Linux组成
Linux: kernel+rootfs
kernel: 进程管理、内存管理、网络管理、驱动程序、文件系统、安全功能
rootfs: 程序和glibc
库:函数集合, function, 调用接口(头文件负责描述)
过程调用:procedure ,无返回值
函数调用:function
程序:二进制执行文件
内核设计流派:
单内核(monolithic kernel) :Linux
把所有功能集成于同一个程序
微内核(micro kernel) :Windows, Solaris
每种功能使用一个单独子系统实现
内核
Linux 内核特点:
支持模块化:.ko (内核对象)
如:文件系统,硬件驱动,网络协议等
支持内核模块的动态装载和卸载
组成部分:
核心文件:/boot/vmlinuz- VERSION -release
ramdisk :辅助的伪根系统
CentOS 5: /boot/initrd- VERSION -release.img
CentOS 6,7: /boot/initramfs- VERSION -release.img
模块文件:/lib/modules/ VERSION -release
CentOS6 启动流程
1.加载BIOS 的硬件信息,获取第一个启动设备
2.读取第一个启动设备MBR 的引导加载程序(grub) 的启动信息
3.加载核心操作系统的核心信息,核心开始解压缩,并尝试驱动所有的硬件设备
4.核心执行init 程序,并获取默认的运行信息
5.init 程序执行/etc/rc.d/rc.sysinit 文件
6.启动核心的外挂模块
7.init 执行运行的各个批处理文件(scripts)
8.init 执行/etc/rc.d/rc.local
9.执行/bin/login 程序,等待用户登录
10. 登录之后开始以Shell
POST:Power-On-Self-Test ,加电自检,是BIOS 功能的一个主要部分 。负责完成对CPU、主板、内存、硬盘系统、显示子系统、串并行接口、键盘、CD-ROM 光驱等硬件情况的检测 。
ROM:BIOS,Basic Input and Output System ,保存着有关计算机系统最重要的基本输入输出程序,系统信息设置、开机加电自检程序和系统启动自举程序等。
RAM:CMOS 互补金属氧化物半导体,保存各项参数的设定按次序查找引导设备,第一个有引导程序的设备为本次启动设备
bootloader: 引导加载器,引导程序
windows: ntloader ,仅是启动OS
Linux:功能丰富,提供菜单,允许用户选择要启动系统或不同的内核版本;把用户选定的内核装载到内存中的特定空间中,解压、展开,并把系统控制权移交给内核
LILO:LInux LOader
GRUB: GRand Unified Bootloader
GRUB 0.X: GRUB Legacy,GRUB2
MBR:
446: bootloader, 64:分区表, 2: 55AA
GRUB:
primary boot loader : 1st stage ,1.5 stage
secondary boot loader:2nd stage ,分区文件
kernel:
自身初始化:
探测可识别到的所有硬件设备
加载硬件驱动程序(借助于ramdisk 加载驱动)
以只读方式挂载根文件系统
运行用户空间的第一个应用程序:/sbin/init
ramdisk:
内核中的特性之一:使用缓冲和缓存来加速对磁盘上的文件访问,并加载相应的硬件驱动
ramdisk –> ramfs 提高速度
CentOS 5: initrd
工具程序:mkinitrd
CentOS 6 ,7: initramfs
工具程序:mkinitrd, dracut
系统初始化:
POST –> BootSequence (BIOS) –>Bootloader(MBR) –> kernel(ramdisk) –> rootfs(只读) –> init(systemd)
ramdisk 管理
ramdisk 文件的制作:
(1) mkinitrd 命令
为当前正在使用的内核重新制作ramdisk 文件
mkinitrd /boot/initramfs-$(uname -r).img $(uname -r)
(2) dracut 命令
为当前正在使用的内核重新制作ramdisk 文件
dracut /boot/initramfs-$(uname -r).img $(uname -r)
系统启动流程
init 程序的类型:
SysV: init, CentOS 5之前
配置文件:/etc/inittab
Upstart: init,CentOS 6
配置文件:/etc/inittab, /etc/init/*.conf
[root@localhost ~]# pstree init─┬─abrtd
Systemd :systemd, CentOS 7
配置文件:/usr/lib/systemd/system
/etc/systemd/system
[root@localhost ~]# pstree
