Часто Задаваемые Вопросы по FreeBSD 2.X, 3.X и 4.X

The FreeBSD Documentation Project

Этот документ является так называемым FAQ (Frequently Asked Questions), то есть списком Часто Задаваемых Вопросов по FreeBSD версий 2.X, 3.X и 4.X. Если не оговорено обратное, предполагается, что все замечания справедливы для версий FreeBSD 2.0.5 и выше. Пункты с пометкой <XXX> находятся в стадии разработки. Если вы хотите помочь в составлении этого документа, пошлите письмо в Список рассылки Проекта Документации FreeBSD . Последняя редакция этого документа всегда доступна с WWW-сервера FreeBSD. Его также можно получить в виде одного большого HTML-файла по HTTP или в виде обычного текстового файла, файла формата postscript, PDF или другого формата с FTP-сервера. Вы также можете осуществить поиск в FAQ.

Распространение и использование исходных (SGML DocBook) и 'скомпилированных' форм (SGML, HTML, PDF, PostScript, RTF и прочих) с модификацией или без оной, разрешены при соблюдении следующих соглашений:

  1. Распространяемые копии исходного кода (SGML DocBook) должны сохранять вышеупомянутые объявления copyright, этот список положений и сохранять следующий отказ от права в первых строках этого файла немодифицированным.

  2. Распространяемые копии скомпилированных форм (преобразование в другие DTD, конвертированные в PDF, PostScript, RTF и другие форматы) должны повторять вышеупомянутые объявления copyright, этот список положений и и следующий отказ в документации и/или других материалах, поставляемых с дистрибьюцией.

Important: ЭТА ДОКУМЕНТАЦИЯ ПОСТАВЛЯЕТСЯ ПРОЕКТОМ ДОКУМЕНТАЦИИ FREEBSD "КАК ЕСТЬ" И ЛЮБЫЕ ЯВНЫЕ ИЛИ НЕЯВНЫЕ ГАРАНТИИ, ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ НЕЯВНЫМИ ГАРАНТИЯМИ, КОММЕРЧЕСКОЙ ЦЕННОСТИ И ПРИГОДНОСТИ ДЛЯ КОНКРЕТНОЙ ЦЕЛИ ОТРИЦАЮТСЯ. НИ В КОЕМ СЛУЧАЕ РЕГЕНТЫ ИЛИ УЧАСТНИКИ НЕ ДОЛЖНЫ БЫТЬ ОТВЕТСТВЕННЫМИ ЗА ЛЮБОЙ ПРЯМОЙ, КОСВЕННЫЙ, СЛУЧАЙНЫЙ, СПЕЦИАЛЬНЫЙ, ОБРАЗЦОВЫЙ ИЛИ ПОСЛЕДУЮЩИЙ УЩЕРБЫ (ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ ПОСТАВКОЙ ТОВАРОВ ЗАМЕНЫ ИЛИ УСЛУГ; ПОТЕРЮ ДАННЫХ ИЛИ ИХ НЕПРАВИЛЬНУЮ ПЕРЕДАЧУ ИЛИ ПОТЕРИ; ПРИОСТАНОВЛЕНИЕ БИЗНЕСА), И ТЕМ НЕ МЕНЕЕ ВЫЗВАННЫЕ И В ЛЮБОЙ ТЕОРИИ ОТВЕТСТВЕННОСТИ, НЕЗАВИСИМО ОТ КОНТРАКТНОЙ, СТРОГОЙ ОТВЕТСТВЕННОСТИ, ИЛИ ПРАВОНАРУШЕНИИ (ВКЛЮЧАЯ ХАЛАТНОСТЬ ИЛИ ИНЫМ СПОСОБОМ), ВОЗНИКШЕМ ЛЮБЫМ ПУТЕМ ПРИ ИСПОЛЬЗОВАНИИ ЭТОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ДАЖЕ ЕСЛИ БЫ БЫЛО СООБЩЕНО О ВОЗМОЖНОСТИ ТАКОГО УЩЕРБА.



Chapter 1. Вступление

Добро пожаловать в FAQ по FreeBSD 2.X-4.X!

Как и обычный FAQ конференций Usenet, этот документ содержит большинство из часто задаваемых вопросов, касающихся операционной системы FreeBSD (и, конечно же, ответы на них). Первоначально предназначенный для уменьшения потока сообщений и избежания повторения одних и тех же вопросов, постепенно FAQ превратился в ценный источник информации.

Мы прилагаем все усилия, чтобы сделать этот FAQ максимально информативным; если у вас есть идеи по его усовершенствованию, пожалуйста, напишите составителям по адресу FAQ Maintainer .

1.1. FreeBSD - что это такое?
1.2. Какова цель FreeBSD?
1.3. Есть ли в лицензии FreeBSD какие-то ограничения?
1.4. Может ли FreeBSD заменить операционную систему, используемую мною сейчас?
1.5. Почему система называется именно FreeBSD?
1.6. Какова последняя версия FreeBSD?
1.7. Что такое FreeBSD-CURRENT?
1.8. В чём смысл FreeBSD-STABLE?
1.9. В какой момент выпускаются новые версии FreeBSD?
1.10. Кто разрабатывает FreeBSD?
1.11. Где можно найти FreeBSD?
1.12. Как можно получить доступ к базе сообщений о проблемах (Problem Report)?
1.13. Могу ли я зазеркалировать веб-сервер FreeBSD?
1.14. Другие источники информации.

1.1. FreeBSD - что это такое?

В двух словах, FreeBSD - это UN*X-подобная операционная система для платформ i386 и Alpha/AXP, разработанная на основе операционной системы "4.4BSD-Lite" с некоторыми усовершенствованиями, взятыми из "4.4BSD-Lite2" Калифорнийского Университета (Беркли). Также она косвенно базируется на 386BSD (BSD Net/2, перенесённой на платформу i386 Вильямом Джолитцем (William Jolitz)), хотя от того первоначального кода осталось очень мало. Более подробные объяснения того, что представляет из себя FreeBSD и для чего она может вам пригодиться, можно найти на домашней странице FreeBSD.

FreeBSD используется компаниями, Интернет-провайдерами, научными работниками, профессионалами в вычислительной технике, студентами и рядовыми пользователями по всему миру для работы, образования и отдыха. Вы можете увидеть некоторых из них в нашей галерее.

Для более детального ознакомления с FreeBSD, пожалуйста, обратитесь к Руководству по FreeBSD.

1.2. Какова цель FreeBSD?

Цель, преследуемая проектом FreeBSD - это предоставление программного обеспечения, которое может быть использовано в любых целях без всяческих ограничений. Многие из нас вкладывают значительные усилия в её разработку (и проектирование) и определённо были бы не против получения финансовой поддержки, но мы не собираемся её требовать. Мы надеемся, что наша основная и самая значительная "миссия" - предоставить код всем желающим, для любых целей, так чтобы он нашел самое широкое применение и принёс наибольшую пользу. Это, на наш взгляд, одна из самых фундаментальных целей Free Software, которую мы с энтузиазмом поддерживаем.

Часть исходного кода нашей системы, подпадающая под действие GNU General Public License (GPL) или GNU Library General Public License (LGPL), имеет несколько больше ограничений, хотя и представляет собой навязывание доступа к исходным текстам, а не наоборот, как обычно. Из-за дополнительных сложностей, которые могут возникнуть в случае коммерческого использования программного обеспечения GPL, мы стараемся, где только это возможно, заменить подобное программное обеспечение аналогичным, но подпадающим под менее строгую лицензию FreeBSD.

1.3. Есть ли в лицензии FreeBSD какие-то ограничения?

Да. Эти ограничения не касаются того, как именно вы используете код, но главным образом описывают ваше отношение при этом в целом к Проекту FreeBSD. Если у вас есть серьезные проблемы с лицензированием, прочтите собственно текст лицензионного соглашения. Упрощенно оно может быть вкратце изложено следующим образом.

  • Не говорите, что это написано вами.

  • Не судитесь с нами, если что-то не работает.

1.4. Может ли FreeBSD заменить операционную систему, используемую мною сейчас?

Для большинства людей, да. Но этот ответ не так уж однозначен.

Большинство пользователей на самом деле не используют операционную систему. Они работают с приложениями. Именно прикладные программы и используют операционную систему. FreeBSD разработана для того, чтобы дать надежное и полнофункциональное окружение для приложений. Она поддерживае широкий спектр веб-браузеров, офисных пакетов, программ для работы с электронной почтой, графических пакетов, программных сред, сетевых серверов и практически все, что вы можете захотеть. Большинство этих приложений могут быть получено из Коллекции Портов.

Если вам необходимо использовать приложение, которое доступно только для одной операционной системы, вам просто нельзя заменять операционную систему. Однако есть вероятность, что похожая программа существует для FreeBSD. Если вам нужен стабильно работающий сервер для офиса или сервер Интернет, надежная рабочая станция или просто возможность выполнять работу без сбоев, FreeBSD практически всегда справится со всем, что вам нужно. Многие пользователи по всему миру, включая как новичков, так и опытных администраторов UNIX, используют FreeBSD в качестве своей единственной настольной операционной системы.

Если вы переходите на FreeBSD с какого-то другого варианта UNIX, вы уже знаете большинство ваших потребностей. Если вы знакомы с графическими операционными системами, такими, как Windows или старые версии Mac OS, будьте готовы к затратам дополнительного времени на изучение подхода UNIX к работе. Этот FAQ и Руководство по FreeBSD являются прекрасным способом начать это изучение.

1.5. Почему система называется именно FreeBSD?

  • Она может использоваться безо всяческих выплат, даже для извлечения выгоды.

  • Все исходные тексты операционной системы свободно доступны, на её использование в других разработках (как коммерческих, так и некоммерческих) и дальнейшее распространение наложены минимальные ограничения.

  • Любой, у кого есть усовершенствования и/или исправления, может предоставить свой код и он будет (правда, с парой оговорок) добавлен в исходные тексты системы.



Для тех наших читателей, для которых английский не является родным языком, можно добавить, что слово "free" используется здесь в двух смыслах, один означает "бесплатно", а другой "вы можете делать всё, что хотите". За исключением пары вещей, которые вы не можете делать с FreeBSD, например, претендовать на то, что являетесь её разработчиком, на самом деле можно делать с ней всё, что вам заблагорассудится.

1.6. Какова последняя версия FreeBSD?

Версия 4.5, выпущенная January, 2002, является самой последней версией ветки STABLE. Она также является самым последним РЕЛИЗОМ.

Если говорить кратко, то ветка -STABLE предназначена поставщикам услуг Internet или другим корпоративным пользователям, которым в первую очередь нужна надёжность и не слишком большое количество отличий от последнего релиза по сравнению с возможностями последнего снэпшота -CURRENT. Релизы можно делать из любой ветки, но -CURRENT вы должны использовать только в случае, если уверены, что готовы к постоянным (по сравнению со -STABLE) изменениям в работе системы.

Релизы делаются только раз в несколько месяцев. Хотя многие стараются отслеживать актуальное состояние исходных текстов FreeBSD (обратите внимание на вопросы о FreeBSD-CURRENT и FreeBSD-STABLE), делать это не обязательно, так как исходные тексты постоянно меняются.

1.7. Что такое FreeBSD-CURRENT?

FreeBSD-CURRENT - это версия операционной системы, находящаяся в стадии разработки до момента выпуска 5.0-RELEASE. Таким образом, она представляет реальный интерес только для разработчиков системы и её фанатов. Обратитесь к соответствующему разделу Руководства для прояснения деталей работы с -CURRENT.

Если вы не специалист по операционным системам или не в состоянии отличить реальную проблему от временных явлений, вы не должны использовать FreeBSD-CURRENT. Эта ветвь зачастую меняется очень быстро и вполне может быть просто не работоспособна некоторое время. Те, кто используют FreeBSD-CURRENT, должны быть в состоянии анализировать любые проблемы и сообщать о них, если это действительно ошибки, а не "глюки". Сообщения типа "make world produces some error about groups" в списке рассылки -CURRENT иногда воспринимаются пренебрежительно.

Ежедневно из веток -CURRENT и -STABLE делаются снэпшоты. В настоящее время имеются в наличии дистрибутивы некоторых снэпшотов. Их предназначение:

  • Тестирование самой последней версии инсталлятора.

  • Дать людям, которые хотят работать с -CURRENT или -STABLE, но не имеют времени и/или возможности (пропускной способности) для отслеживания ежедневных измененений, простой способ её установки.

  • Фиксация точки для последующих ссылок в случае, если позже мы что-нибудь очень сильно сломаем. (Хотя CVS, как правило, не позволяет случиться ничему такому ужасному :)

  • Любые новые возможности, которым требуется тестирование, должны иметь как можно больше потенциальных тестеров.

Не утверждается, что всякий снэпшот -CURRENT имеет качество "готового продукта". Если вам нужна стабильно работающая и полностью оттестированная система, то необходимо дождаться выхода полного релиза или воспользоваться снэпшотами -STABLE.

Снэпшоты доступны непосредственно с ftp://current.FreeBSD.org/pub/FreeBSD/ для 5.0-CURRENT и releng4.FreeBSD.org для снэпшотов 4-STABLE. На момент написания этого документа (май 2000) снэпшоты 3-STABLE больше не выпускаются.

Снэпшоты, как правило, генерируются ежедневно для всех активно разрабатываемых веток.

1.8. В чём смысл FreeBSD-STABLE?

После того, как была выпущена FreeBSD 2.0.5, мы решили разделить разработку FreeBSD на две части. Одна ветка, названная -STABLE, предназначена для внесения только хорошо оттестированных исправлений и маленьких последовательных усовершенствований (для провайдеров услуг Интернет и других коммерческих пользователей, для которых неожиданные изменения или экспериментальные возможности весьма нежелательны). Другой ветвью является -CURRENT, и она по существу является прямой линией, ведущей к 5.0-RELEASE (и последующим) с тех пор, как была выпущена 2.0. Если вам поможет картинка, то вот как это выглядит:

                   2.0
                    |
                    |
                    |  [2.1-STABLE]
     *ВЕТВЬ*      2.0.5 -> 2.1 -> 2.1.5 -> 2.1.6 -> 2.1.7.1  [конец 2.1-STABLE]
                    |                            (Мар 1997)
                    |
                    |
                    |  [2.2-STABLE]
     *ВЕТВЬ*      2.2.1 -> 2.2.2-RELEASE -> 2.2.5 -> 2.2.6 -> 2.2.7 -> 2.2.8 [конец]
                    |        (Мар 1997)   (Окт 97) (Апр 98)  (Июл 98) (Дек 98)
                    |
                    |
                 3.0-SNAPs  (начало в I квартале 1997)
                    |
                    |
                 3.0-RELEASE (Окт 1998)
                    |
                    |  [3.0-STABLE]
     *ВЕТВЬ*     3.1-RELEASE (Фев 1999) -> 3.2 -> 3.3 -> 3.4 -> 3.5 -> 3.5.1
                    |                    (Май 1999) (Сен 1999) (Дек 1999) (Июнь 2000) (Июль 2000)
                    |
                    |  [4.0-STABLE]
    *ВЕТВЬ*        4.0  (Март 2000) -> 4.1 -> 4.1.1 -> 4.2 -> 4.3 -> 4.4 -> ... будущие релизы 4.x ...
                    |
                    |                (Июль 2000) (Сентябрь 2000) (Ноябрь 2000)
                   \|/
                    +
            [продолжение 5.0-CURRENT]

Ветвь 2.2-STABLE была завершена выходом релиза 2.2.8. Ветвь 3-STABLE была завершена выходом релиза 3.5.1. Единственными изменениями в этих ветвях могут быть только исправления ошибок, касающихся безопасности.

Активно разрабатываемой веткой -STABLE является 4-STABLE. Последним релизом из этой ветки на данный момент является 4.5-RELEASE, выпущенная January, 2002.

Ветка 5-CURRENT продвигается к выходу 5.0-RELEASE и дальше. Смотрите Что такое FreeBSD-CURRENT? для более подробной информации об этой ветке.

1.9. В какой момент выпускаются новые версии FreeBSD?

Как правило, основная группа разработчиков выпускает новую версию, только когда они уверены, что добавленных новых возможностей и/или внесённых исправлений уже достаточно, и новый релиз не потеряет в стабильности из-за этих новых разработок. Дата релиза обычно объявляется заранее, так что те, кто работает над системой, знают, когда их проекты должны быть закончены и протестированы. Многие пользователи оценивают эту осторожность как одну из приятнейших черт FreeBSD, хотя необходимость дожидаться -STABLE для получения всех этих новых возможностей может несколько разочаровывать.

В среднем новые версии выпускаются примерно раз в четыре месяца.

Для тех, кому нужно или хочется, ежедневно выпускаются бинарные релизы, как это описано выше.

1.10. Кто разрабатывает FreeBSD?

Решения, которые касаются ключевых моментов в проекте FreeBSD, такие, как общее направление развития проекта или кто может добавлять код к дереву исходных текстов, принимаются основной командой разработчиков (Core Team), состоящей из 9 человек. Также существует гораздо большая группа из более чем 200 коммиттеров (committers), которые могут делать изменения прямо в дереве исходных текстов FreeBSD.

Однако большинство нетривиальных изменений широко обсуждается в списках рассылки, и не существует никаких ограничений на участие в подобных дискуссиях.

1.11. Где можно найти FreeBSD?

Все основные релизы FreeBSD доступны по FTP с FTP-сервера FreeBSD:

  • Текущий релиз 3.X-STABLE, 3.5.1-RELEASE, находится в каталоге с 3.5.1-RELEASE.

  • Текущий релиз ветки 4-STABLE, 4.5-RELEASE, находится в каталоге с 4.5-RELEASE.

  • Снэпшоты 4.X обычно делаются ежедневно.

  • Выпуски 5.0 Snapshot, которые делаются ежедневно из ветви -CURRENT, предназначены для тестеров и разработчиков.

Информация о получении/приобретении FreeBSD на CD, DVD и других носителях доступна в Руководстве

1.12. Как можно получить доступ к базе сообщений о проблемах (Problem Report)?

Сообщения пользователей обо всех проблемах могут быть запрошены (или добавлены) с помощью нашего веб-интерфейса и запроса. Команда send-pr(1) также может быть использована для передачи и изменения сообщений о проблемах через электронную почту.

Перед тем, как посылать сообщение об ошибке, пожалуйста, прочтите эту статью о том, как писать хорошие сообщения об ошибках.

1.13. Могу ли я зазеркалировать веб-сервер FreeBSD?

Есть несколько способов зеркалировать веб-сервер.

  • С помошью CVSup: Вы можете запрашивать отформатированные файлы с помощью CVSup и подключаться к серверу CVSup.

    Для получения страниц веб-сервера посмотрите на пример, находящийся в файле /usr/share/examples/cvsup/www-supfile.

  • С помощью зеркалирования FTP: Вы можете скачать оригинальную копию информации на веб-сервере, находящуюся на FTP, используя ваше любимое средство зеркалирования FTP. Имейте в виду, что вам нужно будет ещё преобразовать эту информацию перед тем, как помещать её на вашем сервере. Просто начните с каталога ftp://ftp.FreeBSD.org/pub/FreeBSD/FreeBSD-current/www.

1.14. Другие источники информации.

Пожалуйста, посмотрите список имеющейся документации на главной странице сайта FreeBSD.


Chapter 2. Документация и поддержка

2.1. Есть ли хорошие книги о FreeBSD?
2.2. Есть ли версии документации в другом формате, например, в виде обычного текста ASCII или PostScript?
2.3. Где найти информацию по спискам рассылки FreeBSD?
2.4. Где можно найти информацию о проблеме 2000 года во FreeBSD?
2.5. Какие существуют телеконференции по FreeBSD?
2.6. Существуют ли каналы IRC (Internet Relay Chat) по FreeBSD?
2.7. Где можно пройти платные курсы по FreeBSD и получить поддержку?

2.1. Есть ли хорошие книги о FreeBSD?

В рамках проекта создан широкий спект документации, которая доступна по следующей ссылке: http://www.FreeBSD.org/docs.html. Кроме того, в Библиографии в конце этого FAQ и в Руководстве имеются ссылки на другие рекомендуемые для чтения книги.

2.2. Есть ли версии документации в другом формате, например, в виде обычного текста ASCII или PostScript?

Да. Документация имеется в нескольких различных форматах и упакованная разными способами на FTP-сервере FreeBSD, и находится она в каталоге /pub/FreeBSD/doc/.

Документация подразделяется на категории различными способами. Это включает:

  • Имя документа, например, faq или handbook.

  • Язык и кодировка документа. Они опираются на имена локализаций, которые вы найдёте в каталоге /usr/share/locale вашей системы FreeBSD. На данный момент для документации поддерживаются следующие языки и кодировки:

    Кодировка Язык
    en_US.ISO8859-1 Английский (США)
    de_DE.ISO8859-1 Немецкий
    es_ES.ISO8859-1 Испанский
    fr_FR.ISO8859-1 Французский
    ja_JP.eucJP Японский (кодировка EUC)
    ru_RU.KOI8-R Русский (кодировка KOI8-R)
    zh_TW.Big5 Китайский (кодировка Big5)

    Note: Некоторые документы могут иметься не на всех языках.

  • Формат документа. Мы формируем документацию в нескольких различных форматах, пытаясь сделать её максимально гибкой. Имеющиеся форматы;

    Формат Значение
    html-split Набор маленьких связанных друг с другом HTML-файлов.
    html Один большой HTML-файл, полностью содержащий документ.
    pdb Формат баз данных Palm Pilot, для использования с утилитой iSilo.
    pdf Adobe's Portable Document Format
    ps Postscript
    rtf Microsoft's Rich Text Format [a]
    txt Обычный текст
    Notes:
    a. Номера страниц при загрузке в Word автоматически не обновляются. Нажмите CTRL+A, CTRL+END, F9 после загрузки документа для обновления номеров страниц.
  • Способ компрессии и создания архива. Сейчас используется три.

    1. В случае формата html-split, файлы архивируются с помощью tar(1). Получающийся файл .tar затем подвергается сжатию по схемам, подробно описываемым далее.

    2. Все другие форматы генерируют один файл с именем book.format (то есть book.pdb, book.html, и так далее).

      Эти файлы затем сжимаются по трём схемам сжатия.

      Схема Описание
      zip Формат Zip. Если вам нужно будет развернуть это во FreeBSD, то потребуется установить сначала порт archivers/unzip.
      gz Формат GNU Zip. Для распаковки таких файлов используется gunzip(1), которая является частью FreeBSD.
      bz2 Формат BZip2. Используется реже, чем другие, но, как правило, даёт файлы меньшего размера. Чтобы работать с такими файлами, установите порт archivers/bzip2.

      Таким образом, версия Руководства в формате Postscript, упакованная с помощью BZip2, будет находиться в файле с именем book.ps.bz2 в каталоге handbook/.

    3. Отформатированная документация также доступна в виде пакаджей FreeBSD, о чём пойдёт речь несколько позже.

После выбора формата и способа компрессии, в котором вы хотите получить файл, вы должны определиться, должен ли он быть в виде пакаджа FreeBSD.

Плюсом сгрузки и установки в виде пакаджа является то, что документация затем может управляться обычными средствами для работы с пакаджами, такими, как pkg_add(1) и pkg_delete(1).

Если вы решили сгрузить и установить пакадж, то вы должны знать имя файла. Файлы, содержащие документацию в виде пакаджей, находятся в каталоге packages. Каждый такой файл имеет вид document-name.lang.encoding.format.tgz.

Например, FAQ на английском языке в формате PDF находится в пакадже faq.en_US.ISO8859-1.pdf.tgz.

Зная это, для установки пакаджа с англоязычным FAQ в формате PDF вы можете воспользоваться следующей командой.

    # pkg_add ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/packages/faq.en_US.ISO8859-1.pdf.tgz

Сделав это, можно использовать утилиту pkg_info(1) для определения того, куда файл был установлен.

    # pkg_info -f faq.en_US.ISO8859-1.pdf
    Information for faq.en_US.ISO8859-1.pdf:

    Packing list:
            Package name: faq.en_US.ISO8859-1.pdf
            CWD to /usr/share/doc/en_US.ISO8859-1/books/faq
    File: book.pdf
            CWD to .
    File: +COMMENT (ignored)
    File: +DESC (ignored)

Как видите, book.pdf будет установлен в /usr/share/doc/en_US.ISO8859-1/books/faq.

Если же вы не хотите использовать пакаджи, то вам нужно самим сгрузить упакованные файлы, распаковать их, а затем скопировать документацию в соответствующие места.

Например, версия FAQ в виде отдельных HTML-файлов, упакованная при помощи gzip(1), находится в файле doc/ru_RU.KOI8-R/books/faq/book.html-split.tar.gz. Для сгрузки и распаковки этого файла вам нужно сделать вот что.

    # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/en_US.ISO8859-1/books/faq/book.html-split.tar.gz
    # fetch ftp://ftp.freebsd.org/pub/FreeBSD/doc/en_US.ISO8859-1/books/faq/book.html-split.tar.gz
    # gzip -d book.html-split.tar.gz
    # tar xvf book.html-split.tar

У вас получится набор файлов .html. Главным является index.html, и в нём находится оглавление, вводный материал и ссылки на остальные части документа. После этого вы их можете копировать и перемещать при необходимости на окончательное местоположение.

2.3. Где найти информацию по спискам рассылки FreeBSD?

Исчерпывающая информация содержится в разделе Руководства, который посвящён спискам рассылки.

2.4. Где можно найти информацию о проблеме 2000 года во FreeBSD?

Полная информация находится на странице Готовности к 2000 году.

2.5. Какие существуют телеконференции по FreeBSD?

Полная информация о группах новостей есть в разделе Руководства, касающемся телеконференций.

2.6. Существуют ли каналы IRC (Internet Relay Chat) по FreeBSD?

Да, большинство сетей IRC имеют канал FreeBSD:

  • Канал #FreeBSD в сети EFNet посвящён FreeBSD, но не обращайтесь туда за технической поддержкой и даже не пытайтесь найти человека, который поможет вам обойтись без чтения страниц Справочника или собственных изысканий. Этот канал предназначен в первую и основную очередь для общения, и в круг обсуждаемых тем входит секс, спорт, ядерное оружие, как будто это и есть FreeBSD. В общем, вас предупредили! Канал доступен на сервере irc.chat.org.

  • Канал #FreeBSDhelp в сети EFNet предназначен для помощи пользователям FreeBSD. Здесь гораздо более благосклонно относятся к вопросам, чем на канале #FreeBSD.

  • Канал #FreeBSD в сети DALNET доступен на сервере irc.dal.net в США и на irc.eu.dal.net в Европе.

  • Канал #FreeBSD в сети UNDERNET доступен на серверах us.undernet.org в США и eu.undernet.org в Европе. Так как это канал взаимопомощи, приготовьтесь к чтению документации, к которой вас отошлют.

  • Канал #FreeBSD в сети HybNet. Этот канал на самом деле является каналом взаимопомощи. Список серверов можно найти на сайте сети HybNet.



Все эти каналы разные и не имеют отношения друг к другу. Их стили общения также отличаются, так что вам, может быть, придётся попробовать все, чтобы найти тот, который соответствует вашему стилю. Как и обычно с любым каналом IRC, если вы легко раздражаетесь или не можете иметь дела с большим количеством лиц школьного (и младшего школьного) возраста, пытающихся озвучить свои попытки самоутвердиться, не обращайте на это внимания.

2.7. Где можно пройти платные курсы по FreeBSD и получить поддержку?

DaemonNews проводит платные курсы и осуществляет коммерческую поддержку FreeBSD. Дополнительную информацию можно найти на их сайте BSD Mall.

Чтобы попасть в этот список, другие организации, осуществляющие обучение и поддержку, должны обратиться к нам в проект.


Chapter 3. Установка

Nik Clayton
3.1. Какой файл нужно скачать для установки FreeBSD?
3.2. Помогите! Загрузочный файл не помещается на дискету!
3.3. Где инструкции по установке FreeBSD?
3.4. Что мне нужно иметь для запуска FreeBSD?
3.5. У меня только 4Мб ОЗУ. Смогу ли я установить FreeBSD?
3.6. Как сделать оригинальную загрузочную дискету?
3.7. Могу ли я иметь более чем одну операционную систему на моём ПК?
3.8. Может ли Windows 95/98 сосуществовать с FreeBSD?
3.9. Windows 95/98 уничтожила мой менеджер загрузки! Как мне его вернуть?
3.10. На компьютерах IBM Thinkpad серий A, T и X операционная система устанавливается, но при следующей перезагрузке машины зависают. Как можно от этого избавиться?
3.11. Можно ли производить установку на диск с повреждёнными блоками?
3.12. Я только что обновил систему с 3.X до 4.X, и первая загрузка завершилась неудачно с сообщением ``bad sector table not supported''
3.13. Как указать на то, что на диске имеется информация bad144 до того, как я попытаюсь обновить систему до FreeBSD 4.0 и это приведет к ошибке?
3.14. Как удалить bad144 с моей системы версии до 4.X, чтобы я смог спокойно обновить систему?
3.15. Странные вещи происходят при загрузке с инсталляционного диска!
3.16. Я загрузился с ATAPI CDROM, однако программа установки сообщила, что CDROM не найден. Куда он подевался?
3.17. Помогите! Не могу установить систему с ленты!
3.18. Можно ли я установить систему на лэптоп через PLIP (Parallel Line IP)?
3.19. Какие параметры диска я должен использовать?
3.20. Есть ли ограничения на разбиение диска?
3.21. Совместима ли FreeBSD с менеджерами дисков?
3.22. При загрузке FreeBSD выдаётся сообщение ``Missing Operating System''
3.23. После приглашения менеджера загрузки F? ничего не происходит.
3.24. Нужно ли устанавливать все исходные тексты системы?
3.25. Нужно ли перекомпилировать ядро?
3.26. Какой из паролей - DES или MD5, я должен использовать и как указать, какого типа пароли используются пользователями?
3.27. Загрузка с установочной дискеты прерывается на сообщении Probing Devices.... Почему?
3.28. Почему появляется сообщение ``panic: cant mount root'' после перезагрузки только что установленной системы.
3.29. Какие имеются ограничения на объём оперативной памяти?
3.30. Какие существуют ограничения для файловой системы ffs?
3.31. Как можно поместить файлы размером 1ТБ на дискету?
3.32. Я скомпилировал новое ядро и при загрузке получил сообщение об ошибке ``archsw.readin.failed''.
3.33. Как произвести обновление 3.X -> 4.X?
3.34. Что такое "профили безопасности"?

3.1. Какой файл нужно скачать для установки FreeBSD?

До выхода в свет релиза FreeBSD 3.1 для установки вам был нужен только один файл с образом дискеты, floppies/boot.flp. Однако, начиная с версии 3.1, во FreeBSD была добавлена изначальная поддержка очень широкого спектра оборудования, что занимает значительно больший объём дисковое пространства, поэтому для установки FreeBSD версий 3.x и выше вам нужны образы двух дискет: floppies/kernel.flp и floppies/mfsroot.flp. Эти образы нужно перенести на дискеты с помощью таких утилит, как fdimage или dd(1).

Если вы хотите скачать дистрибутив самостоятельно (например, для установки с раздела DOS), вот список рекомендованных частей дистрибутива:

  • bin/

  • manpages/

  • compat*/

  • doc/

  • src/ssys.*

Полные инструкции по этой процедуре и об установке вообще можно найти в разделе Руководства, посвящённом инсталляции FreeBSD.

3.2. Помогите! Загрузочный файл не помещается на дискету!

На дискету размером 3.5 дюйма (1.44Мб) может поместиться 1474560 байт данных. Образ дискеты имеет размер ровно 1474560 байт.

Типичные ошибки при подготовке загрузочной дискеты:

  • Образ дискеты был загружен по FTP не в режиме binary.

    Некоторые клиентские программы FTP используют по умолчанию текстовый (ascii) режим передачи и пытаются поменять все принятые последовательности символов "конец строки" на соответствующие им в вашей системе. В таком случае образ загрузочного диска будет неизбежно испорчен. Проверьте размер полученного файла: если он не точно такой же, как на FTP-сервере, то ошибка произошла, скорее всего, в процессе передачи.

    Во избежание этого введите команду binary в командной строке FTP после того, как вы подключитесь к серверу, но до того, как начали скачивать файл.

  • Для переноса образа на дискету была использована команда DOS copy (или её аналог с графическим интерфейсом).

    Программы типа copy не работают с образами дискет, предназначенными для загрузки. Образ содержит полное содержимое дискеты, дорожка за дорожкой, и не предназначен для помещения на дискету в качестве обычного файла. Вам необходимо перенести его на дискету "непосредственно", используя низкоуровневые средства (такие, как fdimage или rawrite), описанные в Руководстве.

3.3. Где инструкции по установке FreeBSD?

Инструкции по установке могут быть найдены в главе Руководства, посвящённой установке FreeBSD.

3.4. Что мне нужно иметь для запуска FreeBSD?

Вам нужен персональный компьютер не ниже 386, с 5 или более мегабайтами ОЗУ и по крайней мере 60Мб свободного пространства на винчестере. Система может работать с дешёвым графическим адаптером MDA, но для того, чтобы запустить X11R6, требуется адаптер стандарта VGA или лучше.

Посмотрите также раздел Chapter 4.

3.5. У меня только 4Мб ОЗУ. Смогу ли я установить FreeBSD?

FreeBSD 2.1.7 была последней версией, которую можно было проинсталлировать на системе с 4МБ ОЗУ. FreeBSD 2.2 и более поздние версии требуют для установки новой системы по крайней мере 5МБ ОЗУ.

Все версии FreeBSD будут работать с 4МБ ОЗУ, просто на 4МБ нельзя запустить инсталляционную программу. Вы можете добавить дополнительную память для инсталляции, если вам это нужно, а после того, как система будет установлена и запущена, вернуться к конфигурации с 4МБ. Либо вы можете подключить ваш диск к компьютеру с ОЗУ, большим чем 4МБ, установить систему и переставить диск обратно.

FreeBSD 2.1.7 не будет устанавливаться на системе с 640КБ основной и 3МБ дополнительной памяти. Если ваша материнская плата может перемещать некоторую "потерянную" память из области 640КБ в область 1МБ, тогда может быть, вы сможете запустить FreeBSD 2.1.7. Попробуйте войти в настройку вашего BIOS и посмотреть параметры "перемещения" (remap). Включите его. Может быть, ещё понадобится выключить теневое ПЗУ (ROM shadowing). Может быть, самое простое решение - найти еще 4МБ на время установки. Откомпилируйте ядро только с теми параметрами, которые нужны и затем уберите 4МБ. Вы можете также установить версию 2.0.5, а затем обновить вашу систему до 2.1.7 с помощью пункта "upgrade" программы инсталляции 2.1.7.

После установки вы можете построить ядро, которое будет работать на 4МБ. Кто-то даже умудрялся загружаться с 2МБ, хотя система была практически неработоспособна.

3.6. Как сделать оригинальную загрузочную дискету?

В настоящий момент нет простого способа сделать оригинальную загрузочную дискету. Вам придётся делать новый релиз полностью, включая загрузочную дискету.

Чтобы сделать оригинальный релиз, следуйте инструкциям в разделе FAQ по сложным вопросам.

3.7. Могу ли я иметь более чем одну операционную систему на моём ПК?

Взгляните на это руководство.

3.8. Может ли Windows 95/98 сосуществовать с FreeBSD?

Сначала установите Windows 95/98, а затем FreeBSD. Менеджер загрузки FreeBSD будет управлять процессом загрузки Win95/98 или FreeBSD. Если после этого вы ещё раз выполните процедуру установки Windows 95/98, то при этом менеджер загрузки будет грубо удалён. Если такое случится, обратитесь к следующему разделу.

3.9. Windows 95/98 уничтожила мой менеджер загрузки! Как мне его вернуть?

Вы можете переустановить менеджер загрузки FreeBSD тремя способами:

  • Запустите DOS, перейдите в каталог tools/ вашего дистрибутива FreeBSD и найдите программу bootinst.exe. Запустите её следующим образом:

        ...\TOOLS> bootinst.exe boot.bin
    
    

    и менеджер загрузки будет переустановлен.

  • Загрузитесь с установочной дискеты FreeBSD и перейдите в меню установки Custom install. Выберите пункт Partition. Выберите устройство, на котором будет располагаться для ваш менеджера загрузки (это будет самый первый диск) и когда вы перейдете к редактированию разделов, первым делом (то есть ещё не делая никаких изменений) выберите (W)rite. Последует запрос на подтверждение, ответьте yes, и когда вы попадёте в меню выбора менеджера загрузки, выберите пункт "Boot Manager". Менеджер загрузки будет переписан на диск. Теперь нужно выйти из меню установки и загрузиться с винчестера как обычно.

  • Загрузитесь с установочной дискеты (или компакт-диска) FreeBSD и найдите пункт меню "Fixit". Выберите Fixit floppy или CDROM #2 ("живая" файловая система) соответственно вашему случаю и вы окажетесь в приглашении командного процессора. Теперь выполните следующую команду:

        Fixit# fdisk -B -b /boot/boot0 bootdevice
    
    

    подставив вместо bootdevice название реально используемого для загрузки устройства, например, ad0 (первый диск IDE), ad4 (первый диск IDE на дополнительном контроллере), da0 (первый диск SCSI) и тому подобное.

3.10. На компьютерах IBM Thinkpad серий A, T и X операционная система устанавливается, но при следующей перезагрузке машины зависают. Как можно от этого избавиться?

Из-за ошибки в первых версиях BIOS от IBM раздел FreeBSD на этих машинах распознается как возможный служебный раздел FAT для режима сна. Когда BIOS пытается обработать раздел FreeBSD, происходит зависание.

Согласно IBM[1], исправление включено в следующие релизы моделей/BIOS.

Модель Номер версии BIOS
T20 IYET49WW и выше
T21 KZET22WW и выше
A20p IVET62WW и выше
A20m IWET54WW и выше
A21p KYET27WW и выше
A21m KXET24WW и выше
A21e KUET30WW

Сообщалось, что в более поздних версиях BIOS от IBM эта ошибка может появиться снова. Это сообщение от Jacques Vidrine в Список рассылки FreeBSD, посвященный переносным компьютерам описывает процедуру, выполнение которой может помочь, если ваш новый лаптоп от IBM не загружает FreeBSD, и вы можете изменить BIOS..

Если у вас BIOS более ранней версии и обновление для вас не представляется возможным, то это можно обойти, установив FreeBSD, изменив идентификатор раздела, используемый FreeBSD и установив новые загрузочные блоки, которые могут работать с различными ID разделов.

Во-первых, вам нужно привести компьютер в состояние, когда он проходит через экран самотестирования. Для этого требуется включить машину, не позволяя ей найти раздел FreeBSD на ведущем диске. Одним из способов сделать это является извлечение винчестера и временное его установка на более старый ThinkPad (такой, как ThinkPad 600) или настольный ПК с подходящим переходным кабелем. Здесь вы можете удалить раздел FreeBSD и вернуть диск на место. ThinkPad должен загружаться снова.

С работающей машиной вы можете использовать процедуру, описанную здесь, для получения рабочей системы FreeBSD.

  1. Сгрузите файлы boot1 и boot2 по адресу http://people.FreeBSD.org/~bmah/ThinkPad/. Поместите эти файлы куда-нибудь, откуда вы сможете их потом взять.

  2. Установите FreeBSD обычным образом на ThinkPad. Не используйте режим Dangerously Dedicated. Не перезагружайтесь после окончания установки.

  3. Переключитесь в экран "Emergency Holographic Shell" (ALT+F4) или запустите оболочку "fixit".

  4. Используйте команду fdisk(8) для изменения идентификатора раздела FreeBSD со 165 на 166 (этот тип используется в OpenBSD).

  5. Перепишите файлы boot1 и boot2 на локальную файловую систему.

  6. Для записи boot1 и boot2 на слайс с FreeBSD воспользуйтесь командой disklabel(8).

        # disklabel -B -b boot1 -s boot2 ad0sn
    
    

    Здесь n означает номер слайса, в котором установлена FreeBSD.

  7. Выполните переагрузку. В приглашении загрузчика вам будет дан выбор для загрузки OpenBSD. На самом деле при этом загружается FreeBSD.

Случай, когда вы хотите загружать OpenBSD и FreeBSD на одном и том же лэптопе оставлен читателю в качестве упражнения.

3.11. Можно ли производить установку на диск с повреждёнными блоками?

До версии 3.0 в поставку FreeBSD включалась утилита, известная под именем bad144, которая автоматически переносила повреждённые блоки. Так как современные диски с интерфейсом IDE выполняют эту функцию самостоятельно, то утилита bad144 была удалена из дерева исходных текстов FreeBSD. Если вы собираетесь устанавливать FreeBSD 3.0 и выше, то мы настоятельно рекомендуем приобрести новый диск. Если вы этого делать не собираетесь, то устанавливайте FreeBSD 2.x.

Если вы обнаружите испорченные блоки на современном диске IDE, то весьма вероятно, что он скоро выйдет из строя совсем (собственная способность переносить испорченные блоки исчерпана, что означает очень большую порчу поверхности); мы рекомендуем приобрести новый диск.

Если повреждённые блоки находятся на SCSI диске, взгляните на такое решение.

3.12. Я только что обновил систему с 3.X до 4.X, и первая загрузка завершилась неудачно с сообщением ``bad sector table not supported''

FreeBSD 3.X и более ранние версии поддерживают утилиту bad144, которая автоматически переназначает испорченные блоки. Во FreeBSD 4.X и выше этого не поддерживается, так как в современные диски IDE эта функциональность уже включена. Обратитесь к этому вопросу для получения более полной информации.

Чтобы исправить это после обновления системы, вам нужно физически поместить диск в рабочую систему и воспользоваться командой disklabel(8), как описано в следующем вопросе.

3.13. Как указать на то, что на диске имеется информация bad144 до того, как я попытаюсь обновить систему до FreeBSD 4.0 и это приведет к ошибке?

Для этого воспользуйтесь программой disklabel(8). disklabel -r дисковое устройство выдаст вам содержимое метки диска. Посмотрите на поле flags. Если вы видите flags: badsect, то этот диск использует bad144. К примеру, на следующих дисках включено bad144:

    # disklabel -r wd0
    # /dev/rwd0c:
    type: ESDI
    disk: wd0s1
    label:
    flags: badsect
    bytes/sector: 512
    sectors/track: 63

3.14. Как удалить bad144 с моей системы версии до 4.X, чтобы я смог спокойно обновить систему?

Используйте команду disklabel -e -rwd0 для редактирования метки диска. Просто удалите слово badsect из поля флагов, сохраните и выйдите. Файл bad144 будет все же занимать некоторое пространство на вашем диске, но диск сам по себе будет возможно использовать.

Мы продолжаем рекомендовать вам купить новый диск, если у вас есть большое количество испорченных блоков.

3.15. Странные вещи происходят при загрузке с инсталляционного диска!

Если вы видите, что машина зависает или неожиданно перезагружается, когда вы пытаетесь загрузиться с установочной дискеты, вы должны задать себе три вопроса:-

  1. Вы используете новую, только что отформатированную дискету (предпочтительно неиспользованную прямо из коробки, а не ту, что пришла с популярным журналом и последние три года провела под диваном)?

  2. Вы скачали образ дискеты в двоичном режиме? (не смущайтесь, даже лучшие из нас время от времени скачивают двоичный файл в режиме ASCII!)

  3. Если вы используете Windows95 или Win98, удостоверьтесь, что вы запускаете fdimage или rawrite в режиме чистого DOS? Эти операционные системы могут влиять на программы, работающие непосредственно с оборудованием, что и делает программа создания установочного диска; даже запуск из DOS в графической оболочке может вызвать проблемы.

Есть сведения, что Netscape вызывает проблемы при скачивании загрузочного диска, так что лучше всего использовать специальную программу FTP, если она у вас есть.

3.16. Я загрузился с ATAPI CDROM, однако программа установки сообщила, что CDROM не найден. Куда он подевался?

Обычной причиной возникновения такой проблемы является неправильно сконфигурированный привод CDROM. Теперь зачастую ПК продаются с CDROM, установленным как ведомое устройство на втором контроллере IDE, но без ведущего устройства на этом контроллере. Согласно спецификации ATAPI, такая конфигурация неверна, однако Windows в таком случае всё же работает, и BIOS игнорирует это при загрузке. Вот почему BIOS может видеть CDROM при загрузке, а FreeBSD для завершения установки - нет.

Переконфигурируйте вашу систему так, чтобы CDROM оказался либо основным устройством на том IDE-контроллере, на котором он установлен, либо ведомым устройством на контроллере IDE, который имеет ведущее устройство.

3.17. Помогите! Не могу установить систему с ленты!

Если вы инсталлируете 2.1.7R с ленты, вы должны создать ленту с размером блока tar, равным 10 (5120 байт). Размер блока tar по умолчанию равен 20 (10240 байт), поэтому ленты, созданные со стандартным размером блока, не могут быть использованы для установки 2.1.7R; вы получите сообщение об ошибке, говорящее, что размер записи слишком большой.

3.18. Можно ли я установить систему на лэптоп через PLIP (Parallel Line IP)?

Для этого нужно соединить два компьютера параллельным кабелем Laplink особым образом.

Table 3-1. Соединение параллельного кабеля для работы с сетью

A-name A-End B-End Descr. Post/Bit

DATA0
-ERROR

2
15

15
2

Data

0/0x01
1/0x08

DATA1
+SLCT

3
13

13
3

Data

0/0x02
1/0x10

DATA2
+PE

4
12

12
4

Data

0/0x04
1/0x20

DATA3
-ACK

5
10

10
5

Strobe

0/0x08
1/0x40

DATA4
BUSY

6
11

11
6

Data

0/0x10
1/0x80

GND 18-25 18-25 GND -

Если вы работаете с FreeBSD 3.X или более ранней версией, взгляните также на страницу, посвящённую мобильным вычислениям.

3.19. Какие параметры диска я должен использовать?

Note: Под "параметрами" диска мы понимаем число дорожек, головок и секторов на дорожку на диске, что для простоты обозначается как C/H/S. Именно так работает BIOS персональных компьютеров при чтении или записи диска.



Это вызывает много недоразумений у начинающих системных администраторов. Прежде всего, физические параметры диска SCSI не имеют никакого значения, так как FreeBSD работает в терминах дисковых блоков. Фактически нет такого показателя, как физические параметры, так как плотность размещения секторов различна по всему диску. То, что производители называют физическими параметрами, есть не что иное, как параметры, которые они получили по занимаемому пространству. Для дисков IDE, FreeBSD работает в терминах C/H/S, но во всех современных дисках они преобразовываются во внутреннее представление.

Имеют значение только логические параметры. Это то, что получает BIOS, когда спрашивает "какие у тебя параметры?" Затем они используются для обращения к диску. Так как FreeBSD использует BIOS при загрузке, очень важно получить верные параметры. В частности, если у вас на диске находятся несколько операционных систем, они обе должны иметь одинаковое представление о параметрах диска. В противном случае серьёзные проблемы при загрузке неизбежны!

В случае дисков SCSI, параметры используются в зависимости от того, включена ли поддержка расширенной трансляции на вашем контроллере (что часто обозначается как "поддержка дисков DOS >1GB" или что-то похожее). Если эта возможность выключена, то используйте N дорожек, 64 головки и 32 сектора на дорожку, где N - это ёмкость диска в мегабайтах. Например, 2-гигабайтный диск должен иметь 2048 дорожек, 64 головки и 32 сектора на дорожку.

Если трансляция включена (что обычно используется для преодоления некоторых ограничений MSDOS) и ёмкость диска превышает 1ГБ, используется M дорожек, 63 сектора на дорожку (не 64) и 255 головок, где 'M' - это объём диска в мегабайтах, поделённый на 7.844238 (!). Таким образом, наш диск объёмом 2ГБ будет иметь 261 дорожку, 63 сектора на дорожку и 255 головок.

Если вы не уверены, или FreeBSD ошибается при определении параметров диска во время установки, самый простой способ решить эту проблему - создать на диске маленький раздел DOS. После этого BIOS должна определить параметры диска правильно (и вы всегда можете удалить раздел DOS в редакторе разделов, если вы не хотите его сохранить. Однвко вы можете оставить его для настройки сетевых адаптеров и тому подобных вещей.

