学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除

时间:2024-04-07 21:04:49

目录

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除


本文用于记录学习体会、心得,兼做笔记使用,方便以后复习总结。内容基本完全参考学神教育教材,图片大多取材自学神教育资料,在此非常感谢MK老师和学神教育的优质教学。希望各位因学习需求而要进行转载时,能申明出处为学神教育,谢谢各位!


18.1 centos6系统启动过程及相关配置文件

18.1.1 centos6系统启动过程

  1. 加载 BIOS 的硬件信息,跟据设定取得第一个可开机引导设置,如:光驱,硬盘,网络,USB; 如果是硬盘为第一引导
  2. 读取硬盘中 MBR 的 boot Loader 就是 grub引导

GRUB(GRand Unified Bootloader简称“GRUB”)是一个来自GNU项目的多操作系统启动程序。

MBR的硬盘的0柱面、0磁头、1扇区称为主引导扇区(也叫主引导记录MBR)。它由三个部分组成,主引导程序、硬盘分区表DPT(Disk Partition table)和硬盘有效标志(55AA)。

注:磁盘默认一个扇区大小为:512字节。MBR由以下3部分组成:

第一部分是:主引导程序(boot loader)占446个字节。主引导程序,它负责从活动分区中装载,并运行系统引导程序。

第二部分是Partition table区(分区表),即DPT,占64个字节,硬盘中分区有多少以及每一分区的大小都记在其中。每个分区表项长16个字节,16*4=64字节。为分区项1、分区项2、分区项3、分区项4。64字节只存4个分区表。

第三部分是MBR有效标识位,占2个字节,固定为55AA。如果这个标志位0xAA55,就认为这个是MBR。

所以:16*4+446+2=512

  1. 依据 boot loader 的设定,到引导分区加载 Kernel ,Kernel 会开始侦测硬件并加载驱劢程序;
  2. 在硬件驱动成功后,Kernel 会主动执行 init 程序,而 init 会取得 run-level 信息;
  3. init 执行 /etc/rc.d/rc.sysinit 文件来准备软件执行的作业环境 (如网络、时区等);
  4. init 执行 run-level 下各个服务并启动 (script 方式);
  5. init 执行开机后自动运行脚本 /etc/rc.d/rc.local 文件;
  6. init 执行虚拟终端机控制程序 mingetty 来启动 login 程序,最后就等待用户登入啦;

    如图:

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除

18.1.2 centos6启动相关的配置文件

1、/boot/grub/grub.conf配置文件说明


[root@localhost ~]# vim /boot/grub/grub.conf
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/, eg.
# root (hd0,0)
# kernel /vmlinuz-version ro root=/dev/sda3
# initrd /initrd-[generic-]version.img
#boot=/dev/sda
default=0 #设定默认启动菜单项,当系统中有多个内核时,0表示默认加载第1个,1表示第2个内核
timeout=5 #菜单项等待选项时间为5s
splashimage=(hd0,0)/grub/splash.xpm.gz #指明菜单背景图片路径为
hiddenmenu #隐藏开机菜单
title CentOS 6 (2.6.32-754.el6.x86_64) #定义菜单项
root (hd0,0) #grub查找stage2及kernel文件所在设备分区,grub的根
kernel /vmlinuz-2.6.32-754.el6.x86_64 ro root=UUID=860fb1c1-95f6-43d9-8693-b5b32cb8ae0e rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet #启动的内核
initrd /initramfs-2.6.32-754.el6.x86_64.img #内核匹配的ramfs文件

2、/etc/inittab设置系统默认启动级别:


root@localhost ~]# vim /etc/inittab
.....
# Terminal gettys are handled by /etc/init/tty.conf and /etc/init/serial.conf,
# with configuration in /etc/sysconfig/init.
#
# For information on how to write upstart event handlers, or how
# upstart works, see init(5), init(8), and initctl(8).
#
# Default runlevel. The runlevels used are:
# 0 - halt (Do NOT set initdefault to this)
# 1 - Single user mode
# 2 - Multiuser, without NFS (The same as 3, if you do not have networking)
# 3 - Full multiuser mode
# 4 - unused
# 5 - X11
# 6 - reboot (Do NOT set initdefault to this)
#
id:5:initdefault: # #设置系统默认启动的级别

3、/etc/rc.d/rc.sysinit 系统初始化shell脚本

作用:系统初始化: 像:主机名 和/etc/fstab 都在这里指定了,完成了包括mount分区 激活swap 加载modules等重要的工作.

