14
This commit is contained in:
parent
1c4187f0d7
commit
621effd9ca
233
14.html
233
14.html
@ -49,6 +49,125 @@
|
|||||||
</aside>
|
</aside>
|
||||||
</section>
|
</section>
|
||||||
|
|
||||||
|
|
||||||
|
<section data-transition="slide" data-background="#b5533c" data-background-transition="convex"> <h3>Der Boot Prozess</h3> </section>
|
||||||
|
|
||||||
|
<section>
|
||||||
|
<h4>Boot Ablauf</h4>
|
||||||
|
<ul>
|
||||||
|
<li class="fragment ">efi ( bios ) lädt bootloader ( grub2 )</li>
|
||||||
|
<li class="fragment ">bootloader lädt kernel</li>
|
||||||
|
<li class="fragment ">Kernel ist modularisiert -> Keine Dateisystemtreiber!!</li>
|
||||||
|
<li class="fragment ">Lösung: Kernel bindet initrd als RAM-Disk ein</li>
|
||||||
|
<li class="fragment ">initrd -> enthält zum Systemstart notwendige Module ( zB Dateisystemtreiber, damit Kernel root Partition einbinden kann )</li>
|
||||||
|
<li class="fragment ">System startet.</li>
|
||||||
|
</ul>
|
||||||
|
</section>
|
||||||
|
|
||||||
|
<section>
|
||||||
|
<pre><code class="bash">~$ lsblk
|
||||||
|
|
||||||
|
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
|
||||||
|
sda 8:0 0 223,6G 0 disk
|
||||||
|
├─sda1 8:1 0 245M 0 part /boot/efi
|
||||||
|
├─sda2 8:2 0 511M 0 part /boot
|
||||||
|
└─sda3 8:3 0 222,9G 0 part
|
||||||
|
└─sda3_crypt 253:0 0 222,8G 0 crypt
|
||||||
|
├─xubuntu--vg-root 253:1 0 215,1G 0 lvm /
|
||||||
|
└─xubuntu--vg-swap_1 253:2 0 7,7G 0 lvm
|
||||||
|
|
||||||
|
</code></pre>
|
||||||
|
<p>Der Bootloader wohnt in /boot/efi
|
||||||
|
</section>
|
||||||
|
|
||||||
|
<section>
|
||||||
|
<p>Inhalt von /boot
|
||||||
|
<pre><code class="bash">
|
||||||
|
root@workhorse:/boot# ls
|
||||||
|
config-4.9.0-7-amd64 initrd.img-4.9.0-7-amd64 System.map-4.9.0-8-amd64
|
||||||
|
config-4.9.0-8-amd64 initrd.img-4.9.0-8-amd64 vmlinuz-4.9.0-7-amd64
|
||||||
|
grub System.map-4.9.0-7-amd64 vmlinuz-4.9.0-8-amd64
|
||||||
|
</code></pre>
|
||||||
|
|
||||||
|
<p>initrd angucken:<pre><code class="bash">~$ lsinitramfs /boot/initrd.img-$(uname -r)</code></pre>
|
||||||
|
</section>
|
||||||
|
|
||||||
|
<section>
|
||||||
|
<h3>grub - Grand Unified Boot Loader</h3>
|
||||||
|
<ul style="font-size: .6em"><li>Liest verschiedene <a href="/wiki/Dateisystem" title="Dateisystem">Dateisysteme</a>:
|
||||||
|
<ul><li>GRUB Legacy (bis GRUB 0.9x): <a href="/wiki/Ext2" title="Ext2">ext2</a>, <a href="/wiki/Ext3" title="Ext3">ext3</a>, <a href="/wiki/Unix_File_System" title="Unix File System">UFS</a>, <a href="/wiki/Unix_File_System" title="Unix File System">UFS2</a>, <a href="/wiki/Reiser_File_System" title="Reiser File System">ReiserFS</a>, <a href="/wiki/File_Allocation_Table" title="File Allocation Table">FAT</a>, <a href="/wiki/Journaled_File_System" title="Journaled File System">JFS</a>, <a href="/wiki/Minix-Dateisystem" title="Minix-Dateisystem">Minix</a>, <a href="/wiki/Berkeley_Fast_File_System" class="mw-redirect" title="Berkeley Fast File System">FFS</a>, <a href="/wiki/XFS_(Dateisystem)" title="XFS (Dateisystem)">XFS</a>, mit distributionsspezifischen Erweiterungen auch weitere;</li>
|
||||||
|
