CentOS7启动流程与故障修复
centos7启动流程与centos6区别
systemd
service unit
target unit
grub2
centos7启动流程与centos6区别
1)grub版本不同,centos7使用的是grub2版本
2)第一个启动进程不同:centos7:systemd
因此:主要介绍grub2的修复和system的相关内容
服务依赖关系启动举例:nfs服务启动依赖于rcpbind
centos6上:
如果rcpbind服务未启动,那么nfs服务不能启动
总结:如果一个服务所依赖的服务未启动,此服务也无法启动
即centos6需要人为手动解决服务依赖关系
centos7上:
如果rcpbind服务未启动,那么nfs服务也能启动
总结:如果一个服务所依赖的服务未启动,此服务也能启动
即一个依赖于别的服务需要启动时,将自动解决依赖关系,将其依
赖的服务也启动
centos7 systemd
开机启动流程:POST --> Boot Sequence --> Bootloader --> kernel + initramfs(initrd) --> rootfs --> /sbin/init
- init: CentOS 5 SysV init
- CentOS 6 Upstart
- CentOS 7 Systemd
Systemd:系统启动和服务器守护进程管理器,负责在系统启动或运行时,激活系统资源,服务器进程和其他进程
systemd的新特性:
- ①系统引导时实现服务并行启动
- ②按需启动守护进程
- ③自动化的服务依赖关系管理
- ④同时采用socket式与D-Bus总线式激活服务
- ⑤系统状态
UNIT systemd的核心概念
unit:unit表示不同类型的systemd对象,通过配置文件进行标识和配置,文件中主要包含了系统服务、监听socket、保存的系统快照以及其他与init相关的信息
systemd 管理centos7上的所有资源,所有资源统称为unit。
unit配置文件:
- unit配置文件优先级:/usr/lib/systemd/system < /run/systemd/system < /etc/systemd/system
- /etc/systemd/system/:管理员建立的执行脚本,类似于/etc/rc#.d/S**
- /run/systemd/system/:系统执行过程中产生的服务脚本
- /lib/systemd/system/:每个服务最主要的启动脚本设置,存放了各种各样的unit
/run/systemd/system/ 和/etc/systemd/system/ 这两个目录下的内容一般都
是通过一些工具自动生成的,无需手动修改。
/usr/lib/systemd/system 可能接触添加删除.service文件,源码编译安装的
软件需要添加.service文件时,才能被systemd进行管理。
unit类型
unit类型:
- 类型查看命令:sytemctl -t help
service unit:文件扩展名为.service,用于定义系统服务
- 编译安装的软件没有对应的service文件,就不能使用Systemctl进行管理
- systemd启动的服务,systemctl无法与之通信和控制
target unit:文件扩展名为.target,用于模拟实现运行级别
Device unit: .device, 用于定义内核识别的设备
Mount unit: .mount, 定义文件系统挂载点
Socket unit: .socket, 用于标识进程间通信用的socket文件,也可在系统启动时,延迟启动服务,实现按需启动
- 由systemd实现按需激活
telnet 启动时,由systemd监听23端口,当需要时启动Telnet,因此centos6上
的xinetd被淘汰。
Snapshot unit: .snapshot, 管理系统快照
Swap unit: .swap, 用于标识swap设备
Automount unit: .automount,文件系统的自动挂载点
Path unit: .path,用于定义文件系统中的一个文件或目录使用,常用于当文件系统变化时,延迟激活服务,如:spool 目录
unit特性
关键特性:
- 基于socket的激活机制:socket与服务程序分离
- 基于d-bus的激活机制:
- 基于device的激活机制:
- 基于path的激活机制:
- 系统快照:保存各unit的当前状态信息于持久存储设备中
- 向后兼容sysv init脚本
不兼容:
- systemctl命令固定不变,不可扩展
- 非由systemd启动的服务,systemctl无法与之通信和控制
服务管理(systemctl命令)
~]systemctl(tab 补全查看其子命令)
常用:systemctl start|restart|status|mask|default|get-default..
