Linux学习第二十节课
-----------------------------------------------------------------------------------------------------------------------------------------------
Linux组成
<1>Linux: kernel+rootfs
kernel: 进程管理、内存管理、网络管理、驱动程序、文件系统、安全功能
rootfs:程序和glibc
库:函数集合, function, 调用接口(头文件负责描述)
过程调用:procedure,无返回值
函数调用:function
程序:二进制执行文件
<2>内核设计流派:
单内核(monolithic kernel):Linux,linux单内核文件即vmlinuz,放的核心功能的内容,但其它功能放到了/lib/modules,每一块都是一个模块驱动
微内核:把所有功能集成于同一个程序
微内核(micro kernel):Windows, Solaris,每种功能使用一个单独子系统实现
内核
<1>Linux内核特点:
支持模块化:.ko(内核对象),kernel object
如:文件系统,硬件驱动,网络协议等
支持内核模块的动态装载和卸载
<2>组成部分:
核心文件:/boot/vmlinuz-VERSION-release
ramdisk:辅助的伪根系统,即/boot下的initramfs文件,是一个小操作系统,里面有必要的硬件驱动,启动时系统通过initramfs找到文件系统驱动,进而识别文件系统,之后便可以挂根了
CentOS 5: /boot/initrd-VERSION-release.img,放的驱动,如果破坏系统启用无法加载驱动
CentOS 6,7: /boot/initramfs-VERSION-release.img,放的驱动,如果破坏系统启用无法加载驱动
模块文件:/lib/modules/VERSION-release
救援模式下,df显示/mnt/sysimage为实际根,chroot /mnt/sysimage切根,使用mkinitrd /boot/initramfs-$(uname -r).img $(uname -r),恢复/initramfs…… .img
ramdisk文件的制作:
(1) mkinitrd命令
为当前正在使用的内核重新制作ramdisk文件
mkinitrd /boot/initramfs-$(uname -r).img $(uname -r)
(2) dracut命令
为当前正在使用的内核重新制作ramdisk文件
dracut /boot/initramfs-$(uname -r).img $(uname -r)
CentosOS6启动流程
1.加载BIOS的硬件信息,获取第一个启动设备
2.读取第一个启动设备MBR的引导加载程序(grub)的启动信息
3.加载核心操作系统的核心信息,核心开始解压缩,并尝试驱动所有的硬件设备
4.核心执行init程序,并获取默认的运行信息
5.init程序执行/etc/rc.d/rc.sysinit文件
6.启动核心的外挂模块
7.init执行运行的各个批处理文件(scripts)
8.init执行/etc/rc.d/rc.local
9.执行/bin/login程序,等待用户登录
10.登录之后开始以Shell控制主机
<1>POST:Power-On-Self-Test,加电自检,是BIOS功能的一个主要部分。负责完成对CPU、主板、内存、硬盘子系统、显示子系统、串并行接口、键盘等硬件情况的检测
ROM:BIOS,Basic Input and Output System,保存着有关计算机系统最重要的基本输入输出程序,系统信息设置、开机加电自检程序和系统启动自举程序等
RAM:CMOS互补金属氧化物半导体,保存各项参数的设定
按次序查找引导设备,第一个有引导程序的设备为本次启动设备
<2>bootloader: 引导加载器,引导程序
windows: ntloader,仅是启动OS
Linux:功能丰富,提供菜单,允许用户选择要启动系统或不同的内核版本;把用户选定的内核装载到内存中的特定空间中,解压、展开,并把系统控制权移交给内核
LILO:LInux LOader
GRUB: GRand Unified Bootloader
GRUB 0.X: GRUB Legacy, GRUB2
<3>MBR:
446: bootloader, 64: 分区表, 2: 55AA
<4>GRUB:
primary boot loader : 1st stage,1.5 stage,不属于任何文件,只是01010101的数据
secondary boot loader :2nd stage,分区文件
