深入探索Bash与CentOS客户端/主机配置

### 深入探索Bash与CentOS客户端/主机配置 #### 一、Bash命令与环境变量 在Bash中，有一些实用的命令可用于获取系统信息。`whatis <command>` 命令能提供某个命令的简要描述，而 `apropos <keyword>` 命令则会显示与关键字匹配的命令的简要描述。例如，运行 `whatis passwd` 和 `apropos passwd` 可看到二者的区别。以下是 `apropos passwd` 的输出示例： ```plaintext [juan@srv1-manila ~]$ apropos passwd chpasswd (8) - update passwords in batch mode fgetpwent_r [getpwent_r] (3) - get passwd file entry reentrantly getpwent_r (3) - get passwd file entry reentrantly gpasswd (1) - administer the /etc/group file htpasswd (1) - Manage user files for basic authentication lpasswd (1) - Change group or user password lppasswd (1) - add, change, or delete digest passwords pam_localuser (8) - require users to be listed in /etc/passwd pam_passwdqc (8) - Password quality-control PAM module ``` 此外，我们还可以在 `/usr/share/doc` 目录中浏览已安装软件包的相关信息，如更改日志、示例配置文件、自述文件等。 环境变量是数据的占位符。我们可以声明自己的变量并为其赋值。例如，要声明一个名为 `A` 的变量并赋值为 `test`，只需运行命令 `A=test`。要获取变量 `A` 的值，可在其前面加上美元符号 `$`，如 `echo "The value of A is $A"`。除了显式赋值，还可以通过键盘输入为变量赋值，使用 `read A` 命令，输入的内容直到按下回车键都会被存储在 `A` 中。 影响shell的变量称为环境变量，运行 `env` 命令可查看这些变量及其对应的值。部分影响所有用户的环境变量在 `/etc/bashrc` 中配置，若只想为自己的账户自定义这些变量，可在主目录下的 `.bashrc` 文件中覆盖它们。 `PATH` 是一个有用的环境变量，用于查找要运行的二进制文件和脚本。例如，用户 `juan` 的 `PATH` 变量值为 `/usr/kerberos/bin:/usr/local/bin:/bin:/usr/bin:/home/juan/bin`。若未设置 `PATH` 变量，执行命令时需指定完整路径，如未设置 `PATH` 时执行 `mkdir` 命令需运行 `/bin/mkdir`。 若要自定义环境变量的值，需使用 `export` 命令确保该变量对后续启动的所有程序和shell都可访问。例如，要将 `HISTSIZE` 变量仅为自己的账户更改为10，可在 `.bashrc` 文件中添加以下内容： ```bash HISTSIZE=10 export HISTSIZE ``` 这样，命令历史记录将限制为最后执行的十条命令，而非默认的1000条。可使用 `history` 命令查看执行过的命令列表，也可使用上下箭头键循环浏览。 #### 二、创建和运行自己的脚本 脚本本质上是按顺序执行的命令列表。通过编写脚本，可将一系列系统管理任务自动化。例如，使用文本编辑器创建一个名为 `hello.sh` 的文件，内容如下： ```bash echo "What is your name?" read name echo "Hello, $name!" ``` 执行该脚本，运行 `sh hello.sh` 命令，会看到如下输出： ```plaintext [juan@srv1-manila ~]$ sh hello.sh What is your name? Don Juan Hello, Don Juan! ``` 再看另一个示例，若要列出特定用户的成功和失败登录尝试，可创建 `logs.sh` 文件，内容如下： ```bash echo "Enter a username: " read username echo "Successful login attempts: " echo "----" last | grep $username echo "Failed login attempts: " echo "----" lastb | grep $username ``` 执行 `sh logs.sh` 命令，输入用户名后可看到相应的登录尝试信息。