grub

从安全角度来看，如果任何人都能够修改grub引导参数，对服务器本身显然是一个极大的威胁，为了加强对引导过程的安全控制，可以为grub菜单设置一个密码，只有提供正确的密码才能容许修改引导参数。 grub文件位置 配置文件：/boot/grub2/grub.cfg 头文件：/etc/grub.d/00_header grub加密流程 实操 进入头文件内进行配置 重新配置 来源： https://blog.51cto.com/14449536/2433131

grub菜单是我们开机引导过程中尤为重要的一步，所以对于grub菜单如果不加以保护，明显对于我们的服务器是一个极大地威胁。 开机在这个界面我们只需要按一下“e”，就可以进入到我们的grub配置菜单，并可以对其进行修改，这对于我们服务器的安全明显是一个极大地威胁，所以今天我们就一起学习如何怎么限制更改GRUB引导参数。 在这个实验之前我们首先对grub的配置菜单文件和头文件进行备份，以防实验失败而对grub文件造成损坏。 下面我们对进入grub引导参数进行密码设置，并且对密码进行哈希算法加密。 之后我们使用命令"vim /etc/grub.d/00_header"进入头文件编辑模式。 将我们在登录时想要进入grub引导参数需要输入的密码和用户名配置进grub的头文件。 因为我们刚才对grub头文件进行修改了，所以我们需要对grub菜单重新配置。 这时候我们再重启电脑，并按“e”准备进入grub的引导参数，这时会发现我们再想进入就需要输入密码了。这样我们的服务器就又多了一层安全保障。 来源： https://blog.51cto.com/14449528/2433080

一：为GRUB菜单设置密码 命令：grub2-mkpasswd-pbkdf2 1.先备份grub2备份的的配置文件和boot里面的启动文件 2.用 grub2-mkpasswd-pbkdf2 生成密码 3.生成的密码加在配置文件中 下面就是开机时候不能进入grub2的引导，需要密码才能进入 来源： https://blog.51cto.com/14449563/2432906

GRUB菜单介绍 对于 Linux 操作系统来说， GRUB （ GRand Unified Bootloader ，统一启动加载器）是使用最为广泛的多系统引导器程序。系统控制权传递给 GRUB 以后，将会显示启动菜单给用户选择，并根据所选项（或采用默认值）加载 Linux 内核文件，然后将系统控制权转交给内核。需要注意的是， CentOS 7 采用的是 GRUB2 启动引导器。 GRUB菜单恢复方法 GRUB 是大多数 Linux 操作系统默认使用的引导程序，可以通过启动菜单的方式选择进入不同的操作系统（如果有）。当配置文件 /boot/grub2/grub.cfg 丢失，或者关键配置出现错误，或者 MBR 中的引导程序遭到破坏时，Linux 主机启动后可能只出现 “grub>” 的提示符，无法完成进一步的系统启动过程。下面我们就来通过实践来模拟GRUB菜单损坏并修复的过程。（实践在VMware 15虚拟机中完成） 1、打开 VMware 15 虚拟机，启动 Linux 系统，打开终端，通过命令删除 GRUB 菜单配置文件（ /boot/grub2/grub.cfg ），模拟 GRUB 菜单损坏，重启 Linux 系统，看是否能够启动系统。 [root@localhost ~]# rm -rf /boot/grub2/grub.cfg //删除grub配置文件

一、内核引导过程 1. 从引导加载程序内核 问题： 底层是如何工作的 程序是如何运行的 如何在内存定位的 内核是如何管理进程和内存的 网络堆是如何在底层工作的 过程： 按下电源开关 ——> 主板发送信号给电源 ——> 电源收到信号给电脑供电 ——> 主板收到“电源备妥信号” ——> 尝试启动CPU ——> CPU复位所有寄存器数据，并设置预定值 注意： 处理器开始在“实模式”工作，它有20位的寻址总线，寻址空间是0~2^20（1MB），但它的寄存器却只有16位（2^16即64KB），所以实模式使用“段式内存管理”来管理整个内存空间。 替代方法： PhysicalAddress = Segment * 16 + offset 但： >>> hex((0xffff << 4) + 0xffff) '0x10ffef' 已经超出1MB范围。既然实模式下， CPU 只能访问 1MB 地址空间，0x10ffef变成有A20缺陷的0x00ffef（CPU只有20位，最高位将被舍弃） CS：代码段寄存器 IP：指令指针寄存器 CS:IP 两个寄存器指示了 CPU 当前将要读取的指令的地址 电脑复位后，CPU寄存器中的预定义数据： IP 0xfff0 CSselector 0xf000 CSbase 0xffff000 逻辑地址： CS:IP 0xffff0000:0xfff0 >>>

一、内核引导过程 1. 从引导加载程序内核 问题： 底层是如何工作的 程序是如何运行的 如何在内存定位的 内核是如何管理进程和内存的 网络堆是如何在底层工作的 过程： 按下电源开关 ——> 主板发送信号给电源 ——> 电源收到信号给电脑供电 ——> 主板收到“电源备妥信号” ——> 尝试启动CPU ——> CPU复位所有寄存器数据，并设置预定值 注意： 处理器开始在“实模式”工作，它有20位的寻址总线，寻址空间是0~2^20（1MB），但它的寄存器却只有16位（2^16即64KB），所以实模式使用“段式内存管理”来管理整个内存空间。 替代方法： PhysicalAddress = Segment * 16 + offset 但： >>> hex((0xffff << 4) + 0xffff) '0x10ffef' 已经超出1MB范围。既然实模式下， CPU 只能访问 1MB 地址空间，0x10ffef变成有A20缺陷的0x00ffef（CPU只有20位，最高位将被舍弃） CS：代码段寄存器 IP：指令指针寄存器 CS:IP 两个寄存器指示了 CPU 当前将要读取的指令的地址 电脑复位后，CPU寄存器中的预定义数据： IP 0xfff0 CSselector 0xf000 CSbase 0xffff000 逻辑地址： CS:IP 0xffff0000:0xfff0 >>>

