动器不如硬盘那么容易使用（某些 Linux 发行版在 CD-ROM 上提供“实时”文件系统，从而无需将文件复制到硬盘，从而使安装更容易并节省大量硬盘空间），尽管它仍然是可能的。 对于安装新软件，CD-ROM 非常好，因为在安装过程中最大速度不是必需的。

有几种方法可以在 CD-ROM 上安排数据。 最流行的一种由国际标准 ISO 9660 指定。 该标准指定了一个非常小的文件系统，甚至比 MS-DOS 使用的文件系统还要粗糙。 另一方面，它非常小，以至于每个操作系统都应该能够将其映射到其本机系统。

对于正常的 UNIX 使用，ISO 9660 文件系统不可用，因此开发了该标准的扩展，称为 Rock Ridge 扩展。 Rock Ridge 允许更长的文件名、符号链接和许多其他优点，使 CD-ROM 看起来或多或少像任何现代 UNIX 文件系统。 更好的是，Rock Ridge 文件系统仍然是有效的 ISO 9660 文件系统，使其也可以被非 UNIX 系统使用。 Linux 支持 ISO 9660 和 Rock Ridge 扩展； 这些扩展会被自动识别和使用。

然而，文件系统只是成功的一半。大多数 CD-ROM 包含需要特定程序才能访问的数据，而这些程序大多不能在 Linux 下运行（除非可能在 dosemu（Linux 的 MS-DOS 模拟器）或 wine（Windows 模拟器）下运行）。

具有讽刺意味的是，wine 实际上是 ``Wine Is Not an Emulator''（Wine 不是模拟器）的缩写。 更严格地说，Wine 是一种 API（应用程序编程接口）替换。 请访问 http://www.winehq.com 获取更多信息。

还有 VMWare，这是一种商业产品，它可以在软件中模拟整个 x86 机器。 请访问 VMWare 网站 http://www.vmware.com 获取更多信息。

CD-ROM 驱动器通过相应的设备文件访问。 有几种方法可以将 CD-ROM 驱动器连接到计算机：通过 SCSI、声卡或 EIDE。 完成此操作所需的硬件破解不在本书的范围之内，但连接类型决定了设备文件。

5.7. 磁带

磁带驱动器使用磁带，类似于用于音乐的卡带。 磁带本质上是串行的，这意味着要访问任何给定部分，您首先必须通过其间的所有部分。 可以随机访问磁盘，即您可以直接跳转到磁盘上的任何位置。 磁带的串行访问使其速度较慢。

另一方面，磁带的制造成本相对较低，因为它们不需要很快的速度。 它们也很容易做得非常长，因此可以包含大量数据。 这使得磁带非常适合存档和备份之类的事情，这些事情不需要很高的速度，但可以从低成本和大存储容量中受益。

5.8. 格式化

格式化是在磁介质上写入标记以标记磁道和扇区的过程。 在磁盘被格式化之前，其磁表面是磁信号的完全混乱状态。 格式化后，通过基本上绘制磁道所在的位置以及它们被划分为扇区的位置，将一些顺序引入到混乱中。 实际细节并非完全如此，但这无关紧要。 重要的是，除非磁盘已被格式化，否则无法使用。

这里的术语有点令人困惑：在 MS-DOS 和 MS Windows 中，格式化一词也用于涵盖创建文件系统的过程（这将在下面讨论）。 在那里，这两个过程通常结合在一起，尤其是对于软盘而言。 当需要区分时，真正的格式化称为 低级格式化，而创建文件系统称为 高级格式化。 在 UNIX 圈子中，这两个过程被称为格式化和创建文件系统，因此本书也使用这些术语。

对于 IDE 和某些 SCSI 磁盘，格式化实际上是在工厂完成的，不需要重复；因此，大多数人很少需要担心它。 实际上，格式化硬盘可能会导致其工作效果变差，例如，因为磁盘可能需要以某种非常特殊的方式格式化，以允许自动坏扇区替换工作。

需要或可以格式化的磁盘通常也需要一个特殊的程序，因为驱动器内部格式化逻辑的接口因驱动器而异。 格式化程序通常位于控制器 BIOS 上，或作为 MS-DOS 程序提供； 这两种方式都不能轻易地在 Linux 中使用。

在格式化期间，可能会遇到磁盘上的坏点，称为 坏块 或 坏扇区。 这些有时由驱动器本身处理，但即使这样，如果出现更多坏点，也需要采取一些措施来避免使用磁盘的这些部分。 用于执行此操作的逻辑内置于文件系统中； 如何将信息添加到文件系统在下面描述。 或者，可以创建一个小分区，仅覆盖磁盘的坏部分； 如果坏点非常大，则此方法可能是一个好主意，因为文件系统有时可能难以处理非常大的坏区域。

软盘使用 fdformat 格式化。 要使用的软盘设备文件作为参数给出。 例如，以下命令将格式化第一个软盘驱动器中的高密度 3.5 英寸软盘

	$ fdformat /dev/fd0H1440
	Double-sided, 80 tracks, 18 sec/track. Total capacity 
	1440 kB.
	Formatting ... done
	Verifying ... done
	$
	

	$ setfdprm /dev/fd0 1440/1440
	$ fdformat /dev/fd0
	Double-sided, 80 tracks, 18 sec/track. Total capacity 
	1440 KB.
	Formatting ... done
	Verifying ... done
	$
	

fdformat 还会验证软盘，即检查它是否存在坏块。 它会多次尝试坏块（您通常可以听到这个，驱动器的噪音会发生显着变化）。 如果软盘仅是轻微损坏（由于读/写头上沾有污垢，某些错误是错误的信号），fdformat 不会抱怨，但真正的错误会中止验证过程。 内核将为它找到的每个 I/O 错误打印日志消息； 这些消息将发送到控制台，或者如果使用 syslog，则发送到文件/var/log/messages。 fdformat 本身不会告诉您错误在哪里（通常人们不在乎，软盘足够便宜，坏的软盘会自动扔掉）。

	$ fdformat /dev/fd0H1440
	Double-sided, 80 tracks, 18 sec/track. Total capacity 
	1440 KB.
	Formatting ... done
	Verifying ... read: Unknown error
	$
	

	$ badblocks /dev/fd0H1440 1440
	718
	719
	$
	

许多现代磁盘会自动注意到坏块，并尝试通过使用特殊的、保留的好块来修复它们。 这对操作系统是不可见的。 如果您好奇它是否正在发生，此功能应记录在磁盘的手册中。 即使是这样的磁盘也可能会出现故障，如果坏块的数量变得太大，尽管到那时磁盘很可能已经变得如此糟糕以至于无法使用。

5.9. 分区

硬盘可以划分为多个分区。每个分区的功能就像它是一个单独的硬盘。想法是，如果您有一个硬盘，并且想在其中安装两个操作系统，则可以将磁盘划分为两个分区。每个操作系统根据自己的意愿使用其分区，并且不触摸其他分区。这样，两个操作系统就可以在同一硬盘上和平共存。如果没有分区，则必须为每个操作系统购买一个硬盘。

软盘通常不分区。 这在技术上没有反对的理由，但由于它们太小，因此分区很少有用。 CD-ROM 通常也不分区，因为将它们用作一个大磁盘更容易，并且很少需要在同一个 CD-ROM 上安装多个操作系统。

	$ fdisk -l /dev/hda
	
	Disk /dev/hda: 15 heads, 57 sectors, 790 cylinders
	Units = cylinders of 855 * 512 bytes
	
	   Device Boot  Begin   Start     End  Blocks   Id  System
	/dev/hda1           1       1      24   10231+  82  Linux swap
	/dev/hda2          25      25      48   10260   83  Linux native
	/dev/hda3          49      49     408  153900   83  Linux native
	/dev/hda4         409     409     790  163305    5  Extended
	/dev/hda5         409     409     744  143611+  83  Linux native
	/dev/hda6         745     745     790   19636+  83  Linux native
	$
	

 0  Empty           1c  Hidden Win95 FA 70  DiskSecure Mult bb  Boot Wizard hid
 1  FAT12           1e  Hidden Win95 FA 75  PC/IX           be  Solaris boot
 2  XENIX root      24  NEC DOS         80  Old Minix       c1  DRDOS/sec (FAT-
 3  XENIX usr       39  Plan 9          81  Minix / old Lin c4  DRDOS/sec (FAT-
 4  FAT16 <32M      3c  PartitionMagic  82  Linux swap      c6  DRDOS/sec (FAT-
 5  Extended        40  Venix 80286     83  Linux           c7  Syrinx
 6  FAT16           41  PPC PReP Boot   84  OS/2 hidden C:  da  Non-FS data
 7  HPFS/NTFS       42  SFS             85  Linux extended  db  CP/M / CTOS / .
 8  AIX             4d  QNX4.x          86  NTFS volume set de  Dell Utility
 9  AIX bootable    4e  QNX4.x 2nd part 87  NTFS volume set df  BootIt
 a  OS/2 Boot Manag 4f  QNX4.x 3rd part 8e  Linux LVM       e1  DOS access
 b  Win95 FAT32     50  OnTrack DM      93  Amoeba          e3  DOS R/O
 c  Win95 FAT32 (LB 51  OnTrack DM6 Aux 94  Amoeba BBT      e4  SpeedStor
 e  Win95 FAT16 (LB 52  CP/M            9f  BSD/OS          eb  BeOS fs
 f  Win95 Ext'd (LB 53  OnTrack DM6 Aux a0  IBM Thinkpad hi ee  EFI GPT
10  OPUS            54  OnTrackDM6      a5  FreeBSD         ef  EFI (FAT-12/16/
11  Hidden FAT12    55  EZ-Drive        a6  OpenBSD         f0  Linux/PA-RISC b
12  Compaq diagnost 56  Golden Bow      a7  NeXTSTEP        f1  SpeedStor
14  Hidden FAT16 <3 5c  Priam Edisk     a8  Darwin UFS      f4  SpeedStor
16  Hidden FAT16    61  SpeedStor       a9  NetBSD          f2  DOS secondary
17  Hidden HPFS/NTF 63  GNU HURD or Sys ab  Darwin boot     fd  Linux raid auto
18  AST SmartSleep  64  Novell Netware  b7  BSDI fs         fe  LANstep
1b  Hidden Win95 FA 65  Novell Netware  b8  BSDI swap       ff  BBT

5.10. 文件系统

$ ls -l /proc
total 0
dr-xr-xr-x   4 root     root            0 Jan 31 20:37 1
dr-xr-xr-x   4 liw      users           0 Jan 31 20:37 63
dr-xr-xr-x   4 liw      users           0 Jan 31 20:37 94
dr-xr-xr-x   4 liw      users           0 Jan 31 20:37 95
dr-xr-xr-x   4 root     users           0 Jan 31 20:37 98
dr-xr-xr-x   4 liw      users           0 Jan 31 20:37 99
-r--r--r--   1 root     root            0 Jan 31 20:37 devices
-r--r--r--   1 root     root            0 Jan 31 20:37 dma
-r--r--r--   1 root     root            0 Jan 31 20:37 filesystems
-r--r--r--   1 root     root            0 Jan 31 20:37 interrupts
-r--------   1 root     root      8654848 Jan 31 20:37 kcore
-r--r--r--   1 root     root            0 Jan 31 11:50 kmsg
-r--r--r--   1 root     root            0 Jan 31 20:37 ksyms
-r--r--r--   1 root     root            0 Jan 31 11:51 loadavg
-r--r--r--   1 root     root            0 Jan 31 20:37 meminfo
-r--r--r--   1 root     root            0 Jan 31 20:37 modules
dr-xr-xr-x   2 root     root            0 Jan 31 20:37 net
dr-xr-xr-x   4 root     root            0 Jan 31 20:37 self
-r--r--r--   1 root     root            0 Jan 31 20:37 stat
-r--r--r--   1 root     root            0 Jan 31 20:37 uptime
-r--r--r--   1 root     root            0 Jan 31 20:37 
version
$

$ fdformat -n /dev/fd0H1440
Double-sided, 80 tracks, 18 sec/track. Total capacity 
1440 KB.
Formatting ... done
$ badblocks /dev/fd0H1440 1440 $>$ 
bad-blocks
$ mkfs.ext2 -l bad-blocks 
/dev/fd0H1440
mke2fs 0.5a, 5-Apr-94 for EXT2 FS 0.5, 94/03/10
360 inodes, 1440 blocks
72 blocks (5.00%) reserved for the super user
First data block=1
Block size=1024 (log=0)
Fragment size=1024 (log=0)
1 block group
8192 blocks per group, 8192 fragments per group
360 inodes per group

Writing inode tables: done
Writing superblocks and filesystem accounting information: 
done
$

$ mkfs.ext2 -c 
/dev/fd0H1440
mke2fs 0.5a, 5-Apr-94 for EXT2 FS 0.5, 94/03/10
360 inodes, 1440 blocks
72 blocks (5.00%) reserved for the super user
First data block=1
Block size=1024 (log=0)
Fragment size=1024 (log=0)
1 block group
8192 blocks per group, 8192 fragments per group
360 inodes per group

Checking for bad blocks (read-only test): done
Writing inode tables: done
Writing superblocks and filesystem accounting information: 
done
$

$ mount /dev/hda2 /home
$ mount /dev/hda3 /usr
$

	$ mount -t msdos /dev/fd0 
	/floppy
	$
	

$ umount /dev/hda2
$ umount /usr
$

	/dev/fd0            /floppy      msdos   user,noauto      0     0
	

	$ mount /floppy
	$
	

	/dev/fd0    /mnt/dosfloppy    msdos   user,noauto  0  0
	/dev/fd0    /mnt/ext2floppy   ext2    user,noauto  0  0
	

        /dev/fd0    /mnt/floppy    auto   user,noauto  0  0
        

	$ badblocks /dev/fd0H1440 1440 > 
	bad-blocks
	$ fsck -t ext2 -l bad-blocks 
	/dev/fd0H1440
	Parallelizing fsck version 0.5a (5-Apr-94)
	e2fsck 0.5a, 5-Apr-94 for EXT2 FS 0.5, 94/03/10
	Pass 1: Checking inodes, blocks, and sizes
	Pass 2: Checking directory structure
	Pass 3: Checking directory connectivity
	Pass 4: Check reference counts.
	Pass 5: Checking group summary information.
	
