系统启动及恢复

一、知识整理

1、modinfo命令:显示模块的详细描述信息:

-n 只显示模块文件路径

-p 显示模块参数

-a auther

-d description

-l license协议

modprobe命令:装载或卸载内核

-r卸载内核,同rmmod

配置文件:/etc/modprobe.d/*.conf

depmod命令:内核模块依赖关系文件及系统信息映射文件的生成工具

[root@centos68 testdir]# depmod
[root@centos68 testdir]#

insmod命令:加载模块,指定模块文件,不自动解决依赖模块:

[root@centos68 ~]# modprobe ntfs
[root@centos68 ~]# lsmod
Module                  Size  Used by
ntfs                  197214  0 
nls_utf8                1389  1 
autofs4                33127  3 
[root@centos68 ~]# rmmod ntfs
[root@centos68 ~]# insmod `modinfo -n ntfs`
[root@centos68 ~]# lsmod
Module                  Size  Used by
ntfs                  197214  0 
nls_utf8                1389  1 
autofs4                33127  3

2、/proc目录:内核把自己内部状态信息及统计信息,以及可配置参数通过proc伪文件系统加以输出:有些可以指定配置,有些不能修改。内核信息:

[root@centos68 ~]# cat /proc/cmdline 
ro root=UUID=aaad69ad-d716-4676-941f-851223ddab7f rd_NO_LUKS 
KEYBOARDTYPE=pc KEYTABLE=us rd_NO_MD.UTF-8 rd_NO_LVM rd_NO_DM quiet

二、命令详解及事例

1、系统配置文件丢失的修复方法: 当没有备份文件的时候,想恢复/etc/inittab文件

通过重新安装软件包来恢复,首先找到/etc/inittab属于哪个rpm包,然后救援模式下安装rpm包,使用–force–replacepkgs覆盖安装即可恢复原文件

[root@centos68 sysroot]# rpm -qf /etc/inittab 
initscripts-9.03.53-1.el6.centos.x86_64

若只想提取RPM包中的/etc/inittab文件进行恢复,可以在进入救援模式后,执行命令:

[root@centos68testdir]# rpm2cpio /media/cdrom/Packages/initscripts-9.03.53-1.el6.centos.x86_64.rpm |cpio -idv  ./etc/inittab

将单个文件解压到当前目录下,不写目录默认解压所有文件到当前目录。

2、sysctl命令:对sys目录下的文件操作。默认配置文件:/etc/sysctl.conf

[root@centos68 ~]# cat  /etc/sysctl.conf 
# Kernel sysctl configuration file for Red Hat Linux
# For binary values, 0 is disabled, 1 is enabled.  See sysctl(8) and
# sysctl.conf(5) for more details.
# Use '/sbin/sysctl -a' to list all possible parameters.
# Controls IP packet forwarding
net.ipv4.ip_forward = 0

设置某参数:sysctl -w parameter=VALUE,此处的.表示目录路径/

[root@centos68 ~]# sysctl -w net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1
[root@centos68 ~]# sysctl -w net.ipv4.ip_forward=0
net.ipv4.ip_forward = 0

通过读取配置文件设置参数:sysctl -p [/PATH/CONF_FILE]:若直接修改了配置文件,则用此命令重读配置文件进内核。

[root@centos68 ~]# sysctl -p
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296

最大最小共享内存

[root@centos68 ~]# sysctl -p /proc/sys/net/ipv4/ip_forward
[root@centos68 ~]#

内核中的路由转发:/proc/sys/net/ipv4/ip_forward01

常用的几个参数:net.ipv4.ip_forward

net.ipv4.icmp_echo_ignore_all开启和禁止linux系统的ping功能,1为禁止

vm.drop_caches清空缓存,用free查看

echo 1 > /proc/sys/vm/drop_caches

3、sys目录:输出内核识别出的各硬件设备的相关属性信息,也有内核对硬件特性的设定信息,有些参数是可以修改的,用于调整硬件工作特性。udev通过此路径下输出的信息动态为各设备创建所需要的设备文件,udev是运行用户空间程序。udev为设备创建设备文件的时,会读取其事先定义好的规则文件,一般在/etc/udev/rules.d/usr/lib/udev/rules.d目录下。专用工具:udevadminhotplug

