From: LFS-BOOK Chapter 7

Linux uses a special booting facility named SysVinit that is based on a concept of run-levels. It can be quite different from one system to another, so it cannot be assumed that because things worked in one particular Linux distribution, they should work the same in LFS too. LFS has its own way of doing things, but it respects generally accepted standards.

SysVinit (which will be referred to as “init” from now on) works using a run-levels scheme. There are seven (numbered 0 to 6) run-levels (actually, there are more run-levels, but they are for special cases and are generally not used. See init(8) for more details), and each one of those corresponds to the actions the computer is supposed to perform when it starts up. The default run-level is 3. Here are the descriptions of the different run-levels as they are implemented:

The command used to change run-levels is init <runlevel>, where <runlevel> is the target run-level. For example, to reboot the computer, a user could issue the init 6 command, which is an alias for the reboot command. Likewise, init 0 is an alias for the halt command.

There are a number of directories under /etc/rc.d that look like rc?.d (where ? is the number of the run-level) and rcsysinit.d, all containing a number of symbolic links. Some begin with a K, the others begin with an S, and all of them have two numbers following the initial letter. The K means to stop (kill) a service and the S means to start a service. The numbers determine the order in which the scripts are run, from 00 to 99—the lower the number the earlier it gets executed. When init switches to another run-level, the appropriate services are either started or stopped, depending on the runlevel chosen.

The real scripts are in /etc/rc.d/init.d. They do the actual work, and the symlinks all point to them. Killing links and starting links point to the same script in /etc/rc.d/init.d. This is because the scripts can be called with different parameters like start, stop, restart, reload, and status. When a K link is encountered, the appropriate script is run with the stop argument. When an S link is encountered, the appropriate script is run with the start argument.

There is one exception to this explanation. Links that start with an S in the rc0.d and rc6.d directories will not cause anything to be started. They will be called with the parameter stop to stop something. The logic behind this is that when a user is going to reboot or halt the system, nothing needs to be started. The system only needs to be stopped.

These are descriptions of what the arguments make the scripts do:

Feel free to modify the way the boot process works (after all, it is your own LFS system). The files given here are an example of how it can be done.

文章来源: www.linuxgem.org

fstab 文件大家都很熟悉，Linux 在启动的时候通过 fstab 中的信息挂载各个分区，一个典型的分区条目就像这样： 

/dev/sda4 为需要挂载的分区，sda4 是 Linux 检测硬盘时按顺序给分区的命名，一般来讲，这个名称并不会变化，但是如果你有多块硬盘，硬盘在电脑中的顺序变化的时候，相同的名称可能代表着不同的硬盘分 区，如果你是从 USB 设备启动，与其他 USB 设备的插入顺序也会导致分区识别的困难。

这个时候 UUID 就派上用场了，UUID 全称是 Universally Unique Identifier，也就是说，每个分区有一个唯一的 UUID 值，这样就不会发生分区识别混乱的问题了。

在 fstab 中用 UUID 挂载分区，看起来向这样： 

在 UUID= 后面填入分区相应的 UUID 值，就可以正确挂载分区了。

那么，我们如何知道一个分区的 UUID 呢？

有 3 种方法：

1. 通过浏览 /dev/disk/by-uuid/ 下的设备文件信息。

2. 通过 vol_id 命令。

3. 通过 blkid 命令

通过这三种方法都可以获得分区的 UUID (黄色高亮部分)，UUID 依据分区不同，长度和格式都不相同。


翻译 & 修改自： http://linux.byexamples.com/archives/321/fstab-with-uuid/

文章来源: www.linuxgem.org

/proc 在 Linux 中是一个比较奇妙的目录，保存了当前系统所有的详细信息，包括进程、文件系统、硬件…… 而且还可以通过 /proc 来即时修改系统中的某些参数。

你可能会认为，“文件”指的就是硬盘上保存的数据，要么是文本，要么就是二进制文件。而在 Linux 的世界中，所有的东西都可以通过文件来表示和管理，哪怕是硬件设备，也可以通过 /dev 下的设备文件来操作硬件设备。

/proc 就是这样一种文件，它并不存在于硬盘上，每当系统启动的时候，操作系统自动创建 /proc 下的内容，你可以查看这些文件的列表，但是你会发现大部分文件的大小都是 0 ，这并不奇怪，因为这些文件属于“virtual files“，也就是说，当你读取这些文件的时候，系统内核为你即时生成文件中的内容。

/proc 下的信息包括了有关硬件、进程、系统的详细信息，先看看 /proc 下大致都有啥吧：

可以看到，除了一些文件之外，更多的是一堆以数字为名称的目录，每个目录代表了系统中的一个进程，目录下是有关这个进程的详细信息，这个等下我们再说。 /proc 下还有一个 self 文件，实际上是一个连接，指向了当前运行中的进程目录。

首先我们看看 /proc 目录下一些非常有用的文件，查看这些文件的内容很简单，用 cat 命令就可以了～

/proc/cpuinfo 即是当前系统 cpu 的详细信息，从型号到支持的特性，如果你是多核 cpu 的话，会看到多个这样的输出。检测 cpu 的程序，也是通过 /proc/cpuinfo 来得到当前 cpu 的详细信息的。

/proc/meminfo 是当前系统内存的详细信息，当然，随着系统的运行，这些信息也会随时变化。像 top、free 这些可以查看当前系统内存信息的程序，就是通过读取 /proc/meminfo 来实现的。