	/dev/fd0H1440: ***** FILE SYSTEM WAS MODIFIED *****
	/dev/fd0H1440: 11/360 files, 63/1440 blocks
	$
	

# dumpe2fs
dumpe2fs 1.32 (09-Nov-2002)
Filesystem volume name:   /
Last mounted on:          not available
Filesystem UUID:          51603f82-68f3-4ae7-a755-b777ff9dc739
Filesystem magic number:  0xEF53
Filesystem revision #:    1 (dynamic)
Filesystem features:      has_journal filetype needs_recovery sparse_super
Default mount options:    (none)
Filesystem state:         clean
Errors behavior:          Continue
Filesystem OS type:       Linux
Inode count:              3482976
Block count:              6960153
Reserved block count:     348007
Free blocks:              3873525
Free inodes:              3136573
First block:              0
Block size:               4096
Fragment size:            4096
Blocks per group:         32768
Fragments per group:      32768
Inodes per group:         16352
Inode blocks per group:   511
Filesystem created:       Tue Aug 26 08:11:55 2003
Last mount time:          Mon Dec 22 08:23:12 2003
Last write time:          Mon Dec 22 08:23:12 2003
Mount count:              3
Maximum mount count:      -1
Last checked:             Mon Nov  3 11:27:38 2003
Check interval:           0 (none)
Reserved blocks uid:      0 (user root)
Reserved blocks gid:      0 (group root)
First inode:              11
Inode size:               128
Journal UUID:             none
Journal inode:            8
Journal device:           0x0000
First orphan inode:       655612


Group 0: (Blocks 0-32767)
  Primary superblock at 0, Group descriptors at 1-2
  Block bitmap at 3 (+3), Inode bitmap at 4 (+4)
  Block bitmap at 3 (+3), Inode bitmap at 4 (+4)
  Inode table at 5-515 (+5)
  3734 free blocks, 16338 free inodes, 2 directories

5.11. 没有文件系统的磁盘

并非所有磁盘或分区都用作文件系统。例如，交换分区上不会有文件系统。许多软盘以磁带驱动器模拟的方式使用，因此 tar（磁带归档）或其他文件直接写入原始磁盘，而没有文件系统。Linux 启动软盘不包含文件系统，只有原始内核。

避免使用文件系统的好处是可以使更多磁盘可用，因为文件系统总会产生一些记账开销。这也使得磁盘更容易与其他系统兼容：例如，tar 文件格式在所有系统上都是相同的，而文件系统在大多数系统上都是不同的。如果你需要它们，你很快就会习惯没有文件系统的磁盘。可引导的 Linux 软盘也不一定有文件系统，尽管它们可能有。

使用原始磁盘的一个原因是制作它们的镜像副本。例如，如果磁盘包含部分损坏的文件系统，最好在尝试修复之前制作一个精确的副本，这样如果你的修复导致情况变得更糟，你可以重新开始。一种方法是使用 dd

	$ dd if=/dev/fd0H1440 
	of=floppy-image
	2880+0 records in
	2880+0 records out
	$ dd if=floppy-image 
	of=/dev/fd0H1440
	2880+0 records in
	2880+0 records out
	$
	

5.12. 分配磁盘空间

Filesystem            Size  Used Avail Use% Mounted on
/dev/hda2             9.7G  1.3G  8.0G  14% /
/dev/hda1             128M   44M   82M  34% /boot
/dev/hda3             4.9G  4.0G  670M  86% /usr
/dev/hda5             4.9G  2.1G  2.5G  46% /var
/dev/hda7              31G   24G  5.6G  81% /home
/dev/hda8             4.9G  2.0G  670M  43% /opt
	

6.1. 什么是虚拟内存？

Linux 支持虚拟内存，即将磁盘用作 RAM 的扩展，从而使可用内存的有效大小相应增长。内核会将当前未使用的内存块的内容写入硬盘，以便该内存可以用于其他目的。当再次需要原始内容时，它们将被读回内存。这一切对用户来说都是完全透明的；在 Linux 下运行的程序只看到更大的可用内存量，而不会注意到它们的部分内容不时地驻留在磁盘上。当然，读取和写入硬盘比使用真实内存慢（大约慢一千倍），因此程序运行速度没有那么快。硬盘上用作虚拟内存的部分称为交换空间。

Linux 可以使用文件系统中的普通文件或单独的分区作为交换空间。交换分区速度更快，但更容易更改交换文件的大小（无需重新分区整个硬盘，并可能从头开始安装所有内容）。当你确切知道需要多少交换空间时，你应该选择交换分区，但如果你不确定，你可以先使用交换文件，使用系统一段时间，这样你就可以了解你需要多少交换空间，然后在你确定其大小后创建一个交换分区。

你还应该知道，Linux 允许同时使用多个交换分区和/或交换文件。这意味着，如果你只是偶尔需要大量的交换空间，你可以设置一个额外的交换文件在这些时间，而不是一直分配全部的数量。

关于操作系统的术语说明：计算机科学通常区分交换 (swapping，将整个进程写入交换空间) 和分页 (paging，一次只写入固定大小的部分，通常为几千字节)。 分页通常更有效，这也是 Linux 所做的事情，但传统的 Linux 术语仍然谈论交换。

6.2. 创建交换空间

交换文件是一个普通文件；内核并不特殊对待它。 内核唯一关心的是它没有空洞，并且已准备好使用 mkswap 命令。 但是，它必须驻留在本地磁盘上；由于实现原因，它不能驻留在通过 NFS 挂载的文件系统中。

关于空洞的部分很重要。 交换文件会保留磁盘空间，以便内核可以快速换出页面，而无需执行为文件分配磁盘扇区时所需的所有操作。 内核仅使用已分配给文件的任何扇区。 因为文件中的空洞意味着没有分配磁盘扇区（对于文件中的该位置），所以内核尝试使用它们是不好的。

创建没有空洞的交换文件的一个好方法是通过以下命令

	$ dd if=/dev/zero of=/extra-swap bs=1024 
	count=1024
	1024+0 records in
	1024+0 records out
	$
	

交换分区在任何方面也不是特殊的。 您可以像创建任何其他分区一样创建它；唯一的区别是它用作原始分区，也就是说，它根本不包含任何文件系统。 将交换分区标记为类型 82 (Linux 交换) 是一个好主意；即使对内核来说并非绝对必要，这也会使分区列表更清晰。

创建交换文件或交换分区后，您需要在其开头写入签名；其中包含一些管理信息，并由内核使用。 执行此操作的命令是 mkswap，使用方式如下

	$ mkswap /extra-swap 1024
	Setting up swapspace, size = 1044480 
	bytes
	$
	

使用 mkswap 时应非常小心，因为它不会检查该文件或分区是否用于其他用途。您可以使用 mkswap 轻松覆盖重要的文件和分区！幸运的是，您应该只需要在安装系统时使用 mkswap。

Linux 内存管理器将每个交换空间的大小限制为 2 GB。 但是，您可以同时使用最多 8 个交换空间，总共 16GB。

6.3. 使用交换空间

使用 swapon 启用初始化的交换空间。 此命令告诉内核可以使用交换空间。 交换空间的路径作为参数给出，因此要开始在临时交换文件上进行交换，可以使用以下命令。

$ swapon /extra-swap
$

/dev/hda8        none        swap        sw     0     0
/swapfile        none        swap        sw     0     0

您可以使用 free 监控交换空间的使用情况。 它会告诉你使用的交换空间总量。

$ free
             total       used       free     shared   
 buffers
Mem:         15152      14896        256      12404       2528
-/+ buffers:            12368       2784
Swap:        32452       6684      25768
$

最后一行 (Swap) 显示交换空间的类似信息。 如果此行全部为零，则您的交换空间未激活。

相同的信息可以通过 top 获取，或者使用 proc 文件系统中文件/proc/meminfo。 目前很难获取有关特定交换空间使用情况的信息。

可以使用 swapoff 从使用中删除交换空间。 通常不需要这样做，除非是临时交换空间。 交换空间中使用的任何页面都会首先交换到内存中；如果没有足够的物理内存来容纳它们，它们将被交换出去（到其他交换空间）。 如果没有足够的虚拟内存来容纳所有页面，Linux 将开始抖动；过一段时间后它应该会恢复，但与此同时系统不可用。 在从使用中删除交换空间之前，您应该检查（例如，使用 free）是否有足够的可用内存。

可以使用 swapoff -a 从使用中删除所有自动使用 swapon -a 的交换空间；它查看文件/etc/fstab以查找要删除的内容。 任何手动使用的交换空间将保持使用状态。

有时即使有很多可用物理内存，也会使用大量的交换空间。 例如，如果某一点需要交换，但后来占用大量物理内存的大型进程终止并释放了内存，则会发生这种情况。 换出的数据不会自动换入，直到需要它为止，因此物理内存可能会长时间保持空闲状态。 没有必要担心这一点，但知道发生了什么可能会令人感到安慰。

6.4. 与其他操作系统共享交换空间

虚拟内存内置于许多操作系统中。 由于它们仅在运行时才需要它，即永远不同时需要，因此除了当前正在运行的操作系统之外的所有操作系统的交换空间都被浪费了。 它们共享单个交换空间会更有效率。 这是可能的，但可能需要一些破解。 Tips-HOWTO，网址为 http://www.tldp.org/HOWTO/Tips-HOWTO.html，其中包含一些关于如何实现此操作的建议。

6.5. 分配交换空间

有些人会告诉你应该分配两倍于物理内存的交换空间，但这是一个虚假的规则。 以下是如何正确地做这件事

• 估计您的总内存需求。 这是您一次可能需要的最大内存量，即您想要同时运行的所有程序的内存要求的总和。 这可以通过同时运行您将来可能同时运行的所有程序来完成。

  例如，如果你想运行 X，你应该为它分配大约 8 MB，gcc 需要几兆字节（有些文件需要异常大的量，高达几十兆字节，但通常大约四个就足够了），等等。 内核将自行使用大约一兆字节，通常的 shell 和其他小型实用程序可能几百千字节（比如一起一兆字节）。 没有必要试图精确，粗略的估计是可以的，但你可能想悲观一点。

  请记住，如果有多个人同时使用该系统，他们都会消耗内存。 但是，如果两个人同时运行同一个程序，则总内存消耗通常不会翻倍，因为代码页和共享库只存在一次。

  free 和 ps 命令对于估计内存需求很有用。

• 在步骤 1 中为估计添加一些安全性。这是因为对程序大小的估计可能是不正确的，因为您可能会忘记一些您想要运行的程序，并且为了确保您有一些额外的空间以防万一。 几兆字节应该没问题。（分配太多的交换空间比太少的交换空间要好，但没有必要过度分配并分配整个磁盘，因为未使用的交换空间是被浪费的空间；稍后会讨论添加更多交换空间。） 此外，由于处理偶数更好，您可以将该值向上舍入到下一个完整兆字节。

• 根据上述计算，您知道您总共需要多少内存。 因此，为了分配交换空间，您只需要从所需的总内存中减去物理内存的大小，您就知道您需要多少交换空间。（在某些版本的 UNIX 上，您还需要为物理内存的映像分配空间，因此步骤 2 中计算出的量是您需要的，你不应该做减法。）