4、启动对应级别下的服务如: init 3 级别


[root@localhost ~]# ls /etc/rc.d/rc3.d/
K01smartd S10network
K05wdaemon S11auditd
K10psacct S11portreserve
K10saslauthd S12rsyslog
K15htcacheclean S13cpuspeed
K15httpd S13irqbalance
K30spice-vdagentd S15mdmonitor
K35nmb S22messagebus
K35smb S23NetworkManager
K50dnsmasq S25blk-availability
K61nfs-rdma S25cups
K74ntpd S25netfs
K75ntpdate S26acpid
K75quota_nld S26haldaemon
K84wpa_supplicant S26udev-post
K87restorecond S50bluetooth
K89netconsole S50kdump
K89rdisc S55sshd
K92pppoe-server S57vmware-tools-thinprint
K99rngd S80postfix
S01sysstat S82abrtd
S02lvm2-monitor S83abrt-ccpp
S03vmware-tools S90crond
S05rdma S95atd
S08ip6tables S99firstboot
S08iptables S99local

这里的程序/服务S开头的全部开机执行;K开头的表示开机不执行,后面的数字表明了开关机时的顺序,如S10network表示,network开机启动,启动顺序为10

rcn.d (n为1到6) 是对应于不同的runlevel下起不同的服务. 这些目录下都是一些符号连接, 连接到/etc/rc.d/init.d下的一些文件.以S开头的表示要启动, 以K开头的不启动.

第一个字母后面的数值是一个优先级.


[root@localhost ~]# ls /etc/rc.d/init.d
abrt-ccpp irqbalance rdisc
abrtd kdump rdma
abrt-oops killall restorecond
acpid lvm2-lvmetad rngd
atd lvm2-monitor rsyslog
auditd mdmonitor sandbox
blk-availability messagebus saslauthd
bluetooth netconsole single
cpuspeed netfs smartd
crond network smb
cups NetworkManager spice-vdagentd
dnsmasq nfs-rdma sshd
firstboot nmb sysstat
functions ntpd udev-post
haldaemon ntpdate vmware-tools
halt portreserve vmware-tools-thinprint
htcacheclean postfix wdaemon
httpd pppoe-server wpa_supplicant
ip6tables psacct
iptables quota_nld
[root@localhost ~]# ll /etc/rc.d/rc3.d/ |grep network
lrwxrwxrwx. 1 root root 17 Jun 20 17:58 S10network -> ../init.d/network #表示network是第10个启动的服务。 所以init是顺序启动系统,需要一个一个服务启动成功,再执行下一步操作,启动系统比较慢。而centos7中的systemd可以并行启动多个服务,启动比较快。 [root@localhost ~]# vim /etc/init.d/network
#! /bin/bash
#
# network Bring up/down networking
#
# chkconfig: 2345 10 90 #2345表示在runlevel 2 3 4 5下被启动, 10是为此服务的启动顺序, 90为关机时,关闭此服务的顺序。
# description: Activates/Deactivates all network interfaces configured to \
# start at boot time.
#
### BEGIN INIT INFO
# Provides: $network
# Should-Start: iptables ip6tables
# Short-Description: Bring up/down networking
# Description: Bring up/down networking
### END INIT INFO # Source function library.
. /etc/init.d/functions [root@localhost ~]# ll /etc/rc.d/rc3.d/ |grep network
lrwxrwxrwx. 1 root root 17 Jun 20 17:58 S10network -> ../init.d/network
[root@localhost ~]# vim /etc/init.d/networkS10
[root@localhost ~]# chkconfig --list network #当设置network开机启动时,/etc/rc.d/rc3.d/下显示S10network软连接
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
[root@localhost ~]# ll /etc/rc.d/rc3.d/|grep network
lrwxrwxrwx. 1 root root 17 Jun 20 17:58 S10network -> ../init.d/network
[root@localhost ~]# chkconfig network off
[root@localhost ~]# chkconfig --list network
network 0:off 1:off 2:off 3:off 4:off 5:off 6:off
[root@localhost ~]# ll /etc/rc.d/rc3.d/ |grep network #当设置network开机不启动时,/etc/rc.d/rc3.d/下显示k90network软连接
lrwxrwxrwx. 1 root root 17 Jun 21 10:09 K90network -> ../init.d/network

