Linux kernel的定制与微型linux系统实现

    友情提醒:本文实验环境 centos 6.6 x86_64 + vmware workstation 10

    内容概括:

        1)实验与实验环境介绍

        2)Centos 6.6系统启动流程简介

        3)启动分区设置

        4)kernel的定制提供系统"大脑"

        5)编译busybox提供系统“身体”

        6)编译dropbear提供sshd服务

        7)实验中用到的shell脚本


 一.实验与实验环境介绍

     通过vmware workstation10 软件,实现inux kernel的定制,并用这个定制的kernel 结合 busybox做成一个微型的linux系统,同时添加dropbear实现sshd服务,添加nginx提供html web站点。

     实验环境:

     

主机
主机名和IP地址
角色与作用
Test02

Test02.lijun.com

192.168.100.2/24

宿主机,提供微型linux制作的平台与程序移植来源。
Test64

Test64.lijun.com

192.168.100.30/24

测试机,验证宿主机上制作的linux平台是否可以运行。

    实验过程简单描述:

    1.1)在宿主机Test02上添加2G全新磁盘TTT.vmdk(.vmdk是vmware 虚拟机软件的专用的磁盘文件格式),划分为2个分区:分区A挂载至宿主机/mnt/boot目录下(挂载点目录名一定为boot,牵涉到grub程序的安装),用于安装grub和放置kernel,用于启动分区。分区B挂载至宿主机/mnt/sysroot下,给其移植编译好busybox,dropbear,nginx和相应的启动脚本文件。

      技术分享

   

     1.2)挂起宿主机Test02,让测试机Test64加载TTT.vmdk磁盘做为系统盘启动。

技术分享

    1.3)检查测试机Test64上linux是否正常启动,sshd和nginx是否提供服务。

    

    实验可能会出现的问题与疑问:

     上述TTT.vmdk磁盘在2个虚拟机上都被加载使用,在2台机器间测试切换时,会出现磁盘文件系统错误,需重做分区文件系统,当然做好使用cpio命令将已有数据copy出来。

      因为Test02与Test都是同一个vmware workstation软件虚拟出的机器,因此不存在硬件平台差异,不存在需要交叉编译的情况,应用程序可直接互相移植使用。


    

二 centos 6.6上系统的启动流程

      2.1)主板POST加电自检

      2.2)根据BIOS中boot sequence的设定寻找第一可启动设备

      2.3)启动第一个可引导启动设备的MBR 中的bootloader(通常为grub,完成1,1.5,2三个部分的加载)

      2.4)加载并展开 kernel,根据ramdisk的协助,完成根文件系统的只读加载,识别和启动硬件        

      2.5)启动第一个系统进程/sbin/init,设定默认运行级别,使用/etc/rc.d/rc.sysinit脚本进行系统初始化   

       2.6)分别关闭和启动对应级别的所有服务

       2.7)启动字符终端

       2.8)启动图形终端(如果默认级别为5

       2.9)显示登录提示;        
        注意:
            (1) CentOS 6的init程序为upstart,其配置文件为/etc/init/*.conf;此些配置遵循upstart语法格式进行编程;
            (2) CentOS 6的服务控制事实上大多数并没有使用upstart脚本来控制,而依然使用的是SysV风格的脚本;  


       在这个实验中验证2.3)~2.9)的过程。


三 启动分区设置:

    3.1)在宿主机Test02上对TTT.vmdk磁盘进行分区和格式化

    技术分享


[root@Test02 ~]# fdisk /dev/sdb

技术分享

分别格式化为ext4 文件系统:

      **一定要记住这里的文件系统类型,后边指定kernel支持的文件系统类型时要用到。

[root@Test02 ~]# mke2fs -t ext4 /dev/sdb1

[root@Test02 ~]# mke2fs -t ext4 /dev/sdb2

技术分享


    3.2)建立挂载点:

#建立挂载点/mnt/boot用于挂载/dev/sdb1
#/dev/sdb1是用于测试机Test64的启动分区使用,需要安装grub,故这里的挂载点名必须为boot。
#/dev/sdb2是用于测试机Test64的根分区使用。
[root@Test02 ~]# mkdir /mnt/{boot,sysroot}
[root@Test02 ~]# mount -t ext4 /dev/sdb1 /mnt/boot
[root@Test02 ~]# mount -t ext4 /dev/sdb2 /mnt/sysroot/
[root@Test02 ~]# tree /mnt
/mnt
├── boot
│   └── lost+found
└── sysroot
    └── lost+found
4 directories, 0 files
[root@Test02 ~]#


