Visão geral e solução de problemas do processo de inicialização do CentOS 7 e RHEL 7

• Visão geral de alto nível
• Destinos do Systemd
• Modo de usuário único
• Recuperando a senha root
• Revendo logs de inicializações anteriores
• Reparando erros de disco e sistema de arquivos
• Problemas do carregador de inicialização com o Grub 2
• Solução de problemas do grub
• Corrigindo uma instalação do grub quebrada

Este artigo descreve o processo de inicialização para sistemas CentOS / RHEL 7.x. Embora possa permanecer semelhante às versões anteriores, com o RHEL 7, o systemd está sendo introduzido. Além do processo de inicialização, fornecerei dicas e truques para solução de problemas ao longo do caminho.

Você precisa entender o processo de inicialização antes de solucionar um problema ativo na inicialização. Revise as etapas abaixo até que você esteja familiarizado com o processo.

Visão geral de alto nível

• Power + post.
• Pesquisa de dispositivo de firmware.
• O firmware lê o gerenciador de inicialização.
• O carregador de inicialização carrega a configuração (grub2).
• O carregador de inicialização carrega o kernel e o initramfs.
• O carregador de inicialização passa o controle para o kernel.
• O kernel inicializa o hardware + executa /sbin/initcomo pid 1.
• O Systemd executa todos os destinos do initrd (monta o sistema de arquivos /sysroot).
• O FS raiz do kernel mudou de initramfs root ( /sysroot) para o sistema rootfs ( /) e o systemd é reexecutado como versão do sistema.
• O Systemd procura o destino padrão e inicia / interrompe as unidades conforme configurado enquanto resolve automaticamente dependências e a página de login é exibida.

Para obter mais informações sobre o processo de inicialização, consulte a documentação oficial do sistema operacional para o seu sistema.

Destinos do Systemd

Os alvos são basicamente verificações de dependência. Eles têm uma configuração "antes" e "depois" para exatamente quais serviços são necessários para atingir esse objetivo. Por exemplo: arp.ethernet.service, firewalld.servicee assim por diante precisa ser iniciado e funcionando antes network.targetpode ser alcançado. Se não for alcançado, serviços, tais como httpd, nfse ldapnão pode ser iniciado. Existem 4 destinos que podem ser definidos no RHEL / CentOS 7.

• graphical.target (interface da GUI)
• multi-user.target (modo multiusuário, login baseado em texto)
• rescue.target (prompt sulogin, inicialização básica do sistema)
• emergency.target (prompt sulogin, pivô initramfs concluído e raiz do sistema montada em / como somente leitura)

Para visualizar o destino de inicialização padrão atual, use o seguinte:

systemctl get-default

Lembre-se de que você pode alterar isso em tempo de execução, isolando o destino. Isso iniciará / interromperá todos os serviços associados ao novo destino, portanto, tenha cuidado (consulte systemctl isolate new.target).

Modo de usuário único

Há momentos em que você precisará inicializar no modo de usuário único para corrigir um problema no sistema operacional. Neste exemplo, mostrarei como usar o rescue.target"modo de usuário único" no RHEL / CentOS 7.

1. Interrompa o menu grub2 pressionando "e" para editar quando solicitado com o menu grub.
2. Localize a linha que especifica a versão do kernel ( vmlinuz ) e acrescente o seguinte:systemd.unit=rescue.target
3. Pressione "Ctrl + x" para iniciar.
4. Você será solicitado a fornecer a senha de root para continuar. Depois de sair do shell de resgate, o processo de inicialização continuará carregando o seu destino padrão.

Recuperando a senha root

Esse processo é um pouco diferente do que usamos em versões anteriores, mas é uma tarefa simples e requer muito poucas etapas para isso. Se você precisar recuperar credenciais, use esse método para obter acesso a uma VM. Você ainda pode inicializar a partir de um CD ao vivo, montar o sistema de arquivos raiz e editar a senha, mas esse método é datado e requer mais esforço.

