前提：

1、一個作為宿主機(jī)的Linux；本文使用的是Redhat Enterprise Linux 5.8；

2、在宿主機(jī)上提供一塊額外的硬盤作為新系統(tǒng)的存儲盤，為了降低復(fù)雜度，這里添加使用一塊IDE接口的新硬盤；

3、Linux內(nèi)核源碼，busybox源碼；本文使用的是目前最新版的linux-2.6.38.5和busybox-1.20.2。

說明：本文是一個step by step的實做指南；

一、為系統(tǒng)上的新硬盤建立分區(qū)，這里根據(jù)需要先建立一個大小為100M的主分區(qū)作為新建系統(tǒng)的boot分區(qū)和一個512M的分區(qū)作為目標(biāo)系統(tǒng)（即正在構(gòu)建的新系統(tǒng)，后面將沿用此名稱）的根分區(qū)；100M的分區(qū)格式化后將其掛載至/mnt/boot目錄下；512M的分區(qū)格式化后將掛載至/mnt/sysroot目錄；

說明：

1、此處的boot和sysroot的掛載點目錄名稱盡量不要修改，尤其是boot目錄，否則您必須保證后面的許多步驟都做了相應(yīng)的改動；

2、新建系統(tǒng)的boot目錄也可以跟根目錄在同一個分區(qū)，這種方式比獨(dú)立分區(qū)還要簡單些，因此這里將不對此種方法再做出說明；

二、編譯內(nèi)核源代碼，為新系統(tǒng)提供一個所需的內(nèi)核（本例中的源代碼包都位于/usr/src目錄中）

# cd  /usr/src

# tar jxvf linux-2.6.38.5.tar.bz2

# ln  -sv  linux-2.6.38.5  linux

# cd linux

然后下載ftp://172.16.0.1/pub/Sources/kernel/kernel-2.6.38.1-i686.cfg至當(dāng)前目錄中，并重命名為.config。

# make menuconfig

根據(jù)您的實際和規(guī)劃選擇所需要的功能；本實例計劃制作一個具有網(wǎng)絡(luò)的功能的微型linux且不打算使用內(nèi)核模塊，因此，這里選擇把本機(jī)對應(yīng)的網(wǎng)卡驅(qū)動直接編譯進(jìn)了內(nèi)核。作者使用的是vmware Workstation虛擬機(jī)，所以，所需的網(wǎng)上驅(qū)動是pcnet32的，其它的均可按需要進(jìn)行選擇。選擇完成后需要保存至當(dāng)前目錄下.config文件中。

# make  SUBDIR=arch/

# cp arch/x86/boot/bzImage  /mnt/boot

# make menuconfig

提示：為了實現(xiàn)后面的功能，請務(wù)必將文件系統(tǒng)中的ext3和網(wǎng)卡的驅(qū)動程序直接編譯進(jìn)內(nèi)核；否則，就需要手動裝載這些相關(guān)文件系統(tǒng)的模塊；

三、編譯busybox

# cd /usr/src

# tar  -jxvf  busybox-1.20.2.tar.bz2

# cd  busybox-1.20.2

# mkdir include/mtd 

# cp  /usr/src/linux/include/mtd/ubi-user.h  include/mtd/

# make menuconfig

說明：

1、此處需要選擇 Busybox Settings --> Build Options -->  Build BusyBox as a static binary (no shared libs)，這樣可以把Busybox編譯成一個不使用共享庫的靜態(tài)二進(jìn)制文件，從而避免了對宿主機(jī)的共享庫產(chǎn)生依賴；但你也可以不選擇此項，而完成編譯后把其依賴的共享庫復(fù)制至目標(biāo)系統(tǒng)上的/lib目錄中即可；這里采用后一種辦法。

2、修改安裝位置為/mnt/sysroot;方法為：Busybox Settings --> Installation Options --> (./_install) BusyBox installation prefix，修改其值為/mnt/sysroot。

