linux系统管理之grub引导

什么是GRUB

GNU GRUB 是一个多重 *** 作 系统 启动管理器。GNU GRUB 是由GRUB（GRand Unified Bootloader） 派生而来。GRUB 最初由Erich Stefan Boleyn 设计和应用；

系统启动引导管理器，是在计算机启动后运行的第一个程序，他是用来负责加载、传输控制到 *** 作系统的内核，一旦把内核挂载，系统引导管理器的任务就算完成退出，系统引导的其它部份，比如系统的初始化及启动过程则完全由内核来控制完成；

Linux 中GRUB的配置文件

grub的配置文件位于/boot/grub/grub.conf其内容如下。

default=0 //默认启动的内核或者说默认启动的 *** 作系统，0表示的是第一个内核或者 *** 作系统，依次往后排（title所指定的那一项，第一个title是0，第二个是1，依次）

timeout=5 //默认的超时时间，这里定义的是5秒，如果5秒没有选择，默认启动第一个内核或者说是第一个 *** 作系统

splashimage=(hd0,0)/grub/splash.xpm.gz //指定grub的背景图片，因为grub是系统开机后，运行系统所必须运行的第一个程序，所以，系统所自带的文件系统还没有被挂载，好在grub可以直接访问磁盘文件，grub所识别的硬盘跟linux系统的不太一样，grub认为，所有的磁盘都是hd的，而系统则不是。所以这里是(hd0,0),第一个0表示的是第一块硬盘，第二个0表示的是第一个分区。如果要引用磁盘设备，要用括号括起来，所以这里有一个括号。

hiddenmenu //隐藏grub菜单，如果有这一项，我们将看不到grub的菜单，只能看到grub的背景图片，然后上面出现了一个 please any key to enter the menu 下面是 Booting <default=0指定的，默认是第一个title的内容>in <timeout=N 超时时间设置>... 这样子。具体的看下面的图


然后可以通过按任意键，进入grub的菜单。如果有多个内核的话，我们可以选择启动哪一个内核。下图是grub的菜单


下面的英文内容，相信大家也看得懂。我就不多说了。通过编辑这里的grub菜单，我们可以直接进入单用户模式，然后修改密码。忘记密码的时候，可以试下这个方法。

title Red Hat Enterprise Linux Server (2.6.18-164.el5) //这就是一个标题，就是Grub菜单上所显示的内容，title关键字后面的内核，可以随便写，为了方便识别，建议还是写一些可以从字面意义看出是什么 *** 作系统或者内核的文字描述。

root (hd0,0) //把hd0,0设置为根目录,方便访问.设置文件访问的起始点,这里设置的根，是grub的根。

kernel /vmlinuz-2.6.18-164.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet //指定内核文件,在内核后面跟的root,指的是 *** 作系统的根目录在哪儿. rhgb是redhat的一个小工具,显示各种输出的信息,包括硬件的初始化,quit表示是静默模式,不输出信息.启动系统的时候会卡一下,然后出现redhat就是因为没有显示rhgb小程序的输出信息.

initrd /initrd-2.6.18-164.el5.img //可以认为这是一个驱动程序，系统刚开机的时候，Grub第一个启动，要挂载文件系统，就要从文件系统里面读取驱动，如果驱动在内核里面还好，如果不在内核里面了，那不就……所以，这个可以认为是一个驱动。其实，他是一个微小的linux系统，这个系统里面，只包含了驱动程序，没有其它文件。可以先把它重命令为.gz的，然后解压，解压后再用cpio解压，就可以看到其内容了。目录结构跟你的linux系统是一样的，只不过没有文件，只有驱动程序而已。

刚才说过，可以直接通过这里改密码，这样是很不安全的。也就是说，如果别人能接触到我们的物理服务器，他就可以直接更改我们系统的密码，所以，我们可以给grub 加密 码，加密码的方法就是直接在grub.conf中指定，可以用关键字password 后面跟密码来实现，但是这样的密码是明文的，也不安全，所以我们可以用password --md5 通过grub的md5加密工具来加密，然后写到password --md5的后面。grub的md5加密工具是grub-md5-crypt ，直接使用这个命令，输出密码，然后会生成一段MD5加密后的值，写到关键字后面就可以实现md5加密grub了。

写的位置的不同，加密的效果也就不一样，我们可以写到一个title里面，只对指定的内核或者说 *** 作系统来加密，当启动该内核或者系统的时候，会要求用户输入grub的密码。当写在所有的title外面的时候，编译grub菜单的时候，会要求输入密码，这时候密码先按p键输入密码，然后再按e键，才能编辑。

手动安装GRUB

安装grub有两种方法可以使用。下面进入详细的介绍，如果某些地方说的不太准确，希望大家能够提出，TKS

第一

可以使用grub-install命令来进行安装，具体方法是

grub-install --root-directory=/要安装到哪个目录 /要安装的设备

例：我这里用 虚拟机 演示一下，新加了一块磁盘，然后分区格式化（该 *** 作不演示），然后挂载，然后用命令安装，如下图

x

注意：这里挂载点一定是boot目录，可以不是/mnt，但最后挂载的目录名字，一字叫boot，不然会出问题的。还有安装的时候--root-directory=一定不要指定到boot目录，要指定到boot所在的目录，因为grub安装的时候，会去找boot目录，如果找不到，会报错的。当我们把盘挂载到boot之后，可以认为，该盘的名字就叫boot，所以，它会在该盘内写入bootloader,以引导系统，如果我们安装的时候指定到了boot，那么就是把bootloader的内容写到了文件里面，而不是硬盘的MBR。切记切记。我做了好多次都没做出来，就是犯了这个错。

