centos7grub配置文件及排错

67rt

RHEL7用了grub2，而不再是grub了
  MBR分区的前446个字节存放的是系统引导程序grub，中间64字节是分区表，最后2个字节表示结束。那么什么是grub是怎么工作的呢？
  简单的说，开机会经历以下几步：
  1、BIOS自检，检查硬件；
  2、激活MBR，MBR上不存在文件系统，可以视作硬件一部分，因此可以被直接读取
  3、grub加载到内存，生成一个微系统，微系统内置了精简版的文件系统
  4、通过这个微系统，他会去引导分区，比如默认一般是sda1上去找内核文件如vmlinuz,然后再调用grub的配置文件。
  grub的主要把他的配置文件放在了3个地方。
  /boot/grub2/grub.cfg  （/etc/grub2.cfg是/boot/grub2/grub.cfg文件的符号链接）
  /etc/grub.d/  
  /etc/default/grub
  如下所示。他们的关系是 grub.cfg里面通过 ####BEGIN  ##### 这种格式按照顺序调用/etc/grub.d里面的脚本实现不同的功能。grub.d目录里面有很多数字开头的脚本，按照从小到大的顺序执行。以00__header为例,他又会调用 /etc/default/grub 配置文件来实现最基本的开机界面配置
  
  例如：在/etc/grub2.cfg是文件里面调用 /etc/grub.d/10_linux 来配置不同的内核，这里面有2个 menuentry (菜单入口），所以我们开机的时候会看见两个默认选项，一个是普通模式，一个是救援模式
  
  这个是/etc/default/grub 文件。和其他的脚本比较起来，非常简单直观了。后面会举例如何修改
  需要注意的是，最好不要直接去修改 /etc/grub2.cfg 文件。这个是因为如果后期升级内核，所有的配置都会失效。如果需要自定义这个文件，我们可以修改对应的脚本或者 /etc/default/grub文件，然后通过 grub2-mkconfig 重新生成grub.cfg文件。
  例1：修改启动的等待时间
  rhel7默认启动等待时间为5秒，下面将启动时间修改为3秒（注：如果改为-1，那么每次启动时需手动确认才可以）
  修改/etc/default/grub文件，如下图所示：
  
  修改之后重新编译生成grub.cfg文件
  
  例2：修改网卡的显示名字，这个前面做网络配置的时候提到过，这里不赘述了。
  例3：加密grub
  开机界面的时候如果输入e,会打开编辑窗口，我们可以根据需要进入rescue, emergency 或者 shell 模式。如何限制访问。
  在/etc/grub.d/00_header 文件末尾，添加以下内容
  
  重新编译生成grub.cfg文件
  
  重启之后输入e，就需要用户和密码才能进入编辑窗口了
  以上设置的是明文密码，那如何设置密文口令呢？
  加密密码由命令grub2-mkpasswd-pbkdf2生成
  
  在/etc/grub.d/00_header 文件末尾，添加以下内容
  cat <<EOF
  set superusers=’用户名’
  password_pbkdf2 用户名加密密码
  EOF
  如下图所示：
  
  重新编译生成grub.cfg文件
  grub2-mkconfig–o /boot/grub2/grub.cfg
  重启验证
  注：在文本终端模式下，安装并启用gpm后就可复制粘贴了。
  
  在这个编辑窗口，我们可以根据需要进入 rescue，emergency和 shell引导的3种模式。这3种模式对于系统启动排错很有帮助，比如某个服务卡住了无法加载我们可以通过这3种模式来排错。
  rescue模式: 在commandline的配置末尾添加s ，类似rhel6之前的单用户模式
  
  按ctrl+x启动
  普通模式需要加载的服务很多，但是这个rescue模式加载的就少很多了，输入管理员密码就可以进入了。
  
  emergency 模式和rescue模式类似，不过加载的服务更少，把s改成 emergency就行了
  那么如果忘记root密码了怎么办？
  方法1：
  1、重启系统，按e
  2、在linux16那行的最尾部加上一下信息
  rd.break console=tty0
  
  3、按ctrl+x启动
  4、重新挂在文件系统
  
  5、改变根目录
  
  6、修改root密码
  
  7、在根目录下创建相关文件（用于重新标记selinux环境值）
  
  8、退出，系统将会重启
  
  方法2：
  在linux16 的最后一行删除 rhgb quiet, 然后添加 init=/bin/sh, 他会用shell替代默认的daemon进程
  
  按ctrl+x启动
  挂载文件系统为可写模式，原因很简单，根目录加载的权限是ro，只读，重新加载成 rw的权限。
  
  这个时候就可以修改密码了，执行passwd，按提示修改root密码
  
  如何之前系统启用了selinux，必须运行以下命令，否则将无法正常启动系统：
  
  创建这个文件会自动在开启的时候重新做标签即用于重新标记 SELINUX 环境值
  运行命令exec /sbin/init来正常启动，或者用命令exec /sbin/reboot重启
  注意：红帽考试时建议使用方法1，方法2在考试环境中以过时了。
  开机排错
  例1. grub故障：比如把MBR的前446个字节都覆盖了。
  
  系统重启后则出现如下故障现象
  开机的时候会自动尝试从本地，光盘和网络加载引导程序（如果光盘、网络等引导失败则会operatiing system not found）；这里是从我的光盘加载的，因为本地的引导程序已经没有了.
  
  选择troubleshooting （排错）
  
  选择resure a red hat enterprise linux system
  
  选择continue，注意有耐心多等一下，有的时候会卡个10秒才有反应
  按照提示，切换根到本机的系统
  
  fdisk -l 看看启动分区是哪个，有星号的就是
  
  重装一下 grub2 到启动分区就可以了
  
  重启就OK了
  例2：如果grub引导程序没问题，但是我们把内核文件或者grub.cfg配置文件给删除了怎么办
  
  重启之后，直接进入grub的救援模式，这表明引导程序木有问题，但是引导文件找不到了
  
  和前面一样，光盘启动，切换根目录，挂载一下光盘到光盘挂载点, 顺便看看/boot目录，里面空荡荡的，内核文件和配置文件都没了
  
  解决方法就是重新安装内核，可以用rpm 或者yum，用yum需要先卸载当前的，再安装； rpm可以强行--force覆盖安装。
  
  装完内核之后，重新安装一次 grub2, 输入 grub2-install /dev/sda, 然后重新编译一下grub2就行了
  
  重启系统就可以了。
  重启之后，如果遇见以下问题：
  问题是开机直接进入命令行模式，即使runlevel显示的是5，手动输入startx一样报错。
  解决方式是重新安装图形化界面
  yum grouplist
  yum groupinstall 'Server with GUI'