<5>kernel:
自身初始化:
探测可识别到的所有硬件设备
加载硬件驱动程序(借助于ramdisk加载驱动)
以只读方式挂载根文件系统
运行用户空间的第一个应用程序:/sbin/init
<6>ramdisk:
<7>内核中的特性之一:使用缓冲和缓存来加速对磁盘上的文件访问,并加载相应的硬件驱动
ramdisk --> ramfs 提高速度
CentOS 5: initrd
工具程序:mkinitrd
CentOS 6,7: initramfs
工具程序:mkinitrd, dracut
<8>系统初始化:
P OST --> BootSequence (BIOS) --> Bootloader(MBR) --> kernel(ramdisk) --> rootfs(只读) --> init(systemd)
故障排错
/boot下该文件被删除后,救援模式下复制光盘内/lisolinux的该文件到/boot目录
内核文件
cp vmlinuz-`uname -r`
系统启动流程
<1>nit程序的类型:
<2>SysV: init, CentOS 5之前
配置文件:/etc/inittab
<3>Upstart: init,CentOS 6
配置文件:/etc/inittab, /etc/init/*.conf
<4>Systemd:systemd, CentOS 7
配置文件:/usr/lib/systemd/system
/etc/systemd/system
启动流程
<1>/sbin/init CentOS6之前
<2>运行级别:为系统运行或维护等目的而设定;0-6:7个级别
0:关机
1:单用户模式(root自动登录), single, 维护模式
2: 多用户模式,启动网络功能,但不会启动NFS;维护模式
3:多用户模式,正常模式;文本界面
4:预留级别;可同3级别
5:多用户模式,正常模式;图形界面
6:重启
<3>默认级别:3, 5
<4>切换级别:init #
<5>查看级别:runlevel ; who -r
这就是init命令后的数字及其意思
如果这里改成6,错误纠正:
该界面输入a
输入数字,输入3就以init 3启动,输入5就以 init5,启动后改动将其改回3或者5
init 1:进入单人模式,最有用的是破解root密码
露出系统选择的菜单项,敲a,进入单元项,然后输入1;或者s或S或single都行
进去后passwd更改密码即可
CentOS5、6的init读取及其初始化文件,/etc/inittab,CentOS5及其以前版本里该文件很多功能,但6只定义开机启动init 级别,7将完全无用
根据init级别进入目录定义服务,/etc/rc/rc1.d-rc5.d中都是各项服务的软连接,如果存在S95atd则atd开机启动,将其改名为K05atd将不再开机启动
init初始化
init读取其初始化文件:/etc/inittab
初始运行级别(RUN LEVEL)
系统初始化脚本
对应运行级别的脚本目录
捕获某个关键字顺序
定义UPS电源终端/恢复脚本
在虚拟控制台生成getty
在运行级别5初始化X
启动流程
<1>/etc/rc.d/rc.sysinit: 系统初始化脚本
(1) 设置主机名
(2) 设置欢迎信息
(3) 激活udev和selinux
(4) 挂载/etc/fstab文件中定义的文件系统
(5) 检测根文件系统,并以读写方式重新挂载根文件系统
(6) 设置系统时钟
(7) 激活swap设备
(8) 根据/etc/sysctl.conf文件设置内核参数
(9) 激活lvm及software raid设备
(10) 加载额外设备的驱动程序
(11) 清理操作
<2>说明:rc N --> 意味着读取/etc/rc.d/rcN.d/
K*: K##*:##运行次序;数字越小,越先运行;数字越小的服务,通常为依赖到别的服务,指向的服务关闭
S*: S##*:##运行次序;数字越小,越先运行;数字越小的服务,通常为被依赖到的服务
因此自己编写服务脚本时候随机启动往后排,S开头的脚本数字要大,关机时候提前结束,K开头的脚本数字要小,指向的服务开启
chkconfig命令
<1>ntsysv命令,进入后有*表面该服务都是K开头的,随机不启动,默认改当前运行模式
改其他模式:ntsysv --level=3
注:光标上下点选,空格选中取消,带*的开机启动,不带*的不开机启动,这里改完,/etc/rc.d/rcN.d里的文件随之更改
<2>chkconfig命令,影响下次重启后的效果,本次不生效,立即生效用service SERVER start
chkconfig –level 23 atd on:init2 init3的atd服务随机启动,
