From b99e83b0a7c48690c2e6b7699bbd549e9a2c8da1 Mon Sep 17 00:00:00 2001 From: Xin LI Date: Wed, 15 Mar 2006 19:38:56 +0000 Subject: Mass synchnorization to the English revisions: Makefile 1.95 -> 1.97 book.sgml 1.162 -> 1.164 chapters.ent 1.32 -> 1.33 advanced-networking/chapter.sgml 1.367 -> 1.380 audit/chapter.sgml 1.5 -> 1.13 basics/chapter.sgml 1.137 -> 1.143 [1] boot/chapter.sgml 1.59 -> 1.64 config/chapter.sgml 1.212 -> 1.216 [2] cutting-edge/chapter.sgml 1.217 -> 1.222 [3] [4] [5] desktop/chapter.sgml 1.56 -> 1.64 disks/chapter.sgml 1.241 -> 1.251 eresources/chapter.sgml 1.174 -> 1.175 firewalls/chapter.sgml 1.62 -> 1.66 geom/chapter.sgml 1.7 -> 1.22 install/chapter.sgml 1.329 -> 1.331 [6] [7] [8] [1] introduction/chapter.sgml 1.110 -> 1.111 kernelconfig/chapter.sgml 1.158 -> 1.163 [1] l10n/chapter.sgml 1.111 -> 1.118 linuxemu/chapter.sgml 1.124 -> 1.129 mac/chapter.sgml 1.47 -> 1.49 mail/chapter.sgml 1.129 -> 1.133 mirrors/Makefile (add proper original revision) mirrors/chapter.sgml 1.386 -> 1.411 multimedia/chapter.sgml 1.110 -> 1.115 network-servers/chapter.sgml 1.69 -> 1.78 [9] [10] pgpkeys/chapter.sgml 1.270 -> 1.286 ports/chapter.sgml 1.243 -> 1.253 [8] ppp-and-slip/Makefile (correct original revision) ppp-and-slip/chapter.sgml 1.170 -> 1.172 preface/preface.sgml 1.29 -> 1.30 printing/chapter.sgml 1.93 -> 1.95 security/chapter.sgml 1.281 -> 1.292 serialcomms/chapter.sgml 1.100 -> 1.112 users/chapter.sgml 1.52 -> 1.54 x11/chapter.sgml 1.166 -> 1.169 [8] Obtained from: The FreeBSD Simplified Chinese Project Merging work done by: delphij, intron with language suggestions from: alakee [1], Qiang LI [2], liushk@gmail.com [3], Ye ZHANG [4], zhaoyongjie [5], sharkwang at gmail.com [6], Heng DUANMU [7], [8], mengkezhi [9], [10] --- zh_CN.GB2312/books/handbook/config/chapter.sgml | 152 ++++++++++++------------ 1 file changed, 77 insertions(+), 75 deletions(-) (limited to 'zh_CN.GB2312/books/handbook/config/chapter.sgml') diff --git a/zh_CN.GB2312/books/handbook/config/chapter.sgml b/zh_CN.GB2312/books/handbook/config/chapter.sgml