内核参数--grub--sysctl

GRUB识别分区：
grub.conf文件

default=0  ------默认选择第一个title
timeout=10
title icy2013.com linux
       root (hd0.0)--------将内核文件当作了grub的根---这个根是grub的根---/boot
       kernel /vmlinuz ro root=/dev/vg0/root-----这个根才是真正的根
       initrd /initramfs.img

 default=0
     默认启动选项
 timeout=5
     超时时间
Hiddermenu  
      隐藏菜单
 splashp_w_picpath
      指定背景图
 各类硬盘都是hd，  不同的硬盘hd#：如hd0, hd1
 同一个硬盘上的不同分区：(hd0,1)

password --md5 密码 

# grub-md5-crypt----生成加密密码

内核参数：------grub.conf 文件中所指内核的一行: Kernel /vmlinuz ro root=/dev/vg0/root

   root=/path/to/somefile ：真正的根文件系统设备文件路径,要挂在的根文件
   ro: 以只读方式挂载根；
   quiet: 静默模式； 

  selinux=0: 禁用内核中的selinux-----安全增强

SELinux是一种基于 域-类型 模型（domain-type）的强制访问控制（MAC）安全系统，它由NSA编写并设计成内核模块包含到内核中，相应的某些安全相关的应用也被打了SELinux的补丁，最后还有一个相应的安全策略。

重新安装grub：

方法1：

# grub

grub> root (hd0,0)-----指定哪个磁盘

grub> setup (hd0)-------安装

grub> quit

（这种方法不实用，grub都坏了，还怎么自己给自己安装，通常使用方法2，给另一块磁盘装grub。）

方法2：

1、创建一个名为boot的目录，例如/mnt/boot

2、确保目标硬盘分区已经存在，否则，请自行分区格式化；

3、挂载目标硬盘上要安装grub的分区至新建的boot目录;

grub-install --root-directory=/mnt/boot /dev/sdb内核探测硬件的信息：记录进日志文件/var/log/dmesg

# cat /var/log/dmesg或者# dmesg

内核参数----/etc/sysctl.conf

/proc/#: 

通过/proc/sys修改内核的工作特性

  文件：但它们是内核参数，文件的内容即为参数的值；

    凡具有写权限的文件，通过可以通过修改其内容来改变内核工作特性：

      echo NEW_VALUE > /proc/sys/to/some_file

      sysctl -w to.some_file=NEW_VALUE

    例如：

      /proc/sys/net/ipv4/ip_forward

        echo 1 > /proc/sys/net/ipv4/ip_forward

        sysctl -w net.ipv4.ip_forward=1

      /proc/sys/kernel/hostname

    sysctl -a: 查看所有内核参数

  sysctl的配置文件：/etc/sysctl.conf

设置完成后使用sysctl -p 使其生效

/etc/sysctl.conf

# Kernel sysctl configuration file for Red Hat Linux

#

# For binary values, 0 is disabled, 1 is enabled.  See sysctl(8) and

# sysctl.conf(5) for more details.# Controls IP packet forwarding

net.ipv4.ip_forward = 0# Controls source route verification

net.ipv4.conf.default.rp_filter = 1# Do not accept source routing

net.ipv4.conf.default.accept_source_route = 0# Controls the System Request debugging functionality of the kernel

kernel.sysrq = 0# Controls whether core dumps will append the PID to the core filename.

# Useful for debugging multi-threaded applications.

kernel.core_uses_pid = 1# Controls the use of TCP syncookies

net.ipv4.tcp_syncookies = 1# Disable netfilter on bridges.

net.bridge.bridge-nf-call-ip6tables = 0

net.bridge.bridge-nf-call-iptables = 0

net.bridge.bridge-nf-call-arptables = 0# Controls the default maxmimum size of a mesage queue

kernel.msgmnb = 65536# Controls the maximum size of a message, in bytes

kernel.msgmax = 65536# Controls the maximum shared segment size, in bytes

kernel.shmmax = 68719476736# Controls the maximum number of shared memory segments, in pages

kernel.shmall = 4294967296