systemd─┬─ModemManager───2*[{ModemManager}]
/sbin/init CentOS6 之前
运行级别:为系统运行或维护等目的而设定;0-6 :7个级别
0:关机
1:单用户模式(root自动登录), single, 维护模式
2: 多用户模式,启动网络功能,但不会启动NFS;维护模式
3:多用户模式,正常模式;文本界面
4:预留级别;可同3 级别
5:多用户模式,正常模式;图形界面
6:重启
默认级别:3, 5
切换级别:init #
查看级别:runlevel ; who -r
[root@localhost ~]# cat /etc/inittab # Default runlevel. The runlevels used are: # 0 - halt (Do NOT set initdefault to this) # 1 - Single user mode # 2 - Multiuser, without NFS # 3 - Full multiuser mode # 4 - unused # 5 - X11 # 6 - reboot (Do NOT set initdefault to this) id:5:initdefault: [root@localhost ~]# runlevel N 5
init 初始化
init读取其初始化文件:/etc/inittab
初始运行级别(RUN LEVEL)
系统初始化脚本
对应运行级别的脚本目录
捕获某个关键字顺序
定义UPS电源终端/恢复脚本
在虚拟控制台生成getty
在运行级别5初始化X
CentOS 5的inittab
配置文件:/etc/inittab
每一行定义一种action 以及与之对应的process (过程)
id:runlevel:action:process
action:
wait: 切换至此级别运行 一次
respawn :此process 终止,就重新启动之
initdefault :设定默认运行级别;process 省略
sysinit :设定系统初始化方式,此处一般为指定
/etc/rc.d/rc.sysinit
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
id:3:initdefault:
si::sysinit:/etc/rc.d/rc.sysinit
l0:0:wait:/etc/rc.d/rc 0
l1:1:wait:/etc/rc.d/rc 1…
l6:6:wait:/etc/rc.d/rc 6
CentOS 6 /etc/inittab 和相关文件
/etc/inittab
设置系统默认的运行级别
id:3:initdefault:
示例:
破解CentOS5 和6 的root 口令
/etc/init/control-alt-delete.conf
/etc/init/tty.conf
/etc/init/start-ttys.conf
/etc/init/rc.conf
/etc/init/prefdm.conf
启动流程
/etc/rc.d/rc.sysinit: 系统初始化脚本
(1) 设置主机名
(2) 设置欢迎信息
(3) 激活udev 和selinux
(4) 挂载/etc/fstab 文件中定义的文件系统
(5) 检测根文件系统,并以读写方式重新挂载根文件系统
(6) 设置系统时钟
(7) 激活swap 设备
(8) 根据/etc/sysctl.conf 文件设置内核参数
(9) 激活lvm 及software raid 设备
(10) 加载额外设备的驱动程序
(11) 清理操作
说明:rc N –> 意味着读取/etc/rc.d/rcN.d/
K*: K##* :## 运行次序;数字越小,越先运行;数字越小的服务,通常为依赖到别的服务
S*: S##* :## 运行次序;数字越小,越先运行;数字越小的服务,通常为被依赖到的服务
for srv in /etc/rc.d/rcN.d/K*; do
$srv stop
done
for srv in /etc/rc.d/rcN.d/S*; do
$srv start
done
chkconfig 命令
chkconfig 命令
查看服务在所有级别的启动或关闭设定情形:
添加:
SysV 的服务脚本放置于/etc/rc.d/init.d (/etc/init.d)
chkconfig –add name
#!/bin/bash
#LLLL 表示初始在哪个级别下启动,– 表示都不启动
# chkconfig: LLLL nn nn
删除:
chkconfig –del name
修改指定的链接类型
chkconfig [–level levels] name <on|off|reset>
–level LLLL: 指定要设置的级别;省略时表示2345
ntsysv命令
[root@localhost ~]# ntsysv
将*号换为空格,单击tab键,选择ok 相当于关闭该服务
