第 9 章 系统技巧

screen(1) 不但允许一个终端窗口运行多个进程，还允许远程 shell 进程支持中断的连接.这里是一个典型的 screen(1) 使用场景.

	提示
	对于拨号或者按包计费的网络连接，你可以通过 screen 节省连接费用，应为你可以在断开连接时让一个进程继续运行，当你稍后再次连接时重新附上它。

在 screen 会话里,除了命令按键外的所有键盘输入都会被发送到当前窗口。 screen 所有命令按键是通过 ^A ("Control-A") 加单个键[加任何参数] 来输入.这里有一些重要的命令按键需要记住。

细节参见 screen(1).

许多程序在"/var/log/" 目录下记录它们的活动.

这里是主要的日志分析软件 ("~Gsecurity::log-analyzer" 在 aptitude(8) 中).

在交互式的环境下，命令的输出带颜色，能够给检查命令的输出带来便利。 我在我的"~/.bashrc"里加入了下面内容.

if [ "$TERM" != "dumb" ]; then
    eval "`dircolors -b`"
    alias ls='ls --color=always'
    alias ll='ls --color=always -l'
    alias la='ls --color=always -A'
    alias less='less -R'
    alias ls='ls --color=always'
    alias grep='grep --color=always'
    alias egrep='egrep --color=always'
    alias fgrep='fgrep --color=always'
    alias zgrep='zgrep --color=always'
else
    alias ll='ls -l'
    alias la='ls -A'
fi

在交互式命令中，使用别名来限制颜色的影响范围。导出环境变量 "export GREP_OPTIONS='--color=auto'" 也有好处，这样能够让 less(1) 之类的页面程序看到颜色。当使用管道到其它命令时，你想去掉颜色，上面列子 "~/.bashrc" 中的内容，可以使用 "--color=auto" 代替.

	提示
	在交互式的环境中，通过"TERM=dumb bash"调用 shell ，你能够关闭这些颜色别名。

你能够记录编辑器复杂的重复操作动作。

有少量方法可以记录 X 应用程序的图像，包括xterm 显示。

有特定的工具可以通过 DVCS 系统的帮助来记录配置文件的变更。

我建议使用带有 git(1) 的 etckeeper 软件包，它将整个 “/etc” 置于 VCS 控制之下。它的安装指南和教程参见 “/usr/share/doc/etckeeper/README.gz”。

显示 命令调用进程的时间消耗。

# time some_command >/dev/null
real    0m0.035s       # 执行时间 (占用的真实时间)
user    0m0.000s      # 用户模式时间
sys     0m0.020s       # 内核模式时间

进程的调度优先级是被一个进程优先级值控制。

# nice  -19 top                                      # 非常优先
# nice --20 wodim -v -eject speed=2 dev=0,0 disk.img # 非常快

在某些情况下，极端的进程优先级值会对系统造成伤害。小心使用这个命令。

在 Debian 系统上的 ps(1) 命令同时支持 BSD 和 SystemV 特征，有助于识别静态的进程活动。

对于僵尸（死了的）子进程，你能够通过 "PPID" 字段的父进程 ID 来杀死它们。

pstree(1) 命令显示进程树。

Debian 系统上的 top(1) 拥有丰富的特征，有助于识别进程有趣的动态行为。

它是一个交互式的全屏程序。你可以通过按"h"键来得到它的使用帮助，按"q"键来终止该程序。

你能够通过一个进程 ID(PID)来列出该进程所有打开的文件，例如，PID 为 1 的进程，使用下面的方式。

$ sudo lsof -p 1

PID=1 通常用于 init 程序.

