Linux组成:
Linux: kernel+rootfs
kernel: 进程管理、内存管理、网络管理、驱动程序、文件系统、安全功能
rootfs:程序和glibc
库:函数集合, function, 调用接口(头文件负责描述)
过程调用:procedure,无返回值
函数调用:function
程序:二进制执行文件
内核设计流派:
单内核(monolithic kernel):Linux
把所有功能集成于同一个程序
微内核(micro kernel):Windows, Solaris
每种功能使用一个单独子系统实现
内核:
Linux内核特点:
支持模块化:.ko(内核对象)
如:文件系统,硬件驱动,网络协议等
支持内核模块的动态装载和卸载
lsmod 查看已加载的模块
组成部分:(三个重要文件)
核心文件:
/boot/vmlinuz-VERSION-release(存放的是核心功能)【早就存在,光盘中就有】
ramdisk:辅助的伪根系统
CentOS 5: /boot/initrd-VERSION-release.img (压缩格式文件;存放各种驱动模块)
CentOS 6,7:
/boot/initramfs-VERSION-release.img (压缩格式文件;存放各种驱动模块)【安装系统临时生成的】
【丢失,用命令mkinitrd /boot/initramfs-`uname -r`.img `uname -r`]
模块文件:/lib/modules/VERSION-release
丢失initramfs文件效果:(机器不能正常启动)
恢复方法(centos6):
按esc,进入光盘救援模式,默认根路径为:/mnt/sysimage
chroot /mnt/sysimage 切换根路径
mkinitrd /boot/initramfs-`uname -r`.img `uname -r`
sync 将内存中的数据同步到磁盘
退出,重启
丢失vmlinuz文件centos7的恢复方法
:
进入光盘救援模式,默认根路径为:/mnt/sysimage
cp /run/install/repo/isolinux/vmlinuz /mnt/sysimage//boot/vmlinuz-`uname -r`
centos6启动流程:(面试题)
1.加载BIOS的硬件信息,获取第一个启动设备
2.读取第一个启动设备MBR的引导加载程序(grub)的启动信息
3.加载核心操作系统的核心信息,核心开始解压缩,并尝试驱动所有的硬件设备
4.核心执行init程序,并获取默认的运行信息
5.init程序执行/etc/rc.d/rc.sysinit文件
6.启动核心的外挂模块
7.init执行运行的各个批处理文件(scripts)
8.init执行/etc/rc.d/rc.local
9.执行/bin/login程序,等待用户登录
10.登录之后开始以Shell控制主机
启动流程详细讲解:
POST:Power-On-Self-Test,加电自检,是BIOS功能的一个主要部分。负责完成对CPU、主板、内存、硬盘子系统、显示子系统、串并行接口、键盘、CD-ROM光驱等硬件情况的检测。
ROM:BIOS,Basic Input and Output System,保存着有关计算机系统最重要的基本输
入输出程序,系统信息设置、开机加电自检程序和系统启动自举程序等。
RAM:CMOS互补金属氧化物半导体,保存各项参数的设定
按次序查找引导设备,第一个有引导程序的设备为本次启动设备
bootloader: 引导加载器,引导程序
(安装时只能选择一个,注重安装顺序)
windows: ntloader,仅是启动OS(只引导Windows)
Linux:功能丰富,提供菜单,允许用户选择要启动系统或不同的内核版本;把用户选定的内核装载到内存中的特定空间中,解压、展开,并把系统控制权移交给内核(引导Linux和Windows)
LILO:LInux LOader(启动系统,没有更多功能)
GRUB: GRand Unified Bootloader
GRUB 0.X: GRUB Legacy, GRUB2
MBR: 446: bootloader, 64: 分区表, 2: 55AA
GRUB:
primary boot loader : 1st stage,1.5 stage
secondary boot loader :2nd stage,分区文件
kernel:
自身初始化:
探测可识别到的所有硬件设备
加载硬件驱动程序(借助于ramdisk加载驱动)
以只读方式挂载根文件系统
运行用户空间的第一个应用程序:/sbin/init
ramdisk:
内核中的特性之一:使用缓冲和缓存来加速对磁盘上的文件访问,并加载相应的硬件驱动
ramdisk --> ramfs 提高速度
