第 9 章 系统技巧

简单地使用 script(1) （参见 第 1.4.9 节 “记录 shell 活动”）记录 shell 活动会产生一个有控制字符的文件。这些控制字符可以按下面的方式，使用 col(1) 去掉。

$ script
Script started, file is typescript

做些操作……按 Ctrl-D 退出 script.

$ col -bx < typescript > cleanedfile
$ vim cleanedfile

有替代的方式来记录 shell 活动：

在 第 1.4.2 节 “定制 bash”， 2 个技巧允许快速在目录间游走，在 $CDPATH 和 mc 描述。

如果你使用模糊文本过滤程序，你能够不输入精准路径。对于fzf 软件包，在 ~/.bashrc 里面包括下列内容。

FZF_KEYBINDINGS_PATH=/usr/share/doc/fzf/examples/key-bindings.bash
if [ -f $FZF_KEYBINDINGS_PATH ]; then
  . $FZF_KEYBINDINGS_PATH
fi

例如：

这些 Ex-模式 的命令，能够在用户的 vimrc 文件里面包括，传统的 "~/.vimrc" 或 git 友好的 "~/.vim/vimrc"。这里有一个非常简单的例子^[2]：

""" Generic baseline Vim and Neovim configuration (~/.vimrc)
"""   - For NeoVim, use "nvim -u ~/.vimrc [filename]"
"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
let mapleader = ' '             " :h mapleader
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
set nocompatible                " :h 'cp -- sensible (n)vim mode
syntax on                       " :h :syn-on
filetype plugin indent on       " :h :filetype-overview
set encoding=utf-8              " :h 'enc (default: latin1) -- sensible encoding
""" current vim option value can be verified by :set encoding?
set backspace=indent,eol,start  " :h 'bs (default: nobs) -- sensible BS
set statusline=%<%f%m%r%h%w%=%y[U+%04B]%2l/%2L=%P,%2c%V
set listchars=eol:¶,tab:⇄\ ,extends:↦,precedes:↤,nbsp:␣
set viminfo=!,'100,<5000,s100,h " :h 'vi -- bigger copy buffer etc.
""" Pick "colorscheme" from blue darkblue default delek desert elflord evening
""" habamax industry koehler lunaperche morning murphy pablo peachpuff quiet ron
""" shine slate torte zellner
colorscheme industry
"colorscheme default
set scrolloff=5                 " :h 'scr -- show 5 lines around cursor
set laststatus=2                " :h 'ls (default 1)  k
""" boolean options can be unset by prefixing "no"
set ignorecase                  " :h 'ic
set smartcase                   " :h 'scs
set autoindent                  " :h 'ai
set smartindent                 " :h 'si
set nowrap                      " :h 'wrap
"set list                        " :h 'list (default nolist)
set noerrorbells                " :h 'eb
set novisualbell                " :h 'vb
set t_vb=                       " :h 't_vb -- termcap visual bell
set spell                       " :h 'spell
set spelllang=en_us,cjk         " :h 'spl -- english spell, ignore CJK
set clipboard=unnamedplus       " :h 'cb -- cut/copy/paste with other app
set hidden                      " :h 'hid
set autowrite                   " :h 'aw

vim 的键盘映射能够在用户的 vimrc 文件里面修改。例如：

	小心
	没有非常好的理由，请不要尝试改变默认的键绑定。

""" Popular mappings (imitating LazyVim etc.)
""" Window moves without using CTRL-W which is dangerous in INSERT mode
nnoremap <C-H> <C-W>h
nnoremap <C-J> <C-W>j
nnoremap <C-K> <C-W>k
silent! nnoremap <C-L> <C-W>l
""" Window resize
nnoremap <C-LEFT> <CMD>vertical resize -2<CR>
nnoremap <C-DOWN> <CMD>resize -2<CR>
nnoremap <C-UP> <CMD>resize +2<CR>
nnoremap <C-RIGHT> <CMD>vertical resize +2<CR>
""" Clear hlsearch with <ESC> (<C-L> is mapped as above)
nnoremap <ESC> <CMD>noh<CR><ESC>
inoremap <ESC> <CMD>noh<CR><ESC>
""" center after jump next
nnoremap n nzz
nnoremap N Nzz
""" fast "jk" to get out of INSERT mode (<ESC>)
inoremap  jk <CMD>noh<CR><ESC>
""" fast "<ESC><ESC>" to get out of TERM mode (CTRL-\ CTRL-N)
tnoremap <ESC><ESC> <C-\><C-N>
""" fast "jk" to get out of TERM mode (CTRL-\ CTRL-N)
tnoremap jk <C-\><C-N>
""" previous/next trouble/quickfix item
nnoremap [q <CMD>cprevious<CR>
nnoremap ]q <CMD>cnext<CR>
""" buffers
nnoremap <S-H> <CMD>bprevious<CR>
nnoremap <S-L> <CMD>bnext<CR>
nnoremap [b <CMD>bprevious<CR>
nnoremap ]b <CMD>bnext<CR>
""" Add undo break-points
inoremap  , ,<C-G>u
inoremap  . .<C-G>u
inoremap  ; ;<C-G>u
""" save file
inoremap <C-S> <CMD>w<CR><ESC>
xnoremap <C-S> <CMD>w<CR><ESC>
nnoremap <C-S> <CMD>w<CR><ESC>
snoremap <C-S> <CMD>w<CR><ESC>
""" better indenting
vnoremap < <gv
vnoremap > >gv
""" terminal (Somehow under Linux, <C-/> becomes <C-_> in Vim)
nnoremap <C-_> <CMD>terminal<CR>
"nnoremap <C-/> <CMD>terminal<CR>
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
if ! has('nvim')
""" Toggle paste mode with <SPACE>p for Vim (no need for Nvim)
set pastetoggle=<leader>p
""" nvim default mappings for Vim.  See :h default-mappings in nvim
""" copy to EOL (no delete) like D for d
noremap Y y$
""" sets a new undo point before deleting
inoremap <C-U> <C-G>u<C-U>
inoremap <C-W> <C-G>u<C-W>
""" <C-L> is re-purposed as above
""" execute the previous macro recorded with Q
nnoremap Q @@
""" repeat last substitute and *KEEP* flags
nnoremap & :&&<CR>
""" search visual selected string for visual mode
xnoremap * y/\V<C-R>"<CR>
xnoremap # y?\V<C-R>"<CR>
endif

