RHEL7启动配置和服务管理
本节所讲内容:
• RHEL7 启动配置
MBR保存着系统的主引导程序(grub 446字节,分区表64字节),启动过程就是把内核加载到内存。
启动的顺序:
1、BIOS;
2、BIOS激活MBR;
3、MBR中的引导程序(grub)加载到内存,生成一个微系统(如xfs);
4、grub 读取分区表,找到引导分区;
5、grub读取自身的配置文件,找到内核文件
6、加载内核文件;
RHEL7中第一个启动进程不在init进程
[root@xuegod60 ~]# pstree-p | more
systemd(1)-+-ModemManager(1042)-+-{ModemManager}(1052)
| `-{ModemManager}(1087)
RHEL7设置启动级别
[root@xuegod60 ~]# vim/etc/inittab
inittab is no longer usedwhen using systemd.
#当使用systemd inittab不再使用。
# ADDING CONFIGURATIONHERE WILL HAVE NO EFFECT ON YOUR SYSTEM.
#
# Ctrl-Alt-Delete ishandled by /usr/lib/systemd/system/ctrl-alt-del.target
#
# systemd uses 'targets'instead of runlevels. By default, there are two main targets:
# systemd使用“目标”而不是运行级。默认情况下,有两个主要目标
# multi-user.target:analogous to runlevel 3
# graphical.target:analogous to runlevel 5
#两种运行级别分别对应第三运行级别和第五运行级别
# To view current defaulttarget, run:
# systemctl get-default
#查看当前运行级别
# To set a defaulttarget, run:
# systemctl set-defaultTARGET.target
#设置运行级别
查看默认运行级别
[root@xuegod60 ~]#systemctl get-default
graphical.target
切换运行级别
[root@xuegod60 ~]#systemctl isolate multi-user.target
设置默认的运行级别
[root@xuegod60 ~]#systemctl set-default multi-user.target
Removed symlink/etc/systemd/system/default.target.
Created symlink from/etc/systemd/system/default.target to/usr/lib/systemd/system/multi-user.target.
RHEL7 中grub引导配置
主要配置文件
[root@xuegod60 ~]# ls/boot/grub2/grub.cfg
/boot/grub2/grub.cfg
[root@xuegod60 ~]# ll/etc/default/grub
-rw-r--r--. 1 root root258 Jan 16 03:30 /etc/default/grub
1)修改系统启动参数的时候,不要直接修改 ,因为如果后期更新内核的时候,那个grub.cfg也会自动更新,先前所做的配置会全部失效,如果需要修改,建议修改/etc/default/grub,然后使用grub2-mkconfig 命令生效。这个文件是由/etc/grub.d/00_header文件调用
[root@xuegod60 ~]# vim/etc/default/grub
GRUB_TIMEOUT=5
#选择菜单的显示时间,默认是5,值是0表示不显示菜单选项,值是-1表示无限期的等待,直到用户
#做出选择
GRUB_DEFAULT=saved
#设置默认启动项,按menuentry顺序。比如要默认从第四个菜单项启动,数字改为3,若改为 saved,#则默认为上次启动项。
修改完成之后通过grub2-mkconfig命令重新生成内核参数
[root@xuegod60 ~]#grub2-mkconfig -o /boot/grub2/grub.cfg
注:-o 覆盖 overwrite
[root@xuegod60 ~]#grub2-set-default --help
Usage: grub2-set-default[OPTION] MENU_ENTRY
Set the default boot menuentry for GRUB.
This requires settingGRUB_DEFAULT=saved in /etc/default/grub.
-h, --help print this message and exit
-v, --version print the version information andexit
--boot-directory=DIR expect GRUB images under the directoryDIR/grub2
instead of the/boot/grub2 directory
MENU_ENTRY is a number, amenu item title or a menu item identifier.