CentOS 5: initrd
工具程序:mkinitrd
CentOS 6,7: initramfs
工具程序:mkinitrd,
dracut(根本命令)
系统初始化:
POST --> BootSequence (BIOS) --> Bootloader(MBR) -->kernel(ramdisk) --> rootfs(只读) --> init(systemd)
ramdisk管理:
(1) mkinitrd命令
为当前正在使用的内核重新制作ramdisk文件
mkinitrd /boot/initramfs-$(uname -r).img $(uname -r)
(2) dracut命令
为当前正在使用的内核重新制作ramdisk文件
dracut /boot/initramfs-$(uname -r).img $(uname -r)
系统的启动流程:
init程序的类型:
SysV: init, CentOS 5之前
配置文件:/etc/inittab
//可在此修改默认的进入界面:图形界面或字符界面
Upstart: init,CentOS 6
配置文件:/etc/inittab, /etc/init/*.conf
Systemd:systemd, CentOS 7
配置文件:/usr/lib/systemd/system
/etc/systemd/system
/sbin/init CentOS6之前
运行级别:为系统运行或维护等目的而设定;0-6:7个级别
0:关机
1:单用户模式(root自动登录), single, 维护模式
2: 多用户模式,启动网络功能,但不会启动NFS;维护模式
3:多用户模式,正常模式;文本界面
4:预留级别;可同3级别
5:多用户模式,正常模式;图形界面
6:重启
默认级别: 3, 5
切换级别:init #
查看级别:runlevel ; who -r
不同模式可以看做是,各种服务的不同组合
示例1:如若将默认模式设置成6:效果是不停的重启(修改该文件/etc/inittab )
解决办法1:启动菜单,输入a:修改内核参数,直接输入1,进入单用户模式,在修改配置文件
解决办法2:启动菜单,输入a:修改内核参数,直接输入5,进入图形界面,在修改配置文件
示例2:破解密码:(centos6及老版本)
进入单用户模式,重新设置口令passwd
init初始化:
init读取其初始化文件:/etc/inittab
初始运行级别(RUN LEVEL)
系统初始化脚本
对应运行级别的脚本目录
捕获某个关键字顺序
定义UPS电源终端/恢复脚本
在虚拟控制台生成getty
在运行级别5初始化X
centos 5的inittab文件:
配置文件:/etc/inittab
每一行定义一种action以及与之对应的process
id:runlevel:action:process
action:
wait: 切换至此级别运行一次
respawn:此process终止,就重新启动之
initdefault:设定默认运行级别;process省略
sysinit:设定系统初始化方式,此处一般为指定
centos 6的/etc/inittab和相关文件:
/etc/inittab
设置系统默认的运行级别
id:3:initdefault:
示例:
破解CentOS5和6的root口令
- /etc/init/control-alt-delete.conf
- /etc/init/tty.conf
- /etc/init/start-ttys.conf
- /etc/init/rc.conf
- /etc/init/prefdm.conf
/etc/rc.d/rc.sysinit:
系统初始化脚本
(1) 设置主机名
(2) 设置欢迎信息
(3) 激活udev和selinux
(4) 挂载/etc/fstab文件中定义的文件系统
(5) 检测根文件系统,并以读写方式重新挂载根文件系统
(6) 设置系统时钟
(7) 激活swap设备
(8) 根据/etc/sysctl.conf文件设置内核参数
(9) 激活lvm及software raid设备
(10) 加载额外设备的驱动程序
(11) 清理操作
启动流程:
说明:rc N --> 意味着读取
/etc/rc.d/rcN.d/
K*: K##*:##运行次序;数字越小,越先运行;数字越小的服务,通常为
依赖到别的服务
S*: S##*:##运行次序;数字越小,越先运行;数字越小的服务,通常为
被依赖到的服务
for srv in /etc/rc.d/rcN.d/K*; do
$srv stop
done
for srv in /etc/rc.d/rcN.d/S*; do
$srv start
done
开启时s#(数字越大);关闭后k#(数字越小 (相当于两者互相取反)
