在U盘上安装 Arch Linux (2013-07)

前言

1 月份在移动硬盘上装了个 Arch , 但这块移动硬盘实在是太旧了,在我的旧电脑上经常供电不足, 弄了块 USB 2.0 PCI 卡 也无济于事。 最近终于挺不住了,频繁的报分区损坏、无法进入系统, 严重的时候会在进行硬盘操作时死机。 无奈,拿出一个比较新的 8G U盘,重做随身系统。

本篇文章基于上次移动硬盘安装的经历修改补充而来, 不过半年的时间,一些基础组件就已经发生了变化, Arch Linux 可真是够“折腾”的。

PS:基于半年的 Arch Linux 使用经验, 我 合租的 Linode VPS 也用上了 Arch, 目前感觉尚好,Nginx + PHP-FPM 确实是不错的组合。 Linode 使用修改过的 Linux 内核, AUR 上也有人发布 自己制作的更新版 , 还没研究怎么升级。

基本系统安装

和上次移动硬盘安装一样,选择 32 位系统。 安装介质使用 archlinux-2013.07.01-dual.iso dd 到另一个U盘。

  • 使用U盘启动,自动以 root 身份进入系统。

  • 插入移动硬盘,分区,格式化,挂载。

    本想使用 GPT 分区表,查了一些资料, 为了使这个U盘在 BIOS 和 UEFI 电脑上都能用, 需要创建一个 BIOS boot 分区,2M 大小足够,位置尽量靠前。 多系统的话还要创建一个 200M 的 EFI System Partition(ESP) 分区。 这些都不是问题,但实际做下来, GPT 中的 NTFS 分区在 Win7 下死活不认, 想用这个分区作为常规U盘使用就不行了, 只好再回到 MBR 分区表。 如果是移动硬盘用 GPT 应该没有问题。

    所以仍然使用 MBR 分区,所以就要用 fdisk 或者 cfdisk 了, 不能使用支持 GPT 的 gdisk 和 cgdisk, 4k 对齐也是自动完成。 有趣的是,如果想把 GPT 分区表转换成 MBR 分区表, 还得借助 gdisk:r 进入 Recovery 模式, g 进入 MBR 模式,w 进行转换。 根据实际情况, 有些分区转换未必能够成功, 不过变回 MBR 分区表是没有问题的。

    NTFS 分区得在第一个分区,不然 Windows 不认。

    启动U盘是 /dev/sdb,目标U盘就成了 /dev/sdc。

    # fdisk /dev/sdb
     
    Disk /dev/sdc: 8022 MB, 8022982656 bytes, 15669888 sectors
    Units = sectors of 1 * 512 = 512 bytes
    Sector size (logical/physical): 512 bytes / 512 bytes
    I/O size (minimum/optimal): 512 bytes / 512 bytes
    Disk label type: dos
    Disk identifier: 0x00000000
     
    Device      Boot    Start       End         Blocks      Id      System
    /dev/sdb1           2048        1804287     901120      7       HPFS/NTFS/exFAT
    /dev/sdb2   *       1804288     2009087     102400      83      Linux
    /dev/sdb3           2009088     10405887    4198400     83      Linux
    /dev/sdb4           10405888    15669887    2632000     83      Linux

    第一个分区先用 ntfs,当正常U盘使用, 如果以后需要用到 ESP 分区,直接用这个分区转,或者切一部分空间过去。 第二个分区 100M,挂 /boot; 第三个分区 4G,作为 ArchLinux 根分区; 第四个分区 2.5G,作为 $HOME

    格式化分区:

    如果使用 xfs 分区格式:

    # mkfs.ntfs -f /dev/sdc1 -L f004-c
    # mkfs.xfs -n size=64k -l lazy-count=1 /dev/sdc2 -L f004-boot
    # mkfs.xfs -n size=64k -l size=128m,lazy-count=1 /dev/sdc3 -L f004-a
    # mkfs.xfs -n size=64k -l size=128m,lazy-count=1 /dev/sdc4 -L f004-b

    -n size=64k 参数增加了文件名(目录)区域大小(默认 4k), 这样可以减少 IO 消耗,代价是 CPU 消耗多一些, 这对现代计算机显然不是问题。 -l size=128m 参数扩大日志的容量(默认 10m),更安全, 代价是挂载时间会长一些。 -l lazy-count=1 参数减少 superblock 读写次数,提高性能。

    如果使用 ext4 分区格式:

    # mkfs.ntfs -f /dev/sdc1 -L f004-c
    # mkfs.ext4 -b 4096 -m 0 -i 16384 -O '^has_journal' /dev/sdc2 -L f004-boot
    # mkfs.ext4 -b 4096 -m 1 -i 16384 -O '^has_journal' /dev/sdc3 -L f004-a
    # mkfs.ext4 -b 4096 -m 0 -i 16384 -O '^has_journal' /dev/sdc4 -L f004-b

    -b 4096 是每个存储块的大小。 -m 1 是指定 root 保留空间为 1%,home 区就不留了。 -i 16384 是指定多少字节的数据设置一个 inode 节点, 增加它的值会减少 inode 的总数,占用的空间会少一些, 相应的能够存储的文件数量也减少了,这个稍微注意一下就好,一般都够用。 -O '^has_journal' 是关掉文件系统日志,有点小危险。

    经过两天的折腾,个人感觉 ext4 在U盘上读写速度快一些。

    挂载分区:

    # mount /dev/sdc3 /mnt
    # mkdir /mnt/boot
    # mount /dev/sdc2 /mnt/boot
    # mkdir /mnt/home
    # mount /dev/sdc4 /mnt/home

    df -h 检查一下:

    # xfs
    Filesystem  Size    Used    Avail   Use%    Mounted on
    /dev/sdc3   3.9G    33M     3.9G    1%      /mnt
    /dev/sdc2   82M     5.2M    77M     7%      /mnt
    /dev/sdc4   2.4G    33M     2.4G    2%      /mnt/home
     
    # ext4
    Filesystem  Size    Used    Avail   Use%    Mounted on
    /dev/sdc3   3.9G    8.1M    3.8G    1%      /mnt
    /dev/sdc2   96M     48K     96M     1%      /mnt
    /dev/sdc4   2.5G    3.8M    2.4G    1%      /mnt/home

    ext4 改变 bytes-per-inode 确实对分区所占空间影响很大。

  • 安装基本系统

    家里有无线路由,网络不用配置,已经自动连上了。

    编辑 /etc/pacman.d/mirrorlist ,把最快的源挪到最上面。 一般来说 163 和台湾的源比较快,163 似乎有时候不稳定, 几个中国大学的源有些是 ipv6 的,用不了。 安装完成后,这个配置文件也会自动拷贝到新系统中。 自带的 vi 真的是比 vim 难用多了,一会儿第一时间换掉。

