系统启动和内核管理
系统启动和内核管理
系统启动流程概述
CentOS 5和6的启动流程
服务管理
Grub管理
自制Linux
启动排错
编译安装内核
1.Linux组成
Linux: kernel+rootfs
kernel: 进程管理、内存管理、网络管理、驱动程序、文件系统、安全功能
rootfs:程序和glibc
库:函数集合, function, 调用接口(头文件负责描述)
命令 ldd 可以查程序调用了哪些库文件
过程调用:procedure,无返回值
函数调用:function
程序:二进制执行文件
内核设计流派:
单内核(monolithic kernel):Linux
把所有功能集成于同一个程序
ll -h /boot/
vmlinuz-3.10.0-862.el7.x86_64 (只有6MB,只放最核心的功能)
其他功能模块都放在
cd /lib/modules
tree
微内核(micro kernel):Windows, Solaris
每种功能使用一个单独子系统实现
2.内核
Linux内核特点:
支持模块化:.ko(内核对象kernel object)
如:文件系统,硬件驱动,网络协议等
支持内核模块的动态装载和卸载
组成部分:
核心文件:/boot/vmlinuz-VERSION-release
ramdisk:辅助的伪根系统 存放驱动和挂载驱动器的关键
CentOS 5: /boot/initrd-VERSION-release.img
CentOS 6,7: /boot/initramfs-VERSION-release.img
模块文件:/lib/modules/VERSION-release
伪根系统破坏后的修复:
救援模式
pwd
df
发现不是真根,所以挂根
ls /mnt/sysimage/boot 真根所在位置
切根chroot /mnt/sysimage/
重新制作ramdisk文件
mkinitrd /boot/initramfs-uname -r.img uname -r
或 dracut /boot/initramfs-$(uname -r).img $(uname -r)
3.CentOS 6启动流程
1.POST加载BIOS的硬件信息,获取第一个启动设备
2.读取第一个启动设备MBR的引导加载程序(grub)的启动信息
3.加载核心操作系统的核心信息,核心开始解压缩,并尝试驱动所有的硬件设备
4.核心执行init程序,并获取默认的运行信息
5.init程序执行/etc/rc.d/rc.sysinit文件
6.启动核心的外挂模块
7.init执行运行的各个批处理文件(scripts)
8.init执行/etc/rc.d/rc.local
9.执行/bin/login程序,等待用户登录
10.登录之后开始以Shell控制主机
POST:Power-On-Self-Test,加电自检,是BIOS功能的一个主要部分。负责完成对CPU、主板、内存、硬盘子系统、显示子系统、串并行接口、键盘等硬件情况的检测
ROM:BIOS,Basic Input and Output System,保存着有关计算机系统最重要的基本输入输出程序,系统信息设置、开机加电自检程序和系统启动自举程序等
RAM:CMOS互补金属氧化物半导体,保存各项参数的设定
按次序查找引导设备,第一个有引导程序的设备为本次启动设备
bootloader: 引导加载器,引导程序
windows: ntloader,仅是启动OS
Linux:功能丰富,提供菜单,允许用户选择要启动系统或不同的内核版本;把用户选定的内核装载到内存中的特定空间中,解压、展开,并把系统控制权移交给内核
LILO:LInux LOader(早期的已经淘汰)
GRUB: GRand Unified Bootloader
GRUB 0.X(CentOS 5|6用0.97版本): GRUB Legacy, GRUB2(CentOS7 直接跳到2代)
查看当前系统的grum rpm包
rpm -qi grub2 (centos 7用二代grub)
MBR:
446: bootloader, 64: 分区表, 2: 55AA
GRUB(若干地方存放的文件集合):
primary boot loader : 1st stage,1.5 stage在硬盘零扇区 446字节的010101
secondary boot loader :2nd stage,分区文件 /grub
kernel:
自身初始化:
探测可识别到的所有硬件设备
加载硬件驱动程序(借助于ramdisk加载驱动)
以只读方式挂载根文件系统
运行用户空间的第一个应用程序:/sbin/init系统启动流程概述
CentOS 5和6的启动流程
服务管理
Grub管理
自制Linux
启动排错
编译安装内核
1.Linux组成
Linux: kernel+rootfs
kernel: 进程管理、内存管理、网络管理、驱动程序、文件系统、安全功能
rootfs:程序和glibc
库:函数集合, function, 调用接口(头文件负责描述)
命令 ldd 可以查程序调用了哪些库文件
过程调用:procedure,无返回值
函数调用:function
程序:二进制执行文件
内核设计流派:
单内核(monolithic kernel):Linux
把所有功能集成于同一个程序
ll -h /boot/
vmlinuz-3.10.0-862.el7.x86_64 (只有6MB,只放最核心的功能)
其他功能模块都放在
cd /lib/modules
tree
微内核(micro kernel):Windows, Solaris
每种功能使用一个单独子系统实现
2.内核
Linux内核特点:
支持模块化:.ko(内核对象kernel object)
如:文件系统,硬件驱动,网络协议等
支持内核模块的动态装载和卸载
组成部分:
核心文件:/boot/vmlinuz-VERSION-release
ramdisk:辅助的伪根系统 存放驱动和挂载驱动器的关键
CentOS 5: /boot/initrd-VERSION-release.img
CentOS 6,7: /boot/initramfs-VERSION-release.img
模块文件:/lib/modules/VERSION-release
实验:伪根系统破坏后的修复:
救援模式
pwd
df
发现不是真根,所以挂根
ls /mnt/sysimage/boot 真根所在位置
切根chroot /mnt/sysimage/
重新制作ramdisk文件
mkinitrd /boot/initramfs-uname -r.img uname -r
或 dracut /boot/initramfs-$(uname -r).img $(uname -r)
3.CentOS 6启动流程
1.POST加载BIOS的硬件信息,获取第一个启动设备
2.读取第一个启动设备MBR的引导加载程序(grub)的启动信息
3.加载核心操作系统的核心信息,核心开始解压缩,并尝试驱动所有的硬件设备
4.核心执行init程序,并获取默认的运行信息
5.init程序执行/etc/rc.d/rc.sysinit文件
6.启动核心的外挂模块
7.init执行运行的各个批处理文件(scripts)
8.init执行/etc/rc.d/rc.local
9.执行/bin/login程序,等待用户登录
10.登录之后开始以Shell控制主机
启动流程:
POST:Power-On-Self-Test,加电自检,是BIOS功能的一个主要部分。负责完成对CPU、主板、内存、硬盘子系统、显示子系统、串并行接口、键盘等硬件情况的检测
