Часто задаваемые вопросы по FreeBSD 8.X, 9.X и 10.X

Проект документации FreeBSD

Издание: 46673

Распространение и использование исходных (SGML DocBook) и <<скомпилированных>> форм (SGML, HTML, PDF, PostScript, RTF и прочих) с модификацией или без оной, разрешены при соблюдении следующих соглашений:

  1. Распространяемые копии исходного кода (SGML DocBook) должны сохранять вышеупомянутые объявления copyright, этот список положений и следующий отказ от ответственности в первых строках этого файла в неизменном виде.

  2. Распространяемые копии скомпилированных форм (преобразованные в другие DTD, конвертированные в PDF, PostScript, RTF и другие форматы) должны повторять вышеупомянутые объявления copyright, этот список положений и следующий отказ от ответственности в документации и/или других материалах, поставляемых с дистрибьюцией.

Важно:

ЭТА ДОКУМЕНТАЦИЯ ПОСТАВЛЯЕТСЯ ПРОЕКТОМ ДОКУМЕНТАЦИИ FREEBSD "КАК ЕСТЬ" И ЛЮБЫЕ ЯВНЫЕ ИЛИ НЕЯВНЫЕ ГАРАНТИИ, ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ НЕЯВНЫМИ ГАРАНТИЯМИ, КОММЕРЧЕСКОЙ ЦЕННОСТИ И ПРИГОДНОСТИ ДЛЯ КОНКРЕТНОЙ ЦЕЛИ ОТРИЦАЮТСЯ. НИ ПРИ КАКИХ УСЛОВИЯХ ПРОЕКТ ДОКУМЕНТИРОВАНИЯ FREEBSD НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБОЙ ПРЯМОЙ, КОСВЕННЫЙ, СЛУЧАЙНЫЙ, СПЕЦИАЛЬНЫЙ, ОБРАЗЦОВЫЙ ИЛИ ПОСЛЕДУЮЩИЙ УЩЕРБЫ (ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ ПОСТАВКОЙ ТОВАРОВ ЗАМЕНЫ ИЛИ УСЛУГ; ПОТЕРЮ ДАННЫХ ИЛИ ИХ НЕПРАВИЛЬНУЮ ПЕРЕДАЧУ ИЛИ ПОТЕРИ; ПРИОСТАНОВЛЕНИЕ БИЗНЕСА), И ТЕМ НЕ МЕНЕЕ ВЫЗВАННЫЕ И В ЛЮБОЙ ТЕОРИИ ОТВЕТСТВЕННОСТИ, НЕЗАВИСИМО ОТ КОНТРАКТНОЙ, СТРОГОЙ ОТВЕТСТВЕННОСТИ, ИЛИ ПРАВОНАРУШЕНИИ (ВКЛЮЧАЯ ХАЛАТНОСТЬ ИЛИ ИНЫМ СПОСОБОМ), ВОЗНИКШЕМ ЛЮБЫМ ПУТЕМ ПРИ ИСПОЛЬЗОВАНИИ ЭТОЙ ДОКУМЕНТАЦИИ, ДАЖЕ ЕСЛИ БЫ БЫЛО СООБЩЕНО О ВОЗМОЖНОСТИ ТАКОГО УЩЕРБА.

FreeBSD это зарегистрированная торговая марка FreeBSD Foundation.

Adobe, Acrobat, Acrobat Reader и PostScript это или зарегистрированные торговые марки или торговые марки Adobe Systems Incorporated в Соединенных Штатах и/или других странах.

IBM, AIX, OS/2, PowerPC, PS/2, S/390 и ThinkPad это торговые марки International Business Machines Corporation в Соединенных Штатах, других странах, или по всему миру.

IEEE, POSIX и 802 это зарегистрированные торговые марки Institute of Electrical and Electronics Engineers, Inc. в Соединенных Штатах.

Intel, Celeron, EtherExpress, i386, i486, Itanium, Pentium и Xeon это торговые марки или зарегистрированные торговые марки Intel Corporation или ее дочерних компаний в Соединенных Штатах и других странах.

Linux это зарегистрированная торговая марка Linus Torvalds.

Microsoft, FrontPage, IntelliMouse, MS-DOS, Outlook, Windows, Windows Media и Windows NT это или зарегистрированные торговые марки или торговые марки Microsoft Corporation в Соединенных Штатах и/или других странах.

NetBSD это зарегистрированная торговая марка NetBSD Foundation.

Motif, OSF/1 и UNIX это зарегистрированные торговые марки, а IT DialTone и The Open Group это торговые марки Open Group в Соединенных Штатах и других странах.

Silicon Graphics, SGI, и OpenGL это зарегистрированные торговые марки Silicon Graphics, Inc., в Соединенных Штатах и/или других странах по всему миру.

Sun, Sun Microsystems, Java, Java Virtual Machine, JDK, JRE, JSP, JVM, Netra, Solaris, StarOffice, SunOS это торговые марки или зарегистрированные торговые марки Sun Microsystems, Inc. в Соединенных Штатах и других странах.

Многие из обозначений, используемые производителями и продавцами для обозначения своих продуктов, заявляются в качестве торговых марок. Когда такие обозначения появляются в этом документе, и Проекту FreeBSD известно о торговой марке, к обозначению добавляется знак <<TM>> или <<(R)>>.

Аннотация

Этот документ является так называемым FAQ (Frequently Asked Questions), то есть списком Часто Задаваемых Вопросов по FreeBSD версий 8.X, 9.X и 10.X. Мы прилагаем все усилия, чтобы сделать этот FAQ максимально информативным; если у вас есть идеи по его усовершенствованию, шлите их на адрес Список рассылки Проекта Документации FreeBSD.

Последняя редакция этого документа всегда доступна с Web-сервера FreeBSD. Его также можно получить в виде одного большого HTML-файла по HTTP или в ряде других форматов с FTP-сервера.

[ По разделам / Одним файлом ]

Содержание
1. Вступление
2. Документация и поддержка
3. Установка
4. Аппаратная совместимость
4.1. Вопросы общего характера
4.2. Аппаратные платформы и процессоры
4.3. Жёсткие диски, ленточные устройства и приводы CD и DVD
4.4. Клавиатуры и мыши
4.5. Другое оборудование
5. Устранение некоторых проблем
6. Прикладные программы
7. Конфигурирование ядра
8. Диски, файловые системы и начальные загрузчики
9. ZFS
10. Системное администрирование
11. X Window System и виртуальные консоли
12. Работа в сети
13. Безопасность
14. PPP
15. Коммуникационные адаптеры
16. Разное
17. Юмор от FreeBSD
18. Сложные темы
19. Наши благодарности
Bibliography

Глава 1. Вступление

1.1. FreeBSD - что это такое?
1.2. Какова цель FreeBSD?
1.3. Есть ли в лицензии FreeBSD какие-то ограничения?
1.4. Может ли FreeBSD заменить операционную систему, используемую мною сейчас?
1.5. Почему система называется именно FreeBSD?
1.6. В чём заключается разница между FreeBSD и NetBSD, OpenBSD и другими операционными системами с открытыми кодами семейства BSD?
1.7. Какова последняя версия FreeBSD?
1.8. Что такое FreeBSD-CURRENT?
1.9. В чём смысл FreeBSD-STABLE?
1.10. В какой момент выпускаются новые версии FreeBSD?
1.11. Кто разрабатывает FreeBSD?
1.12. Где можно найти FreeBSD?
1.13. Как можно получить доступ к базе сообщений о проблемах (Problem Report)?

1.1.

FreeBSD - что это такое?

FreeBSD - это современная операционная система для настольных компьютеров, ноутбуков, серверов и встраиваемых систем с поддержкой большого количества платформ.

В основе FreeBSD лежит операционная система <<4.4BSD-Lite>> Калифорнийского Университета (Беркли) с некоторыми усовершенствованиями из <<4.4BSD-Lite2>>. Также она косвенно базируется на 386BSD (BSD Net/2, перенесённой на платформу i386TM Уильямом Джолитцем (William Jolitz)), хотя от того первоначального кода осталось очень мало.

FreeBSD используется компаниями, Интернет-провайдерами, научными работниками, профессионалами в вычислительной технике, студентами и рядовыми пользователями по всему миру для работы, образования и отдыха.

Для более детального знакомства с FreeBSD обратитесь к Руководству по FreeBSD.

1.2.

Какова цель FreeBSD?

Цель проекта FreeBSD - предоставить быструю и стабильную операционную систему общего назначения, которую можно использовать в любых целях без каких-либо ограничений.

1.3.

Есть ли в лицензии FreeBSD какие-то ограничения?

Да. Эти ограничения не касаются аспектов использования кода, но главным образом описывают отношение к Проекту FreeBSD. Текст лицензионного соглашения доступен здесь, и вкратце он может быть изложен следующим образом:

  • Не говорите, что это написано вами.

  • Не судитесь с нами, если что-то не работает.

  • Не удаляйте и не изменяйте лицензию.

Многие из нас вкладывают в проект значительные усилия и определённо были бы не против получения финансовой поддержки, но требовать её мы не будем. Мы надеемся, что наша основная и самая значительная <<миссия>> - предоставить код всем желающим, для любых целей, так чтобы он нашел самое широкое применение и принёс наибольшую пользу. Это, на наш взгляд, одна из самых фундаментальных целей Free Software, которую мы с энтузиазмом поддерживаем.

Часть исходного кода нашей системы, подпадающая под действие GNU General Public License (GPL) или GNU Library General Public License (LGPL), имеет несколько больше ограничений, хотя и представляет собой навязывание доступа к исходным текстам, а не наоборот, как обычно. Из-за дополнительных сложностей, которые могут возникнуть в случае коммерческого использования программного обеспечения GPL, мы стараемся, где только это возможно, заменить подобное программное обеспечение аналогичным, но подпадающим под менее строгую лицензию FreeBSD.

1.4.

Может ли FreeBSD заменить операционную систему, используемую мною сейчас?

Для большинства людей, да. Но этот ответ не так уж однозначен.

Большинство пользователей на самом деле не используют операционную систему. Они работают с приложениями. Именно прикладные программы и используют операционную систему. FreeBSD разработана для того, чтобы дать надежное и полнофункциональное окружение для приложений. Она поддерживает широкий спектр Web-браузеров, офисных пакетов, программ для работы с электронной почтой, графических пакетов, программных сред, сетевых серверов и многое другое. Большинство этих приложений могут быть получено из Коллекции Портов.

Если приложение доступно только для одной операционной системы, то нельзя всего лишь заменить эту операционную систему. Однако есть вероятность, что похожая программа существует для FreeBSD. В качестве сервера для офиса, или сервера Интернет, или надежной рабочей станции FreeBSD практически всегда справится со всем, что вам нужно. Многие пользователи по всему миру, включая как новичков, так и опытных администраторов UNIX(R), используют FreeBSD в качестве своей единственной настольной операционной системы.

Пользователи при переходе на FreeBSD с другого варианта UNIX(R) найдут для себя FreeBSD очень похожей. Пользователей Windows(R) и Mac OS(R), напротив, может заинтересовать PC-BSD, дистрибутив на основе FreeBSD. Пользователям, которые не использовали до этого UNIX(R), понадобится затратить дополнительное время на изучение подхода UNIX(R) к работе. Этот FAQ и Руководство по FreeBSD являются прекрасным способом начать это изучение.

1.5.

Почему система называется именно FreeBSD?

  • Она может использоваться безо всяческих выплат, даже для извлечения выгоды.

  • Все исходные тексты операционной системы свободно доступны, на её использование в других разработках (как коммерческих, так и некоммерческих) и дальнейшее распространение наложены минимальные ограничения.

  • Любой, у кого есть усовершенствования или исправления, может предоставить свой код и он будет (правда, с парой оговорок) добавлен в исходные тексты системы.

Следует отметить, что слово <<free>> используется здесь в двух смыслах: один означает <<бесплатно>>, а другой <<делать всё, что хотите>>. За исключением пары вещей, которые вы не можете делать с FreeBSD, например, претендовать на то, что являетесь её разработчиком, на самом деле можно делать с ней всё, что вам заблагорассудится.

1.6.

В чём заключается разница между FreeBSD и NetBSD, OpenBSD и другими операционными системами с открытыми кодами семейства BSD?

Джеймс Ховард (James Howard) создал хорошее описание истории и различий между различными проектами под названием Семейное древо BSD, в котором даётся подробный ответ на этот вопрос. Некоторая информация там устарела, но историческая часть остаётся точной.

Многие из проектов семейства BSD обмениваются изменениями и готовым кодом даже сегодня. Все они происходят от общего предка.

Цели проекта FreeBSD описаны выше в Вопрос: 1.2. Цели других наиболее известных проектов семейства BSD можно кратко описать так:

  • OpenBSD в первую очередь ориентируется на безопасность операционной системы. Команда OpenBSD написала ssh(1) и pf(4), которые затем были портированы во FreeBSD.

  • NetBSD ориентируется на простое портирование на другие аппаратные платформы.

  • DragonFly BSD отделилась от FreeBSD 4.8, и с тех пор в ней были разработаны многие интересные собственные функциональные возможности, включая файловую систему HAMMER и поддержку <<vkernels>> - запуска ядра в пользовательском режиме.

1.7.

Какова последняя версия FreeBSD?

На любом этапе разработки FreeBSD может существовать несколько параллельных веток. Релизы 10.X выполняются из ветки 10-STABLE, а релизы 9.X выполняются из 9-STABLE.

До выпуска 9.0 линейка 9.X была известна как -STABLE. Однако к моменту выхода 11.X линейка 9.X получит статус <<extended support>> (расширенная поддержка), и исправления будут вноситься только для серьезных проблем, к примеру исправления, связанные с безопасностью.

Версия 10.1, дата выхода Январь 2014, является последним релизом в ветке 10-STABLE. Версия 9.3, дата выхода Сентябрь 2013, является последним релизом в ветке 9-STABLE.

Если вкратце, то ветка -STABLE предназначена поставщикам услуг Internet, корпоративным пользователям, а также всем тем, кому в первую очередь нужна надёжность и минимальное количество отличий от последнего релиза по сравнению с новыми (и, возможно, ненадёжно работающими) возможностями последнего снэпшота -CURRENT. Релизы можно делать из любой ветки, но -CURRENT предназначен для пользователей, которые готовы к постоянным (по сравнению со -STABLE) изменениям в работе системы.

Релизы делаются раз в несколько месяцев. Хотя многие стараются отслеживать актуальное состояние исходных текстов FreeBSD (обратите внимание на вопросы о FreeBSD-CURRENT и FreeBSD-STABLE), делать это не обязательно, так как исходные тексты постоянно меняются.

Более полную информацию о релизах FreeBSD можно получить на странице Информации о подготовке релизов и на странице Справочника release(7).

1.8.

Что такое FreeBSD-CURRENT?

FreeBSD-CURRENT - это версия операционной системы, находящаяся в стадии разработки, которая должна потом стать новой веткой FreeBSD-STABLE. Таким образом, она представляет реальный интерес только для разработчиков системы и её фанатов. Обратитесь к соответствующему разделу Руководства для прояснения деталей работы с -CURRENT.

Пользователям, не знакомым с FreeBSD, не следует использовать FreeBSD-CURRENT. Эта ветвь зачастую меняется очень быстро и иногда из-за ошибок может быть не работоспособна. Те, кто используют FreeBSD-CURRENT, должны быть в состоянии изучить проблему, найти причину и сообщить о этом.

Из веток -CURRENT и -STABLE выпускаются снэпшоты FreeBSD. Их предназначение:

  • Тестирование самой последней версии программы установки системы.

  • Дать людям, которые хотят работать с -CURRENT или -STABLE, но не имеют времени или возможности (пропускной способности) для отслеживания ежедневных изменений, простой способ её установки.

  • Фиксация точки для последующих ссылок в случае, если позже мы что-нибудь очень сильно сломаем. (Хотя Subversion, как правило, не позволяет случиться ничему такому ужасному.)

  • Все новые возможности, которым требуется тестирование, должны иметь как можно больше потенциальных тестеров.

Не утверждается, что всякий снэпшот -CURRENT имеет качество <<готового продукта>>. Если нужна стабильно работающая и полностью оттестированная система, то придерживайтесь использования полных релизов или используйте снэпшоты -STABLE.

Снэпшот-релизы доступны непосредственно отсюда.

Официальные снэпшоты постоянно генерируются для всех активно разрабатываемых веток.

1.9.

В чём смысл FreeBSD-STABLE?

После того, как была выпущена FreeBSD 2.0.5, разработка FreeBSD разделилась на две части. Одна ветка получила название -STABLE, а другая -CURRENT. FreeBSD-STABLE предназначена для провайдеров услуг Интернет и других коммерческих пользователей, для которых неожиданные изменения или экспериментальные возможности весьма нежелательны. В неё вносятся только хорошо оттестированные исправления и другие небольшие последовательные усовершенствования. С другой стороны, FreeBSD-CURRENT являлась единой веткой, не разрываемой с момента выхода версии 2.0 и ведущей к 10.1-RELEASE и последующим релизам. Для получения более подробной информации по веткам обратитесь к разделу статьи << Подготовка релизов FreeBSD: Создание ветки релиза>>. Статус веток и расписание предстоящих релизов можно получить на странице Информация о подготовке релизов.

Активно разрабатываемой веткой -STABLE является 10.1-STABLE. Последним релизом в ветке 10.1-STABLE является 10.1-RELEASE, выпущенный Январь 2014.

Активно разрабатываемой веткой -CURRENT является ветка 11-CURRENT, которая движется к созданию следующего поколения FreeBSD. Прочтите ответ на вопрос Что такое FreeBSD-CURRENT? для получения более подробной информации об этой ветке.

1.10.

В какой момент выпускаются новые версии FreeBSD?

Группа Выпуска Релизов FreeBSD выпускает новую старшую версию FreeBSD в среднем каждые 18 месяцев и младшие версии каждые 8 месяцев. Даты релизов обычно объявляются заранее, так что те, кто работает над системой, знают, когда их проекты должны быть закончены и протестированы. Период тестирования предшествует выходу каждого релиза, для того, чтобы удостовериться в том, что добавление новых возможностей не повлияло на стабильность работы релиза. Многие пользователи расценивают такую осторожность как одну из приятнейших черт FreeBSD, хотя необходимость дожидаться -STABLE для получения всех этих новых возможностей может несколько разочаровывать.

Дополнительная информация о процессе подготовки релиза (в том числе планы выпуска последующих релизов) может быть найдена на страницах Web-сайта FreeBSD, посвящённых выпуску релизов.

Для тех, кому нужно или хочется, еженедельно выпускаются бинарные снапшоты, как описано выше.

1.11.

Кто разрабатывает FreeBSD?

Решения, которые касаются ключевых моментов в проекте FreeBSD, такие, как общее направление развития проекта или кто может добавлять код к дереву исходных текстов, принимаются основной командой разработчиков (Core Team), состоящей из 9 человек. Также существует многочисленная группа, состоящая из более чем 350 так называемых коммиттеров (committers), которые могут вносить изменения прямо в дерево исходных текстов FreeBSD.

Однако большинство нетривиальных изменений широко обсуждается в списках рассылки, и не существует никаких ограничений на участие в подобных дискуссиях.

1.12.

Где можно найти FreeBSD?

Все основные релизы FreeBSD доступны по FTP с FTP-сервера FreeBSD:

  • Последний релиз 10-STABLE, 10.1-RELEASE, можно найти в каталоге 10.1-RELEASE.

  • Снэпшот-релизы для веток -CURRENT и -STABLE выпускаются ежемесячно, но они нужны исключительно для разработчиков и тех, кто тестирует самые последние наработки.

  • Последний релиз 9-STABLE, 9.3-RELEASE, можно найти в каталоге 9.3-RELEASE.

Информация о получении/приобретении FreeBSD на CD, DVD и других носителях доступна в Руководстве.

1.13.

Как можно получить доступ к базе сообщений о проблемах (Problem Report)?

База данных всех сообщений пользователей о проблемах может быть запрошена с помощью нашего Web-интерфейса.

Можно использовать Web-интерфейс для отсылки сообщений об ошибках через браузер.

Перед тем, как посылать сообщение об ошибке, прочтите статью Составление сообщений о проблеме во FreeBSD о том, как писать хорошие сообщения об ошибках.

Глава 2. Документация и поддержка

2.1. Есть ли хорошие книги по FreeBSD?
2.2. Есть ли версии документации в другом формате, например, в виде обычного текста ASCII или PostScript(R)?
2.3. Где найти информацию по спискам рассылки FreeBSD? Какие существуют телеконференции по FreeBSD?
2.4. Существуют ли каналы IRC (Internet Relay Chat) по FreeBSD?
2.5. Есть ли какие-нибудь web-форумы для обсуждения FreeBSD?
2.6. Где можно пройти платные курсы по FreeBSD и получить поддержку?

2.1.

Есть ли хорошие книги по FreeBSD?

В рамках проекта создан широкий спектр документации, которая доступна on-line по следующей ссылке: http://www.FreeBSD.org/docs.html. Кроме того, в Библиографии в конце этого FAQ и в Руководстве имеются ссылки на другие рекомендуемые для чтения книги.

2.2.

Есть ли версии документации в другом формате, например, в виде обычного текста ASCII или PostScript(R)?

Да. Документация имеется в нескольких различных форматах и упакованная разными способами на FTP-сервере FreeBSD, и находится она в каталоге /pub/FreeBSD/doc/.

Документация подразделяется на категории различными способами. Это включает:

  • Имя документа, например, faq или handbook.

  • Язык и кодировка документа. Они опираются на имена локализаций, которые находятся в каталоге /usr/share/locale в системе FreeBSD. На данный момент поддерживаются следующие языки и кодировки:

    КодировкаЯзык
    en_US.ISO8859-1Английский (США)
    bn_BD.ISO10646-1Бенгальский или Бангла (Бангладеш)
    da_DK.ISO8859-1Датский (Дания)
    de_DE.ISO8859-1Немецкий (Германия)
    el_GR.ISO8859-7Греческий (Греция)
    es_ES.ISO8859-1Испанский (Испания)
    fr_FR.ISO8859-1Французский (Франция)
    hu_HU.ISO8859-2Венгерский (Венгрия)
    it_IT.ISO8859-15Итальянский (Италия)
    ja_JP.eucJPЯпонский (Япония, кодировка EUC)
    mn_MN.UTF-8Монгольский (Монголия, кодировка UTF-8)
    nl_NL.ISO8859-1Голландский (Нидерланды)
    no_NO.ISO8859-1Норвежский (Норвегия)
    pl_PL.ISO8859-2Польский (Польша)
    pt_BR.ISO8859-1Португальский (Бразилия)
    ru_RU.KOI8-RРусский (Россия, кодировка KOI8-R)
    sr_YU.ISO8859-2Сербский (Сербия)
    tr_TR.ISO8859-9Турецкий (Турция)
    zh_CN.UTF-8Упрощённый китайский (Китай, кодировка UTF-8)
    zh_TW.UTF-8Традиционный китайский (Тайвань, кодировка UTF-8)

    Примечание:

    Некоторые документы могут иметься не на всех языках.

  • Формат документа. Мы создаём документацию в нескольких различных форматах. У каждого из форматов имеются свои плюсы и свои минусы. Некоторые форматы лучше подходят для чтения в on-line, когда как другие предназначены для получения эстетично выглядящей на бумаге копии. Наличие документации во всех этих форматах обеспечивает возможность прочтения нашими пользователями любой её части как с экрана монитора, так и на бумаге после вывода на печать. На данный момент поддерживаются следующие форматы;

    ФорматЗначение
    html-splitНабор маленьких связанных друг с другом HTML-файлов.
    htmlОдин большой HTML-файл, полностью содержащий документ.
    pdfAdobe's Portable Document Format
    psPostScript(R)
    rtfRich Text Format от Microsoft(R)
    txtОбычный текст

    Примечание:

    Номера страниц при загрузке Rich Text Format в Word автоматически не обновляются. Для обновления нумерации нажмите Ctrl+A, Ctrl+End, F9 после загрузки документа.

  • Способ сжатия и создания архива.

    1. В случае формата html-split, файлы архивируются с помощью tar(1). Получающийся файл .tar затем подвергается сжатию по схемам, подробно описываемым далее.

    2. Все другие форматы генерируют один файл. Например, article.pdf, book.html, и так далее.

      Эти файлы затем сжимаются по двум схемам сжатия, zip или bz2. Для работы с этими файлами можно использовать tar(1).

      Таким образом, сжатая в bzip2 версия Руководства в формате PostScript(R), будет находиться в файле с именем book.ps.bz2 в каталоге handbook/.

После выбора формата и способа компрессии, сгрузите упакованные файлы, распакуйте их, а затем скопируйте документацию в соответствующие места.

Например, версия FAQ в виде отдельных HTML-файлов, упакованная при помощи bzip2(1), находится в файле doc/ru_RU.KOI8-R/books/faq/book.html-split.tar.bz2. Для сгрузки и распаковки этого файла наберите:

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/en_US.ISO8859-1/books/faq/book.html-split.tar.bz2
# tar xvf book.html-split.tar.bz2

Если файл сжат, tar автоматически определит подходящий формат и корректно распакует файл в набор файлов .html. Главным является index.html, и в нём находится оглавление, вводный материал и ссылки на остальные части документа.

2.3.

Где найти информацию по спискам рассылки FreeBSD? Какие существуют телеконференции по FreeBSD?

Исчерпывающая информация содержится в разделе Руководства, который посвящён спискам рассылки, и в разделе Руководства, касающемся телеконференций.

2.4.

Существуют ли каналы IRC (Internet Relay Chat) по FreeBSD?

Да, большинство сетей IRC имеют канал FreeBSD:

  • Канал #FreeBSDhelp в сети EFNet предназначен для помощи пользователям FreeBSD.

  • Канал #FreeBSD в сети Freenode предназначен для помощи общего характера, на нём в любое время присутствует много посетителей. Общение в течение уже некоторого времени известно своей тенденцией сводиться к разговорам не по теме, но приоритет отдается пользователям с вопросами по FreeBSD. Другие пользователи помогут разобраться в основах, отсылая к Руководству по мере возможности и предлагая ссылки для более глубокого изучения интересующих тем. Это преимущественно англоговорящий канал, но туда приходят пользователи со всего мира. Тем, для кого английский не является родным, следует сперва задать вопрос на английском и затем перейти на подходящий канал ##freebsd-lang.

  • Канал #FreeBSD в сети DALNET доступен на сервере irc.dal.net в США и на irc.eu.dal.net в Европе.

  • Канал #FreeBSD в сети UNDERNET доступен на серверах us.undernet.org в США и eu.undernet.org в Европе. Так как это канал взаимопомощи, приготовьтесь к чтению документации, к которой вас отошлют.

  • Канал #FreeBSD в сети RUSNET это канал для русскоговорящих посетителей, посвящённый помощи пользователям FreeBSD. Также это хорошее место для нетехнических дискуссий.

