Config HOWTO 系統(tǒng)設(shè)置 (1)
2024-07-26 00:30:58
供稿:網(wǎng)友
作者:Guido Gonzato, guido ``at'' ibogeo.df.unibo.it
(譯者:趙平望 tchao@worldnet.att.net)
v1.3.7�����, 1999年9月6日翻譯日期:2000年1月1日
--------------------------------------------------------------------------------
編寫本文的目的是要使您能更快���、更容易地調(diào)試剛安裝好的 linux 系統(tǒng)。文內(nèi)附有一些最常用的應(yīng)用軟件的設(shè)置辦法����。
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
1. 導(dǎo)言
1.1 為什麼要編寫這份 HOWTO
我在許多 PC 上都安裝過 Linux 系統(tǒng)�����,發(fā)現(xiàn)目前流行的各種 Linux 版本都相當(dāng)不錯(cuò)�����,但感到不便的是缺少一些基本設(shè)置文檔�。多數(shù)應(yīng)用軟件在安裝後都可立即使用,但有些軟件卻不行����。我還注意到同樣的問題在 c.o.l.setup 上一再重復(fù)出現(xiàn)。為了彌補(bǔ)這種缺憾����,并為了我個(gè)人方便,我作了一些筆記�,後來加以修改潤色�����,終於成為這份 HOWTO����。文內(nèi)附有設(shè)置最常用的一些應(yīng)用軟件和程式的訣竅和實(shí)例�����,這應(yīng)能節(jié)省您不少時(shí)間和精力�����。
文中所列的一些實(shí)例有時(shí)取決于使用何種 Linux 版本。目前我只有安裝 Red Hat 5.2 的 Linux 系統(tǒng)�,內(nèi)核是 2.0.36��;因此如果您的 Linux 是其他版本����,那就別把我提供的訣竅視為金科玉律��。不過��,把我提供的辦法略作修改��,改用于其他版本����,倒也并非難事����。這份 HOWTO 不能代替其他 HOWTO���,而且它也無意替代其他 HOWTO �。翻閱相關(guān)文件和其他 HOWTO 都會(huì)使人獲益匪淺���,因此如果您想進(jìn)一步了解這套系統(tǒng)����,就必需勤于查找翻閱���。此外���,也不要想在這里占便宜:如果您知道對(duì)某方面不了解����,就請(qǐng)查找相關(guān)的 HOWTO 。再次提醒:Usenet 的 news:comp.os.linux.setup是尋求 Linux 配置方面的協(xié)助的最好地點(diǎn)�。我的工作十分繁忙�,務(wù)請(qǐng)不要找我解決配置方面的問題。
這份文件以及一些翻譯正式存放在 http://metalab.unc.edu/mdw/HOWTO�。在這個(gè)網(wǎng)址也可找到我提到的所有其他 HOWTO 。本文的最新版本存放在 http://ibogeo.df.unibo.it/guido/Configuration
1.2 我們將作何種配置
PC的硬件配置種類繁多��,但依我的經(jīng)驗(yàn)�����,有一種配置十分普遍���,即裝有一個(gè)劃分為三個(gè)分割區(qū)(一個(gè)DOS/Windows區(qū)���、一個(gè) Linux 區(qū)和一個(gè)交換(swap partition)區(qū))的大容量硬盤、音效卡�����、數(shù)據(jù)機(jī)��、光盤機(jī)、打印機(jī)和滑鼠的 PC�����。目前����,許多 PC 還安裝了平行埠的 Zip 磁碟機(jī)。這樣設(shè)定的 PC 極可能是 Windows-Linux 搭配組成的網(wǎng)絡(luò)系統(tǒng)的一部分���,一般作為服務(wù)器之用。
我假定這些設(shè)備是您要設(shè)置的硬件�,不過將設(shè)置這些設(shè)備的辦法轉(zhuǎn)用于不同的硬件也非難事。此外���,我還假定您在編輯調(diào)試硬件時(shí)��,具有root的權(quán)限���。
好吧!現(xiàn)在就讓我們卷起袖子來干吧�!
