linux系统管理之grub引导

什么是GRUB

GNU GRUB 是一个多重 *** 作 系统 启动管理器。GNU GRUB 是由GRUB（GRand Unified Bootloader） 派生而来。GRUB 最初由Erich Stefan Boleyn 设计和应用；

系统启动引导管理器，是在计算机启动后运行的第一个程序，他是用来负责加载、传输控制到 *** 作系统的内核，一旦把内核挂载，系统引导管理器的任务就算完成退出，系统引导的其它部份，比如系统的初始化及启动过程则完全由内核来控制完成；

Linux 中GRUB的配置文件

grub的配置文件位于/boot/grub/grub.conf其内容如下。

default=0 //默认启动的内核或者说默认启动的 *** 作系统，0表示的是第一个内核或者 *** 作系统，依次往后排（title所指定的那一项，第一个title是0，第二个是1，依次）

timeout=5 //默认的超时时间，这里定义的是5秒，如果5秒没有选择，默认启动第一个内核或者说是第一个 *** 作系统

splashimage=(hd0,0)/grub/splash.xpm.gz //指定grub的背景图片，因为grub是系统开机后，运行系统所必须运行的第一个程序，所以，系统所自带的文件系统还没有被挂载，好在grub可以直接访问磁盘文件，grub所识别的硬盘跟linux系统的不太一样，grub认为，所有的磁盘都是hd的，而系统则不是。所以这里是(hd0,0),第一个0表示的是第一块硬盘，第二个0表示的是第一个分区。如果要引用磁盘设备，要用括号括起来，所以这里有一个括号。

hiddenmenu //隐藏grub菜单，如果有这一项，我们将看不到grub的菜单，只能看到grub的背景图片，然后上面出现了一个 please any key to enter the menu 下面是 Booting <default=0指定的，默认是第一个title的内容>in <timeout=N 超时时间设置>... 这样子。具体的看下面的图


然后可以通过按任意键，进入grub的菜单。如果有多个内核的话，我们可以选择启动哪一个内核。下图是grub的菜单


下面的英文内容，相信大家也看得懂。我就不多说了。通过编辑这里的grub菜单，我们可以直接进入单用户模式，然后修改密码。忘记密码的时候，可以试下这个方法。

title Red Hat Enterprise Linux Server (2.6.18-164.el5) //这就是一个标题，就是Grub菜单上所显示的内容，title关键字后面的内核，可以随便写，为了方便识别，建议还是写一些可以从字面意义看出是什么 *** 作系统或者内核的文字描述。

root (hd0,0) //把hd0,0设置为根目录,方便访问.设置文件访问的起始点,这里设置的根，是grub的根。

kernel /vmlinuz-2.6.18-164.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet //指定内核文件,在内核后面跟的root,指的是 *** 作系统的根目录在哪儿. rhgb是redhat的一个小工具,显示各种输出的信息,包括硬件的初始化,quit表示是静默模式,不输出信息.启动系统的时候会卡一下,然后出现redhat就是因为没有显示rhgb小程序的输出信息.

initrd /initrd-2.6.18-164.el5.img //可以认为这是一个驱动程序，系统刚开机的时候，Grub第一个启动，要挂载文件系统，就要从文件系统里面读取驱动，如果驱动在内核里面还好，如果不在内核里面了，那不就……所以，这个可以认为是一个驱动。其实，他是一个微小的linux系统，这个系统里面，只包含了驱动程序，没有其它文件。可以先把它重命令为.gz的，然后解压，解压后再用cpio解压，就可以看到其内容了。目录结构跟你的linux系统是一样的，只不过没有文件，只有驱动程序而已。

刚才说过，可以直接通过这里改密码，这样是很不安全的。也就是说，如果别人能接触到我们的物理服务器，他就可以直接更改我们系统的密码，所以，我们可以给grub 加密 码，加密码的方法就是直接在grub.conf中指定，可以用关键字password 后面跟密码来实现，但是这样的密码是明文的，也不安全，所以我们可以用password --md5 通过grub的md5加密工具来加密，然后写到password --md5的后面。grub的md5加密工具是grub-md5-crypt ，直接使用这个命令，输出密码，然后会生成一段MD5加密后的值，写到关键字后面就可以实现md5加密grub了。

写的位置的不同，加密的效果也就不一样，我们可以写到一个title里面，只对指定的内核或者说 *** 作系统来加密，当启动该内核或者系统的时候，会要求用户输入grub的密码。当写在所有的title外面的时候，编译grub菜单的时候，会要求输入密码，这时候密码先按p键输入密码，然后再按e键，才能编辑。

手动安装GRUB

安装grub有两种方法可以使用。下面进入详细的介绍，如果某些地方说的不太准确，希望大家能够提出，TKS

第一

可以使用grub-install命令来进行安装，具体方法是

grub-install --root-directory=/要安装到哪个目录 /要安装的设备

例：我这里用 虚拟机 演示一下，新加了一块磁盘，然后分区格式化（该 *** 作不演示），然后挂载，然后用命令安装，如下图

x

注意：这里挂载点一定是boot目录，可以不是/mnt，但最后挂载的目录名字，一字叫boot，不然会出问题的。还有安装的时候--root-directory=一定不要指定到boot目录，要指定到boot所在的目录，因为grub安装的时候，会去找boot目录，如果找不到，会报错的。当我们把盘挂载到boot之后，可以认为，该盘的名字就叫boot，所以，它会在该盘内写入bootloader,以引导系统，如果我们安装的时候指定到了boot，那么就是把bootloader的内容写到了文件里面，而不是硬盘的MBR。切记切记。我做了好多次都没做出来，就是犯了这个错。

