centos系统初始化流程及实现系统裁剪

Linux系统的初始化流程：

POST：ROM+RAM

BIOS: Boot Sequence

MBR:
446：bootloader
64: 分区表
2: 5A

kernel文件：基本磁盘分区

/sbin/init
/lib/modules/

initrd: 
rd: ram disk

/sbin/init:
/etc/inittab
/etc/rc.d/rc.sysinit脚本

init:
CentOS 5: SysV格式的系统初始化程序
串行化：100
A --> B --> C
A（）
CentOS 6: Upstart
dbus
A
B
C
SystemD: 参考OS X中并行初始化的过程

运行级别：

0-6: 7个级别
0：关机
1: 单用户模式, 直接以root用户登录
2：多用户模式，不支持NFS文件系统
3：完全多用户模式，文本模式
4：预留级别
5：完全多用户模式，图形模式
6：重启

/sbin/init的配置文件：

每行定义一种操作：
id: 操作的ID
runlevels: 在哪些级别下执行此操作
action: 动作
initdefault: 设置默认运行级别，无需定义操作
sysinit：指定系统初始化脚本
si::sysinit:/etc/rc.d/rc.sysinit
wait: 等待系统切换至此级别时运行一次；
ctrlaltdel: 定义组合键被按下时要运行的命令；
respawn: 当指定操作进程被关闭时立即再启动一次；
tty1:2345:respawn:/sbin/mingetty tty1
process: 操作

/etc/inittab中定义的操作：

设定默认运行级别
指定系统运行的初始化脚本
启动指定级别下的要启动的服务，并关闭需要停止的服务
定义CtrlAltDel组合的动作
初始化字符终端
启动图开终端

/etc/inittab:
CentOS5: 每一行定义一个操作
CentOS6: upstart 脚本

init要完成的任务：
设定默认运行级别
指定系统运行的初始化脚本
启动指定级别下的要启动的服务，并关闭需要停止的服务
/etc/init.d/  
/etc/rc.d/rcN.d  (0-6)
S##
K##
定义CtrlAltDel组合键的动作
初始化字符终端：
终端：对应的是设备
/dev/tty#, /dev/ttyS#, /dev/console, /dev/pts/#
调用：login-->/etc/issue
启动图形终端：
X-Window, 桌面管理器

系统初始化脚本/etc/rc.d/rc.sysinit
设置主机名
打印文本欢迎信息
激活SELinux和udev
激活swap
挂载/etc/fstab定义的本地文件系统
检测根文件系统并对其以读写方式重新挂载
设置系统时钟
装载键盘映射
根据/etc/sysctl.conf设置内核参数
激活RAID和LVM设备
清理操作

MBR: 
bootloader: 程序
LILO：LInux LOader
不能引导位于1024 Cylinder以后的分区中的OS；
GRUB: GRand Unified Bootloader
1st stage: 位于MBR中，为了引导2nd stage
1.5 stage: 位于boot基本磁盘分区中，为识别内核文件所在的文件系统提供文件系统识别扩展
2nd stage: 位于boot基本磁盘分区中，GRUB的引导程序
boot分区大小：
CentOS5: 100M
CentOS6: 200M

/boot/grub/
stage2: 配置文件
grub.conf

Grub的功能：
1、选择要启动的内核或系统；
能隐藏选择界面
2、交互式接口
e: 编辑模式
3、基于密码保护
启用内核映像；
定义在相应的title下
传递参数(进入编辑模式)
定义在全局段中

grub接口：
title: 操作系统或内核的标题
root: 设定内核文件所在的分区为grub的根
kernel: 定义要使用的内核文件，后面可附加传递给内核的启动参数
initrd: 指定为内核提供额外驱动等功能的ram disk或ram fs文件

init的级别1的表示方式：
1, s, single, S
单用户模式几乎不会启动任何服务，且不需要用户登录；但是会执行/etc/rc.d/rc.sysinit脚本；
如是连/etc/rc.d/rc.sysinit文件也不加载，则传递 emergency

运行级别的切换：
# init [0-6]