ROM:BIOS,Basic Input and Output System,保存着有关计算机系统最重要的基本输入输出程序,系统信息设置、开机加电自检程序和系统启动自举程序等
RAM:CMOS互补金属氧化物半导体,保存各项参数的设定
按次序查找引导设备,第一个有引导程序的设备为本次启动设备
bootloader: 引导加载器,引导程序
windows: ntloader,仅是启动OS
Linux:功能丰富,提供菜单,允许用户选择要启动系统或不同的内核版本;把用户选定的内核装载到内存中的特定空间中,解压、展开,并把系统控制权移交给内核
LILO:LInux LOader(早期的已经淘汰)
GRUB: GRand Unified Bootloader
GRUB 0.X(CentOS 5|6用0.97版本): GRUB Legacy, GRUB2(CentOS7 直接跳到2代)
查看当前系统的grum rpm包
rpm -qi grub2 (centos 7用二代grub)
MBR:
446: bootloader, 64: 分区表, 2: 55AA
GRUB(若干地方存放的文件集合):
primary boot loader : 1st stage,1.5 stage在硬盘零扇区 446字节的010101
secondary boot loader :2nd stage,分区文件 /grub
kernel:
自身初始化:
探测可识别到的所有硬件设备
加载硬件驱动程序(借助于ramdisk加载驱动)
以只读方式挂载根文件系统
运行用户空间的第一个应用程序:/sbin/init
4.启动流程
ramdisk:
内核中的特性之一:使用缓冲和缓存来加速对磁盘上的文件访问,并加载相应的硬件驱动
ramdisk --> ramfs 提高速度
CentOS 5: initrd
工具程序:mkinitrd
CentOS 6,7: initramfs
工具程序:mkinitrd, dracut
系统初始化:
POST --> BootSequence (BIOS) --> Bootloader(MBR) --> kernel(ramdisk) --> rootfs(只读) --> init(systemd)
5.ramdisk管理
ramdisk文件的制作:
(1) mkinitrd命令
为当前正在使用的内核重新制作ramdisk文件
mkinitrd /boot/initramfs-$(uname -r).img ( u n a m e − r ) ( 2 ) d r a c u t 命 令 为 当 前 正 在 使 用 的 内 核 重 新 制 作 r a m d i s k 文 件 d r a c u t / b o o t / i n i t r a m f s − (uname -r) (2) dracut命令 为当前正在使用的内核重新制作ramdisk文件 dracut /boot/initramfs- (uname−r)(2)dracut命令为当前正在使用的内核重新制作ramdisk文件dracut/boot/initramfs−(uname -r).img $(uname -r)
6.init程序的类型:
SysV: init, CentOS 5之前
配置文件:/etc/inittab
Upstart: init,CentOS 6
配置文件:/etc/inittab, /etc/init/*.conf
Systemd:systemd, CentOS 7
配置文件:/usr/lib/systemd/system
/etc/systemd/system
centOS6 inittab修复
不停重启的修复,不用救援模式,开机后出现如下画面,按任意键
绕过init后,进入系统,改回/etc/inittab的启动级别就好。
Default runlevel
0 - halt (Do NOT set initdefault to this)(修复系统,破解root口令)
1 - Single user mode
2 - Multiuser, without NFS (The same as 3, if you do not have networking)
3 - Full multiuser mode
4 - unused
5 - X11
6 - reboot (Do NOT set initdefault to this)
7.init初始化
init读取其初始化文件:/etc/inittab
初始运行级别(RUN LEVEL)
系统初始化脚本
对应运行级别的脚本目录
捕获某个关键字顺序
定义UPS电源终端/恢复脚本
在虚拟控制台生成getty
在运行级别5初始化X
8.CentOS 5的inittab文件
配置文件:/etc/inittab
每一行格式: id:runlevel:action:process
id:是惟一标识该项的字符序列
runlevels: 定义了操作所使用的运行级别
action: 指定了要执行的特定操作
wait: 切换至此级别运行一次
respawn:此process终止,就重新启动之
initdefault:设定默认运行级别;process省略
sysinit:设定系统初始化方式
process:定义了要执行的进程
示例:
id:3:initdefault:
si::sysinit:/etc/rc.d/rc.sysinit
l0:0:wait:/etc/rc.d/rc 0
l1:1:wait:/etc/rc.d/rc 1…
l6:6:wait:/etc/rc.d/rc 6
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
9.CentOS 6 /etc/inittab和相关文件
/etc/inittab
设置系统默认的运行级别
id:3:initdefault:
示例:
centOS 5和6 破解root口令:
直接进入系统,已经是root权限,passwd改个密码完事
/etc/init/control-alt-delete.conf
/etc/init/tty.conf
/etc/init/start-ttys.conf
/etc/init/rc.conf
/etc/init/prefdm.conf
10./etc/rc.d/rc.sysinit: 系统初始化脚本
rc是一个脚本,支持位置参数 0-6等
(1) 设置主机名
(2) 设置欢迎信息
(3) 激活udev和selinux
(4) 挂载/etc/fstab文件中定义的文件系统
(5) 检测根文件系统,并以读写方式重新挂载根文件系统
(6) 设置系统时钟
(7) 激活swap设备
(8) 根据/etc/sysctl.conf文件设置内核参数
(9) 激活lvm及software raid设备
(10) 加载额外设备的驱动程序
(11) 清理操作
启动流程
说明:rc N --> 意味着读取/etc/rc.d/rcN.d/
K*: K##:##运行次序;数字越小,越先运行;数字越小的服务,通常为依赖到别的服务
S: S##:##运行次序;数字越小,越先运行;数字越小的服务,通常为被依赖到的服务
for srv in /etc/rc.d/rcN.d/K; do
$srv stop
done
for srv in /etc/rc.d/rcN.d/S*; do
$srv start
done
11.chkconfig命令
ntsysv命令
chkconfig命令
查看服务在所有级别的启动或关闭设定情形:
chkconfig [–list] [name]
添加:
SysV的服务脚本放置于/etc/rc.d/init.d (/etc/init.d)
chkconfig --add name
#!/bin/bash
#LLLL 表示初始在哪个级别下启动,-表示都不启动
chkconfig: LLLL nn nn
删除:
chkconfig --del name
修改指定的链接类型
chkconfig [–level levels] name
–level LLLL: 指定要设置的级别;省略时默认表示2345
示例,添加一个服务开机自动启动,并且显示状态[OK] [FAILED]
#!/bin/bash
#chkconfig: 345 96 3
#description: test service
. /etc/init.d/functions
case $1 in
start)
action "Starting testsrv: " true
;;
stop)
action "Stopping testsrv: " false
;;
restart)
action "Stopping testsrv: " true
action "Starting testsrv: " false
;;
*)
echo $“Usage: $0 {strat|stop|restart|}”
exit 2
esac
执行以上脚本可以用专门的命令service testsrv start/stop
查看开机列表没有发现testdrv
chkconfig --list
把testsrv加到开机列表里随系统启动
chkconfig --add testsrv
关闭服务
chkconfig testsrv off
开启服务
chkconfig testsrv on
12.Xinetd管理监听的服务,有访问的时候才开启
service 命令:手动管理服务
service 服务 start|stop|restart
service --status-all
瞬态(Transient)或者非独立服务被xinetd进程所管理
进入的请求首先被xinetd代理
配置文件:/etc/xinetd.conf、/etc/xinetd.d/
与libwrap.so文件链接
典型的服务telnet-server 安装时依赖Xinetd
用chkconfig控制的服务:
示例:chkconfig tftp on
13.启动流程
注意:正常级别下,最后启动一个服务S99local没有链接至/etc/rc.d/init.d一个服务脚本,而是指向了/etc/rc.d/rc.local脚本
不便或不需写为服务脚本放置于/etc/rc.d/init.d/目录,且又想开机时自动运行的命令,可直接放置于/etc/rc.d/rc.local文件中
•/etc/rc.d/rc.local在指定运行级别脚本后运行
•可以根据情况,进行自定义修改
示例:
1:2345:respawn:/usr/sbin/mingetty tty1
2:2345:respawn:/usr/sbin/mingetty tty2
…
6:2345:respawn:/usr/sbin/mingetty tty6
mingetty会自动调用login程序
x:5:respawn:/etc/X11/prefdm -nodaemon
14.启动过程
总结:/sbin/init --> (/etc/inittab) --> 设置默认运行级别 --> 运行系统初始脚本、完成系统初始化 --> (关闭对应下需要关闭的服务)启动需要启动服务 --> 设置登录终端
CentOS 6 init程序为: upstart, 其配置文件:
/etc/inittab, /etc/init/*.conf,配置文件的语法 遵循 upstart配置文件语法格式,和CentOS5不同
Centos6 的启动流程
1 post
2 grub stage
1)阶段 mbr 446 stagel
hexdump -C -n 512 /dev/sda
1.5)阶段 stage 1.5
2)阶段 /boot/grub stage2 (1.5阶段的后27扇区,出现启动菜单boot…)
3 grub.conf
4 vmlinuz initramfs
5 root mount ro
6 init
7 /etc/inittab 3
8 /etc/rc.d/rc.sysinit
9 /etc/rc3.d/K,S
/etc/init.d/
10 /etc/rc.d/rc.local
11 mingetty login
12 windows
15.grub legacy
CentOS 6启动流程:
POST --> Boot Sequence(BIOS) --> Boot Loader --> Kernel(ramdisk) --> rootfs --> switchroot --> /sbin/init -->(/etc/inittab, /etc/init/*.conf) --> 设定默认运行级别 --> 系统初始化脚本rc.sysinit --> 关闭或启动对应级别的服务 --> 启动终端
grub: GRand Unified Bootloader
grub 0.97: grub legacy
grub 2.x: grub2
grub legacy:
stage1: mbr
stage1_5: mbr之后的扇区,让stage1中的bootloader能识别stage2所在的分区上的文件系统
stage2:磁盘分区(/boot/grub/)
grub安装
安装grub:
(1) grub-install
安装grub stage1和stage1_5到/dev/DISK磁盘上,并复制GRUB相关文件到 DIR/boot目录下
grub-install --root-directory=DIR /dev/DISK
DIR指定 /boot的父目录
(2) grub
grub> root (hd#,#)
grub> setup (hd#)
实验:破坏grub第1阶段并修复
hexdump -C -n 512 /dev/sda查看,前446字节
首先备份一下 dd if=/dev/sda of=/root/grubstage1 bs=1 count=446
看一下备份好了没 hexdump -C /root/grubstage1
破坏一下:dd if=/dev/zero of=/dev/sda bs=1 count=446
重启
发现,卡住起不来
光盘引导
切根chroot /mnt/sysimage
恢复文件 dd if=/root/grubstage1 of=/dev/sda
方法二:如果没有备份grub文件,可以在救援模式下敲
grub-install /dev/sda (修复grub错误的所有阶段)
方法三:(前提是/boot/grub/下面有 1_5的文件以及stage1)
grub
root (hd0,0)
setup (hd0)
配置文件:/boot/grub/grub.conf <-- /etc/grub.conf
stage2及内核等通常放置于一个基本磁盘分区
功用:
(1) 提供启动菜单、并提供交互式接口
a:内核参数
e: 编辑模式,用于编辑菜单
c: 命令模式,交互式接口
(2) 加载用户选择的内核或操作系统
允许传递参数给内核
可隐藏启动菜单(hiddenmenu也可以删除,直接显示菜单启动项)
(3) 为菜单提供了保护机制
为编辑启动菜单进行认证
为启用内核或操作系统进行认证
生产中建议删除 rhgb quiet显示的信息会更丰富,启动时不会一转圈一转圈的。当然远程连接看不到
grub的命令行接口