ls /var/lock/subsys 可用来查看某种模式下,启动的服务
chkconfig命令:(独立服务)
查看服务在所有级别的启动或关闭设定情形:
chkconfig [--list] [name]
chkconfig --list 列出所有独立的服务的启动状态(*代表开机启动)
chkconfig atd on // 默认2345开启服务
添加:
SysV的服务脚本放置于
/etc/rc.d/init.d (/etc/init.d)
//存放的全部服务
例如:写一个测试的服务脚本,如下:
若想服务脚本生效,执行 chkconfig --add name 命令(脚本必须在指定目录下且有执行权限)
chkconfig --add name
#!/bin/bash
#LLLL 表示初始在哪个级别下启动,-表示都不启动
# chkconfig: LLLL nn(开启的数字) nn(关闭时数字)
删除:chkconfig --del name 在删除脚本文件
修改指定的链接类型
chkconfig [--level levels] name <on|off|reset>
--level LLLL: 指定要设置的级别;
省略时表示2345
ntsysv //可用来查看服务开机是否启动
ntsysv --lever=3 //可修改指定模式下的服务是否开机启动
若服务脚本出错,解决方法:
重启(ctrl+alt+delete),进入单用户模式(a 1),chkconfig name off重启;在修改服务脚本
xinetd管理的服务
:(
超级守护进程)
service 命令:手动管理服务
service 服务 start|stop|restart //可临时启动关闭或重启服务
service --status-all 显示所有服务的当前状态
瞬态(Transient)服务被xinetd进程所管理
进入的请求首先被xinetd代理
配置文件:/etc/xinetd.conf、/etc/xinetd.d/<service>
与libwrap.so文件链接
用chkconfig控制的服务:
chkconfig tftp on 激活服务 相当于修改配置文件:/etc/xinetd.d/tftp
yum install telnet-server //安装服务器端的telent服务
yum install telent //安装客户端的telnet
启动流程:
注意:正常级别下,最后启动一个服务S99local没有链接至/etc/rc.d/init.d一个服务脚本,而是指向了/etc/rc.d/rc.local脚本
不便或不需写为服务脚本放置于/etc/rc.d/init.d/目录,且又想开机时自动运行的命令,可直接放置于/etc/rc.d/rc.local文件中
• /etc/rc.d/rc.local在指定运行级别脚本后运行,开机自动运行(centos7默认不生效,没有执行权限)
• 可以根据情况,进行自定义修改
下列代码在centos5中:
1:2345:respawn:/usr/sbin/mingetty tty1
2:2345:respawn:/usr/sbin/mingetty tty2
...
respawn 代表具有再生功能,杀不死的小强
6:2345:respawn:/usr/sbin/mingetty tty6
mingetty会自动调用login程序
x:5:respawn:/etc/X11/prefdm -nodaemon //指定5为图形界面,可自行更改
启动过程:
总结:/sbin/init --> (/etc/inittab) --> 设置默认运行级别 --> 运行系统初始脚本、完成系统初始化 --> (关闭对应下需要关闭的服务)启动需要启动服务 --> 设置登录终端
CentOS 6 init程序为: upstart, 其配置文件:
/etc/inittab, /etc/init/*.conf,配置文件的语法 遵循 upstart配置文件语法格式,和CentOS5不同
grub legacy:
CentOS 6启动流程:
POST --> Boot Sequence(BIOS) --> Boot Loader --> Kernel(ramdisk) -->rootfs --> switchroot --> /sbin/init -->(/etc/inittab, /etc/init/*.conf) --> 设定默认运行级别 --> 系统初始化脚本rc.sysinit --> 关闭或启动对应级别的服务 --> 启动终端
grub: GRand Unified Bootloader
grub 0.97: grub legacy
grub 2.x: grub2
grub legacy: (三种状态的文件,删除不影响机器启动,就是用来修复用的,破坏文件后,无法正常修复)
