系统与内核管理
1.Linux组成
Linux: kernel+rootfs
kernel: 进程管理、内存管理、网络管理、驱动程序、文件系统、安全功能
rootfs:程序和glibc
库:函数集合, function, 调用接口(头文件负责描述)
过程调用:procedure,无返回值
函数调用:function
程序:二进制执行文件
内核设计流派:
单内核(monolithic kernel):Linux 把所有功能集成于同一个程序
微内核(micro kernel):Windows, Solaris 每种功能使用一个单独子系统实现
2.内核
Linux内核特点:
支持模块化:.ko(内核对象)
如:文件系统,硬件驱动,网络协议等
支持内核模块的动态装载和卸载
组成部分:
核心文件:/boot/vmlinuz-VERSION-release
ramdisk:辅助的伪根系统
CentOS 5: /boot/initrd-VERSION-release.img
CentOS 6,7: /boot/initramfs-VERSION-release.img
模块文件:/lib/modules/VERSION-release
3.CentOS6启动流程
(1).加载BIOS的硬件信息,获取第一个启动设备
(2).读取第一个启动设备MBR的引导加载程序(grub)的启动信息
(3).加载核心操作系统的核心信息,核心开始解压缩,并尝试驱动所有的硬件设备
(4).核心执行init程序,并获取默认的运行信息
(5).init程序执行/etc/rc.d/rc.sysinit文件
(6).启动核心的外挂模块
(7).init执行运行的各个批处理文件(scripts)
(8).init执行/etc/rc.d/rc.local
(9).执行/bin/login程序,等待用户登录
(10).登录之后开始以Shell控制主机
4.启动流程详解
POST:Power-On-Self-Test,加电自检,是BIOS功能的一个主要部分。负责完成对CPU、主 板、内存、硬盘子系统、显示子系统、串并行接口、键盘、CD-ROM光驱等硬件情况的检测。
ROM:BIOS,Basic Input and Output System,保存着有关计算机系统最重要的基本输 入输出程序,系统信息设置、开机加电自检程序和系统启动自举程序等。
RAM:CMOS互补金属氧化物半导体,保存各项参数的设定 按次序查找引导设备,第一个有引导程序的设备为本次启动设备
bootloader: 引导加载器,引导程序
windows: ntloader,仅是启动OS
Linux:功能丰富,提供菜单,允许用户选择要启动系统或不同的内核版本;把用户选定的 内核装载到内存中的特定空间中,解压、展开,并把系统控制权移交给内核
LILO:LInux LOader
GRUB: GRand Unified Bootloader
GRUB 0.X: GRUB Legacy(老版本), GRUB2(最新版本)
MBR:
446(字节): bootloader, 64: 分区表, 2: 55AA
GRUB:
primary boot loader : 1st stage(第一阶段),1.5 stage(第1.5阶段)
secondary boot loader :2nd stage(第二阶段),分区文件
kernel:
自身初始化:
探测可识别到的所有硬件设备
加载硬件驱动程序(借助于ramdisk加载驱动)
以只读方式挂载根文件系统
运行用户空间的第一个应用程序:/sbin/init
ramdisk:
内核中的特性之一:使用缓冲和缓存来加速对磁盘上的文件访问,并加载相应 的硬件驱动 ramdisk –> ramfs 提高速度
CentOS 5: initrd
工具程序:mkinitrd
CentOS 6,7: initramfs
工具程序:mkinitrd, dracut (用来重新生成initramfs-2.6.32-696.el6.x86_64.img文件)
使用方法:mkinitrd /boot/initramfs-`uname -r`.img `uname -r`
系统初始化:
POST –> BootSequence (BIOS) –> Bootloader(MBR) –> kernel(ramdisk) –> rootfs(只读) –> init(systemd)
实验:误删除了initramfs-2.6.32-696.el6(7).x86_64.img文件,解决方法
①未重启机器:
mkinitrd /boot/initramfs-`uname -r`.img `uname -r`
②已重启机器,导致机器已无法启动
启动时错误界面:
解决方法:
esc键(虚拟机为此键)——>cd-room driver——>rescue installed system——>开启一个shell——>chroot /mnt/sysimage/ (切根)——>mkinitrd /boot/initramfs-`uname -r`.img `uname -r`——>sync——>exit——>选择reboot
实验:误破坏了内核文件vmlinuz-3.10.0-693.el6(7).x86_64,解决方法
启动时错误界面:
解决方法:
①机器已重启,造成无法启动
进入救援模式——>将光驱挂载上,并插入CentOS安装光盘——>
cp /run/install/repo/isolinux/vmlinuz /mnt/sysimage/boot/vmlinuz-`uname -r`
注:光盘的挂载点以df显示为准
——>sync——>exit
②机器未重启
将光驱挂载上,并插入CentOS安装光盘——>
