目录
内核升级
查看当前内核版本: uname -r
查看可升级内核: yum list kernel
升级 kernel:
- yum update kernel
- rpm -ivh kernel-3.10.0-123.1.2.el7.x86_64.rpm
- yum localinstall kernel-3.10.0-123.1.2.el7.x86_64.rpm
GRUB2内核启动设置
查看已安装kernel版本:cat /boot/grub2/grub.cfg | grep -i 'red hat'
查看当前设置的启动版本:grub2-editenv list 或者 cat /boot/grub2/grubenv
设置kernel启动版本:grub2-set-default 2
修改grub菜单的超时时间:vim /etc/default/grub 中的 GRUB_TIMEOUT=10
更新引导配置文件: grub2-mkconfig -o /boot/grub2/grub.cfg
GRUB2引导菜单加密
1:通过 grub2-mkpasswd-pbkdf2 命令生成加密密码
:2:打开 /etc/grub.d/00_header 文件,在末尾追加这几行内容。用户名与密码无关,而且可以系统中没有这个用户名
3:更新配置文件使其生效 grub2-mkconfig -o /boot/grub2/grub.cfg
GRUB2引导故障及修复
GRUB是大多数Linux系统默认使用的引导程序,可以通过启动菜单的方式选择进入不同的操作系统,当配置文件 /boot/grub/grub.conf 文件丢失,或者关键配置出现错误,或者MBR记录中的引导程序遭到破坏时,Linux主机启动后可能只出现“grub>”的提示符,无法完成进一步的系统启动过程。所以我们在工作中,需要对引导的重要文件需要备份。也必须备份。
模拟 /boot/grub2/grub.cfg 文件丢失,重启进入系统,发现进不去,出现 grub >
解决办法:进行手动引导
- set root=(hd0,msdos1) 这个意思就是指定引导分区在第一块硬盘的第一个分区。
- linux /vmlinuz-3.10.0-123.el7.x86_64 root=/dev/mapper/rhel_red-root 指定内核将根的位置交给该文件系统
- initrd /initramfs-3.10.0-123.el7.x86_64.img 加载初始化镜像为硬件加载驱动,须与上一步的内核版本一致
- boot 引导进入系统
- 进入系统后,在硬盘sda上安装grub2,重新覆盖原来的引导 grub2-install /dev/sda
- 更新配置文件 grub2-mkconfig -o /boot/grub2/grub.cfg,让grub2自己识别不同的系统,自己创建引导
救援模式管理
救援模式的作用:
- 可以更改root密码;
- 恢复硬盘、文件系统操作;
- 系统启动不来的时候,只能通过救援模式来启动;
如何进入救援模式:进入系统BIOS设置,VMware中可以电源-->打开电源时进入固件。就可以进入BIOS设置了,将CD调至最前面,然后保存退出即可。
选 continue,继续,然后会提示根分区被挂载到了 /mnt/sysimages 路径下。
然后进行磁盘分区强制检查,ext文件系统和xfs文件系统命令不一样
- fsck -f ext文件系统磁盘分区
- xfs_repair -L XFS文件系统磁盘分区
然后 chroot /mnt/sysimages 切换到真根目录下,就可以做我们想做的事了。比如修改密码,修改引导项等等
hel7破解root密码
1:添加内核参数 rd.break :
重启进入系统,在GRUB2引导的时候,按 e 进入编辑选择列表,找到 initrd16,在这个之前 ,加 rd.break 中断,然后按 ctrl + x进入
2:内核加载引导系统时,根分区为只读模式挂载,修改模式为读写模式 mount -o remount,rw /sysroot/
3:切换到根目录 chroot /sysroot/
4:修改密码 passwd
5:修改SELinux的relabel模式 touch /.autorelabel ,然后执行两次exit退出
