Chapter13 - 对 RED HAT ENTERPRISE LINUX 启动过程进程控制故
REHL 7 启动过程
- 计算机已接通电源
- 系统固件搜索可启动设备
- 系统固件从磁盘读取启动加载器,然后将系统控制权交给启动加载器。在 RHEL 7 中这通常是
grub2。
通过以下方式进行配置 :
grub2-install
- 启动加载器从磁盘加载其配置,然后向用户显示用于启动的可能配置的菜单。
通过以下方式进行配置:
/etc/grub.d/、/etc/default/grub和 (非手动)/boot/grub2/grub.cfg
- 在用户做出选择(或发生自动超时)后,启动加载器会从磁盘加载配置的内核及
initramfs并将它们置于内存中。initramfs是经过gzip的cpio归档,其中包含启动时所有必要硬件的内核模块、初始化脚本等。在 RHEL7 中,initramfs包含自身可用的整个系统。
通过以下方式进行配置:
/etc/dracut.conf
- 启动加载器将系统控制权交给内核,从而传递启动加载器的内核命令行中指定的任何选项,以及
initramfs在内存中的位置。
通过以下方式进行配置:
/etc/grub.d/、/etc/default/grub和 (非手动)/boot/grub2/grub.cfg
- 对于内核可在
initamfs中找到驱动程序的所有硬件,内核会初始化这些硬件,然后作为 PID 1 从initramfs执行/sbin/init。在 RHEL 7 中initramfs包含systemd的工作副本作为/sbin/init,并包含udev守护进程
通过以下方式进行配置
init =命令行参数
- initramfs 中的
systemd实例会执行initrd.target目标的所有单元。这包括在/sysroot上挂载实际的 root 文件系统 。
通过以下方式进行配置:
/etc/fstab
- 内核 root 文件系统从
initramfs root文件系统切换(回转)为之前挂载于/sysroot上的系统 root 文件系统。随后 ,systemd会使用系统中安装 systemd 副本来自动重新执行。 - systemd 会查找从内核命令传递或系统中配置的默认目标,然后启动(或停止)单元,以符合目标的配置,从而自动解决单元间的依赖关系。本质上,
systemd目标是一组应在激活后达到所需系统状态的单元。这些目标通常至少包含一个生成基于文本的登录或图形登录屏幕。
通过以下方式进行配置:
/etc/systemd/system/default.target、/etc/systemd/system/
启动、重新启动和关闭
要关闭或从命令行重新启动正在运行的系统,管理员可以使用systemcl 命令
systemctl poweroff 会停止所有运行的服务,卸载所有文件系统(或者在文件系统无法卸载时以只读形式将其重新挂载),然后关闭系统。
systemctl reboot 会停止所有运行的服务,卸载所有文件系统,然后重新启动系统。
为了方便身后兼容,poweroff 和 reboot 命令仍然存在,但是在RHEL 7 中,它们是指向 systemctl 工具的的符号链接。
相关信息
systemctl halt 和 halt 也用于停止系统,但与其poweroff 不同,这些命令不会关闭系统而是让系统进入能安全地手动关闭的状态。
选择systemd 目标
systemd 目标是一组应在启动后到达所需状态的systemd 单元。下表列出了这些目标的最重要的信息。
| 目标 | 用途 |
|---|---|
| graphical.target | 多用户、图形+文本 |
| multi-user.target | 多用户、文本登录 |
| rescue.target | sulogin 提示,表示基本系统初始化已完成 |
| emergency.target | sulogin 提示,表示 initramfs 回转完成,且系统 root 以只读形式挂载于 / 上 |
某个目标可能属于另一目标:例如 graphical.target 包含 multi-user.target 。后者反过来取决于 basic.target 和其他目标,使用以下命令可从命令行查看这些依赖关系;
systemctl list-dependencies graphical.target | grep target #查看依赖关系
systemctl list-units --type=target --all #查看所有可用目标的描述
systemctl list-units-files --type=target --all #查看磁盘上安装的所有目标的概述
systemctl isolate multi-user.target #在运行的系统中,切换到其他目标,类似于老版本 init 5隔离某个目标会停止该目标(及其依赖项)不需要的所有服务,并启动任何尚未启动的所需服务。
注意:
并非所有目标都能隔离。只有单元文件中设置了 AllowIsolate=yes 的目标才可以隔离;例如 graphical.target 目标可以隔离,但 cryptsetup.target 目标不能隔离。AllowIsolate 设置在target 文件中配置
设置默认目标
在系统启动且将控制权从 initramfs 交给systemd 后,systemd 会尝试激活 default.target 目标。通常,default.target 目标是 (/etc/systemd/system中) 指向 graphical.target 或multi-user.target的符号链接。
systemctl 工具随附两个命令(get-default 和 set-default ) 用于管理该符号链接,而不是手动编辑该连接。
[root@client ~]# systemctl get-default
multi-user.target
[root@client ~]# systemctl set-default graphical.target
Removed symlink /etc/systemd/system/default.target.