/proc/version 是当前系统的版本信息，uname 这个命令，就是通过它来得到内核版本和系统版本的。

/proc/filesystems 为当前系统支持的文件系统列表，你可以在程序中读取这个文件，以获得当前系统对文件系统的支持信息。

上面这几个只是比较常用的，实际上 /proc 下的信息相当丰富，很多文件都可以 cat 一下看看，比如：

    * /proc/apm: APM 高级电源管理信息。
    * /proc/acpi: 目录下为 ACPI 的详细信息。 比方说, 你想知道你的笔记本电脑是否连接了电源, 你可以 cat /proc/acpi/ac_adapter/AC/state 看看结果是 "on line" 还是 "off line" 。
    * /proc/cmdline: 显示内核的启动参数，一般就是你 grub 中传入内核的那些参数，比如我的就是： root=/dev/sda9 video=uvesafb:1680x1050-32,mtrr:3,ywrap
    * /proc/loadav: 显示系统的负载，w、top 这类程序也是从此得到系统负载信息。
    * /proc/uptime: 系统自启动来所经历的秒数，uptime 程序就是从此计算出系统启动后经历的时间的。
    * /proc/devices: 系统中所有可用的字符和块设备。
    * /proc/ioports: IO 端口信息。
    * /proc/dma: 当前可用的 DMA 通道。
    * /proc/mounts: 系统当前的挂载信息。

除此之外，还有一些文件和硬件相关，比如 /proc/interrupts 为终端信息，/proc/irq 为 IRQ 信息，还有 /proc/pci、/proc/bus 等等。

现在我们来看看开始提到的那些数字目录，也就是和进程相关的目录。

如前面所说，每个数字目录都代表了一个正在运行的进程，目录的数字名就是进程的 ID，每当一个新进程启动，一个新的目录就会被创建，同理进程结束的时候，相应的目录也会消失。

让我们看看进程目录下面都有啥：

随便挑选了一个名称为 11108 的目录，在我的机子上对应的进程是 firefox-bin，让我们看看目录下这些文件都是啥：

    * cmdline: 启动进程的命令和参数。
    * cwd: 指向进程当前目录的一个连接。
    * environ: 进程所有的环境变量。
    * fd: 进程所有打开的文件描述符，目录下是一个个以数字为名称的连接，指向了进程当前正在使用的文件。
    * maps, statm, mem: 进程的内存信息。
    * stat, status: 进程的状态信息，比如查看 /proc/status 中是否含有 “Zombie”字样，来查看僵尸进程。

/proc/sys

/proc/sys 目录下不仅提供了系统某些设置信息，你还可以修改这些文件来在运行中改变系统的参数，比如，你想让别人 ping 不到你，只要：

这样就可以让系统忽略所有的 ICMP 回应，别人就 ping 不到你了。

/proc/sys 下的可配置的选项很多，主要有 6 类： debug、dev、fs、kernel、net、vm，只要文件属性是可读写的，一般都对应了系统某个可以修改的参数。

不过系统重启之后参数就恢复默认值了，其实有专门的工具来修改这些参数，那就是 sysctl 和 /etc/sysctl.conf 这个配置文件，不过这不是本文的内容，感兴趣的就去搜一下吧～

如上所述，/proc 是一个强大的特殊目录，其中的文件提供了非常详细的系统信息，很多常用的程序就是从此得到系统各个方面的信息的，在你写的程序和脚本中，也可以通过 /proc 方便的获得一些系统参数，甚至修改系统的某些参数，本文只是 /proc 的一个简要的介绍，更详细的内容留给各位自己去探索吧～

文章来源: http://www.linuxsir.org/bbs/showthread.php?t=242880

前提：
　　对于做过一两次LFS的朋友，想必对LFS的漫长制作时间印象深刻，特别是对机器不太好的朋友，有时候LFS的制作时间真是“可怕”，有时候不得以必须关机然后重新启动并恢复到工作状态，但对一些不太清楚LFS的工作原理的朋友，可能一时无法正确的恢复到工作状态，因此为了能成功的完成LFS，有的会开个一两天的机器不关，本人特别针对这个问题写了一些自己的经验，以下的过程全部经过测试，应该是正确的，希望能给还在LFS制作中的朋友减轻一些“痛苦”。
为了说明方便，例子采用VMWare5.0的环境下开始的，但也同样适合使用真实机器的情况，只是用真实的机器需要在相应的磁盘设备名上修改成实际的设备名。（用VMWare只是为了说明方便，VMware本身就具有暂停的功能，所以不必计较这个问题）
文章使用VMWare5.0虚拟的SCSI设备，并使用sda设备名，sda1用于swap，而sda2用于目标系统的根目录。

以下是按照LFS6.1.1-3里面的章节数写的，如果你使用的LFS-Book与下面的章节数有出入，以章节数后面的标题为准。

开始～4.4. Setting Up the Environment
从头开始好了，没什么好可惜的。

4.5. About SBUs～5.33. Stripping
从现在开始一直到第五章结束，也就是完成Stripping中间的步骤中如果重新启动的恢复步骤：
1.重新启动计算机，并从LiveCD启动
2.加载分区
export LFS=/mnt/lfs
mkdir -pv $LFS
mount /dev/sda2 $LFS
3.加载交换分区（如果不想用交换分区或者没有交换分区可跳过此步骤）
swapon /dev/sda1
4.建立工具链的链接
ln -sv $LFS/tools /
5.创建lfs用户
groupadd lfs
useradd -s /bin/bash -g lfs -m -k /dev/null lfs
passwd lfs
chown -v lfs $LFS/tools
chown -v lfs $LFS/sources
su - lfs
6.建立lfs用户的环境
cat > ~/.bash_profile << "EOF"
exec env -i HOME=$HOME TERM=$TERM PS1='\u:\w\$ ' /bin/bash
EOF

cat > ~/.bashrc << "EOF"
set +h
umask 022
LFS=/mnt/lfs
LC_ALL=POSIX
PATH=/tools/bin:/bin:/usr/bin
export LFS LC_ALL PATH
EOF

source ~/.bash_profile
7.检查一下
export命令查看输出，应该是
declare -x HOME="/home/lfs"
declare -x LC_ALL="POSIX"
declare -x LFS="/mnt/lfs"
declare -x OLDPWD
declare -x PATH="/tools/bin:/bin:/usr/bin"
declare -x PS1="\\u:\\w\\\$ "
declare -x PWD="/home/lfs"
declare -x SHLVL="1"
declare -x TERM="linux"
基本上就恢复工作状态了。

