Linux系統啓動過程及其修復過程簡析(CentOS5、6)

Linux組成

Linux: kernel+rootfs

    kernel: 進程管理、內存管理、網絡管理、驅動程序、文件系統、安全功能

    rootfs:程序和glibc

    庫：函數集合, function, 調用接口（頭文件負責描述）

        過程調用：procedure，無返回值

        函數調用：function

    程序：二進制執行文件

內核設計流派：

    單內核(monolithic kernel)：Linux

        把所有功能集成於同一個程序

    微內核(micro kernel)：Windows, Solaris

        每種功能使用一個單獨子系統實現

內核

Linux內核特點：

    支持模塊化：.ko（內核對象）

        如：文件系統，硬件驅動，網絡協議等

    支持內核模塊的動態裝載和卸載

組成部分：

    核心文件：/boot/vmlinuz-VERSION-release

        ramdisk：輔助的僞根系統

        CentOS 5: /boot/initrd-VERSION-release.img

        CentOS6,7: /boot/initramfs-VERSION-release.img

    模塊文件：/lib/modules/VERSION-release

示例：Linux的核心文件

CentOS 6的啓動流程

1.加載BIOS的硬件信息，獲取第一個啓動設備

2.讀取第一個啓動設備MBR的引導加載程序(grub)的啓動信息

3.加載核心操作系統的核心信息，核心開始解壓縮，並嘗試驅動所有的硬件設備

4.核心執行init程序，並獲取默認的運行信息

5.init程序執行/etc/rc.d/rc.sysinit文件

6.啓動核心的外掛模塊

7.init執行運行的各個批處理文件(scripts)

8.init執行/etc/rc.d/rc.local

9.執行/bin/login程序，等待用戶登錄

10.登錄之後開始以Shell控制主機    

Linux啓動流程

1、POST：Power-On-Self-Test，加電自檢，是BIOS功能的一個主要部分。負責完成對CPU、主板、內存RAM、硬盤子系統、顯示子系統、串並行接口、鍵盤、CD-ROM光驅等硬件情況的檢測。

    ROM：BIOS，Basic Input and Output System，保存着有關計算機系統最重要的基本輸入輸出程序，系統信息設置、開機加電自檢程序和系統啓動自舉程序等。

    RAM：CMOS互補金屬氧化物半導體，保存各項參數的設定按次序查找引導設備，第一個有引導程序的設備爲本次啓動設備

2、MBR:

    其中Bootloader佔據446字節，分區表佔據64字節，magic num佔據2字節。MBR將加載Bootloader去開始後邊的工作。

3、bootloader: 引導加載器，引導程序

    Linux：功能豐富，提供菜單，允許用戶選擇要啓動系統或不同的內核版本；把用戶選定的內核裝載到內存中的特定空間中，解壓、展開，並把系統控制權移交給內核

    LILO：Linux Loader

Bootloader（內核加載器）位於第0磁道第0扇區的446字節是最前邊的446字節！Bootloader的工作機制：bootloader可以訪問文件系統，而內核則作爲文件而存在。所以bootloader可以訪問內核文件，深入的說bootloader訪問內核文件時，是將內核文件Vmlinz所在的整個分區當作根去訪問的，如訪問/Vmlinz而根"/"本身的存在位置是由內核文件自己決定。（因爲每個文件必須要有一個自己的起始路徑）現代我們常用的內核加載器是grub（Grand Unified Bootloader）以此grub來加載內核。加載內核之前grub所做的工作

