说明:
《一》:查看此博文,建议查看笔者上一篇博文(Linux启动过程),因为只有在完全了解Linux系统启动流程及一些配置文件的相关性,在阅读此博文才能有思路,理解起来更容易写。
《二》:此博文主要讲解如何基于busybox制作一个属于自己的嵌入式Linux系统,及编译安装ngnix软件提供http功能,及利用dropbear提供SSH功能
提示:笔者在书写过程中难免发生书写错误,忘读者提出及谅解,笔者会在第一时间内修改内容。
- 基于busybox制作微型嵌入式Linux系统:kernel(编译)+initrd(busybox)+/(busybox)+dropbear(提供SSH功能)
- 操作环境表述:
- kernel版本:linux-2.6.38.5.tar.bz2(编译安装)-->http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.38.5.tar.bz2
- busybox版本:busybox-1.20.2.tar.bz2 --> http://www.busybox.net/downloads/busybox-1.20.2.tar.bz2
- dropbear:http://matt.ucc.asn.au/dropbear/dropbear.html/dropbear-2013.56.tar.bz2
- busybox介绍:
- BusyBox 是一个集成了百多个最常用linux命令和工具的软件。
- BusyBox 包含了一些简单的工具(ls、cat、echo、touch......)及复杂的命令(grep、find、mount....)
- Busybox最初是由Bruce Perens在1996年为Debian GNU/Linux安装盘编写,简单的说BusyBox就是个百宝箱,它集成压缩了Linux系统中的许多工具和命令。
- dropbear(开源软件)介绍:
- dropbear是一个相对较小的SSH服务器和客户端软件,运行在一个基于POSIX的各种平台,dropbear实现完整的SSH S/C版本2协议。
- 简单说dropbear就是一款开源的轻量级SSH服务软件。(笔者理解)
- 实现步骤:
- 1、添加一块IDE硬盘(10G),并对其进行分区(/dev/hda1(20M)、/dev/hda2(512M)、/dev/hda3(128M)->将/dev/hda3的文件类型改为82即可)
- 文件类型均为ext3(mke2fs -j /dev/hda#),可以参考笔者写的RAID的原理及一步步来实现RAID的创建 (里面有关于创建分区及更改分区文件系统类型案例)
- # fdisk /dev/hda (/dev/hda分区)
- # partprobe /dev/hda
- # mke2fs -j /dev/hda#
- 2、创建目录作为/dev/hda1、/dev/hda2挂载点并进行挂载
- # mkdir /mnt/{boot,sysroot} -pv
- # tree /mnt ##查看/mnt目录下的所有文件及其子目录
- # mount /dev/hda1 /mnt/boot ##用于Linux启动分区
- # mount /dev/hda2 /mnt/sysroot ##用于Linux根分区
- # mount ##可以使用mount命令查看是否挂载成功
- 3、编译内核源代码,作为新系统提供所需的内核(源代码包都位于/usr/src目录中)
- # cd /usr/src
- # tar jxvf linux-2.6.38.5.tar.bz2 ##解压源代码这里下载的bzip格式压缩的,所以使用j选项
- # ln -sv linux-2.6.38.5 linux ##给linux-2.6.38.5做个软连接其命名为linux
- # cd linux
- # cp /root/kernel-2.6.38.1-i686.cfg ./.config ##kernel-2.6.38.1-i686.cfg(2.6.38系统所使用的模块,可以修改一些模块)
- # make menuconfig
- 说明:在这里我们将文件系统中的ext3、网卡的驱动程序直接编译进内核,因为笔者使用的是vmware Workstation虚拟机 ,所以网卡类型为pcnet32
- # make SUBDIR=arch/
- # cp arch/x86/boot/bzImage /mnt/boot/ ##将我们编译安装好的内核文件复制到/mnt/boot目录
- 4、编译安装busybox(busybox-1.20.2.tar.bz2)
- 说明:busybox需要比较新的内核支持头文件中的ubi-user.h,
- 所以我们要将这个文件复制到/usr/src/busybox-1.20.2/iniclued/mtd即可
- # cd /usr/src
- # tar jxvf busybox-1.20.2.tar.bz2
- # cd busybox-1.20.2
- # mkdir include/mtd
- # cp /usr/src/linux/include/mtd/ubi-user.h include/mtd/
- # make menuconfig ## 参考“说明”
- # make install
- 说明:
- 1、 此处需要选择 Busybox Settings --> Build Options --> Build BusyBox as a static binary (no shared libs),这样可以把Busybox编译成一个不使用共享库
- 的静态二进制文件,从而避免了对宿主机的共享库产生依赖,但你也可以不选择此项,而完成编译后把其依赖的共享库复制至目标系统上的/lib目录中即可;
- 2、 修改安装位置为/mnt/sysroot;方法为:Busybox Settings --> Installation Options --> (./_install) BusyBox installation prefix,
- 修改其值为/mnt/sysroot,默认安装在当当前目录,其命名为_install
- 说明:安装后的文件均位于/mnt/sysroot目录中,但为了创建initrd(虚拟根文件系统),并实现让其启动以后将真正切换至目标系统分区上的rootfs,
- 这里我们创建个临时目录(/tmp/busybox)使用,
- # mkdir -pv /tmp/busybox ##创建临时目录,用于制作虚拟根文件系统
- # cp -r /mnt/sysroot/* /tmp/busybox -a
- # cd /tmp/busybox ##进入临时目录将linuxrc链接文件删除
- # mkdir proc sys etc dev mnt/sysroot tmp lib/modules -pv
- # vim init
- mount -t proc proc /proc
- mount -t sysfs sysfs /sys
- mdev -s
- mount -t ext3 /dev/hda2 /mnt/sysroot
- exec switch_root /mnt/sysroot /sbin/init
- :wq
- # chmod +x init
- 3、创建两个必要的设备文件:
- # mknod dev/console c 5 1
- # mknod dev/null c 1 3
- 4、制作initrd
- # find . | cpio --quiet -H newc -o | gzip -9 -n > /mnt/boot/initrd.gz
- 5、建立真正根文件系统(rootfs)
- # cd /mnt/sysroot
- # mkdir -pv proc sys etc/rc.d/init.d tmp dev/pts boot var/log usr/lib
- # mknod dev/console c 5 1
- # mknod dev/null c 1 3
- # vim etc/rc.d/init.d/functions ##定义函数用于其它脚本调用(内容如下:)
- #!/bin/bash
- A=`stty -F /dev/console size &>/dev/null` ##显示的是我们终端支持横和列,默认(25 80)
- lie=${A#* }
- [ -z $lie ] && lie=80
- space=$[$lie-14]
- RED='\033[31m'
- GREEN='\033[32m'
- NORMAL='\033[0m'
- success() {
- string=$1
- RT_SPA=$[$space-${#string}]
- echo -n "$string"
- for I in `seq 1 $RT_SPA`;do
- echo -n " "
- done
- echo -e "[ ${GREEN}OK${NORMAL} ]"
- }
- failure() {
- string=$1
- RT_SPA=$[$space-${#string}]
- echo -n "$string"
- for I in `seq 1 $RT_SPA`;do
- echo -n " "
- done
- echo -e "[ ${RED}FAILED${NORMAL} ]"
- }
- :wq
- # chmod +x etc/rc.d/init.d/functions
- 创建系统初始化rc.sysinit脚本
- # vim etc/rc.d/rc.sysinit
- #!/bin/bash
- echo -e "\tWelcome to \033[31mMageEdu\033[0m Linux"
- . /etc/rc.d/init.d/functions ##读取functions函数到etc/rc.d/rc.sysinit
- success "Remounting the root filesystem ..."
- mount -t proc proc /proc
- mount -t sysfs sysfs /sys
- mount -o remount,rw /
- mdev -s
- success "Creating the files of device ..."
- mount -a
- swapon -a
- success "Mounting the filesystem ..."
- syslogd
- klogd
- success "Starting the log daemon ..."
- ifconfig lo 127.0.0.1/24
- ifconfig eth0 172.16.100.9/16
- success "Configuring loopback interface ..."