6.1. Introduction
这个时候也许你想睡觉关机了，那么重新开机后回到工作状态的步骤是：
1.重新启动计算机，并从LiveCD启动
2.加载分区
export LFS=/mnt/lfs
mkdir -pv $LFS
mount /dev/sda2 $LFS
3.加载交换分区（如果不想用交换分区或者没有交换分区可跳过此步骤）
swapon /dev/sda1
相关知识点：
这时候已经制作好了工具链，因此可以不需要建立根目录下的tools链接了。

6.2. Mounting Virtual Kernel File Systems～6.8. Populating /dev
这个时候如果你关机或重新启动，那么重新开机后回到工作状态的步骤是：
1.重新启动计算机，并从LiveCD启动
2.加载分区
export LFS=/mnt/lfs
mkdir -pv $LFS
mount /dev/sda2 $LFS
3.加载交换分区（如果不想用交换分区或者没有交换分区可跳过此步骤）
swapon /dev/sda1
4.加载必要的文件系统
mount -vt proc proc $LFS/proc
mount -vt sysfs sysfs $LFS/sys
5.Chroot到目标系统下
chroot "$LFS" /tools/bin/env -i \
HOME=/root TERM="$TERM" PS1='\u:\w\$ ' \
PATH=/bin:/usr/bin:/sbin:/usr/sbin:/tools/bin \
/tools/bin/bash --login +h

6.9. Linux-Libc-Headers-2.6.11.2～6.37. Bash-3.0
从现在开始一直到第六章的File-4.13之前，也就是Bash-3.0结束后，这个阶段如果你关机或重新启动，那么重新开机后回到工作状态的步骤是：
1.重新启动计算机，并从LiveCD启动
2.加载分区
export LFS=/mnt/lfs
mkdir -pv $LFS
mount /dev/sda2 $LFS
3.加载交换分区（如果不想用交换分区或者没有交换分区可跳过此步骤）
swapon /dev/sda1
4.加载必要的文件系统
mount -vt proc proc $LFS/proc
mount -vt sysfs sysfs $LFS/sys
5.Chroot到目标系统下
chroot "$LFS" /tools/bin/env -i \
HOME=/root TERM="$TERM" PS1='\u:\w\$ ' \
PATH=/bin:/usr/bin:/sbin:/usr/sbin:/tools/bin \
/tools/bin/bash --login +h
6.创建/dev下的设备文件
mount -nvt tmpfs none /dev
mknod -m 622 /dev/console c 5 1
mknod -m 666 /dev/null c 1 3
mknod -m 666 /dev/zero c 1 5
mknod -m 666 /dev/ptmx c 5 2
mknod -m 666 /dev/tty c 5 0
mknod -m 444 /dev/random c 1 8
mknod -m 444 /dev/urandom c 1 9
chown -v root:tty /dev/{console,ptmx,tty}
ln -sv /proc/self/fd /dev/fd
ln -sv /proc/self/fd/0 /dev/stdin
ln -sv /proc/self/fd/1 /dev/stdout
ln -sv /proc/self/fd/2 /dev/stderr
ln -sv /proc/kcore /dev/core
mkdir -v /dev/pts
mkdir -v /dev/shm
mount -vt devpts -o gid=4,mode=620 none /dev/pts
mount -vt tmpfs none /dev/shm
6.进入编译目录
cd /sources

6.38. File-4.13～6.58. Udev-056
从现在开始一直到第六章的Udev-056完成之前，这个阶段如果你关机或重新启动，那么重新开机后回到工作状态的步骤是：
1.重新启动计算机，并从LiveCD启动
2.加载分区
export LFS=/mnt/lfs
mkdir -pv $LFS
mount /dev/sda2 $LFS
3.加载交换分区（如果不想用交换分区或者没有交换分区可跳过此步骤）
swapon /dev/sda1
4.加载必要的文件系统
mount -vt proc proc $LFS/proc
mount -vt sysfs sysfs $LFS/sys
5.Chroot到目标系统下
chroot "$LFS" /tools/bin/env -i \
HOME=/root TERM="$TERM" PS1='\u:\w\$ ' \
PATH=/bin:/usr/bin:/sbin:/usr/sbin:/tools/bin \
/bin/bash --login +h
6.创建/dev下的设备文件
mount -nvt tmpfs none /dev
mknod -m 622 /dev/console c 5 1
mknod -m 666 /dev/null c 1 3
mknod -m 666 /dev/zero c 1 5
mknod -m 666 /dev/ptmx c 5 2
mknod -m 666 /dev/tty c 5 0
mknod -m 444 /dev/random c 1 8
mknod -m 444 /dev/urandom c 1 9
chown -v root:tty /dev/{console,ptmx,tty}
ln -sv /proc/self/fd /dev/fd
ln -sv /proc/self/fd/0 /dev/stdin
ln -sv /proc/self/fd/1 /dev/stdout
ln -sv /proc/self/fd/2 /dev/stderr
ln -sv /proc/kcore /dev/core
mkdir -v /dev/pts
mkdir -v /dev/shm
mount -vt devpts -o gid=4,mode=620 none /dev/pts
mount -vt tmpfs none /dev/shm
6.进入编译目录
cd /sources