为了使上面的按键绑定正确地运行，终端程序需要配置：Backspace-键产生 "ASCII DEL"、Delete-键产生 "Escape sequence"。

其它杂项配置能够在用户的 vimrc 文件里面修改。例如：

""" Use faster 'rg' (ripgrep package) for :grep
if executable("rg")
  set grepprg=rg\ --vimgrep\ --smart-case
  set grepformat=%f:%l:%c:%m
endif
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
""" Retain last cursor position :h '"
augroup RetainLastCursorPosition
  autocmd!
  autocmd BufReadPost *
    \ if line("'\"") > 0 && line ("'\"") <= line("$") |
    \   exe "normal! g'\"" |
    \ endif
augroup END
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
""" Force to use underline for spell check results
augroup SpellUnderline
  autocmd!
  autocmd ColorScheme * highlight SpellBad term=Underline gui=Undercurl
  autocmd ColorScheme * highlight SpellCap term=Underline gui=Undercurl
  autocmd ColorScheme * highlight SpellLocal term=Underline gui=Undercurl
  autocmd ColorScheme * highlight SpellRare term=Underline gui=Undercurl
augroup END
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
""" highlight tailing spaces except when typing as red (set after colorscheme)
highlight TailingWhitespaces ctermbg=red guibg=red
""" \s\+     1 or more whitespace character: <Space> and <Tab>
""" \%#\@<!  Matches with zero width if the cursor position does NOT match.
match TailingWhitespaces /\s\+\%#\@<!$/

vim-scripts 软件包里面的插件软件包，能够使用用户的 vimrc 文件启用。比如：

packadd! secure-modelines
packadd! winmanager
" IDE-like UI for files and buffers with <space>w
nnoremap <leader>w         :WMToggle<CR>

新的原生 Vim 软件包系统同 "git" 和 "git submodule" 顺利的工作。一个这样的配置例子能够在 我的 git 仓库: dot-vim 找到。本质上是这样做的：

更多信息，请使用 "vim --startuptime vimstart.log" 启动 vim 来检查实际的执行顺序和每一个步骤消耗的时间。

是相当迷惑的看到这么多的方式^[3] 来管理和加载这些外部的软件包到 vim。检查原始的信息是最好的方法。

参见 第 3.4 节 “系统消息” 和 第 3.3 节 “内核消息”.

尽管例如 more(1) 和 less(1) 这样的分页程序（参见 第 1.4.5 节 “分页程序”）和用于高亮和格式的自定义工具（参见 第 11.1.8 节 “高亮并格式化纯文本数据”）可以漂亮地显示文本数据，但通用的编辑器 （参见 第 1.4.6 节 “文本编辑器”）是用途最广的，且可定制性最高。

	提示
	对于 vim(1) 和它的分页模式别名 view(1)，“:set hls” 可以启用高亮搜索。

“ls -l” 命令默认的时间和日期显示格式取决于语言环境（相关的值参见 第 1.2.6 节 “时间戳”）。“$LANG” 变量将被首先考虑，但它会被导出的 “$LC_TIME” 或 "$LC_ALL"环境变量覆盖。

每个语言环境实际的默认显示格式取决于所使用的 C 标准库的版本（libc6 软件包），也就是说，不同的 Debian 发行版有不同的默认情况。对于 iso-formates，参见 ISO 8601。

如果你真的想自定义超出语言环境的时间和日期显示格式，你应该通过 “--time-style” 参数或 “$TIME_STYLE” 的值来设置时间样式值（参见ls(1)、date(1)、“info coreutils 'ls invocation'”）。

	提示
	你可以使用命令别名以避免在命令行中输入长的选项，（参见 第 1.5.9 节 “命令别名”）： alias ls='ls --time-style=+%d.%m.%y %H:%M'

大部分现代终端的 shell 中 echo 能够使用 ANSI 转义字符来显示颜色（参见 “/usr/share/doc/xterm/ctlseqs.txt.gz”）。

