Глава 14. Конфигурация, сервисы, журналирование и управление питанием

Этот перевод может быть устаревшим. Для того, чтобы помочь с переводом, пожалуйста, обратитесь к Сервер переводов FreeBSD.

Содержание

14.1. Обзор

Одним из важных аспектов FreeBSD является правильная настройка системы. В этой главе описывается процесс настройки FreeBSD, включая некоторые параметры, которые можно задать для тонкой настройки системы FreeBSD.

Прежде чем читать эту главу, вы должны:

Прочитав эту главу, вы будете знать:

  • Как использовать различные конфигурационные файлы в /etc.

  • Основы настройки rc.conf и скриптов запуска в /usr/local/etc/rc.d.

  • Как настроить FreeBSD с помощью переменных sysctl(8).

  • Как настроить управление питанием в FreeBSD.

14.2. Файлы конфигурации

FreeBSD поддерживает четкое разделение между базовой системой и сторонними приложениями, что влияет на расположение их конфигурационных файлов.

Конфигурация базовой системы FreeBSD находится в каталоге /etc, а в каталоге /usr/local/etc содержатся все конфигурационные файлы приложений, установленных в систему через коллекцию портов и пакеты.

Конфигурация состояния ядра находится в файле /etc/sysctl.conf. В разделе Утилита sysctl работа sysctl(8) будет рассмотрена более подробно.

Для получения дополнительной информации о структуре файловой системы FreeBSD обратитесь к hier(7).

Как правило, конфигурационные файлы не придерживаются единого стандарта в отношении синтаксиса. Хотя верно, что символ # обычно используется для комментирования строки и что каждая строка содержит переменную конфигурации.

Некоторые приложения, такие как pkg(8), начинают использовать Universal Configuration Language (UCL).

14.2.1. Каталог /etc

Каталог /etc содержит все файлы конфигурации базовой системы FreeBSD, которые отвечают за её настройку.

Extreme caution must be taken when modifying files in the /etc directory; misconfiguration could make FreeBSD unbootable or malfunction.

/etc

Системные конфигурационные файлы и скрипты.

/etc/defaults

Файлы конфигурации системы по умолчанию, подробности см. в rc(8).

/etc/fstab

fstab(5) содержит описательную информацию о различных файловых системах.

/etc/mail

Дополнительная конфигурация sendmail(8) и другие файлы конфигурации MTA.

/etc/mtree

Файлы конфигурации mtree, подробнее см. mtree(8).

/etc/pam.d

Файлы конфигурации библиотеки Pluggable Authentication Modules (PAM).

/etc/periodic

Скрипты, выполняемые ежедневно, еженедельно и ежемесячно через cron(8). Подробнее см. periodic(8).

/etc/rc.d

Системные и демон-скрипты запуска/управления, подробнее см. в rc(8).

/etc/rc.conf

Содержит описательную информацию о локальном имени хоста, настройках сетевых интерфейсов и службах, которые должны запускаться при начальной загрузке системы. Подробнее в разделе Управление системными настройками

/etc/security

Файлы конфигурации аудита OpenBSM, дополнительную информацию смотрите в audit(8).

/etc/ppp

Файлы конфигурации ppp, подробности смотрите в ppp(8).

/etc/ssh

Файлы конфигурации OpenSSH, подробности см. в ssh(1).

/etc/ssl

Конфигурационные файлы OpenSSL.

/etc/sysctl.conf

Содержит настройки ядра. Дополнительная информация в Утилита sysctl

14.2.2. Утилита sysctl

Утилита sysctl(8) используется для внесения изменений в работающую систему FreeBSD.

Утилита sysctl(8) позволяет получать состояние ядра и, при наличии соответствующих привилегий, изменять его. Состояние, которое требуется получить или установить, описывается с использованием имени в стиле "Базы управляющей информации" ("MIB"), представленного в виде набора компонентов, разделённых точками.

Таблица 1. База управляющей информации

sysctl

«Волшебные» числа

kern

Ядро: функции и возможности

vm

Виртуальная память

vfs

Файловая система

net

Сеть

debug

Параметры отладки

hw

Оборудование

machdep

Зависимые от аппаратного обеспечения

user

Пользовательское пространство

p1003_1b

POSIX 1003.1B

В основе своей sysctl(8) выполняет две функции: чтение и изменение системных настроек.

Для просмотра всех доступных для чтения переменных:

% sysctl -a

Вывод должен быть похож на следующий:

kern.ostype: FreeBSD
...
vm.swap_enabled: 1
vm.overcommit: 0
vm.domain.0.pidctrl.kdd: 8
vm.domain.0.pidctrl.kid: 4
vm.domain.0.pidctrl.kpd: 3
...
vfs.zfs.sync_pass_rewrite: 2
vfs.zfs.sync_pass_dont_compress: 8
vfs.zfs.sync_pass_deferred_free: 2

Чтобы прочитать конкретную переменную, укажите её имя:

% sysctl kern.maxproc

Вывод должен быть похож на следующий:

kern.maxproc: 1044

База управляющей информации (MIB) иерархична, поэтому указание префикса выводит все узлы, зависящие от него:

% sysctl net

Вывод должен быть похож на следующий:

net.local.stream.recvspace: 8192
net.local.stream.sendspace: 8192
net.local.dgram.recvspace: 16384
net.local.dgram.maxdgram: 2048
net.local.seqpacket.recvspace: 8192
net.local.seqpacket.maxseqpacket: 8192
net.local.sockcount: 60
net.local.taskcount: 25
net.local.recycled: 0
net.local.deferred: 0
net.local.inflight: 0
net.inet.ip.portrange.randomtime: 1
net.inet.ip.portrange.randomcps: 9999
[...]

Чтобы установить конкретную переменную, используйте синтаксис переменная=значение:

# sysctl kern.maxfiles=5000

Вывод должен быть похож на следующий:

kern.maxfiles: 2088 -> 5000

Чтобы сохранить настройки после перезагрузки, необходимо добавить эти переменные в файл /etc/sysctl.conf, как описано ниже.

14.2.3. Файл /etc/sysctl.conf

Файл конфигурации для sysctl(8), /etc/sysctl.conf, выглядит очень похоже на /etc/rc.conf.

Значения задаются с использованием синтаксиса переменная=значение.

Указанные значения устанавливаются после перехода системы в многопользовательский режим. Не все переменные могут быть установлены в этом режиме.

Например, чтобы отключить запись завершений по фатальным сигналам и запретить пользователям видеть процессы, запущенные другими пользователями, в файле /etc/sysctl.conf можно установить следующие параметры:

# Do not log fatal signal exits (e.g., sig 11)
kern.logsigexit=0

# Prevent users from seeing information about processes that
# are being run under another UID.
security.bsd.see_other_uids=0

Чтобы получить дополнительную информацию о функции конкретного sysctl, можно выполнить следующую команду:

% sysctl -d kern.dfldsiz

Вывод должен быть похож на следующий:

kern.dfldsiz: Initial data size limit

14.2.4. Управление конфигурацией, специфичной для системы

Основное расположение информации о конфигурации системы — это /etc/rc.conf.