你能够跟踪程序活动，使用strace(1), ltrace(1), xtrace(1) 来跟踪系统调用和信号、库调用、X11 客户端和服务器端之间的通信。

跟踪 ls 命令的系统调用。

$ sudo strace ls

你可以通过 fuser(1) 来识别出使用文件的进程，例如，用下面的方式识别出 "/var/log/mail.log" 由哪个进程打开。

$ sudo fuser -v /var/log/mail.log
                     USER        PID ACCESS COMMAND
/var/log/mail.log:   root       2946 F.... rsyslogd

你可以看到 "/var/log/mail.log" 是由 rsyslogd(8) 命令打开并写入。

你可以通过 fuser(1) 来识别出使用套接字的进程，例如，用下面的方式识别出 "smtp/tcp" 由哪个进程打开。

$ sudo fuser -v smtp/tcp
                     USER        PID ACCESS COMMAND
smtp/tcp:            Debian-exim   3379 F.... exim4

watch(1) 使用固定间隔重新执行一个命令，并全屏显示输出。

$ watch w

显示哪些人登录到系统，每 2 秒钟更新一次。

通过匹配某些条件的文件来循环重复一个命令，有几种方法，例如，匹配全局模式"*.ext".

一些程序会被另一个程序自动启动。下面是自定义该过程的方法。

使用 kill(1) 通过进程 ID 来杀死（发送一个信号）一个进程。

使用 killall(1) 或 pkill(1) 通过进程命令的名字或其它属性来做同样的事情。

运行 at(1) 命令来安排一次性的工作。

$ echo 'command -args'| at 3:40 monday

使用 cron(8) 来进行定时任务安排。参见 crontab(1) 和 crontab(5).

你能够作为一个普通用户定时运行一个进程，比如， foo 使用 "crontab -e" 命令创建一个 crontab(5) 的文件 "/var/spool/cron/crontabs/foo"。

这里是一个 crontab(5) 文件的列子。

# use /bin/sh to run commands, no matter what /etc/passwd says
SHELL=/bin/sh
# mail any output to paul, no matter whose crontab this is
MAILTO=paul
# Min Hour DayOfMonth Month DayOfWeek command (Day... are OR'ed)
# run at 00:05, every day
5  0  *  * *   $HOME/bin/daily.job >> $HOME/tmp/out 2>&1
# run at 14:15 on the first of every month -- output mailed to paul
15 14 1  * *   $HOME/bin/monthly
# run at 22:00 on weekdays(1-5), annoy Joe. % for newline, last % for cc:
0 22 *   * 1-5 mail -s "It's 10pm" joe%Joe,%%Where are your kids?%.%%
23 */2 1 2 *   echo "run 23 minutes after 0am, 2am, 4am ..., on Feb 1"
5  4 *   * sun echo "run at 04:05 every Sunday"
# run at 03:40 on the first Monday of each month
40 3 1-7 * *   [ "$(date +%a)" == "Mon" ] && command -args

	提示
	对那些非连续运行的系统，安装 anacron 软件包来定时执行周期性的命令，命令在接近机器启动的时间运行，并允许有特定的时间间隔。参见 anacron(8) 和 anacrontab(5).

	提示
	对于定时系统维护脚本，你能够以root 账户定时运行，把这类脚本放入 "/etc/cron.hourly/", "/etc/cron.daily/", "/etc/cron.weekly/", 或 "/etc/cron.monthly/". 这些脚本的执行时间，可以通过 "/etc/crontab" 和 "/etc/anacrontab" 来定制。

	提示
	阅读 signal(7), kill(1) 和 sync(1) 手册页来理解上面的描述。

"Alt-SysRq s", "Alt-SysRq u" 和 "Alt-SysRq r" 组合，有助于跳出真正坏的情形，并可以在不停止系统的情况下获得可用的键盘。

参见 "/usr/share/doc/linux-doc-3.*/Documentation/sysrq.txt.gz".

	小心
	由于允许用户访问 root 权限的功能，Alt-SysRq 特性可能被认为是安全风险。在 "/etc/rc.local" 里面放入"echo 0 >/proc/sys/kernel/sysrq" 或在 "/etc/sysctl.conf" 里放入 "kernel.sysrq = 0"来禁用 Alt-SysRq 特性。

	提示
	从 SSH 终端等，你能够通过向 "/proc/sysrq-trigger" 写入内容来使用 Alt-SysRq 特性。例如，从 root shell 提示符运行 "echo s > /proc/sysrq-trigger; echo u > /proc/sysrq-trigger" 来 syncs 和 umounts 所有已挂载的文件系统。

你可以通过下面的方法检查谁登录在系统里。

	提示
	"/var/run/utmp" 和 "/var/log/wtmp" 存储这样的用户信息。参见 login(1) 和 utmp(5).