[root@localhost ~]# ls /etc/rc.d/rc5.d K01smartd K69rpcsvcgssd K92pppoe-server S13cpuspeed S26udev-post K02oddjobd K73winbind K95firstboot S13irqbalance S28autofs K05wdaemon K74ntpd K95rdma S13rpcbind S50bluetooth K10psacct K75ntpdate K99rngd S15mdmonitor S55sshd K10saslauthd K75quota_nld S01sysstat S22messagebus S70spice-vdagentd K15htcacheclean K76ypbind S02lvm2-monitor S24nfslock S80postfix K15httpd K84NetworkManager S08ip6tables S24rpcgssd S82abrt-ccpp K50dnsmasq K84wpa_supplicant S08iptables S25blk-availability S82abrtd K50kdump K87restorecond S10network S25cups S90crond K50vsftpd K88sssd S11auditd S25netfs S95atd K60nfs K89netconsole S11portreserve S26acpid S99certmonger K61nfs-rdma K89rdisc S12rsyslog S26haldaemon S99local [root@localhost ~]# chkconfig --list httpd查看httpd服务在所有级别的启动或关闭设定情形 httpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off [root@localhost ~]# chkconfig --level 5 httpd on 指定级别 [root@localhost ~]# chkconfig --list httpd httpd 0:off 1:off 2:off 3:off 4:off 5:on 6:off [root@localhost ~]# ls /etc/rc.d/rc5.d K01smartd K73winbind K95firstboot S13irqbalance S28autofs K02oddjobd K74ntpd K95rdma S13rpcbind S50bluetooth K05wdaemon K75ntpdate K99rngd S15mdmonitor S55sshd K10psacct K75quota_nld S01sysstat S22messagebus S70spice-vdagentd K10saslauthd K76ypbind S02lvm2-monitor S24nfslock S80postfix K15htcacheclean K84NetworkManager S08ip6tables S24rpcgssd S82abrt-ccpp K50dnsmasq K84wpa_supplicant S08iptables S25blk-availability S82abrtd K50kdump K87restorecond S10network S25cups S85httpd K50vsftpd K88sssd S11auditd S25netfs S90crond K60nfs K89netconsole S11portreserve S26acpid S95atd K61nfs-rdma K89rdisc S12rsyslog S26haldaemon S99certmonger K69rpcsvcgssd K92pppoe-server S13cpuspeed S26udev-post S99local
xinetd管理的服务
service命令:手动管理服务
service 服务 start|stop|restart
service –status-all
[root@localhost ~]# service atd start Starting atd: [ OK ] [root@localhost ~]# service atd stop Stopping atd: [ OK ] [root@localhost ~]# service --status-all 列出当前服务的状态 abrt-ccpp hook is installed abrtd (pid 2031) is running... abrt-dump-oops is stopped …… wdaemon is stopped winbindd is stopped wpa_supplicant is stopped ypbind is stopped
瞬态(Transient)服务被xinetd 进程所管理
进入的请求首先被xinetd 代理
配置文件:/etc/xinetd.conf 、/etc/xinetd.d/<service>
