外圍程序可啟用為︰

系統會讀取不同的組態檔案，視所使用的外圍程序類型而定。下面的表格顯示了登入與非登入外圍程序組態檔案。

請注意，登入外圍程序還會獲取表格 1.2 「非登入外圍程序的 Bash 組態檔案」中所列的組態檔案。

此外，Bash 還使用其他檔案︰

下表概述了 Linux 系統中最重要的較高層級目錄。下列清單中提供了關於目錄與重要子目錄的更多詳細資訊。

以下清單提供了更多詳細資訊，以及目錄中包含的檔案與子目錄的一些範例︰

例如，如果您有程序檔 foo.sh，可以按以下格式執行該程序檔︰

foo.sh "Tux Penguin" 2000

若要存取傳送至程序檔的所有引數，需要使用位置參數。$1 代表第一個引數的位置參數，$2 代表第二個引數的位置參數，依此類推。最多可以使用九個參數。要獲取程序檔名稱，請使用 $0。

下面的程序檔 foo.sh 可列印從 1 到 4 的所有引數︰

#!/bin/sh
echo \"$1\" \"$2\" \"$3\" \"$4\"

如果您使用以上引數執行此程序檔，所得結果為︰

"Tux Penguin" "2000" "" ""

變數替代項會從左側或右側將模式套用至變數內容。以下清單包含了可用的語法格式︰

If 指令用於檢查運算式。例如，以下程式碼將測試目前的使用者是否為 Tux︰

if test $USER = "tux"; then
  echo "Hello Tux."
else
  echo "You are not Tux."
fi

測試運算式可以很複雜，也可以很簡單。下面的運算式會檢查檔案 foo.txt 是否存在︰

if test -e /tmp/foo.txt ; then
  echo "Found foo.txt"
fi

測試運算式也可以縮寫到角括弧中︰

if [ -e /tmp/foo.txt ] ; then
  echo "Found foo.txt"
fi

如需更多有用的運算式，請參閱 http://www.cyberciti.biz/nixcraft/linux/docs/uniqlinuxfeatures/lsst/ch03sec02.html。

for 迴路可讓您對一組項目執行指令。例如，以下程式碼會列印目前目錄中關於 PNG 檔案的部分資訊︰

for i in *.png; do
 ls -l $i
done

以普通使用者身分登入後，您可以在指令前加上 sudo 以 root 身分執行任何指令。系統會提示使用者輸入 root 密碼，一旦驗證成功，便會以 root 身分執行指令︰

tux > id -un1
tux
tux > sudo id -un
root's password:2
root
tux > id -un
tux3
tux > sudo id -un
4
root

提示：I/O 重新導向

I/O 重新導向的工作方式與您的預期可能會有所不同︰

tux > sudo echo s > /proc/sysrq-trigger
bash: /proc/sysrq-trigger: Permission denied
tux > sudo cat < /proc/1/maps
bash: /proc/1/maps: Permission denied

只有 echo/cat 二進位值會以更高權限執行，重新導向會由使用者的外圍程序以使用者自己的權限來執行。若要啟動外圍程序，可依第 2.1.2 節 「啟動外圍程序」中所述的方法，或使用 dd 公用程式︰

echo s | sudo dd of=/proc/sysrq-trigger
sudo dd if=/proc/1/maps | cat

必須在每個指令前加上 sudo 可能很繁瑣。雖然您可以指定一個外圍程序做為 sudo bash 指令，但還是建議使用下列其中一種內建機制來啟動外圍程序︰

sudo 依預設不會傳播環境變數︰

tux > ENVVAR=test env | grep ENVVAR
ENVVAR=test
tux > ENVVAR=test sudo env | grep ENVVAR
root's password:
1
tux > 

使用 env_reset 選項會導致行為出現變更，請參閱表格 2.1 「有用的旗標和選項」。

sudo 的主要規則組態檔案為 /etc/sudoers。如果此檔案中存在錯誤，您可能便無法進入系統，因此強烈建議您使用 visudo 來編輯設定檔。此舉可防止同時變更所開啟的檔案，並會在儲存修改之前檢查語法錯誤。

您還可以透過設定 EDITOR 環境變數以使用除 vi 以外的編輯器 (無論名稱為何)，例如︰

sudo EDITOR=/usr/bin/nano visudo

不過，/etc/sudoers 檔案本身由系統套件所提供，所做的修改可能會在更新時遭到破壞。因此，建議將自訂組態存入 /etc/sudoers.d/ 目錄下的檔案中。該目錄下的所有檔案都會自動納入。若要在該子目錄下建立或編輯檔案，請執行︰

sudo visudo -f /etc/sudoers.d/NAME

或使用其他編輯器 (如 nano)︰

sudo EDITOR=/usr/bin/nano visudo -f /etc/sudoers.d/NAME

注意：/etc/sudoers.d 中忽略的檔案

/etc/sudoers 中的 #includedir 指令 (用於 /etc/sudoers.d) 會忽略以 ~ (波狀符號) 結尾或包含 . (點).