    按照官网说明,用 # pacstrap /mnt base base-devel 安装基本系统, base-devel 也一并装上,迟早会用到 AUR 或 ABS。 提示共 128 个软件包,需要下载 158.37M 内容,安装完成后是 507.09M。

    安装 grub: # arch-chroot /mnt pacman -S grub

    生成 fstab: # genfstab -p -U /mnt >> /mnt/etc/fstab , 然后更改 fstab (系统默认一般就比较好了,不优化也行):

    • 使用 relatime 挂载参数。

      以前是推荐增加 noatime 挂载参数,不记录文件读取时间, 但这会导致 Mutt 等需要文件读取时间的软件出错。 现在改为使用 relatime 参数了 (已经默认加上了,Linux 2.6.30 起此参数成为默认值), 只有在文件读取时间早于文件更新时间时,才更新读取时间数据。

    • 使用 nodiratime 挂载参数,不记录目录读取访问时间。

    • /tmp 放到 tmpfs 上去。(没单独分区,免了)

    • 不再使用 discard 挂载参数。

      这个参数主要是针对 SSD 硬盘的,对不支持 TRIM 的机械硬盘无效, 对U盘貌似作用不明显。

    • 不再使用 async 挂载参数,开启异步读写模式。 由于只是“看起来”快了,实际数据写入速度并没有改善, 考虑到稳定性,是否应使用此参数?

    • 不要使用 barrier=0 挂载参数,这个选项似乎在突然断电、 拔U盘时,有几率丢失文件或损坏分区。 (基于我的经历 + 参考

    由于不会跑什么大应用,为了降低 swap 的使用频率, 修改 /mnt/etc/sysctl.conf

    vm.swappiness = 1
    vm.vfs_cache_pressure = 50

    前一句是尽量不使用 swap,后一句是缓存文件系统信息。

    下面的操作可以在 chroot 环境下运行:

    # arch-chroot /mnt

    设置 hostname: echo 'f004' > /etc/hostname

    设置时区:

    # ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

    新建 /etc/locale.conf 内容为:

    LANG='en_US.UTF-8'
    LC_COLLATE='C'
    LC_MESSAGES='C'

    编辑 /etc/locale.gen ,取消 en_US.UTF-8, zh_CN.UTF-8, zh_TW.UTF-8 前面的注释,然后执行 locale-gen 命令。

    更改 root 密码: passwd root

  • 安装 Grub 引导系统。

    仍然在 chroot 环境中操作。 编辑 /etc/mkinitcpio.conf ,检查 HOOKS 段, 让 block 参数紧挨着 udev 参数之后(早一点加载), 然后 # mkinitcpio -p linux 生成 img 文件。 同时加上了 shutdown 参数,作用以后再试。 resume 参数就算了,U盘本来就小、慢,支持休眠更痛苦。 (注:新版本中 block 参数替代了 usb pata sata scsi 等一众参数)

    安装 grub:

    # grub-install --target=i386-pc --recheck --boot-directory=/boot --no-floppy /dev/sdc
    # cp -v /usr/share/grub/{unicode.pf2,ascii.pf2} /boot/grub/
    # cp -v /usr/share/locale/en\@quot/LC_MESSAGES/grub.mo /boot/grub/locale/en.mo

    无论是 32 位还是 64 位系统,都是使用 --target=i386-pc 参数, --no-floppy 是不检查软驱(这玩意儿现在应该没人用了)。 后两句不执行也行,还没弄懂是做什么的。

    然后,千万不要忘记 生成 grub.cfg 文件

    # grub-mkconfig -o /boot/grub/grub.cfg
    # grep 'set=root' /boot/grub/grub.cfg
    # blkid /dev/sdc2

    现在的 Grub2 使用 UUID 来找硬盘分区, 后两句就是检查新生成的 grub.cfg 使用的分区 UUID 和硬盘是否相符。 如果忘记生成 grub.cfg 了,可以再次用光盘启动进去做。

    最后,退出 chroot 环境,umount,重启。 启动U盘可以收起来了。

    启动后,新安装的U盘变成了 /dev/sdb, 此时最好将 mkinitcpio grub-install grub-mkconfig 重新做一遍, 否则有可能在下次或另外一台机器上启动时,损坏分区表,丢失文件。 或许没有道理,但这是我重复安装好多次以后的感觉,可能有以下原因:

    • 带电插拔,可我都是 umount 了啊,不应当这么脆弱。
    • 被 USB 3.0 高电流给破坏了,没拔U盘烧了算我走运? 倒是听说过 USB 3.0 损坏U盘数据。
    • /boot 原先没有单独分区,这个不应该。
    • 是原先使用 GPT 分区在 BIOS 电脑上水土不服? U盘难道就不能用 GPT 分区么?

    反正换回 MBR 分区后,貌似比较正常了。

初始设置

如果一切正常,现在可以用 root 登录系统了:

# uname -a
Linux f004 3.9.9-1-ARCH #1 SMP PREEMPT Wed Jul 3 22:52:05 CET 2013 i686 GNU/Linux
 
# free -h
            total   used    free    shared  buffers cached
Mem:        1.0G    54M     951M    0B      5.6M    27M
-/+ buffers/cache:  21M     984M
Swap:       0B      0B      0B
 
# df -h
Filesystem      Size    Used    Avail   Use%    Mounted on
/dev/sdb3       3.9G    764M    3.1G    20%     /
dev             499M    0       499M    0%      /dev
run             503M    7.1M    496M    2%      /run
tmpfs           503M    0       503M    0%      /dev/shm
tmpfs           503M    0       503M    0%      /sys/fs/cgroup
tmpfs           503M    0       503M    0%      /tmp
/dev/sdb4       2.5G    3.8M    2.4G    1%      /home
/dev/sdb3       96M     39M     58M     41%     /boot

安装U盘拿掉后,这个U盘就成为 /dev/sdb 了。

  • 配置有线网络。

    没网络的时候,可以直接设定ip应急,后面 netctl 才是正规设置:

    # ip addr add 192.168.0.100/24 dev enp0s4
    # ip link set dev enp0s4 up
    # ip route add default via 192.168.0.1
    # echo nameserver 208.67.222.222 >> /etc/resolv.conf

    觉得设备名 enp0s4 不习惯,也可以在 udev 中改名(重启生效):