help: 获取帮助列表
help KEYWORD: 详细帮助信息
find (hd#,#)/PATH/TO/SOMEFILE:
root (hd#,#)
kernel /PATH/TO/KERNEL_FILE: 设定本次启动时用到的内核文件;额外还可添加许多内核支持使用的cmdline参数
例如:max_loop=100 selinux=0 init=/path/to/init
initrd /PATH/TO/INITRAMFS_FILE: 设定为选定的内核提供额外文件的ramdisk
boot: 引导启动选定的内核
cat /proc/cmdline 内核参数
内核参数文档:/usr/share/doc/kernel-doc-2.6.32/Documentation/kernel-parameters.txt
识别硬盘设备
(hd#,#)
hd#: 磁盘编号,用数字表示;从0开始编号
#: 分区编号,用数字表示; 从0开始编号
(hd0,0) 第一块硬盘,第一个分区
手动在grub命令行接口启动系统
grub> root (hd#,#)
grub> kernel /vmlinuz-VERSION-RELEASE ro root=/dev/DEVICE
grub> initrd /initramfs-VERSION-RELEASE.img
grub> boot
16.grub legacy配置文件
配置文件:/boot/grub/grub.conf
default=#: 设定默认启动的菜单项;落单项(title)编号从0开始
timeout=#:指定菜单项等待选项选择的时长
splashimage=(hd#,#)/PATH/XPM_FILE:菜单背景图片文件路径
password [–md5] STRING: 启动菜单编辑认证
hiddenmenu:隐藏菜单
title TITLE:定义菜单项“标题”, 可出现多次
root (hd#,#):查找stage2及kernel文件所在设备分区;为grub的根
kernel /PATH/TO/VMLINUZ_FILE [PARAMETERS]:启动的内核
initrd /PATH/TO/INITRAMFS_FILE: 内核匹配的ramfs文件
password [–md5|–encrypted ] STRING: 启动选定的内核或操作系统时进行认证
17.grub加密
生成grub口令
grub-md5-crypt
grub-crypt (SHA 512 算法)
破解root口令:
启动系统时,设置其运行级别1
进入单用户模式:
(1) 编辑grub菜单(选定要编辑的title,而后使用a 或c或 e 命令)
(2) 在选定的kernel后附加
1, s, S,single 都可以
(3) 在kernel所在行,键入“b”命令
实验一:删除/boot/grub/grub.conf,并修复
1.先备份一下mv grub.conf /data
2.
实验二:删除/boot/grub/下面所有的文件,修复
1.救援模式下切根 grub-install /dev/sda 可以修复1-1.5-2阶段的问题.
2.ls /boot/grub/如果没有grub.conf,可以手写一份
default 0
timeout 5
title xxxlinux
root (hd0,0)
kernel /vmlinuz-2.6.32-754.el6.x86_64 root=/dev/sda2 selinux=0 init=/bin/bash
initrd /initramfs-2.6.32-754.el6.x86_64.img
以上所有修复实验必须先关掉防火墙和关闭SELinux
关防火墙:systemctl disable firewalld ( CENT 6)
chkconfig iptables off (CENT 7)
关SELinux: vim /etc/sysconfig/selinux
修改 SELINUX=enforcing 改为 SELINUX=disiabled
实验三:删除 /boot/,并修复(grub和内核都么有了)
思路:发现报错ERROR 15,首先修复内核,再修复GRUB
1.切根chroot /mnt/sysimage,挂光盘mount /dev/sr0 /mnt
2.修复内核 (vmlinuz光盘里有, initrd可以手工修复)
cp mnt/isolinux/vmlinuz /boot/grub
mkinitrd /boot/initramfs.img uname -r
3.修复GRUB(见实验二)
统在无法启动时候,通常需要进入单用户模式下进行修改一些配置文件,或调整一些参数方可。但是在进入单用户模式后,我们的/文件系统是只读模式,无法进行修改,那么这个时候我们就需要用到一条命令:mount –o remount,rw / 这个命令来让我们的/路径文件系统为可读模式,这样就可以实现自由修改了。
1.自制linux系统
分区并创建文件系统
fdisk /dev/sdb
分两个必要的分区
/dev/sdb1对应/boot /dev/sdb2对应根 /
mkfs.ext4 /dev/sdb1
mkfs.ext4 /dev/sdb2
挂载boot
mkdir /mnt/boot 子目录必须为boot
mount /dev/sdb1 /mnt/boot
安装grub
grub-install --root-directory=/mnt /dev/sdb
实验:VM添加新硬盘20G,上面装系统以后可以接到新主机上可以启动。。
1.加硬盘
2.lsblk 发现不识别新加的硬盘,于是输入
echo “- - -” > /sys/class/scsi_host/host0/scan
再lsblk后发现识别了新的硬盘sdb
3.分区
fdisk /dev/sdb
如下:/boot : n-p-1 +200M
/data : n-p-2 默认剩余
按P显示分区表
确认保存退出 按w
4.创建文件系统
mkfs.ext4 /dev/sdb1
mkfs.ext4 /dev/sdb2
blkid
5.挂载sdb1分区到/mnt/boot/并生成grub分件
mount /dev/sdb1
mkdir /mnt/boot
mount /dev/sdb1 /mnt/boot
grub-install --root-directory=/mnt /dev/sdb
ls /mnt/boot/grub 发现有文件了,噢耶
6.内核文件创建
cp /boot/vmlinuz-2.6.32-754.el6.x86_64 /mnt/boot/vmlinuz
cp /boot/initramfs-2.6.32-754.el6.x86_64.img /mnt/boot/initramfs.img
7.构建/boot/grub/grub.conf
default 0
timeout 5
title linux
root (hd0,0)
kernel /vmlinuz root=/dev/sda2 selinux=0 init=/bin/bash
initrd /initramfs.img
8.把/dev/sdb1 挂载到/mnt/root
mkdir /mnt/root
mount /dev/sdb2 /mnt/root
9.把根下的所有文件夹结构mkdir在/mnt/root下
for dir in /* ; do mkdir /mnt/root/$dir ; done
10.复制bash和相关库文件(待完成,脚本copycmd.sh)
scp copycmd.sh 192.168.32.6:
11.复制相关命令及相关库文件
如:ifconfig,insmod,ping,mount,ls,cat,df,lsblk,blkid等
12.网卡驱动也CP过来
13.挂到新机器上启动。。。虽然没啥功能,但是起码是个小系统
2.系统配置文件丢失修复
系统在引导期间,很重要的一个过程就是init进程读取其配置文件/etc/inittab,启动系统基本服务程序及默认运行级别的服务程序完成系统引导,如果/etc/inittab误删除或修改错误,Linux将无法正常启动。此时,只有通过救援模式才可以解决此类问题。
•有备份文件的回复方法
•没有备份文件的恢复办法
有备份文件的恢复办法:
进入救援模式,执行chroot命令后,如果有此文件的备份(强烈建议系统中的重要数据目录,如/etc、/boot等要进行备份),直接将备份文件拷贝回去,退出重启即可。如果是配置文件修改错误,如比较典型的/boot/grub/grub.conf及/etc/passwd的文件修改错误,也可以直接修正恢复。假设有备份文件/etc/inittab.bak,则在救援模式下执行:
chroot /mnt/sysimage
cp /etc/inittab.bak /etc/inittab
没有备份文件的恢复办法
如果一些配置文件丢失或软件误删除,且无备份,可以通过重新安装软件包来恢复,首先查找到/etc/inittab属于哪一个RPM包
chroot /mnt/sysimage
rpm -qf /etc/inittab 查询到此文件来自initscripts包
exit 退出chroot模式
mount /dev/sr0 /mnt/source 挂载存放RPM包的安装光盘
rpm -ivh --replacepkgs | force /mnt/source/Packages/
initscripts-9.03.49-1.el6.centos.x86_64.rpm CentOS6系统的要修复的硬盘系统的根目录在/mnt/sysimage下,需要使用–root选项指定其位置。覆盖安装/etc/inittab文件所在的RPM包,使用选项“—replacepkgs 或—force 表示覆盖安装
如果想只提取RPM包中的/etc/inittab文件进行恢复,可以在进入救援模式后,执行命令:
rpm2cpio /mnt/source/Packages/initscripts-9.03.49-1.el6.centos.x86_64.rpm| cpio -idv ./etc/inittab
cp etc/inittab /mnt/sysimage/etc
注意此命令执行时不能将文件直接恢复至/etc目录,只能提取到当前目录下,且恢复的文件名称所在路径要写完整的路径。提取文件成功后,将其复制到根分区所在的/mnt/sysimage目录下相应位置即可
3./proc目录
/proc目录:
内核把自己内部状态信息及统计信息,以及可配置参数通
过proc伪文件系统加以输出
参数:只读:输出信息
可写:可接受用户指定“新值”来实现对内核某功
能或特性的配置
/proc/sys
(1) sysctl命令用于查看或设定此目录中诸多参数
sysctl -w path.to.parameter=VALUE
sysctl -w kernel.hostname=mail.magedu.com
(2) echo命令通过重定向方式也可以修改大多数参数的值
echo “VALUE” > /proc/sys/path/to/parameter
echo “websrv” > /proc/sys/kernel/hostname
4.sysctl命令 优化网络优化服务器设置
sysctl命令:
默认配置文件:/etc/sysctl.conf
(1) 设置某参数
sysctl -w parameter=VALUE
(2) 通过读取配置文件设置参数,修改配置文件生效
sysctl -p [/path/to/conf_file]
(3) 查看所有生效参数
sysctl -a
常用的几个参数:
net.ipv4.ip_forward=1 此文件/etc/sysctl.conf是否能保存的住
net.ipv4.icmp_echo_ignore_all=1 禁用ping手动加在ip_forward的下行
vm.drop_caches 清空缓存
free -h最后2项 buffers 和 cached
5./sys目录
/sys目录:
sysfs:为用户使用的伪文件系统,输出内核识别出的各硬件设备的相关属性信息,也有内核对硬件特性的设定信息;有些参数是可以修改的,用于调整硬件工作特性
udev通过此路径下输出的信息动态为各设备创建所需要设备文件,udev是运行用户空间程序
专用工具:udevadmin, hotplug
udev为设备创建设备文件时,会读取其事先定义好的规则文件,一般在/etc/udev/rules.d及/usr/lib/udev/rules.d目录下
6.内核编译
单内核体系设计、但充分借鉴了微内核设计体系的优点,为内核引入模块化机制
内核组成部分:
kernel: 内核核心,一般为bzImage,通常在/boot目录下,名称为vmlinuz-VERSION-RELEASE
kernel object: 内核对象,一般放置于
/lib/modules/VERSION-RELEASE/
[ ]: N
[M]: M
[*]: Y
辅助文件:ramdisk
initrd
initramfs
7.内核版本
运行中的内核:
uname命令:
uname - print system information
uname [OPTION]…
-n: 显示节点名称
-r: 显示VERSION-RELEASE
-a:显示所有信息
8.内核模块命令
lsmod命令:
显示由核心已经装载的内核模块
显示的内容来自于: /proc/modules文件
modinfo命令:
显示模块的详细描述信息
modinfo [ -k kernel ] [ modulename|filename… ]
-n: 只显示模块文件路径
-p: 显示模块参数
-a: author
-d: description
-l: license
lsmod |grep xfs;modinfo xfs
9.内核模块管理
modprobe命令:
装载或卸载内核模块
modprobe [ -C config-file ] [ modulename ] [ module parame-ters… ]
配置文件:/etc/modprobe.conf, /etc/modprobe.d/*.conf
modprobe [ -r ] modulename…
10.内核模块管理
depmod命令:
内核模块依赖关系文件及系统信息映射文件的生成工具
装载或卸载内核模块:
insmod命令:指定模块文件,不自动解决依赖模块
insmod [ filename ] [ module options… ]
insmod modinfo –n exportfs
lnsmod modinfo –n xfs
rmmod命令:卸载模块
rmmod [ modulename ]
rmmod xfs
rmmod exportfs
11.编译内核
前提:
(1) 准备好开发环境
(2) 获取目标主机上硬件设备的相关信息
(3) 获取目标主机系统功能的相关信息
例如:需要启用相应的文件系统
(4) 获取内核源代码包
www.kernel.org
12.开发环境准备
包组(CentOS 6):
Server Platform Development
Development Tools
目标主机硬件设备相关信息:
CPU:
cat /proc/cpuinfo
x86info -a
lscpu
13.硬件设备
PCI设备:
lspci
-v
-vv
lsusb
-v
-vv
lsblk 块设备
了解全部硬件设备信息
hal-device:CentOS6
14.内核编译安装系统(内核编译好之后需要10G空间!)
下载源码文件(linux-4.18.7.tar.xz)
tar xvf linux-4.18.7.tar.xz
du -sh linux-4.18.7 #显示文件夹大小 886M
cd linux-4.18.7
安装开发包组
yum groupinstall “Development Tools”
或yum groups list Development\ Tools
此外还需要 2个包 elfutils-libelf-devel 和 openssl-devel
.config:准备文本配置文件(通过menuconfig菜单工具生成,随后调用就好)
cp /boot/config-3.10.0-862.el7.x86_64 .config #参考系统模板生成.config
make menuconfig:配置内核选项
[*] built-in 打到内核里
[ ] excluded 排除,不用
module 放到 /lib/modules里作为模块文件
make [-j #] (第一次编译,加了个NTFS支持而已,8个进程编译了28分钟)
du -sh 看一下9.9G…
make modules_install:安装模块
先看一下当前ls /lib/modules 只有一个模块3.10.0-862.el7.x86_64
装完install之后多了一个4.18.7-1.0-zhanglinux目录,占用1.8G
make install :安装内核相关文件
安装bzImage为/boot/vmlinuz-VERSION-RELEASE
生成initramfs文件
编辑grub的配置文件
15.编译内核
(1) 配置内核选项
支持“更新”模式进行配置:make help
(a) make config:基于命令行以遍历的方式配置内核中可配置的每个选项
(b) make menuconfig:基于curses的文本窗口界面
© make gconfig:基于GTK (GNOME)环境窗口界面
(d) make xconfig:基于QT(KDE)环境的窗口界面
支持“全新配置”模式进行配置
(a) make defconfig:基于内核为目标平台提供的“默认”配置进行配置
(b) make allyesconfig: 所有选项均回答为“yes“
© make allnoconfig: 所有选项均回答为“no“
(2) 编译
全编译:make [-j #]
编译内核的一部分功能:
(a) 只编译某子目录中的相关代码
cd /usr/src/linux
make dir/
(b) 只编译一个特定的模块
cd /usr/src/linux
make dir/file.ko
例如:只为e1000编译驱动:
make drivers/net/ethernet/intel/e1000/e1000.ko
如何交叉编译内核:
编译的目标平台与当前平台不相同
make ARCH=arch_name
要获取特定目标平台的使用帮助
make ARCH=arch_name help
make ARCH=arm help
在已经执行过编译操作的内核源码树做重新编译
需要事先清理操作:
make clean:清理大多数编译生成的文件,但会保留config文件等
make mrproper: 清理所有编译生成的文件、config及某些备份文件
make distclean:mrproper、patches以及编辑器备份文件
卸载内核
删除/lib/modules/目录下不需要的内核库文件
删除/usr/src/linux/目录下不需要的内核源码
删除/boot目录下启动的内核和内核映像文件
更改grub的配置文件,删除不需要的内核启动列表
、
1.systemd
POST --> Boot Sequence --> Bootloader --> kernel + initramfs(initrd) --> rootfs --> /sbin/init
init: CentOS 5: SysV init
CentOS 6: Upstart
CentOS 7: Systemd(淘汰了Xinetd)
Systemd:系统启动和服务器守护进程管理器,负责在系统启动或运行时,激活系统资源,服务器进程和其它依赖的进程
Systemd新特性:
系统引导时实现服务并行启动
按需启动守护进程
自动化的服务依赖关系管理
同时采用socket式与D-Bus(D=Desktop)总线式激活服务
系统状态快照
2.核心概念:unit
unit表示不同类型的systemd对象,通过配置文件进行标识和配置;文件中主要包含了系统服务、监听socket、保存的系统快照以及其它与init相关的信息
配置文件:
低优先级 /usr/lib/systemd/system:每个服务最主要的启动脚本设置,类似于之前的/etc/init.d/
启动文件.service ,同时兼容以前的init.d启动脚本
中优先级 /run/systemd/system:系统执行过程中所产生的服务脚本,比上面目录优先运行
高优先级 /etc/systemd/system:管理员建立的执行脚本,类似于/etc/rc.d/rcN.d/Sxx类的功能,比上面目录优先运行
3.Unit类型
Systemctl -t help 查看unit类型
Service unit: 文件扩展名为.service, 用于定义系统服务
Target unit: 文件扩展名为.target,用于模拟实现 运行级别0-6
Device unit: .device, 用于定义内核识别的设备
Mount unit: .mount, 定义文件系统挂载点
Socket unit: .socket, 用于标识进程间通信用的socket文件,也可在系统启动时,延迟启动服务,实现按需启动
Snapshot unit: .snapshot, 管理系统快照
Swap unit: .swap, 用于标识swap设备
Automount unit: .automount,文件系统的自动挂载点
Path unit: .path,用于定义文件系统中的一个文件或目录使用,常用于当文件系统变化时,延迟激活服务,如:/var/spool/ 目录
4.systemd特性
关键特性:
基于socket的激活机制:socket与服务程序分离
基于d-bus的激活机制:
基于device的激活机制:
基于path的激活机制:
系统快照:保存各unit的当前状态信息于持久存储设备中
向后兼容sysv init脚本
不兼容:
systemctl命令固定不变,不可扩展
非由systemd启动的服务,systemctl无法与之通信和控制
/usr/lib/systemd/system 里面的service文件去修改启动信息
5.管理服务
管理系统服务:
CentOS 7: service unit
注意:能兼容早期的服务脚本
命令:systemctl COMMAND name.service
启动:service name start ==> systemctl start name.service
停止:service name stop ==> systemctl stop name.service
重启:service name restart ==> systemctl restart name.service