如需 visudo 指令的詳細資訊，請執行 man 8 visudo。

sudoers 組態檔案中有字串和旗標兩種選項。其中，字串可以包含任何值，旗標可以開啟或關閉。sudoers 組態檔案最重要的語法建構為︰

# Everything on a line after a # gets ignored 1
Defaults !insults # Disable the insults flag 2
Defaults env_keep += "DISPLAY HOME" # Add DISPLAY and HOME to env_keep
tux ALL = NOPASSWD: /usr/bin/frobnicate, PASSWD: /usr/bin/journalctl 3

Defaults targetpw # Turn targetpw flag ON

Defaults !rootpw # Turn rootpw flag OFF

Defaults env_reset # Turn env_reset flag ON

# Set env_keep to contain EDITOR and PROMPT
Defaults env_keep = "EDITOR PROMPT"
Defaults env_keep += "JRE_HOME" # Add JRE_HOME
Defaults env_keep -= "JRE_HOME" # Remove JRE_HOME

# Set env_delete to contain EDITOR and PROMPT
Defaults env_delete = "EDITOR PROMPT"
Defaults env_delete += "JRE_HOME" # Add JRE_HOME
Defaults env_delete -= "JRE_HOME" # Remove JRE_HOME

Defaults 記號還可用於建立使用者、主機和指令三者之集合的別名。除此之外，還可以將某選項僅套用到一組特定的使用者。

如需 /etc/sudoers 組態檔案的詳細資訊，請諮詢 man 5 sudoers。

sudoers 組態中的規則可能會相當複雜，本節僅介紹基本內容。每個規則後面都跟著基本規劃 ([] 表示可選部份)︰

#Who      Where         As whom      Tag                What
User_List Host_List = [(User_List)] [NOPASSWD:|PASSWD:] Cmnd_List

ALL 可以用作 User_List、Host_List 和 Cmnd_List。

允許 tux 在無需輸入密碼的情況下以 root 身分執行所有指令的規則︰

tux ALL = NOPASSWD: ALL

允許 tux 執行 systemctl restart apache2 的規則︰

tux ALL = /usr/bin/systemctl restart apache2

允許 tux 在不帶任何引數的情況下以 admin 身分執行 wall 的規則︰

tux ALL = (admin) /usr/bin/wall ""

警告：可造成嚴重後果的建構

下列類型的建構

ALL ALL = ALL

在沒有 Defaults targetpw 的情況下切勿使用，否則任何人都能以 root 身分執行指令。

在具有特殊限制 (「使用者 X 只能以 root」 身分執行指令 Y) 的情況下，這點無法實現。在其他情況下，還是建議進行某類分隔。依慣例，wheel 群組的成員可以以 root 身分執行所有帶有 sudo 的指令。

使用 sudo 啟動圖形應用程式時，會遇到以下錯誤︰

tux > sudo xterm
xterm: Xt error: Can't open display: %s
xterm: DISPLAY is not set

YaST 將選擇 ncurses 介面而非圖形介面。

若要在 sudo 啟動的應用程式中使用 X.Org，需要傳播環境變數 DISPLAY 和 XAUTHORITY。若要對此進行設定，請建立檔案 /etc/sudoers.d/xorg (請參閱第 2.2.1 節 「編輯組態檔案」) 並新增下列一行︰

Defaults env_keep += "DISPLAY XAUTHORITY"

若尚未設定 XAUTHORITY 變數，請依如下方式設定︰

export XAUTHORITY=~/.Xauthority

現在，X.Org 應用程式便可正常執行︰

sudo yast2

如果要節省時間，您可以直接啟動個別的 YaST 模組。若要啟動模組，請輸入︰

yast <module_name>

使用 yast -l 或 yast --list，則可以檢視一個清單，其中包含您系統中所有可用的模組名稱。例如，使用 yast lan 可啟動網路模組。

如果您知道套件名稱，並且此套件是由某個使用中的安裝儲存庫所提供，則可以使用指令行選項 -i 來安裝套件︰

yast -i <package_name>

或

yast --install <package_name>

PACKAGE_NAME 可以是透過相依項檢查安裝的單個簡短套件名稱 (例如 gvim)，也可以是並非透過相依項檢查安裝的 RPM 套件的完整路徑。

如果您需要包含 YaST 無法提供的功能，以指令行為基礎的軟體管理公用程式，可以考慮使用 Zypper。此公用程式使用相同的軟體管理程式庫，此程式庫也是 YaST 套件管理員的基礎。第 6.1 節 「使用 Zypper」中介紹了 Zypper 的基本用法。

為使用程序檔中的 YaST 功能，YaST 提供了可支援個別模組的指令行。並不是所有模組都有指令行支援。若要顯示某模組的可用選項，請輸入︰

yast <module_name> help

如果某模組未提供指令行支援，則此模組將在文字模式中啟動，並且系統會顯示以下訊息︰

This YaST module does not support the command line interface.