    3.3)给/dev/sdb1安装grub

[root@Test02 ~]# grub-install --root-directory=/mnt /dev/sdb
Probing devices to guess BIOS drives. This may take a long time.
Installation finished. No error reported.
This is the contents of the device map /mnt/boot/grub/device.map.
Check if this is correct or not. If any of the lines is incorrect,
fix it and re-run the script `grub-install‘.
(fd0)    /dev/fd0
(hd0)    /dev/sda
(hd1)    /dev/sdb
[root@Test02 ~]#
[root@Test02 ~]# tree /mnt/boot
/mnt/boot
├── grub
│   ├── device.map
│   ├── e2fs_stage1_5
│   ├── fat_stage1_5
│   ├── ffs_stage1_5
│   ├── iso9660_stage1_5
│   ├── jfs_stage1_5
│   ├── minix_stage1_5
│   ├── reiserfs_stage1_5
│   ├── stage1
│   ├── stage2
│   ├── ufs2_stage1_5
│   ├── vstafs_stage1_5
│   └── xfs_stage1_5
└── lost+found
2 directories, 13 files
[root@Test02 ~]#

到此刻启动分区还是不完整的因为缺少kernel和grub的启动配置文件。


四 定制kernel:

    4.1)指定定制思路

      在这个实验中将kernel的必要功能直接做进内核,而不是将功能做成模块。暂时在微型linux系统中用不到的功能暂且不做任何处理。

      这样在启动微型linux时就不需要ramdisk给kernel提供支持。

   

    4.2)观察宿主机硬件平台类型

[root@Test02 linux]# lspci | egrep --color ‘(Ethernet|SCSI|PCI)‘
00:01.0 PCI bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX AGP bridge (rev 01)
00:10.0 SCSI storage controller: LSI Logic / Symbios Logic 53c1030 PCI-X Fusion-MPT Dual Ultra320 SCSI (rev 01)
00:11.0 PCI bridge: VMware PCI bridge (rev 02)
00:15.0 PCI bridge: VMware PCI Express Root Port (rev 01)
00:15.1 PCI bridge: VMware PCI Express Root Port (rev 01)
00:15.2 PCI bridge: VMware PCI Express Root Port (rev 01)
00:15.3 PCI bridge: VMware PCI Express Root Port (rev 01)
00:15.4 PCI bridge: VMware PCI Express Root Port (rev 01)
00:15.5 PCI bridge: VMware PCI Express Root Port (rev 01)
00:15.6 PCI bridge: VMware PCI Express Root Port (rev 01)
00:15.7 PCI bridge: VMware PCI Express Root Port (rev 01)
00:16.0 PCI bridge: VMware PCI Express Root Port (rev 01)
00:16.1 PCI bridge: VMware PCI Express Root Port (rev 01)
00:16.2 PCI bridge: VMware PCI Express Root Port (rev 01)
00:16.3 PCI bridge: VMware PCI Express Root Port (rev 01)
00:16.4 PCI bridge: VMware PCI Express Root Port (rev 01)
00:16.5 PCI bridge: VMware PCI Express Root Port (rev 01)
00:16.6 PCI bridge: VMware PCI Express Root Port (rev 01)
00:16.7 PCI bridge: VMware PCI Express Root Port (rev 01)
00:17.0 PCI bridge: VMware PCI Express Root Port (rev 01)
00:17.1 PCI bridge: VMware PCI Express Root Port (rev 01)
00:17.2 PCI bridge: VMware PCI Express Root Port (rev 01)
00:17.3 PCI bridge: VMware PCI Express Root Port (rev 01)
00:17.4 PCI bridge: VMware PCI Express Root Port (rev 01)
00:17.5 PCI bridge: VMware PCI Express Root Port (rev 01)
00:17.6 PCI bridge: VMware PCI Express Root Port (rev 01)
00:17.7 PCI bridge: VMware PCI Express Root Port (rev 01)
00:18.0 PCI bridge: VMware PCI Express Root Port (rev 01)
00:18.1 PCI bridge: VMware PCI Express Root Port (rev 01)
00:18.2 PCI bridge: VMware PCI Express Root Port (rev 01)
00:18.3 PCI bridge: VMware PCI Express Root Port (rev 01)
00:18.4 PCI bridge: VMware PCI Express Root Port (rev 01)
00:18.5 PCI bridge: VMware PCI Express Root Port (rev 01)
00:18.6 PCI bridge: VMware PCI Express Root Port (rev 01)
00:18.7 PCI bridge: VMware PCI Express Root Port (rev 01)
02:00.0 Ethernet controller: Intel Corporation 82545EM Gigabit Ethernet Controller (Copper) (rev 01)
02:01.0 Ethernet controller: Intel Corporation 82545EM Gigabit Ethernet Controller (Copper) (rev 01)
02:02.0 Ethernet controller: Intel Corporation 82545EM Gigabit Ethernet Controller (Copper) (rev 01)
02:03.0 Multimedia audio controller: Ensoniq ES1371 / Creative Labs CT2518 [AudioPCI-97] (rev 02)
[root@Test02 linux]# (rev 01)
#可以观察到网卡为Inter Gigabit Ethernet
#SCSI控制器类型为:LSI,MPT
#总线为PCI总线

