screen(1) 不仅允许一个终端窗口处理多个进程，而且还允许 远程 shell 进程在中断连接后继续存活。以下是 screen(1) 的典型使用场景。

	提示
	对于按流量计费的网络连接（如拨号和数据包连接），您可以使用 screen 节省连接费用，因为您可以使进程在断开连接时保持活动状态，然后在再次连接时重新连接它。

在 screen 会话中，所有键盘输入都会发送到您当前的窗口，命令快捷键除外。所有 screen 命令快捷键都是通过键入 ^A（“Control-A”）加上一个键[加上任何参数]来输入的。以下是需要记住的重要快捷键。

有关详细信息，请参阅 screen(1)。

许多程序将其活动记录在“/var/log/”目录下。

请参阅 第 3.5.9 节，“系统消息” 和 第 3.5.10 节，“内核消息”。

以下是值得注意的日志分析器（aptitude(8) 中的“~Gsecurity::log-analyzer”）。

	注意
	CRM114 提供了语言基础设施，可以使用 TRE regex 库 编写 模糊 过滤器。它最流行的用途是垃圾邮件过滤器，但也可以用作日志分析器。

简单地使用 script(1)（请参阅 第 1.4.9 节，“记录 shell 活动”）来记录 shell 活动会生成一个带有控制字符的文件。通过使用 col(1) 可以避免这种情况，如下所示。

$ script
Script started, file is typescript

执行任何操作…并按 Ctrl-D 退出 script。

$ col -bx <typescript >cleanedfile
$ vim cleanedfile

如果您没有 script（例如，在 initramfs 中的引导过程中），则可以改用以下方法。

$ sh -i 2>&1 | tee typescript

	提示
	一些 x-terminal-emulator，如 gnome-terminal，可以记录。您可能希望扩展回滚的行缓冲区。

	提示
	您可以使用 screen(1) 和“^A H”（请参阅 第 9.1.2 节，“screen 命令的快捷键绑定”）来执行控制台记录。

	提示
	您可以使用 emacs(1) 和“M-x shell”、“M-x eshell”或“M-x term”来执行控制台记录。您稍后可以使用“C-x C-w”将缓冲区写入文件。

虽然分页工具（如 more(1) 和 less(1)（请参阅 第 1.4.5 节，“分页器”））以及用于高亮显示和格式化的自定义工具（请参阅 第 11.1.8 节，“高亮显示和格式化纯文本数据”））可以很好地显示文本数据，但通用编辑器（请参阅 第 1.4.6 节，“文本编辑器”））是最通用和可定制的。

	提示
	对于 vim(1) 及其分页模式别名 view(1)，“:set hls”启用高亮显示搜索。

“ls -l”命令的时间和日期的默认显示格式取决于 locale（有关值，请参阅 第 1.2.6 节，“时间戳”）。首先引用“$LANG”变量，并且可以使用“$LC_TIME”变量覆盖它。

每个 locale 的实际默认显示格式取决于所使用的标准 C 库（libc6 软件包）的版本。即，不同版本的 Debian 具有不同的默认值。

如果您真的希望在 locale 之外定制此时间和日期的显示格式，则应通过“--time-style”参数或通过“$TIME_STYLE”值设置 时间样式值（请参阅 ls(1)、date(1)、“info coreutils 'ls invocation'”）。

	提示
	您可以使用命令别名消除在命令行上键入长选项，例如“alias ls='ls --time-style=+%d.%m.%y\ %H:%M'”（请参阅 第 1.5.9 节，“命令别名”）。

	提示
	ISO 8601 用于这些 iso 格式。

使用 ANSI 转义码（请参阅“/usr/share/doc/xterm/ctlseqs.txt.gz”），可以将 shell 回显彩色化为大多数现代终端。

例如，尝试以下操作

$ RED=$(printf "\x1b[31m")
$ NORMAL=$(printf "\x1b[0m")
$ REVERSE=$(printf "\x1b[7m")
$ echo "${RED}RED-TEXT${NORMAL} ${REVERSE}REVERSE-TEXT${NORMAL}"

彩色化的命令对于在交互式环境中检查其输出非常方便。我将以下内容包含在我的“~/.bashrc”中。

if [ "$TERM" != "dumb" ]; then
    eval "`dircolors -b`"
    alias ls='ls --color=always'
    alias ll='ls --color=always -l'
    alias la='ls --color=always -A'
    alias less='less -R'
    alias ls='ls --color=always'
    alias grep='grep --color=always'
    alias egrep='egrep --color=always'
    alias fgrep='fgrep --color=always'
    alias zgrep='zgrep --color=always'
else
    alias ll='ls -l'
    alias la='ls -A'
fi

别名的使用将颜色效果限制为交互式命令使用。它比导出环境变量“export GREP_OPTIONS='--color=auto'”具有优势，因为在分页程序（如 less(1)）下可以看到颜色。如果您希望在管道传输到其他程序时抑制颜色，请在上面的“~/.bashrc”示例中使用“--color=auto”代替。

