关于启动的基础知识

关于启动的基础知识


当你的linux启动时,它显示的第一个进程是init。如果你以前没看到过显示init进程,输入：

#ps-ef|grepinit

就会看到init的PID。简而言之，init运行/etc/inittab中描述的任务。

/etc/inittab中说明的任务在init之后就会启动，不过其它的任务启动很简单。例如，默认情况下RedHat的/etc/inittab对Ctrl-Alt-Delete键序设置了一个陷阱（trap），当这些键在控制台模式下（不是xdm）同时按下，就会运行shutdown命令。在启动的时候，init基于/etc/inittab的设置选项设定这个特性，不过在这个键序发生的时候才会执行。

inittab的格式允许以"#"开始注释行，正常的条目用":"界定。遵从如下的格式：

id:runlevel:action:process

id代表用户定义的唯一的标志，
runlevel可以使0-6的组合或者为空，
action来自一个关键词keyword描述init如何对待process，
process是要执行的命令。


描述action字段的各种关键字可以在inittab的手册中找到。常用的关键字,不是全部,UNIX平台包括这些:

initdefault--定义一个系统启动后进入的运行级
wait--会被执行一次的进程(当进入运行级的时候)。init进程将等待这个进程被终止。
boot--定义一个启动的时候执行的进程.
bootwait--与boot类似，不过init在继续运行前等待进程的终止
sysinit--定义一个进程在boot的时候执行，在任何boot或者bootwaitinittab条目的前面执行。

runlevel字段指明系统状态。例如，运行级0代表系统关机，运行级6代表系统重启。不幸的事，不是所有的Linux发布都遵循同样的运行级定义。在RedHat中，默认情况下支持下面这些

0.系统挂起
1.但用户Single-usermode
2.多用户，没有NFS
3.完整的多用户Completemultiusermode
4.用户自定义
5.X11(XDM登陆)
6.重新启动

每一个运行级在/etc/rc.d下都有个相应的目录。如运行级5，目录就是/etc/rc.d/rc5.d。包含启动这个运行级的时候运行的相关任务的相关文件。在RedHat中,这些文件一般都是shell脚本的符号连接，可以在/etc/rc.d/init.d中找到。

让我们用一个简单的例子看一下这些东西，下面这两个例子行来自我们的inittab文件：


id:3:initdefault:
l3:3:wait:/etc/rc.d/rc3

在RedHat系统中这很典型。一旦init被启动，读取/etc/inittab。从第一行，我们知道init将在系统启动后从运行运行级3。一旦我们到了那个运行级，第二行告诉init去运行脚本/etc/rc.d/rc3并且在执行前等待终止.

在/etc/rc.d目录的rc脚本收到3作为一个参数。这个3相当于运行级3。结果rc脚本执行/etc/rc.d/rc3.d目录中的所有脚本。它首先用参数"stop"执行所有K（代表"kill"杀掉进程或者服务）打头的脚本，接下来，它运行所有以字母S打头的脚本，带有参数"start"启动进程或者服务。最后要指明，K和S脚本的执行顺序是基于排序的；名为S90mysql的脚本将在S95httpd之前执行。

/etc/rc.d/rc3.d中的脚本实际是对/etc/rc.d/init.d中文件的符号连接。UNIX管理员可以在rc3.d中放制文件，实际情况下RedHat的init.d目录是所有脚本的第一位置，然后声称逻辑连接到rc*.d目录。手工作这些文件的管理很烦人、琐碎。chkconfig现在接手这件事情!RedHat的这个chkconfig工具就是专为管理/etc/rc.d/rc[0-6].d中的符号连接而设计。


查看chkconfig的项（Entries）

chkconfig的二进制软件在/sbin下，默认权限允许任何用户执行。不过没有root权限的用户只能察看当前的chkconfig配置。输入


[root]#chkconfig--list|grepon

输出的部分内容大致如下：

amd0:off1:off2:off3:off4:on5:on6:off
apmd0:off1:off2:on3:off4:on5:off6:off
arpwatch0:off1:off2:off3:off4:off5:off6:off
atd0:off1:off2:off3:on4:on5:on6:off
autofs0:off1:off2:off3:off4:off5:off6:off
named0:off1:off2:off3:off4:off5:off6:off
bootparamd0:off1:off2:off3:off4:off5:off6:off
keytable0:off1:off2:on3:on4:on5:on6:off
crond0:off1:off2:on3:on4:on5:on6:off
syslog0:off1:off2:on3:on4:on5:on6:off
netfs0:off1:off2:off3:on4:on5:on6:off
network0:off1:off2:on3:on4:on5:on6:off