安装完成后，我们新建一个虚拟机，创建磁盘的时候，使用已有磁盘，找到我们安装过grub的磁盘，然后使用之即可。开机之后，会惊喜的发现，出现了grub的提示符。


第二种方法（有点儿麻烦）：

首先把 /usr/share/grub/i386-redhat/里的所有文件，拷贝到grub目录

注意：这里同上，一定要挂载到boot目录下，无论boot目录在哪


然后开始grub的安装，直接使用命令grub


root (hd2,0) 表示grub要安装到第三块硬盘第1个分区上

setup (hd2) 指定要安装的设备，设备为第二块硬盘，安装完成后quit命令退出就可以了，至于图片，我就不上了，绝对是可以的。

当用户打开电源后，BIOS开机自检，确定启动设备，安装启动设备，启动设备上面安装的GRUB开始引导Linux，Linux首先先进行内核引导，通过跟切换，执行init程序，init程序确定启动级别，根据启动级别进行系统初始化和运行的服务，然后返回init启动终端，用户通过验证成功登陆Shell，这就是一个从开机到登陆的启动过程。

一、硬件引导启动

当用户打开电源后POST开始自检，检测硬件设备是否确实或者存在故障（是否影响正常开机），如果不影响正常开机，就把任务交给BIOS。BIOS通过搜索，安装启动确定启动设备，启动项为硬盘，BIOS去读取硬盘的前512字节到内存，找到BootLoader,确定GRUB

二、GRUB引导启动内核

这一部分概况起来就是：GRUB程序加载执行并开始引导kernel程序

Boot Loader就是在 *** 作系统内核运行之前运行的一小段程序。通过GRUB引导可以确定内核程序，因为引导扇区只有446字节，GRUB只是一个小的程序安装在里面，真正使用的在MBR后面的扇区存放，我们想使用Bootloader GRUB功能必须读取后面的文件，Bootloader GRUB功能程序的运行和加载配置选项分为三个阶段

Stage1阶段：

Stage1阶段其实就是执行系统安装时预先写入到MBR的Bootloader中的程序。

Stage1阶段的任务仅是将硬盘0柱面0磁道2扇区的内容读入内存并执行，它是Stage1.5阶段或Stage2阶段的入口，引导进入Stage1.5阶段或Stage2阶段。 在此Stage1阶段，还没有识别文件系统的能力。

Stage1.5阶段：

stage1.5阶段是stage1阶段和stage2阶段的中间桥梁。stage1.5阶段具有识别启动分区文件系统的能力，此后GRUB程序便有能力去访问/boot分区下/grub目录下的 stage2文件，并将stage2载入内存执行。

Stage2阶段

Stage2阶段执行时，首先会解析GRUB程序的配置文件grub.conf，并依配置文件决定是否显示系统启动菜单。然后加载内核镜像到内存中，通过initrd程序建立RAMDisk内存虚拟根文件系统。此时控制权将转交给内核程序。

三、内核引导启动

这一部分主要是通过在内存中建立虚拟根文件系统实现相关设备的驱动并建立和切换到真正的根文件系统。

解压内核镜像加载到内存，以及initrd程序建立RAMDisk内存虚拟根文件系统后，内核开始驱动基本硬件，并调用虚拟根文件系统中的init程序加载驱动模块初始化系统中各种设备的相关配置工作，其中包括CPU、I/O、存储设备等。当所需的驱动程序加载完后，会根据grub.conf配置文件中“root=XXX”部分所指定的内容创建一个根设备，然后将根文件系统以只读的方式挂载，并切换到真正的根文件系统上，同时调用系统进程的/sbin/init程序，进入系统初始化阶段。

四、系统初始化

这一步是通过/sbin/init,init程序准备软件运行坏境，启动系统服务

通过/etc/inittab文件确定运行级别，然后去执行系统初始化脚本/etc/rc.sysinit,为用户初始化用户空间环境，在完成初始化后，根据运行级别，系统开始对应级别的目录启动服务，关闭那些不要的服务（里面S99local ->../rc.local）用户自动服务启动脚本

运行级别：为系统运行或维护等目的而设定；0-6：7个级别

0：关机

1：单用户模式(root自动登录), single, 维护模式

2: 多用户模式，启动网络功能，但不会启动NFS；维护模式

3：多用户模式，正常模式；文本界面

4：预留级别；可同3级别

5：多用户模式，正常模式；图形界面

6：重启

默认级别：3, 5

切换级别：init #

查看级别：runlevel who -r

五、启动终端，用户登录

这一步是用户登录shell过程

如果没有改变级别，默认情况执行/sbin/mingetty打开6个纯文本终端，让用户输入用户名和密码。输入完成后，再调用login程序，核对密码。如果密码正确，就从文件 /etc/passwd 读取该用户指定的shell，然后启动这个shell。更多Linux介绍请查看《Linux就该这么学》。

---