• 如果计算出的交换空间比物理内存大很多（大于两倍以上），您可能应该投资更多的物理内存，否则性能会太低。

即使您的计算表明您不需要任何交换空间，也最好至少有一些交换空间。 Linux 会积极地使用交换空间，以便尽可能多地保持物理内存的空闲状态。 Linux 会换出未使用的内存页，即使该内存尚不需要用于任何其他用途。 这避免了在需要时等待交换：交换可以更早地完成，当磁盘处于空闲状态时。

交换空间可以分布在多个磁盘上。 这有时可以提高性能，具体取决于磁盘的相对速度和磁盘的访问模式。 您可能想尝试一些方案，但请注意，正确地进行实验非常困难。 您不应相信任何一种方案优于任何其他方案的说法，因为它并不总是正确的。

6.6. 缓冲缓存

与访问（实际）内存相比，从磁盘读取数据非常慢。此外，在相对较短的时间内多次读取磁盘的同一部分是很常见的。例如，人们可能首先读取一封电子邮件，然后在回复时将信件读入编辑器，然后在复制到文件夹时使邮件程序再次读取它。或者，考虑一下命令 ls 在具有许多用户的系统上运行的频率。通过仅从磁盘读取一次信息，然后将其保存在内存中直到不再需要，可以加快除第一次读取之外的所有读取。这被称为 磁盘缓冲，用于此目的的内存称为 缓冲区缓存。

不幸的是，由于内存是有限的，甚至是稀缺的资源，因此缓冲区缓存通常不够大（它无法容纳所有想要使用的数据）。当缓存填满时，未使用时间最长的数据将被丢弃，从而释放的内存用于新数据。

磁盘缓冲也适用于写入。一方面，写入的数据通常很快会被再次读取（例如，将源代码文件保存到文件，然后由编译器读取），因此将写入的数据放入缓存中是一个好主意。另一方面，仅将数据放入缓存中，而不是立即将其写入磁盘，写入程序的运行速度会更快。然后可以在后台完成写入，而不会降低其他程序的速度。

大多数操作系统都有缓冲区缓存（尽管它们可能被称为其他名称），但并非所有操作系统都按照上述原则工作。有些是 直写式：数据会立即写入磁盘（当然，它也保留在缓存中）。如果写入在稍后的时间完成，则缓存称为 回写式。回写式比直写式更有效，但更容易出错：如果机器崩溃，或者电源在糟糕的时刻被切断，或者在缓存中等待写入的数据被写入之前从磁盘驱动器中取出软盘，则缓存中的更改通常会丢失。这甚至可能意味着文件系统（如果存在）未完全正常工作，可能是因为未写入的数据包含对簿记信息的重要更改。

因此，在不使用正确的关机程序的情况下，切勿关闭电源，或者在软盘已卸载（如果已安装）或任何使用它的程序已发出完成信号并且软盘驱动器指示灯不再亮起之前，切勿从磁盘驱动器中取出软盘。 sync 命令 刷新缓冲区，即强制将所有未写入的数据写入磁盘，并且可以在想要确保一切都安全写入时使用。在传统的 UNIX 系统中，有一个名为 update 的程序在后台运行，它每 30 秒执行一次 sync，因此通常不需要使用 sync。 Linux 还有一个额外的守护进程 bdflush，它更频繁地执行不太完美的同步，以避免 sync 有时导致的因大量磁盘 I/O 引起的突然冻结。

在 Linux 下，bdflush 由 update 启动。通常没有理由担心它，但是如果 bdflush 由于某种原因而死掉，内核会发出警告，你应该手动启动它 (/sbin/update)。

缓存实际上不缓冲文件，而是缓冲块，块是磁盘 I/O 的最小单位（在 Linux 下，它们通常为 1 KB）。这样，目录、超级块、其他文件系统簿记数据和非文件系统磁盘也会被缓存。

缓存的有效性主要由其大小决定。一个小的缓存几乎没用：它将保存很少的数据，以至于所有缓存的数据在重新使用之前都从缓存中刷新。临界大小取决于读取和写入的数据量，以及访问相同数据的频率。唯一的方法是进行实验。

如果缓存的大小是固定的，那么太大也不是很好，因为这可能会使可用内存太小并导致交换（这也很慢）。为了最有效地利用实际内存，Linux 会自动将所有空闲 RAM 用于缓冲区缓存，但也会在程序需要更多内存时自动缩小缓存。

在 Linux 下，你无需执行任何操作即可使用缓存，它会完全自动进行。除了遵循正确的关机和删除软盘的程序外，你无需担心它。

7.1. 系统资源

能够监控系统的性能至关重要。如果系统资源变得太低，可能会导致很多问题。系统资源可能被单个用户占用，或者被你的系统可能托管的服务（例如电子邮件或网页）占用。了解正在发生的事情的能力可以帮助确定是否需要系统升级，或者是否需要将某些服务移动到另一台计算机。

# top
 12:10:49  up 1 day,  3:47,  7 users,  load average: 0.23, 0.19, 0.10
125 processes: 105 sleeping, 2 running, 18 zombie, 0 stopped
CPU states:   5.1% user   1.1% system   0.0% nice   0.0% iowait  93.6% idle
Mem:   512716k av,  506176k used,    6540k free,       0k shrd,   21888k buff
Swap: 1044216k av,  161672k used,  882544k free                  199388k cached

  PID USER     PRI  NI  SIZE  RSS SHARE STAT %CPU %MEM   TIME CPU COMMAND
 2330 root      15   0  161M  70M  2132 S     4.9 14.0  1000m   0 X
 2605 weeksa    15   0  8240 6340  3804 S     0.3  1.2   1:12   0 kdeinit
 3413 weeksa    15   0  6668 5324  3216 R     0.3  1.0   0:20   0 kdeinit
18734 root      15   0  1192 1192   868 R     0.3  0.2   0:00   0 top
 1619 root      15   0   776  608   504 S     0.1  0.1   0:53   0 dhclient
    1 root      15   0   480  448   424 S     0.0  0.0   0:03   0 init
    2 root      15   0     0    0     0 SW    0.0  0.0   0:00   0 keventd
    3 root      15   0     0    0     0 SW    0.0  0.0   0:00   0 kapmd
    4 root      35  19     0    0     0 SWN   0.0  0.0   0:00   0 ksoftirqd_CPU0
    9 root      25   0     0    0     0 SW    0.0  0.0   0:00   0 bdflush
    5 root      15   0     0    0     0 SW    0.0  0.0   0:00   0 kswapd
   10 root      15   0     0    0     0 SW    0.0  0.0   0:00   0 kupdated
   11 root      25   0     0    0     0 SW    0.0  0.0   0:00   0 mdrecoveryd
   15 root      15   0     0    0     0 SW    0.0  0.0   0:01   0 kjournald
   81 root      25   0     0    0     0 SW    0.0  0.0   0:00   0 khubd
 1188 root      15   0     0    0     0 SW    0.0  0.0   0:00   0 kjournald
 1675 root      15   0   604  572   520 S     0.0  0.1   0:00   0 syslogd
 1679 root      15   0   428  376   372 S     0.0  0.0   0:00   0 klogd
 1707 rpc       15   0   516  440   436 S     0.0  0.0   0:00   0 portmap
 1776 root      25   0   476  428   424 S     0.0  0.0   0:00   0 apmd
 1813 root      25   0   752  528   524 S     0.0  0.1   0:00   0 sshd
 1828 root      25   0   704  548   544 S     0.0  0.1   0:00   0 xinetd
 1847 ntp       15   0  2396 2396  2160 S     0.0  0.4   0:00   0 ntpd
 1930 root      24   0    76    4     0 S     0.0  0.0   0:00   0 rpc.rquotad

# iostat
Linux 2.4.20-24.9 (myhost)       12/23/2003

avg-cpu:  %user   %nice    %sys   %idle
          62.09    0.32    2.97   34.62

Device:            tps   Blk_read/s   Blk_wrtn/s   Blk_read   Blk_wrtn
dev3-0            2.22        15.20        47.16    1546846    4799520

# iostat -x
Linux 2.4.20-24.9 (myhost)       12/23/2003

avg-cpu:  %user   %nice    %sys   %idle
          62.01    0.32    2.97   34.71

Device:  rrqm/s wrqm/s r/s  w/s rsec/s wsec/s rkB/s wkB/s avgrq-sz avgqu-sz await svctm %util
/dev/hdc   0.00   0.00 .00 0.00   0.00   0.00  0.00  0.00     0.00     2.35  0.00  0.00 14.71
/dev/hda   1.13   4.50 .81 1.39  15.18  47.14  7.59 23.57    28.24     1.99 63.76 70.48 15.56
/dev/hda1  1.08   3.98 .73 1.27  14.49  42.05  7.25 21.02    28.22     0.44 21.82  4.97  1.00
/dev/hda2  0.00   0.51 .07 0.12   0.55   5.07  0.27  2.54    30.35     0.97 52.67 61.73  2.99
/dev/hda3  0.05   0.01 .02 0.00   0.14   0.02  0.07  0.01     8.51     0.00 12.55  2.95  0.01

UID        PID  PPID  C STIME TTY          TIME CMD
root         1     0  0 Dec22 ?        00:00:03 init
root         2     1  0 Dec22 ?        00:00:00 [keventd]
root         3     1  0 Dec22 ?        00:00:00 [kapmd]
root         4     1  0 Dec22 ?        00:00:00 [ksoftirqd_CPU0]
root         9     1  0 Dec22 ?        00:00:00 [bdflush]
root         5     1  0 Dec22 ?        00:00:00 [kswapd]
root         6     1  0 Dec22 ?        00:00:00 [kscand/DMA]
root         7     1  0 Dec22 ?        00:01:28 [kscand/Normal]
root         8     1  0 Dec22 ?        00:00:00 [kscand/HighMem]
root        10     1  0 Dec22 ?        00:00:00 [kupdated]
root        11     1  0 Dec22 ?        00:00:00 [mdrecoveryd]
root        15     1  0 Dec22 ?        00:00:01 [kjournald]
root        81     1  0 Dec22 ?        00:00:00 [khubd]
root      1188     1  0 Dec22 ?        00:00:00 [kjournald]
root      1675     1  0 Dec22 ?        00:00:00 syslogd -m 0
root      1679     1  0 Dec22 ?        00:00:00 klogd -x
rpc       1707     1  0 Dec22 ?        00:00:00 portmap
root      1813     1  0 Dec22 ?        00:00:00 /usr/sbin/sshd
ntp       1847     1  0 Dec22 ?        00:00:00 ntpd -U ntp
root      1930     1  0 Dec22 ?        00:00:00 rpc.rquotad
root      1934     1  0 Dec22 ?        00:00:00 [nfsd]
root      1942     1  0 Dec22 ?        00:00:00 [lockd]
root      1943     1  0 Dec22 ?        00:00:00 [rpciod]
root      1949     1  0 Dec22 ?        00:00:00 rpc.mountd
root      1961     1  0 Dec22 ?        00:00:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
root      2057     1  0 Dec22 ?        00:00:00 /usr/bin/spamd -d -c -a
root      2066     1  0 Dec22 ?        00:00:00 gpm -t ps/2 -m /dev/psaux
bin       2076     1  0 Dec22 ?        00:00:00 /usr/sbin/cannaserver -syslog -u bin
root      2087     1  0 Dec22 ?        00:00:00 crond
daemon    2195     1  0 Dec22 ?        00:00:00 /usr/sbin/atd
root      2215     1  0 Dec22 ?        00:00:11 /usr/sbin/rcd
weeksa    3414  3413  0 Dec22 pts/1    00:00:00 /bin/bash
weeksa    4342  3413  0 Dec22 pts/2    00:00:00 /bin/bash
weeksa   19121 18668  0 12:58 pts/2    00:00:00 ps -ef

# vmstat
   procs                      memory      swap          io     system      cpu
 r  b  w   swpd   free   buff  cache   si   so    bi    bo   in    cs us sy id
 0  0  0 181604  17000  26296 201120    0    2     8    24  149     9 61  3 36