  • Канал #bsdchat в сети Freenode это канал для посетителей, говорящих на китайском традиционном языке (кодировка UTF-8), посвящённый помощи пользователям FreeBSD. Также это хорошее место для нетехнических дискуссий.

На FreeBSD wiki имеется хороший список каналов IRC.

Все каналы разные и не имеют отношения друг к другу. Поскольку их стили общения отличаются, попробуйте каждый, пока не найдёте подходящий вашему стилю общения.

2.5.

Есть ли какие-нибудь web-форумы для обсуждения FreeBSD?

Официальные форумы FreeBSD расположены по адресу https://forums.FreeBSD.org/.

2.6.

Где можно пройти платные курсы по FreeBSD и получить поддержку?

iXsystems, Inc., дочерней компанией которой является FreeBSD Mall, предоставляет поддержку FreeBSD и программного обеспечения PC-BSD на коммерческой основе, в дополнение к разработке FreeBSD и решениям, требующим тонкой настройки.

BSD Certification Group, Inc. предоставляет сертификацию системного администрирования DragonFly BSD, FreeBSD, NetBSD и OpenBSD. Для получения дополнительной информации посетите их сайт.

Чтобы попасть в этот список, другие организации, осуществляющие обучение и поддержку, должны обратиться к нам в Проект.

Глава 3. Установка

Nik Clayton
3.1. Какую архитектуру нужно загрузить? У меня есть 64-разрядный процессор Intel(R), но я вижу только amd64.
3.2. Какой файл нужно скачать для установки FreeBSD?
3.3. Помогите! Установочный образ не загружается!
3.4. Где инструкции по установке FreeBSD?
3.5. Какие минимальные требования для запуска FreeBSD?
3.6. Как сделать собственный установочный диск?
3.7. Может ли Windows(R) сосуществовать с FreeBSD?
3.8. Другая операционная система уничтожила мой загрузчик операционной системы! Как мне его вернуть?
3.9. Я загрузился с компакт-диска, однако программа установки сообщила, что CD-ROM не найден. Куда он подевался?
3.10. Нужно ли устанавливать исходные тексты системы?
3.11. Нужно ли перекомпилировать ядро?
3.12. Какой из паролей DES, Blowfish или MD5 я должен использовать, и как указать, какого типа пароли используются пользователями?
3.13. Какие существуют ограничения для файловой системы FFS?
3.14. Я скомпилировал новое ядро и при загрузке получил сообщение об ошибке readin failed.
3.15. Существует ли инструмент для настройки системы после её установки?

3.1.

Какую архитектуру нужно загрузить? У меня есть 64-разрядный процессор Intel(R), но я вижу только amd64.

amd64 - это термин, применяемый во FreeBSD для обозначения 64-разрядной архитектуры x86 (также известна как "x86-64" или "x64"). На большинстве современных компьютеров следует использовать amd64. Для более старых подойдёт i386. При установке системы на отличную от x86 архитектуру, выберите платформу, наиболее подходящую для оборудования.

3.2.

Какой файл нужно скачать для установки FreeBSD?

На странице Получение FreeBSD выберите [iso] с соответствующей оборудованию архитектурой.

Можно использовать любой из:

файлописание
disc1.isoСодержит достаточно для установки FreeBSD и минимальный набор пакетов.
dvd1.isoНаподобие disc1.iso, но с дополнительными пакетами.
memstick.imgОбраз с автозагрузкой для записи на USB флешку.
bootonly.isoМинимальный образ, требующий сетевое подключение для завершения установки FreeBSD.

Пользователям pc98 нужны образы дискет: floppies/boot.flp, floppies/kern1.flp, floppies/kern2.flp и floppies/mfsroot1.flp. Эти образы нужно перенести на дискеты с помощью таких утилит, как dd(1).

Полные инструкции по этой процедуре и об установке вообще можно найти в разделе Руководства, посвящённом установке FreeBSD.

3.3.

Помогите! Установочный образ не загружается!

Это может быть вызвано тем, что образ был загружен по FTP не в режиме binary.

В некоторых клиентских программах FTP по умолчанию используется текстовый (ascii) режим передачи, в котором любые последовательности символов "конец строки" заменяются на используемые в системе клиента. В таком случае образ загрузочного диска будет неизбежно испорчен. Проверьте контрольную сумму SHA-256 полученного файла: если он не точно такой же как на FTP-сервере, то ошибка произошла, скорее всего, в процессе передачи.

В случае использования командной строки FTP-клиента введите команду binary в командной строке FTP после подключения к серверу, но перед началом передачи файла.

3.4.

Где инструкции по установке FreeBSD?

Инструкции по установке FreeBSD 9.0 и более поздних версий могут быть найдены в главе Руководства, посвящённой установке FreeBSD. Также имеются инструкции по установке предыдущих версий FreeBSD.

3.5.

Какие минимальные требования для запуска FreeBSD?

Для работы FreeBSD необходим ПК класса 486 и выше с оперативной памятью объёмом не менее 64 Мбайт и дисковым пространством не менее 1.1 Гбайт.

3.6.

Как сделать собственный установочный диск?

Индивидуальный установочный носитель FreeBSD можно создать, запустив процедуру построения индивидуального релиза. Следуйте инструкциям в статье о подготовке релизов FreeBSD.

3.7.

Может ли Windows(R) сосуществовать с FreeBSD?

Да, если Windows(R) установлена первой. Загрузчик FreeBSD будет управлять процессом выбора загрузки Windows(R) или FreeBSD. Если Windows(R) устанавливается следом, то это приведёт к перезаписи загрузчика. Если такое случится, обратитесь к следующему разделу.

3.8.

Другая операционная система уничтожила мой загрузчик операционной системы! Как мне его вернуть?

Способ восстановления зависит от используемого загрузчика. Меню выбора загрузки, используемое во FreeBSD, можно переустановить с помощью boot0cfg(8). Пример для восстановления меню загрузки на диске ada0:

# boot0cfg -B ada0

Неинтерактивный загрузчик MBR можно установить с помощью gpart(8):

# gpart bootcode -b /boot/mbr ada0

Более сложные ситуации, включая использование дисков GPT, рассматриваются в gpart(8).

3.9.

Я загрузился с компакт-диска, однако программа установки сообщила, что CD-ROM не найден. Куда он подевался?

Обычной причиной возникновения такой проблемы является неправильно сконфигурированный привод CD-ROM. Теперь зачастую ПК продаются с CD-ROM, установленным как ведомое устройство на втором контроллере IDE, но без ведущего устройства на этом контроллере. Согласно спецификации ATAPI, такая конфигурация неверна, однако Windows(R) в таком случае всё же работает, и BIOS игнорирует это при загрузке. Вот почему BIOS может видеть CD-ROM при загрузке, а FreeBSD для завершения установки - нет.

Переконфигурируйте систему так, чтобы CD-ROM оказался либо основным устройством на том IDE-контроллере, на котором он установлен, либо ведомым устройством на контроллере IDE, который имеет ведущее устройство.

3.10.

Нужно ли устанавливать исходные тексты системы?

В общем случае, нет. Для работы основной системы присутствие исходных текстов не требуется. Некоторые порты наподобие sysutils/lsof не будут собираться без установленных исходных текстов системы. В частности, если порт собирает модуль ядра или напрямую обращается к структурам ядра, в этом случае исходные тексты должны быть установлены.

3.11.

Нужно ли перекомпилировать ядро?

Обычно нет. Поставляемое ядро GENERIC содержит драйвера, необходимые для типичного компьютера. Инструмент freebsd-update(8) не может использоваться для обновления FreeBSD с собственным ядром. Поэтому по возможности стоит придерживаться использования ядра GENERIC. Для компьютеров с очень небольшим объёмом ОЗУ, таких как встраиваемые системы, может потребоваться собственное небольшое ядро, содержащее только необходимые драйверы.

3.12.

Какой из паролей DES, Blowfish или MD5 я должен использовать, и как указать, какого типа пароли используются пользователями?

Во FreeBSD 9 и выше по умолчанию используется SHA512. Пароли DES остаются доступны для обратной совместимости с более старыми операционными системами, в которых используется менее защищённый формат паролей. FreeBSD также поддерживает пароли в форматах Blowfish и MD5. Управление выбором используемого формата для новых паролей осуществляется через параметр входа passwd_format в файле /etc/login.conf, принимающий значения des, blf (если они есть) или md5. Подробная информация о параметрах входа находится на странице Справочника login.conf(5).

3.13.

Какие существуют ограничения для файловой системы FFS?

Наибольший размер файловой системы FFS ограничен практически количеством памяти, которая требуется для работы fsck(8). fsck(8) использует 1 бит на фрагмент, и для стандартного размера фрагмента 4 Кбайт это эквивалентно использованию 32 Мбайт памяти на терабайт дискового пространства. Это означает, что на архитектурах с ограничением размера пользовательского процесса в 2 Гбайт (например, i386TM) максимальный размер файловой системы, доступный для fsck(8), составляет ~60 Тбайт.

Без ограничения на память для fsck(8) максимальный размер файловой системы составляет 2 ^ 64 (блоков) * 32 Кбайт => 16 экса * 32 Кбайт => 512 зеттабайт.

Максимальный размер файла на FFS приблизительно равен 2  петабайт со стандартным размером блока 32 Кбайт. Каждый 32 Кбайтный блок может адресовать до 4096 блоков. С использованием тройной косвенной адресации это составляет 32 Кбайт * 12 + 32 Кбайт * 4096 + 32 Кбайт * 4096^2 + 32 Кбайт * 4096^3. Увеличение размера блока до 64 Кбайт увеличит максимальный размер файла в 16 раз.

3.14.

Я скомпилировал новое ядро и при загрузке получил сообщение об ошибке readin failed.

Ядро и компоненты системы не синхронизированы. Такая конфигурация не поддерживается. Обязательно используйте команды make buildworld и make buildkernel для обновления ядра.

Загрузите систему, непосредственно указав ядро на втором этапе загрузки, нажав любую клавишу до запуска загрузчика при появлении символов |.

3.15.

Существует ли инструмент для настройки системы после её установки?

Да, bsdconfig предоставляет замечательный интерфейс для пост-установочной настройки FreeBSD.

Глава 4. Аппаратная совместимость

4.1. Вопросы общего характера

4.1.1. Я хочу приобрести аппаратуру для моей системы FreeBSD. Какая модель/производитель/тип лучше всего?
4.1.2. Какие существуют ограничения по памяти? Поддерживает ли FreeBSD больше 4 Гбайт памяти (ОЗУ)? Больше 16 Гбайт? Больше 48 Гбайт?
4.1.3. Почему FreeBSD видит меньше 4 Гбайт памяти, когда система установлена на машину i386TM?

4.1.1.

Я хочу приобрести аппаратуру для моей системы FreeBSD. Какая модель/производитель/тип лучше всего?

Это постоянно обсуждается в списках рассылки FreeBSD и является ожидаемым вопросом, так как аппаратура меняется очень быстро. Обратитесь к Hardware Notes для FreeBSD 10.1 или 9.3, а также архивам списков рассылки перед тем, как задавать вопросы о самом последнем и лучшем оборудовании. Весьма вероятно, что обсуждение касаемо этого типа оборудования велось как раз на прошлой неделе.

Перед приобретением лэптопа посмотрите архивы Список рассылки FreeBSD, посвящённый переносным компьютерам и Список рассылки, посвящённый вопросам и ответам пользователей FreeBSD или, по возможности, более специфичные списки рассылки по данному типу оборудования.

4.1.2.

Какие существуют ограничения по памяти? Поддерживает ли FreeBSD больше 4 Гбайт памяти (ОЗУ)? Больше 16 Гбайт? Больше 48 Гбайт?

FreeBSD как операционная система в целом поддерживает столько же физической памяти (ОЗУ), сколько аппаратная платформа, на которой она работает. Имейте в виду, что различные платформы имеют различные ограничения на память; например, i386TM без PAE поддерживает максимум 4 Гбайт памяти (и обычно еще меньше из-за адресного пространства PCI), а i386TM с PAE поддерживает максимум 64 Гбайт. Для FreeBSD 10 платформы AMD64 поддерживают до 4 Тбайт физической памяти.

4.1.3.

Почему FreeBSD видит меньше 4 Гбайт памяти, когда система установлена на машину i386TM?

Общее адресное пространство для машин i386TM является 32-разрядным; это означает, что адресоваться (т.е. быть получено) может не более 4 Гбайт памяти. Более того, некоторые адреса в этом диапазоне зарезервированы для различных целей аппаратным обеспечением, например, для использования и управления устройствами PCI, для доступа к видеопамяти, и так далее. Таким образом, общий объем памяти, используемой операционной системой для ядра и приложений, ограничен размером, значительно меньшим, чем 4 Гбайт. В такой конфигурации максимально доступная физическая память составляет от 3.2 Гбайт до 3.7 Гбайт.

Для преодоления ограничения в 3.2 Гбайт-3.7 Гбайт установленной памяти (т.е. для получения 4 Гбайт, но также более 4 Гбайт) должен использоваться специальный механизм, именуемый PAE. Сокращение PAE расшифровывается как Physical Address Extension (расширение физического адреса) и предоставляет для 32-разрядных x86 процессоров способ адресовать более 4 Гбайт памяти. PAE переназначает память, которая иначе была бы перекрыта адресными резервациями для аппаратных устройств выше диапазона 4 Гбайт, и использует ее как дополнительную физическую память (смотрите pae(4)). Использование PAE имеет свои недостатки; такая модель доступа к памяти является чуть более медленной по сравнению с обычным режимом (без PAE), и также не работают динамически загружаемые модули (смотрите kld(4)). Это означает, что все драйверы должны присутствовать статически в самом ядре.

Самый общий способ включить PAE - это собрать новое ядро со специальным уже подготовленным файлом конфигурации ядра, именуемым PAE, который уже сконфигурирован для сборки безопасного ядра. Имейте в виду, что некоторые строки в этом файле конфигурации ядра являются слишком консервативными, и некоторые драйверы, помеченные как неготовые для использования с PAE, на самом деле являются годными. На практике, если драйвер работает на 64-разрядной архитектуре (такой как AMD64), он также работает с PAE. При создании своего собственного файла конфигурации ядра можно включить PAE, добавив следующую строку:

options       PAE

PAE не является широко используемым в настоящее время, поскольку большинство нового x86 аппаратного обеспечения также поддерживает работу в 64-разрядном режиме, также известном как AMD64 или Intel(R) 64. Этот режим имеет большее адресное пространство и не нуждается в таких трюках. FreeBSD поддерживает AMD64, и рекомендуется использование этой версии FreeBSD вместо версии i386TM, если требуется больше 4 Гбайт памяти.

4.2. Аппаратные платформы и процессоры

4.2.1. Поддерживает ли FreeBSD аппаратные платформы, отличные от x86?
4.2.2. Поддерживает ли FreeBSD многопроцессорные системы (SMP)?
4.2.3. Что такое микрокод? Как установить обновления микрокода для процессоров Intel(R)?

4.2.1.

Поддерживает ли FreeBSD аппаратные платформы, отличные от x86?

Да. Поддержка FreeBSD подразделяется на множество классов. Архитектуры первого класса, такие как i386 или amd64, полностью поддерживаются. Архитектуры 2 и 3 класса поддерживаются по мере возможности. Полное описание классов доступно в справочнике коммиттера.

Полный список поддерживаемых архитектур находится на странице, посвящённой платформам.

4.2.2.

Поддерживает ли FreeBSD многопроцессорные системы (SMP)?

FreeBSD поддерживает симметричное мультипроцессирование (SMP) на всех невстраиваемых платформах (например, i386, amd64 и так далее). SMP также поддерживается для arm и MIPS, хотя некоторые процессоры могут это не поддерживать. В реализации SMP во FreeBSD используется мелкодисперсная синхронизация, и производительность масштабируется почти линейно с ростом количества процессоров.

За подробной информацией обращайтесь к странице Справочника smp(4).

4.2.3.

Что такое микрокод? Как установить обновления микрокода для процессоров Intel(R)?

Микрокод - это программа, реализующая набор инструкций процессора на аппаратном уровне. Она позволяет исправлять ошибки процессора без замены микросхемы.

Установите sysutils/devcpu-data, а затем добавьте:

microcode_update_enable="YES"

в /etc/rc.conf

4.3. Жёсткие диски, ленточные устройства и приводы CD и DVD

4.3.1. Какие типы винчестеров поддерживает FreeBSD?
4.3.2. Какие поддерживаются контроллеры SCSI или SAS?
4.3.3. Какие типы стримеров поддерживаются?
4.3.4. Поддерживает ли FreeBSD роботов для смены лент?
4.3.5. Какие приводы CD-ROM и CD-RW поддерживаются во FreeBSD?

4.3.1.

Какие типы винчестеров поддерживает FreeBSD?

FreeBSD работает с дисками стандартов EIDE, SATA, SCSI и SAS (с совместимыми контроллерами; смотрите следующий раздел), и всеми дисками, использующими оригинальный интерфейс <<Western Digital>> (MFM, RLL, ESDI и, конечно же, IDE). Некоторые контроллеры ESDI, использующие собственные интерфейсы, могут и не работать: к таким относятся WD1002/3/6/7 и их клоны.

4.3.2.

Какие поддерживаются контроллеры SCSI или SAS?

Полный список приведён в Hardware Notes для FreeBSD 10.1 или 9.3.

4.3.3.

Какие типы стримеров поддерживаются?

FreeBSD поддерживает все стандартные интерфейсы стримеров SCSI.

4.3.4.

Поддерживает ли FreeBSD роботов для смены лент?

FreeBSD поддерживает роботизированные устройства SCSI через устройство ch(4) и команду chio(1). Подробная информация об управлении такими роботами находится на странице Справочника chio(1).

В то время как AMANDA и ещё ряд программных продуктов умеют работать с роботами, другие приложения могут только переносить ленты с одного места на другое. В этом случае надо отслеживать, в каком слоте находится нужная лента, и в какой слот нужно вернуть ленту, находящуюся в стримере.

4.3.5.

Какие приводы CD-ROM и CD-RW поддерживаются во FreeBSD?

Поддерживаются любые SCSI-устройства чтения компакт дисков, подключенные к поддерживаемому контроллеру. Поддерживается большинство ATAPI-совместимых IDE CD-ROM.

FreeBSD поддерживает все ATAPI-совместимые IDE-приводы CD-R или CD-RW. Более полная информация находится на странице Справочника burncd(8).

FreeBSD поддерживает также все SCSI-приводы CD-R и CD-RW. Используйте команду cdrecord из пакета sysutils/cdrtools.

4.4. Клавиатуры и мыши

4.4.1. Можно ли использовать мышь вне X Window?
4.4.2. Как можно вырезать и копировать текст с помощью мыши в текстовой консоли?
4.4.3. У моей мыши есть дополнительные колёсико и кнопочки. Можно ли их использовать во FreeBSD?
4.4.4. Как использовать клавишу delete в sh и csh?

4.4.1.

Можно ли использовать мышь вне X Window?

Стандартный драйвер консоли syscons(4) предоставляет возможность использования указателя мыши в текстовых консолях для выделения и переноса текста. Запустите демон мыши moused(8) и включите отображение указателя мыши в виртуальной консоли:

# moused -p /dev/xxxx -t yyyy
# vidcontrol -m on

Здесь xxxx - это имя устройства мыши, а yyyy - тип протокола, используемого мышью. Даемон мыши может автоматически определять тип протокола большинства мышей, за исключением старых, работающих по последовательному интерфейсу. Для выполнения автоматического определения в качестве протокола укажите auto. Если автоматическое определение не работает, то обратитесь к справочным страницам по moused(8) для получения списка поддерживаемых типов протоколов.

Для мыши типа PS/2 добавьте строчку moused_enable="YES" в файл /etc/rc.conf для запуска даемона мыши во время загрузки системы. Кроме того, для использования даемона мыши во всех виртуальных терминалах, а не только на консоли, добавьте allscreens_flags="-m on" в файле /etc/rc.conf.

После запуска даемона мыши, доступ к мыши должен согласовываться между даемоном мыши и другими программами типа X Window. Обратитесь к вопросу из FAQ Почему моя мышь не работает с X? для получения более полной информации по этому вопросу.

4.4.2.

Как можно вырезать и копировать текст с помощью мыши в текстовой консоли?

Удалить данные с помощью мыши нельзя. Однако их можно скопировать и вставить. После запуска даемона мыши, как описано в ответе на предыдущий вопрос, нажмите кнопку 1 (левую) и двигайте мышь для выделения текста. Затем нажмите кнопку 2 (среднюю) для его вставки с позиции текстового курсора. Нажатие кнопки 3 (правой) <<расширит>> выбранную текстовую область.

Если у вашей мыши отсутствует средняя кнопка, её можно сэмулировать либо переназначить кнопки опциями даемона мыши. Обратитесь к справочным страницам по moused(8) для получения полной информации.

4.4.3.

У моей мыши есть дополнительные колёсико и кнопочки. Можно ли их использовать во FreeBSD?

Ответ, к сожалению, <<в зависимости от обстоятельств>>. Эти мышки с дополнительными возможностями, как правило, требуют наличия специальных драйверов. До тех пор, пока драйвер мыши или прикладная программа не будут иметь отдельную поддержку такой мыши, она будет работать как стандартная двух- или трёхкнопочная мышь.

Возможные способы использования колёсиков мыши при работе в X Window описаны в другом разделе.

4.4.4.

Как использовать клавишу delete в sh и csh?

Для Bourne Shell добавьте следующие строки в ~/.shrc. Смотрите sh(1) и editrc(5).

bind ^? ed-delete-next-char # для консоли
bind ^[[3~ ed-delete-next-char # для xterm

Для C Shell добавьте следующие строки в ~/.cshrc. Смотрите csh(1).

bindkey ^? delete-char # для консоли
bindkey ^[[3~ delete-char # для xterm

За дополнительной информацией обращайтесь к этой странице.

4.5. Другое оборудование

4.5.1. Есть ли решение проблемы отсутствия звука при использовании звуковых адаптеров pcm(4)?
4.5.2. Поддерживает ли FreeBSD управление энергосбережением на лэптопах?

4.5.1.

Есть ли решение проблемы отсутствия звука при использовании звуковых адаптеров pcm(4)?

Некоторые звуковые адаптеры при каждой загрузке сбрасывают уровень громкости в 0. Выполняйте следующую команду при каждой загрузке машины:

# mixer pcm 100 vol 100 cd 100

4.5.2.

Поддерживает ли FreeBSD управление энергосбережением на лэптопах?

FreeBSD поддерживает функции ACPI, реализованные в современном оборудовании. Дополнительная информация находится на странице Справочника acpi(4).

Глава 5. Устранение некоторых проблем

5.1. Почему FreeBSD определяет неправильное количество памяти на аппаратуре i386TM?
5.2. Программы аварийно завершают работу с ошибкой Signal 11.
5.3. Моя система аварийно завершает работу с сообщениями Fatal trap 12: page fault in kernel mode либо panic:, и выдаёт много дополнительной информации. Что мне делать?
5.4. Что означает сообщение об ошибке maxproc limit exceeded by uid %i, please see tuning(7) and login.conf(5)?
5.5. Полноэкранные приложения на удалённой машине работают неправильно!
5.6. Почему подключение через ssh или telnet к моему компьютеру занимает так долго времени?
5.7. Почему в dmesg(8) регулярно выводятся сообщения file: table is full?
5.8. Почему часы на моем компьютере показывают неправильное время?
5.9. Что означает сообщение swap_pager: indefinite wait buffer:?
5.10. Что означают сообщения lock order reversal?
5.11. Что означают сообщения Called ... with the following non-sleepable locks held?
5.12. Почему процесс buildworld/installworld завершается с сообщением touch: not found?

5.1.

Почему FreeBSD определяет неправильное количество памяти на аппаратуре i386TM?

Наиболее вероятная причина заключается в различии между адресами физической и виртуальной памяти.

Существующее соглашение для большинства оборудования ПК заключается в использовании пространства памяти, лежащей в диапазоне между 3.5 ГБ и 4 ГБ для специальных нужд (обычно для нужд PCI). Это пространство адресов используется для доступа к PCI оборудованию. Как результат, реальная физическая память не может быть получена в данном адресном пространстве.

Какие действия выполняются с памятью в данном регионе, зависит от оборудования. К сожалению, некоторое оборудование ничего не выполняет и возможность использовать эти 500 МБ ОЗУ полностью потеряна.

К счастью, большинство оборудования перераспределяет память к более верхней позиции, так что она всё ещё может использоваться. Тем не менее, это может вызвать некоторое замешательство при просмотре сообщений, выдаваемых при загрузке.

На 32-битной версии FreeBSD кажется, что эта память потерялась, поскольку она переназначится в диапазон выше 4 ГБ, который не доступен для 32 битного ядра. В данном случае, решение заключается в сборке ядра с PAE. За дополнительной информацией обращайтесь к статье об ограничениях памяти.

На 64nbsp;битной версии FreeBSD или в случае использования ядра с включённым PAE FreeBSD корректно определит и перераспределит память, так, что она станет годной к использованию. Тем не менее, во время загрузки может показаться, что FreeBSD определяет больше памяти, чем реально имеется в системе из-за описанного перераспределения. Это нормально, и информация о доступной памяти будет скорректирована по окончанию процесса загрузки.

5.2.

Программы аварийно завершают работу с ошибкой Signal 11.

Ошибки выполнения, связанные с сигналом 11, происходят, когда процесс пытается обратиться к области памяти, доступ к которой ему не был дан операционной системой. Если что-то подобное происходит в случайные, казалось бы, промежутки времени, следует начать поиск причины.

Эти проблемы могут быть классифицированы следующим образом:

  1. Если проблема возникает только в определённом самостоятельно разработанном приложении, то скорее всего это ошибка в коде.

  2. Если это проблема в части базового комплекта системы FreeBSD, то это тоже может быть ошибка в программном коде, хотя в большинстве случаев такие проблемы обнаруживаются и ошибки исправляются задолго до того, как обычным читателям FAQ доводится использовать этот код (именно для этого предназначена версия -CURRENT).

Вероятно, это не связано с ошибкой во FreeBSD, если проблема проявляется при компиляции программы, и при этом ошибка компилятора каждый раз разная.

Например, если запуск make buildworld завершился неудачей при попытке компиляции ls.c в ls.o и при повторном запуске компиляция снова прервалась на том же месте, то это ошибка процесса построения. Обновите исходные тексты и попробуйте снова. Если же компиляция прерывается в каком-то другом месте, то причина наиболее вероятно кроется в оборудовании.

В первом случае воспользуйтесь отладчиком, к примеру, gdb(1), для нахождения точки программы, в которой делается попытка доступа к неверному адресу, и исправьте эту ошибку.

Во втором случае проверьте, какой компонент вашего оборудования неисправен.

Среди часто приводящих к этому причин:

  1. Диски могут перегреваться. Проверьте работу вентиляторов.