Кроме того, существует свободно доступная утилита, распространяемая вместе с FreeBSD, которая называется pfdisk.exe. Вы можете найти её в каталоге tools компакт-диска с FreeBSD или на различных FTP-серверах с FreeBSD. Эту программу можно использовать для определения параметров, используемых другими операционными системами, расположенными на вашем диске. Затем вы можете использовать эти параметры в редакторе разделов.

3.20. Есть ли ограничения на разбиение диска?

Да. Вы должны убедиться, что корневой раздел находится до 1024 дорожки, так чтобы BIOS могла загрузить с него ядро. (Заметьте, что это ограничение BIOS компьютера, а не FreeBSD).

Для диска SCSI, это, как правило, будет означать, что корневой раздел располагается в первых 1024Мб (или в первых 4096Мб, если включен режим расширенной трансляции - посмотрите предыдущий вопрос). Для дисков IDE соответствующее значение равно 504Мб.

3.21. Совместима ли FreeBSD с менеджерами дисков?

FreeBSD распознаёт Ontrack Disk Manager и допускает его использование. Другие менеджеры дисков не поддерживаются.

Если вы хотите использовать диск с FreeBSD, вам не нужен менеджер диска. Отконфигурируйте диск на столько пространства, сколько сможет обработать BIOS (обычно 504 мегабайта). и FreeBSD распознает, сколько места у вас есть на самом деле. Если вы используете старый диск с контроллером MFM, вам может потребоваться точно указать FreeBSD количество используемых дорожек.

Если вы хотите использовать FreeBSD совместно с другой операционной системой, это можно сделать и без менеджера диска: удостоверьтесь, что загрузочный раздел FreeBSD и раздел для другой операционной системы не выходят за пределы 1024 дорожки. Если вы будете осторожны, 20 мегабайтного раздела для загрузки будет достаточно.

3.22. При загрузке FreeBSD выдаётся сообщение ``Missing Operating System''

Это классический случай, когда FreeBSD и DOS или другая операционная система конфликтуют по поводу параметров диска. Вам нужно будет переустановить FreeBSD, но имейте в виду, что инструкции, данные выше, помогают всегда.

3.23. После приглашения менеджера загрузки F? ничего не происходит.

Это ещё один признак проблемы, описанной в предыдущем разделе. Параметры диска в BIOS и параметры, используемые FreeBSD, не совпадают. Если ваш контроллер или BIOS поддерживают трансляцию дорожек (часто обозначаемую как >1GB drive support), попробуйте включить эту возможность и переустановить FreeBSD.

3.24. Нужно ли устанавливать все исходные тексты системы?

В общем случае, нет. Однако мы настоятельно рекомендуем установить, как минимум, исходные тексты набора base, включающий некоторые файлы, здесь упоминаемые, и sys, в который включены исходные тексты ядра. Для работы системы присутствия исходных текстов не требуется, разве что для программы конфигурирования ядра config(8). За исключением исходных текстов ядра, структура исходных текстов системы позволяет монтировать их в режиме "только для чтения" через NFS и компилировать программы. (Из-за ограничения на исходные тексты ядра мы рекомендуем монтировать их не прямо в /usr/src, а в какой-нибудь другой каталог с символическими ссылками для дублирования структуры каталогов.

Наличие исходных текстов системы значительно облегчает процесс перехода на новые версии FreeBSD.

Для выбора подмножества исходных текстов, которое вы хотите установить, используйте пункт меню Custom, когда находитесь в меню Distributions программы установки.

3.25. Нужно ли перекомпилировать ядро?

Построение нового ядра всегда было необходимым шагом при установке FreeBSD, однако последние релизы предоставляют более дружественный инструмент конфигурации ядра. В командной строке на приглашение загрузчика FreeBSD (boot:) введите -c и вы попадёте в экран визуальной настройки, которая позволяет конфигурировать настройки ядра для большинства адаптеров ISA.

Однако рекомендуется, что потом вы всё же построите новое ядро, содержащее только те драйверы, которые вам нужны, для того, чтобы сэкономить немного ОЗУ, хотя для большинства систем это больше не является большой необходимостью.

3.26. Какой из паролей - DES или MD5, я должен использовать и как указать, какого типа пароли используются пользователями?

По умолчанию во FreeBSD используется формат паролей на основе MD5. Это делается в предположении, что он более защищён, чем традиционный формат паролей Unix, в котором используется схема на основе алгоритма DES. Пароли DES остаются применимыми, если вам нужно использовать файл паролей совместно с более старыми операционными системами, в которых используется менее защищённый формат паролей (их можно использовать, если в программе sysinstall вы выберите установку дистрибутива "crypto" или установите исходные тексты пакета crypto в случае построения из исходных текстов). Управление выбором используемого формата паролей осуществляется через параметр входа "passwd_format" в файле /etc/login.conf, принимающий значения "des" (если он есть) или "md5". Более подробная информация о параметрах входа находится на странице Справочника login.conf(5).

3.27. Загрузка с установочной дискеты прерывается на сообщении Probing Devices.... Почему?

Если у вас установлены устройства IDE Zip или Jaz, уберите их и попробуйте снова. Они могут мешать инсталляционной программе. После того, как система будет установлена, вы можете снова подключить устройства. Надеемся, что это будет исправлено в более поздних релизах.

3.28. Почему появляется сообщение ``panic: cant mount root'' после перезагрузки только что установленной системы.

Эта ошибка проявляется, когда есть несогласование между представлениями загрузочного блока и ядра о дисковых устройствах. Эта ошибка обычно проявляется на системах с двумя дисками IDE, с винчестерами, установленными как ведущий или единственный на отдельных контроллерах IDE, с FreeBSD, инсталлированной на втором контроллере IDE. Программа в загрузочных блоках полагает, что система установлена на wd1 (второй диск BIOS), тогда как ядро даёт первому диску на втором контроллере название wd2. После обнаружения устройства ядро пытается смонтировать то, что загрузочные блоки выдают за загрузочный диск, wd1, тогда как он на самом деле wd2, и ошибается.

Для разрешения этой проблемы сделайте одно из следующих действий:

  1. Для FreeBSD 3.3 и выше, перегрузите систему и нажмите Enter при появлении приглашения Booting kernel in 10 seconds; hit [Enter] to interrupt. Вы окажетесь в загрузчике.

    После этого наберите set root_disk_unit="disk_number". Здесь в качестве disk_number должен быть указан 0, если FreeBSD установлена на ведущем диске первого контроллера IDE, 1 если она установлена на ведомом диске первого контроллера IDE, 2, если система находится на ведущем диске второго IDE-контроллера и 3, если она установлена на ведомом диске второго контроллера IDE.

    Затем введите команду boot, и ваша система должна нормально загрузиться.

    Чтобы сделать эти изменения постоянными (то есть чтобы вам не было нужды выполнять эти действия каждый раз при перезагрузке или включении вашей машины с FreeBSD), поместите строчку root_disk_unit="disk_number" в файл /boot/loader.conf.local.

  2. При использовании FreeBSD 3.2 и более ранних версий в приглашении Boot: наберите 1:wd(2,a)kernel и нажмите клавишу Enter. Если система запустилась, выполните команду echo "1:wd(2,a)kernel" > /boot.config чтобы сделать это строкой загрузки по умолчанию.

  3. Поместите диск с FreeBSD на первичный контроллер IDE, так чтобы именования диском пришли в соответствие.

  4. Перестройте ядро, изменив конфигурацию контроллера wd на следующее:

        controller      wdc0    at isa? port "IO_WD1" bio irq 14 vector wdintr
        disk            wd0     at wdc0 drive 0
        # disk            wd1     at wdc0 drive 1 # comment out this line
    
        controller      wdc1    at isa? port "IO_WD2" bio irq 15 vector wdintr
        disk            wd1     at wdc1 drive 0 # change from wd2 to wd1
        disk            wd2     at wdc1 drive 1 # change from wd3 to wd2
    
    

    Проинсталлируйте новое ядро. Если вы переместили ваши диски и хотите восстановить предыдущую настройку, замените диски в нужной конфигурации и перезагрузитесь. Ваша система должна нормально запуститься.

3.29. Какие имеются ограничения на объём оперативной памяти?

Размер оперативной памяти ограничен объёмом в 4 гигабайта. Такая конфигурация реально тестировалась, подробности есть в конфигурации wcarchive. Если вы собираетесь устанавливать столько оперативной памяти в компьютер, будьте внимательны. Скорее всего, вам придётся использовать память ECC и для уменьшения нагрузки также взять 9-чиповые модули памяти вместо 18-чиповых.

3.30. Какие существуют ограничения для файловой системы ffs?

Для файловой системы ffs максимальный теоретический размер равен 8 терабайтам (2Г блоков) или 16ТБ при стандартном размере блока 8К. На практике есть программное ограничение в 1 терабайт, но с некоторыми модификациями достижимы 4 гигабайта (и такие системы существуют).

Максимальный размер одного файла ffs равен примерно 1Г блоков (4ТБ) при размере блока 4К.

Table 3-2. Maximum file sizes

fs block size 2.2.7-stable 3.0-current works should work
4K 4T-1 4T-1 4T-1 >4T
8K >32G 8T-1 >32G 32T-1
16K >128G 16T-1 >128G 32T-1
32K >512G 32T-1 >512G 64T-1
64K >2048G 64T-1 >2048G 128T-1

При размере блока файловой системы 4К, тройная адресация блоков работает и всё должно быть ограничено максимальным количеством блоков, которое задаётся в виде тройной переадресации блока (примерно 1K^3 + 1K^2 + 1K), однако всё ограничивается (ошибочным) лимитом 1Г-1 на количество блоков файловой системы. Это ограничение должно быть равным 2Г-1. При количестве блоков, приближающемся к 2Г-1, появляются некоторые ошибки, но этот предел недостижим при размере блока 4К.

При размере блока 8К и больше, всё должно быть ограничено лимитом 2Г-1 на количество блоков файловой системы, но реально ограничено пределом в 1Г-1 на число блоков файловой системы, кроме случая -STABLE, недостижимый при тройной переадресации, так что предел равен максимальному числу блоков файловой системы, который может быть представлен через двойную переадресацию (примерно (размер блока/4)^2 + (размер блока/4)), и под -CURRENT превышение этого ограничения может вызвать проблемы. Использование верного ограничения в 2Г-1 блоков вызывает проблемы.

3.31. Как можно поместить файлы размером 1ТБ на дискету?

Я храню парочку таких на дискете :-) Максимальный размер файла не связан непосредственно с максимальным размером диска. Максимальный размер диска равен 1ТБ. Особенностью является то, что размер файла может превышать размер диска.

В следующем примере создаётся файл размером 8Т-1 с помощью всего 32К дискового пространства (3 блока адреса и 1 блок данных) на маленьком корневом разделе. Команда dd должна уметь работать с большими файлами.

    % cat foo
    df .
    dd if=/dev/zero of=z bs=1 seek=`echo 2^43 - 2 | bc` count=1
    ls -l z
    du z
    df .
    % sh foo
    Filesystem  1024-blocks     Used    Avail Capacity  Mounted on
    /dev/da0a         64479    27702    31619    47%    /
    1+0 records in
    1+0 records out
    1 bytes transferred in 0.000187 secs (5346 bytes/sec)
    -rw-r--r--  1 bde  bin  8796093022207 Sep  7 16:04 z
    32  z
    Filesystem  1024-blocks     Used    Avail Capacity  Mounted on
    /dev/da0a         64479    27734    31587    47%    /

Bruce Evans, September 1998

3.32. Я скомпилировал новое ядро и при загрузке получил сообщение об ошибке ``archsw.readin.failed''.

Вы можете осуществить загрузку системы, явно указав ядро во время второго этапа загрузочного процесса, нажав любую клавишу после появления символа | до запуска загрузчика. Более точно, вы обновили исходные тексты ядра, откомпилировали и установили новое ядро без выполнения make world . Такое не поддерживается. Выполните make world.

3.33. Как произвести обновление 3.X -> 4.X?

Мы настоятельно рекомендуем воспользоваться для этой цели бинарными снэпшотами. Снэпшоты ветки 4-STABLE находятся на сервере ftp://releng4.FreeBSD.org/.

По причине большого количества изменений между 3.X и 4-STABLE прямое обновление из исходных текстов окончится, скорее всего, неудачно. Обновление из исходных текстов может быть выполнено, но только поэтапно. Сначала выполните обновление до последней 3-STABLE (RELENG_3). Затем выполните обновление до 4.1.1-RELEASE (RELENG_4_1_1_RELEASE). И наконец, обновите систему до 4-STABLE (RELENG_4).

Если вы хотите произвести обновление из исходных текстов, пожалуйста, посмотрите Руководство по FreeBSD.

CautionОбновление через исходные тексты, а тем более 3.X к 4.X, никогда не рекомендуется делать начинающим пользователям; прочтите внимательно инструкции перед тем, как сделать это!

3.34. Что такое "профили безопасности"?

"Профиль безопасности" (security profile) является набором настраиваемых параметров, при помощи которых делается попытка достичь желаемый баланс между безопасностью и удобством работы, разрешая или запрещая запуск определенных программ и изменяя другие настройки. Чем строже профиль безопасности, тем меньше программ будет разрешено по умолчанию. Это один из основных принципов обеспечения безопасности: не запускать ничего сверх необходимого.

Пожалуйста, отметьте, что профиль беопасности является всего лишь настройкой по умолчанию. Все программы могут быть разрешены или запрещены после установки FreeBSD редактированием или добавлением соответствующей строки или нескольких строк в файл /etc/rc.conf. Для получения более полной информации обратитесь к справочной странице по rc.conf(5).

Следующая таблица описывает, что обеспечивает каждый профиль безопасности. В столбцах приведены варианты выбора профилей безопасности, а в строках - программы или функциональность, которая разрешается или запрещается.

Table 3-3. Возможные профили безопасности

  Extreme Moderate
sendmail(8) NO YES
sshd(8) NO YES
portmap(8) NO MAYBE [a]
Сервер NFS NO YES
securelevel(8) YES (2) [b] NO
Notes:
a. Программа portmap включена, если машина ранее была настроена для работы в качестве клиента или сервера NFS во время её установки.
b. Если вы выбираете профиль безопасности, устанавливающий уровень безопасности (Extreme или High), то вы должны учесть последствия. Пожалуйста, прочтите справочную страницу о init(8) и обратите особое внимание на значения уровней безопасности, иначе позже у вас возникнут значительные проблемы!

WarningПрофиль безопасности не является панацеей от всех бед! Даже при установка его экстремальным вам все равно нужно заниматься проблемами обеспечения безопасности через чтение соответствующего списка рассылки, использование подходящих паролей и фраз и применение хорошей практики обеспечения безопасности. Он просто задаёт желаемый уровень безопасности разумным образом без дополнительной настройки.

Note: Механизм профилей безопасности предполагается использовать, если вы устанавливаете FreeBSD впервые. Если у вас FreeBSD уже установлена, вероятнее, более эффективно просто включать или выключать нужную функциональность. Если вам на самом деле нужно использовать профиль безопасности, для его задания вы можете перезапустить sysinstall(8).


Chapter 4. Аппаратная совместимость

4.1. Поддерживает ли FreeBSD аппаратные платформы, отличные от x86?
4.2. Я хочу приобрести аппаратуру для моей системы FreeBSD. Какая модель/производитель/тип лучше всего?
4.3. Какие типы винчестеров поддерживает FreeBSD?
4.4. Какие поддерживаются контроллеры SCSI?
4.5. Какие приводы CDROM поддерживаются во FreeBSD?
4.6. Какие приводы CD-RW поддерживаются во FreeBSD?
4.7. Поддерживает ли FreeBSD устройства ZIP?
4.8. Поддерживает ли FreeBSD съёмные диски типа JAZ или EZ?
4.9. Какие многопортовые последовательные адаптеры поддерживаются во FreeBSD?
4.10. Поддерживает ли FreeBSD USB клавиатуры?
4.11. У меня необычная мышь типа bus mouse. Как её настроить?
4.12. Как использовать мышь PS/2 (типа "mouse port" или "keyboard")?
4.13. Можно ли каким-либо образом использовать мышь, кроме X Window?
4.14. Как можно вырезать и копировать текст с помощью мыши в текстовой консоли?
4.15. Поддерживает ли FreeBSD USB мыши?
4.16. У моей мыши есть дополнительные колёсико и кнопочки. Можно ли их использовать во FreeBSD?
4.17. Похоже, что моя мышь не работает. Её курсор прыгает по экрану. Мышь имеет колёсико и подключено к порту мыши PS/2.
4.18. Как использовать мышь/трэкболл/сенсорную панель на лэптопе?
4.19. Какие типы стримеров поддерживаются?
4.20. Поддерживает ли FreeBSD роботов для смены лент?
4.21. Какие звуковые адаптеры поддерживаются во FreeBSD?
4.22. Есть ли решение проблемы отсутствия звука при использовании драйвера pcm с адаптером es1370?
4.23. Какие сетевые адаптеры поддерживает FreeBSD?
4.24. На моей машине отсутствует математический сопроцессор - это плохо?
4.25. Какие ещё устройства поддерживаются во FreeBSD?
4.26. Поддерживает ли FreeBSD управление энергосбережением на лаптопах?
4.27. Решение специфичных проблем с аппаратным обеспечением
4.28. Компьютеры Micron зависают при загрузке
4.29. Почему FreeBSD не распознаёт мой SCSI контроллер от Adaptec.
4.30. FreeBSD не находит внутренний модем Plug & Play.
4.31. Поддерживает ли FreeBSD программные модемы, такие, как Winmodem?
4.32. Как сделать, чтобы приглашение boot: выводилось на консоль на последовательном порту?
4.33. Почему сетевой адаптер 3Com PCI не работает с компьютерами Micron?
4.34. Поддерживает ли FreeBSD многопроцессорные системы (SMP)?
4.35. При загрузке с установочной дискеты машины с материнской платой ASUS K7V зависают. Как это исправить?

4.1. Поддерживает ли FreeBSD аппаратные платформы, отличные от x86?

Да. FreeBSD поддерживает архитектуры Intel x86 и DEC (сейчас Compaq) Alpha. Также был проявлен интерес к переносу FreeBSD на платформу SPARC. Если вы хотите подключиться к этому проекту, подпишитесь на соответствующий список рассылки. В список планируемых к поддержке платформ совсем недавно добавились архитектуры IA-64 и PowerPC, дополнительную информацию можно получить, подключившись к соответствующим спискам рассылки и/или . Для обсуждение общих вопросов, касающихся новых аппаратных платформ, предназначен список рассылки .

Если апаратная платформа Вашего компьютера не поддерживается FreeBSD и Вам нужно его запустить прямо сейчас, мы советуем обратить Ваш взгляд также на NetBSD и OpenBSD.

4.2. Я хочу приобрести аппаратуру для моей системы FreeBSD. Какая модель/производитель/тип лучше всего?

Это постоянно обсуждается в списках рассылки FreeBSD. Так как аппаратура меняется так быстро, мы это ожидаем. Мы все же сильно рекомендуем, чтобы вы прочитали Hardware Notes и выполнили поиск по архивам списков рассылки перед тем, как задавать вопросы о самом последнем и лучшем оборудовании. Весьма вероятно, что обсуждение требуемого вам оборудование как раз было на прошлой неделе.

Если вы подбираете лаптоп, посмотрите архивы списка рассылки FreeBSD-mobile. В противном случае вам нужны архивы FreeBSD-questions или, возможно, специфичные списки рассылки по конкретному типу оборудования.

4.3. Какие типы винчестеров поддерживает FreeBSD?

FreeBSD работает с дисками стандартов EIDE и SCSI (с соответствующими контроллерами; обратитесь к следующему разделу), и всеми дисками, использующими оригинальный интерфейс "Western Digital" (MFM, RLL, ESDI и, конечно же, IDE). Некоторые контроллеры ESDI, использующие собственные интерфейсы, могут и не работать: к таким относятся WD1002/3/6/7 и их клоны.

4.4. Какие поддерживаются контроллеры SCSI?

Полный список приведён в текущих Замечаниях по оборудованию.

4.5. Какие приводы CDROM поддерживаются во FreeBSD?

Поддерживаются любые SCSI-устройства чтения компакт дисков, подключенные к поддерживаемому контроллеру.

Кроме того, поддерживаются следующие оригинальные интерфейсы CDROM:

  • Mitsumi LU002 (8bit), LU005 (16bit) и FX001D (16bit 2x Speed).

  • Sony CDU 31/33A

  • Sound Blaster не-SCSI CDROM

  • Matsushita/Panasonic CDROM

  • ATAPI-совместимые IDE CDROM

Все не-SCSI адаптеры ставятся своей медлительностью по сравнению со SCSI, а некоторые CDROM стандарта ATAPI могут и не работать.

С версии 2.2 компакт-диск с FreeBSD от FreeBSD Mall является загрузочным.

4.6. Какие приводы CD-RW поддерживаются во FreeBSD?

FreeBSD поддерживает все ATAPI-совместимые IDE-приводы CD-R или CD-RW. Для FreeBSD версии 4.0 и выше обратитесь к справочной странице по команде burncd(8). Для более ранних версий FreeBSD посмотрите примеры в /usr/share/examples/atapi.

FreeBSD поддерживает также все SCSI-приводы CD-R или CD-RW. Установите и используйте программу cdrecord из системы портов или пакаджей, но проверьте, что в вашем ядре присутствует устройство pass.

4.7. Поддерживает ли FreeBSD устройства ZIP?

Конечно же, FreeBSD поддерживает ZIP-устройства SCSI. Устройству ZIP могут быть назначены SCSI ID только 5 или 6, и если BIOS вашего SCSI-адаптера поддерживает такую возможность, вы можете с него даже загрузиться. Неизвестно, какие адаптеры позволяют загрузиться с устройств, номера которых отличны от 0 или 1, так что вам придётся обратиться к документации, если вам это нужно.

Устройства ZIP стандарта ATAPI (IDE) поддерживаются FreeBSD начиная с версии 2.2.6.

FreeBSD поддерживает устройства Zip, работающие через параллельный порт, начиная с версии 3.0. Если вы используете более новую версию, проверьте, содержит ли ваше ядро драйверы для scbus0, da0, ppbus0 и vp0 (ядро GENERIC содержит всё это, кроме vp0). Если эти драйверы имеются, то устройство должно быть доступно как /dev/da0s4. Диски могут быть смонтированы командами mount /dev/da0s4 /mnt или (для дисков dos) mount_msdos /dev/da0s4 /mnt соответственно.

Также посмотрите FAQ по съёмным носителям далее в этой главе, а также замечание о "форматировании" в главе об администрировании.

4.8. Поддерживает ли FreeBSD съёмные диски типа JAZ или EZ?

Кроме IDE-варианта устройства EZ, это всё устройства SCSI, так что для FreeBSD все они должны выглядеть как диски SCSI, а IDE EZ должен выглядеть как диск IDE.

Я не знаю, насколько хорошо FreeBSD поддерживает смену носителя во время работы. Конечно, чтобы сменить диск, вам сначала нужно его размонтировать, и обратите внимание на то, что при загрузке все внешние устройства должны быть включены, чтобы FreeBSD могла их распознать.

Посмотрите это замечание о "форматировании".

4.9. Какие многопортовые последовательные адаптеры поддерживаются во FreeBSD?

Список таких устройств находится в разделе о различных устройствах Руководства.

Некоторые безымянные клоны таких адаптеров тоже работают нормально, особенно те, которые заявляют о своей совместимости с AST.

Прочтите страницы Справочника о sio(4) для получения подробной информации о конфигурировании таких адаптеров.

4.10. Поддерживает ли FreeBSD USB клавиатуры?

Поддержка устройств USB была добавлена во FreeBSD 3.1. Однако там она ещё находилась в стадии разработки и не всегда работает так же, как в версии 3.2. Если вы хотите поэкспериментировать с поддержкой клавиатуры USB, следуйте нижеприводимым указаниям.

  1. Используйте FreeBSD 3.2 и выше.

  2. В конфигурационный файл ядра добавьте следующие строки и перестройте ядро.

        device  uhci
        device  ohci
        device  usb
        device  ukbd
        options KBD_INSTALL_CDEV
    
    

    При использовании FreeBSD версий, предшествующих 4.0, добавьте вместо этого такие строки:

        controller      uhci0
        controller      ohci0
        controller      usb0
        controller      ukbd0
        options         KBD_INSTALL_CDEV
    
    
  3. Перейдите в каталог /dev и создайте специальные файлы устройств следующим образом:

        # cd /dev
        # ./MAKEDEV kbd0 kbd1
    
    
  4. Отредактируйте файл /etc/rc.conf, добавив следующие строки:

        usbd_enable="YES"
        usbd_flags=""
    
    

После перезагрузки системы AT-клавиатуре будет соответствовать /dev/kbd0, а клавиатуре USB - /dev/kbd1, если они обе подключены к системе. Если присутствует только клавиатура USB, ей будет соответствовать /dev/ukbd0.

Если вы хотите использовать клавиатуру USB на консоли, вы должны явно указать драйверу консоли на использование имеющейся клавиатуры USB. Это может быть сделано в процессе инициализации системы следующей командой.

    # kbdcontrol -k /dev/kbd1 < /dev/ttyv0 > /dev/null

Заметьте, что, если клавиатура USB является единственной присутствующей, она доступна как /dev/kbd0, и поэтому команда должна выглядеть примерно так:

    # kbdcontrol -k /dev/kbd0 < /dev/ttyv0 > /dev/null

Вышеуказанную команду хорошо бы добавить в /etc/rc.i386.

Как только вы всё это сделаете, клавиатура USB будет работать и в X-окружении без каких-либо особых настроек.

Выключение и включение USB-клавиатуры на ходу может ещё не работать совершенно корректно. Во избежание неприятностей было бы правильно подключить клавиатуру перед запуском системы и не отключать её до закрытия системы.

За дополнительной информацией обратитесь к странице Справочника ukbd(4).

4.11. У меня необычная мышь типа bus mouse. Как её настроить?

FreeBSD поддерживает мыши типов bus mouse и InPort bus mouse от таких производителей, как Microsoft, Logitech и ATI. Драйвер устройства bus mouse включен по умолчанию в ядро GENERIC во FreeBSD версий 2.X, но не включён в версию 3.0 и выше. Если вы строите собственное ядро с этим драйвером, добавьте следующую строку в конфигурационный файл ядра

Во FreeBSD 3.0 и ранее, добавьте:

    device mse0 at isa? port 0x23c tty irq5 vector mseintr

Во FreeBSD 3.X строчка должна иметь вид:

    device mse0 at isa? port 0x23c tty irq5

А во FreeBSD 4.X и выше строчка должна быть такой:

    device mse0 at isa? port 0x23c irq5

Мышь типа bus mouse обычно поставляется с отдельными интерфейсными адаптерами. Они позволяют установить адрес порта ввода/вывода и номер IRQ, отличающиеся от приведённых выше. Для получения дополнительной информации обратитесь к документации по вашей мыши и странице Справочника mse(4).

4.12. Как использовать мышь PS/2 (типа "mouse port" или "keyboard")?

Если вы используете FreeBSD версии выше, чем 2.2.5, то необходимый драйвер, psm, включён в ядро и активизирован. Ядро должно обнаружить мышь PS/2 во время загрузки.

Если вы работаете с предыдущей, но сравнительно свежей версией FreeBSD (2.1.x и выше), то вы можете просто включить её поддержку в меню конфигурации ядра во время инсталляции, либо позже, указав -c в приглашении boot:. По умолчанию она отключена, так что вы должны включить её явно.

Если вы используете более старую версию FreeBSD, то вам нужно добавить следующие строки в файл конфигурации ядра и построить новое ядро.

Во FreeBSD 3.0 и ранее, строчка должна иметь вид:

    device psm0 at isa? port "IO_KBD" conflicts tty irq 12 vector psmintr

Во FreeBSD 3.1 и выше, строчка должна быть такой:

    device psm0 at isa? tty irq 12

Во FreeBSD 4.0 и выше строчка должна иметь вид:

    device psm0 at atkbdc? irq 12

Обратитесь к главе Руководства о конфигурировании ядра, если вы не имели опыта такой работы.

После того, как ядро правильно обнаружило psm0 во время загрузки, проверьте существование файла устройства для psm0 в каталоге /dev. Это можно сделать, набрав:

    # cd /dev; sh MAKEDEV psm0

войдя в систему администратором.

4.13. Можно ли каким-либо образом использовать мышь, кроме X Window?

Если вы используете стандартный драйвер консоли, syscons, то можете использовать указатель мыши в текстовых консолях для выделения и переноса текста. Запустите демон мыши, moused, и включите отображение указателя мыши на консоли:

    # moused -p /dev/xxxx -t yyyy
    # vidcontrol -m on

Здесь xxxx - это имя устройства мыши, а yyyy - тип протокола, используемого мышью. Страница Справочника по moused(8) содержит информацию о поддерживаемых типах протоколов.

Вы можете запускать демон мыши автоматически во время старта системы. В версии 2.2.1, установите значение следующей переменной в /etc/sysconfig.

    mousedtype="yyyy"
    mousedport="xxxx"
    mousedflags=""

В версиях от 2.2.2 и до 3.0, установите значения следующих переменных в файле /etc/rc.conf.

    moused_type="yyyy"
    moused_port="xxxx"
    moused_flags=""

В версиях 3.1 и выше, если предположить, что у вас мышь типа PS/2, то достаточно добавить строчку moused_enable="YES" в файл /etc/rc.conf.

Кроме того, если вы хотите использовать даемон мыши на всех виртуальных терминалах, а не только на консоли во время загрузки, добавьте следующую строку в файл /etc/rc.conf.

    allscreens_flags="-m on"

Начиная с FreeBSD 2.2.6, даемон мыши в состоянии определять тип протокола автоматически, если, конечно, мышь не достаточно древней модели. Укажите auto для автоматического определения типа протокола.

После запуска даемона мыши, доступ к мыши должен согласовываться между даемоном мыши и другими программами типа X Window. Этот вопрос рассмотрен в другом разделе.

4.14. Как можно вырезать и копировать текст с помощью мыши в текстовой консоли?

После того, как вы запустили даемон мыши (посмотрите предыдущий раздел), нажмите кнопку 1 (левую) и двигайте мышь для выбора области выделения. Затем нажмите кнопку 2 (среднюю) или кнопку 3 (правую) для вставки текста из буфера, начиная с текущей позиции курсора.

В версиях 2.2.6 и выше, нажатие на кнопку 2 вызовет вставку текста. Нажатие на кнопку 3 "расширит" выбранный область текста. Если у вашей мыши отсутствует средняя кнопка, вы можете её сэмулировать или переназначить кнопки опциями программы moused. Обратитесь к странице Справочника по moused(8).

4.15. Поддерживает ли FreeBSD USB мыши?

Рудиментарная поддержка устройств USB была добавлена во FreeBSD 3.1. В ранних версиях 3.X она не всегда работала. Начиная с FreeBSD 4.0, устройства USB должны работать без дополнительных ухищрений. Если вы хотите поэкспериментировать с поддержкой мыши USB во FreeBSD 3.X, следуйте нижеприводимым указаниям.

  1. Используйте FreeBSD 3.2 и выше.

  2. В конфигурационный файл ядра добавьте следующие строки и перестройте ядро.

        device  uhci
        device  ohci
        device  usb
        device  ums
    

    Во FreeBSD версий, предшествующих 4.0, вместо этого добавьте такие строчки:

        controller     uhci0
        controller     ohci0
        controller     usb0
        device         ums0
    
  3. Перейдите в каталог /dev и создайте специальный файл устройства такой командой:

        # cd /dev
        # ./MAKEDEV ums0
    
  4. Отредактируйте файл /etc/rc.conf, добавив такие строчки:

        moused_enable="YES"
        moused_type="auto"
        moused_port="/dev/ums0"
        moused_flags=""
        usbd_enable="YES"
        usbd_flags=""
    

    Подробное обсуждение moused может быть найдено в предыдущем разделе.

  5. Чтобы использовать мышь USB при работе в X, отредактируйте файл XF86Config. Если вы используете XFree86 3.3.2 и выше, то в разделе Pointer должны присутствовать такие строки:

        Device         "/dev/sysmouse"
        Protocol       "Auto"
    

    Если у вас более старая версия XFree86, то в разделе Pointer должны присутствовать строки:

        Device         "/dev/sysmouse"
        Protocol       "SysMouse"
    

Поддержке мыши при работе в X посвящен другой раздел.

Выключение и включение мыши USB на ходу может ещё не работать совершенно корректно. Во избежание неприятностей было бы правильно подключить мышь перед запуском системы и не отключать её до закрытия системы.

4.16. У моей мыши есть дополнительные колёсико и кнопочки. Можно ли их использовать во FreeBSD?

Ответ, к сожалению, "в зависимости от обстоятельств". Эти мышки с дополнительными возможностями, как правило, требуют наличия специальных драйверов. До тех пор, пока драйвер мыши или прикладная программа не будут иметь отдельную поддержку такой мыши, она будет работать как стандартная двух- или трёхкнопочная мышь.

Возможные способы использования колёсиков мыши при работе в X Window описаны в другом разделе.

4.17. Похоже, что моя мышь не работает. Её курсор прыгает по экрану. Мышь имеет колёсико и подключено к порту мыши PS/2.

В драйвере psm для мыши PS/2 во FreeBSD версий 3.2 и ранее имеются проблемы при работе с некоторыми мышками, у которых есть колёсико, в том числе с мышками Logitech модель M-S48 и их OEM-разновидностями. Исправьте файл /sys/i386/isa/psm.c с помощью следующего патча и перестройте ядро.

    Index: psm.c
    ===================================================================
    RCS file: /src/CVS/src/sys/i386/isa/Attic/psm.c,v
    retrieving revision 1.60.2.1
    retrieving revision 1.60.2.2
    diff -u -r1.60.2.1 -r1.60.2.2
    --- psm.c      1999/06/03 12:41:13     1.60.2.1
    +++ psm.c      1999/07/12 13:40:52     1.60.2.2
    @@ -959,14 +959,28 @@
         sc->mode.packetsize = vendortype[i].packetsize;

         /* set mouse parameters */
    +#if 0
    +    /*
    +     * A version of Logitech FirstMouse+ won't report wheel movement,
    +     * if SET_DEFAULTS is sent...  Don't use this command.
    +     * This fix was found by Takashi Nishida.
    +     */
         i = send_aux_command(sc->kbdc, PSMC_SET_DEFAULTS);
         if (verbose >= 2)
           printf("psm%d: SET_DEFAULTS return code:%04x\n", unit, i);
    +#endif
         if (sc->config & PSM_CONFIG_RESOLUTION) {
             sc->mode.resolution
               = set_mouse_resolution(sc->kbdc,
    -              (sc->config & PSM_CONFIG_RESOLUTION) - 1);
    +                                 (sc->config & PSM_CONFIG_RESOLUTION) - 1);
    +    } else if (sc->mode.resolution >= 0) {
    +      sc->mode.resolution
    +          = set_mouse_resolution(sc->kbdc, sc->dflt_mode.resolution);
    +    }
    +    if (sc->mode.rate > 0) {
    +      sc->mode.rate = set_mouse_sampling_rate(sc->kbdc, sc->dflt_mode.rate);
         }
    +    set_mouse_scaling(sc->kbdc, 1);

         /* request a data packet and extract sync. bits */
         if (get_mouse_status(sc->kbdc, stat, 1, 3) < 3) {

Версии FreeBSD выше чем 3.2 должны работать нормально.

4.18. Как использовать мышь/трэкболл/сенсорную панель на лэптопе?

Посмотрите ответ на предыдущий вопрос. Также посмотрите страницу о мобильных вычислениях.

4.19. Какие типы стримеров поддерживаются?

FreeBSD поддерживает устройства SCSI и QIC-36 (с интерфейсом QIC-02), включая 8-мм (Exabyte) и DAT.

Некоторые ранние модели 8-мм стримеров не совсем соответствуют стандарту SCSI-2 и могут работать не совсем хорошо.

4.20. Поддерживает ли FreeBSD роботов для смены лент?

FreeBSD 2.2 поддерживает SCSI-чейнджеры через устройство ch(4) и команду chio(1). Подробная информация об управлении чейнджерами может быть найдена на странице Справочника по команде chio(1).

Если вы не используете AMANDA или другое программное обеспечение, умеющее работать с роботами, имейте в виду, что они могут только переносить ленты с одного места на другое, так что вам нужно самим отслеживать, в каком слоте находится нужная лента, и в какой слот нужно вернуть ленту, находящуюся в стримере.

4.21. Какие звуковые адаптеры поддерживаются во FreeBSD?

FreeBSD поддерживает звуковые адаптеры SoundBlaster, SoundBlaster Pro, SoundBlaster 16, Pro Audio Spectrum 16, AdLib и Gravis UltraSound. Имеется ограниченная поддержка MPU-401 и совместимых с ним адаптеров. Адаптеры, удовлетворяющие спецификации Microsoft Sound System, также поддерживаются драйвером pcm.

Note: Это касается только звука! Этот драйвер не поддерживает CDROM, SCSI или джойстики ни на каких подобных адаптерах, кроме SoundBlaster. Поддерживаются устройства на SCSI-интерфейсе SoundBlaster и не-SCSI CDROM, но загрузиться с них невозможно.

4.22. Есть ли решение проблемы отсутствия звука при использовании драйвера pcm с адаптером es1370?

При каждой перезагрузке вам нужно запускать следующую команду:

    # mixer pcm 100 vol 100 cd 100

4.23. Какие сетевые адаптеры поддерживает FreeBSD?

Более полный список содержится в разделе Руководства об адаптерах Ethernet.

4.24. На моей машине отсутствует математический сопроцессор - это плохо?

Note: Это касается только владельцев компьютеров 386/486SX/486SLC - во всех остальных машинах модуль вычислений с плавающей точкой объединён с центральным процессором.



В общем случае это не проблема, но в отсутствии сопроцессора вы можете столкнуться со снижением производительность и точности при использовании программной эмуляции сопроцессора (обратитесь к разделу об эмуляции вычислений с плавающей точкой). В частности, прорисовка дуг в X будет ОЧЕНЬ медленной. Приобретение математического сопроцессора настоятельно рекомендуется, он того стоит.

Note: Некоторые математические сопроцессоры работают лучше, чем другие. Нам неприятно это признавать, но Intel пока никого не подводил. Если вы не уверены, что сопроцессор будет работать с FreeBSD, избегайте клонов.

4.25. Какие ещё устройства поддерживаются во FreeBSD?

В Руководстве приведён список остальных устройств, которые поддерживаются во FreeBSD.

4.26. Поддерживает ли FreeBSD управление энергосбережением на лаптопах?

FreeBSD поддерживает APM на некоторых машинах. Поищите в файле конфигурации ядра LINT слово APM. Более полная информация может быть найдена в справочной странице по apm(4).

4.27. Решение специфичных проблем с аппаратным обеспечением

Этот раздел содержит решения специфичных проблем с аппаратным обеспечением, с которыми сталкиваются наши пользователи.

4.28. Компьютеры Micron зависают при загрузке

Некоторые материнские платы Micron имеют BIOS, не удовлетворяющую стандарту PCI BIOS, что приводит к печальным последствиям при загрузке FreeBSD, потому что имеет место несоответствие устройств PCI занимаемым ими адресам.

Для решения этой проблемы отключите в BIOS опцию "Plug and Play Operating System".

Более подробная информация об этой проблеме находится по следующему адресу: http://cesdis.gsfc.nasa.gov/linux/drivers/vortex.html#micron

4.29. Почему FreeBSD не распознаёт мой SCSI контроллер от Adaptec.

Новый набор микросхем AIC789x от Adaptec поддерживается подсистемой CAM SCSI, впервые появившейся в 3.0. Патчи для 2.2-STABLE находятся по адресу ftp://ftp.FreeBSD.org/pub/FreeBSD/development/cam/. Загрузочный диск с поддержкой CAM доступен по адресу http://people.FreeBSD.org/~abial/cam-boot/. В обоих случаях прежде чем начать, прочтите файл README.

4.30. FreeBSD не находит внутренний модем Plug & Play.

Вам нужно добавить PnP ID вашего модема в список PnP ID драйвера последовательного порта. Для включения поддержки Plug & Play, откомпилируйте новое ядро с опцией controller pnp0 в конфигурационном файле, и перезагрузите машину. Ядро выведет список ID всех найденных PnP-устройств. Добавьте PnP ID модема в таблицу в файле /sys/i386/isa/sio.c, где-то в районе 2777 строки. Чтобы найти таблицу, поищите слово SUP1310 в структуре siopnp_ids[]. Снова постройте ядро, проинсталлируйте его и перезагрузитесь. Теперь ваш модем должен быть опознан.

Вам может понадобиться отконфигурировать PnP-устройства командой pnp в конфигураторе во время загрузки следующим образом:

    pnp 1 0 enable os irq0 3 drq0 0 port0 0x2f8

чтобы модем был распознан.

4.31. Поддерживает ли FreeBSD программные модемы, такие, как Winmodem?

FreeBSD поддерживает работу со многими программными модемами посредством специального дополнительного программного обеспечения. Установка порта comms/ltmdm добавит поддержку для можемов на основе очень популярного набора микросхем Lucent LT. Порт comms/mwavem поддерживает модемы, установленные в лаптопах IBM Thinkpad 600 и 700.

Вы не сможете установить FreeBSD, работая через программный модем; это программное обеспечение должно быть установлено после установки ОС.

4.32. Как сделать, чтобы приглашение boot: выводилось на консоль на последовательном порту?

  • Постройте ядро с параметром options COMCONSOLE.

  • Создайте файл /boot.config, поместив туда только текст -P.

  • Отключите клавиатуру.

  • Подробная информация находится в файле /usr/src/sys/i386/boot/biosboot/README.serial.

4.33. Почему сетевой адаптер 3Com PCI не работает с компьютерами Micron?

Некоторые материнские платы Micron имеют BIOS, не удовлетворяющую стандарту PCI BIOS, что приводит к несоответствию устройств PCI занимаемым ими адресам. Это приводит к печальным последствиям при загрузке FreeBSD.

Для решения этой проблемы отключите в BIOS опцию "Plug and Play Operating System".

Более подробная информация об этой проблеме находится по следующему адресу: http://cesdis.gsfc.nasa.gov/linux/drivers/vortex.html#micron

4.34. Поддерживает ли FreeBSD многопроцессорные системы (SMP)?

Поддержка SMP (Symmetric Multiprocessing) имеется только в 3.0-STABLE и последующих релизах. По умолчанию поддержка SMP в ядре GENERIC не включена, так что для её включения вам нужно будет перекомпилировать ядро. Посмотрите в файл /sys/i386/conf/LINT, чтобы определить, какие параметры нужно поместить в конфигурационный файл вашего ядра.

4.35. При загрузке с установочной дискеты машины с материнской платой ASUS K7V зависают. Как это исправить?

Войдите в настройку BIOS и выключите "защиту от загрузочных вирусов".


Chapter 5. Устранение некоторых проблем

5.1. На моём винчестеры есть запорченные блоки!
5.2. FreeBSD не распознаёт мой EISA SCSI контроллер Bustek 742a!
5.3. Не распознаётся SCSI-контроллер на HP Netserver!
5.4. Что не так с IDE-контроллером CMD640?
5.5. Выдаются сообщения типа ``ed1: timeout''.
5.6. Почему мой адаптер 3COM 3C509 перестал работать без всякой видимой причины?
5.7. При монтировании компакт-диска, выдаётся сообщение ``Incorrect super block''.
5.8. При монтировании компакт-диска выдаётся сообщение Device not configured.
5.9. Когда я монтирую CDROM, все неанглийские символы в именах файлов выводятся как "?".
5.10. Я записал CD во FreeBSD и теперь не могу считать его ни в какой другой операционной системой. Почему?
5.11. Почему я не могу смонтировать (командой mount аудио CD?
5.12. Мой параллельный принтер печатает невероятно медленно. Что тут можно сделать?
5.13. Программы аварийно завершают работу с ошибкой ``Signal 11''.
5.14. Моя система аварийно завершает работу с сообщениями ``Fatal trap 12: page fault in kernel mode'' либо ``panic:'', и выдаёт много дополнительной информации. Что мне делать?
5.15. При загрузке монитор темнеет и теряет синхронизацию!
5.16. У меня 128 МБ ОЗУ, но система используется только 64.
5.17. FreeBSD 2.0 аварийно завершает работу с сообщением ``kmem_map too small!''
5.18. Почему я получаю сообщение об ошибке ``/kernel: proc: table is full''?
5.19. При перезагрузке с новым ядром выдаётся сообщение CMAP busy panic.
5.20. Что означает сообщение ``ahc0: brkadrint, Illegal Host Access at seqaddr 0x0''
5.21. При загрузке моей системы выдается сообщение об ошибке ``ahc0: illegal cable configuration''. С подключением кабеля все в порядке. Что происходит?
5.22. Sendmail сообщает, что ``mail loops back to myself''
5.23. Полноэкранные приложения на удалённой машине ведут себя неправильно!
5.24. Почему выводятся сообщения ``calcru: negative time...''?
5.25. Выдаётся сообщение ``pcm0 not found'' или мой звуковой адаптер определяется как pcm1, хотя в конфигурационном файле ядра указана строчка device pcm0. Что порисходит ?
5.26. Почему после обновления FreeBSD до версии 4.x мой PnP-адаптер больше не обнаруживается (или определяется как unknown)?
5.27. Почему при запуске некоторых программ, например, top или systat, выдается сообщение об ошибке ``nlist failed''?
5.28. Почему подключение через ssh или telnet к моему компьютеру занимает так долго времени?
5.29. Что означает сообщение ``stray IRQ''?
5.30. Почему в dmesg регулярно выводятся сообщения ``file: table is full''?
5.31. Почему часы на моем лэптопе показывают неправильное время ?
5.32. Сразу после экрана BIOS начальный загрузчик FreeBSD выводит сообщение ``Read error'' и останавливается.
5.33. Другая операционная система уничтожила мой менеджер загрузки, как мне его восстановить?
5.34. Что означает сообщение ``swap_pager: indefinite wait buffer:''?

5.1. На моём винчестеры есть запорченные блоки!

Если это SCSI-устройство, то винчестер должен иметь возможность автоматической переадресации таких блоков. Однако по непонятным причинам во многих поставляемых дисках эта возможность отключена...

Чтобы её включить, вам нужно изменить режим работы устройства, что во FreeBSD может быть выполнено администратором посредством команды

    # scsi -f /dev/rsd0c -m 1 -e -P 3

и изменить значения параметров AWRE и ARRE с 0 на 1:-

    AWRE (Auto Write Reallocation Enbld):  1
    ARRE (Auto Read Reallocation Enbld):  1

Последующие параграфы были предоставлены Тэдом Миттельштадтом (Ted Mittelstaedt)

Для дисков IDE появление запорченных блоков является признаком возможных неприятностей. Все современные IDE-диски поставляются с включенной возможностью переадресации испорченных блоков. Все производители винчестеров в настоящее время предоставляют расширенные гарантии и заменяют диски с запорченными блоками.

Если вы всё же хотите спасти ваш диск IDE с запорченными блоками, вы можете попытаться найти программу диагностики винчестеров от производителя и протестировать ею диск. Иногда эти программы могут заставить электронику винчестера пересканировать диск в поисках испорченных блоков и заблокировать их.

В случае дисков стандартов ESDI, RLL и MFM, наличие испорченных блоков является обычным явлением и не является большой проблемой. В ПК контроллер винчестера и BIOS берут на себя работу по блокировке испорченных блоков. Это прекрасно работает в случае операционных систем типа DOS, которые используют вызовы BIOS для доступа к диску. Однако драйвер диска во FreeBSD не обращается к BIOS, поэтому для обеспечения подобной функциональности существует bad144. bad144 работает только с драйвером wd (что означает, что эта утилита не поддерживается во FreeBSD 4.0), её НЕВОЗМОЖНО использовать со SCSI. bad144 помещает все найденные испорченные сектора в специальный файл.

У bad144 имеется особенность - специальный файл с испорченными блоками помещается на последнюю дорожку диска. Так как этот файл может содержать список испорченных секторов, находящихся в начале диска, где может располагаться файл ядра /kernel, он должен быть доступен загрузчику, использующему вызовы BIOS для чтения файла ядра. Это значит, что диск, который использует bad144, не должен иметь размеры, превышающие 1024 дорожки, 16 головок и 63 сектора. Это ограничивает размер диска, обрабатываемого bad144, 500 мегабайтами.