Created symlink from /etc/systemd/system/default.target to /usr/lib/systemd/system/graphical.target.在启动时选择其他目标
要在启动时选择其它目标,可从启动加载器将特殊选项附加到内核命令行:systemd.init= .
例如,要使系统启动进入救援 shell (在这种情况下,系统可在(几乎)没有任何服务运行的情况下进行配置更改),则在启动前,可从交互式启动加载器菜单中附加以下内容:
systemd.unit=rescue.target该配置更改仅影响单个启动,这使其成为排除启动过程故障的有用工具。
要使用这种选择其他目标的方法,请针对 RHEL 7 系统执行以下步骤:
- (重新)启动系统
- 按任意键中断启动加载菜单倒计时。
- 将光标移动至要启动的条目
- 按e 编辑当前条目
- 将光标移动至以
linux16开关行。此为内核命令行 - 附加
systemd.unit=desired.target - 按
Ctrl +x使用这些更改进行启动.
修复常见启动问题
恢复root 密码
每个系统管理员都应该能完成一项任务是恢复丢失的root密码,如果管理员仍处于登录状态,不管是作为拥有完成sudo 访问权限的非特权用户,还是作为root 用户,这个任务都很简单。如果未登录则复杂一点。
有一些方法可用于设备新的root 密码。例如,系统管理员可以使用live cd 启动系统,从此处挂载root文件系统。然后编辑 /etc/shadow 。在本节中,我们将探讨一个无需使用外部介质的方法。
注意
在RHEL 6及早期版本中,管理员可以启动系统进入runlevel 1 然后看到一个root 提示。在 RHEL7 中与 runlevel 1 最接近的是 rescue.target 和emergency.target 目标,这两个目标都需要 root 密码才能登录 。
在 RHEL 7中,可以使从initramfs运行的脚本在某些点暂停,提供 root shell ,然后在该 shell 存在的情况下继续 。虽然主要是为了进行调试,但也可用户恢复丢失的 root 密码。
- 重新启动
- 按任意键中断启动加载器倒计时。
- 将光标移动到需要启动的条目
- 按 e 编辑选定的条目
- 将光标移到内核命令行(以 linux16开头的行)
- 附加
rd.break consol=tty0(就在从initramfs 向实际系统移交控制权前,该操作会中断)。
注意:
initramfs 提示会显示在内核命令行中指定为最后的任何控制台中。
Ctrl +x使用这些更改进行启动
注意:
预建的映像可能会在内核中放置多个 console = 参数,以全支持各种各校的实施场景,对于 rd.break ,有一点需要注意的是,尽管许多内核消息将会发送到所有控制台,但提示符最终都将使用最后一个控制台。如果未看到提示符,可能要临时调整 console = 参数的顺序。
此时,会显示 root shell ,且实际系统的 root 文件系统会在 /sysroot 中以只读方式挂载。
重要:
由于此时尚未启动 selinux ,因此任何创建的新文件都不会创建分配有selinux 上下文。请记住,有些工具(如passwd )首先会创建一个新文件,然后移动新文件以代替要编辑的文件,从而有地创建不 selinux 上下文的新文件。
此时要恢复 root 密码,请使用以下步骤:
- 以读写方式重新挂载
/sysroot
mount -o remount,rw /sysroot- 切换为
chroot存入位置,其中/sysroot被视为文件系统树的 root
chroot /sysroot- 设置新 root 密码
passwd root- 确保所有未标记的文件(包括此时的
/etc/shadow)在启动过程中都会重新获得标记。
touch /.autorelabel- 键入 exit 两次,第一次将退出
chroot存放位置,第二次将退出initramfs调试 shell 。此时系统将继续进行启动,执行完整的 selinux 重新标记,然后再次重新启动。
使用 journalctl
查看以前(失败)启动日志会很有用。如果 journald 日志已被已久性的,则使用journaclctl工具即可查看。
首先确定启用了永久性的journald记录
mkdir -p -m2775 /var/log/journal
chwon :systemd-journal /var/log/journal
killall -USR1 systemd-journald要检查上一次启动的日志文件,请在journalctl 中使用 -b 选项。无需任何参数,-b 选项即可将输出过滤为仅包含与该启动有关的消息,但是如果参数为负数,则此选项将过滤出上次启动。例如:
journalctl -b -l -p err该命令将显示上次启动中被评为错误或更严重级别的所有消息。
诊断和修复 systemd 启动问题
如果在启动服务过程中出现问题,则有几个工具可供管理员用于协助调试和 / 或故障排除:
早期调试 shell
