В этой статье процессы загрузки и инициализации BSD-систем будут рассмотрены последовательно - от включения машины до появления приглашения командой строки. Подобно тому, как это было сделано для Linux в известном манускрипте Грега О'Кифи - идея этого его легла в основу данного сочинения. Имеется русский перевод (WintiX'а): От включения питания до приглашения Bash (или, например, например, здесь).
Рассмотрение ведётся на примере DragonFlyBSD, однако почти всё изложенное применимо также и для FreeBSD, а вероятно, и для других BSD-систем.
Содержание
- Введение
- О загрузке и загрузчиках
- Стадии загрузки
- Интерактивное управление процессом загрузки
- Конфигурирование загрузчика
- Задачи инициализации
- Инициализация BSD-систем
Введение
Старт системы распадается на два этапа, лишь опосредованно связанных между собой - собственно загрузку ее и инициализацию.
Под загрузкой операционной системы понимается запуск на исполнение специальной программы, которая называется образом ядра системы (или просто ядром). Образ ядра - почти обычный бинарный исполняемый файл. И специфика его запуска - только в том, что, если любые другие программы запускаются под управлением какой-либо ОС, считываясь с файловой системы, которую эта ОС воспринимает в качестве родной (native), то ядро обязано запуститься как бы само собой, без всякой операционки (ибо оно-то и есть операционка), и с носителя, о котором система ничего не знает (поскольку сама она еще не загружена). Не случайно в англоязычной литературы для процесса загрузки существует общепринятая метафора называется bootstrapping, что что столь же аллегорически можно перевести как "поднятие себя за шнурки своих ботинок". И хотя в реальной жизни такое не каждому удается, в мире POSIX-систем эта процедура осуществляется регулярно - и, как правило, успешно.
Образ ядра системы содержит все необходимое для чистого bootstrapping'а. Однако выполнить его таким образом можно только с носителя без файловой системы. И потому прямой запуск ядра, насколько я знаю, используется только при загрузке с дискеты. При обычном же старте ОС с винчестера в этом деле участвует и некая внешняя сила - специальная программа, называемая загрузчиком. Она загружает ядро системы, отвечает за определение оборудования, подгрузку объектных модулей (загружаемых модулей ядра) и монтирование корневой файловой системы (в режиме "только для чтения"). Ядро же тем временем запускает системные (то есть не связанные с исполняемыми файлами) процессы, управляющие виртуальной памятью, буферами, страницами памяти и т.д., вплоть до swapper'а, а по завершении - свой и первый "обычный" (то есть ассоциированный с исполняемым файлом на диске) процесс init (/sbin/init
).
Вслед за тем в действие вступает система инициализации. Ее роль - обеспечить, посредством соответствующих стартовых скриптов (они же - сценарии инициализации), монтирование файловых систем (и перемонтирование корня в режиме "чтения/записи"), запуск основных системных сервисов, или демонов, вызов команд для получения терминала (процессы getty) и авторизации пользователей (login). Окончание старта системы и знаменуется приглашением к авторизации.
Зрительно этапы загрузки и инициализации отличаются тем или иным визуальным представлением выводимых сообщений. В DragonFlyBSD, например, сообщения о ходе загрузки выводятся символами радикально белого цвета, сменяемыми на этапе инициализации обычным приглушенно-белым.
Загрузка и инициализация - это первое, что в любой ОС видит пользователь. Правда, пользователю POSIX-совместимой системы такое удовольствие выпадает много реже, чем "подоконнику". Нормальный режим эксплуатации домашней Unix-машины - это ее включение рано утром и выключение - поздно вечером. (Правда, представления о "рано" и "поздно" у всех свои). А служебная Unix-машина по хорошему выключаться вообще не должна - вплоть до полной физической амортизации. Ну а необходимость в рестарте системы по ходу работы в Linux или BSD возникает чрезвычайно редко. Собственно, только после пересборки и реинсталляции нового ядра (или переносе корневого раздела - но это уже вообще исключительный случай) - во всех прочих случаях реконфигурирования системы можно обойтись и без этого.
Так что, казалось бы, что за дело пользователю до того, как протекает старт системы, и сколь долго он длится? Тем не менее, некоторые действия по настройке обоих этапов этого процесса бывают необходимыми. Ибо при старте системы не только выводится некоторая заставка и, возможно, меню с вариантами загрузки, но и подгружаются модули ядра, соответствующие наличному оборудованию, монтируются файловые системы, запускаются сценарии инициализации, открываются виртуальные терминалы, и так далее, и тому подобное. Конечно, безусловно обязательным из всех этих действий является только собственно загрузка ядра - прочие могут быть выполнены и впоследствии. Однако не лучше ли настроить систему так, чтобы сразу по окончании процедуры ее старта получить полностью готовую к употреблению систему, нежели потом потом доводить ее вручную до этого состояния?
Кроме того, понимание хода загрузки и инициализации будет не лишним при ручном вмешательстве в этот процесс. А необходимость такого вмешательства - увы - время от времени возникает в аварийных ситуациях...
Так что давайте проследим основные стадии загрузки и инициализации DragonFly и посмотрим, что в них подлежит настройке, а также где и как (а главное - зачем) в них можно вмешаться.
О загрузке и загрузчиках
Начать изучение старта системы резонно с первого ее этапа - а именно, собственно загрузки. Как уже было сказано, управление этим этапам осуществляет специальная программа, которая по русски так и называется - загрузчик. хотя в английском для нее употребляется два термина - loader и boot manager (что, как мы увидим со временем, немного разные вещи, но сейчас это не принципиально).
На самом деле любой загрузчик включает в себя две или даже три относительно независимые части - даже если он распространяется в виде единого пакета, как Lilo или GRUB. Чтобы убедиться в этом, представим себе, как происходит запуск машины на "железном", так сказать, уровне (имеется ввиду - intel-совместимой персоналки, на иных архитектурах все обстоит несколько иначе).
Перво-наперво после включения питания запускается программа, прошитая в ПЗУ компьютера (BIOS). Она выполняет проверку железа, после чего отыскивает носитель, установленный в BIOS Setup в качестве первого загрузочного устройства (для определенности - винчестер), на нем - первый физический блок, содержащий так называемую главную загрузочную запись (MBR - Master Boot Record).
Содержимое MBR - это, во-первых, таблица дисковых разделов, тех самых четырех, в один из которых мы ранее установили DragonFly. А во-вторых - некий код, принимающий на себя управление от BIOS по окончании его работы. В стандартном MBR - том, что записан на "свежевкрученном" винчестере или восстанавливается после DOS-команды FDISK /mbr
, - этот код только и может, что отыскать первый физический раздел диска (primary partition) и передать управление на его загрузочный сектор. Чего вполне достаточно для загрузки операционок вроде DOS или Windows 9X/ME с первого (или единственного) раздела. Но явно мало в любом другом случае - например, если на диске установлено несколько ОС, которые, естественно, не могут уместиться в одном разделе.
