busybox diy mini linux

zxcvb12

　　系统：centos 5.8 64bit
　　软件版本：busybox-1.21.1.tar.bz2
　　  dropbear-2016.73.tar.bz2
　　参考：http://os.51cto.com/art/201403/431943.htm
　　

　　1.编译 busybox-1.21.1.tar.bz2
　　

　　make menuconfig
　　（Busybox Settings-->Build Options-->Build BusyBox as a static binary (no shared libs)
　　选上这个静态编译，去掉Build with Large File Support (for accessing files > 2 GB）
　　

　　make && make  install
　　

　　2.制作initrd文件
　　

　　mkdir initrd
　　cp busybox-1.21.1/_install/*   initrd/  -rp
　　cd initrd/
　　mkdir -pv  proc  sys  etc/init.d  tmp  dev  mnt/sysroot
　　mknod  dev/console  c  5  1
　　mknod  dev/null  c  1  3
　　rm linuxrc
　　

　　编辑init文件：
　　

　　[root@localhost initrd]# cat > init << EOF
　　> #!/bin/sh
　　> mount -t proc proc /proc
　　> mount -t sysfs sysfs /sys
　　> insmod /lib/modules/jbd.ko
　　> insmod /lib/modules/ext3.ko
　　> insmod /lib/modules/scsi_mod.ko
　　> insmod /lib/modules/sd_mod.ko
　　> insmod /lib/modules/scsi_transport_spi.ko
　　> insmod /lib/modules/mptbase.ko
　　> insmod /lib/modules/mptscsih.ko
　　> insmod /lib/modules/mptspi.ko
　　> mdev -s
　　> mount -t ext3 /dev/sda2  /mnt/sysroot
　　> exec  switch_root  /mnt/sysroot  /sbin/init
　　> EOF
　　chmod  +x  init
　　

　　这里因为没有把ext3编译进内核，所以需要挂载ext3模块，而ext3依赖于jbd模块，所以需要先加载jbd.ko，具体可以通过modinfo  ext3查看，
　　因为我在虚拟机用的是scsi硬盘，所以还要加载scsi驱动，scsi_mod.ko、sd_mod.ko等就是对应模块，模块要事先拷贝到对应路径，过程如下：
　　

　　mkdir lib/modules -pv
　　modinfo  ext3
　　cp /lib/modules/2.6.18-308.el5/kernel/fs/ext3/ext3.ko lib/modules
　　cp /lib/modules/2.6.18-308.el5/kernel/fs/jbd/jbd.ko lib/modules/
　　cp /lib/modules/2.6.18-308.el5/kernel/drivers/scsi/scsi_mod.ko  lib/modules/
　　cp /lib/modules/2.6.18-308.el5/kernel/drivers/scsi/sd_mod.ko  lib/modules/
　　cp /lib/modules/2.6.18-308.el5/kernel/drivers/scsi/scsi_transport_spi.ko  lib/modules/
　　cp /lib/modules/2.6.18-308.el5/kernel/drivers/message/fusion/mptbase.ko  lib/modules/
　　cp /lib/modules/2.6.18-308.el5/kernel/drivers/message/fusion/mptscsih.ko  lib/modules/
　　cp /lib/modules/2.6.18-308.el5/kernel/drivers/message/fusion/mptspi.ko  lib/modules/
　　

　　find  .  | cpio  --quiet  -H newc  -o  | gzip  -9 -n > /mnt/boot/initrd.gz
　　

　　内核编译比较繁琐，下次有时间另起一篇
　　

　　3.建立根文件系统
　　

　　cp  busybox-1.21.1/_install/*  /mnt/sysroot/ -rp
　　cd  /mnt/sysroot
　　mkdir -pv  proc  sys  etc/rc.d/init.d  tmp  dev/pts  boot  var/log  usr/lib
　　mknod  dev/console  c  5  1
　　mknod  dev/null  c  1  3
　　mkdir  lib/modules -pv
　　cp  /lib/modules/2.6.18-308.el5/kernel/drivers/net/pcnet32.ko  lib/modules/
　　cp  /lib/modules/2.6.18-308.el5/kernel/drivers/net/mii.ko  lib/modules/
　　

