服务器评测
说明:
《一》:查看此网站,建议查看笔者上一篇(Linux启动过程http://www.linuxidc.com/Linux/2013-04/82119.htm),因为只有在完全了解Linux系统启动流程及一些配置文件的相关性,在阅读此博文才能有思路,理解起来更容易写。
《二》:此文主要讲解如何基于busybox制作一个属于自己的嵌入式Linux系统,及编译安装ngnix软件提供http功能,及利用dropbear提供SSH功能
提示:笔者在书写过程中难免发生书写错误,忘读者提出及谅解,笔者会在第一时间内修改内容。
基于busybox制作微型嵌入式Linux系统:kernel(编译)+initrd(busybox)+/(busybox)+dropbear(提供SSH功能)
操作环境表述:
kernel版本:linux-2.6.38.5.tar.bz2(编译安装)–>http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.38.5.tar.bz2
busybox版本:busybox-1.20.2.tar.bz2 –>BusyBox各版本下载 http://www.linuxidc.com/Linux/2011-08/40704.htm
dropbear:http://matt.ucc.asn.au/dropbear/dropbear.html/dropbear-2013.56.tar.bz2
busybox介绍:
BusyBox 是一个集成了百多个最常用linux命令和工具的软件。
BusyBox 包含了一些简单的工具(ls、cat、echo、touch……)及复杂的命令(grep、find、mount….)
Busybox最初是由Bruce Perens在1996年为Debian GNU/Linux安装盘编写,简单的说BusyBox就是个百宝箱,它集成压缩了Linux系统中的许多工具和命令。
dropbear(开源软件)介绍:
dropbear是一个相对较小的SSH服务器和客户端软件,运行在一个基于POSIX的各种平台,dropbear实现完整的SSH S/C版本2协议。
简单说dropbear就是一款开源的轻量级SSH服务软件。(笔者理解)
实现步骤:
1、添加一块IDE硬盘(10G),并对其进行分区(/dev/hda1(20M)、/dev/hda2(512M)、/dev/hda3(128M)->将/dev/hda3的文件类型改为82即可)
文件类型均为ext3(mke2fs -j /dev/hda#),可以参考笔者写的RAID的原理及一步步来实现RAID的创建 (里面有关于创建分区及更改分区文件系统类型案例)
# fdisk /dev/hda (/dev/hda分区)
# partprobe /dev/hda
# mke2fs -j /dev/hda#
2、创建目录作为/dev/hda1、/dev/hda2挂载点并进行挂载
# mkdir /mnt/{boot,sysroot} -pv
# tree /mnt ##查看/mnt目录下的所有文件及其子目录
# mount /dev/hda1 /mnt/boot ##用于Linux启动分区
# mount /dev/hda2 /mnt/sysroot ##用于Linux根分区
# mount ##可以使用mount命令查看是否挂载成功
3、编译内核源代码,作为新系统提供所需的内核(源代码包都位于/usr/src目录中)
# cd /usr/src
# tar jxvf linux-2.6.38.5.tar.bz2 ##解压源代码这里下载的bzip格式压缩的,所以使用j选项
# ln -sv linux-2.6.38.5 linux ##给linux-2.6.38.5做个软连接其命名为linux
# cd linux
# cp /root/kernel-2.6.38.1-i686.cfg ./.config ##kernel-2.6.38.1-i686.cfg(2.6.38系统所使用的模块,可以修改一些模块)
# make menuconfig
说明:在这里我们将文件系统中的ext3、网卡的驱动程序直接编译进内核,因为笔者使用的是vmware Workstation虚拟机 ,所以网卡类型为pcnet32
# make SUBDIR=arch/
# cp arch/x86/boot/bzImage /mnt/boot/ ##将我们编译安装好的内核文件复制到/mnt/boot目录
4、编译安装busybox(busybox-1.20.2.tar.bz2)
说明:busybox需要比较新的内核支持头文件中的ubi-user.h,
所以我们要将这个文件复制到/usr/src/busybox-1.20.2/iniclued/mtd即可