在输出的每一行，最开始的段代表在/etc/rc.d/init.d中的init脚本名。其余的区段表示脚本进入各个运行级时的各运行级0-6的状态。例如，crond应当在进入运行级2，3，4，5的时候启动，当进入0,1and6的时候停止。我们可以通过find命令查找在/etc/rc.d中所有crond结尾的文件确信我们设置的正确性：

[root]#find/etc/rc.d-name'*crond'-print
/etc/rc.d/init.d/crond
/etc/rc.d/rc0.d/K60crond
/etc/rc.d/rc1.d/K60crond
/etc/rc.d/rc2.d/S40crond
/etc/rc.d/rc3.d/S40crond
/etc/rc.d/rc4.d/S40crond
/etc/rc.d/rc5.d/S40crond
/etc/rc.d/rc6.d/K60crond

注意chkconfig报告的每个"off"节(0,1,6)，一个kill脚本存在scriptisinplace每一个"on"节(2,3,4,5)，有一个start脚本。接下来，执行一个不同的find命令以确信每个发现的文件的类型：

[root]#find/etc/rc.d-name'*crond'-execfile{};
/etc/rc.d/init.d/crond:Bourneshellscripttext
/etc/rc.d/rc0.d/K60crond:symboliclinkto
../init.d/crond
/etc/rc.d/rc1.d/K60crond:symboliclinkto
../init.d/crond
/etc/rc.d/rc2.d/S40crond:symboliclinkto
../init.d/crond
/etc/rc.d/rc3.d/S40crond:symboliclinkto
../init.d/crond
/etc/rc.d/rc4.d/S40crond:symboliclinkto
../init.d/crond
/etc/rc.d/rc5.d/S40crond:symboliclinkto
../init.d/crond
/etc/rc.d/rc6.d/K60crond:symboliclinkto
../init.d/crond

这表明在init.d中找到的crond是一个shell脚本，找到的所有其他的文件都是对crond脚本的符号连接。

调整chkconfig项


调整chkconfig的项几乎和列出现在的设置一样容易。格式:


chkconfig[--level<运行级>;]<名字>;

例如，如果我们决定在运行级2禁止crond，

#chkconfig--level2crondoff

(root执行)会在运行级2关掉crond.运行chkconfig--list会确信crond的配置已经被调整。更进一步，下面的find命令command显示一个kill脚本已经在目录rc2.d中代替了start脚本：

[root]#find/etc/rc.d-name'*crond'-print
/etc/rc.d/init.d/crond
/etc/rc.d/rc0.d/K60crond
/etc/rc.d/rc1.d/K60crond
/etc/rc.d/rc2.d/K60crond
/etc/rc.d/rc3.d/S40crond
/etc/rc.d/rc4.d/S40crond
/etc/rc.d/rc5.d/S40crond
/etc/rc.d/rc6.d/K60crond

紧记chkconfig不是立即自动禁止或激活一个服务的它只是简单的改变了符号连接，超级用户可以用这个命令/etc/rc.d/init.d/crondstop立刻禁止crond服务。最后，你可以用一个命令行激活/禁止多个运行级的某个命令。例如输入：

chkconfig--levels2345crondon

会设定crond在运行级2，3，4和5启动。


删掉一项


有的时候，删掉一个服务也很恰当。例如，针对sendmail，在客户机上导入本地账号的邮件没有必要。运行sendmail最为守护进程就不是必要的了。这种情况，我发现禁止sendmail服务很有必要，减少了潜在的安全问题，从chkconfig中删掉sendmail，输入：

chkconfig--delsendmail

在下面，我们的find命令显示该处没有符号连接了，不过sendmail的init脚本仍然有：

[root]#find/etc/rc.d-name'*sendmail'-print/etc/rc.d/init.d/sendmail

在我看来这很完美。脚本保留了，万一sendmail需要作为一个服务实现呢？不过所有的符号连接去掉了。我们能在每一个运行级禁止sendmail服务，这将在每一个rc*.d子目录中放置一个kill脚本，虽然sendmail从不在初始化阶段启动，是个不必要的任务，可是，我曾看到一些系统管理员需要在特定的场合手工启动服务。把kill脚本留在那里确保可以干净的杀掉服务。


添加一个chkconfig项


到目前为止，一切顺利，我们已经知道使用chkconfig如何查看、调整、删掉服务。现在添加一个新的服务。看下面的脚本。

----------------------------------------------------
Listing1.OracleScript
----------------------------------------------------
#!/bin/sh</n>;红帽子的