  2. Процессор перегревается. Это может произойти при разгоне процессора или при поломке процессорного вентилятора. В любом из вариантов убедитесь, что ваше оборудование работает так, как ему положено по крайней мере на момент поиска причин неисправности. В противном случае сбросьте частоту на настройки по умолчанию.

    Что касается разгона, дешевле обходится медленная система, чем сгоревшая система, требующая замены! Также общественность не симпатизирует проблемам на таких системах.

  3. Хитроумная память. Если установлены различные микросхемы SIMM/DIMM, вытащите их все и попробуйте по одной до локализации проблемы в проблематичной микросхеме DIMM/SIMM, либо их комбинации.

  4. Чересчур оптимистичные настройки материнской платы. Настройки BIOS и перемычки на материнской плате предоставляют возможность задавать различные частоты и задержки. Часто бывает достаточно настроек по умолчанию, но иногда установка слишком малых периодов ожидания для ОЗУ или установка параметра <<RAM Speed: Turbo>> вызывает странное поведение. Возможным решением может стать установка параметров BIOS по умолчанию с предварительной записью текущих значений.

  5. Неустойчивое или недостаточное электропитание материнской платы. Уберите неиспользуемые адаптеры ввода/вывода, винчестеры и приводы компакт-дисков или отключите их от кабеля электропитания для проверки, что блок питания может работать с меньшей нагрузкой. Или попробуйте воспользоваться другим блоком питания, желательно большей мощности. Например, если имеющийся блок питания рассчитан на 250 Ватт, попробуйте другой мощностью 300 Ватт).

Прочитайте раздел про Signal 11 для дальнейшего объяснения и обсуждения, как аппаратура или программное обеспечение для тестирования памяти могут пропускать сбойную память. Подробная информация по этому вопросу содержится в FAQ по проблеме SIG11.

Наконец, если ничего не помогает, то, возможно, это из-за ошибки во FreeBSD. Следуйте этим инструкциям для отправки сообщения о проблеме.

5.3.

Моя система аварийно завершает работу с сообщениями Fatal trap 12: page fault in kernel mode либо panic:, и выдаёт много дополнительной информации. Что мне делать?

Разработчики FreeBSD интересуются такими ошибками, но им нужно больше информации, чем просто текст ошибки. Скопируйте весь текст сообщения. Затем обратитесь к разделу FAQ об аварийных завершениях работы ядра, постройте отладочное ядро и получите трассу вызовов. Это может звучать трудной задачей, зато не требует навыков программирования. Просто следуйте указаниям.

5.4.

Что означает сообщение об ошибке maxproc limit exceeded by uid %i, please see tuning(7) and login.conf(5)?

Ядро FreeBSD позволяет одновременно существовать ограниченному числу процессов. Это зависит от значения переменной sysctl(8) kern.maxusers. kern.maxusers также влияет на другие ограничения ядра, такие как буферы работы с сетью. Если система сильно загружена, поднимите kern.maxusers. Кроме максимального числа процессов это также увеличит значения других параметров, ограничивающих систему.

Для корректировки значения kern.maxusers обратитесь к разделу Ограничения файлов/процессов Руководства. В нём говорится об открытых файлах, но те же ограничения касаются процессов.

Если система загружена слабо, но в ней запущено слишком много процессов, поправьте параметр kern.maxproc, определив его значение в /boot/loader.conf. Изменение не вступит в силу до перезагрузки системы. За дополнительной информацией, касающейся настройки параметров, обращайтесь к странице Справочника loader.conf(5). Если эти процессы запущены одним и тем же пользователем, поправьте значение kern.maxprocperuid, чтобы оно было на единицу меньше, чем новое значение kern.maxproc. Оно должно быть меньше по крайней мере на единицу, потому что системная программа init(8) должна работать всегда.

5.5.

Полноэкранные приложения на удалённой машине работают неправильно!

На удалённой машине тип терминала может отличаться от xterm, который требуется для использования консоли FreeBSD. Либо же ядро может иметь неправильные значения ширины и высоты терминала.

Проверьте, чтобы переменная окружения TERM имела значение xterm. Если удалённая машина его не поддерживает, попробуйте vt100.

Запустите stty -a, чтобы узнать, какие размеры терминала заданы в ядре. Если значения неправильные, их можно поменять командой stty rows RR cols CC.

Либо же, если на клиентской машине установлен x11/xterm, запуск resize позволит узнать у терминала правильные размеры и применить эти значения.

5.6.

Почему подключение через ssh или telnet к моему компьютеру занимает так долго времени?

Симптом: между моментом установления TCP-соединения и выдачей клиентским программным обеспечением запроса на ввод пароля (или, в случае использования telnet(1), выдачей приглашения на вход) проходит большой промежуток времени.

Проблема: скорее всего, задержка вызвана программным обеспечением на стороне сервера, которое пытается преобразовать IP-адрес клиента в имя хоста. Многие серверы, включая Telnet и SSH, поставляемые с FreeBSD, делают это для того, чтобы, кроме всего прочего, записать имя хоста в файле журнала для справки администратора.

Лечение: Если проблема возникает при подключении клиента к любому серверу, то причина в клиенте. Если проблема возникает только при чьей-либо попытке подключиться к серверу, то проблема в сервере.

Если проблема с клиентом, то единственным методом ее решения является исправление DNS, чтобы сервер смог распознать вашу машину. Если это происходит в локальной сети, то предположите, что это проблема с сервером, и продолжайте чтение. Если это происходит в сети Интернет, обратитесь к вашему провайдеру.

Если проблема с сервером в локальной сети, настройте сервер для разрешения запросов на преобразование адреса в имя хоста в диапазоне локальных адресов. Обратитесь к страницам Справочника по hosts(5) и named(8) для получения более подробной информации. Если это происходит в сети Интернет, то проблема может заключаться в некорректной работе ресолвера локального сервера. Для проверки попробуйте получить адрес другого хоста, такого как www.yahoo.com. Если это не работает, то в этом и состоит проблема.

Из-за свежей установки FreeBSD, также возможно, что информация о домене и сервере имён отсутствует в /etc/resolv.conf. Это часто будет вызывать задержку в работе SSH, так как опция UseDNS по умолчанию установлена в значение yes в /etc/ssh/sshd_config. Если именно это является причиной проблемы, то добавьте недостающую информацию в /etc/resolv.conf, либо в качестве временной меры установите UseDNS в no в файле sshd_config.

5.7.

Почему в dmesg(8) регулярно выводятся сообщения file: table is full?

Такое сообщение об ошибке сигнализирует о том, что в системе закончились доступные файловые дескрипторы. Обратитесь к разделу kern.maxfiles главы о Настройке ограничений ядра Руководства для выяснения всех подробностей и устранения этой проблемы.

5.8.

Почему часы на моем компьютере показывают неправильное время?

На компьютере установлено по меньшей мере два таймера, и FreeBSD выбрала не тот.

Запустите dmesg(8) и посмотрите строки, содержащие слово Timecounter. FreeBSD выбирает таймер с наибольшим значением качества.

# dmesg | grep Timecounter
Timecounter "i8254" frequency 1193182 Hz quality 0
Timecounter "ACPI-fast" frequency 3579545 Hz quality 1000
Timecounter "TSC" frequency 2998570050 Hz quality 800
Timecounters tick every 1.000 msec

Удостоверьтесь в этом, проверив sysctl(3)-переменную kern.timecounter.hardware.

# sysctl kern.timecounter.hardware
kern.timecounter.hardware: ACPI-fast

Это может быть неработающий таймер ACPI. Самым простым решением будет отключить таймер ACPI в /boot/loader.conf:

debug.acpi.disabled="timer"

Либо же BIOS может изменить частоту TSC-может, для изменения скорости работы процессора при работе от батареек или переводя в режим пониженного электропитания, но FreeBSD не отслеживает это и в результате часы начинают спешить или отставать.

В этом примере имеется также и таймер i8254, и он может быть выбран записью его имени в sysctl(3)-переменную kern.timecounter.hardware.

# sysctl kern.timecounter.hardware=i8254
kern.timecounter.hardware: TSC -> i8254

Теперь компьютер должен аккуратнее следить за временем.

Чтобы это изменение вступало в силу во время загрузки системы, добавьте в файл /etc/sysctl.conf такую строчку:

kern.timecounter.hardware=i8254

5.9.

Что означает сообщение swap_pager: indefinite wait buffer:?

Это значит, что процесс пытается сбросить страницу памяти на диск, и попытка сделать это оканчивается неудачно в течение более 20 секунд. Это может быть вызвано испорченными блоками на диске, кабелями, подключением или другим оборудованием ввода/вывода. Если диск сам по себе испорчен, вы также увидите ошибки работы с диском в /var/log/messages и в выводе dmesg. В противном случае проверьте кабели и подключения.

5.10.

Что означают сообщения lock order reversal?

Ядро FreeBSD использует несколько блокировок для арбитража доступа к соответствующим ресурсам. Когда несколько потоков в ядре пытаются захватить несколько блокировок подряд, всегда существует возможность появления мёртвой блокировки (deadlock), где два потока захватили по одной блокировке и заблокированы в ожидании освобождения другим потоком второй блокировки. Такой проблемы синхронизации можно избежать, если все потоки захватывают блокировки в одинаковом порядке.

Система диагностирования блокировок witness(4), которая по умолчанию включена во FreeBSD-CURRENT и выключена для стабильных веток и релизов, определяет возможность появления мёртвых блокировок из-за ошибок их использования, включая захват нескольких блокировок в различном порядке в разных частях ядра. Инфраструктура witness(4) пытается обнаруживать эту проблему по мере её появления и сообщает о ней на системную консоль в сообщении lock order reversal (которое также часто называют LOR).

В силу консервативности witness(4) возможны ложные срабатывания. При правильном срабатывании такое сообщение не означает, что система находится в состоянии мёртвой блокировки; его следует рассматривать как предупреждение о том, что в этом месте могла бы произойти мёртвая блокировка.

Примечание:

Плохие LOR обычно быстро исправляют, поэтому перед написанием сообщения в списки рассылки следует проверить архивы http://lists.FreeBSD.org/mailman/listinfo/freebsd-current.

5.11.

Что означают сообщения Called ... with the following non-sleepable locks held?

Это означает, что функция, которая может находиться в <<спящем>> состоянии была вызвана во время использования мьютекс (или другого не <<засыпающего>>) блокирования.

Причина этого - ошибка, потому что мьютексы не предполагают находиться в удерживаемом состоянии длительные промежутки времени, а блокировать только на короткие периоды синхронизации. Это правило позволяет драйверам устройств использовать мьютексы для синхронизации с остальной частью ядра во время прерываний. Прерывания (во FreeBSD) могут находиться не в <<спящем состоянии>>. Следовательно необходимо, чтобы не было подсистем в ядре, которые бы занимались блокировкой длительный период, используя мьютекс.

Для нахождения таких ошибок в ядро могут быть добавлены assertions, которые будут взаимодействовать с подсистемой witness(4) для генерирования предупреждения или фатальной ошибки (в зависимости от системной конфигурации) в случаях когда производится потенциально блокирующий вызов с удержанием мьютекса.

В общем, такие предупреждения не критичны, но тем не менее, с неудачной синхронизацией (timing) они могут вызвать нежелательные эффекты, начиная от незначительной задержки в ответной реакции системы до полной блокировки системы.

Дополнительная информация о синхронизации во FreeBSD находится на странице Справочника locking(9).

5.12.

Почему процесс buildworld/installworld завершается с сообщением touch: not found?

Эта ошибка не означает, что не найдена утилита touch(1). Ошибка наверняка появляется из-за того, что даты модификации файлов установлены в будущем. Если CMOS часы установлены на локальное время, отрегулируйте часовой механизм ядра, запустив команду adjkerntz -i в однопользовательском режиме.

Глава 6. Прикладные программы

6.1. Где находятся все прикладные программы?
6.2. Как загрузить дерево Портов? Следует ли использовать SVN?
6.3. Поддерживает ли FreeBSD среду JavaTM?
6.4. Почему этот порт не компилируется на моей машине с 9.X - или 10.X -STABLE?
6.5. Я попытался сформировать файл INDEX командой make index, однако попытка окончилась неудачей. Почему?
6.6. Я обновил исходные тексты. Как теперь обновить установленные порты?
6.7. Нужно ли мне перекомпилировать все порты каждый раз, когда я выполняю мажорное обновление (со сменой старшей версии FreeBSD)?
6.8. Нужно ли мне перекомпилировать все порты каждый раз, когда я выполняю минорное обновление (без изменения старшей версии FreeBSD)?
6.9. Почему возможности /bin/sh так малы? Почему бы во FreeBSD не использовать bash или какой-либо другой командный процессор?
6.10. Как создать аудио-CD из файлов MIDI?

6.1.

Где находятся все прикладные программы?

Обратитесь на страницу портов, содержащую информацию о программных продуктах, перенесённых во FreeBSD. На данный момент в этом списке находится более 24,000 приложений и он ежедневно увеличивается, так что почаще туда заглядывайте или подпишитесь на Список рассылки анонсов FreeBSD, в котором публикуется информация о появлении новых приложений.

Большинство портов должно нормально работать во всех поддерживаемых версиях FreeBSD. Неработающие порты специально помечаются соответствующим образом. При выходе нового релиза FreeBSD в него в каталог ports/ включается актуальная на момент выхода Коллекция Портов.

FreeBSD умеет работать со сжатыми двоичными пакетами для упрощения установки и удаления портов. Используйте pkg(7) для управления процессом установки пакетов.

6.2.

Как загрузить дерево Портов? Следует ли использовать SVN?

Любым из указанных способов:

  • Используйте portsnap в большинстве случаев. Обратитесь к разделу Использование Коллекции Портов для получения инструкций по использованию этого инструмента.

  • Используйте SVN, если нужны собственные патчи для дерева портов. Обратитесь к разделу Использование Subversion для получения дополнительной информации.

  • Используйте CTM как это описано в разделе Использование CTM для получения изменений по почте при нестабильном соединении.

6.3.

Поддерживает ли FreeBSD среду JavaTM?

Да. Для получения дополнительной информации посетите страницу http://www.FreeBSD.org/java/.

6.4.

Почему этот порт не компилируется на моей машине с 9.X - или 10.X -STABLE?

Если установленная версия FreeBSD, значительно отстаёт от -CURRENT или -STABLE, обновите Коллекцию Портов с использованием указаний в разделе Использование Коллекции Портов. Если система в актуальном состоянии, значит кто-то мог внести изменение в порт, с которым он работает в -CURRENT, но не работает в -STABLE. Пошлите сообщение об ошибке, так как Коллекция Портов должна работать как в -CURRENT, так и в ветках -STABLE.

6.5.

Я попытался сформировать файл INDEX командой make index, однако попытка окончилась неудачей. Почему?

Первым делом убедитесь, что Коллекция Портов находится в актуальном состоянии. Ошибки, которые отражаются на построении файла INDEX из актуальной копии Коллекции Портов, бросаются в глаза и поэтому практически всегда исправляются немедленно.

В редких случаях INDEX не перестраивается из-за странных комбинаций значений переменных WITH_* или WITHOUT_*, заданных в файле make.conf. Если вы думаете, что это ваш случай, прежде чем сообщать об этом в Список рассылки, посвящённый Портам FreeBSD, попытайтесь сформировать INDEX с отключенными значениями этих переменных.

6.6.

Я обновил исходные тексты. Как теперь обновить установленные порты?

С FreeBSD не поставляется инструмент обновления портов, но есть несколько инструментов, немного облегчающих этот процесс. Кроме того, для упрощения работы с портами доступны дополнительные инструменты; смотрите раздел Руководства FreeBSD Использование Коллекции Портов.

6.7.

Нужно ли мне перекомпилировать все порты каждый раз, когда я выполняю мажорное обновление (со сменой старшей версии FreeBSD)?

Да! На свежеобновленной системе программное обеспечение, скомпилированное под более старый релиз, будет по прежнему работать, но только до тех пор, пока вы не начнете устанавливать другие порты или обновлять существующие.

Когда система обновлена, различные совместно используемые библиотеки, загружаемые модули и другие части системы замещаются более новыми версиями. Приложения, скомпонованные с более старыми версиями, могут перестать запускаться либо начнут функционировать неправильно.

Для получения дополнительной информации обращайтесь к разделу, посвящённому обновлениям, руководства FreeBSD.

6.8.

Нужно ли мне перекомпилировать все порты каждый раз, когда я выполняю минорное обновление (без изменения старшей версии FreeBSD)?

В общем случае, нет. Разработчики FreeBSD делают всё возможное для сохранения двоичной совместимости между всеми релизами в пределах одной старшей версии. Любые исключения из этого правила документируются в "Примечаниях к релизу", и там же даются советы, которых следует придерживаться.

6.9.

Почему возможности /bin/sh так малы? Почему бы во FreeBSD не использовать bash или какой-либо другой командный процессор?

Многим требуется, чтобы разрабатываемые скрипты для командного процессора были переносимы между многими системами. Именно поэтому в POSIX(R) очень подробно описан командный процессор и набор утилит. Большинство скриптов пишутся на языке процессора Bourne shell (sh(1)), к тому же некоторые важные программные вызовы (make(1), system(3), popen(3) и их аналоги на языках скриптов высокого уровня, таких как Perl или Tcl) предполагают для интерпретации команд использование именно Bourne shell. Так как Bourne shell используется столь широко и часто, то очень важно, чтобы он стартовал очень быстро, его поведение было строго регламентировано и при этом потребности в оперативной памяти были малы.

В имеющейся реализации мы приложили максимум усилий для воплощения в жизнь всех этих требований одновременно. Для того, чтобы сохранить /bin/sh небольшим по размеру, мы не включили многие из обычных возможностей, которые имеются в других командных процессорах. Для этого имеются в наличии командные процессоры, обладающие гораздо большими возможностями, такие как bash, scsh, tcsh(1) и zsh. Сравните использование памяти этими оболочками, посмотрев в колонки <<VSZ>> и <<RSS>> вывода команды ps -u.

6.10.

Как создать аудио-CD из файлов MIDI?

Для создания аудио-CD из MIDI-файлов сначала установите из портов программу audio/timidity++, затем установите набор патчей GUS от Эрика Уэлша (Eric A. Welsh), доступный по адресу http://alleg.sourceforge.net/digmid.html. После корректной установки TiMidity++ MIDI-файлы могут быть преобразованы в WAV-файлы следующей командой:

% timidity -Ow -s 44100 -o /tmp/juke/01.wav 01.mid

WAV-файлы затем могут быть преобразованы в другие форматы или записаны как аудио-CD, что описано в Руководстве FreeBSD.

Глава 7. Конфигурирование ядра

7.1. Я хочу изменить настройки ядра. Это сложно?
7.2. Почему моё ядро такое большое?
7.3. Почему мне не удаётся откомпилировать ни один вариант ядра, даже GENERIC?
7.4. Какой планировщик используется в работающей системе?
7.5. Что такое kern.sched.quantum?

7.1.

Я хочу изменить настройки ядра. Это сложно?

Вовсе нет! Обратитесь к соответствующему разделу Руководства, который посвящён этому вопросу.

Примечание:

Новый файл kernel будет установлен в каталог /boot/kernel вместе со своими модулями, а старое ядро и его модули будут сдвинуты в каталог /boot/kernel.old. Если сделана ошибка в конфигурации, просто загрузите предыдущую версию ядра.

7.2.

Почему моё ядро такое большое?

Конфигурация ядра GENERIC, которая содержится в дистрибутиве FreeBSD, компилируется в отладочном режиме. В таком режиме ядра содержат много символьной информации в разных файлах, которая используется для отладки и сильно увеличивает размер /boot/kernel/. Заметьте, что уменьшения производительности при использовании отладочного ядра нет или оно незначительно, однако отладочное ядро полезно иметь под рукой на случай аварийного завершения работы системы.

Однако при нехватке дискового пространства существует несколько вариантов уменьшения размера >/boot/kernel/.

Чтобы не устанавливать файлы с символьной информацией, убедитесь в наличии следующей строки в /etc/src.conf:

WITHOUT_KERNEL_SYMBOLS=yes

Для получения дополнительной информации смотрите страницу Справочника src.conf(5).

Если вы не хотите компилировать отладочное ядро, убедитесь в выполнении следующих условий:

  • В конфигурационном файле ядра нет такой строчки:

    makeoptions DEBUG=-g
  • Вы не запускали утилиту config(8) с опцией -g.

В любой из вышеописанных ситуаций ядро будет построено с отладочным режимом.

Чтобы скомпилировать и установить только нужные модули, укажите их в /etc/make.conf:

MODULES_OVERRIDE= accf_http ipfw

Замените accf_httpd ipfw на нужный список модулей. Это уменьшит размер каталога с ядром, а также время сборки. Для получения дополнительной информации почитайте /usr/share/examples/etc/make.conf.

Для дальнейшего уменьшения размера также можно удалить ненужные устройства из ядра. Для получения дополнительной информации смотрите Вопрос: 7.1.

Для вступления любого из этих действий в силу следуйте указаниям по сборке и установке нового ядра.

Большинство ядер (/boot/kernel/kernel), как правило, занимают от 12 до 16 Мбайт.

7.3.

Почему мне не удаётся откомпилировать ни один вариант ядра, даже GENERIC?

Есть несколько причин, приводящих к возникновению этой проблемы:

  • Дерево исходных текстов отличается от того, что использовалось для построения работающей в данный момент системы. Перед обновлением прочитайте файл /usr/src/UPDATING, обращая особое внимание на раздел <<COMMON ITEMS>> в его конце.

  • Команда make buildkernel не завершилась успешно. Корректное выполнение цели make buildkernel зависит от файлов, полученных после выполнения make buildworld.

  • Даже при построении FreeBSD-STABLE возможно, что дерево исходных текстов было загружено в тот момент, когда оно модифицировалось или было неработоспособно. Построение гарантируется только для релизов, хотя в большинстве случаев FreeBSD-STABLE строится без проблем. Попробуйте сгрузить дерево исходных текстов повторно и посмотрите, разрешилась ли проблема. Если с сервером есть проблемы, попробуйте другое зеркало.

7.4.

Какой планировщик используется в работающей системе?

Название используемого планировщика доступно напрямую в виде значения sysctl-параметра kern.sched.name:

% sysctl kern.sched.name
kern.sched.name: ULE

7.5.

Что такое kern.sched.quantum?

kern.sched.quantum определяет максимальное количество тактов, которое процесс может выполняться, не будучи прерванным.

Глава 8. Диски, файловые системы и начальные загрузчики

8.1. Как добавить в систему новый диск?
8.2. Как перенести систему на большой новый диск?
8.3. На каких разделах можно без опаски использовать механизм Soft Updates? Я слышал, что использование Soft Updates на / могут приводить к проблемам. Что насчёт журналируемых Soft Updates?
8.4. Можно ли смонтировать другие файловые системы?
8.5. Как смонтировать вторичный раздел DOS?
8.6. Существует ли криптографическая файловая система для FreeBSD?
8.7. Как загрузить FreeBSD и Linux(R) с помощью GRUB?
8.8. Как загрузить FreeBSD и Linux(R) с помощью BootEasy?
8.9. Как сменить приглашение загрузчика с ??? на что-нибудь более значащее?
8.10. Как использовать устройство для чтения сменных дисков?
8.11. При монтировании компакт-диска выдаётся сообщение Incorrect super block.
8.12. При монтировании компакт-диска выдаётся сообщение Device not configured.
8.13. Когда я монтирую CD-ROM, все неанглийские символы в именах файлов выводятся как <>.
8.14. Записанный во FreeBSD CD не читается ни в какой другой операционной системой. Почему?
8.15. Как создать образ CD с данными?
8.16. Почему я не могу смонтировать (командой mount аудио CD?
8.17. Как выполнить mount для многосеансового CD?
8.18. Как разрешить обычным пользователям монтировать компакт-диски, DVD, USB-диски и другие сменные носители?
8.19. Команды du и df показывают разный объем доступного дискового пространства. Что происходит?
8.20. Как добавить дополнительную виртуальную память?
8.21. Почему FreeBSD считает, что размер моего диска меньше, чем заявляет его производитель?
8.22. Почему возможно заполнение раздела больше чем на 100%?
8.23. Почему загрузка FreeBSD задерживается на длительное время на системах с большим объёмом ОЗУ?

8.1.

Как добавить в систему новый диск?

Обратитесь к разделу Добавление дисков Руководства FreeBSD.

8.2.

Как перенести систему на большой новый диск?

Самый лучший способ заключается в переустановке операционной системы на новый диск с последующим переносом пользовательских данных. Это настоятельно рекомендуется при отслеживании ветки -STABLE в течение более одного релиза или при обновлении релиза вместо установки нового. Установите booteasy на оба диска с помощью boot0cfg(8) и выполняйте загрузку с любого из них, пока не будете довольны новой конфигурацией. Пропустите следующий абзац, чтобы перейти к вопросу переноса данных после этой операции.

Либо разбейте на разделы и разметьте новый диск с помощью sade(8) или gpart(8). Если диски отформатированы в MBR, то booteasy можно установить на оба диска с помощью boot0cfg(8) для того, чтобы иметь возможность выполнять загрузку как старой, так и новой системы после выполнения копирования.

После подготовки диска данные нельзя просто так взять и перенести. Используйте для этого инструменты, которые учитывают файлы устройств и системные флаги, например, dump(8). И хотя рекомендуется выполнять перенос данных в однопользовательском режиме, это не является обязательным условием.

Если на дисках стоит UFS, никогда не используйте ничего, кроме dump(8) и restore(8) для переноса корневой файловой системы. Эти команды также следует использовать при переносе отдельного раздела на другой пустой раздел. Последовательность шагов при использовании dump для переноса данных с раздела UFS на новый раздел:

  1. выполните команду newfs над новым разделом.

  2. командой mount смонтируйте его во временный каталог.

  3. командой cd перейдите в этот каталог.

  4. выполните команду dump над старым разделом, направив вывод в новый раздел.

Например, чтобы перенести корневую файловую систему на устройство /dev/ada1s1a с использованием каталога /mnt в качестве временной точки монтирования, наберите:

# newfs /dev/ad1as1a
# mount /dev/ad1as1a /mnt
# cd /mnt
# dump 0af - / | restore rf -

Переразбиение разделов с использованием dump требует несколько больше усилий. Для объединения раздела типа /var с его вышестоящим разделом, создайте новый раздел, достаточно большой для размещения их обоих, переместите вышестоящий раздел так, как это описано выше, а затем переместите нижестоящий раздел в пустой каталог, созданный при первом перемещении:

# newfs /dev/ada1s1a
# mount /dev/ad1as1a /mnt
# cd /mnt
# dump 0af - / | restore rf -
# cd var
# dump 0af - /var | restore rf -

Для отделения каталога от вышестоящего, скажем, для размещения /var в собственном разделе, которого не было, создайте оба раздела, затем смонтируйте нижестоящий раздел в подходящий каталог во временную точку монтирования, а затем переместите старый единый раздел:

# newfs /dev/ada1s1a
# newfs /dev/ada1s1d
# mount /dev/ada1s1a /mnt
# mkdir /mnt/var
# mount /dev/ada1s1d /mnt/var
# cd /mnt
# dump 0af - / | restore rf -

Для перемещения пользовательских данных также имеются программы cpio(1) и pax(1). Известно, что они теряют информацию о флагах файлов, так что используйте их с осторожностью.