    # cat /etc/udev/rules.d/10-network.rules
    SUBSYSTEM=="net", ACTION=="add", ATTR{address}=="00:50:70:a2:49:7d", NAME="eth0"

    如果使用 dhcd 动态分配地址:

    # dhcpcd        # 自动让 eth0 获取 IP
    #               # 或者配置成服务自启动(更加方便)
    # systemctl enable dhcpcd@eth0
    # systemctl start dhcpcd@eth0

    如果使用静态地址,现在是用 netctl 进行管理:

    # pacman -S ifplugd
    # systemctl disable dhcpcd@eth0
    # systemctl stop dhcpcd@eth0    # 要停掉 DHCP,不然有干扰
    # cd /etc/netctl
    # cp examples/ethernet-static home
    # vi home           # 设置我的静态 IP 设置 profile
    # systemctl enable netctl
    # 重启一下,清除刚才的临时 IP 设置
    # netctl start home
    # netctl enable home

    如果要快速切换网络环境, 再在 /etc/netctl/ 下建立一个新的 profile 文件, 用 netctl switch-to PROFILE 来进行切换,会自动停掉旧的。 更详细的可以看 我以前写的 netctl 如何选择 profile

  • 安装 vim,默认的 vi 实在是用不惯:

    # pacman -S vim
    # pacman -R vi
    # ln -s /usr/bin/vim /usr/bin/vi
  • 关闭 PC 小喇叭。

    这个实在是太烦人了,在启动时就禁用:

    # cat /etc/modprobe.d/nopcspkr.conf
    blacklist pcspkr

    这个文件需要自己创建。

  • 安装 ntp 自动更新时间

    # pacman -S ntp libedit
    # systemctl enable ntpd
    # systemctl start ntpd

    另外,Arch 建议在 /etc/ntp.conf 中添加 iburst 参数,比如:

    server 0.pool.ntp.org iburst
    server 1.pool.ntp.org iburst
    server 2.pool.ntp.org iburst
    server 3.pool.ntp.org iburst

    检查 ntpd 同步情况:

    # systemctl restart ntpd
    # ntpq -np

    时间同步完成后,用 hwclock -w 写入硬件时钟。

  • 创建普通用户。

    # useradd -m fwolf
    # passwd fwolf

    通常,这个用户我们要赋予 sudo 权限:

    # pacman -S sudo
    # cat /etc/sudoers.d/fwolf_sudo_conf
    Defaults    env_reset
    Defaults    secure_path="/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin"
    fwolf   ALL=(ALL:ALL) ALL
    %admin  ALL=(ALL) ALL
    %sudo   ALL=(ALL:ALL) ALL
    # chmod 0440 /etc/sudoers.d/fwolf_sudo_conf

    注意, /etc/sudoers.d/ 下的文件,名称带有 ~ 或者 . 的不会生效, 参见 CentOS – 0005017: The #includedir directive in sudoers does not work , 文件属性也必须是 0440 。

  • 安装 Yaourt

    /etc/pacman.conf 中添加:

    [archlinuxfr]
    SigLevel = Never
    Server = http://repo.archlinux.fr/$arch

    然后 pacman -Sy yaourt 完成安装。

  • 安装其他常用工具

    bash-completion ctags git htop openssh subversion tk

图形系统

由于U盘要带着到处跑,所以图形驱动一定是什么都有。 也不追求多么花哨的界面效果,简洁明快,所以选择 LXDE+Fluxbox 。

  • 字符界面分辨率

    默认进入字符界面后,分辨率是最大分辨率,如果要另行指定, 可以修改 /etc/default/grub

    GRUB_CMDLINE_LINUX_DEFAULT="quiet video-1024x768M@75m"

    然后 grub-mkconfig -o /boot/grub/grub.cfg 重新生成 grub 配置文件。

  • 默认点亮 Numlock

    需要用到两个命令:系统自带的 setleds 和 通过 pacman 安装的 numlockx。

    要在字符界面下打开 Numlock,可以在 $HOME/.bashrc 中添加:

    # Numlock
    if [ -x /usr/bin/setleds ]; then
        for tty in /dev/tty{1..6}; do
            /usr/bin/setleds -D +num < /dev/tty > /dev/null 2>&1
        done
    fi

    这样设置会在登录之后自动打开 Numlock,若要登录之前就打开,可以参照 Arch Wiki 将上述内容添加到 /etc/rc.local 或者 /etc/inittab , 但不如跟着用户配置容易备份。

    要在 X 下打开 Numlock,可以在 $HOME/.xinitrc 中添加:

    # Set numlock
    if [ -x /usr/bin/numlockx ]; then
        /usr/bin/numlockx on
    fi
  • 安装 xorg 和显卡驱动

    • Xorg: xorg-server xorg-xinit xorg-server-utils mesa
    • 显卡驱动:xf86-video-ati xf86-video-intel xf86-video-nouveau nouveau-dri
    • 笔记本触摸板支持:xf86-input-synaptics
    • 测试 X 工作是否正常:xorg-twm xorg-xclock xterm

    现在可以用 startx 启动 X 看到简陋的图形界面了。 如果想用 Ctrl+Alt+Backspace 关闭 X,需要在 /etc/X11/xorg.conf.d/10-evdev.conf 中增加一段:

    Section "InputClass"
        Identifier "Keyboard Defaults"
        MatchIsKeyboard "yes"
        Option "XkbOptions" "terminate:ctrl_alt_bksp"
    EndSection
  • 安装 LXDE & Fluxbox

    • LXDE 组的所有包
    • Fluxbox
    • 监测文件系统变化的 Gamin
    • 常用软件:leafpad obconf epdfview

    配置一个简单的 $HOME/.xinitrc ,从 /etc/skel/.xinitrc 复制一份, 然后添加:

    #xrandr -s 1024x768 # 如果需要的话,提前指定分辨率
    exec startlxde

    现在都是液晶的天下,很少出现分辨率刷新率超出界限不显示的情况, 命令行下的分辨率可以用自动,嫌字小上面有修改 grub 设置的方法, 图形下 LXDE 也支持 auto 分辨率,一般也都自动设置好了。

