Linux kernel的定制与微型linux系统实现-白红宇

Linux kernel的定制与微型linux系统实现

阅读量：7173 次

发布时间：2019-06-29

本文共 21980 字，大约阅读时间需要 73 分钟。

友情提醒：本文实验环境 centos 6.6 x86_64 + vmware workstation 10

内容概括：

1)实验与实验环境介绍

2)Centos 6.6系统启动流程简介

3)启动分区设置

4)kernel的定制提供系统"大脑"

5)编译busybox提供系统“身体”

6)编译dropbear提供sshd服务

7)实验中用到的shell脚本

一.实验与实验环境介绍

通过vmware workstation10 软件，实现inux kernel的定制，并用这个定制的kernel 结合 busybox做成一个微型的linux系统，同时添加dropbear实现sshd服务。

实验环境：

主机

主机名和IP地址

角色与作用

Test02

Test02.lijun.com

192.168.100.2/24

宿主机，提供微型linux制作的平台与程序移植来源。

Test64

Test64.lijun.com

192.168.100.30/24

测试机，验证宿主机上制作的linux平台是否可以运行。

实验过程简单描述：

1.1)在宿主机Test02上添加2G全新磁盘TTT.vmdk(.vmdk是vmware 虚拟机软件的专用的磁盘文件格式),划分为2个分区：分区A挂载至宿主机/mnt/boot目录下（挂载点目录名一定为boot，牵涉到grub程序的安装），用于安装grub和放置kernel，用于启动分区。分区B挂载至宿主机/mnt/sysroot下，给其移植编译好busybox，dropbear，nginx和相应的启动脚本文件。

1.2)挂起宿主机Test02，让测试机Test64加载TTT.vmdk磁盘做为系统盘启动。

1.3)检查测试机Test64上linux是否正常启动，sshd和nginx是否提供服务。

实验可能会出现的问题与疑问：

上述TTT.vmdk磁盘在2个虚拟机上都被加载使用，在2台机器间测试切换时，会出现磁盘文件系统错误，需重做分区文件系统，当然做好使用cpio命令将已有数据copy出来，在下文第七项中提供有恢复文件系统的脚本。

因为Test02与Test都是同一个vmware workstation软件虚拟出的机器，因此不存在硬件平台差异，不存在需要交叉编译的情况，应用程序可直接互相移植使用。

二 centos 6.6上系统的启动流程

2.1)主板POST加电自检

2.2)根据BIOS中boot sequence的设定寻找第一可启动设备

2.3)启动第一个可引导启动设备的MBR 中的bootloader(通常为grub，完成1,1.5,2三个部分的加载）

2.4)加载并展开 kernel，根据ramdisk的协助，完成根文件系统的只读加载，识别和启动硬件

2.5)启动第一个系统进程/sbin/init，设定默认运行级别,使用/etc/rc.d/rc.sysinit脚本进行系统初始化

2.6)分别关闭和启动对应级别的所有服务

2.7)启动字符终端

2.8)启动图形终端(如果默认级别为5

2.9)显示登录提示；

注意：

(1) CentOS 6的init程序为upstart，其配置文件为/etc/init/*.conf；此些配置遵循upstart语法格式进行编程；

(2) CentOS 6的服务控制事实上大多数并没有使用upstart脚本来控制，而依然使用的是SysV风格的脚本；

在这个实验中验证2.3)~2.9)的过程。

三启动分区设置：

3.1)在宿主机Test02上对TTT.vmdk磁盘进行分区和格式化

[root@Test02 ~]# fdisk /dev/sdb

分别格式化为ext4 文件系统：

**一定要记住这里的文件系统类型，后边指定kernel支持的文件系统类型时要用到。

[root@Test02 ~]# mke2fs -t ext4 /dev/sdb1

[root@Test02 ~]# mke2fs -t ext4 /dev/sdb2

3.2）建立挂载点：

#建立挂载点/mnt/boot用于挂载/dev/sdb1#/dev/sdb1是用于测试机Test64的启动分区使用，需要安装grub，故这里的挂载点名必须为boot。#/dev/sdb2是用于测试机Test64的根分区使用。[root@Test02 ~]# mkdir /mnt/{boot,sysroot}[root@Test02 ~]# mount -t ext4 /dev/sdb1 /mnt/boot[root@Test02 ~]# mount -t ext4 /dev/sdb2 /mnt/sysroot/[root@Test02 ~]# tree /mnt/mnt├── boot│   └── lost+found└── sysroot    └── lost+found4 directories, 0 files[root@Test02 ~]#