尝试下列例子

$ RED=$(printf "\x1b[31m")
$ NORMAL=$(printf "\x1b[0m")
$ REVERSE=$(printf "\x1b[7m")
$ echo "${RED}RED-TEXT${NORMAL} ${REVERSE}REVERSE-TEXT${NORMAL}"

对于 Vim,请按下面操作。

对于 Emacs, 请按下面操作。

有特定的工具可以通过 DVCS 的帮助来记录配置文件的变更和在 Btrfs 上制作系统快照。

你也可以考虑本地脚本 第 10.2.3 节 “备份技巧” 方案。

$ sudo fuser -v /var/log/mail.log
                     USER        PID ACCESS COMMAND
/var/log/mail.log:   root       2946 F.... rsyslogd

$ sudo fuser -v smtp/tcp
                     USER        PID ACCESS COMMAND
smtp/tcp:            Debian-exim   3379 F.... exim4

现在你知道你的系统运行 exim4(8) 来处理连接到 SMTP 端口 (25)的 TCP 连接.

for x in *.ext; do if [ -f "$x"]; then command "$x" ; fi; done

find . -type f -maxdepth 1 -name '*.ext' -print0 | xargs -0 -n 1 command

find . -type f -maxdepth 1 -name '*.ext' -exec command '{}' \;

find . -type f -maxdepth 1 -name '*.ext' -exec sh -c "command '{}' && echo 'successful'" \;

上面的列子确保适当处理怪异的文件名（如包含空格）。 find(1) 更多高级的用法，参见 第 10.1.5 节 “查找文件的语法”.

对于 命令行界面（command-line interface，CLI），$PATH 环境变量所指定的目录中第一个匹配相应名称的程序会被执行。参见 第 1.5.3 节 “"$PATH" 变量”。

对于遵从 freedesktop.org 标准的 图形用户界面（graphical user interface，GUI），/usr/share/applications/ 目录中的 *.desktop 文件给每个程序的 GUI 菜单显示提供了必要的属性。遵从Freedesktop.org xdg 菜单系统的每一个软件包，通过 "/usr/share/applications/"下 "*.desktop"提供的数据来安装它的菜单。 遵从 Freedesktop.org 标准的现代桌面环境，用 xdg-utils 软件包利用这些数据生成它们的菜单。参见"/usr/share/doc/xdg-utils/README"。

举个例子，chromium.desktop 文件中为 “Chromium 网络浏览器” 定义了相关属性，例如程序名 “Name”，程序执行路径和参数 “Exec”，所使用的图标 “Icon” 等等（参见 桌面配置项规范）。文件内容如下：

[Desktop Entry]
Version=1.0
Name=Chromium Web Browser
GenericName=Web Browser
Comment=Access the Internet
Comment[fr]=Explorer le Web
Exec=/usr/bin/chromium %U
Terminal=false
X-MultipleArgs=false
Type=Application
Icon=chromium
Categories=Network;WebBrowser;
MimeType=text/html;text/xml;application/xhtml_xml;x-scheme-handler/http;x-scheme-handler/https;
StartupWMClass=Chromium
StartupNotify=true

这是一个较为简单的说明。*.desktop 文件像下面那样被搜寻。

桌面环境设置 $XDG_DATA_HOME 和 $XDG_DATA_DIR 环境变量。举个例子，在 GNOME 3 中：

基准目录（参见 XDG Base Directory Specification）和应用程序目录如下所示。

*.desktop 文件将按照这个顺序在这些 applications 目录中进行搜寻。

	提示
	要建立一个用户自定义的 GUI 菜单项，需要在 $HOME/.local/share/applications/ 目录中添加一个 *.desktop 文件。

	提示
	"Exec=..." 行不会由 shell 解析。如果需要设置环境变量，使用 env(1) command。

	提示
	相似地，如果在这些基准目录下的 autostart 目录中建立了一个 *.desktop 文件，则 *.desktop 文件中指定的程序会在桌面环境启动时自动执行。参见 Desktop Application Autostart Specification。

	提示
	相似地，如果在 $HOME/Desktop 目录中建立了一个 *.desktop 文件并且桌面环境被配置为支持桌面图标启动器功能，则点击图标时指定的程序会被执行。请注意，$HOME/Desktop 目录的实际名称与语言环境有关。参见 xdg-user-dirs-update(1)。

使用 cron(8) 来进行定时任务安排。参见 crontab(1) 和 crontab(5).

你能够作为一个普通用户定时运行一个进程，比如， foo 使用 "crontab -e" 命令创建一个 crontab(5) 的文件 "/var/spool/cron/crontabs/foo"。

这里是一个 crontab(5) 文件的列子。

# use /usr/bin/sh to run commands, no matter what /etc/passwd says
SHELL=/bin/sh
# mail any output to paul, no matter whose crontab this is
MAILTO=paul
# Min Hour DayOfMonth Month DayOfWeek command (Day... are OR'ed)
# run at 00:05, every day
5  0  *  * *   $HOME/bin/daily.job >> $HOME/tmp/out 2>&1
# run at 14:15 on the first of every month -- output mailed to paul
15 14 1  * *   $HOME/bin/monthly
# run at 22:00 on weekdays(1-5), annoy Joe. % for newline, last % for cc:
0 22 *   * 1-5 mail -s "It's 10pm" joe%Joe,%%Where are your kids?%.%%
23 */2 1 2 *   echo "run 23 minutes after 0am, 2am, 4am ..., on Feb 1"
5  4 *   * sun echo "run at 04:05 every Sunday"
# run at 03:40 on the first Monday of each month
40 3 1-7 * *   [ "$(date +%a)" == "Mon" ] && command -args

	提示
	对那些非连续运行的系统，安装 anacron 软件包来定时执行周期性的命令，命令在接近机器启动的时间运行，并允许有特定的时间间隔。参见 anacron(8) 和 anacrontab(5).

