代码编织梦想

一、Linux操作系统引导过程

1、开机自检

服务器主机开机以后,将根据主板BIOS中的设置对CPU、内存、显卡、键盘等设备进行初步检测,检测成功后根据预设的启动顺序移交系统控制权,大多时候会移交给本机硬盘。
总结:检测出第一-个能够引导系统的设备,比如硬盘或者光驱。

2、MBR 引导

当从本机硬盘中启动系统时,首先根据硬盘第–个扇区中MBR(主引导记录)的设置,将系统控制权传递给包含操作系统引导文件的分区:或者直接根据MBR记录中的引导信息调用启动菜单(如GRUB)。
总结:运行放在MBR扇区里的启动GRUB引导程序。

3、MBR菜单

对于Linux操作系统来说,GRUB (统一启 动加载器)是使用最为广泛的多系统引导器程序。系统控制权传递给GRUB以后,将会显示启动菜单给用户选择,并根据所选项(或采用默认值)加载Linux内核文件,然后将系统控制权转交给内核。Centos 7采用的是GRUB2启动引导器。
总结:GRUB引导程序通过读取GRUB配置文件/boot/grub2/grub.cfg,来获取内核和镜像文件系统的设置和路径位置

4、加载Linux内核

Linux内核是–个预先编译好的特殊二二进制文件,介于各种硬件资源与系统程序之间,负责资源分配与调度。内核接过系统控制权以后,将完全掌控整个Linux操作系统的运行过程。
Centos 7系统中,默认的内核文件位于“/boot/vmlinuz-3.10.0-514.e17.x86_ 64"。
总结:把内核和镜像文件系统加载到内存中。

5、inint 进程初始化

为了完成进一步的系统引导过程,Linux内核首先将系统中的 "/sbin/inint"程序加载到内存中运行(运行中的程序称为进程),进程负责完成整个系统的初始化,最后等待用户进行登录。
总结:加载硬件驱动程序,内核把init进程加载到内存中运行。

二、系统初始化进程

1、init进程

(1)由Linux内核加载运行/sbin/init程序
(2)init进程是系统中第一 个进程,是所有进程的父进程
(3)init进程的PID (进程标记)号永远为1

2、Systemd

(1)Systemd是Linux操作系统的一种init软件
(2)CentOS7中采用全新的Systemd启动方式,取代传统的SysVinit
(3)CentOS7中运行的第一个init进程是/lib/systemd/systemd

传统SysVinit依赖于串行执行Shell脚本启动服务,导致效率低下,系统启动速度较慢。
systemd能够将更多的服务进程并行启动,并且具有提供按需启动服务的能力,使得启动更少进程,从而提高系统启动速度。

3、Systemd单元类型

单元类型扩展名说明
Service.service描述一个系统服务
Socket.socket描述一个进程间通信的套接字
Device.device描述一个内核识别的设备文件
Mount.mount描述一个文件系统的挂载点
Automount.automount描述一个文件系统的自动挂载点
Swap.swap描述一个内存交换设备或交换文件
Path.path描述一个文件系统中文件或目录
Timer.timer描述一个定时器(用于实现类似cron的调度任务)
Snapshot.snapshot用于保存一个systemd的状态
Scope.scope使用systemd的总线接口的方式创建外部进程
Slice.slice描述居于Cgroup的一组通过层次组织的管理系统进程
Target.target描述一组systemd的单元

4、运行级别所对应的Systemd目标

运行级别Systemd的target说明
0target关机模式,使用该级别时将会关闭主机
1rescue.target单用户模式,不需要密码验证即可登录系统,多用于系统维护
2multi-user.target用户定义/域特点运行级别。默认等同于3
3multi-user.target字符界面的完整多用户模式,大多数服务器主机运行在此级别
4multi-user.target用户定义/域特点运行级别。默认等同于3
5graphical.target图形界面的多用户模式,提供了图形桌面操作环境
6reboot.target重新启动,使用该级别时将会重启主机

三、排除启动类故障

1、修复MBR扇区故障

(1)故障原因
病毒、木马等造成的破坏
不正确的分区操作、磁盘读写误操作
(2)故障现象
找不到引导程序,启动中断
无法加载操作系统,开机后黑屏
(3)解决思路
应提前作好备份文件
以安装光盘引导进入急救模式
从备份文件中恢复