systemctl管理服务的变化:
①systemctl可以同时管理多个服务
②启动服务时没有标准输出进行提示咯。没有消息就是最好的消息。
CentOS 7: service unit (注意:能兼容早期的服务脚本)
centos7也能使用service命令,但是其实被重定向至/bin/systemctl
~]# service nfs status
Redirecting to /bin/systemctl status nfs.service
命令:systemctl COMMAND name.service
其中.service可以省略不写,也只有service unit 可以省略不写,
因此省略不写时都会被认为是.service
COMMAND:start,restart,stop,status
禁止自动和手动启动:
- systemctl mask name.service
当有多个服务提供同一功能时,eg:httpd和Nginx,
避免冲突,只能启动一个服务
或者暂时不需启动时,防止别人或自己误启动:
systemctl mask name.service
systemctl mask实质:
~]# systemctl mask atd
Created symlink from /etc/systemd/system/atd.service to /dev/null.
/etc/systemd/system/目录下文件优先级最高
再高优先级目录下创建对应的软链接指向/dev/null
取消禁止:
- systemctl unmask name.service
查看某服务当前激活与否的状态:(查看对应返回值 脚本中使用)
- systemctl is-active name.service
设定某服务开机自启
- systemctl enable name.service
设定某服务开机禁止启动
- systemctl disable name.service
查看某服务是否开机自启动:
(..../autofs.service; enabled-->主要看这个enabled
某服务设为开机自动实质:
Removed symlink /etc/systemd/system/multi-user.target.wants/atd.service.
/etc/systemd/system/multi-user.target.wants/此目录下为234模式开机启动的服务
服务状态
systemctl list-unit-files --type service --all显示状态
loaded Unit配置文件已处理
active(running) 一次或多次持续处理的运行
active(exited) 成功完成一次性的配置
active(waiting) 运行中,等待一个事件
inactive 不运行
enabled 开机启动
disabled 开机不启动
static 开机不启动,但可被另一个启用的服务激活<只能由另一服务激活,系统管理>
显示所有单元状态
systemctl 或 systemctl list-units
只显示服务单元的状态
systemctl --type=service
service unit文件格式
/etc/systemd/system:系统管理员和用户使用
/usr/lib/systemd/system:发行版打包者使用
以 “#” 开头的行后面的内容会被认为是注释
相关布尔值,1、yes、on、true 都是开启,0、no、off、false 都是关闭
时间单位默认是秒,所以要用毫秒(ms)分钟(m)等须显式说明
service unit file文件通常由三部分组成:
-
[Unit]:定义与Unit类型无关的通用选项;用于提供unit的描述信息、unit行为及依赖关系等
-
[Service]:与特定类型相关的专用选项;此处为Service类型
-
[Install]:定义由“systemctl enable”以及"systemctl disable“命令在实现服务启用或禁用时用到的一些选项
Unit段的常用选项:
①Description:描述信息
②After:定义unit的启动次序,表示当前unit应该晚于哪些unit启动,其功能与
Before相反
③Requires:依赖到的其它units,强依赖,被依赖的units无法激活时,当前unit也无法激活
④Wants:依赖到的其它units,弱依赖
⑤Conflicts:定义units间的冲突关系
Service段的常用选项:
①Type:定义影响ExecStart及相关参数的功能的unit进程启动类型
- simple:默认值,这个daemon主要由ExecStart接的指令串来启动,启动后常驻于内存中
- forking:由ExecStart启动的程序透过spawns延伸出其他子程序来作为此daemon的主要服务。原生父程序在启动结束后就会终止
- oneshot:与simple类似,不过这个程序在工作完毕后就结束了,不会常在内存中
- dbus:与simple类似,但这个daemon必须要在取得一个D-Bus的名称后,才会继续运作.因此通常也要同时设定BusNname= 才行
- notify:在启动完成后会发送一个通知消息。还需要配合 NotifyAccess 来让Systemd 接收消息
- idle:与simple类似,要执行这个daemon必须要所有的工作都顺利执行完毕后才会执行。这类的daemon通常是开机到最后才执行即可的服务
②EnvironmentFile:环境配置文件
③ExecStart:指明启动unit要运行命令或脚本的绝对路径
④ExecStartPre: ExecStart前运行
⑤ExecStartPost: ExecStart后运行
⑥ExecStop:指明停止unit要运行的命令或脚本
⑦Restart:当设定Restart=1 时,则当次daemon服务意外终止后,会再次自动启动此服务
Install段的常用选项:
①Alias:别名,可使用systemctl command Alias.service
②RequiredBy:被哪些units所依赖,强依赖
③WantedBy:被哪些units所依赖,弱依赖
④Also:安装本服务的时候还要安装别的相关服务
创建/修改unit文件时
注意:对于新创建的unit文件,或者修改了的unit文件,要通知systemd重载此