3.3)给/dev/sdb1安装grub

[root@Test02 ~]# grub-install --root-directory=/mnt /dev/sdbProbing devices to guess BIOS drives. This may take a long time.Installation finished. No error reported.This is the contents of the device map /mnt/boot/grub/device.map.Check if this is correct or not. If any of the lines is incorrect,fix it and re-run the script `grub-install'.(fd0)    /dev/fd0(hd0)    /dev/sda(hd1)    /dev/sdb[root@Test02 ~]#

[root@Test02 ~]# tree /mnt/boot/mnt/boot├── grub│   ├── device.map│   ├── e2fs_stage1_5│   ├── fat_stage1_5│   ├── ffs_stage1_5│   ├── iso9660_stage1_5│   ├── jfs_stage1_5│   ├── minix_stage1_5│   ├── reiserfs_stage1_5│   ├── stage1│   ├── stage2│   ├── ufs2_stage1_5│   ├── vstafs_stage1_5│   └── xfs_stage1_5└── lost+found2 directories, 13 files[root@Test02 ~]#

到此刻启动分区还是不完整的因为缺少kernel和grub的启动配置文件。

四定制kernel：

4.1)指定定制思路

在这个实验中将kernel的必要功能直接做进内核，而不是将功能做成模块。暂时在微型linux系统中用不到的功能暂且不做任何处理。

这样在启动微型linux时就不需要ramdisk给kernel提供支持。

4.2)观察宿主机硬件平台类型

[root@Test02 linux]# lspci | egrep --color '(Ethernet|SCSI|PCI)'00:01.0 PCI bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX AGP bridge (rev 01)00:10.0 SCSI storage controller: LSI Logic / Symbios Logic 53c1030 PCI-X Fusion-MPT Dual Ultra320 SCSI (rev 01)00:11.0 PCI bridge: VMware PCI bridge (rev 02)00:15.0 PCI bridge: VMware PCI Express Root Port (rev 01)00:15.1 PCI bridge: VMware PCI Express Root Port (rev 01)00:15.2 PCI bridge: VMware PCI Express Root Port (rev 01)00:15.3 PCI bridge: VMware PCI Express Root Port (rev 01)00:15.4 PCI bridge: VMware PCI Express Root Port (rev 01)00:15.5 PCI bridge: VMware PCI Express Root Port (rev 01)00:15.6 PCI bridge: VMware PCI Express Root Port (rev 01)00:15.7 PCI bridge: VMware PCI Express Root Port (rev 01)00:16.0 PCI bridge: VMware PCI Express Root Port (rev 01)00:16.1 PCI bridge: VMware PCI Express Root Port (rev 01)00:16.2 PCI bridge: VMware PCI Express Root Port (rev 01)00:16.3 PCI bridge: VMware PCI Express Root Port (rev 01)00:16.4 PCI bridge: VMware PCI Express Root Port (rev 01)00:16.5 PCI bridge: VMware PCI Express Root Port (rev 01)00:16.6 PCI bridge: VMware PCI Express Root Port (rev 01)00:16.7 PCI bridge: VMware PCI Express Root Port (rev 01)00:17.0 PCI bridge: VMware PCI Express Root Port (rev 01)00:17.1 PCI bridge: VMware PCI Express Root Port (rev 01)00:17.2 PCI bridge: VMware PCI Express Root Port (rev 01)00:17.3 PCI bridge: VMware PCI Express Root Port (rev 01)00:17.4 PCI bridge: VMware PCI Express Root Port (rev 01)00:17.5 PCI bridge: VMware PCI Express Root Port (rev 01)00:17.6 PCI bridge: VMware PCI Express Root Port (rev 01)00:17.7 PCI bridge: VMware PCI Express Root Port (rev 01)00:18.0 PCI bridge: VMware PCI Express Root Port (rev 01)00:18.1 PCI bridge: VMware PCI Express Root Port (rev 01)00:18.2 PCI bridge: VMware PCI Express Root Port (rev 01)00:18.3 PCI bridge: VMware PCI Express Root Port (rev 01)00:18.4 PCI bridge: VMware PCI Express Root Port (rev 01)00:18.5 PCI bridge: VMware PCI Express Root Port (rev 01)00:18.6 PCI bridge: VMware PCI Express Root Port (rev 01)00:18.7 PCI bridge: VMware PCI Express Root Port (rev 01)02:00.0 Ethernet controller: Intel Corporation 82545EM Gigabit Ethernet Controller (Copper) (rev 01)02:01.0 Ethernet controller: Intel Corporation 82545EM Gigabit Ethernet Controller (Copper) (rev 01)02:02.0 Ethernet controller: Intel Corporation 82545EM Gigabit Ethernet Controller (Copper) (rev 01)02:03.0 Multimedia audio controller: Ensoniq ES1371 / Creative Labs CT2518 [AudioPCI-97] (rev 02)#可以观察到网卡为Inter Gigabit Ethernet#SCSI控制器类型为：LSI,MPT#总线为PCI总线[root@Test02 ~]# lscpuArchitecture:          x86_64CPU op-mode(s):        32-bit, 64-bitByte Order:            Little EndianCPU(s):                1On-line CPU(s) list:   0Thread(s) per core:    1Core(s) per socket:    1Socket(s):             1NUMA node(s):          1Vendor ID:             GenuineIntelCPU family:            6Model:                 23Stepping:              6CPU MHz:               2534.000BogoMIPS:              5068.00Hypervisor vendor:     VMwareVirtualization type:   fullL1d cache:             32KL1i cache:             32KL2 cache:              6144KNUMA node0 CPU(s):     0[root@Test02 ~]##宿主机不支持多内核，为64位GenuineInter cpu