状态:service name status ==> systemctl status name.service
管理服务
条件式重启:已启动才重启,否则不做操作
service name condrestart ==> systemctl try-restart name.service
重载或重启服务:先加载,再启动
systemctl reload-or-restart name.service
重载或条件式重启服务:
systemctl reload-or-try-restart name.service
禁止自动和手动启动:
systemctl mask name.service
取消禁止:
systemctl unmask name.service
服务查看
查看某服务当前激活与否的状态:
systemctl is-active name.service
查看所有已经激活的服务:
systemctl list-units --type|-t service
查看所有服务:
systemctl list-units --type service --all|-a
chkconfig命令的对应关系:
设定某服务开机自启:
chkconfig name on ==> systemctl enable name.service
设定某服务开机禁止启动:
chkconfig name off ==> systemctl disable name.service
查看所有服务的开机自启状态:
chkconfig --list ==> systemctl list-unit-files --type service
用来列出该服务在哪些运行级别下启用和禁用
chkconfig sshd –list ==>
ls /etc/systemd/system/*.wants/sshd.service
查看服务是否开机自启:
systemctl is-enabled name.service
其它命令:
查看服务的依赖关系:
systemctl list-dependencies name.service
杀掉进程:
systemctl kill unitname
6.服务状态
systemctl list-unit-files --type service --all 显示状态
loaded:Unit配置文件已处理
active(running):一次或多次持续处理的运行
active(exited):成功完成一次性的配置
active(waiting):运行中,等待一个事件
inactive:不运行
enabled:开机启动
disabled:开机不启动
static:开机不启动,但可被另一个启用的服务激活
7.systemctl 命令示例
显示所有单元状态
systemctl 或 systemctl list-units
只显示服务单元的状态
systemctl --type=service
显示sshd服务单元
systemctl –l status sshd.service
验证sshd服务当前是否活动
systemctl is-active sshd
启动,停止和重启sshd服务
systemctl start sshd.service
systemctl stop sshd.service
systemctl restart sshd.service
重新加载配置
systemctl reload sshd.service
列出活动状态的所有服务单元
systemctl list-units --type=service
列出所有服务单元
systemctl list-units --type=service --all
查看服务单元的启用和禁用状态
systemctl list-unit-files --type=service
列出失败的服务
systemctl --failed --type=service
列出依赖的单元
systemctl list-dependencies sshd
验证sshd服务是否开机启动
systemctl is-enabled sshd
禁用network,使之不能自动启动,但手动可以
systemctl disable network
启用network
systemctl enable network
禁用network,使之不能手动或自动启动
systemctl mask network
启用network
systemctl unmask network
8.service unit文件格式
/etc/systemd/system:系统管理员和用户使用/usr/lib/systemd/system:发行版打包者使用
以 “#” 开头的行后面的内容会被认为是注释
相关布尔值,1、yes、on、true 都是开启,0、no、off、false 都是关闭
时间单位默认是秒,所以要用毫秒(ms)分钟(m)等须显式说明
service unit file文件通常由三部分组成:
[Unit]:定义与Unit类型无关的通用选项;用于提供unit的描述信息、unit行为及依赖关系等
[Service]:与特定类型相关的专用选项;此处为Service类型
[Install]:定义由“systemctl enable”以及"systemctl disable“命令在实现服务启用或禁用时用到的一些选项
9.Unit段的常用选项:
Description:描述信息
After:定义unit的启动次序,表示当前unit应该晚于哪些unit启动,其功能与Before相反
Requires:依赖到的其它units,强依赖,被依赖的units无法激活时,当前unit也无法激活
grep requires *.service | less 在所有的service文件里面找包含requires的
Wants:依赖到的其它units,弱依赖
Conflicts:定义units间的冲突关系,A和B不能同时启动
10.Service段的常用选项:
Type:定义影响ExecStart及相关参数的功能的unit进程启动类型
•simple:默认值,这个daemon主要由ExecStart接的指令串来启动,启动后常驻于内存中
•forking:由ExecStart启动的程序透过spawns延伸出其他子程序来作为此daemon的主要服务。原生父程序在启动结束后就会终止
•oneshot:与simple类似,不过这个程序在工作完毕后就结束了,不会常驻在内存中
•dbus:与simple类似,但这个daemon必须要在取得一个D-Bus的名称后,才会继续运作.因此通常也要同时设定BusNname= 才行
•notify:在启动完成后会发送一个通知消息。还需要配合 NotifyAccess 来让 Systemd 接收消息
•idle:与simple类似,要执行这个daemon必须要所有的工作都顺利执行完毕后才会执行。这类的daemon通常是开机到最后才执行即可的服务
11.service unit文件格式
EnvironmentFile:环境配置文件
ExecStart:指明启动unit要运行命令或脚本的绝对路径
ExecStartPre: ExecStart前运行
ExecStartPost: ExecStart后运行
ExecStop:指明停止unit要运行的命令或脚本
Restart:当设定Restart=1 时,则当次daemon服务意外终止后,会再次自动启动此服务
Install段的常用选项:
•Alias:别名,可使用systemctl command Alias.service