8.3.

На каких разделах можно без опаски использовать механизм Soft Updates? Я слышал, что использование Soft Updates на / могут приводить к проблемам. Что насчёт журналируемых Soft Updates?

Краткий ответ: обычно Soft Updates можно использовать без опаски на всех разделах.

Подробный ответ: Soft Updates имеют две характеристики, которые могут быть нежелательны на некоторых разделах. Во-первых, раздел с Soft Updates имеет небольшой шанс потери данных по время аварийного останова системы. Раздел не будет попорчен, поскольку данные будет просто потеряны. Во-вторых, Soft Updates могут приводить к временной нехватке дискового пространства.

При использовании Soft Updates ядро может задерживать до тридцати секунд запись изменений на физический диск. При удалении большого файла он остается на диске, пока ядро не выполнит фактическое удаление. Это может привести к очень простой гонке. Предположим, удаляется один большой файл и тут же создаётся другой большой файл. Первый файл на самом деле ещё не удалён с диска, поэтому для второго файла на диске может не хватить места. Это приведёт к ошибке о том, что на разделе нет достаточного пространства, несмотря на то, что только что освободилось много места. Через пару секунд создание файла сработает, как и ожидалось.

Если система может аварийно остановиться после того, как ядро примет набор данных для записи на диск, но перед тем, как данные реально запишутся, то данные могут потеряться. Такой риск чрезвычайно мал, но в целом управляем.

Эти проблемы влияют на все разделы, использующие Soft Updates. Итак, что это означает для корневого раздела?

Жизненно важная информация на корневом разделе меняется очень редко. Если в системе произойдет сбой в период тридцатисекундного окна после выполнения такого изменения, возможно, что данные окажутся потерянными. Этот риск незначителен для большинства применений, но его нужно учитывать. Если система не может принять такой риск, не используйте Soft Updates с корневой файловой системой!

/ традиционно является одним из самых маленьких разделов. Если каталог /tmp размещён в / и у вас заполнен /tmp, то могут периодически возникать проблемы с дисковым пространством. Создание символической ссылки /tmp, указывающей на /var/tmp решит эту проблему.

В заключение, dump(8) не работает в режиме реального времени (-L) с файловой системой, для которой включены журналируемые Soft Updates (SU+J).

8.4.

Можно ли смонтировать другие файловые системы?

FreeBSD поддерживает ряд других файловых систем.

UFS

Компакт-диски с файловой системой UFS могут быть смонтированы без всяких проблем. Монтирование файловых систем Digital UNIX или других систем, поддерживающих UFS, может быть более сложным, в зависимости от особенностей разбиения диска конкретной операционной системой.

ext2/ext3

FreeBSD поддерживает разделы ext2fs и ext3fs. За дополнительной информацией обратитесь к странице Справочника ext2fs(5).

NTFS

Поддержка NTFS через FUSE доступна через порт sysutils/fusefs-ntfs. Для получения более полной информации смотрите документацию к ntfs-3g.

FAT

Во FreeBSD имеется драйвер для работы с FAT в режиме чтения-записи. Для получения дополнительной информации обратитесь к странице справочника mount_msdosfs(8).

ZFS

FreeBSD включает в себя портированную из SunTM реализацию файловой системы ZFS. В настоящее время рекомендуется использовать её только на платформе amd64 с достаточным объемом памяти. Для получения более полной информации обратитесь к странице Справочника zfs(8).

FreeBSD включает сетевую файловую систему NFS. В Коллекции портов FreeBSD имеется несколько приложений FUSE для поддержки многих других файловых систем.

8.5.

Как смонтировать вторичный раздел DOS?

Вторичные разделы DOS находятся после всех первичных разделов. Например, если <<E>> является вторым разделом DOS на втором диске SCSI, то здесь будет файл устройства для пятого <<слайса>> в каталоге /dev. Чтобы смонтировать:

# mount -t msdosfs /dev/da1s5 /dos/e

8.6.

Существует ли криптографическая файловая система для FreeBSD?

Да, gbde(8) и geli(8). Смотрите раздел Шифрование дисковых разделов Руководства FreeBSD.

8.7.

Как загрузить FreeBSD и Linux(R) с помощью GRUB?

Для загрузки FreeBSD с использованием GRUB добавьте следующие строки в /boot/grub/menu.lst или /boot/grub/grub.conf, в зависимости от используемого дистрибутива Linux(R).

title FreeBSD 9.1
root (hd0,a)
kernel /boot/loader

Где hd0,a указывает на корневой раздел на первом диске. Чтобы указать номер слайса, напишите что-то вроде (hd0,2,a). По умолчанию, если номер слайса не указан, GRUB ищет первый слайс c разделом a.

8.8.

Как загрузить FreeBSD и Linux(R) с помощью BootEasy?

Установите LILO в начало загрузочного раздела Linux(R), а не в Master Boot Record. После этого LILO можно будет запустить LILO из BootEasy.

Это рекомендуется делать при одновременном использовании Windows(R) и Linux(R), чтобы упростить восстановление работоспособности Linux(R) в случае переустановки Windows(R).

8.9.

Как сменить приглашение загрузчика с ??? на что-нибудь более значащее?

Этого нельзя сделать со стандартным загрузчиком, не переписав его. В категории sysutils Коллекции Портов есть ряд других менеджеров загрузки.

8.10.

Как использовать устройство для чтения сменных дисков?

Если у вас уже есть файловая система на устройстве, то используйте такую команду:

# mount -t msdosfs /dev/da0s1 /mnt

Если это устройство будет использоваться только на системах FreeBSD, то разбейте его на разделы UFS или ZFS. Это обеспечит поддержку длинных имён файлов, увеличение производительности и надёжность. Если устройство будет использоваться с другими операционными системами, то лучше сделать более совместимый выбор, например, msdosfs.

# dd if=/dev/zero of=/dev/da0 count=2
# gpart create -s GPT /dev/da0
# gpart add -t freebsd-ufs /dev/da0

Наконец, остаётся создать новую файловую систему:

# newfs /dev/da0p1

и смонтировать её:

# mount /dev/da0s1 /mnt

Хорошо ещё добавить строку в файл /etc/fstab (прочтите справку по fstab(5)), чтобы в будущем можно было просто давать команду mount /mnt:

/dev/da0p1 /mnt ufs rw,noauto 0 0

8.11.

При монтировании компакт-диска выдаётся сообщение Incorrect super block.

Необходимо указать тип монтируемого устройства. Это описано в в разделе Руководства Использование CD с данными.

8.12.

При монтировании компакт-диска выдаётся сообщение Device not configured.

Обычно это означает, что в приводе нет компакт-диска либо устройство не обнаружено на шине. Обратитесь к разделу Использование CD с данными в Руководстве, где подробно обсуждается этот вопрос.

8.13.

Когда я монтирую CD-ROM, все неанглийские символы в именах файлов выводятся как <<?>>.

Скорее всего, на компакт-диске для хранения информации о файлах и каталогах используется расширение <<Joliet>>. Это описано в разделе Руководства об использовании CD с данными.

8.14.

Записанный во FreeBSD CD не читается ни в какой другой операционной системой. Почему?

Это означает, что на CD был записан непосредственно необработанный файл без создания файловой системы ISO 9660. Прочтите раздел Руководства о записи данных непосредственно на компакт-диски.

8.15.

Как создать образ CD с данными?

Это описано в разделе Руководства о копировании CD с данными. Более полную информацию о работе с компакт-дисками можно найти в разделе о создании компакт-дисков в главе Руководства об устройствах хранения данных.

8.16.

Почему я не могу смонтировать (командой mount аудио CD?

Попытка смонтировать аудио CD приведёт к сообщению об ошибке вида: cd9660: /dev/acd0c: Invalid argument. Причина этого заключается в том, что команда mount работает только с файловыми системами. На аудио CD файловых систем нет; они содержат только данные. Используйте вместо этого программу, которая умеет читать аудио CD, например, порт audio/xmcd.

8.17.

Как выполнить mount для многосеансового CD?

По умолчанию mount(8) будет пытаться смонтировать последнюю дорожку (сеанс) CD с данными. Для загрузки более раннего сеанса используйте параметр командной строки -s. За конкретными примерами обращайтесь к странице Справочника mount_cd9660(8).

8.18.

Как разрешить обычным пользователям монтировать компакт-диски, DVD, USB-диски и другие сменные носители?

Как пользователь root, установите системную переменную vfs.usermount в значение 1.

# sysctl vfs.usermount=1

Чтобы это срабатывало во время загрузки системы, добавьте строчку vfs.usermount=1 в файл /etc/sysctl.conf.

Пользователи могут монтировать только те устройства, к которым у них имеется доступ на чтение. Чтобы разрешить пользователям монтировать устройство, должны быть заданы разрешения в /etc/devfs.conf.

Например, чтобы разрешить пользователям монтировать первое устройство USB, добавьте такую строчку:

# Allow all users to mount a USB drive.
	    own       /dev/da0       root:operator
	    perm      /dev/da0       0666

Теперь все пользователи могут монтировать устройства с правами доступа на чтение в собственные каталоги:

% mkdir ~/my-mount-point
% mount -t msdosfs /dev/da0 ~/my-mount-point

Размонтирование устройства осуществляется просто:

% umount ~/my-mount-point

Использование vfs.usermount, однако, имеет некоторые негативные стороны, связанные с вопросами безопасности. Более правильным способом работы с носителями в формате MS-DOS(R) является использование пакета emulators/mtools из Коллекции Портов.

Примечание:

Имя устройства, использованное в предыдущих примерах, должно быть изменено в соответствии с конфигурацией.

8.19.

Команды du и df показывают разный объем доступного дискового пространства. Что происходит?

Это связано с тем, как эти команды на самом деле работают. du проходит по дереву каталогов, замеряя, насколько большой объем занимает каждый файл, и выдает общий объем. df просто запрашивает файловую систему об оставшемся объеме. Это выглядит как одно и то же, однако файл без записи в каталоге затронет df, но не повлияет на du.

Когда программа использует файл и этот файл удаляется, то на самом деле он не удаляется из файловой системы, пока программа не прекратит его использовать. Однако файл тут же удаляется из списка каталога. Представим себе файл достаточно большого размера, чтобы его присутствие влияло на вывод du и df. Если файл удаляется в процессе работы с ним команды more, команда more не сообщает сразу же, что не может просматривать файл. Запись о файле просто удалена из каталога, так что другие программы или пользователи не смогут к нему обратиться. Тем не менее, du покажет, что файл исчез, поскольку она просматривает дерево каталогов, а файла там нет. df показывает, что файл всё ещё здесь, так как файловая система знает, что more всё ещё использует это пространство. Как только закончится работа с more, команды du и df придут в соответствие.

Такая ситуация часта на Web-серверах. Многие устанавливают Web-сервер на FreeBSD и забывают обновлять файлы протоколов. Журнал доступа заполняет /var. Новый администратор удаляет файл, но система все еще сообщает о том, что раздел заполнен. Остановка и перезапуск программы Web-сервера освободит файл, позволяя системе освободить дисковое пространство. Для предотвращения этого настройте newsyslog(8).

Заметьте, что подсистема отложенных обновлений (Soft Updates) может задерживать освобождение дискового пространства, и может потребоваться до 30 секунд, чтобы изменения стали заметны.

8.20.

Как добавить дополнительную виртуальную память?

В этом разделе Руководства описывается, как это сделать.

8.21.

Почему FreeBSD считает, что размер моего диска меньше, чем заявляет его производитель?

Производители дисков считают гигабайт равным миллиарду байт, а FreeBSD приравнивает его к 1073741824 байт. Это объясняет, почему, к примеру, в сообщениях при загрузке FreeBSD указывается, что ёмкость диска, объём которого должен быть равным 80 Гбайт, составляет 76319 Мбайт.

Заметьте также, что FreeBSD будет (по умолчанию) резервировать 8% ёмкости диска.

8.22.

Почему возможно заполнение раздела больше чем на 100%?

Часть каждого раздела UFS (по умолчанию 8%) зарезервировано для использования операционной системой и пользователем root. Утилита df(1) не учитывает это при подсчёте значения в колонке Capacity, так что оно может превышать 100%. Обратите внимание, что колонка Blocks всегда больше, чем сумма значений в колонках Used и Avail, обычно на 8%.

Для получения более подробной информации обратитесь к описанию опции -m в справке по tunefs(8).

8.23.

Почему загрузка FreeBSD задерживается на длительное время на системах с большим объёмом ОЗУ?

FreeBSD выполняет короткую проверку памяти на раннем этапе загрузки. Обычно эта проверка занимает всего несколько секунд, но если система имеет много десятков или сотен Гбайт памяти, это можно занять до нескольких минут. Эту проверку можно отключить, установив hw.memtest.tests в значение 0 в /boot/loader.conf.

Для получения дополнительной информации смотрите страницу Справочника loader.conf(5).

Глава 9. ZFS

9.1. Какой минимальный объём ОЗУ нужно иметь для ZFS?
9.2. Что такое ZIL и когда оно используется?
9.3. Нужен ли мне SSD для ZIL?
9.4. Что такое L2ARC?
9.5. Целесообразно ли включение дедупликации?
9.6. Я не могу создать или удалить файлы на пуле ZFS. Как я могу это исправить?
9.7. Поддерживается ли TRIM в ZFS для твердотельных накопителей?

9.1.

Какой минимальный объём ОЗУ нужно иметь для ZFS?

Для комфортного использования требуется 4 Гбайт ОЗУ, но конкретная нагрузка может сильно различаться.

9.2.

Что такое ZIL и когда оно используется?

ZIL ((ZFS intent log) - это журнал записи, используемый для фиксации операций записи. Обычно операции собираются в группу транзакций и при заполнении группы пишутся на диск (<<Transaction Group Commit>>). Однако системные вызовы типа fsync(2) требуют фиксацию записи данных на устройстве перед возвратом управления. ZIL нужен для подтверждения такой записи, но когда данные ещё не находятся на диске. Группа транзакций помечается временной меткой. В случае системного сбоя ищется последняя неповреждённая метка и из ZIL извлекаются недостающие данные.

9.3.

Нужен ли мне SSD для ZIL?

По умолчанию ZFS хранит ZIL в пуле со всеми данными. Если приложение имеет большой процент записи, вынос ZIL на отдельное устройство с очень быстрой синхронной последовательной записью может улучшить общую производительность. В остальных случаях SSD вряд ли сможет что-то сильно улучшить.

9.4.

Что такое L2ARC?

L2ARC - это кеш на чтение, хранимый на быстром устройстве, таком как SSD. Этот кеш не сохраняется между перезагрузками. Следует заметить, что ОЗУ выступает как кеш первого уровня, а L2ARC задействуется только при нехватке ОЗУ.

Для L2ARC нужно пространство в ARC для его индексации. Таким образом, рабочий набор, который идеально помещается в ARC, не будет помещаться при использовании L2ARC, потому что часть ARC будет отведена под индекс L2ARC с вытеснением части рабочего набора в L2ARC, более медленный, чем ОЗУ.

9.5.

Целесообразно ли включение дедупликации?

В общем случае нет.

Дедупликация занимает значительный объём ОЗУ и может увеличить задержки операций ввода/вывода. Если данные не являются сильно дублированными (образы виртуальных машин или пользовательские бекапы), то, возможно, дедупликация даст больше вреда. Другое соображение касается невозможности отменить статус дедупликации. Если данные записаны при включённой дедупликации, её выключение не приведёт к обратной репликации объединённых блоков до момента следующей перезаписи.

Дедупликация также может приводить к некоторым неожиданным ситуациям. В частности, удаление файлов может сильно замедлиться.

9.6.

Я не могу создать или удалить файлы на пуле ZFS. Как я могу это исправить?

Такое может произойти при 100% заполненности пула. ZFS требуется свободное место на диске для записи метаданных транзакций. Для восстановления работоспособного состояния пула обрежьте файл перед его удалением.

% truncate -s 0 unimportant-file

Обрезание файла работает по той причине, что новая транзакция при этом не запускается; вместо этого создаются новые свободные блоки.

Примечание:

На системах с дополнительной настройкой ZFS dataset, такой как дедупликация, свободное место может не быть доступно сразу.

9.7.

Поддерживается ли TRIM в ZFS для твердотельных накопителей?

Поддержка ZFS TRIM была добавлена во FreeBSD 10-CURRENT в ревизии r240868 и стала доступна в ветках -STABLE в r252162 и r251419.

ZFS TRIM включена по умолчанию и может быть отключена посредством добавления такой строки в /etc/sysctl.conf:

vfs.zfs.trim_disable=1

Примечание:

ZFS TRIM может не работать на всех конфигурациях, в частности для файловой системы ZFS на устройствах с использованием GELI.

Глава 10. Системное администрирование

10.1. Где расположены файлы конфигурации системы?
10.2. Как проще всего добавить пользователя?
10.3. Почему после редактирования моего файла crontab я получаю сообщения вида root: not found?
10.4. Команда su выдает ошибку you are not in the correct group to su root, когда я пытаюсь сменить привилегии на root.
10.5. Я сделал ошибку в файле rc.conf или в каком-то другом файле начальной загрузки, и теперь не могу его отредактировать из-за того, что файловая система находится в режиме только для чтения. Что мне делать?
10.6. У меня проблемы с установкой принтера.
10.7. Раскладка клавиатуры неверна.
10.8. Почему не получается заставить работать дисковые квоты?
10.9. Поддерживает ли FreeBSD вызовы IPC из System V?
10.10. Какое другое программное обеспечение для почтового сервера можно использовать вместо Sendmail?
10.11. Я забыл пароль пользователя root! Что делать?
10.12. Как запретить перезагрузку по нажатию Control+Alt+Delete?
10.13. Как преобразовать текстовые файлы DOS в формат UNIX(R)?
10.14. Как перечитать содержимое /etc/rc.conf и перестартовать /etc/rc без перезагрузки системы?
10.15. Я пытался обновить мою систему до последней -STABLE, а получил -BETAx, -RC или -PRERELEASE! Что происходит?
10.16. Я попытался установить новое ядро, однако утилита chflags(1) не сработала. Как это обойти?
10.17. Не получается изменить системное время больше чем на одну секунду! Как это обойти?
10.18. В rpc.statd; есть ошибка работы с памятью! Он использует 256 Мбайт оперативной памяти!
10.19. Почему я не могу снять с файла флаг schg?
10.20. Что такое vnlru?
10.21. Что означают различные состояния памяти, показываемые утилитой top?
10.22. Сколько свободной памяти доступно?
10.23. Что такое /var/empty?
10.24. Я поменял /etc/newsyslog.conf. Как проверить правильность изменений?
10.25. Как поправить часовой пояс?

10.1.

Где расположены файлы конфигурации системы?

Основным конфигурационным файлом является /etc/defaults/rc.conf, который описан в rc.conf(5)). Этот файл подключают системные скрипты запуска, такие как /etc/rc и /etc/rc.d, которые описаны в rc(8). Не редактируйте этот файл! Вместо изменения параметра в /etc/defaults/rc.conf скопируйте эту строку в /etc/rc.conf и поменяйте значение там.

Пример запуска named(8), поставляемого с системой сервера DNS:

# echo 'named_enable="YES"' >> /etc/rc.conf

Чтобы запустить местные сервисы, поместите скрипты в каталог /usr/local/etc/rc.d. У этих скриптов должен быть выставлен бит выполнимости, по умолчанию используются права доступа 555.

10.2.

Как проще всего добавить пользователя?

Используйте команду adduser(8) или pw(8) в случае выполнения более сложных операций.

Чтобы удалить пользователя, используйте команду rmuser(8) или, если это будет необходимо, pw(8).

10.3.

Почему после редактирования моего файла crontab я получаю сообщения вида root: not found?

Обычно это случается при редактировании системного файла crontab.

Это неправильный подход, потому что системный crontab имеет формат, отличный от пользовательских crontab. Системный crontab имеет дополнительное поле, указывающее, под каким пользователем запускать команду. cron(8) полагает, что имя пользователя является первым словом в команде на выполнение. Поскольку такой команды не существует, отображается это сообщение об ошибке.

Чтобы удалить лишний неправильный crontab:

# crontab -r

10.4.

Команда su выдает ошибку you are not in the correct group to su root, когда я пытаюсь сменить привилегии на root.

Это особенность работы системы защиты. Для того, чтобы сменить пользовательский идентификатор с помощью su на пользователя root или любого другого с привилегиями суперпользователя, учётная запись должна являться членом группы wheel. Если бы этого не было, то любой, имеющий доступ к системе и узнавший пароль пользователя root, смог бы получить в системе уровень доступа суперпользователя.

Чтобы разрешить кому-либо менять привилегии на root, включите его в группу wheel с помощью pw.

# pw groupmod wheel -m lisa

В примере выше пользователь lisa будет добавлен в группу wheel.

10.5.

Я сделал ошибку в файле rc.conf или в каком-то другом файле начальной загрузки, и теперь не могу его отредактировать из-за того, что файловая система находится в режиме только для чтения. Что мне делать?

Перезапустите систему, используя в приглашении загрузчика команду boot -s для входа в однопользовательский режим. При получении приглашения на ввод полного пути до командного процессора нажмите Enter, а затем выполните команду mount -urw / для повторного монтирования корневой файловой системы в режиме чтения/записи. Вам может также потребоваться выполнить команду mount -a -t ufs для монтирования файловой системы, в которой расположен ваш любимый текстовый редактор. Если редактор расположен на сетевой файловой системе, либо выполните сетевые настройки вручную до монтирования сетевой файловой системы, либо воспользоваться редактором, находящимся в локальной файловой системе, таким, как ed(1).

Чтобы использовать полноэкранный редактор, такой как vi(1) или emacs(1), выполните команду export TERM=xterm во FreeBSD 9.0+ или export TERM=cons25 во FreeBSD 8.X, чтобы такие редакторы смогли корректно взять данные из базы данных termcap(5).

После выполнения этих шагов отредактируйте файл /etc/rc.conf для исправления ошибки. Сообщение об ошибке, выводимое сразу же после сообщений при загрузке ядра, должно указать на номер строки в файле, которая содержит ошибку.

10.6.

У меня проблемы с установкой принтера.

Обратитесь к соответствующему разделу Руководства, посвящённому печати, за советами по разрешению проблем.

10.7.

Раскладка клавиатуры неверна.

Обратитесь к разделу Руководства, посвящённому использованию локализации, а именно к части, описывающей настройку консоли.

10.8.

Почему не получается заставить работать дисковые квоты?

  1. Возможно, что ядро не сконфигурировано должным образом для работы с квотами. В этом случае добавьте следующую строчку в конфигурационный файл ядра и пересоберите ядро:

    options QUOTA

    Прочтите главу руководства по квотам для полной информации.

  2. Не включайте квотирование на разделе /.

  3. Помещайте файл с квотами в ту файловую систему, которую он обслуживает:

    Файловая системаФайл квот
    /usr/usr/admin/quotas
    /home/home/admin/quotas
    ......

10.9.

Поддерживает ли FreeBSD вызовы IPC из System V?

Да, во FreeBSD в ядро GENERIC включена поддержка IPC в стиле System V, в том числе совместно используемой памяти, сообщений и семафоров. В вашем собственном ядре поддержка может быть включена посредством загрузки модулей ядра sysvshm.ko, sysvsem.ko и sysvmsg.ko или добавлением в конфигурационный файл ядра следующих строк:

options    SYSVSHM	  # enable shared memory
options    SYSVSEM	  # enable for semaphores
options    SYSVMSG	  # enable for messaging

Перекомпилируйте и переустановите ядро.

10.10.

Какое другое программное обеспечение для почтового сервера можно использовать вместо Sendmail?

Сервер Sendmail является программным обеспечением для работы почтового сервера во FreeBSD, используемым по умолчанию, но его можно заменить другим MTA, установленным из Коллекции Портов. В дереве портов имеется mail/exim, mail/postfix и mail/qmail. Проверьте архивы списков рассылки на предмет обсуждения достоинств и недостатков имеющихся MTA.

10.11.

Я забыл пароль пользователя root! Что делать?

Без паники! Перезапустите систему, наберите boot -s в приглашении Boot: для входа в однопользовательский режим. На вопрос об используемой оболочке нажмите Enter для получения приглашения #. Введите mount -urw /, чтобы перемонтировать корневую файловую систему в режиме чтения/записи, после чего выполните команду mount -a для монтирования всех файловых систем. Запустите команду passwd root, чтобы сменить пароль пользователя root, а затем exit(1) для продолжения процесса загрузки.

Примечание:

Если при входе в однопользовательский режим предлагается ввести пароль пользователя root, это означает, что консоль была помечена как insecure в /etc/ttys. В этом случае потребуется загрузиться с установочного диска FreeBSD, выбрать Live CD или Shell в начале процесса установки и выполнить указанные выше команды. В этом случае смонтируйте нужный раздел и выполните туда chroot. Например, замените команду mount -urw / на mount /dev/ada0p1 /mnt; chroot /mnt для системы, расположенной на ada0p1.

Примечание:

Если корневой раздел не получается смонтировать в однопользовательском режиме, то возможно, что разделы являются зашифрованными, и смонтировать их без ключей доступа не представляется возможным. За дополнительной информацией обращайтесь к разделу Руководства, посвященному шифрованию дисков во FreeBSD.

10.12.

Как запретить перезагрузку по нажатию Control+Alt+Delete?

При использовании стандартного драйвера консоли syscons(4) перегенерируйте и установите новое ядро с таким параметром в конфигурационном файле:

options SC_DISABLE_REBOOT

Этого также можно достичь установкой следующего sysctl(8), что не требует перезагрузки или пересборки ядра:

# sysctl hw.syscons.kbd_reboot=0

Примечание:

Оба этих метода являются взаимоисключающими. Данный sysctl(8) не существует, если ядро скомпилировано с параметром SC_DISABLE_REBOOT.

10.13.

Как преобразовать текстовые файлы DOS в формат UNIX(R)?

Воспользуйтесь следующей командой perl(1):

% perl -i.bak -npe 's/\r\n/\n/g' file(s)

где file(s) - это один или несколько файлов для обработки. Преобразование делается в том же самом файле, оригинальные файлы сохраняются с расширением .bak.

Либо используйте tr(1):

% tr -d '\r' < dos-text-file > unix-file

где dos-text-file - это имя файла, содержащего текст DOS, а в файл unix-file будет помещён уже преобразованный текст. Этот способ может работать гораздо быстрее, чем при использовании perl.

Еще один способ отформатировать тестовые файлы DOS состоит в использовании converters/dosunix из Коллекции Портов. Для получения дополнительной информации ознакомьтесь с документацией порта.

10.14.

Как перечитать содержимое /etc/rc.conf и перестартовать /etc/rc без перезагрузки системы?