<li>GRUB2 (ab GRUB 1.9x) zusätzlich <a href="/wiki/Ext4" title="Ext4">ext4</a>, <a href="/wiki/ZFS_(Dateisystem)" title="ZFS (Dateisystem)">ZFS</a> und <a href="/wiki/Btrfs" title="Btrfs">btrfs</a>.</li></ul></li>
|
||||||
|
<li>Bootet verschiedene Betriebssysteme per Auswahlmenü und automatischem Zeitablauf (Linux und Windows als <a href="/wiki/Multi-Boot-System" title="Multi-Boot-System">Multi-Boot-System</a>).</li>
|
||||||
|
<li>Bootet Betriebssysteme von Festplatten, Disketten, CD- und DVD-Laufwerken sowie Flash-Disks.</li>
|
||||||
|
<li>Verfügt über einen eingebauten <a href="/wiki/Kommandozeileninterpreter" title="Kommandozeileninterpreter">Kommandozeileninterpreter</a> (Shell).</li>
|
||||||
|
<li>Ist relativ einfach konfigurierbar (Farben, Hintergrundbild, Struktur usw.).</li>
|
||||||
|
<li>Kann mit einem <a href="/wiki/Passwort" title="Passwort">Passwort</a> gesichert werden.</li>
|
||||||
|
<li>Kann über <a href="/wiki/Trivial_File_Transfer_Protocol" title="Trivial File Transfer Protocol">TFTP</a> bereitgestellte <a href="/wiki/Linux_(Kernel)" title="Linux (Kernel)">Linux-Kernel</a> booten.</li></ul>
|
||||||
|
<aside class="notes">
|
||||||
|
|
||||||
|
https://de.wikipedia.org/wiki/Grand_Unified_Bootloader
|
||||||
|
</aside>
|
||||||
|
</section>
|
||||||
|
|
||||||
|
<section>
|
||||||
|
Interessante Dateien:
|
||||||
|
<p>/etc/default/grub -> Anpassungen
|
||||||
|
<p>/etc/grub.d/ -> scripts die boot.cfg generieren
|
||||||
|
<pre><code class="bash">00_header*
|
||||||
|
05_debian_theme*
|
||||||
|
10_linux*
|
||||||
|
20_linux_xen*
|
||||||
|
20_memtest86+*
|
||||||
|
30_os-prober*
|
||||||
|
30_uefi-firmware*
|
||||||
|
40_custom*
|
||||||
|
41_custom*
|
||||||
|
</code></pre>
|
||||||
|
<p>/boot/grub/grub.cfg -> nicht bearbeiten!
|
||||||
|
|
||||||
|
</section>
|
||||||
|
|
||||||
|
<section>
|
||||||
|
<p>/etc/default/grub
|
||||||
|
<pre><code class="bash">
|
||||||
|
GRUB_DEFAULT=0
|
||||||
|
GRUB_HIDDEN_TIMEOUT=0
|
||||||
|
GRUB_HIDDEN_TIMEOUT_QUIET=true
|
||||||
|
GRUB_TIMEOUT=10
|
||||||
|
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
|
||||||
|
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"
|
||||||
|
GRUB_CMDLINE_LINUX=""
|
||||||
|
|
||||||
|
GRUB_BACKGROUND="/usr/share/images/grub/050817-N-3488C-028.tga"
|
||||||
|
|
||||||
|
</code></pre>
|
||||||
|
<a href="https://wiki.ubuntuusers.de/GRUB_2/Aussehen_-_einfache_Konfiguration/">Aussehen verändern</a>
|
||||||
|
<p>nach Änderung: <pre><code>sudo update-grub</code></pre>
|
||||||
|
</section>
|
||||||
|
|
||||||
|
<section>
|
||||||
|
optional: grub-customizer
|
||||||
|
|
||||||
|
<p><a href="https://answers.launchpad.net/grub-customizer/+faq/1397">grub-customizer aus quellen bauen</a>
|
||||||
|
<p><a href="https://launchpad.net/~danielrichter2007/+archive/ubuntu/grub-customizer">grub-customizer ppa</a>
|
||||||
|
</section>
|
||||||
|
|
||||||
|
<section>
|
||||||
|
<img src="img/uefi-vs-bios.png">
|
||||||
|
<small style="font-size: .4em">Quelle: https://www.makeuseof.com/tag/bootkit-nemesis-genuine-threat/</small>
|
||||||
|
</section>
|
||||||
|
|
||||||
|
<section>
|
||||||
|
<h4>Secure Boot</h4>
|
||||||
|
<ul>
|
||||||
|
<li class="fragment">bootet ausschliesslich Signierte Kernel. Einzige mögliche Signatur: kommt von Microsoft......
