Debian系统初始化与自动进程管理全解析

# Debian系统初始化与自动进程管理全解析 ## 1. 预设置环境变量 在许多情况下，系统管理员希望为系统上的所有用户（可能还有进程）设置默认的环境变量。一种方法是修改相应shell的全局初始化文件。例如，为确保所有用户的搜索路径中都包含`~/bin`，可以修改`/etc/bash.bashrc`： ```bash ~# echo 'PATH=~/bin:$PATH' >> /etc/bash.bashrc ``` 但这种方法仅适用于bash，而且像`/etc/profile`这样的标准化文件并非所有shell都支持。如果用户使用多种shell，可能需要在多个地方维护变量默认值。 另一种方法是利用Debian对PAM的一致使用。`pam_env`模块从`/etc/environment`读取变量值对。不过，该文件不会进行插值处理，因此值不能使用其他变量，只能硬编码路径。示例如下： ```bash ~# cat <<EOF >> /etc/environment PATH=~/bin:/usr/local/bin:[...]:/usr/games EOF ``` 但`base-files`安装的`/etc/profile`文件会覆盖该变量，需要禁用赋值，可将相关行修改为： ```bash ~# grep PATH= /etc/profile [[ -n $PATH ]] || PATH="/usr/local/sbin:[...]:/usr/bin/X11" [[ -n $PATH ]] || PATH="/usr/local/bin:[...]:/usr/games" ``` 这样仅在`$PATH`未设置时才会进行设置。 ## 2. Debian系统特性 Debian系统的一个重要特性是其透明性，这有助于高效、安全的系统管理。了解系统中各事物的位置和运行情况，对维持系统控制至关重要。Debian系统自动执行的操作相对较少，除非明确请求。非系统健康必需的维护任务很少在后台运行，且功能明确。同时，系统为管理员提供了大量强大工具，这些工具虽实现复杂，但易于理解，主要是为确保健壮性和灵活性。不过，Debian系统的管理工具在集成方面还有提升空间。 ## 3. 系统初始化过程 ### 3.1 init.d脚本 系统初始化由一系列配置系统的小任务和启动后台进程（如邮件服务器）组成，这些任务和进程控制封装在`/etc/init.d`下的脚本中。每个脚本至少需支持以下五种方法： - **start**：启动服务。 - **stop**：终止服务。 - **restart**：先停止再启动服务。 - **reload**：指示服务重新加载配置而不重启。 - **force-reload**：确保配置重新加载，若服务不支持重新加载则重启。 例如，重新加载`postfix`配置的命令为： ```bash ~# /etc/init.d/postfix reload ``` 对于后台进程，这五种方法都有意义；对于一次性配置任务，通常只有`start`和可能的`stop`有意义。 ### 3.2 /etc/default目录 一些守护进程需要在初始化时通过命令行传递配置参数，或者配置任务依赖系统特定的配置参数。为方便管理员修改参数，包维护者常将`init.d`脚本的可配置部分导出到`/etc/default`下同名文件中。这些文件是shell脚本片段，由`init.d`脚本引用，通常仅定义变量。例如，`/etc/default/rcS`定义了影响系统初始化过程的变量： ```bash ~$ grep ^[^#] /etc/default/rcS TMPTIME=0 SULOGIN=no DELAYLOGIN=yes UTC=yes VERBOSE=yes EDITMOTD=yes FSCKFIX=no ``` `/etc/default/ssh`提供`$SSHD_OPTS`，可在启动`sshd`时传递命令行标志： ```bash ~$ grep ^SSHD_OPTS /etc/default/ssh SSHD_OPTS='-6' ``` `/etc/init.d/ssh`使用该选项启动`sshd`： ```bash ~# grep SSHD_OPTS /etc/init.d/ssh start-stop-daemon --start [...] -- $SSHD_OPTS [...] ``` `/etc/default`目录越来越受欢迎，也用于其他脚本（如`/etc/cron.*`中的脚本）。 ### 3.3 启动和停止守护进程 启动后台进程时，控制进程并不容易，因为没有标准的后台进程管理方法。一些守护进程将进程ID写入临时文件，有些则不会；有些守护进程会派生其他进程，有些服务程序甚至无法正确在后台运行。 为解决这个问题，Debian开发者创建了`start-stop-daemon`工具，它可以灵活控制后台进程的创建和终止。例如，以下命令与`/usr/bin/nohup`效果相同，但不会在工作目录生成`nohup.out`文件： ```bash ~$ /sbin/start-stop-daemon --start --exec buffy --background ``` ### 3.4 系统初始化详细流程 当内核调用`init`时，`init`读取`/etc/inittab`并按规则处理。首先调用`/etc/init.d/rcS`，`rcS`会执行`/etc/rcS.d`下以字母S开头的脚本启动进程，以K开头的脚本终止进程。以`.sh`结尾的脚本会被引用以提高速度并修改执行环境。在遍历文件前，会引用`/etc/default/rcS`文件。以下是部分初始化脚本及其功能： | 脚本名称 | 功能 | | ---- | ---- | | S02mountvirtfs | 挂载内核必要文件系统（如`/proc`） | | S05bootlogd | 启动`bootlogd`记录启动过程 | | S05initrd-tools.sh | 清理启动时使用的初始ramdisk | | S05keymap.sh | 加载控制台键盘映射 | | S10checkroot.sh | 检查根文件系统，根据`/fastboot`和`/forcefsck`文件决定是否检查，同时激活交换设备 | | S18hwclockfirst.sh | 从硬件时钟初始化系统时钟 | | S20module-init-tools | 重新计算模块依赖并加载`/etc/modules`中列出的所有模块 | | S30checkfs.sh | 检查其余文件系统，同样遵循`/fastboot`和`/forcefsck`规则 | | S30etc-setserial | 配置串行设备 | | S30procps.sh | 根据`/etc/sysctl.conf`设置内核变量 | | S35mountall.sh | 挂载所有文件系统 | | S36discover | 检测并配置可用硬件 | | S36mountvirtfs | 挂载其余内核文件系统 | | S39dns-clean | 恢复不一致状态的`/etc/resolv.conf` | | S39ifupdown | 确保Debian网络配置系统处于干净状态 | | S40hostname.sh | 根据`/etc/hostname`设置主机名 | | S40hotplug | 启动热插拔子系统并初始化、配置连接设备 | | S40networking | 配置网络设备和选项 | | S43portmap | 启动端口映射守护进程 | | S45mountnfs.sh | 挂载所有NFS文件系统 | | S46setserial | 自动配置串行端口 | | S48console-screen.sh | 加载字体和字符集映射，完成控制台配置 | | S50hwclock.sh | 挂载`/usr`后，从硬件时钟正确初始化系统时钟 | | S55bootmisc.sh | 根据`/etc/default/rcS`设置，禁用启动时登录、写入`/etc/motd`、保存`/var/log/dmesg`等 | | S55urandom | 为Linux随机数生成器生成新的伪随机种子 | | S70nviboot | 恢复`nvi`编辑器会话 | ### 3.5 运行级别 除基本系统初始化外，`init`使用运行级别概念确定本地系统要启动的进程