** 5、所有系统服务启动后,启动/etc/rc.local配置文件中自运行程序**

[root@xuegod64 rc3.d]# vim /etc/rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff. touch /var/lock/subsys/local [root@localhost ~]# ll /etc/rc.local
lrwxrwxrwx. 1 root root 13 Apr 15 02:55 /etc/rc.local -> rc.d/rc.local

6、运行mingetty命令,打开tty1-6


[root@localhost ~]# ps -axu | grep ming
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ
root 2646 0.0 0.0 4060 592 tty2 Ss+ 09:34 0:00 /sbin/mingetty /dev/tty2
root 2648 0.0 0.0 4060 592 tty3 Ss+ 09:34 0:00 /sbin/mingetty /dev/tty3
root 2650 0.0 0.0 4060 592 tty4 Ss+ 09:34 0:00 /sbin/mingetty /dev/tty4
root 2652 0.0 0.0 4060 592 tty5 Ss+ 09:34 0:00 /sbin/mingetty /dev/tty5
root 2654 0.0 0.0 4060 596 tty6 Ss+ 09:34 0:00 /sbin/mingetty /dev/tty6
root 6998 0.0 0.0 103328 856 pts/0 S+ 10:18 0:00 grep ming

查看系统启动级别


[root@localhost ~]# runlevel
N 5
[root@localhost ~]# init 3
[root@localhost ~]# runlevel
5 3 #系统运行级别由5转换到3
[root@localhost ~]# init 5
[root@localhost ~]# runlevel
3 5 #系统运行界别从3转换到5

18.2 centos7系统启动过程及相关配置文件

18.2.1 centos7系统启动过程

CentOS7引导顺序:

  1. UEFi或BIOS初始化,运行POST开机自检
  2. 选择启动设备
  3. 引导装载程序, centos7是grub2
  4. 加载装载程序的配置文件:/etc/grub.d/ /etc/default/grub /boot/grub2/grub.cfg
  5. 加载内核选项
  6. 加载initramfs初始化伪文件系统
  7. 内核初始化,centos7使用systemd代替init
  8. 执行initrd.target所有单元,包括挂载/etc/fstab
  9. 从initramfs根文件系统切换到磁盘根目录
  10. systemd执行默认target配置,配置文件/etc/systemd/system/default.target
  11. systemd执行sysinit.target初始化系统及basic.target准备操作系统
  12. systemd启动multi-user.target下的本机与服务器服务
  13. systemd执行multi-user.target下的/etc/rc.d/rc.local
  14. Systemd执行multi-user.target下的getty.target及登录服务
  15. systemd执行graphical需要的服务

如下图所示:

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除


[root@CentOs7_64_1_128 ~]# ll /boot/grub2/i386-pc/*.img
-rw-r--r--. 1 root root 512 5月 17 15:01 /boot/grub2/i386-pc/boot.img
-rw-r--r--. 1 root root 26703 5月 17 15:01 /boot/grub2/i386-pc/core.img

18.2.2 Systemd运行原理-了解一下

Systemd概述:systemd即为system daemon [ˈdi:mən] 守护进程,是linux下的一种init软件,开发目标是提供更优秀的框架以表示系统服务间的依赖关系,并依此实现系统初始化时服务的并行启动,同时达到降低Shell的系统开销的效果,最终代替现在常用的System V与BSD风格init程序。

与多数发行版使用的System V风格init相比,systemd采用了以下新技术: (1) 采用Socket激活式与总线激活式服务,以提高相互依赖的各服务的并行运行性能; (2) 用Cgroups代替PID来追踪进程,以此即使是两次fork之后生成的守护进程也不会脱离systemd的控制。

unit对象:unit表示不同类型的systemd对象,通过配置文件进行标识和配置;文件中主要包含了系统服务、监听socket、保存的系统快照以及其它与init相关的信息

Systemd配置文件:

  • /usr/lib/systemd/system/ #这个目录存储每个服务的启动脚本,类似于之前的/etc/init.d/
  • /run/systemd/system/ #系统执行过程中所产生的服务脚本,比上面目录优先运行
  • /etc/systemd/system/ #管理员建立的执行脚本,类似于/etc/rc.d/rcN.d/Sxx类的功能,比上面目录优先运行

如下所示:


[root@CentOs7_64_1_128 ~]# ll /run/systemd/system/
总用量 24
-rw-r--r--. 1 root root 17 6月 21 09:35 session-1.scope
drwxr-xr-x. 2 root root 160 6月 21 09:35 session-1.scope.d
-rw-r--r--. 1 root root 17 6月 21 10:01 session-7.scope
drwxr-xr-x. 2 root root 160 6月 21 10:01 session-7.scope.d
-rw-r--r--. 1 root root 17 6月 21 09:35 session-c1.scope
drwxr-xr-x. 2 root root 160 6月 21 09:35 session-c1.scope.d
-rw-r--r--. 1 root root 17 6月 21 10:01 user-0.slice
drwxr-xr-x. 2 root root 120 6月 21 10:01 user-0.slice.d
-rw-r--r--. 1 root root 17 6月 21 09:35 user-1000.slice
drwxr-xr-x. 2 root root 120 6月 21 09:35 user-1000.slice.d
-rw-r--r--. 1 root root 17 6月 21 09:35 user-42.slice
drwxr-xr-x. 2 root root 120 6月 21 09:35 user-42.slice.d
[root@CentOs7_64_1_128 ~]# ls /usr/lib/systemd/system #该目录下面包含各种目标态和service .....
rsyncd.service
rsyncd@.service
rsyncd.socket
rsyslog.service
rtkit-daemon.service
runlevel0.target
runlevel1.target
runlevel1.target.wants
runlevel2.target
runlevel2.target.wants
runlevel3.target
runlevel3.target.wants
runlevel4.target
runlevel4.target.wants
runlevel5.target
runlevel5.target.wants
runlevel6.target
saned@.service
saned.socket
saslauthd.service
selinux-policy-migrate-local-changes@.service
serial-getty@.service
shutdown.target
shutdown.target.wants
sigpwr.target
sleep.target
-.slice
slices.target
slpd.service
smartcard.target
smartd.service
smb.service
snmpd.service
snmptrapd.service
sockets.target
..... [root@CentOs7_64_1_128 ~]# ls /etc/systemd/system/ #管理员建立的执行脚本,类似于centos6中/etc/rc.d/rcN.d/Sxx类的功能,开机启动服务
basic.target.wants
bluetooth.target.wants
dbus-org.bluez.service
dbus-org.fedoraproject.FirewallD1.service
dbus-org.freedesktop.Avahi.service
dbus-org.freedesktop.ModemManager1.service
dbus-org.freedesktop.NetworkManager.service
dbus-org.freedesktop.nm-dispatcher.service
default.target
default.target.wants
dev-virtio\x2dports-org.qemu.guest_agent.0.device.wants
dirsrv.target.wants
display-manager.service
getty.target.wants
graphical.target.wants
httpd.d
local-fs.target.wants
multi-user.target.wants
network-online.target.wants
pki-tomcatd-nuxwdog.target.wants
pki-tomcatd.target.wants
printer.target.wants
remote-fs.target.wants
sockets.target.wants
sysinit.target.wants
system-update.target.wants
timers.target.wants
vmtoolsd.service.requires

注意: 对于新创建的unit文件,或者修改了的unit文件,要通知systemd重载此配置文件,而后可以选择重启

[root@CentOs7_64_1_128 ~]# systemctl daemon-reload

总结:centos5-6-7 3个系统版本启动过程

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除

18.2.3 管理系统服务

命令: systemctl COMMAND name.service

- centOS6 CentOS7
启动 service name start systemctl start name.service
停止 service name stop systemctl stop name.service
重启 service name restart systemctl restart name.service
状态 service name status systemctl status name.service
重载或重启服务(先加载,再启动) - systemctl reload-or-restart name.service

chkconfig命令的对应关系

- centOS6 CentOS7
设定某服务开机自启 chkconfig name on systemctl enable name.service
设定某服务开机禁止启动 chkconfig name off systemctl disable name.service
查看所有服务的开机自启状态 chkconfig --list systemctl list-unit-files --type service
用来列出该服务在哪些运行级别下启用和禁用 chkconfig sshd –list ls /etc/systemd/system/*.wants/sshd.service
查看服务是否开机自启 - systemctl is-enabled name.service