与libwrap.so 文件链接
用chkconfig 控制的服务:
chkconfig tftp on
启动流程
注意:正常级别下,最后启动一个服务S99local 没有链接至/etc/rc.d/init.d 一个服务脚本,而是指向了/etc/rc.d/rc.local 脚本
不便或不需写为服务脚本放置于/etc/rc.d/init.d/ 目录,且又想开机时自动运行的命令,可直接放置于/etc/rc.d/rc.local 文件中
/etc/rc.d/rc.local 在指定运行级别脚本后运行
可以根据情况,进行自定义修改
1:2345:respawn:/usr/sbin/mingetty tty1
2:2345:respawn:/usr/sbin/mingetty tty2
…
6:2345:respawn:/usr/sbin/mingetty tty6
mingetty 会自动调用login 程序
x:5:respawn:/etc/X11/prefdm -nodaemon
总结:/sbin/init –> (/etc/inittab) –>设置默认运行级别–>运行系统初始脚本、完成系统初始化–> (关闭对应下需要关闭的服务)启动需要启动服务–>设置登录终端
CentOS 6 init 程序为: upstart,其配置文件:/etc/inittab, /etc/init/*.conf法,配置文件的语法 遵循upstart 配置文件语法格式,和CentOS5 不同
grub legacy
CentOS 6 启动流程:
POST –> Boot Sequence(BIOS) –> Boot Loader –>Kernel(ramdisk) –> rootfs –> switchroot –> /sbin/init –>(/etc/inittab, /etc/init/*.conf) –> 设定默认运行级别 –> 系统初始化脚本 rc.sysinit –> 关闭或启动对应级别的服务 –> grub: GRand Unified Bootloader
grub 0.97: grub legacy
grub 2.x: grub2
grub legacy:
stage1: mbr
stage1_5: mbr之后的扇区,让stage1中的bootloader能识别stage2 所在的分区上的文件系统
stage2 :磁盘分区(/boot/grub/)
实验: [root@localhost ~]# cd /boot/grub/ [root@localhost grub]# ls device.map grub.conf minix_stage1_5 stage2 e2fs_stage1_5 iso9660_stage1_5 reiserfs_stage1_5 ufs2_stage1_5 fat_stage1_5 jfs_stage1_5 splash.xpm.gz vstafs_stage1_5 ffs_stage1_5 menu.lst stage1 xfs_stage1_5 [root@localhost grub]# mv * /app/ (所有移动到/app下) [root@localhost grub]# ls [root@localhost grub]# mv /app/grub.conf . (将/app中的grub.conf移动到当前目录下) [root@localhost grub]# ls grub.conf [root@localhost grub]# ls /app device.map ffs_stage1_5 menu.lst splash.xpm.gz ufs2_stage1_5 e2fs_stage1_5 iso9660_stage1_5 minix_stage1_5 stage1 vstafs_stage1_5 fat_stage1_5 jfs_stage1_5 reiserfs_stage1_5 stage2 xfs_stage1_5 [root@localhost grub]# reboot Broadcast message from root@localhost.localdomain (/dev/pts/1) at 4:21 ... The system is going down for reboot NOW! [root@localhost grub]# mv /app/* . (将/app中的文件移动到当前目录下) [root@localhost grub]# ls device.map grub.conf minix_stage1_5 stage2 e2fs_stage1_5 iso9660_stage1_5 reiserfs_stage1_5 ufs2_stage1_5 fat_stage1_5 jfs_stage1_5 splash.xpm.gz vstafs_stage1_5 ffs_stage1_5 menu.lst stage1 xfs_stage1_5
执行此操作后系统依旧可以正常启动,除grub.conf外的文件做备份用途
此操作仅适用于装完系统后的初始状态,后期如果做过修复工作,此操作会导致系统无法启动
