centos7grub配置文件及排錯

rhel7 grub配置文件及排錯

http://hongge.blog.51cto.com/

RHEL7用了grub2，而再也不是grub了

MBR分區的前446個字節存放的是系統引導程序grub，中間64字節是分區表，最後2個字節表示結束。那麼什麼是grub是怎麼工做的呢？

簡單的說，開機會經歷如下幾步：

一、BIOS自檢，檢查硬件；

二、激活MBR，MBR上不存在文件系統，能夠視做硬件一部分，所以能夠被直接讀取

三、grub加載到內存，生成一個微系統，微系統內置了精簡版的文件系統

四、經過這個微系統，他會去引導分區，好比默認通常是sda1上去找內核文件如vmlinuz,而後再調用grub的配置文件。

grub的主要把他的配置文件放在了3個地方。

/boot/grub2/grub.cfg  （/etc/grub2.cfg是/boot/grub2/grub.cfg文件的符號連接）

/etc/grub.d/ 

/etc/default/grub

以下所示。他們的關係是 grub.cfg裏面經過 ####BEGIN  ##### 這種格式按照順序調用/etc/grub.d裏面的腳本實現不一樣的功能。grub.d目錄裏面有不少數字開頭的腳本，按照從小到大的順序執行。以00__header爲例,他又會調用 /etc/default/grub 配置文件來實現最基本的開機界面配置

例如：在/etc/grub2.cfg是文件裏面調用 /etc/grub.d/10_linux 來配置不一樣的內核，這裏面有2個 menuentry (菜單入口），因此咱們開機的時候會看見兩個默認選項，一個是普通模式，一個是救援模式

這個是/etc/default/grub 文件。和其餘的腳本比較起來，很是簡單直觀了。後面會舉例如何修改

須要注意的是，最好不要直接去修改 /etc/grub2.cfg 文件。這個是由於若是後期升級內核，全部的配置都會失效。若是須要自定義這個文件，咱們能夠修改對應的腳本或者 /etc/default/grub文件，而後經過 grub2-mkconfig 從新生成grub.cfg文件。

例1：修改啓動的等待時間

rhel7默認啓動等待時間爲5秒，下面將啓動時間修改成3秒（注：若是改成-1，那麼每次啓動時需手動確認才能夠）

修改/etc/default/grub文件，以下圖所示：

修改以後從新編譯生成grub.cfg文件

例2：修改網卡的顯示名字，這個前面作網絡配置的時候提到過，這裏不贅述了。

例3：加密grub

開機界面的時候若是輸入e,會打開編輯窗口，咱們能夠根據須要進入rescue, emergency 或者 shell 模式。如何限制訪問。

在/etc/grub.d/00_header 文件末尾，添加如下內容

從新編譯生成grub.cfg文件

重啓以後輸入e，就須要用戶和密碼才能進入編輯窗口了

以上設置的是明文密碼，那如何設置密文口令呢？

加密密碼由命令grub2-mkpasswd-pbkdf2生成

在/etc/grub.d/00_header 文件末尾，添加如下內容

cat <<EOF

set superusers=’用戶名’

password_pbkdf2 用戶名加密密碼

EOF

以下圖所示：

從新編譯生成grub.cfg文件

grub2-mkconfig–o /boot/grub2/grub.cfg

重啓驗證

注：在文本終端模式下，安裝並啓用gpm後就可複製粘貼了。

在這個編輯窗口，咱們能夠根據須要進入 rescue，emergency和 shell引導的3種模式。這3種模式對於系統啓動排錯頗有幫助，好比某個服務卡住了沒法加載咱們能夠經過這3種模式來排錯。

rescue模式: 在commandline的配置末尾添加s ，相似rhel6以前的單用戶模式

按ctrl+x啓動

普通模式須要加載的服務不少，可是這個rescue模式加載的就少不少了，輸入管理員密碼就能夠進入了。

emergency 模式和rescue模式相似，不過加載的服務更少，把s改爲 emergency就好了

那麼若是忘記root密碼了怎麼辦？

方法1：

一、重啓系統，按e

二、在linux16那行的最尾部加上一下信息

rd.break console=tty0

三、按ctrl+x啓動

四、從新掛在文件系統

五、改變根目錄

六、修改root密碼

七、在根目錄下建立相關文件（用於從新標記selinux環境值）

八、退出，系統將會重啓

方法2：

在linux16 的最後一行刪除 rhgb quiet, 而後添加 init=/bin/sh, 他會用shell替代默認的daemon進程

按ctrl+x啓動

掛載文件系統爲可寫模式，緣由很簡單，根目錄加載的權限是ro，只讀，從新加載成 rw的權限。

這個時候就能夠修改密碼了，執行passwd，按提示修改root密碼

如何以前系統啓用了selinux，必須運行如下命令，不然將沒法正常啓動系統：

建立這個文件會自動在開啓的時候從新作標籤即用於從新標記 SELINUX 環境值

運行命令exec /sbin/init來正常啓動，或者用命令exec /sbin/reboot重啓

注意：紅帽考試時建議使用方法1，方法2在考試環境中以過期了。

開機排錯

例1. grub故障：好比把MBR的前446個字節都覆蓋了。

系統重啓後則出現以下故障現象

開機的時候會自動嘗試從本地，光盤和網絡加載引導程序（若是光盤、網絡等引導失敗則會operatiing system not found）；這裏是從個人光盤加載的，由於本地的引導程序已經沒有了.

選擇troubleshooting （排錯）

選擇resure a red hat enterprise linux system

選擇continue，注意有耐心多等一下，有的時候會卡個10秒纔有反應

按照提示，切換根到本機的系統

fdisk -l 看看啓動分區是哪一個，有星號的就是

重裝一下 grub2 到啓動分區就能夠了

重啓就OK了

例2：若是grub引導程序沒問題，可是咱們把內核文件或者grub.cfg配置文件給刪除了怎麼辦

重啓以後，直接進入grub的救援模式，這代表引導程序木有問題，可是引導文件找不到了

和前面同樣，光盤啓動，切換根目錄，掛載一下光盤到光盤掛載點, 順便看看/boot目錄，裏面空蕩蕩的，內核文件和配置文件都沒了

解決方法就是從新安裝內核，能夠用rpm 或者yum，用yum須要先卸載當前的，再安裝； rpm能夠強行--force覆蓋安裝。

裝完內核以後，從新安裝一次 grub2, 輸入 grub2-install /dev/sda, 而後從新編譯一下grub2就好了

重啓系統就能夠了。

重啓以後，若是碰見如下問題：

問題是開機直接進入命令行模式，即便runlevel顯示的是5，手動輸入startx同樣報錯。

解決方式是從新安裝圖形化界面

yum grouplist

yum groupinstall 'Server with GUI'

http://hongge.blog.51cto.com/