Linux爱好者入门教程

lilo.conf-lilo的配置文件。
描述
本文件，缺省位置为etc/lilo.conf，由引导装入程序的安装程序
LILO 读取。
其表现可能如下：

boot=/dev/hda
delay=40
compact
vga=normal
root=/dev/hda1
read-only
image=/zImage-2.5.99
label=try
image=/zImage-1.0.9
label=1.0.9
image=/tamu/vmlinuz
label=tamu
root=/dev/hdba
vga=ask
other=/dev/hda3
label=dos
table=/dev/hda

本配置文件指定 LILO 使用在/dev/hda路径上的主引导记录。（关于使
用 LILO 的不同方式以及其与其他操作系统间交互作用，参见 LILO 文档中
的 USER.TEX）

启动时，引导装入程序会等待 4 秒的时间（40 deciseconds）让你按
SHIFT 键。如果未按，则上述提及的第一核心映象（zImage-1.5.99，可能
你5分钟之前才装上的）将被启动。如果按下了SHIFT键则引导装入程序就会
问你要启动哪一个映象。 万一你忘了该选择启动哪个映象， 按[TAB]（或
[？]如果你有一个美国标准语键盘的话）就会有个菜单给你选择。你在这时
可以选定或者启动这个全新的内核，或者启动一个原来可靠的内核，或一个
在其他根文件系统上的内核 （当你在自己常用的根文件系统上做了什么傻
事），或者启动一个不同的操作系统。在 LILO.CONF 中提及的映象可多达
16 个。

由上可见，一个配置文件以一系列的全局选项开始（如例子中的开始的
6 行），随之是不同映象选项的描述。在映象描述中的选项将会覆盖全局选
项所设定的内容。

全局选项部分

其有许多可能的关键词。下面的描述几乎是照抄于 USER.TEX（仅有少许
缩略）

backup=backup-file

将原引导扇区拷贝到备份文件（其也有可能是一个设备，如/dev/null）
而非/boot/boot.NNNN

boot=boot-device

设定包含引导扇区的设备的名称（如一个硬盘的分区）。如果未指定该
关键字引导扇区将从当前作为根文件系统安装的设备中读取（或者可能
也会写入）。

change-rules

定义引导时对分区类型数的改变（'hiding'）。详细资料请参看
user.tex 中“分区类型改变规则“一节。

compact

试图将相邻扇区的多次读取请求合并成一次读取请求。这样就大幅度地
减少了读取时间，并使系统描述(MAP)更小。
在从软驱进行读取时尤其要使用 'compact' 选项。

default=name

使用特别指定的映象作为默认的启动映象。如果未设置 'defaul' 选项，
则将使用在该配置文件中最早出现的那个映象作为启动映象。

delay=tsecs

指定引导装入程序在启动第一个映象之前应等待的时间为多少个 10 分
之一秒。这对于在键盘可用后立即从硬盘上启动系统很有用。如果未设
置 'delay' 选项或设为 0，则引导装入程序就不会等待。

disc=device-name

定义特定硬盘的非标准参数。具体细节参见 USER.TEXT 中的硬盘分区结
构一章。其对于定义 'BIOS=' 参数尤其有用。若你的硬盘的 BIOS 数据
是 0x80 ，0x81（十六进制）等等，将无法判断哪一块 Linux 磁盘与哪
一块 BIOS 磁盘相对应（因为这决定于 BIOS 的设置和 BIOS 的类型）。
因此若你采用的是非一般的安装，那你就需要说明 LINUX 磁盘和 BIOS
磁盘间的对应关系。比如：

desk=/dev/sda
bios=0x80
disk=/dev/hda
bios=0x81

就会说明你的 SCSI 盘是第一个 BIOS 盘，而你的（主硬盘）IDE盘是第
二个 BIOS 盘。

disktab=disktab-file

指定磁盘参数表的名称。若未指定“disktab”选项，则磁盘描述（Map）
装入程序会寻找 /etc/disktab 文件。并不提倡disktab选项使用。

fix-table

这个选项使得 LILO 可对分区表上的 3D 地址进行调整。 每个分区表入口
包含有该分区的最前和最后一个扇区的 3D 地址（扇区/磁头/柱面 以及线
性地址。 如果一个分区不是以磁道号定位的， 且某个其他操做系统 （如
PC/MS-DOS 或 OS/2 ） 正在使用同一磁盘，他们就有可能导致 3D 地址的
改变。仅当分区的两个地址类型相一致时 LILO 才能保存其启动扇区。 如
果设定了 'fix-table' 选项，lilo 就可重新调整错误的 3D 地址。

