内核版本：2.6.17

     make menuconfig 后你将看到linux内核配置页面一次有下列选项,后面将一项一项解释其功能：

1. Code maturity level options 代码成熟等级。此处只有一项：prompt for development and/or incomplete code/drivers，如果你要试验现在仍处于实验阶段的功能，比如khttpd、IPv6等，就必须把该项选择为Y了；否则可以把它选择为N。

2.General setup 这里是对最普通的一些属性进行设置。这部分内容非常多，一般使用缺省设置就可以了。

() Local version - append to kernel release :这里填入的是64字符以内的字符串，你在这里填上的字符口串可以用uname -a命令看到。
[*] Support for paging of anonymous memory (swap) 这是使用交换分区或者交换文件来做为虚拟内存的，当然要选上了。
[*] System V IPC 表示系统5的Inter Process Communication，它用于处理器在程序之间同步和交换信息，如果不选这项，很多程序运行不起来
[*] POSIX Message Queues 这是POSIX的消息队列，它同样是一种IPC。建议你最好将它选上
[*] BSD Process Accounting这是充许用户进程访问内核将账户信息写入文件中。这通常被认为是个好主意，建议你最好将它选上。

[*] BSD Process Accounting version 3 file format 指定信息写入格式
[*] Sysctl support 这个选项能不重新编译内核修改内核的某些参数和变量，如果你也选择了支持/proc，将能从/proc/sys存取可以影响内核的参数或变量。建议你最好将它选上
[ ] Auditing support审记支持，用于和内核的某些子模块同时工作，例如SELinux。只有选择此项及它的子项，才能调用有关审记的系统调用

[*] Kernel .config support
将.config配置信息保存在内核中，选上它及它的子项使得其它用户能从/proc中得到内核的配置
[*] Enable access to .config through /proc/config.gz
[] Cpuset support 多CPU时用到，一般不选

[*] Kernel Userspace relay support (formerly relayfs)内核中分为系统区和用户区，这里系统区和用户区进行通讯的一种方式，选上。 ()Initramfs source file(s)
[*]Enable 16-bit UID system calls

[]Enable VM86 support  虚拟X86支持，应该是嵌入式系统上或个别软件会用到

[]Optimize for size 修改gcc的参数“-0s”代替“-02”,为了编译较小的内核代码等

[ ] Configure standard kernel features (for small systems) ---> 这是为了编译某些特殊的内核使用的，通常要很熟悉自己要做个什么样的内核的时候才会用到。

[ ] Load all symbols for debugging/kksymoops
是否装载所有的调试符号表信息，如果你不需要对内核调试，不需要选择此项。
[*] Enable futex support
不选这个内核不一定能正确的运行使用glibc的程序，当然要选上
[*] Enable eventpoll support
不选这个内核将不支持事件轮循的系统调用，最好选上
[*] Optimize for size
这个选项使gcc使用-Os的参数而不是-O2的参数来优化编译，以获得更小尺寸的内核，建议选上。
[*] Use full shmem filesystem
除非你在很少的内存且不使用交换内存时，才不要选择这项
(0) Function alignment
(0) Label alignment
(0) Loop alignment
(0) Jump alignment
3.Loadable module support 对模块的支持。这里面有三项：
Enable loadable module support：除非你准备把所有需要的内容都编译到内核里面，否则该项应该是必选的。
Module unloading：模块可卸载，如果不选这项，加载的模块就不能被卸载

Forced module unloading:内核不管是模块被使用，强迫卸载模块(rmmod -f)，即使有些模块被卸载是不安全的。

Module versioning support:有一些模块在你内核重新编译后，需要重新编译这些模块

Source checksum for all modules:
Automatic Kernel module loader：让内核在启动时有自己装入必需模块的能力，建议选上
4.Block layer 块设备层

Support for Large Block Devices:支持大的块设备, 大于2T的硬盘或者raid磁盘阵列等

Support for tracing block io actions:

Support for Large Single Files：支持单个大文件

5.Processor type and features:处理器（CPU）l类型和属性设置

Symmetric multi-processing support：对称多处理支持。除非你富到有多个CPU，否则就不用选了。
Processor family：根据你自己的情况选择CPU类型。
High Memory Support：大容量内存的支持。可以支持到4G、64G，一般可以不选。
Math emulation：协处理器仿真。协处理器是在386时代的宠儿，现在早已不用了。
MTTR support：MTTR支持。可不选。
6.Power Management Options电源管理选项

[*] Power Management support
[ ] Power Management Debug Support
[ ] Software Suspend (EXPERIMENTAL)
ACPI (Advanced Configuration and Power Interface) Support --->
APM (Advanced Power Management) BIOS Support --->
CPU Frequency scaling --->

ACPI (Advanced Configuration and Power Interface) Support --->
[*] ACPI Support 这是一种电源管理方式，你可以看看你的BIOS是否支持。如果支持的话建议你选上这项
[ ] Sleep States (EXPERIMENTAL)
< > AC Adapter
< > Battery
<*> Button 捕获Power、Sleep、Lid（我也不知道这是什么按钮）等按钮是否按下，并做相应的动作
<*> Video 集成在板上的显卡的ACPI支持，对有些板卡可能不起作用
< > Fan
<*> Processor
<*> Thermal Zone
< > ASUS/Medion Laptop Extras
< > IBM ThinkPad Laptop Extras
< > Toshiba Laptop Extras
(0) Disable ACPI for systems before Jan 1st this year
[ ] Debug Statements
[*] Power Management Timer Support

APM (Advanced Power Management) BIOS Support --->
< > APM (Advanced Power Management) BIOS support 高级电源管理的支持，一般来说笔记本应该选上，台式机可以不选。
[ ] Ignore USER SUSPEND
[*] Enable PM at boot time
[ ] Make CPU Idle calls when idle
[ ] Enable console blanking using APM
[ ] RTC stores time in GMT 按Unix的标准，硬件的时钟应该设为格林威治时间
[ ] Allow interrupts during APM BIOS calls
[*] Use real mode APM BIOS call to power off
[*] CPU Frequency scaling 这一选项允许改变CPU的主频，使CPU在低负荷或使用电池时降低主频，达到省电的目的。
[ ] Enable CPUfreq debugging
< > /proc/cpufreq interface (deprecated)
Default CPUFreq governor (performance) --->
--- 'performance' governor
<*> 'powersave' governor
<*> 'userspace' governor for userspace frequency scaling
[ ] /proc/sys/cpu/ interface (2.4. / OLD)
<*> 'ondemand' cpufreq policy governor自动调节主频
<*> CPU frequency table helpers 多数的CPU需要这一项来调节主频
<*> ACPI Processor P-States driver 报告处理器的状态
< > AMD Mobile K6-2/K6-3 PowerNow!
< > AMD Mobile Athlon/Duron PowerNow!
< > AMD Opteron/Athlon64 PowerNow!
< > Cyrix MediaGX/NatSemi Geode Suspend Modulation
<*> Intel Enhanced SpeedStep Intel的变频技术支持
[ ] Use ACPI tables to decode valid frequency/voltage pairs
--- Built-in tables for Banias CPUs
< > Intel Speedstep on ICH-M chipsets (ioport interface)
< > Intel SpeedStep on 440BX/ZX/MX chipsets (SMI interface)
< > Intel Pentium 4 clock modulation
< > nVidia nForce2 FSB changing
< > Transmeta LongRun
< > VIA Cyrix III Longhaul
--- shared options
[ ] /proc/acpi/processor/../performance interface (deprecated)

[ ] Relaxed speedstep capability checks

7.Bus Options(PCI,PCMCIA,EISA,MCA,ISA)

[*] PCI support
PCI access mode (Any) --->强列建议选Any，系统将优先使用MMConfig，然后使用BIOS，最后使用Direct检测PCI设备。
[ ] Message Signaled Interrupts (MSI and MSI-X)
[ ] Legacy /proc/pci interface
[ ] PCI device name database
[ ] ISA support
[*] EISA support
[*] Vesa Local Bus priming
[*] Generic PCI/EISA bridge
[*] EISA virtual root device
[ ] EISA device name database
[ ] MCA support
< > NatSemi SCx200 support
PCCARD (PCMCIA/CardBus) support --->
PCI Hotplug Support --->