Этот файл содержит обширную информацию о конфигурации и читается при запуске системы для её настройки. Он предоставляет конфигурационную информацию для файлов rc*.

Записи в /etc/rc.conf переопределяют настройки по умолчанию из /etc/defaults/rc.conf.

Файл /etc/defaults/rc.conf, содержащий настройки по умолчанию, не следует редактировать. Вместо этого все специфичные для системы изменения должны вноситься в /etc/rc.conf.

В кластеризованных приложениях может быть применен ряд стратегий для разделения общесайтовой конфигурации и системно-специфичной конфигурации с целью снижения административной нагрузки.

Рекомендуемый подход заключается в размещении специфичной для системы конфигурации в /etc/rc.conf.local.

Например, эти записи в /etc/rc.conf применяются ко всем системам:

sshd_enable="YES"
keyrate="fast"
defaultrouter="10.1.1.254"

В то время как эти записи в /etc/rc.conf.local применяются только к этой системе:

hostname="node1.example.org"
ifconfig_fxp0="inet 10.1.1.1/8"

Распределите /etc/rc.conf на каждую систему с помощью таких приложений, как rsync или puppet, в то время как /etc/rc.conf.local остается уникальным.

Обновление системы не перезапишет /etc/rc.conf, поэтому системные настройки не будут потеряны.

Оба файла /etc/rc.conf и /etc/rc.conf.local обрабатываются sh(1). Это позволяет системным операторам создавать сложные сценарии конфигурации. Дополнительную информацию по этой теме можно найти в rc.conf(5).

14.3. Управление службами в FreeBSD

FreeBSD использует систему стартовых сценариев rc(8) для инициализации системы и управления службами.

Скрипты, перечисленные в /etc/rc.d, предоставляют базовые сервисы, которыми можно управлять с помощью опций start, stop и restart команды service(8).

Базовый скрипт может выглядеть следующим образом:

#!/bin/sh
#
# PROVIDE: utility
# REQUIRE: DAEMON
# KEYWORD: shutdown

. /etc/rc.subr

name=utility
rcvar=utility_enable

command="/usr/local/sbin/utility"

load_rc_config $name

#
# DO NOT CHANGE THESE DEFAULT VALUES HERE
# SET THEM IN THE /etc/rc.conf FILE
#
utility_enable=${utility_enable-"NO"}
pidfile=${utility_pidfile-"/var/run/utility.pid"}

run_rc_command "$1"

Обратитесь к этой статье для получения инструкций по созданию пользовательских сценариев rc(8).

14.3.1. Запуск служб

Многие пользователи устанавливают стороннее программное обеспечение на FreeBSD из Коллекции портов и требуют, чтобы установленные службы запускались при инициализации системы.

Службы, такие как security/openssh-portable или www/nginx, являются лишь двумя из множества программных пакетов, которые могут запускаться при инициализации системы. В этом разделе описаны доступные процедуры для запуска служб.

Поскольку система rc(8) в первую очередь предназначена для запуска и остановки служб во время загрузки и выключения системы, опции start, stop и restart выполнят соответствующие действия только в том случае, если установлена соответствующая переменная в /etc/rc.conf.

Итак, первый шаг для запуска службы, например www/nginx, — это добавить её в /etc/rc.conf, выполнив следующую команду:

# sysrc nginx_enable="YES"

Затем nginx можно запустить, выполнив следующую команду:

# service nginx start

Для запуска (start), остановки (stop) или перезапуска (restart) службы независимо от настроек в /etc/rc.conf, перед этими командами следует добавить "one". Например, чтобы запустить www/nginx независимо от текущих настроек в /etc/rc.conf, выполните следующую команду:

# service nginx onestart

Также возможно автоматическое размещение службы в jail, см. соответствующее пояснение в разделе Сервисные клетки.

14.3.2. Состояние службы

Чтобы определить, запущена ли служба, используйте подкоманду status.

Например, чтобы проверить, что www/nginx работает:

# service nginx status

Вывод должен быть похож на следующий:

nginx is running as pid 27871.

14.3.3. Перезагрузить службу

В некоторых случаях также можно перезагрузить службу. Это попытка отправить сигнал отдельной службе, заставляя её перезагрузить свои конфигурационные файлы.

В большинстве случаев это означает отправку службе сигнала SIGHUP.

Not all services support this feature.

Система rc(8) используется для сетевых сервисов, а также играет важную роль в большинстве процессов инициализации системы. Например, при выполнении скрипта /etc/rc.d/bgfsck выводится следующее сообщение:

Starting background file system checks in 60 seconds.

Этот скрипт используется для фоновой проверки файловых систем, которая выполняется только во время инициализации системы.

Многие системные службы зависят от других служб для корректной работы. Например, yp(8) и другие службы на основе RPC могут не запуститься, пока не будет запущена служба rpcbind(8).

Дополнительную информацию можно найти в rc(8) и rc.subr(8).

14.3.4. Использование служб для запуска сервисов

Другие службы могут быть запущены с помощью inetd(8). Работа с inetd(8) и его настройка подробно описаны в «Суперсервер inetd».

В некоторых случаях может быть целесообразнее использовать cron(8) для запуска системных служб. Такой подход имеет ряд преимуществ, поскольку cron(8) запускает эти процессы от имени владельца crontab(5). Это позволяет обычным пользователям запускать и поддерживать свои собственные приложения.

Функция @reboot в cron(8) может быть использована вместо указания времени. Это приводит к запуску задачи при старте cron(8), обычно во время инициализации системы.

14.4. Cron и Periodic

Планирование задач на определенный день или время — очень распространенная задача в FreeBSD. Инструмент, отвечающий за выполнение этой задачи, — это cron(8).

В дополнение к задачам, которые пользователь может запланировать с помощью cron(8), FreeBSD выполняет фоновые задачи, управляемые periodic(8).

14.4.1. Cron

Утилита cron(8) работает в фоновом режиме и периодически проверяет файл /etc/crontab на наличие задач для выполнения, а также ищет пользовательские файлы crontab в каталоге /var/cron/tabs.

Эти файлы используются для планирования задач, которые cron запускает в указанное время.

Каждая запись в crontab определяет задачу для выполнения и называется cron job.

Используются два типа конфигурационных файлов: системный crontab, который не следует изменять, и пользовательские crontabs, которые можно создавать и редактировать по необходимости. Формат этих файлов описан в crontab(5). Формат системного crontab, /etc/crontab, включает столбец who, который отсутствует в пользовательских crontabs. В системном crontab команды выполняются от имени пользователя, указанного в этом столбце. В пользовательском crontab все команды выполняются от имени пользователя, создавшего crontab.