	提示
	您可以通过使用“TERM=dumb bash”调用 shell 来在交互式环境中关闭这些彩色化别名。

您可以记录编辑器活动以进行复杂重复操作。

对于 Vim，如下所示。

对于 Emacs，如下所示。

有几种方法可以记录 X 应用程序的图形图像，包括 xterm 显示。

有一些专门的工具可以借助 DVCS 系统记录配置文件的更改。

我建议将 etckeeper 软件包与 git(1) 一起使用，它将整个“/etc”置于 VCS 控制之下。其安装指南和教程可在“/usr/share/doc/etckeeper/README.gz”中找到。

本质上，运行“sudo etckeeper init”会为“/etc”初始化 git 存储库，就像 第 10.9.5 节，“使用 Git 记录配置历史记录” 中解释的过程一样，但带有特殊的挂钩脚本以进行更彻底的设置。

在您更改配置时，您可以像往常一样使用 git(1) 来记录它们。它还在您每次运行软件包管理命令时自动记录更改。

	提示
	您可以通过执行“sudo GIT_DIR=/etc/.git gitk”来浏览“/etc”的更改历史记录，以清晰地查看新安装的软件包、已删除的软件包和软件包的版本更改。

磁盘空间使用情况可以通过 mount、coreutils 和 xdu 软件包提供的程序进行评估

	提示
	您可以将 du(8) 的输出馈送到 xdu(1x)，以使用“du -k . |xdu”、“sudo du -k -x / |xdu”等生成其图形化和交互式演示。

对于 磁盘分区 配置，虽然 fdisk(8) 一直被认为是标准工具，但 parted(8) 也值得关注。“磁盘分区数据”、“分区表”、“分区映射”和“磁盘标签”都是同义词。

大多数 PC 使用经典的 主引导记录 (MBR) 方案将 磁盘分区 数据保存在第一个扇区中，即 LBA 扇区 0（512 字节）。

	注意
	一些带有 可扩展固件接口 (EFI) 的新 PC，包括基于 Intel 的 Mac，使用 GUID 分区表 (GPT) 方案将 磁盘分区 数据保存在第一个扇区之外。

虽然 fdisk(8) 一直是磁盘分区工具的标准，但 parted(8) 正在取代它。

	注意
	虽然 parted(8) 声称也可以创建和调整文件系统大小，但使用维护最好的专用工具（如 mkfs(8) (mkfs.msdos(8)、mkfs.ext2(8)、mkfs.ext3(8), …) 和 resize2fs(8)）执行此类操作更安全。

	注意
	为了在 GPT 和 MBR 之间切换，您需要直接擦除磁盘内容的前几个块（请参阅 第 10.3.6 节，“清除文件内容”）并使用“parted /dev/sdx mklabel gpt”或“parted /dev/sdx mklabel msdos”进行设置。请注意，此处使用“msdos”表示 MBR。

虽然重新配置分区或可移动存储介质的激活顺序可能会产生不同的分区名称，但您可以一致地访问它们。如果您有多个磁盘并且您的 BIOS 没有为它们提供一致的设备名称，这也很有帮助。

	提示
	您可以使用 blkid(8) 探测块特殊设备的 UUID。

	提示
	如果需要，可以使用 udev 规则使可移动存储介质等设备的设备节点保持静态。请参阅 第 3.5.11 节，“udev 系统”。

对于 ext3 文件系统，e2fsprogs 软件包提供以下内容。

mkfs(8) 和 fsck(8) 命令由 e2fsprogs 软件包作为各种文件系统相关程序（mkfs.fstype 和 fsck.fstype）的前端提供。对于 ext3 文件系统，它们是 mkfs.ext3(8) 和 fsck.ext3(8)（它们硬链接到 mke2fs(8) 和 e2fsck(8)）。

类似的命令可用于 Linux 支持的每个文件系统。

	提示
	Ext4 文件系统是 Linux 系统的默认文件系统，强烈建议使用它，除非您有某些特定原因不使用。

	提示
	Btrfs 文件系统在 Linux 内核 3.2 (Debian wheezy) 中可用。预计它将成为继 ext4 文件系统之后的下一个默认文件系统。

	警告
	在 Btrfs 文件系统获得内核空间的在线 fsck(8) 功能和引导加载程序支持之前，您尚不应将其用于您的关键数据。

	提示
	一些工具允许在没有 Linux 内核支持的情况下访问文件系统（请参阅第 10.3.2 节，“在不挂载磁盘的情况下操作文件”）。

mkfs(8) 命令在 Linux 系统上创建文件系统。fsck(8) 命令在 Linux 系统上提供文件系统完整性检查和修复。

	注意
	通常在已挂载的文件系统上运行 fsck 是不安全的。

	提示
	检查 “/var/log/fsck/” 中的文件以查看从启动脚本运行的 fsck(8) 命令的结果。

	提示
	使用 “shutdown -F -r now” 强制在重启时安全地在包括根文件系统在内的所有文件系统上运行 fsck(8) 命令。 有关更多信息，请参阅 shutdown(8) 手册页。

