Capítulo 3. A inicialização do sistema

A Unified Extensible Firmware Interface (UEFI) define um gestor de arranque como parte da especificação UEFI. Quando um computador é ligado, o gestor de arranque é a primeira fase do processo de arranque que verifica a configuração de arranque e, com base nas suas definições, executa o gestor de arranque do SO ou o kernel do sistema operativo especificado (normalmente o gestor de arranque). A configuração de arranque é definida por variáveis armazenadas na NVRAM, incluindo variáveis que indicam os caminhos do sistema de ficheiros para os carregadores ou kernels do SO.

Uma partição de sistema EFI (ESP) é uma partição de dispositivo de armazenamento de dados que é utilizada em computadores que aderem à especificação UEFI. Acedida pelo firmware UEFI quando um computador é ligado, armazena as aplicações UEFI e os ficheiros de que estas aplicações necessitam para funcionar, incluindo os gestores de arranque do sistema operativo. (No sistema legado do PC, pode ser usada a BIOS armazenada na MBR.)

O gestor de arranque é o 2º estágio do processo de arranque que é iniciado pela UEFI. Ele carrega a imagem de kernel do sistema e a imagem initrd na memória e passa-lhes o controle. Esta imagem initrd é a imagem do sistema de ficheiros raiz e o suporte dele depende do gestor de arranque utilizado.

O sistema Debian normalmente usa o kernel Linux como o kernel de sistema por omissão. A imagem initrd para o atual kernel Linux 5.x é tecnicamente a imagem initramfs (initial RAM filesystem).

Existem muitos gestores de arranque e opções de configuração disponíveis.

	Atenção
	Não brinque com os gestores de arranque sem ter discos de arranque de recuperação (caneta USB, CD ou disquete) criados a partir de imagens do pacote grub-rescue-pc. Torna-o capaz de arrancar o seu sistema mesmo sem um gestor de arranque funcional no disco rígido.

Para o sistema UEFI, o GRUB2 lê primeiro a partição ESP e utiliza o UUID especificado para search.fs_uuid em "/boot/efi/EFI/debian/grub.cfg" para determinar a partição do ficheiro de configuração do menu GRUB2 "/boot/grub/grub.cfg".

A parte principal do ficheiro de configuração do menu do GRUB2 tem o seguinte aspeto:

menuentry 'Debian GNU/Linux' ... {
        load_video
        insmod gzio
        insmod part_gpt
        insmod ext2
        search --no-floppy --fs-uuid --set=root fe3e1db5-6454-46d6-a14c-071208ebe4b1
        echo    'Loading Linux 5.10.0-6-amd64 ...'
        linux   /boot/vmlinuz-5.10.0-6-amd64 root=UUID=fe3e1db5-6454-46d6-a14c-071208ebe4b1 ro quiet
        echo    'Loading initial ramdisk ...'
        initrd  /boot/initrd.img-5.10.0-6-amd64
}

Para esta parte de /boot/grub/grub.cfg, esta entrada de menu significa o seguinte.

	Dica
	Pode ativar a visualização das mensagens de registo de arranque do kernel removendo quiet em "/boot/grub/grub.cfg". Para a alteração persistente, por favor edite a linha "GRUB_CMDLINE_LINUX_DEFAULT="quiet"" em "/etc/default/grub".

	Dica
	Pode personalizar a imagem splash do GRUB definindo a variável GRUB_BACKGROUND em "/etc/default/grub" apontando para o ficheiro de imagem ou colocando o próprio ficheiro de imagem em "/boot/grub/".

Veja "info grub" e grub-install(8).

O sistema Debian normal é o 4º estágio do processo de arranque que é iniciado pelo mini-sistema Debian. O kernel do sistema para o mini-sistema Debian continua a correr nesse ambiente. O sistema de ficheiros raiz é mudado daquele na memória para o que está no sistema de ficheiros do disco rígido real.

O programa init é executado como o primeiro programa com PID=1 para executar o processo de arranque principal de arrancar muitos programas. O caminho de ficheiro predefinido ao programa init é "/usr/sbin/init" mas pode ser alterado pelo parâmetro de arranque do kernel como "init=/path/to/init_program".

"/usr/sbin/init" é uma ligação simbólica para "/lib/systemd/systemd" após Debian 8 Jessie (Lançada em 2015).

