Linux 系统启动原理及故障排除

Linux 系统启动原理及故障排除

“ 目录”

1 centos6 系统启动过程及相关配置文件

2 centos7 系统启动过程及相关配置文件

3 加密 grub 防止黑客通过单用户系统破解 root 密码

1CentOS6 引导顺序

1.centos6 系统启动过程

1. 加载 BIOS 的硬件信息，根据设定取得第一个可开机引导设置，如：光驱，硬盘，网络，USB；如果是硬 盘为第一引导；

2.读取硬盘中 MBR 的 boot Loader 就是 grub 引导

3.GRUB（GRand Unified Bootloader 简称“GRUB”）是一个来自 GNU 项目的多操作系统启动程序。MBR 的硬盘的 0 柱面、0 磁头、1 扇区称为主引导扇区（也叫主引导记录 MBR）。它由三个部分组成，主引 导程序、硬盘分区表 DPT（Disk Partition table）和硬盘有效标志（55AA）；

4.依据 boot loader 的设定，到引导分区加载 Kernel ，Kernel 会开始侦测硬件并加载驱劢程序；

5. 在硬件驱动成功后，Kernel 会主动执行 init 程序，而 init 会取得 run-level 信息；

6. init 执行 etc/rc.d/rc.sysinit 文件来准备软件执行的作业环境 (如网络、时区等)；

7.init 执行 run-level 下各个服务并启动 (script 方式)；

8.init 执行开机后自动运行脚本 etc/rc.d/rc.local 文件；8. init 执行虚拟终端机控制程序 mingetty 来启动 login 程序，最后就等待用户登入；

2 centos7 系统启动过程及相关配置文件

1.CentOS7 引导顺序

1. UEFi 或 BIOS 初始化，运行 POST 开机自检

2. 选择启动设备

3. 引导装载程序, centos7 是 grub2

4. 加载装载程序的配置文件：/etc/grub.d/ etc/default/grub boot/grub2/grub.cfg

5. 加载内核选项

6. 加载 initramfs 初始化伪文件系统

7. 内核初始化，centos7 使用 systemd 代替 init

8. 执行 initrd.target 所有单元，包括挂载/etc/fstab

9. 从 initramfs 根文件系统切换到磁盘根目录

10. systemd 执行默认 target 配置，配置文件/etc/systemd/system/default.target

11. systemd 执行 sysinit.target 初始化系统及 basic.target 准备操作系统

12. systemd 启动 multi-user.target 下的本机与服务器服务

13. systemd 执行 multi-user.target 下的/etc/rc.d/rc.local

14. Systemd 执行 multi-user.target 下的 getty.target 及登录服务

15. systemd 执行 graphical 需要的服务

2.总结：centos5-6-7 3 个系统版本启动过程：

CentOS 5: SysV init ；          CentOS 6: Upstart ；             CentOS 7: Systemd

3.管理系统服务命令：systemctl COMMAND name.service

4.chkconfig 命令的对应关系

5.服务状态：

6.ini用法：

3.加密 grub 防止黑客通过单用户系统破解 root 密码

场景：如何防止别人恶意通过单用户系统破解 root 密码，进入系统窃取数据？

答：给 grub 加密，不让别人通过 grub 进入单用户

1.生成密码

[root@gaojun ~]# grub2-mkpasswd-pbkdf2

输入口令：123456

Reenter password: 123456

2.添加配置文件

vim etc/grub.d/00_header  #在最后后面添加如下内容，注 mk 这个用户名可 以换成自己的用户名

cat <

setsuperusers='mk' password_pbkdf2 mk grub.pbkdf2.sha512.10000.8F355BAB512AFB7B8C990A1FEB887B8F2F3F1C54467E9B9F0535F2268E1FFC5F4E8D33F7633D7FBEC25B2039C6D8B3226A90528D4883AB9B99E391A4965D069F.DDE992693BE2C09FFEEC1149120B6B84DBAB933DE6CF7BFF718E1DDC858AB73EE32CFF45EB7F06AC45AA679 2E91C4CD09E2B445FC288C47E79F537DBBABAD756

EOF

3.更新grub信息

grub2-mkconfig -o /boot/grub2/grub.cfg #更新 grub 信息

4.重启验证：

输入用户名和密码

看到可以进入 GRUB 菜单，就证明加密成功了

破解root密码

linux目录结构& xfs文件系统备份和恢复& ext文件系统恢复误删除文件

gzip-bzip2- xz 管理压缩

QPS、TPS、并发用户数、吞吐量关系