# make  install

安裝后的文件均位于/mnt/sysroot目錄中；但為了創(chuàng)建initrd，并實現(xiàn)讓其啟動以后將真正的文件系統(tǒng)切換至目標(biāo)系統(tǒng)分區(qū)上的rootfs，您還需要復(fù)制一份剛安裝在/mnt/sysroot下的busybox至另一個目錄，以實現(xiàn)與真正的根文件系統(tǒng)分開制作。我們這里選擇使用/mnt/temp目錄；

# mkdir -pv /tmp/busybox

# cp -r /mnt/sysroot/*  /tmp/busybox

四、制作initrd

# cd  /tmp/busybox

1、建立rootfs：

# mkdir -pv  proc  sys  etc/init.d  tmp  dev  mnt/sysroot

2、創(chuàng)建兩個必要的設(shè)備文件：

# mknod  dev/console  c  5  1

# mknod  dev/null  c  1  3

3、為initrd制作init程序，此程序的主要任務(wù)是實現(xiàn)rootfs的切換，因此，可以以腳本的方式來實現(xiàn)它：

# rm  linuxrc

# vim  init

添加如下內(nèi)容：

#!/bin/sh

mount -t proc proc /proc

mount -t sysfs sysfs /sys

insmod /lib/modules/jbd.ko

insmod /lib/modules/ext3.ko

mdev -s

mount -t ext3 /dev/hda2  /mnt/sysroot

exec  switch_root  /mnt/sysroot  /sbin/init

給此腳本執(zhí)行權(quán)限：

chmod  +x  init

4、制作initrd

# find  .  | cpio  --quiet  -H newc  -o  | gzip  -9 -n > /mnt/boot/initrd.gz

五、建立真正的根文件系統(tǒng)

# cd  /mnt/sysroot

1、建立rootfs：

# mkdir -pv  proc  sys  etc/rc.d/init.d  tmp  dev/pts  boot  var/log  usr/lib

2、創(chuàng)建兩個必要的設(shè)備文件：

# mknod  dev/console  c  5  1

# mknod  dev/null  c  1  3

3、建立系統(tǒng)初始化腳本文件

# vim  etc/rc.d/rc.sysinit

添加如下內(nèi)容：

  

#!/bin/sh

echo -e "\tWelcome to  \033[31mMageEdu\033[0m Linux"

echo -e "Remounting the root filesystem ..."

mount -t proc proc /proc

mount -t sysfs sysfs /sys

mount -o  remount,rw  / 

echo -e "Creating the files of device ..."

mdev -s 

echo -e "Mounting the filesystem ..."

mount -a

swapon -a

echo -e "Starting the log daemon ..."

syslogd

klogd

echo -e "Configuring loopback interface ..."

ifconfig  lo  127.0.0.1/24

ifconfig eth0 172.16.100.9/16

# END

而后讓此腳本具有執(zhí)行權(quán)限：

chmod +x  etc/init.d/rc.sysinit

4、配置init及其所需要inittab文件

# cd  /mnt/sysroot

# rm  -f  linuxrc

為init進(jìn)程提供配置文件：

# vim  etc/inittab

添加如下內(nèi)容：

::sysinit:/etc/rc.d/rc.sysinit

console::respawn:-/bin/sh

::ctrlaltdel:/sbin/reboot

::shutdown:/bin/umount -a -r

5、為系統(tǒng)準(zhǔn)備一個“文件系統(tǒng)表”配置文件/etc/fstab

# vim  etc/fstab

添加如下內(nèi)容：

sysfs                   /sys                    sysfs   defaults        0 0

proc                    /proc                   proc    defaults        0 0

/dev/hda1               /boot                   ext3    defaults        0 0

/dev/hda2               /                       ext3    defaults        1 1

6、由于在rc.sysinit文件中啟動了日志進(jìn)程，因此系統(tǒng)在運(yùn)行中會產(chǎn)生大量日志并將其顯示于控制臺；這將會經(jīng)常性的打斷正在進(jìn)行的工作，為了避免這種情況，我們這里為日志進(jìn)程建立配置文件，為其指定將日志發(fā)送至/var/log/messages文件；