4、ramdisk文件的制作:mkinitrddracut

dracut|mkinitrd /boot/initramfs-$(uname -r).img  $(uname -r)

5、了解全部硬件设备信息:hal-device

查看PCI设备信息:lspcilsusb

-v 详细信息

-vv 更详细的信息

[root@centos68 boot]# lsusb
Bus 002 Device 002: ID 0e0f:0003 VMware, Inc. Virtual Mouse
Bus 002 Device 003: ID 0e0f:0002 VMware, Inc. Virtual USB Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub

第一个字段:USB主控器号:001号接了一个设备,002号接了3

第二个字段:总线上的设备序列号,在一个总线上序列号唯一

第三个字段:供应商和产品ID

第四个字段:供应商和产品ID字符串表示形式

[root@centos68 boot]# lspci | grep -i usb
02:00.0 USB controller: VMware USB1.1 UHCI Controller
02:02.0 USB controller: VMware USB2 EHCI Controller

一共有两个主控器

[root@centos68 boot]# lspci
00:00.0 Host bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (rev 01)
00:01.0 PCI bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX AGP bridge (rev 01)
00:07.0 ISA bridge: Intel Corporation 82371AB/EB/MB PIIX4 ISA (rev 08)
00:07.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)
00:07.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 08)
00:07.7 System peripheral: VMware Virtual Machine Communication Interface (rev 10)
00:0f.0 VGA compatible controller: VMware SVGA II Adapter
00:10.0 SCSI storage controller: LSI Logic / Symbios Logic 53c1030 PCI-X Fusion-MPT Dual Ultra320 SCSI (r
ev 01)00:11.0 PCI bridge: VMware PCI bridge (rev 02)
00:15.0 PCI bridge: VMware PCI Express Root Port (rev 01)
00:15.1 PCI bridge: VMware PCI Express Root Port (rev 01)
00:15.2 PCI bridge: VMware PCI Express Root Port (rev 01)
00:15.3 PCI bridge: VMware PCI Express Root Port (rev 01)
00:15.4 PCI bridge: VMware PCI Express Root Port (rev 01)
00:15.5 PCI bridge: VMware PCI Express Root Port (rev 01)
00:15.6 PCI bridge: VMware PCI Express Root Port (rev 01)

lspci输出内容:第一个字段:<bus>:<slot>:<func>:具体参考-s参数

第一个字段:Host bridge,数字形式通过-n获得

第三个字段:供应商,数字形式通过-n获得

第四个字段:产品ID

三、课后练习

1、破解root口令,并为grub设置保护功能

首先进入单用户模式更改密码

blob.png

blob.png

设置保护功能:更改grub.conf文件:password写在title的上方,即内核编辑时候的密码。若写在title内部则是开机密码。为增加安全性,不使用明文,使用md5加密,在vim中直接读入命令:

blob.png

重启之后,再进行内核编辑则需要输入密码,不影响开机。

blob.png

输入密码

blob.png

密码书写方式:password –md5 $1$oEPXy$wqt2b5Mwg07etxLHw6jiw/

可以直接写明文,password STRING

使用md5加密的两个命令:grub-md5-cryptopenssl passwd -salt “” -1

第二种方式可以不指定salt,最后是数字1,代表md5加密方式。

1、破坏本机grub stage1,而后在救援模式下修复

blob.png

1、删除vmlinuzinitramfs文件后无法启动,两种方法恢复

首先重装内核:

blob.png

blob.png

然后恢复initrd文件:

blob.png

1、删除/etc/fstab/boot目录的所有文件,并恢复

进入救援模式,挂载分区,找出根分区,首先恢复fstab文件,重启再进入救援模式:

blob.png

blob.png

修复boot目录:首先安装内核,然后生成grub,重写grub.conf文件:

blob.png

blob.png

重启系统。

3、编译安装kernel,启动支持ntfs文件系统功能

下载内核文件,解压至/usr/src目录下;

为解压后的目录在当前目录下创建软链接;

[root@centos68 src]# ln -sv linux-3.16.37  linux
"linux" -> "linux-3.16.37"

创建一个编译文件:

[root@centos68 src]# cp /boot/config-`uname -r` ./linux/.config
[root@centos68 linux]# ls -a 
.   .config  Documentation .gitignore  Kbuild   .mailmap   net    scripts   usr
.. COPYING  drivers  include  Kconfig  MAINTAINERS  README  security  virt
arch CREDITS  firmware  init  kernel   Makefile   REPORTING-BUGS  sound
block  crypto fs    ipc    lib      mm      samples   tools

使用make help可以查看帮助信息;

使用make menuconfig管理编译时模块信息:

blob.png

找到文件系统,将ntfs编译为模块:

blob.png

配置内核选项:通常使用如下几种方式:

make config 基于命令行以遍历的方式去配置内核每个选项

make gconfig 基于Gnome环境窗口界面

make xconfig 基于KDE环境的窗口界面

make defconfig 基于内核为目标平台提供的默认配置进行配置

make allyesconfig 所有选项均为yes

make allnoconfig 所有选项均为no

进行编译:命令make:可以指定编译使用的cpu核心数:

blob.png

编译可以只编译一部分功能,例如编译子目录中的相关代码:make DIR/

只编译特定的模块:make DIR/FILE.ko

只编译网卡驱动:make drivers/net/ethernet/intel/e1000/e1000.ko

交叉编译:编译的目标平台与当前平台不相同make ARCH=arch_name

要获取特定目标平台的使用帮助:make ARCH=arch_name help;例如arm平台。

模块编译:

blob.png

编译安装:make install

blob.png

编译内核的过程中,如果内存太小会报杀死进程的错误。编译完成后重启生效。

编译之后清理缓存等:make clean 清理大多数编译生成的文件,但会保留config文件;

make mrproper 清理所有编译生成的文件、config及某些备份文件;

make distclean 清理mrproperpatches以及编译器备份文件。

原创文章,作者:SilencePavilion,如若转载,请注明出处:http://www.178linux.com/48068

(0)
SilencePavilionSilencePavilion
上一篇 2016-09-22
下一篇 2016-09-22

相关推荐

  • 链接分析算法之:HillTop算法

       Hilltop算法是由Krishna Baharat 在2000年左右研究的,于2001年申请专利,但是有很多人以为Hilltop算法是由谷歌研究的。只不过是Krishna Baharat 后来加入了Google成为了一名核心工程师,然后授权给Google使用的。     &nbsp…

    大数据运维 2015-04-08
  • 文件的从属权限和特殊权限

    基础权限   rwx     经过今天的洗礼,了解了文件的权限位(rwx),而权限对于目录和文件有着不同的意义     使用ls -l 命令后可以看到     -rw-r–r–. 1 root root 1…

    Linux干货 2016-08-04
  • linux内核(kernel)版本号的意义

      在linux下有一个目录,即/usr/src/kernels/目录,下面记载着一个linux系统的内核文件, 例如:2.6.18-164.el5-x86_64、2.6.18-8.el5-x86_64和2.6.18-194.el5-x86_64等,这些文件编号意味着什么呢?例如2.6.18代表着什么?el5代表着什么?x86_64又代表着什么? …

    Linux干货 2016-01-14
  • raid5创建

    创建分区并改类型 创建raid5   创建把文件系统 生成配置文件    

    2017-12-17
  • 详解Linux下用户和组的配置文件

    本文将介绍Linux下用户和组的概念及相关配置文件,通过本文,能更好的认识/etc/pssswd ,/etc/group,以及UID、GID的概念,最后将通过修改用户配置文件来实现用户和组的管理工作,对Linux的多任务、多用户有一个更清楚的认识。 一、用户(USER) 在LInux上用户的管理工作是通过修改相关的配置文件来实现的,在日常的工作中主要包含对用…

    Linux干货 2016-10-23
  • vim的简介与使用

          vi命令是UNIX操作系统和类UNIX操作系统中最通用的全屏幕纯文本编辑器。Linux中的vi编辑器叫vim,它是vi的增强版(vi Improved),与vi编辑器完全兼容,而且实现了很多增强功能。      vi编辑器支持编辑模式和命令模式,编辑模式下可…

    Linux干货 2016-08-15