2、模拟MBR扇区故障

MBR位于都一块硬盘(/dev/sda)的第一个物理扇区处,总共512字节
1、备份MBR扇区数据到其它磁盘(/dev/sdb1)
mkdir /backup
mount /dev/sdb1 /backup
dd if = /dev/sda of = /backup/mbr.bak bs=512 count=1
2、模拟破坏MBR引导扇区
dd if=/dev/zero of=/dev/sda bs=512 count=1
3、引导界面进入急救模式,从备份文件中恢复MBR 扇区数据
(1)先加载好光盘镜像,重启操作系统,
(2)当出现安装向导界面时,选择"Troubleshooting"选项。
(3)再选择" Rescue a CentOS Linux system" 选项,进入急救模式
(4)选择"1"选择Continue并按Enter键继续
(5)再次按Enter键后将进入带"sh-4.2#"提示符的Bash Shell环境

sh-4.2# mkdir  /backupdir      //挂载 带有备份文件的分区
sh-4.2# mount /dev/sdb1 /backupdir     //恢复备份数据
sh-4.2# dd if=/backupdir/mbr.bak of=/dev/sda    //执行exit命令退出临时Shell
sh-4.2# exit

4、修复GRUB引导故障

/boot/grub/目录下的包是用于启动菜单的背景图片及样式
/boot/grub2/grub.cfg //GRUB配置文件
(1)方法一:手动输入引导命令(笨拙繁琐,不建议使用)

grub > insmod xfs   //加载指定的模块到内核
grub>linux16 /vmlinuz-3.10.0-693.el7.x86_64 root=UUID=8fd74986-ae66-4ffd-b7d8-a19f2eca7b6f ro rhgb  quiet
LANG=zh_CN.UTF-8    //内核的名字及位置等信息
grub>initrd16 /initramfs-3.10.0-693.e17.x86_64.img    //镜像系统文件
grub>boot    //引导boot

(2)方法二:进入急救模式,恢复GRUB引导程序
MBR位于第一块硬盘( /dev/sda)的第一个物理扇区出,总共512字节,前466字节是主引导记录,分区表保存在MBR扇区中的第477-510字节中。

mkdir  /bak
mount /dev/sdb1 /bak
dd if=/dev/sda of=/bak/grub.bak bs=446  count=1
#  模拟对MRB中的GRUB引导程序的破坏,但并不破坏分区表
dd if=/dev/zero of=/dev/sda bs=446  count=1
#引导界面进入急救模式,从备份文件中恢复GRUB引导程序
sh-4.2# mkdir  /backupdir
sh-4.2# mount /dev/sdb1 /backupdir
sh-4.2# dd if=backupdir/grub.bak of=/dev/sda
sh-4.2# exit

(3)方法三:引导界面进入急救模式,重建GRUB菜单配置文件

rm   -rf   /boot/grub2/grub.cfg     //删除grub.cfg文件,模拟故障
sh-4.2#   chroot    /mnt/sysimage     //进入急救模式,加载光盘镜像,切换到系统根环境
bash-4.2#   grub2-install    /dev/sda        //重新将GRUB引导程序安装到第一块硬盘(/dev/sda)的MRB扇区

重新构建GRUB菜单的配置文件
bash-4.2#   grub2-mkconfig    -o    /boot/grub2/grub.cfg

退出chroot 环境,并重启
bash-4.2#   exit
sh-4.2#   reboot

5、遗忘root用户密码

(1)故障原因
遗忘root用户的密码
(2)故障现象
无法进行需要root权限的管理操作
若没有其他可用帐号,将无法登录系统
(3)解决思路
进入急救模式,重设密码
(4)遗忘root用户的密码
进入急救模式,加载系统镜像,切换到系统根环境

sh-4.2# chroot /mnt/sysimage     //进入急救模式,加载系统镜像,切换到系统根环境
bash-4.1# passwd root      //重设 root 用户密码

四、系统服务控制

1、系统服务控制

systemctl 控制类型 服务名称

2、控制类型

start:启动
stop:停止
restart:重新启动
reload:重新加载
status:查看服务状态

五、Linux系统的运行级别

1、查看运行级别

(1) runlevel命令
(2)systemctl工具
–systemctl get-default(查看系统默认的运行级别)

