the start sequence of Linux

2013-08-21Linux 的启动流程

Refer from :

http://www.ruanyifeng.com/blog/2013/08/linux_boot_process.html

作者: 阮一峰

日期: 2013817

半年前,我写了《计算机是如何启动的?》,探讨BIOS和主引导记录的作用。

那篇文章不涉及操作系统,只与主板的板载程序有关。今天,我想接着往下写,探讨操作系统接管硬件以后发生的事情,也就是操作系统的启动流程。

clip_image001

这个部分比较有意思。因为在BIOS阶段,计算机的行为基本上被写死了,程序员可以做的事情并不多;但是,一旦进入操作系统,程序员几乎可以定制所有方面。所以,这个部分与程序员的关系更密切。

我主要关心的是Linux操作系统,它是目前服务器端的主流操作系统。下面的内容针对的是Debian发行版,因为我对其他发行版不够熟悉。

第一步、加载内核

操作系统接管硬件以后,首先读入 /boot 目录下的内核文件。

clip_image002

以我的电脑为例,/boot 目录下面大概是这样一些文件:

 

  $ ls /boot

  

  config-3.2.03amd64

  config-3.2.04amd64

  grub

  initrd.img-3.2.03amd64

  initrd.img-3.2.04amd64

  System.map-3.2.03amd64

  System.map-3.2.04amd64

  vmlinuz-3.2.03amd64

  vmlinuz-3.2.04amd64

  

第二步、启动初始化进程

内核文件加载以后,就开始运行第一个程序 /sbin/init,它的作用是初始化系统环境。

clip_image003

由于init是第一个运行的程序,它的进程编号(pid)就是1。其他所有进程都从它衍生,都是它的子进程。

第三步、确定运行级别

许多程序需要开机启动。它们在Windows叫做服务service),在Linux就叫做守护进程daemon)。

init进程的一大任务,就是去运行这些开机启动的程序。但是,不同的场合需要启动不同的程序,比如用作服务器时,需要启动Apache,用作桌面就不需要。Linux允许为不同的场合,分配不同的开机启动程序,这就叫做运行级别runlevel)。也就是说,启动时根据运行级别,确定要运行哪些程序。

clip_image004

Linux预置七种运行级别(0-6)。一般来说,0是关机,1是单用户模式(也就是维护模式),6是重启。运行级别2-5,各个发行版不太一样,对于Debian来说,都是同样的多用户模式(也就是正常模式)。

init进程首先读取文件 /etc/inittab,它是运行级别的设置文件。如果你打开它,可以看到第一行是这样的:

 

  id:2:initdefault:

  

initdefault的值是2,表明系统启动时的运行级别为2。如果需要指定其他级别,可以手动修改这个值。

那么,运行级别2有些什么程序呢,系统怎么知道每个级别应该加载哪些程序呢?……回答是每个运行级别在/etc目录下面,都有一个对应的子目录,指定要加载的程序。

 

  /etc/rc0.d

  /etc/rc1.d

  /etc/rc2.d

  /etc/rc3.d

  /etc/rc4.d

  /etc/rc5.d

  /etc/rc6.d

  

上面目录名中的“rc”,表示run command(运行程序),最后的d表示directory(目录)。下面让我们看看 /etc/rc2.d 目录中到底指定了哪些程序。

 

  $ ls  /etc/rc2.d

  

  README

  S01motd

  S13rpcbind

  S14nfscommon

  S16binfmtsupport

  S16rsyslog

  S16sudo

  S17apache2

  S18acpid

  

  

可以看到,除了第一个文件README以外,其他文件名都是字母S+两位数字+程序名的形式。字母S表示Start,也就是启动的意思(启动脚本的运行参数为start),如果这个位置是字母K,就代表Kill(关闭),即如果从其他运行级别切换过来,需要关闭的程序(启动脚本的运行参数为stop)。后面的两位数字表示处理顺序,数字越小越早处理,所以第一个启动的程序是motd,然后是rpcbingnfs……数字相同时,则按照程序名的字母顺序启动,所以rsyslog会先于sudo启动。

这个目录里的所有文件(除了README),就是启动时要加载的程序。如果想增加或删除某些程序,不建议手动修改 /etc/rcN.d 目录,最好是用一些专门命令进行管理(参考这里这里)。

第四步、加载开机启动程序

前面提到,七种预设的运行级别各自有一个目录,存放需要开机启动的程序。不难想到,如果多个运行级别需要启动同一个程序,那么这个程序的启动脚本,就会在每一个目录里都有一个拷贝。这样会造成管理上的困扰:如果要修改启动脚本,岂不是每个目录都要改一遍?