Zypper 的一般語法為︰

zypper [--global-options] COMMAND  [--command-options] [arguments]

括號中的部分為非必需。如需一般選項和所有指令的清單，請參閱 zypper help。若要取得特定指令的說明，請輸入 zypper help 指令。

您可以將上述所有指令組合使用。例如，以下指令將以詳細模式安裝 aspell-de 和 aspell-fr 套件 (來自 factory 儲存庫)︰

tux > sudo zypper -v install --from factory aspell-de aspell-fr

--from 選項可確保所有儲存庫均處於啟用狀態 (以解決相依性問題)，並且始終從指定的儲存庫要求套件。

大部分 Zypper 指令都有一個 dry-run 選項，對指定的指令進行模擬。它可以用於測試。

tux > sudo zypper remove --dry-run MozillaFirefox

Zypper 支援 --userdata 字串全域選項。您可以使用此選項指定一個將會寫入 Zypper 的記錄檔案和外掛程式 (例如 Btrfs 外掛程式) 的字串。它可以用來標示和識別記錄檔案中的異動。

tux > sudo zypper --userdata STRING patch

若要安裝或移除套件，請使用以下指令︰

tux > sudo zypper install PACKAGE_NAME
sudo zypper remove PACKAGE_NAME

警告：不要移除必要的系統套件

不要移除必要的系統套件，例如 glibc 、 zypper 、 kernel 。如果移除這些套件，系統可能會變得不穩定，甚至完全停止運作。

tux > sudo zypper install emacs -vim

tux > sudo zypper remove emacs +vim

tux > sudo zypper install -emacs +vim       # Wrong
tux > sudo zypper install vim -emacs        # Correct
tux > sudo zypper install -- -emacs +vim    # Correct
tux > sudo zypper remove emacs +vim         # Correct

tux > sudo zypper rm PACKAGE_NAME --clean-deps

tux > sudo zypper --non-interactive install PACKAGE_NAME

tux > zypper source-install PACKAGE_NAME

tux > sudo zypper source-install -D PACKAGE_NAME

tux > sudo zypper source-install -d PACKAGE_NAME

tux > zypper search -t srcpackage

tux > zypper source-download

tux > sudo zypper --plus-content debug \
   install "debuginfo(build-id)=eb844a5c20c70a59fc693cd1061f851fb7d046f4"

tux > zypper verify

tux > sudo zypper install-new-recommends

Zypper 有三種方法更新軟體︰安裝修補程式、安裝新版本的套件或更新整個套裝作業系統。最後一種方法可藉由 zypper dist-upgrade 來實現。中介紹了如何升級 SUSE Linux Enterprise ServerBook “部署指南 ”, Chapter 19 “升級 SUSE Linux Enterprise”。

tux > sudo zypper patch

tux > sudo zypper patch --with update

tux > sudo zypper patch --with-optional

tux > sudo zypper patch --bugzilla=NUMBER

tux > sudo zypper patch --cve=NUMBER

tux > sudo zypper patch --cve=CVE-2010-2713

tux > sudo zypper patch --updatestack-only

tux > zypper list-patches --all --cve
Issue | No.           | Patch             | Category    | Severity  | Status
------+---------------+-------------------+-------------+-----------+----------
cve   | CVE-2015-0287 | SUSE-SLE-Module.. | recommended | moderate  | needed
cve   | CVE-2014-3566 | SUSE-SLE-SERVER.. | recommended | moderate  | not needed
[...]

tux > sudo zypper update

tux > sudo zypper update PACKAGE_NAME
sudo zypper install PACKAGE_NAME

tux > zypper list-updates

tux > sudo zypper list-updates --all

tux > sudo zypper packages --orphaned

在修補、更新或移除套件時，系統上可能有一些執行中的程序仍在使用更新或移除過後已刪除的檔案。執行 zypper ps 可以列出使用已刪除檔案的程序。如果此類程序屬於某個已知的服務，則會列出服務名稱，方便您重新啟動該服務。zypper ps 預設會顯示一個表格︰

tux > zypper ps
PID   | PPID | UID | User  | Command      | Service      | Files
------+------+-----+-------+--------------+--------------+-------------------
814   | 1    | 481 | avahi | avahi-daemon | avahi-daemon | /lib64/ld-2.19.s->
      |      |     |       |              |              | /lib64/libdl-2.1->
      |      |     |       |              |              | /lib64/libpthrea->
      |      |     |       |              |              | /lib64/libc-2.19->
[...]