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
2. 一般系統(tǒng)設(shè)定
2.1 安全問題
在開始啟動(dòng)系統(tǒng)之前����,首先應(yīng)該決定要采用何種級(jí)別的安全規(guī)□。在作出這項(xiàng)決定之前�,不要將電腦與網(wǎng)絡(luò)連接�。電腦安全是極其重要的問題��,但它不屬於這份 HOWTO 的討論□圍���。不過,要了解電腦的安全問題可從兩方面著手:“ Linux 安全管理員手冊(cè)”( Linux Security Administrator's Guide) http://www.seifried.org/lasg 和“ Linux 安全手冊(cè)”( Linux Security Guide) http://nic.com/ (譯注:此處英文原文有漏) 下列步驟:使用Shadow passWord(Shadow Password HOWTO )限制網(wǎng)路進(jìn)入機(jī)器(Section 限制網(wǎng)路進(jìn)入Restricting Network access)�����、使用 Secure Shell ( http://www.cs.hut.fi/ssh/) 或使用 Secure Remote Password ( http://srp.stanford.edu/srp/)��。祝您好運(yùn)����。
2.2 工作日志
要保證安裝順利�,必須確切知道機(jī)器里安裝了什麼���,何時(shí)作了修改,何時(shí)作了清除�����。因此��,在動(dòng)手之前,首先應(yīng)該建立一本“工作日志”�,紀(jì)錄作為 root 的一切舉動(dòng);在我的工作日志中�����,有一節(jié)專門紀(jì)錄所有改動(dòng)的系統(tǒng)文檔����、增加的 .rpms 和安裝的 .tar.gz�。理論上,往回追溯以往的任何改變�����,應(yīng)該可以回復(fù)到最初原始的安裝狀態(tài)���。
千萬記住,在改動(dòng)任何系統(tǒng)文件之前����,制作備份。更理想的是用 RCS;這樣就能追蹤以往的所有改變���。作為 root,決不可隨意改動(dòng)系統(tǒng)而不加紀(jì)錄�����。
2.3 鍵盤
如在安裝時(shí)遺漏了這一步驟��,或改用了他種鍵盤���,則需要:
從/usr/lib/kbd/keymaps/中選取適當(dāng)?shù)逆I盤表;例如��,it.map 就代表義大利鍵盤����;
編輯/etc/sysconfig/keyboard文檔�,使其讀?���。篕EYTABLE="it";
設(shè)定鍵盤的重復(fù)率和延遲時(shí)間,將以下內(nèi)容加附到 /etc/rc.d/rc.sysinit (Red Hat) 或 /etc/rc.d/rc.boot (Caldera) 或 /etc/rc.d/boot (S.u.S.E.):
/sbin/kbdrate -s -r 16 -d 500 # or whatever you like --或其他設(shè)定的數(shù)值
要載入鍵盤表�,使用/etc/rc.d/init.d/keytable start指令。其他特殊鍵位將在以下各節(jié)再作說明��。
要在開機(jī)時(shí)自動(dòng)設(shè)定 NumLock�����,則在/etc/rc.d/rc.sysinit中加入以下內(nèi)容:
for tty in /dev/tty[1-9]*; do
setleds -D +num < $tty
done
2.4 啟動(dòng)和援救軟片
為剛安裝好的系統(tǒng)����,應(yīng)該制作兩���、三張啟動(dòng)軟片��,以備不時(shí)之需����。您使用的 Linux 版本可能已經(jīng)包括了制作這種軟片的指令����,否則可用下列指令:
#
#
(譯注:作者似乎忘了填入指令)
此外��,至少也要制作幾片援救軟片。在 ftp://metalab.unc.edu/pub/Linux/system/recovery可找到各種援救軟片����;如果您不知道選用哪一種����,我建議您試試 Tomsbtrt。
2.5 內(nèi)核
IMHO�,其次首先要做的工作是編制最適合您的系統(tǒng)的內(nèi)核�。編制工作并不困難�����,但無論如何都先看一看/usr/src/Linux/內(nèi)的README檔或內(nèi)核 HOWTO (Kernel HOWTO )����。注意事項(xiàng):
仔細(xì)想清楚需要電腦完成何種工作。一次選定內(nèi)核���,同時(shí)作出必要的修補(bǔ)(patch)�����,遠(yuǎn)比每月作一次設(shè)置或編譯一次內(nèi)核來得省事;如果把 Linux 作為伺服器使用�,尤應(yīng)如此���。不要忘記把未來可能會(huì)增加的硬件(例如�,SCSI����、Zip和網(wǎng)路卡等)都先編制在內(nèi)核內(nèi);通常利用模組是最好的辦法�;
