8.2.3、編譯mini linux網卡驅動模塊
對於網卡驅動,我們是通過在內核中設置爲模塊形式來動態加載,所以需要再次針對單個內核模塊進行編譯,編譯單個內核模塊使用如下命令:
# cd /usr/src/linux
# make M=drivers/net/ethernet/intel/e1000/ e1000.ko
具體操作步驟:
[root@bbs ~]# cd /usr/src/linux ;進入linux內核頂層目錄
[root@bbs linux]# find . -name e1000 ;查找e1000目錄在內核源碼哪個目錄下
./drivers/net/ethernet/intel/e1000
[root@bbs linux]# make M=drivers/net/ethernet/intel/e1000 e1000.ko ;編譯e1000.ko
[root@bbs linux]# cp drivers/net/ethernet/intel/e1000/e1000.ko /mnt/sysroot/lib/modules/3.10.107/kernel/drivers/net/e1000
注意:mini linux中的路徑:/lib/modules/3.10.107/kernel/drivers/net/e1000爲目錄生成腳本根據mini linux的內核版本自動創建的,必須要與內核版本一致。
至此,已經將網卡驅動模塊加入到mini linux中了,下一步就是開機進入mini linux系統,執行模塊加載命令:modprobe e1000:
/ # ls /lib/modules/$(uname -r) ;查看模塊相依性文件是否存在
kernel modules.dep modules.dep.bb
/ # depmod -a ;生成模塊相依性文件
/ # modprobe e1000 ;加載網卡驅動
/ # lsmod ;查看系統上已加載的所有驅動模塊
/ # modinfo e1000 ;查看網卡驅動信息
filename: e1000
設置網卡驅動開機自動掛載:
/ # vi /etc/sysconfig/modules/e1000.modules
#!/bin/sh
echo “Loading network card drivers e1000…”
modprobe e1000
/ # chmod +x /etc/sysconfig/modules/e1000.modules
設置mini linux 的網卡IP地址:
/ # ifconfig -a
/ # ifconfig eth0 192.168.0.119 up
/ # ifconfig lo 127.0.0.1 up
/ # ifconfig
/ # ping -c2 192.168.0.1
8.2.4、創建mini linux密碼文件和用戶登錄終端
一些基本概念:
控制檯:
在Linux系統中,計算機顯示器通常被稱爲控制檯(Console)。有一些設備特殊文件與之相關聯:tty0、tty1、tty2等。當你在控制檯上登錄時,使用的是tty1。使用Ctrl+Alt+[F2-F6]組合鍵時,我們就可以切換到tty2、tty3等上面去。
getty:
busybox爲我們提供了getty和login程序,getty用於偵聽終端,其調用login程序提示讓用戶登錄,在centos6上的終端登錄程序是mingetty和login,centos7上爲agetty和login。如下,我們可以在/etc/inittab中寫明終端:
::sysinit:/etc/rc.d/rc.sysinit
tty1::respawn:/bin/sh ;虛擬終端,ctrl+alt+F1可打開此終端
tty2::askfirst:/bin/sh ;虛擬終端,ctrl+alt+F2可打開此終端
tty3::respawn:/bin/sh
tty4::respawn:/bin/sh
爲了能夠登錄mini linux系統,我們還需要在mini linux上提供/etc/{passwd,group,shadow}3個文件,login 登錄程序正是通過查詢/etc/passwd文件來確認是否允許登錄的。
進入mini linux,創建密碼文件:
/ # touch /etc/passwd /etc/group /etc/shadow /etc/issue
/ # chmod 000 /etc/shadow
/ # echo -e -n "Welcome to Mini Linux\nkernel \\\r\n" > /etc/issue
爲mini linux創建root組和root用戶:
/ # addgroup -g 0 root ;爲mini linux創建root組
/ # adduser -h /root -s /bin/bash -u 0 -G root root ;爲mini linux 創建root 帳號
注意:這裏我們修改root的默認shell爲bash,所以需要確保之前有通過bincp腳本拷貝bash到mini linux。
修改mini linux上的/etc/inittab:
::sysinit:/etc/rc.d/rc.sysinit
::respawn:/sbin/getty 38400 tty1 ;虛擬登錄終端,ctrl+alt+F1可打開此終端
::respawn:/sbin/getty 38400 tty2 ;虛擬登錄終端,ctrl+alt+F2可打開此終端
::respawn:/sbin/getty 38400 tty3
::respawn:/sbin/getty 38400 tty4
ca::ctrlaltdel:/sbin/reboot
::shutdown:/bin/umount -a -r
重啓mini linux即可進入登錄界面:
至此,在mini linux控制檯就實現了賬號登錄功能。
8.2.5、下載安裝 dropbear
Dropbear是一個相對較小的SSH服務器和客戶端。它運行在一個基於POSIX的各種平臺,Dropbear是開源軟件。
官網地址:
https://matt.ucc.asn.au/dropbear/dropbear.html
最新版下載地址:
https://matt.ucc.asn.au/dropbear/dropbear-2017.75.tar.bz2
官網下載下來的是源碼包,需要編譯安裝:
打開宿主機centos,並掛載/dev/sdb2至/mnt/sysroot目錄:
[root@bbs ~]# tar xf dropbear-2017.75.tar.bz2
[root@bbs ~]# cd dropbear-2017.75
dropbear默認安裝在/usr/local目錄下,另外需要注意,我們的mini linux系統上並沒有安裝pam模塊,所以在編譯dropbear時不要添加--enable-pam選項。
[root@bbs dropbear-2017.75]# ./configure
執行上面步驟後,dropbear在最後有輸出提示信息:
configure: Now edit options.h tochoose features.