　　4.提供初始化脚本：
　　

　　cat >etc/rc.d/rc.sysinit <<EOF
　　> echo -e "\tWelcome to  \033[31mlinzb's\033[0m Linux"
　　> echo -e "Remounting the root filesystem ..."
　　> mount -t proc proc /proc
　　> mount -t sysfs sysfs /sys
　　> mount -o  remount,rw  /
　　>
　　> echo -e "Creating the files of device ..."
　　> mdev -s
　　>
　　> echo -e "Mounting the filesystem ..."
　　> mount -a
　　> swapon -a
　　>
　　> echo -e "Starting the log daemon ..."
　　> syslogd
　　> klogd
　　>
　　> echo -e "Configuring loopback interface ..."
　　> insmod /lib/modules/mii.ko
　　> insmod /lib/modules/pcnet32.ko
　　> ifconfig  lo  127.0.0.1
　　> ifconfig eth0 192.168.2.227
　　> EOF
　　

　　chmod +x etc/rc.d/rc.sysinit
　　rm  -f  linuxrc
　　

　　5.提供inittab和fstab
　　[root@localhost sysroot]# cat  > etc/inittab <<EOF
　　> ::sysinit:/etc/rc.d/rc.sysinit
　　> console::respawn:-/bin/sh
　　> ::ctrlaltdel:/sbin/reboot
　　> ::shutdown:/bin/umount -a -r
　　> EOF
　　

　　[root@localhost sysroot]# vi etc/fstab
　　

　　sysfs                   /sys                    sysfs   defaults        0 0
　　proc                    /proc                   proc    defaults        0 0
　　/dev/sda1               /boot                   ext3    defaults        0 0
　　/dev/sda2               /                       ext3    defaults        1 1
　　

　　注意：用scsi硬盘做实验的时候就算你挂载的是sdb，minilinux识别的时候也是sda，这个是自己试验的结论，
　　大家可以多试一下。
　　

　　6、由于在rc.sysinit文件中启动了日志进程，因此系统在运行中会产生大量日志并将其显示于控制台；这将会
　　经常性的打断正在进行的工作，为了避免这种情况，我们这里为日志进程建立配置文件，为其指定将日志发送
　　至/var/log/messages文件；
　　

　　# vim  etc/syslog.conf
　　

　　添加如下一行：
　　*.info    /var/log/messages
　　

　　7.安装grub
　　grub-install --root-directory=/mnt/  /dev/sdb
　　注意：这里的sdb是mini linux所在的硬盘
　　

　　8.提供grub.conf  和内核
　　[root@localhost sysroot]# vim  /mnt/boot/grub/grub.conf
　　

　　default        0
　　timeout        1
　　color    light-green/black light-magenta/black
　　title    my mini Linux
　　root (hd0,0)
　　kernel /vmlinuz ro root=/dev/sda2 quiet
　　initrd /initrd.gz
　　

　　cp  /boot/vmlinuz-2.6.18-308.el5   /mnt/boot/vmlinuz
　　

　　

　　######################################################
　　

　　9.为新构建的miniLinux启用虚拟控制台
　　

　　这个可以通过宿主机来实现，也可以直接启动刚构建成功的小Linux进行配置。我们这里采用通过宿主机的方式（重新启动宿主机）：
　　# cd /mnt/sysroot
　　

　　将 etc/inittab文件改为如下内容：
　　::sysinit:/etc/init.d/rc.sysinit
　　tty1::askfirst:/bin/sh
　　tty2::askfirst:/bin/sh
　　tty3::askfirst:/bin/sh
　　tty4::askfirst:/bin/sh
　　tty5::askfirst:/bin/sh
　　tty6::askfirst:/bin/sh
　　::ctrlaltdel:/sbin/reboot
　　::shutdown:/bin/umount -a -r
　　

　　

　　10.为mini linux 创建登陆用户
　　

　　[root@localhost sysroot]# vi  etc/passwd
　　内容为： root:x:0:0:root:/root:/bin/sh   （这里要修改shell，因为busybox没有bash，或者给sh创建个软连接为bash）
　　

　　[root@localhost sysroot]# vi  etc/shadow
　　内容为： root:$1$gm6zfnou$Zpndu0pK3qCsiTHAM8kJP.:16909:0:99999:7::: （这里可以根据自己需要手动生成）
　　

　　[root@localhost sysroot]# vi  etc/group
　　内容为： root:x:0:root
　　

　　将 etc/inittab文件改为如下内容：
　　::sysinit:/etc/init.d/rc.sysinit     （这里记得先把rc.d  ln -s 到init.d）
　　tty1::respawn:/sbin/getty 9600 tty1
　　tty2::respawn:/sbin/getty 9600 tty2
　　tty3::respawn:/sbin/getty 9600 tty3
　　tty4::respawn:/sbin/getty 9600 tty4
　　tty5::respawn:/sbin/getty 9600 tty5
　　tty6::respawn:/sbin/getty 9600 tty6
　　::shutdown:/bin/umount -a -r
　　::ctrlaltdel:/sbin/reboot
　　

　　

　　11.通过dropbear为系统提供ssh远程连接服务
　　

　　<1>编译安装dropbear
　　tar xf dropbear-2016.73.tar.bz2
　　cd dropbear-2016.73
　　./configure
　　make
　　make install
　　