可依如下所示控制 zypper ps 的輸出格式︰

如需服務處理的詳細資訊，請參閱第 13 章 「systemd 精靈」。

Zypper 的所有安裝或修補指令均依賴於一系列已知的儲存庫。若要列出系統可識別的所有儲存庫，請使用指令︰

tux > zypper repos

結果類似於以下輸出︰

tux > zypper repos
# | Alias        | Name          | Enabled | Refresh
--+--------------+---------------+---------+--------
1 | SLEHA-12-GEO | SLEHA-12-GEO  | Yes     | No
2 | SLEHA-12     | SLEHA-12      | Yes     | No
3 | SLES12       | SLES12        | Yes     | No

在各種指令中指定儲存庫時，可以使用 zypper repos 指令輸出的別名、URI 或儲存庫編號。儲存庫別名是儲存庫名稱的縮寫形式，用於儲存庫處理指令。請注意，修改儲存庫清單後，儲存庫的編號可能會發生變更。但別名永遠不會自行變更。

依預設，不會顯示儲存庫的詳細資料 (如 URI 或優先程度)。若要列出所有詳細資料，可以使用以下指令︰

tux > zypper repos -d

tux > sudo zypper addrepo URI ALIAS

6.1.5.2 重新整理儲存庫 #

 

zypper 可讓您從設定的儲存庫中擷取套件中的變更。若要擷取變更，請執行︰

tux > sudo zypper refresh

注意：zypper 的預設行為

有些指令預設會自動執行 refresh，因此您不需要明確執行該指令。

使用 refresh 指令時搭配 --plus-content 選項還可檢視已停用儲存庫中的變更︰

tux > sudo zypper --plus-content refresh

該選項雖然會擷取儲存庫中的變更，但會使已停用儲存庫的狀態保持不變，即仍為停用。

tux > sudo zypper removerepo 1
tux > sudo zypper removerepo "SLEHA-12-GEO"

tux > sudo zypper modifyrepo -er -p 20 'updates'

tux > sudo zypper renamerepo 'Mozilla Firefox' firefox

Zypper 提供多種方法來查詢儲存庫或套件。若要獲得所有可用產品、模式、套件或修補程式的清單，請使用以下指令︰

tux > zypper products
tux > zypper patterns
tux > zypper packages
tux > zypper patches

若要在所有儲存庫中查詢某些套件，請使用 search。若要獲得有關特定套件的資訊，請使用 info 指令。

tux > zypper what-provides 'perl(SVN::Core)'

tux > zypper info --requires MozillaFirefox

Zypper 現隨附一個組態檔案，透過該檔案可永久變更 Zypper 的行為 (整個系統範圍或僅針對特定使用者)。對於系統範圍的變更，請編輯 /etc/zypp/zypper.conf。對於特定使用者的變更，請編輯 ~/.zypper.conf。如果 ~/.zypper.conf 尚不存在，您可以使用 /etc/zypp/zypper.conf 做為範本︰將其複製到 ~/.zypper.conf 並根據喜好進行調整。如需有關可用選項的說明，請參閱檔案中的備註。

如果您在存取所設定儲存庫中的套件時遇到問題 (例如，儘管您知道某個套件在某個儲存庫中，但 Zypper 找不到該套件)，重新整理儲存庫或許可以解決問題︰

tux > sudo zypper refresh

如果不起作用，請嘗試

tux > sudo zypper refresh -fdb

此指令會強制執行全面的重新整理和資料庫重建，包括強制下載原始中繼資料。

如果根分割區上使用的是 Btrfs 檔案系統，且系統中安裝了 snapper，當 Zypper 提交對檔案系統所做的變更以建立相應的檔案系統快照時，會自動呼叫 snapper。這些快照可用於回復 Zypper 進行的任何變更。如需相關資訊，請參閱第 7 章 「使用 Snapper 進行系統復原和快照管理」。

如需透過指令行管理軟體的詳細資訊，請輸入 zypper help、zypper help  指令，或參閱 zypper(8) 手冊頁。如需詳盡的指令參考、最重要指令的彙總表，以及有關如何在程序檔和應用程式中使用 Zypper 的資訊，請參閱 http://en.opensuse.org/SDB:Zypper_usage。最新 SUSE Linux Enterprise Server 版本的軟體變更清單可在 http://en.opensuse.org/openSUSE:Zypper versions 中找到。

RPM 套件具有 GPG 簽名。若要驗證 RPM 套件的簽名，請使用 rpm --checksig  PACKAGE-1.2.3.rpm 指令來確定該套件是來自 SUSE 還是另一個可信機構。特別建議在從網際網路更新套件時使用此指令。

修復作業系統中的問題時，您可能需要將問題暫時修復 (PTF) 安裝到線上系統中。SUSE 提供的套件已使用特殊 PTF 金鑰簽署。但是，與 SUSE Linux Enterprise 11 相比，在 SUSE Linux Enterprise 12 系統上，預設不會輸入此金鑰。若要手動輸入該金鑰，請使用以下指令︰

tux > sudo rpm --import \
/usr/share/doc/packages/suse-build-key/suse_ptf_key.asc

輸入該金鑰後，您可以在系統上安裝 PTF 套件。

一般而言，安裝 RPM 歸檔很簡單，只需執行︰rpm -i PACKAGE.rpm。使用此指令可安裝套件，但是必須滿足其相依性條件，而且不能與其他套件衝突。如果 rpm 要求要安裝的套件必須符合相依性要求，會顯示錯誤訊息。RPM 資料庫會在背景確定未產生衝突，亦即特定檔案僅可屬於一個套件。藉由選擇不同選項，您可以強迫 rpm 忽略這些預設，但只有進階使用者才可以這樣做。否則，會危及系統完整性，還可能危害更新系統的能力。