options裏面有對dropbear配置文件的定義:
下一步執行make:
[root@bbs dropbear-2017.75]# make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp"
最後執行make install,使dropbear安裝在宿主機上,以便後面我們通過bincp腳本拷貝需要的程序到mini linux的根文件系統:/mnt/sysroot。
[root@bbs dropbear-2017.75]# make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp" install
[root@bbs bin]# sh bincp.sh
[root@bbs ~]# sh bincp.sh
Please enter a binary executable program[q for quit]:dropbear
Please enter a binary executable program[q for quit]:dropbearkey
Please enter a binary executable program[q for quit]:dbclient
Please enter a binary executable program[q for quit]:scp
使用bincp腳本將dropbear,dropbearkey,dbclient三個程序拷貝至mini linux根文件系統上。
[root@bbs ~]# tree /mnt/sysroot/usr/local/
/mnt/sysroot/usr/local/
├── bin
│ ├── dbclient
│ └── dropbearkey
└── sbin
└── dropbear
8.2.6、配置 dropbear
[root@bbs ~]# cd /mnt/sysroot/
[root@bbs sysroot]# ls dev/
pts ;確保dev目錄下已有pts目錄
再次編輯mini linux根文件系統上的/etc/fstab文件,添加devpts僞文件系統:
[root@bbs sysroot]# vi etc/fstab
proc /proc proc defaults 0 0
sysfs /sys sysfs defaults 0 0
devpts /dev/pts devpts mode=620 0 0
/dev/sda1 /boot ext4 defaults 00
/dev/sda2 / ext4 defaults 00
創建dropbear目錄:
[root@bbs sysroot]# mkdir etc/dropbear
生成dropbear密鑰:
[root@bbs sysroot]# cd etc/dropbear
[root@bbs sysroot]# dropbearkey -h ;獲取dropbearkey幫助信息
[root@bbs dropbear]# dropbearkey -t rsa -s 2048 -f dropbear_rsa_host_key
[root@bbs dropbear]# dropbearkey -t dss -f dropbear_dss_host_key
[root@bbs dropbear]# ls -l
total 8
-rw------- 1 root root 457 Sep 1 11:04 dropbear_dss_host_key
-rw------- 1 root root 805 Sep 1 11:03 dropbear_rsa_host_key
在mini linux系統上創建安全shells:
[root@bbs sysroot]# vi etc/shells
/bin/sh
/bin/ash
/bin/bash
/bin/hush
/sbin/nologin
安裝、配置nsswitch.conf配置文件:
[root@bbssysroot]#vi etc/nsswitch.conf
passwd: files
group: files
shadow: files
hosts: files dns
拷貝nsswitch.conf所需的庫文件:
[root@bbssysroot]#cp -d /lib64/libnss_files* lib64/
[root@bbssysroot]#cp -d /usr/lib64/libnss3.so usr/lib64
[root@bbssysroot]#cp -d /usr/lib64/libnssutil3.so usr/lib64
[root@bbssysroot]#cp -d /usr/lib64/libnss_files* usr/lib64/
[root@bbssysroot]#cp -d /lib64/libnss_dns* lib64/ ;支持域名解析庫
[root@bbssysroot]#cp -d /lib64/libresolv* lib64/ ;支持域名解析庫
[root@bbssysroot]#vi etc/profile
[ $UID -eq 0 ] && export PATH=/sbin:/bin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
export PS1="[\u@\h \W]\\\$ "
至此,dropbear相關配置已經完成,下面即可啓動mini linux系統了,在mini linux系統上可前臺啓動dropbear,查看輸出的log信息:
[root@mini ~]# dropbear -E -F
更爲詳細的dropbear用法如下:
[root@mini ~]# dropbear -h
Dropbear server v2017.75https://matt.ucc.asn.au/dropbear/dropbear.html
Usage: dropbear [options]
-b bannerfile Displaythe contents of bannerfile before user login
(default:none)
-r keyfile Specify hostkeys (repeatable)
defaults:
dss/etc/dropbear/dropbear_dss_host_key
rsa/etc/dropbear/dropbear_rsa_host_key
ecdsa/etc/dropbear/dropbear_ecdsa_host_key
-R Createhostkeys as required