如果你的電腦用 Cyrix 芯片�����,而內(nèi)核對(duì)它的支持不足��,則應(yīng)作出必要修補(bǔ)����,以便提高電腦性能�。有關(guān)資料見: http://www.Linuxhq.com/patch/20-p0591.html�;
使用筆記型電腦的用戶應(yīng)改進(jìn)屏幕的視覺效果�。我曾經(jīng)建議修補(bǔ)內(nèi)核,但SVGATextMode (見 SVGATextMode一節(jié))可能是最理想的解決辦法�。不論采用何種辦法���,在 http://www.Linuxhq.com/patch/20-p0239.html可以找到大型游標(biāo)的內(nèi)核修補(bǔ)軟件�。
此外��,不要將筆記型電腦串行 PCMCIA modem/fax 卡作為模組編譯���;將其作為內(nèi)核的一部分編譯���,否則�����,PCMCIA modem 就無法運(yùn)作;
如果使用 PCMCIA 卡����,記住務(wù)必編譯這些模組�����;此外,如果使用 PCMCIA 網(wǎng)路卡��,不要忘記修改/etc/pcmcia/network.opts�����;
如果屏幕顯示來自modPRobe的信息�,指出不能確定某些模組的位置�����,這表示需要修改/etc/conf.modules����。例如��,如果不使用ipx和appletalk模組�,則增加下列兩行:
alias net-pf-4 off
alias net-pf-5 off
為了節(jié)省下次配置和編譯內(nèi)核的時(shí)間,不妨將配置設(shè)定作為一個(gè)文檔妥善保存���。注意:如果內(nèi)核升級(jí)���,則這個(gè)配置設(shè)定檔必然無用,因?yàn)樗鼪]有包含新內(nèi)核的各種要素�����。
2.6 Sendmail停機(jī)
有些系統(tǒng)的sendmail會(huì)使機(jī)器在啟動(dòng)時(shí)停頓兩����、三分鐘����。原因有二:(1)機(jī)器沒有與網(wǎng)際網(wǎng)路直接連接�����;(2)直接連接網(wǎng)際網(wǎng)路��,并有永久的IP地址�����。
立即解決第一種問題的辦法是確定/etc/hosts內(nèi)有下列一行:
127.0.0.1 localhost
造成停頓的第二種原因是往往在/etc/hosts內(nèi)有內(nèi)容如下的一行:
127.0.0.1 localhost your_host_name
可將其分成以下兩行:
127.0.0.1 localhost
w.x.y.z your_host_name
同時(shí)請(qǐng)參考 Hostname一節(jié)
2.7 硬盤性能
如果謹(jǐn)慎使用 hdparm(8)就會(huì)大大提高 (E)IDE 硬盤的性能。假設(shè)使用的 Linux 中沒有包含這個(gè)軟件�,可從 ftp://metalab.unc.edu/pub/Linux/system/hardware查找��;設(shè)法在這個(gè)網(wǎng)址上找一個(gè)稱為hdparm-X.Y.tar.gz的軟件���。
由于使用這個(gè)軟件的細(xì)節(jié)取決于硬盤的種類和控制程序,因此在此無法提出通則�����。使用不當(dāng)����,可能會(huì)損及文檔系統(tǒng),因此使用之前�,務(wù)必詳細(xì)閱讀 man 說明�。以最簡單的例子而言����,在/etc/rc.d/rc.sysinit內(nèi)可增加一行,內(nèi)容如下:
/sbin/hdparm -c1 /dev/hda # -- 假定為第一個(gè) IDE 硬盤
這行提供了 (E)IDE 32-bit I/O 的支持�。關(guān)於 -m 選項(xiàng),hdparm的作者 Mark Lord 告訴我:
(...) 如果系統(tǒng)內(nèi)的組件是前幾年的產(chǎn)品 [< 1997]�����,一般都沒有問題����。如果是老舊的設(shè)備,可能不行(但也許沒問題)�。真正發(fā)生問題的是 2 - 3 年前在 486 和 (早期)586 母板上廣泛使用的 CMD0646 和 RZ1000 這兩種晶片���。
下列設(shè)置應(yīng)可使用于最近的電腦:
/sbin/hdparm -c1 -A1 -m16 -d1 /dev/hda
2.8 并聯(lián)埠 Zip 磁碟機(jī)
利用最近內(nèi)核(2.x.x)所帶的驅(qū)動(dòng)程序就可使用并聯(lián)埠的 Zip 磁碟機(jī)�。在設(shè)置內(nèi)核時(shí)�����,務(wù)必加裝使用 SCSI 和 SCSI 磁盤的功能�����。注意:打印機(jī)和 Zip 磁碟機(jī)共用并聯(lián)埠時(shí)可能會(huì)發(fā)生沖突�����,因此最好使用內(nèi)核模組設(shè)置��。在 http://www.torque.net/ 上還有一個(gè)代用的 ppa 驅(qū)動(dòng)程序�����。
