centos7设置启动模式 centos7启动过程详解

文章目录

• 一 . systemd进程

• 1. 概念
• 2.Unit类型
• 3. 特性

• 二 .systemctl管理服务

• 1.命令
• 2. 查看服务
• 3.服务状态
• 4.例子

• 三. service unit文件格式

• **1. Unit段的常用选项：**
• 2. Service段的常用选项：
• **3. Install段的常用选项：**

• 四. 运行级别

• 1.CentOS 7 引导顺序
• 2.启动排错
• 3.破解CentOS7的root口令方法一
• 4.破解CentOS7的root口令方法二
• 5.修复GRUB2
• 6.给grub加密码

一 . systemd进程

1. 概念

在centos7中的第一个进程为systemd

启动流程
POST --> Boot Sequence --> Bootloader --> kernel + initramfs(initrd) --> rootfs --> /sbin/init

init: CentOS 5 SysV init
	  CentOS 6 Upstart
	  CentOS 7 Systemd

Systemd：系统启动和服务器守护进程管理器，负责在系统启动或运行时，激
活系统资源，服务器进程和其它进程

Systemd新特性

系统引导时实现服务并行启动
按需启动守护进程
自动化的服务依赖关系管理 （例如：centos6中nfs服务依赖于rpcbind，centos7中启动nfs或者rpcbind两个服务都会启动）
同时采用socket式与D-Bus总线式激活服务（例如telnet服务启动telnet.socket）
系统状态快照

并行启动----比centos6块

核心概念：unit
unit表示不同类型的systemd对象，通过配置文件进行标识和配置；文件中主包含了系统服务、监听socket、保存的系统快照以及其它与init相关的信息
配置文件
/usr/lib/systemd/system/:每个服务最主要的启动脚本设置，类似于之前的/etc/init.d/服务脚本（优先级最低）

相当于不用写服务脚本，写service文件–代替服务脚本

/run/systemd/system：系统执行过程中所产生的服务脚本，比上面目录优先运行（优先级第二）
/etc/systemd/system：管理员建立的执行脚本，类似于/etc/rcN.d/Sxx软连接的功能，比上面目录优先运行（优先级最高）

2.Unit类型

systemctl –t help 查看unit类型

service unit: 文件扩展名为.service, 用于定义系统服务
Target unit: 文件扩展名为.target，用于模拟实现**运行级别**
Device unit: .device, 用于定义内核识别的设备
Mount unit: .mount, 定义文件系统挂载点
Socket unit: .socket, 用于标识进程间通信用的socket文件，也可在系统启动时，延迟启动服务，实现按需启动
Snapshot unit: .snapshot, 管理系统快照
Swap unit: .swap, 用于标识swap设备
Automount unit: .automount，文件系统的自动挂载点
Path unit: .path，用于定义文件系统中的一个文件或目录使用,常用于当文件系统变化时，延迟激活服务，如：spool 目录

3. 特性

关键特性：

基于socket的激活机制：socket与服务程序分离

基于d-bus的激活机制：

基于device的激活机制：

基于path的激活机制：

系统快照：保存各unit的当前状态信息于持久存储设备中

兼容sysv init脚本

不兼容：

systemctl命令固定不变，不可扩展，在/usr/bin/systemctl中 不可更改

只能用这些现成的命令（不可扩展）

在centos6中可以更改/etc/init.d/

非由systemd启动的服务，systemctl无法与之通信和控制

二 .systemctl管理服务

systemctl命令将服务参数放在最后面（支持一次性对多个服务进行操作）

管理系统服务：
CentOS 7: service unit
注意：能兼容早期的服务脚本

1.命令

systemctl COMMAND name.service
启动：service name start ==> systemctl start name.service
停止：service name stop ==> systemctl stop name.service
重启：service name restart ==> systemctl restart name.service
状态：service name status ==> systemctl status name.service

条件式重启：已启动才重启，否则不做操作
service name condrestart ==> systemctl try-restart name.service
重载或重启服务：先加载，再启动
systemctl reload-or-restart name.service
重载或条件式重启服务：
systemctl reload-or-try-restart name.service

为了防止别人启动你的服务

禁止自动和手动启动：

systemctl mask name.service

取消禁止：

systemctl unmask name.service

systemctl mask httpd 禁止手动操作这个服务

2. 查看服务

查看某服务当前激活与否的状态：
systemctl is-active name.service
查看所有已经激活的服务：
systemctl list-units -t service （-t等价于–type）
查看所有服务：
systemctl list-units --type service -a （-a等价于–all）
chkconfig命令的对应关系：
设置开机自启：
chkconfig name on ==> systemctl enable name.service
设置开机禁止启动：
chkconfig name off ==> systemctl disable name.service

查看所有服务的开机自启状态：
chkconfig --list ==> systemctl list-unit-files --type service
用来列出该服务在哪些运行级别下启用和禁用
chkconfig sshd –list ==> ls /etc/systemd/system/*.wants/sshd.service
查看服务是否开机自启：
systemctl is-enabled name.service