|
||||||
|
<li class="fragment">Microsoft stellt Linux-Distributoren Key zur Verfügung -> ein paar Distrib. unterstützen Secure Boot.
|
||||||
|
<li class="fragment">Debian zur Zeit nicht.
|
||||||
|
<li class="fragment">Secure Boot verhindert Starten von selbst kompilierten Kerneln
|
||||||
|
<li class="fragment">Microsoft kontrolliert also auf ALLEN Mainboards welche Betriebssysteme bei aktiviertem Secure Boot starten können. Auf ALLEN.
|
||||||
|
</ul>
|
||||||
|
</section>
|
||||||
|
|
||||||
<section data-transition="slide" data-background="#b5533c" data-background-transition="convex"> <h3>C und C-Compiler</h3> </section>
|
<section data-transition="slide" data-background="#b5533c" data-background-transition="convex"> <h3>C und C-Compiler</h3> </section>
|
||||||
|
|
||||||
<section>
|
<section>
|
||||||
@ -124,9 +243,12 @@ int main() {
|
|||||||
<li class="fragment ">lspci</li>
|
<li class="fragment ">lspci</li>
|
||||||
<li class="fragment ">lsmem</li>
|
<li class="fragment ">lsmem</li>
|
||||||
<li class="fragment ">lshw</li>
|
<li class="fragment ">lshw</li>
|
||||||
<h5>Kernelmodule</h5>
|
<h5 class="fragment ">Kernelmodule</h5>
|
||||||
<li class="fragment ">lsmod</li>
|
<li class="fragment ">lsmod - listet geladene KM</li>
|
||||||
<li class="fragment ">modprobe</li>
|
<li class="fragment ">modprobe - laden und löschen v. KM</li>
|
||||||
|
<li class="fragment ">insmod - lädt KM ohne Abhängigkeiten</li>
|
||||||
|
<li class="fragment ">rmmod - löscht KM ohne Abhängigkeiten</li>
|
||||||
|
|
||||||
</ul>
|
</ul>
|
||||||
</section>
|
</section>
|
||||||
|
|
||||||
@ -143,12 +265,25 @@ int main() {
|
|||||||
|
|
||||||
<section>
|
<section>
|
||||||
<ul>
|
<ul>
|
||||||
<li class="fragment ">Die meisten Hardwarekomponenten in Ihrem Computer haben einen zugehörigen Treiber.</li>
|
<li >Die meisten Hardwarekomponenten in eurem Computer haben einen zugehörigen Treiber.</li>
|
||||||
<li class="fragment">Ein großer Teil eines laufenden Kernels ist Treibercode.</li>
|
<li class="fragment">Ein großer Teil eines laufenden Kernels ist Treibercode.</li>
|
||||||
<li class="fragment">Ein Treiber kann statisch in die Kerneldatei auf der Festplatte eingebaut werden.</li>
|
<li class="fragment">Ein Treiber kann statisch in die Kerneldatei auf der Festplatte eingebaut werden.</li>
|
||||||
|
|
||||||
</ul>
|
</ul>
|
||||||
</section>
|
</section>
|
||||||
|
|
||||||
|
<section>
|
||||||
|
Moderne Linuxe bieten umfangreichen Treiber-Support, manuelles Laden von KM ist praktisch nie nötig.