6.59. Util-linux-2.12q～6.60. About Debugging Symbols
从现在开始一直到第六章的Stripping Again之前，这个阶段如果你关机或重新启动，那么重新开机后回到工作状态的步骤是：
1.重新启动计算机，并从LiveCD启动
2.加载分区
export LFS=/mnt/lfs
mkdir -pv $LFS
mount /dev/sda2 $LFS
3.加载交换分区（如果不想用交换分区或者没有交换分区可跳过此步骤）
swapon /dev/sda1
4.加载必要的文件系统
mount -vt proc proc $LFS/proc
mount -vt sysfs sysfs $LFS/sys
5.Chroot到目标系统下
chroot "$LFS" /tools/bin/env -i \
HOME=/root TERM="$TERM" PS1='\u:\w\$ ' \
PATH=/bin:/usr/bin:/sbin:/usr/sbin:/tools/bin \
/bin/bash --login +h
6.创建/dev下的设备文件
mount -nvt tmpfs none /dev
/sbin/udevstart
mkdir -v /dev/pts
mkdir -v /dev/shm
mount -vt devpts -o gid=4,mode=620 none /dev/pts
mount -vt tmpfs none /dev/shm
6.进入编译目录
cd /sources

6.61. Stripping Again
如果现在重新启动，那么重新开机后回到工作状态的步骤是：
1.重新启动计算机，并从LiveCD启动
2.加载分区
export LFS=/mnt/lfs
mkdir -pv $LFS
mount /dev/sda2 $LFS
3.加载交换分区（如果不想用交换分区或者没有交换分区可跳过此步骤）
swapon /dev/sda1
4.加载必要的文件系统
mount -vt proc proc $LFS/proc
mount -vt sysfs sysfs $LFS/sys
5.Chroot到目标系统下
chroot $LFS /tools/bin/env -i \
HOME=/root TERM=$TERM PS1='\u:\w\$ ' \
PATH=/bin:/usr/bin:/sbin:/usr/sbin \
/tools/bin/bash --login
6.创建/dev下的设备文件
mount -nvt tmpfs none /dev
/sbin/udevstart
mkdir -v /dev/pts
mkdir -v /dev/shm
mount -vt devpts -o gid=4,mode=620 none /dev/pts
mount -vt tmpfs none /dev/shm
6.进入编译目录
cd /sources

6.62. Cleaning Up～结束
从现在开始一直到制作结束，重新开机后回到工作状态的步骤是：
1.重新启动计算机，并从LiveCD启动
2.加载分区
export LFS=/mnt/lfs
mkdir -pv $LFS
mount /dev/sda2 $LFS
3.加载交换分区（如果不想用交换分区或者没有交换分区可跳过此步骤）
swapon /dev/sda1
4.加载必要的文件系统
mount -vt proc proc $LFS/proc
mount -vt sysfs sysfs $LFS/sys
5.Chroot到目标系统下
chroot "$LFS" /usr/bin/env -i \
HOME=/root TERM="$TERM" PS1='\u:\w\$ ' \
PATH=/bin:/usr/bin:/sbin:/usr/sbin \
/bin/bash --login
6.创建/dev下的设备文件
mount -nvt tmpfs none /dev
/sbin/udevstart
mkdir -v /dev/pts
mkdir -v /dev/shm
mount -vt devpts -o gid=4,mode=620 none /dev/pts
mount -vt tmpfs none /dev/shm
6.进入编译目录
cd /sources
 

终于可以通过SSH来控制虚拟机中的LFS LiveCD Operating System了， 嘻嘻。

简述过程如下:

我的Host OS是ubuntu 8.10

1. WMware Workstation的安装应该不是问题，而且至少有一个月的试用期。

2. 下载LFS LiveCD镜像，我是从官网上下载的，下了好久。

3. 从WMware Workstation中通过镜像文件安装OS, 虚拟机的配置等可以参考：
    http://www.linuxsir.org/bbs/showthread.php?t=244052
   

    不过我在安装过程中出现键盘无法使用的问题，好在已有前人将该问题解决:
    在~/.vmware文件夹中添加config文件，内容添加:
    xkeymap.nokeycodeMap=true
    另外，不熟悉虚拟机的人可能需要注意键盘无法使用的另一个原因可能是当前active的不是客户端的操作系统，只需在客户端操作系统的窗口点击鼠标即能解决，按    Ctrl+Alt组合键则又回到主操作系统。

4. 看网上文章说，VMware Workstation下的LFS LiveCD无法安装VMware Tools, 这将导致在虚拟机中的操作非常不便，解决的方法就是通过SSH来从主操作系统连接客户端操作系统，具体方法如下：

a. 设置客户端操作系统中root的密码
b. 修改/etc/ssh/sshd_config文件， 去掉Port 22前的注释 ＃
c. /etc/rc.d/init.d/sshd restart  重新启动ssh服务
d. 从主操作系统中使用ssh命令连接

另外，可以使用net-setup命令来设置客户端操作系统的网络，一般LFS会自动配置好网络（我在开启虚拟机时使用的是NAT), 这样就可以通过ifconfig来查看地址.

在初学Linux From Scratch的过程中，无意中接触到了虚拟机，所以就去官网下载了最新的VMware Workstation.

