centos系统初始化流程及实现系统裁剪

时间:2022-02-21 17:30:41


Linux系统的初始化流程:

POST:ROM+RAM


BIOS: Boot Sequence


MBR:
446:bootloader
64: 分区表
2: 5A


kernel文件:基本磁盘分区


/sbin/init
/lib/modules/


initrd: 
rd: ram disk


/sbin/init:
/etc/inittab
/etc/rc.d/rc.sysinit脚本




init:
CentOS 5: SysV格式的系统初始化程序
串行化:100
A --> B --> C
A()
CentOS 6: Upstart
dbus
A
B
C
SystemD: 参考OS X中并行初始化的过程




运行级别:

0-6: 7个级别
0:关机
1: 单用户模式, 直接以root用户登录
2:多用户模式,不支持NFS文件系统
3:完全多用户模式,文本模式
4:预留级别
5:完全多用户模式,图形模式
6:重启


/sbin/init的配置文件:

每行定义一种操作:
id: 操作的ID
runlevels: 在哪些级别下执行此操作
action: 动作
initdefault: 设置默认运行级别,无需定义操作
sysinit:指定系统初始化脚本
si::sysinit:/etc/rc.d/rc.sysinit
wait: 等待系统切换至此级别时运行一次;
ctrlaltdel: 定义组合键被按下时要运行的命令;
respawn: 当指定操作进程被关闭时立即再启动一次;
tty1:2345:respawn:/sbin/mingetty tty1
process: 操作


/etc/inittab中定义的操作:

设定默认运行级别
指定系统运行的初始化脚本
启动指定级别下的要启动的服务,并关闭需要停止的服务
定义CtrlAltDel组合的动作
初始化字符终端

启动图开终端

/etc/inittab:
CentOS5: 每一行定义一个操作
CentOS6: upstart 脚本


init要完成的任务:
设定默认运行级别
指定系统运行的初始化脚本
启动指定级别下的要启动的服务,并关闭需要停止的服务
/etc/init.d/  
/etc/rc.d/rcN.d  (0-6)
S##
K##
定义CtrlAltDel组合键的动作
初始化字符终端:
终端:对应的是设备
/dev/tty#, /dev/ttyS#, /dev/console, /dev/pts/#
调用:login-->/etc/issue
启动图形终端:
X-Window, 桌面管理器


系统初始化脚本/etc/rc.d/rc.sysinit
设置主机名
打印文本欢迎信息
激活SELinux和udev
激活swap
挂载/etc/fstab定义的本地文件系统
检测根文件系统并对其以读写方式重新挂载
设置系统时钟
装载键盘映射
根据/etc/sysctl.conf设置内核参数
激活RAID和LVM设备
清理操作


MBR: 
bootloader: 程序
LILO:LInux LOader
不能引导位于1024 Cylinder以后的分区中的OS;
GRUB: GRand Unified Bootloader
1st stage: 位于MBR中,为了引导2nd stage
1.5 stage: 位于boot基本磁盘分区中,为识别内核文件所在的文件系统提供文件系统识别扩展
2nd stage: 位于boot基本磁盘分区中,GRUB的引导程序
boot分区大小:
CentOS5: 100M
CentOS6: 200M


/boot/grub/
stage2: 配置文件
grub.conf


Grub的功能:
1、选择要启动的内核或系统;
能隐藏选择界面
2、交互式接口
e: 编辑模式
3、基于密码保护
启用内核映像;
定义在相应的title下
传递参数(进入编辑模式)
定义在全局段中




grub接口:
title: 操作系统或内核的标题
root: 设定内核文件所在的分区为grub的根
kernel: 定义要使用的内核文件,后面可附加传递给内核的启动参数
initrd: 指定为内核提供额外驱动等功能的ram disk或ram fs文件




init的级别1的表示方式:
1, s, single, S
单用户模式几乎不会启动任何服务,且不需要用户登录;但是会执行/etc/rc.d/rc.sysinit脚本;
如是连/etc/rc.d/rc.sysinit文件也不加载,则传递 emergency


运行级别的切换:
# init [0-6]