警告：这并不能保证其他的操做系统以后就不会试图重设该地址。也可能
这种变化有其他不可预料的副作用。正确的修改方式是用可以轨道
定位分区的程序来重新对磁盘驱动器分区。并且，对一些磁盘来说
如一些可进行地址转换的大的EIDE磁盘），在某些情况下， 会不
可避免的出现分区表入口相冲突的现象。

force-backup=backup-file

与 'backup' 类似，但若有旧的备份文件存在则会将其覆盖。

ignore-table
ignore-table

告知LILO忽略作废的分区表。

install=boot-file

将指定的文件作为新的引导扇区来安装。若未设置 'install' 选项，则将
boot/boot.b作为默认缺省值使用。

linear

产生线性扇区地址而非“扇区/磁头/柱面”地址。线性地址不依赖于磁盘的
分区结构，且在运行时被翻译。注意如果使了'linear'选项则可能使启动
盘不能被移植，这是因为BIOS中用于决定磁盘分区结构的服务对软盘的作
用不稳定。在对大硬盘使用'linear'选项时，由于3D扇区地址在启动前是
未知的，故 /sbin/lilo 可能会产生对不可访问的磁盘区域的一个参考。

lock

允许自动记录引导命令行，作为以后启动的默认缺省值。这样，在手工取
消之前lilo会锁定一个选项。

map=map-file
map=map-file

定位磁盘描述（MAP）文件。若未指定 'map' 选项，就会使用 /boot/map
文件。

message=message-file

指定一个含有在运行启动提示符前显示的信息的文件。在显示出 'LILO' 后
等待按键的时间里不会有信息显示。在信息中，用FF字符（[Ctrl + L]）
清空本地显示器。信息文件的大小限制在65535字节以内。如果信息文件被
改动或取消则必须重建磁盘描述（Map）文件。

nowarn

使关于以后可能危害的警告失效。

optional

使单一映象选项 'optional' （见后）应用于所有映象。

password=password

使单一映象选项 'password=...' （见后）应用于所有映象。

prompt forces

不等待任何的按键事件发生就直接进入启动提示符模式。如设定了 'promp'
选项而没设定 'timeout' 选项，则不能自行启动。

restricted

使单一映象选项'restricted'（见后）应用于所有映象。

serial=parameters

允许使用来自串行口的控制。指定的串行口将会被初始化，引导装入程序就
会从该串行口及PC键盘接受输入。在串行线上发送暂停（break）指令和按
下键盘上的 SHIFT 键的效果是一致的，都会引起引导装入程序的注意。如
果串行线比键盘输入更不安全，如该线与 MODEM 相连时，则所有启动映象
都应设密码加以保护。参数串的格式如下：

[，[[]]]

：表串行口的数目，最小为0。
0对应于COM1并指定为/dev/ttyS0，等等。
所有四个端口均可用（如果可以使用的话）。

：串行口的比特率。
以下比特率可被支持：110，150，300，600，1200，2400，4800
及9600bps。
默认值是2400bps。

：表在串行口上使用的奇偶效验。引导装入程序忽略输入的奇偶效
验位，并除去第八位。以下字符可用来描述奇偶效验：
n表示无相同，e表示偶数的相同，o表示奇数的相同。

：在一个字符中的位的数目。仅支持7或8位。
若奇偶效验是 'none' 则默认是8，
若奇偶效验是'even'或'odd'，则默认是7。

若设定了'serial'选项，则'delay'的值就自动上升为20。
例如：serial=0，2400n8就会用缺省值参数来安装COM1。

timeout=tsecs

为键盘输入设定一个超时选项（以10分之一秒为单位）。若在指定的时间
内没有按键则第一个映象就会被自动启动。同样，如过用户停顿过长则密
码输入就会被取消。默认的超时值是无限。

verbose=level

用以打开大量的进程报告。数目越大则给出的冗长输出越多。如果在 LILO
命令行中附加参数 -v，则冗长标准也相应增加。最大的冗长标准是5。

另外，内核配置参数 append，ramdisk，read-only，read-write，root以
及vga都可在全局选项中被设定。如果在相应的核心映象的配置栏中没对其加以
指定，该设定值其就会被用做默认的缺省值。