你可以通过下面的方式使用 wall(1) 给登录系统的每一个人发送信息。

$ echo "We are shutting down in 1 hour" | wall

像 GNOME 和 KDE 这类现代图形桌面系统，虽然大部分硬件的配置都能够通过相应的图形配置工具来管理，但知道一些配置它们的基础方式，也是一个好的主意。

下面设置系统的硬件时间为：MM/DD hh:mm, CCYY.

# date MMDDhhmmCCYY
# hwclock --utc --systohc
# hwclock --show

有几个组件可以用来配置字符控制台和 ncurses(3) 系统功能。

如果 xterm 的 terminfo 对非 Debian 的 xterm 不起作用，则当你从远程登陆到 Debian 系统时，你需要改变你的终端类型 “$TERM”，从 “xterm” 更改为功能受限的版本（例如 “xterm-r6”）。更多内容参见 “/usr/share/doc/libncurses5/FAQ”。“dumb” 是 “$TERM” 中最通用的。

每个流行的桌面环境通常都有一个通用的声音引擎。每个被应用程序使用的声音引擎都可以选择连接到不同的声音服务器。

关闭屏幕保护，使用下面的命令。

可以把电脑的扬声器拔掉来关闭蜂鸣声。把 pcspkr 内核模块删除，也可以做到这点。

bash(1) 用到的 readline(3) 程序，当遇到告警字符(ASCII=7)时，将会发生。下面的操作将阻止发生。

$ echo "set bell-style none">> ~/.inputrc

对你来说，这里有两种可用的方法来得到内存的使用情况。

下面是一个例子。

# grep '\] Memory' /var/log/dmesg
[    0.004000] Memory: 990528k/1016784k available (1975k kernel code, 25868k reserved, 931k data, 296k init)
$ free -k
             total       used       free     shared    buffers     cached
Mem:        997184     976928      20256          0     129592     171932
-/+ buffers/cache:     675404     321780
Swap:      4545576          4    4545572

你可能会觉得奇怪：“dmesg 告诉你 free 为 990 MB，而 free -k 告诉你 free 为 320 MB。这丢失了超过 600 MB ……”。

别担心 “Mem:” 这行中 “used” 较大的值以及 “free” 较小的值，放轻松，你需要查看的是下面的那个（在上面的例子中它们是 675404 和 321780）。

对于我的 MacBook，有 1GB=1048576k 内存（显卡系统用掉一些），我看到的如下。

糟糕的系统维护可能会暴露你的系统，导致它被外部非法使用。

对于系统安全性和完整性的检查，你需要从下面这些方面开始。

下面是一个简单的脚本，用来检测典型的所有人可写的错误文件权限。

# find / -perm 777 -a \! -type s -a \! -type l -a \! \( -type d -a -perm 1777 \)

	小心
	由于 debsums 软件包使用本地存储的 MD5 校验码，因此面对恶意攻击，也不能完全相信系统安全性检测工具。

硬盘空间的使用情况可以通过 mount、coreutils 和 xdu 软件包提供的程序来评估：

	提示
	你可以将 du(8) 的输出传输给 xdu(1x)，来使用它的图形交互式演示，例如 “du -k . |xdu”、“sudo du -k -x / |xdu” 等等。

尽管重新配置你的分区或可移动存储介质的激活顺序可能会给分区产生不同的名字，但你可以使用同一个 UUID 来访问它们。如果你有多个硬盘并且你的 BIOS 没有给它们一致的设备名的话，使用 UUID 是不错的选择。

mkfs(8) 在 Linux 系统上创建文件系统。fsck(8) 命令在 Linux系统上提供文件系统完整性检查和修复功能。

在文件系统创建后，Debian 现在默认不周期性的运行 fsck。

	小心
	在已经挂载的文件系统上运行 fsck ，一般是不安全的.

	提示
	在 "/etc/mke2fs.conf" 里设置 "enable_periodic_fsck" 并使用 "tune2fs -c0 /dev/<partition_name>" 设置最大挂载数为 0，便可以在重启时，让 root 文件系统包括在内的所有文件系统上，安全的运行fsck(8) 命令. 参见 mke2fs.conf(5) 和 tune2fs(8).