- :wq
- # chmod +x etc/rc.d/rc.sysinit
- 6、配置init及其所需要inittab文件
- # cd /tmp/busybox
- # rm -f linuxrc
- # vim etc/inittab
- 添加如下内容:
- ::sysinit:/etc/rc.d/rc.sysinit
- console::respawn:-/bin/sh
- ::ctrlaltdel:/sbin/reboot
- ::shutdown:/bin/umount -a -r
- :wq
- 7、为系统准备一个“文件系统表”配置文件/etc/fstab
- # vim etc/fstab
- 添加如下内容:
- sysfs /sys sysfs defaults 0 0
- proc /proc proc defaults 0 0
- /dev/hda1 /boot ext3 defaults 0 0
- /dev/hda2 / ext3 defaults 1 1
- :wq
- 8、下面就可以为系统创建所需的引导程序grub了
- # grub-install --root-directory=/mnt /dev/hda
- 9、为grub建立配置文件,让系统引导grub所定义的配置文件:
- # vim /mnt/boot/grub/grub.conf
- 添加如下内容:(这里只做了简单的定义)
- default=0 ## 设定默认启动的title的编号,从0开始
- timeout=3 ## 等待用户选择的超时时长,单位是秒
- title MyLinx system (2.6.38.5) ## 内核标题,或操作系统名称,字符串,可自由修改
- root (hd0,0) # 内核文件所在的设备;对grub而言,所有类型硬盘一律hd,格式为(hd#,N);hd#, #表示第几个磁盘;最后的N表示对应磁盘的分区;
- kernel /bzImage ro root=/dev/hda2 quiet # 内核文件路径,及传递给内核的参数
- initrd /initrd.gz ##这是我们给予busybox制作的虚拟根文件系统
- :wq
- 现在我们来做个测试:
- 说明:
- 这里我们的实验环境用的vmware Workstation,所以我们重新创建个虚拟机:步骤如下:
- 点击:File->New Virtual Machine..(ctrl+n)->Custom(advanced)->Next->(default)Next->(default)Next->更改Guest opevating system选项改为linux,然后将
- Version版本改为Red Hat Enterprise Linux 5 ->Next->保持默认也可作相应的设置->Next->设置内存为64即可->选择桥接方式(这里我们使用第一选项)->Next->
- 选择硬盘,这里我们选择第二选项(就是已存在的磁盘)-Next->浏览我们虚拟机添加的那块IDE硬盘即可->Finish
- 下面我们来做下扩张内容:
- 1、为新构建的微型Linux启用虚拟控制台
- # cd /mnt/sysroot
- 将 etc/inittab文件改为如下内容:
- ::sysinit:/etc/init.d/rc.sysinit
- tty1::askfirst:/bin/sh
- tty2::askfirst:/bin/sh
- tty3::askfirst:/bin/sh
- tty4::askfirst:/bin/sh
- tty5::askfirst:/bin/sh
- tty6::askfirst:/bin/sh
- ::ctrlaltdel:/sbin/reboot
- ::shutdown:/bin/umount -a -r
- :wq
- 注:因为我们使用的是busybox制作的根文件系统,所以关于init所使用的配置文件/etc/inittab的格式有所不同。
- 2、已经实现了虚拟控制台,但其仍是直接进入系统,且系统没有用户帐号等安全设施,所以接下来的工作就是实现为系统用户添加账号(以root为例)
- 我们知道关于用户都会设置到一下文件:
- /etc/passwd
- /etc/group
- /etc/shadow
- 步骤如下:
- (1)、为目标主机建立passwd帐号文件
- # cd /mnt/sysroot
- # vim etc/passwd
- 添加如下内容:
- root:x:0:0::/root:/bin/sh
- :wq
- # mkdir root ##为root用户创建“家”目录:
- (2)、为目标主机建立group帐号文件
- # vim etc/group
- 添加如下内容:
- root:x:0:
- :wq
