NanoBSD 简介

• 原文链接：

摘要

本文撰写了有关 NanoBSD 工具的信息，NanoBSD 用于为嵌入式应用程序创建 FreeBSD 系统映像，适用于 USB 密钥、存储卡或其他大容量存储介质。

1. NanoBSD 介绍

NanoBSD 是由 Poul-Henning Kamp [] 开发的工具，目前由 Warner Losh [] 维护。它创建一个用于嵌入式应用的 FreeBSD 系统映像，适用于 USB 密钥、存储卡或其他大容量存储介质。

它可以用来构建专门的安装映像，旨在便于安装和维护通常称为“计算机家电”的系统。计算机家电将硬件和软件捆绑在一起，这意味着所有应用程序都是预先安装好的。家电设备连接到现有网络后，可以（几乎）立即开始工作。

NanoBSD 的特点包括：

• Port 和包的使用与 FreeBSD 相同 - 每个应用程序都可以像在 FreeBSD 中一样安装并使用。

• 无功能丢失 - 如果在 FreeBSD 中可以做某件事，那么在 NanoBSD 中也能做到，除非在创建 NanoBSD 映像时明确移除了特定的功能或特性。

• 运行时一切为只读 - 即使在系统非正常关机后，拔掉电源也安全，不需要运行 。

• 易于构建和定制 - 仅需一个 shell 脚本和一个配置文件，就可以构建满足任意需求的精简定制映像。

2. NanoBSD 使用手册

2.1. NanoBSD 的设计

映像文件被放置在介质上后，就可以启动 NanoBSD。大容量存储介质默认分为三个部分：

• 两个映像分区：code#1 和 code#2。

• 配置文件分区，可以在运行时挂载到 /cfg 目录下。

这些分区通常是只读挂载的。

配置文件分区在 /cfg 目录下持久化。它包含 /etc 目录的文件，在系统启动后会简短地以只读方式挂载，因此，如果希望修改后的文件在系统重启后仍然存在，需要将修改后的文件从 /etc 复制回 /cfg 目录。

示例 1. 对 /etc/resolv.conf 进行持久化更改

# vi /etc/resolv.conf
[...]
# mount /cfg
# cp /etc/resolv.conf /cfg
# umount /cfg

注意

配置文件分区 /cfg 应该仅在启动时或覆盖配置文件时挂载。始终保持 /cfg 挂载并不是一个好主意，尤其是在 NanoBSD 系统运行在可能因大量写入而受影响的大容量存储介质上时（例如，当文件系统同步器将数据刷新到系统磁盘时）。

2.2. 构建 NanoBSD 映像

构建 NanoBSD 需要 FreeBSD 的源代码。获取源代码的命令为：

# git clone https://git.FreeBSD.org/src.git /usr/src

构建 NanoBSD 映像所需的命令为：

# cd /usr/src/tools/tools/nanobsd ①
# sh nanobsd.sh ②
# cd /usr/obj/nanobsd.full ③
# dd if=_.disk.full of=/dev/da0 bs=64k ④