chkconfig atd on:改2345模式的开机启动atd服务
<3>查看服务在所有级别的启动或关闭设定情形:
chkconfig --list查看全部服务开机启动或者开机关闭状态
chkconfig –list atd(服务名) 查看atd服务开机启动或者关闭状态
<4>添加:
SysV的服务脚本放置于/etc/rc.d/init.d ,CentOS6在(/etc/init.d),自己编写的服务需要放到此目录下
开机启动的脚本存放路径:/etc/init.d
CentOS5版本中此文件存放:init 级别,注释ctrl alt delete行可以关闭按键重启,更改图形模式号
自己编写脚本格式,内容也是脚本形式
/etc/rc.d/rcN.d下有一个S99local,指向/etc/rc.local,里面的脚本是最后启动,因此如果自己写脚本不想按上图的规则走,可以把脚本写入该文件内
chkconfig --add name
#!/bin/bash
#LLLL 表示初始在哪个级别下启动,-表示都不启动
# chkconfig: LLLL nn nn
<5>删除:
chkconfig --del name
<6>修改指定的链接类型
chkconfig [--level levels] name <on|off|reset>
--level LLLL: 指定要设置的级别;省略时表示2345
开机启动卡某服务,重启进入init 1,chkconfig SERVER off关闭该服务,开启设备后再做检查
非独立服务
xinetd管理的服务
<1>service 命令:手动管理服务,
service 服务 start|stop|restart
service --status-all
<2>瞬态(Transient)服务被xinetd进程所管理,平时这些服务不启动,当有访问请求被xinetd将唤醒服务,访问结束后关闭,适用于用的不多的服务
进入的请求首先被xinetd代理
配置文件:/etc/xinetd.conf、/etc/xinetd.d/<service>
与libwrap.so文件链接
用chkconfig控制的服务:
超级守护进程:xinted
xinetd非独立服务更改服务:/etc/xinetd.d
以下实验需要关闭防火墙和SELinux,chkconfig iptables off,将第一个/etc/sysconfig/selinux里将SELINUX=disabled
CentOS启动1阶段被破坏修复:不出现内核选择菜单,被破坏系统找连接主机上的其他设备找mbr引导,此时没有cenots的logo闪过
mbr分区446字节被破坏,有备份进救援模式,切根后dd if=备份目录 of=目标硬盘 vs=1 count=446
没有备份的情况
进救援模式后必须切根,grub-install –root-directory=/ /dev/sda,root-directory指的不是root目录,是boot的父目录
第二种修复方法:删除引导后未重启时,grub回车后输入root (hd0,0)回车setup (hd0)回车后quit退出,执行完sync多输入几次
1.5阶段被破坏修复:卡在booting from ……
dd if=/dev/zero of=/dev/sda bs=1 count=12040 seek=512,从mbr512字节后开始破坏
救援模式切根后grub-install –root-directory=/ /dev/sda
2阶段被破坏:
CentOS启动菜单项:/boot/grub/grub.conf
default:默认第几个启动
timeout:几秒后启动
splash:背景图片,必须是xpm格式,而且还要经过gz压缩,工具包ImageMagik
passwd:进init 1模式需要先点p输入密码,passwd –encrypted密码经过sha512加密
hiddenmenu:隐藏菜单
title:开机启动菜单显示内容
kernel一行必须在initrd一行之上,否则会报错
/boot/grub/grub.conf被破坏修复
kernel /vmlinuz-(tab补全)
删除/boot/grub目录:
加载光盘救援模式,切根,grub-install /dev/sda,此命令可以修复1阶段、1.5阶段、2阶段
在/boot/grub里手写grub.conf,default、title、root、kernel、initrd内容重启
删除/boot目录
进救援模式,切根,挂载光盘,修复内核,修复从光盘拷贝的isolinux/vmlinuz拷贝到/boot和用mkinitrd /boot/initramfs.img `uname -r`(参数`uname -r`不写命令无效果)生成initrd,再grub-install /dev/sda生成grub,手工写/boot/grub/grub.conf