stage1: mbr
stage1_5: mbr之后的扇区,让stage1中的bootloader能识别stage2所在的分区上的文件系统
stage2:磁盘分区(/boot/grub/)
破坏1阶段后还原方法:mbr 446字节
1.先复制在破坏,dd if=/dev/sda of=/data/mbr bs=1 count=512
进入救援模式,dd if=/mnt/sysimage/data/mbr of =/dev/sda bs =1 count=446
方法2:使用grub修复
进入救援模式,chroot /mnt/sysimage ; grub-install /dev/sda
grub安装
安装grub:
(1) grub-install //该方法不依赖与三种配置文件
安装grub stage1和stage1_5到/dev/DISK磁盘上,并复制GRUB相关文件到 DIR/boot目录下
grub-install --root-directory=DIR /dev/DISK
(2) grub
grub> root (hd#,#) 【root在此处指的是boot分区】
grub> setup (hd#)
示例1 :使用grub方法修复mbr前446字节:恢复1阶段
修复方法
:grub
grub> root (hd0,0)
grub> setup (hd0) //该修复方法,依赖于三种状态文件
示例2:破坏1.5阶段:dd if=/dev/zero of=/dev/sda bs=1 count=10000 skip=512 seek=512
修复方法
:进入救援模式,grub
grub> root (hd0,0)
grub> setup (hd0)
注意:一旦使用grub修复,三个阶段的文件不可丢失,一旦丢失,机器将无法恢复;
但是grub --install 仍然可以修复
配置文件:/boot/grub/grub.conf <-- /etc/grub.conf (
在此文件可配置启动菜单)
例如:将kernel和initrd这两行调换位置,出现的结果,不能正常启动
修复方法
:选中该启动菜单,输入e修改内核参数,删除initrd行,且把该行内容写到kernel行后,启动后将配置文件修改为正确的
grub legacy:配置文件:/boot/grub/grub.conf <-- /etc/grub.conf
stage2及内核等通常放置于一个基本磁盘分区
功用:
(1) 提供启动菜单、并提供交互式接口
a:内核参数
e: 编辑模式,用于编辑菜单
c: 命令模式,交互式接口
(2) 加载用户选择的内核或操作系统
允许传递参数给内核
可隐藏启动菜单
(3) 为菜单提供了保护机制
为编辑启动菜单进行认证
为启用内核或操作系统进行认证
Linux中的图形处理工具:ImageMagick
更换启动菜单的背景图片(640X480):
1.选择照片,更改为指定大小,传入Linux,
2.安装图片处理工具,将图片改为指定格式:convert -resize 640x480 -colors 14 图片名 图片名.xpm
3. 压缩图片文件: gzip 图片名.xpm , 在移动到指定位置/boot/grub/
4.修改配置文件
/boot/grub/grub.conf
中图片名为自己修改的名称,重启后即可观察效果
识别硬盘设备
(hd#,#)
hd#: 磁盘编号,用数字表示;从0开始编号
#: 分区编号,用数字表示; 从0开始编号
(hd0,0) 第一块硬盘,第一个分区
手动在grub命令行接口启动系统
- grub> root (hd#,#)
- grub> kernel /vmlinuz-VERSION-RELEASE ro root=/dev/DEVICE
- grub> initrd /initramfs-VERSION-RELEASE.img
- grub> boot
grub legacy配置文件:
配置文件:/boot/grub/grub.conf
default=#: 设定默认启动的菜单项;落单项(title)编号从0开始
timeout=#:指定菜单项等待选项选择的时长
splashimage=(hd#,#)/PATH/XPM_FILE:菜单背景图片文件路径
password [--md5] STRING: 启动菜单编辑认证
hiddenmenu:隐藏菜单
title TITLE:定义菜单项“标题”, 可出现多次
root (hd#,#):查找stage2及kernel文件所在设备分区;为grub的根
kernel /PATH/TO/VMLINUZ_FILE [PARAMETERS]:启动的内核
initrd /PATH/TO/INITRAMFS_FILE: 内核匹配的ramfs文件
