rhel7 grub配置文件及排錯
RHEL7用了grub2,而不再是grub了
MBR分區的前446個字節存放的是系統引導程序grub,中間64字節是分區表,最後2個字節表示結束。那麼什麼是grub是怎麼工作的呢?
簡單的說,開機會經歷以下幾步:
1、BIOS自檢,檢查硬件;
2、激活MBR,MBR上不存在文件系統,可以視作硬件一部分,因此可以被直接讀取
3、grub加載到內存,生成一個微系統,微系統內置了精簡版的文件系統
4、通過這個微系統,他會去引導分區,比如默認一般是sda1上去找內核文件如vmlinuz,然後再調用grub的配置文件。
grub的主要把他的配置文件放在了3個地方。
/boot/grub2/grub.cfg (/etc/grub2.cfg是/boot/grub2/grub.cfg文件的符號鏈接)
/etc/grub.d/
/etc/default/grub
如下所示。他們的關係是 grub.cfg裏面通過 ####BEGIN ##### 這種格式按照順序調用/etc/grub.d裏面的腳本實現不同的功能。grub.d目錄裏面有很多數字開頭的腳本,按照從小到大的順序執行。以00__header爲例,他又會調用 /etc/default/grub 配置文件來實現最基本的開機界面配置
例如:在/etc/grub2.cfg是文件裏面調用 /etc/grub.d/10_linux 來配置不同的內核,這裏面有2個 menuentry (菜單入口),所以我們開機的時候會看見兩個默認選項,一個是普通模式,一個是救援模式
這個是/etc/default/grub 文件。和其他的腳本比較起來,非常簡單直觀了。後面會舉例如何修改
需要注意的是,最好不要直接去修改 /etc/grub2.cfg 文件。這個是因爲如果後期升級內核,所有的配置都會失效。如果需要自定義這個文件,我們可以修改對應的腳本或者 /etc/default/grub文件,然後通過 grub2-mkconfig 重新生成grub.cfg文件。
例1:修改啓動的等待時間
rhel7默認啓動等待時間爲5秒,下面將啓動時間修改爲3秒(注:如果改爲-1,那麼每次啓動時需手動確認纔可以)
修改/etc/default/grub文件,如下圖所示:
修改之後重新編譯生成grub.cfg文件
例2:修改網卡的顯示名字,這個前面做網絡配置的時候提到過,這裏不贅述了。
例3:加密grub
開機界面的時候如果輸入e,會打開編輯窗口,我們可以根據需要進入rescue, emergency 或者 shell 模式。如何限制訪問。
在/etc/grub.d/00_header 文件末尾,添加以下內容
重新編譯生成grub.cfg文件
重啓之後輸入e,就需要用戶和密碼才能進入編輯窗口了
以上設置的是明文密碼,那如何設置密文口令呢?
加密密碼由命令grub2-mkpasswd-pbkdf2生成
在/etc/grub.d/00_header 文件末尾,添加以下內容
cat <<EOF
set superusers=’用戶名’
password_pbkdf2 用戶名加密密碼
EOF
如下圖所示:
重新編譯生成grub.cfg文件
grub2-mkconfig–o /boot/grub2/grub.cfg
重啓驗證
注:在文本終端模式下,安裝並啓用gpm後就可複製粘貼了。
在這個編輯窗口,我們可以根據需要進入 rescue,emergency和 shell引導的3種模式。這3種模式對於系統啓動排錯很有幫助,比如某個服務卡住了無法加載我們可以通過這3種模式來排錯。
rescue模式: 在commandline的配置末尾添加s ,類似rhel6之前的單用戶模式
按ctrl+x啓動
普通模式需要加載的服務很多,但是這個rescue模式加載的就少很多了,輸入管理員密碼就可以進入了。
emergency 模式和rescue模式類似,不過加載的服務更少,把s改成 emergency就行了
那麼如果忘記root密碼了怎麼辦?
方法1:
1、重啓系統,按e
2、在linux16那行的最尾部加上一下信息
rd.break console=tty0
3、按ctrl+x啓動
4、重新掛在文件系統
5、改變根目錄
6、修改root密碼
7、在根目錄下創建相關文件(用於重新標記selinux環境值)
8、退出,系統將會重啓
方法2:
在linux16 的最後一行刪除 rhgb quiet, 然後添加 init=/bin/sh, 他會用shell替代默認的daemon進程
按ctrl+x啓動
掛載文件系統爲可寫模式,原因很簡單,根目錄加載的權限是ro,只讀,重新加載成 rw的權限。
這個時候就可以修改密碼了,執行passwd,按提示修改root密碼
如何之前系統啓用了selinux,必須運行以下命令,否則將無法正常啓動系統:
創建這個文件會自動在開啓的時候重新做標籤即用於重新標記 SELINUX 環境值
運行命令exec /sbin/init來正常啓動,或者用命令exec /sbin/reboot重啓
注意:紅帽考試時建議使用方法1,方法2在考試環境中以過時了。
開機排錯
例1. grub故障:比如把MBR的前446個字節都覆蓋了。
系統重啓後則出現如下故障現象
開機的時候會自動嘗試從本地,光盤和網絡加載引導程序(如果光盤、網絡等引導失敗則會operatiing system not found);這裏是從我的光盤加載的,因爲本地的引導程序已經沒有了.
選擇troubleshooting (排錯)
選擇resure a red hat enterprise linux system
選擇continue,注意有耐心多等一下,有的時候會卡個10秒纔有反應
按照提示,切換根到本機的系統
fdisk -l 看看啓動分區是哪個,有星號的就是
重裝一下 grub2 到啓動分區就可以了
重啓就OK了
例2:如果grub引導程序沒問題,但是我們把內核文件或者grub.cfg配置文件給刪除了怎麼辦
重啓之後,直接進入grub的救援模式,這表明引導程序木有問題,但是引導文件找不到了
和前面一樣,光盤啓動,切換根目錄,掛載一下光盤到光盤掛載點, 順便看看/boot目錄,裏面空蕩蕩的,內核文件和配置文件都沒了
解決方法就是重新安裝內核,可以用rpm 或者yum,用yum需要先卸載當前的,再安裝; rpm可以強行--force覆蓋安裝。
裝完內核之後,重新安裝一次 grub2, 輸入 grub2-install /dev/sda, 然後重新編譯一下grub2就行了
重啓系統就可以了。
重啓之後,如果遇見以下問題:
問題是開機直接進入命令行模式,即使runlevel顯示的是5,手動輸入startx一樣報錯。
解決方式是重新安裝圖形化界面
yum grouplist
yum groupinstall 'Server with GUI'