Пользовательские crontab-файлы позволяют отдельным пользователям планировать свои собственные задачи. У пользователя root также может быть пользовательский crontab, который можно использовать для планирования задач, отсутствующих в системном crontab.

Вот пример записи из системного crontab, /etc/crontab:

# /etc/crontab - root's crontab for FreeBSD
#
(1)
#
SHELL=/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin (2)
#
#minute hour    mday    month   wday    who     command (3)
#
# Save some entropy so that /dev/random can re-seed on boot.
*/11    *       *       *       *       operator /usr/libexec/save-entropy (4)
#
# Rotate log files every hour, if necessary.
0       *       *       *       *       root    newsyslog
#
# Perform daily/weekly/monthly maintenance.
1       3       *       *       *       root    periodic daily
15      4       *       *       6       root    periodic weekly
30      5       1       *       *       root    periodic monthly
#
# Adjust the time zone if the CMOS clock keeps local time, as opposed to
# UTC time.  See adjkerntz(8) for details.
1,31    0-5     *       *       *       root    adjkerntz -a
1Строки, начинающиеся с символа #, являются комментариями. Комментарий можно добавить в файл как напоминание о том, что и зачем выполняется. Комментарии не могут находиться на одной строке с командой, иначе они будут восприняты как часть команды; они должны быть на отдельной строке. Пустые строки игнорируются.
2Символ равенства (=) используется для определения параметров окружения. В данном примере он применяется для задания переменных SHELL и PATH. Если SHELL не указана, cron будет использовать оболочку Bourne по умолчанию. Если PATH не указан, необходимо указывать полный путь к команде или скрипту, который требуется выполнить.
3Эта строка определяет семь полей, используемых в системном crontab: minute, hour, mday, month, wday, who и command. Поле minute указывает время в минутах, когда должна выполняться указанная команда, hour — час, mday — день месяца, month — месяц, а wday — день недели. Эти поля должны содержать числовые значения в 24-часовом формате или символ *, обозначающий все возможные значения для данного поля. Поле who существует только в системном crontab и указывает, от имени какого пользователя должна выполняться команда. Последнее поле — это команда, которую нужно выполнить.
4Эта запись определяет значения для этого задания cron. Комбинация */11, за которой следует несколько символов *, указывает, что /usr/libexec/save-entropy запускается от имени пользователя operator каждые одиннадцать минут каждого часа, каждого дня и дня недели, каждого месяца. Команды могут включать любое количество параметров. Однако команды, занимающие несколько строк, должны быть разделены символом продолжения обратной косой черты "\".

14.4.2. Создание пользовательского Crontab

Чтобы создать пользовательский crontab, вызовите crontab в режиме редактора:

% crontab -e

Это откроет crontab пользователя в текстовом редакторе по умолчанию. При первом запуске этой команды откроется пустой файл. После создания crontab эта команда будет открывать его для редактирования.

Полезно добавить следующие строки в начало файла crontab, чтобы установить переменные окружения и запомнить назначение полей в crontab:

SHELL=/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin
# Order of crontab fields
# minute hour mday month wday command

Затем добавьте строку для каждой команды или скрипта, указав время их выполнения. В этом примере указанный пользовательский скрипт Bourne shell будет запускаться каждый день в два часа дня. Поскольку путь к скрипту не указан в PATH, указывается полный путь к скрипту:

0 14 * * * /home/user/bin/mycustomscript.sh

Перед использованием пользовательского скрипта убедитесь, что он исполняемый, и протестируйте его с ограниченным набором переменных окружения, установленных cron. Чтобы воспроизвести окружение, которое будет использоваться для выполнения вышеуказанной записи cron, используйте:

env -i SHELL=/bin/sh PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin HOME=/home/user LOGNAME=user /home/user/bin/mycustomscript.sh

Окружение, устанавливаемое cron, описано в crontab(5). Особенно важно проверять корректность работы скриптов в окружении cron, если они содержат команды удаления файлов с использованием шаблонов.

После завершения редактирования файла crontab сохраните его. Он будет автоматически установлен, и cron прочитает crontab и запустит задания по расписанию. Для просмотра списка заданий в crontab используйте следующую команду:

% crontab -l

Вывод должен быть похож на следующий:

0 14 * * * /home/user/bin/mycustomscript.sh

Удалить все задания cron из пользовательского crontab:

% crontab -r

Вывод должен быть похож на следующий:

remove crontab for user? y

14.4.3. Периодические задачи (Periodic)

FreeBSD предоставляет набор скриптов для управления системой, которые проверяют состояние различных подсистем, выполняют проверки, связанные с безопасностью, осуществляют ротацию файлов журналов и т.д. Эти скрипты запускаются периодически: ежедневно, еженедельно или ежемесячно. Управление этими задачами осуществляется с помощью periodic(8), а его конфигурация находится в periodic.conf(5). Периодические задачи инициируются записями в системном crontab, как показано выше.

Скрипты, выполняемые periodic(8), расположены в /etc/periodic/ для базовых утилит и в /usr/local/etc/periodic/ для стороннего программного обеспечения.

Они организованы в 4 подкаталога: daily, weekly, monthly и security.

14.4.4. Включение или отключение периодических задач

FreeBSD имеет некоторые скрипты, включённые по умолчанию для периодического выполнения.

Чтобы включить или отключить задачу, первым шагом необходимо отредактировать файл /etc/periodic.conf, выполнив следующую команду:

# ee /etc/periodic.conf

И затем, чтобы включить, например, daily_status_zfs_enable, поместите следующее содержимое в файл:

daily_status_zfs_enable="YES"

Чтобы отключить задание, которое активно по умолчанию, достаточно изменить YES на NO.

14.4.5. Настройка вывода периодических задач

В файле /etc/periodic.conf переменные daily_output, weekly_output и monthly_output определяют, куда отправлять результаты выполнения скриптов.

По умолчанию результаты работы периодических скриптов отправляются по электронной почте пользователю root, поэтому рекомендуется либо читать почту root, либо настроить пересылку писем root на почтовый ящик, который регулярно проверяется.

Чтобы отправить результаты на другой адрес электронной почты или на несколько адресов, добавьте email-адреса через пробел в файл /etc/periodic.conf:

daily_output="email1@example.com email2@example.com"
weekly_output="email1@example.com email2@example.com"
monthly_output="email1@example.com email2@example.com"

Для записи периодического вывода в журнал вместо получения его по электронной почте добавьте следующие строки в /etc/periodic.conf. Утилита newsyslog(8) будет выполнять ротацию этих файлов в соответствующее время:

daily_output=/var/log/daily.log
weekly_output=/var/log/weekly.log
monthly_output=/var/log/monthly.log

14.5. Настройка системного журналирования

Генерация и чтение системных журналов — важный аспект администрирования системы. Информация в системных журналах может использоваться для выявления проблем с оборудованием и программным обеспечением, а также ошибок в конфигурации приложений и системы. Эти данные также играют важную роль в аудите безопасности и реагировании на инциденты. Большинство системных демонов и приложений создают записи в журналах.