安装过程非常简单，只需下载.bundle格式的文件，然后：
chmod a+x vmware*****.bundle
./vmware*****.bundle

因为VMware只提供30天的试用期，感觉不爽，所以就google 疯狂搜索注册码，结果终于找到一个可以用的嘻嘻：

QAXU0-TDFA3-Q2HFA-4M8N2

概述

日志对于系统的重要性不言而喻，比如对于故障诊断和入侵检测，没有日志几乎寸步难行。Linux系统当中最流行的日志记录器是sysklogd。

Sysklogd 日志记录器由两个守护进程(klogd syslogd)和一个配置文件(syslog.conf)组成。klogd 不使用配置文件，它负责截获内核消息，它既可以独立使用也可以作为 syslogd 的客户端运行。syslogd 默认使用 /etc/syslog.conf 作为配置文件，它负责截获应用程序消息，还可以截获 klogd 向其转发的内核消息。支持 internet/unix domain sockets 的特性使得这两个工具可以用于记录本地和远程的日志。

重要信息

• syslogd 守护进程默认情况下并不从 syslog/udp 端口接受任何消息，除非在命令行上使用了"-r"选项。此外，你还应当仔细看看"-l"和"-s"命令行选项。
• syslogd 守护进程默认情况下并不转发任何来自远程主机的消息，这是为了避免可能导致的日志无限循环。"-h"选项可以开启转发功能。
• syslogd 会剥除来自同一个域范围内的主机中的每条消息中的本地域(local domain)信息。如果你使用了日志分析程序，请将这一特性牢记在心。
• syslogd 不会更改任何文件的属性，所以由它创建的文件将是全局可读的。如果你不想这样(比如"auth.*"被进行了记录)，你必须手动事先创建这些文件并设置相应的权限。
• 如果某些程序发送了大量的日志消息并且导致硬盘非常忙碌，你可以考虑在每一行后面关闭fsync()特性。不过这样可能会导致系统崩溃以后丢失一些日志消息。
• 如果你使用 init 来直接启动 klogd 或 syslogd ，那么需要在命令行上使用"-n"选项。
• 如果 System.map 文件存在并且在 klogd 命令行上使用了"-k"的话，那么它可以解码 EIP 地址。这个特性对于诊断系统崩溃非常有用，但是你必须确保 System.map 文件正确无误。
• 这两个守护进程都会尝试在收到退出信号时删除他们的 .pid 文件，不过如果系统崩溃或者进程被"kill -9"结束，那么可能就会来不及清理。这样，下次启动时就有可能会获得与以前残留的 .pid 文件中的进程号相同的PID，从而导致无法启动(进程号冲突)。解决这个问题的最佳方案是系统的启动脚本(rc.*)自身能够在系统启动的最初就对这些 .pid 文件进行清理(通常是清空 /var/run 目录)。
• 大文件支持(可以写入大于 2 GB 的日志)并不是 syslogd 的功能，而是 glibc 的功能(使用不同的内核API进行调用)。要启用大文件支持，你必须将 Makefile 中的相应注释取消(两个含有"-D_FILE_OFFSET_BITS"的行中的一个)。

内核的控制台日志等级

内核的控制台日志等级控制哪些内核消息会在控制台上显示。有两种途径可以修改这个等级，不过建议的途径是通过 sysctl 来控制，通常这个设置位于 /etc/sysctl.conf 中。比如：

  kernel/printk = 4 4 1 7

安装注意事项

1. 仔细阅读 README 和 man page 会减少你不少痛苦。目前所有文档都已经放在man page中了。
2. 按照你的需求修改 Makefile 然后再进行编译。如果你没有认真对待第一步，那么可能会编译出不合格的二进制程序。
3. FSSTND(Linux文件系统标准)要求二进制文件和其配置文件必须位于不同的目录。这个包默认情况下遵守FSSTND的约定。你可以通过修改 Makefile 文件和源代码来修改配置文件的位置。
4. 建议让这两个守护进程都以root身份运行，如果你想了解更多安全方面的问题，请阅读 man page 。

下面是 Makefile 文件开头的一部分节选，这部分是在安装是可能需要改动的：

CC= gcc
SKFLAGS= $(RPM_OPT_FLAGS) -O3 -DSYSV -fomit-frame-pointer -Wall -fno-strength-reduce
# 启用大文件支持，根据你的系统是32位还是64位进行选择
# -D_FILE_OFFSET_BITS=64 -D_LARGEFILE_SOURCE
# -D_FILE_OFFSET_BITS=64 -D_LARGEFILE64_SOURCE
# $(shell getconf LFS_SKFLAGS)
LDFLAGS= -s

# 指定 install 程序的位置
INSTALL = /usr/bin/install

# 安装目录
BINDIR = $(prefix)/usr/sbin
MANDIR = $(prefix)/usr/share/man

# 有bug报告说在一个纯 ELF 系统上需要明确指定连接到 libresolv.a 库。
# 如果你在连接 syslogd 时失败，可以试一试取消下面的注释。
# LIBS = /usr/lib/libresolv.a

# 如果你在 ALPHA 平台上连接失败，可以试一试取消下面的注释。
# LIBS = ${LIBS} -linux

# 取消下面的注释可以让 klogd 实现启动延迟，这在 klogd 和 syslogd 并行启动或启动顺序靠的非常近的时候很有用。
# KLOGD_START_DELAY = -DKLOGD_DELAY=5

# 下面的定义表示文件位置遵守FSSTND标准。
FSSTND = -DFSSTND

# 下面的定义指定了 man page 的宿主和权限。
MAN_USER = root
MAN_GROUP = root
MAN_PERMS = 644

# 下面的定义指定了 syslogd 守护进程的 .pid 文件名，
# 源代码(paths.h)中默认的文件名是"syslog.pid"，但很多人认为应当叫"syslogd.pid"。
# 你可以在这里指定你喜欢的名字。
SYSLOGD_PIDNAME = -DSYSLOGD_PIDNAME=\"syslogd.pid\"

syslog.conf

syslog.conf 是 syslogd 进程的配置文件，将在程序启动时读取，默认位置是 /etc/syslog.conf 。它指定了一系列日志记录规则。规则的格式如下：

facility.level    action

这个配置文件中的空白行和以"#"开头的行将被忽略。"facility.level"部分也被称为选择符(seletor)。 seletor 和 action 之间使用一个或多个空白分隔。