Поэтому в состав любого загрузчика должна входить программа, записываемая в MBR. Поскольку объем последнего - всего 512 Кбайт (размер физического дискового блока), из которых часть уже занята под таблицу разделов, особо богатых функций в эту программу не вместить. Обычно она способна на то, чтобы опознать все задействованные (used) первичные разделы, вывести их список и позволить пользователю выбрать раздел для загрузки, после чего передать управление на загрузочный сектор выбранного раздела.
Подобно MBR, загрузочный сектор раздела (Boot Record - уже не Master!) содержит информацию о его разметке (Disk Label), зависящие от используемой в данной ОС ее схемы, и управляющий код, принимающий эстафету от программы, записанной в MBR. И этот код - вторая составная часть загрузчика. Правда, и ее возможности также не могут быть богатыми - ведь размер загрузочного сектора раздела составляет те же 512 Кбайт. И потому на нее возлагается одна-единственная функция - передать управление программе, лежащей за пределами загрузочного сектора. Которая, собственно, и должна опознать корневой раздел ОС и несомую им файловую систему, после чего, прямо или опосредованно, загрузить ее ядро.
Легко догадаться, что первые две составляющие загрузчика, в сущности, не имеют отношения ни к какой операционке, и не являются частями файловой системы вообще. А вот с третьей - возможны варианты. Она может входить в файловую иерархию загружаемой ОС, как Lilo, или представлять собой нечто вроде самостоятельной мини-ОС, как GRUB (не случайно его настоятельно рекомендуют устанавливать в собственный дисковый раздел, не монтируемый по умолчанию к корню любой из загружаемых им операционок). А как обстоит дело с устройством загрузчика нашей героини - DragonFlyBSD?
Стадии загрузки
В этой ОС для загрузки системы используется программа, общая для всех операционок BSD-семейства. Она имеет собственное имя, и имя это, как ни странно, - BSD Loader (хотя, как будет ясно чуть позже, это несколько условно).
Должен покаяться - за несколько лет общения с FreeBSD и эпизодическим знакомством с ее сестрами (OpenBSD и даже NetBSD) у меня как-то не было повода разбираться с устройством их загрузчика. Ну грузит он прекрасно родную систему - и замечательно (например, FreeBSD). Грузит также и другие BSD-системы - еще лучше. Что без напряга и Linux может загрузить - так вообще здорово. А то, что еще и на загрузку Windows способен - это уж просто бесплатное приложение...
Как и пребывал бы я в счастливом незнании, если бы как-то, в связи с установкой FreeBSD на ноутбук Toshiba, не пришлось покопаться немного с опциями BSD Loader. И тут оказалось, что это - программа с мощными интерактивными возможностями, да еще и обладающая возможностью настройки. Не сравнить с GRUB'ом, конечно, но если не экспериментировать с многочисленными операционками на многих винчестерах, - функций loader'а оказывается более чем достаточно. Что я и попытаюсь продемонстрировать ниже на примере ОС DragonFlyBSD. Однако почти все сказанное имеет силу и для всех других BSD-систем (а для FreeBSD - и без оговорки "почти").
Основная особенность загрузчика DragonFly (хотя почти все сказанное имеет силу и для всех других BSD-систем - а для FreeBSD и без оговорки "почти"), отличающая его от Lilo и, в меньшей степени, GRUB, - то, что он не маскирует свою многокомпонентную природу, включая четыре (почти) самостоятельные программы.
Первая часть загрузчика (т.н. boot0
) - это программа, записываемая при инсталляции системы в загрузочный сектор диска, с которого осуществляется загрузка машины согласно установкам BIOS. Обычно это Master на первом IDE-канале (о SCSI-дисках здесь речи не будет), но возможны варианты (например, при наличии аппаратного ATA RAID или дополнительных ATA-контроллеров). Эта программа отвечает за первую стадию этапа загрузки, а которой происходит чтение таблицы первичных дисковых разделов, вывод их списка (если разделов более одного), некоторого периода ожидания для выбора пользователем (по умолчанию загрузочным будет раздел, выбранный в предыдущем сеансе работы) и после такового (или по истечении фиксированного периода ожидания), передачи управления коду, записанному в загрузочном секторе выбранного (или умолчального) раздела. Выбор раздела осуществляется нажатием клавиш F1-F4). Если дисков два, нажатие клавиши F5 просто передаст управление на загрузочный сектор второго из них - а там уж события потекут в зависимости от того, что в нем записано: читать разделы на втором физическом диске boot0
сам по себе не способен.
Список разделов для выбора включает их имена в соответствии с идентификаторами типа файловой системы, например:
F1 DOS
F2 Linux
F3 BSD
F5 Drive 1
До недавнего времени BSD Loader не мог ни опознать логические разделы внутри Extended DOS, ни загрузить с них какую-либо операционку. Однако ныне положение, видимо, изменилось: это можно заключить из сообщений о возможности установки DragonFlyBSD в расширенный раздел (единственной, насколько мне известно, из BSD-систем, на это способной). А можно ли представить себе установку системы без возможности ее загрузки штатными средствами?
В принципе наличие первой части BSD-загрузчика не является обязательным: его вполне может подменять загрузчик Linux (тот же Lilo, передающий управление на загрузочный сектор BSD-слайса "по цепочке") или мультисистемный GRUB, который напрямую способен работать с файловыми системами и загружать ядра разных операционок.
Вторая часть (boot1
) размещается в загрузочном секторе первичного раздела, несущего BSD-систему (BSD-слайса). То есть и boot0
, и boot1
лежат не только за пределами файловой системы, но и, фактически, вне собственно слайса BSD. Третья же часть (boot2
) лежит уже внутри слайса, но не входит в какой-либо из его логических разделов.
Вторая и третья части загрузчика - это, в сущности, единая программа, разделенная только из-за ограничений на размер загрузочного сектора раздела (512 байт). Так что в задачу boot1
входит только опознать слайс BSD, отыскать на нем boot2
и передать ему управление. А уж тот обязан, выждав некоторое время, опознать корневую файловую систему, отыскать на ней и запустить бинарный исполняемый файл - /boot/loader
, образующий четвертую часть загрузчика; строго говоря, термин BSD loader только к этой программе и относится.
Таким образом, можно видеть, что первые три части BSD-загрузчика (boot0
, boot1
и boot2
) лежат вне файловых систем установленной ОС BSD. В которую мы попадаем только начиная с запуска loader
, обычного исполняемого файла, помещаемого в специальном каталоге /boot
корневой файловой системы.
Правда, в каталоге /boot
(это - "умолчальное" место размещения loader
) наряду с его исполняемым файлом можно видеть также файлы с именами boot0
, boot1
и boot2
. Но они представляют собой лишь копии соответствующего кода, расположенного (и запускающегося) вне файловой системы BSD. Назначение их - восстановление возможности загрузки после аварийных ситуаций.