Linux的解决办法,就是七个 /etc/rcN.d 目录里列出的程序,都设为链接文件,指向另外一个目录 /etc/init.d ,真正的启动脚本都统一放在这个目录中。init进程逐一加载开机启动程序,其实就是运行这个目录里的启动脚本。

clip_image005

下面就是链接文件真正的指向。

 

  $ ls l /etc/rc2.d

  

  README

  S01motd -> ../init.d/motd

  S13rpcbind -> ../init.d/rpcbind

  S14nfscommon -> ../init.d/nfscommon

  S16binfmtsupport -> ../init.d/binfmtsupport

  S16rsyslog -> ../init.d/rsyslog

  S16sudo -> ../init.d/sudo

  S17apache2 -> ../init.d/apache2

  S18acpid -> ../init.d/acpid

  

  

这样做的另一个好处,就是如果你要手动关闭或重启某个进程,直接到目录 /etc/init.d 中寻找启动脚本即可。比如,我要重启Apache服务器,就运行下面的命令:

 

  $ sudo /etc/init.d/apache2 restart

  

/etc/init.d 这个目录名最后一个字母d,是directory的意思,表示这是一个目录,用来与程序 /etc/init 区分。

第五步、用户登录

开机启动程序加载完毕以后,就要让用户登录了。

clip_image006

一般来说,用户的登录方式有三种:

  (1)命令行登录

  (2ssh登录

  (3)图形界面登录

这三种情况,都有自己的方式对用户进行认证。

1)命令行登录:init进程调用getty程序(意为get teletype),让用户输入用户名和密码。输入完成后,再调用login程序,核对密码(Debian还会再多运行一个身份核对程序/etc/pam.d/login)。如果密码正确,就从文件 /etc/passwd 读取该用户指定的shell,然后启动这个shell

2ssh登录:这时系统调用sshd程序(Debian还会再运行/etc/pam.d/ssh ),取代gettylogin,然后启动shell

3)图形界面登录:init进程调用显示管理器,Gnome图形界面对应的显示管理器为gdmGNOME Display Manager),然后用户输入用户名和密码。如果密码正确,就读取/etc/gdm3/Xsession,启动用户的会话。

第六步、进入 login shell

所谓shell,简单说就是命令行界面,让用户可以直接与操作系统对话。用户登录时打开的shell,就叫做login shell

clip_image007

Debian默认的shellBash,它会读入一系列的配置文件。上一步的三种情况,在这一步的处理,也存在差异。

1)命令行登录:首先读入 /etc/profile,这是对所有用户都有效的配置;然后依次寻找下面三个文件,这是针对当前用户的配置。

 

  ~/.bash_profile

  ~/.bash_login

  ~/.profile

  

需要注意的是,这三个文件只要有一个存在,就不再读入后面的文件了。比如,要是 ~/.bash_profile 存在,就不会再读入后面两个文件了。

2ssh登录:与第一种情况完全相同。

3)图形界面登录:只加载 /etc/profile ~/.profile。也就是说,~/.bash_profile 不管有没有,都不会运行。

第七步,打开 non-login shell

老实说,上一步完成以后,Linux的启动过程就算结束了,用户已经可以看到命令行提示符或者图形界面了。但是,为了内容的完整,必须再介绍一下这一步。

用户进入操作系统以后,常常会再手动开启一个shell。这个shell就叫做 non-login shell,意思是它不同于登录时出现的那个shell,不读取/etc/profile.profile等配置文件。

clip_image008

non-login shell的重要性,不仅在于它是用户最常接触的那个shell,还在于它会读入用户自己的bash配置文件 ~/.bashrc。大多数时候,我们对于bash的定制,都是写在这个文件里面的。

你也许会问,要是不进入 non-login shell,岂不是.bashrc就不会运行了,因此bash 也就不能完成定制了?事实上,Debian已经考虑到这个问题了,请打开文件 ~/.profile,可以看到下面的代码:

 

  if [ n $BASH_VERSION ]; then

    if [ f $HOME/.bashrc” ]; then

      . $HOME/.bashrc”

    fi

  fi

  

上面代码先判断变量 $BASH_VERSION 是否有值,然后判断主目录下是否存在 .bashrc 文件,如果存在就运行该文件。第三行开头的那个点,是source命令的简写形式,表示运行某个文件,写成“source ~/.bashrc”也是可以的。