但由于普通用户无法运行 `last` 和 `lastb` 命令，会出现权限拒绝错误，需切换到root用户。 除了键盘输入，还可使用参数作为输入。参数默认存储在特殊变量中，第一个参数存储在 `$1` 中，第二个存储在 `$2` 中，以此类推。例如，将 `logs.sh` 文件内容更新为： ```bash echo "Successful login attempts: " echo "----" last | grep $1 echo "Failed login attempts: " echo "----" lastb | grep $1 ``` 执行 `sh logs.sh juan` 命令可看到相应结果。 若想像熟悉的命令一样直接运行脚本，需完成以下三步： 1. 将脚本放在 `PATH` 变量列出的任何目录中。例如，将脚本放在root用户的 `bin` 目录下，可执行 `mkdir /root/bin` 创建目录，再使用 `mv /root/logs.sh /root/bin` 将脚本移动到该目录。 2. 添加默认解释器。在 `logs.sh` 文件开头添加 `#!/bin/bash`，确保脚本在不同类型的shell中也能运行。 3. 使文件可执行。执行 `chmod +x /root/bin/logs.sh` 命令更改文件权限。 完成以上三步后，可直接运行 `logs.sh <username>` 命令进行测试。 #### 三、CentOS客户端/主机配置 - 启动过程与启动加载器 在CentOS中，启动过程是从打开计算机到进入登录屏幕所发生的一系列事件。了解这个过程有助于修复启动过程中出现的问题，如硬件检测失败、系统启动时间过长或某些服务无法自动启动等。 CentOS的默认启动加载器是GRUB（GRand Unified Boot loader），它允许选择要启动的操作系统，还可通过向内核传递特殊参数或指令来控制CentOS的启动方式。当GRUB启动时，按任意键可显示启动菜单，在菜单中可使用上下箭头键选择要启动的内核，然后按回车键启动操作系统。 默认情况下，GRUB会向Linux内核传递四个参数： - `ro`：表示根文件系统将临时以只读方式挂载，以便文件系统检查器在不损坏它的情况下检查根文件系统。 - `root=LABEL=/`：告诉操作系统根分区的位置，这里使用标签而非具体设备名称。 - `rhgb`：用于在启动时显示图形化启动界面。 - `quiet`：限制启动时显示的文本消息。 若要编辑内核参数，按 `e` 键可进行编辑。若要删除参数，按退格键直到只显示 `ro root=LABEL=/`，然后按回车键应用更改并启动操作系统，此时启动消息会更详细，有助于系统管理员排查问题。若要添加参数，按空格键后输入选项。 表1列出了一些可能需要添加到内核参数的选项： | 参数 | 描述 | | ---- | ---- | | single | 用于启动到单用户模式，创建一个不启动任何网络服务的基本环境，供管理员修复系统，如修复损坏的配置文件或更改根密码。 | | 1 | 与传递 `single` 参数效果相同。 | | 3 | 用于在文本模式下运行系统，带有网络但无X Windows。 | | 5 | 用于在图形模式下运行系统。 | | i8042.noloop | 用于在Virtual PC环境中控制鼠标指针的解决方法。 | | ide=nodma | 禁用基于IDE的驱动器的DMA。 | | mem=numM | 当系统无法自动识别内存大小时，用于指定RAM的大小（以MB为单位）。 | | nofirewire | 若在FireWire模块启动时启动崩溃，禁用FireWire驱动程序。 | | nokudzu | 禁用硬件检测。 | 要使这些更改永久生效，需在GRUB的配置文件 `/boot/grub/grub.conf` 中添加这些参数。例如，若系统无法识别1GB的RAM，可在相应内核参数下添加 `mem=1000M`。 为了安全起见，可设置GRUB密码。若在安装时未设置，可使用 `grub-md5-crypt` 命令创建加密密码，然后在 `grub.conf` 文件的 `hiddenmenu` 选项和第一个 `title` 之间添加 `password --md5` 及加密后的密码。 