查看服务的依赖关系：
systemctl list-dependencies name.service
杀掉进程：
systemctl kill unitname

3.服务状态

systemctl list-unit-files --type service --all显示状态

loaded Unit配置文件已处理
active(running) 一次或多次持续处理的运行
active(exited) 成功完成一次性的配置
active(waiting) 运行中，等待一个事件
inactive 不运行
enabled 开机启动
disabled 开机不启动
static 开机不启动，但可被另一个启用的服务激活

4.例子

显示所有单元状态
systemctl 或 systemctl list-units
只显示服务单元的状态
systemctl --type=service
显示sshd服务单元
systemctl –l status sshd.service
验证sshd服务当前是否活动
systemctl is-active sshd
启动，停止和重启sshd服务
systemctl start sshd.service
systemctl stop sshd.service
systemctl restart sshd.service
重新加载配置
systemctl reload sshd.service
列出活动状态的所有服务单元
systemctl list-units --type=service
列出所有服务单元
systemctl list-units --type=service --all
查看服务单元的启用和禁用状态
systemctl list-unit-files --type=service
列出失败的服务
systemctl --failed --type=service
列出依赖的单元
systemctl list-dependencies sshd
验证sshd服务是否开机启动
systemctl is-enabled sshd
禁用network，使之不能自动启动,但手动可以
systemctl disable network
启用network
systemctl enable network
禁用network，使之不能手动或自动启动
systemctl mask network
启用network
systemctl unmask network

三. service unit文件格式

/etc/systemd/system系统管理员和用户使用

/usr/lib/systemd/system：发行版打包者使用（一般是参考官方文档写的）
以 “#” 开头的行后面的内容会被认为是注释
相关布尔值，
1、yes、on、true 都是开启，
0、no、off、false 都是关闭
时间单位默认是秒，所以要用毫秒（ms）分钟（m）等须显式说明
service unit file文件通常由三部分组成：

[Unit]：定义与Unit类型无关的通用选项；用于提供unit的描述信息、unit行
为及依赖关系等
[Service]：与特定类型相关的专用选项；此处为Service类型
[Install]：定义由“systemctl enable”以及"systemctl disable“命令在实现服务启用或禁用时用到的一些选项

1. Unit段的常用选项：

Description：描述信息
After：定义unit的启动次序，表示当前unit应该晚于哪些unit启动，其功能与Before相反
Requires：依赖到的其它units，`强依赖`，被依赖的units无法激活时，当前unit也无法激活
Wants：依赖到的其它units，`弱依赖`
Conflicts：定义units间的**冲突关系**
			例如:firewalld 和iptables服务（冲突关系）

2. Service段的常用选项：

Type：定义影响ExecStart及相关参数的功能的unit进程启动类型

• simple：默认值，这个daemon主要由ExecStart接的指令串来启动，启动后常
驻于内存中
• forking：由ExecStart启动的程序透过spawns延伸出其他子程序来作为此
daemon的主要服务。原生父程序在启动结束后就会终止
• oneshot：与simple类似，不过这个程序在工作完毕后就结束了，不会常驻在内存中
• dbus：与simple类似，但这个daemon必须要在取得一个D-Bus的名称后，才
会继续运作.因此通常也要同时设定BusNname= 才行
• notify：在启动完成后会发送一个通知消息。还需要配合 NotifyAccess 来让
Systemd 接收消息
• idle：与simple类似，要执行这个daemon必须要所有的工作都顺利执行完毕后才会执行。这类的daemon通常是开机到最后才执行即可的服务

EnvironmentFile：环境配置文件
ExecStart：指明启动unit要运行命令或脚本的绝对路径
ExecStartPre： ExecStart前运行
ExecStartPost： ExecStart后运行
ExecStop：指明停止unit要运行的命令或脚本
Restart：当设定Restart=1 时，则当次daemon服务意外终止后，会再次自动启动此服务

3. Install段的常用选项：

• Alias：别名，可使用systemctl command Alias.service
• RequiredBy：被哪些units所依赖，**强依赖**
• WantedBy：被哪些units所依赖，**弱依赖**
• Also：安装本服务的时候还要安装别的相关服务

注意：对于新创建的unit文件，或者修改了的unit文件，要通知systemd重载此
配置文件,而后可以选择重启systemctl daemon-reload

示例写一个备份服务（用于打包）

写成脚本:用于将/etc/下面的文件打包备份

touch  /data/bak.tar

tar cf /data/etc.tar   /etc/  &>/dev/null

加执行权限chmod +x /data/bak.sh
然后写服务

vim /etc/systemd/system/bak.service

[Unit]
Description=backup /etc
Requires=atd.service  强依赖
[Service]
Type=simple   
ExecStart=/bin/bash -c "echo /data/bak.sh|at now"  #后面的at now 计划任务（现在执行一次） 
[Install]
WantedBy=multi-user.target