2、临时切换运行级别

(1) init命令
(2)systemctl工具

3、设置永久运行级别

ln -sf /lib/systemd/system/multi-user.target /etc/systemd/system/default.target
 或
 systemctl set-default multi-user.target

4、补充命令

systemctl get-default  //查看系统默认的运行级别

hostnamectl set-hostname newname     //永久修改主机名
hostnamectl status       //查看主机名的状态

localectl set-locale LANG=zh_CN.utf8      //设置系统语言为中文
localectl [status]     //查看当前系统使用的语言

systemd-analyze        //查看系统启动耗时

六、优化启动过程

1、ntsysv工具

(1)提供一个交互式、可视化窗口
(2)可以在字符终端运行
(3)便于集中管理多个服务
(4用于控制服务是否开机自启动

2、systemct工具

1、不提供交互式、可视化窗口
2、管理单个服务效率更高

七、系统服务的启动和控制

1、ntsysv系统服务管理工具

(1)按空格键标志服务选项
(2)按↑、↓键切换服务选项
(3)按tab键切换光标

ntsysv
ntsysv --level 级别列表

2、系统服务的启动和控制

(1)查看系统服务的启动状态
systemctl is-enabled 服务名称
2、服务名称设置系统服务的启动状态
systemctl enable 服务名称 //开启开机自启动
systemctl disable 服务名称 //关闭开机自启动

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接: https://blog.csdn.net/weixin_51615178/article/details/110540548

Linux与网络相关的操作-爱代码爱编程

网络操作 · 主机名配置 查看主机名称:hostname修改主机名称(重启后失效):hostname newName Tips:进入 /etc/sysconfig/network 目录后修改并保存其配置参数可永久记录修改结果。网络操作 · IP地址配置 重启操作系统的网络服务:service network restart查看IP地址:ifconfig

1. DNS那些事-爱代码爱编程

参考: ​ 透视HTTP协议(06.域名有哪些门道) ​ libcurl文档 DNS是什么 DNS(Domain Name System,域名系统)就是一个记录域名与IP对应关系的系统。 DNS解析就是将域名转换成IP的过程。 实际网络传输中,各端点均是通过IP+端口的四元组确定地址的。 DNS的结构 根域名服务器(Root

linux7.4安装tomcat教程-爱代码爱编程

IP地址:192.168.0.100 tomcat版本:apache-tomcat.10.0 这个是我linux版本 首先配置yum源,我配置的是网络yum源,也可配置本地yum源,看自己的喜好! 清除原有缓存 在这里插入代码片 yum clean all 首先要让系统可以连接外网,然后输入命令 wget -O /etc/yum.repos.d/C

Linux系统安全基本措施及应用(关于账户安全以及sudo权限,安全认证等)-爱代码爱编程

文章目录 Linux系统安全及应用一、账号安全基本措施【一】系统账号清理小实验【二】密码安全控制小实验【三】命令历史限制小实验【四】终端自动注销二、使用su命令切换用户用途及用法密码验证限制使用su命令的用户查看su操作记录三、Linux中的PAM安全认证su命令的安全隐患PAM(Pluggable Authentication Modules)可

Linux kali 工具命令大全-爱代码爱编程

whois 域名/ip 查看域名的详细信息。 ping 域名/ip 测试本机到远端主机是否联通。 dig 域名/ip 查看域名解析的详细信息。 host -l 域名 dns服务器 传输zone。扫描 nmap: -sS 半开扫描TCP和SYN扫描。 -sT 完全TCP连接扫描。 -sU UDP扫描 -PS syn包探测(防火墙探测) -PA ack包探测(

Linux线程-爱代码爱编程

线程: 一个进程在同一时刻制作一件事,有了多格控制线程之后,在程序设计时就可以把进程设计成同一时刻做不止一件事,每个线程各自处理独立的任务。 进程有独立的地址空间,一个进程崩溃后在保护模式下不会对其他进程产生影响,而线程只是一个进程中的不同执行路径,线程有自己的堆栈和局部变量,但是线程没有单独的地址空间,一个线程死掉就等于整个进程死掉,所以多进程的程序比多