default=0
timeout=5
root (hd0,0)
kernel /vmlinuz-版本号 root=/dev/sda3操作系统的根
initrd /initramfs-版本号
方法二
挂载光盘,安装内核包
/etc/fstab被破坏
救援模式下,blkid还能查看到各分区,fdisk -l查看分区大小,之后建立文件夹并挂载,可以找到根目录,在挂载目录下的根的/etc/里写一份fstab,举例
之后退出重进救援模式,让光盘自动再挂在一次
逻辑卷装的系统,逻辑卷被破坏修复:
进救援模式,lvs检查lv的大小,激活所有逻辑卷vgchange -ay,之后才可以挂载,继续写/etc/fstab,重启让光盘加载一次
init进程被破坏,/sbin/init,菜单栏界面点a,输入root=/init/bash,重新挂载根可读可写,之后挂载光盘,rpm -ivh /mnt/Package/upstart……
自制linux系统
1、准备新的硬盘,进行分区
2、创建boot文件夹,将计划好的分区挂载boot,mount /dev/sdbn /mnt/boot
3、grub-install –root-directory=/mnt /dev/sdb,生成的grub生成到新的系统下
4、拷贝内核文件vmlinuz和initramfs,编写grub.conf
内容如下:
default=0
timeout=3
title linux
root (hd0,0)
kernel /vmlinuz root=/dev/sda2 selinux=0 init=/bin/bash
initrd /initramfs.img
5、创建根,挂载根,for dir in /*;do mkdir /mnt/root/$dir ;done
6、复制bash和相关库文件
7、复制常用命令及其库文件
8、配置网卡模块,locate 网卡驱动 ,复制到/mnt/root/lib
9、bash启动界面,insmod 网卡驱动目录,此时目录变为/root
10、自己加/etc/fstab
/proc目录
<1>/proc目录:
内核把自己内部状态信息及统计信息,以及可配置参数通过proc伪文件系统加以输出
<2>参数:只读:输出信息
可写:可接受用户指定“新值”来实现对内核某功能或特性的配置
<3>/proc/sys
(1)sysctl命令用于查看或设定此目录中诸多参数
sysctl -w path.to.parameter=VALUE
sysctl -w kernel.hostname=mail.magedu.com
(2)echo命令通过重定向方式也可以修改大多数参数的值
echo "VALUE" > /proc/sys/path/to/parameter
echo “websrv” > /proc/sys/kernel/hostname
sysctl命令
<1>sysctl命令:
默认配置文件:/etc/sysctl.conf
(1)设置某参数
sysctl -w parameter=VALUE
(2)通过读取配置文件设置参数
sysctl -p [/path/to/conf_file]
(3)查看所有生效参数
sysctl -a
<2>常用的几个参数:
net.ipv4.ip_forward
net.ipv4.icmp_echo_ignore_all
vm.drop_caches,echo 1 > vm/drop_caches 清除缓存
/sys目录
<1>/sys目录:
sysfs:为用户使用的伪文件系统,输出内核识别出的各硬件设备的相关属性信息,也有内核对硬件特性的设定信息;有些参数是可以修改的,用于调整硬件工作特性
udev通过此路径下输出的信息动态为各设备创建所需要设备文件,udev是运行用户空间程序
专用工具:udevadmin, hotplug
udev为设备创建设备文件时,会读取其事先定义好的规则文件,一般在/etc/udev/rules.d及/usr/lib/udev/rules.d目录下
内核编译
<1>单内核体系设计、但充分借鉴了微内核设计体系的优点,为内核引入模块化机制
<2>内核组成部分:
kernel: 内核核心,一般为bzImage,通常在/boot目录下,名称为vmlinuz-VERSION-RELEASE
kernel object: 内核对象,一般放置于
/lib/modules/VERSION-RELEASE/
[ ]: N
[M]: M
[*]: Y
辅助文件:ramdisk
initrd
initramfs
内核版本
运行中的内核:
uname命令:
uname - print system information
uname [OPTION]...