-------------------------------------------------

需要上述观察结果制定出kernel支持的功能：

将kernel功能直接做进内核

CPU类：

64位kernel

指定cpu类型

支持内核模块卸载

总线类：

总线中支持PCI总线

对设备的支持：

支持scsi驱动和scsi硬盘

支持Fusion MPT device

支持键盘和鼠标做为输入设备

支持USB2.0功能

对文件系统和二进制程序支持：

支持ext4文件系统

支持ELF格式的二进制文件

对网络的支持：

支持TCP/IP协议栈

支持inter Gigabit网卡

4.3)开始定制kernel

#解压内核至/usr/src下[root@Test02 source]# tar -xf linux-3.10.67.tar.xz -C /usr/src[root@Test02 source]# ls /usr/srcdebug  kernels  linux-3.10.67#给解压开的目录做个链接文件[root@Test02 source]# ln -sv /usr/src/linux-3.10.67 /usr/src/linux`/usr/src/linux' -> `/usr/src/linux-3.10.67'[root@Test02 source]#

[root@Test02 linux]# pwd/usr/src/linux#清空kernel默认的设定，所需功能挨个定制[root@Test02 linux]# make allnoconfig  HOSTCC  scripts/basic/fixdep  HOSTCC  scripts/kconfig/conf.o  SHIPPED scripts/kconfig/zconf.tab.c  SHIPPED scripts/kconfig/zconf.lex.c  SHIPPED scripts/kconfig/zconf.hash.c  HOSTCC  scripts/kconfig/zconf.tab.o  HOSTLD  scripts/kconfig/confscripts/kconfig/conf --allnoconfig Kconfig## configuration written to .config#[root@Test02 linux]#

#要保证宿主机上已安装有下列开发组件：

"Server Platform Development"

"Development tools"