    为了把 Openbox 换成 Fluxbox,需要修改 /etc/xdg/lxsession/LXDE/desktop.conf

    [Session]
    window_manager=fluxbox
  • 中文相关

    • 基本字体 ttf-dejavu artwiz-fonts wqy-microhei

    • 输入法 fcitx-im fcitx-configtool fcitx-fbterm ,在 $HOME/.xinitrc 里添加:

      export GTK_IM_MODULE=fcitx
      export QT_IM_MODULE=fcitx
      export XMODIFIERS="@im=fcitx"
    • 字体配置,把原先用的其他常用字体和配置文件都搬过来了, 就是 $HOME/.fonts 目录,Ubuntu 下用的很好,这里也可以直接用。 把 $HOME/.fonts/fonts.conf 链接为 /etc/fonts/local.conf 即生效, 然后修改 /etc/fonts/conf.avail 下的 40-nonlatin.conf60-latin.conf 将 SimSun 或者其他你喜欢的字体设置为首选字体, 最后 $ fc-cache -vf 更新下字体缓存,重启 X 就可以了。

至此,一个基本的、具备图形界面的 Arch Linux 就安装完成了, pacman -Scc 清理一下,已安装程序占用空间约 1.4G。 总体感觉,运行速度受U盘读写速度影响非常大,有时候会卡。

……大约反复两周后,经历了无数次的重装,我终于下了结论: U盘上的 Linux 系统除非只以只读方式使用,否则几乎没有可用性。 大概是因为重启、关机时,umount 总是等不及U盘的灯闪来闪去, 就强制重启或关机了,然后文件系统未正常 umount, 然后就是文件系统损坏,一修复都是文件丢失,损坏的 inode。 难道是因为我的U盘质量不好么? 不管怎样,拿这个做随身系统的想法破灭了, 还是磁介质的机械硬盘靠谱一点。

原来 netctl 是这样选择 profile 的

最近 ArchLinux 把 netcfg 换成 netctl 了 , 所以就进行了更换。 不过 netct wiki 里并没有深入描述关于多个 profile 并存的情况下, 到底是如何选择使用的。 所以翻到了这部分的源码,弄清楚了。

选择 profile 的代码在系统中是 /etc/ifplugd/netctl.action , 在 netctl 官方仓库 里面对应文件 src/ifplugd.action ,这是个 Bash 脚本, 会在 netctl-ifplugd@<interface> 服务启动时执行。

它将 profile 分成了 3 类:

  • preferred_profiles 首选配置
  • dhcp_profiles 自动获取配置
  • static_profiles 静态地址配置

首先,它会遍历所有 profile,根据内容将他们分别归入上述 3 类。

然后,检查首选配置不能超过一个,否则给出提示。 这种提示可以在日志中查询: sudo journalctl -xn -f

最后,按照首选配置、自动获取配置、静态地址配置的顺序尝试连接。 尝试连接就类似模拟执行 netctl start PROFILE , 重点来了:一旦连接成功,脚本退出。 即只有第一个有效的配置生效, 没有我想象的自动按照网关能否 ping 通什么的“智能”选择。

所以,如果定义了多个 profile ,语法上没有毛病, 只是用于不同网络环境的话,这个自动选择 profile 就不适用了。

换言之,只有在多网卡(有线)且同时只连接其中一个的情况下, 适合启用 netctl-ifplugd@<interface> 服务, 连上哪个 profile 对应的网卡,就自动应用配置了。 其他的情况,比如单网卡选择接入不同局域网, 则不适用,因为网卡地址分配和启动操作总是能够成功, 起不到自动选择网络环境的作用。 这种情况应该用:

# netctl start <profile>
# netctl enable <profile>
# netctl switch-to <profle2>
# netctl stop <profile2>
# netctl disable <profile2>

关于 profile 的默认顺序,就是按照 netctl list 命令的顺序来的, 这个顺序来自 src/lib/globalslist_profiles() 函数中的 find 命令, 而 find 命令却是不进行排序的, 所以实际结果的顺序就有点乱了。 目测是旧文件在前、新文件在后, 编辑、改名都会使文件“变新”。 这一点和 netcfg 有区别,后者采用字母排序,好掌控多了。

在移动硬盘上安装 Arch Linux (2013-01)

起因

对 Ubuntu 频繁的版本升级有点厌倦了,6 个月的更新周期有些短。 不升级吧经不住诱惑, 升级吧往往需要花专门的时间处理,解决或大或小这样那样的问题, (最近几次好多了,出现问题很少,但还是不放心)。 Rpm 系的不喜欢,不考虑。 Debian 吧嫌它有点旧,sid 嫌不稳定。 希望尝试滚动升级的发行版,目前的选择看来看去也就是 Gentoo 和 Arch 了。 Gentoo 需要编译不考虑,Arch 看来不错,但它的追新特性让我比较担心。 我希望即使几个月或者几年不更新,也能够比较顺利的更新到最新版。 除了 Arch,看起来也没有别的更加合适的发行版了, 于是就做了很多功课,发现 Arch 也不是像瓷瓶那样脆弱, 一般只要不是以年为间隔进行升级应该不致命, 实在弄坏了就重装吧,多重装几次就当是复习了。 另外还可以琢磨一些办法快速安装软件,以及有效保存、管理自己的 配置文件 。 于是,下定决心,开始向 Arch Linux 进军。

熟悉 Arch Linux 最好的方式就是经常使用、没事就折腾。 我的 Linux 经验并不算丰富,换 Arch 肯定会遇到很多新问题, 为了不耽误正常使用,不能在正式工作用机上安装(包括公司和家里), 也没有额外的机器,只好选择将其安装在 U盘或者移动硬盘上。

至于服务器,我倒不敢也不推荐轻易更换成 Arch,别说桌面使用还没有熟悉, 就是熟悉了,也没有精力定期去升级服务器。 所以服务器还是用着现在的 Ubuntu 吧,比较省事,也算稳定。 即使是已经不再维护的旧发行版,官方也提供 旧发行版仓库 。 仓库中没有个别新软件,一般也能在网上找到安装方法。 所以,在熟练驾驭 Arch,以及有足够精力定期升级之前, 别乱折腾生产服务器的好,谨慎选择。

基本系统安装

之前已经找了个 2G U盘装过了,精简安装,运行速度还是可观的。 不过 U盘太小,装到能够基本使用的话,用户可用空间只剩 100M 了, 所以只能留着用来应急。 另外操作系统长期在 U盘上运行的话,还会影响闪存使用寿命, 所以这次用移动硬盘来安装,准备较长期的使用。

这个移动硬盘是要拿着到处跑的,所以选择 32 位系统,没办法家里都是老爷机。 分区也保守一点,仍然采用 MBR 而不是 GPT。 安装介质使用 archlinux-2012.11.01-dual.iso 刻录光盘。