查看服务状态:

[root@CentOs7_64_1_128 ~]# systemctl list-unit-files --type service #查看所有服务状态
UNIT FILE STATE
abrt-ccpp.service enabled
abrt-oops.service enabled
abrt-pstoreoops.service disabled
abrt-vmcore.service enabled
abrt-xorg.service enabled
abrtd.service enabled
accounts-daemon.service enabled
alsa-restore.service static
alsa-state.service static
amanda-udp.service static
amanda@.service static
anaconda-direct.service static
anaconda-nm-config.service static
anaconda-noshell.service static
anaconda-pre.service static
anaconda-shell@.service static
anaconda-sshd.service static
anaconda-tmux@.service static
anaconda.service static
arp-ethers.service disabled
atd.service enabled
auditd.service enabled
......

服务状态说明:

状态 说明
loaded:Unit 配置文件已处理
active(running) 一次或多次持续处理的运行
active(exited) 成功完成一次性的配置
active(waiting) 运行中,等待一个事件
inactive 不运行
enabled 开机启动
disabled 开机不启动
static 开机不启动,但可被另一个启用的服务激活

18.2.4 运行级别

centos6下Linux运行级别0-6的各自含义

0: 关机模式

1:单用户模式 ,用于破解root密码

2:无网络,支持的多用户模式

3:有网络支持的多用户模式(一般叫字符界面,工作中最长使用的模式)

4:保留,未使用

5:有网络支持,支持图形界面,支持的多用户模式(图形界面)

6:重新引导系统,及重启

可以在不同级别下,设置服务是否随系统启动运行。在centOS7上运行级别的含义已经和之前不同了,已由.target来代替运行级别,我们可以称target为目标态,我们可以通过target定制更符合我们工作运行环境。


[root@CentOs7_64_1_128 ~]# ll /usr/lib/systemd/system/*.target |grep runlevel
lrwxrwxrwx. 1 root root 15 6月 21 09:27 /usr/lib/systemd/system/runlevel0.target -> poweroff.target
lrwxrwxrwx. 1 root root 13 6月 21 09:27 /usr/lib/systemd/system/runlevel1.target -> rescue.target
lrwxrwxrwx. 1 root root 17 6月 21 09:27 /usr/lib/systemd/system/runlevel2.target -> multi-user.target
lrwxrwxrwx. 1 root root 17 6月 21 09:27 /usr/lib/systemd/system/runlevel3.target -> multi-user.target
lrwxrwxrwx. 1 root root 17 6月 21 09:27 /usr/lib/systemd/system/runlevel4.target -> multi-user.target
lrwxrwxrwx. 1 root root 16 6月 21 09:27 /usr/lib/systemd/system/runlevel5.target -> graphical.target
lrwxrwxrwx. 1 root root 13 6月 21 09:27 /usr/lib/systemd/system/runlevel6.target -> reboot.target

注: 发现在runlevel2-4 都是调用multi-user.target这个unit。所以在centos7上runlevel2-4是一个意思

[root@CentOs7_64_1_128 ~]# systemctl list-dependencies runlevel3.target

查看3级别Unit 的所有依赖。Unit 之间存在依赖关系:A 依赖于 B,就意味着 Systemd 在启动 A 的时候,同时会去启动 B。也可以理解也3运行级别下都开启哪些服务

在centOS7上所谓的目标态,其实就是由各种指定的服务和基础target组合而成的。

总结:

centos和centos7对比

centos6 centos7
init systemd
Traditional runlevel New target name Symbolically linked to...
Runlevel 0 runlevel0.target -> poweroff.target
Runlevel 1 runlevel1.target -> rescue.target
Runlevel 2 runlevel2.target -> multi-user.target
Runlevel 3 runlevel3.target -> multi-user.target
Runlevel 4 runlevel4.target -> multi-user.target
Runlevel 5 runlevel5.target -> graphical.target
Runlevel 6 runlevel6.target -> reboot.target
Init 0 systemctl poweroff 关机
Init 1 systemctl isolate rescue.target 单用户
Init 3 systemctl isolate multi-user.target 字符界面
Init 5 systemctl isolate graphical.target 图形化
Init 6 systemctl reboot 重启