• ① 将当前目录更改为 NanoBSD 构建脚本的基础目录。

• ② 启动构建过程。

• ③ 将当前目录更改为存放构建好映像的目录。

• ④ 将 NanoBSD 安装到存储介质上。

2.2.1. 构建 NanoBSD 映像时的选项

在构建 NanoBSD 映像时，可以在命令行传递多个构建选项。这些选项对构建过程有显著影响。

一些选项用于控制输出的详细程度：

• -h：打印帮助摘要页面。

• -q：使输出更静默。

• -v：使输出更加详细。

还有一些选项可以限制构建过程。有时不需要从源代码重建所有内容，特别是当映像已经构建并且只做了少量修改时。

• -k：不构建内核。

• -w：不构建世界。

• -b：既不构建内核也不构建世界。

• -f：不构建第一个分区的磁盘映像（对于升级目的很有用）。

• -n：向 buildworld 和 buildkernel 添加 -DNO_CLEAN 参数。还会保留先前构建中已经构建的所有文件。

可以使用配置文件调整任何所需的元素。使用 -c 加载配置文件。

最后的选项是：

• -K：不安装内核。没有内核的磁盘映像将无法完成正常的启动过程。

2.2.2. 完整的映像构建过程

完整的映像构建过程经过多个步骤。实际执行的步骤将取决于开始运行脚本时所选择的选项。如果脚本在没有任何特定选项的情况下运行，以下是将发生的步骤：

1. run_early_customize：在提供的配置文件中定义的命令。

2. clean_build：通过删除先前构建的文件来清理构建环境。

3. make_conf_build：从 CONF_WORLD 和 CONF_BUILD 变量组合生成 make.conf 文件。

4. build_world：构建世界。

5. build_kernel：构建内核文件。

6. clean_world：清理目标目录。

7. make_conf_install：从 CONF_WORLD 和 CONF_INSTALL 变量组合生成 make.conf 文件。

8. install_world：安装 buildworld 期间构建的所有文件。

9. install_etc：根据 make distribution 命令安装 /etc 目录中的必要文件。

10. setup_nanobsd_etc：此时开始进行与 NanoBSD 相关的首次配置。创建 /etc/diskless 并将根文件系统定义为只读。

11. install_kernel：安装内核和模块文件。

12. run_customize：调用用户定义的所有自定义例程。

13. setup_nanobsd：设置特殊的配置目录布局。将 /usr/local/etc 移动到 /etc/local，并从 /etc/local 创建符号链接到 /usr/local/etc。

14. prune_usr：删除 /usr 中的空目录。

15. run_late_customize：此时可以运行最后的自定义脚本。

16. fixup_before_diskimage：列出所有安装的文件并生成 metalog。

17. create_diskimage：根据提供的磁盘几何参数创建实际的磁盘映像。

18. last_orders：目前无操作。

2.3. 定制 NanoBSD 映像

这可能是 NanoBSD 最重要也是最有趣的功能。在使用 NanoBSD 开发时，你将花费大部分时间在这一部分。

以下命令会强制 nanobsd.sh 从当前目录中的 myconf.nano 配置文件读取配置：

# sh nanobsd.sh -c myconf.nano

定制有两种方式：

• 配置选项

• 自定义函数

2.3.1. 配置选项

通过配置设置，可以配置传递给 NanoBSD 构建过程中的 buildworld 和 installworld 阶段的选项，以及传递给 NanoBSD 主构建过程的内部选项。通过这些选项，可以将系统缩减至仅适用于 64MB 的存储空间。你可以使用配置选项进一步精简 FreeBSD，直到只剩下内核和两个或三个用户空间文件。

配置文件由配置选项组成，这些选项会覆盖默认值。最重要的指令包括：

• NANO_NAME - 构建名称（用于构造工作目录名称）。

• NANO_SRC - 用于构建映像的源代码树路径。

• NANO_KERNEL - 用于构建内核的内核配置文件名称。

• CONF_BUILD - 传递给 buildworld 阶段的选项。

• CONF_INSTALL - 传递给 installworld 阶段的选项。

• CONF_WORLD - 传递给 buildworld 和 installworld 阶段的选项。

• FlashDevice - 定义使用的媒体类型。有关更多细节，请查看 FlashDevice.sub。

根据所需的 NanoBSD 类型，还有许多其他可能相关的配置选项。

2.3.1.1. 一般定制

设计上有三个阶段可以进行更改，这些更改会影响构建过程，只需在提供的配置文件中设置相应的变量：

• run_early_customize：在其他任何操作之前。

• run_customize：所有标准文件已布置之后。

• run_late_customize：在实际 NanoBSD 映像构建之前的最后阶段。

为了在任何这些步骤中定制 NanoBSD 映像，最好为相应的变量添加一个特定的值。

NANO_EARLY_CUSTOMIZE 变量在构建过程的第一步使用。此时，尚无示例说明如何使用该变量，但未来可能会有所变化。

NANO_CUSTOMIZE 变量在内核、世界和 etc 配置文件已安装，并且 etc 文件已设置为 NanoBSD 安装时使用。因此，这是构建过程中的正确步骤，可以在此步骤调整配置选项并添加包，例如在 cust_nobeastie 示例中所示。