查看运行级别:
# runlevel
# who -r


grub.conf配置文件语法:
default=#: 指定默认启动的内核或OS;
timeout=#: 等待用户选择要启动的内核或OS的时长,单位为秒;
splashimage=/path/to/splashimage_file: 指定使用的背景图片
hiddenmenu: 隐藏菜单
title
root (hd0,0)
(Device, Part)
Device表示方式: 在grub中,统统以hd开头,并紧跟一个数字做各磁盘设备的标记,从0开始编号 
Part表示方式:代表分区,从0开始编号
kernel
指定内核文件及传递给内核的参数
参数:ro root=/path/to/DEVICE quiet
initrd
文件:通常为cpio归档,并使用gzip压缩;通常以.img作为文件名后缀;




grub的安装:
第一种方式:
# grub
grub> root (hd#,#)
grub> setup (hd#)
grub> quit


第二种方式:
# chroot /mnt/sysimage
# grub-install --root-directory=/  /dev/sda


实用案例:

1.给系统启动程序加密grub及系统启动

a.使用命令将需要设置的密码加密

# grub-md5-crypt

b.将加密后的内容添加到启动文件中

centos系统初始化流程及实现系统裁剪

2.模拟grub.conf文件被损坏的情况

# cd /boot/grub

# mv grub.conf grub.conf.bak

# reboot


grub>root (hd0,0)


grub>kernel /vmlinuz-2.6.32-431.el6.x86_64 ro root=/dev/mapper/vg0-root


grub>initrd /initramfs-2.6.32-431.el6.x86_64.img


grub>boot

centos系统初始化流程及实现系统裁剪


3.模拟mbr被损坏并修复

# dd if=/dev/zero of=/dev/sda bs=100 count=1
# sync

centos系统初始化流程及实现系统裁剪
centos系统初始化流程及实现系统裁剪

# chroot /mnt/sysimage
进入grub命令行
# grub
grub> root (hd0,0)
grub> setup (hd0)
grub> quit
centos系统初始化流程及实现系统裁剪

centos系统初始化流程及实现系统裁剪


重启即可


4.模拟制作迷你linux系统



①添加硬盘,并分区格式化

centos系统初始化流程及实现系统裁剪
# fdisk /dev/sdb
分两个主分区,格式化
# mke2fs -t ext4 /dev/sdb1
# mke2fs -t ext4 /dev/sdb2
centos系统初始化流程及实现系统裁剪

②创建模拟的boot和sysroot目录并挂载
# mkdir /mnt/{boot,sysroot} -pv


挂载
# mount /dev/sdb1 /mnt/boot
# mount /dev/sdb2 /mnt/sysroot
centos系统初始化流程及实现系统裁剪

③安装grub
# grub-install --root-directory=/mnt /dev/sdb

centos系统初始化流程及实现系统裁剪
拷贝boot启动文件
# cp /boot/vmlinuz-2.6.32-431.el6.x86_64 /mnt/boot/vmlinuz
# cp /boot/initramfs-2.6.32-431.el6.x86_64.img /mnt/boot/initramfs.img


创建系统目录
# cd /mnt/sysroot/
# mkdir -pv etc/rc.d boot dev proc sys tmp var usr lib lib64 bin sbin srv root home mnt media


④创建拷贝系统文件的脚本文件
vim cpbin.sh
=================================


#!/bin/bash
#
target=/mnt/sysroot


clearCmd() {
  if which $cmd &> /dev/null; then
        cmdPath=`which --skip-alias $cmd`
  else
        echo "No such command"
        return 5
  fi
}


cmdCopy() {
        cmdDir=`dirname $1`
        [ -d ${target}${cmdDir} ] || mkdir -p ${target}${cmdDir}
        [ -f ${target}${1} ] || cp $1 ${target}${cmdDir}
}


libCopy() {
        for lib in `ldd $1 | grep -o "/[^[:space:]]\{1,\}"`; do
                libDir=`dirname $lib`
                [ -d ${target}${libDir} ] || mkdir -p ${target}${libDir}
                [ -f ${target}${lib} ] || cp $lib ${target}${libDir}
        done
}


while true; do
  read -p "Enter a command: " cmd
  if [ "$cmd" == 'quit' ] ;then
        echo "quit"
        exit 0
  fi
  clearCmd $cmd
  [ $? -eq 5 ] && continue


  cmdCopy $cmdPath
  libCopy $cmdPath
done


=================================


执行bash cpbin.sh
将常用的命令:cat、ls、mkdir、watch、vi、cp、mv拷贝到/mnt/sysroot下
centos系统初始化流程及实现系统裁剪