PCCARD (PCMCIA/CardBus) support --->一般只有笔记本电脑上才会有PCMCIA插槽，如果你是台式机的话，可以不选这一项，然后跳过这一部份。

PCI Hotplug Support --->
< > Support for PCI Hotplug (EXPERIMENTAL) 一般来讲只有服务器上会有热插拔的设备，如果你使用的是台式机，你可以不选择此项并跳过这一部份。
8.Executable file formats可执行文件格式支持

[*] Kernel support for ELF binaries ELF是开放平台下最常用的二进制文件，它支持不同的硬件平台
< > Kernel support for a.out and ECOFF binaries
<*> Kernel support for MISC binaries此选项允许插入二进制的封装层到内核中，当使用Java、.NET、Python、Lisp等语言编写的程序时非常有用

9.Networking网络

10.Device Drivers设备驱动

11.File systems文件系统

<*> Second extended fs support
[*] Ext2 extended attributes
[*] Ext2 POSIX Access Control Lists
[*] Ext2 Security Labels
<*> Ext3 journalling file system support
[*] Ext3 extended attributes
[*] Ext3 POSIX Access Control Lists
[*] Ext3 Security Labels
[ ] JBD (ext3) debugging support
<*> Reiserfs support
[ ] Enable reiserfs debug mode
[ ] Stats in /proc/fs/reiserfs
[*] ReiserFS extended attributes
[*] ReiserFS POSIX Access Control Lists
[*] ReiserFS Security Labels
JFS filesystem support
[*] JFS POSIX Access Control Lists
[ ] JFS debugging
[ ] JFS statistics
XFS filesystem support
[*] Realtime support (EXPERIMENTAL)
[*] Quota support
[*] Security Label support
[*] POSIX ACL support
< > Minix fs support
< > ROM file system support
[*] Quota support
< > Old quota format support
Quota format v2 support
[*] Dnotify support
< > Kernel automounter support
< > Kernel automounter version 4 support (also supports v3)
CD-ROM/DVD Filesystems --->
DOS/FAT/NT Filesystems --->
Pseudo filesystems --->
Miscellaneous filesystems --->
Network File Systems --->
Partition Types --->
Native Language Support --->
12.Instrumentation Support

13.Kernel hacking配置了这个，即使在系统崩溃时，你也可以进行一定的工作了。普通用户是用不着这个功能的。

14.Security options 安全相关

15.Cryptographic options

16.Library routines

 

一、什么是多重操作系统引导管理器，什么是GRUB；

1、什么是多重操作系统引导管理器及工作原理；

系统启动引导管理器，是在计算机启动后运行的第一个程序，他是用来负责加载、传输控制到操作系统的内核，一旦把内核挂载，系统引导管理器的任务就算完成退出，系统引导的其它部份，比如系统的初始化及启动过程则完全由内核来控制完成；

Briefly, boot loader is the first software program that runs when a computer starts. It is responsible for loading and transferring control to the operating system kernel software (such as the Hurd or the Linux). The kernel, in turn, initializes the rest of the operating system (e.g. GNU).

在X86 架构的机器中，Linux、BSD 或其它Unix类的操作系统中GRUB、LILO 是大家最为常用，应该说是主流；

Windows也有类似的工具NTLOADER；比如我们在机器中安装了Windows 98后，我们再安装一个Windows XP ，在机器启动的会有一个菜单让我们选择进入是进入Windows 98 还是进入Windows XP。NTLOADER就是一个多系统启动引导管理器，NTLOADER 同样也能引导Linux，只是极为麻烦罢了；

在Powerpc 架构的机器中，如果安装了Linux的Powerpc 版本，大多是用yaboot 多重引导管理器，比如Apple机目前用的是IBM Powerpc处理器，所以在如果想在Apple机上，安装Macos 和Linux Powerpc 版本，大多是用yaboot来引导多个操作系统；

因为目前X86架构的机器仍是主流， 所以目前GRUB和LILO 仍然是我们最常用的多重操作系统引导管理器；

2、什么是GRUB；为什么我要选择GRUB；


1）什么是GRUB；

GNU GRUB 是一个多重操作系统启动管理器。GNU GRUB 是由GRUB（GRand Unified Bootloader） 派生而来。GRUB 最初由Erich Stefan Boleyn 设计和应用；

GNU GRUB is a Multiboot boot loader. It was derived from GRUB, GRand Unified Bootloader, which was originally designed and implemented by Erich Stefan Boleyn.

2）“GRUB太不好用”──对GRUB的认识的误区；

GRUB真的不好用吗？不是的，通过LinuxSir.Org 社区近四年来的运行，我发现了大多新手弟兄还是不太了解GRUB；当然这也有中文Linux社区的责任，虽然也有GRUB的中文译本，初学Linux的弟兄可能有点看不懂；

我们欣喜的看到LinuxSir.Org 社区的好多弟兄都曾经或正在写GRUB实践文档，也有的弟兄也总结了GRUB的一些基础知识，比如 probing兄弟的 《GRUB 学习笔记》；由于每个人的写文档时风格不同，可能同一份文档不同的人来写就有不同的风格；所以今天也抖胆也一篇入门级的教程，由于北南不会写高级教程，所以还得请高手弟兄指教，先谢过；

3）为什么要选择GRUB；

基于在X86架构的CPU而开发操作系统，系统引导管理器不仅仅有GRUB ，而且也有LILO，但对于多重系统引导管理器，你只能选择其一而用；不能两个同时使用；

目前这两个多重系统引导管理器是大家最常用的，也是主流Linux发行版而采用的；有的弟兄喜欢GRUB，比如我个人，有的弟兄喜欢LILO ，比如etony兄（谁是etony，请参见 http://debian.linuxsir.org ）；

主流发行版 Fedora、Redhat、Centos等基于RPM包的系统，在最新版本中都默认GRUB引导；Slackware 目前仍采用LILO；而Debian发行版目前最新的版本也是采用GRUB；

从目前看来，GRUB有逐渐取代LILO之势，GRUB 2.0正在开发之中；所以我们有理由用GRUB，我也有理由写GRUB使用教程；

二、GRUB软件包版本选择和安装；

1、GRUB的版本选择，Linux版本的GRUB及Windows版本的GRUB的说明；

GRUB不但有Linux版本，也有Windows版本；现我们一一介绍；

如前面所说，目前在在Unix类的操作系统中，大多是都有GRUB；GRUB几乎能引导所有X86架构的操作系统；功能之强，使用简单是GRUB最大的卖点；由于Windows 操作系统的先入为主的优势，使得大家对Windows的NTLOADER了解的比较多，而对开源社区的GRUB显得有点寞生，由此而带来使用上的“心理恐惧”；究其初学者对GRUB“恐惧”的主要原因还是对GRUB没有太多的了解和深入；无论是WINGRUB还是Linux版本的GRUB，最方便的还是对GRUB命令行的操作；一谈到命令行（Command）的操作，可能初学者对此恐惧；其实没有什么难的，象北南这样低级的写手，还能操作得起来，您也应该能行；

2、GRUB的Windows版本WINGRUB；

请参考：《以WINGRUB 引导安装Fedora 4.0 为例，详述用WINGRUB来引导Linux的安装》

3、GRUB的Linux版本软件包的安装；

其实对于Linux的GRUB，几乎所有的Linux主流发行版都有打包，如果您安装了Linux，并且在开机后出现GRUB字样的，证明您已经安装了GRUB；而无需再次安装；Linux的GRUB软件包安装部份并不是本文的重点；

如果您的Linux系统没有安装GRUB，或者采用的是LILO，而您想用GRUB，可以用系统安装盘自带GRUB软件包来安装，或者到相关发行版本的软件仓库下载后安装；

GRUB 的Linux版本目前在各大发行版中都有打包；比如Fedora/Redhat/Centos/Mandrive/Mandriva/SuSE等以RPM包管理机制的系统，可以通过如下的命令来安装；

