Services de contrôle et processus de démarrage
Contrôler les daemons avec systemctl.
Contrôler les daemons système et les services réseau avec systemctl.
Exemple avec chronyd
:
# systemctl status chronyd |
# systemctl reboot |
Processus de démarrage et cible par défaut
Processus de démarrage de Linux, cible par défaut lors du démarrage et démarrage du système sur une cible différente que celle par défaut.
# systemctl get-default |
# systemd.unit=emergency.target // Au boot dans le rescue |
Connexion à un système et modification du mot de passe root
Connexion à un système et modifier le mot de passe root lorsque le mot de passe root actuel est perdu.
1/ Au boot, éditer (avec e) le mode rescue en ajoutant rd.break
à la fin de la ligne commençant par Linux
2/ Puis F10 (ou Ctrl+x) pour reboot.
3/ Puis, dans le prompt :
switch_root:/# mount -o remount,rw /sysroot |
sh-5.1# passwd root |
switch_root:/# exit |
Et le système reboot avec le nouveau mdp root.
Réparation manuelle de la configuration ou de la corruption du système de fichiers
Réparation manuelle des problèmes de configuration ou de corruption du système de fichiers arrêtant le processus de démarrage.
pas de file system corrompu à la certif
[student@servera ~]$ ls /sys/firmware/
acpi dmi memmap qemu_fw_cfg
pour savoir comment le noyau demarre (?)
[student@servera ~]$ sudo cat /boot/grub2/grub.cfg
[sudo] password for student:
set timeout=0
load the grubenv file
load_env
selection of the next boot entry via variables ‘next_entry’ and
saved_entry
present in the ‘grubenv’ file. Both variables are
set by grub tools, like grub2-reboot, grub2-set-default
if [ “${next_entry}” ] ; then
set default=”${next_entry}”
set next_entry=
save_env next_entry
set boot_once=true
else
set default=”${saved_entry}”
fi
search –no-floppy –set=root –fs-uuid 5e75a2b9-1367-4cc8-bb38-4d6abc3964b8
set boot=${root}
function load_video {
insmod all_video
}
${serial}${terminal_input}${terminal_output}
blscfg
[student@servera ~]$ sudo ls /boot/loader/entries/
ffffffffffffffffffffffffffffffff-5.14.0-70.13.1.el9_0.x86_64.conf
[student@servera ~]$ sudo cat /boot/loader/entries/ffffffffffffffffffffffffffffffff-5.14.0-70.13.1.el9_0.x86_64.conftitle Red Hat Enterprise Linux (5.14.0-70.13.1.el9_0.x86_64) 9.0 (Plow)
version 5.14.0-70.13.1.el9_0.x86_64
linux /vmlinuz-5.14.0-70.13.1.el9_0.x86_64
initrd /initramfs-5.14.0-70.13.1.el9_0.x86_64.img $tuned_initrd
// kel partition le noyau doit monter - tty0 est le port serie - imperatif de enlever cette directive console sinon ecran noir car vers port serie - virer toute notion de console (pour une vmnotament)
//options root=UUID=fb535add-9799-4a27-b8bc-e8259f39a767 console=tty0 console=ttyS0,115200n8 no_timer_check net.ifnames=0 crashkernel=1G-4G:192M,4G-64G:256M,64G-:512M $tuned_params
options root=UUID=fb535add-9799-4a27-b8bc-e8259f39a767 no_timer_check net.ifnames=0 crashkernel=1G-4G:192M,4G-64G:256M,64G-:512M $tuned_params
grub_users $grub_users
grub_arg –unrestricted
grub_class rhel
Configured by using the /etc/systemd/system/default.target file and the /etc/
systemd/system/ directory.
Donne l ordre pour systemd des processus a lancer
titre Power Off and Reboot
prendre la main en utilisan /bin/bash
Select a Target at Runtime // cible pour demarrer, on peut en creer une sois meme
On a running system, administrators can switch to a different target by using the systemctl
isolate command.
[root@host ~]# systemctl isolate multi-user.target
Select a Different Target at Boot Time
system qio demarre pas
2 solution
changer la cible au demarrage
systemd.unit=target(unit en vrai)
systemd.unit=rescue.target
systemd.unit=emergency.target
FAUT le PASS de root ici
voir p376
Guided Exercise: Select the Boot Target 378
en graphique
lab start machin
system get default
c est en graphik donc on lance une siolation en multi user
susdo systemctl isolate multiuser-isolate
on repasse en console teste donc
on se co en root
systemctl set-default multi-user.target
sudo reboot
on passe en graphique
la console st en graphique
worksaion elle demarre
go jupiter lab
workstation console
systemctl set-default graphical.target
si on reboot, repasse en mode graphiue sur l’interface bouton vert OPEN CONSOLE
En gros sur le mode graphique on force le mode console et on repasse en mode graphique
puis modifier grub, fouttre le truc graphique et redemarrer
Reset the Root Password 381
Au grub - test graphique
Editer la ligne
rajouter rd.break
ou init-/bin/bash
puis ctrl+x
puis on obtient un bash qui fonctionne
droit root ok
mais racine en lecture seule
(si on creer un fichier il est n readonly)
et donc on peut pas ecrire dans le password pour modif le pass root
A CONNAITRE PAS COUER !!!!!!!!!!!!!!!!!!!!!!!!!!!! :
mount -o remount ,rw /
maintenant on peut ecrire
puis
ls -Z /etc/shadow
est en contect shadow_t
puis
si paswwd
ls -Z /etc/shadow
est en contect ?
Donc :
/sbin/load_policy -i
pour recharger SELinux
ENSUITE
passwd
ls -Z /etc/shadow
grub : virer les consoles et
init=/bin/bash à la fin
mount -o remount /
/sbin/load_policy -i
passwd
/sbin/shutdown -f -f
certif, modifier le fichier des qu on a access, delete les entree consoles
INSPECT LOG
~]# vim /etc/systemd/journald.conf
Repair Systemd Boot Issues
To troubleshoot service startup issues at boot time, Red Hat Enterprise Linux 8 and later versions
provide the following tools:
Enable the Early Debug Shell
By enabling the debug-shell service with the systemctl enable debug-shell.service
command
P383
Warning p383
Nouveauté
Peit etre fait pour la certif pour la derniere etape
solution infiniment plus simple, mais à verifier (le prof va le faire)
Guided Exercise: Reset the Root Password . 385
TRES IMPORTANT
certif vraiment tres important
vraiment à refaire ce truc, par coeur +++
faut changer le timout
root
cd /boot/grub2/
ll
fichier grub le timer
cat grubenv
pas toucher les dise #
vi grubcgf
et changer le set timeout=15 en +
voir fichier grub
[root@servera ~]# vi /boot/grub2/grub.cfg et passer à 60 sec (ZERO de base -_-)
et… zero certif si on peut pas faire ca
Repair File-system Issues at Boot 387
pas de file system corrompu à la certif
Guided Exercise: Repair File-system Issues at Boot . 390
Lab: Control the Boot Process 393
Summary . 399
Documentation
Internet
MAN