以下是一个添加了密码的 `grub.conf` 文件示例： ```plaintext # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/hda2 # initrd /initrd-version.img #boot=/dev/hda default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu password --md5 $1$DSfvu$Tv.f9Xr/YFDXvO3CrYAx80 title CentOS (2.6.18-92.1.22.el5) root (hd0,0) kernel /vmlinuz-2.6.18-92.1.22.el5 ro root=LABEL=/ rhgb quiet mem=1000M initrd /initrd-2.6.18-92.1.22.el5.img title CentOS (2.6.18-92.el5) root (hd0,0) kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/ rhgb quiet mem=1000M initrd /initrd-2.6.18-92.el5.img ``` ### 四、内核、初始化和运行级别 启动加载器加载内核后，内核会初始化和配置所有硬件和设备，然后挂载初始RAM磁盘，该磁盘包含在挂载根文件系统之前所需的设备驱动程序。最后，内核运行 `init` 程序（`/sbin/init`）来配置环境并运行一系列进程。 `init` 程序会调用 `/etc/rc.d/rc.sysinit` 脚本，该脚本会加载模块、初始化软件RAID、对根文件系统进行检查并重新挂载为读写模式、挂载其他本地文件系统等。同时，`init` 程序会调用 `/etc/inittab` 脚本来确定默认运行级别和在不同运行级别要执行的进程。默认运行级别可通过在 `/etc/inittab` 中查找 `initdefault` 条目来确定，格式为 `id:runlevel:initdefault`。 可列出 `/etc/rc.d/rcrunlevel.d` 文件夹的内容，以确定在0到6的运行级别中要执行的脚本。文件名以 `S` 开头的脚本在 `init` 进入运行级别时执行，以 `K` 开头的脚本在 `init` 离开运行级别时执行。例如，从运行级别3切换到运行级别5（使用 `telinit 5` 命令），所有以 `K` 开头的脚本会在运行级别5的以 `S` 开头的脚本之前执行，且脚本按数字顺序执行。 CentOS的运行级别定义如下表所示： | 运行级别 | 描述 | | ---- | ---- | | 0 | 系统关机 | | 1 | 单用户模式，无网络 | | 2 | 多用户模式，无网络 | | 3 | 多用户模式，文本用户界面，有网络 | | 4 | 保留 | | 5 | 多用户模式，图形用户界面，有网络 | | 6 | 系统重启 | 可使用 `telinit runlevel` 命令在不同运行级别之间切换。例如，若要从控制台重启系统，可执行 `telinit 6` 命令。 若系统设置为以图形界面模式启动，但想以文本界面模式运行，可编辑 `/etc/inittab` 文件，将 `id:5:initdefault:` 替换为 `id:3:initdefault:`；反之，若要从文本界面模式切换到图形模式，将 `id:3:initdefault:` 替换为 `id:5:initdefault:`。若更改设置后图形界面模式启动失败，可能是图形包未安装，可通过运行 `yum –y groupinstall "X Window System" "GNOME Desktop Environment"` 命令进行安装。 综上所述，掌握Bash命令、环境变量的使用以及CentOS的客户端/主机配置，对于系统管理员高效管理系统至关重要。通过创建脚本可实现任务自动化，而合理配置启动加载器和运行级别能确保系统的稳定运行。 ### 五、配置总结与实践建议 #### 5.1 配置要点回顾 在前面的内容中，我们详细介绍了Bash命令、环境变量、脚本创建以及CentOS客户端/主机配置的各个方面。以下是要点总结： - **Bash命令**：`whatis` 和 `apropos` 可用于获取命令信息，`env` 可查看环境变量，`history` 可查看命令历史。 - **环境变量**：`PATH` 用于查找可执行文件，自定义环境变量需使用 `export` 命令。 - **脚本创建**：脚本可自动化系统管理任务，创建脚本需注意添加解释器和设置可执行权限。 - **CentOS配置**：了解启动过程和GRUB启动加载器，掌握内核参数和运行级别的配置。 #### 5.2 实践建议 为了更好地应用这些知识，以下是一些实践建议： - **多练习脚本编写**：通过编写不同功能的脚本，提高对Bash命令和变量的使用熟练度。例如，编写一个脚本用于定期清理系统日志文件。 ```bash #!/bin/bash # 清理 /var/log 目录下的日志文件 find /var/log -type f -name "*.log" -mtime +7 -exec rm -f {} \; echo "日志文件清理完成" ``` - **定期检查和调整环境变量**：根据系统的使用情况，定期检查和调整环境变量，确保系统的正常运行。