4、GRUB:就是MBR中的前 446 個字節，是BooTLoader的一種，它的作用是要選擇要啓動的內核

    primary boot loader : 1st stage，1.5 stage

    secondary boot loader ：2nd stage，分區文件

/boot/grub文件夾裏面有各種啓動的文件備份

主要是由device.map，menulst，stage1,stage2,以及一系列的stage1_5組成。

device.map：存放的是內核文件的根分區

grub.conf：就是菜單列表。裏面設置了可以選擇的內核菜單，存放於stage2中。

stage：用於grub引導程序過大，所以分2段引導，第一段存放在MBR中，第二段存放於內核文件系統中，第一段引導完成後可以找到第二段。 但是，第二段是存放於內核文件系統中的，此時還沒有格式化文件系統，如何可以訪問到第二段的 menu.lst 呢？？就需要藉助於中間層 stage1_5，有它來協助 stage1 段來訪問 stage2 段。stage1_5通常位於 stage1 字段後的 63 個扇區。 由於stage2 在內存中存放可以使用的文件系統不確定，所以這就是有多個 stage1_5 的原因了。

示例:grub.conf文件

5、kernel：

   自身初始化：

    探測可識別到的所有硬件設備

    加載硬件驅動程序（可能藉助於ramdisk加載驅動）

    以只讀方式掛載根文件系統

    運行用戶空間的第一個應用程序：/sbin/init

系統啓動流程

init程序的類型：

SysV: init, CentOS 5之前

    配置文件：/etc/inittab

Upstart: init,CentOS6

    配置文件：/etc/inittab ， /etc/init/*.conf

Systemd：systemd, CentOS 7

    配置文件：/usr/lib/systemd/system ，/etc/systemd/system

 

ramdisk：

內核中的特性之一：使用緩衝和緩存來加速對磁盤上的文件訪問

    ramdisk--> ramfs提高速度

    CentOS 5: initrd, 工具程序：mkinitrd

    CentOS 6: initramfs，工具程序：mkinitrd, dracut

系統初始化：

    POST --> BootSequence(BIOS) --> Bootloader(MBR) --> kernel(ramdisk) --> rootfs(只讀) --> init（systemd）

/sbin/init    CentOS 6之前

運行級別：爲系統運行或維護等目的而設定；0-6：7個級別

    0：關機

    1：單用戶模式(root自動登錄), single, 維護模式

    2: 多用戶模式，啓動網絡功能，但不會啓動NFS；維護模式

    3：多用戶模式，正常模式；文本界面

    4：預留級別；可同3級別

    5：多用戶模式，正常模式；圖形界面

    6：重啓

默認級別：3（多用戶CLI模式）, 5（圖形化模式）

切換級別：init#

查看級別：runlevel; who -r

init讀取其初始化文件：/etc/inittab

    初始運行級別(RUN LEVEL)

    系統初始化腳本

    對應運行級別的腳本目錄

    捕獲某個關鍵字順序

    定義UPS電源終端/恢復腳本

    在虛擬控制檯生成getty

    在運行級別5初始化X

CentOS 5的inittab文件

配置文件：/etc/inittab

每一行定義一種action以及與之對應的process

    id:runlevel:action:process

    action:

    wait: 切換至此級別運行一次

    respawn：此process終止，就重新啓動之

    initdefault：設定默認運行級別；process省略

    sysinit：設定系統初始化方式，此處一般爲指定

        /etc/rc.d/rc.sysinit

    ca::ctrlaltdel:/sbin/shutdown -t3 -r now

    id:3:initdefault:

    si::sysinit:/etc/rc.d/rc.sysinit

    l0:0:wait:/etc/rc.d/rc0

    l1:1:wait:/etc/rc.d/rc1...

    l6:6:wait:/etc/rc.d/rc6

CentOS 6 /etc/inittab和相關文件

/etc/inittab

    設置系統默認的運行級別

    id:3:initdefault:

/etc/init/control-alt-delete.conf

/etc/init/tty.conf

/etc/init/start-ttys.conf

/etc/init/rc.conf

/etc/init/prefdm.conf

示例:CentOS6的/etc/inittab文件。如果需要設置爲圖形化啓動，把3改成5即可

/etc/rc.d/rc.sysinit: 系統初始化腳本

(1) 設置主機名

(2) 設置歡迎信息

(3) 激活udev和selinux

(4) 掛載/etc/fstab文件中定義的文件系統

(5) 檢測根文件系統，並以讀寫方式重新掛載根文件系統

(6) 設置系統時鐘

(7) 激活swap設備

(8) 根據/etc/sysctl.conf文件設置內核參數

(9) 激活lvm及software raid設備

(10) 加載額外設備的驅動程序

(11) 清理操作

說明：rcN --> 意味着開機讀取/etc/rc.d/rcN.d/

    K*: K##*：##運行次序；數字越小，越先運行；數字越小的服務，通常爲依賴到別的服務

    S*: S##*：##運行次序；數字越小，越先運行；數字越小的服務，通常爲被依賴到的服務

啓動服務的腳本：

    for srvin /etc/rc.d/rcN.d/K*; do

        $srv stop

    done

    for srvin /etc/rc.d/rcN.d/S*; do

        $srv start

    done

示例：屬於init3開機級別的服務進程文件

chkconfig命令 -- 查看服務在所有級別的啓動或關閉設定情形：

    chkconfig [--list] [name]

添加：

    SysV的服務腳本放置於/etc/rc.d/init.d(/etc/init.d)

    chkconfig --add name

        #!/bin/bash

        #LLLL 表示初始在哪個級別下啓動，-表示都不啓動

        # chkconfig: LLLL nnnn

刪除：

    chkconfig --del name

修改指定的鏈接類型

    chkconfig [--level levels] name <on|off|reset>

          --level LLLL: 指定要設置的級別；省略時表示2345

ntsysv命令：圖形化的chkconfig命令

示例:製作一個模擬服務進程，並啓動它。

#chkconfig:2345表示能被這幾個級別的init程序運行，88表示啓動優先級，22表示關閉優先級

把腳本複製到/etc/init.d/目錄下面

添加腳本到服務裏面，可以看見腳本默認的啓動級別了，這個是根據腳本里面來定義的

可以關閉某些運行的級別

可以查看到/etc/rc.d/rcN.d/文件夾下面的各種K和S打頭的testservice文件

可以用chkconfig --level N SERVICE on | off 修改服務的開機默認開啓狀態

可以看見，其實/etc/rc.d/rcN.d/下面的K和S打頭的文件就是一個軟鏈接而已~

至於爲什麼這些只是一個軟鏈接的文件，大家可以參考/etc/rc.d/rc的腳本里面可以看到

例如這裏定義K開頭的服務，這裏只是rc腳本的一部分。

測試此服務開啓，關閉

守護進程：xinetd管理的服務（很多的服務依賴於此服務）

service 命令：手動管理服務

    service 服務start|stop|restart

    service --status-all

瞬態（Transient）服務被xinetd進程所管理

進入的請求首先被xinetd代理

配置文件：/etc/xinetd.conf、/etc/xinetd.d/<service>

與libwrap.so文件鏈接

用chkconfig控制的服務：

    chkconfigtftpon

注意：正常級別下，最後啓動一個服務S99local沒有鏈接至/etc/rc.d/init.d一個服務腳本，而是指向了/etc/rc.d/rc.local腳本

不便或不需寫爲服務腳本放置於/etc/rc.d/init.d/目錄，且又想開機時自動運行的命令，可直接放置於/etc/rc.d/rc.local文件中

/etc/rc.d/rc.local在指定運行級別腳本後運行

可以根據情況，進行自定義修改

總結：/sbin/init--> (/etc/inittab) --> 設置默認運行級別--> 運行系統初始腳本、完成系統初始化--> (關閉對應下需要關閉的服務)啓動需要啓動服務--> 設置登錄終端

