Présentation et dépannage du processus de démarrage CentOS 7 et RHEL 7

• Aperçu de haut niveau
• Cibles Systemd
• Mode utilisateur unique
• Récupération du mot de passe root
• Examen des journaux des démarrages précédents
• Réparation des erreurs de disque et de système de fichiers
• Problèmes de chargeur de démarrage avec Grub 2
• Dépannage de grub
• Réparer une installation de grub cassée

Cet article décrit le processus de démarrage pour les systèmes CentOS / RHEL 7.x. Bien qu'il puisse rester similaire aux versions précédentes, avec RHEL 7, systemd est en cours d'introduction. En plus du processus de démarrage, je fournirai des conseils et des astuces de dépannage tout au long du processus.

Vous devez comprendre le processus de démarrage avant de pouvoir résoudre activement un problème au démarrage. Passez en revue les étapes ci-dessous jusqu'à ce que vous soyez familiarisé avec le processus.

Aperçu de haut niveau

• Puissance + poste.
• Recherche de périphérique de micrologiciel.
• Le micrologiciel lit le chargeur de démarrage.
• Le chargeur de démarrage charge la configuration (grub2).
• Le chargeur de démarrage charge le noyau et les initramfs.
• Le chargeur de démarrage passe le contrôle au noyau.
• Le noyau initialise le matériel + s'exécute /sbin/initcomme pid 1.
• Systemd exécute toutes les cibles initrd (monte le système de fichiers /sysroot).
• La racine du noyau FS est passée de initramfs root ( /sysroot) à system rootfs ( /) et systemd est réexécuté en tant que version du système.
• Systemd recherche la cible par défaut et démarre / arrête les unités configurées lors de la résolution automatique des dépendances et la page de connexion apparaît.

Pour plus d'informations sur le processus de démarrage, reportez-vous à la documentation officielle du système d'exploitation de votre système.

Cibles Systemd

Les cibles sont essentiellement des vérifications de dépendance. Ils ont une configuration «avant» et «après» pour exactement quels services sont nécessaires pour atteindre cet objectif. Par exemple: arp.ethernet.service, firewalld.serviceet ainsi de suite doivent être commencé à travailler avant et network.targetpeut être atteint. Si ce n'est pas atteint, des services tels que httpd, nfset ldapne peut pas être démarré. Il y a 4 cibles qui peuvent être définies dans RHEL / CentOS 7.

• graphical.target (interface graphique)
• multi-user.target (mode multi-utilisateur, connexion basée sur le texte)
• rescue.target (invite sulogin, initialisation système de base)
• emergency.target (invite sulogin, initramfs pivot complete et système root monté sur / en lecture seule)

Pour afficher la cible de démarrage par défaut actuelle, utilisez ce qui suit:

systemctl get-default

N'oubliez pas que vous pouvez modifier cela au moment de l'exécution en isolant la cible. Cela démarrera / arrêtera tous les services associés à la nouvelle cible, donc soyez prudent (voir systemctl isolate new.target).

Mode utilisateur unique

Il y a des moments où vous devrez démarrer en mode mono-utilisateur pour résoudre un problème avec le système d'exploitation. Pour cet exemple, je vais vous montrer comment utiliser le rescue.targetqui est le "mode mono-utilisateur" sur RHEL / CentOS 7.

1. Interrompez le menu grub2 en appuyant sur "e" pour modifier lorsque vous y êtes invité avec le menu grub.
2. Recherchez la ligne qui spécifie la version du noyau ( vmlinuz ) et ajoutez-y ce qui suit:systemd.unit=rescue.target
3. Appuyez sur "Ctrl + x" pour commencer.
4. Vous serez ensuite invité avec le mot de passe root à continuer, une fois que vous quittez le shell de sauvetage, le processus de démarrage continuera à charger votre cible par défaut.

Récupération du mot de passe root

Ce processus est un peu différent de ce que nous avons utilisé dans les versions précédentes, mais c'est une tâche simple et nécessite très peu d'étapes pour le faire. Si vous devez récupérer des informations d'identification, vous pouvez utiliser cette méthode pour accéder à une machine virtuelle. Vous pouvez toujours démarrer à partir d'un CD live, monter le système de fichiers racine et modifier le mot de passe, mais cette méthode est datée et nécessite plus d'efforts.