	提示
	从启动脚本里面运行的 fsck(8) 命令结果，可以在 "/var/log/fsck/" 目录下查看。

“/etc/fstab” 中包含了基础的静态文件系统配置。例如，

# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
UUID=709cbe4c-80c1-56db-8ab1-dbce3146d2f7 / ext4 noatime,errors=remount-ro 0 1
UUID=817bae6b-45d2-5aca-4d2a-1267ab46ac23 none swap sw  0       0
/dev/scd0       /media/cdrom0   udf,iso9660 user,noauto 0       0

	提示
	UUID（参见 第 9.5.3 节 “使用 UUID 访问分区”）可以替代一般的块设备名称（例如 “/dev/sda1”、“/dev/sda2”……）来识别一个块设备。

一个文件系统的性能和特性可以通过所用的挂载选项来进行优化（参见 fstab(5) 和 mount(8)）。值得注意的有以下几点。

	提示
	配置 root 文件系统非默认的日志模式，你需要向内核提供启动参数(参见 第 3.1.2 节 “第二阶段：引载加载程序”),比如说 "rootflags=data=journal"。对于 lenny 版本,默认的日志模式是 "rootflags=data=ordered".对于 squeeze 版本，是"rootflags=data=writeback".

一个文件系统的特性可以使用 tune2fs(8) 命令通过超级块来优化。

	警告
	在你折腾硬盘配置之前，请检查你的硬件并阅读 hdparam(8) 的 man 手册页，因为这可能会对数据完整性造成相当大的危害。

你可以通过 “hdparm -tT /dev/hda” 来测试 “/dev/hda” 硬盘的访问速度。对于一些使用 (E)IDE 连接的硬盘，你可以使用 “hdparm -q -c3 -d1 -u1 -m16 /dev/hda” 来启用 “(E)IDE 32 位支持”、启用 “using_dma flag”、设置 “interrupt-unmask flag” 并设置 “multiple 16 sector I/O”（危险！），从而加速硬盘访问速度。

你可以通过 “hdparm -W /dev/sda” 来测试 “/dev/sda” 硬盘的写入缓存功能。你可以使用 “hdparm -W 0 /dev/sda” 关闭写入缓存功能。

现代高速 CD-ROM 光驱，你可以使用 "setcd -x 2" 降低速度，来读取不当压缩的 CDROM 光盘。

应用程序一般在临时存储目录 “/tmp” 下建立临时文件。如果 “/tmp” 没有足够的空间，你可以通过 $TMPDIR 变量来为程序指定临时存储目录。

如果你有一个空的分区（例如 “/dev/sdx”），你可以使用 mkfs.ext4(1) 将它格式化，并使用 mount(8) 将它挂载到你需要更多空间的目录。（你需要复制原始数据内容。）

$ sudo mv work-dir old-dir
$ sudo mkfs.ext4 /dev/sdx
$ sudo mount -t ext4 /dev/sdx work-dir
$ sudo cp -a old-dir/* work-dir
$ sudo rm -rf old-dir

	提示
	你也可以选择挂载一个空硬盘映像文件（参见 第 9.6.5 节 “制作空的磁盘映像文件”）作为一个循环设备（参见 第 9.6.3 节 “挂载磁盘映像文件”）。实际的硬盘使用量会随着实际存储数据的增加而增加。

如果你在另一个分区里有一个带有可用空间的空目录（例如 “/path/to/emp-dir”），你可以通过带有 “--bind” 选项的 mount(8)，将它挂载到一个你需要更多空间的目录（例如 “work-dir”）。

$ sudo mount --bind /path/to/emp-dir work-dir

	提示
	这是一个已启用的方法。如果可能的话，使用第 9.5.15 节 “通过 “mount --bind” 挂载另一个目录来扩展可用存储空间” 替代它。

如果你在另一个分区里有一个带有可用空间的空目录（例如 “/path/to/emp-dir”），你可以使用 ln(8) 建立目录的一个符号链接。

$ sudo mv work-dir old-dir
$ sudo mkdir -p /path/to/emp-dir
$ sudo ln -sf /path/to/emp-dir work-dir
$ sudo cp -a old-dir/* work-dir
$ sudo rm -rf old-dir