  • 使用光盘启动,自动以 root 身份进入系统。

  • 插入移动硬盘,分区,格式化,挂载。

    由于不用 GPT 分区,所以 gdisk 和 cgdisk 都不能用, 只能用 fdisk 和 cfdisk。 fdisk 会预留 2048 个扇区,gdisk 却是从 64 扇区开始分。 分区完成后如下:

    # fdisk /dev/sdb
     
    Disk /dev/sdb: 40.1 GB, 40060403712 bytes, 78242976 sectors
    Units = sectors of 1 * 512 = 512 bytes
    Sector size (logical/physical): 512 bytes / 512 bytes
    I/O size (minimum/optimal): 512 bytes / 512 bytes
    Disk identifier: 0xb245c8a1
     
    Device      Boot    Start       End         Blocks      Id      System
    /dev/sdb1   *       2048        20973567    10485760    83      Linux
    /dev/sdb2           20973568    41945087    10485760    83      Linux
    /dev/sdb3           41945088    77596671    17825792    7       HPFS/NTFS/exFAT
    /dev/sdb4           77596672    78242975    323152      82      Linux swap / Solaris

    第一个分区 10G,btrfs 格式,作为 Arch Linux 分区; 第二个分区 10G,ext4 格式,作为 $HOME ; 第三个分区 17G,ntfs 格式,用作日常数据存储和交换,偶尔还做移动硬盘用; 第四个分区 300M,做 swap。

    格式化分区:

    # mkfs.btffs /dev/sdb1 -L f006-a
    # mkfs.ext4 /dev/sdb2 -L f006-b
    # mkfs.ntfs -f /dev/sdb3 -L f006-c

    没有详细研究 btrfs 分区的管理,就这么抓起来当其它格式一样用了。

    挂载分区:

    # mount /dev/sdb1 /mnt
    # mkdir /mnt/home
    # mount /dev/sdb2 /mnt/home

    df -h 看一下:

    Filesystem  Size    Used    Avail   Use%    Mounted on
    /dev/sdb1   10G     312K    8.0G    1%      /mnt
    /dev/sdb2   9.9G    151M    9.2G    2%      /mnt/home

    可以看到,btrfs 分区比 ext4 分区自身占用空间要小一点, 但它似乎又保留了 20% 的硬盘空间,作为备用?难怪我那个 U盘空间显得很小。

  • 安装基本系统

    家里有无线路由,网络不用配置,已经自动连上了。

    编辑 /etc/pacman.d/mirrorlist ,把最快的源放在最上面。 我是把中国区的 4 个源都放上面,163 的挪到最前面。 安装完成后,这个配置文件也会自动拷贝到新系统中。 自带的 vi 真的是比 vim 难用多了,一会儿第一时间换掉。

    按照官网说明,用 # pacstrap /mnt base base-devel 安装基本系统, base-devel 也一并装上,迟早会用到 AUR 或 ABS。 提示共 130 个软件包,需要下载 150M 内容,安装完成后是 550M。

    安装 grub: # arch-chroot /mnt pacman -S grub-bios

    生成 fstab: # genfstab -p /mnt >> /mnt/etc/fstab , 然后更改 fstab (U盘一定要作前 3 项优化):

    • 使用 relatime 挂载参数。

      以前是推荐增加 noatime 挂载参数,不记录文件读取时间, 但这会导致 Mutt 等需要文件读取时间的软件出错。 现在改为使用 relatime 参数了 (已经默认加上了,Linux 2.6.30 起此参数成为默认值), 只有在文件读取时间早于文件更新时间时,才更新读取时间数据。

    • 使用 discard 挂载参数。

      这个参数主要是针对 SSD 硬盘的,普通硬盘也应该有点作用。

    • /tmp 放到 tmpfs 上去。

    • 考虑到数据安全性,没有关闭文件系统的日志, 它的提速效果在日常使用中并不明显。

    由于不会跑什么大应用,为了降低 swap 的使用频率, 修改 /mnt/etc/sysctl.conf

    vm.swappiness = 1
    vm.vfs_cache_pressure = 50

    前一句是尽量不使用 swap,后一句是缓存文件系统信息。

    下面的操作可以在 chroot 环境下运行:

    # arch-chroot /mnt

    设置 hostname: echo 'f006' > /etc/hostname

    设置时区:

    # ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

    新建 /etc/locale.conf 内容为:

    LANG='en_US.UTF-8'
    LC_COLLATE='C'
    LC_MESSAGES='C'

    编辑 /etc/locale.gen ,取消 en_US.UTF-8, zh_CN.UTF-8, zh_TW.UTF-8 前面的注释,然后执行 locale-gen 命令。

    更改 root 密码: passwd root

  • 安装 Grub 引导系统。

    仍然在 chroot 环境中操作。 编辑 /etc/mkinitcpio.conf ,在 HOOKS 段增加 usb 参数, 然后 # mkinitcpio -p linux 生成 img 文件。 同时加上了 resume 和 shutdown 参数,作用以后再试。 (注:新版本中 block 参数替代了 usb pata sata scsi 等一众参数)

    安装 grub 到 MBR:

    # grub-install --target=i386-pc --recheck --boot-directory=/boot --no-floppy /dev/sdb
    # cp -v /usr/share/grub/{unicode.pf2,ascii.pf2} /boot/grub/
    # cp -v /usr/share/locale/en\@quot/LC_MESSAGES/grub.mo /boot/grub/locale/en.mo

    无论是 32 位还是 64 位系统,都是使用 --target=i386-pc 参数, --no-floppy 是不检查软驱(这玩意儿现在应该没人用了)。 后两句不执行也行,还没弄懂是做什么的。

    然后,千万不要忘记 生成 grub.cfg 文件

    # grub-mkconfig -o /boot/grub/grub.cfg
    # grep 'set=root' /boot/grub/grub.cfg
    # blkid /dev/sdb1

    现在的 Grub2 使用 UUID 来找硬盘分区, 后两句就是检查新生成的 grub.cfg 使用的分区 UUID 和硬盘是否相符。 如果忘记生成 grub.cfg 了,可以再次用光盘启动进去做。

    最后,退出 chroot 环境,umount 移动硬盘,重启。 启动光盘可以收起来了。

初始设置

如果一切正常,现在可以用 root 登录系统了:

# uname -a
Linux f006 3.6.8-1-ARCH #1 SMP PREEMPT Tue Nov 27 07:58:01 CET 2012 i686 GNU/Linux
 
# free -h
            total   used    free    shared  buffers cached
Mem:        499M    62M     436M    0B      676K        39M
-/+ buffers/cache:  22M     477M
Swap:       0B      0B      0B
 