Перейдите в однопользовательский режим, а затем возвратитесь обратно в многопользовательский.

# shutdown now
# return
# exit

10.15.

Я пытался обновить мою систему до последней -STABLE, а получил -BETAx, -RC или -PRERELEASE! Что происходит?

Краткий ответ: это же просто название. RC означает <<Release Candidate>>. Это значит, что вскоре произойдет выход релиза. Во FreeBSD появление -PRERELEASE, как правило, равнозначно прекращению внесения изменений в код системы перед появлением релиза. (Для некоторых релизом метка -BETA использовалась точно так же, как и -PRERELEASE.)

Подробный ответ: во FreeBSD релизы выпускаются из одного из двух мест. Крупные релизы, точка-ноль, такие, как 9.0-RELEASE и 10.0-RELEASE, ответвляются от основного потока разработки, более известного как -CURRENT. Мелкие релизы, такие, как 6.3-RELEASE или 5.2-RELEASE, являлись снэпшотами активной ветки -STABLE. Начиная с 4.3-RELEASE, каждый релиз также имеет свою ветвь, которой могут следовать те, кому необходим сверхконсервативный метод обновления (как правило, внесение только тех исправлений, которые касаются вопросов обеспечения безопасности).

Когда делается релиз, то ветвь, из которой он выпускается, подвергается некоторой подготовке. Частью этого процесса является замораживание кода. Когда инициируется замораживание кода, то имя ветки изменяется для того, чтобы отразить факт близости релиза. Например, если ветка называлась 6.2-STABLE, то её имя будет изменено на 6.3-PRERELEASE, чтобы обозначить момент прекращения внесения изменений в код системы и период дополнительного тестирования перед выходом релиза. В это время исправления ошибок могут быть внесены в код системы для того, чтобы быть включенными в релиз. Когда исходный код подготовлен к выпуску релиза, имя будет изменено на 6.3-RC для обозначения того, что релиз будет сделан, скорее всего, именно из этого кода. Когда код находится на этапе RC, в нём могут исправляться только самые критичные ошибки. Как только релиз (в нашем примере 6.3-RELEASE) и ветка релиза будут созданы, ветвь будет переименована в 6.3-STABLE.

Для получения дополнительной информации о номерах версий и различных ветках Subversion обратитесь к статье о выпуске релизов.

10.16.

Я попытался установить новое ядро, однако утилита chflags(1) не сработала. Как это обойти?

Краткий ответ: Режим безопасности имеет значение больше нуля. Для установки ядра перезагрузите машину и войдите в однопользовательский режим.

Подробный ответ: FreeBSD запрещает менять системные флаги при работе на уровнях безопасности, превышающих 0. Чтобы проверить текущий уровень безопасности:

# sysctl kern.securelevel

Уровень безопасности нельзя понизить в многопользовательском режиме, поэтому для установки ядра загрузитесь в однопользовательский режим, или измените уровень безопасности в /etc/rc.conf, а затем выполните перезагрузку. Обратитесь к странице Справочника по init(8) за подробной информацией о securelevel и посмотрите /etc/defaults/rc.conf и справочную страницу по rc.conf(5) для выяснения подробностей о файле rc.conf.

10.17.

Не получается изменить системное время больше чем на одну секунду! Как это обойти?

Краткий ответ: Система работает на уровне безопасности со значением выше 1. Для смены даты перезагрузите машину и войдите в однопользовательский режим.

Подробный ответ: FreeBSD запрещает менять системное время больше чем на одну секунду на уровне безопасности выше 1. Чтобы определить уровень безопасности:

# sysctl kern.securelevel

Уровень безопасности нельзя понизить в многопользовательском режиме. Для изменения даты перезагрузите систему в однопользовательский режим, либо измените уровень безопасности в /etc/rc.conf, а затем выполните перезагрузку. Обратитесь к странице Справочника по init(8) за подробной информацией о securelevel и посмотрите /etc/defaults/rc.conf и справочную страницу по rc.conf(5) для выяснения подробностей о файле rc.conf.

10.18.

В rpc.statd; есть ошибка работы с памятью! Он использует 256 Мбайт оперативной памяти!

Нет, там нет ошибок и он не использует 256 Мбайт памяти. Для удобства rpc.statd отображает неприлично большой кусок памяти в своё адресное пространство. Здесь нет ничего неправильного с технической точки зрения, это просто сбивает с толку программы вроде top(1) и ps(1)

rpc.statd(8) отображает свой статусный файл (находящийся на /var) в свое адресное пространство. Для того, чтобы постоянно не беспокоиться о будущих переотражениях, когда файл вырастет в размерах, он просто отображает его с огромным размером заранее. Это просто заметить в исходных текстах, где как вы можете увидеть параметр длина к функции mmap(2) имеет значение 0x10000000, или одна шестнадцатая адресного пространства для IA32, то есть 256 Мбайт.

10.19.

Почему я не могу снять с файла флаг schg?

Система работает с уровнем защиты выше нуля. Понизьте уровень защиты и попробуйте еще раз. Для получения более подробной информации обратитесь к разделу FAQ об уровне защиты и справочной странице init(8).

10.20.

Что такое vnlru?

vnlru сбрасывает и освобождает vnode, когда система достигает ограничения по параметру kern.maxvnodes. Этот поток ядра в основном работает вхолостую и активируется только при наличии огромного объема ОЗУ и обращении к десяткам тысяч файлов небольшого размера.

10.21.

Что означают различные состояния памяти, показываемые утилитой top?

  • Active: по статистике страницы недавно использовались.

  • Inactive: по статистике страницы недавно не использовались.

  • Cache: (наиболее часто) страницы, которых перемещены из числа неактивных в статус, в котором они содержат данные, но которые могут часто сразу же использоваться повторно (как с их старым содержимым, так и повторно с новым). Это может быть некоторое непосредственное перемещение из состояния active в состояние cache, если известно, что страница чиста (не модифицировалась), но такое перемещение определяется политикой, зависящей от выбора алгоритма разработчиком VM-системы.

  • Free: страницы, не содержащие данных, и которые могут быть использованы при некоторых условиях, когда страницы кэша могут не подойти. Свободные страницы могут повторно использоваться в состояниях прерывания или процессах.

  • Wired: страницы, зафиксированные в памяти, обычно для использования ядром, а также иногда для специального использования процессами.

Страницы чаще всего записываются на диск (типа синхронизации VM), когда они находятся в неактивном состоянии, однако страницы в активном состоянии также могут сбрасываться. Это зависит от наличия и возможности отслеживания со стороны ЦП бита 'модифицированности', и в некоторых ситуациях это может быть лучше для блока синхронизируемых страниц VM, вне зависимости от их активности. В большинстве встречающихся ситуаций лучше всего представлять неактивную очередь как очередь сравнительно неиспользуемых страниц, которые могут быть, а могут и не быть в процессе записи на диск. Кэшируемые страницы уже синхронизированы, не отображаются, но доступны для непосредственного использования процессом со своей старой или новой привязкой. Свободные страницы доступны на уровне прерывания, однако кэшируемые или свободные страницы могут использоваться в процессе повторно. Кэшируемые страницы недостаточно заблокированы для того, чтобы быть доступными на уровне прерывания.

Есть ещё некоторые другие флаги (например, флаг занятости или счётчик занятости), которые могут изменить некоторые описанные правила.

10.22.

Сколько свободной памяти доступно?

Есть несколько понятий <<свободной памяти>>. В одном случае это объём памяти, непосредственно доступной в данный момент без страничной выгрузки чего-либо. Этот объём равен примерно размеру очереди кэша + размер очереди на высвобождение (с учётом допустимых отклонений, зависящих от настроек системы). В другом случае <<свободная память>> обозначает общий объём пространства VM. Он может сложно вычисляться, но зависит от объёма раздела подкачки и памяти. Другие определения <<свободной памяти>> также возможны, но они достаточно бесполезны, ведь в любом случае важно сохранять низкий уровень подкачки и избегать исчерпания раздела подкачки.

10.23.

Что такое /var/empty?

/var/empty представляет собой каталог, который используется в программе sshd(8) при выполнении разделения полномочий. Каталог /var/empty пуст, его владельцем является root, и на нём установлен флаг schg. Этот каталог не должен удаляться.

10.24.

Я поменял /etc/newsyslog.conf. Как проверить правильность изменений?

Чтобы посмотреть, что будет делать newsyslog(8), используйте следующую команду:

% newsyslog -nrvv

10.25.

Как поправить часовой пояс?

Используйте tzsetup(8).

Глава 11. X Window System и виртуальные консоли

11.1. Что такое X Window System?
11.2. Я хочу запустить Xorg, как это сделать?
11.3. Я попытался запустить X, но получил сообщение No devices detected. после ввода команды startx. Что мне теперь делать?
11.4. Почему моя мышь не работает с X?
11.5. У моей мыши есть колёсико. Могу ли я его использовать при работе в X?
11.6. Как заставить работать тачпад Synaptics в X?
11.7. Как использовать удалённые X-дисплеи?
11.8. Что такое виртуальные консоли и как изменить их количество?
11.9. Как осуществляется доступ к виртуальным консолям из X?
11.10. Как запустить XDM во время загрузки?
11.11. При запуске xconsole выдаётся сообщение Couldn't open console.
11.12. Моя мышь PS/2 в X работает неправильно.
11.13. Как поменять местами кнопки мыши?
11.14. Как установить экранную заставку и где такие заставки можно найти?
11.15. Можно ли в X использовать клавишу Windows?
11.16. Как заставить работать аппаратное ускорение 3D-графики для OpenGL(R)?

11.1.

Что такое X Window System?

X Window System (обычно X11) является наиболее общедоступной оконной системой, которая может работать на UNIX(R) и UNIX(R)-подобных системах, в том числе и во FreeBSD. Разработкой стандартов на используемый X-протокол занимается организация The X.Org Foundation, с текущей эталонной реализацией version 11 release 7.7, поэтому название часто сокращается до X11.

Для разных архитектур и операционных систем существует множество реализаций этой системы. Реализацию кода для серверной части называют X-сервером.

11.2.

Я хочу запустить Xorg, как это сделать?

Для установки Xorg выполните одно из действий:

Используйте мета-порт x11/xorg, который выполняет построение и установку всех компонентов Xorg.

Используйте x11/xorg-minimal, который выполняет построение и установку только необходимых компонентов Xorg.

Установите Xorg из пакетов FreeBSD.

# pkg install xorg

После установки Xorg следуйте указаниям в разделе Конфигурация X11 Руководства FreeBSD.

11.3.

Я попытался запустить X, но получил сообщение No devices detected. после ввода команды startx. Что мне теперь делать?

Вероятно, в системе установлен повышенный уровень безопасности (securelevel). При повышенном уровне защиты систему X запустить невозможно, потому что X требуются права на операции записи в устройство io(4). Дополнительная информация находится на странице Справочника init(8).

Существует два решения проблемы: установить значение securelevel обратно в ноль или запускать xdm(1) (или любой другой оконный менеджер) во время загрузки, до того как повышается значение securelevel.

Обратитесь к Вопрос: 11.10 для получения более полной информации о запуске xdm(1) во время загрузки.

11.4.

Почему моя мышь не работает с X?

При использовании стандартного драйвера консоли syscons(4) во FreeBSD можно включить поддержку указателя мыши во всех виртуальных экранах. Во избежание конфликтов с X, драйвер syscons(4) поддерживает виртуальное устройство /dev/sysmouse. Все события от реального устройства мыши пишутся в устройство sysmouse(4) через moused(8). Чтобы использовать мышь на одной и более виртуальных консолях, и при этом продолжать использовать X, посмотрите Вопрос: 4.4.1 и настройте moused(8).

Затем отредактируйте /etc/X11/xorg.conf, чтобы в нём были следующие строки:

Section "InputDevice"
   Option	  "Protocol" "SysMouse"
   Option	  "Device" "/dev/sysmouse"
.....

Начиная с версии Xorg 7.4 раздел InputDevice в файле xorg.conf игнорируется, и вместо него используется механизм автоматически определяемых устройств. Чтобы восстановить прежнее поведение, добавьте в раздел ServerLayout или ServerFlags такую строку:

Option "AutoAddDevices" "false"

Некоторые предпочитают использовать в X устройство /dev/mouse. Чтобы оно работало, файл устройства /dev/mouse должен являться ссылкой на /dev/sysmouse (посмотрите справку по sysmouse(4)). Это можно сделать, добавив следующую строку в /etc/devfs.conf (посмотрите справку по devfs.conf(5)):

link    sysmouse    mouse

Ссылка может быть создана путем перезапуска devfs(5) с использованием следующей команды (из под пользователя root):

# service devfs restart

11.5.

У моей мыши есть колёсико. Могу ли я его использовать при работе в X?

Да, если X настроена для использования 5-кнопочной мыши. Для этого добавьте строчки Buttons 5 и ZAxisMapping 4 5 в раздел <<InputDevice>> файла /etc/X11/xorg.conf как показано в этом примере:

Section "InputDevice"
   Identifier      "Mouse1"
   Driver	  "mouse"
   Option	  "Protocol" "auto"
   Option	  "Device" "/dev/sysmouse"
   Option	  "Buttons" "5"
   Option	  "ZAxisMapping" "4 5"
EndSection

Для использования мыши в Emacs также добавьте в ~/.emacs следующие строки:

;; wheel mouse
(global-set-key [mouse-4] 'scroll-down)
(global-set-key [mouse-5] 'scroll-up)

11.6.

Как заставить работать тачпад Synaptics в X?

Для его работы понадобится настроить некоторые вещи.

Чтобы использовать драйвер synaptics из Xorg, для начала удалите строку moused_enable из rc.conf.

Для включения synaptics добавьте следующую строку в /boot/loader.conf:

hw.psm.synaptics_support="1"

Добавьте следующее в /etc/X11/xorg.conf:

Section "InputDevice"
Identifier  "Touchpad0"
Driver      "synaptics"
Option      "Protocol" "psm"
Option      "Device" "/dev/psm0"
EndSection

И не забыть добавить следующее в раздел <<ServerLayout>>:

InputDevice    "Touchpad0" "SendCoreEvents"

11.7.

Как использовать удалённые X-дисплеи?

Из соображений обеспечения информационной безопасности открывать удалённые окна на машине по умолчанию запрещено.

Для включения этой возможности запустите X с аргументом -listen_tcp:

% startx -listen_tcp

11.8.

Что такое виртуальные консоли и как изменить их количество?

Виртуальные консоли предоставляют несколько одновременных сеансов работы с той же самой машиной без установки какой бы то ни было сети или запуска X.

При запуске системы после вывода сообщений этапа загрузки на консоль выдаётся приглашение для входа в систему. Введите своё имя и пароль, чтобы начать работу на первой виртуальной консоли.

Чтобы запустить ещё один сеанс, скажем, чтобы заглянуть в документацию по программе или для чтения электронной почты во время ожидания завершения передачи данных по FTP, нажмите F2, удерживая Alt. Это отобразит приглашение на второй виртуальной консоли. Чтобы вернуться к первоначальному сеансу, нажмите Alt+F1.

По умолчанию во FreeBSD задействованы восемь виртуальных консолей, а комбинации клавиш Alt+F1, Alt+F2, Alt+F3 и далее служат для переключения между ними.

Чтобы увеличить количество виртуальных консолей, отредактируйте /etc/ttys (смотрите страницу Справочника ttys(5)), добавив туда записи для терминалов с именами от ttyv8 до ttyvc после комментария про <<Virtual terminals>>:

# Edit the existing entry for ttyv8 in /etc/ttys and change
# "off" to "on".
ttyv8   "/usr/libexec/getty Pc"	 xterm  on secure
ttyv9   "/usr/libexec/getty Pc"	 xterm  on secure
ttyva   "/usr/libexec/getty Pc"	 xterm  on secure
ttyvb   "/usr/libexec/getty Pc"	 xterm  on secure

Чем больше виртуальных терминалов, тем больше ресурсов используется. Это может привести к проблемам на системах с 8 Мбайт ОЗУ или меньше. Подумайте о смене статуса консолей с secure на insecure.

Примечание:

Во FreeBSD до версии 9.0 использовался тип терминала <<cons25>> вместо <<xterm>>. При добавлении в /etc/ttys новых записей используйте существующий формат.

Важно:

Чтобы запустить сервер X, нужно зарезервировать под него хотя бы один виртуальный терминал со значением off. Это означает, что под виртуальные консоли можно отвести только одиннадцать функциональных клавиш, и ещё одна остаётся за X-сервером.

Например, чтобы запустить X и 11 виртуальных консолей, нужно настроить двенадцатый виртуальный терминал:

ttyvb   "/usr/libexec/getty Pc"	 xterm  off secure

Самым простым способом активировать виртуальные консоли является перезагрузка.

11.9.

Как осуществляется доступ к виртуальным консолям из X?

Используйте комбинацию клавиш Ctrl+Alt+Fn для переключения обратно в виртуальную консоль. Нажмите Ctrl+Alt+F1, чтобы вернуться на первую виртуальную консоль.

После того, как вы оказались в текстовой консоли, используйте комбинации Alt+Fn для переключения между ними.

Чтобы вернуться в сеанс работы X, переключитесь в виртуальную консоль, на которой запущена X Window. Если X был запущен из командной строки с использованием команды startx, то сеанс работы X будет привязан к следующей неиспользуемой виртуальной консоли, а не к той текстовой консоли, с которой он был запущен. В случае восьми активных виртуальных терминалов X будет работать на девятом, поэтому используйте комбинацию Alt+F9.

11.10.

Как запустить XDM во время загрузки?

Есть две философские школы, проповедующие различные методы запуска xdm(1). Последователи одного течения запускают xdm из /etc/ttys (посмотрите ttys(5)), используя приводимый пример, тогда как другие вставляют запуск xdm в скрипт rc.local (посмотрите справку по rc(8)) или X, помещая последний в каталог /usr/local/etc/rc.d. Оба метода равноправны, и один из них может работать в ситуациях, с которыми не справляется другой и наоборот. В обоих случаях результат один и тот же: X выводит графическое приглашение для входа в систему.

Плюсом метода с использованием ttys(5) является документирование того, на каком vty будет запущен X и то, что ответственность за перезапуск X-сервера при завершении сеанса работы лежит на процессе init(8). Метод с использованием rc(8) позволяет просто прекратить работу xdm командой kill xdm, если при запуске X возникли какие-нибудь проблемы.

Из rc(8) xdm должен быть запущен без аргументов. xdm должен быть запущен после запуска getty(8), иначе они будут конфликтовать, блокируя консоль. Лучше всего выдержать паузу секунд на 10 и потом запустить xdm.

Если xdm запускается из /etc/ttys, остаётся вероятность конфликта между xdm и getty(8). Одним из способов избежать этого является добавление номера vt в файл /usr/local/lib/X11/xdm/Xservers:

:0 local /usr/local/bin/X vt4

В вышеприведённом случае X-серверу указывается работать на /dev/ttyv3. Заметьте, что номера отличаются на единицу. Дело в том, что X-сервер считает vty от единицы, когда как отсчёт vty в ядре FreeBSD ведётся с нуля.

11.11.

При запуске xconsole выдаётся сообщение Couldn't open console.

Если X запускается с помощью startx, права на устройство /dev/console не изменяются, поэтому такие программы как xterm -C и xconsole не будут работать.

Это зависит от прав доступа, установленных для консоли по умолчанию. В многопользовательской системе вовсе не нужно, чтобы любой пользователь мог выводить информацию на системную консоль. Для пользователей, вошедших в систему через VTY, для решения этой проблемы существует файл fbtab(5).

В общем, раскомментируйте строчку в файле /etc/fbtab (посмотрите справку по fbtab(5)):

/dev/ttyv0 0600 /dev/console

Этого будет достаточно для того, чтобы всякий, кто вошёл в систему с терминала /dev/ttyv0, имел доступ к консоли.

11.12.

Моя мышь PS/2 в X работает неправильно.

Мышь и драйвер могли рассинхронизироваться. В редких случаях драйвер может ошибочно сообщать о проблемах синхронизации:

psmintr: out of sync (xxxx != yyyy)

Если это случилось, отмените проверку согласования, установив значение флага для драйвера мыши PS/2 в 0x100. Проще всего это сделать добавлением hint.psm.0.flags="0x100" в /boot/loader.conf с перезагрузкой.

11.13.

Как поменять местами кнопки мыши?

Наберите xmodmap -e "pointer = 3 2 1". Добавьте эту команду в ~/.xinitrc или ~/.xsession для автоматического запуска.

11.14.

Как установить экранную заставку и где такие заставки можно найти?

Подробный ответ находится в разделе Загрузочные экранные заставки Руководства FreeBSD.

11.15.

Можно ли в X использовать клавишу Windows?

Да. Используйте xmodmap(1) для привязки функций к этим клавишам.

Если все клавиатуры Windows стандартны, то эти три клавиши имеют следующие клавиатурные коды:

  • 115 - клавиша Windows между клавишами Ctrl и Alt с левой стороны

  • 116 - клавиша Windows справа от AltGr

  • 117 - клавиша Menu, слева от клавиши Ctrl, находящейся справа

Чтобы заставить левую клавишу Windows набирать запятую, попробуйте выполнить такую команду:

# xmodmap -e "keycode 115 = comma"

Для того, чтобы переопределения клавиш Windows выполнялось автоматически каждый раз при запуске X, поместите команды xmodmap в ~/.xinitrc либо, что предпочтительней, создайте файл ~/.xmodmaprc и включите в него параметры xmodmap по одному на строку, затем добавьте в ~/.xinitrc такую строку:

xmodmap $HOME/.xmodmaprc

Например, чтобы переопределить эти 3 клавиши так, чтобы они выполняли функции клавиш F13, F14 и F15. Это позволит легко привязать их к полезным функциям в приложениях или менеджере окон.

Чтобы сделать это, поместите такие строки в файл ~/.xmodmaprc:

keycode 115 = F13
keycode 116 = F14
keycode 117 = F15

При использовании оконного менеджера x11-wm/fvwm2 клавиши можно переопределить так, чтобы F13 сворачивал в иконку (и восстанавливал предыдущий размер) то окно, на которое указывает курсор, F14 перемещал окно с курсором на передний план или, если оно уже впереди, возвращал обратно, а F15 вызывал главное меню Workplace, даже если курсор находится не на рабочем столе, что бывает полезно, когда не видно ни одного кусочка рабочего стола.

Следующие записи в ~/.fvwmrc позволяют достичь описанных выше функций:

Key F13	FTIWS	A	Iconify
Key F14	FTIWS	A	RaiseLower
Key F15	A	A	Menu Workplace Nop

11.16.

Как заставить работать аппаратное ускорение 3D-графики для OpenGL(R)?

Наличие 3D-ускорения зависит от версии сервера Xorg и типа графического адаптера. Для адаптера nVidia используйте двоичный драйвер для FreeBSD, установив один из нижеследующих портов:

Последние версии адаптеров nVidia поддерживаются портом x11/nvidia-driver.

Более старые драйверы доступны как x11/nvidia-driver-###.

nVidia предоставляет подробную информацию о том, какие адаптеры поддерживаются тем или иным драйвером, на своём сайте: http://www.nvidia.com/object/IO_32667.html.

Для адаптеров Matrox G200/G400 следует попробовать порт x11-servers/mga_hal.

Для ATI Rage 128 и Radeon посмотрите страницы Справочника ati(4), r128(4) и radeon(4).

Глава 12. Работа в сети

12.1. Где можно найти информацию о <<бездисковой загрузке>>?
12.2. Может ли машина с FreeBSD использоваться как маршрутизатор?
12.3. Можно ли подключить машину с Windows(R) к Internet с помощью FreeBSD?
12.4. Поддерживает ли FreeBSD протокол PPP?
12.5. Поддерживает ли FreeBSD технологию NAT или Masquerading?
12.6. Как настроить алиас в сети Ethernet?
12.7. Почему я не могу смонтировать диск Linux(R) по NFS?
12.8. Почему mountd продолжает выдавать сообщения can't change attributes и bad exports list на моём сервере NFS, работающем под управлением FreeBSD?
12.9. Как включить поддержку multicast IP?
12.10. Почему я должен использовать FQDN для хостов не в моей сети?
12.11. Permission denied для любых действий, связанных с работой сети.
12.12. Почему моё правило <> для ipfw по перенаправлению сервиса на другую машину не работает?
12.13. Как можно перенаправить запросы с одной машины на другую?
12.14. Где можно найти средства управления сетевым трафиком?
12.15. Почему появляются сообщения /dev/bpf0: device not configured?
12.16. Как смонтировать диск Windows(R)-машины в моей локальной сети, как это делает smbmount в Linux(R)?
12.17. Что значат сообщения Limiting icmp/open port/closed port response в файле журнала?
12.18. Что это за сообщения arp: unknown hardware address format?
12.19. Почему я постоянно вижу сообщения вида 192.168.0.10 is on fxp1 but got reply from 00:15:17:67:cf:82 on rl0 и как мне их отключить?

12.1.

Где можно найти информацию о <<бездисковой загрузке>>?

<<Бездисковая загрузка>> означает, что машина с FreeBSD загружается по сети и читает необходимые файлы с сервера, а не со своего диска. Подробное описание есть в соответствующей главе Руководства.

12.2.

Может ли машина с FreeBSD использоваться как маршрутизатор?

Да. Обратитесь к разделу Руководства, посвящённому сложным вопросам работы в сети, особенно в той части, что касается маршрутизации и маршрутизаторов.

12.3.

Можно ли подключить машину с Windows(R) к Internet с помощью FreeBSD?

Как правило, те, кто задают такие вопросы, имеют дома два компьютера, один с FreeBSD, а другой с какой-то версией Windows(R). Идея состоит в использовании FreeBSD для подключения к Internet, а затем осуществлять выход в Internet из Windows(R) через FreeBSD. На самом деле это просто частный случай предыдущего вопроса, который хорошо отработан.

Для подключения к Internet с использованием коммутируемого соединения нужно указать параметр -nat и установить в файле /etc/rc.conf переменную gateway_enable в значение YES. Для получения дополнительной информации обратитесь к страницам справочной системы по команде ppp(8) или разделу Руководства о PPP режима пользователя.

Если подключение к Internet выполняется через Ethernet, используйте natd(8). Вводная информация находится в разделе Руководства natd.

12.4.

Поддерживает ли FreeBSD протокол PPP?

Да. ppp(8) может обслуживать как входящие, так и исходящие соединения.

Более подробная информация об их использовании находится в разделе Руководства о протоколе PPP.

12.5.

Поддерживает ли FreeBSD технологию NAT или Masquerading?

Да. Для получения указаний по использованию NAT через подключение PPP обратитесь к разделу Руководства о PPP. Чтобы использовать NAT вместе с другим типом сетевого подключения, взгляните на раздел Руководства natd.

12.6.

Как настроить алиас в сети Ethernet?