Report bugs to
RHEL7 grub加密
[root@xuegod60 ~]# vim/etc/grub.d/00_header
……此处省略无数字
cat <
set superusers='swk'
password swk 123456
EOF
[root@xuegod60 ~]#grub2-mkconfig -o /boot/grub2/grub.cfg
总结:用来加密的用户和系统中的用户没有任何关系
基于pbkdfv2算法加密
grub1.98版之后,可以设定加密的密码
1)生成加密密码
[root@xuegod60 ~]#grub2-mkpasswd-pbkdf2
Enter password:
Reenter password:
PBKDF2 hash of yourpassword isgrub.pbkdf2.sha512.10000.74B3A7E31154B7234D498D2215DBE2D518D376862272939C48FD3648EFC70D65619B17E4FA01B58D2BAA146AFEDC573FF76C81B8DAFBAB4A4F4D1E73522BE25D.8B626A2AC796DC3450AA7D56CE14A049F7502F8F3C16D8E304EFEE58AB55C597D5531BEDD0C8A55197674094462993D7D9EA32E8DED0A0B5BC67506DC74068CB
2)将加密密码写入/etc/grub.d/00_header文件
[root@xuegod60 ~]# vim/etc/grub.d/00_header
cat <
set superusers='zbj'
password_pbkdf2 zbjgrub.pbkdf2.sha512.10000.74B3A7E31154B7234D498D2215DBE2D518D376862272939C48FD3648EFC70D65619B17E4FA01B58D2BAA146AFEDC573FF76C81B8DAFBAB4A4F4D1E73522BE25D.8B626A2AC796DC3450AA7D56CE14A049F7502F8F3C16D8E304EFEE58AB55C597D5531BEDD0C8A55197674094462993D7D9EA32E8DED0A0B5BC67506DC74068CB
EOF
更新grub
[root@xuegod60 ~]#grub2-mkconfig -o /boot/grub2/grub.cfg
重启验证:
RHEL7服务启动配置
RHEL7中所有的开机启动的服务/etc/systemd/system/multi-user.target.wants中有对应的链接文件
[root@xuegod60 ~]# cd/etc/systemd/system/multi-user.target.wants/
[[email protected]]# ls
abrt-ccpp.service auditd.service hypervvssd.service mdmonitor.service rngd.service vmtoolsd.service
将服务设置为开机自动启动,其实就是将/usr/lib/systemd/system/目录下的服务配置文件做一个软链接到/etc/systemd/system/multi-user.target.wants/目录下
例:安装httpd服务,并设置为开机自动启动
[root@xuegod60 ~]# yum -yinstall httpd
[root@xuegod60 ~]#systemctl enable httpd
Created symlink from/etc/systemd/system/multi-user.target.wants/httpd.service to/usr/lib/systemd/system/httpd.service.
[root@xuegod60 ~]# ls/etc/systemd/system/multi-user.target.wants/ | grep httpd
httpd.service
将服务设置为自动关闭,其实就是将/usr/lib/systemd/system/目录下的服务配置文件的软链接进行删除
[root@xuegod60 ~]#systemctl disable httpd
Removed symlink/etc/systemd/system/multi-user.target.wants/httpd.service.
启动和关闭服务
[root@xuegod60 ~]#systemctl start httpd
[root@xuegod60 ~]#systemctl stop httpd
Systemd和systemV服务启动方式对比
1)systemV 在服务启动方面采用的是顺序启动,即每一个服务都有对应的启动顺序,优先级越高那么在服务启动时就会被优先启动
2)systemd 在服务启动方面则是采用了并行启动的方式,而且按需启动,减少系统资源消耗,大大节省了系统启动的等待时间
相比较systemd而言,systemv的优势
1)原理简单,易于理解
2)依靠shell脚本控制,编写服务脚本门槛比较低
缺点:
1)服务顺序启动,启动过程比较慢
2)不能做到根据需要来启动服务,比如:通常希望在插入U盘的时候,再启动USB控制的服务,这样可以更好的节省系统资源
原本,systemv的服务启动慢,并不是一个问题,尤其是Linux系统以前主要是运行在服务器上,常年也难得重启一次,每次重启硬件检测都需要5分钟以上,相对来说系统启动已经很快了
但是随着移动互联网的到来,Systemv 服务启动慢的问题显得越来越突出,许多移动设备都是基于Linux内核,系统启动比较频繁,如果每次启动时都要等待服务顺序启动,显然难以接受,systemd就是为了解决这个问题诞生的
查看系统启动时间
[root@xuegod60 ~]#systemd-analyze
Startup finished in10.858s (kernel) + 4.624s (initrd) + 40.598s (userspace) = 56.081s
查看每个服务的启动时间
[root@xuegod60 ~]#systemd-analyze blame
9.721s dev-mapper-rhel\x2droot.device
7.574s boot.mount
6.128s plymouth-quit-wait.service
6.102s firewalld.service
查看严重消耗时间的服务树状表
[root@xuegod60 ~]#systemd-analyze critical-chain
The time after the unitis active or started is printed after the "@" character.
The time the unit takesto start is printed after the "+" character.
graphical.target @40.513s
└─postfix.service @34.144s +3.708s
└─network.target @34.092s
└─wpa_supplicant.service @25.866s +130ms
列出所有服务并且检查是否开机启动
[root@xuegod60 ~]#systemctl list-unit-files --type service
UNIT FILE STATE
abrt-ccpp.service enabled
abrt-oops.service enabled
abrt-pstoreoops.service disabled