Zip 磁片出售時(shí)已經(jīng)格式化�����,其分割為 /dev/sda4��。在設(shè)定 Zip 磁碟機(jī)時(shí)����,在 /etc/rc.d/rc.sysinit 檔中加附下列內(nèi)容:
# Enable the Zip drive -- 設(shè)定 Zip 磁碟機(jī)
/sbin/modprobe ppa
Zip 磁片可在/etc/fstab中加列以下內(nèi)容或通過 Mtools 在/etc/mtools.conf中增加下列內(nèi)容加載:
drive z: file="/dev/sda4" exclusive
此外��,mzip指令也可用于彈出�����、查詢機(jī)況��、讀寫和附加密碼于 Zip 磁片�����;詳情請(qǐng)查閱man mzip��。 Mtools 的網(wǎng)址在 http:// Linux .wauug.org/pub/knaff/mtools���。
2.9 設(shè)備驅(qū)動(dòng)程序
列在/dev中(或連接到實(shí)際設(shè)備驅(qū)動(dòng)程序)的設(shè)備可能并不確切�。檢查滑鼠��、數(shù)據(jù)機(jī)和光碟驅(qū)動(dòng)程序?qū)?yīng)的設(shè)備為何�,然後作出下列設(shè)定:
/dev# ln -s ttyS0 mouse; ln -s ttyS1 modem; ln -s hdb cdrom; ln -s sda4 zip
在多數(shù)筆記本電腦上�,鼠標(biāo)的設(shè)置是/dev/psaux:在設(shè)置 X11 時(shí)應(yīng)將此列入考慮。
不妨將這些設(shè)置都通過 chmod 666 改變屬性����,使所有使用者均可使用這些設(shè)備。
2.10 聲卡
我只有一張舊聲卡 Sound Blaster 16�;即使您的聲卡與我的不同�����,不過下列方法也可引導(dǎo)您如何設(shè)置聲卡。
我將聲卡的驅(qū)動(dòng)程序作為模組(sb.o)編入內(nèi)核����。然後將下列內(nèi)容列入/etc/conf.modules:
options sb io=0x220 irq=5 dma=1 dma16=5 mpu_io=0x330
alias sound sb
要啟動(dòng)聲卡���,首先運(yùn)行modprobe sound����,或者使用 RedHat 的工具sndconfig���。
2.11 登錄信息
如要自設(shè)登錄信息���,首先檢查/etc/rc.d/rc.local是否覆蓋/etc/issue和/etc/motd的內(nèi)容�。(RedHat 覆蓋內(nèi)容)如屬肯定,請(qǐng)打開文本編輯器�����。
如要使登錄信息帶有顏色�����,可在rc.local中列入下列內(nèi)容:
# put a real escape character instead of ^[. To do this:
# emacs: ^Q ESC vi: ^V ESC joe: ` 0 2 7 jed: ` ESC
ESC="^[" # a real escape character
BLUE="$ESC[44;37m"
NORMAL="$ESC[40;37m"
CLEAR="$ESC[H$ESC[J"
> /etc/issue
echo "$CLEAR" >> /etc/issue
echo "$BLUE Welcome to MyServer (192.168.1.1) " >> /etc/issue
echo "$NORMAL " >> /etc/issue
echo "" >> /etc/issue
2.12 主機(jī)名稱
只運(yùn)行hostname new_host_name指令也許不夠�。要解決sendmail死機(jī)的問題����,可采用下列步驟(只適用于單機(jī)):
編輯/etc/sysconfig/network和改變其中的主機(jī)名稱(例如new_host_name.localdomain);
相應(yīng)地編輯/etc/HOSTNAME��;
將新機(jī)名編入/etc/hosts���;
127.0.0.1 localhost new_host_name.locadomain
2.13 滑鼠(Mouse)
gpm 的滑鼠功能對(duì)在主控臺(tái)進(jìn)行剪貼至為有用,也可在一些應(yīng)用中使用滑鼠�。在 Red Hat 系統(tǒng)中,檢查有否一個(gè)稱為/etc/sysconfig/mouse 的文檔���,內(nèi)容如下:
MOUSETYPE="Microsoft"
XEMU3=yes
此外����,還得有一個(gè)/etc/rc.d/init.d/gpm檔�����,其中還可設(shè)定一些指令����。我設(shè)定的指令如下:
...
daemon gpm -t $MOUSETYPE -d 2 -a 5 -B 132 # two-button mouse -- 雙按鈕滑鼠
...