因此,只要运行~/.profile文件,~/.bashrc文件就会连带运行。但是上一节的第一种情况提到过,如果存在~/.bash_profile文件,那么有可能不会运行~/.profile文件。解决这个问题很简单,把下面代码写入.bash_profile就行了。

 

  if [ f ~/.profile ]; then

    . ~/.profile

  fi

  

这样一来,不管是哪种情况,.bashrc都会执行,用户的设置可以放心地都写入这个文件了。

Bash的设置之所以如此繁琐,是由于历史原因造成的。早期的时候,计算机运行速度很慢,载入配置文件需要很长时间,Bash的作者只好把配置文件分成了几个部分,阶段性载入。系统的通用设置放在 /etc/profile,用户个人的、需要被所有子进程继承的设置放在.profile,不需要被继承的设置放在.bashrc

顺便提一下,除了Linux以外, Mac OS X 使用的shell也是Bash。但是,它只加载.bash_profile,然后在.bash_profile里面调用.bashrc。而且,不管是ssh登录,还是在图形界面里启动shell窗口,都是如此。

参考链接

[1] Debian Wiki, Environment Variables

[2] Debian Wiki, Dot Files

[3] Debian Administration, An introduction to run-levels

[4] Debian AdminDebian and Ubuntu Linux Run Levels

[5] Linux Information Project (LINFO), Runlevel Definition

[6] LinuxQuestions.org, What are run levels?

[7] Dalton Hubble, Bash Configurations Demystified

(完)

 

No such device eth0

No such device eth0

 

在配置网络的时候出现No such device eth0,可能的原因是可能更换了网卡或者硬盘,而系统记录还保留在原来的网卡配置信息上,导致无法判断到相应的网卡。

       解决方法为:rm /etc/udev/rules.d/70-persistent-net.rules,然后重启即可解决。

       此时在使用service network restart应该就可以了。

shutdown firewall permanently

1 重启后永久性生效:

 

开启:chkconfig iptables  on

 

关闭:chkconfig iptables  off

 

2 即时生效,重启后失效:

 

开启:service iptables  start

 

关闭:service iptables  stop

 

需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

 

在开启了防火墙时,做如下设置,开启相关端口,

 

修改/etc/sysconfig/iptables  文件,添加以下内容:

 

-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 80 -j ACCEPT

 

-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 22 -j ACCEPT

 

或者:

 

/etc/init.d/iptables  status 会得到一系列信息,说明防火墙开着。

 

/etc/rc.d/init.d/iptables  stop 关闭防火墙

 

最后:

 

在根用户下输入setup,进入一个图形界面,选择Firewall configuration,进入下一界面,选择Security LevelDisabled,保存。重启即可。

 

======================================================

 

fedora

 

/etc/init.d/iptables  stop

 

=======================================================

 

ubuntu下:

 

由于UBUNTU没有相关的直接命令

 

请用如下命令

 

iptables  -P INPUT ACCEPT

 

iptables  -P OUTPUT ACCEPT

 

暂时开放所有端口

 

Ubuntu上没有关闭iptables 的命令

 

=======================================================

 

iptables  linux下一款强大的防火墙,在不考虑效率的情况下,功能强大到足可以替代大多数硬件防火墙,但是强大的防火墙如果应用不当,可能挡住的可不光是那些潜在的攻击,还有可能是你自己哦。这个带来的危害对于普通的个人PC来说可能无关紧要,但是想象一下,如果这是一台服务器,一旦发生这样的情况,不光是影院正常的服务,还需要到现场去恢复,这会给你带来多少损失呢?

 

所以我想说的是,当你敲入每一个iptables  相关命令的时候都要万分小心。

 

1.应用每一个规则到DROP target时,都要仔细检查规则,应用之前要考虑他给你带来的影响。

 

2.redhat中我们可以使用service iptables  stop来关闭防火墙,但是在有些版本如ubuntu中这个命令却不起作用,大家可能在网上搜索到不少文章告诉你用iptables  -F这个命令来关闭防火墙,但是使用这个命令前,千万记得用iptables  -L查看一下你的系统中所有链的默认targetiptables  -F这个命令只是清除所有规则,只不会真正关闭iptables .想象一下,如果你的链默认targetDROP,本来你有规则来允许一些特定的端口,但一旦应用iptables  -L ,清除了所有规则以后,默认的target就会阻止任何访问,当然包括远程ssh管理服务器的你。

 