查看运行级别：
# runlevel
# who -r

grub.conf配置文件语法：
default=#: 指定默认启动的内核或OS；
timeout=#: 等待用户选择要启动的内核或OS的时长，单位为秒；
splashimage=/path/to/splashimage_file: 指定使用的背景图片
hiddenmenu: 隐藏菜单
title
root (hd0,0)
(Device, Part)
Device表示方式: 在grub中，统统以hd开头，并紧跟一个数字做各磁盘设备的标记，从0开始编号 
Part表示方式：代表分区，从0开始编号
kernel
指定内核文件及传递给内核的参数
参数：ro root=/path/to/DEVICE quiet
initrd
文件：通常为cpio归档，并使用gzip压缩；通常以.img作为文件名后缀；

grub的安装：
第一种方式：
# grub
grub> root (hd#,#)
grub> setup (hd#)
grub> quit

第二种方式：
# chroot /mnt/sysimage
# grub-install --root-directory=/  /dev/sda

实用案例：

1.给系统启动程序加密grub及系统启动

a.使用命令将需要设置的密码加密

# grub-md5-crypt

b.将加密后的内容添加到启动文件中

2.模拟grub.conf文件被损坏的情况

# cd /boot/grub

# mv grub.conf grub.conf.bak

# reboot

grub>root (hd0,0)

grub>kernel /vmlinuz-2.6.32-431.el6.x86_64 ro root=/dev/mapper/vg0-root

grub>initrd /initramfs-2.6.32-431.el6.x86_64.img

grub>boot

3.模拟mbr被损坏并修复

# dd if=/dev/zero of=/dev/sda bs=100 count=1

# sync





# chroot /mnt/sysimage

进入grub命令行

# grub

grub> root (hd0,0)

grub> setup (hd0)

grub> quit





重启即可

4.模拟制作迷你linux系统

①添加硬盘，并分区格式化



# fdisk /dev/sdb

分两个主分区，格式化

# mke2fs -t ext4 /dev/sdb1

# mke2fs -t ext4 /dev/sdb2



②创建模拟的boot和sysroot目录并挂载

# mkdir /mnt/{boot,sysroot} -pv

挂载

# mount /dev/sdb1 /mnt/boot

# mount /dev/sdb2 /mnt/sysroot



③安装grub

# grub-install --root-directory=/mnt /dev/sdb



拷贝boot启动文件

# cp /boot/vmlinuz-2.6.32-431.el6.x86_64 /mnt/boot/vmlinuz

# cp /boot/initramfs-2.6.32-431.el6.x86_64.img /mnt/boot/initramfs.img

创建系统目录

# cd /mnt/sysroot/

# mkdir -pv etc/rc.d boot dev proc sys tmp var usr lib lib64 bin sbin srv root home mnt media

④创建拷贝系统文件的脚本文件

vim cpbin.sh

=================================

#!/bin/bash

#

target=/mnt/sysroot

clearCmd() {

  if which $cmd &> /dev/null; then

        cmdPath=`which --skip-alias $cmd`

  else

        echo "No such command"

        return 5

  fi

}

cmdCopy() {

        cmdDir=`dirname $1`

        [ -d ${target}${cmdDir} ] || mkdir -p ${target}${cmdDir}

        [ -f ${target}${1} ] || cp $1 ${target}${cmdDir}

}

libCopy() {

        for lib in `ldd $1 | grep -o "/[^[:space:]]\{1,\}"`; do

                libDir=`dirname $lib`

                [ -d ${target}${libDir} ] || mkdir -p ${target}${libDir}

                [ -f ${target}${lib} ] || cp $lib ${target}${libDir}

        done

}

while true; do

  read -p "Enter a command: " cmd

  if [ "$cmd" == 'quit' ] ;then

        echo "quit"