单一映象部分

一个单一映象或者以一行
image=pathname
开始（以提示含有一个LINUX内核的启动映象的文件或设备），或以一行
other=pathname
开始以提示启动其他独立的系统。

在前一例中，如果一个映象行指定是从一个设备启动，则必须用
range=start-end
提示被描述的扇区范围。

在后一例中，有3个选项可供选择。

laoder=chain-loader

该参数指定了将使用的连锁装入程序。使用默认缺省/boot/chain.b。
如果是从其他设备而非第一硬盘或软盘启动则必须指定连锁装入程序。

table=device

其指定含有分区表的设备。若未指定该参数，引导装入程序就不会把分
区信息传送到已启动的操做系统。（一些操做系统有其他的方式来决定
从哪个分区来启动。如，MS-DOS将其的启动盘分区结构或分区保存到引
导扇区里）。应注意若一个已定位且引用了 'table' 选项的分区表被
修改则必须重新运行/sbin/lilo文件程序。s

unsafe

在创立磁盘描述（Map）时不要访问启动扇区。 这将取消一些正确性检
查，包括分区表检查。如果启动扇区是在一个固定格式化的软盘驱动器
上，则在运行定位装载程序时使用 unsafe 选项就不需插入可读取的磁
盘到驱动器里。

以下选项在这两例中均可运用。

label=name

引导装入程序使用每个映像说明的主文件名（不包含路径）来标识该映像。
通过设定变量'label'可使用不同的名称。

alias=name

通过指定一个别名可对同一个目录使用第二名称。

lock（见前）

optional

删去在磁盘描述表创立时不可用的映像。这对于在指明测试并不总是可用的
内核很有用。
password=password

用密码保护映像。


restricted

若是在命令行被指定各参数则只在启动映像使需要输入密码。

内核选项部分

如果被启动的映像是一个LINUX内核，则可以将命令行参数传送到该内核。

append=string

将指定的各选项增加到传送于内核的参数行。其典型的运用于指定不能完全
自检或彻查对其有危害的硬盘的参数。比如：
append="hd=64，32，202"

literal=string

与 'append' 类似，但会取消所有其他选项（如根驱动器的设定）。由于用
'literal' 选项可在无意之间删掉重要的选项，故该选项不能设在全局选项
中。

unsafe

在创立磁盘描述（Map）时不要访问启动扇区。 这将取消一些正确性检
查，包括分区表检查。如果启动扇区是在一个固定格式化的软盘驱动器
上，则在运行定位装载程序时使用 unsafe 选项就不需插入可读取的磁
盘到驱动器里。

以下选项在这两例中均可运用。

label=name

引导装入程序使用每个映像说明的主文件名（不包含路径）来标识该映像。
通过设定变量'label'可使用不同的名称。

alias=name

通过指定一个别名可对同一个目录使用第二名称。

lock（见前）

optional

删去在磁盘描述表创立时不可用的映像。这对于在指明测试并不总是可用的
内核很有用。
password=password

用密码保护映像。


restricted

若是在命令行被指定各参数则只在启动映像使需要输入密码。

内核选项部分

如果被启动的映像是一个LINUX内核，则可以将命令行参数传送到该内核。

append=string

将指定的各选项增加到传送于内核的参数行。其典型的运用于指定不能完全
自检或彻查对其有危害的硬盘的参数。比如：
append="hd=64，32，202"

