zoukankan      html  css  js  c++  java
  • [RH134] 12-系统启动

    1.系统启动流程

    开机--->BIOS自检(需要检测的设备是否正常)--->磁盘的MBR分区--->BootLoader(引导加载器)加载内核--->识别各分区的文件系统

    2.内核

    什么是内核:内核其实也是一个软件(例如Linux内核用C语言开发),存放在磁盘的某个地方(例如sda1分区)。

    不同的操作系统(内核不一样),文件系统也不一样。不同的操作系统一般不识别其他的文件系统,只有当内核运行起来后,才能识别分区中的文件系统。也就是说,操作系统是否能识别文件系统是由内核来决定的(例如NTFS的移动硬盘在Linux下可能无法识别)。

    悖论:要加载内核,则需要去sda1中读取,要识别sda1的文件系统,则需要先加载内核。那么如何让我们在加载内核之前就能从sda1中读取内核代码呢?

    3.如何加载内核

    如上图,在https://www.cnblogs.com/leokale-zz/p/12543697.html 中我们知道,所有的分区是从第2048个扇区开始划分的,也就是说前面的2048个扇区是空着的。目前我们只知道第1个扇区有一个MBR,其中包含分区表和Bootloader等东西。

    如何在文件系统中找到内核:

    1)bootloader实际上是从grub的stage1这段代码反汇编出来的,作用就是用来加载第二个扇区(即MBR后面一个扇区的内容)。

    2)第二个扇区里存放着grub的stage1.5反汇编出来的代码,作用是加载第3~n个扇区。

    3)第3~n个扇区里存储的是一个极精简的fs,但是可以让我们读懂文件系统了。至于n是多大,要根据我们需要识别的文件系统(例如/boot分区)来决定。

    4)内核在什么地方呢?是在/boot/grub2/grub.cfg配置文件中指定的。

    4.如何修改grub配置文件(永久修改内核参数)

    当我们想要修改内核参数时,我们不能直接对 /boot/grub2/grub.cfg 进行修改。

    我们需要先修改 /etc/default/grub ,然后执行一个命令:

    grub2-mkconfig -o /boot/grub2/grub.cfg

    意思是将/etc/default/grub中我们修改的内容,转移到/boot/grub2/grub.cfg中生效。

    例子,修改开机时内核选择的等待时间以及默认选择:

    我们在开机时可以看到一个让我们选择内核的界面,倒数5s默认选择第一个内核。当然我们可以通过修改配置让其默认选择第二个:

    # /etc/default/grub配置文件
    
    GRUB_TIMEOUT=10
    GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
    #GRUB_DEFAULT=saved
    GRUB_DEFAULT=1
    GRUB_DISABLE_SUBMENU=true
    GRUB_TERMINAL_OUTPUT="console"
    GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=centos/root rd.lvm.lv=centos/swap net.ifnames=0 biosdevname=0 rhgb quiet"
    GRUB_DISABLE_RECOVERY="true"

    可以看到,我们将默认等待时间修改为10s,将默认选择修改为1(从0开始算,1表示第2个内核)。然后执行命令让其生效:

    [root@centos7-test ~]# grub2-mkconfig -o /boot/grub2/grub.cfg
    Generating grub configuration file ...
    Found linux image: /boot/vmlinuz-3.10.0-1062.18.1.el7.x86_64
    Found initrd image: /boot/initramfs-3.10.0-1062.18.1.el7.x86_64.img
    Found linux image: /boot/vmlinuz-3.10.0-327.el7.x86_64
    Found initrd image: /boot/initramfs-3.10.0-327.el7.x86_64.img
    Found linux image: /boot/vmlinuz-0-rescue-f30a982c74c94344b2d0248c84efd1c8
    Found initrd image: /boot/initramfs-0-rescue-f30a982c74c94344b2d0248c84efd1c8.img
    done

    重启看看:

    可以看到,等待时间从5s变成了10s,并且默认选择了第2个内核。

    除了以上例子中我们修改的内容,我们还可以修改 GRUB_CMDLINE_LINUX 的内容,为内核指定一些参数,例如aa=100(没有意义的参数)。

    5.临时修改内核参数

    在第4节中,我们进入系统对配置文件进行修改,修改后重启系统就可以让参数永久生效,直到下次手工修改参数。

    如果我们想要临时修改内核参数,则可以在启动界面选择内核的时候按 "e" 进入内核编辑页面:

    我们在其中添加一个自定义参数:

    然后使用Ctrl+x来保存。

    进入系统后,使用命令查看当前内核的参数信息:

    [root@centos7-test ~]# cat /proc/cmdline 
    BOOT_IMAGE=/vmlinuz-3.10.0-1062.18.1.el7.x86_64 root=/dev/mapper/centos-root ro 
    crashkernel=auto rd.lvm.lv=centos/root rd.lvm.lv=centos/swap net.ifnames=0 biosdevname=0 rhgb quiet bb=200

    可以看到我们添加的参数bb=200。这个参数是临时的,再次重启系统后参数消失。

    [root@centos7-test ~]# cat /proc/cmdline 
    BOOT_IMAGE=/vmlinuz-3.10.0-1062.18.1.el7.x86_64 root=/dev/mapper/centos-root ro 
    crashkernel=auto rd.lvm.lv=centos/root rd.lvm.lv=centos/swap net.ifnames=0 biosdevname=0 rhgb quiet

    可以看到,重启后bb=200消失了。

    6.rescue救援模式

    我们正常启动系统的时候,有一些必须启动的服务,例如有20个。如果有一些服务出问题无法启动,则会导致系统无法正常启动。

    这时,我们就可以使用rescue模式,因为rescue模式需要的必须服务比较少,例如10个。当出问题的服务,不在这10个服务当中,系统就可以启动起来。

    如何进入rescue模式:

    这样表示要进入rescue模式,相当于windows的安全模式。

    注意:rescue模式进入系统也是需要root密码的。

    可以看到,我们已经进入rescue模式,输入root密码即可进入系统。

    6.emergency模式

    当rescue模式都无法启动的时候,可以尝试使用emergency模式,这个模式比rescue模式需要的必须服务更少。

    注意:emergency模式也相当于windows的安全模式,也是需要root密码的。

    7.重置root密码

    当我们忘记root密码时,可以对其进行重置。

    1)选择内核时按e,进入编辑模式

    2)进入命令行后,我们查看磁盘挂在的模式

    在readonly模式下,我们是不能修改root密码的,所以我们要重新挂载一下。

    3)重新挂载分区

    4)重置selinux标签

    5)执行命令,重启

    8.给grub加密

    为了使系统更加安全,我们可以给grub加个密码。也就是我们在选择内核的时候想进入编辑页面,必须要输入一个账户和密码。

    使用明文密码:

    修改/etc/grub.d/00_header文件:

    cat <<EOF
    set superusers="leo"
    password leo 88888888
    EOF

    在最后加上以上内容,设置用户名为leo,密码为88888888。

    然后执行命令生效:

    grub2-mkconfig -o /boot/grub2/grub.cfg

    重启,尝试进入内核编辑页面:

    可以看到,要求我们输入账号和密码,我们输入leo 88888888即可。

    使用密文密码:

    前面我们在00_header中的密码使用的是明文,我们也可以对其进行加密(hash):

    我们先生成密码88888888的hash值:

    [root@centos7-test ~]# grub2-mkpasswd-pbkdf2 
    Enter password: 
    Reenter password: 
    PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.D9D6A857A18676310A354A83DFA825E95E9A643D0FC2B41DE60DB3C9D8B8FC958F70F22BF118767320FCD03A6859B7AEA2F2FF3975C1D2BE4569F828B14DE86A.F815B659D965CC890E4891CAF52A6471E4F0B825FFD5E84AAC684D7E799D9D3D430984E443396D191A3E3242E9B5A2ABE3241A1EB3F0C7C2622CF7850ADD591D