Задача loader
'а - быстренько загрузить ядро и набор умолчальных модулей, после чего он выводит свое меню с логотипом проекта, на коем можно узнать стрекозу (подменяющую чертика с вилами из FreeBSD). Меню содержит следующие пункты:
- Boot DragonFly [default] - нормальная загрузка ядра со всеми положенными (кем и где положенными - разговор впереди) модулями, монтированием файловых систем и отработкой предписанных стартовых скриптов;
- Boot DragonFly with ACPI disabled - то же самое, только с выключением модулей
acpi
, что иногда может потребоваться на некоторых ноутбуках; - Boot DragonFly in Safe Mode - загрузка в безопасном режиме, то есть без подключения модулей;
- Boot DragonFly in single user mode - загрузка в однопользовательском режиме, при котором монтируется (да и то только для чтения) лишь корневая файловая система, а этап инициализации игнорируется;
- Boot DragonFly with verbose logging - обычная загрузка, но с выводом подробных сообщений;
- Escape to loader prompt - выход в командную строку загрузчика;
- Reboot - ну, это мы знаем, как три пальца, только еще лучше.
Если не сделать никакого выбора - через десять секунд начнет грузиться умолчальный вариант. Для предотвращения чего (и получения дополнительного времени на размышления) достаточно нажать Spacebar - отсчет времени остановится, и загрузки не будет до выбора в явном виде.
После выбора или истечения срока давности начинается довольно длительный процесс определения оборудования, в ходе которого на экран выводятся многочисленные сообщения ядра - их отличие от обычных сообщений - в ярко-белом "окрасе" символов. Сообщения эти очень интересны, но рассмотреть их нелегко. Что, впрочем, не страшно - в дальнейшем их можно будет просмотреть командой dmesg
. После этого монтируется корневая файловая система и с нее (обычным исполняемым файлом /sbin/init
) запускается процесс init, отрабатываются стартовые скрипты. В ознаменование этого ярко-белый цвет сообщений ядра сменяется на обычный сероватый - этап загрузки, интересующий нас в данный момент, закончен.
Интерактивное управление процессом загрузки
Возникает вопрос - может ли пользователь повлиять на процесс загрузки? Ответ на него будет положительным. В ходе работы загрузочной системы пользователю трижды предоставляется свобода выбора: выбора загрузочного раздела на начальной стадии boot0
, выбора интерактивного управления на стадии boot2
и выбора режима загрузки сразу после запуска loader
'а. И во всех этих случаях пользователь может вмешаться в процесс руками. Зачем? Это уже другой вопрос, и ответ на него, надеюсь, станет ясным из последующего изложения.
С выбором раздела загрузки все ясно: он позволяет загрузить одну из ОС, если на данной машине их установлено несколько. А вот на стадии работы boot2
можно прервать его исполнение, точнее - избежать запуска loader
'а. Для этого в паузе между выбором загрузки с BSD-раздела и появлением сообщений о загрузке ядра и модулей (пауза эта знаменуется появлением на экране мигающего символа _
) нужно нажать любую клавишу. В ответ последует приглашение вида:
>> BSD/i386 BOOT
Default: 0:ad(0,a)/boot/loader
boot:
И в строке приглашения можно указать вариант загрузки, отличный от умолчального. Например, можно загрузить непосредственно файл образа ядра системы. Это может иметь некоторый смысл после пересборки ядра - если новое оказалось сконфигурированным недостаточно корректно для загрузки (но - увы - достаточно, чтобы скомпилироваться).
Для этого нужно сконструировать путь к старому ядру по образу и подобию умолчального варианта. То есть указать:
- номер диска в машине в соответствие с понимаем BIOS (
0
- первый из наличных,1
- второй, и так далее, вне зависимости от порядка подключения); - его интерфейс - в примере
ad
символизирует ATA диск (для SCSI диска было быda
, для дискеты -fd
); - номер на IDE-канале (0 - мастер, 1 - слейв);
- раздел в смысле, используемом BSD Label, то есть часть слайса, резервируемая под корневую файловую систему BSD (
a
; - имя файла образа старого ядра -
/kernel.old
.
Если на диске имеется несколько первичных разделов разных типов, то разделы не-BSD типа будут пропущены, и литера a
(очевидно, что образ ядра может лежать только на корневой файловой системе) будет относиться к первому подразделу слайса с идентификатором 165 (даже если на диске он будет четвертым по счету).
При сомнении в точном имени файла (а их может быть несколько - перед инсталляцией каждого нового неопробованного ядра рекомендуется сделать копию предыдущего, заведомо работоспособного), в строке приглашения можно ввести знак вопроса, ответом на что будет список корневого каталога (но не глубже - просмотреть содержимое подкаталогов, даже в той же файловой системе, на стадии boot2
не удастся).
Впрочем, ту же процедуру - загрузку старого ядра, - можно (и нужно, так как это намного проще) выполнять через loader
, к рассмотрению интерактивных возможностей которого мы и переходим.
Меню loader
'а предлагает достаточный выбор режимов для штатных ситуаций, но все нештатные (на то они такие и есть) - явно не охватывает. В частности, вариант загрузки старого ядра в меню не предусмотрен. К счастью, предпоследний пункт меню решает эту проблему (и заодно многие другие).
Итак, выбрав пункт шестой меню - Escape to loader prompt, - мы оказываемся в среде командного интерпретатора loader
'а. Она имеет шелл-подобный интерфейс - команды с их опциями и аргументами вводятся после приглашения, имеющего вид
OK
С точки зрения удобства интерактивной работы - не GRUB, конечно: ни тебе автодополнения, ни истории команд, возможности редактирования ограничены клавишей Backspace. Но с главной своей ролью - вводом и исполнением встроенных команд, - loader
вполне справляется.
Тем более, что команд этих довольно много: полный их список можно получить, введя знак вопроса в командной строке. Доступна и помощь - команда help
выдаст краткую подсказку, help имя_команды
- более подробные сведения об использовании команды-аргумента. Впрочем, синтаксис команд - также шеллоподобный, так что сложностей с этим быть не должно.
Встроенные команды loader
'а можно разделить на три части по их назначению:
- для получения информации;
- для конфигурирования загрузчика;
- собственно для управления процессом загрузки.
Из первой группы команд отметим следующие: ls
, lsdev
, lsmod
, show
, more
. Первая предназначена для просмотра корневой файловой системы и ее подкаталогов, - правда, только тех, что которые не лежат на отдельных подразделах. Но поскольку все нужные для загрузки файлы лежат в подкаталогах непосредственно корня (в /boot
, /dev
, /modules
), это ограничение не существенно. Вариант команды ls -l
выводит список файлов (и каталогов) с указанием их размера - без этой опции только литерой d
помечаются каталоги.
Команда lsdev
выводит список дисковых устройств, имеющихся в машине, их первичных разделов и подразделов (последние - только для разделов, размеченных по правилам BSD Label). Опция -v
обеспечивает детализацию вывода.
Команда lsmod
обеспечивает просмотр модулей, загруженных loader
'ом до появления меню (или приглашения командной строки). Как и в предыдущем случае, имеется опция детализации - -v
.