•RequiredBy:被哪些units所依赖,强依赖
•WantedBy:被哪些units所依赖,弱依赖
•Also:安装本服务的时候还要安装别的相关服务
注意:对于新创建的unit文件,或者修改了的unit文件,要通知systemd重载此配置文件,而后可以选择重启
systemctl daemon-reload
示例:备份 /etc
服务Unit文件示例:
vim /etc/systemd/system/bak.service
[Unit]
Description=backup /etc
Requires=atd.service
[Service]
Type=simple
ExecStart=/bin/bash -c “echo /testdir/bak.sh|at now”
[Install]
WantedBy=multi-user.target
systemctl daemon-reload
systemctl start bak
12.运行级别
target units:
unit配置文件:.target
ls /usr/lib/systemd/system/*.target
systemctl list-unit-files --type target --all
运行级别:
0 ==> runlevel0.target, poweroff.target
1 ==> runlevel1.target, rescue.target
2 ==> runlevel2.target, multi-user.target
3 ==> runlevel3.target, multi-user.target
4 ==> runlevel4.target, multi-user.target
5 ==> runlevel5.target, graphical.target
6 ==> runlevel6.target, reboot.target
查看依赖性:
systemctl list-dependencies graphical.target
级别切换:init N ==> systemctl isolate name.target
systemctl isolate multi-user.target
注:只有/lib/systemd/system/*.target文件中AllowIsolate=yes 才能切换(修改文件需执行systemctl daemon-reload才能生效)
查看target:
runlevel ;who -r
systemctl list-units --type target
获取默认运行级别:
/etc/inittab ==> systemctl get-default
修改默认级别:
/etc/inittab ==> systemctl set-default name.target
systemctl set-default multi-user.target
ls –l /etc/systemd/system/default.target
13.其他命令
切换至紧急救援模式:
systemctl rescue
切换至emergency模式:
systemctl emergency
其它常用命令:
传统命令init,poweroff,halt,reboot都成为
systemctl的软链接
关机:systemctl halt、systemctl poweroff
重启:systemctl reboot
挂起:systemctl suspend
休眠:systemctl hibernate
休眠并挂起:systemctl hybrid-sleep
systemd-analyze命令查看系统启动时间
Startup finished in 1.077s (kernel) + 1.626s (initrd) + 9.715s (userspace) = 12.419s
plot选项生成一个html文件。
systemd-analyze plot > bootlog.html
14.CentOS7引导顺序
UEFi或BIOS初始化,运行POST开机自检
选择启动设备
引导装载程序, centos7是grub2
加载装载程序的配置文件:
/etc/grub.d/
/etc/default/grub
/boot/grub2/grub.cfg
加载initramfs驱动模块
加载内核选项
内核初始化,centos7使用systemd代替init
执行initrd.target所有单元,包括挂载/etc/fstab
从initramfs根文件系统切换到磁盘根目录
systemd执行sysinit.target初始化系统及basic.target准备操作系统
systemd启动multi-user.target下的本机与服务器服务
systemd执行multi-user.target下的/etc/rc.d/rc.local
systemd执行multi-user.target下的getty.target及登录服务
systemd执行graphical需要的服务
设置内核参数,只影响当次启动
启动时,在linux16行后添加systemd.unit=desired.target
systemd.unit=emergency.target
systemd.unit=rescue.target
rescue.target 比emergency 支持更多的功能,例如日志等
systemctl default 进入默认target
15.启动排错
文件系统损坏
先尝试自动修复,失败则进入emergency shell,提示用户修复
在/etc/fstab不存在对应的设备和UUID
等一段时间,如不可用,进入emergency shell
在/etc/fstab不存在对应挂载点
systemd 尝试创建挂载点,否则提示进入emergency shell.
在/etc/fstab不正确的挂载选项
提示进入emergency shell
16.破解CentOS7的root口令方法一
启动时任意键暂停启动
按e键进入编辑模式
将光标移动linux16开始的行,添加内核参数rd.break
按ctrl-x启动
mount –o remount,rw /sysroot
chroot /sysroot
passwd root
touch /.autorelabel
exit
reboot
17.破解CentOS7的root口令方法二
启动时任意键暂停启动
按e键进入编辑模式
将光标移动linux16开始的行,改为rw init=/sysroot/bin/sh
按ctrl-x启动
chroot /sysroot
passwd root
touch /.autorelabel
exit
reboot
18.修复GRUB2
GRUB“the Grand Unified Bootloader”
引导提示时可以使用命令行界面
可从文件系统引导
主要配置文件 /boot/grub2/grub.cfg
修复配置文件
grub2-mkconfig > /boot/grub2/grub.cfg
修复grub
grub2-install /dev/sda BIOS环境
grub2-install UEFI环境
调整默认启动内核
vim /etc/default/grub
GRUB_DEFAULT=0
练习
1.为编译安装的httpd服务,实现service unit文件
2.破解centos7 口令
3.修改默认的启动内核为新编译内核
4.启动时临时禁用SELinux
5.启动时进入emergency模式
6.卸载编译安装的新内核