    然后写入00_header文件:

    cat <<EOF
    set superusers="leo"
    password_pbkdf2 leo grub.pbkdf2.sha512.10000.D9D6A857A18676310A354A83DFA825E95E9A643D0FC2B41DE60DB3C9D8B8FC958F70F22BF118767320FCD03A6859B7AEA2F2FF3975C1D2BE4569F828B14DE86A.F815B659D965CC890E4891CAF52A6471E4F0B825FFD5E84AAC684D7E799D9D3D430984E443396D191A3E3242E9B5A2ABE3241A1EB3F0C7C2622CF7850ADD591D
    EOF

    然后执行命令让其生效:

    grub2-mkconfig -o /boot/grub2/grub.cfg

    8.系统超级救援模式

    当同时出现以下情况时:

    • grub被加密,不知道账号密码
    • root密码也忘了

    这时我们就可以使用以下要描述的救援方式。(以Vmware下的CentOS7为例)

    1)使用系统对应版本的光盘

    例如在虚拟机的CDROM一定要挂载光盘。

    2)在重启显示VMware LOGO的时候,按ESC,选择从光盘启动

    3)选择Troubleshooting

    4)选择Rescue a CentOS system

    注意:这里的rescue和前面第6节中的rescue是不一样的。

    5)进入光盘中的系统

    这种方式类似于windows下的winPE模式

    我们按回车就可以得到一个shell命令行:

    6)进入我们要修复的系统

    注意:当我们获得sh-4.2#命令行的时候,我们还是在光盘操作系统中的。(这是相当于我们还是神)

    待修复的系统目前是挂载到一个子目录下的:

    使用命令,切换到被修复的系统根(投胎为人):

    7)重置root密码、重置grub密码

    当我们使用光盘系统进入待修复系统后,我们无需使用任何密码就可以获得最高权限。

    重置root密码:

    echo 123456 | passwd --stdin root

    重置grub密码:

    vi /etc/grub.d/00_header
    
    # 修改grub密码即可

    9.重新安装grub

    当grub被损坏(磁盘的前446字节,即bootloader被损坏),导致无法引导系统,我们可以重新安装grub引导程序。

    参考第8节 超级救援模式,进入系统(这种模式是使用光盘系统帮助引导进入的)。

    然后执行以下命令重建grub:

    此时,重启即可:

    9.boot目录损坏

    当我们的/boot目录损坏,例如内核被删除等。我们使用删除/boot下所有文件来模拟故障:

    重新启动:

    可以看到,提示我们缺少一些文件。

    可以通过以下步骤来恢复:

    1)通过光盘引导进入系统(参考第8节)

    可以看到,/boot下什么都没有。

    2)重新安装内核

    3)重新生成grub配置文件

    因为位于/boot下的grub配置文件被删除了,所以我们要重新生成一份。

    4)重新安装grub

    不管grub是否损坏,都需要重新安装一下grub,因为/boot/grub2/下存放着grub需要的一些文件。

    5)重新启动

    发现已经可以启动了:

    可以看到,这里显示的内核版本是我们重新安装的内核版本。

    ===

  • 相关阅读:
    mysql如何通过单个ibd文件进行数据恢复
    Python3-插件you-get使用
    使用RestTemplate调用接口上传文件
    javax.validation分组校验(简短版)
    javax.validation分组校验(详解版)
    javax.validation分组校验
    IDEA如何生成JavaDoc文档
    如何使用redis生成唯一编号及原理
    全国最新各省、市、县、镇、村数据库,详细到村的数据
    Axure RP Extension for Chrome安装
  • 原文地址:https://www.cnblogs.com/leokale-zz/p/12543705.html
Copyright © 2011-2022 走看看