	警告
	别对由系统管理的目录（例如 “/opt”）使用“链接到目录”，这样的链接在系统升级时可能会被覆盖。

	小心
	一些软件可能会由于“链接到目录”而无法正常运行。

一个未挂载设备（例如，第二个 SCSI 或 串行 ATA 设备 “/dev/sdb”）的磁盘映像文件 “disk.img” 可以使用 cp(1) 或 dd(1) 通过下列方式建立。

# cp /dev/sdb disk.img
# dd if=/dev/sdb of=disk.img

磁盘映像文件 “disk.img” 可以通过下列方式写入到一个匹配大小的未挂载设备（例如，第二个 SCSI 设备 “/dev/sdb”。

# dd if=disk.img of=/dev/sdb

相似地，硬盘分区映像文件 “partition.img” 可以通过下列方式写入到匹配大小的未挂载分区（例如，第二个 SCSI 设备的第一个分区 “/dev/sdb1”）。

# dd if=partition.img of=/dev/sdb1

使用下面的方式，一个磁盘映像文件 "disk.img" 能够清理掉所有已经删除的文件，成为一个干净的稀疏映像 "new.img"。

# mkdir old; mkdir new
# mount -t auto -o loop disk.img old
# dd bs=1 count=0 if=/dev/zero of=new.img seek=5G
# mount -t auto -o loop new.img new
# cd old
# cp -a --sparse=always ./ ../new/
# cd ..
# umount new.img
# umount disk.img

如果 “disk.img” 位于 ext2、ext3 或 ext4，你也可以像下面那样使用 zerofree 软件包中的 zerofree(8)。

# losetup -f -v disk.img
Loop device is /dev/loop3
# zerofree /dev/loop3
# cp --sparse=always disk.img new.img

按下面的方式使用 dd(1) ，可以制作一个大小为 5GiB 的空磁盘映像文件。

$ dd bs=1 count=0 if=/dev/zero of=disk.img seek=5G

	提示
	对于由 cdrkit 提供的 wodim(1) 来讲，DVD 仅仅是一个大的 CD。

你能够通过如下所示的命令找到可用的设备。

# wodim --devices

然后将空的 CD-R 插入 CD 驱动器并且把 ISO9660 镜像文件，"cd.iso" 写入到设备中，例如用如下所示的 wodim(1) 将数据写入到 "/dev/hda" 设备。

# wodim -v -eject dev=/dev/hda cd.iso

如果用 CD-RW 代替 CD-R，用如下所示的命令来替代。

# wodim -v -eject blank=fast dev=/dev/hda cd.iso

	提示
	如果你的桌面系统自动挂载 CDs，在使用 wodim(1) 之前在终端里面用 "sudo umount /dev/hda" 卸载它。

如果 "cd.iso" 包含一个 ISO9660 镜像, 下面的命令手工挂载这个文件到 "/cdrom".

# mount -t iso9660 -o ro,loop cd.iso /cdrom

	提示
	现代桌面系统能够自动挂载可移动介质，如按 ISO9660 格式化的 CD(参见 第 10.1.7 节 “可移动存储设备”).

最基础的查看二进制数据的方法是使用 "od -t x1" 命令。

有工具可以在没有挂载磁盘的情况下读写文件。

There are tools for data file recovery and forensic analysis.

当一个文件太大而不能备份的时候，你应该在备份之前先把它分割为多个小于 2000MiB 的小文件，稍后再把这些小文件合并为初始的文件。

$ split -b 2000m large_file
$ cat x* >large_file

	小心
	为了防止文件名冲突，请确保没有任何以 "x" 开头的文件。

为了清除诸如日志文件之类的文件的内容，不要用 rm(1) 命令去删除文件然后创建新的空文件，因为这个文件可能在命令执行的期间还在被使用。以下是清除文件内容的正确方法。

$ :>file_to_be_cleared

下面的命令创建样子文件或空文件。

$ dd if=/dev/zero    of=5kb.file bs=1k count=5
$ dd if=/dev/urandom of=7mb.file bs=1M count=7
$ touch zero.file
$ : > alwayszero.file

你将发现下列文件。

There are several ways to completely erase data from an entire hard disk like device, e.g., USB memory stick at "/dev/sda".