7.2. 文件系统使用情况

许多报告目前都在谈论存储变得多么便宜，但如果你像我们大多数人一样，它还不够便宜。我们大多数人的空间有限，需要能够监控和控制它的使用方式。

user@server:~> df
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/hda3              5242904    759692   4483212  15% /
tmpfs                   127876         8    127868   1% /dev/shm
/dev/hda1               127351     33047     87729  28% /boot
/dev/hda9             10485816     33508  10452308   1% /home
/dev/hda8              5242904    932468   4310436  18% /srv
/dev/hda7              3145816     32964   3112852   2% /tmp
/dev/hda5              5160416    474336   4423928  10% /usr
/dev/hda6              3145816    412132   2733684  14% /var

user@server:~> df -i
Filesystem            Inodes   IUsed   IFree IUse% Mounted on
/dev/hda3                  0       0       0    -  /
tmpfs                  31969       5   31964    1% /dev/shm
/dev/hda1              32912      47   32865    1% /boot
/dev/hda9                  0       0       0    -  /home
/dev/hda8                  0       0       0    -  /srv
/dev/hda7                  0       0       0    -  /tmp
/dev/hda5             656640   26651  629989    5% /usr
/dev/hda6                  0       0       0    -  /var

user@server:~> du file.txt
1300    file.txt

user@server:~> du -h file.txt
1.3M     file.txt

user@server:~> du -h /usr/local
4.0K    /usr/local/games
16K     /usr/local/include/nessus/net
180K    /usr/local/include/nessus
208K    /usr/local/include
62M     /usr/local/lib/nessus/plugins/.desc
97M     /usr/local/lib/nessus/plugins
164K    /usr/local/lib/nessus/plugins_factory
97M     /usr/local/lib/nessus
12K     /usr/local/lib/pkgconfig
2.7M    /usr/local/lib/ladspa
104M    /usr/local/lib
112K    /usr/local/man/man1
4.0K    /usr/local/man/man2
4.0K    /usr/local/man/man3
4.0K    /usr/local/man/man4
16K     /usr/local/man/man5
4.0K    /usr/local/man/man

user@server:~> du -hs /usr/local
210M    /usr/local

7.3. 监视用户

仅仅因为你很偏执，并不意味着他们没有想对你不利... 来源未知

有时你会想确切地知道人们在你的系统上做什么。也许你注意到使用了大量的 RAM，或者大量的 CPU 活动。你将会想要查看谁在系统上，他们在运行什么，以及他们正在使用什么样的资源。

user@server:~>  who
bjones   pts/0        May 23 09:33
wally    pts/3        May 20 11:35
aweeks   pts/1        May 22 11:03
aweeks   pts/2        May 23 15:04

user@server:~> ps -u aweeks
	
20876 pts/1    00:00:00 bash
20904 pts/2    00:00:00 bash
20951 pts/2    00:00:00 ssh
21012 pts/1    00:00:00 ps

user@server:~> w
aweeks   :0        09:32   ?xdm?  30:09   0.02s -:0
aweeks   pts/0     09:33    5:49m  0.00s  0.82s kdeinit: kded
aweeks   pts/2     09:35    8.00s  0.55s  0.36s vi sag-0.9.sgml
aweeks   pts/1     15:03   59.00s  0.03s  0.03s /bin/bash

8.1. 启动和关闭概述

打开计算机系统并导致其加载操作系统的行为称为 启动。 这个名字来自计算机从它的自举带中把自己拉起来的形象，但这个行为本身稍微现实一些。

在引导过程中，计算机首先加载一小段代码，称为 引导加载程序，它又加载并启动操作系统。引导加载程序通常存储在硬盘或软盘上的固定位置。这个两步过程的原因是操作系统很大且复杂，但计算机加载的第一段代码必须非常小（几百个字节），以避免使固件不必要地复杂化。

不同的计算机以不同的方式进行引导。对于 PC，计算机 (其 BIOS) 读取软盘或硬盘的第一个扇区（称为 引导扇区）。引导加载程序包含在这个扇区中。它从磁盘上的其他位置（或从其他地方）加载操作系统。

Linux 加载后，它会初始化硬件和设备驱动程序，然后运行 init。 init 启动其他进程以允许用户登录并执行操作。这部分的详细信息将在下面讨论。

为了关闭 Linux 系统，首先通知所有进程终止（这使它们关闭所有文件并执行其他必要的操作以保持整洁），然后卸载文件系统和交换区，最后向控制台打印一条消息，提示可以关闭电源。如果不遵循正确的程序，可能会发生可怕的事情；最重要的是，文件系统缓冲区缓存可能不会被刷新，这意味着其中的所有数据都将丢失，并且磁盘上的文件系统不一致，因此可能无法使用。

8.2. 更仔细地观察启动过程

当 PC 启动时，BIOS 将执行各种测试以检查一切是否正常，然后开始实际的引导。此过程称为 开机自检，或简称为 POST。 它将选择一个磁盘驱动器（通常是第一个软盘驱动器，如果插入了软盘；否则是第一个硬盘，如果安装在计算机中；但是顺序可能是可配置的），然后读取它的第一个扇区。 这称为 引导扇区；对于硬盘，它也称为 主引导记录，因为硬盘可以包含多个分区，每个分区都有自己的引导扇区。

引导扇区包含一个小型程序（足够小以容纳到一个扇区中），其职责是从磁盘读取实际的操作系统并启动它。 从软盘启动 Linux 时，引导扇区包含的代码只是将前几百个块（当然，具体取决于实际的内核大小）读取到内存中的预定位置。 在 Linux 引导软盘上，没有文件系统，内核只是存储在连续的扇区中，因为这简化了引导过程。 但是，可以通过使用 LILO（LInux LOader）或 GRUB（GRand Unifying Bootloader）从带有文件系统的软盘启动。

从硬盘启动时，主引导记录中的代码将检查分区表（也在主引导记录中），识别活动分区（标记为可启动的分区），从该分区读取引导扇区，然后启动该引导扇区中的代码。 分区的引导扇区中的代码执行软盘的引导扇区所做的事情：它将从分区中读取内核并启动它。 但是，细节有所不同，因为通常将单独的分区仅用于内核映像是没有用的，因此分区引导扇区中的代码不能只是按顺序读取磁盘，它必须找到文件系统将它们放置的扇区。 有几种方法可以解决此问题，但是最常见的方法是使用引导加载程序，例如 LILO 或 GRUB。 （有关如何执行此操作的详细信息与此讨论无关；有关更多信息，请参见 LILO 或 GRUB 文档；这是最透彻的。）

启动时，引导加载程序通常会直接读取并启动默认内核。 也可以配置引导加载程序以能够启动多个内核之一，甚至可以启动 Linux 以外的其他操作系统，并且用户可以在启动时选择要启动哪个内核或操作系统。 例如，可以配置 LILO，以便如果在启动时（加载 LILO 时）按住 alt，shift 或 ctrl 键，LILO 会询问要启动什么，而不是立即启动默认设置。 另外，可以配置引导加载程序，以便它总是询问，并具有一个可选的超时时间，该超时时间将导致启动默认内核。

也可以在内核或操作系统的名称之后提供 内核命令行参数。 有关可能的选项列表，你可以阅读 http://www.tldp.org/HOWTO/BootPrompt-HOWTO.html。

从软盘和从硬盘启动都有其优点，但是通常从硬盘启动更好，因为它避免了摆弄软盘的麻烦。 它也更快。 大多数 Linux 发行版会在安装过程中为你设置引导加载程序。

无论以何种方式将 Linux 内核读取到内存中，并真正启动后，大致会发生以下情况

• Linux 内核以压缩形式安装，因此它将首先解压缩自身。 内核映像的开头包含一个执行此操作的小程序。

• 如果你有一个 Linux 识别的超级 VGA 卡，并且具有一些特殊的文本模式（例如 100 列乘 40 行），Linux 会询问你要使用哪种模式。 在内核编译期间，可以预设一种视频模式，以便永远不会问到这个问题。 也可以使用 LILO，GRUB 或 rdev 来完成。

• 此后，内核会检查还有哪些其他硬件（硬盘，软盘，网络适配器等），并相应地配置其某些设备驱动程序； 在执行此操作时，它会输出有关其发现的消息。 例如，当我启动时，它看起来像这样

  LILO boot: Loading linux. Console: colour EGA+ 80x25, 8 virtual consoles Serial driver version 3.94 with no serial options enabled tty00 at 0x03f8 (irq = 4) is a 16450 tty01 at 0x02f8 (irq = 3) is a 16450 lp_init: lp1 exists (0), using polling driver Memory: 7332k/8192k available (300k kernel code, 384k reserved, 176k data) Floppy drive(s): fd0 is 1.44M, fd1 is 1.2M Loopback device init Warning WD8013 board not found at i/o = 280. Math coprocessor using irq13 error reporting. Partition check: hda: hda1 hda2 hda3 VFS: Mounted root (ext filesystem). Linux version 0.99.pl9-1 (root@haven) 05/01/93 14:12:20

  不同的系统上的确切文本不同，具体取决于硬件，使用的 Linux 版本以及其配置方式。

• 然后，内核会尝试挂载根文件系统。挂载点可以在编译时配置，也可以随时使用 rdev 命令或引导加载程序进行配置。文件系统类型会被自动检测。如果根文件系统挂载失败，例如因为您忘记在内核中包含相应的文件系统驱动程序，内核会panic并停止系统（无论如何也做不了太多事情）。

  根文件系统通常以只读方式挂载（这可以以与挂载点相同的方式进行设置）。这使得在挂载时检查文件系统成为可能；检查以读写方式挂载的文件系统不是一个好主意。

• 之后，内核会在后台启动程序 init (位于/sbin/init) (它总是会成为进程号 1)。init 会执行各种启动任务。它具体执行哪些任务取决于它的配置；请参阅 第 2.3.1 节 以获取更多信息（尚未编写）。它至少会启动一些必要的后台守护进程。

• init 接着会切换到多用户模式，并为虚拟控制台和串行线路启动 getty。getty 是允许人们通过虚拟控制台和串行终端登录的程序。init 也可能会启动一些其他程序，具体取决于它的配置。

• 在此之后，引导完成，系统正常启动并运行。

8.3. 关于关机的更多信息

在关闭 Linux 系统时，遵循正确的程序非常重要。如果您不这样做，您的文件系统很可能会被损坏，并且文件很可能会被打乱。这是因为 Linux 有一个磁盘缓存，它不会立即将内容写入磁盘，而是会定期写入。这大大提高了性能，但也意味着如果您随意关闭电源，缓存可能会保存大量数据，并且磁盘上的内容可能不是一个完全正常工作的文件系统（因为只有一些内容被写入磁盘）。

反对直接关闭电源的另一个原因是，在多任务系统中，可能有很多事情在后台进行，并且关闭电源可能会非常灾难性。通过使用正确的关机顺序，您可以确保所有后台进程都可以保存它们的数据。

正确关闭 Linux 系统的命令是 shutdown。它通常以两种方式之一使用。

如果您运行的系统只有您一个用户，使用 shutdown 的常用方法是退出所有正在运行的程序，在所有虚拟控制台上注销，以 root 用户身份登录其中一个（或者如果您已经是 root 用户，则保持登录状态，但您应该切换到 root 的主目录或根目录，以避免卸载时出现问题），然后给出命令 shutdown -h now（替换now加上一个加号和一个分钟数，如果您想要延迟，尽管在单用户系统上通常不需要）。

或者，如果您的系统有多个用户，请使用命令 shutdown -h +time message，其中time是以分钟为单位，直到系统停止的时间，以及message是对系统关闭原因的简短解释。

# shutdown -h +10 'We will install a new 
disk.  System should
> be back on-line in three hours.'
#

Broadcast message from root (ttyp0) Wed Aug  2 01:03:25 1995...

We will install a new disk.  System should
be back on-line in three hours.
The system is going DOWN for system halt in 10 minutes !!