#使用yum安装ncurses-devel ,不然下面的make menuconfig 无法使用

[root@Test02 linux]# yum -y install ncurses-devel

[root@Test02 linux]# pwd/usr/src/linux[root@Test02 linux]# make menuconfig[*] 64-bit kernel[*] Enable loadable module support-->        -->[*]Module unloading    Bus options(PCI etc.)-->        -->[*]PCI support    Executable file formats / Emulations --->        [*]Kernel support for ELF binaries        [*]Write ELF core dumps with partial segments        <*>Kernel support for scripts starting with #![*]Networking support --->       --> Networking options                  --->[*]TCP/IP networking    Device Drivers --->        -->Generic Driver Options                 --->[*]Maintain a devtmpfs filesystem to mount at /dev        -->SCSI device support                 ---><*>SCSI device support                 ---><*>SCSI disk support        -->[*]Fusicon MPT device support                ---><*> Fusion MPT Scsihost drivers for SPI                                ---><*>Fusion MPT misc device(ioctl)driver                                --->[*]Fusion MPT logging facility          -->Input device support               --->[*]Keyboards               --->[*]Mice          -->[*]USB support               ---><*>Support for Host-side USB               ---><*>EHCI HCD(USB2.0) support          -->[*] Network device support                 --->[*]Ethernet driver support                    ---->[*]Inter devices                    ----><*>Inter(R) PRO/1000 Gigabit Ethernet support    File system        --><*>The Extended 4 (ext4) filesystem 使用tab键选择-->save保存设定 使用tab键选择-->exit选择退出

#进行编译，保存为bzip2压缩的文件，名为bzImage[root@Test02 linux]# make bzImageSetup is 13628 bytes (padded to 13824 bytes).System is 2092 kBCRC 4e20c446Kernel: arch/x86/boot/bzImage is ready  (#1)[root@Test02 linux]#

4.4)复制内核至/mnt/boot目录下并提供grub文件

[root@Test02 linux]# cp -a arch/x86/boot/bzImage  /mnt/boot/[root@Test02 linux]# cd /mnt/boot[root@Test02 boot]# lsbzImage  grub  lost+found[root@Test02 boot]# cd grub/[root@Test02 grub]# vim grub.conftimeout=3default=0title  PirateLi        root (hd0,0)        kernel /bzImage ro root=/dev/sda2 init=/bin/bash

4.5)提供/mnt/sysroot下的必要的目录和程序用于测试内核

[root@Test02 sysroot]# pwd/mnt/sysroot#创建必要的目录[root@Test02 sysroot]# lslost+found[root@Test02 sysroot]# for i in $(ls /);do [ -d /mnt/sysroot/$i ]||mkdir /mnt/sysroot/$i ;done[root@Test02 sysroot]# ls bin   dev  home  lib64       media  mnt  opt   root  selinux  sys  usrboot  etc  lib   lost+found  misc   net  proc  sbin  srv    tmp  var[root@Test02 sysroot]#

#复制必要的程序文件和所需支持库

#可用ldd查看二进制程序和所需的库，记住这些文件在宿主机上什么位置，就复制到/mnt/sysroot/下的相同位置。

[root@Test02 sysroot]# ldd $(which bash)

linux-vdso.so.1 => (0x00007fffda7ff000)

libtinfo.so.5 => /lib64/libtinfo.so.5 (0x000000349f600000)

libdl.so.2 => /lib64/libdl.so.2 (0x0000003494200000)

libc.so.6 => /lib64/libc.so.6 (0x0000003494600000)

/lib64/ld-linux-x86-64.so.2 (0x0000003493e00000)

[root@Test02 sysroot]#

#在最后的第7项提供了用于复制的shell脚本，请根据实际情况自己修改

[root@Test02 sysroot]# bash /root/source/copy.sh Input a command(keyword 'quit' for outworld):>lscopy /bin/ls okcopy /bin/ls lib okInput a command(keyword 'quit' for outworld):>pwdcopy /bin/pwd okcopy /bin/pwd lib okInput a command(keyword 'quit' for outworld):>treecopy /usr/bin/tree okcopy /usr/bin/tree lib okInput a command(keyword 'quit' for outworld):>/bin/bashcopy /bin/bash okcopy /bin/bash lib okInput a command(keyword 'quit' for outworld):>pscopy /bin/ps okcopy /bin/ps lib okInput a command(keyword 'quit' for outworld):>mountcopy /bin/mount okcopy /bin/mount lib okInput a command(keyword 'quit' for outworld):>quit[root@Test02 sysroot]#

#提供一个init文件不然做的测试根分区没法使用

[root@Test02 sysroot]# vi /mnt/sysroot/sbin/init#!/bin/bashecho -e "\tWeclome to \033[31;1mPirateLi Home\033[0m"mount -n -t proc proc /procmount -n -t sysfs sysfs /sysmount -n -t devtmpfs none /dev/mount -n -o remount,rw /dev/sda2 //bin/bash[root@Test02 sysroot]# chmod +x /mnt/sysroot/sbin/init[root@Test02 sysroot]# sync[root@Test02 sysroot]# sync[root@Test02 sysroot]# sync[root@Test02 sysroot]# sync