index bf79bc2e55..2f2f275c3d 100644 --- a/zh_CN.GB2312/books/handbook/config/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/config/chapter.sgml @@ -1,7 +1,7 @@ @@ -11,21 +11,21 @@ Chern Lee - Written by + 原作: Mike Smith - Based on a tutorial written by + 这份文档基于一份教程, 其作者是 Matt Dillon - Also based on tuning(7) written by + 此外, 也参考了 tuning(7), 其作者是 @@ -38,32 +38,32 @@ 系统配置 系统优化 - &os; 的一个重要问题是系统配置。 + 使用 &os; 的一个重要问题是系统配置。 正确地配置系统能充分地减少以后维护和升级系统所需的工作量。 这章将解释一些 &os; 的配置过程,包括一些可以调整的 &os; 系统的一些参数。 - 阅读完本章之后您将会知道: + 读完本章, 您将了解: - 怎样有效的利用文件系统和交换分区。 + 如何有效地利用文件系统和交换分区。 - rc.conf 的基本设置和 + rc.conf 的基本设置以及 /usr/local/etc/rc.d 启动体系。 - 怎样设置和测试一块网卡。 + 如何设置和测试网卡。 - 怎样在您的网络设备上设置虚拟主机。 + 如何在您的网络设备上配置虚拟主机。 - 怎样使用 /etc 下的各配置文件。 + 如何使用 /etc 下的各配置文件。 - 怎样使用 sysctl 来调整 &os; 系统变量。 + 如何通过 sysctl 变量来对 &os; 系统进行调优。 怎样调整磁盘性能和修改内核限制。 @@ -296,13 +296,13 @@ 这取决于 &os; 版本。 但是不管怎样, 需要考虑的一个重要方面是他们的启动配置文件要能被基本启动脚本识别捕获。 - 在 rcNG 出现之前, 应用程序会把一个简单的启动脚本扔到 + rc.d 出现之前, 应用程序会把一个简单的启动脚本放到 /usr/local/etc/rc.d 目录中, 这个目录中的脚本会被系统初始化脚本读取。 尽管很多人已经花费了相当多的时间来把旧的配置方式融入到新系统中, 仍然有许多第三方软件需要把脚本放到上面提到的目录中。 - 是否使用 rcNG 会对这些脚本的执行带来一些变化。 + 是否使用 rc.d 会对这些脚本的执行带来一些变化。 在 &os; 5.1 之前采用的是旧式的配置, 当然, 绝大多数情况下, 新式的脚本也会工作的很好。 @@ -328,7 +328,7 @@ stop) kill -9 `cat /var/run/utility.pid` ;; *) - echo "Usage: `basename $0` {start|stop}" >&2 + echo "Usage: `basename $0` {start|stop}" >&2 exit 64 ;; esac @@ -344,31 +344,31 @@ exit 0 &prompt.root; /usr/local/etc/rc.d/utility.sh start 现在不是所有第三方软件都需要在 - rc.conf有这么一行, - 不过几乎每天都有port被修改来接受这个配置。 - 对于一个特定的应用程序来说, - 你可以查看安装的最终输出来获得更多信息。 - 一些第三方软件仍然提供一个脚本来供 rcNG 来使用, - 这将在下一节介绍。 + rc.conf 中进行如此的配置, + 不过几乎每天都有新的 port 被修改来采用这种配置方法。 + 您应在安装的最后阶段查看所显示的信息, + 以了解某个具体的应用是否需要这样的配置。 + 某些第三方软件会提供启动脚本, 以便与 + rc.d 配合使用; + 这些内容将在下一节介绍。 扩展应用程序配置 - 现在 &os; 包含rcNG,软件启动配置更加理想了, - 当然也变得更深奥。 - 用 rcNG - 这章介绍的关键字,应用程序现在被配置为可以在某一个服务之后启动, - 例如DNS; - 可能还要在 rc.conf - 传递更多的参数给启动脚本。 - 一个基本的脚本看起来有点象下面这个样子: + 现在 &os; 提供了 rc.d, + 这使得对应用软件的启动进行配置变得更加方便, + 并提供了更多的其他功能。 例如, 使用在 + rc.d 一节中所介绍的关键字, + 应用程序就可以设置在某些其他服务, + 例如 DNS 之后启动; 除此之外, + 还可以通过 rc.conf 来指定一些额外的启动参数, + 而不再需要将它们硬编码到启动脚本中。 