|
||||||
|
<p>Gegenbeispiel:<p> NVIDIA Treiber f. Gaming GraKas<br> manche Drucker ( jaaa, immer noch... )
|
||||||
|
</section>
|
||||||
|
|
||||||
|
<section>
|
||||||
|
<h3>Manuelle Konfiguration von KM</h3>
|
||||||
|
<pre><code class="bash">/etc/modprobe.d/*.conf</code></pre>
|
||||||
|
<h3>Liste der Kernelmodule</h3><pre style="font-size: .5em"><code class="bash">~$ basename -s ".ko" $(find /lib/modules/$(uname -r) \
|
||||||
|
-type f -name "*.ko") </code></pre></li>
|
||||||
|
</section>
|
||||||
|
|
||||||
<section>
|
<section>
|
||||||
<h3>Wir bauen ein Kernel-Modul</h3>
|
<h3>Wir bauen ein Kernel-Modul</h3>
|
||||||
</section>
|
</section>
|
||||||
@ -202,97 +337,11 @@ $ make menuconfig
|
|||||||
~$ sudo dpkg -i ../linux-*.deb
|
~$ sudo dpkg -i ../linux-*.deb
|
||||||
|
|
||||||
# reboot -> neuen Kernel wählen
|
# reboot -> neuen Kernel wählen
|
||||||
</code></pre> </section>
|
</code></pre>
|
||||||
|
|
||||||
<section>
|
<a href="https://debian-handbook.info/browse/stable/sect.kernel-installation.html">Debian Handbbok - Installing a kernel</a></section>
|
||||||
<h3>grub - Grand Unified Boot Loader</h3>
|
|
||||||
<ul style="font-size: .6em"><li>Liest verschiedene <a href="/wiki/Dateisystem" title="Dateisystem">Dateisysteme</a>:
|
|
||||||
<ul><li>GRUB Legacy (bis GRUB 0.9x): <a href="/wiki/Ext2" title="Ext2">ext2</a>, <a href="/wiki/Ext3" title="Ext3">ext3</a>, <a href="/wiki/Unix_File_System" title="Unix File System">UFS</a>, <a href="/wiki/Unix_File_System" title="Unix File System">UFS2</a>, <a href="/wiki/Reiser_File_System" title="Reiser File System">ReiserFS</a>, <a href="/wiki/File_Allocation_Table" title="File Allocation Table">FAT</a>, <a href="/wiki/Journaled_File_System" title="Journaled File System">JFS</a>, <a href="/wiki/Minix-Dateisystem" title="Minix-Dateisystem">Minix</a>, <a href="/wiki/Berkeley_Fast_File_System" class="mw-redirect" title="Berkeley Fast File System">FFS</a>, <a href="/wiki/XFS_(Dateisystem)" title="XFS (Dateisystem)">XFS</a>, mit distributionsspezifischen Erweiterungen auch weitere;</li>
|
|
||||||
<li>GRUB2 (ab GRUB 1.9x) zusätzlich <a href="/wiki/Ext4" title="Ext4">ext4</a>, <a href="/wiki/ZFS_(Dateisystem)" title="ZFS (Dateisystem)">ZFS</a> und <a href="/wiki/Btrfs" title="Btrfs">btrfs</a>.</li></ul></li>
|
|
||||||
<li>Bootet verschiedene Betriebssysteme per Auswahlmenü und automatischem Zeitablauf (Linux und Windows als <a href="/wiki/Multi-Boot-System" title="Multi-Boot-System">Multi-Boot-System</a>).</li>
|
|
||||||
<li>Bootet Betriebssysteme von Festplatten, Disketten, CD- und DVD-Laufwerken sowie Flash-Disks.</li>
|
|
||||||
<li>Verfügt über einen eingebauten <a href="/wiki/Kommandozeileninterpreter" title="Kommandozeileninterpreter">Kommandozeileninterpreter</a> (Shell).</li>
|
|
||||||
<li>Ist relativ einfach konfigurierbar (Farben, Hintergrundbild, Struktur usw.).</li>
|
|
||||||
<li>Kann mit einem <a href="/wiki/Passwort" title="Passwort">Passwort</a> gesichert werden.</li>
|
|
||||||
<li>Kann über <a href="/wiki/Trivial_File_Transfer_Protocol" title="Trivial File Transfer Protocol">TFTP</a> bereitgestellte <a href="/wiki/Linux_(Kernel)" title="Linux (Kernel)">Linux-Kernel</a> booten.</li></ul>