18.2.5 运行级别的切换

1、在centOS6上,我们切换级别使用init,在centOS7上虽然也能使用,但是调用的不再是原来的程序了。centos7使用systemctl isolate name.target来切换target。

systemctl isolate multi-user.target

systemctl isolate runlevel3.target

2、centos7设置默认系统默认启动级别


[root@CentOs7_64_1_128 ~]# systemctl set-default multi-user.target #设置系统默认启动级别为多用户目标态
Removed symlink /etc/systemd/system/default.target.
Created symlink from /etc/systemd/system/default.target to /usr/lib/systemd/system/multi-user.target.
[root@CentOs7_64_1_128 ~]# ll /etc/systemd/system/default.target #发现default.target链接到了multi-user.target
lrwxrwxrwx. 1 root root 41 6月 21 11:35 /etc/systemd/system/default.target -> /usr/lib/systemd/system/multi-user.target

18.2.6 grub2和grub区别-了解

在centOS6上,我们的grub文件是/boot/grub/grub.conf

在centOS7使用grub2,配置文件改成/boot/grub2/grub.cfg了,但是功能还是大致一样的都是用于加载内核的,不过在centOS7上设置默认启动项发生了一些变化

1、centos7修改内核启动顺序


[root@CentOs7_64_1_128 ~]# uname -r #查看当前内核信息
3.10.0-957.21.3.el7.x86_64
[root@CentOs7_64_1_128 ~]# vim /etc/default/grub #修改默认grub配置文件
GRUB_TIMEOUT=5 ##开机时 grub 默认5秒后启动内核
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved ##这里我们改成1,0代表第一个内核,1代表第二个,以此类推
GRUB_DISABLE_SUBMENU=true #
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quiet"
GRUB_DISABLE_RECOVERY="true" [root@CentOs7_64_1_128 ~]# grub2-mkconfig -o /boot/grub2/grub.cfg #重新生成grub.cfg文件,我们在下次启动的时候就会默认选择新的默认内核
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-3.10.0-957.21.3.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-957.21.3.el7.x86_64.img
Found linux image: /boot/vmlinuz-3.10.0-957.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-957.el7.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-a124a28807764e5ebccf720a1f49ae2d
Found initrd image: /boot/initramfs-0-rescue-a124a28807764e5ebccf720a1f49ae2d.img
done
[root@CentOs7_64_1_128 ~]# reboot
[yangjie@CentOs7_64_1_128 ~]$ uname -r #发现默认启动内核改变了
3.10.0-957.el7.x86_64

2、centos6修改内核启动顺序


[root@localhost boot]# vim /boot/grub/grub.conf

修改改:10 default=0

为:10 default=1

然后重启

18.3 实战-加密grub防止黑客通过单用户系统破解root密码

如何防止别人恶意通过单用户系统破解root密码,进入系统窃取数据?

给grub加密,不让别人通过grub进入单用户

18.3.1 基于centos6进行grub加密


[root@localhost boot]# grub-md5-crypt #生成md5密匙
Password:
Retype password:
$1$LvIWR0$hldK9g62r85yswNMHIjIu. #md5密匙
[root@localhost boot]# vim /boot/grub/grub.conf
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/, eg.
# root (hd0,0)
# kernel /vmlinuz-version ro root=/dev/sda3
# initrd /initrd-[generic-]version.img
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
password --md5$1$LvIWR0$hldK9g62r85yswNMHIjIu #添加md5密匙加密
title CentOS 6 (2.6.32-754.el6.x86_64)
root (hd0,0)
kernel /vmlinuz-2.6.32-754.el6.x86_64 ro root=UUID=860fb1c1-95f6-43d9-8693-b5b32cb8ae0e rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
initrd /initramfs-2.6.32-754.el6.x86_64.img