1. Redémarrez le système.
2. Interrompez le menu grub2 en appuyant sur "e" pour modifier lorsque vous y êtes invité avec le menu grub.
3. Déplacez le curseur à la fin de la ligne qui spécifie le noyau ( vmlinuz ). Vous souhaiterez peut-être supprimer toutes les autres consoles autres que TTY0, mais cette étape peut ne pas être nécessaire dans votre environnement.
4. Ajoutez rd.break( sans guillemets ) qui interrompra le processus de démarrage juste avant que le contrôle ne soit transmis des initramfs au système réel.
5. Ctrl + x pour démarrer.

À ce stade, un shell racine est présenté avec le système de fichiers racine monté en mode lecture seule sur /sysroot. Nous devrons le remonter avec des privilèges d'écriture.

Remonter /sysroot.

# mount -oremount,rw /sysroot

Passez à une prison chroot.

# chroot /sysroot

Modifiez le mot de passe de l'utilisateur pour lequel nous avons des informations d'identification obsolètes.

# passwd <username>

Si vous utilisez SElinux, vous devez envisager de ré-étiqueter tous les fichiers avant de poursuivre le processus de démarrage. Cette partie peut être ignorée si vous n'utilisez pas SElinux.

# touch /.autorelabel

Quittez deux fois et le système démarrera proprement à partir du moment où nous l'avons interrompu.

Examen des journaux des démarrages précédents

Il peut être utile d'afficher les journaux des précédentes tentatives de démarrage ayant échoué. Si les journaux journald ont été rendus persistants (normalement stockés en mémoire et libérés au démarrage), cela peut être fait avec l' journalctloutil. Suivez ces étapes si vous devez configurer la journalisation de démarrage persistante.

En tant que root, créez le fichier journal pour que ces informations soient stockées.

# mkdir -p 2775 /var/log/journal && chown :systemd-journal /var/log/journal
# systemctl restart systemd-journald

Pour inspecter les journaux d'un démarrage précédent, utilisez l' -boption avec journalctl. Sans aucun argument, -bne filtrera la sortie que pour les messages relatifs au dernier démarrage. Un nombre négatif à cet argument filtrera sur les initialisations précédentes. Par exemple:

# journalctl -b-1 -p err

Cela vous montrera les journaux d'erreurs du démarrage qui se sont produits avant le plus récent. Vous devez modifier la valeur numérique pour refléter le démarrage que vous devez afficher.

Réparation des erreurs de disque et de système de fichiers

L'une des erreurs de démarrage les plus courantes est un /etc/fstabfichier mal configuré . Vous NE POUVEZ PAS utiliser le rescue.targetpour corriger une /etc/fstaberreur. La plupart de ces problèmes nous obligeront à utiliser le emergency.target"sauvetage" qui nécessite un système plus fonctionnel.

Voici des exemples de problèmes nécessitant emergency.target:

1. Système de fichiers corrompu.
2. UUID inexistant dans /etc/fstab.
3. Point de montage inexistant /etc/fstab.
4. Option de montage incorrecte dans /etc/fstab.

Important : Après avoir modifié le /etc/fstabfichier en mode d'urgence, vous devez exécuter les opérations suivantes pour les mesures de sécurité:

# systemctl daemon-reload

Voici un exemple pas à pas. Nous allons démarrer en mode d'urgence pour supprimer une fausse entrée /etc/fstab.

1. Interrompez le menu grub2 en appuyant sur "e" pour modifier lorsque vous y êtes invité avec le menu grub.
2. Recherchez la ligne qui spécifie la version du noyau ( vmlinuz ) et ajoutez-y ce qui suit:systemd.unit=emergency.target
3. Appuyez sur "Ctrl + x" pour démarrer.
4. Vous serez invité avec le mot de passe root à continuer.
5. Remontez /pour que nous puissions apporter des modifications au fstabfichier:# mount -oremount,rw /
6. Nous pouvons utiliser la mountcommande pour voir quelle entrée est à l'origine de l'erreur:# mount -a
7. Supprimez l'entrée incriminée du fstabfichier.
8. Utilisez à mount -anouveau pour vous assurer que l'erreur a été résolue.
9. Utilisez systemctl daemon-reloadcomme je l'avais mentionné précédemment pour recharger tous les fichiers d'unité et recréer l'arborescence de dépendance entière.

