Services de contrôle et processus de démarrage

Services de contrôle et processus de démarrage

Contrôler les daemons avec systemctl.

Contrôler les daemons système et les services réseau avec systemctl.

Exemple avec chronyd :

# systemctl status chronyd
# systemctl restart chronyd
# systemctl reload chronyd
# systemctl stop chronyd
# systemctl is-enabled chronyd
# systemctl enable [--now] chronyd
# systemctl disable chronyd

# systemctl reboot

Processus de démarrage et cible par défaut

Processus de démarrage de Linux, cible par défaut lors du démarrage et démarrage du système sur une cible différente que celle par défaut.

# systemctl get-default
# systemctl set-default     // rescue.target|graphical.target|multi-user.target|etc.

# systemd.unit=emergency.target  // Au boot dans le rescue
# mount -o remount,rw 
# mount -a              // Si besoin commenter la ligne du /etc/fstab problématique
# systemctl daemon-reload

Connexion à un système et modification du mot de passe root

Connexion à un système et modifier le mot de passe root lorsque le mot de passe root actuel est perdu.

1/ Au boot, éditer (avec e) le mode rescue en ajoutant rd.break à la fin de la ligne commençant par Linux

2/ Puis F10 (ou Ctrl+x) pour reboot.

3/ Puis, dans le prompt :

switch_root:/# mount -o remount,rw /sysroot
switch_root:/# chroot /sysroot

sh-5.1# passwd root
sh-5.1# touch /.autorelabel
sh-5.1# exit

switch_root:/# exit

Et le système reboot avec le nouveau mdp root.

Réparation manuelle de la configuration ou de la corruption du système de fichiers

Réparation manuelle des problèmes de configuration ou de corruption du système de fichiers arrêtant le processus de démarrage.

pas de file system corrompu à la certif

[student@servera ~]$ ls /sys/firmware/
acpi dmi memmap qemu_fw_cfg

pour savoir comment le noyau demarre (?)

[student@servera ~]$ sudo cat /boot/grub2/grub.cfg
[sudo] password for student:

set timeout=0

load the grubenv file

load_env

selection of the next boot entry via variables ‘next_entry’ and

saved_entry present in the ‘grubenv’ file. Both variables are

set by grub tools, like grub2-reboot, grub2-set-default

if [ “${next_entry}” ] ; then
set default=”${next_entry}”
set next_entry=
save_env next_entry
set boot_once=true
else
set default=”${saved_entry}”
fi

search –no-floppy –set=root –fs-uuid 5e75a2b9-1367-4cc8-bb38-4d6abc3964b8
set boot=${root}
function load_video {
insmod all_video
}
${serial}${terminal_input}${terminal_output}
blscfg

[student@servera ~]$ sudo ls /boot/loader/entries/
ffffffffffffffffffffffffffffffff-5.14.0-70.13.1.el9_0.x86_64.conf
[student@servera ~]$ sudo cat /boot/loader/entries/ffffffffffffffffffffffffffffffff-5.14.0-70.13.1.el9_0.x86_64.conftitle Red Hat Enterprise Linux (5.14.0-70.13.1.el9_0.x86_64) 9.0 (Plow)
version 5.14.0-70.13.1.el9_0.x86_64
linux /vmlinuz-5.14.0-70.13.1.el9_0.x86_64
initrd /initramfs-5.14.0-70.13.1.el9_0.x86_64.img $tuned_initrd
// kel partition le noyau doit monter - tty0 est le port serie - imperatif de enlever cette directive console sinon ecran noir car vers port serie - virer toute notion de console (pour une vmnotament)

//options root=UUID=fb535add-9799-4a27-b8bc-e8259f39a767 console=tty0 console=ttyS0,115200n8 no_timer_check net.ifnames=0 crashkernel=1G-4G:192M,4G-64G:256M,64G-:512M $tuned_params
options root=UUID=fb535add-9799-4a27-b8bc-e8259f39a767 no_timer_check net.ifnames=0 crashkernel=1G-4G:192M,4G-64G:256M,64G-:512M $tuned_params
grub_users $grub_users
grub_arg –unrestricted
grub_class rhel

Configured by using the /etc/systemd/system/default.target file and the /etc/
systemd/system/ directory.
Donne l ordre pour systemd des processus a lancer

titre Power Off and Reboot

prendre la main en utilisan /bin/bash

Select a Target at Runtime // cible pour demarrer, on peut en creer une sois meme
On a running system, administrators can switch to a different target by using the systemctl
isolate command.
[root@host ~]# systemctl isolate multi-user.target

Select a Different Target at Boot Time
system qio demarre pas
2 solution
changer la cible au demarrage
systemd.unit=target(unit en vrai)
systemd.unit=rescue.target
systemd.unit=emergency.target
FAUT le PASS de root ici

voir p376

Guided Exercise: Select the Boot Target 378

en graphique
lab start machin

system get default
c est en graphik donc on lance une siolation en multi user

susdo systemctl isolate multiuser-isolate

on repasse en console teste donc

on se co en root

systemctl set-default multi-user.target

sudo reboot

on passe en graphique
la console st en graphique
worksaion elle demarre

go jupiter lab

workstation console
systemctl set-default graphical.target

si on reboot, repasse en mode graphiue sur l’interface bouton vert OPEN CONSOLE

En gros sur le mode graphique on force le mode console et on repasse en mode graphique

puis modifier grub, fouttre le truc graphique et redemarrer

Reset the Root Password 381

Au grub - test graphique
Editer la ligne
rajouter rd.break
ou init-/bin/bash
puis ctrl+x

puis on obtient un bash qui fonctionne
droit root ok
mais racine en lecture seule
(si on creer un fichier il est n readonly)
et donc on peut pas ecrire dans le password pour modif le pass root

A CONNAITRE PAS COUER !!!!!!!!!!!!!!!!!!!!!!!!!!!! :

mount -o remount ,rw /

maintenant on peut ecrire

puis

ls -Z /etc/shadow
est en contect shadow_t

puis

si paswwd

ls -Z /etc/shadow
est en contect ?

Donc :

/sbin/load_policy -i
pour recharger SELinux

ENSUITE

passwd

ls -Z /etc/shadow

---

grub : virer les consoles et
init=/bin/bash à la fin
mount -o remount /
/sbin/load_policy -i
passwd
/sbin/shutdown -f -f

---

certif, modifier le fichier des qu on a access, delete les entree consoles

INSPECT LOG

~]# vim /etc/systemd/journald.conf

Repair Systemd Boot Issues
To troubleshoot service startup issues at boot time, Red Hat Enterprise Linux 8 and later versions
provide the following tools:
Enable the Early Debug Shell
By enabling the debug-shell service with the systemctl enable debug-shell.service
command
P383

Warning p383
Nouveauté
Peit etre fait pour la certif pour la derniere etape
solution infiniment plus simple, mais à verifier (le prof va le faire)

Guided Exercise: Reset the Root Password . 385

TRES IMPORTANT

certif vraiment tres important

vraiment à refaire ce truc, par coeur +++

faut changer le timout
root
cd /boot/grub2/
ll
fichier grub le timer

cat grubenv
pas toucher les dise #

vi grubcgf
et changer le set timeout=15 en +
voir fichier grub

---

[root@servera ~]# vi /boot/grub2/grub.cfg et passer à 60 sec (ZERO de base -_-)

et… zero certif si on peut pas faire ca

Repair File-system Issues at Boot 387

pas de file system corrompu à la certif

Guided Exercise: Repair File-system Issues at Boot . 390

Lab: Control the Boot Process 393

Summary . 399

Documentation

Internet
MAN