Для использования bad144, просто установите "Bad Block" в положение ON на экране программы fdisk во время начальной установки. Это работает начиная с FreeBSD 2.2.7. Диск должен иметь размер, не превышающий 1024 дорожки. Рекомендуется, чтобы до этого диск проработал не менее 4 часов для перехода в рабочий тепловой режим и стабильный режим работы головок.

Если диск имеет размер, превышающий 1024 головки (как, например, большой диск ESDI), контроллер ESDI использует особый режим трансляции, чтобы это работало в DOS. Драйвер wd будет знать об этих режимах трансляции, ЕСЛИ вы укажете на использование "преобразованных" параметров в команде "set geometry" программы fdisk. Вы также НЕ должны использовать режим "dangerously dedicated" при выделении раздела для FreeBSD, так как при этом параметры диска не принимаются во внимание. Также, хотя fdisk будет использовать изменённые параметры, он всё же помнит настоящий размер диска, и попытается создать слишком большой раздел FreeBSD. Если параметры диска изменились на транслированные, раздел ДОЛЖЕН быть создан вручную с указанием количества блоков.

Самым быстрым способом является установка большого диска ESDI с контроллером ESDI, загрузка DOS и выделение на нём раздела DOS. Затем запустите инсталляционную программу FreeBSD и в экране программы fdisk найдите и запишите размер блока и их количество раздела DOS. Затем установите параметры в те же значения, которые использует DOS, удалите раздел DOS и создайте "совмещённый" раздел FreeBSD с ранее записанным размером блока. Затем установите загрузку с этого раздела и включите сканирование испорченных блоков. Во время установки сначала, ещё до создания файловых систем, запустится bad144 (вы можете это увидеть по Alt-F2). Если возникнут проблемы при создании файла с запорченными секторами, вы установили слишком большие параметры диска - перезагрузитесь и начните всё сначала (включая повторные разбиение на разделы и форматирование винчестера в DOS).

Если переадресация включена и всё равно на диске присутствуют запорченные блоки, то, по-видимому, остаётся только заменить винчестер. Количество испорченных блоков с течением времени имеет тенденцию только увеличиваться.

5.2. FreeBSD не распознаёт мой EISA SCSI контроллер Bustek 742a!

Нижеследующая информация специфична для 742a, но может касаться и других адаптеров от Buslogic (Bustek = Buslogic).

Существуют две основных "версии" адаптеров 742a. Это аппаратные модификации A-G и модификации H и выше. Буква, обозначающая модификацию, расположена после номера сборки на кромке адаптера. На адаптере 742a установлены две микросхемы ПЗУ, одна содержит BIOS, а другая - микрокод (так называемое firmware). Для FreeBSD не имеет значения используемая версия BIOS, но имеет значение версия микрокода. Buslogic высылает обновления для ПЗУ, если вы позвоните в их отдел технической поддержки. Микросхемы с BIOS и микрокодом поставляются соответствующими парами. В ПЗУ адаптера вы должны иметь самую последнюю версии микрокода для вашей аппаратной модификации.

Адаптерам модификаций A-G может только подойти BIOS/Firmware версий вплоть до 2.41/2.21. Адаптерам модификаций H и старше подходят самые последние версии BIOS/Firmware 4.70/3.37. Отличие между версиями микрокода заключается в том, что версия микрокода 3.37 поддерживает механизм "round robin".

На адаптерах Buslogic проставлен серийный номер. Если у вас адаптер старой модификации, вы можете позвонить в подразделение RMA фирмы Buslogic, сказать им серийный номер адаптера и попытаться обменять его на более новую модификацию. Если адаптер достаточно нов, то они его поменяют.

FreeBSD 2.1 поддерживает микрокод модификаций только 2.21 и выше. Если у вас версия микрокода старее, чем эта, то адаптер не будет распознаваться как адаптер Buslogic. Однако он может быть опознан как Adaptec 1540. Ранние версии микрокода от Buslogic содержат режим "эмуляции" AHA1540. Однако для EISA-адаптера всё это выглядит как-то неприлично.

Если у вас адаптер старой модификации и вы получили микрокод 2.21 для него, установите перемычку W1 в положение B-C, по умолчанию она находится в положении A-B.

5.3. Не распознаётся SCSI-контроллер на HP Netserver!

В общем-то это известная проблема. EISA-контроллеры SCSI, расположенные на материнской плате машин HP Netserver, занимают EISA-слот номер 11, так что все "настоящие" слоты EISA будут ему предшествовать. Так как адресное пространство для слотов EISA выше 10 пересекается с адресным пространством, предназначенным для PCI, то автоконфигуратор FreeBSD в настоящее время не может эту проблему нормально обойти.

Так что пока лучшее, что вы можете предпринять, это попытаться указать, что пересечения диапазонов адресов нет :), установив опцию ядра EISA_SLOTS в значение 12. Отконфигурируйте и откомпилируйте ядро так, как это описано в разделе Руководства о конфигурировании ядра.

Конечно, это даст вам типичную ситуации "курица или яйцо" при установке системы на такой машине. Для обхода этой проблемы внутри UserConfig есть специальный хак. Не используя "визуального" интерфейса, а только интерфейс командной строки, просто наберите

    eisa 12
    quit

в приглашении, и проинсталлируйте систему как обычно. В любом случае рекомендуется, что вы отконфигурируете и проинсталлируете собственное ядро.

Надеемся, что будущие версии будут содержать полное решение этой проблемы.

Note: Вы не сможете использовать режим dangerously dedicated на машинах HP Netserver. Полное описание причин содержится в этом замечании.

5.4. Что не так с IDE-контроллером CMD640?

Этот контроллер не рабочий. Он не может отрабатывать команды на обоих каналах одновременно.

Решение этой проблемы существует и включается автоматически, если в вашей системе используется этот контроллер. Подробная информация находится на страницах Справочника по дисковому драйверу (man 4 wd).

Если вы уже работаете с FreeBSD 2.2.1 или 2.2.2 с IDE-контроллером CMD640 и хотите использовать второй канал, постройте новое ядро с включенной опцией options "CMD640". В версии 2.2.6 и выше это включено по умолчанию.

5.5. Выдаются сообщения типа ``ed1: timeout''.

Обычно это вызвано конфликтом прерываний (например, двух адаптеров, использующих один и тот же IRQ). FreeBSD до версии 2.0.5R была нечувствительна к таким конфликтам, и драйвер сетевого адаптера оставался работоспособным даже при конфликтах IRQ. Однако с версии 2.0.5R и выше, конфликты IRQ больше не считаются безобидными. Загрузитесь с опцией -c и смените строку, описывающую ed0/de0/... на соответствующую вашей системе..

Если вы используете разъём BNC сетевого адаптера, таймауты устройства могут быть вызваны плохим терминированием. Чтобы это проверить, подключите терминатор к адаптеру (без кабеля) и посмотрите, не исчезли ли сообщения об ошибках.

Некоторые NE2000-совместимые адаптеры выдают такую ошибку, если нет связи по UTP-порту или отключен кабель.

5.6. Почему мой адаптер 3COM 3C509 перестал работать без всякой видимой причины?

Этот адаптер имеет странную привычку терять информацию о своих настройках. Обновите настройки вашего адаптера при помощи утилиты 3c5x9.exe из DOS.

5.7. При монтировании компакт-диска, выдаётся сообщение ``Incorrect super block''.

В параметрах команды mount(8) вам нужно указать тип устройства, который вы собираетесь смонтировать. Это описано в разделе Руководства об оптических носителях, а именно в разделе Использование CD с данными.

5.8. При монтировании компакт-диска выдаётся сообщение Device not configured.

Обычно это означает, что в приводе CDROM нет компакт-диска либо устройство на шине не было увидено. Пожалуйста, посмотрите раздел об использовании CD с данными в Руководстве, где подробно обсуждается этот вопрос.

5.9. Когда я монтирую CDROM, все неанглийские символы в именах файлов выводятся как "?".

Скорее всего, на вашем компакт-диске для хранения информации о файлах и каталогах используется расширение "Joliet". Это описано в главе Руководства о создании и использовании CDROM, а именно в разделе об использовании CDROM с данными.

5.10. Я записал CD во FreeBSD и теперь не могу считать его ни в какой другой операционной системой. Почему?

Скорее всего, вы записали на CD непосредственно необработанный файл без первоначального создания файловой системы ISO 9660. Прочтите главу Руководства о создании CDROM, в частности, раздел о записи данных непосредственно на компакт-диски.

5.11. Почему я не могу смонтировать (командой mount аудио CD?

Если вы попытаетесь смонтировать аудио CD, вы получите примерно такое сообщение об ошибке: ``cd9660: /dev/acd0c: Invalid argument''. Причина этого заключается в том, что команда mount работает только с файловыми системами. На аудио CD файловых систем нет; они содержат только данные. Вам нужна программа, читающая аудио CD, например, порт audio/xmcd port.

5.12. Мой параллельный принтер печатает невероятно медленно. Что тут можно сделать?

Если проблема только в том, что принтер работает ужасно медленно, попробуйте сменить режим работы порта принтера так, как это описано в разделе Настройка принтера Руководства.

5.13. Программы аварийно завершают работу с ошибкой ``Signal 11''.

Ошибки выполнения, связанные с сигналом 11, происходят, когда ваш процесс пытается обратиться к области памяти, доступ к которой ему не был дан операционной системой. Если что-то подобное происходит в случайные, на первый взгляд, промежутки времени, то вам нужно попытаться выяснить подробности происходящих событий более детально.

Эти проблемы могут быть классифицированы следующим образом:

  1. Если проблема возникает только в определённом приложении, которое было самостоятельно вами разработано, то, скорее всего, это ошибка в вашем коде.

  2. Если это проблема в части базового комплекта системы FreeBSD, то это тоже может быть ошибка в программном коде, хотя в большинстве случаев такие проблемы обнаруживаются и ошибки исправляются задолго до того, как обычным читателям FAQ доводится использовать этот код (именно для этого предназначена версия -current).

В частности, достоверно не ошибка FreeBSD, если вы сталкиваетесь с проблемой при компиляции программы, но при работе компилятора место сбоя каждый раз изменяется.

Например, положим, что вы запускаете команду "make buildworld" и компиляция завершилась аварийно при попытке компиляции ls.c в ls.o. Если при следующей попытке повторно выполнить "make buildworld" компиляция прервётся на том же самом месте, то это ошибки процесса построения -- попробуйте обновить исходные тексты и попробуйте снова. Если же компиляция прерывается в каком-то другом месте, то в этом практически достоверно виновато обрудование.

Что вы должны сделать:

В первом случае вы должны воспользоваться отладчиком, к примеру, gdb, для нахождения точки программы, в которой делается попытка доступа к неверному адресу и затем исправить эту ошибку.

Во втором случае вам нужно проверить, что ваше оборудование исправно.

Среди часто приводящих к этому причин:

  1. Ваши винчестеры могут перегреваться: Проверьте работу вентиляторов в вашем системном блоке, так как ваш диск (и может, также другие компоненты, могут перегреваться).

  2. Работающий процессор перегревается: Это может произойти из-за выхода частоты процессора за рабочие границы или поломки вентилятора на процессоре. В любом случае вам нужно убедиться, что ваше оборудование работает так, как ему положено, по крайней мере, на момент поиска причин неисправности, другими словами, установите частоту работы на настройки по умолчанию.

    Если вы превысили рабочие частоты работы процессора, заметьте, что дешевле обходится медленная система, чем сгоревшая система, требующая замены! Также общество нечасто симпатизирует проблемам на таких системах, вне зависимости от того, считаете ли вы увеличение рабочей частоты не влияющим на работу или нет.

  3. Хитрая память: Если у вас установлено множество микросхем SIMM/DIMM, то вытащите их все и попытайтесь поработать индивидуально с каждой микросхемой SIMM или DIMM и локализовать проблему либо до проблематичной микросхемы DIMM/SIMM, либо даже их комбинации.

  4. Чересчур оптимистические настройки материнской платы: При настройке вашей BIOS и выборе положения перемычек на материнской плате вы имеете возможность задать различные частоты и задержки, и в большинстве случаев настройки по умолчанию достаточны, но иногда установка слишком малых периодов ожидания для ОЗУ, установка параметра "RAM Speed: Turbo" и подобных параметров в BIOS вызовет странное поведение. Возможным решением может стать установка параметров BIOS по умолчанию, но сначала стоит записать ваши настройки!

  5. Неустойчивое или недостаточное электропитание материнской платы. Если в вашей системе есть неиспользуемые адаптеры ввода/вывода, винчестеры или приводы компакт-дисков, попробуйте временно их убрать или отключить от кабеля электропитания, чтобы посмотреть, сможет ли ваш блок питания работать с меньшей нагрузкой. Или попробуйте воспользоваться другим блоком питания, желательно большей мощности (например, если имеющийся блок питания рассчитан на 250 Ватт, попробуйте другой мощностью 300 Ватт).

Вы также должны прочитать FAQ по SIG11 (ссылка дана ниже), в котором даны прекрасные описания всех этих проблем, хотя и с точки зрения Linux. Также обсуждается, как аппаратура или программное обеспечение для тестирования памяти могут пропускать сбойную память.

Наконец, если ничего из этого не помогает, то возможно, что просто вы нашли ошибку во FreeBSD и должны следовать инструкциям по посылке сообщений о проблемах.

Подробная информация по этому вопросу содержится в FAQ по проблеме SIG11.

5.14. Моя система аварийно завершает работу с сообщениями ``Fatal trap 12: page fault in kernel mode'' либо ``panic:'', и выдаёт много дополнительной информации. Что мне делать?

Разработчики FreeBSD очень интересуются такими ошибками, но им нужно несколько больше информации, чем просто факт возникновения этой ошибки. Полностью скопируйте сообщение. Затем обратитесь к разделу FAQ об аварийных завершениях работы ядра, постройте отладочное ядро и получите трассу вызовов. Это может звучать трудной задачей, но вам не нужны никакие знания программирования; просто следуйте указаниям.

5.15. При загрузке монитор темнеет и теряет синхронизацию!

Это известная проблема с видеоадаптерами ATI Mach 64. Она вызвана тем, что этот адаптер использует адрес 2e8, как и четвёртый последовательный порт. Из-за ошибки (или особенности работы?) в драйвере sio(4) он обращается к порту, даже если если он не существует, и даже если вы отключите sio3 (четвёртый порт), который, как правило, использует этот адрес ввода/вывода.

Пока это не исправлено, используйте следующий метод:

  1. В приглашении загрузчика наберите -c. (Это переведёт ядро в режим конфигурации).

  2. Отключите устройства sio0, sio1, sio2 и sio3 (все их). После этого драйвер sio не будет активизироваться и проблем не будет.

  3. Для продолжения загрузки наберите exit.

Если вам нужно использовать последовательные порты, вы должны построить новое ядро со следующей модификацией: в файле /usr/src/sys/i386/isa/sio.c найдите строчку, содержащую число 0x2e8 и удалите её вместе с предшествующий запятой (оставив следующую). После этого следуйте обычным указаниям по построению ядра.

Даже после этих изменений вы можете обнаружить, что X Window работает ненормально. Если это произошло, удостоверьтесь, что вы используете XFree86 версии не ниже 3.3.3. Этот и последующие релизы имеют встроенную поддержку адаптеров Mach64 и даже отдельный X-сервер для таких адаптеров.

5.16. У меня 128 МБ ОЗУ, но система используется только 64.

Так как для определения объёма памяти FreeBSD использует информацию BIOS, она ограничена 16 битами, используемыми для выражения размера ОЗУ в килобайтах (65535 КБ = 64МБ) (или меньше... некоторые BIOS ограничивают размеры памяти до 16МБ). Если у вас больше чем 64МБ ОЗУ, FreeBSD будет пытаться обнаружить эту память; однако эта попытка может и не удасться).

Для решения этой проблемы вам нужно использовать опцию ядра, указанную ниже. Способ выяснения полной информации о памяти из BIOS существует, но у нас нет места в загрузочном блоке, чтобы это делать. Когда проблема нехватки места в загрузочных блоках будет решена, мы будем использовать расширенные функции BIOS для получения полной информации о памяти... но пока мы остановились на опции ядра.

options "MAXMEM=n"

Здесь n - это объём памяти в килобайтах. Для машины со 128 МБ ОЗУ вам нужно использовать значение 131072.

5.17. FreeBSD 2.0 аварийно завершает работу с сообщением ``kmem_map too small!''

Note: Сообщение может также выглядеть как ``mb_map too small!''



Такое завершение работы показывает, что системе не хватает виртуальной памяти для сетевых буферов (точнее, структур mbuf). Вы можете увеличить количество виртуальной памяти для структур mbuf, добавив:

options "NMBCLUSTERS=n"

в файл конфигурации ядра, где n - это число в пределах 512-4096, в зависимости от числа TCP-соединений, которое вам нужно одновременно обслуживать. Я рекомендую попробовать значение 2048 - это должно избавить вас от аварийных остановов. Вы можете отслеживать количество структур mbuf, выделенных/используемых системой командой netstat -m (обратитесь к netstat(1)). Значение по умолчанию для NMBCLUSTERS равно 512 + MAXUSERS * 16.

5.18. Почему я получаю сообщение об ошибке ``/kernel: proc: table is full''?

Ядро FreeBSD позволяет существовать одновременно ограниченному числу процессов. Оно вычисляется на основании параметра MAXUSERS в конфигурации ядра. MAXUSERS также влияет на другие ограничения ядра, такие как буферы работы с сетью (обратитесь к этому рассмотренному ранее вопросу). Если ваша машина сильно загружена, вам, наверное, понадобится увеличить MAXUSERS. Кроме максимального числа процессов, это увеличит значения и других параметров, ограничивающих систему.

После FreeBSD 4.4, значение MAXUSERS стало меняемой величиной, которая может быть задана как kern.maxusers в /boot/loader.conf. Для более ранних версий FreeBSD вам нужно будет изменить значение MAXUSERS в файле конфигурации ядра.

Если ваша машина загружена слабо, то просто вы запустили слишком много процессов, и вы можете исправить это через sysctl kern.maxproc. Если эти процессы запущены одним и тем же пользователем, вам также задать значение kern.maxprocperuid на единицу меньшим, чем новое значение kern.maxproc. (Оно должно быть по крайней мере на единицу меньшим, потому что системная программа init(8), должна работать всегда.)

Чтобы значения sysctl сохранились после перезагрузки, задайте их в /etc/sysctl.conf для последних версий FreeBSD, или в /etc/rc.local для более ранних версий.

5.19. При перезагрузке с новым ядром выдаётся сообщение CMAP busy panic.

Процедура определения устаревших файлов /var/db/kvm_*.db иногда даёт сбой и использует не те файлы, что может вызвать аварийный останов системы.

Если это случилось, перезагрузитесь в однопользовательском режиме и выполните команду:

    # rm /var/db/kvm_*.db

5.20. Что означает сообщение ``ahc0: brkadrint, Illegal Host Access at seqaddr 0x0''

Это - результат конфликта со SCSI-адаптером Ultrastor.

Во время загрузки войдите в меню конфигурации ядра и выключите устройство uha0, являющееся источником этой проблемы.

5.21. При загрузке моей системы выдается сообщение об ошибке ``ahc0: illegal cable configuration''. С подключением кабеля все в порядке. Что происходит?

На вашей материнской плате отсутствует внешняя логика поддержки автоматического терминирования. Установите в вашем SCSI BIOS правильное терминирование для вашей конфигурации вместо автоматического терминирования. Драйвер AIC7XXX не может определить, есть ли внешняя логика для распознавания кабеля (и, соответственно, автоматического терминирования). Драйвер просто полагает, что эта поддержка должна быть, если конфигурация, содержащаяся в EEPROM, установлена в "automatic termination". Без внешней логики распознавания кабеля драйвер часто будет ошибаться при настройке терминирования, что может сказаться на надежности шины SCSI.

5.22. Sendmail сообщает, что ``mail loops back to myself''

В FAQ по sendmail на это дан такой ответ:-

        * Выдаются сообщения "Local configuration error", примерно такие:

        553 relay.domain.net config error: mail loops back to myself
        554 <[email protected]>... Local configuration error

        Как можно решить эту проблему?

        Согласно записям MX, почта для домена (скажем, domain.net) была
        перенаправлена на указанный хост (в нашем случае relay.domain.net),
        но он не распознаётся как domain.net.  Добавьте строку domain.net в
        файл /etc/sendmail.cw (если вы используете FEATURE(use_cw_file)) или
        добавьте "Cw domain.net" в /etc/sendmail.cf.
  

Текущая версия FAQ по sendmail больше не поставляется вместе с sendmail. Однако этот документ регулярно помещается в конференции comp.mail.sendmail, comp.mail.misc, comp.mail.smail, comp.answers и news.answers. Вы можете получить копию по электронной почте, послав сообщение, содержащее команду send usenet/news.answers/mail/sendmail-faq в теле письма, в адрес .

5.23. Полноэкранные приложения на удалённой машине ведут себя неправильно!

На удалённой машине тип терминала может быть установлен в значение, отличное от типа терминала cons25, требуемом при использовании консоли FreeBSD.

Есть несколько возможных способов решения этой проблемы:

  • После входа на другую машину установите значение переменной окружения TERM равным ansi или sco, если эта машина знает об этих типах терминалов.

  • Используйте эмулятор VT100, например screen на консоли FreeBSD. Screen даёт вам возможность открывать несколько рабочих сеансов на одном терминале, и она имеет ещё ряд полезных особенностей. Каждое окно программы screen ведёт себя как терминал VT100, так что переменная TERM на удалённой машине должна быть установлена в значение vt100.

  • Опишите терминал cons25 в базе данных характеристик терминалов на удалённой машине. Способ описания зависит от используемой на этой машине операционной системе. Вам может помочь чтение руководств по администрированию удалённой системы.

  • Запустите X-сервер на стороне FreeBSD и войдите на удалённую систему с помощью какого-либо эмулятора терминала, работающего в X Window, такого, как xterm или rxvt. Переменная окружения TERM на удалённой машине должна быть установлена в значение xterm или vt100.

5.24. Почему выводятся сообщения ``calcru: negative time...''?

Это может быть вызвано различными аппаратными или программными проблемами, связанными с прерываниями. Это может быть связано как с ошибками при программировании, так и с природой самих устройств. Например, работа с TCP/IP по параллельному порту с использованием большого MTU приводит к этой проблеме, также как использование графических акселераторов; в последнем случае вы должны проверить настройку прерываний на графическом адаптере.

Одним из проявлений этой проблемы является прерывание работы процессов с диагностическим сообщением "SIGXCPU exceeded cpu time limit".

Если эта проблема не может быть решена, для FreeBSD 3.0 от 29 ноября 1998 и выше измените значение системной переменной:

    # sysctl -w kern.timecounter.method=1

Это коснётся производительности системы, но, принимая во внимание источник этой проблемы, это будет незаметно. Если проблема всё ещё даёт о себе знать, оставьте значение этой переменной равным единичке и увеличьте значение параметра NTIMECOUNTER в файле конфигурации вашего ядра. Если в конце концов вы достигнете значения NTIMECOUNTER=20, то вам эту проблему решить не удастся, прерывания дают слишком большую нагрузку на процессор, чтобы обеспечить отслеживание времени.

5.25. Выдаётся сообщение ``pcm0 not found'' или мой звуковой адаптер определяется как pcm1, хотя в конфигурационном файле ядра указана строчка device pcm0. Что порисходит ?

Такое бывает во FreeBSD 3.x со звуковыми адаптерами PCI. Устройство pcm0 предназначено исключительно для адаптеров ISA, поэтому, если у вас имеется адаптер PCI, то вы увидите эту ошибку и ваш адаптер будет распознан как pcm1.

Note: Вы не сможете избавиться от предупреждающего сообщения, просто изменив строку в конфигурационном файле ядра на device pcm1, так как это приведёт к закреплению устройства pcm1 за адаптерами ISA, а ваш адаптер PCI будет найден как устройство pcm2 (и появится предупреждение ``pcm1 not found'').

Если у вас имеется звуковой адаптер PCI, то вам нужно также создать устройство snd1, а не snd0:

    # cd /dev
    # ./MAKEDEV snd1

Такой ситуации не возникает во FreeBSD 4.x, так как в ней было положено много усилий, чтобы сделать её более PnP-центричной и устройство pcm0 больше не предназначено исключительно для адаптеров ISA

5.26. Почему после обновления FreeBSD до версии 4.x мой PnP-адаптер больше не обнаруживается (или определяется как unknown)?

FreeBSD 4.x теперь гораздо более PnP-центрична, что отражается на некоторых устройствах PnP (к примеру, звуковых адаптерах и внутренних модемах), перестающих работать, хотя они функционировали в системе FreeBSD 3.x.

Причины такого поведения объясняются в следующем сообщении электронной почты, опубликованном в Список рассылки, посвященный вопросам и ответам пользователей FreeBSD Питером Уэммом (Peter Wemm) в ответ на вопрос о внутреннем модеме, который перестал распознаваться после обновления до FreeBSD 4.x (комментарии внутри [] были добавлены для пояснения контекста послания.

BIOS, поддерживающая PNP, предварительно отводит и оставляет ему [модему] место в адресном пространстве портов, так что [в 3.x] процедура обнаружения в старом стиле ISA "находит" его здесь.

В 4.0 код для работы с ISA гораздо более PnP-центричен. [В 3.x] было возможно при распознавании ISA найти "беспризорное" устройство и затем по идентификатору PNP-устройства произвести поиск и получить ошибку из-за конфликта ресурсов. Поэтому для предотвращения повторной процедуры распознавания в нем сначала выключаются все управляемые адаптеры. Это также означает, что для поддерживаемого оборудования PnP нужно знать их PnP-идентификаторы. Имеются планы на обеспечение возможности найстройки этого со стороны пользователя.

Чтобы заставить устройство работать снова, требуется определить его PnP-идентификатор и добавить его в список, который используется процедурой распознавания ISA для идентификации устройств PnP. Этот идентификатор можно получить при помощи программы pnpinfo(8), найдя устройство в ее выдаче, вот, например, вывод команды pnpinfo(8) в случае внутреннего модема:

    # pnpinfo
    Checking for Plug-n-Play devices...

    Card assigned CSN #1
    Vendor ID PMC2430 (0x3024a341), Serial Number 0xffffffff
    PnP Version 1.0, Vendor Version 0
    Device Description: Pace 56 Voice Internal Plug & Play Modem

    Logical Device ID: PMC2430 0x3024a341 #0
        Device supports I/O Range Check
    TAG Start DF
        I/O Range 0x3f8 .. 0x3f8, alignment 0x8, len 0x8
        [16-bit addr]
        IRQ: 4  - only one type (true/edge)

[лишние строки TAG исключены]

    TAG End DF
    End Tag

    Successfully got 31 resources, 1 logical fdevs
    -- card select # 0x0001

    CSN PMC2430 (0x3024a341), Serial Number 0xffffffff

    Logical device #0
    IO:  0x03e8 0x03e8 0x03e8 0x03e8 0x03e8 0x03e8 0x03e8 0x03e8
    IRQ 5 0
    DMA 4 0
    IO range check 0x00 activate 0x01

Информация, которая вам нужна, находится в строке "Vendor ID" в самом начале вывода команды. Шестнадцатиричное число в скобках (в этом примере 0x3024a341) является PnP-идентификатором, а строчка, идущая прямо перед ним (PMC2430) является уникальным ASCII-идентификатором. Эту информацию нужно добавить в файл /usr/src/sys/isa/sio.c.

Сначала вы должны сделать резервную копию файла sio.c просто на тот случай, если что-то пойдет не так. Эта копия также может потребоваться для создания патча для посылки его вместе с вашим PR (вы же собираетесь послать PR, не правда ли?) отредактировав файл sio.c и поискав строчку

    static struct isa_pnp_id sio_ids[] = {

после чего переместитесь ниже и найдите подходящее место, чтобы добавить строчку для вашего устройства. Записи имеют примерно такой вид, и они отсортированы по ASCII-строкам Vendor ID, которые должны быть помещены в поле комментария справа от строки кода вместе с полным описанием устройства (если оно поместится) или частью из Device Description вывода программы pnpinfo(8):

    {0x0f804f3f, NULL},    /* OZO800f - Zoom 2812 (56k Modem) */
    {0x39804f3f, NULL}, /* OZO8039 - Zoom 56k flex */
    {0x3024a341, NULL}, /* PMC2430 - Pace 56 Voice Internal Modem */
    {0x1000eb49, NULL}, /* ROK0010 - Rockwell ? */
    {0x5002734a, NULL}, /* RSS0250 - 5614Jx3(G) Internal Modem */

Добавьте шестнадцатиричный идентификатор Vendor ID вашего устройства в соответствующее место, сохраните файл, перестройте ядро и выполните перезагрузку. Ваше устройство должно теперь быть найдено в виде устройства sio, как это и было во FreeBSD 3.x

5.27. Почему при запуске некоторых программ, например, top или systat, выдается сообщение об ошибке ``nlist failed''?

Проблема в том, что приложение, которое вы пытаетесь запустить, ищет специфические ссылки в ядре, но по каким-либо причинам не может их найти; эта ошибка происходит от одной из следующих проблем:

  • Ваше ядро и программы пользователей не соответствуют друг другу (например, вы построили ядро, но не выполнили команду installworld, или наоборот), и поэтому таблица имен отличается от того, что думают о ней пользовательские приложения. Если это ваш случай, просто завершите процесс обновления (обратитесь к файлу /usr/src/UPDATING для выяснения правильной последовательности действий).

  • Для загрузки ядра вы не используете /boot/loader, а делаете это непосредственно из boot2 (обратитесь к справочно странице по boot(8)). Хотя нет ничего плохого в обходе /boot/loader, обычно работу по доступности символьной информации ядра из пользовательских приложений он выполняет лучше.

5.28. Почему подключение через ssh или telnet к моему компьютеру занимает так долго времени?

Симптом: между моментом установления TCP-соединения и выдачей клиентским программным обеспечением запроса на ввод пароля (или, в случае использования telnet(1), выдачей приглашения на вход) проходит большой промежуток времени.

Проблема: скорее всего, задержка вызвана программным обеспечением на стороне сервера, которое пытается преобразовать IP-адрес клиента в имя хоста. Многие серверы, включая Telnet и SSH, поставляемые с FreeBSD, делают это для того, чтобы, кроме всего прочего, записать имя хоста в файле хурнала для справки администратора.

Лечение: Если проблема возникает вне зависимости от того, к какому серверу вы подключаетесь с вашего компьютера (клиента), то причина в клиенте; или же, если проблема возникает только при чьей-либо попытке подключиться к вашему компьютеру (серверу), то проблема с сервером.

Если проблема с клиентом, то единственным методом ее решения является исправление DNS, чтобы сервер смог распознать вашу машину. Если это происходит в локальной сети, то предположьте, что это проблема с сервером и продолжайте чтение; обратно, если это происходит в гобальной сети Интернет, то в большинстве случаев вам нужно обратиться к вашему провайдеру и попросить исправить положение.

Если проблема с сервером, и это происходит в локальной сети, то вам нужно настроить сервер для разрешения запросов на преобразование адреса в имя хоста в диапазоне ваших локальных адресов. Обратитесь к страницам Справочника по hosts(5) и named(8) для получения более подробной информации. Если это происходит в глобальной сети Интернет, то проблема может заключаться в некорректной работе ресолвера вашего сервера. Для проверки попробуйте найти другой хост--скажем, www.yahoo.com. Если это не работает, что проблема у вас.

5.29. Что означает сообщение ``stray IRQ''?

Потерянные IRQ являются признаком странностей в работе аппаратных IRQ, в основном оборудования, которое удаляет свои запросы на прерывание посреди цикла подтверждения запроса на прерывание.

Имеется три варианта работы с такими ситуациями:

  • Примириться с сообщениями. В любом случае подавляются все сообщения, кроме каждых первых 5 на IRQ.

  • Убрать предупреждающие сообщения, изменив параметр 5 на 0 в функции isa_strayintr(), так что все предупреждения будут подавлены.

  • Избавиться от предупреждений, установив параллельный порт, использующий IRQ 7 и драйвер PPP для него (это есть на большинстве систем), и установив диск IDE или другое оборудование, использующее IRQ 15 и подходящий драйвер.

5.30. Почему в dmesg регулярно выводятся сообщения ``file: table is full''?

Эта ошибка возникает, когда в системе превышается количество доступных файловых дескрипторов. Переполняется таблица файлов в памяти.

Решение:

Вручную измените ограничение ядра в переменной kern.maxfiles.

    # sysctl -w kern.maxfiles=n

Измените значение n согласно потребностям вашей системы. Каждый открытый файл, сокет или fifo-файл использует один файловый дескриптор. Загруженному серверу может потребоваться десятки тысяч файловы дескрипторов (10,000+), в зависимости от типов и количества одновременно работающих сервисов.

Количество файловых дескрипторов, устанавливаемых в ядре по умолчанию, и определямых как

    maxusers        32

задается параметром maxusers в конфигурационном файле ядра. Его увеличение пропорционально увеличивает kern.maxfiles.

Вы можете опеределить, какое значение принимает kern.maxfiles в данный момент командой

    # sysctl kern.maxfiles
    kern.maxfiles: 1064

5.31. Почему часы на моем лэптопе показывают неправильное время ?

В вашем лаптопе установлены двое или большее количество таймеров, а FreeBSD выбрала не тот.

Запустите dmesg(8) и посмотрите строки, содержащие слово Timecounter. В последней из них указан таймер, выбранный системой, и, скорее всего, это будет TSC.

    # dmesg | grep Timecounter
    Timecounter "i8254"  frequency 1193182 Hz
    Timecounter "TSC"  frequency 595573479 Hz

Вы можете удостовериться в этом, проверив sysctl(3)-переменную kern.timecounter.hardware.

    # sysctl kern.timecounter.hardware
    kern.timecounter.hardware: TSC

BIOS может изменить частоту TSC--может, для изменения скорости работы процессора при работе от батареек или переводя в режим пониженного электропитания, но FreeBSD не отслеживает это и в результате часы начинают спешить или отставать.

В этом примере имеется также и таймер i8254, и он может быть выбран записью его имени в sysctl(3)-переменную kern.timecounter.hardware.

    # sysctl -w kern.timecounter.hardware=i8254
    kern.timecounter.hardware: TSC -> i8254

Теперь ваш лаптоп будет аккуратнее следить за временем.

Чтобы это изменение вступало в силу во время загруки системы, добавьте в файл /etc/sysctl.conf такую строчку.

    kern.timecounter.hardware=i8254

5.32. Сразу после экрана BIOS начальный загрузчик FreeBSD выводит сообщение ``Read error'' и останавливается.

Начальный загрузчик FreeBSD неверно опеределяет параметры винчестера. Их можно установить вручную утилитой fdisk при создании или изменении параметров слайса FreeBSD.

Правильные значения параметров диска можно посмотреть в BIOS. Обратите внимание на число дорожек, головок и секторов для этого диска.

В подпрограмме fdisk утилиты sysinstall(8) нажмите G для уствновки параметров диска (disk geometry).

Появится диалоговое окно, запрашивающее количество дорожек, головок и секторов. Задайте значения, взятые из BIOS и разделяемые символами слэша.

5000 дорожек, 250 головок и 60 секторов будут введены как 5000/250/60

Нажмите Ввод для задания этих значений и нажмите W для того, чтобы записать новую таблицу разделов на диск.

5.33. Другая операционная система уничтожила мой менеджер загрузки, как мне его восстановить?

Запустите утилиту sysinstall(8) и выберите пункт Configure, а затем Fdisk. Выберите диск, на котором ранее находился менеджер загрузки, при помощи клавиши пробел. Нажмите W для записи изменений на диск. Появится диалоговое окно для выбора устанавливаемого начального загрузчика. Выберите нужный, и он будет восстановлен.

5.34. Что означает сообщение ``swap_pager: indefinite wait buffer:''?

Это значит, что процесс пытается сбросить страницу памяти на диск, и попытка сделать это оканчивается неудачн вот уже в течение более чем 20 секунд. Это может быть вызвано испорченными блоками на диске, кабелями, подключением или другим оборудованием ввода/вывода. Если диск сам по себе на самом деле испорчен, вы также увидите ошибки работы с диском в /var/log/messages и при работе команды dmesg. В противном случае проверьте кабели и подключения.


Chapter 6. Коммерческие приложения

Note: Этот раздел выглядит довольно заброшенным, однако мы, конечно же, надеемся, что производители сделают добавления! :) Проект FreeBSD финансово не заинтересован в успехах никакой из компаний, которые здесь упоминаются, хотя приводит их список в интересах общества (в предположении, что коммерческий интерес к FreeBSD может положительно повлиять на дальнейшее развитие FreeBSD). Мы просим поставщиков коммерческого программного обеспечения присылать нам информацию о ваших продуктах для включения в этот список. Более полный список производителей находится на странице производителей.

6.1. Где можно найти набор офисных программ для FreeBSD?
6.2. Где можно купить Motif для FreeBSD?
6.3. Где можно купить CDE для FreeBSD?
6.4. Существуют ли коммерческие высокопроизводительные X-серверы?
6.5. Существуют ли СУБД для FreeBSD?
6.6. Можно ли запустить Oracle на FreeBSD?

6.1. Где можно найти набор офисных программ для FreeBSD?

  • The FreeBSD Mall предлагает версию ApplixWare 5 для FreeBSD от VistaSource.

    ApplixWare это большой многофункциональный коммерческий офисный пакет для FreeBSD, в который входит текстовый процессор, электронные таблицы, программа для работы с презентациями, пакет векторной графики и другие приложения.

    ApplixWare предлагается как часть дистрибутива FreeBSD Mall's BSD Desktop Edition.

  • Версия для Linux пакета StarOffice прекрасно работает во FreeBSD. Проще всего установить Linux-версию этого пакета при помощи Коллекцию Портов FreeBSD. Также должны работать и будущие версии пакета с открытым кодом OpenOffice.

6.2. Где можно купить Motif для FreeBSD?

Open Group опубликовали исходные тексты Motif 2.1.30. Вы можете проинсталировать их с помощью пакета open-motif или скомпилировать их из портов. Воспользуйтесь секцией Порты Руководства для получения детальной информации о том, как это сделать.

Note: Лицензия Open Motif позволяет распространение только если библиотека используется на ОС с открытыми исходными текстами.



В дополнении нужно сказать, что существуют также дистрибьюторы предлагающие комерческий вариант Motif. Эта библиотека не бесплатна, но ее лицензия позволяет вести разработку приложений с закрытыми исходными текстами. Обратитесь в фирму Apps2go, предлагающую самый дешёвый дистрибутив Motif 2.1.20 для FreeBSD (как для i386, так и для Alpha) в формате ELF.

Существуют два дистрибутива, "для разработчиков" ("development edition") и ещё более дешёвая "времени выполнения" ("runtime edition"). В эти дистрибутивы включены:

  • OSF/Motif manager, xmbind, panner, wsm.

  • Пакет разработчика с uil, mrm, xm, xmcxx, файлами include и Imake.

  • Статические и динамические ELF-библиотеки (для использования с FreeBSD 3.0 и выше).

  • Демонстрационные приложения.

При оформлении заказа не забудьте указать, что вам нужна версия Motif именно для FreeBSD (не забудьте также указать архитектуру процессора)! Apps2go также продаёт версии для NetBSD и OpenBSD. В настоящий момент их можно получить только по FTP.

Дополнительная информация

WWW-сервер Apps2go

или

электронные адреса отделов продаж и поддержки.

или

телефоны (817) 431 8775 и +1 817 431-8775

Обратитесь в фирму Metro Link для получения дистрибутива Motif 2.1 для FreeBSD в форматах ELF или a.out.

В этот дистрибутив включены:

  • OSF/Motif manager, xmbind, panner, wsm.

  • Пакет разработчика с uil, mrm, xm, xmcxx, файлами include и Imake.

  • Статические и динамические библиотеки (укажите ELF для использования с FreeBSD 3.0 и выше; или a.out при использовании FreeBSD 2.2.8 и ранее).

  • Демонстрационные приложения.

  • Преформатированные страницы справочника.

При заказе обязательно отметьте, что вам требуется версия Motif именно для FreeBSD! Metro Link также предлагает версии для Linux. Они доступны на CDROM или для скачивания по FTP.

Обратитесь в фирму Xi Graphics за дистрибутивом Motif 2.0 для FreeBSD в формате a.out.

В этот дистрибутив включены:

  • OSF/Motif manager, xmbind, panner, wsm.

  • Пакет разработчика с uil, mrm, xm, xmcxx, файлами include и Imake.

  • Статические и динамические библиотеки (для использования с FreeBSD 2.2.8 и ранее).

  • Демонстрационные приложения.

  • Отформатированные страницы Справочника.

При заказе обязательно укажите, что вам требуется версия Motif именно для FreeBSD! Xi Graphics также предлагает версии для BSDI и Linux. В настоящее время это набор из 4 дискет... в будущем это будет стандартный дистрибутив на компакт-диске, как их CDE.

6.3. Где можно купить CDE для FreeBSD?

Фирма Xi Graphics предлагала CDE для FreeBSD, но сейчас этот продукт в продаже отсутствует.

KDE - это свободно распространяемый вариант десктопа для X11, который во многом похож на CDE. Вам может также приглянуться xfce. Как KDE, так и xfce могут быть найдены в коллекции портов.

6.4. Существуют ли коммерческие высокопроизводительные X-серверы?

Да, фирмы Xi Graphics и Metro Link предлагают свой продукт Accelerated-X для FreeBSD и других систем на базе Intel.

Metro Link предлагает высокопроизводительный X-сервер, в котором предусмотрена упрощённая процедура конфигурирования с помощью набора утилит FreeBSD для работы с пэкэджами, поддержка нескольких видеоадаптеров одновременно и он поставляется только в бинарном виде, доступном по FTP. Нельзя не отметить, что Metro Link продаёт всё это по очень доступной цене в 39 долларов.

Metro Link продаёт также Motif для FreeBSD в форматах ELF и a.out (смотрите выше).

Дополнительная информация

WWW-сервер Metro Link

или

адреса электронной почты отделов продаж и поддержки.

или

телефоны (954) 938-0283 и +1 954 938-0283

Xi Graphics предлагает высокопроизводительный X-сервер, который обеспечивает простую конфигурацию, поддержку нескольких видеоадаптеров и поставляется только в бинарной форме, в форме стандартного дистрибутива на дискетах для FreeBSD и Linux. Xi Graphics также предлагает высокопроизводительный X-сервер с поддержкой компьютеров класса laptop.

Имеется бесплатная "демонстрационная" версия 5.0.

Xi Graphics также предлагает Motif и CDE для FreeBSD (смотрите выше).

Дополнительная информация

Xi Graphics WWW page

или

Sales или Support по email.

или

телефон (800) 946 7433 или +1 303 298-7478.

6.5. Существуют ли СУБД для FreeBSD?

Да! Обратитесь к разделу Поставщики программного обеспечения на веб-сервере FreeBSD.

Также посмотрите раздел Базы данных Коллекции портов.

6.6. Можно ли запустить Oracle на FreeBSD?

Да. Руководство по настройке Linux-Oracle на FreeBSD находится по следующим адресам:

  • http://www.scc.nl/~marcel/howto-oracle.html

  • http://www.lf.net/lf/pi/oracle/install-linux-oracle-on-freebsd


Chapter 7. Прикладные программы

7.1. Итак, где находятся все прикладные программы?
7.2. Где найти библиотеку libc.so.3.0?
7.3. Почему выдаются сообщения ``Error: can't find libc.so.4.0''
7.4. Почему ghostscript выдаёт массу сообщений на моём 386/486SX.
7.5. Почему при запуске приложения SCO/iBCS2, оно прерывается на ``socksys'' (только во FreeBSD 3.0 и более ранних версий)?
7.6. Как настроить INN (Internet News) на моей машине?
7.7. Какую версию Microsoft FrontPage я должен иметь?
7.8. Поддерживает ли FreeBSD среду Java?
7.9. Почему некоторый порт не компилируется на моей машине с 3.X-STABLE?
7.10. Где найти ld.so?
7.11. Я обновил исходные тексты, как теперь обновить установленные порты?
7.12. Почему возможности /bin/sh так малы? Почему бы во FreeBSD не использовать bash или какой-либо другой командный процессор?
7.13. Почему Netscape и Opera запускаются так долго?

7.1. Итак, где находятся все прикладные программы?

Пожалуйста, загляните на страницу портов, содержащую информацию о программных продуктах, перенесённых во FreeBSD. На данный момент в этом списке находится более 6,300 приложений и он ежедневно увеличивается, так что почаще туда заглядывайте или подпишитесь на список рассылки freebsd-announce, в котором публикуется информация о появлении новых приложений.

Большинство портов предназначено для веток 2.2, 3.x и 4.x, и многие из них должны нормально работать на системах версий 2.1.x. При выходе нового релиза FreeBSD в него в каталог ports/ включается актуальная на момент выхода коллекция портов.

Мы также поддерживаем концепцию "пакаджа", являющегося не более чем упакованным дистрибутивом в бинарной форме с некоторыми встроенными возможностями по его настройке во время установки. Пакадж может быть легко проинсталлирован и деинсталлирован снова без углубления в детали того, какие файлы должны быть инсталлированы.

Используйте меню установки пакаджей в /stand/sysinstall (в пункте меню post-configuration) или запускайте pkg_add(1) с указанием конкретных файлов с пакаджами, которые вы хотите проинсталлировать. Файлы с пакаджами, как правило, идентифицируются по их суффиксу .tgz, а для тех, кто имеет дистрибутив системы на компакт-диске, предназначен каталог packages/All, содержащий все эти файлы. Они также могут быть получены по сети для разных версий FreeBSD со следующих серверов:

для 2.2.8-RELEASE/2.2.8-STABLE

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-2.2.8/

для 3.X-RELEASE/3.X-STABLE

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-3-stable/

для 4.X-RELEASE/4-STABLE

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/

для 5.X-CURRENT

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/

или с ближайшего к вам зеркального сервера.

Имейте в виду, что не все порты могут быть доступны в виде пакаджей, так как постоянно идёт добавление новых. Неплохо время от времени проверять, какие пакаджи доступны на основном сервере ftp.FreeBSD.org.

7.2. Где найти библиотеку libc.so.3.0?

Похоже, что вы пытаетесь запустить пакадж, построенный в системе версии 2.2 и выше, на системе версии 2.1.x. Пожалуйста, прочтите предыдущий раздел и найдите подходящий для вашей системы порт или пакадж.

7.3. Почему выдаются сообщения ``Error: can't find libc.so.4.0''

Вы случайно скачали пакаджи, предназначенные для систем версий 4.X и 5.X и пытались установить их на вашей системе FreeBSD версий 2.X или 3.X. Пожалуйста, скачайте подходящие версии пакаджей.

7.4. Почему ghostscript выдаёт массу сообщений на моём 386/486SX.

У вас нет сопроцессора, верно? Вам нужно добавить в ядро другой эмулятор сопроцессора; это делается добавлением следующей строки в файл конфигурации ядра и последующей его перекомпиляцией.

    options GPL_MATH_EMULATE

Note: Если вы поступаете таким образом, вам нужно будет убрать опцию MATH_EMULATE.

7.5. Почему при запуске приложения SCO/iBCS2, оно прерывается на ``socksys'' (только во FreeBSD 3.0 и более ранних версий)?

Прежде всего вам нужно отредактировать файл /etc/sysconfig (или /etc/rc.conf, посмотрите справку по rc.conf(5)), изменив в последнем разделе значение следующей переменной на YES:

    # Set to YES if you want ibcs2 (SCO) emulation loaded at startup
    ibcs2=NO

После этого модуль ядра для поддержки ibcs2 будет запущен на этапе загрузки системы.

Затем вам нужно изменить каталог /compat/ibcs2/dev так, чтобы он выглядел следующим образом:

    lrwxr-xr-x  1 root  wheel         9 Oct 15 22:20 X0R@ -> /dev/null
    lrwxr-xr-x  1 root  wheel         7 Oct 15 22:20 nfsd@ -> socksys
    -rw-rw-r--  1 root  wheel         0 Oct 28 12:02 null
    lrwxr-xr-x  1 root  wheel         9 Oct 15 22:20 socksys@ -> /dev/null
    crw-rw-rw-  1 root  wheel   41,   1 Oct 15 22:14 spx

Работа с socksys была значительно упрощена по сравнению с более ранними версиями. Socksys должен указывать на /dev/null (прочтите справочную информацию о null(4)), чтобы обмануть open() & close(). Код, имеющийся в -CURRENT, возьмёт на себя всё остальное. Если вам нужен драйвер spx для подключения X по локальному сокету, определите переменную SPX_HACK при компиляции системы.