[root@Test02 ~]# lscpu
Architecture:          x86_64
CPU op-mode(s):        32-bit, 64-bit
Byte Order:            Little Endian
CPU(s):                1
On-line CPU(s) list:   0
Thread(s) per core:    1
Core(s) per socket:    1
Socket(s):             1
NUMA node(s):          1
Vendor ID:             GenuineIntel
CPU family:            6
Model:                 23
Stepping:              6
CPU MHz:               2534.000
BogoMIPS:              5068.00
Hypervisor vendor:     VMware
Virtualization type:   full
L1d cache:             32K
L1i cache:             32K
L2 cache:              6144K
NUMA node0 CPU(s):     0
[root@Test02 ~]#
#宿主机不支持多内核,为64位GenuineInter cpu

  -------------------------------------------------

需要上述观察结果制定出kernel支持的功能:

      将kernel功能直接做进内核

      CPU类:

           64位kernel

           指定cpu类型

            支持内核模块卸载

      总线类:

              总线中支持PCI总线

       对设备的支持:

             支持scsi驱动和scsi硬盘

             支持Fusion MPT device

             支持键盘和鼠标做为输入设备

             支持USB2.0功能

       对文件系统和二进制程序支持:

              支持ext4文件系统

               支持ELF格式的二进制文件

       对网络的支持:

              支持TCP/IP协议栈

               支持inter Gigabit网卡

     

      4.3)开始定制kernel

#解压内核至/usr/src下
[root@Test02 source]# tar -xf linux-3.10.67.tar.xz -C /usr/src
[root@Test02 source]# ls /usr/src
debug  kernels  linux-3.10.67
#给解压开的目录做个链接文件
[root@Test02 source]# ln -sv /usr/src/linux-3.10.67 /usr/src/linux
`/usr/src/linux‘ -> `/usr/src/linux-3.10.67‘
[root@Test02 source]#
[root@Test02 linux]# pwd
/usr/src/linux

#清空kernel默认的设定,所需功能挨个定制
[root@Test02 linux]# make allnoconfig
  HOSTCC  scripts/basic/fixdep
  HOSTCC  scripts/kconfig/conf.o
  SHIPPED scripts/kconfig/zconf.tab.c
  SHIPPED scripts/kconfig/zconf.lex.c
  SHIPPED scripts/kconfig/zconf.hash.c
  HOSTCC  scripts/kconfig/zconf.tab.o
  HOSTLD  scripts/kconfig/conf
scripts/kconfig/conf --allnoconfig Kconfig
#
# configuration written to .config
#
[root@Test02 linux]#

#要保证宿主机上已安装有下列开发组件:

    "Server Platform Development"

    "Development tools"


