系统启动及恢复

SilencePavilion Linux干货

一、知识整理

1、modinfo命令:显示模块的详细描述信息:

-n 只显示模块文件路径

-p 显示模块参数

-a auther

-d description

-l license协议

modprobe命令:装载或卸载内核

-r卸载内核,同rmmod

配置文件:/etc/modprobe.d/*.conf

depmod命令:内核模块依赖关系文件及系统信息映射文件的生成工具

[root@centos68 testdir]# depmod
[root@centos68 testdir]#

insmod命令:加载模块,指定模块文件,不自动解决依赖模块:

[root@centos68 ~]# modprobe ntfs
[root@centos68 ~]# lsmod
Module                  Size  Used by
ntfs                  197214  0 
nls_utf8                1389  1 
autofs4                33127  3 
[root@centos68 ~]# rmmod ntfs
[root@centos68 ~]# insmod `modinfo -n ntfs`
[root@centos68 ~]# lsmod
Module                  Size  Used by
ntfs                  197214  0 
nls_utf8                1389  1 
autofs4                33127  3

2、/proc目录:内核把自己内部状态信息及统计信息,以及可配置参数通过proc伪文件系统加以输出:有些可以指定配置,有些不能修改。内核信息:

[root@centos68 ~]# cat /proc/cmdline 
ro root=UUID=aaad69ad-d716-4676-941f-851223ddab7f rd_NO_LUKS 
KEYBOARDTYPE=pc KEYTABLE=us rd_NO_MD.UTF-8 rd_NO_LVM rd_NO_DM quiet

二、命令详解及事例

1、系统配置文件丢失的修复方法: 当没有备份文件的时候,想恢复/etc/inittab文件

通过重新安装软件包来恢复,首先找到/etc/inittab属于哪个rpm包,然后救援模式下安装rpm包,使用–force–replacepkgs覆盖安装即可恢复原文件

[root@centos68 sysroot]# rpm -qf /etc/inittab 
initscripts-9.03.53-1.el6.centos.x86_64

若只想提取RPM包中的/etc/inittab文件进行恢复,可以在进入救援模式后,执行命令:

[root@centos68testdir]# rpm2cpio /media/cdrom/Packages/initscripts-9.03.53-1.el6.centos.x86_64.rpm |cpio -idv  ./etc/inittab

将单个文件解压到当前目录下,不写目录默认解压所有文件到当前目录。

2、sysctl命令:对sys目录下的文件操作。默认配置文件:/etc/sysctl.conf

[root@centos68 ~]# cat  /etc/sysctl.conf 
# Kernel sysctl configuration file for Red Hat Linux
# For binary values, 0 is disabled, 1 is enabled.  See sysctl(8) and
# sysctl.conf(5) for more details.
# Use '/sbin/sysctl -a' to list all possible parameters.
# Controls IP packet forwarding
net.ipv4.ip_forward = 0

设置某参数:sysctl -w parameter=VALUE,此处的.表示目录路径/

[root@centos68 ~]# sysctl -w net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1
[root@centos68 ~]# sysctl -w net.ipv4.ip_forward=0
net.ipv4.ip_forward = 0

通过读取配置文件设置参数:sysctl -p [/PATH/CONF_FILE]:若直接修改了配置文件,则用此命令重读配置文件进内核。

[root@centos68 ~]# sysctl -p
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296

最大最小共享内存

[root@centos68 ~]# sysctl -p /proc/sys/net/ipv4/ip_forward
[root@centos68 ~]#

内核中的路由转发:/proc/sys/net/ipv4/ip_forward01

常用的几个参数:net.ipv4.ip_forward

net.ipv4.icmp_echo_ignore_all开启和禁止linux系统的ping功能,1为禁止

vm.drop_caches清空缓存,用free查看

echo 1 > /proc/sys/vm/drop_caches

3、sys目录:输出内核识别出的各硬件设备的相关属性信息,也有内核对硬件特性的设定信息,有些参数是可以修改的,用于调整硬件工作特性。udev通过此路径下输出的信息动态为各设备创建所需要的设备文件,udev是运行用户空间程序。udev为设备创建设备文件的时,会读取其事先定义好的规则文件,一般在/etc/udev/rules.d/usr/lib/udev/rules.d目录下。专用工具:udevadminhotplug