- (3)、为目标主机建立shadow影子口令文件,这里采用直接复制宿主机的shadow文件中关于root口令行的行来实现
- # grep "^root" /etc/shadow > etc/shadow
- 注:等目标主机启动时,root用户的口令也是宿主机的root用户的口令。您可以在目标主机启动以后再动手更改root用户的口令。
- 更改口令命令为:
- # passwd
- 这样就是可以实现用户的登陆:
- 下面我们在进一步扩展,让我们真正了解linux的启动流程
- 注:一下更改就在宿主机上完成
- 1、为系统登录时提供banner信息
- 注:我们知道提供banner信息所使用的配置文件为/etc/issue,直接在/mnt/sysroot/etc/创建issue文件
- 这个可以通过宿主机来实现,也可以直接在目标主机上进行配置。
- # vi /etc/issue
- 添加如下内容:
- Welcome to http://www.magedu.com ##欢迎信息
- Kernel \r
- 注:这里的内容可以根据你的需要显示的内容进行修改相应修改
- 2、在系统启动时为系统提供主机名称:
- (1)、创建保存主机名称的配置文件
- # mkdir /etc/sysconfig
- # vi /etc/sysconfig/network
- 添加如下内容:
- HOSTNAME=www.magedu.com
- :wq
- (2)、编辑系统初始化脚本,实现开机过程中设定主机名称
- # vi /etc/init.d/rc.sysinit
- 添加如下内容:
- HOSTNAME=
- [ -e /etc/sysconfig/network && -r /etc/sysconfig/network ] && . /etc/sysconfig/network
- [ -z ${HOSTNAME} ] && HOSTNAME="localhost"
- /bin/hostname ${HOSTNAME}
- :wq
- 这样,我们的制作的微型嵌入式Linux系统就完善了许多。
- 下面,我们使用dropbear软件实现远程SSH连接(SHH2)
- 1、通过dropbear为系统提供ssh远程连接服务
- 1、编译安装dropbear
- # cd /usr/src
- # tar xf dropbear-2013.56.tar.bz2
- # cd dropbear-2013.56
- # ./configure
- # make
- # make install
- 2、移植dropbear至目标系统
- 下面我们来写一个脚本,脚本功能实现二进制程序及二进制文件所依赖的库文件复制到/mnt/syroot/bin及/mnt/sysroot/lib目录中,脚本如下:
- #!/bin/bash
- #
- read -t 30 -p "Target System Directory[/mnt/sysroot]: " DEST
- DEST=${DEST:-/mnt/sysroot}
- libcp() {
- LIBPATH=${1%/*} ##截取机名 如/bin/bash 所显示的结果为bash
- [ ! -d $DEST$LIBPATH ] && mkdir -p $DEST$LIBPATH
- [ ! -e $DEST${1} ] && cp $1 $DEST$LIBPATH && echo "copy lib $1 finished."
- }
- #判读目录是否存在,如果不存在则创建,存在将二进制命令复制到相对目录下
- bincp() {
- CMDPATH=${1%/*}
- [ ! -d $DEST$CMDPATH ] && mkdir -p $DEST$CMDPATH
- [ ! -e $DEST${1} ] && cp $1 $DEST$CMDPATH
- ## 判断我们输入的命令所依赖的库目录是否存在,不存在则创建,存在则执行复制工作。
- for LIB in `ldd $1 | grep -o "/.*lib\(64\)\{0,1\}/[^[:space:]]\{1,\}"`; do
- libcp $LIB
- done
- } ##使用ldd命令常看二进制程序所用到的库文件,并执行复制工作
- read -p "Your command: " CMD
- until [ $CMD == 'q' ]; do
- ! which $CMD && echo "Wrong command" && read -p "Input again:" CMD && continue
- COMMAND=` which $CMD | grep -v "^alias" | grep -o "[^[:space:]]\{1,\}"`
- bincp $COMMAND
- echo "copy $COMMAND finished."