-n: 显示节点名称
-r: 显示VERSION-RELEASE
-a:显示所有信息
内核模块命令
lsmod命令:
显示由核心已经装载的内核模块
显示的内容来自于: /proc/modules文件
modinfo命令:
显示模块的详细描述信息
modinfo [ -k kernel ] [ modulename|filename... ]
-n: 只显示模块文件路径
-p: 显示模块参数
-a: author
-d: description
-l: license
内核模块管理
<1>modprobe命令:装载或卸载内核模块
<2>modprobe [ -C config-file ] [ modulename ] [ module parame-ters... ]
<3>配置文件:/etc/modprobe.conf, /etc/modprobe.d/*.conf
<4>modprobe [ -r ] modulename…
编译内核
前提:
(1)准备好开发环境
(2)获取目标主机上硬件设备的相关信息
(3)获取目标主机系统功能的相关信息
例如:需要启用相应的文件系统
(4)获取内核源代码包
www.kernel.org
开发环境准备
<1>包组(CentOS 6):
Server Platform Development
Development Tools
<2>目标主机硬件设备相关信息:
CPU:
cat /proc/cpuinfo
x86info -a
lscpu
硬件设备
PCI设备:
lspci
-v
-vv
lsusb
-v
-vv
lsblk 块设备
了解全部硬件设备信息
hal-device:CentOS6
编译安装内核示例
<1>解压包并安装开发工具tar xf linux-3.10.67.tar.xz -C /usr/src,yum groupinstall “development-tools”
<2>cd /usr/src/linux……,参照系统格式cp /boot/config-`uname -r)`./.config,然后make menuconfig进入图形选择界面进行需要的功能选择
<3>l
<4>cd /usr/src/linux
<5>
<6>m
<7>make menuconfig
<8>make -j 2
<9>make modules_install
<10>make install
<11>reboot
编译内核
<1>配置内核选项
支持“更新”模式进行配置:make help
(a)make config:基于命令行以遍历的方式配置内核中可配置的每个选项
(b)make menuconfig:基于curses的文本窗口界面
(c)make gconfig:基于GTK (GNOME)环境窗口界面
(d)make xconfig:基于QT(KDE)环境的窗口界面
支持“全新配置”模式进行配置
(a)make defconfig:基于内核为目标平台提供的“默认”配置进行配置
(b)make allyesconfig: 所有选项均回答为“yes“
(c)make allnoconfig: 所有选项均回答为“no“
<2>编译
全编译:make [-j #]
编译内核的一部分功能:
(a)只编译某子目录中的相关代码
cd /usr/src/linux
make dir/
(b)只编译一个特定的模块
cd /usr/src/linux
make dir/file.ko
例如:只为e1000编译驱动:
make drivers/net/ethernet/intel/e1000/e1000.ko
<3>如何交叉编译内核:
编译的目标平台与当前平台不相同
make ARCH=arch_name
<4>要获取特定目标平台的使用帮助
make ARCH=arch_name help
make ARCH=arm help
内核编译
<1>在已经执行过编译操作的内核源码树做重新编译
<2>需要事先清理操作:
make clean:清理大多数编译生成的文件,但会保留config文件等
make mrproper: 清理所有编译生成的文件、config及某些备份文件
make distclean:mrproper、patches以及编辑器备份文件
卸载内核
<1>删除/lib/modules/目录下不需要的内核库文件
<2>删除/usr/src/linux/目录下不需要的内核源码
<3>删除/boot目录下启动的内核和内核映像文件
<4>更改grub的配置文件,删除不需要的内核启动列表
支持NTFS分区的文件管理,安装包名称:ntfs-3g
systemd:系统启动和服务器守护进程管理器,负责在系统启动或运行时,激活系统自由,服务器进程和其它进程
systemd新特性
系统引导时实现服务并行启动
按需启动守护进程
自动化的服务依赖关系管理
同时采用socket和D-Bus总线式激活服务
系统状态快照
核心概念:unit
unit表示不同类型的systemd对象,通过配置文件进行标识和配置;文件中主要包含了系统服务、监听socket、保存的系统快照以及其它与init相关的信息
配置文件:从上往下优先级越来越高,普通运维工程师一般修改第一个目录,文件后缀为service
/usr/lib/systemd/system:每个服务最主要的启动脚本设置,类似于之前的/etc/init.d/
/run/systemd/system:系统执行过程中所产生的服务脚本,比上面目录优先运行
/etc/systemd/system:管理员建立的执行脚本,类似于/etc/rc.d/rcN.d/Sxx类的功能,比上面目录优先运行
Unit类型
<1>Systemctl –t help 查看unit类型