#chkconfig:23458005
#description:Oracle8Server

ORA_HOME=/usr/home/oracle/product/8.0.5
ORA_OWNER=oracle

if[!-f$ORA_HOME/bin/dbstart]
then
echo"Oraclestartup:cannotstart"
exit
fi

case"$1"in
"start")
su-$ORA_OWNER-c$ORA_HOME/bin/dbstart
su-$ORA_OWNER-c"$ORA_HOME/bin/lsnrctlstart"
;;
"stop")
su-$ORA_OWNER-c$ORA_HOME/bin/dbshut
su-$ORA_OWNER-c"$ORA_HOME/bin/lsnrctlstop"
;;
esac
-----------------------------------------------------


使用这个脚本，Oracle8可以以参数"start"启动，以"stop"参数停止。它符合init脚本的最小要求可以和/etc/rc.d/rc脚本联合使用。

把脚本放到/etc/rc.d/init.d中并运行(以root)：


chmod+x/etc/rc.d/init.d/oracle

使你的脚本可执行。如果你担心普通用户察看这个脚本，你可以设定更严格的文件权限。只要这个脚本可以被root作为单独的脚本运行就可以。

注意脚本中的两行注释:


#chkconfig:23458005
#description:Oracle8Server

chkconfig需要这些行来决定如何实现初始运行级添加服务，如何设定启动和停止顺序的优先级。这些行指明脚本将为运行级2，3，4，5启动Oracle8服务。另外，启动优先权将被设定为80而停止优先权设定为05。

现在脚本在合适的位置，并且有合适的执行权限，以及恰当的chkconfig注释，我们可以添加init脚本，作为root，

#chkconfig--addoracle.

用chkconfig的查询，我们能核实我们所作的添加:


[root]#chkconfig--list|greporacle
oracle0:off1:off2:on3:on4:on5:on6:off

而且，我们可以用标准的find命令察看chkconfig如何设定符号连接：

[root]#find/etc/rc.d-name'*oracle'-print

/etc/rc.d/init.d/oracle
/etc/rc.d/rc0.d/K05oracle
/etc/rc.d/rc1.d/K05oracle
/etc/rc.d/rc2.d/S80oracle
/etc/rc.d/rc3.d/S80oracle
/etc/rc.d/rc4.d/S80oracle
/etc/rc.d/rc5.d/S80oracle
/etc/rc.d/rc6.d/K05oracle

正如需要的那样，kill连接的名字包含优先权05而start连接包含80。如果你需要调整优先权，(e.g.我们停止的优先权需要设为03)，简单的调整oracleinit脚本的chkconfig注释行并运行reset命令command，如下所示。符号连接会被改名：

[root]#chkconfigoraclereset
[root]#find/etc/rc.d-name'*oracle'-print
/etc/rc.d/init.d/oracle
/etc/rc.d/rc0.d/K03oracle
/etc/rc.d/rc1.d/K03oracle
/etc/rc.d/rc2.d/S80oracle
/etc/rc.d/rc3.d/S80oracle
/etc/rc.d/rc4.d/S80oracle
/etc/rc.d/rc5.d/S80oracle
/etc/rc.d/rc6.d/K03oracle

RedHat7中的改进


大家可能都知道了，inetd在RedHat7种已经被xinetd所取代。而且，chkconfig的功能已经被扩展，可以管理一些xinetd的Internet服务。例子如下：


[root]#chkconfig--list
...
xinetdbasedservices:
finger:on
linuxconf-web:off
rexec:off
rlogin:off
rsh:off
ntalk:off
talk:off
telnet:on
tftp:off
wu-ftpd:on

禁掉一个xinetd服务，可能是finger，你应该输入：

[root]#chkconfigfingeroff.

很简洁啊，呵呵。可是，这里有个问题。当配置已经改变，命令/etc/init.d/xinetdreload指明xinetd自动重载入新的配置，被chkconfig执行。这个脚本运行一个带有SIGUSR2信号的kill指示xinetd进行一个"硬"重配置。

那意味着什么？哦，当我测试的时候，通过xinetd提供的活动服务(i.e.,Telnet,FTP,etc.)立刻被中止。

如果你能计划在最合适的时间启动/禁止你的系统上的服务，可能不是个问题。作为一种替代方式，你可以调整你的/etc/init.d/xinetd脚本，这样reload选项发送一个SIGUSR1信号。这是个"软"重配置。这将重启动你的服务而不中断你现存的连接。chkconfig管理下，添加xinetd服务只要简单的添加xinetd服务文件到/etc/xinetd.d目录中。chkconfig会自动的"捡起"它并使其可用，通过chkconfig工具进行管理。简洁阿！