Команда show
выполняет аналогичную функцию, но в отношении переменных загрузчика. Данная без аргумента, она выводит значения для всех определенных переменных. Если же в качестве аргумента указать имя переменной, то будет показано только ее значение. Допустимо несколько аргументов, разделяемых точкой с запятой.
Ну а more
выполняет те же функции, что и ее тезка из числа Unix-утилит. Она позволяет просмотреть содержимое текстового файла - то есть, находясь в командном интерпретаторе loader
'а, мы можем ознакомиться с конфигами, важными для загрузки (и с любыми другими).
Команды конфигурирования позволяют определить или снять переменные загрузчика, загрузить или удалить модули ядра. Как уже говорилось, само ядро с неким предопределенным набором модулей и переменных загружается до меню loader
'а и его командного интерпретатора. Так вот, с помощью соответствующих команд эти предопределенные наборы можно несколько скорректировать (или изменить полностью). Это может быть необходимо, если умолчальная конфигурация ядра по каким-либо причинам не грузится (частый случай - конфликт ноутбучных систем энергосбережения с системными модулями ACPI), в отладочных целях, или просто удовлетворения любопытства для.
Сначала рассмотрим команды управления модулями. Это - пара команд load
и unload
для загрузки и удаления модулей, соответственно. Первая используется с аргументом имя_модуля
, каковое при необходимости можно подсмотреть (с помощью ls
) в каталоге /modules
- имя в аргументе дается без суффикса *.ko
. Команда unload
с аналогичным аргументом удалит указанный модуль, без аргументов - удалит все модули вообще, позволяя начать конфигурирование с чистого листа.
Действие команд load
и unload
распространяется также на ядро в целом. Так, посредством команды
OK unload kernel
можно выгрузить из памяти умолчальное ядро (например, если оно оказалось неработоспособным), а с помощью команды
OK load kernel.old
загрузить ядро старое, трудоспособное.
Пара аналогичного назначения - set
и unset
, - существует и для переменными окружения загрузчика. Переменные эти служат для изменения текущего дискового устройства, указания расположения корневой файловой системы, определения путей к модулям ядра, отличным от умолчального /modules
, и тому подобных вещей. Делается это командой set
в соответствие с синтаксисом C-shell, например:
OK set currdev="disk1s1a"
Определяет текущее дисковое устройство в терминах "диск#_слайс#_раздел".
Допустимо несколько значений для одной переменной - они разделяются точкой с запятой. Например,
OK set module_path="/;/modules;mymodule_path"
определяет расположение модулей ядра - корневой, умолчальный каталог modules
и каталог /mymodule_path
: очевидно, что если просто определить в этой переменной путь к собственным модулям, информация о расположении модулей умолчальных была бы утрачена. Обращаю внимание на присутствие в определении переменной значения /
- этот путь необходим для загрузки ядра посредством команды load
(в DragonFlyBSD ядро по умолчанию инсталлируется в корневой каталог).
Некоторые переменные просто разрешают или запрещают какие-то действия, и, соответственно, значения их булевы - YES
или NO
. Естественно, они нуждаются в детализирующих переменных, определяющих то, что ими было разрешено. Например, переменная
OK set userconfig_script_load="YES"
только разрешает исполнение пользовательских сценариев конфигурирования, а переменная
OK set userconfig_script_name="/boot/my.conf"
определяет, какой именно сценарий должен быть применен в данном случае.
С помощью переменных можно определять и режимы загрузки. Например, после установки переменной
OK set boot_single
загрузка будет осуществляться в однопользовательском режиме.
Определение переменной может отменяться командой
unset имя_переменной
В некоторых случаях ее эквивалентом будет определение переменной с булевым значением NO
или словом disable
в имени.
Полный список встроенных переменных окружения загрузчика можно посмотреть на соответствующей man-странице:
$ man 8 loader
И, наконец, команды управления загрузкой. Важнейшая из них - boot
, без опций и аргументов вызывающая немедленную загрузку ядра в его умолчальной или текущей (то есть с переопределенными переменными и модулями) конфигурации. /p>
Опции команды boot
конкретизируют режим загрузки. Например, команда
OK boot -s
вызовет загрузку в однопользовательском режиме. Это эквивалентно тому, как если бы выполнить ту же команду без опций, предварительно установив переменную boot_single
.
Аргументы команды boot
могут определять имя образа ядра, исполняемого сценария загрузки, и так далее. Тот же сакраментальный пример: команда
OK boot kernel.old
приведет к загрузке старого ядра, аналогично команде boot
без опций после исполнения пары
OK unload kernel
OK load kernel.old
Впрочем, первая команда этой пары все равно не помешает - во избежание... Особенно если новое ядро собралось уж совсем криво.
Здесь было рассказано не о всех возможностях интерактивного режима BSD-загрузчика - только о тех, которые мне довелось применять. Более подробные сведения можно почерпнуть не только в man (8) loader
, но и непосредственно чтением файла помощи:
$ less /boot/loader.help
И совсем не обязательно в процессе управления загрузкой - лучше сделать это заблаговременно.
Конфигурирование загрузчика
Пользователь, успевший проникнуться духом Unix Way (или хотя бы почувствовавший его), вправе спросить: если в процесс загрузки можно вмешаться интерактивно, нельзя ли определенные при этом руками параметры раз и навсегда зафиксировать? И ответом ему будет: ну конечно же, можно.
Интуитивно ясно, что, поскольку вмешательство пользователя возможно на первом (boot0) и последнем (loader
) этапах загрузки, именно они и поддаются настройке. Так оно и оказывается.
Правда, на первом этапе загрузки можно настроить не так уж и много, а именно:
- изменить время ожидания выбора раздела (по умолчанию оно равно странной цифре 18,2 секунды - так в документации сказано);
- зафиксировать один из разделов в качестве загрузочного по умолчанию - без этого, как уже говорилось, умолчальным выступает раздел, выбранный при предыдущем старте машины;
- еще кое-какие мелочи, практического значения не имеющие.
Приведенным целям служит команда boot0cfg
. Стоит помнить только, что ее использование связано с изменением Главной Загрузочной Записи (MBR), разрушение которой приводит к невозможности старта машины с диска. Вероятность запортить этой командой MBR чрезвычайно мала, да и страшных последствий не имеет. Однако (береженого бог бережет) - лучше держать под рукой инсталляционный диск DFBSD. Не для переустановки системы, конечно, но для восстановления загрузочной записи - это ведь большая спасательная дискета. А как - будет предметом следующей статьи цикла.