<2>Service unit: 文件扩展名为.service, 用于定义系统服务
<3>Target unit: 文件扩展名为.target,用于模拟实现运行级别
<4>Device unit: .device, 用于定义内核识别的设备
<5>Mount unit: .mount, 定义文件系统挂载点
<6>Socket unit: .socket, 用于标识进程间通信用的socket文件,也可在系统启动时,延迟启动服务,实现按需启动
<7>Snapshot unit: .snapshot, 管理系统快照
<8>Swap unit: .swap, 用于标识swap设备
<9>Automount unit: .automount,文件系统的自动挂载点
<10>Path unit: .path,用于定义文件系统中的一个文件或目录使用,常用于当文件系统变化时,延迟激活服务,如:spool 目录
特性
<1>关键特性:
基于socket的激活机制:socket与服务程序分离
基于d-bus的激活机制:
基于device的激活机制:
基于path的激活机制:
系统快照:保存各unit的当前状态信息于持久存储设备中
向后兼容sysv init脚本
<2>不兼容:
systemctl命令固定不变,不可扩展
非由systemd启动的服务,systemctl无法与之通信和控制,总之如果想要让systemd管理该服务,就需要安装其规则,比如启动apache,如果apachectl start启动服务,systemd便无法管理,如果用systemctl启动apache,则后续可以用systmed进行管理
管理服务
<1>管理系统服务:
CentOS 7: service unit
注意:能兼容早期的服务脚本
<2>命令:systemctl COMMAND name.service
<3>启动:service name start ==> systemctl start name.service
<4>停止:service name stop ==> systemctl stop name.service
<5>重启:service name restart ==> systemctl restart name.service
<6>状态:service name status ==> systemctl status name.service
<7>条件式重启:已启动才重启,否则不做操作
service name condrestart ==> systemctl try-restart name.service
<8>重载或重启服务:先加载,再启动
systemctl reload-or-restart name.service
<9>重载或条件式重启服务:
systemctl reload-or-try-restart name.service
<10>禁止自动和手动启动:
systemctl mask name.service
<11>取消禁止:
systemctl unmask name.service
服务查看
<1>查看某服务当前激活与否的状态:
systemctl is-active name.service
<2>查看所有已经激活的服务:
systemctl list-units --type|-t service
<3>查看所有服务:
systemctl list-units --type service --all|-a
<4>chkconfig命令的对应关系:
<5>设定某服务开机自启:
chkconfig name on ==> systemctl enable name.service
<6>设定某服务开机禁止启动:
chkconfig name off ==> systemctl disable name.service
<7>查看所有服务的开机自启状态:
chkconfig --list ==> systemctl list-unit-files --type service
<8>用来列出该服务在哪些运行级别下启用和禁用
chkconfig sshd –list ==>
ls /etc/systemd/system/*.wants/sshd.service
<9>查看服务是否开机自启:
systemctl is-enabled name.service
<10>其它命令:
查看服务的依赖关系:
systemctl list-dependencies name.service
<11>杀掉进程:
systemctl kill unitname
服务状态
<1>systemctl list-unit-files --type service --all显示状态
<2>loaded:Unit配置文件已处理
<3>active(running):一次或多次持续处理的运行
<4>active(exited):成功完成一次性的配置
<5>active(waiting):运行中,等待一个事件
<6>inactive:不运行
<7>enabled:开机启动
<8>disabled:开机不启动
<9>static:开机不启动,但可被另一个启用的服务激活
systemctl 命令示例
<1>显示所有单元状态
systemctl 或 systemctl list-units
<2>只显示服务单元的状态
systemctl --type=service
<3>显示sshd服务单元
systemctl –l status sshd.service
<4>验证sshd服务当前是否活动
systemctl is-active sshd
<5>启动,停止和重启sshd服务
systemctl start sshd.service
systemctl stop sshd.service