選項 -U 或 --upgrade 以及 -F 或 --freshen 可用於更新套件 (例如，rpm -F PACKAGE.rpm)。此指令會移除舊版的檔案，並立刻安裝新檔案。兩個版本之間的差別是︰-U 會安裝先前系統中沒有的套件，而 -F 僅更新先前安裝的套件。在更新時，rpm 會使用下列策略小心地更新組態檔︰

在更新之後，應該在比較完 .rpmsave 和 .rpmnew 之後將它們移除，才不會妨礙未來的更新。如果 RPM 資料庫之前無法辨識檔案，會指定 .rpmorig 副檔名。

否則，會使用 .rpmsave。換言之，.rpmorig 是在將外來格式更新為 RPM 後產生的。.rpmsave 是在將舊版 RPM 更新為新版 RPM 後產生的。.rpmnew 不會透露任何關於系統管理員是否曾對組態檔案做過任何變更的資訊。可在 /var/adm/rpmconfigcheck 找到這些檔案的清單。部分組態檔 (如 /etc/httpd/httpd.conf) 不會覆寫以允許後續操作。

-U 切換參數的功能不不完全等同於使用 -e 選項進行解除安裝以及使用 -i 選項進行安裝。如果可能，請使用 -U。

若要移除套件，請輸入 rpm -e PACKAGE。此指令只在不存在未解決的相依性問題時才會刪除套件。只要其他應用程式還需要它，理論上無法刪除 Tcl/Tk。即使是這種情況下，RPM 還是可從資料庫呼叫以得到協助。如果由於某種原因無法進行這樣的刪除操作 (即使不存在其他相依性問題)，或許可以使用選項 --rebuilddb 來重建 RPM 資料庫。

增量 RPM 套件包含舊版與新版 RPM 套件之間的差異。將增量 RPM 套用到舊版 RPM 上會產生一個全新的 RPM。但是您不需要取得舊版的 RPM，因為增量 RPM 也可以和安裝的 RPM 配合使用。增量 RPM 套件的大小比修補程式 RPM 還小，這一特點有利於透過網際網路傳送更新套件。缺點是使用增量 RPM 的更新作業會比一般或修補程式 RPM 消耗更多的 CPU 週期。

makedeltarpm 和 applydelta 二進位檔案屬於增量 RPM 套裝軟體 (deltarpm 套件) 的一部分，可協助您建立並套用增量 RPM 套件。您可以使用下列指令建立名稱為 new.delta.rpm 的增量 RPM。下列指令假設 old.rpm 和 new.rpm 都已存在︰

tux > sudo makedeltarpm old.rpm new.rpm new.delta.rpm

如果已經安裝舊套件，使用 applydeltarpm 即可從檔案系統重新建構新 RPM︰

tux > sudo applydeltarpm new.delta.rpm new.rpm

若不要存取檔案系統，而要從舊 RPM 產生新 RPM，請使用 -r 選項︰

tux > sudo applydeltarpm -r old.rpm new.delta.rpm new.rpm

如需技術詳細資訊，請參閱 /usr/share/doc/packages/deltarpm/README。

rpm 指令在使用 -q 選項時會啟動查詢，以便檢查 RPM 歸檔 (藉由新增選項 -p)，並查詢所安裝套件的 RPM 資料庫。有多個切換參數可用於指定所需的資訊類型。請參閱表格 6.1 「最重要的 RPM 查詢選項」。

例如，rpm -q -i wget 指令可顯示如 範例 6.2 「rpm -q -i wget」 中所示的資訊。

Name        : wget
Version     : 1.14
Release     : 17.1
Architecture: x86_64
Install Date: Mon 30 Jan 2017 14:01:29 CET
Group       : Productivity/Networking/Web/Utilities
Size        : 2046483
License     : GPL-3.0+
Signature   : RSA/SHA256, Thu 08 Dec 2016 07:48:44 CET, Key ID 70af9e8139db7c82
Source RPM  : wget-1.14-17.1.src.rpm
Build Date  : Thu 08 Dec 2016 07:48:34 CET
Build Host  : sheep09
Relocations : (not relocatable)
Packager    : https://www.suse.com/
Vendor      : SUSE LLC <https://www.suse.com/>
URL         : http://www.gnu.org/software/wget/
Summary     : A Tool for Mirroring FTP and HTTP Servers
Description :
Wget enables you to retrieve WWW documents or FTP files from a server.
This can be done in script files or via the command line.
Distribution: SUSE Linux Enterprise 12

只有在您指令完整檔案名稱及完整路徑時，選項 -f 才會有作用。盡可能提供很多檔案名稱。例如︰

tux > rpm -q -f /bin/rpm /usr/bin/wget
rpm-4.11.2-15.1.x86_64
wget-1.14-17.1.x86_64