请参考《Fedora / Redhat 软件包管理指南》

如果是Slackware 您可以用如下的办法来安装；

其它的发行版本请用其自己特色的软件包管理工具来安装；

当然您也可以通过源码包，在任何Linux的发行版上安装；至于源码包的安装方法；

请参考：《如何编译安装源码包软件》

确认您是否成功安装了GRUB，您可以测试是否有如下两个命令；

如果您不能找到这两个命令，可能您的可执行程序的路径没有设置；

请参考：《设置可执行程序路径》，当然您可以用绝对路径；比如下面的；

如果您还是找不到GRUB软件包安装在哪了；您可以用下面的命令来解决和查找；

比如找到的是有类似如下的；

在一般情况下，在路径中带有bin或sbin中字样的，这些路径下都是可执行程序；sbin 是超级权限用户才能使用的管理命令；要使用这些命令一般的情况下得切换到root用户下才能使用；比如

三、在Linux中，GRUB的配置中的安装和写入硬盘的MBR；

1、在Linux中，GRUB配置过程中的安装grub-install；

grub-install 命令有何用呢？其实就是把我们前面已经安装的软件包中的一些文件复制到 /boot/grub中；对于新安装GRUB软件包后，也是一个必经的过程；我们前面所说的GRUB软件包的安装；而现在我们说的是GRUB配置的过程中的安装；虽然在洋文中都是install ，但表达的意思是不一样的；

我们首先要运行 fdisk -l 来确认到底是硬盘的标识；

这个过程主要是确认硬盘的标识是哪个调备，到底是/dev/hda还是/dev/hdb 还是其它的；

如果通过fdisk -l 出现有/dev/hda字样的，我们就要用下面的命令来安装；

如果是您fdisk -l 出现的有/dev/hdb呢，那就如下运行；

如果既有/dev/hda和/dev/hdb 就安装到/dev/hda中；

值得注意的是如果您有一个/boot分区，应该用如下的办法来安装；

注解：具体是/dev/hda还是/dev/hdb，请以fdisk -l 为准；如果两个都有，就看您把/boot分区是放在第一块硬盘还是第二块硬盘上了，以实际情况为准；

2、设定GRUB的/boot分区并写入MBR；；

在Linux中，GRUB软件包的安装，及在配置过程中安装grub到 /boot中还是不够的， 还要把GRUB，写入MBR才行；有时我们重新安装了Windows，Windows会把MBR 重写，这样GRUB就消失了；如果您出现这样的情况，就要进行这个过程；

会出现grub>提示符，这是grub命令行模式 ，如果能在开机中出现提示符，没有引导不起来的系统，除非您的系统破坏的极为严重。如果仅仅是GRUB被破坏了，GRUB命令行是能让操作系统引导起来的；

接着看例子，我们要找到 /boot/grub/stage1的，在grub>后面输入；

注解：

(hd0,6) 这是/boot所在的分区；不要误解为是Linux 的/所在的分区，这是值得注意的；
(fd0) 注：这个是软驱；现在很少用软驱了，如果您有这方面的需要，自己看GRUB的DOC吧；

注解：

上面这步骤是根据 find /boot/stage1而来的，仔细看一下就明白了；现在我们一般安装很少会把/boot分区列为一个单独的分区；不过有的弟兄可能也喜欢这么做；所以还是有必要说一下为好；

四、GRUB的配置文件的menu.lst的写法；

对于GRUB来说，如果没有配置menu.lst，无论是Linux版本的GRUB，还是WINGRUB，都会有命令行可用，通过命令行是一样能把操作系统引导起来的；有些弟兄总以为menu.lst 配置错了， 或者在机器启动后出现grub>命令行模式就要重新安装系统，其实根本没有这个必要；只要学会GRUB的命令行的用法，根本没有必要重装系统；

menu.lst 位于/boot/grub目录中，也就是/boot/grub/menu.lst 文件；您可以用vi或您喜欢的编辑器来编辑他；如果您不会用vi，还是去学习一下吧；简单的用法怎么也得会，对不对？毕竟这个文档不是讲vi的用法的；

有的弟兄会说，我没有menu.lst怎么办？那就创建一个；用下面的命令；

然后我们再做一个/boot/grub/menu.lst 的链接 /boot/grub/grub.conf

现在我们来写GRUB的menu.lst了，因为/boot/grub/grub.conf是 /boot/grub/menu.lst的链接文件，改哪个都行。链接文件相当于Windows的快捷方式，这样可能能更好的理解；

1、menu.lst的写法之一；

首先我们看一下我的Fedora 4.0 中的/boot/grub/menu.lst 的内容；

注解：

default=0 是默认启动哪个系统，从0开始；每个操作系统的启动的定义都从title开始的，第一个title 在GRUB的启动菜单上显示为0,第二个启动为1，以此类推；

注：表示在开机后，GRUB画面出现几秒后开始以默认启动；如果在启动时，移动上下键，则解除这一规则；
#splashimage=(hd0,6)/boot/grub/splash.xpm.gz 注：GRUB的背景画面，这个是可选项；我不喜欢GRUB的背景画面，所以加#号注掉，也可以删除；

注解：隐藏GRUB的启动菜单，这项也是可选的，也可以用#号注掉；

一般的情况下对Linux操作系统的启动，一般要包括四行；title 行；root行；kernel 行；initrd 行；

1）在menu.lst中 ，通过 root (hd[0-n],y)来指定/boot 所在的分区；

title XXXXX 注：title 后面加一个空格，title 是小写的，后面可以自己定义；比如FC4，自己定义一个名字就行；
root (hd[0-n],y) ，在本例中，我们看到的是root (hd0,6) ,root (hd[0-n],y)表示的是/boot所在的分区；有时我们安装Linux的时候，大多是不设置/boot的，这时/boot和/所在的同一个分区； 这个root (hd[0-n],y)很重要，因为/boot目录中虽然有grub目录，最为重要的是还有kernel 和initrd文件，这是Linux能启动起来最为重要东西；

有的弟兄会问，root (hd[0-n],y)是怎么来的？

请参考：《在Linux系统中存储设备的两种表示方法》

2）在menu.lst中，kernel 命令行的写法；

kernel 一行，是通指定内核及Linux的/分区所在位置；

比如例子中是；

在这里以kernel 起始，指定Linux的内核的文件所处的绝对路径；因为内核是处在/boot目录中的， 如果/boot是独立的一个分区，则需要把boot省略；如果/boot是独立的分区，这行要写成:

因为/boot所处的分区已经在title 下一行root (hd[0-n],y)中指定了，所以就无需要再指明内核处在哪个分区了；另外Linux系统的硬盘分区的挂载配置文件在/etc/fstab ，原理是通过 mount /dev/hd[a-z]X /boot 来进行的；您可以对照着来理解；

ro 表示只读； root=LABEL=/ 来表示Linux的根所处的分区。LABEL=/ 这是硬盘分区格式化为相应文件系统后所加的标签；如果您不了解什么是标签，也可以直接以/dev/hd[a-z]X 或者/dev/sd[a-z]X来表示；就看您的Linux是根分区是在哪个分区了。比如我的是在/dev/hda7 ， 那这里就可以写成root=/dev/hda7；

如果查看系统运行所挂载的分区，请用 df -lh 来查看，就能明白是不是/boot是独立的分区，或者查看/etc/fstab也能知道；

在这个例子中，我们可以发现 /boot并没有出现只有/dev/hda7，这表示/boot并不是独立的一个分区；所有的东西都包含在/中；于是我们在/boot中查看内核版本；

于是我们就可以这样kernel 这行了；

3）initrd 命令行的写法；

如果是/boot独立一个分区，initrd 一行要把/boot中省略；如果/boot不是处于一个分区，而是和Linux的/分区处于同一分区，不应该省略；

比如我们在2）中用的例子；现在拿到这里，我们应该首先查看 /boot中的initrd的文件名到底是什么；

如果是通过df -lh 得知或查看/etc/fstab 也行， 得知/boot是独立的分区；这时initrd 应该写成；

如果是 /boot不是独处一个分区，而是在/同一处一个分区， 则要写成；

4）menu.lst第一种写法的总结和实践；

在这里，我们只说重要的，不重要的就一带而过了；

1］用fdisk -l ；df -lh ；more /etc/fstab来确认分区情况；

我们过fdisk -l ；df -lh ; more /etc/fstab 来确认/boot所在的分区，及Linux的根分区所在位置；

比如我们确认/boot和Linux的/分区同处一个分区；

然后我们/etc/fstab 中,查看/分所在的分区或分区标签是什么；

经过上面的df -lh 和more /etc/fstab 的对照中得知，/boot并是独处一个分区，而是和/在同一个分区；这个Linux系统安装在/dev/hda7上，文件系统（此分区）的标签为LABEL=/ ，/boot也是处于/dev/hda7 ，/dev/hda7也可以说是 root (hd0,6)；