可以通过在其上使用的挂载选项来优化文件系统的性能和特性（请参阅 fstab(5) 和 mount(8)）。 值得注意的选项如下。

	提示
	您需要提供内核启动参数（请参阅第 3.3 节，“第二阶段：引导加载程序”），例如 “rootflags=data=journal” 以便为根文件系统部署非默认的日志模式。 对于 lenny，默认的日志模式是 “rootflags=data=ordered”。 对于 squeeze，它是 “rootflags=data=writeback”。

可以使用 tune2fs(8) 命令通过文件系统的超级块来优化文件系统的特性。

	警告
	在 GRUB 引导加载程序良好地支持 ext4 文件系统且已安装的 Linux 内核版本高于 2.6.30 之前，应避免将引导设备的文件系统转换为 ext4 文件系统。

	提示
	尽管名称如此，tune2fs(8) 不仅适用于 ext2 文件系统，也适用于 ext3 和 ext4 文件系统。

	警告
	在操作硬盘配置之前，请检查您的硬件并阅读 hdparam(8) 的手册页，因为这可能对数据完整性非常危险。

您可以使用 “hdparm -tT /dev/hda” 测试硬盘（例如 “/dev/hda”）的磁盘访问速度。 对于某些通过 (E)IDE 连接的硬盘，您可以通过启用 “(E)IDE 32 位 I/O 支持”、启用 “using_dma 标志”、设置 “interrupt-unmask 标志” 和设置 “多扇区 16 I/O”（危险！）使用 “hdparm -q -c3 -d1 -u1 -m16 /dev/hda” 来加速它。

您可以使用 “hdparm -W /dev/sda” 测试硬盘（例如 “/dev/sda”）的写入缓存功能。 您可以使用 “hdparm -W 0 /dev/sda” 禁用其写入缓存功能。

您可能可以通过使用 “setcd -x 2” 降低现代高速 CD-ROM 驱动器的速度来读取压制不良的 CDROM。

可以按如下方式优化 固态硬盘 (SSD) 的性能和磁盘磨损。

	警告
	将刷新间隔从正常的 5 秒更改为 10 分钟会使您的数据容易受到电源故障的影响。

您可以使用 smartd(8) 守护程序监控和记录符合 SMART 的硬盘。

	提示
	可以使用 /etc/smartd.conf 文件自定义 smartd(8) 守护程序，包括如何通知警告。

对于在安装时在 逻辑卷管理器 (LVM)（Linux 功能）上创建的分区，可以通过在多个存储设备上将区段连接到它们或从中截断区段来轻松调整它们的大小，而无需进行重大的系统重新配置。

	注意
	除非通过禁用硬盘的写入缓存来牺牲系统性能，否则当前 LVM 系统的部署可能会降低诸如 ext3fs 之类的日志文件系统所提供的文件系统损坏保证。

如果您有一个空分区（例如，“/dev/sdx”），您可以使用 mkfs.ext3(1) 格式化它，并将其 mount(8) 到您需要更多空间的目录。（您需要复制原始数据内容。）

$ sudo mv work-dir old-dir
$ sudo mkfs.ext3 /dev/sdx
$ sudo mount -t ext3 /dev/sdx work-dir
$ sudo cp -a old-dir/* work-dir
$ sudo rm -rf old-dir

	提示
	您可以选择挂载一个空的磁盘映像文件（请参阅第 10.2.5 节，“制作空磁盘映像文件”）作为环回设备（请参阅第 10.2.3 节，“挂载磁盘映像文件”）。 实际的磁盘使用量随着实际存储的数据量而增长。

如果您在另一个具有可用空间的分区上有一个空目录（例如，“/path/to/emp-dir”），您可以将其与 “--bind” 选项 mount(8) 到您需要更多空间的目录（例如，“work-dir”）。

$ sudo mount --bind /path/to/emp-dir work-dir

	提示
	这是一种已弃用的方法。 如果可能，请改用第 9.3.13 节，“通过绑定挂载另一个目录来扩展可用存储空间”。

如果您在另一个具有可用空间的分区中有一个空目录（例如，“/path/to/emp-dir”），您可以使用 ln(8) 创建指向该目录的符号链接。

$ sudo mv work-dir old-dir
$ sudo mkdir -p /path/to/emp-dir
$ sudo ln -sf /path/to/emp-dir work-dir
$ sudo cp -a old-dir/* work-dir
$ sudo rm -rf old-dir

	警告
	不要对系统管理的目录（例如 “/opt”）使用 “指向目录的符号链接”。 当系统升级时，这样的符号链接可能会被覆盖。

	注意
	某些软件可能无法很好地与 “指向目录的符号链接” 一起运行。

如果您在另一个分区（例如，“/path/to/”）中有可用空间，您可以在其中创建一个目录，并使用 aufs 将其堆叠到您需要空间的目录上。

$ sudo mv work-dir old-dir
$ sudo mkdir work-dir
$ sudo mkdir -p /path/to/emp-dir
$ sudo mount -t aufs -o br:/path/to/emp-dir:old-dir none work-dir