7.6. Как настроить INN (Internet News) на моей машине?

После установки пакаджа или порта для inn, для начала загляните на страничку Дэйва Бэрра (Dave Barr), посвящённую INN, где вы найдёте соответствующий FAQ.

7.7. Какую версию Microsoft FrontPage я должен иметь?

Используй порт, дурачок! Среди портов имеется Apache с поддержкой FrontPage.

7.8. Поддерживает ли FreeBSD среду Java?

Да. Посетите страницу http://www.FreeBSD.org/java/.

7.9. Почему некоторый порт не компилируется на моей машине с 3.X-STABLE?

Если вы используете FreeBSD версии, значительно отстающей от -CURRENT или -STABLE, вам нужен пакет обновления, который можно найти по адресу http://www.FreeBSD.org/ports/. Если вы отслеживаете все изменения, то, скорее всего, кто-то внёс изменения в порт, так что он работает в -CURRENT, но не работает в -STABLE. Так как предполагается, что коллекция портов должна работать как в ветке -CURRENT, так и в ветви -STABLE, то, пожалуйста, пошлите сообщение об этой ошибке с помощью команды send-pr(1).

7.10. Где найти ld.so?

a.out-приложения, такие, как Netscape Navigator, требуют наличия a.out-библиотек. По умолчанию версии FreeBSD, построенные на ELF-библиотеках, их не устанавливают. Вы получите сообщения об отсутствии /usr/libexec/ld.so, если это так для вашей системы. Эти библиотеки имеются в виде добавления в пакете compat22. Воспользуйтесь sysinstall(8) для его установки. Вы можете также установить их из исходного кода FreeBSD:

    # cd /usr/src/lib/compat/compat22
    # make install clean

Если вы хотите установить последние библиотеки compat22 при выполнении make world, то отредактируйте /etc/make.conf, включив туда строку COMPAT22=YES. Старые библиотеки совместимости меняются редко, если вообще меняются, так что это, в общем-то, и не нужно.

Также посмотрите файлы ERRATA для 3.1-RELEASE и 3.2-RELEASE.

7.11. Я обновил исходные тексты, как теперь обновить установленные порты?

С FreeBSD не поставляется инструмент обновления портов, но есть несколько программ, несколько облегчающих этот процесс. Вы можете также установить дополнительные инструменты для упрощения работы с портами.

Команда pkg_version(1) может генерировать скрипт, который обновит установленные порты до последних версий, присутствующих в дереве портов.

    # pkg_version -c > /tmp/myscript

Получаемый скрипт необходимо отредактировать вручную перед его использованием. Текущие версии команды pkg_version(1) заставляют делать это, помещая в начало скрипта команду exit(1).

Вы должны сохранить выводимый результат работы скрипта, так как в нем отмечаются пакаджи, зависящие от тех, что были обновлены. Их также может потребоваться обновить. Обычный случай, когда требуется обновление, это случай изменения номеров версии динамической библиотеки, так что порты, использующие эту библиотеку, должны быть перекомпилированы для использования новой версии.

Если у вас достаточный объем дискового пространства, вы можете использовать инструмент portupgrade для автоматизации всего этого. В portupgrade включены различные утилиты для упрощения работы с пакаджами. Он находится в sysutils/portupgrade. Так как он написан на языке Ruby, то вряд ли portupgrade может быть кандидатом на включение в поставку FreeBSD. Однако это вовсе не значит, что его нельзя использовать.

Если ваша система находится в работе постоянно, для создания списка портов, которым может потребоваться обновление, каждую неделю, можно использовать систему periodic(8), задав weekly_status_pkg_enable="YES" в файле /etc/periodic.conf.

7.12. Почему возможности /bin/sh так малы? Почему бы во FreeBSD не использовать bash или какой-либо другой командный процессор?

Потому что в стандарте POSIX сказано, что все командные процессоры должны вести себя так же, как shell.

Более подробный ответ заключается в следующем: многим требуется, чтобы разрабатываемые скрипты для командного процессора были переносимы между многими системами. Именно поэтому в POSIX очень подробно описан командный процессор и набор утилит. Большинство скриптов пишутся на языке процессора Bourne shell, к тому же некоторые важные программные вызовы (make(1), system(3), popen(3) и их аналоги на языках скриптов высокого уровня, таких как Perl или Tcl) предполагают для интерпретации команд использование именно Bourne shell. Так как Bourne shell используется столь широко и часто, то очень важно, чтобы он стартовал очень быстро, его поведение было строго регламентировано и при этом потребности в оперативной памяти были малы.

В имеющейся реализации мы приложили максимум усилий для воплощения в жизнь всех этих требований одновременно. Для того, чтобы сохранить /bin/sh небольшим по размеру, мы не включили многие из обычных возможностей, которые имеются в других командных процессорах. Однако в Коллекцию Портов включены командные процессоры, обладающие гораздо большими возможностями, такие, как bash, scsh, tcsh и zsh. (Вы можете сами сравнить использование памяти всеми этими оболочками, посмотрев в колонки "VSZ" и "RSS" вывода команды ps -u).

7.13. Почему Netscape и Opera запускаются так долго?

Обычно проблема заключается в том, что на вашей машине неправильно настроен DNS. И Netscape, и Opera при запуске обращаются к DNS. Браузер не появится на вашем рабочем столе, пока программа либо не получит ответ на свой запрос, либо не определит, что система к сети не подключена.


Chapter 8. Конфигурирование ядра

8.1. Я хочу изменить настройки ядра. Это сложно?
8.2. Я не могу скомпилировать ядро. Отсутствует _hw_float.Почему?
8.3. Почему моё ядро такое большое (больше 10МБ)?
8.4. Почему появляеются конфликты прерываний при включении поддержки многопортовыx коммуникационных адаптеров.
8.5. Почему мне не удаётся откомпилировать ни один вариант ядра, даже GENERIC?

8.1. Я хочу изменить настройки ядра. Это сложно?

Вовсе нет! Обратитесь к соответствующему разделу Руководства, который посвящён этому вопросу.

Note: Мы рекомендуется сохранить копию вашего нового файла ядра /kernel в файл kernel.ГГММДД после того, как вы получите нормально работающее ядро. Также сделайте резервную копию нового каталога /modules в каталог /modules.ГГММДД. В таком случае, если вы испортите что-либо в вашем конфигурационном файле, то сможете загрузить резервное ядро, вместо того, чтобы начинать всё снова с kernel.GENERIC. Это, в частности, имеет смысл, если вы производите загрузку системы с контроллера, который не поддерживается в стандартном ядре GENERIC.

8.2. Я не могу скомпилировать ядро. Отсутствует _hw_float.Почему?

Позвольте мне угадать. Вы, наверное, удалили npx0 (посмотрите справку по npx(4)) из вашего файла конфигурации ядра, потому что у вас нет сопроцессора, да? А вот и неправильно! :-) Строка npx0 ОБЯЗАТЕЛЬНА. Даже если у вас нет математического сопроцессора, вы должны включить поддержку устройства npx0.

8.3. Почему моё ядро такое большое (больше 10МБ)?

Скорее всего, вы компилировали ядро в отладочном режиме. Ядра, построенные в этом режиме, содержат много символьной информации, которая используется для отладки и сильно увеличивает размер ядра. Заметьте, что, если вы работаете с FreeBSD версии 3.0 и старше, то уменьшения производительности при использовании отладочного ядра нет или оно незначительно, однако отладочное ядро полезно иметь под рукой на случай аварийного завершения работы системы.

Однако, если вы испытываете нехватку дискового пространства или просто не хотите использовать отладочное ядро, проверьте, что имеют место следующие две вещи:

  • В конфигурационном файле вашего ядра нет строчки, имеющей такой вид:

        makeoptions DEBUG=-g
    
  • Вы не запускали утилиту config(8) с опцией -g.

Обе из вышеперечисленных ситуаций приведут к построению ядра в отладочном режиме. Если же вы точно следуете указанным шагам, то сможете построить обычное ядро и заметите значительное уменьшение его размера; большинство ядер имеют размер от 1.5МБ до 2МБ.

8.4. Почему появляеются конфликты прерываний при включении поддержки многопортовыx коммуникационных адаптеров.

Когда я компилирую ядро с поддержкой многопортовых коммуникационных адаптеров, сообщается, что только первый порт будет тестироваться, а все остальные пропускаются из-за конфликтов прерываний. Как это исправить?

Проблема состоит в том, что во FreeBSD встроен код, предохраняющий ядро от аппаратных и программных конфликтов. Вам нужно убрать указания IRQ на всех портах, кроме одного. Например:

    #
    # Высокоскоростной многопортовый коммуникационный адаптер - 16550 UARTS
    #
    device sio2 at isa? port 0x2a0 tty irq 5 flags 0x501 vector siointr
    device sio3 at isa? port 0x2a8 tty flags 0x501 vector siointr
    device sio4 at isa? port 0x2b0 tty flags 0x501 vector siointr
    device sio5 at isa? port 0x2b8 tty flags 0x501 vector siointr

8.5. Почему мне не удаётся откомпилировать ни один вариант ядра, даже GENERIC?

Есть несколько причин, приводящих к возникновению этой проблемы. Вот они, в случайном порядке:

  • Вы не используете новые цели make buildkernel и make installkernel, и ваше дерево исходных текстов отличается от того, которое использовалось для построения работающей в данный момент системы (например, вы выполняете построение 4.3-RELEASE на системе 4.0-RELEASE). Если вы пытаетесь выполнить обновление, то, пожалуйста, прочитайте файл /usr/src/UPDATING, обратив особое внимание на раздел "COMMON ITEMS" в его конце.

  • Вы используете новые цели make buildkernel и make installkernel, но выполнение цели make buildworld не было завершено. Полное и корректное выполнение цели make buildkernel зависит от файлов, генерирующихся при выполнении цели make buildworld.

  • Даже если вы пытаетесь построить FreeBSD-STABLE, возможно, что вы скачали дерево исходных текстов в момент, когда оно модифицировалось или было неработоспособно по другим причинам; абсолютно гарантируется построение только релизов, хотя в большинстве случаев FreeBSD-STABLE строится без проблем. Если вы еще этого не сделали, попробуйте сгрузить дерево исходных текстов повторно и посмотреть, разрешилась ли проблема. Попробуйте использовать другой сервер в случае, если есть проблемы с тем, который вы используете сейчас.


Chapter 9. Диски, файловые системы и начальные загрузчики

9.1. Как добавить в систему новый диск?
9.2. Как перенести систему на большой новый диск?
9.3. Не угрожает ли режим "dangerously dedicated" моему здоровью?
9.4. На каких разделах можно без опаски использовать систему softupdates? Я слышал, что мягкие обновления на / могут приводить к проблемам.
9.5. Что не так с устройством ccd?
9.6. Почему невозможно отредактировать метку диска ccd?
9.7. Можно ли смонтировать другие файловые системы?
9.8. Как смонтировать вторичный раздел DOS?
9.9. Существует ли криптографическая файловая система для FreeBSD?
9.10. Как можно использовать загрузчик NT для запуска FreeBSD?
9.11. Как загрузить FreeBSD и Linux с помощью LILO?
9.12. Как загрузить FreeBSD и Linux с помощью BootEasy?
9.13. Как использовать устройство для чтения сменных дисков?
9.14. Как создать образ CD с данными?
9.15. Как разрешить обычным пользователям монтировать дискеты, компакт-диски и другие сменные носители?
9.16. Команды du и df показывают разный объем доступного дискового пространства. Что происходит?
9.17. Как добавить дополнительную виртуальную память?

9.1. Как добавить в систему новый диск?

Обратитесь к Руководству по форматированию дисков на сервере www.FreeBSD.org.

9.2. Как перенести систему на большой новый диск?

Самый лучший способ заключается в переустановке ОС на новый диск и последующем переносе данных пользователей. Это очень рекомендуется делать, если вы следовали ветке -stable в течение более одного релиза или обновляли релиз, а не устанавливали новый. Вы можете установить программу booteasy на оба диска с помощью команды boot0cfg(8) и выполнять загрузку с любого из них до тех пор, пока не будете удовлетворены новой конфигурацией системы. Пропустите следующий абзац, чтобы перейти к вопросу переноса данных после этой операции.

Если вы решили не делать новой установки, то вам нужно разбить на разделы и разметить новый диск с помощью /stand/sysinstall или fdisk(8) и disklabel(8). Вы также должны установить на оба диска программу booteasy с помощью boot0cfg(8), чтобы иметь возможность выполнять загрузку как старой, так и новой системы после выполнения копирования. Обратитесь к руководству по форматированию носителей за подробным описанием этого процесса.

Итак, после подготовки диска вы можете переносить данные. К сожалению, вы не можете просто скопировать данные. Такие вещи, как файлы устройств (в каталоге /dev), флаги и ссылки будут этому мешать. Вам нужно использовать инструменты, которые работают с такими случаями, а именно dump(8). Хотя рекомендуется выполнять перенос данных в однопользовательском режиме, это не обязательное условие.

Вы не должны использовать ничего, кроме dump(8) и restore(8) для переноса корневой файловой системы. Команда tar(1) может сработать, а может и не сработать. Также вы должны использовать dump(8) и restore(8) при переносе одного раздела в другой пустой раздел. Последовательность шагов при использовании программы dump для переноса данных раздела в новый раздел такова:

  1. выполните команду newfs над новым разделом.

  2. смонтируйте его во временный каталог.

  3. перейдите в этот каталог.

  4. Выполните команду dump над старым разделом, направив вывод в новый раздел.

Например, если вы собираетесь перенести корневую файловую систему на устройство /dev/ad1s1a с использованием каталога /mnt в качестве временной точки монтирования, то это делается так:

    # newfs /dev/ad1s1a
    # mount /dev/ad1s1a /mnt
    # cd /mnt
    # dump 0af - / | restore xf -

Переразбиение разделов с использованием dump требует несколько больше усилий. Для объединения раздела типа /var с его вышестоящим разделом, создайте новый раздел, достаточно большой для размещенияих их обоих, переместите вышестоящий раздел так, как это описано выше, а затем переместите нижестоящий раздел в пустой каталог, созданный при первом перемещении:

    # newfs /dev/ad1s1a
    # mount /dev/ad1s1a /mnt
    # cd /mnt
    # dump 0af - / | restore xf -
    # cd var
    # dump 0af - /var | restore xf -

Для отделения каталога от вышестоящего, скажем, для размещения /var в собственном разделе, которого не было, создайте оба раздела, затем смонтируйте нижестоящий раздел в подходящий каталог во временную точку монтирования, а затем переместите старый единый раздел:

    # newfs /dev/ad1s1a
    # newfs /dev/ad1s1d
    # mount /dev/ad1s1a /mnt
    # mkdir /mnt/var
    # mount /dev/ad1s1d /mnt/var
    # cd /mnt
    # dump 0af - / | restore xf -

Вы можете использовать cpio(1), pax(1), tar(1) вместо dump(8) для данных пользователей. На момент написания этого документа было известно, что они теряют информацию о флагах файлов, так что используйте их с осторожностью.

9.3. Не угрожает ли режим "dangerously dedicated" моему здоровью?

В процессе установки вы можете выбрать два различных метода разбиения вашего диска. По умолчанию это делается в режиме совместимости с другими операционными системами на этой же машине с использованием записей в таблице разделов fdisk (то, что называется "слайсом" во FreeBSD), со слайсом (разделом), выделенным FreeBSD. Опционально, вы можете выбрать установку менеджера загрузки для переключения между операционными системами. Либо вы можете выделить диск полностью под FreeBSD, не заботясь о совместимости с другими операционными системами.

Почему же этот режим называется "dangerous"? Дело в том, что диск в этом режиме не будет содержать того, что обычные утилиты для ПК распознают как таблицу разделов. В зависимости от того, насколько хорошо они написаны, они могут сообщить вам об этом, как только обнаружат такой диск, или, что гораздо хуже, могут запортить загрузчик BSD, даже не спрашивая и не сообщая об этом. К тому же известно, что разметка диска в режиме "dangerously dedicated" вводит в заблуждение BIOS многих производителей, включая AWARD (которые используются в компьютерах HP Netserver, Micronics и многих других) и Symbios/NCR (производителя популярных SCSI-контроллеров серии 53C8xx). И это не полный список, есть ещё другие производители. Симптомами подобных проблем является сообщение ``read error'', выводимое загрузчиком FreeBSD, когда он не может найти сам себя, а также зависания системы при загрузке.

Тогда зачем вообще нужен этот режим? Он экономит всего лишь несколько килобайт дискового пространства и может вызвать серьёзные проблемы при новой инсталляции. Причиной появления этого режима является желание избежать появления одной из самых распространённых проблем, с которой сталкиваются новички - соответствие параметров BIOS и реальных параметров диска.

"Параметры" диска являются устаревшей концепцией, но она лежит в основе работы BIOS с диском. Когда программа установки FreeBSD создаёт слайсы, она записывает их расположение в соответствии с тем, как с ними будет работать BIOS. Если это делается неправильно, вы не сможете выполнить загрузку системы.

Режим "dangerously dedicated" пытается обойти это, упрощая решение данной проблемы. Иногда он делает это правильно. Однако это значит, что его нужно использовать только как последнюю альтернативу - есть способы получше, решающие проблему в 99 случаях из 100.

Итак, как избежать использования режима "DD" во время установки? Сначала запишите параметры диска, которые сообщает BIOS. Вы можете выяснить это, заставив ядро вывести эти параметры при загрузке, указав -v в приглашении boot:, или используя boot -v в загрузчике. Перед тем, как запустится программа установки, ядро выведет параметры, используемые BIOS. Не волнуйтесь - подождите запуска программы установки, а затем воспользуйтесь скроллингом, чтобы посмотреть значения этих параметров. Как правило, BIOS нумерует диски в том же порядке, что и FreeBSD, сначала IDE, затем SCSI.

Когда вы разбиваете диск на слайсы, проверьте, что параметры диска, выводимые в окне программы FDISK, корректны (то есть они соответствуют параметрам BIOS); если это не так, воспользуйтесь командой g, чтобы их исправить. Вы можете это сделать, если на диске нет абсолютно ничего или если этот диск был перенесён с другой системы. Заметьте, что это касается только загрузочного диска; FreeBSD прекрасно разберётся с остальными дисками, которые могут у вас быть.

Как только вы добились соответствия параметров диска в BIOS и FreeBSD, скорее всего, проблем у вас больше не будет, и использовать режим "DD" не потребуется. Если, однако, страшной сообщение ``read error'' продолжает появляться при загрузке, самое время перекреститься и попробовать этот режим - терять вам больше нечего.

Чтобы вернуть диск из режима "dangerously dedicated" к нормальному режиму использования, есть два способа. Первый заключается в том, что вы записываете достаточное количество байтов NULL поверх MBR, чтобы любой инсталлятор думал, что это чистый диск. Это можно сделать, например, командой

    # dd if=/dev/zero of=/dev/rda0 count=15

Другой способ - недокументированной командой DOS

    C:\> fdisk /mbr

проинсталлировать новую MBR, удалив загрузчик BSD.

9.4. На каких разделах можно без опаски использовать систему softupdates? Я слышал, что мягкие обновления на / могут приводить к проблемам.

Краткий ответ: обычно вы можете использовать мягкие обновления без опаски на всех разделах.

Подробный ответ: Были несколько аргументов против использования мягких обновлений на корневом разделе. Мягкие обновления имеют две характеристики, которые этому способствуют. Во-первых, раздел с мягкими обновлениями имеет мало шансов потери данных по время аварийного остановва системы. (Раздел не будет попорчен; просто будут потеряны данные.) также мягкие обновления могут приводить к временной нехватке пространства.

При использовании мягких обновлений ядро может задерживать до тридцати секунд реальную запись изменений на физический диск. Если вы удаляете большой файл, он остается на диске, пока ядро не выполнит удаления на самом деле. Это может привести к очень простой проблеме. Предположим, что вы удалили один большой файл и тут же создали другой большой файл. Первый большой файл еще не удален реально с физического диска, так что на диске может не оказаться достаточного пространства для второго большого файла. Вы получите ошибку, говорящую о том, что на разделе нет достаточного пространства, хотя вы точно знаете, что только что освободили его большой объем! Если вы попробуете еще раз выполнить операцию секундами позже, создание файла сработает так, как это и ожидалось. Это не раз заставляло пользователей почесать голову и дважды проверить свое психическое здоровье, файловую систему FreeBSD и оба этих объекта.

Если система может аварийно остановиться после того, как ядро примет набор данных для записи на диск, но перед тем, как данные реально запишутся, то данные могут потеряться или оказаться испорченными. Такой риск весьма мал, но в общем-то, управляем. Использование кэширование записи на IDE очень сильно увеличивает этот риск; настоятельно рекомендуется выключить кэширование записи для IDE при использовании мягких обновлений.

Эти проблемы влияют на все разделы, использующие мягкие обновления. Итак, что это означает для корневого раздела?

Жизненно важная информация на корневом разделе меняется очень редко. Файлы, такие, как /kernel и содержимое /etc меняется только при обслуживании системы, или когда пользователи меняют свои пароли. Если в системе произойдет сбой в период тридцатисекундного окна после выполнения такого изменения, возможно, что данные окажутся потерянными. Этот риск незначителен для большинства применений, но вы должны иметь в виду, что он есть. Если ваша система не может принять такой риск, не используйте мягкие обновления с корневой файловой системой!

/ традиционно является одним из самых маленьких разделов. По умолчанию FreeBSD размещает каталог /tmp в /. Если у вас забит /tmp, вы можете встретиться с возникающими время от времени проблемами с исковым пространством. Создание символической ссылки /tmp, указывающей на /var/tmp, решит эту проблему.

9.5. Что не так с устройством ccd?

Симптом выглядит так:

    # ccdconfig -C
    ccdconfig: ioctl (CCDIOCSET): /dev/ccd0c: Inappropriate file type or format

Это сообщение обычно выдаётся, когда вы пытаетесь объединить разделы c, по умолчанию имеющие тип unused. Драйвер ccd требует, чтобы используемые разделы имели тип FS_BSDFFS. Отредактируйте метки тех дисков, которые вы хотите использовать, сменив типы разделов на 4.2BSD.

9.6. Почему невозможно отредактировать метку диска ccd?

Симптом выглядит так:

    # disklabel ccd0
    (здесь выводится информация о диске, пробуем отредактировать метку)
    # disklabel -e ccd0
    (редактирование, сохранение, выход)
    disklabel: ioctl DIOCWDINFO: No disk label on disk;
    use "disklabel -r" to install initial label

Это происходит из-за того, что метка диска, возвращаемая ccd, на самом деле "ненастоящая", не соответствующая реально располагающейся на диске. Вы можете решить эту проблему, явно записав эту метку обратно следующим образом:

    # disklabel ccd0 > /tmp/disklabel.tmp
    # disklabel -Rr ccd0 /tmp/disklabel.tmp
    # disklabel -e ccd0
    (теперь это будет работать)

9.7. Можно ли смонтировать другие файловые системы?

Digital UNIX

Компакт-диски с файловой системой UFS могут быть замонтированы без всяких проблем. Монтирование файловых систем Digital UNIX или других систем, поддерживающих UFS, может быть более сложным, в зависимости от особенностей разбиения диска конкретной операционной системой.

Linux

Начиная с версии 2.2 FreeBSD имеет поддержку разделов ext2fs. За дополнительной информацией обратитесь к странице справочника mount_ext2fs(8).

NT

Существует драйвер, позволяющий под FreeBSD получить доступ к NTFS в режиме "только для чтения". Посмотрите учебник от Марка Овенса (Mark Ovens) по адресу http://ukug.uk.FreeBSD.org/~mark/ntfs_install.html.



Нас интересует любая дополнительная информация по этому вопросу.

9.8. Как смонтировать вторичный раздел DOS?

Вторичные разделы DOS находятся после ВСЕХ первичных разделов. Например, если раздел "E" является вторым разделом DOS на втором диске SCSI, вам нужно создать специальные файлы для пятого "слайса" в каталоге /dev, затем смонтировать /dev/da1s5:

    # cd /dev
    # sh MAKEDEV da1s5
    # mount -t msdos /dev/da1s5 /dos/e

9.9. Существует ли криптографическая файловая система для FreeBSD?

Да; посмотрите порт security/cfs.

9.10. Как можно использовать загрузчик NT для запуска FreeBSD?

Эта процедура выглядит по разному для версий FreeBSD 2.2.x и 3.x (с трёхступенчатым процессом загрузки системы).

Идея заключается в копировании первого сектора корневого раздела FreeBSD в файл, находящийся в разделе DOS/NT. Предположим, что вы назвали этот файл c:\bootsect.bsd (по аналогии с c:\bootsect.dos), после чего можете отредактировать файл c:\boot.ini, чтобы он выглядел примерно так:

    [boot loader]
    timeout=30
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows NT"
    C:\BOOTSECT.BSD="FreeBSD"
    C:\="DOS"

Для систем 2.2.x предполагается, что DOS, NT, FreeBSD или другая операционная система были установлены в их соответствующие разделы fdisk на одном и том же диске. Этот пример тестировался с системой, в которой DOS и NT находились на первом разделе fdisk, а FreeBSD на втором. Кроме того, FreeBSD была настроена на загрузку с её раздела, а не из MBR.

Смонтируйте дискету в формате DOS (если вы используете NTFS) или раздел FAT, скажем, в каталог /mnt.

    # dd if=/dev/rda0a of=/mnt/bootsect.bsd bs=512 count=1

Перезапустите DOS или NT. Пользователи NTFS должны скопировать файл bootsect.bsd и/или bootsect.lnx с дискеты на диск C:\. Измените атрибуты (права) на файл boot.ini следующим образом:

    C:\> attrib -s -r c:\boot.ini

Отредактируйте этот файл, добавив соответствующие строки из примерного boot.ini выше, и восстановите атрибуты:

    C:\> attrib +s +r c:\boot.ini

Если FreeBSD загружается из MBR, восстановите его командой DOS fdisk после того, как переконфигурировали их для загрузки с их "родных" разделов.

Для систем FreeBSD 3.x эта процедура выглядит несколько проще.

Если FreeBSD установлена на тот же самый диск, что и загрузочный раздел NT, просто скопируйте /boot/boot1 в C:\BOOTSECT.BSD. Однако, если FreeBSD установлена на другой диск, то /boot/boot1 работать не будет, нужно копировать /boot/boot0.

WarningНЕ КОПИРУЙТЕ ПРОСТО /boot/boot0 ВМЕСТО /boot/boot1, ЭТИМ ВЫ ПЕРЕЗАПИШЕТЕ ТАБЛИЦУ РАЗДЕЛОВ ВИНЧЕСТЕРА И ВАШ КОМПЬЮТЕР ПЕРЕСТАНЕТ ЗАГРУЖАТЬСЯ!

/boot/boot0 нужно устанавливать с помощью sysinstall, выбрав менеджер загрузки FreeBSD в диалоговом окне при выборе менеджера загрузки. Это потому что в /boot/boot0 область таблицы разделов заполнена символами NULL, а sysinstall копирует сюда таблицу разделов перед тем, как скопировать /boot/boot0 в область MBR.

При запуске менеджер загрузки FreeBSD задаёт ОС, которая загружалась последний раз, устанавливая для этой операционной системы признак активизации в таблице разделов, а затем записывает 512 байт самого себя обратно в MBR, так что если вы просто скопируете /boot/boot0 в C:\BOOTSECT.BSD, то в MBR будет записана пустая таблица разделов с флагом активности в некотором месте.

9.11. Как загрузить FreeBSD и Linux с помощью LILO?

Если у вас установлены FreeBSD и Linux на одном и том же диске, следуйте указаниям по установке LILO о загрузке не-Linux операционных систем. Они сводятся к следующему:

Загрузите Linux, и добавьте следующие строки в файл /etc/lilo.conf:

    other=/dev/hda2
    table=/dev/hda
    label=FreeBSD

(здесь мы предполагаем, что слайс с FreeBSD известен Linux как /dev/hda2; измените эту строку в соответствии с вашей конфигурацией). Затем достаточно будет запустить lilo, войдя в систему как администратор.

Если FreeBSD располагается на другом диске, вам нужно добавить строчку loader=/boot/chain.b в конфигурационный файл LILO. Например:

    other=/dev/dab4
    table=/dev/dab
    loader=/boot/chain.b
    label=FreeBSD

В некоторых случаях для успешной загрузки со второго диска вам может потребоваться указать номер диска BIOS загрузчику FreeBSD. Например, если диск SCSI с FreeBSD определяется BIOS как диск 1, в приглашении загрузчика FreeBSD нужно указать:

    Boot: 1:da(0,a)/kernel

Во FreeBSD 2.2.5 и выше вы можете настроить boot(8) на автоматическое принятие таких параметров во время загрузки.

В документе Linux+FreeBSD mini-HOWTO содержится много информации, касающейся взаимодействия FreeBSD и Linux.

9.12. Как загрузить FreeBSD и Linux с помощью BootEasy?

Установите LILO в начало загрузочного раздела Linux, а не в Master Boot Record. После этого можно запустить LILO из BootEasy.

Это рекомендуется сделать в любом случае при одновременном использовании Windows-95 и Linux, чтобы упростить восстановление работоспособности Linux после переинсталляции Windows95 (которая является Недоброжелательной Операционной Системой и не терпит присутствия других операционных систем в Master Boot Record).

9.13. Как использовать устройство для чтения сменных дисков?

Каким бы ни было это устройство, типа ZIP, EZ (или даже обычным дисководом, если вы хотите его использовать) или каким-то другим, как только оно будет установлено и распознано системой, и вы вставите в него картридж/дискету/что-там-ещё, всё будет выглядеть примерно одинаково.

(этот раздел опирается на FAQ по устройствам ZIP Марка Мэйо (Mark Mayo))

Если это устройство ZIP или обычный дисковод, и у вас уже есть файловая система DOS на дискетах, то вы можете использовать команду типа:

    # mount -t msdos /dev/fd0c /floppy

для обычных дискет, или

    # mount -t msdos /dev/da2s4 /zip

для дискет ZIP со стандартной конфигурацией.

Для других дисков посмотрите их параметры с помощью команды fdisk(8) или sysinstall(8).

Остальные примеры даны для привода ZIP на da2, третьем диске SCSI.

Если это дискета или сменный диск, который будет использоваться для обмена информацией с другими людьми, хорошей идеей будет помещение туда файловой системы BSD. Вы получите поддержку длинных имён файлов, увеличение производительности по крайней мере в два раза и гораздо большую надёжность. Первым делом вам снова будет нужно выполнить разбиение диска на разделы/файловые системы. Вы можете воспользоваться утилитой fdisk(8) либо sysinstall(8), а в случае небольшого диска, на котором не нужно располагать несколько операционных систем, просто сотрите таблицу разделов (слайсов) FAT и используйте разбиение на разделы BSD.

    # dd if=/dev/zero of=/dev/rda2 count=2
    # disklabel -Brw da2 auto

Вы можете использовать disklabel(8) или sysinstall(8) для создания нескольких разделов BSD. Вам наверняка придётся это сделать, если вы станете добавлять место для раздела подкачки на винчестере, хотя это не имеет отношения к устройствам типа ZIP.

В итоге вы должны создать новую файловую систему (в этом примере она занимает весь наш диск ZIP):

    # newfs /dev/rda2c

и смонтировать её:

    # mount /dev/da2c /zip

Хорошо ещё добавить строку типа следующей в файл /etc/fstab (прочтите справку по fstab(5)), чтобы в будущем можно было просто давать команду mount /zip:

    /dev/da2c /zip ffs rw,noauto 0 0

9.14. Как создать образ CD с данными?

Это описано в разделе Руководства о копировании CD с данными. Более полную информацию о работе с компакт-дисками можно найти в разделе о создании компакт-дисков главы об устройствах хранения данных Руководства.

9.15. Как разрешить обычным пользователям монтировать дискеты, компакт-диски и другие сменные носители?

Обычным пользователям можно позволить монтировать устройства. Вот как это делается:

  1. Как пользователь root, установите системную переменную vfs.usermount в значение 1.

        # sysctl -w vfs.usermount=1
    
  2. Работая пользователем root, назначьте соответствующие права на устройства с поблочным доступом, которые соответствуют сменным носителям.

    Например, чтобы позволить пользователям монтировать дискеты в первом дисководе, воспользуйтесь командой

        # chmod 666 /dev/fd0
    

    Чтобы разрешить пользователям из группы operator монтировать компакт-диски, сделайте так:

        # chgrp operator /dev/cd0c
        # chmod 640 /dev/cd0c
    
  3. Наконец, добавьте строчку vfs.usermount=1 в файл /etc/sysctl.conf, чтобы она срабатывала во время загрузки системы.

Теперь все пользователи могут монтировать дискету /dev/fd0 в собственные каталоги:

    % mkdir ~/my-mount-point
    % mount -t msdos /dev/fd0 ~/my-mount-point

Пользователи из группы operator теперь могут монтировать компакт-диск /dev/cd0c в собственные каталоги:

    % mkdir ~/my-mount-point
    % mount -t msdos /dev/cd0c ~/my-mount-point

Размонтировка устройства осуществляется просто:

    % umount ~/my-mount-point

Использование vfs.usermount, однако, имеет некоторые негативные стороны, связанные с вопросами безопасности. Более правильным способом работы с носителями в формате MSDOS является использование пакета mtools из коллекции портов.

9.16. Команды du и df показывают разный объем доступного дискового пространства. Что происходит?

Вам нужно разобраться, что на самом деле делают команды du и df. du проходит по дереву каталогов, замеряя, насколько большой объем занимает каждый файл, и выдает общий объем. df просто запрашивает файловую систему об оставшемся объеме. Это выглядит как одно и то же, однако файл без записи в каталоге затронет df, но не повлияет на du.

Когда программа использует файл, а вы его удалили, файл на самом деле не удаляется из файловой системы, пока программа не прекратит его использовать. Однако файл тут же удаляется из списка каталога. Вы можете легко это видеть при помощи такой программы, как more. Предположим, что у вас имеется файл, настолько большой, что его присутствие влияет на вывод команд du и df. (Так как в настоящее время диски могут быть настолько большими, это может быть очень большой файл!) Если вы удалите этот файл в процессе работы more над ним, на команду more это не повлияет и она не сообщит, что не может просматривать файл. Запись о файле просто удалена из каталога, так что другие программы или пользователи не смогут к нему обратиться. du покажет, что файл исчез -- она просматривает дерево каталогов, а файла там не будет. df показывает, что он все еще здесь, так как файловая система знает, что more все еще использует это пространство. Как только вы закончите работу с more, команды du и df придут в соответствие.

Заметьте, что подсистема мягких обновлений (softupdates) может задерживать освобождение дискового пространства; вам может потребоваться подождать до 30 секунд, прежде, чем изменения будут заметны!

Такая ситуация часта на веб-серверах. Многие устанавливают веб-сервер на FreeBSD и забывают обновлять файлы протоколов. Журнал доступа заполняет /var. Новый администратор удаляет файл, но система все еще сообщает о том, что раздел заполнен. Остановка и перезапуск программы веб-сервера освободит файл, позволяя системе освободить дисковое пространство. Для предотвращения этого настройте newsyslog(8).

9.17. Как добавить дополнительную виртуальную память?

В главе Руководства о конфигурации и тонкой настройке вы найдёте раздел, в котором описывается, как это сделать.


Chapter 10. Системное администрирование

10.1. Где расположены файлы конфигурации системы?
10.2. Как проще всего добавить пользователя?
10.3. Почему после редактирования моего файла crontab я получаю сообщения вида ``root: not found''?
10.4. Команда su выдает, что ``you are not in the correct group to su root'', когда я пытаюсь сменить привилегии на root.
10.5. Я сделал ошибку в файле rc.conf или в каком-то другом файле начальной загрузки, и теперь не могу его отредактировать из-за того, что файловая система находится в режиме только для чтения. Что мне делать?
10.6. У меня проблемы с установкой принтера.
10.7. Раскладка клавиатуры неверна.
10.8. У меня при загрузке появляются сообщения вида ``unknown: <PNP0303> can't assign resources''
10.9. Не получается заставить работать дисковые квоты.
10.10. Поддерживает ли FreeBSD вызовы IPC из System V?
10.11. Как настроить sendmail для доставки почты по UUCP?
10.12. Как настроить почту при коммутируемом соединении с Internet?
10.13. Какое другое программное обеспечение для почтового сервера можно использовать вместо Sendmail?
10.14. Ой! Я забыл пароль администратора!
10.15. Как запретить перезагрузку по клавишам Control-Alt-Delete?
10.16. Как преобразовать текстовые файлы DOS в формат Unix?
10.17. Как прервать процесс по имени?
10.18. Почему su выдаёт сообщение о том, что я не вхожу в root ACL?
10.19. Как деинсталлировать Kerberos?
10.20. Как добавить в систему дополнительные псевдотерминалы?
10.21. Не получается создать устройство snd0!
10.22. Как перечитать содержимое /etc/rc.conf и перестартовать /etc/rc без перезагрузки системы?
10.23. Что означает термин sandbox (песочница)?
10.24. Что такое уровень защиты (securelevel)?
10.25. Я пытался обновить мою систему до последней -STABLE, а получил -RC или -BETA! Что происходит?
10.26. Я попытался установить новое ядро, однако утилита chflags не сработала. Как это обойти?
10.27. Не получается изменить системное время больше чем на одну секунду! Как это обойти?
10.28. В rpc.statd; есть ошибка работы с памятью ! Он использует 256 Mb памяти !
10.29. Почему я не могу снять с файла флаг schg?
10.30. Почему SSH аутентификация посредством файла .shosts не включена по умолчанию в последних версия FreeBSD?
10.31. Как сменить приглашение загрузчика с ??? на что-нибудь более значащее?
10.32. Что такое vnlru?

10.1. Где расположены файлы конфигурации системы?

Для FreeBSD версий от 2.0.5R до 2.2.1R основным конфигурационным файлом является /etc/sysconfig. Все параметры указываются здесь, а остальные конфигурационные файлы, такие, как /etc/rc (посмотрите справку по rc(8)) и /etc/netstart просто его используют.

Посмотрите файл /etc/sysconfig и измените значения переменных на соответствующие вашей системе. В файле содержатся комментарии, описывающие смысл этих переменных и способ их задания.

В системах выше 2.2.1 и в 3.0 файл /etc/sysconfig сменил название на говорящее само за себя rc.conf(5), синтаксис описания переменных был несколько улучшен. /etc/netstart тоже был переименован в /etc/rc.network, так что все конфигурационные файлы теперь можно скопировать одной командой cp /usr/src/etc/rc* /etc.

А в системах версий 3.1 и выше /etc/rc.conf был перемещён в /etc/defaults/rc.conf. Не редактируйте этот файл! Вместо этого, если в файле /etc/defaults/rc.conf имеется параметр, который вы хотите изменить, то вы должны скопировать строчку с ним в файл /etc/rc.conf и поменять его значение именно здесь.

Например, если вы хотите запустить named, сервер DNS, включенный в поставку FreeBSD начиная с FreeBSD 3.1, всё, что вам нужно сделать, это:

    # echo named_enable="YES" >> /etc/rc.conf


Чтобы запустить местные сервисы во FreeBSD 3.1 и выше, поместите скрипты в каталог /usr/local/etc/rc.d. У этих скриптов должен быть выставлен бит выполнимости, и их имена должны оканчиваться на .sh. Во FreeBSD 3.0 и ранее, вы должны отредактировать файл /etc/rc.local.

Файл /etc/rc.serial предназначен для инициализации коммуникационных адаптеров (например, установки характеристик работы последовательных портов и тому подобное).

Файл /etc/rc.i386 предназначен для настройки специфичных для архитектуры Intel параметров, таких, как эмуляция iBCS2 или характеристик системной консоли ПК.

10.2. Как проще всего добавить пользователя?

Используйте команду adduser(8). Для выполнения более сложных операций обратитесь к команде pw(8).

Чтобы удалить пользователя, используйте команду rmuser(8). И, снова повторимся, команда pw(8) тоже будет работать.

10.3. Почему после редактирования моего файла crontab я получаю сообщения вида ``root: not found''?

Обычно это случается при редактировании системного crontab-файла (/etc/crontab) и последующего использования утилиты crontab(1) для его установки:

    # crontab /etc/crontab

Это неправильно. Системный crontab-файл имеет формат, отличный от пользовательских crontab-файлов, которые обновляет утилита crontab(1) (страница Справочника по crontab(5) описывает отличия более подробно).

Если это именно то, что вы сделали, то дополнительный crontab-файл является просто копией файла /etc/crontab в неправильном формате. Удалите его такой командой:

    # crontab -r

В следующий раз при редактировании файла /etc/crontab, вам не нужно делать ничего для оповещения утилиты cron(8) о сделанных изменениях, так как она распознает их автоматически.

Если вы хотите запускать что-то один раз в день, неделю или месяц, то, наверное, лучше обновить скрипты /usr/local/etc/periodic и позволить команде periodic(8), запускаемой системной cron-утилитой, планировать их выполнение вместе с другими периодическими системными задачами.

Реальная причина ошибки заключается в том, что системный crontab-файл имеет дополнительное поле, указывающее, какой пользователь запускает команду. В системном crontab-файле, поставляемом с FreeBSD и используемом по умолчанию, это пользователь root для всех строк. Если этот crontab-файл используется в качестве crontab-файла пользователя root (что не то же самое, что системный crontab-файл), cron(8) полагает, что слово root является первым в команде на выполнение, но такой команды не существует.

10.4. Команда su выдает, что ``you are not in the correct group to su root'', когда я пытаюсь сменить привилегии на root.

Это особенность работы системы защиты. Для того, чтобы изменить свои привелегии на пользователя root (или любого другого пользователя, имеющего привилегии администратора), вы должны быть членом группы wheel. Если бы этого не было, любой, имеющий доступ к системе и узнавший пароль пользователя root, смог получить в системе администраторские полномочия. С такой же защитой этого не получится; su(1) будет препятствовать попыткам даже ввести пароль, если некто не являетесь членом группы wheel.

Чтобы разрешить кому-либо менять привилегии на root, просто включите его в группу wheel.

10.5. Я сделал ошибку в файле rc.conf или в каком-то другом файле начальной загрузки, и теперь не могу его отредактировать из-за того, что файловая система находится в режиме только для чтения. Что мне делать?

При получении приглашения на ввод полного пути до командного процессора, просто нажмите ENTER, а затем выполните команду mount / для повторного монтирования корневой файловой системы в режиме чтения/записи. Вам может также потребоваться выполнить команду mount -a -t ufs для монтирования файловой системы, в которой расположен ваш любимый редактор. Если редактор расположен на сетевой файловой системе, то вам потребуется выполнить сетевые настройки вручную до монтирования сетевой файловой системы, либо воспользоваться редактором, находящимся в локальной файловой системе, таким, как ed(1).

Если вы собираетесь использовать полноэкранный редактор, такой, как vi(1) или emacs(1), то вам нужно будет выполнить команду export TERM=cons25, чтобы такие редакторы смогли корректно взять данные из базы данных termcap(5).

После выполнения этих шагов вы сможете отредактировать файл /etc/rc.conf так, как вы это обычно делаете для исправления ошибки. Сообщение об ошибке, выводимое сразу же после сообщений при загрузке ядра, должно указать вам на номер строки в файле, которая содержит ошибку.

10.6. У меня проблемы с установкой принтера.

Обратитесь к соответствующему разделу Руководства, посвящённому печати. В нём описаны решения большинства ваших проблем.

Некоторые принтеры для выполнения любых операций по печати требуют наличия на хосте драйвера. Такие так называемые "WinPrinters" изначально во FreeBSD не поддерживаются. Если ваш принтер не работает в DOS или Windows NT 4.0, то, скорее всего, это WinPrinter. Единственное, что вам остаётся сделвть в надежде на то, что вы заставите его работать, это проверить, поддерживает ли его порт print/pnm2ppa.

10.7. Раскладка клавиатуры неверна.

Программа kbdcontrol имеет параметр, задающий файл раскладки. Файлы раскладок находятся в каталоге /usr/share/syscons/keymaps. Выберите соответствующий вашей системе и загрузите его.

    # kbdcontrol -l uk.iso

Программа kbdcontrol(1) предполагает использование каталога /usr/share/syscons/keymaps и расширения .kbd.

Это может быть настроено в файле /etc/sysconfig (или rc.conf(5)). Обратитесь к соответствующим комментариям в этом файле.

В системах 2.0.5R и выше, всё, относящееся к знакогенератору, раскладке клавиатуры, находится в каталоге /usr/share/examples/syscons.

На данный момент поддерживаются следующие раскладки:

  • Belgian ISO-8859-1

  • Brazilian 275 keyboard Codepage 850

  • Brazilian 275 keyboard ISO-8859-1

  • Danish Codepage 865

  • Danish ISO-8859-1

  • French ISO-8859-1

  • German Codepage 850

  • German ISO-8859-1

  • Italian ISO-8859-1

  • Japanese 106

  • Japanese 106x

  • Latin American

  • Norwegian ISO-8859-1

  • Polish ISO-8859-2 (programmer's)

  • Russian Codepage 866 (alternative)

  • Russian koi8-r (shift)

  • Russian koi8-r

  • Spanish ISO-8859-1

  • Swedish Codepage 850

  • Swedish ISO-8859-1

  • Swiss-German ISO-8859-1

  • United Kingdom Codepage 850

  • United Kingdom ISO-8859-1

  • United States of America ISO-8859-1

  • United States of America dvorak

  • United States of America dvorakx

10.8. У меня при загрузке появляются сообщения вида ``unknown: <PNP0303> can't assign resources''

Ниже следует часть письма, опубликованного в списке рассылки freebsd-current.

 

Сообщения "can't assign resources" говорят о том, что устройства является устаревшими ISA-устройствами, для которых в ядре присутствует драйвер, не поддерживающий PnP. К таким устройствам относятся контроллеры коавиатуры, микросхема контроллера программируемых прерываний, а также другие части стандартного набора. Ресурсы не могут выделены, потому что уже есть драйвер, использующий эти адреса.

 
--Garrett Wollman , 24 апреля 2001  

10.9. Не получается заставить работать дисковые квоты.

  • Не включайте квотирование на /,

  • Помещайте файл с квотами в ту файловую систему, которую он обслуживает, то есть:

    Файловая система Файл квот
    /usr /usr/admin/quotas
    /home /home/admin/quotas
    ... ...

10.10. Поддерживает ли FreeBSD вызовы IPC из System V?

Да, FreeBSD поддерживает IPC из System V, а именно совместно используемую память, сообщения и семафоры. Чтобы они работали, вам нужно добавить следующие строки в файл конфигурации ядра.

    options    SYSVSHM          # enable shared memory
    options    SYSVSEM          # enable for semaphores
    options    SYSVMSG          # enable for messaging

Note: Во FreeBSD 3.2 и выше эти параметры уже включены в ядро GENERIC, что уже означает их присутствие в вашей системе.

Перекомпилируйте и проинсталлируйте ядро.

10.11. Как настроить sendmail для доставки почты по UUCP?

Конфигурация sendmail, поставляемая с FreeBSD, предназначена для сайтов, которые имеют непосредственный выход в Internet. Сайты, которым требуется обмениваться почтой по UUCP, должны использовать другой конфигурационный файл.

Ковыряние в файле /etc/sendmail.cf вручную - это занятие для пуристов (и мазохистов). Восьмая версия sendmail поставляется с новой системой генерации конфигурационных файлов с использованием препроцессора m4(1), в которой ручная настройка перенесена на более высокий уровень абстракции. Используйте конфигурационные файлы в каталоге /usr/src/usr.sbin/sendmail/cf.

Если вы не собираетесь инсталлировать все исходные тексты системы, специально для вас конфигурационные файлы sendmail выделены в отдельный дистрибутив. Если вы имеете смонтированный компакт-диск, выполните такую команду:

    # cd /cdrom/src
    # cat scontrib.?? | tar xzf - -C /usr/src contrib/sendmail

Не волнуйтесь, эти файлы занимают всего лишь несколько сотен килобайт. Файл README в каталоге cf может быть использован как начальное введение в конфигурацию m4.