选择符(seletor)

选择符由 facility 和 level 两部分组成，之间用一个句点(.)连接。这两部分将在后面 syslogd 小节中详细描述。下面提到的名字和 /usr/include/syslog.h 中的 LOG_-values 相一致。

facility 指定了产生日志的子系统，可以是下面的关键字之一：

auth		由 pam_pwdb 报告的认证活动。
authpriv	包括私有信息(如用户名)在内的认证活动
cron		与 cron 和 at 有关的信息。
daemon		与 inetd 守护进程有关的信息。
ftp		与 FTP 有关的信息
kern		内核信息，首先通过 klogd 传递。
lpr		与打印服务有关的信息。
mail		与电子邮件有关的信息
mark		syslog 内部功能用于生成时间戳
news		来自新闻服务器的信息
syslog		由 syslog 生成的信息
user		由用户程序生成的信息
uucp		由 uucp 生成的信息
local0 ~ local7	由自定义程序使用，例如使用 local5 做为 ssh 功能
*		通配符代表除了 mark 以外的所有功能

在大多数情况下，任何程序都可以通过任何 facility 发送日志消息，但是一般都遵守约定俗成的规则。比如，只有内核才能使用"kern" facility 。

level 指定了消息的优先级，可以是下面的关键字之一(降序排列，严重性越来越低)：

emerg	系统不可用
alert	需要立即被修改的条件
crit	阻止某些工具或子系统功能实现的错误条件
err	阻止工具或某些子系统部分功能实现的错误条件
warning	预警信息
notice	具有重要性的普通条件
info	提供信息的消息
debug	不包含函数条件或问题的其他信息
none	没有优先级，通常用于排错
*	除了none之外的所有级别

facility 部分可以是用逗号(,)分隔的多个子系统，而多个 seletor 之间也可以通过分号(;)组合在一起。需要注意的是，多个组合在一起的选择符，后面的会覆盖前面的，这样就允许从模式中排除一些优先级。

默认将对指定级别以及更严重级别的消息进行操作，但是可以通过下面2个操作符进行修改。

等于操作符(=)表示仅对这个级别的消息进行操作，不等操作符(!)表示忽略这个级别以及更严重级别的消息。这两个操作符可以同时使用，不过"!"必须出现在"="的前面。

动作(action)

这个字段定义了对符合条件的消息进行何种操作，可以选择下列操作之一：

普通文件

将消息记录到这个文件中，必须使用绝对路径。如果在文件名之前加上减号(-)，则表示不将日志信息同步刷新到磁盘上(使用写入缓存)，这样可以提高日志写入性能，但是增加了系统崩溃后丢失日志的风险。

命名管道

在绝对路径表示的FIFO文件(使用mkfifo命令创建)前加上管道符号(|)即可。通常用于调试。比如：|/usr/adm/debug

终端或者控制台

比如：/dev/tty1 或 /dev/console

远程主机

syslogd 能够将消息发送到远程主机或从远程主机接收消息，不过默认并不转发接收到的消息。要将消息发送到远程主机，可以在主机名前加一个"@"即可。

逗号分隔的用户名列表

critical 级别的消息除了记录到日志之外，通常还转发到root用户。

所有当前登录的用户

如果写上一个星号(*)则表示向当前所有登录的用户显示这条消息。

实例

下面的例子来自于实践，希望能够对上面的内容做一个很好的示范以帮助理解。

              # 将所有 crit 级别的消息(排除所有内核消息)记录在 critical 文件中
              #
              *.=crit;kern.none            /var/adm/critical

              # 首先记录所有内核消息到 kernel 文件，
              # crit 级别以上的消息转发到远程同时在本地控制台也显示
              # 最后将info(包含)~err(不含)范围的内核消息记录到kernel-info文件(err和更高的级别被忽略)
              #
              kern.*                       /var/adm/kernel
              kern.crit                    @finlandia
              kern.crit                    /dev/console
              kern.info;kern.!err          /var/adm/kernel-info

              # 将恰好等于mail.info的消息显示在第12个终端(tcpd默认使用mail.info)
              #
              mail.=info                   /dev/tty12

              # 将除mail.info之外的所有mail子系统消息记录到mail文件
              #
              mail.*;mail.!=info           /var/adm/mail

              # 将所有mail.info和news.info消息记录到info文件
              #
              mail,news.=info              /var/adm/info

              # 记录所有info和notice级别的消息，来自mail子系统的除外
              #
              *.=info;*.=notice;mail.none  /var/log/messages

              # 记录所有info级别的消息，来自mail和news子系统的除外
              #
              *.=info;mail,news.none       /var/log/messages

              # 向所有登录用户通知emerg级别的消息
              #
              *.=emerg                     *

              # 将所有alert以及更高级别的消息转发到root,joey用户的终端上(如果他们已经登录)
              #
              *.alert                      root,joey

              # 将所有子系统的所有消息都发送到远程名为"finlandia"的主机
              *.*                          @finlandia

syslogd

syslogd 默认通过 /dev/log 这个 unix domain socket 来接收应用程序发送过来的消息，这个位置是由系统的基本C库决定的。

这个程序的命令行参数如下：

syslogd  [ -a socket ] [ -f config-file ] [ -h ] [ -l hostlist ] [ -m interval ]
           [ -n ] [ -p socket ] [ -r ] [ -s domainlist ] [ -v ]