4.6)挂起宿主机，启动测试机并观察

*注意不要在宿主机和测试机之间切换过快

但是不能通过命令关机，只能强制关机

五编译busybox提供微linux的'身体'

5.1)安装glibc-static和glibc-util

#不安装这两个包很难讲程序编译为静态连接库文件

[root@Test02 source]# yum -y install glibc-static glibc-utils

5.2)编译busybox

*注意要将busybox依赖的库文件编译为静态链接库

[root@Test02 source]# tar -xf busybox-1.22.1.tar.bz2 [root@Test02 source]# cd busybox-1.22.1[root@Test02 busybox-1.22.1]# make menuconfigBusybox Settings    -->Build Options        --->[*]Build BusyBox as a static binary (no shared libs)[root@Test02 busybox-1.22.1]# make && make install

**这样的话busybox默认安装在解压目录的_install中

[root@Test02 busybox-1.22.1]# ls _install/bin  linuxrc  sbin  usr[root@Test02 busybox-1.22.1]#

5.3)清整/mnt/sysroot

#清理/mnt/sysroot[root@Test02 mnt]# pwd/mnt[root@Test02 mnt]# fuser -km sysroot/sysroot/:             2242c[root@Test02 mnt]# umount sysroot/[root@Test02 mnt]# mke2fs -t ext4 /dev/sdb2[root@Test02 mnt]# mount /dev/sdb2 /mnt/sysroot/[root@Test02 sysroot]# lslost+found

#复制busybox至/mnt/sysroot下并创建不存在的目录[root@Test02 sysroot]# cp -a /root/source/busybox-1.22.1/_install/* .[root@Test02 sysroot]# lsbin  linuxrc  lost+found  sbin  usr[root@Test02 sysroot]# rm -rf linuxrc [root@Test02 sysroot]# for i in $(ls /);do [ -d /mnt/sysroot/$i ]|| mkdir /mnt/sysroot/$i ;done

[root@Test02 sysroot]# lsbin   dev  home  lib64       media  mnt  opt   root  selinux  sys  usrboot  etc  lib   lost+found  misc   net  proc  sbin  srv      tmp  var

5.4）提供/mnt/sysroot/etc/inittab文件

[root@Test02 sysroot]# cd etc[root@Test02 etc]# ls[root@Test02 etc]# touch inittab[root@Test02 etc]# vim inittab#使用init加载/etc/rc.d/rc.sysinit初始化系统::sysinit:/etc/rc.d/rc.sysinit#开启3个虚拟控制台，这是busybox的写法，不要问whytty1::askfirst:/bin/shtty2::askfirst:/bin/shtty3::askfirst:/bin/sh#定义ctrl+alt+delete为重启系统快捷键::ctrlaltdel:/sbin/reboot#关机之前先卸载已挂载的文件系统::shutdown:/bin/umount -a -r

5.5)提供/mnt/sysroot/etc/rc.d/rc.sysinit文件用户初始化系统

[root@Test02 sysroot]# cd etc[root@Test02 etc]# mkdir rc.d[root@Test02 etc]# touch rc.d/rc.sysinit[root@Test02 etc]# chmod +x rc.d/rc.sysinit [root@Test02 etc]# vim rc.d/rc.sysinit#!/bin/shecho -e "\t Welcome to \033[31;1mPriate Li Home\033[0m"mount -t proc proc /procmount -t sysfs sysfs /sysmount -t devtmpfs none /devmount -n -o remount,rw /dev/sda2  //sbin/mdev -s

5.6)修改/mnt/boot/grub/grub.conf文件

[root@Test02 etc]# vim /mnt/boot/grub/grub.conf timeout=3default=0title  PirateLi            root (hd0,0)            kernel /bzImage ro root=/dev/sda2 init=/sbin/init