在任何延迟之后，真正的关闭开始时，所有文件系统（除了根文件系统）都会被卸载，用户进程（如果仍然有人登录）会被杀死，守护进程会被关闭，所有文件系统都会被卸载，并且通常一切都会安定下来。完成之后，init 会打印一条消息，提示您可以关闭机器电源。然后，并且只有在那时，您才应该将手指移向电源开关。

有时，尽管在任何好的系统上都很少发生，但不可能正确关闭。例如，如果内核panic并崩溃，并通常表现异常，则可能完全无法给出任何新命令，因此正确关闭有些困难，并且您可以做的几乎所有事情就是希望没有受到太严重的损坏并关闭电源。如果问题稍微轻微一些（例如，有人用斧头敲击了您的键盘），并且内核和 update 程序仍然正常运行，那么最好等待几分钟，让 update 有机会刷新缓冲区缓存，然后在之后关闭电源。

过去，有些人喜欢使用命令 sync 三次来关闭，等待磁盘 I/O 停止，然后关闭电源。如果没有正在运行的程序，这相当于使用 shutdown。但是，它不会卸载任何文件系统，这可能会导致 ext2fs “干净文件系统”标志出现问题。 *不建议*使用三重 sync 方法。

(如果您想知道：三次同步的原因是在 UNIX 的早期，当命令被单独键入时，这通常会为大多数磁盘 I/O 提供足够的时间来完成。)

8.4. 重启

重启意味着再次启动系统。这可以通过首先完全关闭系统，关闭电源，然后重新打开电源来实现。一个更简单的方法是要求 shutdown 重启系统，而不是仅仅停止它。这可以通过使用-r选项到 shutdown，例如，通过给出命令 shutdown -r now。

大多数 Linux 系统在键盘上按下 ctrl-alt-del 时运行 shutdown -r now。这将重启系统。但是，ctrl-alt-del 的操作是可配置的，并且在多用户机器上最好在重启之前允许一些延迟。物理上任何人都可以访问的系统甚至可以配置为在按下 ctrl-alt-del 时不执行任何操作。

8.5. 单用户模式

shutdown 命令也可以用于将系统降到单用户模式，在这种模式下，没有人可以登录，但 root 可以使用控制台。这对于在系统正常运行时无法完成的系统管理任务很有用。

8.6. 紧急启动软盘

并非总是可以从硬盘启动计算机。例如，如果您在配置 LILO 时出错，可能会使您的系统无法启动。对于这些情况，您需要一种始终有效的替代启动方式（只要硬件工作）。对于典型的 PC，这意味着从软盘驱动器启动。

大多数 Linux 发行版允许在安装过程中创建一个紧急启动软盘。这是一个好主意。但是，一些这样的启动盘只包含内核，并假设您将使用发行版的安装盘上的程序来修复您遇到的任何问题。有时这些程序不足以解决问题；例如，您可能必须从使用不在安装盘上的软件制作的备份中恢复一些文件。

因此，可能还需要创建一个自定义的根软盘。Graham Chapman 的 Bootdisk HOWTO 包含了有关如何执行此操作的说明。您可以在 http://www.tldp.org/HOWTO/Bootdisk-HOWTO/index.html 找到这个 HOWTO。当然，您必须记住保持您的紧急启动软盘和根软盘的更新。

您不能将您用于挂载根软盘的软盘驱动器用于其他任何用途。如果您只有一个软盘驱动器，这可能会很不方便。但是，如果您有足够的内存，您可以配置您的启动软盘将根磁盘加载到 ramdisk（启动软盘的内核需要为此进行特殊配置）。一旦根软盘被加载到 ramdisk 中，软盘驱动器就可以自由地挂载其他磁盘了。

9.1. init 首先运行

init 是 Linux 系统运行绝对必要的程序之一，但您仍然可以忽略它。一个好的 Linux 发行版会为 init 提供适用于大多数系统的配置，并且在这些系统上，您无需对 init 做任何事情。通常，只有在您连接串行终端、拨入（而不是拨出）调制解调器，或者想要更改默认运行级别时，才需要担心 init。

当内核启动自身（已加载到内存中、已开始运行，并且已初始化所有设备驱动程序和数据结构等）时，它会通过启动用户级程序 init 来完成其自身的引导过程。因此，init 始终是第一个进程（它的进程号始终为 1）。

内核会在一些历史上曾使用过的位置寻找 init，但它在 Linux 系统上的正确位置是/sbin/init。如果内核找不到 init，它会尝试运行/bin/sh，如果也失败了，系统启动就会失败。

当 init 启动时，它会完成启动过程，执行许多管理任务，例如检查文件系统，清理/tmp、启动各种服务，并为每个终端和虚拟控制台启动一个 getty，以便用户能够登录（参见第 10 章）。

在系统正常启动后，init 会在用户注销后为每个终端重新启动 getty（以便下一个用户可以登录）。init 还会收养孤儿进程：当一个进程启动一个子进程并在其子进程之前死亡时，该子进程会立即成为 init 的子进程。这对于各种技术原因很重要，但了解这一点是有好处的，因为它可以更容易地理解进程列表和进程树图。有几个 init 的变体可用。大多数 Linux 发行版使用 sysvinit（由 Miquel van Smoorenburg 编写），它基于 System V init 设计。BSD 版本的 Unix 有不同的 init。主要的区别是运行级别：System V 有运行级别，BSD 没有（至少传统上是这样）。这种差异并不是本质的。我们将只关注 sysvinit。

9.2. 配置 init 以启动 getty:/etc/inittab文件

当它启动时，init 读取/etc/inittab配置文件。当系统运行时，如果发送 HUP 信号（kill -HUP 1），它将重新读取它；此功能使得不必重新启动系统即可使 init 配置生效。

的/etc/inittab文件有点复杂。我们将从配置 getty 行的简单情况开始。

/etc/inittab由四个冒号分隔的字段组成

id:runlevels:action:process

1:2345:respawn:/sbin/getty 9600 tty1

getty 的不同版本运行方式不同。请查阅您的手册页，并确保它是正确的手册页。

如果想向系统添加终端或拨号调制解调器线路，您可以向/etc/inittab添加更多行，每条终端或拨号线路对应一行。有关更多详细信息，请参阅手册页 init、inittab和 getty。

如果一个命令在启动时失败，并且 init 被配置为restart它，它将使用大量的系统资源：init 启动它，它失败，init 启动它，它失败，init 启动它，它失败，依此类推，永无止境。为了防止这种情况，init 将跟踪它重新启动命令的频率，如果频率过高，它将在重新启动之前延迟五分钟。

9.3. 运行级别

运行级别是 init 和整个系统的一种状态，它定义了哪些系统服务正在运行。运行级别由数字标识。一些系统管理员使用运行级别来定义哪些子系统正在工作，例如，X 是否正在运行，网络是否可操作，等等。其他人则始终运行所有子系统，或者单独启动和停止它们，而不更改运行级别，因为运行级别对于控制他们的系统来说太粗糙了。您需要自己决定，但遵循您的 Linux 发行版的方式可能是最容易的。

下表定义了大多数 Linux 发行版如何定义不同的运行级别。但是，运行级别 2 到 5 可以修改以适合您自己的口味。

在特定运行时启动的服务由各种rcN.d目录的内容确定。大多数发行版将这些目录位于/etc/init.d/rcN.d或/etc/rcN.d。(将 N 替换为运行级别编号)。

在每个运行级别中，您会发现一系列 if 链接，指向位于/etc/init.d中的启动脚本。这些链接的名称都以 K 或 S 开头，后跟一个数字。如果链接的名称以 S 开头，则表示当您进入该运行级别时，将启动该服务。如果链接的名称以 K 开头，则将终止该服务（如果正在运行）。

K 或 S 后的数字表示脚本的运行顺序。以下是/etc/init.d/rc3.d的一个示例。

# ls -l /etc/init.d/rc3.d
lrwxrwxrwx  1 root root 10 2004-11-29 22:09 K12nfsboot -> ../nfsboot
lrwxrwxrwx  1 root root  6 2005-03-29 13:42 K15xdm -> ../xdm
lrwxrwxrwx  1 root root  9 2004-11-29 22:08 S01pcmcia -> ../pcmcia
lrwxrwxrwx  1 root root  9 2004-11-29 22:06 S01random -> ../random
lrwxrwxrwx  1 root root 11 2005-03-01 11:56 S02firewall -> ../firewall
lrwxrwxrwx  1 root root 10 2004-11-29 22:34 S05network -> ../network
lrwxrwxrwx  1 root root  9 2004-11-29 22:07 S06syslog -> ../syslog
lrwxrwxrwx  1 root root 10 2004-11-29 22:09 S08portmap -> ../portmap
lrwxrwxrwx  1 root root  9 2004-11-29 22:07 S08resmgr -> ../resmgr
lrwxrwxrwx  1 root root  6 2004-11-29 22:09 S10nfs -> ../nfs
lrwxrwxrwx  1 root root 12 2004-11-29 22:40 S12alsasound -> ../alsasound
lrwxrwxrwx  1 root root  8 2004-11-29 22:09 S12fbset -> ../fbset
lrwxrwxrwx  1 root root  7 2004-11-29 22:10 S12sshd -> ../sshd
lrwxrwxrwx  1 root root  8 2005-02-01 09:24 S12xntpd -> ../xntpd
lrwxrwxrwx  1 root root  7 2004-12-02 20:34 S13cups -> ../cups
lrwxrwxrwx  1 root root  6 2004-11-29 22:09 S13kbd -> ../kbd
lrwxrwxrwx  1 root root 13 2004-11-29 22:10 S13powersaved -> ../powersaved
lrwxrwxrwx  1 root root  9 2004-11-29 22:09 S14hwscan -> ../hwscan
lrwxrwxrwx  1 root root  7 2004-11-29 22:10 S14nscd -> ../nscd
lrwxrwxrwx  1 root root 10 2004-11-29 22:10 S14postfix -> ../postfix
lrwxrwxrwx  1 root root  6 2005-02-04 13:27 S14smb -> ../smb
lrwxrwxrwx  1 root root  7 2004-11-29 22:10 S15cron -> ../cron
lrwxrwxrwx  1 root root  8 2004-12-22 20:35 S15smbfs -> ../smbfs

运行级别的启动方式在/etc/inittab中配置，如下面的行所示

l2:2:wait:/etc/init.d/rc 2

第四个字段中的命令完成了设置运行级别的所有繁重工作。它启动尚未运行的服务，并停止不应再在新运行级别中运行的服务。命令的确切内容以及如何配置运行级别取决于 Linux 发行版。

当 init 启动时，它会在/etc/inittab中查找指定默认运行级别的行

id:2:initdefault:

single或或emergency

当系统运行时，telinit 命令可以更改运行级别。当运行级别更改时，init 从/etc/inittab.

9.4. 中的特殊配置/etc/inittab

的/etc/inittab有一些特殊功能，允许 init 对特殊情况做出反应。这些特殊功能在第三个字段中用特殊关键字标记。一些例子

9.5. 在单用户模式下启动

一个重要的运行级别是单用户模式（运行级别 1），在这种模式下，只有系统管理员正在使用机器，并且运行的系统服务尽可能少，包括登录。单用户模式对于一些管理任务是必要的，例如在/usr分区上运行 fsck，因为这需要卸载分区，除非几乎所有系统服务都被终止，否则这是不可能发生的。

可以通过使用 telinit 请求运行级别 1 将运行的系统置于单用户模式。在启动时，可以通过在内核命令行中给出单词single或或来进入：内核也将命令行提供给 init，并且 init 从该单词中了解到它不应使用默认运行级别。（内核命令行的输入方式取决于您启动系统的方式。）

有时需要启动到单用户模式，以便可以在任何东西挂载或以其他方式接触损坏的/usr分区之前，手动运行 fsck（在损坏的文件系统上的任何活动都可能使其更加损坏，因此应尽快运行 fsck）。

如果启动时自动 fsck 失败，init 运行的启动脚本将自动进入单用户模式。这是为了防止系统使用 fsck 无法自动修复的损坏的文件系统。这种损坏相对罕见，通常涉及损坏的硬盘驱动器或实验性内核版本，但最好做好准备。

作为安全措施，正确配置的系统在单用户模式下启动 shell 之前会要求输入 root 密码。否则，只需在 LILO 中输入合适的行即可作为 root 用户进入。（如果/etc/passwd已被文件系统问题破坏，这将不起作用，在这种情况下，您最好手头有一个启动软盘。）

10.1. 通过终端登录

第 2.3.2 节 展示了如何通过终端进行登录。首先，init 确保终端连接（或控制台）有一个 getty 程序。getty 监听终端并等待用户通知其已准备好登录（这通常意味着用户必须输入一些内容）。当它注意到用户时，getty 会输出一条欢迎消息（存储在/etc/issue），并提示输入用户名，最后运行 login 程序。login 将用户名作为参数获取，并提示用户输入密码。如果匹配，login 启动为用户配置的 shell；否则，它只是退出并终止该进程（可能在给用户另一次输入用户名和密码的机会之后）。init 注意到进程已终止，并为终端启动一个新的 getty。

请注意，唯一的新进程是由 init 创建的（使用fork系统调用）；getty 和 login 仅替换进程中运行的程序（使用exec系统调用）。

对于串行线路，需要一个单独的程序来通知用户，因为它可能（并且传统上是）很难注意到终端何时变为活动状态。getty 还适应连接的速度和其他设置，这对于拨号连接尤其重要，因为这些参数可能因呼叫而异。

目前有几个版本的 getty 和 init 在使用，它们都有各自的优点和缺点。 最好了解系统上的版本，以及其他版本（您可以使用 Linux 软件地图搜索它们）。 如果您没有拨号连接，您可能不必担心 getty，但 init 仍然很重要。

10.2. 通过网络登录

同一网络中的两台计算机通常通过单根物理电缆连接。 当它们通过网络进行通信时，每台计算机中参与通信的程序通过一个 虚拟连接 连接，这是一种假想的电缆。 就虚拟连接两端的程序而言，它们对自己的电缆具有垄断权。 但是，由于电缆不是真实的，只是想象的，因此两台计算机的操作系统都可以让多个虚拟连接共享同一根物理电缆。 这样，仅使用单根电缆，多个程序就可以进行通信，而不必了解或关心其他通信。 甚至可以让多台计算机使用同一根电缆； 虚拟连接存在于两台计算机之间，其他计算机忽略那些它们不参与的连接。