	小心
	在执行这里的命令之前，你应该用 mount(8) 命令来查看 USB 记忆棒的挂载位置。"/dev/sda" 指向的设备可能是装有整个系统的 SCSI 硬盘或者 serial-ATA 硬盘。

如下所示是通过数据归 0 的方式来擦除硬盘上所有数据的。

# dd if=/dev/zero of=/dev/sda

如下是用随机数据重写的方式来擦除所有数据的。

# dd if=/dev/urandom of=/dev/sda

如下是用随机数据重写的方式来高效擦除所有数据。

# shred -v -n 1 /dev/sda

因为 dd(1) 命令在许多可引导的 Linux CDs (例如 Debian 安装光盘) 上的 shell 环境下都是可用的，你能够在装有系统的硬盘上，例如 "/dev/hda", "/dev/sda" 等等设备上运行擦除命令来完全清除已经安装的系统。

Unused area on an hard disk (or USB memory stick), e.g. "/dev/sdb1" may still contain erased data themselves since they are only unlinked from the filesystem. These can be cleaned by overwriting them.

# mount -t auto /dev/sdb1 /mnt/foo
# cd /mnt/foo
# dd if=/dev/zero of=junk
dd: writing to `junk': No space left on device
...
# sync
# umount /dev/sdb1

	警告
	This is usually good enough for your USB memory stick. But this is not perfect. Most parts of erased filenames and their attributes may be hidden and remain in the filesystem.

即使你不小心删除了某个文件，只要这个文件仍然被一些应用程序所使用（读或者写），恢复此文件是可能的。

尝试下列例子

$ echo foo > bar
$ less bar
$ ps aux | grep 'less[ ]'
bozo    4775  0.0  0.0  92200   884 pts/8    S+   00:18   0:00 less bar
$ rm bar
$ ls -l /proc/4775/fd | grep bar
lr-x------ 1 bozo bozo 64 2008-05-09 00:19 4 -> 2 /home/bozo/bar (deleted)
$ cat /proc/4775/fd/4 > 3bar
$ ls -l
-rw-r--r-- 1 bozo bozo 4 2008-05-09 00:25 bar
$ cat bar
foo

当你安装了 lsof 软件包的时候，在另外一个终端执行如下命令。

$ ls -li bar
2228329 -rw-r--r-- 1 bozo bozo 4 2008-05-11 11:02 bar
$ lsof |grep bar|grep less
less 4775 bozo 4r REG 8,3 4 2228329 /home/bozo/bar
$ rm bar
$ lsof |grep bar|grep less
less 4775 bozo 4r REG 8,3 4 2228329 /home/bozo/bar (deleted)
$ cat /proc/4775/fd/4 > bar
$ ls -li bar
2228302 -rw-r--r-- 1 bozo bozo 4 2008-05-11 11:05 bar
$ cat bar
foo

有硬链接的文件，能够使用 "ls -li" 确认。

$ ls -li
total 0
2738405 -rw-r--r-- 1 root root 0 2008-09-15 20:21 bar
2738404 -rw-r--r-- 2 root root 0 2008-09-15 20:21 baz
2738404 -rw-r--r-- 2 root root 0 2008-09-15 20:21 foo

所有打开的文件被删除后，仍然消耗磁盘空间，尽管他们不能够被普通的 du(1) 所看见。这些被删除的文件和他们的大小，可以通过下面的方式列出。

# lsof -s -X / |grep deleted

Let's assume that your original "/etc/fstab" contains the following.

/dev/sda7 swap sw 0 0

An encrypted disk partition created with dm-crypt/LUKS on "/dev/sdc5" can be mounted onto "/mnt" as follows:

$ sudo cryptsetup open /dev/sdc5 ninja --type luks
Enter passphrase for /dev/sdc5: ****
$ sudo lvm
lvm> lvscan
  inactive          '/dev/ninja-vg/root' [13.52 GiB] inherit
  inactive          '/dev/ninja-vg/swap_1' [640.00 MiB] inherit
  ACTIVE            '/dev/goofy/root' [180.00 GiB] inherit
  ACTIVE            '/dev/goofy/swap' [9.70 GiB] inherit
lvm> lvchange -a y /dev/ninja-vg/root
lvm> exit
  Exiting.
$ sudo mount /dev/ninja-vg/root /mnt