2]查看内核vmlinuz的和initrd文件名的全称；

3]开始写menu.lst ；

我们根据上面所提到的，可以写成如下的样子；

也可以写成；

注解：上面两个不同之处在于一指定Linux的根/所在的分区时，一个是用了文件系统的标签，另一个没有用标签；

2、menu.lst的写法之二，精简型；

本写法主要是把指定/boot所位于的所分区直接写入kernel 指令行；这样就省略了通过root (hd[0-n],y)来指定/boot所位于的分区；

1)第一种情况：/boot和Linux的/根分区在同一个分区；

有前面的那么多的讲解，menu.lst写法之二就好理解多了；也得分两种情况，咱们先把/boot并不是独处一个分区，而是和Linux的根分区处于同一个分区；我们以 4）menu.lst第一种方法的写法总结 的实例为例子；

注解：

title FC4x 注：自己为这个Linux 起个简单的名，以title开头，然后一个空格，后面就自己发挥吧，FC4或FC4x都行；

kernel 空格 (hd0,6)/boot/vmlinuz-2.6.11-1.1369_FC4 空格 ro 空格 root=/dev/hda7

kernel 这行这样理解 kernel (boot所在的分区)/boot/内核文件件全称 ro root=Linux根所位于的分区或标签

initrd 空格 (hd0,6)/boot/initrd-2.6.11-1.1369_FC4.img
initrd 这行可以这样理解 initrd (/boot所在的分区)/boot/内核文件名全称

2）第二种情况：/boot独立一个分区，和Linux的根分区不是同一个分区；

比如我们查看到df -lh 得到的是

我们再进一行查看/etc/fstab 得知；

所以我们应该写成如下的；

因为Linux的根分区是/dev/hda7，通过/etc/fstab和df -h的内容得知标签为 LABEL=/的分区就是/dev/hda7 ，所以有；

五、通过GRUB命令行来启动Linux操作系统；

GRUB的命令行才是王道，如果知道怎么用命令行来启动操作系统，那理解menu.lst的写法也不难；也就是说在开机的时候，不用GRUB的菜单，通过GRUB的命令也是一样能把操作系统引导起来。

因为menu.lst的内容就是GRUB的一个一个的指令集合；是不是Linux这玩意很神奇？

1、为什么需要学习GRUB的命令行；

当我们把GRUB的menu.lst写错的时候，或者丢掉了menu.lst的时，比如在开机的时候，GRUB会出现grub>类似的命令提示符，这时需要我们用命令行启动系统；当然您可以不用定义GRUB的菜单 ，直接用命令行来启动系统，比如我现在就是，为了写GRUB的文档，就把menu.lst 删除了，直接用命令来启动系统；

2、用命令行来引导Linux操作系统的步骤；

通过命令行来引导操作系统的流程，也没有什么难的；无非是把指令手工输入到grub>提示符的后面；在这个过程中，tab键的命令补齐功能就显得很重要了。如果您不知道有哪些命令，可以输入help；

1）进入GRUB的命令行模式 grub>

如果开机时，GRUB出现的是grub>，说明你没有/etc/grub/menu.lst ，您需要自己写一个才会GRUB的菜单，让我们来选择进入哪个系统。如果有GRUB的菜单，您可以按Ctrl+c组合键进入GRUB的命令行模式，会出现grub> 提示符；

2）获取帮助GRUB的 help

只要您在grub>提示符的后面输入help 就能得到GRUB所有的命令提示；

如果需要得到某个指令的帮助，就在 help 后面空一格，然后输入指令，比如；

3）cat的用法；

cat指令是用来查看文件内容的，有时我们不知道Linux的/boot分区，以及/根分区所在的位置，要查看/etc/fstab的内容来得知，这时，我们就要用到cat (hd[0-n],y)/etc/fstab 来获得这些内容；注意要学会用tab键命令补齐的功能；

有的弟兄可能会说，我不知道Linux安装在了哪个分区。那根据文件系统来判断一个一个的尝试总可以吧我；只要能cat出/etc/fstab就能为以后引导带来方便；

主要查看/etc/fstab中的内容，主要是Linux的/分区及/boot是否是独立的分区；如果没有/boot类似的行，证明/boot和Linux的/处于同一个硬盘分区；比如上面的例子中LABEL=/ 这行是极为重要的；说明Linux系统就安在标签为LABEL=/的分区中；

如果您的Linux系统/boot和/没有位于同一个分区，可能cat (hd[a-n],y) 查到的是类似下面的；

4） root (hd[0-n,y) 指令来指定/boot所在的分区；

其实这个root (hd[0,n],y)是可以省略的，如果省略了，我们要在kerenl 命令中指定；我们前面已经说过 (hd[0-n],y) 硬盘分区的表示方法的用途；主要是用来指定 /boot所在的分区；

比如我们确认/boot和 (hd0,6)，所以就可以这样来输入root (hd0,6)

如果发现不对，可以重新来过；没有什么大不了的；

5） kernel 指令，用来指定Linux的内核，及/所在的分区；

kernel 这个指令可能初学者有点怕，不知道内核在哪个分区，及内核文件名的全称是什么。不要忘记tab键的命令补齐的应用；

如果我们已经通过root (hd[0-n],y) 指定了/boot所在的分区，语法有两个：

如果/boot和Linux的/位于同一个分区，应该是下面的一种格式；

kernel /boot/vmlinuz在这里按tab键来补齐，就看到内核全称了 ro root=/dev/hd[a-z]X

如果/boot有自己独立的分区，应该是；

kernel /vmlinuz在这里按tab键来补齐，就看到内核全称了 ro root=/dev/hd[a-z]X

在这里 root=/dev/hd[a-z]X 是Linux 的/根所位于的分区，如果不知道是哪个分区，就用tab出来的来计算，一个一个的尝试；或用cat (hd[0-n],y)/etc/fstab 中得到Linux的/所在的分区或分区的标签；

注解： root=LABEL=/ 是Linux的/所在的分区的文件系统的标签；如果您知道Linux的/在哪个具体的分区，用root=/dev/hd[a-z]X来指定也行。比如下面的一行也是可以的；

也可以把/boot所在的分区的指定 root (hd[0-n],y)这行省掉，直接在kernel 中指定/boot所在的分区；所以就在下面的语法；

如果是/boot和Linux的根同处一个分区；

比如：

如果是/boot和Linux所在的根不在一个分区；则是；

或下面的输入，以cat 出/etc/fstab内容为准；

6）initrd 命令行来指定initrd文件；

如果/boot是独立的一个分区，应该是如下样子的语法；比如下面的；

7）boot 引导系统；

前面的几个步骤都弄好 。就进入引导；尝试一下就知道了。。

8）引导Linux系统实例全程回放；

实例：/boot和Linux的/处于同一个硬盘分区；

我们指定Linux的根时，可以用cat出来的fstab的内容中Linux的/分区文件系统标签来替代；也就是kernel 那行中 root=/dev/hd[a-z]X；

如果是/boot和Linux的根分区不在同一个分区，要把kernel和initrd 指令中的/boot去掉，也就是/vmlinuzMMMMMM 或 /initrdNNNN

也可以不用root (hd[0-n]来指定/boot所在分区，要在kernel 和initrd 中指定；比如Linux的/根所位于的分区和/boot所位于的分区都是(hd0,6)，并且我们cat出来的/etc/fstab是Linux的/根分区的文件系统的标签为LABEL=/，引导操作系统的例子如下；

或

如果/boot位于 /dev/hda6，也就是(hd0,5)，Linux的根/位于分区/dev/hda7，并且我们cat 出来的/etc/fstab 中/分区的标签为 LABEL=/。下面的两种方法都可以引导；

或

六、通过GRUB引导Windows操作系统；


1、通过编辑 menu.lst 来引导Windows 系统；

如果您的Windows所处于的分区在(hd0,0)，可以在menu.lst 加如下的一段就能引导起来了；

如果您的机器有两块硬盘，而Windows 位于第二个硬盘的第一个分区，也就是(hd1,0)

您可以用grub的map来指令来操作把两块硬盘的序列对调，这样就不用在BIOS中设置了；在menu.lst中加如下的内容，比如下面的；

如果Windows的分区不位于硬盘的第一个分区怎么办呢？比如在(hd0,2)；

这个也好办吧，把rootnoverify 这行的(hd0,0)改为 (hd0,2)

如果Windows的在第二个硬盘的某个分区，比如说是位于(hd1,2)，则要用到map指令；

如果有多个Windows 系统，怎么才能引导出来呢？应该用hide 和unhide指令操作；比如我们安装了两个Windows ，一个是位于(hd0,0)的windows 98 ，另一个是安装的是位于(hd0,1)的WindowsXP；这时我们就要用到hide指令了；

2、通过GRUB指令来引导Windows ；

其实我们会写menu.lst了，在menu.lst中的除了title外，都是一条条指令；如果我们启动Windows ，只是输入指令就行了；

比如 Windows的分区在 (hd0,0)，我们在开机后，按ctrl+c ，进入GRUB的命令模式；就可以用下面的

其它同理... ...