CentOS 6 init程序爲: upstart, 其配置文件：

/etc/inittab, /etc/init/*.conf，配置文件的語法遵循upstart配置文件語法格式，和CentOS5不同

示例：破解CentOS5和6的root口令

首先，在進入菜單這裏，點擊a進入編輯內核參數

在參數後面加一個1 | s | S | singel 參數都可以，然後輸入回車，進入單機模式

在單機模式下面，直接輸入passwd命令修改root賬號密碼，搞定。

grub legacy

CentOS 6啓動流程：

    POST --> Boot Sequence(BIOS) --> Boot Loader --> Kernel(ramdisk) --> rootfs--> switchroot--> /sbin/init-->(/etc/inittab, /etc/init/*.conf) --> 設定默認運行級別--> 系統初始化腳本rc.sysinit--> 關閉或啓動對應級別的服務--> 啓動終端

grub: GRand Unified Bootloader

   grub 0.97: grub legacy

   grub 2.x: grub2

   grub legacy:

     stage1: mbr

     stage1_5: mbr之後的扇區，讓stage1中的bootloader能識別stage2所在的分區上的文件系統

     stage2：磁盤分區(/boot/grub/)

配置文件：/boot/grub/grub.conf <--/etc/grub.conf(軟鏈接)

stage2及內核等通常放置於一個基本磁盤分區

功用：

(1) 提供啓動菜單、並提供交互式接口

    a：內核參數

    e: 編輯模式，用於編輯菜單

    c: 命令模式，交互式接口

(2) 加載用戶選擇的內核或操作系統

    允許傳遞參數給內核

    可隱藏啓動菜單

(3) 爲菜單提供了保護機制

    爲編輯啓動菜單進行認證

    爲啓用內核或操作系統進行認證

grub的命令行接口

    help: 獲取幫助列表

    help KEYWORD: 詳細幫助信息

    find (hd#,#)/PATH/TO/SOMEFILE：

    root (hd#,#)

    kernel /PATH/TO/KERNEL_FILE: 設定本次啓動時用到的內核文件；額外還可添加許多內核支持使用的cmdline參數

    例如：max_loop=100 selinux=0init=/path/to/init

    initrd/PATH/TO/INITRAMFS_FILE: 設定爲選定的內核提供額外文件的ramdisk

    boot: 引導啓動選定的內核

cat /proc/cmdline 查看內核的位置

內核參數文檔:/usr/share/doc/kernel-doc-2.6.32/Documentation/kernel-parameters.txt

識別硬盤設備：

    (hd#,#)

    hd#: 磁盤編號，用數字表示；從0開始編號

    #: 分區編號，用數字表示; 從0開始編號

    (hd0,0) 第一塊硬盤，第一個分區

手動在grub命令行接口啓動系統：

    grub> root (hd#,#)

    grub> kernel /vmlinuz-VERSION-RELEASE roroot=/dev/DEVICE

    grub> initrd/initramfs-VERSION-RELEASE.img

    grub> boot

配置文件：/boot/grub/grub.conf

default=#: 設定默認啓動的菜單項；落單項(title)編號從0開始

timeout=#：指定菜單項等待選項選擇的時長

splashimage=(hd#,#)/PATH/TO/XPM_FILE：菜單背景圖片文件路徑

hiddenmenu：隱藏菜單

password [--md5] STRING: 啓動菜單編輯認證

title TITLE：定義菜單項“標題”, 可出現多次

root (hd#,#)：grub查找stage2及kernel文件所在設備分區；爲grub“根”

kernel /PATH/TO/VMLINUZ_FILE [PARAMETERS]：啓動的內核

initrd/PATH/TO/INITRAMFS_FILE: 內核匹配的ramfs文件

password [--md5] STRING: 啓動選定的內核或操作系統時進行認證

grub-md5-crypt命令

破解root口令：

    啓動系統時，設置其運行級別1

進入單用戶模式：

    (1) 編輯grub菜單(選定要編輯的title，而後使用e命令);

    (2) 在選定的kernel後附加1, s, S或single都可以；

    (3) 在kernel所在行，鍵入“b”命令

openssl 命令

openssl passwd -1 密碼加密

openssl passwd -salt "HRSby" -1 指定鹽爲"HRSby"

grub安裝

安裝grub：

(1) grub-install

    安裝grub stage1和stage1_5到/dev/DISK磁盤上，並複製GRUB相關文件到DIR/boot目錄下

    grub-install --root-directory=DIR /dev/DISK

(2) grub

    grub> root (hd#,#)

    grub> setup (hd#)