所以我建议的关闭防火墙命令是

 

iptables  -P INPUT ACCEPT

 

iptables  -P FORWARD ACCEPT

 

iptables  -P OUTPUT ACCEPT

 

iptables  -F

 

总之,当你要在你的服务器上做任何变更时,最好有一个测试环境做过充分的测试再应用到你的服务器。除此之外,要用好iptables ,那就要理解iptables 的运行原理,知道对于每一个数据包iptables 是怎么样来处理的。这样才能准确地书写规则,避免带来不必要的麻烦。

the configure of vnc and some encounter problem

VNC配置及连接不上问题

环境:CentOS

Xwindowsgnome (默认安装的图形界面)

clip_image002 clip_image003

 

尽管我们可以使用SSH连接远程通过字符界面来操作Linux,但是对于更多熟悉图形人来说是很不方便的,因此开启Linux的远程桌面还是很有必要的。目前有两种比较流行的方式:XDM(X display manager)方案和VNC方案,而我个人比较倾向于VNC方案,一是因为VNC方案配置起来相对比较容易,二是VNC方案支持多种连接方式,比如通过浏览器访问Linux桌面,免去需要安装客户端的麻烦。

 

具体配置说明:

 

一, 确认及安装VNCSERVER

 

1,首先确认你服务器是否配置了VNCSERVER,可以在命令行下敲入以下命令查看:

 

[root@localhost: ~]#rpm -qa |grep vnc

 

vnc-server-4.1.2-14.el5    #返回VNCSEVER服务器端版本说明你已经安装了VNCSERVER

 

 

二,开始配置VNCSERVER

 

1,启动VNCSERVER,第一次启动VNCSERVER会提示输入密码,这里分为管理员账户及普通账户,启动方式略有所不同。

 

管理员:

 

[root@localhost /]# VNCSERVER

 

You will require a password to access your desktops.

 

Password: 123456            #输入vnc 连接密码

 

Verify: 123456                 #确认vnc密码

 

xauth: creating new authority file /root/.Xauthority

 

New ‘localhost.localdomain:1 (root)’ desktop is localhost.localdomain:1

 

Creating default startup script /root/.vnc/xstartup

Starting applications specified in /root/.vnc/xstartup

Log file is /root/.vnc/localhost.localdomain:1.log

 

 

普通用户:

 

[root@localhost /]#su leo    #leo 是用户名

[leo@localhost /]$ VNCSERVER

 

You will require a password to access your desktops.

 

Password: 123456            #输入vnc 连接密码

 

Verify: 123456                 #确认vnc密码

 

xauth: creating new authority file /home/leo/.Xauthority

 

New ‘localhost.localdomain:2 (leo)’ desktop is localhost.localdomain:2

 

Creating default startup script /home/leo/.vnc/xstartup

Starting applications specified in /home/leo/.vnc/xstartup

Log file is /home/leo/.vnc/localhost.localdomain:2.log

 

#这里要注意:每个用户都可以启动自己的VNCSERVER远程桌面,同时每个用户可以启动多个VNCSERVER远程桌面,它们用ip加端口号:ip:1ip:2ip:3 来标识、区分,使用同一端口会使另外登录的用户自动退出。另,VNCSERVER的大部分配置文件及日志文件都在用户home目录下.vnc目录下。

 

用户可以自定义启动号码如:

 

[leo@localhost /]$ VNCSERVER :2        #注意:2前面一定要有空格。

A VNC server is already running as :2

 

三,相关桌面配置,CentOS Linux支持两种图形模式:KDE模式和gnome模式。

 

1,你的RH使用的什么图形模式这个一般只有登录到图形界面查看一下才能知道,或者通过ps -A命令列出所有当前运行的程序,看看有没有KDE或者gnome字样来判断一下。

 

如果你是gnome桌面,那么你需要修改/root/.vnc/xstartup的配置文件。

 

[root@localhost .vnc]# vi xstartup

 

#!/bin/sh

# Uncomment the following two lines for normal desktop:

# unset SESSION_MANAGER        #将此行的注释去掉

# exec /etc/X11/xinit/xinitrc        #将此行的注释去掉

 

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup

[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources

xsetroot -solid grey

vncconfig -iconic &

xterm -geometry 80×24+10+10 -ls -title “$VNCDESKTOP Desktop” &

gnome-session gnome           #添加这一句是连接时使用gnome 桌面环境

twm &

 

设置修改完毕最好是重启一次系统,否则设置不会生效。我采用的方法是杀死VNCSERVER进程再重运行VNCSERVER

 