	注意
	长期数据存储不宜使用 aufs，因为它仍在开发中，并且其设计更改可能会引入问题。

	提示
	为了使用 aufs，需要安装其实用程序包 aufs-tools 和 aufs 的内核模块包，例如 aufs-modules-2.6-amd64。

	提示
	aufs 被许多现代 Live CD 项目用于提供可写根文件系统。

您可以使用 dm-crypt/LUKS 加密可移动大容量存储设备（例如 “/dev/sdx” 上的 USB 记忆棒）的内容。 您只需按如下方式格式化它。

# badblocks -c 1024 -s -w -t random -v /dev/sdx
# fdisk /dev/sdx
... "n" "p" "1" "return" "return" "w"
# cryptsetup luksFormat /dev/sdx1
...
# cryptsetup luksOpen /dev/sdx1 sdx1
...
# ls -l /dev/mapper/
total 0
crw-rw---- 1 root root  10, 60 2008-10-04 18:44 control
brw-rw---- 1 root disk 254,  0 2008-10-04 23:55 sdx1
# mkfs.vfat /dev/mapper/sdx1
...
# cryptsetup luksClose sdx1

然后，它可以像普通设备一样挂载到 “/media/<disk_label>”，除了在现代桌面环境（例如使用 gnome-mount(1) 的 GNOME）下要求输入密码（请参阅第 10.1.10 节，“可移动存储设备”）。 区别在于写入它的每个数据都会被加密。 您也可以选择使用不同的文件格式格式化介质，例如，使用 “mkfs.ext3 /dev/sdx1” 的 ext3。

	注意
	如果您真的对数据安全性感到偏执，您可能需要在上面的示例中多次覆盖。 尽管此操作非常耗时。

让我们假设您的原始 “/etc/fstab” 包含以下内容。

/dev/sda7 swap sw 0 0

您可以通过如下方式使用 dm-crypt 启用加密交换分区。

# aptitude install cryptsetup
# swapoff -a
# echo "cswap /dev/sda7 /dev/urandom swap" >> /etc/crypttab
# perl -i -p -e "s/\/dev\/sda7/\/dev\/mapper\/cswap/" /etc/fstab
# /etc/init.d/cryptdisks restart
 ...
# swapon -a

您可以使用 eCryptfs 和 ecryptfs-utils 软件包自动加密写入 “~/Private/” 下的文件。

	提示
	由于 eCryptfs 选择性地仅加密敏感文件，因此其系统成本远低于在整个根目录或 “/home” 设备上使用 dm-crypt。 它不需要任何特殊的磁盘存储分配工作，但无法保持所有文件系统元数据的机密性。

如果您使用您的登录密码来包装加密密钥，您可以通过 PAM（可插拔身份验证模块） 自动化挂载 eCryptfs。

在 “/etc/pam.d/common-auth” 中的 “pam_permit.so” 之前插入以下行。

auth required pam_ecryptfs.so unwrap

在 “/etc/pam.d/common-session” 中的最后一行插入以下行。

session optional pam_ecryptfs.so unwrap

在 “/etc/pam.d/common-password” 中的第一个活动行插入以下行。

password required pam_ecryptfs.so

这非常方便。

	警告
	PAM 的配置错误可能会使您无法访问自己的系统。 请参阅第 4 章，身份验证。

	注意
	如果您使用您的登录密码来包装加密密钥，则您的加密数据与您的用户登录密码一样安全（请参阅第 4.3 节，“好的密码”）。 除非您小心设置 强密码，否则当有人在偷走您的笔记本电脑后运行 密码破解 软件时，您的数据将面临风险（请参阅第 4.7.4 节，“保护 root 密码”）。

显示命令调用的进程所用的时间。

# time some_command >/dev/null
real    0m0.035s       # time on wall clock (elapsed real time)
user    0m0.000s       # time in user mode
sys     0m0.020s       # time in kernel mode

nice 值用于控制进程的调度优先级。

# nice  -19 top                                      # very nice
# nice --20 wodim -v -eject speed=2 dev=0,0 disk.img # very fast

有时，极端的 nice 值对系统的危害大于好处。 请谨慎使用此命令。

Debian 上的 ps(1) 命令同时支持 BSD 和 SystemV 功能，并有助于静态识别进程活动。

对于僵尸（defunct）子进程，您可以使用 “PPID” 字段中标识的父进程 ID 杀死它们。

pstree(1) 命令显示进程树。

Debian 上的 top(1) 具有丰富的功能，有助于动态识别哪些进程行为异常。

您可以使用以下命令列出进程 ID (PID) 为 1 的进程打开的所有文件，例如。

$ sudo lsof -p 1

PID=1 通常是 init 程序。

您可以使用 strace(1)、ltrace(1) 或 xtrace(1) 跟踪程序活动，分别用于系统调用和信号、库调用或 X11 客户端和服务器之间的通信。

您可以按如下方式跟踪 ls 命令的系统调用。

$ sudo strace ls

您还可以使用 fuser(1) 识别使用文件的进程，例如，对于 “/var/log/mail.log”，使用以下命令。

$ sudo fuser -v /var/log/mail.log
                     USER        PID ACCESS COMMAND
/var/log/mail.log:   root       2946 F.... rsyslogd

