RHEL7启动配置

4533

本节所讲内容：

      RHEL7 启动配置

MBR保存着系统的主引导程序（grub 446字节，分区表64字节），启动过程就是把内核加载到内存。

启动的顺序：
1、BIOS；
2、BIOS激活MBR；
3、MBR中的引导程序(grub)加载到内存，生成一个微系统（如xfs）；
4、grub 读取分区表，找到引导分区；
5、grub读取自身的配置文件，找到内核文件
6、加载内核文件；

RHEL7中第一个启动进程不在init进程
[iyunv@localhost ~]#pstree -p | more
systemd(1)-+-ModemManager(1017)-+-{ModemManager}(1049)
           |                    `-{ModemManager}(1066)
          |-NetworkManager(1006)-+-{NetworkManager}(1079)
           |                      |-{NetworkManager}(1081)

RHEL7设置启动级别
[iyunv@localhost ~]# vim/etc/inittab
inittab is no longer usedwhen using systemd.
#当使用systemd inittab不再使用。
# ADDING CONFIGURATIONHERE WILL HAVE NO EFFECT ON YOUR SYSTEM.
#
# Ctrl-Alt-Delete ishandled by /usr/lib/systemd/system/ctrl-alt-del.target
#
# systemd uses 'targets'instead of runlevels. By default, there are two main targets:
# systemd使用“目标”而不是运行级。默认情况下,有两个主要目标
# multi-user.target:analogous to runlevel 3
# graphical.target:analogous to runlevel 5
#两种运行级别分别对应第三运行级别和第五运行级别
# To view current defaulttarget, run:
# systemctl get-default
#查看当前运行级别
# To set a defaulttarget, run:
# systemctl set-defaultTARGET.target
#设置运行级别

查看当前运行级别
[iyunv@localhost ~]# systemctlget-default
graphical.target

切换运行级别
[iyunv@localhost ~]# systemctlisolate graphical.target

设置默认的运行级别
[iyunv@localhost ~]# systemctlset-default multi-user.target
rm'/etc/systemd/system/default.target'
ln -s'/usr/lib/systemd/system/multi-user.target''/etc/systemd/system/default.target'

RHEL7 中grub引导配置
主要配置文件
[iyunv@localhost ~]# ls/boot/grub2/grub.cfg
/boot/grub2/grub.cfg
[iyunv@localhost ~]# ll/etc/grub2.cfg
lrwxrwxrwx. 1 root root 22 Nov22 03:40 /etc/grub2.cfg -> ../boot/grub2/grub.cfg

[iyunv@localhost ~]# ll/etc/default/grub
-rw-r--r--. 1 root root 192Nov 22 03:46 /etc/default/grub

1）修改系统启动参数的时候，不要直接修改 ，因为如果后期更新内核的时候，那个grub.cfg也会自动更新，先前所做的配置会全部失效，如果需要修改，建议修改/etc/default/grub，然后使用grub2-mkconfig 命令生效。这个文件是由/etc/grub.d/00_header文件调用

[iyunv@localhost ~]# vim/etc/default/grub
GRUB_TIMEOUT=5
#选择菜单的显示时间，默认是5，值是0表示不显示菜单选项，值是-1表示无限期的等待，直到用户
#做出选择
GRUB_DEFAULT=saved
#设置默认启动项，按menuentry顺序。比如要默认从第四个菜单项启动，数字改为3，若#改为 saved，#则默认为上次启动项。

修改完成之后通过grub2-mkconfig命令重新生成内核参数
[iyunv@localhost ~]#grub2-mkconfig

[iyunv@localhost ~]#grub2-set-default --help
Usage: grub2-set-default[OPTION] MENU_ENTRY
Set the default boot menuentry for GRUB.
This requires settingGRUB_DEFAULT=saved in /etc/default/grub.

  -h, --help              print this message and exit
  -v, --version           print the version information andexit
  --boot-directory=DIR    expect GRUB images under the directoryDIR/grub2
                          instead of the/boot/grub2 directory

RHEL7 grub加密
[iyunv@localhost ~]# vim/etc/grub.d/00_header
cat <<EOF
set superusers="mk"
password rm 123456
EOF
更新grub
[iyunv@localhost ~]#grub2-mkconfig -o /boot/grub2/grub.cfg
总结：用来加密的用户和系统中的用户没有任何关系

基于pbkdfv2算法加密
grub1.98版之后，可以设定加密的密码
1）生成加密的密码
[iyunv@localhost ~]#grub2-mkpasswd-pbkdf2
Enter password:
Reenter password:
PBKDF2 hash of yourpassword isgrub.pbkdf2.sha512.10000.5DC9D3D66D8DE02A9B354D5C864B890E9EF998B48BD314691400804F7DFD41D8BFF1925F2C3B14EDFC9DB9F44B19FF8E13C88E95F01229779FD3EE946AD8A549.246AFDE96129BB4FC333F455B2297DB6E1B85876A7FA20CB9DD4FCB12F8A4E14AE7E7095A165C35A7D0E903E44BC773D72549BDE5B32C4A50E03D64EB1577C42