systemctl restart sshd.service
<6>重新加载配置
systemctl reload sshd.service,编写完服务后用此项启动
<7>列出活动状态的所有服务单元
systemctl list-units --type=service
<8>列出所有服务单元
systemctl list-units --type=service --all
<9>查看服务单元的启用和禁用状态
systemctl list-unit-files --type=service
<10>列出失败的服务
systemctl --failed --type=service
<11>列出依赖的单元
systemctl list-dependencies sshd
<12>验证sshd服务是否开机启动
systemctl is-enabled sshd
<13>禁用network,使之不能自动启动,但手动可以
systemctl disable network
<14>启用network
systemctl enable network
<15>禁用network,使之不能手动或自动启动
systemctl mask network
<16>启用network
systemctl unmask network
service文件格式
<1>/etc/systemd/system:系统管理员和用户使用/usr/lib/systemd/system:发行版打包者使用
<2>以 “#” 开头的行后面的内容会被认为是注释
<3>相关布尔值,1、yes、on、true 都是开启,0、no、off、false 都是关闭
<4>时间单位默认是秒,所以要用毫秒(ms)分钟(m)等须显式说明
<5>service unit file文件通常由三部分组成:
(1)[Unit]:定义与Unit类型无关的通用选项;用于提供unit的描述信息、unit行为及依赖关系等
(2)[Service]:与特定类型相关的专用选项;此处为Service类型
(3)[Install]:定义由“systemctl enable”以及"systemctl disable“命令在实现服务启用或禁用时用到的一些选项
<6>Unit段的常用选项:
<7>Description:描述信息
<8>After:定义unit的启动次序,表示当前unit应该晚于哪些unit启动,其功能与Before相反
<9>Requires:依赖到的其它units,强依赖,被依赖的units无法激活时,当前unit也无法激活
<10>Wants:依赖到的其它units,弱依赖
<11>Conflicts:定义units间的冲突关系
<12>Service段的常用选项:
<13>Type:定义影响ExecStart及相关参数的功能的unit进程启动类型
(1)simple:默认值,这个daemon主要由ExecStart接的指令串来启动,启动后常驻于内存中
(2)forking:由ExecStart启动的程序透过spawns延伸出其他子程序来作为此daemon的主要服务。原生父程序在启动结束后就会终止
(3)oneshot:与simple类似,不过这个程序在工作完毕后就结束了,不会常驻在内存中
(4)dbus:与simple类似,但这个daemon必须要在取得一个D-Bus的名称后,才会继续运作.因此通常也要同时设定BusNname= 才行
(5)notify:在启动完成后会发送一个通知消息。还需要配合 NotifyAccess 来让 Systemd 接收消息
(6)idle:与simple类似,要执行这个daemon必须要所有的工作都顺利执行完毕后才会执行。这类的daemon通常是开机到最后才执行即可的服务
运行级别
<1>target units:
unit配置文件:.target,和runlevel相似
ls /usr/lib/systemd/system/*.target
systemctl list-unit-files --type target --all
<2>运行级别:
0 ==> runlevel0.target, poweroff.target
1 ==> runlevel1.target, rescue.target
2 ==> runlevel2.target, multi-user.target
3 ==> runlevel3.target, multi-user.target
4 ==> runlevel4.target, multi-user.target
5 ==> runlevel5.target, graphical.target
6 ==> runlevel6.target, reboot.target
<3>查看依赖性:
systemctl list-dependencies graphical.target
级别切换:init N ==> systemctl isolate name.target
systemctl isolate multi-user.target
注:只有/lib/systemd/system/*.target文件中AllowIsolate=yes 才能切换(修改文件需执行systemctl daemon-reload才能生效)
<4>查看target:
runlevel ;who -r
systemctl list-units --type target
<5>获取默认运行级别:
/etc/inittab ==> systemctl get-default
<6>修改默认级别:
/etc/inittab ==> systemctl set-default name.target
systemctl set-default multi-user.target