literal=string

与 'append' 类似，但会取消所有其他选项（如根驱动器的设定）。由于用
'literal' 选项可在无意之间删掉重要的选项，故该选项不能设在全局选项
中。

－samba服务器
Samba协议基础
　　在NetBIOS出现之后，Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统，这个系统基于NetBIOS设定了一套文件共享协议，Microsoft称之为SMB（Server Message Block）协议。这个协议被Microsoft用于它们Lan Manager和Windows NT服务器系统中，实现不同计算机之间共享打印机、串行口和通讯抽象（如命名管道、邮件插槽等）。
　　随着Internet的流行，Microsoft希望将这个协议扩展到Internet上去，成为Inter net上计算机之间相互共享数据的一种标准。因此它将原有的几乎没有多少技术文档的SMB协议进行整理，重新命名为 CIFS（Common Internet File System），并打算将它与NetBIOS相脱离，试图使它成为Internet上的一个标准协议。
因此，为了让Windows和Unix计算机相集成，最好的办法即是在Unix计算机中安装支持SMB/CIFS协议的软件，这样Windows客户就不需要更改设置，就能如同使用Windows NT服务器一样，使用Unix计算机上的资源了。Samba是用来实现SMB的一种软件，它的工作原理是，让NETBIOS（Windows95网络邻居的通讯协议）和SMB（Server Message Block）这两个协议运行于TCP/IP通信协议之上，并且使用Windows的NETBEUI协议让Unix计算机可以在网络邻居上被Windows计算机看到。它的功能有：
1.共享Linux磁盘给Win95/NT
2.共享Win95/NT磁盘给Linux机器
3.共享Linux打印机给win95/NT
4.共享win95/NT打印机给Linux机器。
同时它的文件服务功能比NT系统还高，而且在Windows2000之前就提供了用户磁盘空间限制的功能。
Samba的配置
在我写这篇文章的时候，Samba的版本已经到了2.2.2了，需要的可以通过ftp://samba.org/pub/samba/Binary_Pa....??后执行rpm -Uvh samba-2.2.2-20011013.i386.rpm来安装或者升级它。安装完后，可以看见/etc/samba这么一个目录，里面存放和Samba相关的一些文件，最主要的是smb.conf，现在根据配置文件讲讲它的配置选项：
全局设置:
workgroup = MYGROUP
定义该Samba服务器所在的工作组或者域（如果下面的security=domain的话）。
server string = MY Samba Server

设定机器的描述，当我们通过网络邻居访问的时候可以在备注里面看见这个内容，而且还可以使用samba设定的变量。这里说一下samba定义的变量：
%S = 当前服务名（如果有的话）
%P = 当前服务的根目录（如果有的话）
%u = 当前服务的用户名（如果有的话）
%g = 当前用户说在的主工作组
%U = 当前对话的用户名
%G = 当前对话的用户的主工作组
%H = 当前服务的用户的Home目录
%v = Samba服务的版本号。
%h = 运行Samba服务机器的主机名
%m = 客户机的NETBIOS名称
%L = 服务器的NETBIOS名称
%M = 客户机的主机名
%N = NIS服务器名
%p = NIS服务的Home目录
%R = 说采用的协议等级(值可以是CORE, COREPLUS, LANMAN1, LANMAN2，NT1)
%d = 当前服务进程的ID
%a = 客户机的结构（只能识别几项：Samba，WfWg，WinNT，Win95）
%I = 客户机的IP
%T = 当前日期和时间
hosts allow = 网络或者主机
这里可以设置允许访问的网络和主机IP，比如允许192.168.1.0/24和192.168.2.1/32访问，就用host allow = 192.168.1. 192.168.2.1 127.0.0.1(网络注意后面加”.”号，各个项目间用空格隔开，记得把本机也加进去)
printcap name = printcapFile
到printcapFile（一般是/etc/printcap）这个文件中取得打印机的描述信息
load printers = yes|no
设定是否自动共享打印机而不用设置下面的[printer]一节的相关东西
printing = PrintSystemType
定义打印系统的类型，缺省是lprng,可选项有：bsd, sysv, plp, lprng, aix, hpux, qnx。
guest account = pcguest
定义游客帐号，而且需要把这个帐号加入/etc/passwd，不然它就用缺省的nobody
log file = LogFileName
定义记录文件的位置LogFileName（一般是用/var/log/samba/%m.log）
max log size = size
定义记录文件的大小size（单位是KB，如果是0的话就不限大小）
security = security_level
定义Samba的安全级别，按从低到高分为四级：share，user，server，domain。它们对应的验证方式如下：
share:没有安全性的级别，任何用户都可以不要用户名和口令访问服务器上的资源。
user:samba的默认配置，要求用户在访问共享资源之前资源必须先提供用户名和密码进行验证。
server:和user安全级别类似，但用户名和密码是递交到另外一个服务器去验证，比如递交给一台NT服务器。如果递交失败，就退到user安全级。
domain:这个安全级别要求网络上存在一台Windows的主域控制器，samba把用户名和密码递交给它去验证。

