标签:linux学习 小系统 busybox dropbear
制作流程:
kernel->initrd(busybox)->rootfs(busybox)
kernel:直接利用/boot/vmlinuz-`uname -r`内核镜像或手动编译生成
initrd:编译busybox,在busybox的基础上建立initrd
rootfs:同样在busybox的基础上建立rootfs
一、为小系统上的新硬盘建立分区并挂载在宿主机的相应目录,以便创建修改文件。
/dev/hda1 100M boot分区 挂载在/mnt/boot
/dev/hda2 512M 根分区 挂载在/mnt/sysroot
二、编译内核源代码,为新系统提供一个所需的内核(假设源代码包位于/usr/src目录中)
①直接利用/boot/vmlinuz-`uname -r`内核镜像
cp /boot/vmlinuz-`uname -r` /mnt/boot/bzImage
②手动编译生成内核镜像
# cd /usr/src
# tar jxvf linux-2.6.38.5.tar.bz2
# cd linux-2.6.38.5
# make menuconfig
根据实际和规划选择所需要的功能;本实例计划制作一个具有网络的功能的微型linux且不打算使用内核模块,因此,这里选择把本机对应的网卡驱动直接编译进了内核。因为使用的是vmware Workstation虚拟机,所以所需的网上驱动是pcnet32的,其它的均可按需要进行选择。选择完成后需要保存至当前目录下.config文件中。
# make SUBDIR=arch/
# cp arch/x86/boot/bzImage /mnt/boot
提示:为了实现后面的功能,请务必将文件系统中的ext3和网卡的驱动程序直接编译进内核;否则,就需要手动装载这些相关文件系统的模块;
三、编译busybox
(假设busybox源代码在/usr/src目录中)
# cd /usr/src
# tar -jxvf busybox-1.20.2.tar.bz2
# cd busybox-1.20.2
# mkdir include/mtd
# cp /usr/src/linux-2.6.38.5/include/mtd/ubi-user.h include/mtd/
# make menuconfig
说明:
1、此处需要选择 Busybox Settings --> Build Options --> Build BusyBox as a static binary (no shared libs),这样可以把Busybox编译成一个不使用共享库的静态二进制文件,从而避免了对宿主机的共享库产生依赖;但你也可以不选择此项,而完成编译后把其依赖的共享库复制至目标系统上的/lib目录中即可;这里采用后一种办法。
2、修改安装位置,方法为:Busybox Settings --> Installation Options --> (./_install) BusyBox installation prefix。安装后的文件均位于选定的安装位置目录中;
# make install
需要复制一份刚安装在/usr/src/busybox-1.20.2/_install下的busybox至/mnt/sysroot,以实现initrd和rootfs的分开制作。
# cp /usr/src/busybox-1.20.2/_install/* /mnt/sysroot -a
四、制作initrd
# cd /usr/src/busybox-1.20.2/_install
1、建立initrd中的rootfs:
# mkdir -pv proc sys etc/init.d tmp dev mnt/sysroot
2、创建两个必要的设备文件:
# mknod dev/console c 5 1
# mknod dev/null c 1 3
3、为initrd制作init程序,此程序的主要任务是实现rootfs的切换,因此,可以以脚本的方式来实现:
# rm linuxrc
# vim init
添加如下内容:
#!/bin/sh
mount -t proc proc /proc
mount -t sysfs sysfs /sys
insmod /lib/modules/jbd.ko
insmod /lib/modules/ext3.ko
mdev -s
mount -t ext3 /dev/hda2 /mnt/sysroot
exec switch_root /mnt/sysroot /sbin/init
给此脚本执行权限:
chmod +x init
4、制作initrd
# find . | cpio --quiet -H newc -o | gzip -9 -n > /mnt/boot/initrd.gz
五、为小系统创建所需的引导程序
# grub-install --root-directory=/mnt /dev/hda
说明:此处的/dev/hda为目标系统所在的那块新磁盘;
接下来为grub建立配置文件:
# vim /mnt/boot/grub/grub.conf
添加类似如下内容:
default 0
timeout 3
title CQY‘ Linux (2.6.38.5)
root (hd0,0)
kernel /bzImage ro root=/dev/hda2 quiet
initrd /initrd.gz
六、创建真正的根文件系统
# cd /mnt/sysroot
1、建立rootfs:
# mkdir -pv proc sys etc/rc.d/init.d tmp dev/pts boot var/log usr/lib
2、创建两个必要的设备文件:
# mknod dev/console c 5 1
# mknod dev/null c 1 3
3、建立系统初始化脚本文件
# vim etc/rc.d/rc.sysinit
添加如下内容:
#!/bin/sh
echo -e "\tWelcome to \033[31mCQY‘s\033[0m Linux"
echo -e "Remounting the root filesystem ..."