Для доставки почты по UUCP лучше всего использовать mailertable. В этом файле содержится база данных, используемая sendmail при маршрутизации почты.

Первым делом создайте ваш файл .mc. Для таких файлов предназначен каталог /usr/src/usr.sbin/sendmail/cf/cf. Посмотрите в нём, там есть уже несколько примеров. Положим, что вы назвали ваш файл foo.mc, всё, что вам нужно для преобразования его в нормальный sendmail.cf, это:

    # cd /usr/src/usr.sbin/sendmail/cf/cf
    # make foo.cf
    # cp foo.cf /etc/mail/sendmail.cf

Типичный файл .mc выглядит примерно так:

    VERSIONID(`Your version number')
    OSTYPE(bsd4.4)

    FEATURE(accept_unresolvable_domains)
    FEATURE(nocanonify)
    FEATURE(mailertable, `hash -o /etc/mail/mailertable')

    define(`UUCP_RELAY', your.uucp.relay)
    define(`UUCP_MAX_SIZE', 200000)
    define(`confDONT_PROBE_INTERFACES')

    MAILER(local)
    MAILER(smtp)
    MAILER(uucp)

    Cw    your.alias.host.name
    Cw    youruucpnodename.UUCP

Строки, в которых содержатся параметры accept_unresolvable_domains, nocanonify и confDONT_PROBE_INTERFACES, подавляют всяческое использование DNS в процессе доставки. Строка UUCP_RELAY может понадобиться только в очень странных случаях, не спрашивайте о них. Просто поместите здесь имя хоста Internet, который может обрабатывать адреса с псевдо-доменами .UUCP; в большинстве случаев достаточно поставить сюда имя почтового шлюза вашего провайдера.

Как только вы сгенерируете конфигурационный файл, вам понадобится файл /etc/mail/mailertable. Если имеется единственный канал связи со внешним миром, который используется для всей вашей почты, то следующего файла будет достаточно:

    #
    # makemap hash /etc/mail/mailertable.db < /etc/mail/mailertable
    .                             uucp-dom:your.uucp.relay

Более сложный пример может выглядеть примерно так:

    #
    # makemap hash /etc/mail/mailertable.db < /etc/mail/mailertable
    #
    horus.interface-business.de   uucp-dom:horus
    .interface-business.de        uucp-dom:if-bus
    interface-business.de         uucp-dom:if-bus
    .heep.sax.de                  smtp8:%1
    horus.UUCP                    uucp-dom:horus
    if-bus.UUCP                   uucp-dom:if-bus
    .                             uucp-dom:

Как видите, это часть реально существующего файла. Первые три строки описывают особые случаи, когда почта, направленная на некоторые домены, будет посылаться не по стандартному маршруту, а на некоторую близлежащую UUCP-систему для "сокращения" маршрута доставки. Следующая строка описывает, что почта на локальный домен в сети Ethernet может быть доставлена по SMTP. В конце файла описаны близлежащие системы UUCP в псевдо-домене .UUCP, что позволит выполнять правильную доставку почты на адреса uucp-система!получатель. В последней строке всегда присутствует одна точка, соответствующая всем остальным доменам, с доставкой по UUCP на ближнюю систему UUCP, который является универсальный почтовым шлюзом во весь остальной мир. Все имена узлов после uucp-dom: должны быть реально существующими узлами UUCP, что можно проверить командой uuname.

Как напоминание о том, что этот файл должен быть преобразован в формат базы данных DBM перед использованием, командная строка, выполняющая это действие, помещена как комментарий в начало файла. При изменении mailertable всегда нужно выполнять эту команду.

Последняя подсказка: если вы не уверены в правильности настройки маршрутизации почты, используйте sendmail с опцией -bt. Она переводит sendmail в режим проверки адресов; просто введите 3,0, а затем адрес, который вы хотите протестировать на правильность маршрутизации. В последней строке будут указаны используемый почтовый агент, хост получателя, с которым будет работать этот агент, и (может быть преобразованный) адрес. Выход их этого режима осуществляется по Control-D.

    % sendmail -bt
    ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
    Enter <ruleset> <address>
    > 3,0 [email protected]
    canonify           input: foo @ example . com
    ...
    parse            returns: $# uucp-dom $@ your.uucp.relay $: foo < @ example . com . >
    > ^D

10.12. Как настроить почту при коммутируемом соединении с Internet?

Если адрес IP вам выделен статически, то вам не нужно ничего менять. Установите имя вашего хоста в соответствии с выделенным именем DNS, а sendmail сделает всё остальное.

Если ваш IP-адрес выделяется динамически при коммутируемом соединении по протоколу PPP с Internet, может быть, вам выделен почтовый ящик на сервере провайдера. Предположим, что домен вашего провайдера называется myISP.com, а ваше имя пользователя - user. Также положим, что вы назвали вашу машину bsd.home, и что ваш провайдер сказал, что вы можете использовать relay.myISP.com в качестве почтового шлюза.

Чтобы забирать почту из вашего почтового ящика, вам нужно установить соответствующий агент. Хорошим агентом является программа fetchmail, так как она поддерживает много различных протоколов. Обычно провайдеры предлагают POP3. Если вы используете user-PPP, то можете автоматически забирать вашу почту при установлении соединения с Internet, добавив такую строку в файл /etc/ppp/ppp.linkup:

    MYADDR:
      !bg su user -c fetchmail

Если вы используете sendmail (как показано ниже) для доставки почты для внешних пользователей, поместите команду

      !bg su user -c "sendmail -q"

после вышеуказанной строки. Это заставит sendmail обработать вашу очередь почтовых сообщений, как только будет осуществлено подключение к сети.

Предположим, что вы имеет учётную запись для user на машине bsd.home. В домашнем каталоге пользователя user на машине bsd.home создайте файл .fetchmailrc такого содержания:

    poll myISP.com protocol pop3 fetchall pass MySecret

Излишним будет напоминание о том, что этот файл никому не должен быть доступен для чтения, кроме пользователя user, потому что он содержит пароль MySecret доступа к почтовому ящику.

Чтобы посылать почту с правильным заголовком from:, вы должны указать программе sendmail использовать [email protected], а не [email protected]. Вам может понадобиться настроить sendmail для посылки всей почты через relay.myISP.com, чтобы ускорить её передачу.

Следующий файл .mc должен подойти:

    VERSIONID(`bsd.home.mc version 1.0')
    OSTYPE(bsd4.4)dnl
    FEATURE(nouucp)dnl
    MAILER(local)dnl
    MAILER(smtp)dnl
    Cwlocalhost
    Cwbsd.home
    MASQUERADE_AS(`myISP.com')dnl
    FEATURE(allmasquerade)dnl
    FEATURE(masquerade_envelope)dnl
    FEATURE(nocanonify)dnl
    FEATURE(nodns)dnl
    define(`SMART_HOST', `relay.myISP.com')
    Dmbsd.home
    define(`confDOMAIN_NAME',`bsd.home')dnl
    define(`confDELIVERY_MODE',`deferred')dnl

В предыдущем разделе описано, как преобразовать файл .mc в sendmail.cf. И не забудьте перезапустить sendmail после обновления файла sendmail.cf.

10.13. Какое другое программное обеспечение для почтового сервера можно использовать вместо Sendmail?

Sendmail является программным обеспечением для работы почтового сервера во FreeBSD, используемым по умолчанию, но вы можете с легкостью заменить его другим MTA (к примеру, установленным из портов).

В дереве портов уже имеются различные альтернативные MTA, из которых mail/exim, mail/postfix, mail/qmail, mail/zmailer являются одними из самых популярных.

Разнообразие хорошо, а тот факт, что у вас есть выбор из многих различных почтовых серверов, является хорошим признаком; поэтому попытайтесь не задавать вопросы типа "Sendmail лучше, чем Qmail?" в списках рассылки. Если вы захотите получить ответ, сначала просмотрите архивы списков рассылки. Достоинства и недостатки каждого из имеющихся MTA уже обсуждались неоднократно.

10.14. Ой! Я забыл пароль администратора!

Без паники! Просто перезапустите систему, наберите boot -s в приглашении Boot: (или просто -s в случае использования версий FreeBSD до 3.2) для входа в однопользовательский режим. На вопрос об используемой оболочке нажмите ENTER. На приглашение # введите mount -u /, чтобы перемонтировать корневую файловую систему в режиме чтения/записи, после чего выполните команду mount -a для монтирования всех файловых систем. Запустите команду passwd root, чтобы сменить пароль администратора, а затем exit(1) для продолжения процесса загрузки.

10.15. Как запретить перезагрузку по клавишам Control-Alt-Delete?

Если вы используете драйвер консоли syscons (который является стандартным) во FreeBSD 2.2.7-RELEASE и выше, перегенерируйте и установите новое ядро со строчкой

    options SC_DISABLE_REBOOT

в конфигурационном файле. Если же вы используете драйвер консоли PCVT во FreeBSD 2.2.5-RELEASE и выше, то укажите следующую строку в конфигурационном файле:

    options PCVT_CTRL_ALT_DEL

Для более старых версий FreeBSD отредактируйте используемый для консоли файл раскладки клавиатуры, заменив ключевые слова boot на nop. Используемая по умолчанию раскладка находится в файле /usr/share/syscons/keymaps/us.iso.kbd. Вам может потребоваться явно указать в файле /etc/rc.conf загрузку этой раскладки, чтобы она действительно поменялась. Конечно, если в вашей стране вы используете другую раскладку, вы должны отредактировать именно её.

10.16. Как преобразовать текстовые файлы DOS в формат Unix?

Используйте такую команду:

    % perl -i.bak -npe 's/\r\n/\n/g' file ...

где file - это имя файла(ов) для преобразования. Преобразование делается в том же самом файле, оригинальные файлы сохраняются с расширением .bak.

Это преобразование также можно выполнить с помощью команды tr(1):

    % tr -d '\r' < dos-text-file > unix-file

где dos-text-file - это имя файла, содержащего текст DOS, а в файл unix-file будет помещён уже преобразованный текст. Этот способ может работать гораздо быстрее, чем при использовании perl.

10.17. Как прервать процесс по имени?

Используйте команду killall(1).

10.18. Почему su выдаёт сообщение о том, что я не вхожу в root ACL?

Эта ошибка выдаётся распределённой системой аутентификации Kerberos. Эта ошибка не фатальна, однако это раздражает. Вы можете запустит su с ключом -K либо деинсталлировать Kerberos, как описано в следующем разделе.

10.19. Как деинсталлировать Kerberos?

Чтобы убрать Kerberos из системы, переинсталлируйте дистрибутив bin того релиза, который у вас запущен. Если у вас есть CDROM, вы можете смонтировать компакт-диск (положим, в каталог /cdrom) и выполнить команду

    # cd /cdrom/bin
    # ./install.sh

Либо вы можете убрать все опции "MAKE_KERBEROS" из файла /etc/make.conf и выполнить полное перестроение системы.

10.20. Как добавить в систему дополнительные псевдотерминалы?

Если у вас много пользователей, работающий в сеансах telnet, ssh, X или в screen, вам можете столкнуться с проблемой нехватки псевдотерминалов. Их количество можно увеличить следующим образом:

  1. Откомпилируйте и инсталлируйте новое ядро, в конфигурационный файл которого входит такая строка:

        pseudo-device pty 256
    
    
  2. Выполните следующие команды:

        # cd /dev
        # sh MAKEDEV pty{1,2,3,4,5,6,7}
    
    

    для создания 256 дополнительных файлов устройств для новых терминалов.

  3. Отредактируйте файл /etc/ttys, добавив по строке для каждого из 256 терминалов. Они должны соответствовать формату существующих строк, то есть должны выглядеть вот так:

        ttyqc none network
    
    

    Порядок назначения букв при записи в виде регулярного выражения имеет вид tty[pqrsPQRS][0-9a-v].

  4. Теперь осталось только перезапустить систему с новым ядром.

10.21. Не получается создать устройство snd0!

Такого устройства, как snd, не существует. Это название используется в качестве краткого обозначения различных устройств, которые составляют во FreeBSD звуковой драйвер, таких как mixer, sequencer и dsp.

Для создания этих устройств вы должны сделать следующее:

    # cd /dev
    # sh MAKEDEV snd0

10.22. Как перечитать содержимое /etc/rc.conf и перестартовать /etc/rc без перезагрузки системы?

Перейдите в однопользовательский режим, а затем возвратитесь обратно в многопользовательский.

На консоли выполните следующее:

    # shutdown now
    (Замечание: без -r или -h)

    # return
    # exit

10.23. Что означает термин sandbox (песочница)?

"Sandbox" - это термин, используемый при обеспечении безопасности. Он имеет два значения:

  • Процесс, помещённый внутрь некоторых виртуальных стен, которые предназначены для того, чтобы предотвратить взлом всей системы в результате взлома этого конкретного процесса.

    Говорится, что процесс может "играть" в границах этих стен. Что бы этот процесс ни делал, он эти стены разрушить не может, поэтому вам не нужен его особый аудит, чтобы с уверенностью сказать, насколько его работа безопасна для системы.

    Стеной может служить, например, идентификатор пользователя. Вот определение, даваемое на страницах справочника по named и часто используемое при обсуждении безопасности систем.

    Рассмотрим, например, службу ntalk (смотрите /etc/inetd.conf). Раньше эта служба запускалась с идентификатором пользователя root, а сейчас - tty. Пользователь tty - это та песочница, которая осложняет взлом системы через ntalk посредством использования этого идентификатора пользователя.

  • Процесс, помещённый внутрь симулируемой машины. Это даёт больший уровень безопасности. В общем это означает, что некто, взломавший процесс, может думать. что может сломать и систему в целом, однако фактически может сломать только симулятор этой машины и не может модифицировать никаких реальных данных.

    Самым распространённым способом достигнуть такого результата является построение имитирующего окружения в каталоге и затем запуск процессов и этом каталоге через chroot (т.е. задав этот каталог в качестве / для этого процесса, а не реальный / всей системы).

    Другим часто используемым методом является монтирование низлежащей файловой системы в режиме "только для чтения" и затем создание уровня файловой системы поверх неё, что даёт процессу видимость доступа по записи на ту файловую систему. Процесс будет полагать, что может записывать в те файлы, но это будет единственный процесс, который увидит результат - другие процессы не будут этого делать, ни в коем случае.

    Попытка сделать такой тип песочницы настолько прозрачна, что пользователь (или взломщик) даже не поймёт, что он в ней находится.

В Unix реализованы два типа "песочниц". Один на уровне процесса, и один на уровне идентификаторов пользователей.

Каждый процесс в Unix полностью защищён от других процессов. Никакой процесс не может модифицировать адресное пространство другого процесса. Это отличается от Windows, где процесс может легко записать что-либо в адресное пространство другого процесса, что приводит к аварийным ситуациям.

В Unix каждым процессом владеет некоторый идентификатор пользователя. Если этот пользователь не root, он ограждает процесс от других, владельцами которых являются другие пользователи. Этот идентификатор используется также для защиты данных на диске.

10.24. Что такое уровень защиты (securelevel)?

Уровень защиты является механизмом обеспечения безопасности, реализованным в ядре. В общем, когда уровень защиты больше нуля, ядро ограничивает выполнение некоторых операций; даже администратору (то есть пользователю root) запрещается их выполнять. На момент написания этого текста механизм уровня защиты может, кроме всего прочего, ограничивать возможности по

  • снятию некоторых флагов с файлов, таких, как schg (системный флаг неизменямости),

  • записи в память ядра через устройства /dev/mem и /dev/kmem,

  • загрузке модулей ядра и

  • изменению правил для ipfirewall(4).

Для выяснения состояния уровня защиты в работающей сситеме просто выполните следующую команду:

    # sysctl kern.securelevel

Результат будет содержать название sysctl(8)-переменной (в нашем случае это kern.securelevel) и число. Последнее и является текущим значением уровня защиты. Если оно положительно (то есть больше нуля), то по крайней мере некоторые из защит этого механизма включены.

Вы не можете понизить уровень защиты работающей системы; возможность сделать это противоречит назначению этого механизма. Если вам нужно выполнить работу, которая требует не положительный уровень защиты (к примеру, выполнение installworld или смена даты), вам потребуется изменить настройки уровня защиты системы в файле /etc/rc.conf (вам нужно обратить внимание на переменные kern_securelevel и kern_securelevel_enable) и перезагрузить систему.

Более подробная информация об уровнях защиты и о том, какие специфические действия выполняют все уровни, может быть найдена на справочных страницах о init(8).

WarningУровень защиты не является панацеей; в нем есть много недостатков. Зачастую он дает обманчивое чувство безопасности.

Одной из самых больших проблем является то, что для его эффективной работы все файлы, используемые в процессе загрузки, должны быть защищены. Если атакующий сможет заставить систему выполнять свой код до установки уровня защиты (что происходит достаточно поздно во время процесса загрузки, так как некоторые вещи, выполняемые системой в это время, не могут быть сделаны при повышенном уровне защиты), то эта защита может быть отключена. Хотя такая задача по защите всех файлов, используемых в процессе загрузки, технически вполне осуществима, если это будет сделано, то поддержка системы станет кошмаром, так как для изменения конфигурационного файла придется останавливать систему, переводя ее по крайней мере в однопользовательский режим.

Это обстоятельство, а также ряд других, часто обсуждаются в списках рассылки, в частности, во freebsd-security. Пожалуйста, поищите в архивах более подробное обсуждение. Некоторые надеются, что механизм уровней защиты вскоре отомрет, а на его смену придет более гибкий механизм, но пока все это туманно.

Считайте себя предупреждённым.

10.25. Я пытался обновить мою систему до последней -STABLE, а получил -RC или -BETA! Что происходит?

Краткий ответ: это же просто название. RC означает "Release Candidate". Это значит, что вскоре произойдет выход релиза. Во FreeBSD появление -BETA, как правило, равнозначно прекращению внесения изменений в код системы перед появлением релиза.

Подробный ответ: во FreeBSD релизы выпускаются из одного из двух мест. Крупные релизы, точка-ноль, такие, как 3.0-RELEASE и 4.0-RELEASE, ответвляются от основного потока разработки, более известного как -CURRENT. Мелкие релизы, такие, как 3.1-RELEASE или 4.2-RELEASE, являлись снэпшотами активной ветки -STABLE. Начиная с 4.3-RELEASE, каждый релиз также имеет свою ветвь, которой могут следовать те, кому необходим сверхконсервативный метод обновления (как правило, внесение только тех исправлений, которые касаются вопросов обеспечения безопасности).

Когда делается релиз, то ветвь, из которой он выпускается, подвергается некоторой подготовке. Частью этого процесса является замораживание кода. Когда инициируется замораживание кода, то имя ветки изменяется для того, чтобы отразить факт близости релиза. Например, если ветка называлась 4.0-STABLE, то её имя будет изменено на 4.1-BETA, чтобы обозначить момент прекращения внесения изменений в код системы и период дополнительного тестирования перед выходом релиза. В это время исправления ошибок могут быть внесены в код системы для того, чтобы быть включенными в релиз. Когда исходный код подготовлен к выпуску релиза, имя будет изменено на 4.1-RC для обозначения того, что релиз будет сделан, скорее всего, именно из этого кода. Когда код находится на этапе RC, в нём могут исправляться только самые критичные ошибки. Как только релиз, а в этом примере это 4.1-RELEASE, будет сделан, ветвь будет переименована в 4.1-STABLE.

10.26. Я попытался установить новое ядро, однако утилита chflags не сработала. Как это обойти?

Краткий ответ: Скорее всего, вы работаете в режиме безопасности, большем, чем 0. Для установки ядра перезагрузите машину и войдите в однопользовательский режим.

Подробный ответ: FreeBSD запрещает менять системные флаги при работе на уровнях безопасности, превышающих 0. Вы можете определить ваш уровень такой командой:

    # sysctl kern.securelevel

Вы не можете понизить уровень безопасности; для установки ядра вам нужно перезагрузиться в однопользовательский режим, или изменить уровень безопасности в /etc/rc.conf, а затем выполнить перезагрузку. Обратитесь к странице Справочника по init(8) за подробной информацией об уровне безопасности и посмотрите /etc/defaults/rc.conf и справочную страницу по rc.conf(5) для выяснения подробностей о файле rc.conf.

10.27. Не получается изменить системное время больше чем на одну секунду! Как это обойти?

Краткий ответ: Скорее всего, вы работаете на уровне бехопасности, превышающем 1. Для смены даты перезагрузите машину и войдите в однопользовательский режим.

Подробный ответ: FreeBSD запрещает менять системное время на больше чем одну секунду при работе на уровнях безопасности, превышающих 1. Вы можете определить ваш уровень такой командой:

    # sysctl kern.securelevel

Вы не можете понизить уровень безопасности; для изменения даты вам нужно перезагрузиться в однопользовательский режим, или изменить уровень безопасности в /etc/rc.conf, а затем выполнить перезагрузку. Обратитесь к странице Справочника по init(8) за подробной информацией об уровне безопасности, и посмотрите /etc/defaults/rc.conf и справочную страницу по rc.conf(5) для выяснения подробностей о файле rc.conf.

10.28. В rpc.statd; есть ошибка работы с памятью ! Он использует 256 Mb памяти !

Нет, там нет ошибок и он не использует 256 Mb памяти. Ему просто нравится (что он постоянно и делает) отображать неприлично большой кусок памяти в свое адресное пространство для удобства. Здесь нет ничего неправильного с технической точки зрения, это просто сбивает с толку программы вроде top(1) и ps(1)

rpc.statd(8) отображает свой статусный файл (находящийся на /var) в свое адресное пространство. Для того чтоб постоянно не беспокоится о будущих переотражениях, когда файл вырастет в размерах, он просто отображает его с огромным размером заранее. Это просто заметить в исходных текстах, где как вы можете увидеть параметр длина к функции mmap(2) имеет значение 0x10000000, или одна шестнадцатая адресного пространства для IA32, то есть 256Mb.

10.29. Почему я не могу снять с файла флаг schg?

Вы работаете в системе с повышенным (то есть большим, чем 0) уровнем защиты. Понизьте уровень защиты и попробуйте еще раз. Для получения более подробной информации обратитесь к разделу FAQ об уровне защиты и спровочной странице о init(8).

10.30. Почему SSH аутентификация посредством файла .shosts не включена по умолчанию в последних версия FreeBSD?

Причиной по которой .shosts аутентификация не работает по умолчанию в последних выпусках FreeBSD, является то что ssh(1) не устанавливается более с битом изменения пользователя (suid). Если Вы хотите "исправить" это, то Вы можете сделать одно из двух нижеприведенных действий:

  • Как постоянную правку, установите ENABLE_SUID_SSH в true в файле /etc/make.conf и перекомпилируйте ssh.

  • Как временную правку измените права доступа к файлу /usr/bin/ssh на 4555 командой chmod 4755 /usr/bin/ssh из-под администратора. А потом добавьте строку ENABLE_SUID_SSH=true в файл /etc/make.conf, чтоб это изменение осталось в силе после очередного обновления системы с помощью make world.

10.31. Как сменить приглашение загрузчика с ??? на что-нибудь более значащее?

Вы не можете сделать это со стандартным менеджером загрузки, не переписав его. Среди портов из категории sysutils есть несколько других менеджеров загрузки, которые предоставляют такую функциональность.

10.32. Что такое vnlru?

vnlru сбрасывает и освобождает vnode, когда система достигает своего ограничения по параметру kern.maxvnodes. Этот подпроцесс ядра в основном работает вхолостую и активируется только при наличии огромного объема ОЗУ и обращении к десяткам или тысячам файлов маленького размера.


Chapter 11. X Window System и виртуальные консоли

11.1. Я хочу запустить X, как это сделать?
11.2. Я попытался запустить X, но получил сообщение ``KDENABIO failed (Operation not permitted)'' после ввода команды startx. Что мне теперь делать?
11.3. Почему моя мышь не работает с X?
11.4. У моей мыши есть колёсико. Могу ли я его использовать при работе в X?
11.5. Меню и диалоговые окна в X Window работают неправильно!
11.6. Что такое виртуальные консоли и как изменить их количество?
11.7. Как осуществляется доступ к виртуальным консолям из X?
11.8. Как запустить XDM во время загрузки?
11.9. При запуске xconsole выдаётся сообщение ``Couldn't open console''.
11.10. Раньше я запускал XFree86, работая как обычный пользователь, а теперь при запуске выдается сообщение о том, что я должен быть пользователем root!
11.11. Моя мышь PS/2 в X работает неправильно.
11.12. Моя мышь PS/2 от MouseSystems похоже, не работает.
11.13. При компиляции приложений для X программа imake не может найти файл Imake.tmpl. Где он находится?
11.14. Как поменять местами кнопки мыши?
11.15. Как установить экранную заставку и где такие заставки можно найти?
11.16. Можно ли в X использовать клавиши Windows(tm), которые есть на клавиатуре?
11.17. Как заставить работать аппаратное ускорение 3D-графики для OpenGL?

11.1. Я хочу запустить X, как это сделать?

Самый простой способ - это указать во время инсталляции, что вы хотите использовать X.

Затем следуйте указаниям в документации по утилите xf86config, которая предназначена для конфигурирования работы XFree86(tm) с вашим графическим адаптером/мышью/итд.

Вы можете также попробовать сервер Xaccel. За подробной информацией обратитесь к разделу, посвящённому продуктам фирм Xi Graphics и Metro Link.

11.2. Я попытался запустить X, но получил сообщение ``KDENABIO failed (Operation not permitted)'' после ввода команды startx. Что мне теперь делать?

В вашей системе установлен повышенный уровень безопасности, не так ли? На самом деле, при повышенном уровне защиты X запустить невозможно. Чтобы выяснить, почему это так, обратитесь к страницам справки по init(8).

Так что вопрос сводится к тому, как вам это обойти, и у вас здесь есть в основном два варианта: понизить ваш уровень защиты обратно к нулю (обычно это делается в /etc/rc.conf) или во время загрузки запускать xdm(1) (до того, как повышается уровень защиты).

Обратитесь к Q: 11.8. для получения более полной информации о запуске xdm(1) во время загрузки.

11.3. Почему моя мышь не работает с X?

Если вы используете syscons (стандартный драйвер консоли), то можете настроить поддержку указателя мыши во всех виртуальных экранах. Во избежание конфликтов с X, драйвер syscons поддерживает виртуальное устройство /dev/sysmouse. Все события, получаемые от реальной мыши, пишутся в устройство sysmouse через moused. Если вы хотите использовать вашу мышь на одной или нескольких виртуальных консолях, продолжая использовать X, посмотрите Q: 4.13. и настройте moused.

Затем отредактируйте /etc/XF86Config так, чтобы в нём были следующие строки.

    Section        Pointer
    Protocol       "SysMouse"
    Device         "/dev/sysmouse"
    .....

Пример выше предназначен для XFree86 3.3.2 и выше. Для более ранних версий параметр Protocol должен быть MouseSystems.

Некоторые предпочитают использовать в X устройство /dev/mouse. Чтобы оно работало, файл устройства /dev/mouse должен являться ссылкой на /dev/sysmouse (посмотрите справку по sysmouse(4)):

    # cd /dev
    # rm -f mouse
    # ln -s sysmouse mouse

11.4. У моей мыши есть колёсико. Могу ли я его использовать при работе в X?

Да. Но вам нужно будет настроить программы-клиенты для X. Посмотрите страничку Коласа Наабу (Colas Nahaboo) (http://www.inria.fr/koala/colas/mouse-wheel-scroll/).

Если вы собираетесь использовать программу imwheel, следуйте этим простым указаниям:

  1. Трансляция событий от колёсика

    Работа программы imwheel основана на трансляции событий от кнопок мыши 4 и 5 в события от клавиатуры. То есть вам нужно заставить драйвер мыши транслировать события от колёсика в события от кнопок 4 и 5. Есть два способа сделать это, в первом из которых трансляцию выполняет moused(8). Во втором методе трансляцию событий выполняет сам X-сервер.

    1. Использование moused(8) для трансляции событий от колёсика

      Для того, чтобы moused(8) выполнял преобразование событий, просто добавьте опцию -z 4 к команде, запускающей moused(8). Например, если обычно вы запускаете moused(8) командой moused -p /dev/psm0, то теперь вы должны будете использовать moused -p /dev/psm0 -z 4. Если moused(8) запускается у вас автоматически во время загрузки через /etc/rc.conf, то вы можете просто добавить опцию -z 4 к переменной moused_flags в файле /etc/rc.conf.

      Теперь вам нужно указать X, что вы используете 5-кнопочную мышь. Для этого просто добавьте строчку Buttons 5 в секцию "Pointer" файла /etc/XF86Config. Например, в вашем файле /etc/XF86Config секция "Pointer" может принять такой вид:

      Example 11-1. Секция "Pointer" для мыши с колёсиком из файла XF86Config для XFree86 3.x с трансляцией через moused

          Section "Pointer"
                        Protocol        "SysMouse"
                        Device          "/dev/sysmouse"
                        Buttons         5
                        EndSection
      

      Example 11-2. Секция "InputDevice" для мыши с колёсиком из файла XF86Config для XFree86 4.x с преобразованием через X-сервер

          Section "InputDevice"
             Identifier      "Mouse1"
             Driver          "mouse"
             Option          "Protocol" "auto"
             Option          "Device" "/dev/sysmouse"
             Option          "Buttons" "5"
          EndSection
      

      Example 11-3. Пример ".emacs" для простой прокрутки страницы мышью с колёсиком

          ;; wheel mouse
          (global-set-key [mouse-4] 'scroll-down)
          (global-set-key [mouse-5] 'scroll-up)
      
    2. Использование X-сервера для трансляции событий от колёсика

      Если moused(8) у вас не запущен или если вы не хотите, чтобы moused(8) занимался трансляцией событий от колёсика, то это может сделать X-сервер. Это требует некоторых модификаций в вашем файле /etc/XF86Config. Во-первых, вам нужно правильно выбрать протокол для вашей мыши. Большинство манипуляторов с колёсиками используют протокол "IntelliMouse". Однако XFree86 поддерживает другие протоколы, такие, как "MouseManPlusPS/2" для мышей Logitech MouseMan+. После того, как вы выберите используемый протокол, в секцию "Pointer" нужно будет добавить строчку Protocol.

      Во-вторых, вам нужно указать, что X-сервер будет переопределять события от колёсика в события от кнопок 4 и 5. Это делается заданием опции ZAxisMapping.

      Например, если вы не используете moused(8) и ваша мышь IntelliMouse подключена к порту для мыши PS/2, в вашем файле /etc/XF86Config должно быть указано следующее:

      Example 11-4. Секция "Pointer" для мыши с колёсиком из файла XF86Config с трансляцией с помощью X-сервера

          Section "Pointer"
                        Protocol        "IntelliMouse"
                        Device          "/dev/psm0"
                        ZAxisMapping    4 5
                        EndSection
      

      Example 11-5. Раздел "InputDevice" для мыши с колесиком в XF86Config из XFree86 4.x с трансляцией через X-сервер

          Section "InputDevice"
             Identifier      "Mouse1"
             Driver          "mouse"
             Option          "Protocol" "auto"
             Option          "Device" "/dev/psm0"
             Option          "ZAxisMapping" "4 5"
          EndSection
      

      Example 11-6. Пример ".emacs" для простой прокрутки страницы при помощи мыши с колесиком

          ;; wheel mouse
          (global-set-key [mouse-4] 'scroll-down)
          (global-set-key [mouse-5] 'scroll-up)
      
  2. Установка программы imwheel

    Теперь установите программу Imwheel из Коллекции Портов. Она находится в категории x11. Эта утилита будет преобразовывать события от колёсика вашей мыши в события от клавиатуры. Например, она может послать в программу последовательность Page Up, когда вы крутите колёсико вперёд. Для преобразования событий от колёсика в нажатия клавиш imwheel использует конфигурационный файл, причём для разных приложений возможна посылка разных последовательностей. Конфигурационным файлом, используемым по умолчанию, является /usr/X11R6/etc/imwheelrc. Вы можете скопировать его в ~/.imwheelrc и отредактировать, если хотите изменить параметры работы imwheel. Формат конфигурационного файла описан на странице Справочника о imwheel(1).

  3. Настройка редактора Emacs для работы с Imwheel (по желанию)

    Если вы используете emacs или Xemacs, то в ваш файл ~/.emacs нужно добавить маленький раздел. Для редактора emacs, добавьте следующее:

    Example 11-7. Конфигурация Emacs для работы с Imwheel

        ;;; For imwheel
                  (setq imwheel-scroll-interval 3)
                  (defun imwheel-scroll-down-some-lines ()
                    (interactive)
                    (scroll-down imwheel-scroll-interval))
                  (defun imwheel-scroll-up-some-lines ()
                    (interactive)
                    (scroll-up imwheel-scroll-interval))
                  (global-set-key [?\M-\C-\)] 'imwheel-scroll-up-some-lines)
                  (global-set-key [?\M-\C-\(] 'imwheel-scroll-down-some-lines)
                  ;;; end imwheel section
    

    Для редактора Xemacs, в ваш файл ~/.emacs добавьте следующее:

    Example 11-8. Конфигурация Xemacs для работы с Imwheel

        ;;; For imwheel
                  (setq imwheel-scroll-interval 3)
                  (defun imwheel-scroll-down-some-lines ()
                    (interactive)
                    (scroll-down imwheel-scroll-interval))
                  (defun imwheel-scroll-up-some-lines ()
                    (interactive)
                    (scroll-up imwheel-scroll-interval))
                  (define-key global-map [(control meta \))] 'imwheel-scroll-up-some-lines)
                  (define-key global-map [(control meta \()] 'imwheel-scroll-down-some-lines)
                  ;;; end imwheel section
    
  4. Запуск Imwheel

    Вы можете просто набрать команду imwheel в вашем в окне xterm после установки. Она сама перейдёт в фоновый режим и немедленно начнёт работу. Если вы хотите использовать imwheel всегда, просто добавьте её запуск в ваш .xinitrc или .xsession. Все предупреждения о PID-файлах, которые выводит imwheel, можно проигнорировать. Эти предупреждения имеют смысл только в Linux-версии imwheel.

11.5. Меню и диалоговые окна в X Window работают неправильно!

Попробуйте выключить Num Lock.

Если клавиша Num Lock во время загрузки по умолчанию включена, добавьте в секцию Keyboard файла XF86Config следующую строку.

    # Let the server do the NumLock processing.  This should only be
    # required when using pre-R6 clients
        ServerNumLock

11.6. Что такое виртуальные консоли и как изменить их количество?

Виртуальные консоли, упрощённо говоря, позволяют вам иметь несколько одновременных сеансов работы с той же самой машиной без установки какой бы то ни было сети или запуска X.

При запуске системы после вывода сообщений этапа загрузки на консоль выдаётся приглашение на вход в систему. Вы можете ввести своё имя и пароль и начать работать (или играть!) на первой виртуальной консоли.

В какой-то момент вы можете захотеть запустить ещё одну сеанс, скажем, чтобы заглянуть в документацию по программе, которую вы запустили или для для чтения электронной почты во время ожидания завершения передачи данных по FTP. Просто нажмите Alt-F2 (удерживая клавишу Alt, нажмите F2) и вы обнаружите приглашение, ждущее вас на второй "виртуальной консоли"! Когда захотите вернуться к первоначальному сеансу, нажмите Alt-F1.

После инсталляции по умолчанию во FreeBSD задействованы три виртуальных консоли (8 начиная с 3.3-RELEASE), а комбинации клавиш Alt-F1, Alt-F2 и Alt-F3 служат для переключения между ними.

Чтобы увеличить количество консолей, отредактируйте файл /etc/ttys (посмотрите справку по ttys(5)), добавив туда записи для терминалов с именами от ttyv4 до ttyvc после слов "Virtual terminals":

    # Edit the existing entry for ttyv3 in /etc/ttys and change
    # "off" to "on".
    ttyv3   "/usr/libexec/getty Pc"         cons25  on secure
    ttyv4   "/usr/libexec/getty Pc"         cons25  on secure
    ttyv5   "/usr/libexec/getty Pc"         cons25  on secure
    ttyv6   "/usr/libexec/getty Pc"         cons25  on secure
    ttyv7   "/usr/libexec/getty Pc"         cons25  on secure
    ttyv8   "/usr/libexec/getty Pc"         cons25  on secure
    ttyv9   "/usr/libexec/getty Pc"         cons25  on secure
    ttyva   "/usr/libexec/getty Pc"         cons25  on secure
    ttyvb   "/usr/libexec/getty Pc"         cons25  on secure

Используйте из них столько, сколько посчитаете нужным. Чем больше виртуальных терминалов у вас имеется, тем больше ресурсов они используют; это может иметь значение, если у вас меньше чем 8МБ ОЗУ. Вы можете сменить статус консолей с secure на insecure.

Important: Если вы хотите запустить X, вы должны оставить для него по крайней мере один неиспользуемый (или выключенный) виртуальный терминал. Таким образов, если вы хотите иметь приглашения login на всех двенадцати функциональных клавиши, то вам не повезло - вы можете это сделать только для одиннадцати из них, если хотите на этой же машине ещё запустить X-сервер.

Самым простым способом убрать консоль является просто её выключение. Например, если вы запустили на всех 12 консолях виртуальные терминалы, как указано выше, и ещё хотите запустить X, то должны будете изменить параметры двенадцатого виртуального терминала с:

    ttyvb   "/usr/libexec/getty Pc"         cons25  on  secure

на:

    ttyvb   "/usr/libexec/getty Pc"         cons25  off secure

Если на вашей клавиатуре только десять функциональных клавиш, то последние строки будут выглядеть так:

    ttyv9   "/usr/libexec/getty Pc"         cons25  off secure
    ttyva   "/usr/libexec/getty Pc"         cons25  off secure
    ttyvb   "/usr/libexec/getty Pc"         cons25  off secure

(Вы также можете просто их удалить.)

После того, как вы отредактировали файл /etc/ttys, проверьте, что у вас имеется достаточное количество устройств для виртуальных терминалов. Самый простой способ сделать это:

    # cd /dev
    # sh MAKEDEV vty12

Самым простым (и надёжным) способом активировать виртуальные консоли является перезагрузка. Однако если вы вовсе не хотите этого делать, просто остановите X Window System и выполните (как пользователь root):

    # kill -HUP 1

При этом требуется, чтобы вы полностью закрыли X Window, если она была запущена, до запуска этой команды. Если вы это не сделаете, ваша система может повиснуть/заблокироваться после выполнения команды kill.

11.7. Как осуществляется доступ к виртуальным консолям из X?

Используйте комбинацию клавиш Ctrl+Alt+Fn для переключения обратно в виртуальную консоль. Нажатие Ctrl+Alt+F1 вернёт вас на первую виртуальную консоль.

После того, как вы оказались в текстовой консоли, можете использовать, как обычно, комбинации Alt+Fn для переключения между ними.

Чтобы вернуться в сеанс работы X, вы должны переключиться в виртуальную консоль, на которой запущена X Window. Если вы запустили X из командной строки (например, при помощи команды startx), то сеанс работы X будет привязан к следующей неиспользуемой виртуальной консоли, а не к той текстовой консоли, с которой он был запущен. Если у вас имеется восемь активных виртуальных терминалов, то X будет работать на девятом, и вам нужно будет воспользоваться комбинацией Alt+F9 для возврата в X.

11.8. Как запустить XDM во время загрузки?

Есть две философские школы, проповедующие различные методы запуска xdm. Последователи одного течения запускают xdm из /etc/ttys (посмотрите ttys(5)), используя приводимый пример, тогда как другие вставляют запуск xdm в скрипт rc.local (посмотрите справку по rc(8)) или X.sh, помещая последний в каталог /usr/local/etc/rc.d. Оба метода равноправны, и один из них может работать в ситуациях, с которыми не справляется другой и наоборот. В обоих случая результат один и тот же: X выводит графическое приглашение login:.

Плюсом метода с использованием ttys является документирование того, на каком vty будет запущен X и то, что ответственность за перезапуск X-сервера при завершении сеанса работы лежит на процессе init. Метод с использованием rc.local позволяет просто прекратить работу xdm, если при запуске X возникли какие-нибудь проблемы.

Из rc.local xdm должен быть запущен без аргументов, (то есть как даемон). xdm должен быть запущен ПОСЛЕ запуска getty(8), иначе они будут конфликтовать, блокируя консоль. Лучше всего выдержать паузу секунд на 10 и потом запустить xdm.

Если xdm запускается из /etc/ttys, то есть вероятность конфликта между xdm и getty(8). Одним из способов избежать этого является добавление номера vt в файл /usr/X11R6/lib/X11/xdm/Xservers.

    :0 local /usr/X11R6/bin/X vt4

В вышеприведённом случае X-серверу указывается работать на /dev/ttyv3. Заметьте, что номера отличаются на единицу. Дело в том, что X-сервер считает vty от единицы, когда как отсчёт vty в ядре FreeBSD ведётся с нуля.

11.9. При запуске xconsole выдаётся сообщение ``Couldn't open console''.

Если вы запускаете X с использованием сценария startx права на устройство /dev/console не изменяются, поэтому такие программы, как xterm -C и xconsole, не будут работать.

Это зависит от прав доступа, установленных для консоли по умолчанию. В многопользовательской системе вовсе не нужно, чтобы любой пользователь мог выводить информацию на системную консоль. Для пользователей, вошедших в систему через VTY, для решения этой проблемы существует файл fbtab(5).

В общем, раскомментируйте строчку вида

    /dev/ttyv0 0600 /dev/console

в файле /etc/fbtab (посмотрите справку по fbtab(5)), и этого будет достаточно для того, чтобы всякий, кто вошёл в систему с терминала /dev/ttyv0, имел доступ к консоли.

11.10. Раньше я запускал XFree86, работая как обычный пользователь, а теперь при запуске выдается сообщение о том, что я должен быть пользователем root!

Все X-серверы должны запускаться пользователем root, чтобы иметь прямой доступ к вашему видеооборудованию. Более старые версии XFree86 (<= 3.3.6) устанавливали все поставляемые серверы так, что они автоматически запускались пользователем root (с установленным битом смены владельца запускаемого процесса). Несомненно, это рискованно, потому что X-серверы являются большими, сложными программами. Более новые версии XFree86 не устанавливают на серверах бит смены владельца на пользователя root именно по этой причине.

Очевидно, что запускать X-сервер, работая как пользователь root, неправильно и небезопасно. Есть два способа использовать X, работая как обычный пользователь. Первый способ заключается в использовании xdm или другого менеджера дисплеев (к примеру, kdm); второй способ - в использовании программы Xwrapper.

xdm представляет собой даемона, который обрабатывает входы в систему в графическом режиме. Обычно он запускается во время загрузки и отвечает за аутентификацию пользователей и запуск их сеансов; практически это графический аналог программ getty(8) и login(1). Более подробная информация о xdm находится в документации по XFree86 и в соответствующем разделе FAQ.

Xwrapper является оболочкой для X-сервера; это маленькая утилита. позволяющая кому-либо запускать X-сервер и достаточно безопасная в использовании. Она выполняет некоторую проверку передаваемых ей в командной строке аргументов, и если все в порядке, запускает соответствующий X-сервер. Если по каким-либо причинам вы не хотите запускать менеджер дисплеев, то эта утилита вам подойдет. Если у вас установлена полная коллекция портов, вы можете найти этот порт в каталоге /usr/ports/x11/wrapper.

11.11. Моя мышь PS/2 в X работает неправильно.

Вполне может быть, что ваша мышь и её драйвер рассинхронизировались.

В версиях 2.2.5 и более ранних это может произойти при переключении из X в виртуальный терминал и последующем возвращении в X. Если эта проблема возникает достаточно часто, попробуйте добавить следующую строку в файл конфигурации ядра и перекомпилировать его.

    options PSM_CHECKSYNC

Если у вас нет опыта перекомпиляции ядра, обратитесь к соответствующему разделу.

С этой опцией проблем с синхронизацией мыши и её драйвера должно быть меньше. Если, однако, эта проблема всё же осталась, щёлкните любой кнопкой мыши, не двигая ей, что заставит мышь и драйвер сделать попытку синхронизироваться.

Заметьте, что в некоторых системах эта опция может не работать и приводить к отключению функции "tap" устройства ALPS GlidePoint, подключенного к порту мыши PS/2.

В версиях 2.2.6 и выше, проверка синхронизации сделана гораздо лучше и включена в стандартный драйвер мыши PS/2. Она должна работать даже с GlidePort. (Так как код проверки стал стандартной функцией, опция PSM_CHECKSYNC в этих версиях недоступна.) Однако в редких случаях драйвер может ошибочно обнаруживать проблемы с синхронизацией, и вы будете видеть такие сообщения ядра:

    psmintr: out of sync (xxxx != yyyy)

а также обнаружите, что мышь теперь работает неправильно.

Если это случится, отмените проверку согласования, установив значение флага для драйвера мыши PS/2 в 0x100. Войдите в конфигуратор UserConfig, задав опцию -c в приглашении загрузчика:

    boot: -c

Затем в командной строке UserConfig наберите:

    UserConfig> flags psm0 0x100
    UserConfig> quit

11.12. Моя мышь PS/2 от MouseSystems похоже, не работает.

Было несколько сообщений, что некоторые модели мышей PS/2 от MouseSystems работают только в режиме "высокого разрешения". В других режимах курсор мыши постоянно прыгает в верхний левый угол экрана.

К сожалению, для версий 2.0.X и 2.1.X решения этой проблемы не существует. Для версий от 2.2 до 2.2.5 приложите следующий патч к файлу /sys/i386/isa/psm.c и перестройте ядро. Если у вас нет опыта перекомпиляции ядра, обратитесь к соответствующему разделу.

    @@ -766,6 +766,8 @@
         if (verbose >= 2)
        log(LOG_DEBUG, "psm%d: SET_DEFAULTS return code:%04x\n",
            unit, i);
    +    set_mouse_resolution(sc->kbdc, PSMD_RES_HIGH);
    +
     #if 0
         set_mouse_scaling(sc->kbdc);    /* 1:1 scaling */
         set_mouse_mode(sc->kbdc);       /* stream mode */

Для версий 2.2.6 и выше укажите флаг 0x04 драйверу мыши PS/2 для перевода её в режим высокого разрешения. Войдите в UserConfig, задав опцию -c в приглашении загрузчика:

    boot: -c

Затем в командной строке UserConfig наберите:

    UserConfig> flags psm0 0x04
    UserConfig> quit

В предыдущем разделе описана возможная причина проблем с мышью.

11.13. При компиляции приложений для X программа imake не может найти файл Imake.tmpl. Где он находится?

Файл Imake.tmpl является частью пакета Imake, стандартного инструмента для построения X-приложений. Он, также как ещё несколько заголовочных файлов, требуемых для построения X-приложений, содержится в дистрибутиве программ X. Вы можете их проинсталлировать из sysinstall(8) или взять из дистрибутива X.

11.14. Как поменять местами кнопки мыши?

Поместите команду xmodmap -e "pointer = 3 2 1" в один из ваших скриптов .xinitrc или .xsession.

11.15. Как установить экранную заставку и где такие заставки можно найти?

Перед самым выпуском релиза FreeBSD 3.1 в систему была добавлена возможность вывода "заставки" во время загрузки. На данный момент экраны заставок должны быть 256-цветными файлами формата BMP *.BMP или ZSoft PCX (*.PCX). Кроме того, они должны иметь разрешение 320x200 или меньше для работы со стандартными адаптерами VGA. Если вы включили поддержку VESA при компиляции ядра, то вы можете использовать экраны размером до 1024x768. Заметьте, что поддержка VESA требует указание опции VM86 при компиляции ядра. Реальная поддержка VESA может быть вкомпилирована в ядро при указании опции VESA либо загружена в виде kld-модуля ядра во время начальной загрузки.