顯而易見��,其中設(shè)置當(dāng)然得與滑鼠的類型相符���。在多數(shù)筆記型型電腦中�, MOUSETYPE 應(yīng)設(shè)為 “PS/2”�����。
在Caldera系統(tǒng)中�,只要在/etc/rc.d/rc.boot中加入此行即可:
/usr/bin/gpm
在S.u.S.E.中,在/etc/rc.config中加入gpm部分�����;在Debian系統(tǒng)中,則需修改 /etc/gpm.conf���。
如果喜歡用Ctrl按鈕使用主控臺(tái)的菜單����,則需設(shè)置gpm-root。修改 /etc/gpm-root.conf中的預(yù)設(shè)菜單�����,然後從/etc/rc.d/rc.local啟動(dòng) gpm-root����。
2.14 加載位置(Mount Points)
為方便使用���,應(yīng)對(duì)軟盤�����、其他設(shè)備和NFS的輸出目錄設(shè)定加載位置��。例如��,可采用下列辦法:
/mnt# mkdir floppy; mkdir cdrom; mkdir win; mkdir zip; mkdir server
此行設(shè)定了 DOS/Win 軟盤(ext2磁片)�����、CD-ROM����、Windows 分割區(qū)�、平行口 Zip 驅(qū)動(dòng)器和 NFS 目錄的加載位置。
然後修改 /etc/fstab 檔�����,并增加下列內(nèi)容:
/dev/fd0 /mnt/floppy auto user,noauto 0 1
/dev/cdrom /mnt/cdrom iso9660 ro,user,noauto 0 1
/dev/zip /mnt/zip vfat user,noauto,exec 0 1
/dev/hda1 /mnt/win vfat user,noauto 0 1
server:/export /mnt/server nfs defaults
顯而易見�,第一欄必須使用正確的設(shè)備名稱。最近發(fā)表的內(nèi)核已經(jīng)支持 fat32����;以前的內(nèi)核需要修補(bǔ)����。修補(bǔ)軟件可從 http://bmrc.berkeley.edu/people/chaffee/fat32.html取得。有關(guān)這方面的進(jìn)一步資料�����,可查詢 man mount���。
注意第一行中的“auto”文檔系統(tǒng)格式;這表示可加載 ext2 和 vfat(DOS/Windows)兩種系統(tǒng)格式制作的磁片�����。mtools也是相當(dāng)好用的工具�。
2.15 lilo(8) 和 LOADLIN.EXE
許多使用者在電腦上同時(shí)運(yùn)行 Linux 和 DOS/Windows 兩套操作系統(tǒng),并在開機(jī)時(shí)選用其中之一����;這應(yīng)在安裝時(shí)作出設(shè)定,如果當(dāng)時(shí)沒有設(shè)定�,可采取下列辦法解決。首先假定 /dev/hda1中裝有 DOS/Windows�, /dev/hda2 中裝有 Linux .
將 /dev/hda 作為默認(rèn)設(shè)備����!