# cd /usr/src
# tar jxvf busybox-1.20.2.tar.bz2
# cd busybox-1.20.2
# mkdir include/mtd
# cp /usr/src/linux/include/mtd/ubi-user.h include/mtd/
# make menuconfig ## 参考“说明”
# make install
说明:
1、 此处需要选择 Busybox Settings –> Build Options –> Build BusyBox as a static binary (no shared libs),这样可以把Busybox编译成一个不使用共享库
的静态二进制文件,从而避免了对宿主机的共享库产生依赖,但你也可以不选择此项,而完成编译后把其依赖的共享库复制至目标系统上的/lib目录中即可;
2、 修改安装位置为/mnt/sysroot;方法为:Busybox Settings –> Installation Options –> (./_install) BusyBox installation prefix,
修改其值为/mnt/sysroot,默认安装在当当前目录,其命名为_install
说明:安装后的文件均位于/mnt/sysroot目录中,但为了创建initrd(虚拟根文件系统),并实现让其启动以后将真正切换至目标系统分区上的rootfs,
这里我们创建个临时目录(/tmp/busybox)使用,
# mkdir -pv /tmp/busybox ##创建临时目录,用于制作虚拟根文件系统
# cp -r /mnt/sysroot/* /tmp/busybox -a
# cd /tmp/busybox ##进入临时目录将linuxrc链接文件删除
# mkdir proc sys etc dev mnt/sysroot tmp lib/modules -pv
# vim init
mount -t proc proc /proc
mount -t sysfs sysfs /sys
mdev -s
mount -t ext3 /dev/hda2 /mnt/sysroot
exec switch_root /mnt/sysroot /sbin/init
:wq
# chmod +x init
3、创建两个必要的设备文件:
# mknod dev/console c 5 1
# mknod dev/null c 1 3
4、制作initrd
# find . | cpio –quiet -H newc -o | gzip -9 -n > /mnt/boot/initrd.gz
5、建立真正根文件系统(rootfs)
# cd /mnt/sysroot
# mkdir -pv proc sys etc/rc.d/init.d tmp dev/pts boot var/log usr/lib
# mknod dev/console c 5 1
# mknod dev/null c 1 3
# vim etc/rc.d/init.d/functions ##定义函数用于其它脚本调用(内容如下:)
#!/bin/bash
A=`stty -F /dev/console size &>/dev/null` ##显示的是我们终端支持横和列,默认(25 80)
lie=${A#* }
[ -z $lie ] && lie=80
space=$[$lie-14]
RED=’\033[31m’
GREEN=’\033[32m’
NORMAL=’\033[0m’
success() {
string=$1
RT_SPA=$[$space-${#string}]
echo -n “$string”
for I in `seq 1 $RT_SPA`;do
echo -n ” ”
done
echo -e “[ ${GREEN}OK${NORMAL} ]”
}
failure() {
string=$1
RT_SPA=$[$space-${#string}]
echo -n “$string”
for I in `seq 1 $RT_SPA`;do
echo -n ” ”
done
echo -e “[ ${RED}FAILED${NORMAL} ]”
}
:wq
# chmod +x etc/rc.d/init.d/functions
创建系统初始化rc.sysinit脚本
# vim etc/rc.d/rc.sysinit
#!/bin/bash
echo -e “\tWelcome to \033[31mMageEdu\033[0m Linux”
. /etc/rc.d/init.d/functions ##读取functions函数到etc/rc.d/rc.sysinit
success “Remounting the root filesystem …”
mount -t proc proc /proc