-F Don'tfork into background
-E Logto stderr rather than syslog
-m Don'tdisplay the motd on login
-w Disallowroot logins
-s Disablepassword logins
-g Disablepassword logins for root
-B Allowblank password logins
-j Disablelocal port forwarding
-k Disableremote port forwarding
-a Allowconnections to forwarded ports from any host
-p [address:]port
Listenon specified tcp port (and optionally address),
upto 10 can be specified
(defaultport is 22 if none specified)
-P PidFile Createpid file PidFile
(default/var/run/dropbear.pid)
-i Startfor inetd
-W <receive_window_buffer> (default 24576,larger may be faster, max 1MB)
-K <keepalive> (0 is never, default 0, in seconds)
-I <idle_timeout> (0 is never, default 0, in seconds)
-V Version
要想讓mini linux開機啓動dropbear,可以加入/etc/rc.d/rc.sysinit
if /usr/local/sbin/dropbear ; then
echo -e "Dropbearstarted \033[32m[ OK ]\033[0m"
else
echo -e "Dropbearstarted \[033[31m[ failed ]\033[0m"
fi
8.2.7、爲mini linux提供域名解析支持
最後,爲了將mini linux支持域名解析,我們需要繼續在mini linux系統上做如下工作:
1、創建/etc/resolv.conf
該文件是DNS域名解析的配置文件,它的配置很簡單,每行以一個關鍵字開頭,後接配置參數。resolv.conf的關鍵字主要有四個:
nameserver #定義DNS服務器的IP地址
domain #定義本地域名
search #定義域名的搜索列表
sortlist #對返回的域名進行排序
resolv.conf文件中,nameserver關鍵字必須存在,它用於指定DNS服務器,其它關鍵字可選。
2、 創建/etc/hosts
hosts是一個沒有擴展名的系統文件,其作用就是將主機名映射到對應的ip地址。當用戶執行一條ping命令時(如ping www.baidu.com),系統會首先自動從hosts文件中尋找www.baidu.com對應的ip地址,一旦找到,系統會立即對相應的ip執行ping命令,否則系統將域名提交DNS域名解析服務器進行ip地址的解析。
#cat /etc/hosts
127.0.0.1 localhost:localdomain localhost
192.168.0.119 your.host.name
3、創建/etc/host.conf
當系統中同時存在DNS域名解析與/etc/hosts主機表時,host.conf用於確定主機名解析順序。它每行含一個配置關鍵字,其後跟着合適的配置信息。系統識別的關鍵字有:order、trim、multi、nospoof和reorder。
#cat /etc/host.conf
order hosts,bind #名稱解析順序
multi on #允許主機擁有多個IP地址
nospoof on #禁止IP地址欺騙
4、拷貝必要的庫文件並設置默認路由
[root@bbssysroot]#cp -d /lib64/libnss_dns* lib64/ ;支持域名解析庫
[root@bbssysroot]#cp -d /lib64/libresolv* lib64/ ;支持域名解析庫
[root@bbssysroot]# routeadd default gw 192.168.0.1 ;添加默認路由
[root@mini~]# ping-c2 www.baidu.com
PING www.baidu.com (183.232.231.172): 56 data bytes
64 bytes from 183.232.231.172: seq=0 ttl=53time=26.925 ms
64 bytes from 183.232.231.172: seq=1 ttl=53time=19.069 ms
8.2.8、配置udhcpc以自動獲取ip
busybox是支持客戶端和服務器端dhcp的,程序分別爲udhcpc和udhcpd,需要在編譯時選定相關模塊,另外在編譯內核時需選定對DHCP的支持:
編譯內核時,添加Linux內核對DHCP的支持:
[*] Networking support ---> ;網絡支持
Networking options --->
<*> Packet socket
[*] IP:DHCP support ;添加對dhcp的支持
[*] IP: BOOTP support
[*] Network packet filtering framework(Netfilter) --->
編譯busybox時添加busybox對udhcpc支持
NetworkingUtilities --->
[*]udhcp client (udhcpc)
[*]udhcp server (udhcpd)
進入busybox源碼頂層目錄,將examples/udhcp下的simple.script文件拷貝至mini linux系統的/usr/share/udhcpc下,並重命名爲default.script,注意要有可執行權限:chmod +x usr/share/udhcpc/default.script,關於這點可通過udhcpc -h獲取幫助信息。
最後在mini linux系統上執行如下命令:
[root@mini ~]# udhcpc -t 5 -n -i eth0
注:-t選項指明udhcpc的send discover最大發送次數,-n選項表示達到最大send discover次數仍未獲得租約則立即退出。
至此一個較爲完善的mini linux系統已經成功製作完畢!