您会看到文件 “/var/log/mail.log” 已被 rsyslogd(8) 命令打开以进行写入。

您还可以使用 fuser(1) 识别使用套接字的进程，例如，对于 “smtp/tcp”，使用以下命令。

$ sudo fuser -v smtp/tcp
                     USER        PID ACCESS COMMAND
smtp/tcp:            Debian-exim   3379 F.... exim4

现在您知道您的系统正在运行 exim4(8) 以处理到 SMTP 端口 (25) 的 TCP 连接。

watch(1) 以恒定间隔重复执行程序，同时以全屏显示其输出。

$ watch w

这将显示每 2 秒更新一次的已登录系统的用户。

有几种方法可以重复命令循环处理符合某些条件的文件，例如匹配 glob 模式 “*.ext”。

for x in *.ext; do if [ -f "$x"]; then command "$x" ; fi; done

find . -type f -maxdepth 1 -name '*.ext' -print0 | xargs -0 -n 1 command

find . -type f -maxdepth 1 -name '*.ext' -exec command '{}' \;

find . -type f -maxdepth 1 -name '*.ext' -exec sh -c "command '{}' && echo 'successful'" \;

上述示例旨在确保正确处理奇怪的文件名，例如包含空格的文件名。 有关 find(1) 的更高级用法，请参阅第 10.1.5 节，“文件选择的惯用法”。

您可以设置从 图形用户界面 (GUI) 启动进程。

在 GNOME 桌面环境下，可以通过双击启动器图标、将文件图标拖放到启动器图标，或通过右键单击文件图标使用 “打开方式…” 菜单来启动带有正确参数的程序。 KDE 也可以做到同样的事情。

以下是在 GNOME 下创建一个启动器图标的示例，用于在 gnome-terminal(1) 中启动的 mc(1)。

通过以下方式创建一个可执行程序 “mc-term”。

# cat >/usr/local/bin/mc-term <<EOF
#!/bin/sh
gnome-terminal -e "mc \$1"
EOF
# chmod 755 /usr/local/bin/mc-term

创建桌面启动器，如下所示。

创建打开方式关联，如下所示。

	提示
	启动器是“~/Desktop”中的一个文件，扩展名为“.desktop”。

有些程序会自动启动另一个程序。以下是自定义此过程的检查点。

	提示
	update-mime(8) 使用“/etc/mailcap.order”文件更新“/etc/mailcap”文件（请参阅 mailcap.order(5)）。

	提示
	debianutils 软件包提供了 sensible-browser(1)、sensible-editor(1) 和 sensible-pager(1)，它们分别对调用哪个编辑器、分页器和 Web 浏览器做出合理的决定。我建议您阅读这些 shell 脚本。

	提示
	为了在 X 下以首选应用程序身份运行控制台应用程序（如 mutt），您应该创建一个 X 应用程序，如下所示，并将“/usr/local/bin/mutt-term”设置为要启动的首选应用程序，如所述。

# cat /usr/local/bin/mutt-term <<EOF
#!/bin/sh
gnome-terminal -e "mutt \$@"
EOF
chmod 755 /usr/local/bin/mutt-term

使用 kill(1) 通过进程 ID 杀死（或向其发送信号）进程。

使用 killall(1) 或 pkill(1) 通过进程命令名称和其他属性执行相同的操作。

运行 at(1) 命令以按以下方式调度一次性作业。

$ echo 'command -args'| at 3:40 monday

使用 cron(8) 定期调度任务。请参阅 crontab(1) 和 crontab(5)。

您可以计划以普通用户身份运行进程，例如 foo，方法是使用“crontab -e”命令创建 crontab(5) 文件，如“/var/spool/cron/crontabs/foo”。

以下是一个 crontab(5) 文件的示例。

# use /bin/sh to run commands, no matter what /etc/passwd says
SHELL=/bin/sh
# mail any output to paul, no matter whose crontab this is
MAILTO=paul
# Min Hour DayOfMonth Month DayOfWeek command (Day... are OR'ed)
# run at 00:05, every day
5  0  *  * *   $HOME/bin/daily.job >> $HOME/tmp/out 2>&1
# run at 14:15 on the first of every month -- output mailed to paul
15 14 1  * *   $HOME/bin/monthly
# run at 22:00 on weekdays(1-5), annoy Joe. % for newline, last % for cc:
0 22 *   * 1-5 mail -s "It's 10pm" joe%Joe,%%Where are your kids?%.%%
23 */2 1 2 *   echo "run 23 minutes after 0am, 2am, 4am ..., on Feb 1"
5  4 *   * sun echo "run at 04:05 every Sunday"
# run at 03:40 on the first Monday of each month
40 3 1-7 * *   [ "$(date +%a)" == "Mon" ] && command -args