后面三种安全级都要求用户在本Linux机器上也要系统帐户。否则是不能访问的。
password server =
当前面的security设定为server或者domain的时候才有必要设定它。
password level = n
这是设定针对一些SMB客户像OS/2之类而设的，这样的系统在发送用户密码的时候，会把密码转换成大写再发送，这样就和samba的密码不一致，这个参数可以设定密码里允许的大写字母个数，这样samba就根据这个数目对接收到的密码进行大小写重组，以重组过的密码尝试验证密码的正确性。n越大，组合的次数就越多，验证时间就越长，安全性也会因此变得越低。例如n=

2，用户的密码是abcd，但发送出去其实是ABCD，samba就会把这个ABCD进行大小写重组，组合后的结果可以是: Abcd, aBcd, abCd, abcD, abcd, ABcd, AbCd, AbcD,aBCd,aBcD,abCD。
所以如果没有必要，就把n定为是零。这样的话samba只尝试两次，一个是接收到的密码，另一个尝试的是这个密码都是小写的情况。
username level = n
这个是对于用户名的情况，说明和上面一项类似。
encrypt passwords = yes|no
设置是否对密码进行加密，samba本身有一个密码文件/etc/samba/smbpasswd，如果不对密码进行加密则在验证会话期间客户机和服务器之间传递的是明文密码，samba直接把这个密码和Linux里的/etc/samba/smbpasswd密码文件进行验证。但是在Windows 95 OS/R2以后的版本和Windows NT SP3以后的版本缺省都不传送明文密码，要让这些系统能传送明文密码必须在其注册表里更改，比较麻烦，好的方法就是把这里的这个开关设置为yes。
smb passwd file = smbPasswordFile
设置存放samba用户密码的文件smbPasswordFile(一般是/etc/samba/smbpasswd)。
ssl CA certFile = sslFile
当samba编译的时候支持SSL的时候，需要指定SSL的证书的位置（一般在/usr/share/ssl/certs/ca-bundle.crt）。
unix password sync = yes|no
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n
*ReType*new*UNIX*password* %n
*passwd:*all*authentication*tokens*updated*successfully*
这三项设置能否从windows的应用程序修改unix系统的用户密码
username map = UsermapFile
指定用户映射文件（一般是/etc/samba/smbusers），当我们在这个文件里面指定一行root = administrator admin的时候，客户机的用户是admin或者administrator连接时会被当作用户root看待。
include = MachineConfFile
指定对不同机器的连接采用不同的配置文件MachineConfFile（一般为了灵活管理使用/etc/samba/smb.conf.%m，由于采用了samba的变量，把配置文件和客户机的NETBIOS名称关联起来，能很容易地控制这些客户机的权限和设置）。
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
这个是网络socket方面的一些参数，能实现最好的文件传输性能。相关的选项还有SO_KEEPALIVE、 SO_REUSEADDR、SO_BROADCAST、IPTOS_LOWDELAY、IPTOS_THROUGHPUT、SO_SNDLOWAT（*）、SO_RCVLOWAT（*），带*号的要指定数值。一般如果在本地网络，就只用IPTOS_LOWDELAY,如果是有一个本地网络的，就用IPTOS_LOWDELAY TCP_NODELAY，如果是广域网络，就试试IPTOS_THROUGHPUT。
interfaces = interface1 interface2
如果有多个网络接口，就必须在这里指定。如interface = 192.168.12.2/24 192.168.13.2/24
remote browse sync = host(subnet)
这里指定浏览列表同步信息从哪里取得， 如果用host（比如192.168.3.25）或者整个子网（192.168.5.255）。