5.7)宿主机同步后挂起，启动测试机

[root@Test02 etc]# sync[root@Test02 etc]# sync

现在敲回车就可进入，使用命令poweroff进行关机

5.8)启动网络，设定lo和eth0网卡地址和主机名

使用poweroff命令关闭测试机，进入宿主机

[root@Test02 ~]# cd /mnt/sysroot/[root@Test02 sysroot]# vim etc/rc.d/rc.sysinit#!/bin/shecho -e "\t Welcome to \033[31;1mPriate Li Home\033[0m"mount -t proc proc /procmount -t sysfs sysfs /sysmount -t devtmpfs none /devmount -n -o remount,rw /dev/sda2   //sbin/mdev -s#设定ifconfig命令启动lo 和eth0 网卡/sbin/ifconfig lo 127.0.0.1 netmask 255.0.0.0 up/sbin/ifconfig eth0 192.168.100.30 netmask 255.255.255.0 up#设定主机名[ -r /etc/sysconfig/network ]&&source /etc/sysconfig/network[ -n $HOSTNAME ]&&/bin/hostname $HOSTNAME || /bin/hostname localhost

5.9)编写/mnt/sysroot/etc/sysconfig/network文件

[root@Test02 sysroot]# mkdir etc/sysconfig[root@Test02 sysroot]# vim etc/sysconfig/networkHOSTNAME=Test64.lijun.com

5.10)编写/etc/fstab文件挂载文件系统

[root@Test02 sysroot]# vim etc/fstab[root@Test02 sysroot]# vim etc/fstab/dev/sda1       /boot   ext4    defaults 0 0 /dev/sda2       /       ext4    defaults 0 0 proc    /proc   proc    defaults 0 0 sysfs   /sys    sysfs   defaults 0 0 none    /dev/   devtmpfs        defaults 0 0

#在rc.sysinit脚本中添加mount -a 保证能根据/etc/fstab中设定挂载文件系统[root@Test02 sysroot]# vim etc/rc.d/rc.sysinit #!/bin/shecho -e "\t Welcome to \033[31;1mPriate Li Home\033[0m"mount -t proc proc /procmount -t sysfs sysfs /sysmount -t devtmpfs none /devmount -n -o remount,rw /dev/sda2   //sbin/mdev -s/sbin/ifconfig lo 127.0.0.1 netmask 255.0.0.0 up/sbin/ifconfig eth0 192.168.100.30 netmask 255.255.255.0 up[ -r /etc/sysconfig/network ]&&source /etc/sysconfig/network[ -n $HOSTNAME ]&&/bin/hostname $HOSTNAME || /bin/hostname localhostmount -a

5.11)同步并挂起宿主机，启动测试机

5.12)设定passwd,shadow，nsswitch文件，实现用户认证登陆

[root@Test02 ~]# cd /mnt/sysroot/[root@Test02 sysroot]# touch etc/passwd[root@Test02 sysroot]# touch etc/shadow[root@Test02 sysroot]# grep '^root\>' /etc/passwd > etc/passwd [root@Test02 sysroot]# grep '^root\>' /etc/shadow > etc/shadow

#busybox支持的shell为/bin/sh,故需改用户shell为/bin/sh

[root@Test02 sysroot]# vim etc/passwd root:x:0:0:root:/root:/bin/sh[root@Test02 sysroot]# openssl passwd -1 -salt 'openssl rand -hex 4'Password: $1$openssl $GZKb7LW2hcSWj8/oiA.v9/[root@Test02 sysroot]#

#将生成的密码替换shadow文件中加密密码那一栏

[root@Test02 sysroot]# vim etc/shadowroot:$1$openssl $GZKb7LW2hcSWj8/oiA.v9/:16571:0:99999:7:::[root@Test02 sysroot]# chmod 400 etc/shadow

#建立nsswitch.conf文件指定解析顺序和nsswitch使用的库程序

[root@Test02 sysroot]# touch etc/nsswitch.conf[root@Test02 sysroot]# vim etc/nsswitch.confpasswd:filesshadow:filesgroup:fileshosts:files dns

#复制nsswitch依赖的库程序

[root@Test02 sysroot]# cp -d /lib64/libnss_files* /mnt/sysroot/lib64/[root@Test02 sysroot]# mkdir /mnt/sysroot/usr/lib64[root@Test02 sysroot]# cp -d /usr/lib64/libnss3.so /mnt/sysroot/usr/lib64/[root@Test02 sysroot]# mkdir /mnt/sysroot/var/run[root@Test02 sysroot]#