#使用yum安装ncurses-devel ,不然下面的make menuconfig 无法使用

[root@Test02 linux]# yum -y install ncurses-devel
[root@Test02 linux]# pwd/usr/src/linux
[root@Test02 linux]# make menuconfig
[*] 64-bit kernel
[*] Enable loadable module support-->
        -->[*]Module unloading
    Bus options(PCI etc.)-->
        -->[*]PCI support
    Executable file formats / Emulations --->
        [*]Kernel support for ELF binaries
        [*]Write ELF core dumps with partial segments
        <*>Kernel support for scripts starting with #!
[*]Networking support --->
       --> Networking options 
                 --->[*]TCP/IP networking
    Device Drivers --->
        -->Generic Driver Options
                 --->[*]Maintain a devtmpfs filesystem to mount at /dev
        -->SCSI device support
                 ---><*>SCSI device support
                 ---><*>SCSI disk support
        -->[*]Fusicon MPT device support
                ---><*> Fusion MPT Scsihost drivers for SPI                
                ---><*>Fusion MPT misc device(ioctl)driver                
                --->[*]Fusion MPT logging facility
          -->Input device support
               --->[*]Keyboards
               --->[*]Mice
          -->[*]USB support
               ---><*>Support for Host-side USB
               ---><*>EHCI HCD(USB2.0) support
          -->[*] Network device support
                 --->[*]Ethernet driver support
                    ---->[*]Inter devices
                    ----><*>Inter(R) PRO/1000 Gigabit Ethernet support
    File system
        --><*>The Extended 4 (ext4) filesystem
 使用tab键选择-->save保存设定
 使用tab键选择-->exit选择退出
#进行编译,保存为bzip2压缩的文件,名为bzImage
[root@Test02 linux]# make bzImage
Setup is 13628 bytes (padded to 13824 bytes).
System is 2092 kB
CRC 4e20c446
Kernel: arch/x86/boot/bzImage is ready  (#1)
[root@Test02 linux]#

         4.4)复制内核至/mnt/boot目录下并提供grub文件

[root@Test02 linux]# cp -a arch/x86/boot/bzImage  /mnt/boot/
[root@Test02 linux]# cd /mnt/boot
[root@Test02 boot]# ls
bzImage  grub  lost+found
[root@Test02 boot]# cd grub/
[root@Test02 grub]# vim grub.conf
timeout=3
default=0
title  PirateLi
        root (hd0,0)
        kernel /bzImage ro root=/dev/sda2 init=/bin/bash

        4.5)提供/mnt/sysroot下的必要的目录和程序用于测试内核

[root@Test02 sysroot]# pwd
/mnt/sysroot

#创建必要的目录
[root@Test02 sysroot]# ls
lost+found
[root@Test02 sysroot]# for i in $(ls /);do [ -d /mnt/sysroot/$i ]||mkdir /mnt/sysroot/$i ;done
[root@Test02 sysroot]# ls
bin   dev  home  lib64       media  mnt  opt   root  selinux  sys  usr
boot  etc  lib   lost+found  misc   net  proc  sbin  srv      tmp  var
[root@Test02 sysroot]#

#复制必要的程序文件和所需支持库

#可用ldd查看二进制程序和所需的库,记住这些文件在宿主机上什么位置,就复制到/mnt/sysroot/下的相同位置。

[root@Test02 sysroot]# ldd $(which bash)
    linux-vdso.so.1 =>  (0x00007fffda7ff000)
    libtinfo.so.5 => /lib64/libtinfo.so.5 (0x000000349f600000)
    libdl.so.2 => /lib64/libdl.so.2 (0x0000003494200000)
    libc.so.6 => /lib64/libc.so.6 (0x0000003494600000)
    /lib64/ld-linux-x86-64.so.2 (0x0000003493e00000)
[root@Test02 sysroot]#  

#在最后的第8项 提供了用于复制的shell脚本,请根据实际情况自己修改

[root@Test02 sysroot]# bash /root/source/copy.sh 
Input a command(keyword ‘quit‘ for outworld):>ls
copy /bin/ls ok
copy /bin/ls lib ok
Input a command(keyword ‘quit‘ for outworld):>pwd
copy /bin/pwd ok
copy /bin/pwd lib ok
Input a command(keyword ‘quit‘ for outworld):>tree
copy /usr/bin/tree ok
copy /usr/bin/tree lib ok
Input a command(keyword ‘quit‘ for outworld):>/bin/bash
copy /bin/bash ok
copy /bin/bash lib ok
Input a command(keyword ‘quit‘ for outworld):>ps
copy /bin/ps ok
copy /bin/ps lib ok
Input a command(keyword ‘quit‘ for outworld):>mount
copy /bin/mount ok
copy /bin/mount lib ok
Input a command(keyword ‘quit‘ for outworld):>quit
[root@Test02 sysroot]#

