Linux内核编译及管理

Linux内核（Kernel)
负责管理系统的进程、内存、设备驱动程序、文件和网络系统
包含了驱动主机各项硬件的侦测程序与驱动模块
Linux内核 + 各种自由软件 = 完整的操作系统
linux 内核的存放位置： /boot
查看内核版本
#uname -r
查看发行版本
#cat /etc/RedHat-release
#lsb_release -a

内核网站 ：

学习使用内核
 通过linux内核的源代码，了解操作系统的工作原理
 根据主机硬件的具体情况，定制linux内核
 对内核源代码进行修改，以满足特定功能的需要
 升级内核
 重新编译内核，系统能够更加安全地运行
 新的内核为用户提供新功能
 新的内核支持较新的硬件设备正常工作
 正确配置个性化的内核会使系统运行更快捷、稳定

内核版本

编译内核步骤
 检查编译环境是否正常 #rpm -qa | grep gcc
官网下载内核
安装内核源码包 : 1.make mrproper ：配置内核前准备工作 （相当于make clean)
 2.make menuconfig : 定制内核配置文件
3.make : 编译内核（时间很长）
make modules : 编译内核模块
4.make modules_install : 安装内核模块
make install : 安装 内核文件
5.查看内核编译有无成功
#uname -r
 #ls /boot
 #ls /lib/modules/

引导程序配置文件
/boot /grub
/boot/grub/grub.conf (先加载MBR，再寻找这个文件） <—— /etc/grub.conf 软链接

default=0 // 默认引导的菜单项
timeout=5 //选择菜单等待时间
splashimage=(hd0,0)/grub/splash.xpm.gz //启动时的背景图（分辨率和像素相同可以替换，用Linux 下的图形工具保存（GNU图形处理器））
hiddenmenu //隐藏GRUB菜单
passwd --md5 $1$TDARd1$1xJFgaNrprkwXEjE1GHee. //passwd 注意顶格，破解方法：进救援模式删掉这一行
title Red Hat Enterprise Linux (2.6.32-279.el6.i686) // 菜单名称，可以随意更改
passwd --md5 $1$TDARd1$1xJFgaNrprkwXEjE1GHee.
root (hd0,0) //这里的root表示内核所在的分区, 以下为 GRUB菜单项配置(MBR加载后进行）
kernel /vmlinuz-2.6.32-279.el6.i686  ro root=UUID=102490b8-4135-44f1-a439-7bba50176f7c rd_NO_LUKS KEYBOARDTYPE=pc KEYTABLE=us rd_NO_MD crashkernel=auto LANG=zh_CN.UTF-8 rd_NO_LVM rd_NO_DM rhgb quiet
//内核文件的位置及内核启动参数：
1) 这里的 / 是/boot , 每个分区都有一个根文件系统，刚启动时没有根分区
2) ro 系统启动时根分区为只读挂载
3) 这里的root表示根分区，后面和fstab文件一样有三种写法
4) rhgb (redhat graphics boot）就是会看到图片来代替启动过程中显示的文本信息，这些信息在启动后用dmesg也可以看到
quiet表示在启动过程中只有重要信息显示，类似硬件自检的消息不回显示 rhgb : red hat grafic boot
initrd /initramfs-2.6.32-279.el6.i686.img // 初始虚拟磁盘的位置
initrd ：称为初始化虚拟磁盘，用于帮助加载内核模块，让 Linux 内核在开机过程中不需挂载根目录
 就能载入所需要的模块。initrd 可以通过 int13 芯片读取内核模块（驱动程序），当硬盘被驱动后内核就可以挂载根目录了。
 其他模块的读取也就没问题了。
initrd /boot /initramfs-2.6.32-220.el6.i686.img 设置 initrd （虚拟化磁盘）镜像文件名。

 如何查看硬盘分区的 UUID，我们可以通
 过 dumpe2fs /dev/sda1 |more 来查看。

GRUB限制
GRUB菜单限制 密码记录的位置
 未经授权禁止修改启动参数 <——全局部分（第一个“title"之前）
 未经授权禁止进入指定系统 <——系统引导部分（每个”title“部分之后）

密码设置方式（grub.conf)：1.passwd 明文密码串，没多大意义 2.passwd --md5 加密密码串

GRUB限制的实现
 使用#grub-md5-crypt获取加密字串
 修改grub.conf ，添加密码记录 ： passwd --md5 $1$TDARd1$1xJFgaNrprkwXEjE1GHee.（注意顶格）

GRUB中应用文件语法
(磁盘，分区编号）文件绝对路径
 磁盘：hd0、hd1 //数字就代表第几个分区
hd0 = hda / sda
 hd1 = hdb / sdb
分区编号：从0开始编号 （严格的讲编号是后面的分区号减1，即sdn -1）
 （hd1,3) = hdb4 / sdb4
 (hd0,7) = hda8 / sda8

内核文件的绝对路径：要参考分区的挂载点