FreeBSD предоставляет системный модуль журналирования syslogd(8) для управления журналированием. По умолчанию syslogd включен и запускается при загрузке системы.

В этом разделе описывается, как настроить системный модуль журналирования FreeBSD для локального и удалённого ведения журналов, а также как выполнять ротацию и управление журналами.

14.5.1. Настройка локального журналирования

Файл конфигурации /etc/syslog.conf определяет, как syslogd обрабатывает поступающие записи журналов. Существует несколько параметров для управления обработкой входящих событий. Facility (источник) указывает, какая подсистема сгенерировала сообщение, например, ядро или демон, а level (уровень) описывает степень серьезности произошедшего события. Это позволяет настроить, будет ли сообщение зарегистрировано и куда, в зависимости от категории и уровня. Также можно выполнять действия в зависимости от приложения, отправившего сообщение, а в случае удалённого журналирования — от имени хоста машины, генерирующей событие.

Этот файл конфигурации содержит по одной строке для каждого действия, где синтаксис каждой строки представляет собой поле селектора, за которым следует поле действия. Синтаксис поля селектора — facility.level, что соответствует журнальным сообщениям от facility уровня level и выше. Также можно добавить необязательный флаг сравнения перед уровнем, чтобы точнее указать, что регистрируется. Для одного действия можно использовать несколько полей селектора, разделённых точкой с запятой (;). Использование * соответствует всем сообщениям. Поле действия указывает, куда отправлять журнальное сообщение, например, в файл или на удалённый хост для журналирования.

В качестве примера приведен стандартный файл /etc/syslog.conf из FreeBSD:

#       Spaces ARE valid field separators in this file. However,
#       other *nix-like systems still insist on using tabs as field
#       separators. If you are sharing this file between systems, you
#       may want to use only tabs as field separators here.
#       Consult the syslog.conf(5) manpage.
*.err;kern.warning;auth.notice;mail.crit                /dev/console (1)
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err   /var/log/messages
security.*                                      /var/log/security
auth.info;authpriv.info                         /var/log/auth.log
mail.info                                       /var/log/maillog (2)
cron.*                                          /var/log/cron
!-devd
*.=debug                                        /var/log/debug.log (3)
*.emerg                                         *
daemon.info                                     /var/log/daemon.log
# uncomment this to log all writes to /dev/console to /var/log/console.log
# touch /var/log/console.log and chmod it to mode 600 before it will work
#console.info                                   /var/log/console.log
# uncomment this to enable logging of all log messages to /var/log/all.log
# touch /var/log/all.log and chmod it to mode 600 before it will work
#*.*                                            /var/log/all.log
# uncomment this to enable logging to a remote loghost named loghost
#*.*                                            @loghost
# uncomment these if you're running inn
# news.crit                                     /var/log/news/news.crit
# news.err                                      /var/log/news/news.err
# news.notice                                   /var/log/news/news.notice
# Uncomment this if you wish to see messages produced by devd
# !devd
# *.>=notice                                    /var/log/devd.log (4)
!*
include                                         /etc/syslog.d
include                                         /usr/local/etc/syslog.d
1Соответствует всем сообщениям с уровнем err или выше, а также kern.warning, auth.notice и mail.crit, и отправляет эти сообщения журнала на консоль (/dev/console).
2Соответствует всем сообщениям из источника mail уровня info и выше и записывает их в /var/log/maillog.
3Использует флаг сравнения (=) для совпадения только с сообщениями уровня debug и записывает их в /var/log/debug.log.
4Пример использования спецификации программы. Это делает следующие правила действительными только для указанной программы. В данном случае только сообщения, генерируемые devd(8), записываются в /var/log/devd.log.

Для получения дополнительной информации о /etc/syslog.conf, его синтаксисе и более сложных примерах использования см. syslog.conf(5).

14.5.2. Источники системы журналирования

Источник описывает часть системы, генерирующую сообщение. Источники — это способ разделения различных сообщений, чтобы пользователю было проще анализировать журналы.

Таблица 2. Источники системных журналов (syslog)
ИмяОписание

auth

Система авторизации: login(1), su(1), getty(8) и т.д.

authpriv

То же, что и auth, но записывается в файл, доступный только для чтения root.

console

Сообщения, записываемые драйвером вывода консоли ядра в /dev/console.

cron

Сообщения, записываемые демоном cron(8).

daemon

Системные демоны, такие как routed(8), которые не предусмотрены явно другими средствами.

ftp

Демоны протокола передачи файлов: ftpd(8), tftpd(8).

kern

Сообщения, генерируемые ядром. Они не могут быть созданы какими-либо пользовательскими процессами.

lpr

Система буферизации принтеров: lpr(1), lpc(8), lpd(8) и т.д.

mail

Почтовая система.

mark

Этот механизм добавляет запись каждые 20 минут.

news

Система сетевых новостей.

ntp

Система протокола сетевого времени.

security

Подсистемы безопасности, такие как ipfw(4).

syslog

Сообщения, генерируемые внутренне syslogd(8).

user

Сообщения, генерируемые случайными пользовательскими процессами. Это идентификатор источника по умолчанию, если не указан другой.

uucp

Система Unix-to-Unix Copy. Устаревший протокол. Очень странно видеть сообщения от этого сервиса.

от local0`до `local7

Зарезервировано для локального использования.

14.5.3. Уровни журналирования

Уровень описывает степень важности сообщения и является ключевым словом из следующего упорядоченного списка (от высшего к низшему):

Таблица 3. Уровни в syslog
ИмяОписание

emerg

Паника. Обычно это сообщение рассылается всем пользователям.

alert

Условие, которое должно быть немедленно исправлено, например, повреждение системной базы данных.

crit

Критические условия, например, аппаратные ошибки устройств.

err

Ошибки.

warning

Предупреждающие сообщения.

notice

Условия, которые не являются ошибочными, но, возможно, требуют специальной обработки.

info

Информационные сообщения.

debug

Сообщения, содержащие информацию, которая обычно полезна только при отладке программы.

none

Этот специальный уровень отключает определённую функцию.

14.5.4. Как читать сообщения журналов

По умолчанию журнальные файлы FreeBSD используют формат rfc3164, также известный как протокол BSD syslog. Подробнее о других форматах и их использовании можно узнать в syslog(8).