 #提供一个init文件不然做的测试根分区没法使用

[root@Test02 sysroot]# vi /mnt/sysroot/sbin/init
#!/bin/bash
echo -e "\tWeclome to \033[31;1mPirateLi Home\033[0m"
mount -n -t proc proc /proc
mount -n -t sysfs sysfs /sys
mount -n -t devtmpfs none /dev/
mount -n -o remount,rw /dev/sda2 /
/bin/bash
[root@Test02 sysroot]# chmod +x /mnt/sysroot/sbin/init
[root@Test02 sysroot]# sync
[root@Test02 sysroot]# sync
[root@Test02 sysroot]# sync
[root@Test02 sysroot]# sync

        4.6)挂起宿主机,启动测试机并观察

*注意不要在宿主机和测试机之间切换过快

技术分享

 但是不能通过命令关机,只能强制关机


五 编译busybox提供微linux的‘身体‘

    5.1)安装glibc-static和glibc-util

#不安装这两个包很难讲程序编译为静态连接库文件

[root@Test02 source]# yum -y install glibc-static glibc-utils    

    5.2)编译busybox

*注意要将busybox依赖的库文件编译为静态链接库

[root@Test02 source]# tar -xf busybox-1.22.1.tar.bz2
[root@Test02 source]# cd busybox-1.22.1
[root@Test02 busybox-1.22.1]# make menuconfig

Busybox Settings

    -->Build Options

        --->[*]Build BusyBox as a static binary (no shared libs)

[root@Test02 busybox-1.22.1]# make && make install

**这样的话busybox默认安装在解压目录的_install中

[root@Test02 busybox-1.22.1]# ls _install/
bin  linuxrc  sbin  usr
[root@Test02 busybox-1.22.1]#

    5.3)清整/mnt/sysroot

[root@Test02 mnt]# pwd
/mnt
[root@Test02 mnt]# fuser -km sysroot/
sysroot/:             2242c
[root@Test02 mnt]# umount sysroot/
[root@Test02 mnt]# mke2fs -t ext4 /dev/sdb2

[root@Test02 mnt]# mount /dev/sdb2 /mnt/sysroot/

[root@Test02 sysroot]# ls
lost+found
[root@Test02 sysroot]# cp -a /root/source/busybox-1.22.1/_install/* .
[root@Test02 sysroot]# ls
bin  linuxrc  lost+found  sbin  usr
[root@Test02 sysroot]# rm -rf linuxrc
[root@Test02 sysroot]# for i in $(ls /);do [ -d /mnt/sysroot/$i ]||mkdir /mnt/sysroot/$i ;done
[root@Test02 sysroot]# ls
bin   dev  home  lib64       media  mnt  opt   root  selinux  sys  usr
boot  etc  lib   lost+found  misc   net  proc  sbin  srv      tmp  var

       5.4)提供/mnt/sysroot/etc/inittab文件

[root@Test02 sysroot]# cd etc
[root@Test02 etc]# ls
[root@Test02 etc]# touch inittab
[root@Test02 etc]# vim inittab

#使用init加载/etc/rc.d/rc.sysinit初始化系统

::sysinit:/etc/rc.d/rc.sysinit

#开启3个虚拟控制台,这是busybox的写法,不要问why
tty1::askfirst:/bin/sh
tty2::askfirst:/bin/sh
tty3::askfirst:/bin/sh

#定义ctrl+alt+delete为重启系统快捷键
::ctrlaltdel:/sbin/reboot

#关机之前先卸载已挂载的文件系统
::shutdown:/bin/umount -a -r


        5.5)提供/mnt/sysroot/etc/rc.d/rc.sysinit文件用户初始化系统

[root@Test02 sysroot]# cd etc
[root@Test02 etc]# mkdir rc.d
[root@Test02 etc]# touch rc.d/rc.sysinit
[root@Test02 etc]# chmod +x rc.d/rc.sysinit
[root@Test02 etc]# vim rc.d/rc.sysinit