七、GRUB丢失或损坏的应对策略；

如果GRUB是Linux版本才出会这样的问题；WINGRUB可以不写在MBR上；所以不会出现这样的问题。WINGRUB用起来比较简单。menu.lst 和命令行的用法和Linux版本的GRUB是一样的；

1、由于重新安装Windows或其它未知原因而导致GRUB的丢失；

您可以通过系统安装盘、livecd进入修复模式；

请参考：《Linux 系统的单用户模式、修复模式、跨控制台登录在系统修复中的运用》

首先：您根据前面所说grub-install来安装GRUB到/boot所在的分区；要仔细看文档，/boot是不是处于一个独立的分区是重要的，执行的命令也不同；

其次：要执行grub ，然后通过 root (hd[0-n],y)来指定/boot所位于的分区，然后接着执行 setup (hd0)，这样就写入MBR了，比如下面的例子；

重新引导就会再次出现MBR的菜单了或命令行的提示符了；

2、如果出现GRUB提示符，而不出现GRUB的菜单，如何引导系统；

存在的问题可能是/boot/grub/menu.lst丢失，要自己写一个才行；您可以用命令行来启动系统，进入系统后写一写menu.lst就OK了。前面已经谈过了；

写好后还要建一个grub.conf的链接，如下：

八、关于GRUB的未尽事宜；

GRUB有很多内容，比如对BSD的引导，还有一些其它指令的用法，我并没有在本文提到；主要我目前还未用到，如果您需要了解更多，请查看 《GNU GRUB 手册和FAQ》

九、关于本文；

本文前后写了三四天，中间发现并不能把Linux设备的两种表现形式说的清楚，于是被迫写了《在Linux系统中存储设备的两种表示方法》；由于没有BSD系统，所以没有写关于BSD的引导；如果正在用BSD的弟兄如果有时间不妨写一写；写的时候注意文档的结构，这样方便大家的阅读；

GRUB有很多内容，需要大家慢慢的学习和研究；有的弟兄抑制GRUB，说不如NTLOADER，其实这是错误的；如果您想学习和使用Linux就得学习和适应Linux的操作；习惯成自然，如果您抵制学习Linux，那可能您永远会说“Linux不如Windows”；

我们的企业究竟比日本少了什么？

　　在我看来，国内优秀企业与国际社会的最大差距不在于人的素质，而在于管理的体制和方法。作为世界上最发达的工业化国家之一，日本的很多管理方法和经验是世界上公认最好的。由于同样是东方国家，同样是黄色人种，又有相似的文化背景，我认为日本经验的价值可能高于其他任何工业化国家。我们应当更多地学习和借鉴日本的经验，对于其中特别符合中国国情的部分，甚至可以采取“拿来主义”。

　　盖楼先打好基础。同样，要学习日本企业管理，最好从其基本的地方入手。在日本企业工作的8年，我以此为出发点，一步一步地探索着日本企业的精神和管理的精髓。

　　1.树立认真踏实的工作态度，培养员工顽强的斗志

　　毛主席说：“世界上怕就怕认真二字。”凡事只要采取认真的态度，就不怕不成功。这句话真是放之四海而皆准。

　　一位一同留学的朋友，曾经在勤工俭学期间大骂日本老板。他的工作是打扫洗澡堂。因为日本老板特别讲究干净，要求不锈钢水龙头上不能有指纹，这令他难以接受。“日本人真是吃饱了没事干，吹毛求疵”。一年以后，当他回国探亲时，却不断抱怨家乡的洗澡堂不干净：“还是干净的澡堂洗着舒服，还是认认真真地工作好啊。”他为此感叹不已。

　　我认识一个餐馆的老板，做事一丝不苟。餐馆里有两道菜他特别注意，一道是烤龙虾，另一道是煎神户牛排(一种相当高级的菜)。当客人没有将这两道菜吃完时，他便要切下剩菜的一小块尝尝，以确认到底是菜做得不好，还是因为客人吃饱了而剩下的。如果发现是前一种原因便会立即向客人道歉，并迅速重新做好一份献上。工作结束后还会长时间的反思和检讨：“我今天工作为什么会这样差，真不像话，再也不能这样了。”老板这样做，其他的员工也这样做。结果，这个餐馆的服务质量一直是这一带最好的。在经济萧条的岁月里，那个地区的其他几家餐馆都倒闭了，唯他生意兴隆。

　　任何时候都以最认真、最踏实、最兢兢业业的态度对待工作，一丝不苟，精益求精，最大限度地做到最好。这就是日本企业的精神。个人有了这种精神就能在企业内立足；企业有了这种精神就能在行业内立足；国家有了这种精神就能在世界立足。

　　许多人认为，日本能创造一流的产品，是因为有一流的技术，其实这是不正确的。上世纪50年代初的日本，并没有什么太多的好技术，但日本人已经创造很多一流的产品了，靠的就是这种态度和精神。日本企业重视培养员工的敬业精神，为日本产品走向世界奠定了坚实的基础。

　　此外，日本企业还重视培养员工顽强的斗志，并认为这是职工能持续地高效率工作的精神支柱。

　　在日本企业工作，有时候会看见这样的情景：已经深夜了，但办公室仍有不少人在废寝忘食地工作。我工作过的一个公司，一线工作人员的办公室上写的是“前线”二字，工作人员就是前线作战人员，工程的进展就等于战线的推进。“老子大不了今天就死在战场上”，几乎所有的人都有这样的精神。部长经常说的话就是：“大家记住，我们的精神是：有一流的工作条件也好，没有一流的工作条件也好，都要创造一流的产品，努力，努力，努力。”所以，在日本你会发现尽管前一天深夜离开公司时，大家已经筋疲力尽了，但第二天一早，大伙又像上足了发条一样，生龙活虎。

　　认真踏实的工作态度和顽强的斗志就像两个大力士一样，将日本企业乃至整个国家稳稳当当地支撑起来。

　　2.工作汇报总结力求简短

　　现代社会，会议繁多，进入管理层以后，会议就更多了。给上级汇报，听下级的汇报；今天写设计大纲，明天写工作总结；横向的汇报，纵向的汇报等，让人忙得不可开交。如果所有的汇报总结都长篇大论，不仅时间不够用，说不定人会被累死。而且，冗长的汇报总结也让听取者难于抓住重点，严重影响工作效率。

　　日本企业对付这个问题的方法就是：采取强有力的手段让汇报总结力求简短。

　　我刚在日本企业就职时，一位部长希望我在写报告时学习两个人，一位是前苏联领导人斯大林，另一位是英国前首相丘吉尔。斯大林要求部下汇报时言简意赅，要使用发电报的语言；而丘吉尔在二战期间，不管战况多么惨烈，国际国内发生了多少重大事件，只允许报告官将每天的所有情况写在一张信签纸上向他汇报。

　　不知有多少次，社长向我们呼吁：“汇报总结只需要精华，多一个字都不要。”有时，社长看见谁的汇报书特别厚，会问：“你有这么多的精华吗，是因为你是天才呢，还是因为你总结能力不够?”一句话，令长篇大论者羞得无地自容。