示例1：新建一個啓動項，並且調整內核參數

修改grub.conf文件的參數

default=1 即是開機的時候默認啓動第二個選項，默認是0

password --md5 XXX 那裏的意思，如果在title前面，那麼進入菜單欄前面的時候會提示輸入密碼，

如果在title後面。那麼在進入指定的菜單的時候，會提示輸入密碼。

kernel 內核後面加了max_loop=20 selinux=0 rhgb quiet，一會看一下效果

然後在此處，默認選中了剛創建的Hello Linux的啓動菜單

在進入菜單後，會發現，提示我們輸入密碼

kernel rhgb quiet 的效果，靜默進入操作系統，這個功能不建議選用，因爲看不到開機的啓動菜單

如果沒有內核參數rhgb quiet的話，我們可以看見每個進程的開機自檢過程

kernel max_loop=20的效果,默認的話只有7個

示例2：當引導有問題的時候，手動輸入命令啓動系統

假如grub裏面設置了系統啓動密碼

啓動的時候發現忘記了密碼，囧，怎麼辦

此時可以退回菜單，選擇c的的cli啓動方式。

手動輸入root的位置，內核，以及initramfss的位置，然後輸入boot加載

因爲selinux的關係，啓動的時候可能系統會進行自檢，此時等待一會就可以了，又後者可以在內核參數那裏直接添加selinux=0來跳過系統自檢

然後發現已經可以登陸進去系統了，此時再登陸進去，然後把grub.conf裏面的password刪掉就可以了

示例3：分區情況下，刪除/boot 和/etc/fstab，破壞446字節的mbr信息，並恢復之

首先，破壞mbr前446個字節，把/boot目錄下面所有的文件刪除，把/etc/grub.conf文件刪除

此時再重啓，會發現，計算機根本就識別不到硬盤上面的系統

此時我們放入光盤（此步驟也可以從其他有同樣文件的地方來scp拷一份過來）

加載光盤裏面的救援模式

然後進去救援模式，會提示我們的計算機上面沒有發現linux分區，因爲我們前面把分區表破壞了

此處選擇開啓shell就可以

進入到救援模式的cli界面，此時需要操作的是：

1. 假設我們並不瞭解此計算機的分區，首先要查詢原來的分區表，此時可以用用lsblk命令查看到此前系統的塊設備信息，雖然可以看到塊設備信息，但是我們還是不能夠了解此前的分區信息，df命令出來的結果也並沒有顯示，所以，此時我們只能夠推斷此前的/根目錄是在哪個位置。

2. 創建一個空的目錄，然後把塊設備掛載到此目錄

3. 通過掛載，然後ls查看裏面的信息，然後可以推斷出來此前的根目錄大概是哪裏，還有boot分區在哪裏，找到根目錄和boot目錄，然後就可以進入下一步的操作了

4. 創建/etc/fstab文件，以保存我們已知的分區信息

此處由於暫時只知道兩個信息，然後把信息寫入到此文件

完成此掛載信息後，千萬不能自己再對根目錄等進行操作，以免造成其他問題，此處應該要重啓電腦

重啓電腦以後再進入救援模式，會發現，已經提示有找到linux系統了，並且把系統掛載到了/mnt/sysimage目錄下面

之前那一步驟，只是稍微的修復了系統配置文件裏面的兩個分區的信息而已

下面，我們需要對內核和grub進行修復

1.首先，掛載光驅到一個空目錄，然後安裝光盤裏面的內核~

2.安裝完內核以後，我們可以切換到真實的系統，可以發現/boot目錄下面的文件大部分已經修復了，但是此處還是沒有grub.conf文件

3.然後我們開始對grub文件進行修復，命令是grub-install DEVICE

修復的過程中，會彈出來好多信息，注意的是千萬不要中斷此操作，不然會出現問題

等了一段時間以後，會發現修復已經完成，但是grub文件還是沒有，因爲此處只是修復mbr

然後我們自己創建一個grub.conf的文件，並且手動添加以下等核心信息

編輯完，重啓計算機

然後此處會遇上selinux自檢，需要等待一段時間了，如果想調過此步操作，可以在之前的操作裏面添加到kernel那一行的最後那裏輸入selinux=0，以此來關閉selinux,不過不是很建議這麼操作。