如果只知道檔案名稱的一部分，可使用範例 6.3 「搜尋套件的程序檔」中所示的外圍程序檔。執行時，可將部份檔案名稱當作參數傳給程序檔。

#! /bin/sh
for i in $(rpm -q -a -l | grep $1); do
    echo "\"$i\" is in package:"
    rpm -q -f $i
    echo ""
done

rpm -q --changelog PACKAGE 指令會顯示有關特定套件的詳細變更資訊清單，並依日期排序。

藉由安裝的 RPM 資料庫，可執行驗證檢查。這些檢查可以使用 -V 或 --verify 來啟動。使用此選項，rpm 可顯示從安裝開始，套件中所有變更過的檔案。rpm 使用八個字元的符號來提供下列變更的提示︰

如果是組態檔，會印出字母 c。例如，若 /etc/wgetrc (wget 套件) 有變更︰

tux > rpm -V wget
S.5....T c /etc/wgetrc

RPM 資料庫的檔案放在 /var/lib/rpm。如果分割區 /usr 的大小為 1 GB，此資料庫將佔用 30 MB 左右的空間，尤其是在完整更新之後。如果資料庫遠大於預期，使用選項 --rebuilddb 來重建資料庫很有用。在執行之前，請備份舊的資料庫。cron 程序檔 cron.daily 會對資料庫做每日備份 (以 gzip 封裝)，並將備份儲存在 /var/adm/backup/rpmdb 中。副本數量由 /etc/sysconfig/backup 中的變數 MAX_RPMDB_BACKUPS (預設值︰5) 控制。單一備份的大小大約是 1 GB 的 /usr 備份成 1 MB。

所有來源套件均帶有副檔名 .src.rpm (來源 RPM)。

注意：安裝的來源套件

來源套件可從安裝媒體複製到硬碟，並用 YaST 解壓縮。但是，在套件管理員中，它們不會被標示為已安裝 ([i])。這是因為來源套件沒有輸入 RPM 資料庫中。只有已安裝的作業系統軟體會列在 RPM 資料庫中。您在「安裝」來源套件時，僅會將原始程式碼新增到系統中。

在 /usr/src/packages 中必須可以找到 rpm 和 rpmbuild 的下列目錄 (除非您在如 /etc/rpmrc 的檔案中指定自訂設定)︰

當您使用 YaST 安裝來源套件時，所有需要的元件都會安裝在 /usr/src/packages 中︰SOURCES 中的來源和調整以及 SPECS 中的相關 .spec 文件。

警告：系統完整性

請不要以系統元件 (glibc、rpm 等) 做試驗，因為這樣會危害系統的穩定性。

以下範例使用 wget.src.rpm 套件。安裝來源套件之後，會獲得類似下列清單中所列的檔案︰

/usr/src/packages/SOURCES/wget-1.11.4.tar.bz2
/usr/src/packages/SOURCES/wgetrc.patch
/usr/src/packages/SPECS/wget.spec

rpmbuild -bX /usr/src/packages/SPECS/wget.spec 可開始編譯。X 代表建立程序各種階段的萬用字元 (請參閱 --help 的輸出或 RPM 文件以取得詳細資訊)。以下僅為簡略的說明︰

現在可使用 rpm -i (最好使用 rpm -U) 來安裝所建立的二進位 RPM。使用 rpm 來安裝會讓它出現在 RPM 資料庫中。

請記住，從 SUSE Linux Enterprise Server 12 開始，已棄用規格檔案中的 BuildRoot 指令。如果您仍然需要此功能，請使用 --buildroot 選項做為因應措施。如需更詳細的背景，請參閱 https://www.suse.com/support/kb/doc?id=7017104 上的支援資料庫。

許多套件中都包含不想要的檔案，它們會在 build 程序中增到執行系統中，因為導致危險產生。若要避免此狀況，可以使用 build，它會建立要在其中建置套件的定義環境。若要建立此 chroot 環境，必須提供 build 程序檔與完整的套件樹狀結構。此樹狀結構可在硬碟上、透過 NFS 或從 DVD 取得。使用 build --rpms DIRECTORY 設定位置。與 rpm 不同，build 指令在來源目錄中尋找 .spec 檔。若要以掛接在系統的 /media/dvd 之下的 DVD 建立 wget (如上面的範例)，請以 root 身分執行下列指令︰

root # cd /usr/src/packages/SOURCES/
root # mv ../SPECS/wget.spec .
root # build --rpms /media/dvd/suse/ wget.spec

之後，系統便會在 /var/tmp/build-root 中建立一個最小的環境。套件將於此環境中建立。完成時，結果套件位於 /var/tmp/build-root/usr/src/packages/RPMS 中。

build 程序檔提供其他多個選項。例如，讓程序檔偏好使用您自己的 RPM、省略建置環境的啟始化，或將 rpm 指令限制在上述某個階段。可使用 build --help 以及參閱 build man 頁面來存取其他資訊。

Midnight Commander (mc) 可顯示 RPM 歸檔的內容，並複製部分內容。它將歸檔以虛擬檔案系統呈現，提供 Midnight Commander 的所有常見功能表選項。使用 F3 可顯示 HEADER。使用游標和 Enter 可檢視歸檔結構。使用 F5 可複製歸檔元件。