cp /run/install/repo/isolinux/vmlinuz /mnt/sysimage/boot/vmlinuz-`uname -r`
注:光盘的挂载点以df显示为准
ramdisk管理
ramdisk文件的制作:
(1) mkinitrd命令
为当前正在使用的内核重新制作ramdisk文件
mkinitrd /boot/initramfs-$(uname -r).img $(uname -r)
(2) dracut命令 为当前正在使用的内核重新制作ramdisk文件
dracut /boot/initramfs-$(uname -r).img $(uname -r)
5.init程序的类型:
SysV: init, CentOS 5之前
配置文件:/etc/inittab
Upstart: init,CentOS 6
配置文件:/etc/inittab, /etc/init/*.conf
Systemd:systemd, CentOS 7
配置文件:/usr/lib/systemd/system /etc/systemd/system
/sbin/init CentOS6之前
运行级别:为系统运行或维护等目的而设定;0-6:7个级别
0:关机
1:单用户模式(root自动登录), single, 维护模式
2: 多用户模式,启动网络功能,但不会启动NFS;维护模式
3:多用户模式,正常模式;文本界面
4:预留级别;可同3级别
5:多用户模式,正常模式;图形界面
6:重启
默认级别: 3, 5
切换级别:init #
查看级别:runlevel ; who -r
实验:忘记root密码,如何破解(CentOS 5(6)版本)
重启系统——>选择启动菜单界面,按a键——>输入1,进入单用户模式——>passwd键入新口令
注:只能在机器面前实现(单用户模式是没有网络的)
init初始化
init读取其初始化文件:/etc/inittab
初始运行级别(RUN LEVEL)
系统初始化脚本
对应运行级别的脚本目录
捕获某个关键字顺序
定义UPS电源终端/恢复脚本
在虚拟控制台生成getty
在运行级别5初始化X
CentOS 5的inittab文件
配置文件:/etc/inittab
每一行定义一种action以及与之对应的process
id:runlevel:action:process
action:
wait: 切换至此级别运行一次
respawn:此process终止,就重新启动之
initdefault:设定默认运行级别;process省略
sysinit:设定系统初始化方式,此处一般为指定 /etc/rc.d/rc.sysinit
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
id:3:initdefault:
si::sysinit:/etc/rc.d/rc.sysinit
l0:0:wait:/etc/rc.d/rc 0
l1:1:wait:/etc/rc.d/rc 1…
l6:6:wait:/etc/rc.d/rc 6
CentOS 6 /etc/inittab和相关文件
/etc/inittab
设置系统默认的运行级别
id:3:initdefault:
示例:
破解CentOS5和6的root口令
/etc/init/control-alt-delete.conf
/etc/init/tty.conf
/etc/init/start-ttys.conf
/etc/init/rc.conf
/etc/init/prefdm.conf
6./etc/rc.d/rc.sysinit: 系统初始化脚本
(1) 设置主机名
(2) 设置欢迎信息
(3) 激活udev和selinux
(4) 挂载/etc/fstab文件中定义的文件系统
(5) 检测根文件系统,并以读写方式重新挂载根文件系统
(6) 设置系统时钟
(7) 激活swap设备
(8) 根据/etc/sysctl.conf文件设置内核参数
(9) 激活lvm及software raid设备
(10) 加载额外设备的驱动程序
(11) 清理操作
说明:rc N –> 意味着读取/etc/rc.d/rcN.d/ #N:0-6任意级别 如:ls /etc/rc.d/rc5.d :查看5级别下开机启动或禁止的程序
K*: K##*:##运行次序;数字越小,越先运行;数字越小的服务,通常为 依赖到别的服务
S*: S##*:##运行次序;数字越小,越先运行;数字越小的服务,通常为 被依赖到的服务
for srv in /etc/rc.d/rcN.d/K*; do
$srv stop
done
for srv in /etc/rc.d/rcN.d/S*; do
$srv start
done
ntsysv命令 :用来更改某一程序开机启动或禁止启动
用法:ntsysv –level=3 更改3级别下开机启动或禁止的程序
ntsysv –level=5 更改5级别下开机启动或禁止的程序
……
chkconfig命令(比ntsysv命令更便捷)
chkconfig命令
查看服务在所有级别的启动或关闭设定情形:
chkconfig [–list] [name]
示例:
chkconfig –list atd
添加:
SysV的服务脚本放置于/etc/rc.d/init.d (/etc/init.d)
chkconfig –add name
#!/bin/bash
#LLLL 表示初始在哪个级别下启动,-表示都不启动
# chkconfig: LLLL nn nn
示例:将atd程序在3、5级别下设置为禁止启动
chkconfig –level 35 atd off
删除:
①chkconfig –del name
②rm -f /etc/init.d/name (如果这个服务脚本 不想保留的情况下)