# df -h
Filesystem      Size    Used    Avail   Use%    Mounted on
rootfs          10G     814M    7.3G    10%     /
dev             248M    0       248M    0%      /dev
run             250M    4.5M    246M    2%      /run
/dev/sdb1       10G     814M    7.3G    10%     /
tmpfs           250M    0       250M    0%      /dev/shm
tmpfs           250M    0       250M    0%      /sys/fs/cgroup
tmpfs           60M     0       60M     0%      /tmp
/dev/sdb2       9.9G    151M    9.2G    2%      /home
  • 安装 vim,默认的 vi 实在是用不惯:

    # pacman -S vim
    # pacman -R vi
    # ln -s /usr/bin/vim /usr/bin/vi
  • 关闭 PC 小喇叭。

    这个实在是太烦人了,在启动时就禁用:

    # cat /etc/modprobe.d/nopcspkr.conf
    blacklist pcspkr

    这个文件需要自己创建。

  • 配置有线网络。

    如果使用 dhcd 动态分配地址:

    # dhcpcd        # 自动让 eth0 获取 IP
    #               # 或者配置成服务自启动(更加方便)
    # systemctl enable dhcpcd@eth0
    # systemctl start dhcpcd@eth0

    如果使用静态地址,一种方法是配置 network 服务,比较麻烦, 我用另外一种方法,ifplugd + netcfg:

    # pacman -S ifplugd
    # systemctl disable dhcpcd@eth0
    # systemctl stop dhcpcd@eth0    # 要停掉 DHCP,不然有干扰
    # cd /etc/network.d/
    # cp examples/ethernet-static home
    # vi home           # 设置我的静态 IP 设置 profile
    # systemctl enable net-auto-wired
    # systemctl start net-auto-wired

    如果要快速切换网络环境, 再在 /etc/network.d/ 下建立一个新的 profile 文件, 用 netcfg -u PROFILE 来进行切换,会自动停掉旧的。

    /etc/conf.d/netcfg 中配置 NETWORKS=(last) 能够自动记录最后使用的 profile,但只适用于 network 服务方式。 用 net-auto-wired 的话,它是按照文件名排序, 一个一个的试 profile,直到能用的那个, 所以要更改 profile 优先级,更改文件名就行了。

  • 安装 ntp 自动更新时间

    # pacman -S ntp libedit
    # systemctl enable ntpd
    # systemctl start ntpd

    另外,Arch 建议在 /etc/ntp.conf 中添加 iburst 参数,比如:

    server 0.pool.ntp.org iburst
    server 1.pool.ntp.org iburst
    server 2.pool.ntp.org iburst
    server 3.pool.ntp.org iburst

    检查 ntpd 同步情况:

    # ntpq -np

    时间同步完成后,用 hwclock -w 写入硬件时钟。

  • 创建普通用户。

    # useradd -m fwolf
    # passwd fwolf

    通常,这个用户我们要赋予 sudo 权限:

    # pacman -S sudo
    # cat /etc/sudoers.d/fwolf_sudo_conf
    Defaults    env_reset
    Defaults    secure_path="/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin"
    fwolf   ALL=(ALL:ALL) ALL
    %admin  ALL=(ALL) ALL
    %sudo   ALL=(ALL:ALL) ALL
    # chmod 0440 /etc/sudoers.d/fwolf_sudo_conf

    注意, /etc/sudoers.d/ 下的文件,名称带有 ~ 或者 . 的不会生效, 参见 CentOS – 0005017: The #includedir directive in sudoers does not work , 文件属性也必须是 0440 。

  • 安装其他常用工具

    bash-completion htop

图形系统

由于移动硬盘要抱着到处跑,所以图形驱动一定是什么都有。 也不追求多么花哨的界面效果,简洁明快,所以选择 LXDE+Openbox 。

  • 字符界面分辨率

    默认进入字符界面后,分辨率是最大分辨率,如果要另行指定, 可以修改 /etc/default/grub

    GRUB_CMDLINE_LINUX_DEFAULT="quiet video-1024x768M@75m"

    然后 grub-mkconfig -o /boot/grub/grub.cfg 重新生成 grub 配置文件。

  • 默认点亮 Numlock

    需要用到两个命令:系统自带的 setleds 和 通过 pacman 安装的 numlockx。

    要在字符界面下打开 Numlock,可以在 $HOME/.bashrc 中添加:

    # Numlock
    if [ -x /usr/bin/setleds ]; then
        for tty in /dev/tty{1..6}; do
            /usr/bin/setleds -D +num < /dev/tty > /dev/null 2>&1
        done
    fi

    这样设置会在登录之后自动打开 Numlock,若要登录之前就打开,可以参照 Arch Wiki 将上述内容添加到 /etc/rc.local 或者 /etc/inittab , 但不如跟着用户配置容易备份。

    要在 X 下打开 Numlock,可以在 $HOME/.xinitrc 中添加:

    # Set numlock
    if [ -x /usr/bin/numlockx ]; then
        /usr/bin/numlockx on
    fi
  • 安装 xorg 和显卡驱动

    • Xorg: xorg-server xorg-xinit xorg-server-utils mesa
    • 显卡驱动:xf86-video-ati xf86-video-intel xf86-video-nouveau nouveau-dri
    • 笔记本触摸板支持:xf86-input-synaptics
    • 测试 X 工作是否正常:xorg-twm xorg-xclock xterm

    现在可以用 startx 启动 X 看到简陋的图形界面了。 如果想用 Ctrl+Alt+Backspace 关闭 X,需要在 /etc/X11/xorg.conf.d/10-evdev.conf 中增加一段:

    Section "InputClass"
        Identifier "Keyboard Defaults"
        MatchIsKeyboard "yes"
        Option "XkbOptions" "terminate:ctrl_alt_bksp"
    EndSection
  • 安装 LXDE

    • LXDE 组的所有包,然后照官方说明复制 Openbox 的三个配置文件
    • 监测文件系统变化的 Gamin
    • 常用软件:leafpad obconf epdfview
    • 显示管理器(图形登录界面)Slim,并且 sudo systemctl enable slim

    配置一个简单的 $HOME/.xinitrc ,从 /etc/skel/.xinitrc 复制一份, 然后添加:

    xrandr -s 1024x768  # 提前指定分辨率
    exec startlxde
  • 安装启动管理器 SLiM

    这个很好装,默认也能用,但就是分辨率和刷新率有问题。 我的旧电脑最佳分辨率为 1024×768@85Hz,LXDE 里很容易就设置了, 但 SLiM 没有直接的可设置方法,只能自建一个 /etc/X11/xorg.conf 如下:

    Section "Monitor"
        Identifier  "Monitor0"
        VertRefresh 60.0 - 85.0
        UseModes    "Modes1024x768@85"
    EndSection
     
    Section "Device"
        Identifier  "Device0"
        Driver      "nouveau"
    EndSection
     
    Section "Modes"
        Identifier  "Modes1024x768@85"
     
        # 1024x768 @ 85.00 Hz (GTF) hsync: 68.60 kHz; pclk: 94.39 MHz
        Modeline "1024x768_85.00"  94.39  1024 1088 1200 1376  768 769 772 807  -HSync +Vsync
     
        # 1024x768 @ 75.00 Hz (GTF) hsync: 60.15 kHz; pclk: 81.80 MHz
        Modeline "1024x768_75.00"  81.80  1024 1080 1192 1360  768 769 772 802  -HSync +Vsync
    EndSection
     
    Section "Screen"
        Identifier  "Screen0"
        Device      "Device0"
        Monitor     "Monitor0"
        DefaultDepth    24
        SubSection  "Display"
            Depth   24
            Modes   "1024x768_85.00"
        EndSubSection
    EndSection

    这个配置文件已经非常简单了(其中 Modeline 是用 gtf 生成的), 但考虑到不同机器上的兼容性,还是不用 SLiM 了,手工 startx 吧。

  • 中文相关

    • 基本字体 ttf-dejavu artwiz-fonts wqy-zenhei wqy-microhei

    • 输入法 fcitx-im fcitx-configtool fcitx-fbterm ,在 $HOME/.xinitrc 里添加:

      export GTK_IM_MODULE=fcitx
      export QT_IM_MODULE=fcitx
      export XMODIFIERS="@im=fcitx"
    • 字体配置,把原先用的其他常用字体和配置文件都搬过来了, 就是 $HOME/.fonts 目录,Ubuntu 下用的很好,这里也可以直接用。 把 $HOME/.fonts/fonts.conf 链接为 /etc/fonts/local.conf 即生效, 然后修改 /etc/fonts/conf.avail 下的 40-nonlatin.conf60-latin.conf 将 SimSun 或者其他你喜欢的字体设置为首选字体, 最后 $ fc-cache -vf 更新下字体缓存,重启 X 就可以了。

至此,一个基本的、具备图形界面的 Arch Linux 就安装完成了, 基本程序占用空间约 1.4G。 总体感觉,运行速度受移动硬盘读写速度影响非常大(电脑是 USB 1.1 接口)。

Ubuntu 升级到 10.04 lucid

本来能够直接从 9.04 升级上来的,但由于我启用了 sshfs,而 mount 在网络启动之前执行,所以系统升级完启动后就挂在 mount sshfs 那里不动了,一开始不知道,以为不行了,就直接重新安装了 10.04,也好,4、5年了,该重装一会了。

启用 Ctrl+Alt+Backspace 快捷键重启 X

System->Preferences->Keyboard->Layouts->Options,打开 Key sequence to kill the X server 并选中 Control+Alt+Backspace,立即生效,或者执行命令:

$ setxkbmap -option terminate:ctrl_alt_bksp

这个是每次启动 X 之后执行才生效。

设置系统默认输入法

System->Administration->Language Support 中,Install/Remove Languages 中装上中文语言支持,安装 fcitx,然后在 Keyboard input method system 里选上 fcitx,重启 X。

Mysql 服务启动的问题

无法启动或者重启,修改 /etc/init/mysqld.conf,在 start on (net-device-up 后面添加内容如下:

start on (net-device-up IFACE=eth0

如果提示 Can't create test file 类似的信息导致无法启用,是由于用户变更了 datadir,而系统没有赋予 mysql 读写那个目录的权限所致。修改 /etc/apparmor.d/usr.sbin.mysqld 添加下面的内容:

/your new datadir/ r,
/your new datadir/** rwk,

/etc/init.d/apparmor restart 后 mysql 就能启动了。注意上面的 datadir 如果是 ln 指向,需要填写真实路径。

mysql 还有个烦人的问题,就是 bind-address 默认只是本机,如果想改成 ip 或者 0.0.0.0 代表所有地址,还不能着急,先 bind 127.0.0.1 启动一会,然后停止服务修改 bind-address,不然 sudo service mysql 脚本又会出现问题。

好像 mysql 的自动启动取消了?在 /etc/rc.local 中加一句 service mysql start

启动时检查完磁盘就没有反应的问题

多半是由于 fstab 中有挂载 cifs/smbfs/sshfs 的行为,其实这个时候磁盘还没有检查完,而且永远也检查不完,因为网络还没有启用,那些需要网络挂载驱动器的行为就陷入了永远的等待状态,昏死的设定。

显卡驱动安装参考

Openoffice.org 字体列表中不显示中文字体名称

只显示为英文,这个需要修改 /etc/environment

LANG="en_US.UTF-8"
LANGUAGE="en_US:en_GB:en"
LC_CTYPE="zh_CN.UTF-8"

如果输入法又变成 ibus,sudo im-switch -s fcitx 后重启 X 即可。openoffice 是根据当前环境来决定是显示字体的中文名称还是英文名称的。

Samba 共享中的 symbolic link 无法被访问

需要在 /etc/samba/smb.conf 中添加下面几句内容:

[global]
    follow symlinks = yes
    wide links = yes
    unix extensions = no

一点使用感觉

  • 很多操作都是在窗口模式下实现,反而用 cli 不知该怎么作了。
  • 易用性倒是好多了,却同时搞得一些复杂操作麻烦或者出问题了,比如 mysql 服务启动的问题,比如 fatab 里面加上个 sshfs 就无法启动的问题等等。

参考

配置安全的共享web服务器(抛砖引玉)

本文所讲的共享web服务器,并非共享文件的服务器,而是多人一起使用的web服务器,各有各自的网站、管理自己的文件,互不干涉,且对系统无影响。鉴于功力较浅,只敢对较信得过的朋友开放这种账号,本文涉及的范围也有限,所以安全漏洞可能还有,请诸位切勿直接用于生产环境。

服务器环境:Ubuntu 8.10, OpenSSH_5.1p1 Debian-3ubuntu1, Apache 2.2.9, PHP 5.2.6-2ubuntu4

登录 – SFTP

传统的 FTP 肯定是不如这个安全,telnet 更不用说了。使用 SFTP 还有一个起始想法是想配置证书自动登录,后来发现 SFTP 客户端(FileZilla)没这功能,就没再作下去,命令行下 scp 的自动登录倒是 和 ssh 的一样很好配置。