　　<2>移植dropbear
　　

　　which  dropbear  查找到命令所在位置
　　ldd dropbear查看命令依赖的庫，并cp可执行程序和库到目标对应目录中
　　

　　可以自己写个脚本cp比较方便，内容如下：（仅供参考）
　　#!/bin/bash
　　#
　　function cp_command(){
　　COMMAND=`which $1|grep  -v "^alias\>"`
　　LIB=`ldd  $COMMAND |cut  -d '(' -f1 |grep -o  "\/.*\/.*so.*"`
　　ROOTDIR=/mnt/sysroot
　　for  i  in  $LIB
　　do
　　[ ! -e $ROOTDIR${i%/*} ]&& mkdir -p $ROOTDIR/${i%/*}
　　cp  $i $ROOTDIR${i%/*} -f &&  echo "cp $i success"||echo -e "\033[31mfailed cp !\033[0m"
　　done
　　[ ! -e $ROOTDIR${COMMAND%/*} ]&& mkdir -p $ROOTDIR/${COMMAND%/*}
　　cp  $COMMAND  $ROOTDIR${COMMAND%/*} -f && echo "cp $COMMAND success"||echo -e "\033[31mfailed cp !\033[0m"
　　}
　　while : ; do
　　read -p " please input a command (q means  quit) : " a
　　[ $a == "q" ]&& exit 0
　　which $a  && cp_command  $a ||echo "Usage: `basename $0` CMD ; q means quit"
　　done
　　

　　需要拷贝dropbear、dropbearkey和dbclient三个命令
　　

　　<3>为远程登录的用户提供伪终端设备文件
　　

　　编辑/mnt/sysroot/etc/fstab，添加如下一行：
　　devpts/dev/ptsdevptsmode=6200 0
　　

　　<4>为目标系统的dropbear生成主机密钥
　　

　　默认情况下，dropbear到/etc/dropbear目录中查找使用的rsa格式主机密钥(默认名称为dropbear_rsa_host_key)和dss格式的主机密钥(默认名称为dropbear_dss_host_key)。其中，rsa格式可使用不同长度的密钥，但dss格式只使用1024位的密钥。
　　

　　mkdir /mnt/sysroot/etc/dropbear
　　dropbearkey -t rsa -f /mnt/sysroot/etc/dropbear/dropbear_rsa_host_key -s 2048
　　dropbearkey -t rsa -f /mnt/sysroot/etc/dropbear/dropbear_dss_host_key
　　

　　在生成rsa格式的key时，其长度指定部分-s 2048可以省略，也可以为其指定为其它长度，但长度需要为8的整数倍。
　　

　　说明：此步骤也可以在目标主机上进行，但路径要做相应的修改。
　　

　　<5>定义安全shell
　　

　　安全起见，dropbear默认情况下仅允许其默认shell出现在/etc/shells文件中的用户远程登录，因此，这里还需要创建/etc/shells文件，并添加所有允许的shell。
　　

　　# cat >> /mnt/sysroot/etc/shells << EOF
　　/bin/sh
　　/bin/ash
　　/bin/hush
　　/bin/bash
　　EOF
　　

　　<6>为目标主机提供网络服务转换机制
　　

　　在宿主机上使用默认选项编译的dropbear将依赖nsswitch实现用户名称解析，因此，还需要为目标主机提供nss相关的库文件及配置文件。
　　

　　cat >> /mnt/sysroot/etc/nsswitch.conf << EOF
　　passwd:     files
　　shadow:     files
　　group:      files
　　hosts:      files dns
　　EOF
　　

　　复制所需要的库文件：
　　cp -d /lib/libnss_files*  /mnt/sysroot/lib/
　　cp -d /usr/lib/libnss3.so /usr/lib/libnss_files.so /mnt/sysroot/usr/lib/
　　

　　

　　7、测试
　　

　　启动目标主机，设定好网络属性后，使用如下命令启动dropbear服务即可。
　　# /usr/local/sbin/dropbear
　　

　　

　　

　　

　　debug：
　　busybox编译：
　　报错：miscutils/ubi_tools.c:67:26: error: mtd/ubi-user.h: No such file or directory
　　这是一个Linux下新支持的UBI文件系统，需要手工加入。从Linux内核源码包的include\mtd\ubi-user.h拷贝到busybox下的include\mtd下，
　　如果 busybox下的include没有mtd文件夹，那就先建立一个mtd文件夹，然后复制
　　

　　dropbear可以到登陆界面，但是连不上，查看messages日志，报错：Login attempt for nonexistent user from 192.168.2.106:50307
　　解决方法：搞定了，复制库复制错了，因为我的系统是64位，所以拷贝nsswitch库的时候应该是：
　　cp  -d  /lib64/libnss_*    /mnt/sysroot/lib64/
　　cp  -d  /usr/lib64/libnss3.so   /mnt/sysroot/usr/lib64/