#!/bin/sh
echo -e "\t Welcome to \033[31;1mPriate Li Home\033[0m"
mount -t proc proc /proc
mount -t sysfs sysfs /sys
mount -t devtmpfs none /dev
mount -n -o remount,rw /dev/sda2  /
/sbin/mdev -s


        5.6)修改/mnt/boot/grub/grub.conf文件

[root@Test02 etc]# vim /mnt/boot/grub/grub.conf

timeout=3
default=0
title  PirateLi
        root (hd0,0)
        kernel /bzImage ro root=/dev/sda2 init=/sbin/init


        5.7)宿主机同步后挂起,启动测试机

[root@Test02 etc]# sync
[root@Test02 etc]# sync

技术分享

            现在敲回车就可进入,使用命令poweroff进行关机

            5.8)启动网络,设定lo和eth0网卡地址和主机名

 使用poweroff命令关闭测试机,进入宿主机

[root@Test02 ~]# cd /mnt/sysroot/
[root@Test02 sysroot]# vim etc/rc.d/rc.sysinit

#!/bin/sh
echo -e "\t Welcome to \033[31;1mPriate Li Home\033[0m"
mount -t proc proc /proc
mount -t sysfs sysfs /sys
mount -t devtmpfs none /dev
mount -n -o remount,rw /dev/sda2   /
/sbin/mdev -s

#设定ifconfig命令启动lo 和eth0 网卡
/sbin/ifconfig lo 127.0.0.1 netmask 255.0.0.0 up
/sbin/ifconfig eth0 192.168.100.30 netmask 255.255.255.0 up

#设定主机名
[ -r /etc/sysconfig/network ]&&source /etc/sysconfig/network
[ -n $HOSTNAME ]&&/bin/hostname $HOSTNAME || /bin/hostname localhost


            5.9)编写/mnt/sysroot/etc/sysconfig/network文件

[root@Test02 sysroot]# mkdir etc/sysconfig
[root@Test02 sysroot]# vim etc/sysconfig/network

HOSTNAME=Test64.lijun.com


            5.10)编写/etc/fstab文件挂载文件系统

[root@Test02 sysroot]# vim etc/fstab

[root@Test02 sysroot]# vim etc/fstab
/dev/sda1       /boot   ext4    defaults 0 0
/dev/sda2       /       ext4    defaults 0 0
proc    /proc   proc    defaults 0 0
sysfs   /sys    sysfs   defaults 0 0
none    /dev/   devtmpfs        defaults 0 0


[root@Test02 sysroot]# vim etc/rc.d/rc.sysinit
#!/bin/sh
echo -e "\t Welcome to \033[31;1mPriate Li Home\033[0m"
mount -t proc proc /proc
mount -t sysfs sysfs /sys
mount -t devtmpfs none /dev
mount -n -o remount,rw /dev/sda2   /
/sbin/mdev -s
/sbin/ifconfig lo 127.0.0.1 netmask 255.0.0.0 up
/sbin/ifconfig eth0 192.168.100.30 netmask 255.255.255.0 up
[ -r /etc/sysconfig/network ]&&source /etc/sysconfig/network
[ -n $HOSTNAME ]&&/bin/hostname $HOSTNAME || /bin/hostname localhost
mount -a


            5.11)同步并挂起宿主机,启动测试机

技术分享


技术分享


            5.12)设定passwd,shadow,nsswitch文件,实现用户认证登陆

[root@Test02 ~]# cd /mnt/sysroot/
[root@Test02 sysroot]# touch etc/passwd
[root@Test02 sysroot]# touch etc/shadow
[root@Test02 sysroot]# grep ‘^root\>‘ /etc/passwd > etc/passwd
[root@Test02 sysroot]# grep ‘^root\>‘ /etc/shadow > etc/shadow 

#更改shell为/bin/sh
[root@Test02 sysroot]# vim etc/passwd 

root:x:0:0:root:/root:/bin/sh

[root@Test02 sysroot]# openssl passwd -1 -salt ‘openssl rand -hex 4‘
Password:
$1$openssl $GZKb7LW2hcSWj8/oiA.v9/
[root@Test02 sysroot]#