	提示
	对于定时系统维护脚本，你能够以root 账户定时运行，把这类脚本放入 "/etc/cron.hourly/", "/etc/cron.daily/", "/etc/cron.weekly/", 或 "/etc/cron.monthly/". 这些脚本的执行时间，可以通过 "/etc/crontab" 和 "/etc/anacrontab" 来定制。

cron 后台守护进程（daemon）不存在时，Systemd 也有按时间计划运行程序的低级能力。例如， /lib/systemd/system/apt-daily.timer 和 /lib/systemd/system/apt-daily.service 建立每天的 apt 下载行动。参见 systemd.timer(5) 。

Systemd 能够执行计划程序，不仅基于时间事件，还能够基于挂载事件。参见 第 10.2.3.3 节 “时间事件触发的备份” 和 第 10.2.3.2 节 “挂载事件触发的备份” 的例子。

更多信息参见 Linux 内核用户和管理员手册 » Linux Magic System Request Key Hacks

	提示
	从 SSH 终端等，你能够通过向 "/proc/sysrq-trigger" 写入内容来使用 Alt-SysRq 特性。例如，从 root shell 提示符运行 "echo s > /proc/sysrq-trigger; echo u > /proc/sysrq-trigger" 来 syncs 和 umounts 所有已挂载的文件系统。

目前(2021) Debian amd64 Linux 内核为 /proc/sys/kernel/sysrq=438=0b110110110:

对于 PCI 类设备(AGP, PCI-Express, CardBus, ExpressCard 等), 一开始就使用 lspci(8) (也许加上 "-nn" 选项) 进行硬件识别比较好。

此外，你可以通过阅读 "/proc/bus/pci/devices" 里面的内容或浏览"/sys/bus/pci" 下面的目录树来进行硬件识别(参见 第 1.2.12 节 “procfs 和 sysfs”).

这里, ACPI 是一个比 APM 新的电源管理系统框架。

	提示
	现代系统的 CPU 频率调整功能，是由内核模块 acpi_cpufreq 管理的。

# date MMDDhhmmCCYY
# hwclock --utc --systohc
# hwclock --show

Debian 系统的时间通常显示为本地时间，但硬件时间通常使用 UTC(GMT) 时间。

如果硬件时间设置为 UTC 时间，请在“/etc/default/rcS”里面设置“UTC=yes”。

下面是重新配置 Debian 系统使用的时区。

# dpkg-reconfigure tzdata

如果你希望通过网络来更新系统时间，考虑使用 ntp, ntpdate 和 chrony 这类包提供的 NTP 服务。

	提示
	在 systemd 下，是使用 systemd-timesyncd 来替代进行网络时间同步。参见 systemd-timesyncd(8).

参见下面内容。

	提示
	在 ntp 包里面的 ntptrace(8) 能够跟踪 NTP 服务链至原始源。

用于现在的 Linux 的声卡设备驱动程序由 高级 Linux 声音体系（Advanced Linux Sound Architecture，ALSA） 提供。ALSA 提供了兼容之前的 开放声音系统（Open Sound System，OSS）的模拟模式。

应用软件不仅可被配置为不仅直接访问声音设备，也可以通过一些标准化声音服务端系统来访问它们。目前，PulseAudio、JACK 和 PipeWire 被用作声音的服务端系统。参见 Debian 维基声音页面 得到最新情况。

每个流行的桌面环境通常都有一个通用的声音引擎。每个被应用程序使用的声音引擎都可以选择连接到不同的声音服务器。

	提示
	使用 “cat /dev/urandom > /dev/audio” 或 speaker-test(1) 来测试扬声器（^C 停止）。

	提示
	如果你无法听到声音，那你的扬声器可能连接到了一个静音输出。现代的声音系统有许多输出。alsa-utils 软件包中的 alsamixer(1) 可以很好地配置声音和静音设置。

对于硬盘分区配置，尽管 fdisk(8) 被认为是标准的配置，但是 parted(8) 工具还是值得注意的。

老的 PC 使用经典的主引导记录（Master Boot Record，MBR）方案，将硬盘分区数据保存在第一个扇区，即 LBA 扇区 0（512 字节）。

一些带有统一可扩展固件接口（Unified Extensible Firmware Interface，UEFI）的近代 PC，包括基于 Intel 的 Mac，使用 全局唯一标识分区表（GUID Partition Table，GPT）方案，硬盘分区数据不保存在第一个扇区。