参数说明：

-a socket

指定额外需要监听的 socket ，最多指定19个，可以通过修改 syslogd.c 文件中的 MAXFUNIX 宏修改这个默认值。如果你将某些进程在chroot环境下运行，那么这个选项就很有用了。

-f config-file

指定配置文件的位置，默认是 /etc/syslog.conf 。

-h

默认情况下 syslogd 并不转发它接收到的远程主机消息。指定这个选项后，进程将会把它接收到的远程主机消息转发到另一个指定的远程主机。

-l hostlist

指定一个分号(:)分隔的主机名列表，只记录这些主机的 hostname 而不是全限定域名。

-m interval

syslogd 默认每隔20分钟产生一个时间戳标记(-- MARK --)。这个选项用于修改这个默认值。设为零将关闭这个特性。

-n

避免自动作为后台进程运行。如果由 init 来直接启动和控制的话这个选项就必须使用。

-p socket

你可以指定一个 unix domain socket 来代替默认的 /dev/log [这个位置是由libc决定的]

-r

从 internet domain socket 上接收远程消息，也就是监听从514端口上进来的UDP包。 默认不接受任何远程消息。

-s domainlist

指定一个分号(:)分隔的域名列表，这些域名在记录前都会被剥除。只能指定完整的域名。比如"-s north.de"并不会剥除"satu.infodrom.north.de"的尾巴，你必须这样写才行：
-s north.de:infodrom.north.de

-v

打印版本信息后退出。

信号

在运行时，syslogd 会将自己的进程号保存在 /var/run/syslogd.pid 文件中。所以可以使用下面的命令向运行中的进程发送信号：

 kill -信号 `cat /var/run/syslogd.pid`

HUP

使得 syslogd 进程重新初始化。所有打开的文件都会被关闭，然后重新读取配置文件，重新开始记录。

TERM

安全退出

CHLD

如果当前正在向所有登录的用户发送消息，那么等待这些子进程结束。

安全问题

流氓程序可以通过向 syslogd 进程发送大量日志信息来淹没日志文件或者耗尽磁盘空间。下面是一些建议：

1. 通过防火墙来限制仅允许某些特定的主机访问 514/UDP socket
2. 将日志文件放在独立的分区上，这样即使磁盘满了也不会有很大的影响。
3. ext2文件系统可以保留一定的空间仅给root用户使用。这要求将 syslogd 以非root身份运行。
4. 禁止监听 inet domain sockets 将会减少不少风险。

相关文件

/etc/syslog.conf

syslogd的配置文件

/dev/log

默认将从这个 Unix domain socket 读取本地 syslog 消息

/var/run/syslogd.pid

包含 syslogd 进程号的文件

klogd

klogd 是一个专门截获并记录 Linux 内核消息的守护进程。其命令行语法如下：

klogd  [ -f file ] [ -iI ] [ -n ] [ -o ] [ -p ] [ -s ] [ -k file ] [ -v ] [ -x ] [ -2 ]

命令行参数说明：

-f file

将日志直接记录到指定的file中，而不是转发到 syslogd 进程。

-i
-I

要求当前正在运行的 klogd 守护进程重新装载内核符号表。
-i 用于让守护进程重新装载内核模块符号。
-I 用于让守护进程重新装载静态内核符号和内核模块符号。

-n

禁止自动后台运行，在 klogd 由 init 启动并直接被 init 控制的情况下必须使用此开关。

-o

klogd 在读取并记录所有内核消息缓冲区中的消息之后立即退出(不作为守护进程)。

-p

只要 klogd 检测到内核消息流中包含了一个 Oops 字符串，那么就重新加载内核符号表。

-s

可以通过两个途径获取内核消息: /proc 文件系统和 sys_syslog 系统调用接口。虽然两者本质上完全等价，但 klogd 会优先使用 /proc/kmsg 文件。这个开关则强制 klogd 使用系统调用获取内核消息。

-k file

将指定的 file 作为内核符号表文件，也就是System.map文件的位置。

-v

打印版本信息后退出。

-x

忽略 EIP 转换信息，这样就不需要读取 System.map 文件。

-2

当展开符号时打印两行，一行将地址转换为符号，一行是原始文本。这样就允许一些外部程序(比如ksymoops)在原始数据上做一些处理。

消息转发

如果 klogd 将内核消息转发给 syslogd 进程，那么它可以分拣出某些特定的消息。原始内核消息的格式如下：

    <[0-7]>Something said by the kernel.