mount -t sysfs sysfs /sys
mount -o remount,rw /
mdev -s
success “Creating the files of device …”
mount -a
swapon -a
success “Mounting the filesystem …”
syslogd
klogd
success “Starting the log daemon …”
ifconfig lo 127.0.0.1/24
ifconfig eth0 172.16.100.9/16
success “Configuring loopback interface …”
:wq
# chmod +x etc/rc.d/rc.sysinit
6、配置init及其所需要inittab文件
# cd /tmp/busybox
# rm -f linuxrc
# vim etc/inittab
添加如下内容:
::sysinit:/etc/rc.d/rc.sysinit
console::respawn:-/bin/sh
::ctrlaltdel:/sbin/reboot
::shutdown:/bin/umount -a -r
:wq
7、为系统准备一个“文件系统表”配置文件/etc/fstab
# vim etc/fstab
添加如下内容:
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
/dev/hda1 /boot ext3 defaults 0 0
/dev/hda2 / ext3 defaults 1 1
:wq
8、下面就可以为系统创建所需的引导程序grub了
# grub-install –root-directory=/mnt /dev/hda
9、为grub建立配置文件,让系统引导grub所定义的配置文件:
# vim /mnt/boot/grub/grub.conf
添加如下内容:(这里只做了简单的定义)
default=0 ## 设定默认启动的title的编号,从0开始
timeout=3 ## 等待用户选择的超时时长,单位是秒
title MyLinx system (2.6.38.5) ## 内核标题,或操作系统名称,字符串,可自由修改
root (hd0,0) # 内核文件所在的设备;对grub而言,所有类型硬盘一律hd,格式为(hd#,N);hd#, #表示第几个磁盘;最后的N表示对应磁盘的分区;
kernel /bzImage ro root=/dev/hda2 quiet # 内核文件路径,及传递给内核的参数
initrd /initrd.gz ##这是我们给予busybox制作的虚拟根文件系统
:wq现在我们来做个测试:
说明:
这里我们的实验环境用的vmware Workstation,所以我们重新创建个虚拟机:步骤如下:
点击:File->New Virtual Machine..(ctrl+n)->Custom(advanced)->Next->(default)Next->(default)Next->更改Guest opevating system选项改为linux,然后将
Version版本改为Red Hat Enterprise Linux 5 ->Next->保持默认也可作相应的设置->Next->设置内存为64即可->选择桥接方式(这里我们使用第一选项)->Next->
选择硬盘,这里我们选择第二选项(就是已存在的磁盘)-Next->浏览我们虚拟机添加的那块IDE硬盘即可->Finish
下面我们来做下扩张内容:
1、为新构建的微型Linux启用虚拟控制台
# cd /mnt/sysroot
将 etc/inittab文件改为如下内容:
::sysinit:/etc/init.d/rc.sysinit
tty1::askfirst:/bin/sh
tty2::askfirst:/bin/sh
tty3::askfirst:/bin/sh
tty4::askfirst:/bin/sh
tty5::askfirst:/bin/sh
tty6::askfirst:/bin/sh
::ctrlaltdel:/sbin/reboot
::shutdown:/bin/umount -a -r
:wq
注:因为我们使用的是busybox制作的根文件系统,所以关于init所使用的配置文件/etc/inittab的格式有所不同。
2、已经实现了虚拟控制台,但其仍是直接进入系统,且系统没有用户帐号等安全设施,所以接下来的工作就是实现为系统用户添加账号(以root为例)
我们知道关于用户都会设置到一下文件:
/etc/passwd
/etc/group
/etc/shadow
步骤如下:
(1)、为目标主机建立passwd帐号文件
# cd /mnt/sysroot
# vim etc/passwd
添加如下内容:
root:x:0:0::/root:/bin/sh
:wq
# mkdir root ##为root用户创建“家”目录:
(2)、为目标主机建立group帐号文件
# vim etc/group
添加如下内容:
root:x:0:
:wq
(3)、为目标主机建立shadow影子口令文件,这里采用直接复制宿主机的shadow文件中关于root口令行的行来实现
# grep “^root” /etc/shadow > etc/shadow
注:等目标主机启动时,root用户的口令也是宿主机的root用户的口令。您可以在目标主机启动以后再动手更改root用户的口令。
更改口令命令为:
# passwd
这样就是可以实现用户的登陆:
下面我们在进一步扩展,让我们真正了解linux的启动流程
注:一下更改就在宿主机上完成
1、为系统登录时提供banner信息
注:我们知道提供banner信息所使用的配置文件为/etc/issue,直接在/mnt/sysroot/etc/创建issue文件
这个可以通过宿主机来实现,也可以直接在目标主机上进行配置。
# vi /etc/issue
添加如下内容:
Welcome to http://www.linuxidc.com ##欢迎信息
Kernel \r
注:这里的内容可以根据你的需要显示的内容进行修改相应修改
2、在系统启动时为系统提供主机名称:
(1)、创建保存主机名称的配置文件
# mkdir /etc/sysconfig
# vi /etc/sysconfig/network
添加如下内容:
HOSTNAME=www.magedu.com
:wq
(2)、编辑系统初始化脚本,实现开机过程中设定主机名称
# vi /etc/init.d/rc.sysinit
添加如下内容:
HOSTNAME=
[ -e /etc/sysconfig/network && -r /etc/sysconfig/network ] && . /etc/sysconfig/network
[ -z ${HOSTNAME} ] && HOSTNAME=”localhost”
/bin/hostname ${HOSTNAME}
:wq
这样,我们的制作的微型嵌入式Linux系统就完善了许多。
下面,我们使用dropbear软件实现远程SSH连接(SHH2)
1、通过dropbear为系统提供ssh远程连接服务
1、编译安装dropbear
# cd /usr/src
# tar xf dropbear-2013.56.tar.bz2
# cd dropbear-2013.56
# ./configure
# make
# make install
2、移植dropbear至目标系统
下面我们来写一个脚本,脚本功能实现二进制程序及二进制文件所依赖的库文件复制到/mnt/syroot/bin及/mnt/sysroot/lib目录中,脚本如下:
#!/bin/bash
#
read -t 30 -p “Target System Directory[/mnt/sysroot]: ” DEST
DEST=${DEST:-/mnt/sysroot}
libcp() {
LIBPATH=${1%/*} ##截取机名 如/bin/bash 所显示的结果为bash
[ ! -d $DEST$LIBPATH ] && mkdir -p $DEST$LIBPATH
[ ! -e $DEST${1} ] && cp $1 $DEST$LIBPATH && echo “copy lib $1 finished.”
}
#判读目录是否存在,如果不存在则创建,存在将二进制命令复制到相对目录下
bincp() {
CMDPATH=${1%/*}
[ ! -d $DEST$CMDPATH ] && mkdir -p $DEST$CMDPATH
[ ! -e $DEST${1} ] && cp $1 $DEST$CMDPATH
## 判断我们输入的命令所依赖的库目录是否存在,不存在则创建,存在则执行复制工作。
for LIB in `ldd $1 | grep -o “/.*lib\(64\)\{0,1\}/[^[:space:]]\{1,\}”`; do
libcp $LIB
done
} ##使用ldd命令常看二进制程序所用到的库文件,并执行复制工作
read -p “Your command: ” CMD
until [ $CMD == ‘q’ ]; do
! which $CMD && echo “Wrong command” && read -p “Input again:” CMD && continue
COMMAND=` which $CMD | grep -v “^alias” | grep -o “[^[:space:]]\{1,\}”`
bincp $COMMAND
echo “copy $COMMAND finished.”