Обычно журналы имеют следующий синтаксис:

date time hostname program[pid]: the message

В качестве примера будет использоваться вывод файла /var/log/cron:

[...]
Jul 16 12:40:00 FreeBSD /usr/sbin/cron[81519]: (root) CMD (/usr/libexec/atrun)
Jul 16 12:44:00 FreeBSD /usr/sbin/cron[83072]: (operator) CMD (/usr/libexec/save-entropy)
[...]

Подробное журналирование, при котором к каждому сообщению добавляются данные о facility и level, можно включить в syslog(8), выполнив следующую команду:

# sysrc syslogd_flags="-vv"

После активации функции источник и уровень будут отображаться в журнале, как показано в следующем примере:

[...]
Jul 16 17:40:00 <cron.info> FreeBSD /usr/sbin/cron[1016]: (root) CMD (/usr/libexec/atrun)
Jul 16 17:44:00 <cron.info> FreeBSD /usr/sbin/cron[1030]: (operator) CMD (/usr/libexec/save-entropy)
[...]

14.5.5. Управление журналами и их ротация

Файлы журналов могут быстро увеличиваться в размере, занимая место на диске и затрудняя поиск полезной информации.

В FreeBSD для управления файлами журналов и предотвращения этой проблемы используется newsyslog(8).

Эта встроенная программа периодически выполняет ротацию и сжатие файлов журналов, а также при необходимости создает отсутствующие файлы журналов и отправляет сигналы программам при перемещении файлов журналов.

Поскольку newsyslog запускается через cron(8), он не может выполнять ротацию файлов чаще, чем запланировано в cron(8). В стандартной конфигурации он запускается каждый час.

Вот стандартная конфигурация в FreeBSD, подробнее можно узнать в newsyslog.conf(5):

# configuration file for newsyslog
#
# Entries which do not specify the '/pid_file' field will cause the
# syslogd process to be signalled when that log file is rotated.  This
# action is only appropriate for log files which are written to by the
# syslogd process (ie, files listed in /etc/syslog.conf).  If there
# is no process which needs to be signalled when a given log file is
# rotated, then the entry for that file should include the 'N' flag.
#
# Note: some sites will want to select more restrictive protections than the
# defaults.  In particular, it may be desirable to switch many of the 644
# entries to 640 or 600.  For example, some sites will consider the
# contents of maillog, messages, and lpd-errs to be confidential.  In the
# future, these defaults may change to more conservative ones.
#
# logfilename          [owner:group]    mode count size when  flags [/pid_file] [sig_num]
/var/log/all.log                        600  7     *    @T00  J
/var/log/auth.log                       600  7     1000 @0101T JC
/var/log/console.log                    600  5     1000 *     J
/var/log/cron                           600  3     1000 *     JC
/var/log/daily.log                      640  7     *    @T00  JN
/var/log/debug.log                      600  7     1000 *     JC
/var/log/init.log                       644  3     1000 *     J
/var/log/kerberos.log                   600  7     1000 *     J
/var/log/maillog                        640  7     *    @T00  JC
/var/log/messages                       644  5     1000 @0101T JC
/var/log/monthly.log                    640  12    *    $M1D0 JN
/var/log/devd.log                       644  3     1000 *     JC
/var/log/security                       600  10    1000 *     JC
/var/log/utx.log                        644  3     *    @01T05 B
/var/log/weekly.log                     640  5     *    $W6D0 JN
/var/log/daemon.log                     644  5     1000 @0101T JC

<include> /etc/newsyslog.conf.d/[!.]*.conf
<include> /usr/local/etc/newsyslog.conf.d/[!.]*.conf

  1. logfilename - Имя файла системного журнала, предназначенного для архивирования.

  2. [owner:group] - Это необязательное поле указывает владельца и группу для архивируемого файла.

  3. mode - Указывает режим доступа к файлу журнала и архивам. Допустимые биты режима - 0666. (То есть, права на чтение и запись для ротированного журнала могут быть заданы для владельца, группы и остальных пользователей.)

  4. count - Указывает максимальное количество архивных файлов, которые могут существовать.

  5. size — Когда размер файла журнала достигает указанного размера в килобайтах, файл журнала будет обрезан, как описано выше. Если в этом поле указана звёздочка ('*'), файл журнала не будет обрезаться по размеру.

  6. when - Может состоять из интервала, конкретного времени или обоих вариантов. Поддерживаемые опции описаны в newsyslog.conf(5).

  7. flags - Указывает флаги, которые принимает newsyslog, поддерживаемые опции описаны в newsyslog.conf(5).

  8. [/pid_file] - Это необязательное поле указывает имя файла, содержащего идентификатор процесса (PID) демона или идентификатор группы процессов.

  9. [sig_num] - Это необязательное поле указывает сигнал, который будет отправлен процессу демона.

Последние два поля необязательны и указывают имя файла ID процесса (PID) и номер сигнала, который будет отправлен этому процессу при ротации файла.

14.5.6. Настройка удаленного журналирования

Мониторинг журналов событий на нескольких хостах может стать громоздким по мере увеличения количества систем. Настройка централизованного журналирования позволяет снизить нагрузку на администратора при управлении журналами.

В FreeBSD централизованная агрегация, объединение и ротация файлов журналов могут быть настроены с помощью syslogd и newsyslog.

В этом разделе приведен пример конфигурации, в которой хост A с именем logserv.example.com будет собирать информацию журналирования для локальной сети.

Узел B с именем logclient.example.com будет настроен для передачи информации журналирования на сервер журналирования.

14.5.6.1. Конфигурация сервера журналов

Сервер журналов — это система, настроенная для приёма информации журналирования с других узлов.

Перед настройкой сервера журналов проверьте следующее:

  • Если между сервером журналирования и клиентами журналирования есть межсетевой экран, убедитесь, что набор правил межсетевого экрана разрешает UDP-порт 514 как для клиентов, так и для сервера.

  • Сервер журналирования и все клиентские машины должны иметь прямые и обратные записи в локальной DNS. Если в сети нет DNS-сервера, создайте записи в файле /etc/hosts каждой системы. Корректное разрешение имен необходимо для того, чтобы записи журналов не отклонялись сервером журналирования.

На сервере журналов отредактируйте файл /etc/syslog.conf, указав имя клиента, от которого будут приниматься записи журнала, используемое средство ведения журнала и имя файла для хранения записей журнала данного хоста. В этом примере добавляется имя хоста B, регистрируются все средства и записи журнала сохраняются в файле /var/log/logclient.log.

Пример 1. Пример конфигурации сервера журналов
+logclient.example.com
*.*     /var/log/logclient.log

При добавлении нескольких клиентов для журналирования добавьте аналогичную запись из двух строк для каждого клиента. Дополнительную информацию о доступных средствах можно найти в syslog.conf(5).