Итак, изменить время ожидания можно с помощью опции -t #
, где # - значение в секундах (нулевое значение не допускается). С помощью опции -s #
один определенный раздел диска делается загружаемым по умолчанию на веки вечные (а не тот, с которого был выполнен старт при последнем включении машины). Очевидно, что здесь допустимы значения 1-4 (по числу возможных первичных разделов) плюс 5 - передача управления на MBR второго диска. А опция -v
даст нам более подробную информацию о результатах выполненной операции. Ну и, конечно, требуется аргумент - имя дискового устройства, MBR которого мы меняем. То есть команда
$ boot0cfg -t 30 -s 2 -v -f /boot/boot0.old ad0
модифицирует MBR первого IDE-диска (аргумент ad0
) так, что 2-й его слайс станет умолчально-загрузочным, время на выбор раздела возрастет до 30 секунд, и выдаст отчет о результатах своей работы в виде примерно следующем:
# flag start chs type end chs offset size
1 0x00 0: 1: 1 0x83 850:254:63 63 13671252
2 0x80 851: 0: 1 0xa5 261:254:63 13671315 23438835
version=187.102 drive=0x80 mask=0xf ticks=30
options=packet,noupdate,nosetdrv
default_selection=F2 (Slice 2)
Ах да, опция -f
создаст копию текущей загрузочной записи в каталоге /boot
; правда, файл /boot/boot0
и представляет собой копию MBR свежеинсталлированной системы, но - для страховки еще один дубль не повредит.
Обратим внимание на опцию noupdate
в итоговом выводе команды: именно она фиксирует один из слайсов в качестве загружаемого по умолчанию. Если такое положение по каким-либо причинам не понравится - это легко изменить, повторив команду в такой форме:
$ $ boot0cfg -o update ad0
Ну а смысл прочих опций (и другие способы применения команды) можно уточнить у тети Мани: man (8) boot0cfg
.
Вот мы и добрались до настройки собственно loader
'а. Я как-то раньше обмолвился, что до появления меню и возможности перехода в интерактивный режим, уже успевает загрузиться ядро с неким положенным набором параметров, и обещал рассказать, где и кем эти параметры положены. Пора исполнить свое обещание.
Так вот, параметры загрузки ядра положены сценарием инициализации загрузчика - /boot/loader.rc
. На самом деле это своего рода пакетный файл, из которого вызывается несколько отдельных сценариев, но для нас сейчас это не существенно. А важно то, что положены умолчальные переменные окружения загрузчика и их значения в парном сценарию конфиге - файле /boot/defaults/loader.conf
. В нем описываются и пути для поиска модулей, и имя ядра по умолчанию, и текущее дисковое устройство и корневая файловая система, и время задержки перед загрузкой - все то, что можно определить в качестве переменных окружения интерактивно. А еще в нем есть список всевозможных модулей ядра (вообще говоря, всех возможных) и указывается, следует ли их загружать автоматически при старте, или нет.
Сам по себе /boot/defaults/loader.conf
для редактирования не предназначен, а лишь показывает все возможные параметры загрузки и фиксирует их значения по умолчанию. И потому собственно целям настройки loader
'а служит не он, а файл /boot/loader.conf
.
Правда, сразу после установки системы мы такого файла в системе не увидим. Его нужно создать самому, перенести в него нужные опции из файла /boot/defaults/loader.conf
и должным образом изменить их значения.
В настройке любой системы обычно проще показать, как она делается, чем рассказать об этом. И потому приведу в качестве примера свой /boot/loader.conf
с некоторыми комментариями. Я человек простой, к излишествам не склонный, и потому файл этот у меня очень маленький.
autoboot_delay="5"
# Время ожидания перед автозагрузкой
beastie_disable="YES"
# Отмена вывода меню загрузчика
usb_load="YES"
# Загрузка модуля поддержки шины USB
ugen_load="YES"
# Загрузка поддержки USB-устройств вообще
ums_load="YES"
# Загрузка поддержки USB-мыши
# Эти строки требуются, если соответствующие функции
# не встроены в ядро жестко
snd_pcm_load="YES"
# Загрузка модуля поддержки звука
snd_ich_load="YES"
# Загрузка модуля звукового устройства
# В примере - чипсетное аудио от Intel ICH#
Дополнительно здесь можно включить загрузку модуля хранителей экрана вообще и, вслед за тем, конкретного модуля (соответствующие файлы расположены в каталоге /modules
и имеют вид *_saver.ko
):
vesa_load="YES"
screensave_load="YES"
screensave_name="fire_saver"
А можно также загрузить и собственную splash-картинку (созданием коей, в формате *.bmp или *.pcx, и ее размещением в каталоге /boot
следует озаботиться заблаговременно):
splash_bmp_load="YES"
bitmap_load="YES"
bitmap_name="filename.bmp"
Обратим внимание на строку vesa_load
, подгружающую модуль поддержки одноименного режима в консоли: она необходима для некоторых, графических, скринсейверов (например, приведенного в примере "пламени") и, конечно же, splash-картинок. Впрочем, поддержка VESA может быть встроена в ядро (см. соответствующую статью цикла).
Приведенный пример не исчерпывает возможности по реконфигурации загрузчика - иные возможности можно почерпнуть из просмотра файла /boot/defaults/loader.conf
. Нужно только иметь ввиду, что какие-то функции, обеспечиваемые подгружаемыми модулями, могут быть уже вкомпилированными в ядро - умолчальное или собственноручно собранное, - и дублировать их не нужно. То есть перед редактированием /boot/loader.rc
неплохо свериться с текущей конфигурацией ядра. Для свежеустановленной системы она описана в файле /usr/src/sys/i386/conf/GENERIC
, а для собственноручно собранного... впрочем, если вы уже собирали ядро, то лучше меня знаете, как называется файл его конфигурации, и что в нем вписано.
Скажу только пару слов о модулях поддержки файловых систем. Очевидно, что встраивать в ядро поддержку тех из них, что используются лишь эпизодически (типа msdos), нет никакого смысла: в этом случае для всех из них (включая и ext2fs) при компиляции ядра будут по умолчанию собраны и загружаемые модули. Однако и в загрузке этих модулей при старте необходимости нет (хотя соответствующие строки в файле /boot/defaults
и имеются). При обращении к устройству с чуждой файловой системой необходимый модуль подгрузится автоматически. Это же касается и модулей поддержки таких устройств, как диски в оперативной памяти (md - Memory Disk), если, конечно, не предполагается старта системы именно с них.
А вот со звуковыми устройствами этого не происходит. И потому, если лениво каждый раз перед прослушиванием музыки загружать соответствующие модули (забегая вперед, замечу, что это делается командой kldload имя_модуля
), то лучше предписать их автоматическую загрузку при старте системы, как это сделано в примере.
Отыскать нужные модули легко - они содержат в своем имени компонент snd
. То есть можно прибегнуть к команде типа
$ ls /modules | grep snd
и из списка вывода выбрать соответствующий реалиями. При этом для многих некогда распространенных звуковых карт на шине PCI достаточно модуля snd_pcm
.