例如，当安装了新的软件包后，可能需要更新 `PATH` 变量。 - **备份重要配置文件**：在对系统进行配置更改之前，务必备份重要的配置文件，如 `grub.conf` 和 `/etc/inittab`，以防配置错误导致系统无法正常启动。 - **模拟启动问题进行排查**：在测试环境中模拟启动问题，如修改内核参数或设置错误的运行级别，然后尝试修复问题，提高对启动过程和GRUB的理解和使用能力。 ### 六、常见问题与解决方案 #### 6.1 脚本执行权限问题 在执行脚本时，可能会遇到权限不足的问题。例如，执行 `sh logs.sh` 时提示 “Permission denied”。解决方法是使用 `chmod` 命令更改文件权限，使其可执行。 ```bash chmod +x logs.sh ``` #### 6.2 GRUB密码遗忘问题 如果忘记了GRUB密码，可通过以下步骤重置： 1. 启动系统，在GRUB菜单出现时按任意键暂停。 2. 按 `e` 键编辑内核参数，找到包含 `kernel` 的行。 3. 在该行末尾添加 `init=/bin/bash`，然后按回车键。 4. 按 `b` 键启动系统，进入单用户模式。 5. 在单用户模式下，使用 `grub-md5-crypt` 命令重新生成加密密码。 6. 编辑 `grub.conf` 文件，更新密码信息。 #### 6.3 运行级别切换失败问题 如果在使用 `telinit` 命令切换运行级别时失败，可能是脚本执行错误或配置文件损坏。可通过以下步骤排查： 1. 检查 `/etc/rc.d/rcrunlevel.d` 目录下的脚本是否有语法错误。 2. 查看系统日志文件 `/var/log/messages`，查找相关错误信息。 3. 尝试手动执行相关脚本，检查是否能正常运行。 ### 七、总结与展望 #### 7.1 总结 本文全面介绍了Bash命令、环境变量、脚本创建以及CentOS客户端/主机配置的相关知识。通过学习这些内容，我们可以更高效地管理CentOS系统，实现任务自动化，提高系统的稳定性和可靠性。 #### 7.2 展望 随着技术的不断发展，CentOS系统的功能和配置也会不断更新和完善。未来，我们可以进一步探索以下方面： - **自动化部署**：使用Ansible、Puppet等自动化工具，实现CentOS系统的批量部署和配置管理。 - **容器化技术**：学习Docker、Kubernetes等容器化技术，将应用程序封装在容器中，提高应用的部署效率和可移植性。 - **安全加固**：深入学习CentOS系统的安全配置，如防火墙设置、用户权限管理等，保障系统的安全性。 总之，不断学习和实践是提高系统管理能力的关键。希望本文能为大家在CentOS系统管理方面提供有价值的参考。 ### 八、流程图总结 下面是一个mermaid格式的流程图，总结了CentOS系统启动过程和运行级别切换的主要步骤： ```mermaid graph LR classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px; classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px; classDef decision fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px; A([开机]):::startend --> B(GRUB启动加载器):::process B --> C{选择内核}:::decision C -->|选择默认或指定内核| D(内核初始化):::process D --> E(挂载初始RAM磁盘):::process E --> F(运行init程序):::process F --> G(执行/etc/rc.d/rc.sysinit脚本):::process G --> H(确定默认运行级别):::process H --> I{运行级别选择}:::decision I -->|运行级别0| J(系统关机):::process I -->|运行级别1| K(单用户模式):::process I -->|运行级别2| L(多用户无网络模式):::process I -->|运行级别3| M(多用户文本界面有网络):::process I -->|运行级别4| N(保留):::process I -->|运行级别5| O(多用户图形界面有网络):::process I -->|运行级别6| P(系统重启):::process Q([telinit命令]):::startend --> I ``` 这个流程图清晰地展示了CentOS系统从开机到进入不同运行级别的整个过程，以及如何通过 `telinit` 命令进行运行级别切换。通过理解这个流程，我们可以更好地掌握CentOS系统的启动和配置机制。