Далее выполните следующие команды:

# sysrc syslogd_enable="YES"
# sysrc syslogd_flags="-a logclient.example.com -v -v"

Первый параметр запускает syslogd при загрузке системы. Второй параметр разрешает записи журналов от указанного клиента. Опция -v -v увеличивает подробность записываемых сообщений. Это полезно для настройки категорий, так как администраторы могут видеть, какие типы сообщений записываются в каждой категории.

Можно указать несколько параметров -a, чтобы разрешить ведение журнала от нескольких клиентов. Также можно указывать IP-адреса и целые сетевые блоки. Полный список возможных параметров приведён в syslogd(8).

Наконец, создайте файл журнала:

# touch /var/log/logclient.log

На этом этапе следует перезапустить и проверить syslogd:

# service syslogd restart
# pgrep syslog

Если возвращен PID, сервер успешно перезапущен, и можно приступать к настройке клиента. Если сервер не перезапустился, проверьте ошибку в /var/log/messages.

14.5.6.2. Конфигурация клиента журналирования

Клиент системы журналирования отправляет записи журналов на сервер журналирования в сети. Клиент также сохраняет локальную копию своих собственных журналов.

После настройки сервера журналирования выполните следующие команды на клиенте журналирования:

# sysrc syslogd_enable="YES"
# sysrc syslogd_flags="-s -v -v"

Первый параметр включает запуск syslogd при загрузке системы. Второй параметр запрещает получение журналов от других хостов (-s) и увеличивает детализацию записываемых сообщений.

Затем определите сервер журналирования в файле /etc/syslog.conf клиента. В этом примере все журналируемые источники отправляются на удалённую систему, обозначенную символом @, с указанным именем хоста:

*.*  @logserv.example.com

После сохранения изменений перезапустите syslogd, чтобы изменения вступили в силу:

# service syslogd restart

Для проверки отправки журнальных сообщений по сети используйте logger(1) на клиенте, чтобы отправить сообщение в syslogd:

# logger "Test message from logclient"

Это сообщение теперь должно присутствовать как в /var/log/messages на клиенте, так и в /var/log/logclient.log на сервере журналов.

14.5.6.3. Отладка серверов журналов

Если на сервере журналов не поступают сообщения, скорее всего, причина в проблеме с сетевым подключением, разрешении имён или опечатке в конфигурационном файле. Чтобы выявить причину, убедитесь, что и сервер журналов, и клиент могут ping друг друга, используя имя хоста, указанное в их /etc/rc.conf. Если это не удаётся, проверьте сетевые кабели, набор правил межсетевого экрана и записи имён хостов на DNS-сервере или в /etc/hosts как на сервере журналов, так и на клиентах. Повторяйте проверки, пока ping не будет успешным с обоих хостов.

Если команда ping выполняется успешно на обоих хостах, но сообщения журнала по-прежнему не поступают, временно увеличьте уровень детализации журналирования, чтобы сузить круг поиска проблемы в конфигурации. В следующем примере файл /var/log/logclient.log на сервере журналирования пуст, а файл /var/log/messages на клиенте журналирования не указывает на причину сбоя.

Для увеличения уровня отладочной информации отредактируйте параметр syslogd_flags на сервере журналирования и выполните перезапуск:

sysrc syslogd_flags="-d -a logclient.example.com -v -v"
# service syslogd restart

На консоли сразу после перезагрузки появится отладочная информация, подобная следующей:

logmsg: pri 56, flags 4, from logserv.example.com, msg syslogd: restart
syslogd: restarted
logmsg: pri 6, flags 4, from logserv.example.com, msg syslogd: kernel boot file is /boot/kernel/kernel
Logging to FILE /var/log/messages
syslogd: kernel boot file is /boot/kernel/kernel
cvthname(192.168.1.10)
validate: dgram from IP 192.168.1.10, port 514, name logclient.example.com;
rejected in rule 0 due to name mismatch.

В этом примере сообщения журнала отклоняются из-за опечатки, которая приводит к несоответствию имени хоста. Имя хоста клиента должно быть logclient, а не logclien. Исправьте опечатку, выполните перезапуск и проверьте результат:

# service syslogd restart

Вывод должен быть похож на следующий:

logmsg: pri 56, flags 4, from logserv.example.com, msg syslogd: restart
syslogd: restarted
logmsg: pri 6, flags 4, from logserv.example.com, msg syslogd: kernel boot file is /boot/kernel/kernel
syslogd: kernel boot file is /boot/kernel/kernel
logmsg: pri 166, flags 17, from logserv.example.com,
msg Dec 10 20:55:02 <syslog.err> logserv.example.com syslogd: exiting on signal 2
cvthname(192.168.1.10)
validate: dgram from IP 192.168.1.10, port 514, name logclient.example.com;
accepted in rule 0.
logmsg: pri 15, flags 0, from logclient.example.com, msg Dec 11 02:01:28 trhodes: Test message 2
Logging to FILE /var/log/logclient.log
Logging to FILE /var/log/messages

На данном этапе сообщения правильно принимаются и помещаются в нужный файл.

14.5.6.4. Безопасность

Как и в случае с любой сетевой службой, перед внедрением сервера журналирования следует учитывать требования безопасности. Журналы могут содержать конфиденциальные данные о службах, включенных на локальном хосте, учетных записях пользователей и конфигурации. Данные, передаваемые по сети от клиента к серверу, не шифруются и не защищаются паролем. Если требуется шифрование, можно использовать security/stunnel, который передает данные журналирования через зашифрованный туннель.

Локальная безопасность также является важным вопросом. Журналы не шифруются ни во время использования, ни после ротации. Локальные пользователи могут получить доступ к файлам журналов для сбора дополнительной информации о конфигурации системы. Установка правильных разрешений для файлов журналов крайне важна. Встроенный ротатор журналов newsyslog поддерживает установку разрешений для вновь создаваемых и ротируемых файлов журналов. Установка режима 600 для файлов журналов должна предотвратить нежелательный доступ со стороны локальных пользователей. Дополнительную информацию можно найти в newsyslog.conf(5).

14.6. Управление питанием и ресурсами

Важно эффективно использовать аппаратные ресурсы. Управление питанием и ресурсами позволяет операционной системе отслеживать системные ограничения и, возможно, выполнять некоторые действия, вызванные событиями, связанными с этими ограничениями.

14.6.1. Конфигурация ACPI

На FreeBSD управление этими ресурсами осуществляется с помощью устройства ядра acpi(4).

В FreeBSD драйвер acpi(4) загружается по умолчанию при загрузке системы.

Этот драйвер нельзя выгрузить после загрузки, так как системная шина использует его для различных взаимодействий с оборудованием.

В дополнение к acpi(4), FreeBSD имеет несколько специализированных модулей ядра для различных подсистем ACPI от производителей. Эти модули добавляют дополнительную функциональность, такую как управление скоростью вентилятора, подсветкой клавиатуры или яркостью экрана.