通过运行 systemctl enable debug-shell.service 启动序列早期将在 tty9 (Ctrl + Alt +f9 )上生成一个root shell 。该 shell 会自动作为 root 登录 ,这样管理员可以在系统仍在启动时使用一些其他高度工具。
tips
在完成调试后,请不要忘记禁用 debug-shell.service 服务,因为该服务会使未经身份验证的 root shell 向任何有本地控制台访问权限的人员开放。
紧急情况和救援目标
通过从启动器加载将 systemd.unit=rescue.target 或 systemd.unit=emergency.target 附加到内核命令行,系统将生成特殊的救援或紧急情况 shell ,而不是正常启动。这两个 shell 都需要提供 root 密码。 emergency 目标使 root 文件系统以只读方式挂载,而rescue.target 等待sysinit.target 先完成,这样更多的系统会进行初始化 (例如日志记录、文件系统等)。
这些 shell 可以用于修复妨碍系统正常启动的任何问题;例如,服务之间的依赖关系循环、或 /etc/fstab 中的错误条目。从这些 shell 退出后,系统会继续进行正常启动过程
阻塞作业
在启动过程中,systemd 会生成大量作业。如果其中某些作业无法完成,则它们会妨碍其他作业运行。要检查当前作业列表,管理员可以使用命令 systemctl list-jobs 。所有列出为 running 的作业都必须先完成,然后列为 waiting 的作业可以继续。
修复在启动时出现的文件系统问题
/etc/fstab 中的错误和损坏的文件系统可能会阻止系统启动。在大多数情况下,systemd 实际上会在超时后继续启动,或者降至需要提供 root 密码的紧急修复 shell
| 问题 | 结果 |
|---|---|
| 损坏文件系统 | systemd 将会尝试 fsck ,如果问题太严重而无法自动修复,则系统会提示用户从紧急 shell 手动运行 shell |
| /etc/fstab 中引用的设备 /UUID 不存在 | systemd 将等待一定的时间,等设备变得可用。如果设备未变得可用,则系统会在超时后用户降至紧急 shell 。 |
| /etc/fstab 中的挂载点不存在 | systemd 会创建挂载点(如果可能) ; 否则,它会降至紧急 shell |
| /etc/fstab 中指定的挂载点错误 | 系统将用户降至紧急 shell |
在所有情况下,管理员都可以使用 emergency.target 目标来诊断和修复问题,因为在显示紧急 shell 之前 ,不会挂载任何文件系统。
注意
在文件系统问题中使用自动恢复 shell 时,请不要忘记在编辑 /etc/fstab 后发出 systemctl daemon-reload ,如果不重新加载,systemd 将继续使用旧版本。
修复启动加载器问题
RHEL 7 中默认使用的启动加载是 grub2, GRand Unified Bootloader 的第二个主要版本
grub2 可以用来在 BIOS和 UEFI系统中进行启动,并且支持启动现代硬件上运行的几乎所有操作系统。
grub2 的主要配置文件是 /boot/grub2/grub.cfg ,但是管理员不应直接编辑文件,而是应用使用一组不同的配置文件和安装的内核列表,并借助名为 grub2-mkconfig 的工具生成配置。
grub2-mkconifg 会查看 /etc/default/grub 的选项(例如要使用的默认菜单超时及内核命令行),然后在 /etc/grub.d/ 中使用一组脚本来生成配置文件。
要永久更改启动加载器配置,管理员需要编辑前面列出的配置文件,然后运行以下命令:
grub2-mkconfig > /boot/grub2/grub.cfg在进行较大更改的情况下,管理员可能更喜欢不经过重定向即运行该命令,这样可以首先检查结果。
重要指令
要为损坏的 grub2 配置排除故障,管理员需要先了解 /boot/grub2/grub.cfg 的语法。实际可启动条目是在 menuentry 块中编码的。在这些块中,linux16 和 initrd16 行指向(随内核命令行)从磁盘加载的内核以及要加载的 initramfs 。在启动时进行交互编辑的过程中,Tab 实例可用于查找这些文件。
这些块中的set root行不指向 rhel 7 系统的root 文件系统,而是指向 grub2 应从加载内核及 initramfs 文件的文件系统。语法为 harddrive,partition ,其中 hd0 是系统中的第一个硬盘驱动器,hd1 是第二个硬盘驱动器,依此类推。指定为 msdos1 的分区是该驱动器上的第一个 MBR 分区,指定为gpt1分区的第一个GPT分区
重新安装启动加载器
在启动加载器自身已损坏的情况下,可以使用 grub2-install 命令重新安装。在 BIOS系统中,应提供 MBR 中应安装 grub2 的磁盘作为参数。在 UEFI 系统中,当 EFI 系统分区挂载于 /boot/efi/上时,无需提供任何参数。