read -p “Continue: ” CMD
done ##调用bincp函数来执行操作
# chmod +x bincp.sh(脚本名称)
好了,接下来就运行bincp.sh脚本将,输入dropbear、dropbearkey和dbclient即可;这些命令会被存储于目标系统的/usr/local/sbin或/usr/local/bin目录中。
3、为远程登录的用户提供伪终端设备文件
# vim /mnt/sysroot/etc/fstab,添加如下一行:
devpts /dev/pts devpts mode=620 0 0
:wq
创建所需要的目录:
# mkdir /mnt/sysroot/dev/pts
4、为目标系统的dropbear生成主机密钥
默认情况下,dropbear到/etc/dropbear目录中查找使用的rsa格式主机密钥(默认名称为dropbear_rsa_host_key)和dss格式的主机密钥
(默认名称为dropbear_dss_host_key)。其中,rsa格式可使用不同长度的密钥,但dss格式只使用1024位的密钥。
# mkdir /mnt/sysroot/etc/dropbear
# dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key -s 2048
# dropbearkey -t rsa -f /etc/dropbear/dropbear_dss_host_key
在生成rsa格式的key时,其长度指定部分-s 2048可以省略,也可以为其指定为其它长度,但长度需要为8的整数倍。
说明:此步骤也可以在目标主机上进行,但路径要做相应的修改。
5、定义安全shell
安全起见,dropbear默认情况下仅允许其默认shell出现在/etc/shells文件中的用户远程登录,因此,这里还需要创建/etc/shells文件,并添加所有允许的shell。
# cat >> /mnt/sysroot/etc/shells << EOF
/bin/sh
/bin/ash
/bin/hush
/bin/bash
EOF6、为目标主机提供网络服务转换机制
在宿主机上使用默认选项编译的dropbear将依赖nsswitch实现用户名称解析,因此,还需要为目标主机提供nss相关的库文件及配置文件。
# cat >> /mnt/sysroot/etc/nsswitch.conf << EOF
passwd: files
shadow: files
group: files
hosts: files dns
EOF
复制所需要的库文件:
# cp -d /lib/libnss_files* /mnt/sysroot/lib/
# cp -d /usr/lib/libnss3.so /usr/lib/libnss_files.so /mnt/sysroot/usr/lib/
7、由于在rc.sysinit文件中启动了日志进程,因此系统在运行中会产生大量日志并将其显示于控制台;
# vim etc/syslog.conf
添加如下一行:
*.info /var/log/messages
:wq
说明: 由于在rc.sysinit文件中启动了日志进程,因此系统在运行中会产生大量日志并将其显示于控制台;
这将会经常性的打断正在进行的工作,为了避免这种情况,我们这里为日志进程建立配置文件,为其指定将日志发送至/var/log/messages文件;
8、测试
启动目标主机,设定好网络属性后,使用如下命令启动dropbear服务即可。
# /usr/local/sbin/dropbear
接下来就可以远程进行连接测试了。
接下来我们实现一个基于nginx软件,来为我们制作的微型Linux系统提供www服务
通过nginx提供web服务
1、在宿主机编译安装nginx-1.2.5
# tar nginx-1.2.5.tar.gz
# cd nginx-1.2.5
# ./configure –prefix=/usr/local –conf-path=/etc/nginx/nginx.conf –error-log-path=/var/log/nginx/error.log –user=nginx –group=nginx –http-log-path=/var/log/nginx/access.log –without-pcre –without-http_rewrite_module –without-http_geo_module –without-http_fastcgi_module –without-http_uwsgi_module –without-http_scgi_module –without-http_memcached_module –without-http_upstream_ip_hash_module –without-http_upstream_least_conn_module –without-http_upstream_keepalive_module –http-log-path=/var/log/nginx
# make
# make install
2、移植nginx至目标系统
(1) 移植二进制程序及其依赖的库文件,方能实现其在目标系统上正常运行。建议使用前面的bincp.sh脚本进行。
(2) 移植配置文件至目标系统
# mkdir /mnt/sysroot/etc/nginx/
# cp /etc/nginx/{nginx.conf,mime.types} /mnt/sysroot/etc/nginx/
(3) 移植测试页面至目标系统,当然,也可以不采用下面的步骤而在目标系统上直接创建。
# mkdir /mnt/sysroot/usr/local/
# cp -r /usr/local/html /mnt/sysroot/usr/local/
3、测试
启动目标主机,首先配置好网络属性,并使用adduser为其添加nginx用户和nginx组。
然后使用如下命令启动nginx
# /usr/local/nginx
测试命令
#elinks IPADDR即可在我们制作的LINUX系统上进行测试啦。