Linux 内核 2.6/3.x 相对于 2.4，有少量值得注意的特征。

许多 Linux 特性可以按下面的方式，通过内核参数来配置。

大部分普通程序编译时不需要内核头文件，如果你直接使用它们来编译，甚至会导致编译中断。在 Debian 系统上，普通程序编译依赖 libc6-dev 软件包 (由 glibc 源代码包创建)提供的，在"/usr/include/linux" 和 "/usr/include/asm" 里的头文件。

	注意
	对于编译一些内核相关的程序，比如说从外部源代码编译的内核模块和 automounter 后台守护（daemon）程序(amd),你必须包含相应的内核头文件到路径里，比如"-I/usr/src/linux-particular-version/include/", 到你的命令行。 module-assistant(8) (它的简称 m-a)帮助我们更简单的为一个或者多个个性化内核编译和安装模块软件包。

Debian 有它自己的方式来编译内核和相关模块。

从上游内核源代码编译个性化的内核二进制包，你应当使用由它提供的 "deb-pkg" 对象。

$ sudo apt-get build-dep linux
$ cd /usr/src
$ wget http://www.kernel.org/pub/linux/kernel/v3.11/linux-<version>.tar.bz2
$ tar -xjvf linux-<version>.tar.bz2
$ cd linux-<version>
$ cp /boot/config-<version> .config
$ make menuconfig
 ...
$ make deb-pkg

	提示
	linux-source-<version> 软件包使用 "/usr/src/linux-<version>.tar.bz2" 提供有 Debian 补丁的 Linux内核源代码。

从 Debian 内核源代码软件包编译特定的二进制包，你应当使用 "debian/rules.gen" 里的 "binary-arch_<architecture>_<featureset>_<flavour>" 对象。

$ sudo apt-get build-dep linux
$ apt-get source linux
$ cd linux-3.*
$ fakeroot make -f debian/rules.gen binary-arch_i386_none_686

进阶信息参见：

硬件驱动是运行在目标系统上的代码。大部分硬件驱动现在是自由软件，已经包含在普通的 Debian 内核软件包里，放在 main 区域。

chroot(8) 提供最基本的方式来运行一个不同的 GNU/Linux 系统实例，并且不需要重启原有的系统。

	小心
	下面的列子假设根源系统和 chroot 系统都共享相同的 CPU 架构。

你可以按下面的方式学会怎样建立和使用 chroot(8)，通过在 script(1) 下运行 pbuilder(8) 程序。

$ sudo mkdir /sid-root
$ sudo pbuilder --create --no-targz --debug --buildplace /sid-root

你能够看到 debootstrap(8) 或 cdebootstrap(1) 是如何在 "/sid-root" 下部署 sid 环境的系统数据.

	提示
	这些 debootstrap(8) 或 cdebootstrap(1) 是 Debian 安装器用来安装 Debian 的.这些也可以用来在不使用 Debian 安装盘的情况下，给一个系统安装 Debian，也可以替代安装其它 GNU/Linux 发行版。

$ sudo pbuilder --login --no-targz  --debug --buildplace /sid-root

你可以看到一个 sid 环境的系统 shell 是如何按下面的方式创建的。

	注意
	一些在 chroot 下的程序，需要访问比根源系统上的 pbuilder 能够提供的文件之外更多的文件.例如，"/sys", "/etc/passwd", "/etc/group", "/var/run/utmp", "/var/log/wtmp"等等.也许需要使用 bind-mounted 或拷贝.

	注意
	"/usr/sbin/policy-rc.d" 文件阻止在 Debian 系统上自动启动后台守护程序。参见 "/usr/share/doc/sysv-rc/README.policy-rc.d.gz".

	提示
	专用的 chroot 软件包 pbuilder 的原始用途,是构建一个 chroot 系统，并在 chroot 里面打包软件包。它是一个理想的系统，可以用来检查软件包的安装依赖性是否正确，确保不需要的和错误的安装依赖在最终的软件包中不存在。

	提示
	类似的 schroot 软件包可以给你一个这样的主意，在 amd64 根源系统上运行 i386 chroot 系统。