	提示
	对于未持续运行的系统，请安装 anacron 软件包，以在指定的间隔定期调度命令，并尽可能接近机器正常运行时间。请参阅 anacron(8) 和 anacrontab(5)。

	提示
	对于计划的系统维护脚本，您可以从 root 帐户定期运行它们，方法是将此类脚本放在“/etc/cron.hourly/”、“/etc/cron.daily/”、“/etc/cron.weekly/”或“/etc/cron.monthly/”中。这些脚本的执行时间可以通过“/etc/crontab”和“/etc/anacrontab”进行自定义。

内核编译选项“Magic SysRq key”（SAK 键）提供了针对系统故障的保险，现在它是 Debian 内核的默认设置。按下 Alt-SysRq，然后按以下键之一，即可神奇地恢复对系统的控制。

“Alt-SysRq s”、“Alt-SysRq u”和“Alt-SysRq r”的组合非常适合摆脱非常糟糕的情况。

请参阅“/usr/share/doc/linux-doc-2.6.*/Documentation/sysrq.txt.gz”。

	注意
	Alt-SysRq 功能可能会被视为安全风险，因为它允许用户访问 root 特权功能。在“/etc/rc.local”中放置“echo 0 >/proc/sys/kernel/sysrq”或在“/etc/sysctl.conf”中放置“kernel.sysrq = 0”会禁用 Alt-SysRq 功能。

	提示
	从 SSH 终端等，您可以通过写入“/proc/sysrq-trigger”来使用 Alt-SysRq 功能。例如，从 root shell 提示符执行“echo s > /proc/sysrq-trigger; echo u > /proc/sysrq-trigger”会s同步和 unmount 所有已挂载的文件系统。

您可以通过以下方式检查谁在使用系统。

	提示
	“/var/run/utmp”、“/var/log/wtmp”和“/var/run/utmp”保存此类用户信息。请参阅 login(1) 和 utmp(5)。

您可以使用 wall(1) 向所有已登录系统的用户发送消息，方法如下。

$ echo "We are shutting down in 1 hour" | wall

对于类似 PCI 的设备（AGP、PCI-Express、CardBus、ExpressCard 等），lspci(8)（可能带有“-nn”选项）是硬件识别的一个好的开始

或者，您可以通过读取“/proc/bus/pci/devices”的内容或浏览“/sys/bus/pci”下的目录树来识别硬件（请参阅 第 1.2.12 节“procfs 和 sysfs”）。

尽管现代 GUI 桌面系统（如 GNOME 和 KDE）上的大多数硬件配置都可以通过随附的 GUI 配置工具进行管理，但了解一些配置它们的基本方法是个好主意。

在这里，ACPI 是比 APM 更新的电源管理系统框架。

	提示
	现代系统上的 CPU 频率缩放由内核模块（如 acpi_cpufreq）控制。

以下命令将系统和硬件时间设置为 MM/DD hh:mm, CCYY。

# date MMDDhhmmCCYY
# hwclock --utc --systohc
# hwclock --show

时间通常以 Debian 系统上的本地时间显示，但硬件和系统时间通常使用 UT(GMT)。

如果硬件 (BIOS) 时间设置为 UT，请将“/etc/default/rcS”中的设置更改为“UTC=yes”。

如果您希望通过网络更新系统时间，请考虑使用 NTP 服务，软件包如 ntp、ntpdate 和 chrony。

请参阅以下内容。

	提示
	ntp 软件包中的 ntptrace(8) 可以跟踪 NTP 服务器链回到主源。

有几个组件可以配置字符控制台和 ncurses(3) 系统功能。

如果 xterm 的 terminfo 条目不适用于非 Debian xterm，请在远程登录到 Debian 系统时，将终端类型“$TERM”从“xterm”更改为功能受限的版本之一，例如“xterm-r6”。有关更多信息，请参阅“/usr/share/doc/libncurses5/FAQ”。“dumb”是“$TERM”的最低公分母。

当前 Linux 2.6 的声卡的设备驱动程序由 高级 Linux 声音体系结构 (ALSA) 提供。ALSA 为以前的 开放声音系统 (OSS) 提供仿真模式，以实现兼容性。

运行“dpkg-reconfigure linux-sound-base”以通过列入内核模块黑名单来选择要使用的声音系统 ALSA。除非您有非常新的声音硬件，否则 udev 基础结构应该配置您的声音系统。

	提示
	使用“cat /dev/urandom > /dev/audio”或 speaker-test(1) 测试扬声器。(^C 停止)

	提示
	如果您无法获得声音，则可能是您的扬声器已连接到静音输出。现代声音系统有许多输出。alsa-utils 软件包中的 alsamixer(1) 可用于配置音量和静音设置。