这是一个复杂且过度抽象的现实描述。 但是，这可能足以理解为什么网络登录与正常登录有些不同的重要原因。 当不同计算机上有两个程序希望通信时，就会建立虚拟连接。 由于原则上可以从网络中的任何计算机登录到任何其他计算机，因此存在大量潜在的虚拟通信。 因此，为每个潜在的登录启动一个 getty 是不切实际的。

有一个单一的进程 inetd (对应于 getty) 处理所有网络登录。 当它注意到传入的网络登录（即，它注意到它获得了到其他计算机的新虚拟连接）时，它会启动一个新进程来处理该单一登录。 原始进程保留并继续监听新的登录。

为了使事情更复杂一些，网络登录有多种通信协议。 其中两个最重要的协议是 telnet 和 rlogin。 除了登录之外，还可以建立许多其他虚拟连接（用于 FTP、Gopher、HTTP 和其他网络服务）。 为特定类型的连接单独监听进程是无效的，因此只有一个监听器可以识别连接的类型，并且可以启动正确类型的程序来提供服务。 这个单一的监听器称为 inetd； 有关更多信息，请参阅 Linux 网络管理员指南。

10.3. login 做什么

login 程序负责验证用户身份（确保用户名和密码匹配），并通过设置串行线路的权限和启动 shell 来为用户设置初始环境。

初始设置的一部分是输出文件的内容/etc/motd（message of the day 的缩写）并检查电子邮件。可以通过创建名为.hushlogin在用户的主目录中来禁用这些。

如果文件/etc/nologin存在，则禁用登录。 该文件通常由 shutdown 及其相关程序创建。 login 检查此文件，如果存在，将拒绝接受登录。 如果它确实存在，login 会在其退出之前将其内容输出到终端。

login 将所有失败的登录尝试记录到系统日志文件中（通过 syslog）。 它还记录所有 root 登录。 这两者在追踪入侵者时都很有用。

当前登录的人员在/var/run/utmp中列出。 此文件仅在系统下次重新启动或关闭之前有效； 系统启动时会清除它。 它列出了每个用户及其使用的终端（或网络连接），以及其他一些有用的信息。 who、w 和其他类似命令在utmp中查找谁已登录。

所有成功的登录都记录到/var/log/wtmp中。 此文件将无限增长，因此必须定期清理，例如每周使用 cron 作业来清除它。last 命令浏览wtmp.

两者utmp和wtmp都采用二进制格式（请参阅utmp手册页）； 在没有特殊程序的情况下检查它们很不方便。

10.4. X 和 xdm

XXX X 通过 xdm 实现登录； 另：xterm -ls

待添加

10.5. 访问控制

用户数据库传统上包含在/etc/passwd文件中。 一些系统使用 影子密码，并将密码移动到 /etc/shadow。 共享帐户的多个计算机的站点使用 NIS 或其他方法来存储用户数据库； 他们还可以自动将数据库从一个中心位置复制到所有其他计算机。

用户数据库不仅包含密码，还包含有关用户的其他一些信息，例如他们的真实姓名、主目录和登录 shell。 这些其他信息需要公开，以便任何人都可以读取它。 因此，密码被加密存储。 这确实有一个缺点，即任何有权访问加密密码的人都可以使用各种加密方法来猜测它，而无需尝试实际登录到计算机。 影子密码试图通过将密码移动到另一个只有 root 才能读取的文件来避免这种情况（密码仍然加密存储）。 但是，稍后将影子密码安装到不支持它们的系统上可能会很困难。

无论有没有密码，重要的是确保系统中所有密码都是好的，即不易猜到。 crack 程序可用于破解密码； 它能找到的任何密码，根据定义都不是一个好密码。 虽然 crack 可以由入侵者运行，但它也可以由系统管理员运行以避免使用坏密码。passwd 程序也可以强制使用好密码； 事实上，这在 CPU 周期中更有效，因为破解密码需要大量的计算。

用户组数据库保存在/etc/group中； 对于具有影子密码的系统，可以有一个/etc/shadow.group.

root 通常无法通过大多数终端或网络登录，只能通过在/etc/securetty文件中列出的终端登录。 这使得必须获得对这些终端之一的物理访问。 但是，可以以任何其他用户的身份通过任何终端登录，并使用 su 命令成为 root。

10.6. Shell 启动

当交互式登录 shell 启动时，它会自动执行一个或多个预定义的文件。 不同的 shell 执行不同的文件； 有关更多信息，请参阅每个 shell 的文档。

大多数 shell 首先运行一些全局文件，例如，Bourne shell (/bin/sh) 及其派生 shell 执行/etc/profile； 此外，它们还执行.profile在用户的主目录中来禁用这些。/etc/profile允许系统管理员设置通用的用户环境，特别是通过设置PATH以包括本地命令目录以及正常目录。 另一方面，.profile允许用户通过覆盖（如果需要）默认环境，根据自己的喜好自定义环境。

11.1. 什么是帐户？

当一台计算机被许多人使用时，通常需要区分用户，例如，以便他们的私人文件可以保密。 即使计算机一次只能由一个人使用（就像大多数微型计算机一样），这一点也很重要。 因此，每个用户都会被赋予一个唯一的用户名，并且该名称用于登录。

但是，用户不仅仅是一个名称。帐户是一个用户的所有文件、资源和信息。 该术语暗示了银行，并且在商业系统中，每个帐户通常都附带一些资金，并且这些资金会以不同的速度消失，具体取决于用户对系统的压力有多大。 例如，磁盘空间可能具有每兆字节和每天的价格，并且处理时间可能具有每秒的价格。

11.2. 创建用户

Linux 内核本身将用户视为单纯的数字。 每个用户都由一个唯一的整数标识，即 用户 ID 或 uid，因为数字对于计算机来说比文本名称更快更容易处理。 内核外部的单独数据库将一个文本名称，即 用户名，分配给每个用户 ID。 该数据库还包含其他信息。

要创建用户，您需要将有关用户的信息添加到用户数据库，并为他创建一个主目录。 可能还需要教育用户，并为他设置合适的初始环境。

大多数 Linux 发行版都带有一个用于创建帐户的程序。 有几个这样的程序可用。 两个命令行替代方案是 adduser 和 useradd； 也可能有一个 GUI 工具。 无论程序如何，结果是几乎不需要任何手动工作。 即使细节很多很复杂，这些程序也会使一切看起来微不足道。 但是，第 11.2.4 节 描述了如何手动执行此操作。

11.3. 更改用户属性

有一些命令可以更改帐户的各种属性（即/etc/passwd):

超级用户可以使用这些命令来更改任何帐户的属性。 普通用户只能更改其自身帐户的属性。 有时可能需要为普通用户禁用这些命令（使用 chmod），例如在有许多新手用户的环境中。/etc/passwd其他任务需要手动完成。 例如，要更改用户名，您需要直接编辑/etc/group（记住使用 vipw）。 同样，要将用户添加到更多组或从中删除用户，您需要编辑

（使用 vigr）。 但是，此类任务往往很少见，应谨慎执行：例如，如果您更改用户名，则电子邮件将不再发送到该用户，除非您还创建邮件别名。

11.4. 删除用户/etc/passwd和/etc/group要删除用户，首先要删除他的所有文件、邮箱、邮件别名、打印作业、cron 和 at 作业，以及所有其他对该用户的引用。 然后，从

中删除相关的行（记住从已添加的所有组中删除用户名）。 在开始删除内容之前，最好先禁用帐户（请参见下文），以防止用户在删除帐户时使用该帐户。

find / -user username

但是，请注意，如果您的磁盘很大，则上述命令将花费很长时间。 如果您挂载了网络磁盘，则需要小心，以免破坏网络或服务器。

某些 Linux 发行版带有专门的命令来执行此操作；查找 deluser 或 userdel。 但是，手动执行也很容易，并且这些命令可能无法完成所有操作。

11.5. 临时禁用用户

有时有必要临时禁用帐户，而不将其删除。 例如，用户可能尚未支付其费用，或者系统管理员可能怀疑破解者已获得该帐户的密码。

禁用帐户的最佳方法是将其 shell 更改为仅打印消息的特殊程序。 这样，任何尝试登录该帐户的人都将失败，并且会知道原因。 该消息可以告诉用户与系统管理员联系，以便解决任何问题。

也可以将用户名或密码更改为其他名称，但是这样一来，用户将不知道发生了什么。 困惑的用户意味着更多的工作。

#!/usr/bin/tail +2
This account has been closed due to a security breach.
Please call 555-1234 and wait for the men in black to arrive.

') 告诉内核，该行的其余部分是一个需要运行以解释该文件的命令。 在这种情况下，tail 命令会将除第一行以外的所有内容输出到标准输出。

# chsh -s 
/usr/local/lib/no-login/security billg
# su - tester
This account has been closed due to a security breach.
Please call 555-1234 and wait for the men in black to arrive.
#

当然，su 的目的是测试更改是否有效。

本章介绍了为什么要进行备份、如何进行备份以及何时进行备份，以及如何从备份中还原内容。

12.1. 关于备份的重要性

您的数据是有价值的。 重新创建它将花费您时间和精力，这将花费金钱，或者至少会带来个人的悲伤和泪水； 有时甚至无法重新创建它，例如，如果它是某些实验的结果。 由于这是一项投资，因此您应保护它并采取措施以避免丢失它。

您可能会丢失数据的原因主要有四个：硬件故障、软件错误、人为操作或自然灾害。 尽管现代硬件往往非常可靠，但它仍然可能看似自发地发生故障。 用于存储数据的最关键硬件是硬盘，它依赖于微小的磁场在充满电磁噪声的世界中保持完好无损。 现代软件甚至往往不可靠； 坚如磐石的程序是一个例外，而不是规则。 人非常不可靠，他们要么犯错，要么恶意地故意破坏数据。 自然可能不是邪恶的，但即使在善良时也会造成严重破坏。 总而言之，一切正常运作本身就是一个小小的奇迹。

备份是保护数据投资的一种方式。 通过拥有数据的多个副本，如果其中一个副本被销毁，则无关紧要（成本只是从备份中还原丢失的数据的成本）。

正确进行备份非常重要。 像与物理世界相关的所有其他事物一样，备份迟早会失败。 做好备份的一部分是确保它们有效； 您不希望注意到您的备份无效。 雪上加霜的是，您可能在进行备份时发生严重的崩溃； 如果您只有一个备份介质，则它也可能被销毁，使您留下辛勤工作的灰烬。 或者，您可能会在尝试还原时注意到您忘记备份一些重要的内容，例如拥有 15000 个用户的站点的用户数据库。 最好的情况是，您的所有备份可能都运行良好，但是读取您使用的磁带的最后一台已知的磁带驱动器现在有一个装满水的桶。

说到备份，偏执是工作描述的一部分。

12.2. 选择备份介质

成本非常重要，因为你最好拥有几倍于数据所需容量的备份存储。 廉价的介质通常是必须的。

可靠性极其重要，因为备份损坏会让成年人哭泣。备份介质必须能够多年保存数据而不发生损坏。你使用介质的方式会影响它作为备份介质的可靠性。 硬盘通常非常可靠，但如果它与你要备份的磁盘位于同一台计算机中，则作为备份介质它的可靠性不高。

如果可以在没有人工干预的情况下完成备份，那么速度通常不是很重要。 只要不需要监管，备份花费两个小时也没关系。 另一方面，如果备份无法在计算机原本空闲时进行，那么速度就是一个问题。

可用性显然是必要的，因为如果备份介质不存在，你就无法使用它。 同样重要的是，介质即使在未来，以及在非你自己的计算机上也能可用。 否则，在发生灾难后你可能无法恢复备份。

可用性是影响备份频率的重要因素。 备份越容易，效果越好。 备份介质一定不能难用或枯燥。

典型的替代方案是软盘和磁带。 软盘非常便宜、相当可靠、速度不太快、非常可用，但不适合存储大量数据。 磁带价格从便宜到有点贵，相当可靠，速度相当快，非常可用，并且根据磁带的大小，使用起来相当方便。

还有其他替代方案。 它们通常在可用性方面表现不佳，但如果这不是问题，它们可以在其他方面做得更好。 例如，磁光盘兼具软盘（它们是随机访问的，可以快速恢复单个文件）和磁带（包含大量数据）的优点。

12.3. 选择备份工具

有很多工具可以用来进行备份。 用于备份的传统 UNIX 工具是 tar、cpio 和 dump。 此外，还有大量的第三方软件包（包括免费软件和商业软件）可以使用。 备份介质的选择会影响工具的选择。

tar 和 cpio 类似，并且从备份的角度来看基本上是等效的。 两者都能够将文件存储在磁带上，并从磁带上检索文件。 两者都能够使用几乎任何介质，因为内核设备驱动程序负责底层设备处理，并且这些设备对于用户级程序来说看起来都差不多。 某些 UNIX 版本的 tar 和 cpio 在处理不寻常的文件（符号链接、设备文件、路径名非常长的文件等）时可能会出现问题，但 Linux 版本应该能够正确处理所有文件。

dump 的不同之处在于它直接读取文件系统，而不是通过文件系统读取。 它也是专门为备份而编写的； tar 和 cpio 实际上是用于归档文件，尽管它们也可以用于备份。