1. Reinicie o sistema.
2. Interrompa o menu grub2 pressionando "e" para editar quando solicitado com o menu grub.
3. Mova o cursor para o final da linha que especifica o kernel ( vmlinuz ). Você pode remover todos os outros consoles, exceto TTY0, mas essa etapa pode não ser necessária em seu ambiente.
4. Anexar rd.break( sem aspas ) que interromperá o processo de inicialização imediatamente antes do controle ser transferido do initramfs para o sistema real.
5. Ctrl + x para inicializar.

Neste ponto, um shell raiz é apresentado com o sistema de arquivos raiz montado no modo somente leitura em /sysroot. Precisamos remontar com privilégios de gravação.

Remontar /sysroot.

# mount -oremount,rw /sysroot

Mude para uma prisão chroot.

# chroot /sysroot

Altere a senha do usuário no qual temos credenciais desatualizadas.

# passwd <username>

Se você estiver usando o SElinux, considere renomear todos os arquivos antes de continuar o processo de inicialização. Esta parte pode ser ignorada se você não estiver utilizando o SElinux.

# touch /.autorelabel

Saia duas vezes e o sistema será inicializado corretamente a partir do ponto em que o interrompemos.

Revendo logs de inicializações anteriores

Pode ser útil visualizar logs de tentativas de inicialização com falha anteriores. Se os logs do diário foram feitos persistentes (normalmente armazenados na memória e liberados na inicialização), isso pode ser feito com a journalctlferramenta. Siga estas etapas se precisar configurar o log de inicialização persistente.

Como root, crie o arquivo de log para que essas informações sejam armazenadas.

# mkdir -p 2775 /var/log/journal && chown :systemd-journal /var/log/journal
# systemctl restart systemd-journald

Para inspecionar os logs de uma inicialização anterior, use a -bopção com journalctl. Sem argumentos, -bfiltrará a saída apenas para mensagens pertencentes à última inicialização. Um número negativo para esse argumento será filtrado nas botas anteriores. Por exemplo:

# journalctl -b-1 -p err

Isso mostrará os logs de erro da inicialização que ocorreram antes da mais recente. Você deve alterar o valor numérico para refletir a inicialização que precisa visualizar.

Reparando erros de disco e sistema de arquivos

Um dos erros mais comuns no tempo de inicialização é um /etc/fstabarquivo mal configurado . Você NÃO pode usar o rescue.targetpara corrigir um /etc/fstaberro. A maioria desses problemas exigirá o uso do emergency.target"resgate", pois requer um sistema mais funcional.

A seguir, exemplos de problemas que exigem emergency.target:

1. Sistema de arquivos corrompidos.
2. UUID inexistente em /etc/fstab.
3. Ponto de montagem inexistente /etc/fstab.
4. Opção de montagem incorreta no /etc/fstab.

Importante : Após editar o /etc/fstabarquivo no modo de emergência, você deve executar o seguinte para medidas de segurança:

# systemctl daemon-reload

Aqui está um exemplo passo a passo. Vamos inicializar no modo de emergência para remover uma entrada falsa /etc/fstab.

1. Interrompa o menu grub2 pressionando "e" para editar quando solicitado com o menu grub.
2. Localize a linha que especifica a versão do kernel ( vmlinuz ) e acrescente o seguinte:systemd.unit=emergency.target
3. Pressione "Ctrl + x" para inicializar.
4. Você será solicitado com a senha root para continuar.
5. Remonte /para que possamos fazer alterações no fstabarquivo:# mount -oremount,rw /
6. Podemos usar o mountcomando para ver qual entrada está causando o erro:# mount -a
7. Remova a entrada incorreta do fstabarquivo.
8. Use mount -anovamente para garantir que o erro foi resolvido.
9. Use systemctl daemon-reloadcomo mencionado anteriormente para recarregar todos os arquivos da unidade e recrie toda a árvore de dependências.

