AIOps 一场颠覆传统运维的盛筵
744
2022-11-08
Linux 系统启动原理及故障排除
“ 目录”
1 centos6 系统启动过程及相关配置文件
2 centos7 系统启动过程及相关配置文件
3 加密 grub 防止黑客通过单用户系统破解 root 密码
1CentOS6 引导顺序
1.centos6 系统启动过程
1. 加载 BIOS 的硬件信息,根据设定取得第一个可开机引导设置,如:光驱,硬盘,网络,USB;如果是硬 盘为第一引导;
2.读取硬盘中 MBR 的 boot Loader 就是 grub 引导
3.GRUB(GRand Unified Bootloader 简称“GRUB”)是一个来自 GNU 项目的多操作系统启动程序。MBR 的硬盘的 0 柱面、0 磁头、1 扇区称为主引导扇区(也叫主引导记录 MBR)。它由三个部分组成,主引 导程序、硬盘分区表 DPT(Disk Partition table)和硬盘有效标志(55AA);
4.依据 boot loader 的设定,到引导分区加载 Kernel ,Kernel 会开始侦测硬件并加载驱劢程序;
5. 在硬件驱动成功后,Kernel 会主动执行 init 程序,而 init 会取得 run-level 信息;
6. init 执行 etc/rc.d/rc.sysinit 文件来准备软件执行的作业环境 (如网络、时区等);
7.init 执行 run-level 下各个服务并启动 (script 方式);
8.init 执行开机后自动运行脚本 etc/rc.d/rc.local 文件;8. init 执行虚拟终端机控制程序 mingetty 来启动 login 程序,最后就等待用户登入;
2 centos7 系统启动过程及相关配置文件
1.CentOS7 引导顺序
1. UEFi 或 BIOS 初始化,运行 POST 开机自检
2. 选择启动设备
3. 引导装载程序, centos7 是 grub2
4. 加载装载程序的配置文件:/etc/grub.d/ etc/default/grub boot/grub2/grub.cfg
5. 加载内核选项
6. 加载 initramfs 初始化伪文件系统
7. 内核初始化,centos7 使用 systemd 代替 init
8. 执行 initrd.target 所有单元,包括挂载/etc/fstab
9. 从 initramfs 根文件系统切换到磁盘根目录
10. systemd 执行默认 target 配置,配置文件/etc/systemd/system/default.target
11. systemd 执行 sysinit.target 初始化系统及 basic.target 准备操作系统
12. systemd 启动 multi-user.target 下的本机与服务器服务
13. systemd 执行 multi-user.target 下的/etc/rc.d/rc.local
14. Systemd 执行 multi-user.target 下的 getty.target 及登录服务
15. systemd 执行 graphical 需要的服务
2.总结:centos5-6-7 3 个系统版本启动过程:
CentOS 5: SysV init ; CentOS 6: Upstart ; CentOS 7: Systemd
3.管理系统服务命令:systemctl COMMAND name.service
4.chkconfig 命令的对应关系
5.服务状态:
6.ini用法:
3.加密 grub 防止黑客通过单用户系统破解 root 密码
场景:如何防止别人恶意通过单用户系统破解 root 密码,进入系统窃取数据?
答:给 grub 加密,不让别人通过 grub 进入单用户
1.生成密码
[root@gaojun ~]# grub2-mkpasswd-pbkdf2
输入口令:123456
Reenter password: 123456
2.添加配置文件
vim etc/grub.d/00_header #在最后后面添加如下内容,注 mk 这个用户名可 以换成自己的用户名
cat < setsuperusers='mk' password_pbkdf2 mk grub.pbkdf2.sha512.10000.8F355BAB512AFB7B8C990A1FEB887B8F2F3F1C54467E9B9F0535F2268E1FFC5F4E8D33F7633D7FBEC25B2039C6D8B3226A90528D4883AB9B99E391A4965D069F.DDE992693BE2C09FFEEC1149120B6B84DBAB933DE6CF7BFF718E1DDC858AB73EE32CFF45EB7F06AC45AA679 2E91C4CD09E2B445FC288C47E79F537DBBABAD756 EOF 3.更新grub信息 grub2-mkconfig -o /boot/grub2/grub.cfg #更新 grub 信息 4.重启验证: 输入用户名和密码 看到可以进入 GRUB 菜单,就证明加密成功了 破解root密码 linux目录结构& xfs文件系统备份和恢复& ext文件系统恢复误删除文件 gzip-bzip2- xz 管理压缩 QPS、TPS、并发用户数、吞吐量关系
发表评论
暂时没有评论,来抢沙发吧~