Чтобы использовать заставку, вам нужно изменить файлы, управляющие процессом загрузки FreeBSD. Формат этих файлов был изменён перед выпуском релиза FreeBSD 3.2, так что есть два способа загрузки экранных заставок:

  • FreeBSD 3.1

    Первым делом нужно найти экранную заставку в формате BMP. Релиз 3.1 поддерживает заставки только в формате Windows. После того, как вы нашли понравившуюся вам заставку, скопируйте её в файл /boot/splash.bmp. Затем вам нужно поместить в файл /boot/loader.rc следующие строки:

        load kernel
        load -t splash_image_data /boot/splash.bmp
        load splash_bmp
        autoboot
    
    
  • FreeBSD 3.2+

    Кроме поддержки заставок в формате PCX, FreeBSD 3.2 включает более гибкую систему конфигурации процесса загрузки. Если вы хотите, вы можете использовать метод, указанный выше для FreeBSD 3.1. Если же вы хотите использовать формат PCX, замените splash_bmp на splash_pcx. С другой стороны, если вы хотите использовать новую систему конфигурации процесса загрузки, вам нужно создать файл /boot/loader.rc, содержащий следующие строки:

        include /boot/loader.4th
        start
    
    

    и файл /boot/loader.conf со строками:

        splash_bmp_load="YES"
        bitmap_load="YES"
    
    

    Здесь предполагается, что в качестве заставки вы используете файл /boot/splash.bmp. Если вы используете PCX-файл, скопируйте его под именем /boot/splash.pcx, создайте файл /boot/loader.rc, как указано выше, и создайте файл /boot/loader.conf, который содержит следующее:

        splash_pcx_load="YES"
        bitmap_load="YES"
        bitmap_name="/boot/splash.pcx"
    
    

Теперь всё, что вам нужно - это сама заставка. Поищите заставки в галерее по адресу http://www.baldwin.cx/splash/.

11.16. Можно ли в X использовать клавиши Windows(tm), которые есть на клавиатуре?

Да. Всё, что вам нужно сделать, это с помощью xmodmap(1) задать функции, которые вы хотите к этим клавишам привязать.

Положим, что все клавиатуры "Windows(tm)" стандартны и 3 клавиши имеют следующие клавиатурные коды

  • 115 - клавиша Windows(tm), между клавишами Ctrl и Alt с левой стороны

  • 116 - клавиша Windows(tm), справа от клавиши Alt-Gr

  • 117 - клавиша вызова меню, слева от клавиши Ctrl, находящейся справа

Чтобы заставить левую клавишу Windows(tm) набирать запятую, попробуйте выполнить такую команду:

        # xmodmap -e "keycode 115 = comma"

Чтобы увидеть результат, вам нужно будет перезапустить ваш оконный менеджер.

Для того, чтобы переопределения клавиш Windows(tm) выполнялось автоматически каждый раз при запуске X, можно поместить вызов команд xmodmap в ваш ~/.xinitrc либо, что предпочтительней, создать файл ~/.xmodmaprc и включить в него параметры для xmodmap, по одному на строку, и добавить строку

    xmodmap $HOME/.xmodmaprc

в ваш ~/.xinitrc.

Например, вы можете переопределить эти 3 клавиши так, чтобы они выполняли функции F13, F14 и F15 соответственно. Это позволит легко привязать их к полезным функциям в приложениях или вашем менеджере окон, как будет показано далее.

Чтобы сделать это, поместите в файл ~/.xmodmaprc вот такие строки:

        keycode 115 = F13
        keycode 116 = F14
        keycode 117 = F15

Если, к примеру, вы используете fvwm2, то можете переопределить клавиши таким образом, что F13 сворачивает в иконку (или восстанавливает предыдущие размеры) окна, на которое указывает курсор, F14 перемещает окно с курсором на передний план или, если оно уже впереди, возвращает обратно, а F15 вызывает главное меню Рабочего места (Workplace) (приложение), даже если курсор находится не на рабочем столе, что бывает полезно, если нет ни одного видимого кусочка рабочего стола (к тому же логотип на клавише соответствует этой функции).

Вот строки из ~/.fvwmrc, с помощью которых достигаются описанные выше функции:

        Key F13        FTIWS    A        Iconify
        Key F14        FTIWS    A        RaiseLower
        Key F15        A        A        Menu Workplace Nop

11.17. Как заставить работать аппаратное ускорение 3D-графики для OpenGL?

Наличие 3D-ускорения зависит от версии используемого вами XFree86 и типа графического адаптера. Если у вас адаптер NVIDIA, то обратите внимание на страницу FreeBSD NVIDIA Driver Initiative , на которой обсуждается 3D-ускорение для наборов микросхем NVIDIA при использовании XFree86-4. Относительно использования аппаратного ускорения в XFree86-4 с другими адаптерами, включая Matrox G200/G400, ATI Rage 128/Radeon, а также 3dfx Voodoo 3, 4, 5 и Banshee, дополнительную информацию можно почерпнуть на страничке XFree86-4 Direct Rendering on FreeBSD. Пользователи XFree86 версии 3.3 могут воспользоваться портом Utah-GLX, находящимся в graphics/utah-glx, для получения частичного ускорения OpenGL для наборов микросхем Matrox Gx00, ATI Rage Pro, SiS 6326, i810, Savage и старых адаптеров NVIDIA.


Chapter 12. Работа в сети

12.1. Где можно найти информацию о "бездисковой загрузке"?
12.2. Может ли машина с FreeBSD использоваться как маршрутизатор?
12.3. Можно ли подключить машину с Win95 к Internet с помощью FreeBSD?
12.4. Почему не проходит компиляция последней версии BIND от ISC?
12.5. Поддерживает ли FreeBSD протоколы SLIP и PPP?
12.6. Поддерживает ли FreeBSD NAT или Masquerading?
12.7. Как я могу соеденить две FreeBSD системы с помощью параллельного соеденения используя PLIP?
12.8. Не могу создать устройство /dev/ed0!
12.9. Как настроить алиас на Ethernet?
12.10. Как заставить адаптер 3C503 использовать другой тип сетевого разъёма?
12.11. У меня проблемы при работе NFS во FreeBSD.
12.12. Почему я не могу смонтировать диск Linux по NFS?
12.13. Почему я не могу смонтировать диск Sun по NFS?
12.14. Почему mountd продолжает выдавать сообщения ``can't change attributes'' и ``bad exports list'' на моем сервере NFS, работающем под управлением FreeBSD?
12.15. Проблемы при связи по PPP с машинами NeXTStep.
12.16. Как включить поддержку multicast IP?
12.17. Какие сетевые адаптеры сделаны на наборе микросхем DEC PCI?
12.18. Почему я должен использовать FQDN для хостов не в моей сети?
12.19. ``Permission denied'' для любых действий, связанных с работой сети.
12.20. Какую нагрузку вызывает использование IPFW?
12.21. Почему мое правило "fwd" для ipfw по перенаправлению сервиса на другую машину не работает?
12.22. Как можно перенаправить запросы с одной машины на другую?
12.23. Где можно найти средства управления сетевым трафиком?
12.24. Почему появляются сообщения ``/dev/bpf0: device not configured''?
12.25. Как смонтировать диск Windows-машины в моей локальной сети, как это делает smbmount в Linux?
12.26. Что значат эти сообщения "icmp-response bandwidth limit 300/200 pps" в моих журнальных файлах?
12.27. Что это за сообщения ``arp: unknown hardware address format''?

12.1. Где можно найти информацию о "бездисковой загрузке"?

"Бездисковая загрузка" означает, что машина с FreeBSD загружается по сети и читает необходимые файлы с сервера, а не со своего диска. Подробное описание есть в соответствующей главе Руководства.

12.2. Может ли машина с FreeBSD использоваться как маршрутизатор?

Стандарты Internet и опыт практической работы не позволяют нам в FreeBSD держать маршрутизацию пакетов включенной по умолчанию. Вы можете сделать это, изменив значение следующей переменной в файле rc.conf(5) на YES:

    gateway_enable=YES          # Set to YES if this host will be a gateway

Этот параметр изменит значение sysctl(8)-переменной net.inet.ip.forwarding на 1.

Кроме того, в большинстве случаев вам будет необходимо запустить программу маршрутизации, для того, чтобы объявить о появлении нового маршрутизатора другим системам в вашей сети; FreeBSD поставляется со стандартной для BSD-систем программой маршрутизации routed(8), в более сложных ситуациях вы можете попробовать GaTeD (доступный по адресу http://www.gated.org с ftp.gated.Merit.EDU), который поддерживает FreeBSD начиная с версии 3_5Alpha7.

Мы обязаны предупредить вас, что даже когда FreeBSD настроена таким образом, она не полностью соответствует стандартам Internet для маршрутизаторов, однако для обычной работы этого хватает.

12.3. Можно ли подключить машину с Win95 к Internet с помощью FreeBSD?

Как правило, те, кто задает такие вопросы, имеют дома два компьютера, один с FreeBSD, а другой с Win95; идея состоит в использовании FreeBSD для подключения к Internet, а затем осуществлять выход в Internet из Windows95 через FreeBSD. На самом деле это просто особый случай предыдущего вопроса.

... и ответ на него - да! Во FreeBSD 3.x, ppp(8) режима пользователя имеет параметр -nat. Если вы запустите ppp(8) с параметром -nat, установив в файле /etc/rc.conf gateway_enable в значение YES и правильно настроите машину с Windows, то всё должно прекрасно заработать.

Более подробная информация о настройке может быть найдена в Подробном Учебнике по PPP Стива Симса (Steve Sims).

Если вы используете PPP режима ядра, или у вас Ethernet-подключение к Internet, можно воспользоваться командой natd(8). Пожалуйста, обратитесь к разделу о natd этого FAQ.

12.4. Почему не проходит компиляция последней версии BIND от ISC?

Это - результат конфликта между файлом cdefs.h в дистрибутиве и тем, что поставляется с FreeBSD. Достаточно удалить файл compat/include/sys/cdefs.h.

12.5. Поддерживает ли FreeBSD протоколы SLIP и PPP?

Да. Обратитесь к страницам справочника по командам slattach(8), sliplogin(8), ppp(8), и pppd(8). ppp(8) и pppd(8) могут обслуживать как входящие, так и исходящие соединения, когда как sliplogin(8) имеет дело исключительно со входящими соединениям, а slattach(8) - только с исходящими.

Более подробная информация об их использовании находится в разделе Руководства о протоколах PPP и SLIP.

Если вы имеете доступ в Internet только через командную строку оболочки, вам может подойти slirp. С его помощью можно получить (ограниченный) доступ к таким службам, как FTP и http прямо с вашей машины.

12.6. Поддерживает ли FreeBSD NAT или Masquerading?

Если у вас есть локальная сеть (одна или больше машин), но только один IP адрес, предоставленный провайдером, вас может привлечь natd(8). natd позволяет подключить всю сеть к Internet, используя единственный IP адрес.

Программа ppp(8) имеет похожую встроенную возможность через параметр -nat. В обоих случаях используется библиотека alias (посмотрите справку по libalias(3)).

12.7. Как я могу соеденить две FreeBSD системы с помощью параллельного соеденения используя PLIP?

Для этого нужен соединительный шнур типа laplink и на обеих машинах должна быть включена поддержка драйвера lpt.

    # dmesg | grep lp
    lpt0 at 0x378-0x37f irq 7 on isa
    lpt0: Interrupt-driven
    lp0: TCP/IP capable interface

Подключите кабель laplink к параллельным портам компьютеров.

Настройте параметры сетевого интерфейса lp0 на обеих машинах, войдя администратором. Например, если вы хотите соединить хосты с именами max и moritz

                    max <-----> moritz
    IP Address    10.0.0.1      10.0.0.2

на машине max дайте команду

    # ifconfig lp0 10.0.0.1 10.0.0.2

на машине moritz запустите

    # ifconfig lp0 10.0.0.2 10.0.0.1

Это всё! Пожалуйста, прочтите ещё страницы Справочника lp(4) и lpt(4).

Вы также должны добавить эти хосты в файл /etc/hosts.

    127.0.0.1               localhost.my.domain localhost
    10.0.0.1                max.my.domain max
    10.0.0.2                moritz.my.domain

Для проверки работоспособности связи выполните следующие действия:

на машине max:

    # ifconfig lp0
    lp0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500
            inet 10.0.0.1 --> 10.0.0.2 netmask 0xff000000
    # netstat -r

    Routing tables

    Internet:
    Destination        Gateway          Flags     Refs     Use      Netif Expire
    moritz             max              UH          4   127592       lp0
    # ping -c 4 moritz
    PING moritz (10.0.0.2): 56 data bytes
    64 bytes from 10.0.0.2: icmp_seq=0 ttl=255 time=2.774 ms
    64 bytes from 10.0.0.2: icmp_seq=1 ttl=255 time=2.530 ms
    64 bytes from 10.0.0.2: icmp_seq=2 ttl=255 time=2.556 ms
    64 bytes from 10.0.0.2: icmp_seq=3 ttl=255 time=2.714 ms

    --- moritz ping statistics ---
    4 packets transmitted, 4 packets received, 0% packet loss
    round-trip min/avg/max/stddev = 2.530/2.643/2.774/0.103 ms

12.8. Не могу создать устройство /dev/ed0!

В стандарте сетевого взаимодействия Беркли сетевые интерфейсы напрямую доступны только ядру. За дополнительной информацией обратитесь к файлу /etc/rc.network и страницам справочника, описывающим различные сетевые программы, упоминаемые здесь. Если всё это оставит вас в недоумении, почитайте книгу, описывающую администрирование сети в другой BSD-подобной операционной системе; с некоторыми незначительными исключениями, администрирование сети во FreeBSD в основном совпадает с SunOS 4.0 и Ultrix.

12.9. Как настроить алиас на Ethernet?

Добавьте netmask 0xffffffff в командной строке ifconfig(8) так, как это сделано здесь:

    # ifconfig ed0 alias 204.141.95.2 netmask 0xffffffff

12.10. Как заставить адаптер 3C503 использовать другой тип сетевого разъёма?

Если вы хотите задействовать другой разъём, то должны указать дополнительный параметр при вызове команды ifconfig(8). Разъёмом по умолчанию является link0. Чтобы задействовать разъём AUI, а не BNC, используйте link2. Эти флаги должны быть указаны с помощью переменных ifconfig_* в файле /etc/rc.conf (посмотрите справку по rc.conf(5)).

12.11. У меня проблемы при работе NFS во FreeBSD.

Некоторые сетевые адаптеры работают (мягко говоря) хуже, чем другие что может иногда вызывать проблемы при работе приложений типа NFS, интенсивно использующих сеть.

Подробности описаны в соответствующей главе Руководства, посвящённой NFS.

12.12. Почему я не могу смонтировать диск Linux по NFS?

Некоторые версии NFS для Linux поддерживают запросы на монтирование только с привилегированного порта; попробуйте

    # mount -o -P linuxbox:/blah /mnt

12.13. Почему я не могу смонтировать диск Sun по NFS?

Рабочие станции Sun под управлением SunOS 4.X поддерживают запросы на монтирование только с привилегированного порта; попробуйте

    # mount -o -P sunbox:/blah /mnt

12.14. Почему mountd продолжает выдавать сообщения ``can't change attributes'' и ``bad exports list'' на моем сервере NFS, работающем под управлением FreeBSD?

В большинстве случаев проблема заключается в недостаточном понимании следующей фразы из справочной страницы по exports(5)

Каждая строка файла (отличная от строк комментариев, начинающихся символом #) описывает точку (точки) монтирования и флаги экспорта внутри одной локальной файловой системы сервера для одного или большего количества хостов. Для каждой локальной файловой системы сервер хост может быть указан только один раз, и для каждой файловой системы сервера может быть только одна используемая по умолчанию строка, которая используется при работе со всеми другими хостами.

Наглядно это можно продемонстрировать на примере часто встречающейся ошибки. Если все, находящееся выше /usr, является частью одной файловой системы (то есть нет точек монтирования выше /usr), то следующий список экспортирования будет неправильным:

    /usr/src   client
    /usr/ports client

Здесь имееются две строки, описывающие свойства одной файловой системы, /usr, экспортируемой некоторому хосту с именем client. Правильный формат таков:

    /usr/src /usr/ports  client

Если перефразировать утверждение со страниц Справочника, то свойства одной файловой системы, экспортируемой некоторому хосту (экспортирование для всех интерпретируется как некий уникальный хост), должны быть описаны в одной строке. Да, при этом возникают ограничения на то, как вы можете экспортировать файловые системы, но для большинства людей проблем это не вызывает.

Ниже дается пример правильно составленного списка экпортирования, где /usr и /exports являются локальными файловыми системами:

    # Экспортировать src и ports для client01 и client02, но только
    # client01 имеет на них права администратора
    /usr/src /usr/ports -maproot=0    client01
    /usr/src /usr/ports               client02
    # "Клиентские" машины имеют корень и могут выполнять монтирование
    # где угодно выше каталога.
    # Все остальные могут монтировать /exports/obj только для чтения
    /exports -alldirs -maproot=0      client01 client02
    /exports/obj -ro

12.15. Проблемы при связи по PPP с машинами NeXTStep.

Попробуйте отменить все расширения TCP в файле /etc/rc.conf (посмотрите справку по rc.conf(5)), изменив значение следующей переменной в NO:

    tcp_extensions=NO

Маршрутизаторы Annex фирмы Xylogic не работают по этой же причине, поэтому при подключении к ним вам нужно проделать то же самое.

12.16. Как включить поддержку multicast IP?

Работа с многоадресной рассылкой по умолчанию полностью поддерживается версиями FreeBSD 2.0 и выше. Если вы хотите использовать ваш компьютер как маршрутизатор многоадресного трафика, вам нужно перекомпилировать ядро с включенной опцией MROUTING и запустить mrouted(8). Версии FreeBSD 2.2 и выше будут запускать mrouted(8) во время загрузки, если переменная mrouted_enable в файле /etc/rc.conf установлена в значение YES.

Приложения MBONE находятся в собственной категории портов, mbone. Если вы ищете приложения для организации конференций vic и vat, посмотрите там!

12.17. Какие сетевые адаптеры сделаны на наборе микросхем DEC PCI?

Вот список, составленный Гленом Фостером (Glen Foster) , с некоторыми незначительными добавлениями:

Table 12-1. Сетевые карты созданые на основе наборе микросхем DEC PCI

Производитель Модель
ASUS PCI-L101-TB
Accton ENI1203
Cogent EM960PCI
Compex ENET32-PCI
D-Link DE-530
Dayna DP1203, DP2100
DEC DE435, DE450
Danpex EN-9400P3
JCIS Condor JC1260
Linksys EtherPCI
Mylex LNP101
SMC EtherPower 10/100 (Модель 9332)
SMC EtherPower (Модель 8432)
TopWare TE-3500P
Znyx (2.2.x) ZX312, ZX314, ZX342, ZX345, ZX346, ZX348
Znyx (3.x) ZX345Q, ZX346Q, ZX348Q, ZX412Q, ZX414, ZX442, ZX444, ZX474, ZX478, ZX212, ZX214 (10mbps/hd)

12.18. Почему я должен использовать FQDN для хостов не в моей сети?

Вы, наверное, обнаружили, что хост, к которому вы обратились, оказался на самом деле в другом домене; например, если вы находитесь в домене foo.example.org и хотите обратиться к хосту mumble в домене example.org, то должны указать его полное доменное имя, mumble.example.org, а не просто mumble.

Традиционно, это позволял делать ресолвер BSD BIND. Однако текущая версия bind (посмотрите справку по named(8)), поставляемая с FreeBSD, больше не добавляет имена доменов, отличающихся от того, в котором вы находитесь, для не полностью указанных имён хостов. Так что неполно указанный хост mumble будет найден либо как mumble.foo.example.org, либо будет искаться в корневом домене.

Это отличается от предыдущего поведения, при котором поиск продолжался в mumble.example.org и mumble.edu. Посмотрите RFC 1535 о причинах объявления такого поведения плохой практикой и даже ошибкой в безопасности.

Как хорошее решение, вы можете поместить строку

    search foo.example.org example.org

вместо ранее используемой

    domain foo.example.org

в файл /etc/resolv.conf (посмотрите справку по resolv.conf(5)). Однако удостоверьтесь, что порядок поиска не нарушает "границ полномочий между местным и внешним администрированием", как это названо в RFC 1535.

12.19. ``Permission denied'' для любых действий, связанных с работой сети.

Если вы компилировали ядро с опцией IPFIREWALL, имейте в виду, что политика по умолчанию настроена как в 2.1.7R (она на самом деле изменилась во время разработки 2.1-STABLE), то есть указан запрет на прохождение всех пакетов, которые явно не разрешены.

Если вы случайно неверно отконфигурировали межсетевой экран, то для восстановления работоспособность сети дайте такую команду, войдя суперпользователем:

    # ipfw add 65534 allow all from any to any

Также вы можете установить firewall_type='open' в файле /etc/rc.conf.

Более подробная информация о конфигурировании межсетевого экрана в FreeBSD находится в соответствующем разделе Руководства.

12.20. Какую нагрузку вызывает использование IPFW?

Ответ на этот вопрос зависит главным образом от набора правил и производительности процессора. Для большинства приложений, имеющих дело с Ethernet и простым набором правил, ответ: незначительно. Для тех, кому нужны реальные цифры для удовлетворения любопытства, читайте дальше.

Следующие измерения были сделаны с использованием 2.2.5-STABLE на машине 486-66. IPFW был модифицирован для измерения времени, затрачиваемого внутри процедуры ip_fw_chk и вывода результатов на консоль каждую тысячу пакетов.

Тестировались два набора по 1000 правил в каждом. Первый набор был предназначен для демонстрации наихудшего случая, повторяя условие

    # ipfw add deny tcp from any to any 55555

Это наихудший случай, так как все условия IPFW будут проверены перед тем, как будет принято окончательное решение о том, что пакет не соответствует условию (мы меняли номер порта). После 999 повторений этого условия находилось правило allow ip from any to any.

Второй набор был предназначен для быстрого прерывания процесса проверки условий:

    # ipfw add deny ip from 1.2.3.4 to 1.2.3.4

Неподходящий IP-адрес источника для указанного условия быстро вызывает пропуск этого правила. Как и ранее, последним правилом было allow ip from any to any.

Затраты на обработку пакета в первом случае было примерно 2.703 мс/пакет, или примерно 2.7 микросекунд на правило. Таким образом, теоретический предел скорости обработки пакетов с этими правилами равен примерно 370 пакетам в секунду. Предполагая использование Ethernet 10Мб/с с размером пакета примерно 1500, мы можем достигнуть только 55.5% использования пропускной способности.

В последнем случае на обработку каждого пакета было затрачено примерно 1.172мс, или около 1.2 микросекунд на правило. Теоретический предел обработки будет равен около 853 пакетам в секунду, что почти соответствует скорости 10Мб/с Ethernet.

Большое количество протестированных правил и природа этих правил не даёт представление о реальной жизни - они были использованы только для генерации информации о времени обработки. Вот несколько наблюдений, которые нужно иметь в виду для построении эффективного набора правил:

  • Поместите правило `established' в самое начало списка для обработки основного трафика TCP. Не помещайте перед ним никаких правил allow tcp.

  • Старайтесь помещать часто вызываемые правила как можно раньше, а редко используемые - позже (без изменения политики, конечно). Вы можете выяснить частоту использования правил с помощью вывода статистики командой ipfw -a l.

12.21. Почему мое правило "fwd" для ipfw по перенаправлению сервиса на другую машину не работает?

Возможно, потому что вы хотите выполнять трансляцию сетевых адресов (NAT), а не просто перенаправлять пакеты. Правило "fwd" делает точно то, что означает; оно перенавравляет пакеты. Данные внутри пакета оно не меняет. Пусть, скажем, у нас имеется правило такого вида:

    01000 fwd 10.0.0.1 from any to foo 21

Когда пакет с адресом назначения foo достигает машины с этим правилом, то он перенаправляется на 10.0.0.1, но в нем остается адрес назначения foo! Адрес назначения пакета не меняется на 10.0.0.1. Большинство машин скорее всего отбросят полученный пакет, имеющий адрес назначения, им не соответствующий. Таким образом, правило "fwd" не часто работает так, как ожидает пользователь. Такое поведение является особенностью, а не ошибкой.

Обратитесь к FAQ о перенаправлении сервисов, руководству по natd(8) или одной из нескольких утилит для перенаправления в Коллекции Портов для того, чтобы сделать это правильно.

12.22. Как можно перенаправить запросы с одной машины на другую?

Вы можете перенаправить запрос на FTP (или другой сервис) с помощью пакаджа socket, доступного в дереве портов в категории "sysutils". Просто замените командную строку запуска сервиса на вызов socket, типа:

    ftp stream tcp nowait nobody /usr/local/bin/socket socket ftp.example.com ftp

где ftp.example.com и ftp являются соответственно хостом и портом для перенаправления.

12.23. Где можно найти средства управления сетевым трафиком?

Для FreeBSD имеются три средства управления трафиком. dummynet(4), интегрированный в систему FreeBSD (более точно, в ipfw(4)); свободно распространяемый ALTQ и коммерческий продукт Bandwidth Manager от Emerging Technologies.

12.24. Почему появляются сообщения ``/dev/bpf0: device not configured''?

Для работы программ, использующих Berkeley Packet Filter bpf(4) необходимо включение в ядро соответствующего драйвера. Перекомпилируйте ядро, добавив в его конфигурационный файл следующую строку:

    pseudo-device bpf  # Berkeley Packet Filter

Затем, после перезапуска системы, вам нужно создать соответствующий файл устройства. Это можно сделать, сменив текущий каталог на /dev и выполнив команду

    # sh MAKEDEV bpf0

Обратитесь к разделу руководства, посвящённому созданию файлов устройств за подробной информацией по этому вопросу.

12.25. Как смонтировать диск Windows-машины в моей локальной сети, как это делает smbmount в Linux?

Используйте пакет SMBFS. В него включён набор изменений в ядре и пользовательские программы. Программы и информация доступны в виде порта net/smbfs из Коллекции Портов или как часть базовой системы в 4.5-RELEASE и более поздних версиях.

12.26. Что значат эти сообщения "icmp-response bandwidth limit 300/200 pps" в моих журнальных файлах?

Это ядро сообщает вам, что имела место некоторая активность, приводящая к посылке большего количества ответных пакетов ICMP или сбросов TCP (RST), чем, как предполагается, это следует делать. Ответы ICMP часто генерируются в результате попыток подключения к незанятым портам UDP. Сбросы TCP генерируются в результате попыток подключения к неоткрытым портам TCP. Кроме всяких прочих, такие сообщения могут быть вызваны следующими действиями:

  • Лобовая атака типа отказ в обслуживании DoS (в отличие от атак в один пакет, которые используют конкретную брешь в защите).

  • Сканирование портов в попытке осуществить подключение к большому количеству портов (в отличие от проб нескольких известных портов).

Первое число в сообщении указывает вам, какое количество пакетов ядро посылало бы при отсутствии ограничений, а второе число указывает лимит. Вы можете управлять этим ограничением при помощи системной переменной net.inet.icmp.icmplim приводимым ниже способом, где 300 является ограничением на количество посылаемых пакетов в секунду:

    # sysctl -w net.inet.icmp.icmplim=300

Если вы не хотите видеть подобные сообщения в журнальных файлах, но хотите использовать это ограничение в ядре, то можете использовать системную переменную net.inet.icmp.icmplim_output для подавления вывода, как это показано здесь:

    # sysctl -w net.inet.icmp.icmplim_output=0

И наконец, если вы хотите выключить это ограничение, то можете установить значение системной переменной net.inet.icmp.icmplim (смотрите пример выше) равным 0. Выключение этого лимита не приветствуется по причинам, перечисленным выше.

12.27. Что это за сообщения ``arp: unknown hardware address format''?

Это означает, что какое-то устройство в вашей локальной сети использует MAC-адрес в формате, не распознаваемом FreeBSD. Скорее всего, это происходит из-за того, что кто-то в сети эскспериментирует с сетевым адаптером. Чаще всего это происходит в сетях с кабельными модемами. Это безобидно и не должно влиять на производительность машины с FreeBSD.


Chapter 13. Безопасность

13.1. BIND (named) работает на порту 53 и на одном из портов с большим номером. Что происходит?
13.2. Sendmail ждёт соединений как на стандартном порту 25, так и на порту 587! Что происходит?
13.3. Что это за пользователь toor с UID 0? Я подвергся взлому?
13.4. Почему suidperl работает неправильно?

13.1. BIND (named) работает на порту 53 и на одном из портов с большим номером. Что происходит?

Во FreeBSD версий 3.0 и выше используется версия BIND, которая для исходящих запросов использует случайно выбираемый порт с большим номером. Если для исходящих запросов вы хотите использовать порт с номером 53 для работы за межсетевым экраном либо просто для собственного спокойствия, то можете попробовать настроить файл /etc/namedb/named.conf следующим образом:

    options {
            query-source address * port 53;
    };

Можете заменить символ * некоторым IP-адресом, если хотите настроить все еще жестче.

Кстати, поздравляем. Прекрасно, что вы читаете вывод команды sockstat(1) и обращаете внимание на аномалии!

13.2. Sendmail ждёт соединений как на стандартном порту 25, так и на порту 587! Что происходит?

Последние версии Sendmail поддерживают механизм посылки почты, который работает по порту 587. Эта возможность пока широко не используется, но ее популярность растет.

13.3. Что это за пользователь toor с UID 0? Я подвергся взлому?

Не волнуйтесь, toor является "альтернативным" адимнистративным пользователем (toor - это root, записанный задом наперед). Раньше он создавался при установке командного интерпретатора bash(1), однако теперь он создается по умолчанию. Его предполагается использовать с нестандартным командным интерпретатором, так чтобы вам не нужно было менять используемый по умолчанию командный процессор для пользователя root. Это важно, так как оболочки, не являющиеся частью дистрибутива системы (например, командный процессор, устанавливаемый из портов или пакаджей), скорее всего, устанавливаются в каталог /usr/local/bin, который по умолчанию располагается в другой файловой системе. Если командный процессор для пользователя root располагается в /usr/local/bin, и /usr (или другая файловая система, содержащая /usr/local/bin) по какой-либо причине не смонтирована, то root не сможет войти в систему для исправления этой проблемы (хотя если вы перезагрузите систему в однопользовательский режим, вы сможете указать командный процессор).

Некоторые используют toor для выполнения повседневных административных работ с нестандартным командным процессором, оставляя root со стандартной оболочкой для работы в однопользовательском режиме или выполнения аварийных работ. По умолчанию вы не сможете войти в систему как пользователь toor, потому что у него нет пароля, так что, если вы хотите его использовать, зарегистрируйтесь в системе как root и задайте пароль для пользователя toor.

13.4. Почему suidperl работает неправильно?

В целях обеспечения безопасности suidperl по умолчанию устанавливается без suid-бита. Системный администратор может включить использование suid-бита следующей командой.

    # chmod u+s /usr/bin/suidperl

Если вы хотите, чтобы suid-бит для suidperl было установлен во время обновления из исходных текстов, отредактируйте /etc/make.conf, добавив ENABLE_SUIDPERL=true перед запуском make buildworld.


Chapter 14. PPP

14.1. Не могу заставить работать ppp. Что я делаю не так?
14.2. Ppp просто зависает, когда я его запускаю
14.3. Ppp не звонит в режиме -auto
14.4. Что означает сообщение ``No route to host''?
14.5. Соединение разрывается через 3 минуты
14.6. Соединение разрывается при большой нагрузке
14.7. Соединение разрывается в случайные промежутки времени
14.8. Соединение часто рвётся в случайные промежутки времени
14.9. Удалённая система не отвечает
14.10. Ppp зависает
14.11. Ничего не происходит после сообщения Login OK!
14.12. В протоколе есть сообщения о том, что "magic being the same".
14.13. Согласование LCP продолжается, пока не закроется соединение
14.14. Вскоре после соединения ppp блокируется
14.15. Когда я выполняю команду shell для тестирования соединения, ppp блокируется
14.16. Ppp, обслуживающее нуль-модем, никогда не закрывается
14.17. В режиме -auto ppp неожиданно начинает звонить
14.18. Что означают ошибки CCP
14.19. Ppp блокируется во время передачи файла с ошибками ввода-вывода
14.20. Почему ppp не протоколирует скорость соединения?
14.21. Ppp игнорирует символ \ в chat-скрипте
14.22. Ppp получает ошибку защиты, но я не вижу файла ppp.core
14.23. Процесс, вызвавший прозвонку в режиме auto, никогда не получает затребованного соединения
14.24. Почему большинство игр не работает с опцией -nat?
14.25. Кто-нибудь ведёт список полезных номеров портов?
14.26. Что такое ошибки FCS?
14.27. Почему при работе в MacOS и Windows 98 соединения замирают, когда на маршрутизаторе используется PPPoE
14.28. Ничего не помогает - я уже отчаялся!

14.1. Не могу заставить работать ppp. Что я делаю не так?

Первым делом прочтите страницы справочника, посвящённые ppp(8), а также соответствующий раздел Руководства. Включите протоколирование командой

    set log Phase Chat Connect Carrier lcp ipcp ccp command

Эта команда может быть набрана в командной строке ppp(8) или она может находиться в конфигурационном файле /etc/ppp/ppp.conf (начало секции default - лучшее для неё место. Удостоверьтесь, что файл /etc/syslog.conf (посмотрите справку по syslog.conf(5)) содержит строки

    !ppp
    *.*    /var/log/ppp.log

и файл /var/log/ppp.log существует. Теперь вы сможете найти полную информацию о происходящем в файле протокола. Не беспокойтесь, если не всё вам будет там понятно. Если вы будете пользоваться чьей-то помощью, протокол вам пригодится.

Если ваша версия ppp(8) не понимает команду set log, вы должны скачать последнюю версию. Она рассчитана на FreeBSD версий 2.1.5 и выше.

14.2. Ppp просто зависает, когда я его запускаю

Обычно это происходит, когда не может быть определено имя вашего хоста. Наилучший способ исправить это - удостовериться, что файл /etc/hosts используется вашим ресолвером. Отредактируйте файл /etc/host.conf, поместив на первое место строчку hosts. Затем просто добавьте записи о вашей машине в файл /etc/hosts. Если у вас нет локальной сети, измените строку localhost:

    127.0.0.1        foo.bar.com foo localhost

В противном случае просто добавьте ещё одну запись о вашем хосте. Обратитесь к соответствующим страницам справочника за подробным описанием.

Если вы выполнили эти указания, вы сможете успешно выполнить команду ping -c1 `hostname`.

14.3. Ppp не звонит в режиме -auto

Во-первых, проверьте, что у вас есть маршрут по умолчанию. Выполнив команду netstat -rn (посмотрите справку по netstat(1)), вы должны увидеть две строки такого вида:

    Destination        Gateway            Flags     Refs     Use     Netif Expire
    default            10.0.0.2           UGSc        0        0      tun0
    10.0.0.2           10.0.0.1           UH          0        0      tun0

Здесь предполагается, что вы использовали адреса, приведённые в Руководстве, Справочнике или файле ppp.conf.sample. Если у вас нет маршрута по умолчанию, это может быть из-за использования старой версии ppp(8), которая не понимает слова HISADDR в файле ppp.conf. Если ваша версия ppp(8) из FreeBSD версий ранее чем 2.2.5, замените строку

    add 0 0 HISADDR

на

    add 0 0 10.0.0.2

Другая причина отсутствия маршрута по умолчанию может крыться в том, что вы ошибочно установили маршрут по умолчанию в вашем файле /etc/rc.conf (посмотрите справку по rc.conf(5)) (этот файл назывался /etc/sysconfig до 2.2.2-RELEASE), и вы пропустили строку

    delete ALL

в ppp.conf. В таком случае обратитесь к соответствующему разделу Руководства.

14.4. Что означает сообщение ``No route to host''?

Эта ошибка появляется из-за отсутствующего раздела

    MYADDR:
      delete ALL
      add 0 0 HISADDR

в файле /etc/ppp/ppp.linkup. Он необходим, если ваш IP адрес выделяется динамически или адрес маршрутизатора вам не известен. Если вы используете интерактивный режим, вы можете набрать следующие команды после входа в пакетный режим (пакетный режим идентифицируется заглавными буквами PPP в приглашении):

    delete ALL
    add 0 0 HISADDR

Обратитесь к разделу PPP и динамические IP адреса Руководства за подробной информацией.

14.5. Соединение разрывается через 3 минуты

Таймаут для PPP по умолчанию равен 3 минутам. Это может быть изменено строкой

    set timeout NNN

где NNN - время неактивности в секундах, после которого соединение закрывается. Если NNN равно нулю, соединение никогда не разрывается по таймауту. Эту команду можно поместить в файл ppp.conf или набрать ее в интерактивном режиме. Изменение этого параметра также возможно при активном соединении, если подключиться к сокету ppp сервера с помощью программ telnet(1) или pppctl(8). Обратитесь к страницам Справочника, посвящённым ppp(8).

14.6. Соединение разрывается при большой нагрузке

Если у вас включен Link Quality Reporting (LQR), возможно, что слишком много пакетов LQR теряется в канале. Ppp делает вывод, что канал плох, и разрывает соединение. В FreeBSD до версии 2.2.5 LQR было включено по умолчанию. Сейчас оно по умолчанию выключено. LQR можно выключить строкой

    disable lqr

14.7. Соединение разрывается в случайные промежутки времени

Иногда, на шумной линии или даже на линии с включенным режимом ожидания звонка, ваш модем может вешать трубку, думая (совершенно напрасно), что потерял несущую.

В большинстве модемов есть параметр, определяющий чувствительность к временной потере несущей. Например, в модеме USR Sportster, это определяется значением регистра S10 в десятых долях секунды. Чтобы сделать связь более устойчивой, добавьте следующую последовательность посылок-ожиданий в строку набора:

    set dial "...... ATS10=10 OK ......"

Обратитесь к руководству по вашему модему.

14.8. Соединение часто рвётся в случайные промежутки времени

Многие сообщают об обрывах соединений без видимой причины. Первым делом нужно выяснить, с какой стороны соединения рвётся связь.

Если вы используете внешний модем, можете просто попробовать использовать утилиту ping(8) и посмотреть, мигает ли индикатор TD при передаче данных. Если он мигает (а индикатор RD нет), проблема с той стороны. Если индикатор TD не загорается, проблема с вашей стороны. При использовании внутреннего модема вам необходимо воспользоваться командой set server, указав её в файле ppp.conf. Когда произойдёт обрыв связи, подключитесь к ppp(8) с помощью pppctl(8). Если ваше сетевое подключение неожиданно восстановится (PPP оживает при проявлении активности на диагностическом сокете) или или если вы не сможете соединиться (здесь мы полагаем, что команда set socket в начальный момент была выполнена успешно), то проблема имеет локальный характер. Если вы сможете подключиться, но связи всё равно нет, включите вывод отладочной информации командой set log local async и запустите ping из другого окна или терминала, чтобы проверить связь. В отладочном выводе будут показаны данные, передаваемые и получаемые из канала связи. Если данные посылаются, но не принимаются обратно, проблема с противоположной стороны.

Выяснив, является эта проблема локальной или удалённой системы, вы имеете следующие возможности:

14.9. Удалённая система не отвечает

Здесь вы мало что можете сделать. Большинство провайдеров отказываются оказать помощь, если вы используете ОС не от Microsoft. Вы можете добавить команду enable lqr в ваш ppp.conf, что позволит ppp(8) отследить ошибки в удалённой системе и закрывать соединение, однако такое обнаружение достаточно медленно и поэтому не так уж полезно. Вы можете также просто не сообщать своему провайдеру, что запускаете user-PPP....

Первым делом попробуйте отключить всю местную компрессию, указав в конфигурационном файле следующее:

    disable pred1 deflate deflate24 protocomp acfcomp shortseq vj
    deny pred1 deflate deflate24 protocomp acfcomp shortseq vj

Теперь попробуйте установить соединение ещё раз и удостовериться, что ситуация не изменилась. Если качество соединения улучшилось или проблема оказалась полностью решённой, выясните, настройка чего приводила к проблемам методом проб и ошибок. Это даст вам дополнительную защиту, когда вы будете разговаривать с вашим провайдером (хотя при этом может обнаружиться, что вы работаете не с продуктом Microsoft).

Перед тем, как звонить провайдеру, включите вывод отладочной информации, как вы это делали ранее и подождите, пока соединение снова не прервётся. Правда, для этого требуется некоторое дисковое пространство. Интерес могут представлять последние прочитанные из порта данные. Обычно это данные в формате ascii и они могут даже содержать описание проблемы ("Memory fault, core dumped" ?).

Если ваш провайдер согласен помочь вам, нужно будет включить режим отладки с их стороны, а потом, когда связь прервётся в следующий раз, они могут сказать вам, почему возникли проблемы с их стороны. Будет хорошо, если вы пришлёте детальное описание на адрес Brian Somers , или даже попросите провайдера связаться со мной напрямую.

14.10. Ppp зависает

Лучше всего в этом случае перекомпилировать ppp(8), добавив параметры CFLAGS+=-g и STRIP= в конец Makefile, а затем выполнить команду make clean && make && make install. Когда ppp(8) зависнет, найдите идентификатор процесса ppp(8) с помощью команды ps ajxww | fgrep ppp и выполните команду gdb ppp PID. Затем в приглашении gdb вы можете использовать команду bt для получения стека вызовов.

Пошлите результат на адрес .

14.11. Ничего не происходит после сообщения Login OK!

До версии FreeBSD 2.2.5, как только связь устанавливалась, ppp(8) ожидал начала согласования Line Control Protocol (LCP) с противоположной стороны. Многие провайдеры Internet не начинают согласования и предполагают, что это сделает клиент. Чтобы заставить ppp(8) инициировать согласование параметров LCP, используйте следующую строку:

    set openmode active

Note: Ничего страшного не произойдёт, если согласование начнут обе стороны, поэтому режим инициирования сейчас по умолчанию активный. Однако, в следующем разделе описывается ситуация, когда это приводит к некоторым неприятностям.

14.12. В протоколе есть сообщения о том, что "magic being the same".

Иногда, сразу же после установления соединения, вы можете увидеть сообщения в протоколе, говорящие что "magic is the same". Иногда эти сообщения проходят безболезненно, а иногда одна из сторон прекращает работу. Большинство реализаций PPP не может справиться с такой ситуацией, и, даже когда связь выглядит установившейся, вы будете видеть только бесконечно повторяющиеся конфигурационные запросы и подтверждения в файле протокола до тех пор, пока ppp(8) окончательно не закроет соединение.

Обычно это происходит на серверах с медленными дисками, на которых порт обслуживает программа getty, а ppp(8) выполняется из сценария регистрации или другой программы после регистрации пользователя. Были сообщения, что такое случается постоянно при использовании slirp. Причина заключается в том, что во время, проходящее между завершением работы getty(8) и запуском ppp(8), ppp(8) со стороны клиента начинает посылать пакеты Line Control Protocol (LCP). Так как режим эха остаётся всё ещё включенным, ppp(8) клиента получает "отражения" своих запросов.

Частью процесса согласования параметров LCP является определение "магического" числа для каждой стороны соединения для обнаружения "отражений". Согласно спецификации, когда одна сторона пытается использовать совпадающее "магическое" число, должен быть послан ответ NAK и должно быть выбрано новое "магическое" число. В тот момент, когда на порту сервера включен режим эха, клиент ppp(8) посылает пакеты LCP, получает то же самое "магическое" число в отражённом пакете и отвечает на него NAK. Он также видит отражённый NAK (который также означает, что ppp(8) должен изменить своё "магическое" число). В потенциале это может вызвать появление огромного количества процессов смен "магических" чисел, и все они накапливаются в буфере терминала. Как только запустится сервер ppp(8), он будет перегружен запросами на смену "магических", немедленно решит, что этого много для согласования LCP и прервёт соединение. В то же самое время, клиент, который больше не видит отражений, останавливается для того, чтобы увидеть, что сервер закрыл соединеие.

Этого можно избежать, позволив начинать согласование противоположной стороне следующей строкой в файле ppp.conf:

    set openmode passive

Это заставит ppp(8) ожидать начала согласования LCP. Некоторые серверы, однако, могут никогда не начать согласование. Если это тот самый случай, вы можете сделать следующее:

    set openmode active 3

Это заставит ppp(8) пассивно ждать 3 секунды, и только затем посылать запросы LCP. Если противоположная сторона начнёт посылать в этот момент запросы, ppp(8) немедленно ответит, не ожидая истечения трёхсекундного интервала.

14.13. Согласование LCP продолжается, пока не закроется соединение

В настоящий момент одной из неприятных особенностей реализации ppp(8) является то, что она не связывает сообщения LCP, CCP & IPCP с запросами. Как результат, если реализация PPP с одной стороны более чем на 6 секунд медленнее, чем с другой, противоположная сторона будет посылать два дополнительных запроса на согласование параметров LCP. Это фатально.

Предположим, что у нас работают две реализации, на машинах A и B. A начинает посылать запросы LCP сразу же после соединения, а B требуется 7 секунд для запуска. Когда B запускается, A послало 3 LCP-запроса. Полагаем, что режим эха выключен, в противном случае мы столкнулись бы с проблемами "магического" числа, описанными в предыдущем разделе. B посылает REQ, затем ACK на первый REQ от A. Это приводит к тому, что A входит в состояние OPENED и посылает (первый) ACK обратно B. В то же самое время B посылает обратно ещё два ACK в ответ на два дополнительных REQ, посланные A до старта B. B затем получает первый ACK от A и возвращается в состояние REQ-SENT, послав ещё один (четвёртый) REQ согласно RFC. Затем он получает третий ACK и входит в состояние OPENED. В это же время B принимает четвёртый REQ от A, что возвращает его в состояние ACK-SENT и посылает ещё один (второй) REQ и (четвёртый) ACK согласно RFC. A получает REQ, переходит в состояние REQ-SENT и посылает ещё один REQ. Он немедленно принимает последующий ACK и входит в состояние OPENED.

Это будет продолжаться до тех пор, пока одна из сторон не обнаружит, что это ни к чему не приводит и не закроет соединение.

Лучшим способом избежать этой ситуации является конфигурация одной из сторон как passive, чтобы она ждала другую для начала согласования. Это можно сделать командой

    set openmode passive

С этой командой нужно быть осторожным. Вы также должны будете использовать команду

    set stopped N

для ограничения периода ожидания, в течении которого ppp(8) ждёт начала согласования с противоположной стороны. Как вариант, может быть использована строка

    set openmode active N

(где N - период ожидания в секундах перед тем, как начать согласование).

14.14. Вскоре после соединения ppp блокируется

В версиях FreeBSD ранее 2.2.5, была возможна ситуация, когда связь выключалась очень скоро после соединения из-за некорректной обработки запроса на согласования сжатия данных ppp(8). Это случалось, когда обе стороны пытались установить разные типы CCP (Compression Control Protocol). Эта проблема сейчас решена, но если вы всё ещё используете старую версию ppp(8), проблема может быть обойдена с помощью строки

    disable pred1

14.15. Когда я выполняю команду shell для тестирования соединения, ppp блокируется

Когда вы выполняете команду shell или !, ppp(8) запускает оболочку (если были заданы параметры, ppp(8) их использует). Ppp будет ждать окончания выполнения команды, прежде чем продолжить. Если вы попытаетесь воспользоваться связью PPP после запуска команды, связь будет выглядеть заблокированной. Это происходит из-за того, что ppp(8) ждёт завершения выполнения запущенной команды.

Если вам необходимо выполнять подобные команды, используйте команду !bg. В этом случае нужная команда будет выполняться в фоновом режиме, а ppp(8) сможет продолжить обслуживание канала связи.

14.16. Ppp, обслуживающее нуль-модем, никогда не закрывается

ppp(8) не может определить, что соединение было закрыто. Это происходит из-за метода использования сигнальных линий нуль-модемного кабеля. При использовании такого типа соединения всегда включайте LQR.

    enable lqr

По умолчанию LQR включается, если это было затребовано с противоположной стороны на этапе согласования параметров соединения.

14.17. В режиме -auto ppp неожиданно начинает звонить

Если ppp(8) начинает неожиданно звонить, вы должны определить причину и задать фильтры dfilters для предотвращения подобных звонков.

Для выяснения причины такого поведения, используйте строку:

    set log +tcp/ip

Это включит протоколирование всего трафика через соединение. В следующий раз, когда неожиданно будет установлено соединение, вы установите причину по временным отметкам в файле протокола.

После этого вы можете запретить дозвонку при выясненных условиях. Как правило, такие проблемы возникают из-за обращений к DNS. Для предотвращения обращений к DNS и установления соединения (что не запретит ppp(8) пропускать пакеты через уже установленное соединение), используйте такую комбинацию:

    set dfilter 1 deny udp src eq 53
    set dfilter 2 deny udp dst eq 53
    set dfilter 3 permit 0/0 0/0

Это может вам не подойти, так как закроет возможность дозвонки по запросу - большинству программ нужно обратиться к DNS до того, как начать работать.