        exit 0

  fi

  clearCmd $cmd

  [ $? -eq 5 ] && continue

  cmdCopy $cmdPath

  libCopy $cmdPath

done

=================================

执行bash cpbin.sh

将常用的命令：cat、ls、mkdir、watch、vi、cp、mv拷贝到/mnt/sysroot下



切换目录

# chroot /mnt/sysroot/

# ls

# cd /mnt/sysroot/bin/

# ln -sv bash sh

⑤添加启动grub.conf文件

vim /mnt/boot/grub/grub.conf

default 0

timeout=5

title Test mini Linux Centos

        root (hd0,0)

        kernel /vmlinuz ro root=/dev/sda2 selinux=0 init=/bin/bash

        initrd /initramfs.img



⑥将该硬盘挂载至新的系统，启动即可

使用init文件启动的方式来启动系统

①编辑init启动文件

# vim /mnt/sysroot/sbin/init

=================================

#!/bin/bash

#

#打印欢迎信息

echo -e "\tWecome to \033[34m Mini Linux-2.6 OS\033[0m"

#挂载两个伪文件系统；-t后面跟文件系统类型

mount -n -t proc proc /proc

mount -n -t sysfs sysfs /sys

 #启动后再以读写方式重新挂载/dev/sda2上,这样的话就要把宿主机关机再后再新运行这个小系统了

mount -n -o remount,rw /dev/sda2 /

#运行bin下的bash

/bin/bash

=================================

添加执行权限

# chmod +x /mnt/sysroot/sbin/init

②编辑vim /mnt/boot/grub/grub.conf

=================================

default=0

timeout=5

title Test mini Linux Centos

        root (hd0,0)

        kernel /vmlinuz ro root=/dev/sda2 selinux=0 init=/sbin/init

        initrd /initramfs.img

=================================

③为虚拟机系统添加网络功能

mkdir /mnt/sysroot/lib/modulues

# cp /lib/modules/2.6.32-431.el6.x86_64/kernel/drivers/net/e1000/e1000.ko /mnt/sysroot/lib/modulues/

接下来我们要在小系统里装载网卡、但是要确保被装载的网卡驱动没有使用、我们可以用lsmod这个命令查看一下：这里以e1000为例来说明问题、我这里的虚拟机上已经装有了、那我就先卸载了再装载上去：

在宿主机上查看当前内核装载的模块信息：

# lsmod

卸载e1000网卡驱动：

# modprobe -r e1000

要装载的话用下面命令即可：

# modprobe e1000

那怎么样把e1000的内核模块拷贝到我们的小系统里面里、让他装上去、并且启用网络功能呢、首先确保我们系统中的piv4没有做成模块，这里我们的ipv4没有做成模块、那就去移植这个模块吧：

首先给他创建一个目录、切换到/mnt/sysroot/lib目录中：

# mkdir modules

再拷贝我们系统上的内核模块到这个目录里去

# cp /lib/modules/2.6.32-431.el6.x86_64/kernel/drivers/net/e1000/e1000.ko /mnt/sysroot/lib/modules/

再移植一些所需要用到的命令：insmod、rmmod、ifconfig、ip、ping

同步一下我们就可以重新启动小系统了

# sync



进到小系统里、敲命令吧；

# insmod /lib/modules/e1000.ko

# ifocnfig eth0 176.16.251.100/16

# ping -c 3 176.16.251.100



也可以通过系统启动自动加载网卡的方式来启动网络功能

vim /mnt/sysroot/sbin/init

===========================

#!/bin/bash

#

#打印欢迎信息

echo -e "\tWecome to \033[34m Mini Linux-2.6 OS\033[0m"

#挂载两个伪文件系统；-t后面跟文件系统类型

mount -n -t proc proc /proc

mount -n -t sysfs sysfs /sys

insmod /lib/modulues/e1000.ko

[ $? -eq 0 ] && echo -e "Load e1000 module successed
[ \033[32mOK\033[0m ]"

ifconfig lo 127.0.0.1/8

ifconfig eth0 192.168.8.43/24

 #启动后再以读写方式重新挂载/dev/sda2上,这样的话就要把宿主机关机再后再新运行这个小系统了

mount -n -o remount,rw /dev/sda2 /

#运行bin下的bash

/bin/bash

===========================