#将生成的密码替换shadow文件中加密密码那一栏

[root@Test02 sysroot]# vim etc/shadow

root:$1$openssl $GZKb7LW2hcSWj8/oiA.v9/:16571:0:99999:7:::

[root@Test02 sysroot]# chmod 400 etc/shadow

#建立nsswitch.conf文件指定解析顺序和nsswitch使用的库程序

[root@Test02 sysroot]# touch etc/nsswitch.conf
[root@Test02 sysroot]# vim etc/nsswitch.conf
passwd:files
shadow:files
group:files
hosts:files dns

#复制nsswitch依赖的库程序

[root@Test02 sysroot]# cp -d /lib64/libnss_files* /mnt/sysroot/lib64/
[root@Test02 sysroot]# mkdir /mnt/sysroot/usr/lib64
[root@Test02 sysroot]# cp -d /usr/lib64/libnss3.so /mnt/sysroot/usr/lib64/
[root@Test02 sysroot]# mkdir /mnt/sysroot/var/run
[root@Test02 sysroot]#

#建立系统认可的shell文件

[root@Test02 sysroot]# vim /mnt/sysroot/etc/shells
/bin/sh
/bin/bash
/bin/ash

#修改/mnt/sysroot/etc/inittab文件指定认证登陆终端

[root@Test02 sysroot]# vim /mnt/sysroot/etc/inittab
::sysinit:/etc/rc.d/rc.sysinit
::respawn:/sbin/getty 9600 tty1
::respawn:/sbin/getty 9600 tty2
::respawn:/sbin/getty 9600 tty3
::ctrlaltdel:/sbin/reboot
::shutdown:/bin/umount -a -r

#修改/mnt/sysroot/etc/rc.d/rc.sysinit建立虚拟终端文件挂载目录/dev/pts

[root@Test02 sysroot]# vim /mnt/sysroot/etc/rc.d/rc.sysinit
#!/bin/sh
echo -e "\t Welcome to \033[31;1mPriate Li Home\033[0m"
mount -t proc proc /proc
mount -t sysfs sysfs /sys
mount -t devtmpfs none /dev
mount -n -o remount,rw /dev/sda2  /
/sbin/mdev -s
mkdir /dev/pts
/sbin/ifconfig lo 127.0.0.1 netmask 255.0.0.0 up
/sbin/ifconfig eth0 192.168.100.30 netmask 255.255.255.0 up
[ -r /etc/sysconfig/network ]&&source /etc/sysconfig/network
[ -n $HOSTNAME ]&&/bin/hostname $HOSTNAME || /bin/hostname localhost
mount -a

#修改/mnt/sysroot/etc/fstab文件支持虚拟终端文件的挂载

[root@Test02 sysroot]# vim /mnt/sysroot/etc/fstab

/dev/sda1       /boot   ext4    defaults 0 0
/dev/sda2       /       ext4    defaults 0 0
proc    /proc   proc    defaults 0 0
sysfs   /sys    sysfs   defaults 0 0
none    /dev/   devtmpfs        defaults 0 0
devpts  /dev/pts        devpts  mode=620 0 0

#同步并挂起宿主机,启动测试机

技术分享

技术分享


六.编译dropbear提供sshd服务

    6.1)在宿主机上编译dropbear

[root@Test02 source]# tar -xf dropbear-2015.67.tar.bz2
[root@Test02 source]# cd dropbear-2015.67
[root@Test02 dropbear-2015.67]# ./configure && make && make install

    6.2)移植宿主机上的dropbear程序:dropbear dropbearkey dbclient 至测试机根文件分区磁盘

*复制脚本在第7项中提供

[root@Test02 sysroot]# bash /root/source/copy.sh
Input a command(keyword ‘quit‘ for outworld):>dropbear
copy /usr/local/sbin/dropbear ok
copy /usr/local/sbin/dropbear lib ok
Input a command(keyword ‘quit‘ for outworld):>dropbearkey
copy /usr/local/bin/dropbearkey ok
copy /usr/local/bin/dropbearkey lib ok
Input a command(keyword ‘quit‘ for outworld):>dbclient
copy /usr/local/bin/dbclient ok
copy /usr/local/bin/dbclient lib ok
Input a command(keyword ‘quit‘ for outworld):>quit
[root@Test02 sysroot]#