　　3.培养员工单纯化的思想

　　要让员工将所有精力投入到工作中去，就必须培养单纯化的思想。

　　回国后，一位同行曾经问我：“在日本企业工作时你能把多少精力投入到工作中去?”“95%”，我回答。“真幸运，我只有40%，也许更少，怪不得你能做这么多工程，既做管理，还能做设计。而我不得不每天将大量的时间花在各种关系应酬上、花在与同事和上级的感情联络上、花在琢磨别人的真实意图上。”假设我和他在单位时间内的效率一样，则我一天的工作效率是他的2.4倍。

　　在日本企业，你会发现，大家的思想都很单纯。在工作中，人人都自由地表达自己的思想和看法，说话直来直去，毫不掩饰自己的观点，不用琢磨说出一句不好听的话或表达了一个与众不同的观点，是否会影响自己的前途。

　　企业非常注意培养员工单纯化的思想，尽力将员工的精力最大限度地引导到工作上来，不让公司内部出现复杂的关系网、感情网，也绝不允许记恨或打击报复的现象存在。所以，不管是刚刚毕业的大学生还是即将退休的老职工；不管是技术骨干还是人事干部；不管是最高领导还是底层员工；不管是提拔前还是提拔后，人们的思想结构没有太大的变化，想的都是一个问题：怎样把精力百分之百地投入到本职工作中去，除此之外，什么都不想。

　　在国有企业工作过的人也许对以下现象有深刻体会：某某经过多年的锻炼，成熟了，老练了，说话会三思而行了。在对他的进步赞美的同时，人们是否计算过他有多少精力消耗在毫无意义的关系应酬和言语词令上，他有多少闪光的智慧和谋略被埋葬在企业内部复杂的思想体系中呢？

　　为什么获得诺贝尔奖的炎黄子孙到目前为止都是外国籍，在国有企业现有体制下他们还能取得如此成就吗?

　　4.不论奖惩都公开进行

　　奖励和批评是管理的一大技巧，在运用这一技巧时，不论是奖励还是批评，都最好是正式的、严肃的，并且面对大家进行。

　　奖励赞美先进者，批评训斥后进者是理所当然的事。赞美是对先进者的肯定；批评是对后进者的鞭策。但如果将此技巧施展于大庭广众时，会更有利于工作效率的提高。

　　人是有荣誉感和耻辱感的。在众人面前，这种感觉尤其强烈，且刻骨铭心。正式地、大声地在众人面前奖励和赞美受奖者能使其获得最大的满足，舒缓其因工作带来的压力，激励其再接再厉，加倍努力。同样，在坐满工作人员的办公室或会议室里严厉地批评后进者和犯错误者，更能使其深刻反省，催促其痛改前非。

　　这便是管理方面的双赢。而众多的旁观者既能从受奖者方面得到好的影响，以其为榜样努力工作；也容易从被批评者上吸取教训，不至于重蹈覆辙。

　　5.合理编制精干的工作小组

　　以我工作过的土木设计咨询公司设计部为例。每个小组由4～5名设计人员组成，在一名主任设计工程师的领导下进行工作，称为“三三制(即主任设计工程师1/3的时间用于指导工作小组的设计；1/3的时间用于自己部分的设计；1/3的时间用于管理、协调，解决技术难题及平衡工作)五人团队”。

　　从美国、日本等工业化国家的经验来看，以这样的小组组成的团体既有强大的战斗力，又比较精干，分工较清晰，人员不容易重叠，便于管理，并且能很好地保障工程的顺利进行。各小组负责人既要具有较高的设计水平，又要具有较强的协调、交流和平衡能力。各小组之间实行公平竞争，完全以业绩进行考核。但各小组之间的设计成果毫不保密，一旦哪个小组有好的建议、方法及成功的经验，立即在其他小组推广。既提高了效率，又充分发挥了设计人员的主观能动性。

　　这样的编制和时间分配也使各小组负责人管理任务并不繁重，有充裕的时间自己进行设计和指导小组成员进行设计。各小组中指定一名各方面能力比较强的预备负责人，以备在特殊情况下临时接管负责人的工作和职务。由上级领导指定的具有很高设计水平和协调能力的总监监督总体工作的进展，解决技术难题，协调与各分包公司、上下级公司的关系以及向业主汇报工程进展。各小组负责人每天向总监简要地汇报工作。总监每周定时召集所有的设计人员召开短时间的业务会，公开表扬业绩好的小组及个人，赞美提出合理化建议的人员，并承诺业绩和合理化建议将作为颁发奖金、评定职称的一个参数，以此激励人们的聪明才智和灵感，保证工程一直能按高质量、高标准进行。

　　大型工程不是一个人就能完成的产品，即使是天才所发出的光芒也是有限的，它是一个团队共同创造的成果。通过合理化的编制、强有力的工作小组以及适时的横向和纵向的协调工作就能集思广益，威力无穷，创造出最好的作品来。

　　6.培养员工的追赶意识和追赶精神

　　科学家们发现：在追赶一个领先的目标时，人所展示出的能力可能是没有目标时的数倍。

　　1945年日本二战战败时，无疑是世界上最穷的国家之一。战后的日本政府迅速制定了国家重振计划，锁定了短期、中期和长期的追赶目标，并在国民中推广追赶意识和追赶精神，强化危机感教育。

　　全国上下群情振奋，斗志高昂。各城市、各公司、各项目组以及每个人都确定了追赶目标；城市与城市比，公司与公司比，个人与个人比；除了与国内同行比，还与国际同行比；比产品质量比吃苦耐劳，比谁先追上目标，比谁更赢得顾客的尊重。

　　为了早一点赶上目标，大多数人会自愿将自己的精力尽量多用在工作上。每当赶上一个目标，便欢呼雀跃，击掌庆祝。集体和集体之间相互鼓励；个人和个人之间也相互鼓励。于是，日本人的能力得到了最大程度的发挥；日本企业显示出惊人的效率；日本的GDP增长达到了世界最快；日本人创造了一个又一个的奇迹……

　　日本被公认为最成功的追赶国家。今天的日本，拥有世界上最先进、最繁忙、最密集的铁路网络系统；日本的外汇储备雄踞世界第一；日本的海外资产有两万多亿美元；日本人的平均寿命连续十几年世界最长，但日本人还在各个领域寻找追赶的目标。

　　7.提倡模仿

　　在日本生活时间稍长一点的人也许会发现，日本中小企业人员素质并不高，工作环境和软硬件设施也不比国内同行好，但效率却很高，很有活力。原因是什么呢?很简单：模仿。

　　中国有一句谚语：照葫芦画瓢。很多人对此不屑一顾，认为照葫芦画瓢的人都很笨，没有创新，没有出息。其实，对普通人来说，一生中的创新也就那么一点，大部分还是学习和继承别人的精华，而学习和继承的最简单方法就是模仿。

　　拿我在日本的公司来说，大部分雇员的素质不及现在设计院的同事，但设计图和设计计算书的质量仍然很高。原因是他们选用的样本比较标准，雇员也照样本认真做，因此做出的东西质量很高。

　　我在日本从事铁路桥梁的设计，每当新设计规范发行时，“日本铁道综合技术研究所”就会发行相应的设计算例或范本。设计算例都是由专家做的，并且经过了反复检查审核，覆盖了可能出现的各种问题，堪称精品。这些精品说穿了就是为了教大家模仿用的。

　　每当要进行设计工作时，设计人员便选出相应的算例，然后基本上按照相同的步骤展开工作。通常情况下，按部就班就能完成80%~90%的工作，剩下很小的一部分才请教专家或通过集体讨论解决。

　　一个工程下来，不管是新手还是老手都进步显著，几个工程下来就会在头脑中形成一整套设计思路，并且通过总结还可以提出一些改进的建议和措施。几年下来，大部分人已在某个领域有所建树了，优秀者甚至已成了专家。所以模仿是一种很好的学习和进步的方法，应该提倡模仿。

　　8.对员工行为举止高标准严要求

　　学生时代起，老师和长辈就告诉我们：“一个人的外表可以反映心灵。”外国人说：“一流的企业由绅士和淑女组成，三流企业的雇员仪表行为举止个个邋遢。”中外认识惊人的一致。