应用程序软件不仅可以配置为直接访问声音设备，还可以配置为通过某些标准化的声音服务器系统访问它们。

通常，每个流行的桌面环境都有一个通用的声音引擎。应用程序使用的每个声音引擎都可以选择连接到不同的声音服务器。

要禁用屏幕保护程序，请使用以下命令。

可以随时拔下 PC 扬声器以禁用嘟嘟声。删除 pcspkr 内核模块可以为您执行此操作。

以下命令可防止 readline(3) 程序（由 bash(1) 使用）在遇到“\a”（ASCII=7）时发出嘟嘟声。

$ echo "set bell-style none">> ~/.inputrc

“/var/log/dmesg”中的内核启动消息包含可用内存的总确切大小。

free(1) 和 top(1) 显示有关正在运行的系统上的内存资源的信息。

# grep '\] Memory' /var/log/dmesg
[    0.004000] Memory: 990528k/1016784k available (1975k kernel code, 25868k reserved, 931k data, 296k init)
$ free -k
             total       used       free     shared    buffers     cached
Mem:        997184     976928      20256          0     129592     171932
-/+ buffers/cache:     675404     321780
Swap:      4545576          4    4545572

	提示
	不要担心“Mem:”行中“used”的大小过大和“free”的大小过小，但请阅读它们下面的那一行（在下面的示例中为 675404 和 321780）并放松。

对于我的 MacBook，配备 1GB=1048576k DRAM（视频系统占用其中一部分），我看到以下内容。

系统维护不善可能会使您的系统容易受到外部利用。

对于系统安全性和完整性检查，您应该从以下内容开始。

这是一个简单的脚本，用于检查典型的全局可写不正确的文件权限。

# find / -perm 777 -a \! -type s -a \! -type l -a \! \( -type d -a -perm 1777 \)

	注意
	由于 debsums 软件包使用本地存储的 MD5 校验和，因此它不能完全被信任为针对恶意攻击的系统安全审计工具。

与 2.4 相比，Linux 内核 2.6 有一些值得注意的功能。

许多 Linux 功能可以通过内核参数进行配置，如下所示。

请参阅 Linux 内核文档中的“kernel-parameters.txt(.gz)”和其他相关文档（由 linux-doc-2.6.* 软件包提供的“/usr/share/doc/linux-doc-2.6.*/Documentation/filesystems/*”）。

大多数普通程序不需要内核头文件，实际上，如果您直接使用它们进行编译，可能会中断。它们应该针对 Debian 系统上的 libc6-dev 软件包（从 glibc 源代码软件包创建）提供的“/usr/include/linux”和“/usr/include/asm”中的头文件进行编译。

	注意
	对于编译某些内核特定的程序，例如来自外部源的内核模块和自动挂载程序守护程序 (amd)，您必须在命令行中包含相应内核头文件的路径，例如“-I/usr/src/linux-particular-version/include/”。module-assistant(8)（或其简写形式 m-a）帮助用户轻松地为一个或多个自定义内核构建和安装模块软件包。

Debian 有其自己编译内核和相关模块的方法。

如果您在 第 3.3 节“阶段 2：引导加载程序”中使用 initrd，请确保阅读 initramfs-tools(8)、update-initramfs(8)、mkinitramfs(8) 和 initramfs.conf(5) 中的相关信息。

	警告
	编译 Linux 内核源代码时，不要将符号链接从“/usr/include/linux”和“/usr/include/asm”放到源代码树（例如“/usr/src/linux*”）中的目录。（一些过时的文档建议这样做。）

	注意
	在 Debian stable 系统上编译最新的 Linux 内核时，可能需要使用从 Debian unstable 反向移植的最新工具。

	注意
	动态内核模块支持 (DKMS) 是一种新的、独立于发行版的框架，旨在允许在不更改整个内核的情况下升级各个内核模块。这将为 squeeze 的树外模块的维护提供支持。这也使得在升级内核时非常容易重建模块。

要从上游内核源代码构建自定义内核二进制软件包，您应该使用它提供的“deb-pkg”目标。

$ sudo apt-get build-dep linux-2.6
$ cd /usr/src
$ wget https://linuxkernel.org.cn/pub/linux/kernel/v3.2/linux-<version>.tar.bz2
$ tar -xjvf linux-<version>.tar.bz2
$ cd linux-<version>
$ cp /boot/config-<version> .config
$ make menuconfig
 ...
$ make deb-pkg

	提示
	linux-source-<version> 软件包以“/usr/src/linux-<version>.tar.bz2”的形式提供带有 Debian 补丁的 Linux 内核源代码。

要从 Debian 内核源代码软件包构建特定的二进制软件包，您应该使用“debian/rules.gen”中的“binary-arch_<architecture><featureset><flavour>”目标。

$ sudo apt-get build-dep linux-2.6
$ apt-get source linux-2.6
$ cd linux-2.6-*
$ fakeroot make -f debian/rules.gen binary-arch_i386_none_686

请参阅更多信息

尽管大多数硬件驱动程序都以自由软件的形式提供，并且是 Debian 系统的一部分，但您可能需要加载一些非自由的外部驱动程序来支持系统上的一些硬件，例如 Winmodem。