直接读取文件系统有一些优点。 它可以备份文件而不影响其时间戳； 对于 tar 和 cpio，你必须首先以只读方式挂载文件系统。 如果需要备份所有内容，直接读取文件系统也更有效，因为它可以减少磁盘磁头的移动。 主要缺点是它使备份程序特定于一种文件系统类型； Linux dump 程序只理解 ext2 文件系统。

dump 还直接支持备份级别（我们将在下面讨论）； 对于 tar 和 cpio，这必须使用其他工具来实现。

对第三方备份工具的比较超出了本书的范围。 Linux 软件地图列出了许多免费软件。

12.4. 简单备份

一个简单的备份方案是先备份所有内容一次，然后备份自上次备份以来修改过的所有内容。 第一次备份称为完整备份，随后的备份称为增量备份。 完整备份通常比增量备份更费力，因为需要写入磁带的数据更多，并且完整备份可能无法放入一张磁带（或软盘）中。 从增量备份恢复可能比从完整备份恢复要花费更多的时间。 可以优化恢复过程，以便始终备份自上次完整备份以来的所有内容； 这样，备份会稍微多做一些工作，但永远不需要恢复超过一个完整备份和一个增量备份的内容。

如果你想每天进行备份并且有六张磁带，你可以使用磁带 1 进行第一次完整备份（例如，在星期五），并使用磁带 2 到 5 进行增量备份（星期一到星期四）。 然后，在磁带 6 上进行新的完整备份（第二个星期五），然后再次使用磁带 2 到 5 进行增量备份。 在进行新的完整备份之前，你不想覆盖磁带 1，以免在进行完整备份时发生意外。 在你将完整备份制作到磁带 6 之后，你希望将磁带 1 放在其他地方，这样当你的其他备份磁带在火灾中被毁时，你至少还剩下一些东西。 当你需要进行下一次完整备份时，取出磁带 1，并将磁带 6 放在它的位置。

如果你有超过六张磁带，你可以使用额外的磁带进行完整备份。 每次进行完整备份时，你都使用最旧的磁带。 这样，你可以拥有来自前几个星期的完整备份，如果你想查找一个旧的、现在已删除的文件或一个文件的旧版本，这会很有用。

# tar --create --file /dev/ftape 
/usr/src
tar: Removing leading / from absolute path names in 
the archive
#

# tar -cMf /dev/fd0H1440 
/usr/src
tar: Removing leading / from absolute path names in 
the archive
Prepare volume #2 for /dev/fd0H1440 and hit return:
#

# tar --compare --verbose -f 
/dev/ftape
usr/src/
usr/src/linux
usr/src/linux-1.2.10-includes/
....
#

# tar --create --newer '8 Sep 1995' 
--file /dev/ftape /usr/src 
--verbose
tar: Removing leading / from absolute path names in 
the archive
usr/src/
usr/src/linux-1.2.10-includes/
usr/src/linux-1.2.10-includes/include/
usr/src/linux-1.2.10-includes/include/linux/
usr/src/linux-1.2.10-includes/include/linux/modules/
usr/src/linux-1.2.10-includes/include/asm-generic/
usr/src/linux-1.2.10-includes/include/asm-i386/
usr/src/linux-1.2.10-includes/include/asm-mips/
usr/src/linux-1.2.10-includes/include/asm-alpha/
usr/src/linux-1.2.10-includes/include/asm-m68k/
usr/src/linux-1.2.10-includes/include/asm-sparc/
usr/src/patch-1.2.11.gz
#

# tar --extract --same-permissions 
--verbose --file 
/dev/fd0H1440
usr/src/
usr/src/linux
usr/src/linux-1.2.10-includes/
usr/src/linux-1.2.10-includes/include/
usr/src/linux-1.2.10-includes/include/linux/
usr/src/linux-1.2.10-includes/include/linux/hdreg.h
usr/src/linux-1.2.10-includes/include/linux/kernel.h
...
#

# tar xpvf /dev/fd0H1440 
usr/src/linux-1.2.10-includes/include/linux/hdreg.h
usr/src/linux-1.2.10-includes/include/linux/hdreg.h
#

# tar --list --file 
/dev/fd0H1440
usr/src/
usr/src/linux
usr/src/linux-1.2.10-includes/
usr/src/linux-1.2.10-includes/include/
usr/src/linux-1.2.10-includes/include/linux/
usr/src/linux-1.2.10-includes/include/linux/hdreg.h
usr/src/linux-1.2.10-includes/include/linux/kernel.h
...
#

12.5. 多级备份

上一节中概述的简单备份方法通常足以满足个人使用或小型站点的需求。 对于更繁重的使用，多级备份更合适。

简单方法有两个备份级别：完整备份和增量备份。 这可以推广到任意数量的级别。 完整备份为 0 级，不同的增量备份级别为 1、2、3 等级。 在每个增量备份级别，你备份自同一级别或更高级别的上次备份以来更改的所有内容。

这样做的目的是允许更长的备份历史记录，而且成本较低。 在上一节的示例中，备份历史记录可以追溯到上一次完整备份。 可以通过使用更多磁带来扩展这一点，但每张新磁带只能保存一周的数据，这可能太贵了。 更长的备份历史记录很有用，因为通常很长时间后才会注意到删除或损坏的文件。 即使文件的版本不是最新的，也比没有文件好。

通过多层备份，可以更经济地延长备份历史。例如，如果我们购买了十盘磁带，我们可以使用磁带 1 和 2 进行每月备份（每个月的第一个星期五），使用磁带 3 到 6 进行每周备份（其他星期五；请注意，一个月可能有五个星期五，所以我们需要另外四盘磁带），使用磁带 7 到 10 进行每日备份（星期一到星期四）。仅使用四盘磁带，我们就可以将备份历史从两周（在所有每日磁带都被使用完之后）延长到两个月。当然，我们无法恢复这两个月期间每个文件的所有版本，但我们能够恢复的内容通常已经足够好了。

图 12-1 显示了每天使用的备份级别，以及在该月末可以从哪些备份中进行恢复。

备份级别也可以用于尽量缩短文件系统恢复时间。如果您有许多增量备份，其级别编号单调递增，那么如果您需要重建整个文件系统，则需要恢复所有这些备份。相反，您可以使用非单调的级别编号，并减少需要恢复的备份数量。

为了尽量减少恢复所需的磁带数量，您可以为每个增量磁带使用较小的级别。但是，这样会增加进行备份的时间（每次备份都会复制自上次完整备份以来的所有内容）。dump 手册页中建议了一种更好的方案，并在表 XX（efficient-backup-levels）中进行了描述。使用以下备份级别顺序：3, 2, 5, 4, 7, 6, 9, 8, 9, 等等。这可以保持备份和恢复时间都很短。您最多需要备份两天的工作量。恢复所需的磁带数量取决于您完整备份之间的间隔时间，但它比简单方案中的要少。

一个精巧的方案可以减少所需的工作量，但这确实意味着有更多的事情需要跟踪。您必须决定这是否值得。

dump 具有对备份级别的内置支持。对于 tar 和 cpio，必须使用 shell 脚本来实现。

12.6. 备份什么

您应该尽可能多地进行备份。主要的例外是那些可以轻松重新安装的软件，但即使是它们也可能包含一些重要的配置文件，您需要备份它们，否则您需要重新完成所有配置工作。另一个主要的例外是/proc文件系统；由于它只包含内核自动生成的数据，因此备份它从来都不是一个好主意。尤其是/proc/kcore文件是不必要的，因为它只是您当前物理内存的映像；而且它也相当大。

灰色地带包括新闻缓冲池、日志文件以及/var中的许多其他内容。您必须决定您认为哪些是重要的。

显而易见要备份的是用户文件 (/home和系统配置文件 (/etc, 但也可能包括分散在文件系统中的其他内容)。

12.7. 压缩备份

备份占用大量空间，这可能会花费相当多的钱。为了减少所需的空间，可以压缩备份。有几种方法可以做到这一点。有些程序内置了对压缩的支持；例如，GNU tar 的--gzip (-z选项会将整个备份通过 gzip 压缩程序进行管道传输，然后再将其写入备份介质。

不幸的是，压缩备份可能会导致问题。由于压缩的工作方式，如果单个位出现错误，则所有剩余的压缩数据将无法使用。一些备份程序内置了一些纠错功能，但没有一种方法可以处理大量的错误。这意味着，如果备份像 GNU tar 那样进行压缩，即整个输出作为一个单元进行压缩，那么一个错误将导致备份的其余部分全部丢失。备份必须是可靠的，而这种压缩方法不是一个好主意。

另一种方法是分别压缩每个文件。这仍然意味着会丢失一个文件，但所有其他文件都完好无损。丢失的文件无论如何都会损坏，因此这种情况并不比根本不使用压缩更糟。afio 程序（cpio 的一个变体）可以做到这一点。

压缩需要一些时间，这可能会使备份程序无法以足够快的速度写入数据以适应磁带驱动器。可以通过缓冲输出来避免这种情况（如果备份程序足够智能，则可以在内部进行缓冲，或者使用另一个程序），但即使这样也可能无法很好地工作。这只会在较慢的计算机上成为问题。

14.1. 本地时间的概念

时间测量主要基于有规律的自然现象，例如地球自转引起的交替光明和黑暗时期。两个连续时期所花费的总时间是恒定的，但光明和黑暗时期的长度各不相同。一个简单的常量是中午。

中午是太阳处于最高位置的一天中的时间。由于（根据最近的研究）地球是圆的，因此在不同的地方中午发生在不同的时间。这导致了 本地时间 的概念。人类以许多单位来测量时间，其中大多数单位与中午等自然现象相关。只要您待在同一个地方，本地时间不同并不重要。

一旦您需要与遥远的地方进行通信，您就会注意到需要一个共同的时间。在现代，世界上大多数地方都与世界上大多数其他地方进行通信，因此已经定义了用于测量时间的全球标准。这个时间称为 世界标准时间（UT 或 UTC，以前称为格林威治标准时间或 GMT，因为它曾经是英格兰格林威治的本地时间）。当具有不同本地时间的人需要进行通信时，他们可以用世界标准时间来表达时间，这样就不会对何时发生事情产生混淆。

每个本地时间都称为时区。虽然地理位置允许在同一时间中午的地点具有相同的时区，但政治使得这变得困难。由于各种原因，许多国家/地区使用 夏令时，也就是说，他们移动时钟以在工作时拥有更多的自然光，然后在冬季将时钟移回。其他国家/地区不这样做。那些这样做的国家/地区不同意何时应该移动时钟，并且他们每年都更改规则。这使得时区转换绝对不简单。

最好通过位置或通过告诉本地时间与世界标准时间之间的差异来命名时区。在美国和其他一些国家/地区，本地时区有一个名称和一个三个字母的缩写。但是，这些缩写不是唯一的，除非也指定了国家/地区，否则不应使用这些缩写。最好谈论赫尔辛基的本地时间，而不是东欧时间，因为并非所有东欧国家/地区都遵循相同的规则。

Linux 有一个时区包，它了解所有现有的时区，并且可以在规则更改时轻松更新。系统管理员需要做的就是选择合适的时区。此外，每个用户都可以设置自己的时区；这很重要，因为许多人通过 Internet 在不同国家/地区使用计算机。当您本地时区的夏令时规则发生变化时，请确保您至少升级 Linux 系统的这一部分。除了设置系统时区和升级时区数据文件外，几乎没有必要担心时间问题。

14.2. 硬件和软件时钟

个人电脑有一个电池驱动的硬件时钟。电池确保即使计算机的其余部分没有电，时钟也能工作。可以从 BIOS 设置屏幕或从正在运行的任何操作系统设置硬件时钟。

Linux 内核独立于硬件时钟跟踪时间。在启动期间，Linux 将其自身的时钟设置为与硬件时钟相同的时间。之后，两个时钟独立运行。Linux 维护自己的时钟，因为查看硬件速度慢且复杂。

内核时钟始终显示世界标准时间。这样，内核根本不需要了解时区。简单性带来了更高的可靠性，并使其更容易更新时区信息。每个进程自行处理时区转换（使用作为时区包一部分的标准工具）。

硬件时钟可以是本地时间，也可以是世界标准时间。通常最好将其设置为世界标准时间，因为这样您就不需要在夏令时开始或结束时更改硬件时钟（UTC 没有 DST）。不幸的是，一些 PC 操作系统，包括 MS-DOS、Windows 和 OS/2，都假定硬件时钟显示本地时间。Linux 可以处理两者，但如果硬件时钟显示本地时间，则必须在夏令时开始或结束时对其进行修改（否则它将不会显示本地时间）。

14.3. 显示和设置时间

在 Linux 中，系统时区由符号链接确定/etc/localtime. 此链接指向描述本地时区的时区数据文件。时区数据文件位于/usr/lib/zoneinfo或/usr/share/zoneinfo具体取决于您使用的 Linux 发行版。

例如，在位于新泽西州的 SuSE 系统上/etc/localtime链接将指向/usr/share/zoneinfo/US/Eastern. 在 Debian 系统上/etc/localtime链接将指向/usr/lib/zoneinfo/US/Eastern.