　　端庄整洁的外貌让人亲近；也使自己心情舒畅，充满自信。在社会交往中，容易给人留下美好的印象，是提高你地位的最佳方式，无形中，你已经战胜很多对手了。

　　看看丰田公司的骨干，男人哪个不是穿着整洁，西装革履，头发梳理得整整齐齐，从下到上，标准的绅士打扮；而女雇员则人人略施粉黛，衣着得体，完全的淑女。站有站相，坐有坐相，行为举止优雅，彬彬有礼是上班第一天的必修课。奇装异服、衣着不洁者被拒绝进入公司，行为举止粗鲁者请到别处去。

　　也许你会问：“我也见过日本大公司的职员有染着黄头发，上班穿着牛仔服的。”我的回答是：“上司会告诉你，别和那些人一般见识，他们没有前途，你要为公司增光，做一个绅士。”

　　在日本工作时，部长要我们随身携带两样东西：口香糖和梳子。以备与客人商谈前进行短暂的形象处理。

　　我当过兼职翻译，参加过一些国际谈判。亲眼见过我方的一些代表团成员由于不注意仪表仪态而被对方看不起的痛心事例。很多时候，我方在谈判前就已经输给其对手一半了。

　　9.要求员工体育锻炼

　　回国工作时间虽短，有一点却很清楚，国内同行个个都相当聪明，绝对优秀，但健康状况普遍不及日本同行。大肚子明显比日本同行多，体育锻炼意识不强。

　　现代社会的发展，使得社会分工越来越细，环节也越来越多，往往是一人负责一环，环环相扣。如果谁身体不好，经常生病，自己不但要受罪，还会增加公司负担。更重要的是，工程进展得不到保证，影响公司经营。

　　为了自我的生存，集体的生存，也为了国家的生存，日本企业便极度重视员工的身体健康，倡导员工参加体育锻炼。

　　在企业内部，工作以外最多的话题就是有关身体健康和体育锻炼了。上级有责任向下级、前辈有责任向后辈灌输身体健康和体育锻炼重要性的思想，教导养成良好生活习惯的方法。

　　周末一到，上司总是苦口婆心地劝我们休息日别待在家里，要多锻炼身体，这样才能消除疲劳，恢复体力。

　　每次公司员工体检完毕，部长总是打听每人的各项检查指标。“远藤的肺活量比去年增加了，不错。”“小野寺的脂肪率超过全国平均值6个百分点，不像话，给我锻炼。”“对了，向先生，金井可是你的部下哟，你别只管自己，休息日你带上他一块跑步。”

　　因为我长期以来比较重视体育锻炼，每年检查时各项指标都比较好。去年，由于我在仰卧起坐这个项目上的成绩超出日本平均水平很多，得到了部长的特别表扬：“大家看啦，向先生真厉害，仰卧起坐成绩这么好，中国人超过日本人啦，您们要好好向他学习，加油啊。这个周末都打棒球去。”

　　10.正视员工的发泄及正确引导员工发泄

　　长期以来，发泄被认为是一个贬义词，是一个不友好、不健康的行为。其实，发泄是人的一种本能。当肉体和精神的压力达到一定程度时，人是需要通过发泄来缓解或消除紧张的。无视这种现象不仅会伤害员工的身体健康，挫伤员工的工作积极性，还可能加大同事之间、上下级之间的误解。正确引导员工的发泄能显示领导者的管理艺术。

　　体育锻炼是一种非常好的发泄方式，特别是剧烈的、对抗性强的体育项目，如足球、排球、棒球、橄榄球等。

　　卡拉OK的发泄效果相当好。卡拉OK是日本人20世纪的杰作，当初发明的意图除了自我表现以外，还考虑了发泄因素。我们经常能看到这样一种现象，日本人在卡拉OK厅唱歌就如同杀猪一样的嚎叫，甚至泪流满面、泣不成声，但第二天上班却精神抖擞，如猛虎下山。

　　下班后偶尔去餐馆吃顿饭喝喝酒也是一种很好的发泄方式。大家天天在一起工作，朝夕相处，就算是最好的关系，也难免发生矛盾，产生误解。如果让矛盾、误解积小成大，终有一天会出事的。于是，周末或月末，同事、上下级相邀，外出吃饭喝酒，在谈笑声中，在觥筹交错之中，相互问候，祝愿对方健康，祈祷公司发展，互赔不是。结果，不满和误解得到发泄，同事关系、上下级关系拉近了，大家也不计较以前的言语过失了。

　　结语

　　我以为，本文探讨的十方面内容既体现了日本企业的精神，也构成了日本企业管理的最基本的框架，是最行之有效的措施，也是我们的企业比日本缺少的宝贵财富。

　　回国后发现，我周围有大量青年朋友和同事。他们从来耻于与日本人为伍，更别提向日本人学习。另外，不少国人特别是热血青年因为历史原因痛恨日本的一切，否定日本的一切，甚至瞧不起日本，不愿意学习其先进的东西。

　　近几年中日关系的恶化更加剧了这种趋势。在当今开放的社会，在我们这个刚刚恢复元气，有着远大志向并在各个方面正加倍努力的国家，抵制日本先进的思想、技术和管理方式只会阻碍自己的进步，满腔的热血和震耳欲聋的口号如果不化为实际的行动，将是毫无意义的，而狭隘的爱国主义更会引人误入歧途。

　　以我之见，真正的爱国者应该勇于承认与对手的差距，尊重对手，毫不犹豫地学习对手的一切长处。如果要让我向勇敢的企业改革者和管理者奉献更精辟的提案，那便是：学习日本，彻底改革。

前言：
本文主要介绍了在linux使用squid和squidGuard配置代理服务器，以www代理服务为例介绍如何过滤有害站点和限制用户对internet的访问。

一. 介绍
Squid是linux下最为流行的代理服务器软件，它功能强大，支持对HTTP，FTP，Gopher，SSL和WAIS等协议的代理；设置简单，只需对配置文件中稍稍改动就可使代理服务器运转起来。而且Squid具有页面缓存功能，它接收用户的下载申请，并自动处理所下载的数据。也就是说，当一个用户象要下载一个主页时，它向Squid发出一个申请，要Squid替它下载，然后Squid连接所申请网站并请求该主页，接着把该主页传给用户同时保留一个备份，当别的用户申请同样的页面时，Squid把保存的备份立即传给用户，使用户觉得速度相当快。
squidGuard则是作为squid的辅助软件，完成过滤、重定向和访问控制的功能。它是一个自由软件，功能强，便于安装、易于配置、而且处理速度快。功能主要包括：根据web服务器或URLs列表限制一些用户的访问；阻塞某些用户对黑名单上的web服务器和URLs的访问；阻塞某些用户对正则表达式匹配的URLs的访问；在URL路径加强了使用域名访问而禁止用IP访问；重定向阻塞的URLs到一个智能CGI的信息页；重定向非授权用户到一个注册页面；具有基于日期、每周、每天具体时间的访问规则；对不同用户组有不同的规则。但是不能过滤、检查文档中的文本以及HTML中的JavaScript或Vbscript脚本语言。

二. 安装
1。安装squid：
从www.squid-cache.org下载squid-2.4.STABLE2-src.tar.gz存在本地/usr/local/squid/src下。
在编译Squid之前，建立一个专门运行Squid的用户和组，这里建立了名为squid的组和用户，用户目录设为/usr/local/squid
#su squid
$cd /usr/local/squid/src
$tar xvzf squid-2.4.STABLE2-src.tar.gz
$ cd squid-2.4.STABLE2
$./configure
$make
$make install
(默认安装到/usr/local/squid目录下)

2。安装Berkeley DB 2.x:
从http://www.sleepycat.com 下载db-2.7.7.tar.gz并存在/usr/local/squidGuard/src/目录下
$su
#cd /usr/local/squidGuard/src/
#tar xvzf db-2.7.7.tar.gz
#cd db-2.7.7
#cd build_unix
#../dist/configure
#make
#make install
(默认安装到/usr/local/BerkeleyDB目录下)
注意：squidＧuard不支持Berkeley DB 3.x版本