|
|
||||||
<aside class="notes">
|
|
||||||
|
|
||||||
https://de.wikipedia.org/wiki/Grand_Unified_Bootloader
|
|
||||||
</aside>
|
|
||||||
</section>
|
|
||||||
|
|
||||||
<section>
|
|
||||||
<pre><code class="bash">~$ lsblk
|
|
||||||
|
|
||||||
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
|
|
||||||
sda 8:0 0 223,6G 0 disk
|
|
||||||
├─sda1 8:1 0 245M 0 part /boot/efi
|
|
||||||
├─sda2 8:2 0 511M 0 part /boot
|
|
||||||
└─sda3 8:3 0 222,9G 0 part
|
|
||||||
└─sda3_crypt 253:0 0 222,8G 0 crypt
|
|
||||||
├─xubuntu--vg-root 253:1 0 215,1G 0 lvm /
|
|
||||||
└─xubuntu--vg-swap_1 253:2 0 7,7G 0 lvm
|
|
||||||
|
|
||||||
</code></pre>
|
|
||||||
</section>
|
|
||||||
|
|
||||||
<section>
|
|
||||||
Interessante Dateien:
|
|
||||||
<p>/etc/default/grub -> Anpassungen
|
|
||||||
<p>/etc/grub.d/ -> scripts die boot.cfg generieren
|
|
||||||
<pre><code class="bash">00_header*
|
|
||||||
05_debian_theme*
|
|
||||||
10_linux*
|
|
||||||
20_linux_xen*
|
|
||||||
20_memtest86+*
|
|
||||||
30_os-prober*
|
|
||||||
30_uefi-firmware*
|
|
||||||
40_custom*
|
|
||||||
41_custom*
|
|
||||||
</code></pre>
|
|
||||||
<p>/boot/grub/grub.cfg -> nicht bearbeiten!
|
|
||||||
|
|
||||||
</section>
|
|
||||||
|
|
||||||
<section>
|
|
||||||
<p>/etc/default/grub
|
|
||||||
<pre><code class="bash">
|
|
||||||
GRUB_DEFAULT=0
|
|
||||||
GRUB_HIDDEN_TIMEOUT=0
|
|
||||||
GRUB_HIDDEN_TIMEOUT_QUIET=true
|
|
||||||
GRUB_TIMEOUT=10
|
|
||||||
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
|
|
||||||
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"
|
|
||||||
GRUB_CMDLINE_LINUX=""
|
|
||||||
|
|
||||||
GRUB_BACKGROUND="/usr/share/images/grub/050817-N-3488C-028.tga"
|
|
||||||
|
|
||||||
</code></pre>
|
|
||||||
<a href="https://wiki.ubuntuusers.de/GRUB_2/Aussehen_-_einfache_Konfiguration/">Aussehen verändern</a>
|
|
||||||
<p>nach Änderung: <pre><code>sudo update-grub</code></pre>
|
|
||||||
</section>
|
|
||||||
|
|
||||||
<section>
|
|
||||||
optional: grub-customizer
|
|
||||||
|
|
||||||
<p><a href="https://answers.launchpad.net/grub-customizer/+faq/1397">grub-customizer aus quellen bauen</a>
|
|
||||||
<p><a href="https://launchpad.net/~danielrichter2007/+archive/ubuntu/grub-customizer">grub-customizer ppa</a>
|
|
||||||
</section>
|
|
||||||
|
|
||||||
<section>
|
|
||||||
<img src="img/uefi-vs-bios.png">
|
|
||||||
</section>
|
|
||||||
|
|
||||||
<section>
|
|
||||||
<h4>Secure Boot</h4>
|
|
||||||
<ul>
|
|
||||||
<li class="fragment">bootet ausschliesslich Signierte Kernel. Einzige mögliche Signatur: kommt von Microsoft......
|
|
||||||
<li class="fragment">Microsoft stellt Linux-Distributoren Key zur Verfügung -> ein paar Distrib. unterstützen Secure Boot.
|
|
||||||
<li class="fragment">Debian zur Zeit nicht.
|
|
||||||
<li class="fragment">Secure Boot verhindert Starten von selbst kompilierten Kerneln
|
|
||||||
<li class="fragment">Microsoft kontrolliert also auf ALLEN Mainboards welche Betriebssysteme bei aktiviertem Secure Boot starten können. Auf ALLEN.
|
|
||||||
</ul>
|
|
||||||
</section>
|
|
||||||
<!--
|
<!--
|
||||||
<section>
|
<section>
|
||||||
<ul>
|
<ul>
|
||||||
|
Loading…
Reference in New Issue
Block a user