具有完整功能的套件管理員是以 YaST 模組的方式提供。如需詳細資料，請參閱Book “部署指南 ”, Chapter 13 “安裝或移除軟體”。

儘管快照本身在技術方面並無區別，但我們根據觸發它們的事件將其分成三類︰

出於不同原因，需要將一些目錄從快照中排除。下列清單顯示排除的所有目錄︰

SUSE Linux Enterprise Server 隨附一個合理的預設設定，該設定適合大多數使用案例。不過，您可以根據自己的需求對建立自動快照以及快照保留的方方面面進行設定。

 1 <?xml version="1.0" encoding="utf-8"?>
 2 <snapper-zypp-plugin-conf>
 3  <solvables>
 4   <solvable match="w"1 important="true"2>kernel-*3</solvable>
 5   <solvable match="w" important="true">dracut</solvable>
 6   <solvable match="w" important="true">glibc</solvable>
 7   <solvable match="w" important="true">systemd*</solvable>
 8   <solvable match="w" important="true">udev</solvable>
 9   <solvable match="w">*</solvable>4
10  </solvables>
11 </snapper-zypp-plugin-conf>

 1 <?xml version="1.0" encoding="utf-8"?>
 2 <snapper-zypp-plugin-conf>
 3  <solvables>
 4   <solvable match="w" important="true">kernel-*</solvable>
 5   <solvable match="w" important="true">dracut</solvable>
 6   <solvable match="w" important="true">glibc</solvable>
 7   <solvable match="w" important="true">systemd*</solvable>
 8   <solvable match="w" important="true">udev</solvable>
 9   <!-- <solvable match="w">*</solvable> -->
10  </solvables>
11 </snapper-zypp-plugin-conf>

7.1.3.3 建立和掛接新子磁碟區 #

 

系統支援在 / 階層下建立新的子磁碟區，並永久掛接該磁碟區。此類子磁碟區將從快照中排除。切勿在現有快照中建立此類子磁碟區，因為在復原之後，您將無法再刪除快照。

SUSE Linux Enterprise Server 上設定了 /@/ 子磁碟區，該子磁碟區用做永久子磁碟區 (例如 /opt、/srv、/home 等) 的獨立根分割區。您建立和永久掛接的任何新子磁碟區都需要在這個初始根檔案系統中建立。

若要這樣做，請執行以下指令。在此範例中，從 /dev/sda2 建立了一個新子磁碟區 /usr/important。

tux > sudo mount /dev/sda2 -o subvol=@ /mnt
tux > sudo btrfs subvolume create /mnt/usr/important
tux > sudo umount /mnt

/etc/fstab 中的相應項目需類似於︰

/dev/sda2 /usr/important btrfs subvol=@/usr/important 0 0

提示：停用寫入時複製 (cow)

子磁碟區可能包含經常變更的檔案，例如虛擬化磁碟影像、資料庫檔案或記錄檔案。如果是這樣，可考慮對此磁碟區停用寫入時複製功能，以免複製磁碟區塊。在 /etc/fstab 中使用 nodatacow 掛接選項可實現此目的︰

/dev/sda2 /usr/important btrfs nodatacow,subvol=@/usr/important 0 0

或者，若要為單個檔案或目錄停用寫入時複製功能，請使用指令 chattr +C 路徑。

tux > sudo snapper -c lvm create-config --fstype="lvm(xfs)" /thin_lvm

如果您在安裝期間使用 Btrfs 設定根分割區，系統將會自動安裝 Snapper (已預先設定為用於復原 YaST 或 Zypper 所做的變更)。每當您啟動 YaST 模組或 Zypper 交易時，都會建立兩個快照︰擷取啟動模組之前檔案系統狀態的「前快照」，以及完成模組之後的「後快照」。

您可以使用 YaST Snapper 模組或 snapper 指令行工具，透過從「前快照」還原檔案來復原 YaST/Zypper 所做的變更。比較兩個快照時，這些工具還可讓您查看哪些檔案已經過變更。此外，您還可以顯示某檔案的兩個版本之間的差異 (diff)。

警告：回復使用者新增

不建議透過使用 Snapper 回復變更的方式回復使用者新增。因為快照中排除了某些目錄，屬於這些使用者的檔案將保留在檔案系統中。如果使用已刪除使用者的使用者 ID 建立使用者，則此使用者將繼承這些檔案。因此，強烈建議您使用 YaST使用者和群組管理工具來移除使用者。

除了安裝與管理快照之外，Snapper 還會建立時間軸快照。您可以使用這些備份快照來還原不小心刪除的檔案或還原舊版檔案。利用 Snapper 的差異比對功能，您還可以瞭解在特定時間點執行了哪些修改。

還原檔案功能對於預設不會建立快照的子磁碟區或分割區上的資料尤其有用。例如，要從主目錄還原檔案，可以為自動建立時間軸快照的 /home 建立單獨的 Snapper 組態。如需指示，請參閱第 7.5 節 「建立和修改 Snapper 組態」。