В случае DNS, вы должны попытаться определить, кто пытается определить имя хоста. В большинстве случаев виновным оказывается sendmail(8). Удостоверьтесь, что вы указали программе sendmail не осуществлять обращений к DNS в его конфигурационном файле. Обратитесь к разделу о настройке почты за подробным описанием создания конфигурационного файла и что туда нужно поместить. Вам может понадобиться добавить в файл .mc строку:

    define(`confDELIVERY_MODE', `d')dnl

Это заставит sendmail ставить все сообщения в очередь до тех пор, пока не будет запущена её обработка (как правило, sendmail запускается с параметрами -bd -q30m, указывающими, что обрабатывать очередь нужно каждые 30 минут) или до тех пор, пока не будет выполнена команда sendmail -q (может быть, из файла ppp.linkup).

14.18. Что означают ошибки CCP

В файле протокола появляются такие сообщения об ошибках:

    CCP: CcpSendConfigReq
    CCP: Received Terminate Ack (1) state = Req-Sent (6)

Это происходит, если ppp(8) пытается установить компрессию типа Predictor1, а противоположная сторона не хочет устанавливать никакой компрессии. Эти сообщения безобидны, но если вы хотите от них избавиться, вы можете запретить компрессию Predictor1 и у себя тоже:

    disable pred1

14.19. Ppp блокируется во время передачи файла с ошибками ввода-вывода

В FreeBSD 2.2.2 и ранее существовала ошибка в драйвере устройства tun, которая не позволяла проходить пакетам размером, превышающим значение MTU интерфейса. Приём пакета, большего, чем размер MTU, приводит к ошибке ввода-вывода, который протоколируется через syslogd.

Спецификация протокола PPP утверждает, что MRU, равное 1500, должно всегда подходить как минимальное, несмотря на согласование LCP, таким образом, если сделать MTU меньше 1500, ваш провайдер может начать передавать пакеты размером 1500, несмотря ни на что, и вы это почувствуете - ваше соединение заблокируется.

Проблема может быть обойдена, если никогда не ставить MTU, меньшее, чем 1500, для FreeBSD 2.2.2 и ранее.

14.20. Почему ppp не протоколирует скорость соединения?

Для вывода протокола взаимодействия с модемом вам нужно включить следующее:

    set log +connect

Это заставит ppp(8) протоколировать всё, вплоть до последней прочтённой через "expect" строки.

Если вы хотите видеть скорость соединения и используете PAP или CHAP (и поэтому вам не нужно определять никаких сценариев входа через set login после получения строки CONNECT сценарием дозвонки dial), вы должны указать ppp(8), что нужно ожидать полную строку CONNECT, вроде следующего:

    set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 4 \
      \"\" ATZ OK-ATZ-OK ATDT\\T TIMEOUT 60 CONNECT \\c \\n"

Здесь мы получили строку CONNECT, ничего не посылаем, затем ожидаем символа перевода строки, заставляя ppp(8) принять полный ответ модема.

14.21. Ppp игнорирует символ \ в chat-скрипте

Ppp обрабатывает каждую строку в ваших конфигурационных файлах, так что он может проинтерпретировать строку вида set phone "123 456 789" правильно (и обнаружить. что номер является на самом деле единственным аргументом. Для того, чтобы указать символ ", вы должны экранировать его символом обратного слэша (\).

Когда интерпретатор chat обрабатывает каждую строку, он ещё раз просматривает аргумент для того, чтобы найти какую-либо специальную последовательность типа \P или \T (обратитесь к Справочнику). В результате этой двойной интерпретации вы должны всегда использовать правильное число экранирующих символов.

Если вам нужно передать символ \, например, вашему модему, вам необходимо указать что-то типа:

    set dial "\"\" ATZ OK-ATZ-OK AT\\\\X OK"

что приведёт к такой последовательности:

    ATZ
    OK
    AT\X
    OK

или

    set phone 1234567
    set dial "\"\" ATZ OK ATDT\\T"

что даст такую последовательность:

    ATZ
    OK
    ATDT1234567

14.22. Ppp получает ошибку защиты, но я не вижу файла ppp.core

Ppp (или любая другая программа такого рода) никогда не создаёт файлов дампа памяти. Так так ppp(8) запускается с эффективным uid, равным 0, то операционная система не будет записывать дамп памяти ppp(8) на диск перед его завершением. Если, однако ppp(8) всё же прекратит работу из-за нарушения защиты, или по другому сигналу, который вызывает создание дампа памяти, и вы уверены, что используете самую последнюю версию (смотрите самое начало раздела), то вы должны сделать следующее:

    % tar xfz ppp-*.src.tar.gz
    % cd ppp*/ppp
    % echo STRIP= >>Makefile
    % echo CFLAGS+=-g >>Makefile
    % make clean all
    % su
    # make install
    # chmod 555 /usr/sbin/ppp

Теперь у вас есть отладочная версия ppp(8). Вам нужно стать суперпользователем для запуска ppp(8), так как соответствующие биты прав были убраны. Когда запустите ppp(8), обратите особое внимание на то, какой каталог у вас был текущим на этот момент.

Итак, если ppp(8) получит ошибку нарушения защиты, он сбросит дамп памяти с именем ppp.core. Затем вам нужно сделать следующее:

    % su
    # gdb /usr/sbin/ppp ppp.core
    (gdb) bt
    .....
    (gdb) f 0
    ....
    (gdb) i args
    ....
    (gdb) l
    .....

Вся эта информация должна быть предоставлена вместе с вашим вопросом, чтобы проблему можно было продиагностировать.

Если вы умеете обращаться с gdb, вы можете попробовать найти причины образования дампа, а также адреса и значения относящихся к этому переменных.

14.23. Процесс, вызвавший прозвонку в режиме auto, никогда не получает затребованного соединения

Эта проблема проявлялась, когда ppp(8) в режиме auto был настроен на динамическое согласование локального IP-адреса с противоположной стороной. Это исправлено в последней версии - поищите на странице справочника слово iface.

Причиной было то, что когда эта программа использует системный вызов connect(2), для сокета назначается IP-адрес tun-интерфейса. Ядро создаёт первый исходящий пакет и записывает его в устройство tun. Затем ppp(8) читает пакет и устанавливает соединение. Если в результате согласования ppp(8) динамического IP-адреса адрес интерфейса изменется, сокет будет работать некорректно. Любые IP-пакеты, передаваемые через сокет, будут отброшены. Если даже этого не произойдёт, ответные данные не будут достигать отправителя, так как этот адрес больше ему не принадлежит.

Теоретически есть несколько способов решить эту проблему. Лучше всего, если противоположная сторона назначит интерфейсу тот же самый IP-адрес :-) Текущая версия ppp(8) именно так и поступает, более ранние реализации этого не делали.

Самым простым решением будет просто никогда не менять IP-адрес tun-интерфейса, а вместо этого изменять на лету все исходящие пакеты так, чтобы IP-адрес источника менялся с IP-адреса интерфейса на соответствующий с противоположной стороны. Это, в сущности, то же самое, что делает опция iface-alias в самой последней версии ppp(8) (с помощью библиотеки libalias(3) и ключа -nat для ppp(8)) - она отслеживает все назначенные ранее интерфейсу адреса и замещает их на последний из назначенных.

Другой возможный (и, наверное, самый надёжный) способ - это создать системный вызов, меняющий IP-адреса всем уже связанным сокетам. ppp(8) использовал бы этот вызов для модификации сокетов всех работающих программ после согласования нового IP-адреса. Этот же самый системный вызов могли бы использовать клиенты DHCP, когда они осуществляют повторную привязку к сокету.

Ещё одной возможностью является разрешение интерфейсу становиться активным без IP-адреса. Исходящим пакетам будет даваться IP адрес 255.255.255.255 до тех пор, пока не будет дан ioctl-запрос SIOCAIFADDR. приводящий к полной привязке сокета. ppp(8) нужно будет изменять IP-адрес источника и контрольную сумму пакета, только если он установлен в 255.255.255.255. Это, однако, является некоторым хаком, так как ядро будет посылать некорректные пакеты на не полностью сконфигурированный интерфейс, в предположении, что существует механизм исправления этих пакетов.

14.24. Почему большинство игр не работает с опцией -nat?

Причиной, по которой игры и подобные программы не работают с библиотекой libalias заключается в том, что внешняя машина будет пытаться открыть соединение или посылать (нежданные) UDP пакеты на машину внутренней сети. Программное обеспечение, обеспечивающее опцию -nat, не знает о том, что она должна пересылать эти пакеты машине внутренней сети.

Чтобы это всё же заработало, удостоверьтесь, что единственной запущенной программой является программное обеспечение, с которым вы испытываете проблемы, затем напустите tcpdump на tun-интерфейс маршрутизатора либо включите протоколирование tcp/ip в ppp(8) (set log +tcp/ip) на маршрутизаторе.

Когда вы запустите некорректно работающее программное обеспечение, вы должны увидеть пакеты, проходящие через маршрутизатор. Когда что-то начнёт приходить извне, оно будет отброшено (в этом-то и проблема). Заметьте номер порта получателя этих пакетов, затем завершите работу вашего программного обеспечения. Выполните эту процедуру несколько раз для того, чтобы убедиться, что номер порта постоянен. Если это так, то следующая строчка в соответствующем разделе /etc/ppp/ppp.conf заставит программное обеспечение функционировать нормально:

    nat port proto internalmachine:port port

Здесь proto - это tcp либо udp, internalmachine - это машина, которой вы хотите перенаправлять пакеты, и port - это номер порта получателя пакетов.

Несомненно, вы не сможете использовать программное обеспечение на других машинах, не изменяя указанную выше команду, а также запускать программное обеспечение на двух машинах внутри сети одновременно - в конце концов, внешний мир видит всю вашу сеть как единственную машину.

Если номера портов непостоянны, есть ещё три варианта:

  1. Настройте поддержку этого в libalias. Примеры "особых случаев" можно найти в /usr/src/lib/libalias/alias_*.c (alias_ftp.c - хорошее начало). Это означает, что вам нужно будет использовать чтение некоторых распознаваемых исходящих пакетов, обнаруживать команды для установления внешней машиной обратной связи на внутреннюю машину на конкретный (случайный) порт и настраивать "маршрут" в таблице соответствий так, чтобы последующие пакеты проходили нормально.

    Это самое трудоёмкое решение, но оно наилучшее и позволит программному обеспечению работать на нескольких машинах.

  2. Используйте прокси-сервер. Приложение может поддерживать, например, socks5 или (как в случае "cvsup") может иметь режим "passive", обходящийся без запросов к противоположной стороне на открытие обратного соединения.

  3. Переназначьте всё на внутреннюю машину с помощью команды nat addr. Это решение в лоб.

14.25. Кто-нибудь ведёт список полезных номеров портов?

Пока нет, но ниже находится список, могущий таковым стать (если к этому будет проявлен какой-либо интерес). В каждом примере internal нужно заменить на IP-адрес машины, участвующей в игре.

  • Asheron's Call

    nat port udp internal:65000 65000

    Находясь в игре, вручную смените номер порта на 65000. Если у вас есть несколько машин, на которых вы хотите играть, назначьте каждой машине уникальный номер порта (то есть 65001, 65002 и так далее), и добавьте по строчке nat port для каждой машины.

  • Half Life

    nat port udp internal:27005 27015

  • PCAnywhere 8.0

    nat port udp internal:5632 5632

    nat port tcp internal:5631 5631

  • Quake

    nat port udp internal:6112 6112

    Альтернативное решение, обеспечивающее поддержку прокси для Quake, можно найти на сервере www.battle.net.

  • Quake 2

    nat port udp internal:27901 27910

    nat port udp internal:60021 60021

    nat port udp internal:60040 60040

  • Red Alert

    nat port udp internal:8675 8675

    nat port udp internal:5009 5009

14.26. Что такое ошибки FCS?

FCS является сокращением от Frame Check Sequence (контроль последовательности кадров). Каждый кадр PPP имеет контрольную сумму для проверки того, что принятые данные совпадают с переданными. Если FCS принятого пакета некорректна, пакет отбрасывается и счётчик FCS для HDLC увеличивается. Значения ошибок уровня HDLC можно вывести командой show hdlc.

Если у вас плохая линия (или драйвер коммуникационного адаптера отбрасывает пакеты), ошибки FCS неизбежны. Это обычно не является причиной для волнений, хотя это существенно замедляет протоколы компрессии. Если у вас внешний модем, проверьте качество экранирования соединительного кабеля - это может избавить от проблемы.

Если ваша связь замирает, как только вы соединились и наблюдается большое количество ошибок FCS, это может быть вызвано не полной прозрачностью канала для 8-битовых данных. Проверьте, что модем не использует программного управления потоком (XON/XOFF). Если же оборудование должно , использовать программное управление потоком, то воспользуйтесь командой set accmap 0x000a0000 для указания ppp(8) экранировать символы ^Q и ^S.

Другой причиной слишком большого количества ошибок FCS может быть прекращение противоположной стороной сеанса PPP. В этом случае Вам может понадобиться включить протоколирование async для проверки того, не являются ли поступаемые из линии данные на самом деле приглашениями login или shell. Если вы получили приглашение shell с противоположной стороны, возможно завершение ppp(8) без обрыва связи командой close lcp (последующая команда term снова вернёт вас к приглашению shell на удалённой машине).

Если ничего в файле протокола не говорит о том, что связь была прервана, вы должны спросить у администратора удалённой машины (вашего провайдера), почему сеанс был закрыт.

14.27. Почему при работе в MacOS и Windows 98 соединения замирают, когда на маршрутизаторе используется PPPoE

Мы благодарим Майкла Возняка (Michael Wozniak) , который сообщил следующую информацию, и Дэна Флемминга (Dan Flemming) за решение проблемы в случае Mac:

Это происходит из-за эффекта, который можно назвать "чёрной дырой" на маршрутизаторе. MacOS и Windows 98 (и, может быть, другие операционные системы от Microsoft), посылают пакеты TCP с запрашиваемым размером сегмента, который слишком велик для того, чтобы быть помещённым в кадр PPPoE (для сети Ethernet размер MTU по умолчанию равен 1500) и с установленным битом "не фрагментировать" (по умолчанию для TCP), а маршрутизаторы Telco не посылает пакет ICMP "нужно фрагментировать" обратно на сайт www, с которым вы работаете. (Либо маршрутизатор посылает пакеты ICMP правильно, а межсетевой экран на стороне веб-сервера их сбрасывает.) Когда веб-сервер посылает вам кадры, которые не помещаются в поток PPPoE, то маршрутизаторы Telco их отбрасывают и странички не загружаются (часть страниц/графики всё же видно, потому что они меньше, чем MSS). Похоже, что такие настройки действуют по умолчанию на большинстве конфигураций PPPoE Telco (если они вообще знают, как программировать маршрутизатор... да уж...).

Одним из способов исправить это является использование утилиты regedit на машинах 96/98 для того, чтобы добавить в реестр следующий параметр...

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\0000\MaxMTU

Это должна быть строка со значением "1436", так как имеются сведения, что некоторые маршрутизаторы ADSL не могут работать с пакетами размером, превышающим эту величину. В Windows 2000 этот параметр реестра был перенесён в Tcpip\Parameters\Interfaces\ID адаптера\MTU и имеет тип DWORD.

Обратитесь к документам из Microsoft Knowledge Base Q158474 - Windows TCPIP Registry Entries и Q120642 - TCPIP & NBT Configuration Parameters for Windows NT для получения более полной информации по изменению MTU в Windows для работы с NAT-маршрутизатором.

Другим вариантом с Windows 2000 является установка в регистре DWORD-параметра Tcpip\Parameters\Interfaces\ID адаптера\EnablePMTUBHDetect в 1, как это отмечено в документе Microsoft 120642, указанном выше.

К несчастью, в MacOS нет возможности изменить настройки TCP/IP. Однако имеется коммерческое программное обеспечение, такое, как OTAdvancedTuner (OT for OpenTransport, the MacOS TCP/IP stack) компании Sustainable Softworks, которое позволяет пользователям настраивать параметры TCP/IP. Пользователи MacOS NAT должны выбрать ip_interface_MTU из выпадающего меню, ввести число 1450 вместо 1500 в окне, затем щёлкнуть на кнопке, следующей за Save as Auto Configure, и щёлкнуть на Make Active.

В самой последней версии ppp(8) (2.3 и выше) имеется команда enable tcpmssfixup, которая автоматически выравнивает значение MSS к нужному. Эта возможность по умолчанию включена. Если у вас возникли проблемы с более старой версией ppp(8), то вас может заинтересовать порт tcpmssd.

14.28. Ничего не помогает - я уже отчаялся!

Если всё уже перепробовано, и ничего не получается, пошлите нам максимальное количество информации, ваш конфигурационный файл, способ запуска ppp(8), соответствующие части файла протокола, и вывод команды netstat -rn (до и после соединения) в Список рассылки, посвященный вопросам и ответам пользователей FreeBSD или в телеконференцию comp.unix.bsd.freebsd.misc, и может быть, кто-нибудь укажет вам верное направление.


Chapter 15. Коммуникационные адаптеры

В этом разделе освещены вопросы о работе последовательных адаптеров во FreeBSD. Протоколы PPP и SLIP рассматриваются в разделе, посвящённом Chapter 12.

15.1. Как узнать, какие последовательные порты были обнаружены FreeBSD?
15.2. Как узнать, какие внутренние модемы были обнаружены FreeBSD?
15.3. Я только что поставил 2.0.5 и не нашёл устройств tty0X!
15.4. Как осуществляется доступ к последовательным портам во FreeBSD?
15.5. Как включить поддержку многопортовых последовательных адаптеров?
15.6. Может ли FreeBSD использовать несколько многопортовых адаптеров с одинаковым irq?
15.7. Можно ли установить режим работы по умолчанию для порта?
15.8. Как сделать вход через модем?
15.9. Как подключить терминал к FreeBSD?
15.10. Почему не удаётся запустить tip или cu?
15.11. Мой модем Hayes не поддерживается---что можно сделать?
15.12. Как я должен ввести эти AT-команды?
15.13. Знак <@> для описания характеристики pn не работает!
15.14. Как набрать телефонный номер из командной строки?
15.15. Нужно ли при этом каждый раз задавать скорость работы с портом?
15.16. Мне нужно иметь доступ к нескольких хостам через терминальный сервер.
15.17. Может ли tip использовать несколько телефонов для одного сайта?
15.18. Почему нужно нажимать CTRL+P дважды для посылки одного этого символа?
15.19. Неожиданно всё стало набираться ЗАГЛАВНЫМИ БУКВАМИ?
15.20. Как можно передавать файлы с помощью программы tip?
15.21. Как использовать zmodem вместе с tip?
15.22. FreeBSD не распознаёт последовательные порты на моей машине, хотя все настройки верны.

15.1. Как узнать, какие последовательные порты были обнаружены FreeBSD?

При загрузке ядра FreeBSD оно будет пытаться найти последовательные порты, с поддержкой которых было откомпилировано. Вы можете повнимательней присмотреться к выдаваемым сообщениям либо выполнить команду

    % dmesg | grep sio

после загрузки и запуска системы.

Вот пример вывода указанной команды:

    sio0 at 0x3f8-0x3ff irq 4 on isa
    sio0: type 16550A
    sio1 at 0x2f8-0x2ff irq 3 on isa
    sio1: type 16550A

Здесь присутствуют два последовательных порта. Первый использует irq 4, порт ввода/вывода 0x3f8 и построен на микросхеме UART типа 16550A. Второй использует тот же тип микросхемы, но использует irq 3 и адрес порта ввода/вывода 0x2f8. Внутренние модемы выглядят точно также, как последовательные порты, за исключением того, что к модем ним "подключен" всегда.

В ядро GENERIC встроена поддержка двух последовательных портов, с irq и адресами портов ввода/вывода, как в примере выше. Если эти настройки не соответствуют вашим, или если вы добавили внутренние модемы, или у вас больше последовательных портов, чем описано в ядре, просто переконфигурируйте ядро. За дополнительной информацией обратитесь к разделу о построении ядра.

15.2. Как узнать, какие внутренние модемы были обнаружены FreeBSD?

Посмотрите ответ на предыдущий вопрос.

15.3. Я только что поставил 2.0.5 и не нашёл устройств tty0X!

Не волнуйтесь, просто они были объединены с устройствами ttydX. Вам придётся подправить конфигурационные файлы, которые вы раньше использовали.

15.4. Как осуществляется доступ к последовательным портам во FreeBSD?

Третий последовательный порт, sio2 (посмотрите справку по sio(4)), который в DOS называется COM3), обозначается как /dev/cuaa2 для устройств, выполняющих исходящие звонки, и /dev/ttyd2 для устройств, принимающих входящие звонки. Какая разница между этими двумя классами устройств?

Вы должны использовать ttydX для входящих соединений. При открытии /dev/ttydX в блокирующем режиме, процесс будет ожидать неактивности соответствующего устройства cuaaX, а затем появления сигнала о наличии несущей. При открытии устройства cuaaX, он проверяет, что последовательный порт не используется уже устройством ttydX. Если порт доступен, он "похищает" его у устройства ttydX. Также устройство cuaXX не следит за наличием несущей. С такой схемой работы и модемом, находящимся в режиме автоответа, вы можете позволить пользователям входить в систему и в то же время можете осуществлять исходящие звонки, а система позаботится о возможных конфликтах.

15.5. Как включить поддержку многопортовых последовательных адаптеров?

Повторим ещё раз: информация о конфигурировании ядра содержится в разделе, посвящённом этому вопросу. Для многопортовых последовательных адаптеров в файле конфигурации ядра поместите ключевое слово sio(4) для каждого порта на адаптере. Но irq и вектор должен быть указан только у одного порта. Все порты на адаптере должны использовать одно и то же irq. Используйте последний последовательный порт для указания irq. Также включите опцию COM_MULTIPORT.

В следующем примере дано описание 4-портового адаптер AST на irq 7:

    options "COM_MULTIPORT"
    device sio4 at isa? port 0x2a0 tty flags 0x781
    device sio5 at isa? port 0x2a8 tty flags 0x781
    device sio6 at isa? port 0x2b0 tty flags 0x781
    device sio7 at isa? port 0x2b8 tty flags 0x781 irq 7 vector siointr

Флаги указывают, что управляющий порт имеет младший номер устройства 7 (0x700), включена диагностика на время обнаружения (0x080), и все порты используют одно и то же irq (0x001).

15.6. Может ли FreeBSD использовать несколько многопортовых адаптеров с одинаковым irq?

Пока нет. Вы должны назначить уникальный irq для каждого адаптера.

15.7. Можно ли установить режим работы по умолчанию для порта?

Вашему приложению может понадобиться открыть устройства ttydX (или cuaaX). Когда процесс открывает устройство, оно имеет набор параметров ввода/вывода. Вы можете посмотреть их значения командой

    # stty -a -f /dev/ttyd1

Когда вы меняете настройки этого устройства, они действуют вплоть до закрытия устройства. При повторном открытии оно будут иметь режимы работы по умолчанию. Чтобы изменить значения режимов работы по умолчанию, вы можете открыть и изменить настройки в устройстве "начального состояния". Например, чтобы сделать режимом по умолчанию режим CLOCAL, 8 бит, и управление потоком XON/XOFF для устройства ttyd5, сделайте следующее:

    # stty -f /dev/ttyid5 clocal cs8 ixon ixoff

Для выполнения таких действий предназначен скрипт /etc/rc.serial. Теперь при открытии устройства ttyd5 приложение будет иметь именно такой режим работы с портом. Оно, однако. может изменить эти режимы по своему усмотрению.

Вы можете запретить изменение приложением некоторых режимов работы, выполнив настройки устройства "постоянного состояния". Например, чтобы сделать скорость работы ttyd5 постоянной и равной 57600 bps, выполните

    # stty -f /dev/ttyld5 57600

Теперь, если приложение откроет ttyd5 и попытается изменить скорость работы порта, она всё равно останется равной 57600 bps.

Естественно, вы должны сделать устройства начального и постоянного состояний доступными на запись только пользователю root. Скрипт MAKEDEV(8) при создании файлов устройств этого НЕ делает.

15.8. Как сделать вход через модем?

Похоже, что вы хотите стать Internet-провайдером, да? Сначала вам необходимо подключить к системе один или несколько модемов, которые могут работать в режиме автоответа. Модем должен держать сигнал наличия несущей, только когда она присутствует. Он должен вешать трубку и переинициализировать, когда сигнал готовности устройства DTE (DTR) меняет состояние из включенного на выключенный. Должно использоваться аппаратное (RTS/CTS) управление потоком или вовсе отсутствовать. Ещё он должен работать на постоянной скорости с портом компьютера, но (что удобно для звонящих) с согласованием скорости передачи с другим модемом.

Для большинства модемов, поддерживающих набор команд Hayes, следующая последовательность команд выполнит эти настройки и сохранит их в энергонезависимой памяти:

    AT &C1 &D3 &K3 &Q6 S0=1 &W

Информация о том, как сделать эти настройки без обращения к терминальным программам MS-DOS, содержится в разделе о посылке AT-команд.

Затем опишите модем в файле /etc/ttys (посмотрите справку по ttys(5)). В нём перечислены все порты, с которых операционная система ожидает входа пользователей. Добавьте строку, которая выглядит как эта:

    ttyd1 "/usr/libexec/getty std.57600" dialup on insecure

В этой строке указано, что ко второму последовательному порту (/dev/ttyd1) подключен модем на скорости 57600 bps без контроля по чётности (std.57600, что берётся из файла /etc/gettytab (посмотрите справку по gettytab(5)). Тип терминала для этого порта определён как dialup. Порт включен (on) и небезопасен (insecure), что означает, что попытки войти в систему пользователем root с этого порта будут отвергнуты. Для портов, обслуживающих входящие звонки, как этот, используйте устройства вида ttydX.

Использование слова dialup в качестве имени терминала является обычной практикой. Многие пользователи включают в свои файлы .profile или .login скрипты для задания реального типа терминала, если начальным является тип dialup. В примере порт описан небезопасным. Чтобы войти пользователем root на этом порту, вам нужно сначала войти обычным пользователем, а затем командой su(1) стать пользователем root. Если порт имеет атрибут secure, то пользователь root может входить с этого порта непосредственно.

После редактирования файла /etc/ttys вам нужно послать сигнал потери связи или HUP процессу init(8):

    # kill -HUP 1

Это заставит процесс init(8) снова прочитать файл /etc/ttys. Процесс init запустит процессы getty для всех портов с характеристикой on. Вы можете проверить, доступны ли входы с конкретного порта, выполнив команду

    % ps -ax | grep '[t]tyd1'

Вы должны увидеть нечто вроде следующего:

    747 ??  I      0:00.04 /usr/libexec/getty std.57600 ttyd1

15.9. Как подключить терминал к FreeBSD?

Если вы собираетесь использовать другой компьютер в качестве терминала для FreeBSD, соедините их последовательные порты нуль-модемным кабелем. Если у вас есть терминал, обратитесь к его документации.

Затем модифицируйте файл /etc/ttys (посмотрите справку по ttys(5)) описанным выше способом. Например, если вы подключаете терминал WYSE-50 к пятому последовательному порту, используйте такую строчку:

    ttyd4 "/usr/libexec/getty std.38400" wyse50 on secure

В этом примере описан порт на /dev/ttyd4, имеющий терминал wyse50, подключенный на скорости 34800 bps без контроля по четности (std.38400 из файла /etc/gettytab, информацию о котором можно получить из справки по gettytab(5)) и разрешён непосредственный вход пользователя root (secure).

15.10. Почему не удаётся запустить tip или cu?

Скорее всего, в вашей системе запуск программ tip(1) и cu(1) разрешён только пользователю uucp и членам группы dialer. Вы можете использовать группу dialer для управления доступом к вашему модему или удалённым системам. Достаточно добавить пользователя в группу dialer.

Вы можете разрешить всем пользователям вашей системы запускать tip(1) и cu(1), выполнив команды:

    # chmod 4511 /usr/bin/cu
    # chmod 4511 /usr/bin/tip

15.11. Мой модем Hayes не поддерживается---что можно сделать?

На самом деле страница Справочника о программе tip(1) устарела. Модемы Hayes поддерживаются системой. Просто добавьте at=hayes в ваш файл /etc/remote (посмотрите справку по remote(5)).

Драйвер модемов Hayes не достаточно умён, чтобы поддерживать некоторые из новых возможностей современных модемов---сообщения типа BUSY, NO DIALTONE или CONNECT 115200 будут приводить его в замешательство. Вы должны выключить вывод таких сообщений при использовании программы tip(1) (командой ATX0&W).

Кроме того, значение таймаута по умолчанию для программы tip(1) равен 60 секундам. Ваш модем должен использовать меньшее значение, иначе tip будет думать, что у вас проблемы со связью. Попробуйте ATS7=45&W.

На самом деле tip в том виде, каком поставляется, не поддерживает модемы Hayes полностью. Решением является редактирование файла tipconf.h в каталоге /usr/src/usr.bin/tip/tip. Чтобы это сделать, вам нужен дистрибутив исходных текстов системы.

Замените строку #define HAYES 0 на #define HAYES 1. Затем выполните команды make и make install. После этих действий всё работает замечательно.

15.12. Как я должен ввести эти AT-команды?

Создайте так называемое "прямое" описание в вашем файле /etc/remote (посмотрите справку по remote(5)). Например, если ваш модем подключен к первому последовательному порту, /dev/cuaa0, сделайте такую строку:

    cuaa0:dv=/dev/cuaa0:br#19200:pa=none

Укажите максимальную скорость обмена с портом, поддерживаемую модемом в параметре br. Затем выполните команду tip cuaa0 (обратитесь к справке по tip(1)) и вы подключитесь к модему.

Если в вашей системе нет устройства /dev/cuaa0, сделайте следующее:

    # cd /dev
    # sh MAKEDEV cuaa0

Или используйте cu, войдя администратором, с такими параметрами:

    # cu -lline -sspeed

где line - это имя последовательного порта (например, /dev/cuaa0), а speed - скорость работы модема с портом (например, 57600). После ввода AT-команд, наберите ~. для завершения работы.

15.13. Знак <@> для описания характеристики pn не работает!

Знак <@> в характеристике, описывающей номер телефона, указывает программе tip обратиться к файлу /etc/phones для поиска телефонного номера. Однако знак <@> является также и специальным символом в файлах описания характеристик типа /etc/remote. Экранируйте его символом обратного слэша:

    pn=\@

15.14. Как набрать телефонный номер из командной строки?

Поместите так называемое "общее" описание в ваш файл /etc/remote (посмотрите справку по remote(5)). Например:

    tip115200|Dial any phone number at 115200 bps:\
           :dv=/dev/cuaa0:br#115200:at=hayes:pa=none:du:
    tip57600|Dial any phone number at 57600 bps:\
           :dv=/dev/cuaa0:br#57600:at=hayes:pa=none:du:

Тогда вы сможете выполнять команды вроде tip -115200 5551234. Если предпочитаете программу cu(1), а не tip(1), используйте общее описание для cu:

    cu115200|Use cu to dial any number at 115200bps:\
            :dv=/dev/cuaa1:br#57600:at=hayes:pa=none:du:

и выполняйте команду cu 5551234 -s 115200.

15.15. Нужно ли при этом каждый раз задавать скорость работы с портом?

Создайте описание для tip1200 или cu1200, но не останавливайтесь на этом и используйте подходящую скорость при задании характеристики br. tip(1) полагает, что хорошим значением по умолчанию является 1200 bps, поэтому он использует описание для tip1200. Однако вас никто не заставляет использовать именно эту скорость.

15.16. Мне нужно иметь доступ к нескольких хостам через терминальный сервер.

Вместо того, чтобы каждый раз ожидать подключения к терминальному серверу, а затем набирать команду CONNECT host, используйте характеристику cm программы tip. Например, вот такое описание в файле /etc/remote (обратитесь к справке по remote(5)):

    pain|pain.deep13.com|Forrester's machine:\
           :cm=CONNECT pain\n:tc=deep13:
    muffin|muffin.deep13.com|Frank's machine:\
           :cm=CONNECT muffin\n:tc=deep13:
    deep13:Gizmonics Institute terminal server:\
           :dv=/dev/cuaa2:br#38400:at=hayes:du:pa=none:pn=5551234:

позволит вам просто набирать tip pain или tip muffin для подключения к хостам pain или muffin и tip deep13 для доступа к терминальному серверу.

15.17. Может ли tip использовать несколько телефонов для одного сайта?

Эта проблема возникает, когда в университете есть пара модемных входов и несколько тысяч студентов, пытающихся ими воспользоваться...

Создайте описание для вашего университета в файле /etc/remote (посмотрите справку по remote(5)) и используйте <\@> при задании характеристики pn:

    big-university:\
           :pn=\@:tc=dialout
    dialout:\
           :dv=/dev/cuaa3:br#9600:at=courier:du:pa=none:

После этого пропишите номера телефонов университета в файле /etc/phones (посмотрите справку по phones(5)):

    big-university 5551111
    big-university 5551112
    big-university 5551113
    big-university 5551114

tip(1) будет пытаться воспользоваться всеми телефонными номерами в указанном порядке, прежде чем завершить работу. Если вы хотите, чтобы попытки были продолжены, запустите tip(1) в цикле while.

15.18. Почему нужно нажимать CTRL+P дважды для посылки одного этого символа?

По умолчанию CTRL+P является специальным символом "принудительного ввода", используемым для указания программе tip(1), что следующий символ является байтом данных. Вы можете назначить функцию символа принудительного ввода любому другому символу с помощью команды ~s, которая предназначена для "установки значений переменных".

Наберите ~sforce=single-char'' с начала новой строки. Здесь под single-char имеется в виду любой одиночный символ. Если вы не зададите single-char, то символом принудительного ввода будет нулевой символ, который можно получить, набрав CTRL+2 или CTRL+SPACE. Подходящим значением для single-char может быть SHIFT+CTRL+6, который используется только некоторыми терминальными серверами.

Вы можете задать любое значение для символа принудительного ввода, указав его в вашем файле $HOME/.tiprc:

    force=single-char

15.19. Неожиданно всё стало набираться ЗАГЛАВНЫМИ БУКВАМИ?

Должно быть, вы нажали CTRL+A, символ "перехода в верхний регистр" программы tip(1), специально предназначенный для тех, у кого не работает клавиша caps-lock. Используйте команду ~s, как это было сделано выше, и установите значение переменной "raisechar" во что-нибудь подходящее. В действительности вы можете установить его равным символу принудительного ввода, если не собираетесь пользоваться этими особенностями.

Следующий пример файла .tiprc должен понравиться пользователям редактора Emacs, которым часто приходится нажимать CTRL+2 и CTRL+A:

    force=^^
    raisechar=^^

Здесь ^^ обозначает SHIFT+CTRL+6.

15.20. Как можно передавать файлы с помощью программы tip?

Если вы соединились с другой Unix-системой, вы можете посылать и принимать файлы командами ~p (передача) и ~t (приём). Эти команды запускают программы cat(1) и echo(1) на удалённой системе, чтобы принять и послать файлы. Синтаксис вызова имеет такой вид:

    ~p <local-file> [<remote-file>]
    ~t <remote-file> [<local-file>]

Контроль ошибок передачи при этом не осуществляется, так что вам может понадобиться другой протокол передачи, например, zmodem.

15.21. Как использовать zmodem вместе с tip?

Первым делом установите одну из программ, реализующих протокол zmodem из коллекции портов (там есть парочка в категории comms, lrzsz и rzsz).

Для приёма файлов запустите программу передачи на противоположной стороне. Затем нажмите enter и наберите ~C rz (или ~C lrz, если у вас установлен lrzsz) для начала приёма их на локальную машину.

Для посылки файлов, запустите программу приёма на противоположной стороне. Затем нажмите enter и наберите ~C sz files (или ~C lsz files) для посылки файлов на удалённую систему.

15.22. FreeBSD не распознаёт последовательные порты на моей машине, хотя все настройки верны.

Микросхемы UART производства Acer на материнских платах и адаптерах распознаются некорректно. Для решения этой проблемы попробуйте воспользоваться патчем с сервера www.lemis.com.


Chapter 16. Разное

16.1. Почему FreeBSD использует гораздо больше места в разделе подкачки, чем Linux?
16.2. Почему утилита top(1) показывает очень маленький объём свободной памяти, даже когда запущено всего лишь несколько приложений?
16.3. Почему используются (и что из себя представляют) форматы выполнимых файлов a.aut и ELF?
16.4. Да, но почему так много разных форматов?
16.5. Почему командой chmod невозможно изменить права на символические ссылки?
16.6. Почему длина регистрационного имени во FreeBSD 2.2.X и более ранних версий не должна превышать 8 символов?
16.7. Можно ли запускать программы для DOS во FreeBSD?
16.8. Что мне нужно сделать чтобы перевести документацию FreeBSD на мой родной язык?.
16.9. Где можно получить бесплатный доступ к FreeBSD?
16.10. Что такое sup и как это можно использовать?
16.11. Как зовут этого маленького симпатичного красного парня?
16.12. Могу ли я использовать изображение даемона BSD?
16.13. Не найдется ли у вас изображений даемона BSD, которые можно использовать?
16.14. Что такое MFC?
16.15. Что означает сокращение BSD?
16.16. Что такое repo-copy?
16.17. Почему я должен беспокоиться о цвете фар велосипеда?

16.1. Почему FreeBSD использует гораздо больше места в разделе подкачки, чем Linux?

Это только кажется, что для FreeBSD требуется больше места на разделе подкачки, чем для Linux. На самом деле это не так. Главное отличие FreeBSD от Linux в этом плане заключается в том, что FreeBSD активно перемещает неиспользуемые страницы памяти, к которым не было обращений, в раздел подкачки, чтобы увеличить объём доступной физической памяти для активного использования. Linux же перемещает страницы памяти в раздел подкачки только в крайнем случае. Получаемое во FreeBSD увеличение нагрузки на раздел подкачки компенсируется более эффективным использованием оперативной памяти.

Заметьте, что, хотя FreeBSD предпочитает использовать раздел подкачки, она не может сбросить все неактивные страницы в своп при полностью неактивной системе. Так что вряд ли может возникнуть ситуация, когда, проснувшись рано утром, вы обнаружите, что вся ваша система находится в разделе подкачки, хотя она простаивала всю ночь.

16.2. Почему утилита top(1) показывает очень маленький объём свободной памяти, даже когда запущено всего лишь несколько приложений?

Просто дело в том, что под свободной памятью подразумевается никак не используемая память. Вся память, которая вашей программе явно не выделялась, используется ядром FreeBSD для дискового кэша. Значения, показываемые утилитой top(1), помеченные как Inact, Cache и Buf - это всё кэшированные данные разных степеней устаревания. То, что данные находятся в кэше, означает, что система не будет обращаться к медленному диску снова за теми данными, обращение к которым было недавно, повышая таким образом общую производительность. В общем случае маленькие значения в пункте Free, показываемые утилитой top(1) для свободной памяти - это хорошо, если, конечно они не очень маленькие.

16.3. Почему используются (и что из себя представляют) форматы выполнимых файлов a.aut и ELF?

Для понимания того, почему FreeBSD использует формат ELF, вы должны сначала получить представление о трёх "доминирующих" форматах выполнимых файлов для Unix:

Note: До FreeBSD версии 3.x, во FreeBSD использовался формат a.out.

  • a.out(5)

    Это самый старый, "классический" формат объектных файлов для Unix. В нём используется короткий и компактный заголовок с магическим числом в начале, которое часто используется для определения формата (за подробным описанием обратитесь к странице Справочника о a.out(5)). Он содержит три загружаемых сегмента: .text, .data и .bss плюс таблицу символов и таблицу строк.

  • COFF

    Это формат объектных файлов SVR3. Дополнительно в заголовок включена таблица секций, так что вы можете иметь их больше, чем только .text, .data и .bss.

  • ELF

    Преемник COFF, в который добавлены возможности иметь много секций и 32- или 64-разрядные значения. Один большой минус: ELF был спроектирован также в предположении, что для каждой аппаратной платформы будет существовать только один ABI. Это предположение достаточно некорректно, и даже в мире коммерческих реализаций SYSV (в котором имеется по крайней мере три ABI: SVR4, Solaris и SCO) это не так.

    FreeBSD каким-то образом пытается решить эту проблему, предоставляя утилиту для пометки конкретного выполнимого файла ELF с информацией о ABI, с которым он совместим. Обратитесь к странице Справочника об утилите brandelf(1) за подробной информацией.

FreeBSD выросла на "классических" традициях и традиционно использовала формат a.out(5), технологию, опробованную и проверенную во многих вариациях BSD. Хотя давно уже можно было компилировать и выполнять родные выполнимые файлы (и ядро) в формате ELF, FreeBSD с самого начала сопротивлялась переходу на ELF как на формат, используемый по умолчанию. Почему? Когда мир Linux делал болезненный переход к ELF, причин отвергнуть формат a.out было не так уж и много, разве что их негибкий механизм работы с совместно используемыми библиотеками, который был основан на таблице переходов, что делало построение таких библиотек очень затруднительным для разработчиков. Так как средства работы с ELF предоставляли решение этой проблемы и это было в общем-то "шагом вперёд" в любом случае, цена перехода была признана стоящей того и переход был сделан.

В случае FreeBSD, наш механизм работы с совместно используемыми библиотеками очень похож на механизм, применяемый в SunOS, поэтому его очень легко использовать. Однако, начиная с 3.0, FreeBSD официально поддерживает ELF как формат, используемый по умолчанию. И, хотя формат a.out поддерживается в полной мере, разработчики из проекта GNU, являющиеся авторами компилятора, который мы используем, больше не поддерживают формат a.out. Это заставило нас поддерживать различные версии компилятора и компоновщика, и не позволило воспользоваться всеми возможностями последних разработок GNU. Потребность в наличии реализации ISO-C++, в основном конструкторов и деструкторов, также привела к поддержке ELF в будущих релизах FreeBSD.

16.4. Да, но почему так много разных форматов?

Если вернуться в далёкое тёмное прошлое, то тогда компьютеры были очень просто устроены. На них могла работать простая, маленькая система. Формат a.out полностью решал задачу представления программ на простых системах (PDP-11). Когда же люди перенесли Unix с простых систем, они оставили a.out, так как его было достаточно для ранних реализаций Unix для таких архитектур, как Motorola 68k, VAX, и тд.

Затем какой-то умный инженер решил, что если он может заставить программное обеспечение делать некоторые тонкие манипуляции, то это позволит преодолеть некоторые ограничения при проектировании и позволит ядру процессора работать быстрее. Когда это было сделано с новым типом аппаратуры (в наши дни известном как RISC), оказалось, что a.out плохо подходит для этой аппаратуры, поэтому было разработано много новых форматов для достижения большей производительности от такого аппаратного обеспечения, чем может дать простой, имеющий ограничения формат a.out. Были разработаны такие форматы, как COFF, ECOFF и ещё несколько безвестных других со своими ограничениями, пока наконец все не остановились на формате ELF.

Вдобавок к этому, так как размеры программ стали достигать огромных размеров, а дисковая (и физическая) память оставалась сравнительно небольшой, то возникла концепция совместно используемых библиотек. Система VM также стала более мощной. Хотя каждое из этих нововведений продолжало использовать формат a.out, его бесполезность становилась видна всё больше и больше с добавлением каждой новой возможности. К тому же люди захотели динамически загружать код во время выполнения программ или сбрасывать части программ после выполнения кода инициализации для экономии основной памяти и/или размера свопа. Языки программирования становились всё более умными и люди захотели автоматического запуска некоторого кода перед главной процедурой программы. С форматом a.out была сделана масса ухищрений для реализации всех этих требований, и они в общем-то работали. В конце концов наступил момент, когда формат a.out перестал бы справляться со всеми этими проблемами без ещё больших потерь в коде и гибкости в работе. Тогда как ELF решал многие из этих проблем, переход на него был бы болезненным на рабочей системе. Так что ELF ждал момента, когда был бы более болезненным оставаться с форматом a.out, чем перейти к формату ELF.

Однако с течением времени инструменты разработки, на которых основаны инструменты разработки FreeBSD (особенно ассемблер и загрузчик), разделились на две параллельные ветви. В дерево FreeBSD была добавлена поддержка совместно используемых библиотеки и были исправлены некоторые ошибки. Разработчики из GNU, которые изначально писали эти программы, полностью их переделали, добавив более простую поддержку построения кросс-компиляторов, в котором можно использовать различные форматы, и тд. Когда многие захотели строить кросс-компилятор с выходным кодом для FreeBSD, то им не повезло, так как старые исходные тексты, которые FreeBSD использовала для as и ld, не подошли. Новый набор утилит от GNU (binutils) поддерживает кросс-компиляцию, ELF, совместно используемые библиотеки, расширения C++, и тд. Вдобавок, многие разработчики выпускают программы в бинарном формате ELF, и для FreeBSD было бы полезно иметь возможность их запускать. И если такая возможность будет реализована, зачем тогда вообще продолжать опираться на a.out? Это измученная старая лошадь, которая была полезна долгое время, но сейчас самое время от неё отказаться, оставив в прошлом долгие годы преданной службы.

ELF более выразителен, чем a.out, и позволяет реализовать большую расширяемость основной системы. Инструменты для работы с ELF лучше поддерживаются разработчиками, и предоставляют поддержку кросс-компиляции, что для многих важно. ELF может работать немного медленнее, чем a.out, но это трудно измерить. Также между ними есть некоторые отличия по распределению страниц памяти, обработке кода инициализации, и тд. Никакие из этих отличий особо не важны, но эти отличия всё же есть. Со временем поддержка a.out будет убрана из ядра GENERIC, и постепенно убрана из системы совсем, как только отпадёт нужда в запуске старых программ в формате a.out.

16.5. Почему командой chmod невозможно изменить права на символические ссылки?

Символические ссылки не имеют прав доступа, а по умолчанию утилита chmod(1) не следует символической ссылке для изменения прав доступа к файлу, на который указывает ссылка. Поэтому, если у вас есть файл, скажем, с именем foo и символическая ссылка bar на этот файл, то эта команда всегда будет выполняться успешно.

    % chmod g-w bar

Однако права на файл foo не изменятся.

Чтобы это работало, используйте опции -H или -L вместе с опцией -R. Обратитесь к страницам Справочника по команде chmod(1) и по symlink(7).

WarningОпция -R выполняет команду chmod(1) РЕКУРСИВНО. Будьте осторожны, задавая каталоги или символические ссылки на каталоги в параметрах chmod(1). Если вы хотите изменить права на каталог, на который указывает символическая ссылка, используйте chmod(1) без опций и следуйте символической ссылке с помощью лидирующего слэша (/). Например, если foo является символической ссылкой на каталог bar, а вы хотите изменить права на foo (на самом деле bar), вы должны выполнить команду типа следующей:

    % chmod 555 foo/

Если задан лидирующий слэш, chmod(1) будет следовать символической ссылке, foo, меняя права на каталог bar.

16.6. Почему длина регистрационного имени во FreeBSD 2.2.X и более ранних версий не должна превышать 8 символов?

Наверное, вы думаете, что достаточно будет изменить значение константы UT_NAMESIZE, перекомпилировать полностью систему и всё будет работать. К несчастью, часть приложений и утилит (включая системные) имеют жёстко заданные малые значения (не всегда 8 или 9, но и такие странные, как 15 или 20) в структурах и буферах. Это приведёт не только к порче файлов журналов (из-за записи полей переменного размера там, где ожидается поле фиксированного размера), но может повлиять на работу клиентов системы Sun NIS и может в принципе вызвать другие проблемы при взаимодействии с другими системами Unix.

Во FreeBSD 3.0 и старше, максимальная длина имени была увеличена до 16 символов и все утилиты с предопределённым размером имени были найдены и исправлены. Так как это касается столь многих областей в системе, то такие изменения не делались вплоть до 3.0.

Если вы абсолютно уверены, что сможете найти и исправить проблемы такого рода самостоятельно, когда они возникнут, то можете увеличить длину регистрационного имени в ранних релизах, отредактировав файл /usr/include/utmp.h и изменив соответствующим образом константу UT_NAMESIZE. Вы должны будете также изменить значение MAXLOGNAME в файле /usr/include/sys/param.h, чтобы оно соответствовало UT_NAMESIZE. И наконец, если вы компилируете из исходных текстов, не забудьте, что /usr/include обновляется каждый раз! Делайте изменения в соответствующих файлах каталога /usr/src/..

