系统与内核管理

系统与内核管理

1.Linux组成

Linux: kernel+rootfs

kernel: 进程管理、内存管理、网络管理、驱动程序、文件系统、安全功能

rootfs:程序和glibc

库:函数集合, function, 调用接口(头文件负责描述)

过程调用:procedure,无返回值

函数调用:function

程序:二进制执行文件

内核设计流派:

单内核(monolithic kernel):Linux   把所有功能集成于同一个程序

微内核(micro kernel):Windows, Solaris   每种功能使用一个单独子系统实现

 

2.内核

Linux内核特点:

支持模块化:.ko(内核对象)

如:文件系统,硬件驱动,网络协议等

支持内核模块的动态装载和卸载

组成部分:

核心文件:/boot/vmlinuz-VERSION-release

ramdisk:辅助的伪根系统

CentOS 5: /boot/initrd-VERSION-release.img

CentOS 6,7: /boot/initramfs-VERSION-release.img

模块文件:/lib/modules/VERSION-release

 

3.CentOS6启动流程

(1).加载BIOS的硬件信息,获取第一个启动设备

(2).读取第一个启动设备MBR的引导加载程序(grub)的启动信息

(3).加载核心操作系统的核心信息,核心开始解压缩,并尝试驱动所有的硬件设备

(4).核心执行init程序,并获取默认的运行信息

(5).init程序执行/etc/rc.d/rc.sysinit文件

(6).启动核心的外挂模块

(7).init执行运行的各个批处理文件(scripts)

(8).init执行/etc/rc.d/rc.local

(9).执行/bin/login程序,等待用户登录

(10).登录之后开始以Shell控制主机

 

4.启动流程详解

POST:Power-On-Self-Test,加电自检,是BIOS功能的一个主要部分。负责完成对CPU、主 板、内存、硬盘子系统、显示子系统、串并行接口、键盘、CD-ROM光驱等硬件情况的检测。

ROM:BIOS,Basic Input and Output System,保存着有关计算机系统最重要的基本输 入输出程序,系统信息设置、开机加电自检程序和系统启动自举程序等。

RAM:CMOS互补金属氧化物半导体,保存各项参数的设定 按次序查找引导设备,第一个有引导程序的设备为本次启动设备

bootloader: 引导加载器,引导程序

windows: ntloader,仅是启动OS

Linux:功能丰富,提供菜单,允许用户选择要启动系统或不同的内核版本;把用户选定的 内核装载到内存中的特定空间中,解压、展开,并把系统控制权移交给内核

LILO:LInux LOader

GRUB: GRand Unified Bootloader

GRUB 0.X: GRUB Legacy(老版本), GRUB2(最新版本)

MBR:

446(字节): bootloader, 64: 分区表, 2: 55AA

GRUB:

primary boot loader : 1st stage(第一阶段),1.5 stage(第1.5阶段)

secondary boot loader :2nd stage(第二阶段),分区文件

kernel:

自身初始化:

探测可识别到的所有硬件设备

加载硬件驱动程序(借助于ramdisk加载驱动)

以只读方式挂载根文件系统

运行用户空间的第一个应用程序:/sbin/init

ramdisk:

内核中的特性之一:使用缓冲和缓存来加速对磁盘上的文件访问,并加载相应 的硬件驱动 ramdisk –> ramfs 提高速度

CentOS 5: initrd

工具程序:mkinitrd

CentOS 6,7: initramfs

工具程序:mkinitrd, dracut (用来重新生成initramfs-2.6.32-696.el6.x86_64.img文件)

使用方法:mkinitrd /boot/initramfs-`uname -r`.img `uname -r`

系统初始化:

POST –> BootSequence (BIOS) –> Bootloader(MBR) –> kernel(ramdisk) –> rootfs(只读) –> init(systemd)

实验:误删除了initramfs-2.6.32-696.el6(7).x86_64.img文件,解决方法

①未重启机器:

mkinitrd /boot/initramfs-`uname -r`.img `uname -r`

②已重启机器,导致机器已无法启动

启动时错误界面:

解决方法:

esc键(虚拟机为此键)——>cd-room driver——>rescue installed system——>开启一个shell——>chroot /mnt/sysimage/ (切根)——>mkinitrd /boot/initramfs-`uname -r`.img `uname -r`——>sync——>exit——>选择reboot

 

实验:误破坏了内核文件vmlinuz-3.10.0-693.el6(7).x86_64,解决方法

启动时错误界面:

解决方法:

①机器已重启,造成无法启动

进入救援模式——>将光驱挂载上,并插入CentOS安装光盘——>

cp   /run/install/repo/isolinux/vmlinuz   /mnt/sysimage/boot/vmlinuz-`uname -r`

注:光盘的挂载点以df显示为准

——>sync——>exit

②机器未重启

将光驱挂载上,并插入CentOS安装光盘——>

cp   /run/install/repo/isolinux/vmlinuz   /mnt/sysimage/boot/vmlinuz-`uname -r`

注:光盘的挂载点以df显示为准

ramdisk管理

ramdisk文件的制作:

(1) mkinitrd命令

为当前正在使用的内核重新制作ramdisk文件

mkinitrd /boot/initramfs-$(uname -r).img $(uname -r)

(2) dracut命令   为当前正在使用的内核重新制作ramdisk文件

dracut /boot/initramfs-$(uname -r).img $(uname -r)

5.init程序的类型:

SysV: init, CentOS 5之前

配置文件:/etc/inittab

Upstart: init,CentOS 6

配置文件:/etc/inittab, /etc/init/*.conf

Systemd:systemd, CentOS 7

配置文件:/usr/lib/systemd/system       /etc/systemd/system

 

/sbin/init CentOS6之前

运行级别:为系统运行或维护等目的而设定;0-6:7个级别

0:关机

1:单用户模式(root自动登录), single, 维护模式

2: 多用户模式,启动网络功能,但不会启动NFS;维护模式

3:多用户模式,正常模式;文本界面

4:预留级别;可同3级别

5:多用户模式,正常模式;图形界面

6:重启

默认级别: 3, 5

切换级别:init #

查看级别:runlevel ; who -r

 

实验:忘记root密码,如何破解(CentOS 5(6)版本)

重启系统——>选择启动菜单界面,按a键——>输入1,进入单用户模式——>passwd键入新口令

注:只能在机器面前实现(单用户模式是没有网络的)

 

init初始化

init读取其初始化文件:/etc/inittab

初始运行级别(RUN LEVEL)

系统初始化脚本

对应运行级别的脚本目录

捕获某个关键字顺序

定义UPS电源终端/恢复脚本

在虚拟控制台生成getty

在运行级别5初始化X

 

CentOS 5的inittab文件

配置文件:/etc/inittab

每一行定义一种action以及与之对应的process

id:runlevel:action:process

action:

wait: 切换至此级别运行一次

respawn:此process终止,就重新启动之

initdefault:设定默认运行级别;process省略

sysinit:设定系统初始化方式,此处一般为指定   /etc/rc.d/rc.sysinit

ca::ctrlaltdel:/sbin/shutdown -t3 -r now

id:3:initdefault:

si::sysinit:/etc/rc.d/rc.sysinit

l0:0:wait:/etc/rc.d/rc 0

l1:1:wait:/etc/rc.d/rc 1…

l6:6:wait:/etc/rc.d/rc 6

 

CentOS 6 /etc/inittab和相关文件

/etc/inittab

设置系统默认的运行级别

id:3:initdefault:

示例:

破解CentOS5和6的root口令

/etc/init/control-alt-delete.conf

/etc/init/tty.conf

/etc/init/start-ttys.conf

/etc/init/rc.conf

/etc/init/prefdm.conf

 

6./etc/rc.d/rc.sysinit: 系统初始化脚本

(1) 设置主机名

(2) 设置欢迎信息

(3) 激活udev和selinux

(4) 挂载/etc/fstab文件中定义的文件系统

(5) 检测根文件系统,并以读写方式重新挂载根文件系统

(6) 设置系统时钟

(7) 激活swap设备

(8) 根据/etc/sysctl.conf文件设置内核参数

(9) 激活lvm及software raid设备

(10) 加载额外设备的驱动程序

(11) 清理操作

 