Список можно получить, выполнив следующую команду:

% ls /boot/kernel | grep acpi

Вывод должен быть похож на следующий:

acpi_asus.ko
acpi_asus_wmi.ko
acpi_dock.ko
acpi_fujitsu.ko
acpi_hp.ko
acpi_ibm.ko
acpi_panasonic.ko
acpi_sony.ko
acpi_toshiba.ko
acpi_video.ko
acpi_wmi.ko
sdhci_acpi.ko
uacpi.ko

В случае, если используется ноутбук IBM/Lenovo, необходимо загрузить модуль acpi_ibm(4), выполнив следующую команду:

# kldload acpi_ibm

И добавьте эту строку в /boot/loader.conf, чтобы загружать модуль при запуске:

acpi_ibm_load="YES"

Альтернативой модулю acpi_video(4) является драйвер backlight(9). Он предоставляет универсальный способ управления подсветкой экрана. Этот драйвер включён в стандартное ядро GENERIC. Утилита backlight(8) позволяет запрашивать и изменять яркость подсветки экрана. В этом примере яркость уменьшается на 10%:

% backlight decr 10

14.6.2. Управление питанием процессора

CPU — это наиболее энергозатратная часть системы. Знание того, как повысить эффективность использования CPU, является важной частью нашей системы для экономии энергии.

Для правильного и эффективного использования ресурсов системы FreeBSD поддерживает такие технологии, как Intel Turbo Boost, AMD Turbo Core, Intel Speed Shift и другие, с помощью powerd(8) и cpufreq(4).

Первым шагом будет получение информации о процессоре с помощью выполнения следующей команды:

% sysctl dev.cpu.0 (1)
1В этом случае цифра 0 обозначает первое ядро процессора.

Вывод должен быть похож на следующий:

dev.cpu.0.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc/bma
dev.cpu.0.cx_usage_counters: 3507294 0 0
dev.cpu.0.cx_usage: 100.00% 0.00% 0.00% last 3804us
dev.cpu.0.cx_lowest: C3 (1)
dev.cpu.0.cx_supported: C1/1/1 C2/2/1 C3/3/57 (2)
dev.cpu.0.freq_levels: 2267/35000 2266/35000 1600/15000 800/12000 (3)
dev.cpu.0.freq: 1600 (4)
dev.cpu.0.temperature: 40.0C (5)
dev.cpu.0.coretemp.throttle_log: 0
dev.cpu.0.coretemp.tjmax: 105.0C
dev.cpu.0.coretemp.resolution: 1
dev.cpu.0.coretemp.delta: 65
dev.cpu.0.%parent: acpi0
dev.cpu.0.%pnpinfo: _HID=none _UID=0 _CID=none
dev.cpu.0.%location: handle=\_PR_.CPU0
dev.cpu.0.%driver: cpu
dev.cpu.0.%desc: ACPI CPU
1Наименьшее состояние Cx, используемое для бездействия процессора.
2Поддерживаемые процессором состояния Cx.
3Доступные в настоящее время уровни для CPU (частота/потребление энергии).
4Текущая активная частота CPU в МГц.
5Текущая температура процессора.

Если информация о температуре не отображается, загрузите модуль coretemp(4). В случае использования процессора AMD загрузите модуль amdtemp(4).

Как только информация о CPU станет доступной, самый простой способ настроить энергосбережение — позволить powerd(8) взять управление на себя.

Включите службу powerd(8) в /etc/rc.conf для запуска при загрузке системы:

# sysrc powerd_enable=YES

Также необходимо указать определённые параметры для powerd(8), чтобы сообщить ему, как управлять состоянием CPU, выполнив следующую команду:

# sysrc powerd_flags="-a hiadaptive -i 25 -r 85 -N"

  1. -a: Выбирает режим, используемый при работе от сети переменного тока.

  2. hiadaptive: Режим работы. Подробнее см. в powerd(8).

  3. -i: Указывает уровень загрузки процессора в процентах, при котором адаптивный режим должен начать снижать производительность для экономии энергии.

  4. -r: Указывает уровень загрузки процессора в процентах, при котором адаптивный режим считает, что процессор работает, и повышает производительность.

  5. -N: Рассматривать время выполнения "nice"-процессов как время простоя при расчете нагрузки; т.е. не увеличивать частоту CPU, если он занят только "nice"-процессами.

И затем включите службу, выполнив следующую команду:

# service powerd start

14.6.3. Управление частотой процессора

FreeBSD включает универсальный драйвер cpufreq(4), который позволяет администратору или программам, таким как powerd(8) и sysutils/powerdxx, управлять частотой CPU для достижения желаемого баланса между производительностью и энергопотреблением. Более низкая настройка сэкономит энергию, уменьшая нагрев CPU. Более высокая настройка увеличит производительность за счёт большего энергопотребления и усиленного нагрева.

14.6.4. Intel® Enhanced SpeedStep™

Драйвер Intel® Enhanced Speed Step™, est(4), заменяет универсальный драйвер cpufreq(4) для процессоров, поддерживающих эту функцию. Частота процессора может быть статически настроена с помощью sysctl(8) или скрипта запуска /etc/rc.d/power_profile. Дополнительное программное обеспечение, такое как powerd(8) или sysutils/powerdxx, может использоваться для автоматической регулировки частоты процессора на основе его загрузки.

Все поддерживаемые частоты, а также ожидаемое энергопотребление, можно узнать, изучив дерева sysctl(3):

# sysctl dev.cpufreq.0.freq_driver dev.cpu.0.freq_levels dev.cpu.0.freq

Вывод должен быть похож на следующий:

dev.cpufreq.0.freq_driver: est0
dev.cpu.0.freq_levels: 3001/53000 3000/53000 2900/50301 2700/46082 2600/43525 2400/39557 2300/37137 2100/33398 2000/31112 1800/27610 1700/25455 1500/22171 1400/20144 1200/17084 1100/15181 900/12329 800/10550
dev.cpu.0.freq: 800

Частота на 1 МГц выше максимальной частоты процессора указывает на наличие технологии Intel® Turbo Boost™.

14.6.5. Intel Speed Shift™

Пользователи, работающие на новых процессорах Intel®, могут заметить некоторые различия в динамическом управлении частотой при обновлении до FreeBSD 13. Новый драйвер для технологии Intel® Speed Shift™, доступной в определённых моделях, предоставляет возможность аппаратного изменения частоты ядер, в том числе для каждого ядра отдельно. FreeBSD 13 включает драйвер hwpstate_intel(4) для автоматического включения управления Speed Shift™ на поддерживаемых процессорах, заменяя старый драйвер Enhanced Speed Step™ est(4). Значение dev.cpufreq.%d.freq_driver в sysctl(8) покажет, использует ли система Speed Shift.

Чтобы определить, какой драйвер управления частотой используется, изучите OID dev.cpufreq.0.freq_driver.