В приведенном примере отменен вывод меню loader
'а. Меню это описывается в файле /boot/beastie.4th
, использование коего предписано в файле /boot/loader.rc
строкой
include /boot/beastie.4th
Разумеется, это не обязательно. Можно, напротив, переделать /boot/beastie.4th
так, чтобы отдельные пункты меню отвечали собственным вариантам загрузки - например, с различными наборами подргужаемых модулей, для чего придется создать несколько альтернативных конфигурационных файлов для loader
'а. Или - образов ядра, собранного с различными опциями. А если вы еще и вышивать умеете (пардон, рисовать ASCII-символами), то можно заменить украшающую меню стрекозу на что-то свое.
Задачи инициализации
Предположим, однако, что тем или иным способом загрузка ядра и всего сопутствующего ему хозяйства успешно завершена. И тут в дело вступает главный калибр любой POSIX-системы - процесс init. Это первый (в прямом и переносном смысле - в BSD-системах его идентификатор равен единице) пользовательский (то есть работающий в пользовательском пространстве ядра, юзерланде), процесс, и запускается он исполнением одноименного файла /sbin/init
.
В действительности это могут быть (и в разных системах действительно бывают) весьма разные программы. Более того, его можно подменить при интерактивном управлении процессом загрузки другой программой, например, командной оболочкой. Однако это сейчас не очень важно - рассмотрим только штатные задачи программы /sbin/init
.
Первой из таких задач, как по времени исполнения, так и по значению, является проверка целостности наличных файловых систем. Для чего каждая из них проверяется на наличие бита "чистого размонтирования" (clean byte), который автоматически устанавливается в ходе правильного завершения предыдущего сеанса работы. Если такой бит обнаруживается на каждой файловой системе - все хорошо, дело движется дальше. Если нет - возможны варианты, о которых речь пойдет в следующей статье.
Следует отметить, что сам по себе "бит чистого размонтирования" отнюдь не гарантирует сохранности файловой системы и, особенно, ее данных. Он лишь показывает, что файловая система была корректно размонтирована в предыдущем сеансе. В этом случае процесс init делает не лишенное резона допущение, что с метаданными и данными ее все в порядке, и переходит к выполнению следующей задачи.
А следующая задача процесса init - это вызов и отработка сценариев инициализации, или стартовых скриптов, собранных в каталоге /etc
и (или) его подкаталогах. Это обычные сценарии оболочки, рассчитанные на исполнение стандартным POSIX-шеллом и включают в себя последовательности команд, призванные монтировать файловые системы, активизировать область своппинга, устанавливать системные часы, запускать те или иные службы и демоны.
Команды, образующие стартовые сценарии, получают свои опции, их значения и аргументы из специальных файлов конфигурации, также имеющих своим местопребыванием /etc
и его подкаталоги. Конфигурационные файлы (или по простому конфиги) представляют собой либо простые базы данных опций и аргументов команд, либо списки имен переменных, (соответствующих опциям команд, используемых в скриптах) с присвоенными им значениями. Конфиги от скриптов легко отличимы при просмотре каталога /etc
отсутствием у первых бита исполнения.
Наконец, третья непременная задача процесса init - так называемое получение терминала (запуск процесса getty), установку его свойств и подготовку к авторизации - вытеснение его процессом login. Выполнение этой процедуры также определяется параметрами из соответствующего конфигурационного файла.
Последовательное разделение стартовых сценариев и их конфигурационных файлов - один из краеугольных принципов общесистемного конфигурирования. В сущности, пользователю при нормальном ходе настройки практически нет необходимости ни знакомиться с содержимым скриптов (хотя это и не вредно), ни, тем паче, менять в них что-либо (последнее допустимо только в том случае, если этот самый пользователь точно знает, что делает, иначе систему легко довести до неработоспособного состояния). А вот вносить изменения в значения параметров конфигурационных файлов - не только можно, но и нужно - разумеется, такое разрешение не избавляет пользователя от понимания смысла своих действий.
Понимание это, однако, затрудняется тем, что и сценарии инициализации, и их конфигурационные файлы реализованы в разных ОС и их дистрибутивах очень по разному. Впрочем, это многообразие можно свести к двум стилям - BSD, все вариации на тему которого очень похожи друг на друга, и System V, каждый представитель которого оригинален по своему. Первый стиль инициации используется в операционках одноименного семейства. Стиль же System V преобладает в большинстве распространенных дистрибутивов Linux. Хотя последнее время и во многих из них (CRUX, Archlinux, Gentoo) все шире применяются BSD-подобные схемы инициации.
Инициализация DragonFly
В DragonFly, как это и положено представителю BSD-семейства, принята загрузка в BSD-стиле. Основное отличие его от стиля System V - отсутствие понятия runlevels (что часто неточно переводится как уровни загрузки или даже уровни запуска). Вместо этого существует понятие режимов загрузки, каковых всего два - однопользовательский и многопользовательский.
В однопользовательском режиме загрузка происходит а) при выборе соответствующего пункта (Boot in single user mode) в меню начального загрузчика, б) при задании команды boot -s
в командной строке загрузчика (после выбора пункта его меню Escape to loader prompt), и в) при обнаружении серьезных (неустранимых автоматически) нарушений целостности файловой системы в ходе ее проверки на первой стадии инициализации).
При загрузке в однопользовательском режиме фактически консервируется состояние после отработки loader
'а. То есть не происходит ни монтирования файловых систем (за исключением корневой, с которой ранее было загружено ядро - да и та смонтирована в режиме только для чтения
), ни запуска сценариев инициализации, ни активизации виртуальных терминалов, ни приглашения к авторизации пользователей. Активизируется лишь первая, системная, консоль с автоматической, по умолчанию беспарольной, регистрацией на ней суперпользователя.
Очевидно, что нормальная работа в однопользовательском режиме невозможна - он предназначен для аварийно-восстановительных работ после сбоев и некоторых системных манипуляций. Для обыденных же действий предназначен нормальный многопользовательский режим.
При загрузке в многопользовательском режиме (а она осуществляется по умолчанию при включении машины или ее перезагрузке) все стадии инициации проходятся по полной программе: после проверки монтируются предназначенные к тому файловые системы (а корень файловой системы ремонтируется в режиме чтения/записи), отрабатываются определённые стартовые скрипты (где и кем определенные - скоро увидим), и активизируются все предопределенные виртуальные терминалы (какие - также речь впереди) с приглашениями к авторизации. Авторизация возможна как для администратора, так и для любого пользователя, но о беспарольном входе придется забыть. Короче говоря, идет нормальная цивилизованная работа...
Между однопользовательским и многопользовательским режимами не лежит непреодолимой пропасти: переход из одного режима в другой возможен не только при рестарте машины, но и в ходе одного сеанса. Для немедленного перехода в однопользовательский режим служит команда
$ shutdown now
Возврат обратно в многопользовательский режим происходит по команде
$ exit
Такой способ широко применяется для реинициализации системы без полной ее перезагрузки после изменения каких-либо конфигурационных параметров - он протекает гораздо быстрее полного рестарта. Нужно только помнить, что при этом не все сервисы и демоны обязаны работать правильно. Например, отказывается служить демон консольной мыши.