Command (m for help):a
Partition number (1-4): 2
Command (m for help):w
經(jīng)過這項(xiàng)設(shè)定, Linux 分割區(qū)成為啟動(dòng)操作系統(tǒng)���。然後在/etc/lilo.conf中作出設(shè)定:
boot = /dev/hda2
compact # may conflict with "linear" --可能與“l(fā)inear”沖突
delay = 100 # 10 seconds --等待10秒
linear # gets rid of the "1024 cylinder" problem --解決1024磁圈的問題
# message = /boot/bootmesg.txt # write your own, if you will --自訂開機(jī)信息
root = current
image = /boot/vmlinuz # boot Linux by default as this entry comes first --默認(rèn)的內(nèi)核
label = Linux
read-only
# append="mem=128M" # to see more memory than 64M --如果記憶內(nèi)存大於64M
other = /dev/hda1
table = /dev/hda
label = dos
運(yùn)行/sbin/lilo后就大功告成。由于lilo是安裝中極其重要的部分�����,無論如何應(yīng)該詳細(xì)閱讀有關(guān)這方面的資料�����。
如果不打算重作設(shè)定,而要從 DOS/Windows 內(nèi)啟動(dòng) Linux ��,可把 LOADLIN.EXE 放入一個(gè)屬於 DOS 路徑的子目錄(DOS 分割區(qū))��;然後將內(nèi)核拷貝到該子目錄����,例如C:/TEMP/VMLINUZ。利用下面簡單的 .BAT檔就可啟動(dòng) Linux:
rem Linux .bat
smartdrv /C
loadlin c:/temp/vmlinuz root=/dev/hda2 ro
如使用 Windows 9X���,則設(shè)定這個(gè).BAT檔的特性,使其從 MS-DOS 狀態(tài)啟動(dòng)�。
安全考量
在安裝 Linux 之前,先制作一張 MBR 區(qū)的備份磁片�����,以防不測(cè)�。先運(yùn)行restorrb(包括在FIPS的軟件包內(nèi))����,或以下面的指令制作 Linux 的死機(jī)解救磁片:
rescue:
然後至少制作兩片有MBR檔的磁片����。如果一旦故障停機(jī)����,可用下列指令恢復(fù)原先的 MBR:
rescue:
當(dāng)然����,這要在/mnt已加載包含MBR的磁片。否則�,利用 DOS 的解救磁片運(yùn)行FDISK /MBR���。
2.16 電子郵件
如何閱讀以 HTML 格式或含有其他各種文件格式的電子郵件呢����?首先要有兩個(gè)文檔:/etc/mime.types 和/etc/mailcap����。第一個(gè)文檔列出文件的格式及其擴(kuò)展名:
application/postscript ps eps
image/jpeg jpe jpeg jpg
text/html html
而第二個(gè)文檔規(guī)定如何顯示這種文檔的格式�。
有時(shí)有的電子郵件使用 Microsoft Outlook 發(fā)送,其內(nèi)容含有多重 MIME 格式。閱讀這類電子郵件需要在etc/mailcap中加入下列兩行:
text/plain; less %s; needsterminal
text/html; lynx -force_html %s; needsterminal
2.17 打印機(jī)的設(shè)置
就我所知����,各種 Linux 版本均有設(shè)置打印機(jī)的工具(printtool,yast或magicfilter)���;否則可用基本的手動(dòng)設(shè)定�����。
假定要用非 PostScript 打印機(jī)(也非“Windows-only”的打印機(jī))來打印原始文件(例如 C 程序的原始碼文本)和利用 GhostScript 來打印 PostScript 文檔(此處假定已安裝了 GhostScript)��。
設(shè)定打印機(jī)的步驟如下:
檢查并行口的打印機(jī):
~# echo "hello, world" > /dev/lp0
~# echo "hello, world" > /dev/lp1
記下聯(lián)機(jī)的打印機(jī)和端口��。
設(shè)定兩個(gè) spool 子目錄:
/var/spool/lpd/# mkdir raw; mkdir postscript
如果打印機(jī)印出的結(jié)果有“臺(tái)階”現(xiàn)象(多數(shù) InkJet 打印機(jī)都有這種現(xiàn)象),則需要一個(gè)過濾器��。試印下面兩列:
~# echo "first line" > /dev/lp1 ; echo "second line" > /dev/lp1
如果印出的結(jié)果如下:
first line
second line
將此文檔作為/var/spool/lpd/raw/filter保存:
#!/bin/sh
# 這個(gè)過濾器可消除“臺(tái)階”現(xiàn)象
awk '{print $0, "/r"}'
運(yùn)行chmod 755 /var/spool/lpd/raw/filter使其成為可執(zhí)行文檔����。
要制作用于PostScript仿真的過濾器,則將過濾器定名為 /var/spool/lpd/postscript/filter:
#!/bin/sh
DEVICE=djet500
RESOLUTION=300x300
PAPERSIZE=a4
SENDEOF=
nenscript -TUS -ZB -p- |
if [ "$DEVICE" = "PostScript" ]; then
cat -
else
gs -q -sDEVICE=$DEVICE /
-r$RESOLUTION /
-sPAPERSIZE=$PAPERSIZE /
-dNOPAUSE /
-dSAFER /
-sOutputFile=- -
fi
if [ "$SENDEOF" != "" ]; then
printf "/004"
fi
(上例使用 HP DeskJet 打印機(jī)�。如為他種打印機(jī)�����,則作出相應(yīng)修改。)
最後在/etc/printcap內(nèi)增加下列內(nèi)容:
# /etc/printcap
lp|ps|PS|PostScript|djps:/
:sd=/var/spool/lpd/postscript:/
:mx#0:/
:lp=/dev/lp1:/
:if=/var/spool/lpd/postscript/filter:/
:sh:
raw:/
:sd=/var/spool/lpd/raw:/
:mx#0:/
:lp=/dev/lp1:/
:if=/var/spool/lpd/raw/filter:/
:sh:
其他更為復(fù)雜或少見的打印設(shè)置��,請(qǐng)參考 Printing-HOWTO���。
注意:如使用printtool,Printtool選取的 GSDEVICE 可以用于打印����,但不一定是最好的選擇。不妨對(duì)postscript.cfg檔作些修改����;例如�����,把 GSDEVICE 內(nèi)cdj500 改為 djet500����,就可加快打印的速度。
2.18 SVGATextMode
放在 ftp://tsx-11.mit.edu/pub/ Linux /sources/sbin上的工具軟件對(duì)改變主控臺(tái)的屏幕分辨率�、字體和游標(biāo)的形狀非常有用。在主控臺(tái)上工作時(shí),需要使用重音字體的文字(譯注:如歐洲文字)或需要改變筆記本電腦游標(biāo)的大小都可使用這套軟件�。
從默認(rèn)的 VGA 參數(shù)開始,首先編輯/etc/TextConfig或/etc/TextMode�����。使用歐洲文字的用戶應(yīng)該對(duì)其中含有“LoadFont”一節(jié)感到慶幸�。
Option "LoadFont"
FontProg "/usr/bin/setfont"
FontPath "/usr/lib/kbd/consolefonts"
FontSelect "lat1u-16.psf" 8x16 9x16 8x15 9x15
FontSelect "lat1u-14.psf" 8x14 9x14 8x13 9x13
FontSelect "lat1u-12.psf" 8x12 9x12 8x11 9x11
FontSelect "lat1u-08.psf" 8x8 9x8 8x7 9x7
完成這項(xiàng)設(shè)定之後����,運(yùn)行SVGATextMode "80x34x9"����。如果覺得一切運(yùn)行順利,從/etc/TextMode中刪除警告�,并將下行寫入 etc/rc.d/rc.sysinit:
# SVGATextMode
/usr/sbin/SVGATextMode "80x34x9"
注意:方塊游標(biāo)只在有些模式下有效�;在我的筆記本電腦上,其數(shù)值為“80x32x9”����。
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
3. 管理員的一般工作
要做的工作那麼多,時(shí)間又那麼少����!盡管有許多工作要完成�����,但我們還是先從這一節(jié)開始��。這一節(jié)主要與網(wǎng)路有關(guān)����。網(wǎng)路聯(lián)網(wǎng)涉及的問題□多,無法在此全部概括�����。首先應(yīng)參考NET-3 HOWTO����,此外����,多數(shù) Linux 版本也提供了如何設(shè)定網(wǎng)路功能的資料����。此處只預(yù)備討論其中幾項(xiàng)要點(diǎn)�。
假設(shè)在 Linux 上預(yù)備安裝calendar或reminder����、Http�����、Samba�、telnet/ssh登錄、匿名 ftp(anonymous ftp)�����、POP/IMAP服務(wù)器和NFS等功能��。
3.1 網(wǎng)路設(shè)置
設(shè)定 Linux 各種版本網(wǎng)路功能的方法可能相當(dāng)復(fù)雜�����,但下述腳本足夠啟動(dòng)網(wǎng)路:
#!/bin/sh
# net-up.sh: set up network access --設(shè)定聯(lián)網(wǎng)
DEVICE=eth0 #-- 網(wǎng)卡
IPADDR=192.168.1.100
NETMASK=255.255.255.0
NETWORK=192.168.1.0
GATEWAY=192.168.1.1
ifconfig $DEVICE $IPADDR netmask $NETMASK up
route add -net $NETWORK netmask $NETMASK $DEVICE
route add default gw $GATEWAY
這個(gè)腳本在使用解救磁片連接網(wǎng)路時(shí)非常有用�。當(dāng)然�,它只能使機(jī)器通過 ping,ftp 和 telnet 與外界聯(lián)絡(luò)�����。