切换目录
# chroot /mnt/sysroot/
# ls


# cd /mnt/sysroot/bin/
# ln -sv bash sh



⑤添加启动grub.conf文件
vim /mnt/boot/grub/grub.conf


default 0
timeout=5
title Test mini Linux Centos
        root (hd0,0)
        kernel /vmlinuz ro root=/dev/sda2 selinux=0 init=/bin/bash
        initrd /initramfs.img
centos系统初始化流程及实现系统裁剪



⑥将该硬盘挂载至新的系统,启动即可

centos系统初始化流程及实现系统裁剪

使用init文件启动的方式来启动系统

①编辑init启动文件
# vim /mnt/sysroot/sbin/init


=================================
#!/bin/bash
#
#打印欢迎信息
echo -e "\tWecome to \033[34m Mini Linux-2.6 OS\033[0m"
#挂载两个伪文件系统;-t后面跟文件系统类型
mount -n -t proc proc /proc
mount -n -t sysfs sysfs /sys
 #启动后再以读写方式重新挂载/dev/sda2上,这样的话就要把宿主机关机再后再新运行这个小系统了
mount -n -o remount,rw /dev/sda2 /
#运行bin下的bash
/bin/bash
=================================
添加执行权限
# chmod +x /mnt/sysroot/sbin/init


②编辑vim /mnt/boot/grub/grub.conf


=================================
default=0
timeout=5
title Test mini Linux Centos
        root (hd0,0)
        kernel /vmlinuz ro root=/dev/sda2 selinux=0 init=/sbin/init
        initrd /initramfs.img
=================================


③为虚拟机系统添加网络功能
mkdir /mnt/sysroot/lib/modulues
# cp /lib/modules/2.6.32-431.el6.x86_64/kernel/drivers/net/e1000/e1000.ko /mnt/sysroot/lib/modulues/


接下来我们要在小系统里装载网卡、但是要确保被装载的网卡驱动没有使用、我们可以用lsmod这个命令查看一下:这里以e1000为例来说明问题、我这里的虚拟机上已经装有了、那我就先卸载了再装载上去:


在宿主机上查看当前内核装载的模块信息:
# lsmod


卸载e1000网卡驱动:
# modprobe -r e1000


要装载的话用下面命令即可:
# modprobe e1000


那怎么样把e1000的内核模块拷贝到我们的小系统里面里、让他装上去、并且启用网络功能呢、首先确保我们系统中的piv4没有做成模块,这里我们的ipv4没有做成模块、那就去移植这个模块吧:
首先给他创建一个目录、切换到/mnt/sysroot/lib目录中:
# mkdir modules


再拷贝我们系统上的内核模块到这个目录里去
# cp /lib/modules/2.6.32-431.el6.x86_64/kernel/drivers/net/e1000/e1000.ko /mnt/sysroot/lib/modules/


再移植一些所需要用到的命令:insmod、rmmod、ifconfig、ip、ping


同步一下我们就可以重新启动小系统了
# sync
centos系统初始化流程及实现系统裁剪

进到小系统里、敲命令吧;
# insmod /lib/modules/e1000.ko
# ifocnfig eth0 176.16.251.100/16
# ping -c 3 176.16.251.100

centos系统初始化流程及实现系统裁剪


也可以通过系统启动自动加载网卡的方式来启动网络功能

vim /mnt/sysroot/sbin/init

===========================

#!/bin/bash
#
#打印欢迎信息
echo -e "\tWecome to \033[34m Mini Linux-2.6 OS\033[0m"
#挂载两个伪文件系统;-t后面跟文件系统类型
mount -n -t proc proc /proc
mount -n -t sysfs sysfs /sys
insmod /lib/modulues/e1000.ko
[ $? -eq 0 ] && echo -e "Load e1000 module successed[ \033[32mOK\033[0m ]"
ifconfig lo 127.0.0.1/8
ifconfig eth0 192.168.8.43/24


 #启动后再以读写方式重新挂载/dev/sda2上,这样的话就要把宿主机关机再后再新运行这个小系统了
mount -n -o remount,rw /dev/sda2 /
#运行bin下的bash
/bin/bash

===========================