尽管 fdisk(8) 一直是硬盘分区的标准工具，但现在 parted(8) 替代了它。

	小心
	尽管 parted(8) 声称也能用来创建和调整文件系统，但使用维护最好的专门工具来做这些事会更为安全，例如 mkfs(8)（mkfs.msdos(8)、mkfs.ext2(8)、mkfs.ext3(8)、mkfs.ext4(8)……）和 resize2fs(8)。

	注意
	为了在 GPT 和 MBR 之间切换，你需要直接删除开头的几个块中的内容（参见 第 9.8.6 节 “清空文件内容”）并使用 “parted /dev/sdx mklabel gpt” 或 “parted /dev/sdx mklabel msdos” 来设置它。请注意，这里使用的 “msdos” 是用于 MBR。

LVM2 是一个用于 Linux 内核的逻辑卷管理器。使用 LVM2 的话，硬盘分区可以创建在逻辑卷上来替代物理硬盘。

LVM 有下列需求。

请从下面的 man 手册开始了解 LVM2。

对于 ext4 文件系统, e2fsprogs 包提供下面的工具。

mkfs(8) 和 fsck(8) 命令是由 e2fsprogs 包提供的，是各种文件系统相关程序的前端。(mkfs.fstype 和 fsck.fstype). 对于 ext4 文件系统,它们是 mkfs.ext4(8) 和 fsck.ext4(8) (它们被符号链接到 mke2fs(8) 和 e2fsck(8)).

Linux 支持的每一个文件系统，有相似的命令。

	提示
	Ext4 文件系统是 Linux 系统上默认的文件系统，强烈推荐使用这个文件系统，除非你有特殊的理由不使用。 Btrfs 状态能够在 Debian wiki on btrfs 和 kernel.org wiki on btrfs 发现。它被期望作为 ext4 文件系统之后的下一个默认文件系统。 一些工具可以在没有 Linux 内核支持的情况下访问文件系统(参见 第 9.8.2 节 “不挂载磁盘操作文件”).

固态硬盘（Solid state drive，SSD） 目前可以被自动检测。

在 /etc/fstab 里面，将易失性数据路径挂载为 "tmpfs"，可以减少不必要的磁盘访问来阻止磁盘损耗。

你可以使用兼容 SMART 的 smartd(8) 后台守护进程（daemon）来监控和记录你的硬盘。

	提示
	smartd(8) 后台守护进程（daemon）可以使用 /etc/smartd.conf 文件进行自定义，文件中包含了相关的警告。

在安装时创建在 Logical Volume Manager 逻辑卷管理(LVM) (Linux 特性) 上的分区，它们可以容易的通过合并扩展或删除扩展的方式改变大小，而不需要在多个存储设备上进行大量的重新配置。

如果你在另一个分区表中有可用的空间（例如，“/path/to/empty” 和 “/path/to/work”），你可以在其中建立一个目录并堆栈到你需要空间的那个旧的目录（例如，“/path/to/old”），要这样做，你需要用于 Linux 3.18 版内核或更新版本（对应 Debian Stetch 9.0 或更新版本）的 OverlayFS。

$ sudo mount -t overlay overlay \
  -olowerdir=/path/to/old-dir,upperdir=/path/to/empty,workdir=/path/to/work

“/path/to/empty” 和 “/path/to/work” 应该位于可读写的分区，从而能够写入 “/path/to/old”。

# cp /dev/sdb disk.img
# dd if=/dev/sdb of=disk.img

传统 PC 中位于主 IDE 硬盘第一扇区的主引导记录（MBR）（参见 第 9.6.2 节 “硬盘分区配置”）的磁盘映像可以使用 dd(1) 通过下列方式建立。

# dd if=/dev/hda of=mbr.img bs=512 count=1
# dd if=/dev/hda of=mbr-nopart.img bs=446 count=1
# dd if=/dev/hda of=mbr-part.img skip=446 bs=1 count=66

如果你使用 SCSI 或 串行 ATA 设备作为启动硬盘，你需要使用 “/dev/sda” 替代 “/dev/hda”。

如果你要建立原始硬盘的一个硬盘分区的映像，你需要使用 “/dev/hda1” 等替代 “/dev/hda”。

可以使用循环设备通过下列方式挂载和卸载包含单个分区映像的磁盘映像 “partition.img”。

# losetup --show -f partition.img
/dev/loop0
# mkdir -p /mnt/loop0
# mount -t auto /dev/loop0 /mnt/loop0
...hack...hack...hack
# umount /dev/loop0
# losetup -d /dev/loop0

可以简化为如下步骤。

# mkdir -p /mnt/loop0
# mount -t auto -o loop partition.img /mnt/loop0
...hack...hack...hack
# umount partition.img

可以使用 循环设备 挂载包含多个分区的磁盘映像 “disk.img” 的每个分区。

# losetup --show -f -P disk.img
/dev/loop0
# ls -l /dev/loop0*
brw-rw---- 1 root disk   7,  0 Apr  2 22:51 /dev/loop0
brw-rw---- 1 root disk 259, 12 Apr  2 22:51 /dev/loop0p1
brw-rw---- 1 root disk 259, 13 Apr  2 22:51 /dev/loop0p14
brw-rw---- 1 root disk 259, 14 Apr  2 22:51 /dev/loop0p15
# fdisk -l /dev/loop0
Disk /dev/loop0: 2 GiB, 2147483648 bytes, 4194304 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: 6A1D9E28-C48C-2144-91F7-968B3CBC9BD1