#建立系统认可的安全shell文件

[root@Test02 sysroot]# vim /mnt/sysroot/etc/shells/bin/sh/bin/bash/bin/ash

#修改/mnt/sysroot/etc/inittab文件指定认证登陆终端

[root@Test02 sysroot]# vim /mnt/sysroot/etc/inittab ::sysinit:/etc/rc.d/rc.sysinit::respawn:/sbin/getty 9600 tty1::respawn:/sbin/getty 9600 tty2::respawn:/sbin/getty 9600 tty3::ctrlaltdel:/sbin/reboot::shutdown:/bin/umount -a -r

#修改/mnt/sysroot/etc/rc.d/rc.sysinit建立虚拟终端文件挂载目录/dev/pts

[root@Test02 sysroot]# vim /mnt/sysroot/etc/rc.d/rc.sysinit #!/bin/shecho -e "\t Welcome to \033[31;1mPriate Li Home\033[0m"mount -t proc proc /procmount -t sysfs sysfs /sysmount -t devtmpfs none /devmount -n -o remount,rw /dev/sda2  //sbin/mdev -smkdir /dev/pts/sbin/ifconfig lo 127.0.0.1 netmask 255.0.0.0 up/sbin/ifconfig eth0 192.168.100.30 netmask 255.255.255.0 up[ -r /etc/sysconfig/network ]&&source /etc/sysconfig/network[ -n $HOSTNAME ]&&/bin/hostname $HOSTNAME || /bin/hostname localhostmount -a

#修改/mnt/sysroot/etc/fstab文件支持虚拟终端文件的挂载

[root@Test02 sysroot]# vim /mnt/sysroot/etc/fstab/dev/sda1       /boot   ext4    defaults 0 0 /dev/sda2       /       ext4    defaults 0 0 proc    /proc   proc    defaults 0 0 sysfs   /sys    sysfs   defaults 0 0 none    /dev/   devtmpfs        defaults 0 0 devpts  /dev/pts        devpts  mode=620 0 0

#同步并挂起宿主机，启动测试机

六.编译dropbear提供sshd服务

6.1）在宿主机上编译dropbear

[root@Test02 source]# tar -xf dropbear-2015.67.tar.bz2 [root@Test02 source]# cd dropbear-2015.67[root@Test02 dropbear-2015.67]# ./configure && make && make install

6.2）移植宿主机上的dropbear程序：dropbear dropbearkey dbclient 至测试机根文件分区磁盘

*复制脚本在第7项中提供

[root@Test02 sysroot]# bash /root/source/copy.sh Input a command(keyword 'quit' for outworld):>dropbearcopy /usr/local/sbin/dropbear okcopy /usr/local/sbin/dropbear lib okInput a command(keyword 'quit' for outworld):>dropbearkeycopy /usr/local/bin/dropbearkey okcopy /usr/local/bin/dropbearkey lib okInput a command(keyword 'quit' for outworld):>dbclientcopy /usr/local/bin/dbclient okcopy /usr/local/bin/dbclient lib okInput a command(keyword 'quit' for outworld):>quit[root@Test02 sysroot]#

6.3）生成dropbear提供sshd服务需要的密钥文件

[root@Test02 sysroot]# mkdir etc/dropbear[root@Test02 sysroot]# dropbearkey -t dss -f /mnt/sysroot/etc/dropbear[root@Test02 sysroot]# dropbearkey -t rsa -s 2048 -f /mnt/sysroot/etc/dropbear[root@Test02 sysroot]#

6.4）设定dropbear提供的sshd服务在开机后自启动

[root@Test02 sysroot]# touch etc/rc.d/rc.local[root@Test02 sysroot]# echo '/usr/local/sbin/dropbear -E'>etc/rc.d/rc.local [root@Test02 sysroot]# cat etc/rc.d/rc.local /usr/local/sbin/dropbear -E[root@Test02 rc.d]# chmod +x rc.local