# vim  etc/syslog.conf

添加如下一行：

*.info    /var/log/messages

六、好了，至此一個簡易的基于內(nèi)存運(yùn)行的小系統(tǒng)已經(jīng)構(gòu)建出來了，我們接下來為此系統(tǒng)創(chuàng)建所需的引導(dǎo)程序

# grub-install  --root-directory=/mnt  /dev/hda

說明：此處的/dev/hda為目標(biāo)系統(tǒng)所在的那塊新磁盤；

接下來為grub建立配置文件：

# vim  /mnt/boot/grub/grub.conf

添加類似如下內(nèi)容：

default        0

timeout        3

color    light-green/black light-magenta/black

title    MageEdu Linux (2.6.38.5)

    root (hd0,0)

    kernel /bzImage ro root=/dev/hda2 quiet

    initrd /initrd.gz

接下來將此塊硬盤接入一個新的主機(jī)（這里使用的是虛擬機(jī)），啟動一下并測試使用。

七、為新構(gòu)建的ToyLinux啟用虛擬控制臺

這個可以通過宿主機(jī)來實現(xiàn)，也可以直接啟動剛構(gòu)建成功的小Linux進(jìn)行配置。我們這里采用通過宿主機(jī)的方式（重新啟動宿主機(jī)）：

# cd /mnt/sysroot

將 etc/inittab文件改為如下內(nèi)容：

::sysinit:/etc/init.d/rc.sysinit

tty1::askfirst:/bin/sh

tty2::askfirst:/bin/sh

tty3::askfirst:/bin/sh

tty4::askfirst:/bin/sh

tty5::askfirst:/bin/sh

tty6::askfirst:/bin/sh

::ctrlaltdel:/sbin/reboot

::shutdown:/bin/umount -a -r

好了，接下來就可以測試驗正六個虛擬控制臺的使用了。

八、盡管上述第七步已經(jīng)實現(xiàn)了虛擬控制臺，但其仍是直接進(jìn)入系統(tǒng)，且系統(tǒng)沒有用戶帳號等安全設(shè)施，這將不利于系統(tǒng)的安全性。因此，接下來的這步實現(xiàn)為系統(tǒng)添加用戶帳號（這里仍然基于宿主機(jī)實現(xiàn)）。

1、為目標(biāo)主機(jī)建立passwd帳號文件

# cd /mnt/sysroot

# vim etc/passwd

添加如下內(nèi)容：

root:x:0:0::/root:/bin/sh

而后為root用戶創(chuàng)建“家”目錄：

# mkdir root

2、為目標(biāo)主機(jī)建立group帳號文件

# vim  etc/group

添加如下內(nèi)容：

root:x:0:

3、為目標(biāo)主機(jī)建立shadow影子口令文件，這里采用直接復(fù)制宿主機(jī)的shadow文件中關(guān)于root口令行的行來實現(xiàn)

# grep  "^root"  /etc/shadow  > etc/shadow

注：等目標(biāo)主機(jī)啟動時，root用戶的口令也是宿主機(jī)的root用戶的口令。您可以在目標(biāo)主機(jī)啟動以后再動手更改root用戶的口令。

4、將 etc/inittab文件改為如下內(nèi)容：

::sysinit:/etc/init.d/rc.sysinit

::respawn:/sbin/getty 9600 tty1

::respawn:/sbin/getty 9600 tty2

::respawn:/sbin/getty 9600 tty3

::respawn:/sbin/getty 9600 tty4

::respawn:/sbin/getty 9600 tty5

::respawn:/sbin/getty 9600 tty6

::shutdown:/bin/umount -a -r

::ctrlaltdel:/sbin/reboot

好了，接下來就可以重新啟動目標(biāo)主機(jī)進(jìn)行驗正了。

九、在系統(tǒng)登錄時提供banner信息

這個可以通過宿主機(jī)來實現(xiàn)，也可以直接在目標(biāo)主機(jī)上進(jìn)行配置。這里采用直接在目標(biāo)主機(jī)上配置的方式：

# vi  /etc/issue

添加如下內(nèi)容：

Welcome to MageEdu Linux(http://www.magedu.com)...