安装完成后，我们新建一个虚拟机，创建磁盘的时候，使用已有磁盘，找到我们安装过grub的磁盘，然后使用之即可。开机之后，会惊喜的发现，出现了grub的提示符。


第二种方法（有点儿麻烦）：

首先把 /usr/share/grub/i386-redhat/里的所有文件，拷贝到grub目录

注意：这里同上，一定要挂载到boot目录下，无论boot目录在哪


然后开始grub的安装，直接使用命令grub


root (hd2,0) 表示grub要安装到第三块硬盘第1个分区上

setup (hd2) 指定要安装的设备，设备为第二块硬盘，安装完成后quit命令退出就可以了，至于图片，我就不上了，绝对是可以的。

        本文主要针对CenOS6系统的启动流程作简介。

         Linux的系统启动分为几个阶段，由于运行中的系统分为用户空间层面和内核空间层面，所以一个完整的系统启动也是先启动内核文件，然后在启动用户层面的各种应用程序。Linux系统的设计属于单内核设计，但是各功能模块却支持动态的装载和卸载，极大的压缩了内核的体积，让内核的启动也更加快捷和迅速。

过程简述：

1.POST（加电自检） ：主要负责检测系统外围关键设备（如：CPU、内存、显卡、I/O、键盘鼠标等）是否正常。

2.boot sequence（选择启动设备） ：按次序查找各引导设备，第一个有引导程序的设备即为本次启动要用到的设备；

上述两个功能都由BIOS来完成，BIOS(Basic Input / Output System)，又称基本输入输出系统，是一个固化在ROM中的软件，是 *** 作系统输入输出管理系统的一部分。

3.bootloader（引导加载器）：

Linux下的引导加载器有grub leancy和grub2两种，Cenos6中使用的是前者。

MBR（主引导记录）：

MBR的共由512字节组成，前446字节存放的即是bootloader。所以在选定启动设备后，收件是读取MBR中的bootloader，打开grub菜单。

grub：

功能：提供一个菜单，允许用户选择要启动的系统或不同的内核版本； 把用户选定的内核装载到RAM中的特定空间中，解压、展开，而后把系统控制权移交给内核；

gurb的实现共有3个阶段：

1st stage：位于MBR的BootLoader中，用来加载2nd stage到内存中。

1.5  stage：1和2的桥梁，用来驱动文件系统来使1阶段过渡到2阶段。

2nd stage：grub核心，/boot/grub，存放在磁盘分上，用于加载内核文件。

4.加载内核

分四个步骤：

探测可识别到的所有硬件设备；

加载硬件驱动程序；（有可能会借助于ramdisk加载驱动）

以只读方式挂载根文件系统；即rootfs

运行用户空间的第一个应用程序：/sbin/init。

内核文件：/boot//vmlinuz-VERSION-release，ramdisk文件/boot/initramfs-VERSION-release.img。

        在上述的内核启动后，后续的 *** 作都交给init程序来完成。/sbin/init程序是用户空间的第一个程序，主要完成系统初始化，步骤如下：

设置默认运行级别：

         运行级别的配置文件为/etc/inittab，共0-6七个运行级别，可以在该文件中自主定义，下次启动默认进入指定的运行级别。

 运行系统初始化脚本：

        /etc/rc.d/rc.sysinit即为系统的初始化脚本，系统通过自动执行该脚本，从而完成对系统的设置和信息的初始化。

关闭对应级别下需要停止的服务，启动对应级别下需要开启的服务：

        这里主要是指通过chkconfig所配置的开机自动启动或者关闭的各类服务。

设置登录终端：

 启动图形终端：级别5需要启动

GRand Unified Bootloader，系统启动后会首先打开一个grub菜单，上图所示，可以自主选择内核、定制内核参数。grub由三个阶段组成，1st stage，1_5stage以及stage2，stage2和内核文件等通常放置于一个基本磁盘分区。

grub有自己的命令行接口：

配置文件说明：/boot/grub/grub.conf

kickstart是什么

        许多系统管理员愿意使用自动化的安装方法来安装linux系统。为了满足这种需要，红帽公司建立了kickstart安装方法。使用kickstart自动化安装，系统管理员可以创建一个ks文件，该文件包含了在典型的安装过程中所遇到的问题的答案。

        Kickstart文件可以存放在一个固定的位置上，在安装过程中被独立的机器所读取。这个安装方法可以支持使用单一kickstart文件在多台机器上安装Linux系统，这对于网络和系统管理员来说是个理想的选择。

如何执行kickstart安装

        kickstart 安装可以使用本地光盘，本地硬盘驱动器，或通过 NFS、FTP、HTTP 来执行。

        要使用 kickstart，必须：

                1.创建一个正确的kickstart文件。

                2.创建有kickstart文件的引导介质或者让主机可以通过网络访问该文件。

                3.筹备安装过程。

                4.开始kickstart安装。

创建kickstart配置文件的方式：

   1.  文本编辑器编辑生成：vim

   2． 用图形化界面配置：system-config-kickstat（需要安装system-config-kickstart.noarch包）

步骤：

创建光盘根目录

复制光盘下的isolinux目录到根目录下

赋予isolinux里的所有文件和目录写权限（这样就可以自定义isolinux.cfg文件）

复制修改好的ks文件到myboot目录下（这里myboot目录相当于光盘的根目录）

建立镜像

---