[root@Test02 sysroot]# vim etc/rc.d/rc.sysinit#!/bin/shecho -e "\t Welcome to \033[31;1mPriate Li Home\033[0m"mount -t proc proc /procmount -t sysfs sysfs /sysmount -t devtmpfs none /devmount -n -o remount,rw /dev/sda2 //sbin/mdev -smkdir /dev/pts/sbin/ifconfig lo 127.0.0.1 netmask 255.0.0.0 up/sbin/ifconfig eth0 192.168.100.30 netmask 255.255.255.0 up[ -r /etc/sysconfig/network ]&&source /etc/sysconfig/network[ -n $HOSTNAME ]&&/bin/hostname $HOSTNAME || /bin/hostname localhostmount -aexec /etc/rc.d/rc.local

6.6）同步并挂起宿主机，启动测试机

七实验中用到的shell脚本

下列脚本使用前，请根据各自情况做修改，并测试。

7.1）移植程序/复制库文件时的脚本

[root@Test02 ~]# vim /root/source/copy.sh

1 #!/bin/bash

2 cp_command(){

3 local command_path=/mnt/sysroot

4 user_command_pathname=$(dirname $1)

5 [ -d ${command_path}/${user_command_pathname} ]|| mkdir -p ${command_path}/${user_command_pathname}

6 /bin/cp -af $1 ${command_path}/$1

7 JG1=$?

8 [ $JG1 -eq 0 ]&& echo -e "\033[32;1mcopy $1 ok\033[0m" || echo -e "\033[31;1merror happend when copy $1\033[0m"

9 }

11 cp_lib(){

12 local lib_path_dir=/mnt/sysroot

13 for command_lib in $(ldd $1 | sed -rn 's@.*[[:space:]]+(/.*)[[:space:]]+.*@\1@p');do

14 command_lib_dir=$(dirname ${command_lib})

15 [ -d ${lib_path_dir}/${command_lib_dir} ]||mkdir -p ${lib_path_dir}/${command_lib_dir}

16 /bin/cp -f ${command_lib} ${lib_path_dir}/${command_lib}

17 done

18 JG2=$?

19 [ $JG2 -eq 0 ]&& echo -e "\033[32;1mcopy $1 lib ok\033[0m" || echo -e "\033[31;1merror happend when copy $1 lib\033[0m"

20 }

22 [ -d /mnt/sysroot/ ] || mkdir /mnt/sysroot/

23 while true;do

24 read -p "Input a command(keyword 'quit' for outworld):>" user_input

25 [ "$user_input" == "quit" ] && exit 0

26 if which --skip-alias ${user_input} &>/dev/null;then

27 if ! grep '^/' ${user_input} &>/dev/null;then

28 user_input=$(which --skip-alias ${user_input})

29 fi

30 cp_command ${user_input}

31 cp_lib ${user_input}

32 else

33 echo -e "Sorry,\033[31;5;1m${user_input}\033[0m cann't find in system,choice another ,try again"

34 fi

35 done

7.2）恢复文件系统的shell脚本

[root@Test02 source]# vim huifu.sh

1 #!/bin/bash

2 timeflag=$(date +%F-%H-%M)

3 partname=/mnt/sysroot

4 copydfile=/tmp/sysroot.img.

5 partion=/dev/sdb2

7 find $partname/* |cpio -o -H newc >$copydfile$timeflag

8 JG=$?

9 if [ $JG -eq 0 ];then

10 rm -rf $partname/* && fuser -km $partname

11 umount $partion

12 JG2=$?

13 [ $JG2 -ne 0 ]&&echo -e "\033[31;5merror happend when umount point $partname ,need do it by yourself\033[0m"& &exit 2

14 mke2fs -t ext4 $partion

15 mount -t ext4 $partion $partname

16 cd $partname && cpio -i < $copydfile$timeflag && echo -e "\033[32mcheck partion ok\033[0m"&&rm -rf $copydfil e$timeflag

17 else

18 echo "error happend"

19 fi

上面只是个小小的实验，找时间做个LFS，过过瘾！估计那相当的刺激~！！

转载于:https://blog.51cto.com/pirateli/1654551

你可能感兴趣的文章

rsyslog+loganalyzer+evtsys搭建集中式监控系统

Eclipse maven构建springmvc项目

查看>>

js设置组合快捷键/tabindex功能的方法

查看>>

自动检测域内电脑的USB端口是否开启的脚本

关于VMware上Linux克隆后网卡名称修改的操作

查看>>

[置顶]让Windows FTP服务器更安全

查看>>

CLR via C#，2

查看>>