Если алиас находится в той же самой сети, что и уже настроенный на интерфейсе адрес, допишите к этой команде netmask 0xffffffff:

# ifconfig ed0 alias 192.0.2.2 netmask 0xffffffff

В противном случае укажите сетевой адрес и маску обычным образом:

# ifconfig ed0 alias 172.16.141.5 netmask 0xffffff00

Дополнительная информация находится в Руководстве FreeBSD.

12.7.

Почему я не могу смонтировать диск Linux(R) по NFS?

Некоторые версии NFS для Linux(R) поддерживают запросы на монтирование только с привилегированного порта; попробуйте выполнить следующую команду:

# mount -o -P linuxbox:/blah /mnt

12.8.

Почему mountd продолжает выдавать сообщения can't change attributes и bad exports list на моём сервере NFS, работающем под управлением FreeBSD?

В большинстве случаев проблема заключается в недостаточном понимании корректного формата файла /etc/exports. Просмотрите ещё раз справочную информацию по exports(5) и раздел об NFS в Руководстве, особенно в части настройки NFS.

12.9.

Как включить поддержку multicast IP?

Установите пакет net/mrouted и добавьте mrouted_enable="YES" в /etc/rc.conf для запуска этого сервиса во время загрузки.

12.10.

Почему я должен использовать FQDN для хостов не в моей сети?

За ответом на этот вопрос обращайтесь к Руководству FreeBSD.

12.11.

Permission denied для любых действий, связанных с работой сети.

Если ядро скомпилировано с параметром IPFIREWALL, имейте в виду, что политикой по умолчанию является запрет прохождения всех пакетов, которые явно не разрешены.

Если межсетевой экран был случайно сконфигурирован неверным образом, то для восстановления работоспособности сети наберите такую команду из-под пользователя root:

# ipfw add 65534 allow all from any to any

Рассмотрите использование firewall_type='open' в файле /etc/rc.conf.

Дополнительная информация о настройке данного межсетевого экрана находится в соответствующей главе Руководства.

12.12.

Почему моё правило <<fwd>> для ipfw по перенаправлению сервиса на другую машину не работает?

Возможно, потому, что вместо простого перенаправления пакетов нужна трансляция сетевых адресов (NAT). Правило <<fwd>> только перенаправляет пакеты и данные внутри него не меняет. Рассмотрим такое правило:

01000 fwd 10.0.0.1 from any to foo 21

Когда пакет с адресом назначения foo достигает машины с этим правилом, пакет перенаправляется на 10.0.0.1, но в нём остаётся адрес назначения foo. Адрес назначения пакета не меняется на 10.0.0.1. Большинство машин, скорее всего, отбросят полученный пакет, имеющий адрес назначения, им не соответствующий. Таким образом, правило <<fwd>> не часто работает так, как ожидает пользователь. Такое поведение является особенностью, а не ошибкой.

Обратитесь к FAQ о перенаправлении сервисов, руководству по natd(8) или одной из нескольких утилит для перенаправления из Коллекции Портов для того, чтобы сделать это правильно.

12.13.

Как можно перенаправить запросы с одной машины на другую?

Запросы FTP и других сервисов можно перенаправить с помощью порта sysutils/socket. Замените запись для этого сервиса в /etc/inetd.conf на вызов socket, как показано в этом примере для ftpd:

ftp stream tcp nowait nobody /usr/local/bin/socket socket ftp.example.com ftp

где ftp.example.com и ftp являются соответственно хостом и портом для перенаправления.

12.14.

Где можно найти средства управления сетевым трафиком?

Для FreeBSD имеются три средства управления трафиком. dummynet(4) интегрирован в систему FreeBSD как составная часть ipfw(4). ALTQ включен во FreeBSD как составная часть pf(4). Bandwidth Manager компании Emerging Technologies является коммерческим продуктом.

12.15.

Почему появляются сообщения /dev/bpf0: device not configured?

Для работы приложения требуется Berkeley Packet Filter (bpf(4)), однако это устройство удалено из вашего ядра. Постройте новое ядро с добавлением в его конфигурационный файл следующей строки:

device bpf	# Berkeley Packet Filter

12.16.

Как смонтировать диск Windows(R)-машины в моей локальной сети, как это делает smbmount в Linux(R)?

Используйте пакет SMBFS. В него включён набор изменений в ядре и пользовательские программы. Программы и информация доступны как mount_smbfs(8) и входят в состав базовой системы.

12.17.

Что значат сообщения Limiting icmp/open port/closed port response в файле журнала?

Данное сообщение ядра означает, что имеет место некоторая активность, приводящая к отправке большого количества ответных пакетов ICMP или сбросов TCP (RST). Ответы ICMP часто генерируются в результате попыток подключения к незанятым портам UDP. Сбросы TCP генерируются в результате попыток подключения к закрытым портам TCP. Помимо всего прочего, такие сообщения могут быть вызваны следующими действиями:

  • Лобовая атака типа отказ в обслуживании DoS (в отличие от атак в один пакет, которые используют конкретную брешь в защите).

  • Сканирование портов в попытке осуществить подключение к большому количеству портов (в отличие от проб нескольких известных портов).

Первое число в сообщении показывает количество пакетов, которое ядро посылало бы при отсутствии ограничений, а второе число указывает лимит. Этот лимит меняется при помощи net.inet.icmp.icmplim. В этом примере устанавливается лимит на 300 пакетов в секунду:

# sysctl net.inet.icmp.icmplim=300

Для выключения подобных сообщений без отключения самого ограничения используйте net.inet.icmp.icmplim_output, чтобы подавить вывода:

# sysctl net.inet.icmp.icmplim_output=0

И наконец, чтобы полностью выключить это ограничение, сделайте net.inet.icmp.icmplim равным 0. Выключение этого лимита не приветствуется по причинам, изложенным выше.

12.18.

Что это за сообщения arp: unknown hardware address format?

Это означает, что какое-то устройство в локальной сети Ethernet использует MAC-адрес в формате, неизвестном FreeBSD. Вероятно, это происходит из-за того, что кто-то в сети экспериментирует с сетевым адаптером. Чаще всего это происходит в сетях с кабельными модемами. Это безобидно и не должно влиять на производительность системы FreeBSD.

12.19.

Почему я постоянно вижу сообщения вида 192.168.0.10 is on fxp1 but got reply from 00:15:17:67:cf:82 on rl0 и как мне их отключить?

Это так, потому что пакет приходит извне сети, чего не должно быть. Чтобы отключить эти сообщения, установите net.link.ether.inet.log_arp_wrong_iface в значение 0.

Глава 13. Безопасность

13.1. Что означает термин sandbox (песочница)?
13.2. Что такое уровень защиты (securelevel)?
13.3. BIND (named) работает на одном из портов с большим номером. Что происходит?
13.4. Даемон Sendmail ждёт соединений как на стандартном порту 25, так и на порту 587! Что происходит?
13.5. Что это за пользователь toor с UID 0? Я подвергся взлому?

13.1.

Что означает термин sandbox (песочница)?

<<Sandbox>> - это термин, используемый при обеспечении безопасности. Он имеет два значения:

  • Процесс, помещённый внутрь некоторых виртуальных стен, которые предназначены для предотвращения взлома всей системы в результате взлома этого конкретного процесса.

    Процесс может работать в границах этих стен. Поскольку, что бы этот процесс ни делал, он эти стены разрушить не может, особый аудит его кода не нужен для того, чтобы с уверенностью сказать, насколько его работа безопасна для системы.

    Стеной может служить, например, идентификатор пользователя. Вот определение, даваемое на страницах Справочника security(7) и named(8).

    Рассмотрим, например, службу ntalk (смотрите inetd(8)). Раньше эта служба запускалась с идентификатором пользователя root, а сейчас - tty. Пользователь tty - это та песочница, которая осложняет взлом системы через ntalk посредством использования этого идентификатора пользователя.

  • Процесс, помещённый внутрь симулируемой машины. Это даёт больший уровень безопасности. Это означает, что некто, взломавший процесс, может думать, что может сломать и систему в целом, однако фактически может сломать только симулятор этой машины и не может модифицировать никаких реальных данных.

    Самым распространённым способом достигнуть такого результата является построение имитирующего окружения в каталоге и затем запуск процессов в этом каталоге через chroot (т.е. задав этот каталог в качестве / для этого процесса, а не реальный / всей системы).

    Другим часто используемым методом является монтирование низлежащей файловой системы в режиме "только для чтения" и затем создание уровня файловой системы поверх неё, что даёт процессу видимость доступа по записи на ту файловую систему. Процесс будет полагать, что может записывать в те файлы, но это будет единственный процесс, который увидит результат - другие процессы не будут этого делать ни в коем случае.

    Попытка сделать такой тип песочницы настолько прозрачна, что пользователь (или взломщик) даже не поймёт, что он в ней находится.

В UNIX(R) реализованы два типа <<песочниц>>. Один на уровне процесса, и один на уровне идентификаторов пользователей.

Каждый процесс в UNIX(R) полностью защищён от других процессов. Никакой процесс не может модифицировать адресное пространство другого процесса.

В UNIX(R) каждым процессом владеет некоторый идентификатор пользователя. Если этот пользователь не root, он ограждает процесс от других, владельцами которых являются другие пользователи. Этот идентификатор используется также для защиты данных на диске.

13.2.

Что такое уровень защиты (securelevel)?

securelevel является механизмом обеспечения безопасности, который реализован в ядре. Когда уровень защиты больше нуля, ядро ограничивает выполнение некоторых операций; даже суперпользователю root запрещается их выполнять. Механизм уровня защиты ограничивает возможности по:

  • снятию некоторых флагов с файлов, таких, как schg (системный флаг неизменяемости),

  • записи в память ядра через устройства /dev/mem и /dev/kmem,

  • загрузке модулей ядра и

  • изменению правил сетевого экрана.

Для выяснения состояния уровня защиты в работающей системе:

# sysctl -n kern.securelevel

Результат содержит текущее значение уровня защиты. Если оно больше нуля, то по крайней мере некоторые из защит этого механизма включены.

Уровень защиты работающей системы не может быть понижен, поскольку это противоречит назначению этого механизма. Если для задачи требуется неположительный уровень защиты, измените значения переменных kern_securelevel и kern_securelevel_enable в файле /etc/rc.conf и перезагрузите систему.

Более подробная информация об уровнях защиты и о том, какие специфические действия выполняют все уровни, может быть найдена на справочных страницах о init(8).

Предупреждение:

Уровень защиты не является панацеей; в нём есть много недостатков. Зачастую он даёт обманчивое чувство безопасности.

Одной из самых больших проблем является то, что для его эффективной работы все файлы, используемые в процессе загрузки, должны быть защищены. Если атакующий сможет заставить систему выполнять свой код до установки уровня защиты (что происходит достаточно поздно во время процесса загрузки, так как некоторые вещи, выполняемые системой в это время, не могут быть сделаны при повышенном уровне защиты), то эта защита может быть отключена. Хотя такая задача по защите всех файлов, используемых в процессе загрузки, технически вполне осуществима, если это будет сделано, то поддержка системы станет кошмаром, так как для изменения конфигурационного файла придётся останавливать систему, переводя её по крайней мере в однопользовательский режим.

Это обстоятельство, а также ряд других, часто обсуждаются в списках рассылки, в частности, во Список рассылки FreeBSD, посвящённый информационной безопасности. Поищите в архивах более подробное обсуждение. Предпочтителен более гибкий механизм.

13.3.

BIND (named) работает на одном из портов с большим номером. Что происходит?

Для исходящих запросов BIND использует случайно выбираемый порт с большим номером. В последних версиях при каждом запросе выбирается новый случайный порт UDP. Это может вызвать проблемы в некоторых сетевых конфигурациях, особенно если фаервол блокирует входящие UDP пакеты на определенных портах. Чтобы обеспечить прохождение пакетов через фаервол, попробуйте параметры avoid-v4-udp-ports и avoid-v6-udp-ports, чтобы предотвратить случайный выбор номеров портов, пересекающихся с блокируемым диапазоном.

Предупреждение:

Если в /etc/namedb/named.conf указан номер порта (такой как 53) в параметре query-source или query-source-v6, то случайный выбор порта использоваться не будет. Настоятельно рекомендуется, чтобы эти параметры не использовались для указания фиксированных номеров порта.

Кстати, поздравляем. Прекрасно, что вы читаете вывод команды sockstat(1) и обращаете внимание на аномалии!

13.4.

Даемон Sendmail ждёт соединений как на стандартном порту 25, так и на порту 587! Что происходит?

Последние версии Sendmail поддерживают механизм посылки почты, который работает по порту 587. Эта возможность пока широко не используется, но её популярность растёт.

13.5.

Что это за пользователь toor с UID 0? Я подвергся взлому?

Не волнуйтесь, toor является <<альтернативной>> учётной записью суперпользователя (toor - это root, записанный задом наперёд). Его предлагается использовать с нестандартным командным интерпретатором, так чтобы не нужно было менять используемый по умолчанию командный процессор для root. Это важно, так как оболочки, не являющиеся частью дистрибутива системы, устанавливаются в каталог /usr/local/bin, который по умолчанию располагается в другой файловой системе. Если командный процессор для пользователя root располагается в /usr/local/bin и файловая система, содержащая /usr/local/bin, не смонтирована, то root не сможет войти в систему для исправления проблемы и понадобится перезагрузиться в однопользовательском режиме, чтобы указать командный процессор.

Некоторые используют toor для выполнения повседневных административных работ с нестандартным командным процессором, оставляя root со стандартной оболочкой для работы в однопользовательском режиме или выполнения аварийных работ. По умолчанию пользователь не сможет войти в систему как toor, потому что для него не указан пароль, поэтому войдите из-под root и установите пароль для toor до того как использовать его для входа в систему.

Глава 14. PPP

14.1. Не могу заставить работать ppp. Что я делаю не так?
14.2. Ppp просто зависает, когда я его запускаю
14.3. Ppp не звонит в режиме -auto
14.4. Что означает сообщение No route to host?
14.5. Соединение разрывается через 3 минуты
14.6. Соединение разрывается при большой нагрузке
14.7. Соединение разрывается в случайные промежутки времени
14.8. Соединение часто рвётся в случайные промежутки времени
14.9. Удалённая система не отвечает
14.10. Ppp зависает
14.11. В протоколе есть сообщения о том, что <>.
14.12. Согласование LCP продолжается, пока не закроется соединение
14.13. Когда я выполняю команду shell для тестирования соединения, ppp блокируется
14.14. Почему программа ppp, обслуживающая нуль-модем, никогда не закрывается?
14.15. В режиме -auto ppp неожиданно начинает звонить
14.16. Что означают ошибки CCP
14.17. Почему ppp не протоколирует скорость соединения?
14.18. Ppp игнорирует символ \ в chat-скрипте
14.19. Процесс, вызвавший прозвонку в режиме -auto, никогда не получает затребованного соединения
14.20. Что такое ошибки FCS?
14.21. Ничего не помогает - я уже отчаялся!

14.1.

Не могу заставить работать ppp. Что я делаю не так?

Первым делом прочтите страницу Справочника ppp(8) и раздел PPP Руководства. Для помощи с устранением неполадок включите протоколирование следующей командой:

set log Phase Chat Connect Carrier lcp ipcp ccp command

Эту команду можно набрать в командной строке ppp(8) или ввести в начале раздела default в /etc/ppp/ppp.conf. Проверьте, что файл /etc/syslog.conf содержит указанные ниже строки и существует файл /var/log/ppp.log:

!ppp
*.*    /var/log/ppp.log

Полную информацию о происходящем можно найти в файле протокола. Не беспокойтесь, если не всё будет понятно, ведь это может быть понятно кому-то ещё.

14.2.

Ppp просто зависает, когда я его запускаю

Обычно это происходит, когда имя хоста не может быть преобразовано в адрес. Наилучший способ исправить это - удостовериться, что файл /etc/hosts читается первым. Для этого нужно проверить, что в файле /etc/host.conf на первом месте стоит строчка hosts. Затем добавьте в файл /etc/hosts запись о локальной машине. Если локальная сеть отсутствует, измените строку для localhost:

127.0.0.1	foo.example.com foo localhost

В противном случае добавьте для хоста ещё одну запись. Обратитесь к соответствующим страницам Справочника за подробным описанием.

В конце убедитесь, что эта команда выполняется успешно: ping -c1 `hostname`.

14.3.

Ppp не звонит в режиме -auto

Сначала проверьте наличие маршрута по умолчанию. Команда netstat -rn должна показать две строки:

Destination	Gateway	    Flags    Refs     Use     Netif Expire
default 	10.0.0.2    UGSc	0	0      tun0
10.0.0.2	10.0.0.1    UH		0	0      tun0

Если нет маршрута по умолчанию, убедитесь, что строка HISADDR была добавлена в /etc/ppp/ppp.conf.

Другая причина отсутствия строки с маршрутом по умолчанию может крыться в том, что маршрут по умолчанию был добавлен в /etc/rc.conf, и эта строка отсутствует в /etc/ppp/ppp.conf:

delete ALL

В таком случае обратитесь к соответствующему разделу Руководства.

14.4.

Что означает сообщение No route to host?

Обычно эта ошибка появляется из-за отсутствия в файле /etc/ppp/ppp.linkup следующего раздела:

MYADDR:
  delete ALL
  add 0 0 HISADDR

Он необходим только для динамического IP адреса или когда адрес маршрутизатора не известен. При использовании интерактивного режима можно набрать следующие команды после входа в пакетный режим. Пакетный режим обозначается заглавными буквами PPP в приглашении:

delete ALL
add 0 0 HISADDR

Обратитесь к разделу PPP и динамические IP адреса Руководства за подробной информацией.

14.5.

Соединение разрывается через 3 минуты

Таймаут для PPP по умолчанию равен 3 минутам. Это может быть изменено такой строкой:

set timeout NNN

где NNN - время неактивности в секундах, после которого соединение закрывается. Если NNN равно нулю, соединение никогда не разрывается по таймауту. Эту команду можно поместить в файл ppp.conf или набрать ее в интерактивном режиме. Изменение этого параметра также возможно при активном соединении, если подключиться к сокету ppp сервера с помощью программ telnet(1) или pppctl(8). Обратитесь к страницам Справочника, посвящённым ppp(8).

14.6.

Соединение разрывается при большой нагрузке

Если включен Link Quality Reporting (LQR), то возможно слишком много пакетов LQR теряется в канале. ppp(8) делает вывод, что канал плох, и разрывает соединение. LQR по умолчанию выключен. Включить LQR можно так:

enable lqr

14.7.

Соединение разрывается в случайные промежутки времени

Иногда на шумной линии или даже на линии с включенным режимом ожидания звонка модем может вешать трубку, ошибочно полагая, что потеряна несущая.

В большинстве модемов есть параметр, определяющий чувствительность к временной потере несущей. Обратитесь к документации модема.

14.8.

Соединение часто рвётся в случайные промежутки времени

Многие сообщают об обрывах соединений без видимой причины. Первым делом нужно выяснить, с какой стороны рвётся соединение.

При использовании внешнего модема проверьте утилитой ping(8), мигает ли индикатор TD при передаче данных. Если он мигает, а индикатор RD нет, проблема с той стороны. Если TD не загорается, проблема является локальной. Для внутреннего модема используйте команду set server в ppp.conf. При обрыве связи подключитесь к ppp(8) с помощью pppctl(8). Если сетевое подключение неожиданно восстанавливается при проявлении активности на диагностическом сокете или нет соединения, но команда set socket в начальный момент была выполнена успешно, то проблема имеет локальный характер. Если получается подключиться, но связи всё равно нет, включите вывод локальной отладочной информации командой set log local async и используйте ping(8) в другом окне или терминале, чтобы проверить связь. В отладочном выводе будут показаны данные, передаваемые и получаемые из канала связи. Если данные посылаются, но не принимаются обратно, то проблема с той стороны.

Теперь, после выяснения местонахождения проблемы, имеется два варианта действий:

  • Если проблема на удалённой машине, то прочтите Вопрос: 14.9.

  • Если проблема с вашей стороны, прочтите Вопрос: 14.10.

14.9.

Удалённая система не отвечает

Здесь мало что можно сделать. Большинство провайдеров отказываются помогать пользователям, которые не используют ОС от Microsoft(R). Добавьте enable lqr в /etc/ppp/ppp.conf, чтобы позволить ppp(8) отследить ошибки в удалённой системе и закрыть соединение. Такое обнаружение достаточно медленно и поэтому не так уж полезно.

Первым делом попробуйте отключить любое сжатие, указав в конфигурационном файле следующее:

disable pred1 deflate deflate24 protocomp acfcomp shortseq vj
deny pred1 deflate deflate24 protocomp acfcomp shortseq vj

Теперь попробуйте установить соединение ещё раз и удостоверьтесь, что ситуация не изменилась. Если качество соединения улучшилось или проблема оказалась полностью решённой, выясните, настройка чего приводила к проблемам методом проб и ошибок. Это полезная информация для провайдера, хотя при этом может обнаружиться, что вы работаете не с продуктом Microsoft(R).

Перед тем, как звонить провайдеру, включите вывод отладочной информации и подождите, пока соединение снова не прервётся. Для этого может потребоваться некоторое дисковое пространство. Интерес могут представлять последние прочитанные из порта данные. Обычно это данные в формате ASCII и они могут даже содержать описание проблемы (Memory fault, Core dumped).

Если провайдер согласен помочь, нужно будет включить режим отладки с их стороны, и затем, когда связь прервётся в следующий раз, они смогут сказать, почему с их стороны возникли проблемы.

14.10.

Ppp зависает

В этом случае перекомпилируйте ppp(8) с отладочной информацией, и затем используйте gdb(1) для получения стека вызовов для зависшего процесса ppp. Чтобы откомпилировать программу ppp с отладочной информацией, наберите такие команды:

# cd /usr/src/usr.sbin/ppp
# env DEBUG_FLAGS='-g' make clean
# env DEBUG_FLAGS='-g' make install

Затем перезапустите ppp и дождитесь следующего зависания. Когда отладочная сборка ppp(8) зависнет, запустите gdb для зависшего процесса:

# gdb ppp `pgrep ppp`

В приглашении gdb используйте команду bt или where для получения стека вызовов. Сохраните вывод сессии gdb и <<отключитесь>> от работающего процесса, выполнив команду quit в gdb.

14.11.

В протоколе есть сообщения о том, что <<magic being the same>>.

Иногда, сразу после установления соединения, в журнале могут возникать сообщения Magic is the same. Иногда эти сообщения проходят безболезненно, а иногда одна из сторон прекращает работу. Большинство реализаций PPP не может справиться с такой ситуацией, и даже когда связь выглядит установившейся, вы будeт только бесконечно повторяющиеся конфигурационные запросы и подтверждения в файле протокола до тех пор, пока ppp(8) окончательно не закроет соединение.

Обычно это происходит на серверах с медленными дисками, на которых порт обслуживает программа getty(8), а ppp(8) выполняется из сценария регистрации или другой программы после регистрации пользователя. Были сообщения, что такое случается постоянно при использовании slirp. Причина заключается в том, что во время, проходящее между завершением работы getty(8) и запуском ppp(8), ppp(8) со стороны клиента начинает посылать пакеты Line Control Protocol (LCP). Так как режим эха остаётся всё ещё включенным, ppp(8) клиента получает <<отражения>> своих запросов.

Частью процесса согласования параметров LCP является определение <<магического>> числа для каждой стороны соединения для обнаружения <<отражений>>. Согласно спецификации, когда одна сторона пытается использовать совпадающее "магическое" число, должен быть послан ответ NAK и должно быть выбрано новое "магическое" число. В тот момент, когда на порту сервера включен режим эха, клиент ppp(8) посылает пакеты LCP, получает то же самое "магическое" число в отражённом пакете и отвечает на него NAK. Он также видит отражённый NAK (который также означает, что ppp(8) должен изменить своё "магическое" число). В потенциале это может вызвать появление огромного количества процессов смен "магических" чисел, и все они накапливаются в буфере терминала. Как только запустится сервер ppp(8), он будет перегружен запросами на смену "магических", немедленно решит, что этого много для согласования LCP и прервёт соединение. В то же самое время, клиент, который больше не видит отражений, останавливается для того, чтобы увидеть, что сервер закрыл соединение.

Этого можно избежать, позволив начинать согласование противоположной стороне следующей строкой в файле ppp.conf:

set openmode passive

Это заставит ppp(8) ожидать начала согласования LCP. Некоторые серверы, однако, могут никогда не начать согласование. В этом случае попробуйте сделать следующее:

set openmode active 3

Это заставит ppp(8) пассивно ждать 3 секунды, и только затем посылать запросы LCP. Если противоположная сторона начнёт посылать в этот момент запросы, ppp(8) немедленно ответит, не ожидая истечения трёхсекундного интервала.

14.12.

Согласование LCP продолжается, пока не закроется соединение

В настоящий момент одной из неприятных особенностей реализации ppp(8) является то, что она не связывает сообщения LCP, CCP & IPCP с запросами. Как результат, если реализация PPP с одной стороны более чем на 6 секунд медленнее, чем с другой, противоположная сторона будет посылать два дополнительных запроса на согласование параметров LCP. Это фатально.

Предположим, что у нас работают две реализации, на машинах A и B. A начинает посылать запросы LCP сразу же после соединения, а B требуется 7 секунд для запуска. Когда B запускается, A послало 3 LCP-запроса. Полагаем, что режим эха выключен, в противном случае мы столкнулись бы с проблемами "магического" числа, описанными в предыдущем разделе. B посылает REQ, затем ACK на первый REQ от A. Это приводит к тому, что A входит в состояние OPENED и посылает (первый) ACK обратно B. В то же самое время B посылает обратно ещё два ACK в ответ на два дополнительных REQ, посланные A до старта B. B затем получает первый ACK от A и возвращается в состояние REQ-SENT, послав ещё один (четвёртый) REQ согласно RFC. Затем он получает третий ACK и входит в состояние OPENED. В это же время B принимает четвёртый REQ от A, что возвращает его в состояние ACK-SENT и посылает ещё один (второй) REQ и (четвёртый) ACK согласно RFC. A получает REQ, переходит в состояние REQ-SENT и посылает ещё один REQ. Он немедленно принимает последующий ACK и входит в состояние OPENED.

Это будет продолжаться до тех пор, пока одна из сторон не обнаружит, что это ни к чему не приводит и не закроет соединение.

Лучшим способом избежать этой ситуации является конфигурация одной из сторон как passive, чтобы она ждала другую для начала согласования. Это можно сделать следующей командой:

set openmode passive

С этой командой нужно быть осторожным. Эту команду можно также использовать для ограничения периода ожидания, в течении которого ppp(8) ждёт начала согласования с противоположной стороны:

set stopped N

Как вариант, может быть использована следующая команда (где N - период ожидания в секундах перед тем, как начать согласование):

set openmode active N

За дополнительной информацией обращайтесь к странице Справочника.

14.13.