原文: http://blog.gqylpy.com/gqy/314 *** 第一步 开机自检 根据主板BIOS中的启动顺序，移交系统控制权。 当你打开计算机电源，计算机会首先加载BIOS信息，BIOS信息是如此的重要，以至于计算机必须在最开始就找到它。 这是因为BIOS中包含了CPU的相关信息、设备启动顺序信息、硬盘信息、内存信息、时钟信息、PnP特性等等。在此之后，计算机心里就有谱了，知道应该去读取哪个硬件设备了。 *** 第二步 MBR引导 众所周知，硬盘上第 0 磁道第一个扇区被称为MBR，也就是Master Boot Record，即 主引导记录 ，它的大小是 512 字节，别看地方不大，可里面却存放了预启动信息、分区表信息。 系统找到BIOS所指定的硬盘的MBR后，就会将其复制到 0×7c00 地址所在的物理内存中。其实被复制到物理内存的内容就是 Boot Loader ，而具体到你的电脑，那就是 lilo 或者 grub 了。 换一种说法，首先会根据硬盘等个个扇区中MBR的设置，将系统控制权传递给包含操作系统引导文件的分区，或者直接根据MBR记录中的引导信息调用启动菜单。 *** 第三步 GRUB菜单 系统控制权传递给GRUB后，将会显示启动菜单，然后根据所选项或默认值加载Linux内核文件，最后将系统控制权转交给内核。 Boot Loader

这种问题是因为 grub 里面关于 分辨率大小不对的问题。 在 debian 里面，在文件 /boot/grub/grub.cfg 里面可以添加 vga 参数配置。 如下： 在 kernel 启动参数后面添加： vga 参数对照表如下： https://blog.csdn.net/jxm_csdn/article/details/38269511 上面链接是 16进制的，我的表里面是 10进制的，转换一下即可。 来源： https://www.cnblogs.com/chenfulin5/p/11413595.html

前 言： 在解决问题前我们先了解一下开机引导的过程： 启动故障主要出现在前三个步骤，开机自检主要是检查硬件是否损坏，主要是检查CPU和内存， 所以如果是这一步骤出问题了我们就需要更换硬件了。下面我开始从MBR开始讲。 什么是MBR？ 通常，我们将包含MBR引导代码的扇区称为主引导扇区。因这一扇区中，引导代码占有绝大部分的空间，故而将习惯将该扇区称为MBR扇区（简称MBR）。由于这一扇区承担有不同于磁盘上其他普通存储空间的特殊管理职能，作为管理整个磁盘空间的一个特殊空间，它不属于磁盘上的任何分区，因而分区空间内的格式化命令不能清除主引导记录的任何信息。主引导扇区由三个部分组成(共占用512个字节)： 1.主引导程序即主引导记录（MBR）（占446个字节） 可在FDISK程序中找到，它用于硬盘启动时将系统控制转给用户指定的并在分区表中登记了的某个操作系统。 2.磁盘分区表项（DPT，Disk Partition Table) 由四个分区表项构成（每个16个字节）。 负责说明磁盘上的分区情况，其内容由磁盘介质及用户在使用FDISK定义分区时决定。（具体内容略） 3.结束标志（占2个字节） 其值为AA55，存储时低位在前，高位在后，即看上去是55AA（十六进制）。 修复MBR扇区故障： 故障原因： 病毒、等造成破坏 不正确的分区操作、磁盘读写误操作 故障现象： 找不到引导程序，启动中断

一、MBR引导扇区故障恢复 MBR引导扇区位于物理硬盘的第一个扇区，该扇区又称为主引导扇区，除了包含系统引导程序的部分数据外，还包含了整个硬盘的分区表记录。所以当主引导扇区发生故障时，可能导致的的故障就是主机开机时进入黑屏状态从而无法正常开机。下面将带领大家一起学习如何在MBR扇区故障时进行恢复。 通常情况下解决该故障的步骤分别是：提前对MBR扇区进行备份→以安装光盘引导进入急救模式→从备份文件中恢复。 下面将详细演示MBR扇区恢复的详细过程。 1、备份MBR扇区数据到其他磁盘 1）、创建一块新的磁盘并进行分区。 2）、对新的磁盘进行格式化和挂载。 3）、将MBR扇区数据复制到新的磁盘中。 2、模拟MBR扇区故障 3、引导镜像急救模式进行mbr扇区恢复 mbr扇区故障主机无法进行正常重启，所以在重启主机电脑读条时眼疾手快按下esc键进入如下模式，因为我们使用的是镜像代替引导所以这里我们选择第三个。 这里我们选择疑难问题对mbr问题进行解决。 这里我们选择第二个对CentOS 7进行诊断。 这个界面我们选择一进入急救命令模式。 在急救命令模式中发现并没有我们刚才的挂载点，所以我们在这里对新磁盘重新进行挂载。 将备份数据重新拷进mbr扇区中进行修复。 4、重启服务器进行验证 二、grub菜单恢复 准备工作：模拟grub菜单故障 grub菜单配置文件被删除之后再次重启服务器就会如下图所示