Device         Start     End Sectors  Size Type
/dev/loop0p1  262144 4192255 3930112  1.9G Linux root (x86-64)
/dev/loop0p14   2048    8191    6144    3M BIOS boot
/dev/loop0p15   8192  262143  253952  124M EFI System

Partition table entries are not in disk order.
# mkdir -p /mnt/loop0p1
# mkdir -p /mnt/loop0p15
# mount -t auto /dev/loop0p1 /mnt/loop0p1
# mount -t auto /dev/loop0p15 /mnt/loop0p15
# mount |grep loop
/dev/loop0p1 on /mnt/loop0p1 type ext4 (rw,relatime)
/dev/loop0p15 on /mnt/loop0p15 type vfat (rw,relatime,fmask=0002,dmask=0002,allow_utime=0020,codepage=437,iocharset=ascii,shortname=mixed,utf8,errors=remount-ro)
...hack...hack...hack
# umount /dev/loop0p1
# umount /dev/loop0p15
# losetup -d /dev/loop0

或者，你也可以使用 kpartx 软件包中的 kpartx(8) 建立 设备映射设备来达到相同的效果。

# kpartx -a -v disk.img
add map loop0p1 (253:0): 0 3930112 linear 7:0 262144
add map loop0p14 (253:1): 0 6144 linear 7:0 2048
add map loop0p15 (253:2): 0 253952 linear 7:0 8192
# fdisk -l /dev/loop0
Disk /dev/loop0: 2 GiB, 2147483648 bytes, 4194304 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: 6A1D9E28-C48C-2144-91F7-968B3CBC9BD1

Device         Start     End Sectors  Size Type
/dev/loop0p1  262144 4192255 3930112  1.9G Linux root (x86-64)
/dev/loop0p14   2048    8191    6144    3M BIOS boot
/dev/loop0p15   8192  262143  253952  124M EFI System

Partition table entries are not in disk order.
# ls -l /dev/mapper/
total 0
crw------- 1 root root 10, 236 Apr  2 22:45 control
lrwxrwxrwx 1 root root       7 Apr  2 23:19 loop0p1 -> ../dm-0
lrwxrwxrwx 1 root root       7 Apr  2 23:19 loop0p14 -> ../dm-1
lrwxrwxrwx 1 root root       7 Apr  2 23:19 loop0p15 -> ../dm-2
# mkdir -p /mnt/loop0p1
# mkdir -p /mnt/loop0p15
# mount -t auto /dev/mapper/loop0p1 /mnt/loop0p1
# mount -t auto /dev/mapper/loop0p15 /mnt/loop0p15
# mount |grep loop
/dev/loop0p1 on /mnt/loop0p1 type ext4 (rw,relatime)
/dev/loop0p15 on /mnt/loop0p15 type vfat (rw,relatime,fmask=0002,dmask=0002,allow_utime=0020,codepage=437,iocharset=ascii,shortname=mixed,utf8,errors=remount-ro)
...hack...hack...hack
# umount /dev/mapper/loop0p1
# umount /dev/mapper/loop0p15
# kpartx -d disk.img

$ dd bs=1 count=0 if=/dev/zero of=disk.img seek=5G

按下面的方式使用环回设备，你能够在这个磁盘映像"disk.img"上创建 ext4 文件系统。

# losetup --show -f disk.img
/dev/loop0
# mkfs.ext4 /dev/loop0
...hack...hack...hack
# losetup -d /dev/loop0
$ du  --apparent-size -h disk.img
5.0G  disk.img
$ du -h disk.img
83M disk.img

对于 "disk.img",它的文件大小是5.0 GiB，而它实际磁盘使用仅仅是 83MiB.这个差距可能是由于 ext4 里面有稀疏文件.

	提示
	稀疏文件的实际磁盘使用会随着数据的写入而增加。

回环设备 或 设备映射 设备上使用类似的操作，在这些设备按 第 9.7.3 节 “挂载磁盘映像文件” 挂载后, 你能够使用 parted(8) 或 fdisk(8)对这个磁盘映像"disk.img"进行分区，能够使用 mkfs.ext4(8), mkswap(8)在上面创建文件系统等.

"源目录"下的目录树可以通过如下所示的 cdrkit 提供的 genisoimage(1) 命令来制作 ISO9660 镜像文件，"cd.iso"。

#  genisoimage -r -J -T -V volume_id -o cd.iso source_directory

类似的，可引导的 ISO9660 镜像文件，"cdboot.iso", 能够从 debian-installer 类似目录树 "source_directory" 制作，方式如下。

#  genisoimage -r -o cdboot.iso -V volume_id \
   -b isolinux/isolinux.bin -c isolinux/boot.cat \
   -no-emul-boot -boot-load-size 4 -boot-info-table source_directory

这里的 Isolinux boot loader (参见 第 3.1.2 节 “第二阶段：引载加载程序”) 是用于启动的.