    6.3)生成dropbear提供sshd服务需要的密钥文件

[root@Test02 sysroot]# mkdir etc/dropbear
[root@Test02 sysroot]# dropbearkey -t dss -f /mnt/sysroot/etc/dropbear
[root@Test02 sysroot]# dropbearkey -t rsa -s 2048 -f /mnt/sysroot/etc/dropbear
[root@Test02 sysroot]#

    6.4)设定dropbear提供的sshd服务在开机后自启动

[root@Test02 sysroot]# touch etc/rc.d/rc.local
[root@Test02 sysroot]# echo ‘/usr/local/sbin/dropbear -E‘>etc/rc.d/rc.local
[root@Test02 sysroot]# cat etc/rc.d/rc.local
/usr/local/sbin/dropbear -E

[root@Test02 rc.d]# chmod +x rc.local
[root@Test02 sysroot]# vim etc/rc.d/rc.sysinit

#!/bin/sh
echo -e "\t Welcome to \033[31;1mPriate Li Home\033[0m"
mount -t proc proc /proc
mount -t sysfs sysfs /sys
mount -t devtmpfs none /dev
mount -n -o remount,rw /dev/sda2 /
/sbin/mdev -s
mkdir /dev/pts
/sbin/ifconfig lo 127.0.0.1 netmask 255.0.0.0 up
/sbin/ifconfig eth0 192.168.100.30 netmask 255.255.255.0 up
[ -r /etc/sysconfig/network ]&&source /etc/sysconfig/network
[ -n $HOSTNAME ]&&/bin/hostname $HOSTNAME || /bin/hostname localhost
mount -a
exec /etc/rc.d/rc.local

        6.6)同步并挂起宿主机,启动测试机

技术分享

七 实验中用到的shell脚本

    7.1)移植程序/复制库文件时的脚本

[root@Test02 ~]# vim /root/source/copy.sh

  1 #!/bin/bash
  2 cp_command(){
  3         local command_path=/mnt/sysroot
  4         user_command_pathname=$(dirname $1)
  5         [ -d ${command_path}/${user_command_pathname} ]|| mkdir -p ${command_path}/${user_command_pathname}
  6         /bin/cp -af $1  ${command_path}/$1
  7         JG1=$?
  8         [ $JG1 -eq 0 ]&& echo -e "\033[32;1mcopy $1 ok\033[0m" || echo -e "\033[31;1merror happend when copy $1\033[0m"
  9 }
 10
 11 cp_lib(){
 12         local lib_path_dir=/mnt/sysroot
 13         for command_lib in $(ldd $1 | sed -rn ‘s@.*[[:space:]]+(/.*)[[:space:]]+.*@\1@p‘);do
 14                 command_lib_dir=$(dirname ${command_lib})
 15                 [ -d ${lib_path_dir}/${command_lib_dir} ]||mkdir -p ${lib_path_dir}/${command_lib_dir}
 16                 /bin/cp -f ${command_lib}  ${lib_path_dir}/${command_lib}
 17         done
 18         JG2=$?
 19         [ $JG2 -eq 0 ]&& echo -e "\033[32;1mcopy $1 lib ok\033[0m" || echo -e "\033[31;1merror happend when copy $1 lib\033[0m"
 20 }
 21
 22 [ -d /mnt/sysroot/ ] || mkdir /mnt/sysroot/
 23 while true;do
 24         read -p "Input a command(keyword ‘quit‘ for outworld):>" user_input
 25         [ "$user_input" == "quit" ] && exit 0
 26         if which --skip-alias  ${user_input} &>/dev/null;then
 27                 if ! grep ‘^/‘ ${user_input} &>/dev/null;then
 28                         user_input=$(which --skip-alias ${user_input})
 29                 fi
 30                 cp_command ${user_input}
 31                 cp_lib ${user_input}
 32         else
 33                 echo -e "Sorry,\033[31;5;1m${user_input}\033[0m cann‘t find in system,choice another ,try again"
 34         fi
 35 done









本文出自 “哥不是海盗” 博客,请务必保留此出处http://pirateli.blog.51cto.com/10063802/1654551

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。