首页 > 代码库 > centos7root密码破解及聚合链路
centos7root密码破解及聚合链路
一. NIC teaming,简单的说就是多个物理端口绑定在一起当成一个逻辑端口使用,以便提高带宽,实现负载平衡或高可用的功能。RHEL7里面是通过runner (可以视作一段代码)来实现不同的目的。
配置的基本过程就是配置一个逻辑端口的连接,视作master;然后把需要的物理端口配置成slave 连接,绑定到组。然后把这个逻辑端口分配IP就可以用了。
二.rhel7 grub配置文件及排错
RHEL7用了grub2,而不再是grub了
MBR分区的前446个字节存放的是系统引导程序grub,中间64字节是分区表,最后2个字节表示结束。那么什么是grub是怎么工作的呢?
简单的说,开机会经历以下几步:
1、BIOS自检,检查硬件;
2、激活MBR,MBR上不存在文件系统,可以视作硬件一部分,因此可以被直接读取
3、grub加载到内存,生成一个微系统,微系统内置了精简版的文件系统
4、通过这个微系统,他会去引导分区,比如默认一般是sda1上去找内核文件如vmlinuz,然后再调用grub的配置文件。
grub的主要把他的配置文件放在了3个地方。
/boot/grub2/grub.cfg (/etc/grub2.cfg是/boot/grub2/grub.cfg文件的符号链接)
/etc/grub.d/
/etc/default/grub
如下所示。他们的关系是 grub.cfg里面通过 ####BEGIN ##### 这种格式按照顺序调用/etc/grub.d里面的脚本实现不同的功能。grub.d目录里面有很多数字开头的脚本,按照从小到大的顺序执行。
team:高可用性;设置双网卡,有不同的mac地址
创建一个新连接,类型为team连接名称为team0 activebackup为热备,loadblance为负载均衡
配置slave,将双网卡加入team0中
通过nmcli connection show查看tean0-1和tean0-2状态
将tean0-1,tean0-2开启连接
查看一下状态是否开启
建立连接后双网卡的mac地址,(把network的dhcp改成none静态也可以)这就实现了交换机转发包到同一逻辑接口
然后给team0分配地址并且查看当前状态
关掉其中一个网卡接口的连接,并且自动切换到第二个物理接口
二.注意的是,最好不要直接去修改 /etc/grub2.cfg 文件。这个是因为如果后期升级内核,所有的配置都会失效。如果需要自定义这个文件,我们可以修改对应的脚本或者 /etc/default/grub文件,然后通过 grub2-mkconfig 重新生成grub.cfg文件。
可以修改centos7默认启动时间:/etc/default/grub文件默认为5秒
修改后必须重新编译生成grub.cfg文件
设置grub加密更安全的保护单用户(可以修改root密码等)
在/etc/grub.d/00_header里面添加(以下为明文密码)
使用grub2-mkconfig -o /boot/grub2/grub.cfg重新编译生成
设置加密密码命令grub2-mkpasswd-pbkdf2生成,要求输入两次密码
在/etc/grub.d/00_header里也需要修改
使用grub2-mkconfig -o /boot/grub2/grub.cfg重新编译生成
在重启系统 启动模式下按e
在下面linux16行中添加rd.break console=tty0 按ctrl+x键启动修改root密码
同时挂载光盘修改密码 挂载文件系统为可写模式,原因很简单,根目录加载的权限是ro,只读,重新加载成 rw的权限。
touch在/下创建相关文件 exit保存退出启动
开机排错模拟grub故障
RHEL7用了grub2,而不再是grub了
MBR分区的前446个字节存放的是系统引导程序grub,中间64字节是分区表,最后2个字节表示结束
重启进入boos进行关盘引导 f10保存退出
进入光盘引导后选择Troubleshooting回车确认
在下面选项中选择救援centos系统(Rescue a CentOS system)
在提示选项above:后选择1 shell后回车
切换根目录 重新挂载文件系统 安装内核rpm可以强行--force覆盖安装
重新安装一次 grub2, 输入 grub2-install /dev/sda, 然后重新编译生成一下grub2-mkconfig -o /boot/grub2/grub.cfg就OK了 exit执行两次就可以启动了
注意:需要进入boos修改成磁盘引导
本文出自 “centos7” 博客,谢绝转载!
centos7root密码破解及聚合链路