网上很多文章介绍把 sftp 用户限制在 $HOME 目录下的方法,使用的是 sshd 的 ChrootGroups 选项,这个选项在我的版本里没有找到,找到另外一篇参考文章使用的是 ChrootDirectory,也很好用。

创建一个用户组,作为所有 sftp 用户的用户组:

$ sudo groupadd sftp

创建用户,设置密码,并归入 sftp 组:

$ sudo useradd -m friend
$ sudo passwd friend
$ sudo usermod -g sftp friend

为了进一步增强安全性,还可以将用户的登录 shell 设置为 /bin/false,是个好习惯,但在本例中并非必须,下面的 sshd 设置也会让用户无法登录 shell (我观察的结果)。

$ sudo usermod -s /bin/false friend

下来就要配置 sshd 了,编辑配置文件 /etc/ssh/sshd_config

# 修改下面这句
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

然后在此配置文件末尾添加:

Match group sftp
    X11Forwarding no
    ChrootDirectory %h
    AllowTcpForwarding no
    ForceCommand internal-sftp

配置含义大概为:凡是 sftp 组的用户,关闭 X 转发,chroot 到 $HOME 目录,关闭 TCP 转发(无法使用隧道了?),强制使用 internal-sftp(这个不明白)。

现在,重启 ssh 服务,用户就只能通过 sftp 访问 /home/friend 下的文件了。

PS: 我发现 sshd 如果配置错误,在 restart 服务的时候会先检查,而不是直接 stop 服务然后在 start 的时候出现错误,搞得服务启不来。大概是考虑到很多人都是远程 ssh 上来进行维护,服务 down 了以后就麻烦了,很贴心的设置。

Apache & PHP

Apache 配置简单,创建 /home/friend/www 目录,约定网站文件都放在这个目录下,然后弄个 Alias 指向就可以了。

但有一个极大的安全隐患需要堵上,用户可以通过编写 PHP 程序,读取系统中任何 www-data 用户有权限访问的文件,包括系统的 shadow 文件,包括 其它用户的网站文件等等。解决这个问题,一种是开启 PHP 的 safe_mode ,安全模式下 PHP 将只能访问 owner 为自己(也就是 www-data)的文件;另外一种是使用 open_basedir,这将限制 PHP 只能打开某一目录树下的文件,并且不可能通过符号链接避开此限制。显然 safe_mode 的副作用太多,后一种方法更适合我的这种情况,配置写到 Apache 的 conf 里就行了:

<Directory /home/friend>
    php_admin_value open_basedir "/home/friend/"
</Directory>

注意open_basedir 后面的参数只代表文件路径的前缀,所以要带上末尾的斜杠,明确指出是目录。

不使用 safe_mode 的另外一个原因是在未来的 PHP6 里就要删掉它了。

缺点

最大的缺点就是 sftp 用户无法自己更改密码,除非自己写个守护程序啥的。这个程序在写的时候要非常小心,因为操作的是系统用户文件,如果遗留有安全漏洞可能会使别人获得其它用户权限。一个折中的方法是写个程序,定期更改密码并通过邮件告知用户,虽不方便但安全性要好一些。

Ubuntu升级到9.04 Jaunty的变化和遇到的问题

  • 长按键盘自动连续击键的间隔缩短了。
  • 显卡驱动没有问题,终于能够摆脱8.10里像涂了墨水一样的中文字乱码了。
  • Firefox的速度好像也快了不少,或许也是显卡驱动的原因?
  • Fluxbox apps文件中Position设置LOWERLEFT/BOTTOMLEFT原来时从屏幕最下方算间距,现在时从工具栏上方开始算,所以原来的值要减去工具栏的高度(25)。
  • 消失很久的启动时的Splash屏又回来了,不过是Xubuntu的小老鼠(我用的WM是Fluxbox),想取消的话,删掉usplash及其相关的包即可。

如果在没有正式发布的时候就升级了,每天的更新比正式发布后要多得多,每天都要下载一大堆包升级,得考虑好,当然你也可以忍着不频繁升级。

Fluxbox任务栏上当前聚焦的窗口和其他窗口的风格是一样的,区分不开了,更换任何styles都无效。

Firefox窗口的标题栏里中文字显示为方块

先这个是Gnome的问题,所有窗口标题栏中包含中文时都是方块,而Fluxbox工具栏上是能够正确显示中文的。尝试更换不同的fluxbox styles发现menu.title.font设置为dejavu字体时窗口标题栏就能正常显示中文了,其他的窗口内容、网页中文全部显示正常。

终于让我找到原因了,又是一个哭笑不得的问题,在我自定义风格里,使用了dejavusans这个字体,而这个字体现在好像在系统中找不到了,因此它就像出错后就不再往下执行了一样,导致后面overlay里定义的新字体也不生效,窗口栏上的中文就成方块了。换其他style之所以能正常显示窗口标题栏上的中文,是因为他们没用dejavusans这个字体。最后的解决方案,把这个自定义style里的dejavusans替换成dejavu -_-!

字体大小dpi优化

字体DPI设置会根据显示器进行优化,而不再局限于默认的96DPI,还可以在System → Preferences → Appearance → Fonts → Details里自行定义。原来是在.Xresources里设置的Xft.dpi:96,不知道还有用没。目前发现的问题是窗口标题栏中的文字比以前大了一些。

我的Fluxbox还遇到了一个问题,屏幕尺寸、位置计算出现了错误,原先我是/etc/gdm/Init/Default中用xrandr -s 1024x768强制重设分辨率,现在把这行禁用后发现桌面的“尺寸”比1024大,鼠标移动到屏幕边缘后会自动移动,但显示不全。

	$ xdpyinfo |grep resolution
	  resolution:    78x78 dots per inch

78是显示器真正的dpi数,但按这个设置又显得字太小了。最后,把xorg.conf里大于1024的分辨率都删掉,这样就可以去掉上面xrandr那句了,显示也正常了,dpi仍然用的是96。

上某些网站中文字模糊(像粗体字那样的模糊)

打开/etc/fonts/conf.d/44-wqy-zenhei.conf,找到下面这行:

	<edit name="antialias" mode="assign"><bool>true</bool></edit>

把true改成false后重启X即可。

Ctrl+Alt+Backspace关闭X的组合键被禁用了

编辑/etc/X11/xorg.conf,在最后加上:

	Section "ServerFlags"
		Option "DontZap" "no"
	EndSection