Depois de sair do shell de emergência, o sistema terminará de inicializar a partir do alvo de emergência, e você poderá continuar como de costume a partir desse ponto. Este exemplo foi usado apenas para mostrar o processo de uso do destino de emergência para fazer alterações persistentes nos arquivos no sistema.

Problemas do carregador de inicialização com o Grub 2

O /boot/grub2/grub.cfgarquivo é o principal arquivo de configuração. NUNCA edite este arquivo manualmente. Em vez disso, use grub2-mkconfigpara gerar a nova configuração do grub2 usando um conjunto de arquivos de configuração diferentes e a lista dos kernels instalados. O grub2-mkconfigcomando procurará /etc/default/grubopções como o tempo limite padrão do menu e a linha de comando do kernel a ser usada, depois use um conjunto de scripts /etc/grub.d/para gerar o arquivo de configuração resultante.

Aqui está um diagrama textual desse relacionamento.

/boot/grub2/grub.cfg
               |
               |__________________
               |                  |
         /etc/default/grub         /etc/grub.d/*

Importante: Para editar o arquivo grub.cfg principal, você precisará fazer as alterações desejadas nos /etc/default/grubarquivos /etc/grub.d/e nos arquivos e criar um novo grub.cfgexecutando:

# grub2-mkconfig > /boot/grub2/grub.cfg

Solução de problemas do grub

É importante entender a sintaxe do /boot/grub2/grub.cfgarquivo antes de solucionar o problema.

• Primeiro, as entradas inicializáveis ​​são codificadas dentro dos blocos 'menuentry'. Nesses blocos, linux16e initrd16linhas apontam para o kernel a ser carregado do disco (junto com a linha de comando do kernel) e o initramfs a ser carregado. Durante a edição interativa na inicialização, a guia é usada para encontrar essas linhas.
• As linhas "definir raiz" dentro desses blocos não apontam para o sistema de arquivos raiz do sistema RHEL / CentOS 7, mas apontam para o sistema de arquivos no qual o grub2 deve carregar os arquivos do kernel e initramfs. A sintaxe é harddrive.partitiononde hd0está o primeiro disco rígido do sistema e hd1o segundo. As partições são indicadas como msdos1para a primeira partição MBR ou gpt1para a primeira partição GPT.

Exemplo de /boot/grub2/grub.cfg:

### BEGIN /etc/grub.d/10_linux ###
menuentry 'CentOS Linux (3.10.0-514.26.2.el7.x86_64) 7 (Core)' --class centos --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-3.10.0-514.el7.x86_64-advanced-a2531d12-46f8-4a0f-8a5c-b48d6ef71275' {
    load_video
    set gfxpayload=keep
    insmod gzio
    insmod part_msdos
    insmod ext2
    set root='hd0,msdos1'
    if [ x$feature_platform_search_hint = xy ]; then
      search --no-floppy --fs-uuid --set=root --hint='hd0,msdos1'  123455ae-46f8-4a0f-8a5c-b48d6ef71275
    else
      search --no-floppy --fs-uuid --set=root 123455ae-46f8-4a0f-8a5c-b48d6ef71275
    fi

Se você precisar reinstalar o carregador de inicialização em um dispositivo, use o seguinte comando.

# grub2-install <device>

Corrigindo uma instalação do grub quebrada

Nos casos em que o sistema não inicializa após acessar o menu grub2.

• Você deve começar editando o menu grub e procurando erros de sintaxe. Se você encontrar um, corrija-o e entre no sistema para fazer alterações persistentes para corrigir o problema.
• Se você não encontrar nenhum erro, consulte a seção acima, onde inicializamos o alvo de emergência. Você precisará remontar root ( /) novamente.
• Veja a configuração atual do grub2 com o seguinte comando: # grub2-mkconfig
• Se você não encontrar nenhum erro, é provável que alguém tenha editado o /boot/grub2/grub.cfgarquivo. Não modifique este arquivo. Recrie a configuração com o seguinte comando:# grub2-mkconfig > /boot/grub2/grub.cfg

Depois de reconstruir a configuração do grub, você poderá reiniciar sem problemas.