基本的启动脚本如下所示: #!/bin/sh # # PROVIDE: utility # REQUIRE: DAEMON -# BEFORE: LOGIN -# KEYWORD: FreeBSD shutdown +# KEYWORD: shutdown # # DO NOT CHANGE THESE DEFAULT VALUES HERE @@ -394,10 +394,9 @@ run_rc_command "$1" 这个脚本将保证 utility 能够在 - login 服务之前, 并在 daemon 服务之后启动。 它同时也提供了设置和跟踪 - PID 的方法, 称作进程 - ID 文件。 + PID, 也就是进程 + ID 文件的方法。 可以在 /etc/rc.conf 中加入: @@ -405,9 +404,7 @@ run_rc_command "$1" 这个新方法也使得命令行参数、包含 /etc/rc.subr 中所提供的功能, 兼容 &man.rcorder.8; 工具并提供更简单的通过 - rc.conf 文件来配置的方法。 实际上它甚至可以放到 - /etc/rc.d 目录中。 - 当然, 在使用 &man.mergemaster.8; 来完成软件升级时这会带来一些麻烦。 + rc.conf 文件来配置的方法。 @@ -588,7 +585,7 @@ HOME=/var/log - + @@ -602,18 +599,20 @@ HOME=/var/log 在 &os; 5.X 和更新版本中使用 rc - &os; 最近整合了 NetBSD 的 rc.d - 系统以完成系统初始化。用户要注意 /etc/rc.d - 目录下的文件。这些文件中的很多都是可以接受 、 - 选项的基本服务。 - 例如,&man.sshd.8; 可以用下面的命令重启: + 在 2002 年, &os; 整合了来自 NetBSD 的 + rc.d 系统, 并通过它来完成系统的初始化工作。 + 用户要注意在 + /etc/rc.d 目录下的文件。 + 这里面的许多文件是用来管理基础服务的, 它们可以通过 + , + 以及 选项来控制。 + 举例来说, &man.sshd.8; 可以通过下面的命令来重启: &prompt.root; /etc/rc.d/sshd restart - 其它的服务跟这个过程相似。当然,在 &man.rc.conf.5; - 指定的服务通常可以自动启动。例如,让网络地址转换(NAT) - 守护进程在系统启动的时候启动可以简单的在 - /etc/rc.conf 中添加下面一行: + 对其它服务的操作与此类似。 当然, 这些服务通常是在启动时根据 + &man.rc.conf.5; 自动启动的。 例如, 要配置使系统启动时启动网络地址转换服务, + 可以简单地通过在 /etc/rc.conf 中加入如下设置来完成: natd_enable="YES" @@ -661,16 +660,15 @@ $sshd_enable=YES &prompt.root; /etc/rc.d/sshd status sshd is running as pid 433. - 一个服务也是可以的。 - 这将要尝试发送一个信号给一个单独的服务, - 强制这个服务重新装载它的配置文件。大多数情况这意味着给服务发送一个 - SIGHUP 信号。 - + 有些时候也可以 服务。 + 这一操作实际上是向服务发送一个信号, 来强制其重新加载配置。 + 多数情况下, 发给服务的会是 SIGHUP + 信号。 并非所有服务都支持这一功能。 - rc.d 系统不仅仅是供网络服务使用的, - 它也给很多系统初始化提供服务。例如,处理 bgfsck - 文件。当这个脚本执行的时候,它会输出下列信息: - + rc.d 系统不仅用于网络服务, + 它也为系统初始化中的多数过程提供支持。 + 比如 bgfsck 文件, 当它被执行时, + 将会给出下述信息: Starting background file system checks in 60 seconds. @@ -698,10 +696,6 @@ sshd is running as pid 433. This file will run before the specified services. - - - KEYWORD: &os; or NetBSD. This is used for *BSD dependent features. - 通过这种方法,系统管理员可以容易的控制系统而不用像其他一些 @@ -1441,7 +1435,7 @@ kern.maxproc: 1044 这样的语法: &prompt.root; sysctl kern.maxfiles=5000 -kern.maxfiles: 2088 -> 5000 +kern.maxfiles: 2088 -> 5000 sysctl 变量的设置通常是字符串、数字或者布尔型。 (布尔型用 1 来表示'yes',用 @@ -1579,15 +1573,20 @@ device_probe_and_attach: cbb0 attach returned 12 hw.ata.wc - &os; 4.3 IDE 写缓存关掉了。这降低了到 IDE - 磁盘的带宽但是保证了传进磁盘数据的严格完整性。这个问题是因为 - IDE 驱动器当写完成的时候无所事事。IDE 写缓存打开的时候,IDE - 驱动器不按顺序把数据写进磁盘。当有很重的磁盘负载的时候它有时迟延写入一些块。 - 当机或者掉电会引起严重的文件系统讹误。&os; 的默认值改变成安全的模式。 - 不幸的是结果是带来了很大的性能损失,所以我们在发行版之后把写缓存的默认值改成了 - on。您应该注意 hw.ata.wc sysctl 变量来检查一下系统中的默认值。 - 如果 IDE 写缓存被关闭了,您可以通过设置内核变量为 1 来打开它。这必须在启动时通过 - boot loader 来完成。在内核启动之后尝试这么做将会没有效果。 + &os; 4.3 中默认将 IDE 的写缓存关掉了。 这会降低到 IDE + 磁盘用于写入操作的带宽, 但我们认为这有助于避免硬盘厂商所引入的, + 可能引致严重的数据不一致问题。 这类问题实际上是由于 IDE + 硬盘就写操作完成这件事的不诚实导致的。 当启用了 IDE 写入缓存时, + IDE 硬盘驱动器不但不会按顺序将数据写到盘上, 而且当磁盘承受重载时, + 它甚至会自作主张地对推迟某些块的实际写操作。 这样一来, + 在系统发生崩溃或掉电时, 就会导致严重的文件系统损坏。 + 基于这些考虑, 我们将 &os; 的默认配置改成了更为安全的禁用 IDE + 写入缓存。 然而不幸的是, 这样做导致了性能的大幅降低, + 因此在后来的发行版中这个配置又改为默认启用了。 + 您可以通过观察 hw.ata.wc sysctl 变量, + 来确认您的系统中所采用的默认值。 如果 IDE 写缓存被禁用, + 您可以通过将内核变量设置为 1 来启用它。 这一操作必须在启动时通过 + boot loader 来完成。 在内核启动之后尝试这么做是没有任何作用的。 要了解更多的信息,请查阅 &man.ata.4;。 @@ -1894,10 +1893,10 @@ device_probe_and_attach: cbb0 attach returned 12 net.inet.ip.portrange.last1000020000 或者 30000 可能是适当的值。 - 更改端口范围的时候也要考虑到防火墙。一些防火墙会阻止端口的大部分范围 + 更改端口范围的时候也要考虑到防火墙。 一些防火墙会阻止端口的大部分范围 (通常是低范围的端口)并且用高端口进行对外连接(—)。 - 基于这个问题建议把 net.inet.ip.portrange.first - 设置的小一点。 + 基于这个问题建议不要把 net.inet.ip.portrange.first + 设的太小。 @@ -1908,7 +1907,7 @@ device_probe_and_attach: cbb0 attach returned 12 net.inet.tcp.inflight.enable - 限制 TCP 带宽延迟和 NetBSD 的 TCP/Vegas 类似。 + 限制 TCP 带宽延迟积和 NetBSD 的 TCP/Vegas 类似。 它可以通过将 sysctl 变量 net.inet.tcp.inflight.enable 设置成 1 来启用。 @@ -2002,6 +2001,9 @@ kern.maxvnodes: 100000 有三种方法增加交换空间:添加一块新的硬盘驱动器、通过 NFS 使用交换空间和在一个现有的分区上创建一个交换文件。 + 要了解关于如何加密交换区, 相关配置, 以及为什么要这样做, 请参阅手册的 + + 在新的硬盘驱动器上使用交换空间 @@ -2107,7 +2109,7 @@ kern.maxvnodes: 100000 通过重新启动机器或下面的命令使交换文件立刻生效: - &prompt.root; mdconfig -a -t vnode -f /usr/swap0 -u 0 && swapon /dev/md0 + &prompt.root; mdconfig -a -t vnode -f /usr/swap0 -u 0 && swapon /dev/md0 -- cgit v1.2.3