[root@localhost .vnc]#VNCSERVER -kill :1      #这里你启动VNCSERVER时是什么端口号要对应上。

[root@localhost .vnc]#VNCSERVER :1           #重启VNCSERVER,注意:1前面一定要有空格。

 

2,设置用户信息及分辨率。

 

[root@localhost: ~]#vi /etc/sysconfig/VNCSERVERs

 

# The VNCSERVERS variable is a list of display:user pairs.

#

# Uncomment the lines below to start a VNC server on display :2

# as my ‘myusername’ (adjust this to your own). You will also

# need to set a VNC password; run ‘man vncpasswd’ to see how

# to do that.

#

# DO NOT RUN THIS SERVICE if your local area network is

# untrusted! For a secure way of using VNC, see

# <URL:http://www.uk.research.att.com/archive/vnc/sshvnc.html >.

# Use “-nolisten tcp” to prevent X connections to your VNC server via TCP.

# Use “-nohttpd” to prevent web-based VNC clients connecting.

# Use “-localhost” to prevent remote VNC clients connecting except when

# doing so through a secure tunnel. See the “-via” option in the

# `man vncviewer’ manual page.

 

VNCSERVERS=”1:root 2:leo            #此处添加用户,一般只添加一个1:root也就行了。

 

VNCSERVERARGS[1]=”-geometry 800×600 -nolisten tcp -nohttpd -localhost”

VNCSERVERARGS[2]=”-geometry 1024×768 -nolisten tcp -nohttpd -localhost”

 

#注意:上面是分别设置的rootleo两个用户的分辨率,注意是用端口号区分的。

 

另外也可以通过命令行临时修改分辨率及色深,这种方式重启后就会丢失,这里暂时用不到,命令如下:

 

[root@localhost: ~]#VNCSERVER -geometry 800×600        #设置VNCSERVER的分辨率   

 

[root@localhost: ~]#VNCSERVER -depth 16           #设置VNCSERVER的色深

 

到这里VNCSERVER服务器端就配置完成了。

 

四,客户端连接及使用。

 

1,访问方式

a、在linux下,运行vncviewer命令即可,服务器地址的写法形如192.168.1.11:1

b、在windows下,运行windows版本的vncviewer即可,用法与linux下相近。

 

以下为一些常识:

 

2,修改密码

 

运行vncpasswd即可

 

3,停止VNCSERVER

 

#VNCSERVER -kill :1

#VNCSERVER -kill :2

 

注意到VNCSERVER只能由启动它的用户来关闭,即时是root也不能关闭其它用户开启的VNCSERVER,只能用kill命令暴力杀死进程。

 

4,稳定性设置

 

VNCSERVER默认在多个客户机连接同一个VNCSERVER的显示端口时,VNCSERVER端口旧连接,而为新连接服务,可通过-dontdisconnect拒绝新连接请求而保持旧的连接。

 

5,同一个显示器可以连接多个客户机

 

#VNCSERVER -alwaysshared

 

6,重启服务

 

service VNCSERVER restart

 

7,让系统启动时自动启动VNCSERVER

 

使用VNC连接登录到CentOS Linux图形界面,点击系统”——“管理”——“服务器设置”——“服务,在后台服务中找到VNCSERVER后勾选它,点击保存即可。

 

解决连接不上问题的方法:

1、防火墙开启  不能连接

关闭防火墙    service  iptables  stop

查看防火墙状态   service iptables status

查看进程     ps axf | grep vnc/iptables

用Ctrl + R搜索历史命令

我非常确信这应该是你最常使用的history特性,当你执行了一串相当长的命令之后,你只要用关键字搜索一下历史命令然后重新执行这条命令而不需要将整条命令再输一遍。

方法是:按下Ctrl + R然后输入关键字

在以下示例中,我搜索“red”,则显示以前的命令中含有”red”的命令“cat /etc/redhat-release”

[注:在命令行提示符下按下CtrlR,终端将显示如下提示―reverse-i-search(reverse-i-search)`red`: cat /etc/redhat-release [注:当看到你要的命令后按回车键,就可以重新执行这条命令了]

# cat /etc/redhat-release Fedora release 9 (Sulphur) 而有的时候你需要在执行一条历史命令之前编辑它.比如,你可以像下面那样搜索“httpd”,终端显示历史命令“service httpd stop”,选择它把“stop”改为“start”然后执行它

[: 在命令提示符下按 Ctrl+R , 将会显示提示符reverse-i-search] (reverse-i-search)`httpd`: service httpd stop