尖括号中的数字表示内核消息的优先级，这些数字的定义位于 kernel.h 文件中。当 klogd 收到内核消息之后，将会读取这个数字，并在将此消息转发给 syslogd 时按照这个数字分配适当的优先级。

如果使用 -f 将内核消息直接记录到特定的文件中，那么这条消息将保持原样。

内核地址解析

klogd 会尝试将内核地址解析为对应的符号，如果你想得到原始的地址信息，那么可以使用"-2"开关。如果没有使用"-k"选项，那么将会依次尝试下面的路径：

       /boot/System.map
       /System.map
       /usr/src/linux/System.map

因为内核模块动态加载所以地址并不固定，这时就要使用"-i"/"-I"通知 klogd 内核模块的变化。这两个开关都将导致当前正在运行的 klogd 守护进程重新加载内核符号表。应当在每一次加载或者卸载内核模块后立即运行下列命令：

       klogd -i

-p 开关也可以用于更新内核符号表。它会让 klogd 在检测到保护性错误的时候重新加载内核符号表。使用这个开关需要小心，因为操作系统在出现保护性错误(protection fault)的时候已经变得不稳定了，而 klogd 必须执行系统调用才能重新装载内核符号表，所以这样做可能会导致更糟糕的结果。

控制台日志等级

内核默认的控制台日志等级是"7"(debug)，也就是等级数字小于等于6的消息(优先级更高)都会显示在控制台上。这些不同等级所代表的意思位 于 kernel.h 文件内，这个包内的 syslog.h 中也有一份拷贝。可以使用 sysctl 来指定控制台日志等级，这通常是在 /etc/sysctl.conf 文件中设置的，比如下面这一行：

              kernel.printk = 4 4 1 7

就是把内核的控制台日志等级设为了"4"。

信号处理

klogd 可以响应8种信号: SIGHUP, SIGINT, SIGKILL, SIGTERM, SIGTSTP, SIGUSR1, SIGUSR2, SIGCONT 。SIGINT, SIGKILL, SIGTERM, SIGHUP 信号会让进程优雅的正常退出。SIGTSTP 信号会让进程停止记录日志并进入休眠状态；SIGCONT 信号会让处于休眠状态的进程重新开始记录日志。组合使用 SIGSTOP 和 SIGCONT 可以在不退出进程的情况下切换日志消息的来源。比如需要卸载 /proc 文件系统的时候，可以使用下面的命令：

            # kill -TSTP pid
            # umount /proc
            # kill -CONT pid

SIGUSR1 和 SIGUSR2 用于加载/重新加载内核符号表。SIGUSR1 表示重新加载内核模块的符号信息；SIGUSR2 表示同时重新加载模块和静态内核的符号信息。如果 System.map 文件位置正确，那么 SIGUSR1 信号将非常有用。特别是在内核模块改变的时候。

相关文件

/proc/kmsg

klogd 默认首选的获取内核消息的来源

/var/run/klogd.pid

保存 klogd 的 PID 的文件

/boot/System.map, /System.map, /usr/src/linux/System.map

默认搜索的内核符号表位置

来源: http://lamp.linux.gov.cn/Linux/sysklogd.html
作者: 金步国

Linux 系统主要启动步骤:

    0. 加载BIOS(Basic Input Output System, 基本输入输出系统)， 并获取第一个启动设备的代号

    1. 读取第一个启动设备的MBR 信息,启动 Boot Manager
        Linux 通常使用功能强大,配置灵活的 Grub或Lilo 作为 Boot Manager。

    2. 加载系统内核, 并尝试驱动所有硬件设备

    3. 核心启动init 进程
        init 进程是 Linux 的根进程,所有的系统进程都是它的子进程。

    4. init 进程读取 /etc/inittab 文件中的信息,并进入预设的运行级别,
        按顺序运行该运行级别对应文件夹下的脚本。脚本通常以start 参数启动,并指向一个系统中的程序。
        通常情况下, /etc/rcS.d/ 目录下的启动脚本首先被执行,然后是/etc/rcN.d/ 目录。例如您设定的运行级别为3,那么它对应的启动0目录为 /etc/rc3.d/ 。

    5. 根据 /etc/rcS.d/ 文件夹中对应的脚本启动 Xwindow 服务器 xorg
            Xwindow 为 Linux 下的图形用户界面系统。

    6. 启动登录管理器,等待用户登录
            Ubuntu 系统默认使用 GDM 作为登录管理器,您在登录管理器界面中
            输入用户名和密码后,便可以登录系统。

ps:      ubuntu系统目前已经没有/etc/inittab配置文件，而是采用upstart来启动或者停止服务，引入了事件的概念。
            init程序读取的文件是/etc/event.d

            在每一个/etc/rcX.d[X from 0 to 6]中，S开头的服务表示开机时执行，K开头的服务表示关机时停止
            所有服务启动或停止的脚本都放在/etc/init.d
           "the scripts in /etc/rcX.d are executed each time the system enters the runlevel X, and the scripts are all symbolic links where targets are locates in /etc/init.d/

            可以在/etc/rc.local中新增你想开机就启动的动作。

第一步  系统级设置

读取/etc/profile文件，再根据/etc/profile文件的内容去读取其他附件的设置文件，例如/etc/profile.d/*.sh等

第二步  个人设置

根据不同的用户，到家目录去读取~/.bash_profile或~/.bash_login或~/.profile设置文件
其中:
这三个文件通常只要一个即可，不过存在顺序上的差异：bash启动时，会先去读取~/.bash_profile，找不到时就去读取~/.bash_login，再找不到时则读取~/.profile

根据不同的用户，到家目录去读取~/.bashrc文件

所以登陆bash后，最终读取的设置文件是~/.bashrc，通常可以将个人的一些常用的alias或者PATH等环境变量或者自定义变量都写到这个文件。

ps: 可能需要注意区分login shell 与 non-login shell

" a non-login shell, which does not read /etc/profile or ~/.bash_profile files, but rather reads the ~/.bashrc instead."

例子:

新建用户 lfs
useradd -s /bin/bash - lfs -m -k /dev/null lfs

在用户lfs的根目录中新建.bashrc文件，输入:
LFS=/mnt/lfs

以root身份使用命令su lfs(非登录shell)
echo $LFS
/mnt/lfs

以root身份使用命令su - lfs (登录shell)
echo $LFS