以下讲的是内核基础、内核管理、安装编译内核、安装程序anaconda、kickstart。

1、内核基础

 对于内核,现在有单内核和微内核设计,现在的内核多采用单内核和高度模块化设计,对于模块化设计,可以进行动态装卸载。

 内核一般由三部分组成:内核核心文件、内核对象、ramdisk。内核核心文件,一般为bzImage,经过压缩处理的镜像文件,通常内核核心文件保存在/boot目录下,名称为vmlinuz-VERSION-release。内核对象,即内核额外的功能模块,该类文件放置于/lib/modules/VERSION-release。

 ramdisk取决于内核能否直接驱动rootfs所在的存储设备,一般来讲,kernel的核心文件和ramdisk文件必须具有相同的版本号。ramdisk文件是在操作系统安装完成之后执行的,由特定的应用程序组成。

 ramdisk文件的制作工具有mkinitrd、dracut两种,具体解释如下:

    CentOS 5:mkinitrd initrd-KERNEL-VERSION.img kernel-version

    CentOS 6/7:dracut initramfs-KERNEL-VERSION.img kernel-version


2、内核管理

(1)、uname命令 -----------显示内核信息

  常用选项:

  -n:显示节点名称

  -r:显示版本号

  -a:显示所有信息

  # uname -n 

    little

  # uname -r

    2.6.32-573.el6.x86_64

  # uname -a

    Linux little 2.6.32-573.el6.x86_64 #1 SMP Thu Jul 23 15:44:03 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

(2)、lsmod命令 --------显示已经装载的内核模块

  对于已经装载模块,所显示的内容包括三部分,即模块名称、模块大小、被引用次数及被谁所引用。

(3)、modinfo命令 ---------------显示具体内核信息

  常用选项:

  -F field:显示指定字段的信息

  -a:显示模块作者

  -n:显示模块的绝对路径

  -d:显示模块的描述信息

  -l:显示许可证信息

  -p:显示模块的参数信息

(4)、modprobe命令 ------------装卸载模块

  modprobe的默认的配置文件 [-C config-file]为:/etc/modprobe.conf,/etc/modprobe.d/*

  # modprobe module_name ---------装载模块,可自动识别和解决依赖关系

  # modprobe -r module_name ---------卸载模块


3、伪文件系统

 与内核信息相关的伪文件系统主要有两个,即/proc、/sys两类。

(1)、/proc

 /proc:为内核状态、统计信息的输出接口。对于/proc的内容,可以使用echo进行重定向覆盖输出,进行设置和修改内核的功能和特性,如:echo "VALUE" > /proc/sys/PATH/TO/PARAMETER。

 对于/proc/sys进行查看和配置可用sysctl命令,sysctl命令的具体用法如下:

 sysctl命令 -----------查看和配置内核参数

  查看内核参数:

    sysctl -a:查看所有可以被修改的内核参数

    sysctl variable:查看指定内核参数的设定值

  配置某个内核参数的值:

    sysctl -w variable=value 

    sysctl -p --------重载

(2)、/sys

 sysfs:输出内核识别出来的各硬件设备的相关属性信息。

 udev:读取/sys目录下的硬件设备信息,按需创建设备文件,运行于用户空间,内核通过内置的devtmpfs为每个内核所要使用的设备创建设备文件;


4、安装编译内核

(1)、安装编译的条件:

  安装开发环境、获取目标主机各硬件信息、获取目标主机功能选项信息。开发环境的开发工具有 gcc、make、automake、qt、GTK、ncurses等。安装编译之前需安装程序包组"Development Tools"和"Server Platform Development",即开发工具,和服务器平台开发。

  获取目标主机上各硬件设备的相关信息,有以下命令:lscpu、lspci、lsusb、lsblk、hal-device 。

(2)、编译安装应用程序的三个步骤:

  第一步:# ./.configure ARG1 [ARG2...]

  .configure文件记录了内核的编译细节,# make menuconfig|xconfig|gconfig|config

  第二步:# make

  对于编译,可进行多线程编译,# make [-j #]

  第三步:# make modules_install

          # make install

  在进行安装之前,要先安装相应的模块,然后再安装内核核心文件,生成grub启动菜单。

(3)、配置内核的7种方式:

   1)、# make config:单行命令行遍历内核所有功能,交互式配置

   2)、# make menuconfig:基于 curses 的文本模式配置窗口;

   3)、# make gconfig:基于 GTK 开发环境的窗口配置界面

   4)、# make xconfig:基于 QT 开发环境的窗口配置界面

   5)、# make defconfig:基于内核

   6)、# make allnoconfig:全部不编译,模版

   7)、# make allyesconfig:所有功能全部编译进核心

(4)、三种内核编译方式:全编译、部分编译、交叉编译

(5)、linux系统安装的注意事项

  CentOS操作系统绝对不能分区的目录有:bin, sbin, lib, lib64;建议单独分区的目录有:boot, home, var, usr等。


5、安装程序anaconda

 对于系统安装,在具体的进行安装之前,需运行一个安装程序,即安装程序anaconda。anaconda给我们提供了两种操作界面,即TUI文件配置窗口、GUI图形界面/CLI命令行界面。

 装载rootfs,然后启动anaconda,如果内存不够512M,则anaconda是以文本界面启动的,如果内存大于512M,anaconda默认以图形界面启动。对于stage2阶段的配置文件:/isolinux/isolinux.cfg,其中有向内核传递的附加参数,其中最重要的是ks,即kickstart启动无人值守安装,ks指定了kickstart配置文件的位置,可以本机也可以远程,注意是绝对路径。

 anaconda在安装前具有一个准备配置阶段,进行各种基础配置。对于安装阶段,主要有6个步骤,如下:

 anaconda安装:

  1)、运行某些预安装脚本,完成初始化

  2)、创建分区,执行格式化安装文件系统,挂载

  3)、将选定的程序包或程序包组安装至目标位置

  4)、安装bootloader至MBR及boot分区中

  5)、制作ramdisk文件

  6)、运行安装后脚本

 对于 kickstart文件,具体具有三部分,即命令段、脚本段、程序包/程序包组段。

 【命令段】指明各种安装前的配置,分为必备命令和可选命令两类。9个必备命令为:authconfig、bootloader、keyboard、lang、part、clearpart、volgroup、logvol、rootpw、timezone。可选命令为:install、upgrade、text、network、firewall、selinux、repo、reboot、halt/poweroff、url、firstboot。

 【脚本段】有安装前执行的脚本和安装后执行的脚本两部分,%pre --- %end:为安装前脚本,运行环境是运行于安装介质上的微型Linux系统环境。%post ----- %end:为安装后脚本,运行环境是安装以后的操作系统。

 【程序包段】指明要安装的程序包或程序包组以及不安装程序包,%packages ----- %end。


 创建kickstart文件的两种方法,全新创建或用ks模板进行改写,具体如下:

  1)、直接以anaconda-ks.cfg为模版,复制之后修改即可。

  2)、使用工具来创建:# system-config-kickstart &

    如果命令不存在,则yum install system-config-kickstart安装。

  3)、检测ks文件的语法是否存在错误:

    # ksvalidator

    如果该命令不存在,安装pykickstart-1.74.20-1.el6.noarch。


关闭防火墙:

  CentOS 6:# service iptables stop

            # chkconfig iptables off

  CentOS 7:# systemctl stop firewalld.service

            # systemctl disable firewalld.service


临时清理防火墙规则,并将selinux设置为permissive模式:  

  # iptables -F ---------防火墙临时不生效

  # setenforce 0 ----------SELinux临时不限用户行为