Загрузка в многопользовательском режиме - и это отличительная особенность BSD-стиля, - потенциально влечет за собой доступность для запуска абсолютно всех системных служб и демонов: инициализирующие их сценарии (располагающиеся в каталоге /etc/rc.d
) теоретически могут быть запущены из главного стартового сценария - файла /etc/rc
. А вот какие из них будут запущены реально - определяется опциями его конфигурационного файла - /etc/rc.conf
. Наличие пары главного стартового сценария и его конфигурационного файла - вторая отличительная особенность DragonFly (и вообще BSD-стиля инициации).
При установке DragonFly в каталог /etc
на диске записывается некий умолчальный /etc/rc.conf
, строки которого имеют вид
servicename_enable="значение"
или
переменная="значение"
Значение строк первого вида = "YES" или "NO". Легко догадаться, что они разрешают (или запрещают) запуск поименованного сервиса посредством соответствующего ему (и, как правило, одноименного) сценария из каталога /etc/rc.d
. Значения же строк второго вида - это параметры, передаваемые командам, входящим в скрипты инициализации.
По умолчанию в DragonFly - и это тоже традиция BSD-систем, - в файле /etc/rc.conf
разрешен запуск лишь минимально необходимого для начала работы количества системных служб. Большая же их часть обычно запрещена - или явным образом, указанием значения "NO", или по умолчанию (а откуда эти умолчания берутся - мы сейчас увидим). Так что включение необходимых пользователю демонов (например, той же консольной мыши) - дело рук самого пользователя.
Стартовые умолчания берутся из файла /etc/defaults/rc.conf
, в котором описаны всевозможные (и все возможные) стартовые сервисы и их параметры (помните - подобную же пару "умолчального" и рабочего конфигов мы видели для программы loader
). Файл этот не предназначен для прямого редактирования (хотя оно и не запрещено атрибутами его доступа). Вместо этого полагается отыскать в нем строки, относящиеся к нужным сервисам, перенести их в /etc/rc.conf
и разрешить их запуск (или, напротив, запретить, если оный разрешен по умолчанию, но в данном случае не нужен). Уточняющие опции сервисов также берутся из /etc/defaults/rc.conf
, переносятся в /etc/rc.conf
и им приписываются нужные значения.
В общем виде это делается, например, так: в одной виртуальной консоли (на которой нужно зарегистрироваться как root или получить его права командой su
) в текстовом редакторе открывается файл /etc/rc.conf
, в другой (на ней можно авторизоваться и обычным пользователем) дается команда типа
$ less /etc/defaults/rc.conf
И нужные строки из последнего просто переносятся в первый, где и модифицируются должным образом. Не вредно при этом задействовать и третью пользовательскую консоль - для чтения man (5) rc.conf
.
Как все это происходит практически - проще рассмотреть на нескольких примерах. В статье про установку DragonFly было показано, что для настройки консольной мыши с USB-интерфейсом достаточно активизировать демона соответствующих устройств, вписав в файл /etc/rc.conf
строку
usbd_enable="YES"
Однако для всех прочих типов мышей требуется определение некоторого количества иных переменных. Каких - определить не сложно. Отправляемся в ранее открытый файл /etc/defaults/rc.conf
и отыскиваем в нем строки, имеющие отношение к мыши - в данном случае удобно воспользоваться командой типа
$ grep mouse defaults/rc.conf
- и смотрим на вывод результата поиска:
moused_enable="NO" # Run the mouse daemon.
moused_type="auto" # See man page for rc.conf(5) for available # settings.
moused_port="/dev/psm0" # Set to your mouse port.
moused_flags="" # Any additional flags to moused.
mousechar_start="NO" # if 0xd0-0xd3 default range is occupied in your
# start like mousechar_start=3, see vidcontrol(1)
Из коего, собственно, и становятся очевидными дальнейшие действия. Сначала следует разрешить запуск мышиного демона - для чего в /etc/rc.conf
вносится строка
moused_enable="YES"
Команда /usr/sbin/moused
(а включить поддержку мыши можно и из командной строки, но только в данном сеансе работы - об этом будет сказано чуть позже) в общем случае требует двух опций - указания протокола (это то, что описывается строкой moused_type
) и порта подключения (сериального, PS/2, USB - шинные мыши, скорее всего, из употребления уже вышли). При описании протокола строка
moused_type="auto"
подойдет для всех, насколько мне известно, современных грызунов с разъемами PS/2, хотя его можно указать точно - ps/2
. А вот для сериальных (и тем более шинных) мышей протокол следует обязательно задать в явном виде. Каком - смотрим в man (5) rc.conf
или man (8) moused
(я, грешным делом, об этих существах уже забыл).
Явное указание порта также необходимо только для сериальных и шинных мышей ("Вы знаете тетю Маню? - Я знаю тетю Маню. - Вы верите тете Мане? - Я верю тете Мане. - Так вот, у нее и спрашивайте за таких зверей..."). Хотя если указать
moused_port="/dev/psm0"
для PS-пополамной животины, вреда не будет ни малейшего.
В строке
moused_flags=""
можно задать разнообразные опции, предусмотренные для команды /usr/sbin/moused
, как то: эмуляцию средней кнопки для двухклавишных моделях (на скроллирующих мышах колесико работает аналогично средней кнопке), скорость реакции, акселерацию при перемещении курсора и так далее. За подробностями - опять же к Мане, к Мане, к Мане...
Ну а о строке
mousechar_start="NO"
разговор уже был: если в качестве кодировки вывода используется KOI8-R, а ядро не пересобиралось, или пересобиралось без опции
options SC_MOUSE_CHAR=0x3
умолчальное NO
следует заменить на 3
. В любом ином случае она просто не нужна.
Как будет показано в следующей статье, одной из целей пересборки ядра было обеспечение поддержки графической консоли. Однако включения соответствующей опции в конфиг ядра мало - соответствующий видеорежим нужно еще активизировать. Это обеспечивается сценарием /etc/rc.d/syscons
, исполняющим, в частности, команду vidcontrol, отвечающую за все, что имеет отношение к настройкам экрана. А свои параметры эта команда получает опять-таки из файла /etc/rc.conf
. В частности, видеорежим определяется переменной
allscreens_flags=""
для которой нужно определить соответствующее значение в виде MODE_#режима
. Например, при желании иметь разрешение 800x600 и 32-битную глубину цвета эта строка примет вид
allscreens_flags="MODE_277"
Теперь о заключительной стадии инициации - процессе получения терминала. Она контролируется записями в файле /etc/ttys
, о котором вскользь упоминалось в статье про установку системы. Наличие специального файла для конфигурирования виртуальных терминалов - третье из важных отличий BSD-систем: в Linux, вне зависимости от стиля сценариев инициализации, принятых в конкретном дистрибутиве, настройка виртуальных терминалов описывается в общем конфиге процесса init.