说明:rc N –> 意味着读取/etc/rc.d/rcN.d/    #N:0-6任意级别 如:ls /etc/rc.d/rc5.d :查看5级别下开机启动或禁止的程序

K*: K##*:##运行次序;数字越小,越先运行;数字越小的服务,通常为 依赖到别的服务

S*: S##*:##运行次序;数字越小,越先运行;数字越小的服务,通常为 被依赖到的服务

for srv in /etc/rc.d/rcN.d/K*; do

$srv stop

done

for srv in /etc/rc.d/rcN.d/S*; do

$srv start

done

 

ntsysv命令 :用来更改某一程序开机启动或禁止启动

用法:ntsysv –level=3 更改3级别下开机启动或禁止的程序

ntsysv –level=5 更改5级别下开机启动或禁止的程序

……

 

chkconfig命令(比ntsysv命令更便捷)

chkconfig命令

查看服务在所有级别的启动或关闭设定情形:

chkconfig [–list] [name]

示例:

chkconfig –list atd

添加:

SysV的服务脚本放置于/etc/rc.d/init.d (/etc/init.d)

chkconfig –add name

#!/bin/bash

#LLLL 表示初始在哪个级别下启动,-表示都不启动

# chkconfig: LLLL nn nn

示例:将atd程序在3、5级别下设置为禁止启动

chkconfig –level 35 atd off

删除:

①chkconfig –del name

②rm -f /etc/init.d/name (如果这个服务脚本 不想保留的情况下)

修改指定的链接类型

chkconfig [–level levels] name <on|off|reset>

–level LLLL: 指定要设置的级别;省略时表示2345

 

7.xinetd管理的服务

service 命令:手动管理服务

service 服务 start|stop|restart service –status-all

瞬态(Transient)服务被xinetd进程所管理

进入的请求首先被xinetd代理

配置文件:/etc/xinetd.conf、/etc/xinetd.d/<service> 与libwrap.so文件链接

用chkconfig控制的服务:   chkconfig tftp on

注:①yum install telnet-server (服务器端)   (客户端为yum install telnet)

②telnet必须为开启状态:chkconfig telnet on

③service xinetd start

 

注意:正常级别下,最后启动一个服务S99local没有链接至/etc/rc.d/init.d一个 服务脚本,而是指向了/etc/rc.d/rc.local脚本

不便或不需写为服务脚本放置于/etc/rc.d/init.d/目录,且又想开机时自动运行 的命令,可直接放置于/etc/rc.d/rc.local文件中

/etc/rc.d/rc.local在指定运行级别脚本后运行

可以根据情况,进行自定义修改

注:建议将3键(Ctrl+alt+del)重启功能注释掉

CentOS 5: /etc/inittab 下,找到注释掉

CentOS 6: /etc/init/control-alt-delete.conf 下,找到注释掉

1:2345:respawn:/usr/sbin/mingetty tty1    #respawn : 再生功能

2:2345:respawn:/usr/sbin/mingetty tty2

6:2345:respawn:/usr/sbin/mingetty tty6

mingetty会自动调用login程序

x:5:respawn:/etc/X11/prefdm -nodaemon

 

8.启动过程(总结)

总结:/sbin/init –> (/etc/inittab) –> 设置默认运行级别 –> 运行系统初始 脚本、完成系统初始化 –> (关闭对应下需要关闭的服务)启动需要启动服务 -> 设置登录终端

CentOS 6 init程序为: upstart, 其配置文件: /etc/inittab, /etc/init/*.conf,配置文件的语法 遵循 upstart配置文件语 法格式,和CentOS5不同

10.grub legacy

CentOS 6启动流程:

POST –> Boot Sequence(BIOS) –> Boot Loader –> Kernel(ramdisk) –> rootfs –> switchroot –> /sbin/init –>(/etc/inittab, /etc/init/*.conf) –> 设定默认 运行级别 –> 系统初始化脚本rc.sysinit –> 关闭或启动对应级别的服务 –> 启动终端

grub: GRand Unified Bootloader

grub 0.97: grub legacy

grub 2.x: grub2

grub legacy:

stage1: mbr

stage1_5: mbr之后的扇区,让stage1中的bootloader能识别stage2所 在的分区上的文件系统

stage2:磁盘分区(/boot/grub/)

 

grub安装

安装grub: (推荐使用)

(1) grub-install 安装grub stage1和stage1_5到/dev/DISK磁盘上,并复制GRUB相关文件 到 DIR/boot目录下 grub-install –root-directory=DIR /dev/DISK

(2) grub  (选择使用)

grub> root (hd#,#)  #hd表示硬盘(#,#)代表第#块硬盘,第#个分区 root:这里的root是/boot的意思

如:(hd0,0):第一块硬盘的第一个分区

grub> setup (hd#)

 

实验:stage1阶段mbr被破坏,解决方法

系统未重启情况下:

grub-install /dev/sda

系统已重启情况下:

启动时错误界面:

①进入救援模式,开启shell

②chroot /mnt/sysimage

③grub-install /dev/sda

④sync

⑤exit

 

配置文件:/boot/grub/grub.conf <– /etc/grub.conf

stage2及内核等通常放置于一个基本磁盘分区

功用:

(1) 提供启动菜单、并提供交互式接口

a:内核参数

e: 编辑模式,用于编辑菜单

c: 命令模式,交互式接口

(2) 加载用户选择的内核或操作系统

允许传递参数给内核

可隐藏启动菜单

(3) 为菜单提供了保护机制

为编辑启动菜单进行认证

为启用内核或操作系统进行认证

 

注:可以在/etc/grub.conf配置文件中输入password(空格)后面输入密码,使必须使用密码才能进入单用户模式更改密码,设置密码后,重启系统,选择菜单界面已经没有了a选项,这时需要使用p选项,会提示输入密码,输入正确密码后,界面重新出现a选项,即可进入单用户更改密码。

另注:配置文件里设置的密码要通过加密实现,命令:grub-md5-crypt,将生成的加密密码粘贴至配置文件中

或:grub-crypt 加密算法,配置文件中加密声明应为 –encrypted

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/99078

(0)
烟花儿烟花儿
上一篇 2018-05-21
下一篇 2018-05-21

相关推荐

  • grep与vim工具基本命令详解

    本文记录了些我在学习grep与vim时记录的一些笔记,希望可以帮到大家

    2018-04-06
  • gpg非对称秘钥实验

     生成秘钥对 /*图形界面 便于生成随机数*/ gpg –gen-key/*类型 长度 有效期 (默认)*//*用户名(其他可不填)*/私钥加密/*生成随机数*/ 查看 gpg –list-keys                                                                     …

    Linux笔记 2018-05-20
  • 计算机的组成及其功能

    01.描述计算机的组成及其功能 计算器是由运算器,控制器,存储器,输入装置和输出装置五大部件组成计算机, 每一部件分别按要求执行特定的基本功能。 输入设备  将数据、程序、文字符号、图象、声音等信息输送到计算机中。常用的输入设备有键盘、鼠标、触摸屏、数字转换器等。 输出设备  将计算机的运算结果或者中间结果打印或显示出来。常用的输出设备有:显示器、打印机、绘…

    2018-08-09
  • 硬连接和软连接

    多情自古伤离别

    2018-04-04
  • 服务器

    服务器的组成及应用

    2018-04-01
  • YUM配置安装使用

    一、YUM简介     1. YUM: Yellowdog Update Modifier 完成RHEL系列前端自动解决依赖关系安装工具,依赖rpm存在     2.工作模式:C/S 架构       Server端(yum仓库):依赖关系库、原文件、校验码文件       Client端:yum客户端程序、配置文件(连接Server路径信息)     3.…

    Linux笔记 2018-04-22