好久以後，發現登陸界面已經出來了~此時修復操作已經完畢。

注意:此操作是恢復了，但是分區表裏面的信息，還是剛剛手動添加的分區表的信息，所以重啓掛載那些分區也是一個麻煩的事情，通過此案例，大家可以知道mbr引導，/boot目錄和/etc/fstab的重要性了吧？所以這些文件，最好平時就最好備份的操作，以免等到出現問題纔來修復，會浪費很多的時間的。

示例4:假設是在邏輯卷情況下，刪除mbr 、/boot 和/etc/fstab，並且恢復之

之前的示例3是在普通的磁盤上面的修復操作，但是生產環境中，很可能我們會用上邏輯卷等，那麼修復的操作就一樣了，但是修復的原理是跟示例3的幾乎是一樣的，只是在修復邏輯卷的地方稍有不同。

此處的前面的步驟是跟示例3的是一樣的，所以此處只界面跟示例3不一樣的地方

首先，也是需要進入救援模式

當mbr 、/boot 和/etc/fstab等信息刪除以後，進入救援模式裏面也是提示找不到linux分區，此處我們依然不需要理會

進入到救援模式裏面，我們直接用blkid命令，發現邏輯卷也沒有顯示出來，所以此處應該用邏輯卷的命令

1、輸入lvscan,然後就可以查找到此前系統裏面的邏輯卷，並且此處帶有邏輯卷板的卷標，一看就知道該邏輯卷是掛載到哪裏的，這樣的話對於我們修復的幫助就非常大

2、輸入vgchange -ay激活邏輯卷分區，默認的話是不激活的，所以開始的時候用blkid是不會顯示，在激活以後再輸入blkid，會發現已經可以查看到相關的信息。

3、找到分區信息的，下一步就跟示例3的一樣，需要掛載分區信息了

編輯/etc/fstab文件，輸入相關的掛載信息

編輯完文檔，此刻就可以重啓了

重啓完再重新進入救援模式，會提示系統已經掛載到/mnt/sysimage目錄裏面的，跟此前的操作是一樣的

進入到救援模式，就開始修復grub的mbr信息，此操作過程跟示例3的一樣就不重複展示了。

修復完mbr的信息,此時就可以手動創建grub.conf文件

此處的kernel後面root=/dev/vg0/root,而不是此前的/dev/sda2,需要注意了，應該現在的root根目錄是掛載在邏輯卷裏面，此處就是指定根的目錄位置，編輯完grub.conf文件，確認沒有問題就重啓電腦

重啓完電腦以後，可以發現已經可以重新進入系統了，此處實驗已經完畢。

示例5：修改Linux開機背景

有時候，Linux黑色的開機北京略顯無聊，此處我們當然也可以修改拉

在grub.conf文件裏面我們可以此處有一個指向(hd0,0)/grub/splash.xpm.gz文件，這個就是開機的背景文件了，並且是個壓縮的文件。

此文件我們可以在/boot/grub目錄下面看到它，好了，既然知道文件在那裏，那麼修改起來大家就知道怎麼操作了吧？不過有一個要求就是此圖片的分辨率爲640x480.而且替換的背景的圖片也需要跟原文件一樣的後綴名，就是需要生成XXX.xpm.gz這樣格式的圖片

此處我們需要一個linux的工具ImageMagick軟件

然後把需要替換的原圖，用此工具編輯一下，然後把編輯完的圖片放到/boot/grub/目錄下面

這就是修改完開機背景的linux系統，是不是很炫酷？

修改圖片具體操作步驟