Когда я выполняю команду shell для тестирования соединения, ppp блокируется

При использовании shell или ! ppp(8) запускает оболочку или переданные параметры. Программа ppp будет ждать окончания выполнения команды, прежде чем продолжить. При любой попытке воспользоваться связью PPP во время выполнения команды связь будет выглядеть заблокированной. Это происходит из-за того, что ppp(8) ждёт завершения команды.

Для выполнения подобных команд используйте вместо этого !bg. В этом случае нужная команда будет выполняться в фоновом режиме, а ppp(8) сможет продолжить обслуживание канала связи.

14.14.

Почему программа ppp, обслуживающая нуль-модем, никогда не закрывается?

ppp(8) не может определить, что соединение было закрыто. Это происходит из-за метода использования сигнальных линий нуль-модемного кабеля. При использовании такого типа соединения всегда включайте LQR:

enable lqr

По умолчанию LQR включается, если это было затребовано с противоположной стороны на этапе согласования параметров соединения.

14.15.

В режиме -auto ppp неожиданно начинает звонить

Если ppp(8) начинает неожиданно звонить, определите причину и настройте фильтры дозвона для предотвращения подобных звонков.

Для выяснения причины такого поведения, используйте строку:

set log +tcp/ip

Это включит протоколирование всего трафика через соединение. В следующий раз, когда неожиданно будет установлено соединение, в файл протокола будет следом занесена причина с отметкой времени.

Теперь отключите дозвон при данных условиях. Как правило, такие проблемы возникают из-за обращений к DNS. Для предотвращения обращений к DNS и установления соединения (что не запретит ppp(8) пропускать пакеты через уже установленное соединение), используйте такую комбинацию:

set dfilter 1 deny udp src eq 53
set dfilter 2 deny udp dst eq 53
set dfilter 3 permit 0/0 0/0

Это не всегда удобно, так как закрывает возможность дозвона по запросу. Большинству программ нужно обратиться к DNS до того, как начать работать.

В случае DNS попытайтесь установить, что именно пытается определить имя хоста. В большинстве случаев виновным оказывается Sendmail. Проверьте, чтобы в конфигурационном файле программы Sendmail не было указано обращаться к DNS. Обратитесь к разделу об использовании электронной почты при коммутируемом соединении в Руководстве FreeBSD за подробным описанием. Вам может понадобиться добавить в файл .mc строку:

define(`confDELIVERY_MODE', `d')dnl

Это заставит Sendmail добавлять все сообщения в очередь до тех пор, пока не будет запущена её обработка, как правило, каждые 30 минут, или пока не будет выполнена команда sendmail -q, возможно, из файла /etc/ppp/ppp.linkup).

14.16.

Что означают ошибки CCP

В файле протокола появляются такие сообщения об ошибках:

CCP: CcpSendConfigReq
CCP: Received Terminate Ack (1) state = Req-Sent (6)

Это происходит, если ppp(8) пытается установить сжатие Predictor1, а противоположная сторона не хочет устанавливать никакого сжатия. Эти сообщения безобидны, но их можно заглушить отключением сжатия:

disable pred1

14.17.

Почему ppp не протоколирует скорость соединения?

Для записи полного протокола взаимодействия с модемом включите следующее:

set log +connect

Это заставит ppp(8) протоколировать всё, вплоть до последней прочтённой через <<expect>> строки.

Чтобы увидеть скорость соединения при использовании PAP или CHAP, укажите ppp(8) ожидать полную строку CONNECT:

set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 4 \
  \"\" ATZ OK-ATZ-OK ATDT\\T TIMEOUT 60 CONNECT \\c \\n"

Здесь мы получаем строку CONNECT, ничего не посылаем, а затем ожидаем символа перевода строки, заставляя ppp(8) читать целиком содержимое ответа CONNECT.

14.18.

Ppp игнорирует символ \ в chat-скрипте

Программа ppp разбирает каждую строку в конфигурационных файлах и поэтому может правильно интерпретировать строки вида set phone "123 456 789" и обнаруживать, что на самом деле номер является единственным аргументом. Для того, чтобы указать символ ", заэкранируйте его символом обратного слэша (\).

Когда интерпретатор chat разбирает каждый параметр, он ещё раз просматривает аргумент на предмет каких-либо специальных последовательностей типа \P или \T. Вследствие этой двойной интерпретации не забывайте об использовании нужного количества экранирующих символов.

Чтобы передать сам символ \, укажите что-то типа:

set dial "\"\" ATZ OK-ATZ-OK AT\\\\X OK"

Это приведёт к такой последовательности:

ATZ
OK
AT\X
OK

Или:

set phone 1234567
set dial "\"\" ATZ OK ATDT\\T"

Это даст такую последовательность:

ATZ
OK
ATDT1234567

14.19.

Процесс, вызвавший прозвонку в режиме -auto, никогда не получает затребованного соединения

Эта проблема проявлялась, когда ppp(8) в режиме -auto был настроен на динамическое согласование локального IP-адреса с противоположной стороной. Это было давно исправлено - поищите на странице справочника слово iface.

Причиной было то, что когда эта программа использует системный вызов connect(2), для сокета назначается IP-адрес интерфейса tun(4). Ядро создаёт первый исходящий пакет и записывает его в устройство tun(4). Затем ppp(8) читает пакет и устанавливает соединение. Если в результате согласования ppp(8) динамического IP-адреса адрес интерфейса изменится, сокет будет работать некорректно. Любые IP-пакеты, передаваемые через сокет, будут отброшены. Если даже этого не произойдёт, ответные данные не будут достигать отправителя, так как этот адрес больше ему не принадлежит.

Теоретически есть несколько способов решить эту проблему. Лучше всего, если противоположная сторона назначит интерфейсу тот же самый IP-адрес. Текущая версия ppp(8) именно так и поступает, но большинство других реализаций этого не делают.

Самым простым решением будет просто никогда не менять IP-адрес интерфейса tun(4), а вместо этого изменять на лету все исходящие пакеты так, чтобы IP-адрес источника менялся с IP-адреса интерфейса на соответствующий с противоположной стороны. Это, в сущности, то же самое, что делает опция iface-alias в самой последней версии ppp(8) (с помощью библиотеки libalias(3) и ключа -nat для ppp(8)) - она отслеживает все назначенные ранее интерфейсу адреса и замещает их на последний из назначенных.

Другой возможный (и, наверное, самый надёжный) способ - это создать системный вызов, меняющий IP-адреса всем уже связанным сокетам. ppp(8) использовал бы этот вызов для модификации сокетов всех работающих программ после согласования нового IP-адреса. Этот же самый системный вызов могли бы использовать клиенты DHCP, когда они осуществляют повторную привязку к сокету, вызывая для этого функцию bind().

Ещё одной возможностью является разрешение интерфейсу становиться активным без IP-адреса. Исходящим пакетам будет даваться IP адрес 255.255.255.255 до первого вызова ioctl(2) SIOCAIFADDR, приводящего к полной привязке сокета. ppp(8) нужно будет изменять исходящий IP-адрес и контрольную сумму пакета, только если он установлен в 255.255.255.255. Это, однако, является некоторым хаком, так как ядро будет посылать некорректные пакеты на не полностью сконфигурированный интерфейс, в предположении, что существует механизм исправления этих пакетов.

14.20.

Что такое ошибки FCS?

FCS является сокращением от Frame Check Sequence (контроль последовательности кадров). Каждый кадр PPP имеет контрольную сумму для проверки того, что принятые данные совпадают с переданными. Если FCS принятого пакета некорректна, пакет отбрасывается и счётчик FCS для HDLC увеличивается. Значения ошибок уровня HDLC можно вывести командой show hdlc.

Если линия плохого качества или драйвер коммуникационного адаптера отбрасывает пакеты, будут появляться случайные ошибки FCS. Это обычно не является причиной для волнений, хотя это существенно замедляет протоколы компрессии.

Если связь замирает сразу при установлении соединения и наблюдается большое количество ошибок FCS, убедитесь, чтобы модем не использовал программное управление потоком (XON/XOFF). Если же для соединения должно использоваться программное управление потоком, то воспользуйтесь командой set accmap 0x000a0000 для указания ppp(8) экранировать символы ^Q и ^S.

Другой причиной слишком большого количества ошибок FCS может быть прекращение противоположной стороной сеанса PPP. В этом случае включите протоколирование async для проверки того, не являются ли поступаемые из линии данные на самом деле приглашением login или shell. Если с противоположной стороны находится приглашение shell, завершить ppp(8) без обрыва связи можно командой close lcp и последующей командой term, чтобы переподключиться к приглашению shell на удалённой машине.

Если ничего в файле протокола не говорит о причине разрыва связи, спросите у администратора удалённой машины или вашего провайдера, почему сеанс был закрыт.

14.21.

Ничего не помогает - я уже отчаялся!

Если всё уже перепробовано, и ничего не получается, пошлите подробности об ошибке, конфигурационные файлы, способ запуска ppp(8), соответствующие части файла протокола, и вывод команды netstat -rn до и после соединения в Список рассылки, посвящённый вопросам и ответам пользователей FreeBSD.

Глава 15. Коммуникационные адаптеры

В этом разделе освещены вопросы о работе последовательных адаптеров во FreeBSD. Протокол PPP рассматривается в разделе Работа в сети.

15.1. Какие многопортовые последовательные адаптеры поддерживаются во FreeBSD?
15.2. Как сделать, чтобы приглашение boot: выводилось на консоль на последовательном порту?
15.3. Как узнать, обнаружила ли FreeBSD последовательные порты или внутренние модемы?
15.4. Как осуществляется доступ к последовательным портам во FreeBSD?
15.5. Как включить поддержку многопортовых последовательных адаптеров?
15.6. Можно ли настроить для порта режим работы по умолчанию?
15.7. Как сделать вход через модем?
15.8. Как подключить терминал к FreeBSD?
15.9. Почему не удаётся запустить tip или cu?

15.1.

Какие многопортовые последовательные адаптеры поддерживаются во FreeBSD?

Список таких устройств находится в главе Руководства Последовательные соединения.

Большинство многопортовых PCI адаптеров на базе 16550 и их клоны поддерживаются без дополнительных усилий.

Некоторые безымянные клоны таких адаптеров тоже работают нормально, особенно те, которые заявляют о своей совместимости с AST.

Прочтите страницы Справочника uart(4) и sio(4) для получения подробной информации о конфигурировании таких адаптеров.

15.2.

Как сделать, чтобы приглашение boot: выводилось на консоль на последовательном порту?

Подробная информация находится в этом разделе Руководства.

15.3.

Как узнать, обнаружила ли FreeBSD последовательные порты или внутренние модемы?

В процессе своей загрузки ядро FreeBSD будет пытаться найти последовательные порты, с поддержкой которых ядро сконфигурировано. Внимательно просмотрите сообщения загрузки либо выполните такую команду после того, как система запустилась и работает:

% dmesg | grep -E "^sio[0-9]"
sio0: <16550A-compatible COM port> port 0x3f8-0x3ff irq 4 flags 0x10 on acpi0
sio0: type 16550A
sio1: <16550A-compatible COM port> port 0x2f8-0x2ff irq 3 on acpi0
sio1: type 16550A

Здесь присутствуют два последовательных порта. Первый находится на IRQ4, порт ввода/вывода 0x3f8, и построен на микросхеме UART типа 16550A. Второй использует тот же тип микросхемы, но находится на IRQ3 и использует адрес порта ввода/вывода 0x2f8. Внутренние модемы выглядят точно также, как последовательные порты, за исключением того, что модем к ним подключен всегда.

В ядро GENERIC встроена поддержка двух последовательных портов, с теми же IRQ и адресами портов ввода/вывода, как указано в примере выше. Если эти настройки не соответствуют системе или имеется больше внутренних модемов или последовательных портов, чем описано в ядре, переконфигурируйте его, следуя инструкциям в разделе о построении ядра.

15.4.

Как осуществляется доступ к последовательным портам во FreeBSD?

Третий последовательный порт, sio2 или COM3, обозначается как /dev/cuad2 для устройств, выполняющих исходящие звонки, и /dev/ttyd2 для устройств, принимающих входящие звонки. Какая разница между этими двумя классами устройств?

При открытии /dev/ttydX в блокирующем режиме процесс будет ожидать неактивности соответствующего устройства cuadX, а затем появления сигнала о наличии несущей. При открытии устройства cuadX он проверяет, что последовательный порт не занят устройством ttydX. Если порт доступен, он похищает его у устройства ttydX. Также устройство cuadX не следит за наличием несущей. С такой схемой работы и модемом в режиме автоответа удалённые пользователи могут входить в систему, а локальные пользователи через тот же модем могут по прежнему осуществлять исходящие звонки, а система позаботится о возможных конфликтах.

15.5.

Как включить поддержку многопортовых последовательных адаптеров?

Информация о конфигурировании ядра содержится в соответствующем разделе, посвящённом этому вопросу. Для многопортовых последовательных адаптеров добавьте в файл device.hints(5) по строке sio(4) на каждый порт. Но IRQ должен быть указан только у одного порта. Все порты на адаптере должны использовать одно и то же значение IRQ. Для обеспечения согласованности используйте для указания IRQ последний последовательный порт. Также укажите следующую опцию в файле конфигурации ядра:

COM_MULTIPORT

В следующем примере указано содержимое /boot/device.hints для 4-портового последовательного адаптера AST на IRQ 12:

hint.sio.4.at="isa"
hint.sio.4.port="0x2a0"
hint.sio.4.flags="0x701"
hint.sio.5.at="isa"
hint.sio.5.port="0x2a8"
hint.sio.5.flags="0x701"
hint.sio.6.at="isa"
hint.sio.6.port="0x2b0"
hint.sio.6.flags="0x701"
hint.sio.7.at="isa"
hint.sio.7.port="0x2b8"
hint.sio.7.flags="0x701"
hint.sio.7.irq="12"

Флаги указывают, что управляющий порт имеет младший номер устройства 7 (0x700), и все порты совместно используют один и тот же номер IRQ (0x001).

15.6.

Можно ли настроить для порта режим работы по умолчанию?

Смотрите раздел Руководства FreeBSD, посвящённый последовательным соединениям.

15.7.

Как сделать вход через модем?

Ознакомьтесь с разделом Руководства FreeBSD, посвящённым входящим соединениям.

15.8.

Как подключить терминал к FreeBSD?

Информация по этому вопросу находится в разделе Терминалы Руководства FreeBSD.

15.9.

Почему не удаётся запустить tip или cu?

Встроенные утилиты tip(1) и cu(1) могут получить доступ к каталогу /var/spool/lock только из-под пользователя uucp и членов группы dialer. Используйте группу dialer для управления доступом к модему или удалённым системам посредством добавления в неё пользовательских учётных записей.

Либо же можно разрешить всем запускать tip(1) и cu(1):

# chmod 4511 /usr/bin/cu
# chmod 4511 /usr/bin/tip

Глава 16. Разное

16.1. Почему FreeBSD использует много места в разделе подкачки даже при большом объёме свободной памяти?
16.2. Почему утилита top(1) показывает очень маленький объём свободной памяти, даже когда запущено всего лишь несколько приложений?
16.3. Почему командой chmod невозможно изменить права на символические ссылки?
16.4. Можно ли запускать программы для DOS во FreeBSD?
16.5. Что мне нужно сделать, чтобы перевести документацию FreeBSD на родной язык?
16.6. Почему возвращается моя электронная почта, отправленная на любой из адресов FreeBSD.org?
16.7. Где можно получить бесплатный доступ к FreeBSD?
16.8. Как зовут этого маленького симпатичного красного парня?
16.9. Могу ли я использовать изображение даемона BSD?
16.10. Не найдется ли у вас изображений даемона BSD, которые можно использовать?
16.11. При просмотре списков рассылки, я встретил акроним или другой термин, который мне не понятен. Где я должен посмотреть, что он значит?
16.12. Почему я должен беспокоиться о цвете велосипедных навесов (bikeshed)?

16.1.

Почему FreeBSD использует много места в разделе подкачки даже при большом объёме свободной памяти?

FreeBSD активно перемещает неиспользуемые страницы памяти, к которым не было обращений, в раздел подкачки, чтобы увеличить объём доступной физической памяти для активного использования. Такое активное использование раздела подкачки компенсируется использованием дополнительной свободной оперативной памяти для кеширования.

Заметьте, что хотя FreeBSD предпочитает использовать раздел подкачки, страницы не перемещаются произвольно при полностью неактивной системе. По этой причине система не будет находиться целиком в разделе подкачки после ночного простаивания.

16.2.

Почему утилита top(1) показывает очень маленький объём свободной памяти, даже когда запущено всего лишь несколько приложений?

Просто дело в том, что под свободной памятью подразумевается никак не используемая память. Вся память, которая программам явно не выделялась, используется ядром FreeBSD для дискового кэша. Значения, показываемые утилитой top(1), помеченные как Inact, Cache и Buf - это всё кэшированные данные разных степеней устаревания. То, что данные находятся в кэше, означает, что система не будет обращаться к медленному диску снова за теми данными, обращение к которым было недавно, повышая таким образом общую производительность. В общем случае маленькие значения в пункте Free, показываемые утилитой top(1) для свободной памяти - это хорошо, если, конечно они не очень маленькие.

16.3.

Почему командой chmod невозможно изменить права на символические ссылки?

Символические ссылки не имеют атрибутов доступа, и по умолчанию утилита chmod(1) следует по символической ссылке, чтобы по возможности изменить права доступа на исходный файл. Для файла foo с символической ссылкой bar на этот файл эта команда всегда будет выполняться успешно.

% chmod g-w bar

Однако права на файл bar не изменятся.

Чтобы это работало, используйте опцию -H или -L вместе с опцией -R. Обратитесь к страницам Справочника по команде chmod(1) и по symlink(7).

Предупреждение:

Опция -R выполняет chmod(1) рекурсивно. Будьте внимательны, задавая каталоги или символические ссылки на каталоги в параметрах chmod(1). Чтобы изменить права на каталог, на который указывает символическая ссылка, используйте chmod(1) без опций и следуйте символической ссылке с помощью лидирующего слэша (/). Например, если foo является символической ссылкой на каталог bar, то чтобы изменить права на foo (на самом деле на bar), выполните такую команду:

% chmod 555 foo/

Если задан ведущий слэш, то chmod(1) будет следовать символической ссылке foo, меняя права на каталог bar.

16.4.

Можно ли запускать программы для DOS во FreeBSD?

Да. Программа эмуляции DOS emulators/doscmd включена в Коллекцию Портов FreeBSD.

Если doscmd не достаточно, emulators/pcemu эмулирует 8088 и набор сервисов BIOS, достаточный для запуска многих приложений текстового режима DOS. Требуется X Window System.

В Коллекции Портов FreeBSD также имеется emulators/dosbox. Программа в основном предназначена для эмуляции старых игр, написанных под DOS, для хранения файлов которых используется локальная файловая система.

16.5.

Что мне нужно сделать, чтобы перевести документацию FreeBSD на родной язык?

Ознакомьтесь с FAQ по Переводам из FreeBSD Documentation Project Primer.

16.6.

Почему возвращается моя электронная почта, отправленная на любой из адресов FreeBSD.org?

В почтовой системе FreeBSD.org в Postfix применяются некоторые проверки входящей почты, и отвергаются сообщения, которые были неправильно сформированы при пересылке либо как-то иначе похожи на спам. Некоторые из требований:

  • IP-адрес клиента SMTP должен иметь обратное преобразование в символическое имя.

  • Полное имя хоста, указанное на этапе EHLO/HELO в процессе обмена сообщениями SMTP, должно разрешаться в IP-адрес клиента.

Дополнительные советы по доставке письма:

  • Письмо должно быть отправлено в текстовом формате. Сообщение в почтовый список рассылки, как правило, не должно иметь размер больше 200 Кбайт.

  • Избегайте избыточного кросспостинга. Выберите один список рассылки, который кажется наиболее подходящим.

Если у вас всё ещё остались трудности при работе с почтовой инфраструктурой FreeBSD.org, отправьте сообщение с подробным описанием на адрес . Укажите в нём временной интервал для проверки логов - и обратите внимание, что мы держим журнал почтовых логов всего за неделю. (Обязательно укажите часовой пояс или разницу в UTC.)

16.7.

Где можно получить бесплатный доступ к FreeBSD?

Хотя FreeBSD не предоставляет бесплатный доступ ни к одному из своих серверов, другие компании предоставляют UNIX(R)-системы с открытым доступом. Стоимость этой услуги различна, также как и ограниченный набор услуг.

Arbornet, Inc, также известный как M-Net, предоставляет свободный доступ к UNIX(R)-системам с 1983 года. Начиная на платформе Altos с работающей System III, сайт перешёл на BSD/OS в 1991. В июне 2000 сайт сменил систему снова, теперь на FreeBSD. M-Net может быть доступна через протоколы telnet и SSH и предоставляет доступ к полному набору программного обеспечения FreeBSD. Однако доступ к сети ограничен для членов и спонсоров, которые поддерживают систему, которая работает как неприбыльная организация. M-Net предоставляет также услуги электронной доски объявлений (BBS) и интерактивного чата.

16.8.

Как зовут этого маленького симпатичного красного парня?

У него нет определённого имени, он называется просто <<даемон BSD>>. Если вам непременно нужно имя, называйте его <<beastie>>. Заметьте, что <<beastie>> произносится как <<BSD>>.

Больше о даемоне BSD можно узнать из его домашней страницы.

16.9.

Могу ли я использовать изображение даемона BSD?

Вполне. Права на даемона BSD имеет Marshall Kirk McKusick. Для выяснения подробностей относительно правил его использования обратитесь к странице автора Statement on the Use of the BSD Daemon Figure.

В общем, использовать изображение можно в высокохудожественном стиле и в личных целях, если даются соответствующие отсылки. Перед использованием знака в коммерческих целях обратитесь за разрешением к Kirk McKusick . Дополнительная информация находится на домашней странице Даемона BSD.

16.10.

Не найдется ли у вас изображений даемона BSD, которые можно использовать?

В каталоге /usr/share/examples/BSD_daemon/ есть рисунки в форматах eps и Xfig.

16.11.

При просмотре списков рассылки, я встретил акроним или другой термин, который мне не понятен. Где я должен посмотреть, что он значит?

Пожалуйста, обращайтесь к Глоссарию FreeBSD.

16.12.

Почему я должен беспокоиться о цвете велосипедных навесов (bikeshed)?

На самом деле, очень краткий ответ на этот вопрос заключается в том, что вы этого делать не должны. Если давать более подробный ответ, то ваше умение делать навесы не должно означать, что вы должны препятствовать другим делать их просто потому, что вам не нравится цвет, в который они собираются их окрашивать. Эта метафора означает, что вам не нужно обсуждать каждую мелочь просто потому, что вы знаете о ней достаточно много. Некоторые люди отмечают, что объём шума, генерируемый при появлении некоторого изменения, находится в обратной зависимости от сложности самого изменения.

Более пространный и полный ответ заключается в том, что после очень долгого обсуждения того, должна ли утилита sleep(1) обрабатывать дробное число, заданное в качестве второго аргумента, Poul-Henning Kamp опубликовал большое сообщение, озаглавленное << Велосипедный навес (подставьте здесь цвет) на зелёной траве...>>. Соответствующие части этого сообщения цитируются ниже.

 

<<Что это за история с навесом для велосипеда?>> Кто-то из вас задавал такой вопрос.

Это долгая история, или же это старая история, но на самом деле она коротка. В начале 1960-х годов Паркинсон (C. Northcote Parkinson) написал книгу <<Закон Паркинсона>>, которая содержит много интересных взглядов на процесс управления.

[немного выдержек из краткого содержания книги]

В конкретном примере велосипедный навес сопоставляется с другим важным объектом - атомной электростанцией. Я полагаю, что это иллюстрирует древность книги.

Паркинсон показывает, что вы можете прийти на совещание руководителей и получить добро на строительство многомиллионной или даже многомиллиардной атомной электростанции, но если вы хотите построить навес для велосипеда, то погрязнете в бесконечных обсуждениях.

Паркинсон объясняет это тем, что атомная станция настолько большой, дорогой и сложный объект, что люди не могут его осознать и вместо того, чтобы попробовать это сделать, они полагаются на то, что кто-то уже проверил все мелочи до того, как всё зашло так далеко. В своей книге Ричард П. Фейнманн (Richard P. Feynmann) даёт несколько интересных и очень поучительных примеров, связанных с Лос Аламос.

Велосипедный навес - это противоположный случай. Любой может построить навес за один уикэнд, и у него ещё останется время посмотреть футбол по телевизору. Так что не важно, насколько хорошо вы готовились к обсуждению, насколько убедительны будут ваши аргументы, кто-нибудь воспользуется шансом показать, что он не зря ест свой хлеб, что он обращает внимание, что он здесь.

В Дании это называется <<оставить отпечаток своего пальца>>. Это касается личной гордости и престижа, это похоже на возможность указать куда-то и сказать: << Вон там! Это сделал я.>> Это сильно выражено в политиках, но присутствует во многих людях, которые получают возможность сделать это. Просто вспомните об отпечатках ног во влажном цементе.

 
 --Poul-Henning Kamp on freebsd-hackers, October 2, 1999

Глава 17. Юмор от FreeBSD

17.1. Насколько греется процессор при работе FreeBSD?
17.2. Кто там скребётся в микросхемах памяти??
17.3. Сколько требуется разработчиков FreeBSD, чтобы сменить электрическую лампочку?
17.4. Куда направляются данные, записываемые в /dev/null?

17.1.

Насколько греется процессор при работе FreeBSD?

В. Кто-нибудь делал замеры температуры при работе FreeBSD? Я знаю, что Linux(R) греется меньше, чем DOS, но никогда не видел упоминания FreeBSD. Наверное, он сильно греется.

О. Нет, но мы сделали различные вкусовые тесты у добровольцев с завязанными глазами, которые до этого приняли по 250 микрограмм LSD-25. 35% добровольцев заявило, что FreeBSD имеет вкус апельсина, тогда как вкус Linux(R) расценивался как фиолетовый туман. Ни одна из групп не отметила значительной разницы в температуре. Мы хотели опубликовать полные результаты этого опроса, когда обнаружили, что слишком много добровольцев покинули помещение во время тестов, что несколько смазало результаты. Думаем, что большинство из них работают сейчас в Apple над их новым GUI <<чеши и нюхай>>. Это старый добрый бизнес!

Если серьёзно, то FreeBSD использует инструкцию HLT (halt), когда система простаивает, что уменьшает потребление энергии и, в свою очередь, выделение тепла. Вдобавок, если у вас настроен ACPI (усовершенствованный интерфейс управления конфигурацией и питанием), то FreeBSD может переводить процессор в режим пониженного энергопотребления.

17.2.

Кто там скребётся в микросхемах памяти??

В. Делает ли FreeBSD что-нибудь <<эдакое>> при компиляции ядра, что вызывает поскрипывание микросхем памяти? При компиляции (и в короткий промежуток времени после обнаружения дисковода при старте системы) от микросхем памяти исходит странный царапающий звук.