mount -t proc proc /proc
mount -t sysfs sysfs /sys
mount -o remount,rw /
echo -e "Creating the files of device ..."
mdev -s
echo -e "Mounting the filesystem ..."
mount -a
swapon -a
echo -e "Starting the log daemon ..."
syslogd
klogd
echo -e "Configuring loopback interface ..."
ifconfig lo 127.0.0.1/24
ifconfig eth0 192.168.0.111/24
# END
而后让此脚本具有执行权限:
chmod +x etc/init.d/rc.sysinit
4、配置init及其所需要inittab文件
# cd /mnt/sysroot
# rm -f linuxrc
为init进程提供配置文件:
# vim etc/inittab
添加如下内容:
::sysinit:/etc/rc.d/rc.sysinit
console::respawn:-/bin/sh
::ctrlaltdel:/sbin/reboot
::shutdown:/bin/umount -a -r
5、为系统准备一个“文件系统表”配置文件/etc/fstab
# vim etc/fstab
添加如下内容:
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
/dev/hda1 /boot ext3 defaults 0 0
/dev/hda2 / ext3 defaults 1 1
6、由于在rc.sysinit文件中启动了日志进程,因此系统在运行中会产生大量日志并将其显示于控制台;这将会经常性的打断正在进行的工作,为了避免这种情况,我们这里为日志进程建立配置文件,为其指定将日志发送至/var/log/messages文件;
# vim etc/syslog.conf
添加如下一行:
*.info /var/log/messages
七、为系统添加用户账号(基于宿主机内的用户信息)
1、为目标主机建立passwd帐号文件
# cd /mnt/sysroot
# vim etc/passwd
添加如下内容:
root:x:0:0::/root:/bin/sh
而后为root用户创建“家”目录:
# mkdir root
2、为目标主机建立group帐号文件
# vim etc/group
添加如下内容:
root:x:0:
3、为目标主机建立shadow影子口令文件,这里采用直接复制宿主机的shadow文件中关于root口令行的行来实现
# grep "^root" /etc/shadow > etc/shadow
注:等目标主机启动时,root用户的口令也是宿主机的root用户的口令。您可以在目标主机启动以后再动手更改root用户的口令。
4、将 etc/inittab文件改为如下内容:
::sysinit:/etc/init.d/rc.sysinit
::respawn:/sbin/getty 9600 tty1
::respawn:/sbin/getty 9600 tty2
::shutdown:/bin/umount -a -r
::ctrlaltdel:/sbin/reboot
八、在系统登录时提供banner信息
# vim /mnt/sysroot/etc/issue
添加如下内容:
Welcome to CQY‘s Linux...
Kernel \r
九、在系统启动时为系统提供主机名称
1、创建保存主机名称的配置文件
# mkdir /mnt/sysroot/etc/sysconfig
# vim /etc/sysconfig/network
添加如下内容:
HOSTNAME=marion.example.com
2、编辑系统初始化脚本,实现开机过程中设定主机名称
# vim /mnt/sysroot/etc/init.d/rc.sysinit
在文件尾部添加如下行:
HOSTNAME=
[ -e /etc/sysconfig/network && -r /etc/sysconfig/network ] && source /etc/sysconfig/network
[ -z ${HOSTNAME} ] && HOSTNAME="localhost"
/bin/hostname ${HOSTNAME}
十、在系统登录时提供banner信息
这个可以通过宿主机来实现,也可以直接在目标主机上进行配置。这里采用直接在目标主机上配置的方式:
# vi /etc/issue
添加如下内容:
Welcome to MageEdu Linux(http://www.magedu.com)...
