linux引导过程与服务控制

寒_嗷呜
155 阅读8分钟

1 linux操作系统引导过程

1.1引导过程总览

Linux引导过程一般包括以下几个过程:开机自检、MER引导、GRUP菜单、加载linux内核、init进程初始化

image.png

1.  bios 开机自检检查硬件是否有问题

2.  mbr 主引导分区 加载grub程序,分区表

3.  grub 运行grup程序,找到内核等文件

4.  加载启动内核(kernel),挂载文件系统

5.  启动第一个进程 centos7当中systemd(init在centos6中)

 

grub是一个程序,运行操作系统

 

1.2 系统初始化进程(init systemd)

Init进程(centos6)

由Linux内核加载运行/sbin/init 程序;

init进程是系统中第一个进程;

init进程的PID(进程标记)号永远为1

 

1.3 Systemd进程

Systemd是Linux操作系统中的一种init软件;

CentOS7中采用全新的Systemd启动方式,取代传统的SysVinit;

CentOS7中运行的第一个init进程是/lib/systemd/systemd

 

1.4 init与systemd比较

传统init依赖于串行执行Shell 脚本启动服务,导致效率低下,系统启动速度较慢

systemd能够将更多的服务进程并行启动,并且具有提供按需启动服务的能力,使得启动更少进程,从而提高系统启动速度

 

1.5 systemd 单元类型

单元模块的方式去管理我们的进程提供服务

单元类型扩展名说明
Service.service描述一个系统服务
Socket.socket描述一个进程间通信的套接字(ip和端口信息)
Device.device描述一个内核识别的设备文件(硬盘)
Mount.mount描述一个文件系统的挂载点(描述挂载)
Automount.automount描述一个文件系统的自动挂载点
Swap(交换分区).swap描述一个内存交换设备或交换文件Path.path描述一个文件系统中文件或目录
Path.path描述一个文件系统中文件或目录
Timer.timer描述一个定时器(用于实现类似cron的调度任务)Snapshot
Snapshot.snapshot用于保存一个systemd的状态
Scope.scope使用systemd的总线接口以编程的方式创建外部进程
Slice.slice描述居于Cgroup的一组通过层次组织的管理系统进程Target

 

1.6 运行级别所对应的systemd目标

init 加上数字 切换级别

运行级别systemd的target说明
0target关机状态,使用该级别时将会关闭主机
1rescue.target单用户模式,不需要密码验证即可登录系统,多用于系统维护(比如改密码,破解密码)
2rescue.target用户定义/域特定运行级别。默认等同于3
3multi-user.target字符界面的完整多用户模式,大多数服务器主机运行在此级别
4multi-user.target用户定义/域特定运行级别。默认等同于3
5graphical.target图形界面的多用户模式,提供了图形桌面操作环境
6reboot.target重新启动,使用该级别时将会重启主机

 

2.排除启动类故障

2.1修复MRP扇区故障

故障原因:

病毒、木马的等造成的破坏;

不正确的分区操作、磁盘读写误操作等。

故障现象:

找不到引导程序,启动中断;

无法加载操作系统,开机后黑屏。

解决思路:

提前添加一块新硬盘;

提前做好备份文件(将MBR扇区备份到另一块硬盘上);

以安装光盘引导进入急救模式;

从备份文件中恢复。

备份命令:

mkdir /data

dd if=/dev/sda of=/data/mbr.bak bs=512 count=1

image.png

举例:将MBR扇区备份到另一块硬盘

1.  添加一块新硬盘,将MBR扇区备份到新硬盘中

[root@localhost ~]#fdisk /dev/sdb

[root@localhost ~]#mkfs.xfs /dev/sdb1

[root@localhost ~]#mount /dev/sdb1 /mnt

[root@localhost ~]#dd if=/dev/sda of=/data/mbr.bak bs=512 count=1

// 将将MBR扇区备份到/data/mbr.bak

记录了1+0 的读入

记录了1+0 的写出

512字节(512 B)已复制,0.000199921 秒,2.6 MB/秒

[root@localhost ~]#cp /data/mbr.bak /mnt  //将MBR扇区备份复制到另一块硬盘中/mnt

image.png

2.  破坏MBR分区表,模拟扇区故障

先查看正常的MBR扇区,之后使用空字符覆盖掉MBR内容,在查看被破坏MBR扇区,最后看能否正常重启

[root@localhost ~]#hexdump -C -n 512 /dev/sda 查看/dev/sda前512字节

image.png

[root@localhost ~]#dd if=/dev/zero of=/dev/sda bs=512 count=1

使用空字符覆盖掉前512字节内容

  image.png

 

[root@localhost ~]#hexdump -C -n 512 /dev/sda  查看破坏后的扇区

image.png

[root@localhost ~]#init 6  /  reboot  两者都是重启系统,看能否正常启动

image.png

3.  重启故障,硬盘sda的引导程序被破坏,系统自动改用光盘启动。选择Troubleshooting,之后选择rescue mode(急救模式),使用备份文件恢复MBR扇区。

image.png

image.png

image.png

4.然后在光盘中创建文件夹 bak 并将sdb1挂载到这个文件夹

sh-4.2# mkdir /bak

sh-4.2# mount /dev/sdb1/bak

image.png

image.png

将MBR扇区数据复制到sda 恢复MBR扇区

sh-4.2# dd if=/bak/mbr.bak of=/dev/sda

image.png

之后重新启动

image.png

成功进入用户登录界面 MBR扇区修复成功

image.png

2.2 修复GRUB引导故障

故障原因:

MBR中的GRUB引导程序遭到破坏

grub.cfg 文件丢失、引导配置有误

故障现象:

系统引导停滞,显示“grup>” 提示符

解决思路:

尝试手动输入引导命令(笨拙繁琐,不建议使用)

提前备份文件,恢复MBR扇区中的grub引导程序

进入急救模式,重写或者从备份中恢复grub.cfg 文件

举例: 恢复MBR扇区中的grub引导程序

1.  模拟删除grub.cfg文件

[root@localhost grub2]#mount /dev/sdb1 /mnt

image.png

备份MBR扇区的前446字节到/sdb1 中

[root@localhost ~]#dd if=/dev/sda of=/mnt/grub.bak bs=446 count=1

image.png

2.  模拟对MRP中grub引导程序的破坏,但不破坏分区表 然后重启

[root@localhost ~]#dd if=/dev/zero of=/dev/sda bs=446 count=1

[root@localhost ~]#reboot

image.png

3.  重启发生故障 进入急救模式 从备份中恢复grub引导程序

image.png   

image.png

image.png

image.png

成功进入用户登录界面 MBR扇区中grub引导程序修复成功

  image.png

举例2:重建Grup文件

引导界面进入急救模式,重建GRUB菜单配置文件

1.  模拟删除grub.cfg文件

[root@localhost ~]#cd /boot/grub2

[root@localhost grub2]#ls

device.map  fonts  grub.cfg  grubenv  i386-pc  locale

[root@localhost grub2]#rm -rf grub.cfg

[root@localhost grub2]#ls

device.map  fonts  grubenv  i386-pc  locale

image.png

2.  重启故障,之后重新启动,在读条界面按 Esc 键进入启动菜单,改用光盘启动,引导界面进入急救模式,重建GRUB菜单配置文件

image.png

image.png

image.png

image.png

image.png

image.png

成功进入登录界面,重新构建GRUP菜单配置文件成功

image.png

2.4 遗忘root用户密码

故障原因:

遗忘root用户的密码

故障现象:

无法进行需要root权限的管理操作;

若没有其他可用账号,将无法登陆操作系统。

解决思路

进入急救模式,重设密码。

修改密码之前,将这个命令写入 不然会影响修改密码

image.png

举例:centos7

image.png

image.png

image.png

image.png

image.png

情况2:如果没有光盘。如何改密码

启动时按任意键暂停启动,之后按e键进入编辑模式。

将光标移动到 linux 开始的行,添加内核参数 rd.break,之后按ctrl-x启动进入单用户模式

image.png

image.png

进入单用户模式后使用以下命令:

mount –o remount,rw /sysroot  

chroot /sysroot  

passwd root  ​  

#如果SELinux是启用的,才需要执行下面操作,如果没有启动,不需要执行  

touch /.autorelabel  

exit  

reboot

image.png

举例:centos6 修改密码

image.png   image.png

image.png

image.png

3.系统服务控制

命令格式:

systemctl 控制类型 服务名称

控制类型:

status:查看服务状态

start:启动

stop:停止

restart:重新启动

reload:重新加载

daemon-reload:加载新服务,让系统识别

enable:开机启动

enable --now:将服务设置为开机启动,并立即启动

disable:开机不启动

disable --now:将服务设置为开机不启动,并立即关闭该服务

 

举例:

1.  status 查看network服务状态

image.png **

2.  启动firewalld防火墙服务**

[root@localhost ~]#systemctl start firewalld.service

/usr/lib/systemd/system/firewalld.service; 主配置文件位置

image.png

3.  [root@localhost ~]#systemctl stop firewalld.service 停止服务

image.png

4. [root@localhost ~]#systemctl is-enabled firewalld 查看防火墙服务的启动状态

image.png

5.  [root@localhost ~]#systemctl restart firewalld.service 重新加载服务

image.png

注意:修改完配置文件一定要重启服务(restart),或重新加载(reload)配置文件

4 Linux系统的运行级别

查看运行级别

[root@localhost ~]#runlevel   只能查看切换运行级别与当前运行级别

image.png

临时切换运行级别

init 命令

init 0      关机

init 1     切换到单用户模式(single,维护模式)

init 3     切换到字符界面的多用户模式

init 5     切换到图形界面的多用户模式

init 6     重启

systemctl工具

命令格式:

systemctl  [command]  [unit.target]

command参数:

get-default:取得当前的target

set-default:设置指定的target为默认的运行级别

isolate:切换到指定的运行级别

unit.target:指运行级别(共7个)

运行级别:

0   shutdown.target 关机

1   rescure.target 切换到单用户

2   multi-user.target  切换到字符界面的用户模式

3   multi-user.target  切换到字符界面的用户模式

4   multi-user.target  切换到字符界面的用户模式

5   graphical.target 切换到图形界面的用户模式

6   reboot.target  重启

chkconfig

chkconfig工具:

在 /etc/init.d/ 目录创建 服务管理脚本(case语句),要求有执行权限,文件中须有 # chkconfig: 2345 10 90

格式:

chkconfig --list [服务名称]   查看服务

image.png

chkconfig --add 服务名称    将服务加入

chkconfig --level 运行级别  服务名  on/off   开启运行级别 自动开启

avatar
文章
阅读
粉丝