按下面的方式，你可以直接从光驱设备计算 md5sum 值，并制作 ISO9660 镜像。

$ isoinfo -d -i /dev/cdrom
CD-ROM is in ISO 9660 format
...
Logical block size is: 2048
Volume size is: 23150592
...
# dd if=/dev/cdrom bs=2048 count=23150592 conv=notrunc,noerror | md5sum
# dd if=/dev/cdrom bs=2048 count=23150592 conv=notrunc,noerror > cd.iso

	警告
	为了得到正确结果，你必须小心避免 Linux ISO9600 文件系统预读 bug。

Linux 内核所提供的RAID软件系统提供内核文件系统级别的数据冗余来实现高水平的存储可靠性。

有在应用程序级别增加数据冗余来实现高水平存储可靠性的工具。

$ ls -li
total 0
2738405 -rw-r--r-- 1 root root 0 2008-09-15 20:21 bar
2738404 -rw-r--r-- 2 root root 0 2008-09-15 20:21 baz
2738404 -rw-r--r-- 2 root root 0 2008-09-15 20:21 foo

"baz" 和 "foo" 的链接数为 "2" (>1)，表示他们有硬链接。它们的 inode 号都是"2738404".这表示它们是同样的硬链接文件。如果你不想偶然碰巧发现硬链接文件，你可以通过 inode 号来查找它。比如说, 按下面的方式查找 "2738404" 。

# find /path/to/mount/point -xdev -inum 2738404

您可以用 dm-crypt/LUKS 加密大容量可移动设备上数据，例如挂载在“/dev/sdx”上的 USB 记忆棒。你只需按如下步骤简单地把它格式化。

# fdisk /dev/sdx
... "n" "p" "1" "return" "return" "w"
# cryptsetup luksFormat /dev/sdx1
...
# cryptsetup open /dev/sdx1 secret
...
# ls -l /dev/mapper/
total 0
crw-rw---- 1 root root  10, 60 2021-10-04 18:44 control
lrwxrwxrwx 1 root root       7 2021-10-04 23:55 secret -> ../dm-0
# mkfs.vfat /dev/mapper/secret
...
# cryptsetup close secret

然后，它就可以正常的在现代桌面环境下使用 udisks2 软件包，挂载到 "/media/username/disk_label"，只不过它会要求输入密码 (参见 第 10.1.7 节 “可移动存储设备”)。不同的是写入的数据都是加密的。密码条目可以自动使用钥匙环（参见 第 10.3.6 节 “密码密钥环”）。

你可以把它格式化成其他格式的文件系统，例如用 "mkfs.ext4 /dev/mapper/sdx1" 把它格式化为 ext4。如果使用 btrfs，则需要安装 udisks2-btrfs 软件包。对于这些文件系统，可能需要配置文件的所有者和权限。

细节参见 "The Linux kernel user’s and administrator’s guide » The kernel’s command-line parameters" 。

如果你在 第 3.1.2 节 “第二阶段：引载加载程序” 使用 initrd , 请一定阅读 initramfs-tools(8), update-initramfs(8), mkinitramfs(8) 和initramfs.conf(5) 里的相关信息。

	警告
	在编译 Linux 内核源代码时，请不要放置从"/usr/include/linux" 和 "/usr/include/asm" 到源代码树(比如："/usr/src/linux*") 里目录的符号链接。(一些过期的文档建议这样做.)

	注意
	当在 Debian stable 版里编译最新的 Linux 内核时, 可能需要使用一些从 Debian unstable 版里 向后移植（backported）的工具的最新版本。 module-assistant(8) (或者它的短形式 m-a) 帮助用户，从一个或多个定制的内核，容易的构建和安装模块软件包。 dynamic kernel module support (DKMS)动态内核模块支持 是一个新的分布式独立框架，被设计用来允许单个的内核模块在不改变整个内核的情况下升级。这可以用于维护内核代码树外部的模块。这也使你升级内核时，重新编译模块变得非常简单。

固件是加载在连接在目标系统设备上的代码或数据(比如说，CPU microcode、 GPU 运行的渲染代码 或 FPGA / CPLD 数据……）部分固件包是作为自由软件存在，但是很多固件包由于包含有没有源代码的数据，二进制不是作为自由软件存在。安装这些固件数据是必需的，这样设备才能按期望运行。

请注意，从 Debian 12 Bookworm 开始，用户使用由官方安装介质里面提供的 non-free-firmware 软件包来提供完善的安装体验。 non-free-firmware 区域在 第 2.1.5 节 “Debian 档案库基础” 里面描述。

也请注意到， fwupd 从 Linux Vendor Firmware Service 下载的固件数据并加载到正在运行的 Linux 内核，可能是 non-free。

有几个 虚拟化 和模拟器工具平台。

容器虚拟化使用 第 4.7.5 节 “Linux 安全特性”，是 第 7.7 节 “沙盒” 的后端技术。

这里有一些帮你搭建虚拟化系统的软件包。

参见维基百科 Comparison of platform virtual machines 来获得不同平台的虚拟化解决方案的详细比较信息。

	注意
	自从 lenny 之后，默认的 Debian 内核就是支持 KVM 的。

典型的虚拟化工作流涉及以下几个步骤。

对于原始磁盘映像文件,参见 第 9.7 节 “磁盘映像”.