Kernel \r
十一、在系统启动时为系统提供主机名称
这个可以通过宿主机来实现,也可以直接在目标主机上进行配置。这里采用直接在目标主机上配置的方式:
1、创建保存主机名称的配置文件
# mkdir /etc/sysconfig
# vi /etc/sysconfig/network
添加如下内容:
HOSTNAME=marion.example.com
2、编辑系统初始化脚本,实现开机过程中设定主机名称
# vi /etc/init.d/rc.sysinit
在文件尾部添加如下行:
HOSTNAME=
[ -e /etc/sysconfig/network && -r /etc/sysconfig/network ] && source /etc/sysconfig/network
[ -z ${HOSTNAME} ] && HOSTNAME="localhost"
/bin/hostname ${HOSTNAME}
十一、通过dropbear为系统提供ssh远程连接服务
1、编译安装dropbear (假设dropbear源代码在/usr/src/内)
# cd /usr/src
# tar xf dropbear-2013.56.tar.bz2
# cd dropbear-2013.56
# ./configure
# make
# make install
2、移植dropbear至目标系统
移植二进制程序及其依赖的库文件,方能实现其在目标系统上正常运行。建议使用脚本进行(这里将其保存为cpso.sh),其会自动移植指定的命令及依赖的库文件。
#!/bin/bash
#
DEST=/mnt/sysroot
libcp() {
LIBPATH=${1%/*}
[ ! -d $DEST$LIBPATH ] && mkdir -p $DEST$LIBPATH
[ ! -e $DEST${1} ] && cp $1 $DEST$LIBPATH && echo "copy lib $1 finished."
}
bincp() {
CMDPATH=${1%/*}
[ ! -d $DEST$CMDPATH ] && mkdir -p $DEST$CMDPATH
[ ! -e $DEST${1} ] && cp $1 $DEST$CMDPATH
for LIB in `ldd $1 | grep -o "/.*lib\(64\)\{0,1\}/[^[:space:]]\{1,\}"`; do
libcp $LIB
done
}
read -p "Your command: " CMD
until [ $CMD == ‘q‘ ]; do
! which $CMD &> /dev/null && echo "Wrong command" && read -p "Input again:" CMD && \ continue
COMMAND=` which $CMD | grep -v "^alias" | grep -o "[^[:space:]]\{1,\}"`
bincp $COMMAND
echo "copy $COMMAND finished."
read -p "Continue: " CMD
done
接下来运行此脚本,分别输入dropbear、dropbearkey和dbclient即可;这些命令和命令所依赖的库文件会被存储于目标系统的对应目录中。
3、为远程登录的用户提供伪终端设备文件
编辑/mnt/sysroot/etc/fstab,添加如下一行:
devpts /dev/pts devpts mode=620 0 0
创建所需要的目录:
# mkdir /mnt/sysroot/dev/pts
4、为目标系统的dropbear生成主机密钥
默认情况下,dropbear到/etc/dropbear目录中查找使用的rsa格式主机密钥(默认名称为dropbear_rsa_host_key)和dss格式的主机密钥(默认名称为dropbear_dss_host_key)。其中,rsa格式可使用不同长度的密钥,但dss格式只使用1024位的密钥。
# mkdir /mnt/sysroot/etc/dropbear
# dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key -s 2048
# dropbearkey -t rsa -f /etc/dropbear/dropbear_dss_host_key
在生成rsa格式的key时,其长度指定部分-s 2048可以省略,也可以为其指定为其它长度,但长度需要为8的整数倍。
说明:此步骤也可以在目标主机上进行,但路径要做相应的修改。
5、定义安全shell
安全起见,dropbear默认情况下仅允许其默认shell出现在/etc/shells文件中的用户远程登录,因此,这里还需要创建/etc/shells文件,并添加所有允许的shell。
# cat >> /mnt/sysroot/etc/shells << EOF
/bin/sh
/bin/ash
/bin/hush
/bin/bash
EOF
6、为目标主机提供网络服务转换机制
在宿主机上使用默认选项编译的dropbear将依赖nsswitch实现用户名称解析,因此,还需要为目标主机提供nss相关的库文件及配置文件。
# cat >> /mnt/sysroot/etc/nsswitch.conf << EOF
passwd: files
shadow: files
group: files
hosts: files dns
EOF
复制所需要的库文件:
# cp -d /lib/libnss_files* /mnt/sysroot/lib/
# cp -d /usr/lib/libnss3.so /usr/lib/libnss_files.so /mnt/sysroot/usr/lib/
标签:linux学习 小系统 busybox dropbear
原文地址:http://chenqiyi.blog.51cto.com/8125763/1685452