配置文件:/boot/grub/grub.conf <– /etc/grub.conf
stage2 及内核等通常放置于一个基本磁盘分区
功用:
(1)提供启动菜单、并提供交互式接口
a: 内核参数
e: 编辑模式,用于编辑菜单
c: 命令模式,交互式接口
(2)加载用户选择的内核或操作系统
允许传递参数给内核
可隐藏启动菜单
(3)为菜单提供了保护机制
为编辑启动菜单进行认证
为启用内核或操作系统进行认证
grub 的命令行接口
help:获取帮助列表
help KEYWORD:详细帮助信息
find (hd#,#)/PATH/TO/SOMEFILE:
root (hd#,#)
kernel /PATH/TO/KERNEL_FILE:设定本次启动时用到的内核文件;额外还可添加许多内核支持使用的cmdline 参数
例如:max_loop=100 selinux=0 init=/path/to/init
initrd /PATH/TO/INITRAMFS_FILE: 设定为选定的内核
提供额外文件的ramdisk
boot:引导启动选定的内核
cat /proc/cmdline 内核参数
内核参数文档:/usr/share/doc/kernel-doc-2.6.32/Documentation/kernel-parameters.txt
识别硬盘设备
(hd#,#)
hd#: 磁盘编号,用数字表示;从0 开始编号
#: 分区编号,用数字表示; 从0 开始编号
(hd0,0) 第一块硬盘,第一个分区
手动在grub 命令行接口启动系统
grub> root (hd#,#)
grub> kernel /vmlinuz-VERSION-RELEASE ro
root=/dev/DEVICE
grub> initrd /initramfs-VERSION-RELEASE.img
grub> boot
grub legacy 配置文件
配置文件:/boot/grub/grub.conf
default=#: 设定默认启动的菜单项;落单项(title) 编号从0 开始
timeout=# :指定菜单项等待选项选择的时长
splashimage=(hd#,#)/PATH/XPM_FILE :菜单背景图片文件路径
hiddenmenu :隐藏菜单
password [–md5] STRING: 启动菜单编辑认证
title TITLE :定义菜单项“标题”, 可出现多次
root (hd#,#) :查找stage2 及kernel 文件所在设备分区;为grub 的根
kernel /PATH/TO/VMLINUZ_FILE [PARAMETERS] :启动的内核
initrd /PATH/TO/INITRAMFS_FILE: 内核匹配的ramfs 文件
password [–md5|–encrypted ] STRING: 启动选定的内核或操作系统时进行认证
[root@localhost ~]# vim /boot/grub/grub.conf
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.32-696.el6.x86_64)
root (hd0,0)
kernel /vmlinuz ro root=UUID=1fd1710f-ff1a-4eba-94f8-c57ecc05d6c6 rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet crashkernel=auto
initrd /initramfs-2.6.32-696.el6.x86_64.img
grub 加密
生成grub 口令
grub-md5-crypt
[root@localhost ~]# grub-md5-crypt $1$WhmGJ/$p4/QlAG/c4gDe5xHG5IAF1
grub-crypt (推荐使用)sha512算法
[root@localhost ~]# grub-crypt $6$5ZSxXQQ0572blxhO$lu2nUcZzGA4rqywNzqUMaBQzl4CFy9hpdwf2PcAnOHpyNotdZv3j.ysvnkP2f7x2AIC.wFzPzmcu8M75gTkyi/
破解root 口令:
启动系统时,设置其运行级别1
进入单用户模式 :
(1)编辑grub 菜单( 选定要编辑的title,而后使用e 命令)
(2)在选定的kernel 后附加
1, s, S 或single 都可以
(3)在kernel 所在行,键入“b”命令
grub 安装
安装grub:
(1) grub-install
安装grub stage1和stage1_5到/dev/DISK 磁盘上,并复制GRUB到相关文件到DIR/boot目录下
grub-install –root-directory=DIR /dev/DISK
(2) grub
grub> root (hd#,#)
grub> setup (hd#)
救援环境
在根文件系统无法使用时需要,如/bin/mount 删除
对系统没有特殊要求
从光盘引导(boot.iso 或者安装光盘#1)