NANO_LATE_CUSTOMIZE 变量在磁盘映像创建之前使用，因此这是更改任何内容的最后时刻。请记住，setup_nanobsd 例程已执行，etc、conf 和 cfg 目录及其子目录已修改，因此此时不应更改它们。相反，可以在此时添加或删除特定的文件。

2.3.1.2. 启动选项

• NANO_BOOT0CFG

• NANO_BOOTLOADER

值得注意的是，NANO_BOOT2CFG 变量仅在 cust_comconsole 例程中使用，当设备有串口且所有控制台输入输出都必须通过串口进行时，可以在 NANO_CUSTOMIZE 步骤中调用此例程。请确保检查串口的相关参数，设置错误的参数可能会导致其无法使用。

2.3.1.3. 磁盘映像创建

在启动过程的最后，是磁盘映像的创建。通过此步骤，NanoBSD 脚本会生成一个可以直接复制到设备上的磁盘映像文件，这样设备就可以启动并开始工作。

有许多变量需要正确设置，才能使脚本生成一个可用的磁盘映像。

• NANO_DRIVE 变量必须在运行时设置为媒体的驱动器名称。通常，默认值 ada0 代表设备上的第一个 IDE/ATA/SATA 设备是正确的，但也可以使用不同类型的存储设备，如 USB 驱动器，此时应使用 da0。

• NANO_MEDIASIZE 变量必须设置为将要使用的存储媒体的大小（以 512 字节扇区为单位）。如果设置错误，NanoBSD 映像可能无法启动，启动时会显示有关磁盘几何形状不正确的警告信息。

• 通过使用 NANO_CODESIZE、NANO_CONFSIZE 和 NANO_DATASIZE 变量，可以设置不同的分区大小，单位为 512 字节扇区。NANO_CODESIZE 定义了前两个映像分区的大小：code#1 和 code#2。它们必须足够大，以容纳 buildworld 和 buildkernel 过程产生的所有文件。NANO_CONFSIZE 定义了配置文件分区的大小，因此不需要很大，但不要设置得太小，以至于无法容纳所有配置文件。最后，NANO_DATASIZE 定义了一个可选分区的大小，可以在设备上使用。最后一个分区可以用来存储动态生成的文件。

2.3.2. 自定义函数

可以使用配置文件中的 shell 函数来精细调整 NanoBSD。以下示例演示了自定义函数的基本模型：

cust_foo () (
	echo "bar=baz" > \
		${NANO_WORLDDIR}/etc/foo
)
customize_cmd cust_foo

一个更有用的自定义函数示例如下，它将 /etc 目录的默认大小从 5MB 更改为 30MB：

cust_etc_size () (
	cd ${NANO_WORLDDIR}/conf
	echo 30000 > default/etc/md_size
)
customize_cmd cust_etc_size

有一些预定义的默认自定义函数可以直接使用：

• cust_install_files - 从 nanobsd/Files 目录安装文件，该目录包含一些用于系统管理的有用脚本。

• cust_pkgng - 从 nanobsd/Pkg 目录安装包（还需要 pkg-* 包来引导安装）。

2.3.3. 添加包

可以向 NanoBSD 映像添加包，以提供特定的功能。为此，可以：

• 将 cust_pkgng 添加到 NANO_CUSTOMIZE 变量中，或

• 在自定义配置文件中添加 'customize_cmd cust_pkgng' 命令。

这两种方法都能达到相同的结果：启动 cust_pkgng 例程。该例程将遍历 NANO_PACKAGE_DIR 目录，查找所有包或仅查找 NANO_PACKAGE_LIST 变量中的包列表。

在标准的 FreeBSD 环境中通过 pkg 安装应用程序时，安装过程通常会将配置文件放入 /usr/local/etc 目录，将启动脚本放入 /usr/local/etc/rc.d 目录。因此，在安装所需的包之后，需要对它们进行配置，以便它们可以直接开箱即用。为此，必须将必要的配置文件安装到正确的目录中。这可以通过编写专门的例程来实现，或者可以使用通用的 cust_install_files 例程，从 /usr/src/tools/tools/nanobsd/Files 目录正确放置文件。通常，还需要在 /etc/rc.conf 文件中为每个包添加一条语句，有时需要多条语句。