配置文件,而后可以选择重启
- systemctl daemon-reload <systemd重载此配置文件>
运行级别(runlevel.target)
运行级别
target units:
- unit配置文件:.target
- ls /usr/lib/systemd/system/*.target
- systemctl list-unit-files --type target --all
target:就是各种资源的状态,某一target就是对应于各种资源的开机状态
表现位一个对应的文件夹,启用相应的资源
各个target还有相互的依赖,或者表现位相互调用关系。
查看centos7系统的开机启动分析:
- systemd-analyze命令
~]# systemd-analyze <默认显示>
Startup finished in 684ms (kernel) + 2.993s (initrd) + 6.537s (userspace) = 10.215s
systemd-analyze <\tab> 还有诸多选项
eg:systemd-analyze plot > boot.html
然后网页版查看如下图:
启动时各服务状态和启动次序:
运行级别:
- 0 ==> runlevel0.target, poweroff.target
- 1 ==> runlevel1.target, rescue.target
- 2 ==> runlevel2.target, multi-user.target
- 3 ==> runlevel3.target, multi-user.target
- 4 ==> runlevel4.target, multi-user.target
- 5 ==> runlevel5.target, graphical.target
- 6 ==> runlevel6.target, reboot.target
查看依赖性:
- systemctl list-dependencies graphical.target
级别切换:init N ==> systemctl isolate name.target
- systemctl isolate multi-user.target
注:只有/lib/systemd/system/*.target文件中AllowIsolate=yes 才能切换(修改文件需执行systemctl daemon-reload才能生效)
修改默认级别:
- cat /etc/initta 文件已经失效,但是提供了修改说明
- /etc/inittab ==> systemctl set-default name.target
- systemctl set-default multi-user.target
- ls –l /etc/systemd/system/default.target
禁用ctrl + alt + delete (重启快捷键)禁用防止误操作
systemctl mask ctrl-alt-del.target
开机启动模式设置出错时,修复(单用户模式修复)
单用户修复 systemctl set-default runlevel6.target
grub菜单选择时:按e进入菜单编辑:
进入gurb.cfg选项设置:
在Linux16行末尾添加:systemd.unit=multi-user.target,然后Ctrl-x
注意: 输入完不要敲回车,直接Ctrl+x
待系统启动后,将系统开机设为multi-user.target即可
- systemctl set-default multi-user.target
Grub
centos7 使用的是grub2 ==>grub启动与centos6类似(stage1,stage1.5,stage2 三个阶段),但是grub2的配置文件/boot/grub2/grub.cfg不建议直接修改了,可以使用grub2-mkconfig 命令生成。
破坏grub2 stage1阶段修复:
grub2 stage1—>BootLoader前446字节。
查看MBR信息:
破坏BootLoader:
重启,故障现象:
修复:救援模式,重新生成BootLoader
chroot–>grub2-install /dev/sda(grub2-install依赖于系统根下的工具)
然后重启即可
CentOS 7 引导顺序
UEFi或BIOS初始化,运行POST开机自检
选择启动设备
引导装载程序, centos7是grub2
加载装载程序的配置文件:
- /etc/grub.d/
- /etc/default/grub
- /boot/grub2/grub.cfg
加载initramfs驱动模块
加载内核选项
内核初始化,centos7使用systemd代替init
执行initrd.target所有单元,包括挂载/etc/fstab
从initramfs根文件系统切换到磁盘根目录
systemd执行默认target配置,配置文件/etc/systemd/system/default.target
systemd执行sysinit.target初始化系统及basic.target准备操作系统
systemd启动multi-user.target下的本机与服务器服务
systemd执行multi-user.target下的/etc/rc.d/rc.local
Systemd执行multi-user.target下的getty.target及登录服务
systemd执行graphical需要的服务
设置内核参数
设置内核参数,只影响当次启动
启动时,在linux16行后添加systemd.unit=desired.target
systemd.unit=emergency.target
systemd.unit=rescue.target
rescue.target 比emergency 支持更多的功能,例如日志等
systemctl default 进入默认target
启动排错
文件系统损坏
- 先尝试自动修复,失败则进入emergency shell,提示用户修复
在/etc/fstab不存在对应的设备和UUID
- 等一段时间,如不可用,进入emergency shell
在/etc/fstab不存在对应挂载点
- systemd 尝试创建挂载点,否则提示进入emergency shell.