Kernel \r

注：這里的內(nèi)容可以根據(jù)你的需要進(jìn)行修改。

十、在系統(tǒng)啟動時為系統(tǒng)提供主機(jī)名稱：

這個可以通過宿主機(jī)來實現(xiàn)，也可以直接在目標(biāo)主機(jī)上進(jìn)行配置。這里采用直接在目標(biāo)主機(jī)上配置的方式：

1、創(chuàng)建保存主機(jī)名稱的配置文件

# mkdir /etc/sysconfig

# vi  /etc/sysconfig/network

添加如下內(nèi)容：

HOSTNAME=marion.example.com

2、編輯系統(tǒng)初始化腳本，實現(xiàn)開機(jī)過程中設(shè)定主機(jī)名稱

# vi /etc/init.d/rc.sysinit

在文件尾部添加如下行：

HOSTNAME=

[ -e  /etc/sysconfig/network  && -r /etc/sysconfig/network ] && source /etc/sysconfig/network

[ -z ${HOSTNAME} ] &&　HOSTNAME="localhost"

/bin/hostname  ${HOSTNAME}

十一、通過dropbear為系統(tǒng)提供ssh遠(yuǎn)程連接服務(wù)

注：以下過程在宿主機(jī)上實現(xiàn)。

1、編譯安裝dropbear

# tar xf dropbear-2013.56.tar.bz2 

# cd dropbear-2013.56

# ./configure 

# make

# make install

2、移植dropbear至目標(biāo)系統(tǒng)

移植二進(jìn)制程序及其依賴的庫文件，方能實現(xiàn)其在目標(biāo)系統(tǒng)上正常運(yùn)行。建議使用腳本進(jìn)行（這里將其保存為bincp.sh），其會自動移植指定的命令及依賴的庫文件。

#!/bin/bash

#

read -t 30 -p "Target System Directory[/mnt/sysroot]: " DEST

DEST=${DEST:-/mnt/sysroot}

libcp() {

  LIBPATH=${1%/*}

  [ ! -d $DEST$LIBPATH ] && mkdir -p $DEST$LIBPATH

  [ ! -e $DEST${1} ] && cp $1 $DEST$LIBPATH && echo "copy lib $1 finished."

}

bincp() {

  CMDPATH=${1%/*}

  [ ! -d $DEST$CMDPATH ] && mkdir -p $DEST$CMDPATH

  [ ! -e $DEST${1} ] && cp $1 $DEST$CMDPATH

  for LIB in  `ldd $1 | grep -o "/.*lib\(64\)\{0,1\}/[^[:space:]]\{1,\}"`; do

    libcp $LIB

  done

}

read -p "Your command: " CMD

until [ $CMD == 'q' ]; do

   ! which $CMD && echo "Wrong command" && read -p "Input again:" CMD && continue

  COMMAND=` which $CMD | grep -v "^alias" | grep -o "[^[:space:]]\{1,\}"`

  bincp $COMMAND

  echo "copy $COMMAND finished."

  read -p "Continue: " CMD

done

接下來運(yùn)行此腳本，分別輸入dropbear、dropbearkey和dbclient即可；這些命令會被存儲于目標(biāo)系統(tǒng)的/usr/local/sbin或/usr/local/bin目錄中。

3、為遠(yuǎn)程登錄的用戶提供偽終端設(shè)備文件

編輯/mnt/sysroot/etc/fstab，添加如下一行：

devpts /dev/pts devpts mode=620 0 0

創(chuàng)建所需要的目錄：

# mkdir /mnt/sysroot/dev/pts

4、為目標(biāo)系統(tǒng)的dropbear生成主機(jī)密鑰

默認(rèn)情況下，dropbear到/etc/dropbear目錄中查找使用的rsa格式主機(jī)密鑰(默認(rèn)名稱為dropbear_rsa_host_key)和dss格式的主機(jī)密鑰(默認(rèn)名稱為dropbear_dss_host_key)。其中，rsa格式可使用不同長度的密鑰，但dss格式只使用1024位的密鑰。