2.3.4. 配置文件示例

构建自定义 NanoBSD 映像的完整配置文件示例如下：

NANO_NAME=custom
NANO_SRC=/usr/src
NANO_KERNEL=MYKERNEL
NANO_IMAGES=2

CONF_BUILD='
WITHOUT_KLDLOAD=YES
WITHOUT_NETGRAPH=YES
WITHOUT_PAM=YES
'

CONF_INSTALL='
WITHOUT_ACPI=YES
WITHOUT_BLUETOOTH=YES
WITHOUT_FORTRAN=YES
WITHOUT_HTML=YES
WITHOUT_LPR=YES
WITHOUT_MAN=YES
WITHOUT_SENDMAIL=YES
WITHOUT_SHAREDOCS=YES
WITHOUT_EXAMPLES=YES
WITHOUT_INSTALLLIB=YES
WITHOUT_CALENDAR=YES
WITHOUT_MISC=YES
WITHOUT_SHARE=YES
'

CONF_WORLD='
WITHOUT_BIND=YES
WITHOUT_MODULES=YES
WITHOUT_KERBEROS=YES
WITHOUT_GAMES=YES
WITHOUT_RESCUE=YES
WITHOUT_LOCALES=YES
WITHOUT_SYSCONS=YES
WITHOUT_INFO=YES
'

FlashDevice SanDisk 1G

cust_nobeastie() (
	touch ${NANO_WORLDDIR}/boot/loader.conf
	echo "beastie_disable=\"YES\"" >> ${NANO_WORLDDIR}/boot/loader.conf
)

customize_cmd cust_comconsole
customize_cmd cust_install_files
customize_cmd cust_allow_ssh_root
customize_cmd cust_nobeastie

例如，ftp 客户端和服务器可能不需要。将 WITHOUT_FTP=TRUE 添加到 CONF_BUILD 部分的配置文件中，可以避免构建这些组件。此外，如果 NanoBSD 器件不用于构建程序，则可以在 CONF_INSTALL 部分中添加 WITHOUT_BINUTILS=TRUE，但不要在 CONF_BUILD 部分中添加，因为它们将在构建 NanoBSD 映像时使用。

通过编译选项不构建某些特定程序，能缩短整体构建时间并减小磁盘映像的所需大小，而不安装这些特定程序则不会减少整体构建时间。

2.4. 更新 NanoBSD

NanoBSD 的更新过程相对简单：

1. 按照通常的方式构建新的 NanoBSD 映像。

2. 将新映像上传到运行中的 NanoBSD 设备的一个未使用的分区。 这一步与最初安装 NanoBSD 的主要区别在于，现在使用的是 _.disk.image 映像（它包含的是单一系统分区的映像），而不是 _.disk.full（它包含整个磁盘的映像）。

3. 重启，并从新安装的分区启动系统。

4. 如果一切顺利，升级完成。

5. 如果出现问题，重新启动回到以前的分区（它包含旧的、正常工作的映像），以尽快恢复系统功能。修复新版本中的任何问题，然后重复该过程。

要将新映像安装到正在运行的 NanoBSD 系统中，可以使用 /root 目录中的 updatep1 或 updatep2 脚本，具体取决于当前系统运行的分区。

根据托管新 NanoBSD 映像的主机上可用的服务和首选的传输类型，可以选择以下三种方式之一：

如果传输速度是首要考虑因素，请使用以下示例：

# ftp myhost
get _.disk.image "| sh updatep1"

如果首选安全传输，请考虑使用以下示例：

# ssh myhost cat _.disk.image.gz | zcat | sh updatep1

1. 首先，在提供映像的主机上打开一个 TCP 监听端口，并使其将映像发送到客户端：

   复制

   myhost# nc -l 2222 < _.disk.image

   注意

   确保没有防火墙阻止使用的端口，以便 NanoBSD 主机能够接收来自该端口的连接。

2. 连接到提供新映像的主机，并执行 updatep1 脚本：

   复制

   # nc myhost 2222 | sh updatep1