如果您未能找到zoneinfo目录/usr/lib或/usr/share目录中，请执行 find /usr -print | grep zoneinfo 或查阅您发行版的文档。

如果您有位于不同时区的用户会发生什么？用户可以通过设置 TZ 环境变量来更改他的私有时区。如果未设置，则假定为系统时区。tzset 中描述了 TZ 变量的语法tzset手册页中进行了更详细的描述。

date 命令显示当前的日期和时间。例如

$ date
Sun Jul 14 21:53:41 EET DST 1996
$

$ date -u
Sun Jul 14 18:53:42 UTC 1996
$

# date 07142157
Sun Jul 14 21:57:00 EET DST 1996
# date
Sun Jul 14 21:57:02 EET DST 1996
#

请注意 time 命令。这不用于获取系统时间。相反，它用于测量某事花费的时间。请参阅 time 手册页。

date 命令仅显示或设置软件时钟。clock 命令同步硬件和软件时钟。 它在系统启动时使用，用于读取硬件时钟并设置软件时钟。 如果您需要同时设置两个时钟，首先使用 date 设置软件时钟，然后使用 clock -w 设置硬件时钟。

的-u选项告诉 clock 命令硬件时钟使用的是世界协调时。 你必须正确地使用这个-u选项。 如果你不这样做，你的电脑会对当前时间感到非常困惑。

时钟的更改应该小心进行。 Unix系统的许多部分需要时钟正确工作。 例如，cron 守护进程会定期运行命令。 如果你更改时钟，它可能会对是否需要运行命令感到困惑。 在一个早期的Unix系统中，有人将时钟设置到了未来二十年，而 cron 想要一次性运行这二十年的所有周期性命令。 当前版本的 cron 可以正确处理这种情况，但你仍然应该小心。 大幅度的跳跃或向后跳跃比小幅度的或向前跳跃更危险。

14.4. 时钟不准的时候

Linux软件时钟并不总是准确的。 它通过PC硬件生成的周期性定时器中断来保持运行。 如果系统运行的进程过多，处理定时器中断可能需要太长时间，软件时钟就会开始滞后。 硬件时钟独立运行，通常更准确。 如果你经常启动你的电脑（对于大多数非服务器的系统来说是这种情况），它通常会保持相当准确的时间。

如果您需要调整硬件时钟，通常最简单的方法是重新启动，进入BIOS设置界面，并在那里进行调整。 这样可以避免更改系统时间可能导致的所有问题。 如果通过BIOS进行调整不是一个选项，可以使用 date 和 clock（按此顺序）设置新时间，但如果系统的某些部分开始出现异常，请准备重新启动。

另一种方法是使用 hwclock -w 或 hwclock --systohc 将硬件时钟同步到软件时钟。 如果你想将你的软件时钟同步到你的硬件时钟，那么你可以使用 hwclock -s 或 hwclock --hwtosys。 有关此命令的更多信息，请阅读 man hwclock。

14.5. NTP - 网络时间协议

联网的计算机（即使只是通过调制解调器连接）可以通过将其与另一台已知保持准确时间的计算机上的时间进行比较来自动检查自己的时钟。 网络时间协议（或NTP）正是这样做的。 它是一种通过将你的计算机与另一个系统同步来验证和纠正你的计算机时间的方法。 通过NTP，你的系统时间可以保持在协调世界时的毫秒级精度内。 访问 http://www.time.gov/about.html 获取更多信息。

对于更随意的Linux用户来说，这只是一种不错的奢侈品。 在我家，我们所有的时钟都是根据我的Linux系统所说的当前时间设置的。 对于较大的组织来说，这种 "奢侈品 "可能变得至关重要。 能够根据时间搜索日志文件中的事件，可以使生活变得容易得多，并消除大量的 "猜测 "工作。

另一个NTP有多重要的例子是SAN。 一些SAN要求配置和运行NTP，以便在使用文件系统时进行适当的同步和适当的时间戳控制。 一些SAN（和一些应用程序）在处理具有未来时间戳的文件时可能会感到困惑。

大多数Linux发行版都附带某种NTP软件包，无论是.deb还是.rpm软件包。 您可以使用它来安装NTP，或者您可以从 http://www.ntp.org/downloads.html 下载源文件并自己编译。 无论哪种方式，基本配置都是相同的。

14.6. 基本NTP配置

NTP程序使用以下文件进行配置：/etc/ntp.conf或/etc/xntp.conf具体取决于您所使用的Linux发行版。 我不会详细介绍如何配置NTP，而是只介绍一些基本知识。

一个基本的ntp.conf文件的例子如下所示：

# --- GENERAL CONFIGURATION ---
server  aaa.bbb.ccc.ddd
server  127.127.1.0
fudge   127.127.1.0 stratum 10

# Drift file.

driftfile /etc/ntp/drift
	

最基本的ntp.conf文件将简单地列出2个服务器，一个它希望与之同步的服务器，以及它自己的一个伪IP地址（在本例中是127.127.1.0）。 伪IP用于在发生网络问题或远程NTP服务器宕机时使用。 在能够再次与远程服务器同步之前，NTP将与自身同步。 建议您至少列出2个您可以与之同步的远程服务器。 一个将作为主服务器，另一个作为备份服务器。

您还应该列出漂移文件的位置。 随着时间的推移，NTP将 "学习 "系统时钟的误差率并自动进行调整。

restrict选项可用于更好地控制和保护NTP可以做什么以及谁可以影响它。 例如：

# Prohibit general access to this service.
restrict default ignore

# Permit systems on this network to synchronize with this
# time service. But not modify our time.
restrict aaa.bbb.ccc.ddd nomodify

# Allow the following unrestricted access to ntpd

restrict aaa.bbb.ccc.ddd
restrict 127.0.0.1

NTP会缓慢地纠正您的系统时间。 请耐心等待! 一个简单的测试是在您睡觉前将您的系统时钟更改10分钟，然后在您起床时检查它。 时间应该是正确的。

许多人认为，他们不应该运行NTP守护进程，而应该设置一个 cron 作业定期运行 ntpdate 命令。 使用这种方法有两个主要缺点。

首先，ntpdate 使用一种 "蛮力 "的方法来改变时间。 因此，如果您的计算机的时间偏差了5分钟，它会立即纠正它。 在某些环境中，如果时间发生剧烈变化，这可能会导致问题。 例如，如果您正在使用时间敏感的安全软件，您可能会无意中结束某人的访问。 NTP守护进程会缓慢地改变时间，以避免造成这种中断。

另一个原因是，NTP守护进程可以被配置为尝试学习您的系统的 时间漂移，然后自动进行调整。

14.7. NTP 工具包

有很多实用程序可以用来检查NTP是否在正常工作。ntpq -p 命令将打印出您系统的当前时间状态。

# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*cudns.cit.corne ntp0.usno.navy.  2 u  832 1024  377   43.208    0.361   2.646
 LOCAL(0)        LOCAL(0)        10 l   13   64  377    0.000    0.000   0.008

ntpdc -c loopinfo 将显示系统时间基于上次联系远程服务器的时间偏差了多少秒。

# ntpdc -c loopinfo
offset:               -0.004479 s
frequency:            133.625 ppm
poll adjust:          30
watchdog timer:       404 s
	

ntpdc -c kerninfo 将显示当前的剩余校正。

# ntpdc -c kerninfo
pll offset:           -0.003917 s
pll frequency:        133.625 ppm
maximum error:        0.391414 s
estimated error:      0.003676 s
status:               0001  pll
pll time constant:    6
precision:            1e-06 s
frequency tolerance:  512 ppm
pps frequency:        0.000 ppm
pps stability:        512.000 ppm
pps jitter:           0.0002 s
calibration interval: 4 s
calibration cycles:   0
jitter exceeded:      0
stability exceeded:   0
calibration errors:   0
	

一个略有不同的 ntpdc -c kerninfo 版本是 ntptime。

# ntptime
ntp_gettime() returns code 0 (OK)
  time c35e2cc7.879ba000  Thu, Nov 13 2003 11:16:07.529, (.529718),
  maximum error 425206 us, estimated error 3676 us
ntp_adjtime() returns code 0 (OK)
  modes 0x0 (),
  offset -3854.000 us, frequency 133.625 ppm, interval 4 s,
  maximum error 425206 us, estimated error 3676 us,
  status 0x1 (PLL),
  time constant 6, precision 1.000 us, tolerance 512 ppm,
  pps frequency 0.000 ppm, stability 512.000 ppm, jitter 200.000 us,
  intervals 0, jitter exceeded 0, stability exceeded 0, errors 0.

另一种查看NTP工作情况的方法是使用 ntpdate -d 命令。 这将联系NTP服务器并确定时间差，但不会更改您系统的时间。

# ntpdate -d 132.236.56.250
13 Nov 14:43:17 ntpdate[29631]: ntpdate 4.1.1c-rc1@1.836 Thu Feb 13 12:17:20 EST 2003 (1)
transmit(132.236.56.250)
receive(132.236.56.250)
transmit(132.236.56.250)
receive(132.236.56.250)
transmit(132.236.56.250)
receive(132.236.56.250)
transmit(132.236.56.250)
receive(132.236.56.250)
transmit(132.236.56.250)
server 132.236.56.250, port 123
stratum 2, precision -17, leap 00, trust 000
refid [192.5.41.209], delay 0.06372, dispersion 0.00044
transmitted 4, in filter 4
reference time:    c35e5998.4a46cfc8  Thu, Nov 13 2003 14:27:20.290
originate timestamp: c35e5d55.d69a6f82  Thu, Nov 13 2003 14:43:17.838
transmit timestamp:  c35e5d55.d16fc9bc  Thu, Nov 13 2003 14:43:17.818
filter delay:  0.06522  0.06372  0.06442  0.06442
         0.00000  0.00000  0.00000  0.00000
filter offset: 0.000036 0.001020 0.000527 0.000684
         0.000000 0.000000 0.000000 0.000000
delay 0.06372, dispersion 0.00044
offset 0.001020

13 Nov 14:43:17 ntpdate[29631]: adjust time server 132.236.56.250 offset 0.001020 sec

如果您想实际观看系统同步，可以使用 ntptrace。

# ntptrace 132.236.56.250
cudns.cit.cornell.edu: stratum 2, offset -0.003278, synch distance 0.02779
truetime.ntp.com: stratum 1, offset -0.014363, synch distance 0.00000, refid 'ACTS'

如果您需要立即同步您的系统时间，您可以使用 ntpdate remote-servername 来强制同步。 无需等待!

# ntpdate 132.236.56.250
13 Nov 14:56:28 ntpdate[29676]: adjust time server 132.236.56.250 offset -0.003151 sec

14.8. 一些已知的NTP服务器

公共NTP服务器的列表可以从以下网址获得： http://www.eecis.udel.edu/~mills/ntp/servers.html。 在使用服务器之前，请先阅读该页面上的使用信息。 并非所有的服务器都有足够的带宽来允许大量的系统与它们同步。 因此，在使用某人的服务器提供NTP服务之前，最好先联系该系统的管理员。

14.9. NTP 链接

关于NTP的更详细信息可以从NTP主页获得：http://www.ntp.org。

或者从 http://www.ntp.org/ntpfaq/NTP-a-faq.htm

18.1. 新闻组和邮件列表

本指南无法教会你关于Linux的所有知识。 没有足够的空间。 在某个时候，你不可避免地会发现你需要做的事情，而这不在LDP的本（或任何其他）文件中涵盖。

关于Linux最棒的事情之一是，有大量的论坛致力于它。 有与Linux的几乎所有方面相关的论坛，从新手FAQ到深入的内核开发问题。 为了从中获得最大的收获，你可以做一些事情。

18.2. IRC

埃里克·雷蒙德的文档中没有涵盖 IRC（Internet Relay Chat），但 IRC 也可以成为找到你需要的答案的绝佳方式。 但是，它确实需要一些以正确方式提问的练习。大多数 IRC 网络都有繁忙的 #linux 频道，如果你的问题的答案包含在手册页或 HOWTO 中，那么你可能会被告知去阅读它们。关于用清晰和语法正确的英语打字的规则仍然适用。

关于新闻组和邮件列表的大部分内容仍然与 IRC 相关，但有以下补充内容