password [--md5|--encrypted ] STRING:启动选定的内核或操作系统时进行认证(更高算法encrypted
grub 加密:
grub-md5-crypt STRING //生成随机口令
生成grub口令
- grub-md5-crypt
- grub-crypt
破解root口令:
启动系统时,设置其运行级别1
进入单用户模式:
(1) 编辑grub菜单(选定要编辑的title,而后使用e命令)
(2) 在选定的kernel后附加 1, s, S或single都可以
(3) 在kernel所在行,键入“b”命令
grub下文件全部删除:修复方法:
重启;kernel /vmlinuz-2.6.32-696.e16.x86_64(可用补全键) root=/dev/sda2
initrd /initramfs-2.6.32-696.e16.x86_64.img(可用补全键)
rboot,重启后再修复目录下的文件
centos6启动流程回顾总结:
post自检,检查硬件环境
硬盘引导,读取mbr,读取446字节,属于grub 第一阶段
进入grub 1.5阶段,加载/boot分区;分区文件系统(即加载分区所需驱动)
进入grub 2阶段,即/boot/grub/grub.conf(重要文件之一)
在grub.conf文件中,定义了内核路径,kernel /vmlinuz;即开始加载内核文件,加载 /,借助于辅助工具: /boot/initramfs.xxx.img 文件 (提供加载驱动)
读取根文件下的配置文件:/sbin/init /etc/inittab
触发脚本:rc.sysinit
根据 /etc/inittab文件默认的挂载模式,,/etc/rc3.d/XXX -- >/etc/init.d/xxx 选择开启或关闭哪些服务
/etc/rc.local 所有服务都会运行的最后一个脚本
以上都做完,就会登录看到登录界面 login
示例1: rm -rf /boot/*
效果图:
修复方法:进入光盘救援模式;chroot /mnt/sysimage; mount /dev/sr0 /mnt; cp /mnt/isolinux/vmlinuz /booot/ ; cd /boot ; mkinitrd initramfs.img `uname -r`
grub-install /dev/sda
vim /boot/grub/grub.conf
default=0
timeout=5
title linux
kernel /vmlinuz root=/dev/sda2
initrd /initramfs.img
方法2:进入救援光盘的救援模式: mkdir /mnt/cdrom ;mount /dev/sr0 /mnt/cdrom
rpm -ivh /mnt/cdrom/Packages/kernel-xxxx.rpm --root=/mnt/sysimage --force
chroot /mnt/sysimage
grub-install /dev/sda
vim /boot/grub/grub.conf
default=0
timeout=5
title linux
kernel /vmlinuz root=/dev/sda2 quiet rhgb(图形) selinux=0
initrd /initramfs.img
注意:如果boot不是独立分区,以上操作必须写kernel /boot/vmlinuz【grub.conf 文件中】
破坏方式2:rm -f /etc/fstab rm -rf /boot/*
效果:
修复方法:进入救援模式,开启shell
fdisk -l 查看 ,创建临时挂载目录mkdir /mnt/cdrom ,用mount挂载找根(如果挂载上,目录下没有东西,证明不是根文件,卸载后重新挂载)
vim /mnt/cdrom/etc/fstab
/dev/sda2 / ext4 defaults 0 0
/dev/sda1 /boot ext4 defaults 0 0
/dev/sd5 swap swap defaults 0 0
重新进入救援模式 :后续方法同上
破坏方式3:rm -f /sbin/init
效果:
救援方法1:若有相同的其他设备,可配ip,切根后chroot /mnt/sysimage, rm -f (可删除软链接
拷贝 scp ip:/sbin/init /mnt/sysimage/sbin
方法2:rpm -ivh upstart (可安装该包)
rpm2cpio /misc/cd/Packages/upstart-xxxx.rpm | cpio -tv 查看该包所包含的文件
rpm2cpio /misc/cd/Packages/upstart-xxxx.rpm | cpio -idv ./sbin/init 解压指定包到当前目录下