ls –l /etc/systemd/system/default.target
CentOS7开机进入模式 systemctl set-default multi-user.target 切换init 3
systemctl set-default graphical.target 切换init 5
其它命令
<1>切换至紧急救援模式:
systemctl rescue
<2>切换至emergency模式:
systemctl emergency
<3>其它常用命令:
传统命令init,poweroff,halt,reboot都成为
systemctl的软链接
关机:systemctl halt、systemctl poweroff
重启:systemctl reboot
挂起:systemctl suspend
休眠:systemctl hibernate
休眠并挂起:systemctl hybrid-sleep
CentOS7引导顺序
<1>UEFi或BIOS初始化,运行POST开机自检
<2>选择启动设备
<3>引导装载程序, centos7是grub2
<4>加载装载程序的配置文件:
/etc/grub.d/
/etc/default/grub
/boot/grub2/grub.cfg
<5>加载initramfs驱动模块
<6>加载内核选项
<7>内核初始化,centos7使用systemd代替init
<8>执行initrd.target所有单元,包括挂载/etc/fstab
<9>从initramfs根文件系统切换到磁盘根目录
<10>systemd执行默认target配置,配置文件/etc/systemd/system/default.target
<11>systemd执行sysinit.target初始化系统及basic.target准备操作系统
<12>systemd启动multi-user.target下的本机与服务器服务
<13>systemd执行multi-user.target下的/etc/rc.d/rc.local
<14>Systemd执行multi-user.target下的getty.target及登录服务
<15>systemd执行graphical需要的服务
设置内核参数
设置内核参数,只影响当次启动
启动时,在linux16行后添加systemd.unit=desired.target
systemd.unit=emergency.target
systemd.unit=rescue.target
rescue.target 比emergency 支持更多的功能,例如日志等
systemctl default 进入默认target
启动排错
<1>文件系统损坏
先尝试自动修复,失败则进入emergency shell,提示用户修复
<2>在/etc/fstab不存在对应的设备和UUID
等一段时间,如不可用,进入emergency shell
<3>在/etc/fstab不存在对应挂载点
systemd 尝试创建挂载点,否则提示进入emergency shell.
<4>在/etc/fstab不正确的挂载选项
提示进入emergency shell
破解CentOS7的root口令
方法一:
<1>启动时任意键暂停启动
<2>按e键进入编辑模式
<3>将光标移动linux16开始的行,添加内核参数rd.break
<4>按ctrl-x启动
<5>mount –o remount,rw /sysroot
<6>chroot /sysroot
<7>passwd root
<8>touch /.autorelabel
<9>exit
<10>reboot
方法二
<1>启动时任意键暂停启动
<2>按e键进入编辑模式
<3>将光标移动linux16开始的行,改为rw init=/sysroot/bin/sh
<4>按ctrl-x启动
<5>chroot /sysroot
<6>passwd root
<7>touch /.autorelabel
<8>exit
<9>reboot
修复GRUB2
<1>GRUB“the Grand Unified Bootloader”
引导提示时可以使用命令行界面
可从文件系统引导
<2>主要配置文件 /boot/grub2/grub.cfg
<3>修复配置文件
grub2-mkconfig > /boot/grub2/grub.cfg
<4>修复grub
grub2-install /dev/sda BIOS环境
grub2-install UEFI环境
<5>调整默认启动内核
vim /etc/default/grub
GRUB_DEFAULT=0
grub2-setpasswd输入口令,生成/boot/grub2/usere.cfg,给grub界面加入口令
grub2目录: /boot/grub2,配置文件在此目录下的grub.cfg
还原grub2配置文件:grub2-mkconfig > /boot/grub2/grub.cfg
删除内核
删除内核目录
/lib/modules/带有内核版本的目录
grub2-mkconfig -o /boot/grub2/grub.cfg重新生成grub配置文件
CentOS7 /boot删除修复:
切根
挂载光盘
安装内核包:rpm -ivh /光盘目录/Packakge/kernel-……,之后sync同步多次
grub2-install /dev/sda
grub2-mkconfig -o /boot/grub2/grub.cfg
insmod xfs
set root=(hd0,1)
linux16 /vm(tab补全) root=/dev/sda selinux=0