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除

18.3.2 基于centos7进行grub加密

生成密码


[root@CentOs7_64_1_128 ~]# grub2-mkpasswd-pbkdf2 #生成密码
输入口令:
Reenter password:
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.78B802FA4839B95904F8446AE0CA435658A5B75AEE686D7E3421887D65D7E3F22778118760A05C0D8EC7BE57D98D4A1F1B7C6286C290F03B4577020D93E00AFD.4066C9F59B4E33541259688A24C8F0979360105F9B25739F9D7463FE3162EF745E3AB534F27B4798500D872100B1619C94EAED05D4413BCDC6D330319B171550
[root@CentOs7_64_1_128 ~]# vim /etc/grub.d/00_header #在文件末尾加入如下内容 .... cat <<EOF
set superusers='yangjie'
password_pbkdf2 yangjie
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.78B802FA4839B95904F8446AE0CA435658A5B75AEE686D7E3421887D65D7E3F22778118760A05C0D8EC7BE57D98D4A1F1B7C6286C290F03B4577020D93E00AFD.4066C9F59B4E33541259688A24C8F0979360105F9B25739F9D7463FE3162EF745E3AB534F27B4798500D872100B1619C94EAED05D4413BCDC6D330319B171550
EOF [root@CentOs7_64_1_128 ~]# grub2-mkconfig -o /boot/grub2/grub.cfg #更新grub信息
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-3.10.0-957.21.3.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-957.21.3.el7.x86_64.img
Found linux image: /boot/vmlinuz-3.10.0-957.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-957.el7.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-a124a28807764e5ebccf720a1f49ae2d
Found initrd image: /boot/initramfs-0-rescue-a124a28807764e5ebccf720a1f49ae2d.img
done [root@CentOs7_64_1_128 ~]# reboot #重启验证

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除

看到可以进入GRUB菜单,就证明你加密成功了

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除

按ctrl-x 开始启动

18.4 通过liveCD进入救援模式-重装grub修复损坏的系统

截图太麻烦,直接使用学神图片

实战场景:当系统坏了,进不去了,还需要把里面的数据复制出来,可以使用光盘进入救援模式拷贝数据

18.4.1 基于6版本系统进入救援模式

修改BIOS启动顺序,直接以光盘引导系统

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除

ramfs :为内存文件系统,需要切换到文件系统

chroot /mnt/sysimage # 切换文件系统根

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除

18.4.2 当MBR引导记录损坏后-重装grub进行修复

使用场景: 修复MBR,主要出现在安装双系统时,后安装的系统把原来系统的MBR删除了,需要修复。

第一步:在centOS7下破坏硬盘的前446字节:

[root@CT731 ~]#dd if=/dev/zero of=/dev/sda bs=1 count=446
446+0 records in
446+0 records out
446 bytes (446 B) copied,0.000758682 s,588 kB/s

第二步:将centos7系统光盘挂载到虚拟机光驱上,,重启计算机,修改BIOS引导顺序,让光盘启动。

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除

进入启动的界面

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除

上面有三项,我们选择第三项进入troubleshooting故障排除界面 ,进入第三项后,点击第二项,进入救援模式的centos的系统

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除

然后我们进入如下模式,选择1,继续进行,接下来,我们就会进入到一个shell模式中,需要切换根目录,进行系统修复:

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除

先退出道ramfs系统,再重启,修复完成

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除

18.4.3 实战-在centOS7下误删除grub文件进行修复

第一步:删除grub2

[root@xuegod63 ~]# rm -rf /boot/grub2

第二步,重启计算机

[root@xuegod63 ~]# reboot

进入如下界面:

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除

现在开始解决grub

重启系统,按Esc,进入光盘救援模式,选择第三项,进入光盘救援(前提是挂载光盘)

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除

使用live cd 进入救援模式后:

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除

第一步:切换到文件系统根

然后执行命令

grub2-install

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除

下图中,我们可以看到在grub2文件夹中,还没有grub.cfg文件,接下来,我们需要生成配置文件:

进入到grub2下,

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除

exit退回到ramfs,然后,重启电脑:

学习笔记:CentOS7学习之十八:Linux系统启动原理及故障排除

修改BIOS 引导,让硬盘做第一引导



END

2019-6-21 12:47:09