从USB盘(由boot.iso 制作)引导
文件系统重组
Anaconda 将会询问是否应该挂载文件系统
/mnt/sysimage/*
/mnt/stage2
$PATH 包括硬盘的目录
文件系统节点
提供系统特定的设备文件
mknod了解major/minor
系统配置文件丢失修复
系统在引导期间,很重要的一个过程就是init进程读取其配置文件/etc/inittab ,启动系统基本服务程序及默认运行级别的服务程序完成系统引导,如果/etc/inittab 误删除或修改错误,Linux将无法正常启动。此时,只有通过救援模式才可以解决此类问题。
有备份文件的恢复办法:
进入救援模式,执行chroot 命令后,如果有此文件的备份(强烈建议系统中的重要数据目录,如/etc /boot 等要进行备份),直接将备份文件拷贝回去,退出重启即可。如果是配置文件修改错误,如比较典型的/boot/grub/grub.conf 及/etc/passwd 的文件修改错误,也可以直接修正恢复。假设有备份文件/etc/inittab.bak ,则在救援模式下执行:
chroot /mnt/sysimage
cp /etc/inittab.bak /etc/inittab
没有备份文件的恢复办法
如果一些配置文件丢失或软件误删除,且无备份,可以通过重新安装软件包来恢复,首先查找到/etc/inittab 属于哪一个RPM包
chroot /mnt/sysimage
rpm -qf /etc/inittab
initscripts-9.03.49-1.el6.centos.x86_64
exit 退出chroot 模式
挂载存放RPM 包的安装光盘(在救援模式下,光盘通常挂载在/mnt/source 目录下)
mount /dev/sr0 /mnt/source
CentOS6系统的RPM包存放在光盘Package目录下,要修复的硬盘系统的根目录在/mnt/sysimage下,需要使用–root选项指定其位置。覆盖安装/etc/inittab 文件所在的RPM 包:
rpm -ivh –replacepkgs | force /mnt/source/Packages/initscripts-9.03.49-1.el6.centos.x86_64.rpm
其中的rpm 命令选项“–replacepkgs”表示覆盖安装,执行完成后,即已经恢复了此文件
如果想只提取RPM 包中的/etc/inittab 文件进行恢复,可以在进入救援模式后,执行命令:
rpm2cpio /mnt/source/Packages/initscripts-9.03.49-1.el6.centos.x86.rpm | cpio -idv ./etc/inittab
cp etc/inittab /mnt/sysimage/etc
注意此命令执行时不能将文件直接恢复至/etc 目录,只能提取到当前目录下,且恢复的文件名称所在路径要写完整的路径。提取文件成功后,将其复制到根分区所在的/mnt/sysimage 目录下相应位置即可
关于以上所讲grub的一些详细操作请点击:http://www.178linux.com/?p=75379&preview=true
自制linux 系统
分区并创建文件系统
fdisk /dev/sdb
分两个必要的分区
/dev/sdb1 对应/boot /dev/sdb2对应根 /
mkfs.ext4 /dev/sdb1
mkfs.ext4 /dev/sdb2
挂载boot
mkdir /mnt/boot子目录必须为boot
mount /dev/sdb1 /mnt/boot
安装grub
grub-install –root-directory=/mnt /dev/sdb
恢复内核和initramfs 文件
cp /boot/vmlinuz-2.6.32-642.el6.x86_64 /mnt/boot/
cp /boot/initramfs-2.6.32-642.el6.x86_64.img /mnt/boot
建立grub.conf:
vim /mnt/boot/grub.conf
title wanglinux
root (hd0,0)
kernel /vmlinuz-2.6.32-642.el6.x86_64
root=/dev/sda2 selinux=0 init=/bin/bash
initrd /initramfs-2.6.32-642.el6.x86_64.img
chroot /mnt/sysroot
创建一级目录
mkdir /mnt/sysroot
mount /dev/sdb2 /mnt/sysroot
mkdir –pv
/mnt/sysroot/{etc,lib,lib64,bin,sbin,tmp,var,usr,sys,proc,opt,home,root,boot,dev,mnt,media}
复制bash 和相关库文件
复制相关命令及相关库文件
如ls,cat,vim,reboot,hostname等
原创文章,作者:Linux.rookie,如若转载,请注明出处:http://www.178linux.com/75717