4、ramdisk文件的制作:mkinitrddracut

dracut|mkinitrd /boot/initramfs-$(uname -r).img  $(uname -r)

5、了解全部硬件设备信息:hal-device

查看PCI设备信息:lspcilsusb

-v 详细信息

-vv 更详细的信息

[root@centos68 boot]# lsusb
Bus 002 Device 002: ID 0e0f:0003 VMware, Inc. Virtual Mouse
Bus 002 Device 003: ID 0e0f:0002 VMware, Inc. Virtual USB Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub

第一个字段:USB主控器号:001号接了一个设备,002号接了3

第二个字段:总线上的设备序列号,在一个总线上序列号唯一

第三个字段:供应商和产品ID

第四个字段:供应商和产品ID字符串表示形式

[root@centos68 boot]# lspci | grep -i usb
02:00.0 USB controller: VMware USB1.1 UHCI Controller
02:02.0 USB controller: VMware USB2 EHCI Controller

一共有两个主控器

[root@centos68 boot]# lspci
00:00.0 Host bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (rev 01)
00:01.0 PCI bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX AGP bridge (rev 01)
00:07.0 ISA bridge: Intel Corporation 82371AB/EB/MB PIIX4 ISA (rev 08)
00:07.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)
00:07.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 08)
00:07.7 System peripheral: VMware Virtual Machine Communication Interface (rev 10)
00:0f.0 VGA compatible controller: VMware SVGA II Adapter
00:10.0 SCSI storage controller: LSI Logic / Symbios Logic 53c1030 PCI-X Fusion-MPT Dual Ultra320 SCSI (r
ev 01)00:11.0 PCI bridge: VMware PCI bridge (rev 02)
00:15.0 PCI bridge: VMware PCI Express Root Port (rev 01)
00:15.1 PCI bridge: VMware PCI Express Root Port (rev 01)
00:15.2 PCI bridge: VMware PCI Express Root Port (rev 01)
00:15.3 PCI bridge: VMware PCI Express Root Port (rev 01)
00:15.4 PCI bridge: VMware PCI Express Root Port (rev 01)
00:15.5 PCI bridge: VMware PCI Express Root Port (rev 01)
00:15.6 PCI bridge: VMware PCI Express Root Port (rev 01)

lspci输出内容:第一个字段:<bus>:<slot>:<func>:具体参考-s参数

第一个字段:Host bridge,数字形式通过-n获得

第三个字段:供应商,数字形式通过-n获得

第四个字段:产品ID

三、课后练习

1、破解root口令,并为grub设置保护功能

首先进入单用户模式更改密码

blob.png

blob.png

设置保护功能:更改grub.conf文件:password写在title的上方,即内核编辑时候的密码。若写在title内部则是开机密码。为增加安全性,不使用明文,使用md5加密,在vim中直接读入命令:

blob.png

重启之后,再进行内核编辑则需要输入密码,不影响开机。

blob.png

输入密码

blob.png

密码书写方式:password –md5 $1$oEPXy$wqt2b5Mwg07etxLHw6jiw/

可以直接写明文,password STRING

使用md5加密的两个命令:grub-md5-cryptopenssl passwd -salt “” -1

第二种方式可以不指定salt,最后是数字1,代表md5加密方式。

1、破坏本机grub stage1,而后在救援模式下修复

blob.png

1、删除vmlinuzinitramfs文件后无法启动,两种方法恢复

首先重装内核:

blob.png

blob.png

然后恢复initrd文件:

blob.png

1、删除/etc/fstab/boot目录的所有文件,并恢复

进入救援模式,挂载分区,找出根分区,首先恢复fstab文件,重启再进入救援模式:

blob.png

blob.png

修复boot目录:首先安装内核,然后生成grub,重写grub.conf文件:

blob.png

blob.png

重启系统。

3、编译安装kernel,启动支持ntfs文件系统功能

下载内核文件,解压至/usr/src目录下;

为解压后的目录在当前目录下创建软链接;

[root@centos68 src]# ln -sv linux-3.16.37  linux
"linux" -> "linux-3.16.37"

创建一个编译文件:

[root@centos68 src]# cp /boot/config-`uname -r` ./linux/.config
[root@centos68 linux]# ls -a 
.   .config  Documentation .gitignore  Kbuild   .mailmap   net    scripts   usr
.. COPYING  drivers  include  Kconfig  MAINTAINERS  README  security  virt
arch CREDITS  firmware  init  kernel   Makefile   REPORTING-BUGS  sound
block  crypto fs    ipc    lib      mm      samples   tools

使用make help可以查看帮助信息;

使用make menuconfig管理编译时模块信息:

blob.png

找到文件系统,将ntfs编译为模块:

blob.png

配置内核选项:通常使用如下几种方式:

make config 基于命令行以遍历的方式去配置内核每个选项

make gconfig 基于Gnome环境窗口界面

make xconfig 基于KDE环境的窗口界面

make defconfig 基于内核为目标平台提供的默认配置进行配置

make allyesconfig 所有选项均为yes

make allnoconfig 所有选项均为no

进行编译:命令make:可以指定编译使用的cpu核心数:

blob.png

编译可以只编译一部分功能,例如编译子目录中的相关代码:make DIR/

只编译特定的模块:make DIR/FILE.ko

只编译网卡驱动:make drivers/net/ethernet/intel/e1000/e1000.ko

交叉编译:编译的目标平台与当前平台不相同make ARCH=arch_name

要获取特定目标平台的使用帮助:make ARCH=arch_name help;例如arm平台。

模块编译:

blob.png

编译安装:make install

blob.png

编译内核的过程中,如果内存太小会报杀死进程的错误。编译完成后重启生效。

编译之后清理缓存等:make clean 清理大多数编译生成的文件,但会保留config文件;

make mrproper 清理所有编译生成的文件、config及某些备份文件;

make distclean 清理mrproperpatches以及编译器备份文件。

原创文章,作者:SilencePavilion,如若转载,请注明出处:http://www.178linux.com/48068

(0)
SilencePavilionSilencePavilion
0
上一篇 2016-09-22
下一篇 2016-09-22

相关推荐

  • 软Raid Linux干货

    软Raid

    软RAID     一.概念 RAID是多个磁盘合成一个“阵列”来提供更好的性能、冗余、或者两者都提供。 二.作用 提高IO能力: 磁盘并行读写 提高冗余来实现 :磁盘冗余来实现 三.实现方式 外接式磁盘阵列:通过扩展卡提供适配能力 内接式RAID:主板集成RAID控制器 软件RAID:通过OS实现(今天的重点) 四.RAID级别 1. …

    2017-08-29

  • echo命令使用详解

        echo命令用于在shell中打印shell变量的值,或者直接输出指定的字符串。linux的echo命令,在shell编程中极为常用,在终端下打印变量的时候也是常常用到的,因此有必要了解下echo的用法。 语法: • 语法: echo [-neE][字符串]   命令选项:   &…

    Linux干货 2016-08-22

  • Shell脚本中循环浅析

    在shell脚本中,循环是很重要的一环。循环可以不断的执行某个程序段落,直到用户设置的条件达成为止。在shell中,除了这种依据判断时达成与否的不定循环之外,还有另外一种已经固定要跑多少次的循环,可称之为固定循环。下面,我们主要对for,while,until三种循环做一下介绍。   一、for循环 For循环是给定变量列表的固定次数循环,其执行机…

    Linux干货 2016-08-21

  • 第二周作业

    一Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。 which命令:显示(shell)命令全部的路径 which [option] programmame […] –skip-alias:忽略别名   whereis命令:搜索二进制程序,源码,和帮助手册页的命令 whereis [option] na…

    Linux干货 2017-02-18

  • sed基本用法详解

    一、sed介绍:        sed是非交互式的编辑器,同时又是面向字符流的,一次处理一行文本。当前输入的行被缓存至一个被称为模式空间(pattern space)的内存空间中,与给定的模式进行比对,若不匹配,则将内容输出至屏幕,之后读取第二行;若匹配,则执行编辑命令,命令执行完成后,将模式空间中…

    Linux干货 2016-08-10

  • iptables总结

    iptables简称为包过滤型防火墙一般分为2种:     1,主机防火墙:主机防火墙是用来防止本主机内的应用服务被攻击所需要保护的防火墙     2,网络防火墙:做为想路由功能的防火墙凡是进过此服务器的数据包都要进行规则匹配 iptables的架构由功能和链组成  &…

    Linux干货 2016-12-05
电话咨询
在线咨询