3.2 分享網(wǎng)際網(wǎng)路
Linux 服務(wù)器的一項(xiàng)最有用的功能就是分享網(wǎng)際網(wǎng)路����。目前,大多數(shù)現(xiàn)成可用的內(nèi)核都已附有 IP firewalling�、masquerading 和 forwarding 的功能。如要知道詳細(xì)功能���,可參看 IP-Masquerade mini-HOWTO。然後安裝 ipfwadm(內(nèi)核 2.0.x��; http://www.xos.nl/ Linux /ipfwadm/)或 ipchains(內(nèi)核2.2.x�; http://www.adelaide.net.au/)����。
注意:對(duì)需要的功能,啟動(dòng)相應(yīng)的內(nèi)核模組���。例如�,如需要ftp�,則應(yīng)將下行加入 /etc/rc.d/rc.sysconfig:
/sbin/modprobe ip_masq_ftp
其他模組通常都放在/lib/modules/KERNEL-VERSION/ipv4檔中。
為本地網(wǎng)路的其他機(jī)器啟動(dòng)IP masquerading功能的程序非常簡單��。首先檢查網(wǎng)路初始化腳本/etc/sysconfig/network (應(yīng)在應(yīng)該放置的位置)是否有內(nèi)容為FORWARD_IPV4=true的一行�。通常在網(wǎng)路啟動(dòng)時(shí) /proc/sys/net/ipv4/ip_forward均設(shè)為 1�。
在/etc/rc.d/rc.sysinit中增加以下數(shù)行:
# default: packets cannot go reach the outside
# 預(yù)設(shè)為數(shù)據(jù)包無法發(fā)送到網(wǎng)際網(wǎng)路
/sbin/ipfwadm -F -p deny
# allow all machines on the local network to reach the Internet
# 使本地網(wǎng)路上的所有機(jī)器均可連接網(wǎng)際網(wǎng)路
/sbin/ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0
# alternatively, allow only these two machines
# 或只讓下面兩臺(tái)電腦連到網(wǎng)際網(wǎng)路
# /sbin/ipfwadm -F -a m -S 192.168.1.100/24 -D 0.0.0.0/0
# /sbin/ipfwadm -F -a m -S 192.168.1.101/24 -D 0.0.0.0/0
如 Linux 已使用 2.2.x 系列內(nèi)核,以ipfwadm-wrapper代替ipfwadm可加快啟動(dòng)速度����。
現(xiàn)在應(yīng)使用戶端機(jī)器撥接ISP;可試用Mserver( http://cpwright.villagenet.com/mserver/)��。修改etc/mserver.conf���;只需改動(dòng)“checkhost”���、“shadow”和“cname”三項(xiàng)。然後設(shè)定聯(lián)網(wǎng)參數(shù)�����。
3.3 限制網(wǎng)路連接
假定電腦通過PPP連到網(wǎng)際網(wǎng)路�����。任何機(jī)器連到網(wǎng)際網(wǎng)路就有可能遭到外界的入侵�。在 /etc/hosts.allow中列入以下內(nèi)容:
# only allow access to localhost
# 只允許連到localhost
ALL: 127.
并在/etc/hosts.deny中列入:
# deny access to everyone
# 不讓任何人進(jìn)入
ALL: ALL
如果電腦所屬的網(wǎng)路直接與網(wǎng)際網(wǎng)路連接,由于安全的理由�����,最好取消finger�����、telnet等功能��;利用ssh替代telnet。此處只要修改/etc/inet.conf檔即可�。同時(shí),也可在/etc/hosts.allow中增加下列內(nèi)容限制網(wǎng)路連接:
in.telnetd: 192.168.1., .另一個(gè).可信的.網(wǎng)路地址
in.ftpd: 192.168.1., .另一個(gè).可信的.網(wǎng)路地址
并在/etc/hosts.deny中增加下列內(nèi)容:
in.telnetd: ALL
in.ftpd: ALL
3.4 NFS輸出
這種方式用于服務(wù)器用戶目錄的輸出�����;但如果用戶的 UID 和 GID 在各臺(tái)機(jī)器上各不相同�,就會(huì)發(fā)生問題���。如果用戶 guido 在server上的 UID/GID 為 500�����,在client上的 UID/GID 為 512�,則可設(shè)置如下:
# /etc/exports
/tmp my.client.machine(rw)
/home/guido my.client.machine(rw,map_static=/etc/nfs/client.map)
在/etc/nfs/client.map檔中填入:
# /etc/nfs/client.map
# NFS mapping for client
# remote local
uid 512 500
gid 512 500
3.5 域名服務(wù)器
有待編寫 (譯注:作者顯然忘了編寫這部分內(nèi)容)
--------------------------------------------------------------------------------