# sysctl dev.cpufreq.0.freq_driver

Вывод должен быть похож на следующий:

dev.cpufreq.0.freq_driver: hwpstate_intel0

Это указывает на использование нового драйвера hwpstate_intel(4). В таких системах OID dev.cpu.%d.freq_levels будет показывать только максимальную частоту CPU и указывать уровень энергопотребления -1.

Текущая частота процессора может быть определена путем проверки OID dev.cpu.%d.freq.

# sysctl dev.cpu.0.freq_levels dev.cpu.0.freq

Вывод должен быть похож на следующий:

dev.cpu.0.freq_levels: 3696/-1
dev.cpu.0.freq: 898

Для получения дополнительной информации, включая сведения о балансировке производительности и энергопотребления, а также о том, как отключить этот драйвер, обратитесь к справочной странице hwpstate_intel(4).

Пользователи, привыкшие к использованию powerd(8) или sysutils/powerdxx, обнаружат, что эти утилиты были заменены драйвером hwpstate_intel(4) и больше не работают как ожидалось.

14.6.6. Управление энергопотреблением графической карты

Графические карты стали неотъемлемой частью современных компьютеров. Некоторые графические карты могут потреблять чрезмерное количество энергии. FreeBSD позволяет настраивать определённые параметры для снижения энергопотребления.

В случае использования видеокарты Intel® с драйвером graphics/drm-kmod следующие параметры можно добавить в /boot/loader.conf:

compat.linuxkpi.fastboot=1 (1)
compat.linuxkpi.enable_dc=2 (2)
compat.linuxkpi.enable_fbc=1 (3)
1Попытайтесь пропустить ненужные установки режимов во время загрузки.
2Включить энергосберегающие состояния C для дисплея.
3Включить сжатие кадрового буфера для экономии энергии

14.6.7. Приостановка/возобновление

Функция приостановки/возобновления позволяет перевести машину в состояние с низким энергопотреблением и возобновить работу системы без потери состояния запущенных программ.

Для корректной работы функции приостановки/возобновления в системе должны быть загружены графические драйверы. В видеокартах без поддержки KMS следует использовать sc(4), чтобы не нарушить функциональность приостановки/возобновления.

Дополнительная информация о том, какой драйвер использовать и как его настроить, доступна в главе Система X Window.

acpi(4) поддерживает следующий список состояний сна:

Таблица 4. Поддерживаемые состояния сна
S1Быстрый переход в режим ожидания с сохранением в оперативной памяти. ЦП переходит в состояние пониженного энергопотребления, но большинство периферийных устройств остаются активными.

S2

Состояние с меньшим энергопотреблением, чем S1, но с теми же основными характеристиками. Не поддерживается многими системами.

S3 (Режим сна)

Режим приостановки с сохранением в ОЗУ. Большинство устройств отключается, и система перестает работать, за исключением обновления памяти.

S4 (Режим гибернации)

Приостановка с сохранением состояния на диск. Все устройства отключаются, и система прекращает работу. При возобновлении система запускается, как после холодного включения. Пока не поддерживается в FreeBSD.

S5

Система корректно завершает работу и выключается.

14.6.7.1. Настройка приостановки/возобновления

Первым шагом будет определение типов состояний сна, которые поддерживает используемое оборудование, выполнив следующую команду:

% sysctl hw.acpi.supported_sleep_state

Вывод должен быть похож на следующий:

hw.acpi.supported_sleep_state: S3 S4 S5

Как упоминалось выше, FreeBSD пока не поддерживает состояние S4.

acpiconf(8) можно использовать для проверки корректности работы состояния S3, выполнив следующую команду. Если команда выполнится успешно, экран погаснет и компьютер выключится:

# acpiconf -s 3

В подавляющем большинстве случаев функциональность Suspend/Resume предназначена для использования на ноутбуке.

FreeBSD можно настроить для перехода в состояние S3 при закрытии крышки, добавив следующую строку в файл /etc/sysctl.conf.

hw.acpi.lid_switch_state=S3

14.6.7.2. Устранение неполадок при приостановке/возобновлении работы

Много усилий было приложено, чтобы функции приостановки (Suspend) и возобновления (Resume) работали корректно и наилучшим образом в FreeBSD. Однако в настоящее время эти функции работают правильно только на некоторых определенных моделях ноутбуков.

Некоторые проверки можно выполнить, если система работает некорректно.

В некоторых случаях достаточно выключить bluetooth. В других — загрузить правильный драйвер для видеокарты и т.д.

В случае, если это работает некорректно, некоторые рекомендации можно найти на FreeBSD Wiki в разделе Приостановка/возобновление.

14.7. Добавление swap-пространства

Иногда системе FreeBSD требуется больше места в подкачке. В этом разделе описаны два способа увеличения пространства подкачки: добавление раздела подкачки к существующему разделу или новому жесткому диску и создание файла подкачки в существующей файловой системе.

Для получения информации о том, как зашифровать пространство подкачки, какие существуют варианты и почему это следует делать, обратитесь к Шифрование подкачки.

14.7.1. Раздел подкачки на новом жестком диске или существующем разделе

Добавление нового диска для раздела подкачки обеспечивает лучшую производительность по сравнению с использованием раздела на существующем диске. Настройка разделов и дисков описана в Добавление дисков, а Проектирование разметки разделов рассматривает варианты разметки разделов и вопросы выбора размера раздела подкачки.

Можно использовать любой раздел, который в данный момент не смонтирован, даже если он уже содержит данные. Использование swapon на разделе с данными приведёт к их перезаписи и уничтожению. Перед выполнением swapon убедитесь, что выбранный раздел действительно предназначен для добавления в swap.

swapon(8) может использоваться для добавления раздела подкачки в систему выполнением следующей команды:

# swapon /dev/ada1p2

Для автоматического добавления этого раздела подкачки при загрузке добавьте запись в /etc/fstab:

/dev/ada1p2 none swap sw 0 0

См. fstab(5) для объяснения записей в /etc/fstab.

14.7.2. Создание файла подкачки

Эти примеры создают файл подкачки размером 512 МБ с именем /usr/swap0.

Файлы подкачки на файловых системах ZFS крайне не рекомендуются, так как подкачка может привести к зависанию системы.

Первым шагом является создание файла подкачки:

# dd if=/dev/zero of=/usr/swap0 bs=1m count=512

Второй шаг — установить соответствующие разрешения для нового файла:

# chmod 0600 /usr/swap0

Третий шаг — сообщить системе о файле подкачки, добавив строку в /etc/fstab:

md none swap sw,file=/usr/swap0,late 0 0

Раздел подкачки будет добавлен при запуске системы. Чтобы добавить раздел подкачки немедленно, используйте swapon(8):

# swapon -aL

Изменено: 20 октября 2025 г. by Vladlen Popolitov

Главная