	提示
	在启用非自由存储库的同时，使用“aptitude search ^firmware”检查可用的固件软件包。

	提示
	NDISwrapper 可以在 Linux 上本地使用 Windows XP 网络驱动程序。检查“aptitude search ^ndis”。

检查相关资源。

Debian 中除了简单的 chroot 之外，还有几个与系统虚拟化和模拟相关的软件包。有些软件包还可以帮助您设置这样的系统。

请参阅 Wikipedia 文章 平台虚拟机比较 以获取不同平台虚拟化解决方案的详细比较。

	注意
	这里描述的某些功能仅在 squeeze 中可用。

	注意
	自 lenny 版本以来，默认的 Debian 内核支持 KVM。

典型的虚拟化工作流程涉及以下几个步骤。

对于原始磁盘镜像文件，请参阅 第 10.2 节 “磁盘镜像”。

对于其他虚拟磁盘镜像文件，您可以使用 qemu-nbd(8) 通过 network block device 协议导出它们，并使用 nbd 内核模块挂载它们。

qemu-nbd(8) 支持 QEMU 支持的磁盘格式：QEMU 支持以下磁盘格式：raw、qcow2, qcow、vmdk、vdi、bochs、cow（用户模式 Linux 写时复制）、parallels、dmg、cloop、vpc、vvfat（虚拟 VFAT）和 host_device。

network block device 可以像 loop device 一样支持分区（请参阅 第 10.2.3 节 “挂载磁盘镜像文件”）。您可以按如下方式挂载 “disk.img” 的第一个分区。

# modprobe nbd max_part=16
# qemu-nbd -v -c /dev/nbd0 disk.img
...
# mkdir /mnt/part1
# mount /dev/nbd0p1 /mnt/part1

	提示
	您可以使用 qemu-nbd(8) 的 “-P 1” 选项仅导出 “disk.img” 的第一个分区。

chroot(8) 提供了在单个系统上同时运行 GNU/Linux 环境的不同实例的最基本方法，而无需重启。

	注意
	以下示例假设父系统和 chroot 系统共享相同的 CPU 架构。

您可以按照以下步骤，通过在 script(1) 下运行 pbuilder(8) 程序来学习如何设置和使用 chroot(8)。

$ sudo mkdir /sid-root
$ sudo pbuilder --create --no-targz --debug --buildplace /sid-root

您可以看到 debootstrap(8) 或 cdebootstrap(1) 如何在 “/sid-root” 下为 sid 环境填充系统数据。

	提示
	这些 debootstrap(8) 或 cdebootstrap(1) 用于通过 Debian 安装程序安装 Debian。它们也可以用于在不使用 Debian 安装盘的情况下，而是从另一个 GNU/Linux 发行版安装 Debian 到系统。

$ sudo pbuilder --login --no-targz  --debug --buildplace /sid-root

您可以看到如何在 sid 环境下创建一个系统 shell，如下所示。

	注意
	chroot 下的某些程序可能需要访问比 pbuilder 提供的更多的父系统文件才能正常运行。例如，“/sys”、“/etc/passwd”、“/etc/group”、“/var/run/utmp”、“/var/log/wtmp” 等可能需要进行绑定挂载或复制。

	注意
	“/usr/sbin/policy-rc.d” 文件阻止守护程序在 Debian 系统上自动启动。请参阅 “/usr/share/doc/sysv-rc/README.policy-rc.d.gz”。

	提示
	专用 chroot 软件包 pbuilder 的最初目的是构建一个 chroot 系统并在 chroot 内部构建软件包。它是用于检查软件包的构建依赖项是否正确，并确保结果软件包中不存在不必要和错误的构建依赖项的理想系统。

	提示
	类似的 schroot 软件包可能会给您在 amd64 父系统下运行 i386 chroot 系统的想法。

我建议您在 Debian stable 系统上使用 QEMU 或 VirtualBox，通过虚拟化安全地运行多个桌面系统。这些使您能够运行 Debian unstable 和 testing 的桌面应用程序，而不会带来通常与之相关的风险。

由于纯 QEMU 非常慢，因此建议在主机系统支持的情况下使用 KVM 加速它。

包含 QEMU 的 Debian 系统的虚拟磁盘镜像 “virtdisk.qcow2” 可以使用 debian-installer: Small CDs 创建，如下所示。

$ wget http://cdimage.debian.org/debian-cd/5.0.3/amd64/iso-cd/debian-503-amd64-netinst.iso
$ qemu-img create -f qcow2 virtdisk.qcow2 5G
$ qemu -hda virtdisk.qcow2 -cdrom debian-503-amd64-netinst.iso -boot d -m 256
...

更多技巧请参阅 Debian wiki: QEMU。

VirtualBox 附带 Qt GUI 工具，并且非常直观。其 GUI 和命令行工具在 VirtualBox 用户手册 和 VirtualBox 用户手册 (PDF) 中进行了解释。

	提示
	在虚拟化下运行其他 GNU/Linux 发行版（如 Ubuntu 和 Fedora）是学习配置技巧的好方法。其他专有操作系统也可以在此 GNU/Linux 虚拟化下良好运行。