Содержимое файла /etc/ttys
выглядит таким образом (строки, описывающие терминалы, получаемые при модемном доступе на машину, я опускаю, как неактуальные):
console none unknown off secure
#
ttyv0 "/usr/libexec/getty Pc" cons25 on secure
# Virtual terminals
ttyv1 "/usr/libexec/getty Pc" cons25 on secure
ttyv2 "/usr/libexec/getty Pc" cons25 on secure
ttyv3 "/usr/libexec/getty Pc" cons25 on secure
ttyv4 "/usr/libexec/getty Pc" cons25 on secure
ttyv5 "/usr/libexec/getty Pc" cons25 on secure
ttyv6 "/usr/libexec/getty Pc" cons25 on secure
ttyv7 "/usr/libexec/getty Pc" cons25 on secure
ttyv8 "/usr/X11R6/bin/xdm -nodaemon" xterm off secure
Как можно видеть, это - простая база данных, поля которой имеют следующее содержание:
- имя терминального устройства, имеющее значения console для так называемой системной консоли, и имя виртуального терминала (
ttyv#
, где#
- порядковый номер) - для всех остальных; - процесс, запускаемый на данном терминале для его активизации; на системной консоли никакого процесса не запускается, ее роль (в первую очередь - место помещения системных сообщений) исполняет первый виртуальный терминал; на прочих же, кроме последнего (о котором будет отдельный разговор) таким процессом является стандартный getty;
- тип терминала - по умолчанию для стандартного видеорежима 80x25;
- статус терминала, определяющий, активизирован (
on
) или нет (off
); "отрицательное" значение по умолчанию можно видеть в двух записях - первой и последней; - степень защищенности терминала; умолчальное значение
secure
предполагает, что данный терминал физически, так сказать, недоступен для злоумышленника, и потому на нем безбоязннно можно зарегистрироваться суперпользователю; если изменить его наunsecure
, то авторизация root'а с данного терминала окажется невозможной; указание значенияunsecure
для системной консоли повлечет за собой необходимость задания пароля суперпользователя при загрузке в однопользовательском режиме.
Что тут подлежит изменению? Во-первых, тип терминала: в случае русификации консольного режима умолчальное значение cons25
следует заменить на cons25r
; впрочем, мы ведь это проделали сразу после установки, не так ли? При использовании отличной от стандартной плотности символов тип терминала также подлежит изменению. Например, если используется режим 80x30, здесь следует подставить cons30r
. Полный список допустимых значений типов терминала можно посмотреть в файле /etc/termcap
.
Далее, с точки зрения безопасности не лишено резона разрешить авторизацию суперпользователя только на какой-либо одной виртуальной консоли, например, первой: все равно для практической работы она мало пригодна, так как на нее валом валятся системные сообщения. От большей их части, конечно, можно избавиться редактированием файла /etc/syslog.conf
, перенаправив вывод их, описываемый строкой
*.err;kern.debug;auth.notice;mail.crit /dev/console
с системной консоли в какой-либо файл (или даже в устройство /dev/null
). Однако кое-что на консоли появляться все равно будет - например, сообщения о присоединении и отсоединении устройств горячего подключения (типа USB-накопителей или PC-карт).
В принципе регистрацию администратора можно и вообще запретить: получению временных прав root-оператора командой
suэто отнюдь не препятствует.
Разумеется, количество виртуальных терминалов, активизируемых при старте системы, можно изменить в ту или другую сторону. Понятно, что для уменьшения их числа достаточно просто удалить или закомментировать "лишние" строки, а для увеличения - вписать недостающие по образу и подобию имеющихся (не забыв переименовать файлы соответствующих устройств). Только нужно иметь ввиду, что умолчальное ядро GENERIC
поддерживает 16 виртуальных терминалов, минимум один из которых должен быть зарезервирован для запуска оконной системы X - вручную или автоматически. И еще - при увеличении числа виртуальных терминалов нужно озаботиться наличием файлов соответствующих устройств (вида ttyv#
) - по умолчанию в каталоге /dev
их "только" 12.
К слову, об Иксах. Пользователи Linux имеют возможность обеспечить авторизацию в графическом режиме (и автоматическую загрузку Иксов) простым методом - изменением runlevel по умолчанию. А как быть пользователям BSD-систем, понятия runlevel не имеющих, - тем, кто работает преимущественно в Иксах и кому надоело набирать команду startx
? Да все столь же просто: достаточно активизировать "иксовый" виртуальный терминал, заменив в последней приведенной строке off
на on
. Это повлечет за собой автоматическую загрузку менеджера графического входа в систему - xdm
. Каковой, естественно, можно заменить его более пролдвинутым аналогом. Например, строка
ttyv8 "/usr/local/bin/kdm -nodaemon" xterm off secure
обеспечит авторизацию в менеджере от KDE (каковая, естественно, также должна быть установлена). Впрочем, к вопросу о запуске Иксов нам еще придется возвращаться в одной из последующих статей.
Оборотная сторона инициализации системы - это ее останов или рестарт, различий между этими процессами практически нет. И отвечает за него команда shutdown
, которая может быть дана от лица суперпользователя или члена группы operator. С опцией -h
она вызывает останов машины, с опцией -r - ее перезагрузку. И еще команде этой требуется аргумент - время, когда останов или рестарт должны произойти. Впрочем, есть способ и мгновенного останова или рестарта:
$ shutdown -h now
или
$ shutdown -r now
соответственно.
Кроме того, существуют также команды halt
и reboot
того же назначения. Однако самостоятельной роли они не играют, просто вызывая команду shutdown с опцией останова и перезагрузки, соответственно.
Останов системы происходит в порядке, обратном ее инициализации. Сначала делается попытка корректного завершения всех пользовательских процессов отправкой им сигнала TERM
. По истечении некоторого промежутка времени всем еще "живым" процессам отправляется сигнал KILL
- для гарантированного их убиения. Затем стопорятся все стартовые сервисы и демоны. Наконец, содержимое дисковых кэшей записывается на диск (посредством команды sync), и размонтируются файловые системы. После этого обычно появляется сообщение о возможности безопасного отключения питания машины или оно отключается автоматически. При рестарте все происходит точно также, но после останова системы автоматически начинается перезагрузка машины.
Как уже говорилось, сценарии, отвечающие за запуск стартовых сервисов, находятся в каталоге /etc/rc.d
. Большинство запускаемых ими программ - это так называемые демоны (daemon - Disk And Execution MONitor), нечто вроде резидентных программ, работающих в фоновом режиме в ожидании запроса на исполнение их функции (печати, отправки почты, обращения к ftp- или http-серверу, и так далее). В соответствие с этим запускающие их сценарии устроены по принципу start
- stop
. И если при инициации системы выполняется первая функция, то при ее останове, как легко догадаться, вторая.
Ход процесса останова системы определяется сценарием /etc/rc.shutdown
. Назначение его - выполнить функцию stop в сценариях всех сервисов, запущенных из скрипта /etc/rc
в соответствие с описанием, данным в /etc/rc.conf
и /etc/defaults/rc.conf
.