警告：還原檔案與復原的比較

從根檔案系統 (由 Snapper 的根組態定義) 建立的快照可用於執行系統復原。建議您使用從快照開機然後執行復原的方式執行此復原。如需詳細資料，請參閱第 7.3 節 「透過從快照開機來執行系統復原」。

也可使用從根檔案系統快照還原所有檔案的方式執行復原 (如下文所述)。但我們不建議採用這種方法。您可以還原單個檔案 (如 /etc 目錄中的組態檔案)，但不能從快照還原整份檔案清單中的檔案。

此限制僅影響從根檔案系統建立的快照！

在執行復原之前，將會建立一個執行中檔案系統的快照。快照描述會參考復原中所還原快照的 ID。

對於透過復原建立的快照，其 Cleanup 屬性的值會設為 number。因此，復原快照會在達到設定的快照數後自動刪除。如需詳細資訊，請參閱第 7.7 節 「自動快照清理」。如果快照包含重要資料，請在系統移除快照之前從快照中擷取資料。

root # snapper --iso list
Type   | # |     | Cleanup | Description           | Userdata
-------+---+ ... +---------+-----------------------+--------------
single | 0 |     |         | current               |
single | 1 |     |         | first root filesystem |
single | 2 |     | number  | after installation    | important=yes

root # snapper --iso list
Type   | # |     | Cleanup | Description           | Userdata
-------+---+ ... +---------+-----------------------+--------------
single | 0 |     |         | current               |
single | 1 |     | number  | first root filesystem |
single | 2 |     | number  | after installation    | important=yes
single | 3 |     | number  | rollback backup of #1 | important=yes
single | 4 |     |         |                       |

若要從快照開機，請重新開機並選擇從唯讀快照啟動開機載入程式。此時會開啟一個螢幕，其中列出了所有可開機的快照。最近的快照列在最前面，最舊的快照列在最後面。使用 ↓ 和 ↑ 導覽，然後按 Enter 啟動所選的快照。從開機功能表啟動快照不會立即重新開機，而是開啟所選快照的開機載入程式。

圖 7.1︰ 開機載入程式︰快照 #

 

開機載入程式中的每個快照項目遵循一種可方便您識別快照的命名規劃︰

[*]1OS2 (KERNEL3,DATE4TTIME5,DESCRIPTION6)

提示：為開機載入程式快照項目設定自訂描述

可以用自訂字串來取代快照描述欄位中的預設字串。例如，如果自動建立的描述不能充分描述快照，或者使用者提供的描述太長，則這種做法會很有用。若要為快照編號設定自訂字串字串，請使用以下指令︰

tux > sudo snapper modify --userdata "bootloader=STRING" NUMBER

描述的長度不應超過 25 個字元 - 超過此大小的內容無法在開機畫面上正常顯示。

無法進行完整系統復原，即將整個系統還原到與建立快照時完全相同的狀態。

最簡單的方法是使用格式化為 Btrfs 的新 /home 目錄，並在沒有現有使用者的情況下開始。安裝 pam_snapper：

root # zypper in pam_snapper

將下面一行新增至 /etc/pam.d/common-session 中：

session optional pam_snapper.so

使用 /usr/lib/pam_snapper/pam_snapper_useradd.sh 程序檔建立新使用者和主目錄。該程序檔預設會進行試執行。請編輯程序檔，以將 DRYRUN=1 變更為 DRYRUN=0。現在，您便可以建立新使用者：

root # /usr/lib/pam_snapper/pam_snapper_useradd.sh \
username group passwd=password
Create subvolume '/home/username'
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.

使用者首次登入時，/etc/skel 中的檔案將會複製到使用者主目錄。列出您的 Snapper 組態，以驗證是否已建立使用者的組態：

root # snapper list --all
Config: home_username, subvolume: /home/username
Type   | # | Pre # | Date | User | Cleanup | Description | Userdata
-------+---+-------+------+------+---------+-------------+---------
single | 0 |       |      | root |         | current     |

一段時間之後，此輸出中將會填入快照清單，使用者可以使用標準 Snapper 指令對其進行管理。

使用 /usr/lib/pam_snapper/pam_snapper_userdel.sh 程序檔移除使用者。該程序檔預設會進行試執行，請編輯程序檔，以將 DRYRUN=1 變更為 DRYRUN=0。此操作將移除使用者、使用者的主子磁碟區、Snapper 組態，並會刪除所有快照。

root # /usr/lib/pam_snapper/pam_snapper_userdel.sh username

使用 Snapper 手動設定使用者主目錄的步驟如下。/home 必須已格式化為 Btrfs，並且目前尚未建立使用者。

root # btrfs subvol create /home/username
root # snapper -c home_username create-config /home/username
root # sed -i -e "s/ALLOW_USERS=\"\"/ALLOW_USERS=\"username\"/g" \
/etc/snapper/configs/home_username
root # yast users add username=username home=/home/username password=password
root # chown username.group /home/username
root # chmod 755 /home/username/.snapshots

snapper 提供多個用於管理現有組態的子指令。您可以列出、顯示、刪除及修改它們︰