修改指定的链接类型
chkconfig [–level levels] name <on|off|reset>
–level LLLL: 指定要设置的级别;省略时表示2345
7.xinetd管理的服务
service 命令:手动管理服务
service 服务 start|stop|restart service –status-all
瞬态(Transient)服务被xinetd进程所管理
进入的请求首先被xinetd代理
配置文件:/etc/xinetd.conf、/etc/xinetd.d/<service> 与libwrap.so文件链接
用chkconfig控制的服务: chkconfig tftp on
注:①yum install telnet-server (服务器端) (客户端为yum install telnet)
②telnet必须为开启状态:chkconfig telnet on
③service xinetd start
注意:正常级别下,最后启动一个服务S99local没有链接至/etc/rc.d/init.d一个 服务脚本,而是指向了/etc/rc.d/rc.local脚本
不便或不需写为服务脚本放置于/etc/rc.d/init.d/目录,且又想开机时自动运行 的命令,可直接放置于/etc/rc.d/rc.local文件中
/etc/rc.d/rc.local在指定运行级别脚本后运行
可以根据情况,进行自定义修改
注:建议将3键(Ctrl+alt+del)重启功能注释掉
CentOS 5: /etc/inittab 下,找到注释掉
CentOS 6: /etc/init/control-alt-delete.conf 下,找到注释掉
1:2345:respawn:/usr/sbin/mingetty tty1 #respawn : 再生功能
2:2345:respawn:/usr/sbin/mingetty tty2
…
6:2345:respawn:/usr/sbin/mingetty tty6
mingetty会自动调用login程序
x:5:respawn:/etc/X11/prefdm -nodaemon
8.启动过程(总结)
总结:/sbin/init –> (/etc/inittab) –> 设置默认运行级别 –> 运行系统初始 脚本、完成系统初始化 –> (关闭对应下需要关闭的服务)启动需要启动服务 -> 设置登录终端
CentOS 6 init程序为: upstart, 其配置文件: /etc/inittab, /etc/init/*.conf,配置文件的语法 遵循 upstart配置文件语 法格式,和CentOS5不同
10.grub legacy
CentOS 6启动流程:
POST –> Boot Sequence(BIOS) –> Boot Loader –> Kernel(ramdisk) –> rootfs –> switchroot –> /sbin/init –>(/etc/inittab, /etc/init/*.conf) –> 设定默认 运行级别 –> 系统初始化脚本rc.sysinit –> 关闭或启动对应级别的服务 –> 启动终端
grub: GRand Unified Bootloader
grub 0.97: grub legacy
grub 2.x: grub2
grub legacy:
stage1: mbr
stage1_5: mbr之后的扇区,让stage1中的bootloader能识别stage2所 在的分区上的文件系统
stage2:磁盘分区(/boot/grub/)
grub安装
安装grub: (推荐使用)
(1) grub-install 安装grub stage1和stage1_5到/dev/DISK磁盘上,并复制GRUB相关文件 到 DIR/boot目录下 grub-install –root-directory=DIR /dev/DISK
(2) grub (选择使用)
grub> root (hd#,#) #hd表示硬盘(#,#)代表第#块硬盘,第#个分区 root:这里的root是/boot的意思
如:(hd0,0):第一块硬盘的第一个分区
grub> setup (hd#)
实验:stage1阶段mbr被破坏,解决方法
系统未重启情况下:
grub-install /dev/sda
系统已重启情况下:
启动时错误界面:
①进入救援模式,开启shell
②chroot /mnt/sysimage
③grub-install /dev/sda
④sync
⑤exit
配置文件:/boot/grub/grub.conf <– /etc/grub.conf
stage2及内核等通常放置于一个基本磁盘分区
功用:
(1) 提供启动菜单、并提供交互式接口
a:内核参数
e: 编辑模式,用于编辑菜单
c: 命令模式,交互式接口
(2) 加载用户选择的内核或操作系统
允许传递参数给内核
可隐藏启动菜单
(3) 为菜单提供了保护机制
为编辑启动菜单进行认证
为启用内核或操作系统进行认证
注:可以在/etc/grub.conf配置文件中输入password(空格)后面输入密码,使必须使用密码才能进入单用户模式更改密码,设置密码后,重启系统,选择菜单界面已经没有了a选项,这时需要使用p选项,会提示输入密码,输入正确密码后,界面重新出现a选项,即可进入单用户更改密码。
另注:配置文件里设置的密码要通过加密实现,命令:grub-md5-crypt,将生成的加密密码粘贴至配置文件中
或:grub-crypt 加密算法,配置文件中加密声明应为 –encrypted
本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/99078