2）将加密的密码写入/etc/grub.d/00_header文件
cat <<EOF
setsuperusers="rm"
password_pbkdf2 rmgrub.pbkdf2.sha512.10000.5DC9D3D66D8DE02A9B354D5C864B890E9EF998B48BD314691400804F7DFD41D8BFF1925F2C3B14EDFC9DB9F44B19FF8E13C88E95F01229779FD3EE946AD8A549.246AFDE96129BB4FC333F455B2297DB6E1B85876A7FA20CB9DD4FCB12F8A4E14AE7E7095A165C35A7D0E903E44BC773D72549BDE5B32C4A50E03D64EB1577C42
EOF

更新grub
[iyunv@localhost ~]#grub2-mkconfig -o /boot/grub2/grub.cfg


输入用户和密码

成功进入编辑界面


RHEL7服务启动配置
RHEL7中所有的开机启动的服务，都会在/etc/systemd/system/multi-user.target.wants中有对应的链接文件
[iyunv@xuegod163 ~]# cd/etc/systemd/system/multi-user.target.wants/
[root@xuegod163multi-user.target.wants]# ls
abrt-ccpp.service    auditd.service        hypervvssd.service      mdmonitor.service       rngd.service     vmtoolsd.service

将服务设置为开机自动启动，其实就是将/usr/lib/systemd/system/目录下的服务配置文件做一个软链接到/etc/systemd/system/multi-user.target.wants/目录下

例：安装httpd服务，并设置为开机自动启动
[iyunv@localhost ~]# yum-y install httpd
[iyunv@localhost ~]#systemctl enable httpd
ln -s '/usr/lib/systemd/system/httpd.service''/etc/systemd/system/multi-user.target.wants/httpd.service'

将服务设置为自动关闭，其实就是将/usr/lib/systemd/system/目录下的服务配置文件的软链接进行删除
[iyunv@localhost ~]# systemctldisable httpd
rm'/etc/systemd/system/multi-user.target.wants/httpd.service'

查看服务的开机启动状态
[iyunv@localhost ~]# systemctlis-enabled httpd
disabled

启动和关闭服务
[iyunv@localhost ~]# systemctlrestart httpd
[iyunv@localhost ~]# systemctlstop  httpd

Systemd和systemV服务启动方式对比

1）systemV 在服务启动方面采用的是顺序启动，即每一个服务都有对应的启动顺序，优先级越高那么在服务启动时就会被优先启动
2）systemd    在服务启动方面则是采用了并行启动的方式，而且按需启动，减少系统资源消耗，大大节省了系统启动的等待时间

相比较systemd而言，systemv的优势
1）原理简单，易于理解
2）依靠shell脚本控制，编写服务脚本门槛比较低

缺点：
1）服务顺序启动，启动过程比较慢
2）不能做到根据需要来启动服务，比如：通常希望在插入U盘的时候，再启动USB控制的服务，这样可以更好的节省系统资源

原本，systemv的服务启动慢，并不是一个问题，尤其是Linux系统以前主要是运行在服务器上，常年也难得重启一次，每次重启硬件检测都需要5分钟以上，相对来说系统启动已经很快了
但是随着移动互联网的到来，Systemv 服务启动慢的问题显得越来越突出，许多移动设备都是基于Linux内核，系统启动比较频繁，如果每次启动时都要等待服务顺序启动，显然难以接受，systemd就是为了解决这个问题诞生的


查看系统启动时间
[iyunv@localhost ~]#systemd-analyze
Startup finished in6.894s (kernel) + 2.939s (initrd) + 12.978s (userspace) = 22.812s

查看每个服务的启动时间
[iyunv@localhost ~]#systemd-analyze blame
          4.700s tuned.service
          4.031s NetworkManager.service
          3.977s accounts-daemon.service

查看严重消耗时间的服务树状表
[iyunv@localhost ~]#systemd-analyze critical-chain
The time after the unitis active or started is printed after the "@" character.
The time the unit takesto start is printed after the "+" character.

graphical.target @12.973s
└─multi-user.target@12.972s
  └─postfix.service @10.044s +2.070s
    └─network.target @10.020s
      └─network.service @9.218s +801ms
        └─NetworkManager.service @5.186s +4.031s
          └─basic.target @5.168s

列出所有服务并且检查是否开机启动
[iyunv@localhost ~]#systemctl list-unit-files --type service
UNIT FILE                                   STATE  
abrt-ccpp.service                           enabled
abrt-oops.service                           enabled
abrt-pstoreoops.service                     disabled
abrt-vmcore.service                         enabled
abrt-xorg.service                           enabled