查看自己写的服务文件systemctl list-units -t |grep bak.service 发现没有

启用服务

systemctl daemon-reload   重新加载
systemctl start bak  启用该服务

四. 运行级别

target units：

unit配置文件：.target
ls /usr/lib/systemd/system/*.target
systemctl list-unit-files --type target --all

运行级别：

0 ==> runlevel0.target, poweroff.target
1 ==> runlevel1.target, rescue.target
2 ==> runlevel2.target, multi-user.target
3 ==> runlevel3.target, multi-user.target
4 ==> runlevel4.target, multi-user.target
5 ==> runlevel5.target, graphical.target
6 ==> runlevel6.target, reboot.target

查看依赖性：
systemctl list-dependencies graphical.target

级别切换
init N ==> systemctl isolate name.target 例如：

systemctl isolate multi-user.target

注：只有/lib/systemd/system/*.target文件中AllowIsolate=yes 才能切换
(修改文件需执行systemctl daemon-reload才能生效)
查看target：
runlevel ;who -r
systemctl list-units --type target
获取默认运行级别：
/etc/inittab ==> systemctl get-default
修改默认级别： /etc/inittab ==> systemctl set-default name.target

systemctl set-default multi-user.target
ls –l /etc/systemd/system/default.target

切换至紧急救援模式：
systemctl rescue
切换至emergency模式：
systemctl emergency
其它常用命令：
传统命令init，poweroff，halt，reboot都成为
systemctl的软链接
关机：systemctl halt、systemctl poweroff
重启：systemctl reboot
挂起：systemctl suspend
休眠：systemctl hibernate
休眠并挂起：systemctl hybrid-sleep

1.CentOS 7 引导顺序

1.UEFi或BIOS初始化，运行POST开机自检
2.选择启动设备
3.引导装载程序, centos7是grub2
4.加载装载程序的配置文件：

/etc/grub.d/ 
/etc/default/grub 模板文件
/boot/grub2/grub.cfg

/etc/default/grub更改网卡名字(变成传统的eth模式)

在**/boot/grub2/grub.cfg不能更改
配合grub2-makconfig 命令(在屏幕上打印)
要怎样写：grub2-mkconfig -o /boot/grub2/grub.cfg -o覆盖老的grub.cfg文件

也就是说grub.cfg文件被删了

也可以，重新生成

grub2-mkconfig -o /boot/grub2/grub.cfg

5.加载initramfs驱动模块

6.加载内核选项

7.内核初始化，centos7使用systemd代替init

8.执行initrd.target所有单元，包括挂载/etc/fstab

9.从initramfs根文件系统切换到磁盘根目录

10…systemd执行默认target配置，配置文件/etc/systemd/system/default.target------------>相当于centos6的/etc/inittab中的第一项

11.systemd执行sysinit.target初始化系统及basic.target（强依赖）准备操作系统
12.systemd启动multi-user.target下的本机与服务器服务
13.systemd执行multi-user.targe的/etc/rc.d/rc.local
14.Systemd执行multi-user.target下的getty.target及登录服务
15.systemd执行graphical需要的服务

设置内核参数
设置内核参数，只影响当次启动
启动时，在linux16行后添加systemd.unit=desired.target
systemd.unit=emergency.target
systemd.unit=rescue.target
rescue.target 比emergency 支持更多的功能，例如日志等
systemctl default 进入默认target

2.启动排错

文件系统损坏
先尝试自动修复，失败则进入emergency shell，提示用户修复
在/etc/fstab不存在对应的设备和UUID
等一段时间，如不可用，进入emergency shell
在/etc/fstab不存在对应挂载点
systemd 尝试创建挂载点，否则提示进入emergency shell.
在/etc/fstab不正确的挂载选项
提示进入emergency shell

3.破解CentOS7的root口令方法一

启动时任意键暂停启动
按e键进入编辑模式
将光标移动linux16开始的行，添加内核参数rd.break
按ctrl-x启动
因为/ 状态只读
真正的根为/sysroot

mount –o remount,rw /sysroot  让根可以写
chroot /sysroot
passwd root 按两次回车 **也可以将/sysroot/etc/showd文件的密码清空**
touch /.autorelabel   前提是selinux启用（才执行）
exit 退出切根
reboot

4.破解CentOS7的root口令方法二

启动时任意键暂停启动
按e键进入编辑模式
将光标移动linux16开始的行，改为rw init=/sysroot/bin/sh
按ctrl-x启动
chroot /sysroot
passwd root
touch /.autorelabel 前提是selinux启用（才执行）
exit
reboot

5.修复GRUB2

主要配置文件 /boot/grub2/grub.cfg

修复配置文件

grub2-mkconfig > /boot/grub2/grub.cfg

修复grub2目录
必须在boot目录下

grub2-install /dev/sda BIOS环境   指定目录用 --boot-directory=
grub2-install UEFI环境

调整默认启动内核
vim /etc/default/grub
GRUB_DEFAULT=0

6.给grub加密码

在/boot/grub2下面生成一个文件

用grub2-setpassword

就会生成一个user.cfg文件