Une fois que vous avez quitté le shell d'urgence, le système terminera le démarrage à partir de la cible d'urgence, vous pourrez alors continuer comme d'habitude à partir de ce point. Cet exemple vient d'être utilisé pour vous montrer le processus d'utilisation de la cible d'urgence pour apporter des modifications persistantes aux fichiers du système.

Problèmes de chargeur de démarrage avec Grub 2

Le /boot/grub2/grub.cfgfichier est le fichier de configuration principal. NE modifiez JAMAIS ce fichier manuellement. À la place, utilisez grub2-mkconfigpour générer la nouvelle configuration grub2 en utilisant un ensemble de fichiers de configuration différents et la liste des noyaux installés. La grub2-mkconfigcommande recherchera /etc/default/grubdes options telles que le délai d'expiration du menu par défaut et la ligne de commande du noyau à utiliser, puis utilisera un ensemble de scripts /etc/grub.d/pour générer le fichier de configuration résultant.

Voici un schéma textuel de cette relation.

/boot/grub2/grub.cfg
               |
               |__________________
               |                  |
         /etc/default/grub         /etc/grub.d/*

Important: Pour modifier le fichier grub.cfg principal, vous devrez apporter les modifications souhaitées /etc/default/grubaux fichiers dans /etc/grub.d/et ensuite en créer un nouveau grub.cfgen exécutant:

# grub2-mkconfig > /boot/grub2/grub.cfg

Dépannage de grub

Il est important de comprendre la syntaxe du /boot/grub2/grub.cfgfichier avant le dépannage.

• Tout d'abord, les entrées amorçables sont encodées dans des blocs «menuentry». Dans ces blocs, linux16et les initrd16lignes indiquent que le noyau à charger à partir du disque (ainsi que la ligne de commande du noyau) et les initramfs à charger. Pendant l'édition interactive au démarrage, tab est utilisé pour trouver ces lignes.
• Les lignes "set root" à l'intérieur de ces blocs ne pointent pas vers le système de fichiers racine pour le système RHEL / CentOS 7, mais pointent plutôt vers le système de fichiers à partir duquel grub2 doit charger le noyau et les fichiers initramfs. La syntaxe est harddrive.partitionoù se hd0trouve le premier disque dur du système et hd1le second. Les partitions sont indiquées comme msdos1pour la première partition MBR ou gpt1pour la première partition GPT.

Exemple de /boot/grub2/grub.cfg:

### BEGIN /etc/grub.d/10_linux ###
menuentry 'CentOS Linux (3.10.0-514.26.2.el7.x86_64) 7 (Core)' --class centos --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-3.10.0-514.el7.x86_64-advanced-a2531d12-46f8-4a0f-8a5c-b48d6ef71275' {
    load_video
    set gfxpayload=keep
    insmod gzio
    insmod part_msdos
    insmod ext2
    set root='hd0,msdos1'
    if [ x$feature_platform_search_hint = xy ]; then
      search --no-floppy --fs-uuid --set=root --hint='hd0,msdos1'  123455ae-46f8-4a0f-8a5c-b48d6ef71275
    else
      search --no-floppy --fs-uuid --set=root 123455ae-46f8-4a0f-8a5c-b48d6ef71275
    fi

Si vous devez réinstaller le chargeur de démarrage sur un périphérique, utilisez la commande suivante.

# grub2-install <device>

Réparer une installation de grub cassée

Pour les cas où le système ne démarre pas après avoir atteint le menu grub2.

• Vous devez commencer par modifier le menu grub et rechercher les erreurs de syntaxe. Si vous en trouvez un, corrigez-le et accédez au système pour apporter des modifications persistantes afin de résoudre le problème.
• Si vous ne trouvez aucune erreur, reportez-vous à la section ci-dessus où nous démarrons dans la cible d'urgence. Vous devrez à nouveau remonter root ( /).
• Affichez la configuration actuelle de grub2 avec la commande suivante: # grub2-mkconfig
• Si vous ne voyez aucune erreur, il est probable que quelqu'un ait modifié le /boot/grub2/grub.cfgfichier. Ne modifiez pas ce fichier. Reconstruisez la configuration avec la commande suivante:# grub2-mkconfig > /boot/grub2/grub.cfg

Une fois que vous avez reconstruit la configuration de grub, vous devriez pouvoir redémarrer sans aucun problème.