# mkdir /mnt/sysroot/etc/dropbear

# dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key -s 2048

# dropbearkey -t rsa -f /etc/dropbear/dropbear_dss_host_key

在生成rsa格式的key時，其長度指定部分-s 2048可以省略，也可以為其指定為其它長度，但長度需要為8的整數(shù)倍。

說明：此步驟也可以在目標(biāo)主機(jī)上進(jìn)行，但路徑要做相應(yīng)的修改。

5、定義安全shell

安全起見，dropbear默認(rèn)情況下僅允許其默認(rèn)shell出現(xiàn)在/etc/shells文件中的用戶遠(yuǎn)程登錄，因此，這里還需要創(chuàng)建/etc/shells文件，并添加所有允許的shell。

# cat >> /mnt/sysroot/etc/shells << EOF

/bin/sh

/bin/ash

/bin/hush

/bin/bash

EOF

6、為目標(biāo)主機(jī)提供網(wǎng)絡(luò)服務(wù)轉(zhuǎn)換機(jī)制

在宿主機(jī)上使用默認(rèn)選項編譯的dropbear將依賴nsswitch實現(xiàn)用戶名稱解析，因此，還需要為目標(biāo)主機(jī)提供nss相關(guān)的庫文件及配置文件。

# cat >> /mnt/sysroot/etc/nsswitch.conf << EOF

passwd:     files

shadow:     files

group:      files

hosts:      files dns

EOF

復(fù)制所需要的庫文件：

# cp -d /lib/libnss_files*  /mnt/sysroot/lib/

# cp -d /usr/lib/libnss3.so /usr/lib/libnss_files.so /mnt/sysroot/usr/lib/

7、測試

啟動目標(biāo)主機(jī)，設(shè)定好網(wǎng)絡(luò)屬性后，使用如下命令啟動dropbear服務(wù)即可。

# /usr/local/sbin/dropbear

接下來就可以遠(yuǎn)程進(jìn)行連接測試了。

十二、通過nginx提供web服務(wù)

1、在宿主機(jī)編譯安裝nginx-1.2.5

# tar nginx-1.2.5.tar.gz

# cd nginx-1.2.5

# ./configure --prefix=/usr/local --conf-path=/etc/nginx/nginx.conf  --error-log-path=/var/log/nginx/error.log --user=nginx --group=nginx --http-log-path=/var/log/nginx/access.log  --without-pcre --without-http_rewrite_module --without-http_geo_module --without-http_fastcgi_module  --without-http_uwsgi_module  --without-http_scgi_module --without-http_memcached_module --without-http_upstream_ip_hash_module --without-http_upstream_least_conn_module  --without-http_upstream_keepalive_module --http-log-path=/var/log/nginx

# make

# make install

2、移植nginx至目標(biāo)系統(tǒng)

(1) 移植二進(jìn)制程序及其依賴的庫文件，方能實現(xiàn)其在目標(biāo)系統(tǒng)上正常運(yùn)行。建議使用前面的bincp.sh腳本進(jìn)行。

(2) 移植配置文件至目標(biāo)系統(tǒng)

# mkdir  /mnt/sysroot/etc/nginx/

# cp /etc/nginx/{nginx.conf,mime.types}  /mnt/sysroot/etc/nginx/

(3) 移植測試頁面至目標(biāo)系統(tǒng)，當(dāng)然，也可以不采用下面的步驟而在目標(biāo)系統(tǒng)上直接創(chuàng)建。

# mkdir /mnt/sysroot/usr/local/

# cp -r /usr/local/html  /mnt/sysroot/usr/local/

3、測試

啟動目標(biāo)主機(jī)，首先配置好網(wǎng)絡(luò)屬性，并使用adduser為其添加nginx用戶和nginx組。

然后使用如下命令啟動nginx，即可通過瀏覽器測試訪問。

# /usr/local/nginx