在/etc/fstab不正确的挂载选项
- 提示进入emergency shell
centos7故障修复
破解CentOS7的root口令方法一
- 启动时任意键暂停启动
- 按e键进入编辑模式
- 将光标移动linux16开始的行,添加内核参数rd.break
- 按ctrl-x启动
- mount –o remount,rw /sysroot
- chroot /sysroot
- passwd root
- touch /.autorelabel <selinux关闭时可不执行,selinux开启时执行>
- exit
- reboot
添加内核参数rd.break,此时就会进入类似于单用户模式
查看当前模式的 / :
注意: 目前是只读挂载,重新使/读写挂载
mount –o remount,rw /sysroot
chroot
然后可以进行密码重置,修改/etc/shadow文件之类的
破解CentOS7的root口令方法二
- 启动时任意键暂停启动
- 按e键进入编辑模式
- 将光标移动linux16开始的行,改为rw init=/sysroot/bin/sh
- 按ctrl-x启动
- chroot /sysroot
- passwd root
- touch /.autorelabel <selinux关闭时可不执行,selinux开启时执行>
- exit
- reboot
设置grub口令
grub2-setpassword
grub2-<\tab> 许多子命令
/boot/grub2下的文件
~]# ls /boot/grub2
device.map fonts grub.cfg grubenv i386-pc locale
[root@centos7-17 ~]# ls /boot/grub2
device.map fonts grub.cfg grubenv i386-pc locale user.cfg
[root@centos7-17 ~]# cat /boot/grub2/user.cfg
GRUB2_PASSWORD=grub.pbkdf2.sha512.1...
设置口令后多出的文件/boot/grub2/user.cfg
则此文件即为加密的密码文件
若想删除grub口令
删除/boot/grub2/user.cfg 文件或者 > /boot/grub2/user.cfg
覆盖重定向清空
添加grub口令后,grub选择菜单输入“e”
输入口令之后才能进入/boot/grub2/grub.cfg文件内容显示部分
删除/boot/grub2/目录修复
故障现象:
修复操作:
救援模式 --> chroot /mnt/sysimage
--> grub2-install /dev/sda
--> grub2-mkconfig -o /boot/grub2/grub.cfg
--> 重启系统
删除/boot/目录修复
故障现象:
修复操作:
救援模式 --> chroot /mnt/sysimage
--> 挂载光盘mount /dev/sr0 /mnt
--> 重装内核rpm -ivh /mnt/Packages/kernel-VERSION.rpm --force
--> grub2-install /dev/sda
--> grub2-mkconfig -o /boot/grub2/grub.cfg
--> 重启系统
注意: /boot/grub2/grub.cfg 生成一定要在内核文件生成之后
因为它需要内核作为参数提供选择
修改内核启动的默认选择项
当一个系统安装多个内核时,如何修改默认启动内核?
上图可见:/boot/grub2/grub.cfg文件中5.2.9的内核是在内核3.10.0之前,如果按照顺序启动时,内核5.2.9应该为默认启动内核。默认排序为前面的5.2.9为0,其后的内核3.10.0为1;修复默认内核启动命令:grub2-set-default
grub2-set-default 1
--> 此命令修改/boot/grub2/grubenv这个文件
cat /boot/grub2/grubenv
# GRUB Environment Block
saved_entry=CentOS Linux (3.10.0-957.el7.x86_64) 7 (Core)
....
注意/boot/grub2/grubenv不建议直接修改此文件,建议使用命令修改
当然还可直接修改/etc/default/grub 此文件
GRUB_DEFAULT=saved 这个值
但是一般还是建议命令修改。
删除/etc/fstab文件的修复
故障现象:
修复/etc/fstab文件:
救援模式 -->
--> mkdir /mnt/sysroot
--> mount /de/sda2 /mnt/sysroot
--> vi /mnt/sysroot/etc/fstab <还原系统挂载>
--> 修复/etc/fstab文件后
--> 重启
相当于删除/boot目录修复。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