О. Да! Вы, наверное, видели частое упоминание <<даемонов>> в документации по BSD, но не многие знают, что это настоящие нематериальные существа, которые теперь завладели вашим компьютером. Царапающий звук, издаваемый микросхемами памяти - это на самом деле высокочастотное перешёптывание между даемонами, когда они решают, как лучше справиться с различными задачами по администрированию системы.

Если шум достиг ваших ушей, команда DOS fdisk /mbr их спугнёт, но не удивляйтесь, если они отреагируют соответствующим образом и попытаются вас остановить. Фактически, если во время выполнения этой команды вы услышите сатанинский голос Билла Гейтса из встроенного динамика, бегите и даже не оглядывайтесь! Избавленные от противостояния с даемонами BSD, близнецы-демоны DOS и Windows(R) часто могут захватить полный контроль не только над вашей машиной и навлечь вечное проклятие на вашу душу. Теперь, когда вы это знаете, если бы у вас был выбор, думаем, что вы бы предпочли слышать царапающий звук, не так ли?

17.3.

Сколько требуется разработчиков FreeBSD, чтобы сменить электрическую лампочку?

Необходимо иметь ровно одну тысячу сто шестьдесят девять разработчиков:

Двадцать три сообщат в -CURRENT о том, что не горит свет;

Четыре начнут утверждать, что это проблема конфигурации и такие сообщения нужно посылать в -questions;

Трое оформят PR по этому поводу, причём одно их них будет направлено в doc и будет содержать только строчку <<здесь темно>>;

Один закоммитит неоттестированную лампочку, что сломает построение системы, а затем через пять минут вернёт всё назад;

Восемь поругаются с авторами PR по поводу включения патчей в PR;

Пять сообщат о том, что не проходит компиляция системы;

Тридцать один человек ответит, что у них всё работает и наверное, те обновились в неподходящее время;

Один пошлёт патч для новой лампочки в -hackers;

Один пожалуется, что у него имелись патчики ещё три года назад, но когда он послал их в -CURRENT, они были проигнорированы и он имел неудачный опыт работы с системой PR; кроме того предлагаемая лампочка не имеет отражателя.

Тридцать семь начнут кричать, что лампочки не относятся к базовой системе, что коммиттеры не имеют права делать такие вещи без опроса общественности и ЧТО ВООБЩЕ -CORE ДЕЛАЕТ ПО ЭТОМУ ПОВОДУ?

Две сотни напишут о цвете велосипедного навеса;

Трое скажут, что этот патч не соответствует style(9)

Семнадцать возразят, что предлагаемая новая лампа подпадает под лицензию GPL;

Пятьсот восемьдесят шесть раздуют флейм по поводу сравнения лицензий GPL, BSD, MIT, NPL и личных мнений о неизвестных основателей FSF;

Семеро пошлют различные части этих обсуждений в -chat и -advocacy;

Один закоммитит предлагаемую лампу, хотя она светит хуже, чем старая;

Двое откатят эти изменения с ужасной руганью в журнале коммитта о том, что лучше FreeBSD будет сидеть в темноте, чем с тусклой лампой.

Сорок шесть громко воспротивятся этому изменению и потребуют объяснений от -core;

Одиннадцать попросят уменьшить размер лампочки, чтобы она подошла к их Тамагочи на случай, если мы когда-нибудь соберёмся переносить FreeBSD на эту платформу;

Семьдесят три заявят о SNR в -hackers и -chat и в знак протеста отпишутся;

Тринадцать пошлют письма <<unsubscribe>>, <<How do I unsubscribe?>> или <<Please remove me from the list>> с обычной подписью;

Один закоммитит работающую лампочку в то время, как все будут слишком заняты руганью, чтобы это заметить;

Тридцать один человек напишет, что новая лампочка будет светить на 0.364% ярче, если её откомпилировать с помощью TenDRA (хотя при этом она приобретёт форму куба) и что FreeBSD должна перейти на компилятор TenDRA, а не на GCC;

Один заметит, что у лампочки отсутствует цоколь;

Девять (включая авторов PR) спросят <<что такое MFC?>>;

Спустя две недели после смены лампочки пятьдесят семь человек сообщат о том, что света всё равно нет.

Nik Clayton добавил:

Я сильно смеялся над всем этим.

И тогда я подумал, <<Постойте-ка, найдётся ли кто-нибудь, чтобы задокументировать это?>>

И на меня снизошло озарение :-)

Thomas Abthorpe говорит: <<Нет, настоящие хакеры FreeBSD не боятся темноты!>>

17.4.

Куда направляются данные, записываемые в /dev/null?

Они отправляются в специальную сточную трубу для данных в CPU, где преобразуются в тепло, выдуваемое через охлаждающие вентиляторы. Вот почему охлаждение ЦП становится все более важным; так как люди используют все более быстрые процессоры, они все менее заботятся о данных, все большее их количество оканчивает свой путь в /dev/null, перегревая ЦП. Если вы удалите /dev/null (что соответственно отключит трубу данных в ЦП), то ваш процессор может охладиться, но система начнет переполняться излишними данными и начнет работать с ошибками. Если у вас быстрое сетевое подключение, вы можете охладить CPU, читая данные из /dev/random и посылая их куда-нибудь; однако вы рискуете перегреть ваше сетевое соединение и / или разозлить вашего провайдера, так как большинство данных преобразуется в тепло на его оборудовании, но, как правило, у него хорошее охлаждение, так что если вы не перестараетесь, все должно быть в порядке.

Пол Робинсон (Paul Robinson) добавляет:

Есть и другие методы. Как знает каждый хороший системный администратор, частью хорошей практики является посылка данных на экран интересным образом, чтобы феи, которые образуют картинку, были счастливы. Экранные феи (часто неправильно называемые <<пикселами>>) различаются по цвету головных уборов, которые они носят (красные, зеленые или синие), и прячутся или появляются (показывая, таким образом, цвет своих шляп), когда получают немного пищи. Видеоадаптеры преобразуют данные в еду для фей, а затем посылают ее феям - чем дороже адаптер, тем лучше еда, тем лучше ведут себя феи. Они также нуждаются в постоянной стимуляции - вот зачем нужны хранители экранов.

Продолжив наше предположение, вы можете просто выдавать случайные данные на консоль, таким образом позволяя феям их потреблять. Это вовсе приводит к прекращению выделения тепла, феи постоянно счастливы, а данные быстро исчезают, даже если на вашем экране все выглядит несколько хаотично.

Как бывший администратор крупного провайдера, который имел много проблем при попытке поддерживать постоянную температуру в серверной комнате, я выступаю против того, чтобы люди посылали ненужные им данные в сеть. Волшебников, которые выполняют коммутацию пакетов и маршрутизацию, это также затрудняет.

Глава 18. Сложные темы

18.1. Как можно узнать больше о внутреннем устройстве FreeBSD?
18.2. Как можно оказать помощь проекту FreeBSD?
18.3. Что такое снапшоты и релизы?
18.4. Можно ли работать с -CURRENT при ограниченном доступе в Internet?
18.5. Я написал некоторое добавление к ядру, кому его послать?
18.6. Что делать при аварийном останове системы?
18.7. Перестала работать функция dlsym() для исполняемых файлов ELF!
18.8. Как я могу увеличить или уменьшить адресное пространство ядра в архитектуре i386?

18.1.

Как можно узнать больше о внутреннем устройстве FreeBSD?

Список относящихся к делу книг можно найти в разделе Руководства Библиография по внутреннему устройству операционной системы.

Кроме того, большинство общих знаний о UNIX(R) непосредственно применимо к FreeBSD.

18.2.

Как можно оказать помощь проекту FreeBSD?

Пожалуйста, обратитесь к соответствующей статье, в которой вы получите советы относительно того, как это сделать. Ваша помощь более чем приветствуется!

18.3.

Что такое снапшоты и релизы?

В Хранилище Subversion сейчас находятся 4 активно/полуактивно развивающихся ветки FreeBSD. (Более ранние ветки изменяются очень редко, именно поэтому в разработке только 4 активные ветки):

  • stable/8/, также известная как 8-STABLE

  • stable/9/, также известная как 9-STABLE

  • stable/10/, также известная как 10-STABLE

  • head/, также известная как -CURRENT и 11-CURRENT

HEAD - это не настоящий тэг ветки. Это символьная константа для обозначения текущего, не ветвящегося, находящегося в разработке дерева, то есть -CURRENT.

На данный момент -CURRENT является находящимся в разработке деревом 11.X; ветка 10-STABLE, stable/10/, отделилась от -CURRENT в январе 2014 года года, а ветка 9-STABLE, stable/9/, отделилась от -CURRENT в сентябре 2011 года.

18.4.

Можно ли работать с -CURRENT при ограниченном доступе в Internet?

Да, это можно делать без скачивания полного дерева исходных текстов с помощью системы CTM.

18.5.

Я написал некоторое добавление к ядру, кому его послать?

Обратитесь к статье о том, как помочь проекту FreeBSD, чтобы выяснить, как это сделать.

И спасибо Вам за Ваши усилия!

18.6.

Что делать при аварийном останове системы?

Вот типичная паника ядра:

Fatal trap 12: page fault while in kernel mode
fault virtual address   = 0x40
fault code              = supervisor read, page not present
instruction pointer     = 0x8:0xf014a7e5
stack pointer           = 0x10:0xf4ed6f24
frame pointer           = 0x10:0xf4ed6f28
code segment            = base 0x0, limit 0xfffff, type 0x1b
                        = DPL 0, pres 1, def32 1, gran 1
processor eflags        = interrupt enabled, resume, IOPL = 0
current process         = 80 (mount)
interrupt mask          =
trap number             = 12
panic: page fault

Этого сообщения не достаточно. Здесь важно значение указателя инструкций, но оно зависит от конфигурации, поскольку значение меняется для каждого конкретного файла ядра. Если это ядро GENERIC из одного из снэпшотов, то кто-то ещё может отследить функцию, вызвавшую ошибку, но в случае со специально сконфигурированным ядром только вы можете сказать нам, где случилась ошибка.

Чтобы продолжить:

  1. Запишите значение указателя инструкций. Заметьте, что часть 0x8: в этом случае не важна: нам нужна часть 0xf0xxxxxx.

  2. Когда система перезагрузится, сделайте следующее:

    % nm -n kernel.that.caused.the.panic | grep f0xxxxxx

    где f0xxxxxx - это значение указателя инструкций. Однако неприятность заключается в том, что вы не получите точного соответствия, так как в таблице имен ядра для точек входа в функции даны адреса на начало функций, а указатель инструкций будет указывать куда-то внутрь её тела. Если вы не получили точного соответствия, опустите последнюю цифру в значении указателя инструкций и попробуйте снова:

    % nm -n kernel.that.caused.the.panic | grep f0xxxxx

    Если и это не привело ни к каким результатам, отрежьте следующую цифру. Повторяйте, пока не получите хоть что-то. Результатом будет список функций, которые, возможно, привели к аварийному останову. Этот механизм обнаружения ошибочного места довольно неточен, но это всё же лучше, чем ничего.

Тем не менее, лучшим способом выяснить причину, вызвавшую аварийный останов, является получение аварийного дампа системы, а затем использование kgdb(1) для получения трассировки вызовов в этом дампе.

В любом случае, метод таков:

  1. Убедитесь в том, что в файле конфигурации ядра имеется следующая строка:

    makeoptions     DEBUG=-g          # Build kernel with gdb(1) debug symbols
  2. Перейдите в каталог /usr/src:

    # cd /usr/src
  3. Скомпилируйте ядро:

    # make buildkernel KERNCONF=MYKERNEL
  4. Дождитесь завершения компиляции.

  5. # make installkernel KERNCONF=MYKERNEL
  6. Выполните перезагрузку.

Примечание:

Если не указать KERNCONF, то будет собрано и установлено ядро GENERIC.

В процессе выполнения команды make(1) будут построены два ядра, /usr/obj/usr/src/sys/MYKERNEL/kernel и /usr/obj/usr/src/sys/MYKERNEL/kernel.debug. kernel будет установлен как /boot/kernel/kernel, тогда как kernel.debug может быть использован в качестве источника отладочных символов для kgdb(1).

Чтобы получать аварийный дамп, отредактируйте файл /etc/rc.conf так, чтобы устройство dumpdev указывало на раздел подкачки или имело значение AUTO. В этом случае скрипты rc(8) будут вызывать команду dumpon(8) для создания аварийных дампов. Эту команду можно также запускать вручную. После аварийной остановки аварийный дамп может быть получен с помощью программы savecore(8) если значение переменной dumpdev было установлено в /etc/rc.conf, скрипты rc(8) запустят savecore(8) автоматически и поместят аварийный дамп в каталог /var/crash.

Примечание:

Аварийные дампы FreeBSD обычно имеют размер, равный объёму оперативной памяти. Поэтому убедитесь в наличии достаточного места для хранения дампа в каталоге /var/crash. Либо запустите вручную savecore(8), чтобы создать аварийный дамп в другом каталоге, где достаточно места. Размер аварийного дампа можно уменьшить, указав в конфигурации ядра options MAXMEM=N, где N - значение в Кбайт для объёма памяти, которое будет использоваться ядром. Например, для 1 Гбайт ОЗУ установите ограничение на использование памяти ядром в 128 Мбайт, так чтобы размер аварийного дампа был равен 128 Мбайт, а не 1 Гбайт.

Как только аварийный дамп получен, трассировку вызовов можно получить таким образом:

% kgdb /usr/obj/usr/src/sys/MYKERNEL/kernel.debug /var/crash/vmcore.0
(kgdb) backtrace

Заметьте, что это может дать несколько экранов полезной информации. Лучше всего использовать script(1) для перехвата всего вывода. При использовании необработанного файла ядра со всей отладочной информацией может быть найдена конкретная строка исходного текста ядра, при достижении которой случилась аварийная остановка. Для выяснения последовательности событий, приведших к аварийному останову, трассировка стека обычно читается снизу вверх. Также можно использовать kgdb(1) для вывода значений различных переменных или структур, чтобы выяснить состояние системы во время аварии.

Подсказка:

Если есть второй компьютер, то можно настроить kgdb(1) для удалённой отладки, включая точки останова и пошаговый проход по коду ядра.

Примечание:

Если включена поддержка DDB и ядро переходит в режим отладки, можно намеренно вызвать аварийный останов и создание аварийного дампа, набрав panic в приглашении командной строки ddb. Выполнение фазы аварийного останова может снова остановиться с вызовом отладчика. В этом случае наберите continue, и процесс будет завершён созданием аварийного дампа.

18.7.

Перестала работать функция dlsym() для исполняемых файлов ELF!

По умолчанию при работе с форматом ELF символы, определённые в исполняемом файле, не доступны динамическому загрузчику. Поэтому при вызове функции dlsym(), которая осуществляет поиск по дескриптору, полученному после вызова dlopen(NULL, flags), желаемый результат достигнут не будет.

Чтобы осуществить поиск символов в исполняемом файле процесса с помощью функции dlsym(), выполните компоновку исполняемого файла с параметром --export-dynamic компоновщика ELF (ld(1)).

18.8.

Как я могу увеличить или уменьшить адресное пространство ядра в архитектуре i386?

По умолчанию размер адресного пространства ядра для i386 равен 1 Гбайт (2 Гбайт для PAE). Для работы сервера с интенсивной сетевой нагрузкой или при использовании ZFS этого может быть недостаточно.

Чтобы увеличить доступное пространство, добавьте следующую строку в файл конфигурации ядра и пересоберите ядро:

options KVA_PAGES=N

Чтобы получить нужное значение для N, разделите желаемый размер адресного пространства (в мегабайтах) на четыре (для 2 Гбайт это будет 512).

Глава 19. Наши благодарности

Этот небольшой скромный документ с ответами на часто задаваемые вопросы создавался, переписывался, редактировался, сокращался, растягивался, уродовался, потрошился, пристально разглядывался, полностью перетряхивался, обдумывался, отвергался, перестраивался, критиковался и снова укреплялся в течение последнего десятилетия силами сотен, если не тысяч, людей. Постоянно.

Мы хотим поблагодарить всех их и приглашаем вас присоединиться, чтобы сделать этот FAQ ещё лучше.

Bibliography

[biblio-unleashed] FreeBSD Unleashed. Michael Urban Brian Tiemann. Sams. 1st edition. 992 pages. October 2001. ISBN 0-67232-206-4.

[biblio-44sysman] 4.4BSD System Manager's Manual. Computer Systems Research Group, University of California, Berkeley. O'Reilly and Associates. 1st edition. June 1994. 804 pages. ISBN 1-56592-080-5.

[biblio-44userman] 4.4BSD User's Reference Manual. Computer Systems Research Group, University of California, Berkeley. O'Reilly and Associates. 1st edition. June 1994. 905 pages. ISBN 1-56592-075-9.

[biblio-44suppman] 4.4BSD User's Supplementary Documents. Computer Systems Research Group, University of California, Berkeley. O'Reilly and Associates. 1st edition. June 1994. 712 pages. ISBN 1-56592-076-7.

[biblio-44progman] 4.4BSD Programmer's Reference Manual. Computer Systems Research Group, University of California, Berkeley. O'Reilly and Associates. 1st edition. June 1994. 866 pages. ISBN 1-56592-078-3.

[biblio-44progsupp] 4.4BSD Programmer's Supplementary Documents. Computer Systems Research Group, University of California, Berkeley. O'Reilly and Associates. 1st edition. June 1994. 596 pages. ISBN 1-56592-079-1.

[biblio-44kernel] The Design and Implementation of the 4.4BSD Operating System. M. K. McKusick, Kirk Marshall, Keith Bostic, Michael J Karels, John Quarterman. Addison-Wesley. Reading MA . 1996. ISBN 0-201-54979-4.

[biblio-freebsdkernel] The Design and Implementation of the FreeBSD Operating System. M. K. McKusick George V. Neville-Neil. Addison-Wesley. Boston MA . 2004. ISBN 0-201-70245-2.

[biblio-nemeth3rd] Unix System Administration Handbook. Evi Nemeth, Garth Snyder, Scott Seebass, Trent R. Hein, John Quarterman. Prentice-Hall. 3rd edition. 2000. ISBN 0-13-020601-6.

[lehey3rd] The Complete FreeBSD. Greg Lehey. Walnut Creek. 3rd edition. June 1999. 773 pages. ISBN 1-57176-246-9.

[McKusick et al, 1994] Berkeley Software Architecture Manual, 4.4BSD Edition. M. K. McKusick, M. J. Karels, S. J. Leffler, W. N. Joy, R. S. Faber. 5:1-42.

[biblio-ja-fbsdpc98] FreeBSD for PC 98'ers (in Japanese). SHUWA System Co, LTD.. ISBN 4-87966-468-5 C3055 P2900E.

[biblio-ja-fbsd] FreeBSD (in Japanese). CUTT. ISBN 4-906391-22-2.

[biblio-ja-compintro] Complete Introduction to FreeBSD (in Japanese). Shoeisha Co., Ltd. ISBN 4-88135-473-6 P3600E.

[biblio-ja-unixstarterkit] Personal UNIX Starter Kit FreeBSD (in Japanese). ASCII. ISBN 4-7561-1733-3 P3000E.

[biblio-ja-fbsdhb] FreeBSD Handbook (Japanese translation). ASCII. ISBN 4-7561-1580-2 P3800E.

[biblio-ge-fbsdmitmeth] FreeBSD mit Methode (in German). Computer und Literature Verlag/Vertrieb Hanser. 1998. ISBN 3-932311-31-0.

[biblio-ja-fbsdinstandutil] FreeBSD install and Utilization Manual (in Japanese). Mainichi Communications Inc..

[biblio-indo-intserv] Building Internet Server with FreeBSD (in Indonesia Language). Elex Media Komputindo. Onno W Purbo, Dodi Maryanto, Syahrial Hubbany, Widjil Widodo.

[biblio-fbsdcorpnetguide] The FreeBSD Corporate Networker's Guide. Addison-Wesley.

[biblio-unixnutshell] UNIX in a Nutshell. O'Reilly & Associates, Inc.. 1990. ISBN 093717520X.

[biblio-cantfindadmin] What You Need To Know When You Can't Find Your Unix System Administrator. O'Reilly & Associates, Inc.. 1995. Linda Mui. ISBN 1-56592-104-6.

[biblio-ja-fbsdusrrefman] FreeBSD User's Reference Manual (Japanese translation). Mainichi Communications Inc.. Jpman Project, Japan FreeBSD Users Group. 1998. ISBN 4-8399-0088-4 P3800E.

[biblio-dnsandbind] DNS and BIND. O'Reilly & Associates, Inc. ISBN 1-56592-512-2. Paul Albitz Albitz Cricket Liu. 1998. 3rd edition.

[biblio-sendmail] Sendmail. O'Reilly & Associates, Inc. 1997. 2nd edition. Brian Costales. ISBN 1-56592-222-0.

[biblio-esssysadmin] Essential System Administration. AEleen Frisch. 2nd edition. O'Reilly & Associates. 1995. ISBN 1-56592-127-5.

[biblio-tcpipnetworkadministration] TCP/IP Network Administration. Craig Hunt. 2nd edition. O'Reilly & Associates, Inc. 1997. ISBN 1-56592-322-7.

[biblio-managingnfsandnis] Managing NFS and NIS. Hal Stern. O'Reilly & Associates, Inc. 1991. ISBN 0-937175-75-7.

[biblio-xwinsystoolkit] X Window System Toolkit. Digital Press. Paul Asente. ISBN 1-55558-051-3.

[biblio-carefman] C: A Reference Manual. Prentice Hall. 1995. 4th edition. Samuel P. Harbison Guy L. Jr. Steele. ISBN 0-13-326224-3.

[biblio-thecproglang] The C Programming Language. Prentice Hall. 1998. Brian Kernighan Dennis Ritchie. ISBN 0-13-110362-9.

[biblio-portingunixsoft] Porting UNIX Software. Greg Lehey. O'Reilly & Associates, Inc.. 1995. ISBN 1-56592-126-7.

[biblio-thestandardclibrary] The Standard C Library. Prentice Hall. 1992. P. J. Plauger. ISBN 0-13-131509-9.

[biblio-advprogintheunixenv] Advanced Programming in the UNIX Environment. Addison-Wesley. 1992. W. Richard Stevens. ISBN 0-201-56317-7.

[biblio-unixnetprog] UNIX Network Programming. W. Richard Stevens. Prentice Hall. 1998. 2nd edition. ISBN 0-13-490012-X.

[biblio-writeserialdriverforunix] Writing Serial Drivers for UNIX. Bill Wells. December 1994. Dr. Dobb's Journal. pp68-71, pp97-99.

[biblio-unixsysarch] UNIX System Architecture. Prentice-Hall, Inc. 1990. Prabhat K. Andleigh. ISBN 0-13-949843-5.

[biblio-portingunixtothe386] Porting UNIX to the 386. William Jolitz. Dr. Dobb's Journal. January 1991-July 1992.

[biblio-tcpipillv1theprotocols] TCP/IP Illustrated, Volume 1: The Protocols. W. Richard Stevens. Addison-Wesley. 1996. ISBN 0-201-63346-9.

[biblio-unixsysformodrnarch] Unix Systems for Modern Architectures. Addison-Wesley. Curt Schimmel. 1994. ISBN 0-201-63338-8.

[biblio-tcpipillvol3] TCP/IP Illustrated, Volume 3: TCP for Transactions, HTTP, NNTP and the UNIX Domain Protocols. Addison-Wesley. 1996. W. Richard Stevens. ISBN 0-201-63495-3.

[biblio-unixinternthenewfrontiers] UNIX Internals -- The New Frontiers. Uresh Vahalia. Prentice Hall. 1996. ISBN 0-13-101908-2.

[biblio-tcpipillvol2theimplementation] TCP/IP Illustrated, Volume 2: The Implementation. Gary R. Wright W. Richard Stevens. 1995. Addison-Wesley. ISBN 0-201-63354-X.

[biblio-firewallsandinternetsecurity] Firewalls and Internet Security: Repelling the Wily Hacker. William R. CHeswick Steven M. Bellovin. Addison-Wesley. 1995. ISBN 0-201-63357-4.

[biblio-practicalunixsecurity] Practical UNIX Security. Simson Garfinkel Gene Spafford. 1996. 2nd edition. O'Reilly & Associates, Inc. ISBN 1-56592-148-8.

[biblio-pgpprettygoodprivacy] PGP Pretty Good Privacy. Simson Garfinkel. O'Reilly & Associates, Inc. 1995. ISBN 1-56592-098-8.

[biblio-pentiumprocarch] Pentium Processor System Architecture. Don Anderson Tom Shanley. Addison-Wesley. 1995. 2nd edition. ISBN 0-201-40992-5.

[biblio-progguidetothesvgacards] Programmer's Guide to the EGA, VGA, and Super VGA Cards. Richard F. Ferraro. 3rd edition. Addison-Wesley. 1995. ISBN 0-201-62490-7.

[biblio-80486] 80486 System Architecture. Tom Shanley. Addison-Wesley. 1995. 3rd edition. ISBN 0-201-40994-1.

[biblio-isasysarch] ISA System Architecture. Tom Shanley. Addison-Wesley. 3rd edition. 1995. ISBN 0-201-40996-8.

[biblio-pcisysarch] PCI System Architecture. Tom Shanley. Addison-Wesley. 1995. 3rd edition. ISBN 0-201-40993-3.

[biblio-theundocumentedpc] The Undocumented PC. Frank Van Gilluwe. Addison-Wesley. 1994. ISBN 0-201-62277-7.

[biblio-bellsystemtechnicaljournal] Bell System Technical Journal, Unix Time-Sharing System. American Telephone & Telegraph Company. July-August 1978. Vol 57, No 6, Part 2. ISSN0005-8580.

[biblio-commentaryonunix] Lion's Commentary on UNIX. John Lion. ITP Media Group. 1996. 6th edition. ISBN 1573980137.

[biblio-newhackerdict] The New Hacker's Dictionary. Eric S. Raymond. MIT Press. 1996. 3rd edition. ISBN 0-262-68092-0.

[biblio-aqtrcentofunix] A quarter century of UNIX. Peter H. Salus. Addison-Wesley. 1994. ISBN 0-201-54777-5.

[biblio-unixhatershandbook] The UNIX-HATERS Handbook. Steven Strassman, Daniel Weise, Simon Garfinkel. IDG Books Worldwide, Inc. 1994. ISBN 1-56884-203-1.

[biblio-lifewithunix] Life with UNIX - special edition. Don Libes Sandy Ressler. Prentice-Hall. 1989. ISBN 0-13-536657-7.

[biblio-bsdfamilytree] The BSD Family Tree. 1997.

[absolutebsd] Absolute BSD. Michael Lucas. No Starch Press. June 2002. ISBN 1-886411-74-3.

[biblio-ccppusersjournal] The C/C++ Users Journal. R&D Publications Inc.. ISSN 1075-2838.

[biblio-sysadminthejournalforunixsysadmins] Sys Admin - The Journal for UNIX System Administrators. Miller Freeman, Inc. ISSN 1061-2688.