16.7. Можно ли запускать программы для DOS во FreeBSD?

Да, начиная с версии 3.0, вы можете использовать эмулятор DOS doscmd от BSDI, который был интегрирован в систему и усовершенствован. Пошлите письмо Список рассылки, посвященный эмуляции в FreeBSD , если вы заинтересованы в участии в этом проекте.

Для систем, предшествующих 3.0, в коллекции портов есть замечательная утилита pcemu, эмулирующая процессор 8088 и функции BIOS, чего достаточно для запуска приложений DOS, работающих в текстовом режиме. Она требует X Window System (которая поставляется как XFree86).

16.8. Что мне нужно сделать чтобы перевести документацию FreeBSD на мой родной язык?.

Ознакомтесь с Часто Задаваемыми Вопросами по Переводам в FreeBSD Documentation Project Primer.

16.9. Где можно получить бесплатный доступ к FreeBSD?

Хотя FreeBSD не предоставляет бесплатный доступ ни к одному из своих серверов, другие компании предоставляют Unix-системы с открытым доступом. Стоимость этой услуги различна, также как и ограниченный набор услуг.

Arbornet, Inc, также известный как M-Net, предоставляет свободный доступ к Unix-системам с 1983. Начиная на платформе Altos с работающей System III, сайт перешел на BSD/OS в 1991. В июне 2000 сайт сменил систему снова, теперь на FreeBSD. M-Net может быть доступна через протоколы telnet и SSH и предоставляет доступ к полному набору программного обеспечения FreeBSD. Однако доступ к сети ограничен для членов и спонсоров, которые поддерживают систему, которая работает как неприбыльная организация. M-Net предоставляет также услуги электронной доски объявлений (BBS) и интерактивного чата.

Grex представляет собой сайт, очень похожий на M-Net, включая то же самое программное обеспечение для электронной доски объявлений (BBS) и интерактивного чата. Однако платформой является Sun 4M под управлением SunOS

16.10. Что такое sup и как это можно использовать?

Сокращение SUP означает Software Update Protocol, который был разработан в CMU для синхронизации исходных текстов. Мы используем его для синхронизации исходных текстов на удалённых сайтах с основным сервером разработчиков.

Протокол SUP использует пропускную способность канала неэффективно, и был отвергнут. В настоящее время рекомендуемым методом для синхронизации исходных текстов является протокол CVSup.

16.11. Как зовут этого маленького симпатичного красного парня?

У него нет определенного имени, он называется просто "даемон BSD". Если вам непременно нужно имя, называйте его "beastie". Заметьте, что "beastie" произносится как "BSD".

Больше о даемоне BSD вы можете узнать из его домашней страницы.

16.12. Могу ли я использовать изображение даемона BSD?

Вполне. Права на даемона BSD имеет Marshall Kirk McKusick. Для выяснения подробностей относительно правил его использования вы можете обратиться к странице автора Statement on the Use of the BSD Daemon Figure.

В общем, вы можете свободно использовать изображение в высокохудожественном стиле и в личных целях, если даются соответствующие отсылки. Если вы хотите использовать его в коммерческих целях, вы должны обратиться к Керку МакКузику. Дополнительная информация находится на домашней странице Даемона BSD.

16.13. Не найдется ли у вас изображений даемона BSD, которые можно использовать?

В каталоге /usr/share/examples/BSD_daemon/ есть рисунки в форматах eps и Xfig.

16.14. Что такое MFC?

MFC - это сокращение от "Merged From -CURRENT". Оно используется в протоколах изменений CVS для отметки того, что изменение было перенесено в ветвь STABLE из CURRENT.

16.15. Что означает сокращение BSD?

Это сокращение значит что-то на секретном языке, который могут знать только посвящённые. Это нельзя перевести один к одному, однако достаточно сказать, что перевод с BSD - это что-то между "Команда Formula-1", "Пингвины - это вкусные плюшки" и "Мы прикольнее, чем Linux". :-)

Если серьёзно, то BSD является сокращением от "Berkeley Software Distribution", названия, которое было выбрано Berkeley CSRG (Computer Systems Research Group) для их дистрибутива Unix.

16.16. Что такое repo-copy?

repo-copy (что является краткой формой от "repository copy") обозначает прямое копирование файлов внутри репозитория CVS.

Без repo-copy, если есть необходимость скопировать или переместить файл в другое место репозитория, то коммиттер должен выполнять команды cvs add для помещения файла на новое место, а затем cvs rm, чтобы удалить старый файл, если старая копия должна быть удалена.

Минусом этого метода является то, что история (то есть записи в журналах CVS) работы с файлом не копируются в новое место. Так как Проект FreeBSD осознаёт важность сохранения истории, вместо описанного процесса зачастую используется копирование в репозитории. Это действие заключается в том, что один из хозяев репозитория копирует файлы непосредственно внутри репозитория, не пользуясь командами cvs(1).

16.17. Почему я должен беспокоиться о цвете фар велосипеда?

На самом деле краткий, очень краткий ответ на этот вопрос заключается в том, что вы этого делать не должны. Если давать более подробный ответ, то ваше умение делать фары не должно означать, что вы должны препятствовать другим делать их просто потому, что вам не нравится цвет, в который они собираются их окрашивать. Эта метафора означает, что вам не нужно обсуждать каждую мелочь просто потому, что вы знаете о ней достаточно много. Некоторые люди отмечают, что объём шума, генерируемый при появлении некоторого изменения, находится в обратной зависимости от сложности самого изменения.

Более пространный и полный ответ заключается в том, что после очень долгого обсуждения того, должна ли утилита sleep(1) обрабатывать дробное число, заданное в качестве второго аргумента, Poul-Henning Kamp опубликовал большое сообщение, озаглавленное " Велосипедная фара (любого цвета) на зелёной траве...". Соответствующие части этого сообщения цитируются ниже.

 

"Что там насчёт этой велосипедной фары?" Кто-то из вас меня спрашивал.

Это долгая история, или же это старая история, но на самом деле она коротка. В начале 1960-х годов Паркинсон (C. Northcote Parkinson) написал книгу "Закон Паркинсона", которая содержит много интересных взглядов на процесс управления.

[немного выдержек из краткого содержания книги]

В конкретном примере с велосипедной фарой другим важным объектом является атомная электростанция. Я полагаю, что это иллюстрирует древность книги.

Паркинсон показал, что вы можете прийти на совещание руководителей и получить добро на строительство многомиллионной или даже многомиллиардной атомной электростанции, но если вы хотите получить финансирование производства велосипедных фар, то погрязнете в бесконечных обсуждениях.

Паркинсон объясняет это тем, что атомная станция настолько большой, дорогой и сложный объект, что люди не могут его осознать и вместо того, чтобы попробовать это сделать, они полагаются на то, что кто-то уже проверил все мелочи до того, как всё зашло так далеко. В своей книге Ричард П. Фейнманн (Richard P. Feynmann) даёт несколько интересных и очень поучительных примеров, связанных с Лос Аламос.

Велосипедная фара - это противоположный случай. Любой может сделать фару за один уикэнд, и у него ещё останется время посмотреть футбол по телевизору. Так что не важно, насколько хорошо вы готовились к обсуждению, насколько убедительны будут ваши аргументы, кто-нибудь воспользуется шансом показать, что он не зря ест свой хлеб, что он обращает внимание, что он здесь.

В Дании это называется "оставить отпечаток своего пальца". Это касается личной гордости и престижа, это похоже на возможность указать куда-то и сказать: " Вон там! Это сделал я." Это сильно выражено в политиках, но присутствует во многих людях, которые получают возможность сделать это. Просто вспомните об отпечатках ног во влажном цементе.

 
--Poul-Henning Kamp on freebsd-hackers, October 2, 1999  

Chapter 17. Юмор от FreeBSD

17.1. Насколько греется процессор при работе FreeBSD?
17.2. Кто там скребётся в микросхемах памяти??
17.3. Сколько требуется разработчиков FreeBSD, чтобы сменить электрическую лампочку?
17.4. Куда направляются данные, записываемые в /dev/null?

17.1. Насколько греется процессор при работе FreeBSD?

В. Кто-нибудь делал замеры температуры при работе FreeBSD? Я знаю, что Linux греется меньше, чем DOS, но никогда не видел упоминания FreeBSD. Наверное, он сильно греется.

О. Нет, но мы сделали различные вкусовые тесты у добровольцев с завязанными глазами, которые до этого приняли по 250 микрограмм LSD-25. 35% добровольцев заявило, что FreeBSD имеет вкус апельсина, тогда как вкус Linux расценивался как фиолетовый туман. Ни одна из групп не отметила значительной разницы в температуре. Мы хотели опубликовать полные результаты этого опроса, когда обнаружили, что слишком много добровольцев покинули помещение во время тестов, что несколько смазало результаты. Думаем, что большинство из них работают сейчас в Apple над их новым GUI "чеши и нюхай". Это старый добрый бизнес!

Серьёзно, и FreeBSD, и Linux используют инструкцию HLT (halt), когда система простаивает, что уменьшает потребление энергии и в свою очередь, выделение тепла. Вдобавок, если у вас настроен APM (комплексное управление энергопотреблением), то FreeBSD может переводить процессор в режим пониженного энергопотребления.

17.2. Кто там скребётся в микросхемах памяти??

В. Делает ли FreeBSD что-нибудь "эдакое" при компиляции ядра, что вызывает поскрипывание микросхем памяти? При компиляции (и в короткий промежуток времени после обнаружения дисковода при старте системы) от микросхем памяти исходит странный царапающий звук.

О. Да! Вы, наверное, видели частое упоминание "даемонов" в документации по BSD, но не многие знают, что это настоящие нематериальные существа, которые теперь завладели вашим компьютером. Царапающий звук, издаваемый микросхемами памяти - это на самом деле высокочастотное перешёптывание между даемонами, когда они решают, как лучше справиться с различными задачами по администрированию системы.

Если шум достиг ваших ушей, команда DOS fdisk /mbr их спугнёт, но не удивляйтесь, если они отреагируют соответствующим образом и попытаются вас остановить. Фактически, если во время выполнения этой команды вы услышите сатанинский голос Билла Гейтса из встроенного динамика, бегите и даже не оглядывайтесь! Избавленные от противостояния с даемонами BSD, близнецы-демоны DOS и Windows часто могут захватить полный контроль не только над вашей машиной и навлечь вечное проклятие на вашу душу. Теперь, когда вы это знаете, если бы у вас был выбор, думаем, что вы бы предпочли слышать царапающий звук, не так ли?

17.3. Сколько требуется разработчиков FreeBSD, чтобы сменить электрическую лампочку?

Необходимо иметь ровно одну тысячу сто семьдесят два разработчика:

Двадцать три сообщат в -CURRENT о том, что не горит свет;

Четыре начнут утверждать, что это проблема конфигурации и такие сообщения нужно посылать в -questions;

Трое оформят PR по этому поводу, причём одно их них будет направлено в doc и будет содержать только строчку "здесь темно";

Один закоммитит неоттестированную лампочку, что сломает построение системы, а затем через пять минут вернёт всё назад;

Восемь поругаются с авторами PR по поводу включения патчей в PR;

Пять сообщат о том, что не проходит компиляция системы;

Тридцать один человек ответит, что у них всё работает и наверное, те выполняли cvsup в неподходящее время;

Один пошлёт патч для новой лампочки в -hackers;

Один пожалуется, что у него имелись патчики ещё три года назад, но когда он послал их в -CURRENT, они были проигнорированы и он имел неудачный опыт работы с системой PR; кроме того предлагаемая лампочка не имеет отражателя.

Тридцать семь начнут кричать, что лампочки не относятся к базовой системе, что коммиттеры не имеют права делать такие вещи без опроса общественности и ЧТО ВООБЩЕ -CORE ДЕЛАЕТ ПО ЭТОМУ ПОВОДУ?

Две сотни напишут о цвете велосипедных фар;

Трое скажут, что этот патч не соответствует style(9)

Семнадцать возразят, что предлагаемая новая лампа подпадает под лицензию GPL;

Пятьсот восемьдесят шесть раздуют флейм по поводу сравнения лицензий GPL, BSD, MIT, NPL и личных мнений о неизвестных основателей FSF;

Семеро пошлют различные части этих обсуждений в -chat и -advocacy;

Один закоммитит предлагаемую лампу, хотя она светит хуже, чем старая;

Двое откатят эти изменения с ужасной руганью в журнале коммита о том, что лучше FreeBSD будет сидеть в темноте, чем с тусклой лампой.

Сорок шесть громко воспротивятся этому изменению и потребуют объяснений от -core;

Одиннадцать попросят уменьшить размер лампочки, чтобы она подошла к их Тамагочи на случай, если мы когда-нибудь соберёмся переносить FreeBSD на эту платформу;

Семьдесят три заявят о SNR в -hackers и -chat и в знак протеста отпишутся;

Тринадцать пошлют письма "unsubscribe", "How do I unsubscribe?", и "Please remove me from the list" с обычной подписью;

Один закоммитит работающую лампочку в то время, как все будут слишком заняты руганью, чтобы это заметить;

Тридцать один человек напишет, что новая лампочка будет светить на 0.364% ярче, если её откомпилировать с помощью TenDRA (хотя при этом она приобретёт форму куба) и что FreeBSD должна перейти на компилятор TenDRA, а не на EGCS;

Один заметит, что у лампочки отсутствует цоколь;

Девять (включая авторов PR) спросят "что такое MFC?";

Спустя две недели после смены лампочки пятьдесят семь человек сообщат о том, что света всё равно нет.

Nik Clayton добавил:

Я сильно смеялся над всем этим.

И тогда я подумал, "Постойте-ка, найдётся ли кто-нибудь, чтобы задокументировать это где-нибудь?"

И на меня снизошло озарение :-)

17.4. Куда направляются данные, записываемые в /dev/null?

Они отправляются в специальную сточную трубу для данных в CPU, где пробразуются в тепло, выдуваемое через охлаждающие вентиляторы. Вот почему охлаждение ЦП становится все более важным; так как люди используют все более быстрые процессоры, они все менее заботятся о данных, все большее их количество оканчивает свой путь в /dev/null, перегревая ЦП. Если вы удалите /dev/null (что соответственно отключит трубу данных в ЦП), то ваш процессор может охладиться, но система начнет переполняться излишними данными и начнет работать с ошибками. Если у вас быстрое сетевое подключение, вы можете охладить CPU, читая данные из /dev/random и посылая их куда-нибудь; однако вы рискуете перегреть ваше сетевое соединение и / или разозлить вашего провайдера, так как большинство данных преобразуется в тепло на его оборудовании, но, как правило, у него хорошее охлаждение, так что если вы не перестараетесь, все должно быть в порядке.

Пол Робинсон (Paul Robinson) добавляет:

Есть и другие методы. Как знает каждый хороший системный администратор, частью хорошей практики является посылка данных на экран интересным образом, чтобы феи, которые образуют картинку, были счастливы. Экранные феи (часто неправильно называемые 'пикселами') различаются по типу головных уборов, которые они носят (красные, зеленые или синие), и прячутся или появляются (показывая, таким образом, цвет своих шляп), когда получают немного пищи. Видеоадаптеры преобразуют данные в еду для фей, а затем посылают ее феям - чем дороже адаптер, тем лучше еда, тем лучше ведут себя феи. Им также нужны постоянные тренировки - вот зачем нужны хранители экранов.

Продолжив наше предположение, вы можете просто выдавать случайные данные на консоль, таким образом позволяя феям их потреблять. Это вовсе приводит к прекращению выделения тепла, феи постоянно счастливы, а данные быстро исчезают, даже если на вашем экране все выглядит несколько хаотично.

Как бывший администратор крупного провайдера, который имел много проблем при попытке поддерживать постоянную температуру в серверной комнате, я выступаю против того, чтобы люди посылали ненужные им данные в сеть. Волшебников, которые выполняют коммутацию пакетов и маршрутизацию, это также затрудняет.


Chapter 18. Сложные темы

18.1. Как можно узнать больше о внутреннем устройстве FreeBSD?
18.2. Что такое SNAP и RELEASE?
18.3. Как самим сделать релиз?
18.4. Как создать инсталляционные диски?
18.5. По команде make world были переустановлены все программы.
18.6. При загрузке системы выдаётся сообщение "(bus speed defaulted)".
18.7. Можно ли работать с current при ограниченном доступе в Internet?
18.8. Как вы разделяете дистрибутив на файлы по 240К?
18.9. Я написал некоторое добавление к ядру, кому его послать?
18.10. Как распознаются и инициализируются адаптеры ISA Plug N Play?
18.11. Мне нужно старшее число для написанного мною драйвера устройства.
18.12. Альтернативный метод размещения каталогов
18.13. Что делать при аварийном остановах системы
18.14. Перестала работать функция dlsym() для ELF!
18.15. Увеличение и уменьшение адресного пространства ядра

18.1. Как можно узнать больше о внутреннем устройстве FreeBSD?

В настоящее время нет книги по внутреннему устройству ОС, специфичному для FreeBSD. Однако большинство общих представлений о UNIX непосредственно применимо к FreeBSD. Кроме того, нет книг, специфичных для BSD, которые еще актуальны.

Список можно найти в разделе Руководства Библиография по внутреннему устройству операционной системы.

18.2. Что такое SNAP и RELEASE?

В Репозитории CVS сейчас находятся три активно/полуактивно развивающихся ветки FreeBSD (ветвь RELENG_2 меняется от силы пару раз в год, вот почему в разработке только три активных ветки):

  • RELENG_2_2 AKA 2.2-STABLE

  • RELENG_3 AKA 3.X-STABLE

  • RELENG_4 AKA 4-STABLE

  • HEAD AKA -CURRENT AKA 5.0-CURRENT

HEAD - это не реальный тэг ветки, как другие два; это просто символьная константа для обозначения "текущего, не ветвящегося, находящегося в разработке дерева", то есть "-CURRENT".

На данный момент "-CURRENT" является находящимся в разработке деревом 5.0, ветка 4-STABLE, RELENG_4, отделилась от "-CURRENT" в марте 2000 года.

Ветвь 2.2-STABLE, RELENG_2_2, отделилась от -CURRENT в ноябре 1996 и развитие этой ветви было полностью прекращено.

18.3. Как самим сделать релиз?

Чтобы сделать релиз, вам нужно иметь три вещи: Во-первых, вам нужно работать с ядром, включающим драйвер vn(4). Добавьте его в файл конфигурации ядра и откомпилируйте новое ядро:

    pseudo-device vn         #Vnode driver (turns a file into a device)

Во-вторых, вам нужно иметь на диске полное дерево CVS. Чтобы добиться этого, вы можете использовать CVSUP, указав в файле supfile в качестве имени релиза cvs и удалив все поля с тегами и датами:

    *default prefix=/home/ncvs
    *default base=/a
    *default host=cvsup.FreeBSD.org
    *default release=cvs
    *default delete compress use-rel-suffix

    ## Main Source Tree
    src-all

    # Other stuff
    ports-all
    www
    doc-all

После этого запустите cvsup -g supfile для выкачки всех нужных исходных текстов на ваш компьютер...

Наконец, вам нужно свободное место для построения системы. Допустим, что свободное место есть в каталоге /some/big/filesystem и, как в примере выше, вы поместили дерево CVS в каталог /home/ncvs:

    # setenv CVSROOT /home/ncvs # or export CVSROOT=/home/ncvs
    # cd /usr/src
    # make buildworld
    # cd /usr/src/release
    # make release BUILDNAME=3.0-MY-SNAP CHROOTDIR=/some/big/filesystem/release

Note: Пожалуйста, отметьте, что вам не нужно выполнять процедуру построения системы полностью, если у вас уже есть заполненный /usr/obj.

Полный релиз будет строиться в каталоге /some/big/filesystem/release и по окончании этого процесса дистрибутив, готовый к помещению на FTP-сервер, будет находиться в каталоге /some/big/filesystem/release/R/ftp. Если вы захотите построить SNAP другой ветки, не -CURRENT, то можете указать RELEASETAG=SOMETAG в командной строке make release выше, например, при указании RELEASETAG=RELENG_2_2, будет строиться самый свежий снэпшот ветки 2.2-STABLE.

18.4. Как создать инсталляционные диски?

Весь процесс создания инсталляционных дисков и дистрибутивов исходных текстов и бинарников автоматизирован в файле /usr/src/release/Makefile. Информации, в нём содержащейся, должно быть достаточно, чтобы начать. Однако, должны вас предупредить, что этот процесс включает в себя выполнение make world и поэтому занимает много времени и дискового пространства.

18.5. По команде make world были переустановлены все программы.

Да, так и должно быть; как говорит название этой команды, make world выполняет построение всех системных файлов с нуля, так что в итоге можете быть уверены, что получите чистую рабочую систему (вот почему это занимает столько времени).

Если в момент запуска команд make world или make install определена переменная окружения DESTDIR, то вновь создаваемые файлы будут помещены в дерево каталогов. идентичное существующему, с корнем, располагающимся в ${DESTDIR}. Однако некоторые случайные комбинации модификаций совместно используемых библиотек и версий компилируемых программ при исполнении команды make world, может этому помешать.

18.6. При загрузке системы выдаётся сообщение "(bus speed defaulted)".

Адаптеры SCSI Adaptec 1542 позволяют программно изменять скорость доступа к шине. Предыдущие версии драйвера 1542 пытались определить максимально возможную скорость работы и установить это значение. Мы обнаружили, что у некоторых пользователей это приводило к нарушению работоспособности системы, поэтому эта возможность сейчас вынесена в параметр конфигурации ядра TUNE_1542. Использование этой опции на тех системах, где она работает, может привести к ускорению доступа к дискам, а там, где это не работает, может привести к потере данных.

18.7. Можно ли работать с current при ограниченном доступе в Internet?

Да, это можно делать без скачивания полного дерева исходных текстов с помощью системы CTM.

18.8. Как вы разделяете дистрибутив на файлы по 240К?

Команда split в современных BSD-системах имеет опцию -b, позволяющую разрезать файлы на части с точностью до байта.

Вот пример из файла /usr/src/Makefile.

    bin-tarball:
    (cd ${DISTDIR}; \
    tar cf - . \
    gzip --no-name -9 -c | \
    split -b 240640 - \
    ${RELEASEDIR}/tarballs/bindist/bin_tgz.)

18.9. Я написал некоторое добавление к ядру, кому его послать?

Обратитесь к соответствующему документу, в котором описано, как это сделать.

И спасибо Вам за Ваши усилия!

18.10. Как распознаются и инициализируются адаптеры ISA Plug N Play?

От: Фрэнка Дурды IV (Frank Durda IV)

Если рассматривать на самом низком уровне, то существует несколько портов ввода/вывода, в которые должны выводить информацию все адаптеры PnP, когда компьютер пытается выполнить запрос о наличии установленных адаптеров. Так что, когда запускается процедура определения адаптеров PnP, она выполняет запрос о наличии каких-либо адаптеров PnP, а все такие адаптеры выдают свой номер модели при чтении того же порта ввода/вывода, поэтому процедура определения получит ответ на свой запрос, состоящий из логически наложенных номеров моделей, интерпретируемый как "да". В этом ответе по крайней мере один бит будет установлен в единицу. Затем код определения адаптеров может "выключать" адаптеры с ID (назначаемыми Microsoft/Intel), большими, чем X. Потом следует попытка определить, остались ли ещё адаптеры, отвечающие на запрос. Если ответ 0, то адаптеров с ID, большими чем X, нет. После этого делается попытка определить наличие адаптеров с номерами, меньшими чем X. Если они есть, то становится известно, что есть адаптеры с номерами, меньшими, чем X. Тогда происходит запрос адаптерам, большим чем X-(limit-4), на выключение. Запрос повторяется. Применив этот метод полудвоичного поиска границ расположения ID достаточное количество раз, код идентификации найдёт все адаптеры PnP, установленные в данной машине за число итераций, гораздо меньшее, чем может занять перебор 2^64 возможных вариантов ID.

ID представляет собой два 32-разрядные числа (всего их 2^64) + 8 бит контрольной суммы. Первые 32 бита являются идентификатором производителя. Они никогда не сообщаются, однако часто бывает, что различные типы адаптеров от одного и того же производителя имеют различные 32-битные значения идентификатора производителя. Необходимость в 32 разрядах только для задания производителя адаптера выглядит несколько излишним.

Оставшиеся 32 бита являются серийным номером, Ethernet-адресом, чем-либо, делающим этот адаптер уникальным. Производитель не должен выпускать других адаптеров, имеющих то же самое значение этих битов, если, конечно, у них не разные идентификаторы производителя. Таким образом, вы можете иметь несколько адаптеров одинакового типа, но с различными 64-разрядными номерами.

Группы по 32 бита не могут быть нулевыми. Это позволяет при логическом объединении OR их номеров получать ненулевое значение во время начального поиска адаптеров.

Как только система определила ID всех адаптеров, она активизирует каждый адаптер, по одному за раз (через те же порты ввода/вывода), и определяет, какие ресурсы требуются данному адаптеру, какие возможные прерывания доступны и тд. Сканирование и сбор информации происходит по всем адаптерам.

Эта информация соотносится с содержащейся в файлах ECU на диске или в MLB BIOS. Поддержка PnP из ECU и BIOS для аппаратуры на MLB обычно имеет синтетический характер, и периферия не выполняет полностью процедуру настоящего PnP. Однако, используя BIOS и информацию из ECU, процедура инициализации может обнаружить устройства PnP, которые не могут быть найдены другим способом.

Затем устройства PnP опрашиваются ещё раз для назначения им портов ввода/вывода, DMA, IRQ и адресов отображаемой памяти. Теперь устройства должны иметь именно такие настройки и они должны оставаться такими до следующей перезагрузки, хотя нигде не сказано, что вы не можете их менять, когда захотите.

Здесь сделано много упрощений, однако общую идею вы должны уловить.

Microsoft использовала для PnP некоторые порты статуса первого принтера, по их логике, не существует адаптеров, использующих эти адреса для ввода/вывода. Я обнаружил один такой адаптер принтера от IBM, который декодирует запись в порт статуса в момент начального опроса устройств PnP, на что MS ответил "хулиган". Так что они выполняют запись в порт статуса принтера для установки адресов, вдобавок используют этот адрес + 0x800, и ещё один порт ввода/вывода, который может располагаться где угодно в диапазоне между 0x200 и 0x3ff, для чтения.

18.11. Мне нужно старшее число для написанного мною драйвера устройства.

Всё зависит от того, планируете вы сделать этот драйвер общедоступным или нет. Если это так, то, пожалуйста, пошлите нам копию исходных текстов драйвера вместе с соответствующими модификациями в файле files.i386, пример описания устройства в файле конфигурации ядра и соответствующий код MAKEDEV(8) для создания специальных файлов устройств, которые использует ваше устройство. Если это не так. или это невозможно из-за лицензионных ограничений, то для старшего числа символьного устройства и старшего числа блочного устройства для этих целей были зарезервированы значения 32 и 8 соответственно; используйте их. В любом случае. мы будем рады услышать о вашем драйвере в Список рассылки FreeBSD, посвященный техническим дискуссиям

18.12. Альтернативный метод размещения каталогов

В ответ на вопрос о других методах размещения каталогов могу сказать, что используемая в настоящее схема не претерпела изменений с 1983 года. Эти соглашения были предназначены для оригинальной файловой системы FFS, я никогда их не пересматривал. Эта схема прекрасно работает, позволяя избежать переполнения групп дорожек. Как некоторые из вас замечали, она работает плохо при поиске. Большинство файловых систем создаются из архивов, которые были созданы с глубиной первого поиска (aka ftw). Это приводит к тому, что их каталоги размещаются на нескольких группах дорожек, создавая наихудший случай для последующего поиска глубиной один. Если бы было известно общее количество каталогов, которые должны быть созданы, выходом было бы создание (общее количество / количество групп дорожек) на дорожку группу перед переходом. Обычно это число определяется чисто эвристически. Даже при использовании маленького фиксированное числа, скажем 10, значительно улучшает ситуацию. Чтобы различать операции восстановления от обычных операций (где текущий алгоритм подходит), вы можете использовать объединение в кластеры объёмом до 10, если они делаются в окне, равным 10 секундам. Во всяком случае, я думаю, что это требует некоторых экспериментов.

Кирк МакКузик (Kirk McKusick), Сентябрь 1998

18.13. Что делать при аварийном остановах системы

[Этот раздел был вырезан из письма, написанного Bill Paul в список рассылки freebsd-current Dag-Erling C. Smørgrav , который исправил несколько опечаток и добавил комментарии в квадратных скобках]

    From: Bill Paul <[email protected]>
    Subject: Re: the fs fun never stops
    To: Ben Rosengart
    Date: Sun, 20 Sep 1998 15:22:50 -0400 (EDT)
    Cc: [email protected]

Бен Розенгарт отправил письмо, содержащее следующее аварийное сообщение системы]

    > Fatal trap 12: page fault while in kernel mode
    > fault virtual address   = 0x40
    > fault code              = supervisor read, page not present
    > instruction pointer     = 0x8:0xf014a7e5
                                    ^^^^^^^^^^
    > stack pointer           = 0x10:0xf4ed6f24
    > frame pointer           = 0x10:0xf4ed6f28
    > code segment            = base 0x0, limit 0xfffff, type 0x1b
    >                         = DPL 0, pres 1, def32 1, gran 1
    > processor eflags        = interrupt enabled, resume, IOPL = 0
    > current process         = 80 (mount)
    > interrupt mask          =
    > trap number             = 12
    > panic: page fault

[Если] вы увидите такое сообщение, просто его воспроизвести и послать нам не достаточно. Указатель инструкций, выделенный мною, важен, к сожалению, его значение зависит от конфигурации ядра. Другими словами, его значение меняется в зависимости от конкретного ядра, которое вы используете. Если вы используете ядро GENERIC одного из снэпшотов, то кто-то ещё может отследить функцию, вызвавшую ошибку, но если вы работаете со специально отконфигурированным ядром, то только вы можете сказать нам, где случилась ошибка.

Вот что вы должны сделать:

  1. Запишите значение указателя инструкций. Заметьте, что часть 0x8: в этом случае не важна: нам нужна часть 0xf0xxxxxx.

  2. Когда система перезагрузится, сделайте следующее:

        % nm -n /kernel.that.caused.the.panic | grep f0xxxxxx
    
    
    где f0xxxxxx - это значение указателя инструкций. Однако неприятность заключается в том, что вы не получите точного соответствия, так как в таблице имен ядра для точек входа в функции даны адреса на начало функций, а указатель инструкций будет указывать куда-то внутрь её тела. Если вы не получили точного соответствия, опустите последнюю цифру в значении указателя инструкций и попробуйте снова, то есть:
        % nm -n /kernel.that.caused.the.panic | grep f0xxxxx
    
    
    Если и это не привело ни к каким результатам, отрежьте следующую цифру. Повторяйте, пока не получите хоть что-то. Результатом будет список функций, которые, возможно, привели к аварийному останову. Этот механизм обнаружения ошибочного места довольно неточен, но это всё же лучше, чем ничего.

Зачастую люди приводят подобные аварийные сообщения, на редко кто утруждается привести соответствие указателя инструкций с функцией в таблице символов ядра.

Лучшим способом выяснить причину, вызвавшую аварийный останов, является получение аварийного дампа системы, а затем использование gdb(1) для получения трассировки вызовов в этом дампе.

Во всяком случае, обычно я использую такой способ:

  1. Отредактируйте конфигурационный файл ядра, добавив строку options DDB, если вам зачем-то понадобился встроенный отладчик. (Я использую его в основном для указания точек останова, если подозреваю возникновение бесконечных циклов.)

  2. Выполните config -g KERNELCONFIG для создания каталога построения ядра.

  3. cd /sys/compile/KERNELCONFIG; make

  4. Дождитесь окончания компиляции ядра.

  5. make install

  6. reboot

В процессе выполнения команды make(1) будут построены два ядра, kernel и kernel.debug. kernel будет установлен как /kernel, тогда как kernel.debug может быть использован в качестве источника отладочной информации для gdb(1).

Чтобы включить сброс аварийного дампа, вам нужно отредактировать файл /etc/rc.conf так, чтобы устройство dumpdev указывало на раздел подкачки. В этом случае скрипты rc(8) будут вызывать команду dumpon(8) для включения создания аварийных дампов. Вы можете запустить команду dumpon(8) вручную. После аварийной остановки аварийный дамп может быть получен с помощью программы savecore(8) если значение переменной dumpdev было установлено в /etc/rc.conf, скрипты rc(8) запустят savecore(8) автоматически и поместят аварийный дамп в каталог /var/crash.

Note: Аварийные дампы FreeBSD обычно имеют размер, равный физическому объёму оперативной памяти вашей машины. Так что если у вас 64МБ ОЗУ, вы получите дамп размером 64МБ. Поэтому вы должны удостовериться, что в каталоге /var/crash достаточно места для хранения дампа. Либо вы можете вручную запустить savecore(8) и создать аварийный дамп в другом каталоге, где достаточно места. Размер аварийного дампа можно уменьшить, указав в конфигурации ядра options MAXMEM=(размер) подходящее значение для объёма памяти, которое будет использоваться ядром. Например, если у вас 128 МБ ОЗУ, вы можете ограничить использование памяти ядром 16 мегабайтами, так что размер аварийного дампа будет равен 16МБ, а не 128.

Как только вы получили аварийный дамп, вы можете выполнить трассировку вызовов с помощью gdb(1) таким образом:

    % gdb -k /sys/compile/KERNELCONFIG/kernel.debug /var/crash/vmcore.0
    (gdb) where

Заметьте, что при этом может быть выведено несколько экранов информации; в идеале вы должны использовать script(1) для их перехвата. При использовании необработанного образа ядра со всей отладочной информацией может быть найдена конкретная строка исходного текста ядра, при достижении которой случилась аварийная остановка. Для выяснения последовательности событий, приведших к аварийному останову, обычно читается трассировка стека снизу вверх. Вы можете также использовать gdb(1) для вывода значений различных переменных или структур, чтобы выяснить состояние системы во время аварии.

Теперь, если вы в самом деле душевнобольной и у вас есть второй компьютер, то можете настроить gdb(1) для удалённой отладки, так, что сможете использовать gdb(1) на одном компьютере, чтобы отладить ядро на другом, включая использование точек останова, пошагового прохода по коду ядра, всё как с обычной прикладной программой. Я пока с этим не игрался, так как не часто имею возможность поставить две машины одну напротив другой для отладки.

[Билл (Bill) добавил: "Я забыл обратить ваше внимание на одну вещь: если у вас включена поддержка DDB и ядро переходит в режим отладки, вы можете намеренно вызвать аварийный останов (и создание аварийного дампа), набрав 'panic' в командной строке ddb. Этот процесс может снова вызвать отладчик. В этом случае наберите 'continue' и процесс будет завершён созданием аварийного дампа." -ed]

18.14. Перестала работать функция dlsym() для ELF!

По умолчанию при работе с форматом ELF символы, определённые в выполнимом файле, не доступны динамическому загрузчику. Поэтому при вызове функции dlsym(), которая осуществляет поиск по дескриптору, полученному после вызова dlopen(NULL, flags), желаемый результат достигнут не будет.

Если вы хотите осуществить поиск в выполнимом файле процесса с помощью функции dlsym(), вам нужно компоновать выполнимый файл с опцией -export-dynamic компоновщика ELF (ld(1)).

18.15. Увеличение и уменьшение адресного пространства ядра

По умолчанию размер адресного пространства ядра равен 256 МБ во FreeBSD 3.x и 1 ГБ во FreeBSD 4.x. Если вы используете FreeBSD в качестве сервера с интенсивной сетевой нагрузкой (скажем, большой FTP или HTTP сервер), вы можете обнаружить, что 256 МБ недостаточно.

Каким же образом можно увеличить адресное пространство? Здесь есть два момента. Во-первых, вам нужно указать ядру выделить большее количество адресного пространства для самого ядра. Во-вторых, так как ядро загружается в верхнюю часть адресного пространства, вам нужно уменьшить адрес загрузки так, чтобы он не вышел за верхнюю границу.

Первая проблема решается увеличением значения константы NKPDE в файле src/sys/i386/include/pmap.h. В случае 1 ГБ адресного пространства он должен выглядеть примерно так:

    #ifndef NKPDE
    #ifdef SMP
    #define NKPDE                   254     /* addressable number of page tables/pde's */
    #else
    #define NKPDE                   255     /* addressable number of page tables/pde's */
    #endif  /* SMP */
    #endif

Для вычисления значения NKPDE разделите желаемый объём адресного пространства (в мегабайтах) на четыре и вычтите из получившегося числа единичку в случае однопроцессорной машины и двоечку в случае многопроцессорного ядра.

Для достижения второй цели вам нужно правильный адрес для загрузки ядра: просто отнимите размер адресного пространства (в байтах) от 0x100100000; результат будет равным 0xc0100000 для адресного пространства в 1 ГБ. Установите значение константы LOAD_ADDRESS в файле src/sys/i386/conf/Makefile.i386 в это значение; затем установите значение счётчика в начале списка секций в файле src/sys/i386/conf/kernel.script в то же самое значение, как это сделано здесь:

    OUTPUT_FORMAT("elf32-i386", "elf32-i386", "elf32-i386")
    OUTPUT_ARCH(i386)
    ENTRY(btext)
    SEARCH_DIR(/usr/lib); SEARCH_DIR(/usr/obj/elf/home/src/tmp/usr/i386-unknown-freebsdelf/lib);
    SECTIONS
    {
      /* Read-only sections, merged into text segment: */
      . = 0xc0100000 + SIZEOF_HEADERS;
      .interp     : { *(.interp)    }

После этого переконфигурируйте и перестройте ядро. Вы можете столкнуться с проблемами при работе утилит ps(1), top(1) и подобных им; решить их может make world (или ручная перекомпиляция libkvm, ps(1) и top(1) после копирования исправленного pmap.h в /usr/include/vm/).

ЗАМЕЧАНИЕ: Размер адресного пространства ядра должен быть кратен четырём мегабайтам.

[David Greenman добавил: Я думаю, что размер адресного пространства ядра должен быть степенью двойки, но я в этом не уверен. Для работы с верхними адресами памяти использовался код старого загрузчика, и я ожидаю по крайней мере точность в 256 МБ.]


Chapter 19. Наши благодарности

 

Если вы обнаружили неточности в этом FAQ или хотите что-то в него добавить, пожалуйста, напишите нам по адресу FAQ Maintainer . Мы ждём ваши отзывы и пожелания, чтобы с вашей помощью сделать этот документ ещё лучше!

 
--FreeBSD Core Team  
Jordan K. Hubbard

Различные упорядочения и добавления в FAQ.

Doug White

Работа с Список рассылки, посвященный вопросам и ответам пользователей FreeBSD

Jörg Wunsch

Работа с телеконференциями Usenet

Garrett Wollman

Раздел о сети и форматирование

Jim Lowe

Информация о протоколе многоадресной передачи

Peter da Silva

Раб-наборщик

Andrey Zakhvatov

Перевод на русский язык

The FreeBSD Team

Охи, вздохи, стоны, добавления

И всем остальным, оставшимся неизвестными, наши глубочайшие извинения и сердечные благодарности!


Bibliography

FreeBSD Unleashed, Michael Urban and Brian Tiemann, Sams, 1st Edition, 992, October 2001, ISBN 0-67232-206-4.

4.4BSD System Manager's Manual, Computer Systems Research Group, University of California, Berkeley, O'Reilly and Associates, 1st Edition, June 1994, 804 pages, ISBN 1-56592-080-5.

4.4BSD User's Reference Manual, Computer Systems Research Group, University of California, Berkeley, O'Reilly and Associates, 1st Edition, June 1994, 905 pages, ISBN 1-56592-075-9.

4.4BSD User's Supplementary Documents, Computer Systems Research Group, University of California, Berkeley, O'Reilly and Associates, 1st Edition, June 1994, 712 pages, ISBN 1-56592-076-7.

4.4BSD Programmer's Reference Manual, Computer Systems Research Group, University of California, Berkeley, O'Reilly and Associates, 1st Edition, June 1994, 866 pages, ISBN 1-56592-078-3.

4.4BSD Programmer's Supplementary Documents, Computer Systems Research Group, University of California, Berkeley, O'Reilly and Associates, 1st Edition, June 1994, 596 pages, ISBN 1-56592-079-1.

The Design and Implementation of the 4.4BSD Operating System, M. K. McKusick, Kirk Marshall, Keith Bostic, Michael J Karels, and John Quarterman, Addison-Wesley, Reading, 1996, ISBN 0-201-54979-4.

Unix System Administration Handbook, Evi Nemeth, Garth Snyder, Scott Seebass, Trent R. Hein, and John Quarterman, Prentice-Hall, 3rd edition, 2000, ISBN 0-13-020601-6.

The Complete FreeBSD, Greg Lehey, Walnut Creek, 3rd edition, June 1999, 773 pages, ISBN 1-57176-246-9.

The FreeBSD Handbook, FreeBSD Documentation Project, BSDi, 1st Edition, November 1999, 489 pages, ISBN 1-57176-241-8.

[McKusick et al, 1994] Berkeley Software Architecture Manual, 4.4BSD Edition, M. K. McKusick, M. J. Karels, S. J. Leffler, W. N. Joy, and R. S. Faber, 5:1-42.

FreeBSD for PC 98'ers (in Japanese), SHUWA System Co, LTD., ISBN 4-87966-468-5 C3055 P2900E.

FreeBSD (in Japanese), CUTT, ISBN 4-906391-22-2.

Complete Introduction to FreeBSD (in Japanese), Shoeisha Co., Ltd, ISBN 4-88135-473-6 P3600E.

Personal UNIX Starter Kit FreeBSD (in Japanese), ASCII, ISBN 4-7561-1733-3 P3000E.

FreeBSD Handbook (Japanese translation), ASCII, ISBN 4-7561-1580-2 P3800E.

FreeBSD mit Methode (in German), Computer und Literature Verlag/Vertrieb Hanser, 1998, ISBN 3-932311-31-0.

FreeBSD install and Utilization Manual (in Japanese), Mainichi Communications Inc..

Building Internet Server with FreeBSD (in Indonesia Language), Elex Media Komputindo, Onno W Purbo, Dodi Maryanto, Syahrial Hubbany, Widjil Widodo.

The FreeBSD Corporate Networker's Guide, Addison-Wesley.

UNIX in a Nutshell, O'Reilly & Associates, Inc., 1990, ISBN 093717520X.

What You Need To Know When You Can't Find Your Unix System Administrator, O'Reilly & Associates, Inc., 1995, Linda Mui, ISBN 1-56592-104-6.

FreeBSD User's Reference Manual (Japanese translation), Mainichi Communications Inc., Jpman Project, Japan FreeBSD Users Group, 1998, ISBN 4-8399-0088-4 P3800E.

Online Guide for newcomers to the UNIX environment, Edinburgh University.

DNS and BIND, O'Reilly & Associates, Inc, ISBN 1-56592-512-2, Paul Albitz Albitz, Cricket Liu, 1998, 3rd.

Sendmail, O'Reilly & Associates, Inc, 1997, 2nd, Brian Costales, ISBN 1-56592-222-0.

Essential System Administration, фleen Frisch, 2nd, O'Reilly & Associates, 1995, ISBN 1-56592-127-5.

TCP/IP Network Administration, Craig Hunt, 2nd, O'Reilly & Associates, Inc, 1997, ISBN 1-56592-322-7.

UNIX System Administration Handbook, Evi Nemeth, 2000, Prentice Hall, 3rd, ISBN 0-13-020601-6.

Managing NFS and NIS, Hal Stern, O'Reilly & Associates, Inc, 1991, ISBN 0-937175-75-7.

FreeBSD System Administration's Manual, Jpman Project, Japan FreeBSD Users Group, Mainichi Communications Inc., 1998, ISBN 4-8399-0109-0 P3300E.

X Window System Toolkit, Digital Press, Paul Asente, ISBN 1-55558-051-3.

C: A Reference Manual, Prentice Hall, 1995, 4th, Samuel P. Harbison, Guy L. Jr. Steele, ISBN 0-13-326224-3.

The C Programming Language, Prentice Hall, 1998, Brian, Kernighan and Dennis Ritchie, ISBN 0-13-110362-9.

Porting UNIX Software, Greg Lehey, O'Reilly & Associates, Inc., 1995, ISBN 1-56592-126-7.

The Standard C Library, Prentice Hall, 1992, P. J. Plauger, ISBN 0-13-131509-9.

Advanced Programming in the UNIX Environment, Addison-Wesley, 1992, W. Richard Stevens, ISBN 0-201-56317-7.

UNIX Network Programming, W. Richard Stevens, Prentice Hall, 1998, 2nd, ISBN 0-13-490012-X.

Writing Serial Drivers for UNIX, Bill Wells, December 1994, Dr. Dobb's Journal, pp68-71, pp97-99.

UNIX System Architecture, Prentice-Hall, Inc, 1990, Prabhat K. Andleigh, ISBN 0-13-949843-5.

Porting UNIX to the 386, William Jolitz, Dr. Dobb's Journal, January 1991-July 1992.

TCP/IP Illustrated, Volume 1: The Protocols, W. Richard Stevens, Addison-Wesley, 1996, ISBN 0-201-63346-9.

Unix Systems for Modern Architectures, Addison-Wesley, Curt Schimmel, 1994, ISBN 0-201-63338-8.

TCP/IP Illustrated, Volume 3: TCP for Transactions, HTTP, NNTP and the UNIX Domain Protocols, Addison-Wesley, 1996, W. Richard Stevens, ISBN 0-201-63495-3.

UNIX Internals -- The New Frontiers, Uresh Vahalia, Prentice Hall, 1996, ISBN 0-13-101908-2.

TCP/IP Illustrated, Volume 2: The Implementation, Gary R. Wright, W. Richard Stevens, 1995, Addison-Wesley, ISBN 0-201-63354-X.

Firewalls and Internet Security: Repelling the Wily Hacker, William R. CHeswick, Steven M. Bellovin, Addison-Wesley, 1995, ISBN 0-201-63357-4.

Practical UNIX Security, Simson Garfinkel, Gene Spafford, 1996, 2nd, O'Reilly & Associates, Inc, ISBN 1-56592-148-8.

PGP Pretty Good Privacy, Simson Garfinkel, O'Reilly & Associates, Inc, 1995, ISBN 1-56592-098-8.

Pentium Processor System Architecture, Don Anderson, Tom Shanley, Addison-Wesley, 1995, 2nd, ISBN 0-201-40992-5.

Programmer's Guide to the EGA, VGA, and Super VGA Cards, Richard F. Ferraro, 3rd, Addison-Wesley, 1995, ISBN 0-201-62490-7.

80486 System Architecture, Tom Shanley, Addison-Wesley, 1995, 3rd, ISBN 0-201-40994-1.

ISA System Architecture, Tom Shanley, Addison-Wesley, 3rd, 1995, ISBN 0-201-40996-8.

PCI System Architecture, Tom Shanley, Addison-Wesley, 1995, 3rd, ISBN 0-201-40993-3.

The Undocumented PC, Frank Van Gilluwe, Addison-Wesley, 1994, ISBN 0-201-62277-7.

Lion's Commentary on UNIX, John Lion, ITP Media Group, 1996, 6th, ISBN 1573980137.

The New Hacker's Dictionary, Eric S. Raymond, MIT Press, 1996, 3rd, ISBN 0-262-68092-0.

A quarter century of UNIX, Peter H. Salus, Addison-Wesley, 1994, ISBN 0-201-54777-5.

The UNIX-HATERS Handbook, Steven Strassman, Daniel Weise, Simon Garfinkel, IDG Books Worldwide, Inc, 1994, ISBN 1-56884-203-1.

Life with UNIX -- special edition, Don Libes, Sandy Ressler, Prentice-Hall, 1989, ISBN 0-13-536657-7.

The BSD Family Tree, 1997.

The C/C++ Users Journal, R&D Publications Inc., ISSN 1075-2838.

Sys Admin -- The Journal for UNIX System Administrators, Miller Freeman, Inc, ISSN 1061-2688.

Notes

[1]

Письмо от Keith Frechette .