- read -p "Continue: " CMD
- done ##调用bincp函数来执行操作
- # chmod +x bincp.sh(脚本名称)
- 好了,接下来就运行bincp.sh脚本将,输入dropbear、dropbearkey和dbclient即可;这些命令会被存储于目标系统的/usr/local/sbin或/usr/local/bin目录中。
- 3、为远程登录的用户提供伪终端设备文件
- # vim /mnt/sysroot/etc/fstab,添加如下一行:
- devpts /dev/pts devpts mode=620 0 0
- :wq
- 创建所需要的目录:
- # mkdir /mnt/sysroot/dev/pts
- 4、为目标系统的dropbear生成主机密钥
- 默认情况下,dropbear到/etc/dropbear目录中查找使用的rsa格式主机密钥(默认名称为dropbear_rsa_host_key)和dss格式的主机密钥
- (默认名称为dropbear_dss_host_key)。其中,rsa格式可使用不同长度的密钥,但dss格式只使用1024位的密钥。
- # mkdir /mnt/sysroot/etc/dropbear
- # dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key -s 2048
- # dropbearkey -t rsa -f /etc/dropbear/dropbear_dss_host_key
- 在生成rsa格式的key时,其长度指定部分-s 2048可以省略,也可以为其指定为其它长度,但长度需要为8的整数倍。
- 说明:此步骤也可以在目标主机上进行,但路径要做相应的修改。
- 5、定义安全shell
- 安全起见,dropbear默认情况下仅允许其默认shell出现在/etc/shells文件中的用户远程登录,因此,这里还需要创建/etc/shells文件,并添加所有允许的shell。
- # cat >> /mnt/sysroot/etc/shells << EOF
- /bin/sh
- /bin/ash
- /bin/hush
- /bin/bash
- EOF
- 6、为目标主机提供网络服务转换机制
- 在宿主机上使用默认选项编译的dropbear将依赖nsswitch实现用户名称解析,因此,还需要为目标主机提供nss相关的库文件及配置文件。
- # cat >> /mnt/sysroot/etc/nsswitch.conf << EOF
- passwd: files
- shadow: files
- group: files
- hosts: files dns
- EOF
- 复制所需要的库文件:
- # cp -d /lib/libnss_files* /mnt/sysroot/lib/
- # cp -d /usr/lib/libnss3.so /usr/lib/libnss_files.so /mnt/sysroot/usr/lib/
- 7、由于在rc.sysinit文件中启动了日志进程,因此系统在运行中会产生大量日志并将其显示于控制台;
- # vim etc/syslog.conf
- 添加如下一行:
- *.info /var/log/messages
- :wq
- 说明: 由于在rc.sysinit文件中启动了日志进程,因此系统在运行中会产生大量日志并将其显示于控制台;
- 这将会经常性的打断正在进行的工作,为了避免这种情况,我们这里为日志进程建立配置文件,为其指定将日志发送至/var/log/messages文件;
- 8、测试
- 启动目标主机,设定好网络属性后,使用如下命令启动dropbear服务即可。
- # /usr/local/sbin/dropbear
- 接下来就可以远程进行连接测试了。
- 接下来我们实现一个基于nginx软件,来为我们制作的微型Linux系统提供www服务
- 通过nginx提供web服务
- 1、在宿主机编译安装nginx-1.2.5
- # tar nginx-1.2.5.tar.gz
- # cd nginx-1.2.5
- # ./configure --prefix=/usr/local --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --user=nginx --group=nginx --http-log-path=/var/log/nginx/access.log --without-pcre --without-http_rewrite_module --without-http_geo_module --without-http_fastcgi_module --without-http_uwsgi_module --without-http_scgi_module --without-http_memcached_module --without-http_upstream_ip_hash_module --without-http_upstream_least_conn_module --without-http_upstream_keepalive_module --http-log-path=/var/log/nginx
- # make
- # make install
- 2、移植nginx至目标系统
- (1) 移植二进制程序及其依赖的库文件,方能实现其在目标系统上正常运行。建议使用前面的bincp.sh脚本进行。
- (2) 移植配置文件至目标系统
- # mkdir /mnt/sysroot/etc/nginx/
- # cp /etc/nginx/{nginx.conf,mime.types} /mnt/sysroot/etc/nginx/
- (3) 移植测试页面至目标系统,当然,也可以不采用下面的步骤而在目标系统上直接创建。
- # mkdir /mnt/sysroot/usr/local/
- # cp -r /usr/local/html /mnt/sysroot/usr/local/
- 3、测试
- 启动目标主机,首先配置好网络属性,并使用adduser为其添加nginx用户和nginx组。
- 然后使用如下命令启动nginx
- # /usr/local/nginx
- 测试命令
- #elinks IPADDR即可在我们制作的LINUX系统上进行测试啦。