3。安装squidGuard
从http://ftp.ost.eltele.no/pub/www/proxy/squidGuard/squidGuard-1.1.4.tar.gz下载软件包并存于本地/usr/local/squidGuard/src/
#cd /usr/local/squidGuard/src/
#tar xvzf squidGuard-1.1.4.tar.gz
#cd squidGuard-1.1.4
#./configure --with-sg-config=/usr/local/squidGuard/squidGuard.conf
--with-sg-logdir=/usr/local/squidGuard/logs
--with-sg-dbhome=/usr/local/squidGuard/db
#make
#make test //测试ok，即可进行下一步安装
#make install

三. 配置
1．配置squid：
修改squid的配置文件/usr/local/squid/etc/squid.conf：
http_port 8080
#squid的代理端口，使用1024以下的端口，squid必须以root身份运行
http_access allow all
#允许所有的用户通过代理进行http访问
redirect_program /usr/local/squid/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
#squid启用squidGuard进行过滤和转发
其它参数：
cache_mem：设置代理服务使用的内存大小，一般推荐为物理内存的三分之一
cache_dir：指定cache目录的路径，默认为/usr/local/squid/cache。
maximum_object_size： 指定Squid可以接收的最大对象的大小。Squid缺省值为4M，可以根据自己的需要进行设定。
cache_dir：设定缓存的位置、大小。一般格式如下：
cache_dir /usr/local/squid/cache 100 16 256
/usr/local/squid/cache代表缓存的位置；100代表缓存最大为100M；16和256代表一级和二级目录数。
cache_effective_user：设定使用缓存的有效用户。缺省为用户nobody，如果系统中没有用户nobody，最好建一个或以非root用户运行Squid。这里是以squid身份运行的
cache_effective_group：设定使用缓存的有效用户组。缺省组为nogroup，如果系统中没有组nogroup，最好建一个组。这里是squid组。
　(其余参数用默认值即可！)

2．配置squidGuard:
修改squidＧuard的配置文件/usr/local/squidGuard/squidGuard.conf文件：

logdir /usr/local/squidGuard/logs #日志目录定义
dbhome /usr/local/squidGuard/db #db目录定义

time testtime { #时间规则定义
weekly mtwhf 05:00 - 10:30
weekly as 08:00 - 19:00
date *-*-01 08:00 - 16:30
date 2001.10.01 - 2001.10.09
}

src admin { #源组定义
ip 192.168.100.18
}

src client{
ip 192.168.100.20 192.168.100.21 192.168.100.22
ip 192.168.200.0/24
}

dest porn { #目标组定义
domainlist porn/domains
urllist porn/urls
expressionlist porn/expressions
}

acl { #访问规则定义
admin within testtime {
pass !porn all
} else {
pass all
}

client {
pass !in-addr !porn all
}

default {
pass none
redirect http://admin.foo.com
（＃也可以重定向到一个含有一些信息的cgi页面，如下：
http://admin.foo.com/cgi/blocked?clientaddr=%a&clientname=%n&clientuser=%i&clientgroup=%s&targetgroup=%t&url=%u）
}
}

# vi db/porn/domains
（域列表文件：主要是阻塞一些定义的站点）
co.za
sex.com
（如上，可以阻塞如hack.co.za、sex.com、www.sex.com、whatever.sex.com，但是不同于.*[^.]sex.com，不匹配ssex.com）

# vi db/porn/urls
（url列表文件，主要是阻塞一些站点及其一些栏目）
qihui.com/sex
valen.sohu.com/album
(如上可阻塞http://qihui.com/sex、http://qihui.com/sex/whatever、ftp://qihui.com/sex、http://www.qihui.com/sex等)

# vi db/porn/expressions
(表达式列表文件，主要是阻塞一些与表达式匹配的URL访问)
(^|[?+=/])(.*)(girl)(.*)([?+=/]|$)
（上面的正则表达式可以阻塞URL中包括girl站点的访问，如：www.girlzine.com、girl.huabao.net、www.huayu.net/girl、www.universiti.com/girl等 ）

注意：squidGuard对配置文件的语法要求很严，如果配置文件语法有误，squidGuard仍能运行，但是squidGuard已进入应急模式，此时代理服务不具有任何阻塞作用，所有通过该代理的访问都可通过，可以查看logs/squidGuard的日志文件，即可发现错误，例如：
2001-12-20 17:08:44 [2430] parse error in configfile /usr/local/squidGuard/squidGuard.conf line 8
2001-12-20 17:08:44 [2430] going into emergency mode
…….
其中配置文件第8行有误，squidＧuard进入应急模式。
配置的具体说明详见http://www.squidguard.org/

四. 运行：
$ chmod 777 /usr/local/squid/logs
（设置logs对所有用户为可写。这样，不特定的squid代理客户才能正常访问代理服务器，并能在logs目录、产生access.log、cache.log等文件。）
$ /usr/local/squid/bin/squid -z
(手工建立squid的缓存目录/usr/local/squid/cache。)
#/usr/local/squid/bin/squid
(后台执行squid。如果想前台执行squid：如果你想前台执行Squid执行命令：
　　$/usr/local/squid/bin/squid -NCd1
　　该命令正式启动Squid。如果一切正常，你会看到一行输出:
　　Ready to serve requests　)
# ps ax|grep squid
20198 ? S 0:00 /usr/local/squid/bin/squid
20200 ? S 0:27 (squid)
20310 ? S 0:00 (squidGuard) -c /usr/local/squidGuard/squidGuard.conf
20311 ? S 0:00 (squidGuard) -c /usr/local/squidGuard/squidGuard.conf
20312 ? S 0:00 (squidGuard) -c /usr/local/squidGuard/squidGuard.conf
20313 ? S 0:00 (squidGuard) -c /usr/local/squidGuard/squidGuard.conf
20314 ? S 0:00 (squidGuard) -c /usr/local/squidGuard/squidGuard.conf
（此时squidGuard也已启用，每次修改配置后squid -k reconfigure重新起用即可，要杀掉squid执行squid -k kill）
查看squidGuard日志文件：
init domainlist /usr/local/squidGuard/db/porn/domains
2001-12-20 16:14:43 [2270] init domainlist /usr/local/squidGuard/db/porn/domains
2001-12-20 16:14:43 [2270] init urllist /usr/local/squidGuard/db/porn/urls
2001-12-20 16:14:43 [2270] init expressionlist /usr/local/squidGuard/db/porn/expressions
2001-12-20 16:14:43 [2270] squidGuard 1.1.4 started (1008836083.022)
2001-12-20 16:14:43 [2270] recalculating alarm in 917 seconds
2001-12-20 16:14:43 [2270] squidGuard ready for requests (1008836083.044)
表示squidGuard已正常启动

五. 测试：
配置客户端，然后测试代理服务：
在另一台win2k上，（以Internet Explore5.0为例）运行IE，单击"工具"，接着单击"Internet选项"，再单击"连接"选项卡，单击"局域网设置"；在"局域网设置"窗口中，在"地址"处填上squid服务器的IP地址192.168.100.16，在"端口"处填上"8080"（修改后squid代理使用的端口号，也就是squid.conf中的http_port，默认值为3128），确定后退出。
接下来，先把IP改成192.168.100.20，浏览一些网站，如sohu，163等，然后再试试domains和urls中定义的，如hack.co.za、qihui.com/sex，会发现主页被重定向到http://admin.foo.com。然后再试试浏览有关girl的网站，去不了了：（；在sohu中搜girl也被重定向了；用IP试试（有些代理程序对ＩＰ不做限制，用ＩＰ可以绕过代理的限制访问一些禁止的站点），可惜不行！（因为squidＧuard配置文件中使用了！in_addr，所以可以强迫用户使用域名访问而不能使用ip访问）
再下来，把IP改成192.168.100.18，然后时间改为testtime外的时间，浏览网页，试试结果，然后再将时间改为testtime内浏览网页！
最后，把IP改成192.168.100.30，浏览网页测试。
（可以查看logs下的access.log和cache.log，看看是否代理运行正常以及访问的站点记录）

总结：
由上可见，用squid和squidＧuard建立的代理服务器，配置比较简单，而且功能强大，可以有效的限制一些用户对internet的访问并过滤一些黑名单列出的站点（如色情站点等）。
这里只简单的介绍了关于http代理的例子，其它的应用和功能大家可以自己试试。