对于其它虚拟磁盘映像文件,你能够用使用 network block device网络块设备 协议的 qemu-nbd(8) 来导出他们,并使用内核模块 nbd 来挂载它们.

qemu-nbd(8) 支持 QEMU 所支持的磁盘格式: QEMU 支持下列磁盘格式: raw, qcow2, qcow, vmdk, vdi, bochs, cow (user-mode Linux copy-on-write), parallels, dmg, cloop, vpc, vvfat (virtual VFAT)和主机设备.

网络块设备 能够用和回环设备一样的方式支持分区 (参见 第 9.7.3 节 “挂载磁盘映像文件”). 你能够按下面的方式挂载 "disk.img" 的第一个分区.

# modprobe nbd max_part=16
# qemu-nbd -v -c /dev/nbd0 disk.img
...
# mkdir /mnt/part1
# mount /dev/nbd0p1 /mnt/part1

	提示
	你可以给 qemu-nbd(8) 使用 "-P 1" 选项来导出"disk.img"的第一个分区.

如果你希望从终端控制台尝试一个新的 Debian 环境，我推荐你使用 chroot。这使你能够运行 unstable 和 testing 的控制台应用程序，不会有通常的相关风险，并且不需要重启。chroot(8) 是最基础的方法。

	小心
	下面的列子假设根源系统和 chroot 系统都共享相同的 amd64 CPU 架构。

虽然你能够手工使用 debootstrap(1)来创建一个 chroot(8) 环境，这要求琐碎的工作。

sbuild 软件包从源代码构建一个 Debian 软件包，使用 schroot 软件包管理的 chroot 环境。它和帮助脚本 sbuild-createchroot(1) 一起。让我们按如下所示的方式运行它，来学会它是怎样工作的。

$ sudo mkdir -p /srv/chroot
$ sudo sbuild-createchroot -v --include=eatmydata,ccache unstable /srv/chroot/unstable-amd64-sbuild http://deb.debian.org/debian
 ...

你能够看到 debootstrap(8) 是如何在 "/srv/chroot/unstable-amd64-sbuild" 下部署 unstable 环境的系统数据,用于一个最小的构建系统。

你可以使用 schroot(1) 来登录到这个环境。

$ sudo schroot -v -c chroot:unstable-amd64-sbuild

你可以看到一个运行在 unstable 环境的系统 shell 是如何创建的。

	注意
	"/usr/sbin/policy-rc.d" 文件总是用 101 退出，阻止在 Debian 系统上自动启动后台守护程序。参见 "/usr/share/doc/init-system-helpers/README.policy-rc.d.gz"。

	注意
	一些在 chroot 下的程序，需要访问比上面根源系统上的 sbuild-createchroot 能够提供的文件之外的更多文件才能够运行。例如，"/sys", "/etc/passwd", "/etc/group", "/var/run/utmp", "/var/log/wtmp"等等.也许需要使用 bind-mounted 或拷贝.

	提示
	sbuild 软件包帮助建立一个 chroot 系统来构建一个软件包，在 chroot 内使用 schroot 作为它的后端。它是一个检查构建依赖（build-dependencies）的理想系统。更多信息参见 sbuild at Debian wiki 和在"Guide for Debian Maintainers"中的 sbuild 配置样例 。

	提示
	systemd-nspawn(1) 命令使用 chroot 类似的方法帮助运行一个命令，或者轻量级容器内的操作系统。它更强大，因为它使用命名空间来完全虚拟化进程树、进程间通讯、主机名、域名，并可选网络和用户数据库。 参见 systemd-nspawn。

如果你希望尝试任一操作系统的一个新的 GUI 桌面环境，我推荐在 Debian 稳定版 系统上使用 QEMU或者KVM ，这些软件应用虚拟化技术安全的运行多桌面系统。这能让你运行任何桌面应用，包括 Debian 不稳定版和测试版上的桌面应用，并且没有与之相关的通常意义上的风险，并且不需要重启。

因为单纯的 QEMU 工具是非常慢的，当主机系统支持 KVM 的时候，建议使用它来加速。

虚拟机管理器，也被称为 virt-manager，它是一个便利的管理 KVM 虚拟机的 GUI（图形用户界面）工具，它调用 libvirt。

按下面的方法，能够创建一个可以用于QEMU 的包含有 Debian 系统的虚拟磁盘映像 "virtdisk.qcow2"，这个 Debian 系统使用 debian 安装器:小 CD安装。

$ wget https://cdimage.debian.org/debian-cd/5.0.3/amd64/iso-cd/debian-503-amd64-netinst.iso
$ qemu-img create -f qcow2 virtdisk.qcow2 5G
$ qemu -hda virtdisk.qcow2 -cdrom debian-503-amd64-netinst.iso -boot d -m 256
...

	提示
	在虚拟化下运行 Ubuntu 和 Fedora 之类的其它 GNU/Linux 发行版，是一个不错的学习其配置技巧的方法。其它专有操作系统也可以在这个 GNU/Linux 虚拟化下很好的运行。

在 Debian wiki: SystemVirtualization 参看更多技巧。