	Dica
	Veja Debian wiki: BootProcessSpeedup para as dicas mais recentes em como acelerar o processo de arranque.

Quando o sistema Debian arranca, /usr/sbin/init com uma ligação simbólica a /usr/lib/systemd é iniciado como o processo do sistema init(PID=1) que pertence ao root(UID=0). Veja systemd(1).

O processo init do systemd espalha processos em paralelo com base nos arquivos de configuração do unit (veja systemd.unit(5)) os quais são escritos em estilo declarativo em vez do estilo processual tipo SysV.

Os processos gerados são colocados em grupos de controlo individuais do Linux com o nome da unidade a que pertencem na hierarquia privada do systemd (ver cgroups e Secção 4.7.5, “Caraterísticas de segurança do Linux”).

As unidades para o modo de sistema são carregadas a partir do "Caminho de pesquisa de unidade de sistema" descrito em systemd.unit(5). As principais são as seguintes, por ordem de prioridade:

As suas inter-dependências são especificadas pelas directivas "Wants=", "Requires=", "Before=", "After=", … (veja "MAPPING OF UNIT PROPERTIES TO THEIR INVERSES" em systemd.unit(5)). Os controlos de recursos estão também definidos (veja systemd.resource-control(5)).

O sufixo do ficheiro de configuração da unidade codifica os seus tipos como:

Após o arranque do sistema (o, init), o processo systemd tenta arrancar o "/lib/systemd/system/default.target (que normalmente é uma ligaö#ao simbólica para "graphical.target"). Primeiro, algumas unidades alvo especiais (veja systemd.special(7)) tais como "local-fs.target", "swap.target" e "cryptsetup.target" são puxadas para montar os sistemas de ficheiros. Depois, outras unidades alvo são também puxadas pelas dependências da unidade alvo. Para mais detalhes. leia bootup(7).

O systemd oferece funcionalidades de compatibilidade regressiva. Os scripts de arranque estilo SysV em "/etc/init.d/rc[0123456S].d/[KS]name" são ainda analisados e telinit(8) é traduzido em pedidos activação de unidade do systemd.

Quando um utilizador se liga ao sistema Debian via gdm3(8), sshd(8), etc., /lib/systemd/system --user é iniciado como o processo gestor de serviços de utilizador pertencente ao utilizador correspondente. Veja systemd(1).

O processo do gestor de serviços do utilizador systemd gera processos em paralelo com base nos ficheiros de configuração da unidade declarativa (ver systemd.unit(5) e user@.service(5)).

As unidades para o modo de utilizador são carregadas a partir do "Caminho de pesquisa de unidade de sistema" descrito em systemd.unit(5). As principais são as seguintes, por ordem de prioridade:

• "~/.config/systemd/user/*": Unidades de configuração do utilizador

• "/etc/systemd/user/*": Unidades de utilizador criadas pelo administrador

• "/run/systemd/user/*": Unidades de tempo de execução

• "/lib/systemd/user/*": Unidades de utilizador instaladas pelo gestor de pacotes de distribuição

Estes são geridos da mesma forma que os Secção 3.2.1, “init do Systemd”.

As opções de montagem de sistemas de ficheiros de discos normais e de rede são definidas em "/etc/fstab". Veja fstab(5) e Secção 9.6.7, “Optimização do sistema de ficheiros por opções de montagem”.

A configuração do sistema de ficheiros encriptado é definida em "/etc/crypttab". Veja crypttab(5)

A configuração do software RAID com mdadm(8) é definida em "/etc/mdadm/mdadm.conf". Veja mdadm.conf(5).

As interfaces de rede são tipicamente iniciadas em "networking.service" para a interface lo e "NetworkManager.service" para as outras interfaces em sistemas Debian modernos sob systemd.

Veja Capítulo 5, Configuração de rede para saber como os configurar.

A instância do sistema de nuvem pode ser lançada como um clone de "Debian Official Cloud Images" ou imagens semelhantes. Para essa instância do sistema, personalidades como nome de host, sistema de arquivos, rede, localidade, chaves SSH, usuários e grupos podem ser configurados usando funcionalidades fornecidas pelos pacotes cloud-init e netplan.io com várias fontes de dados, como arquivos colocados na imagem original do sistema e dados externos fornecidos durante seu lançamento. Esses pacotes permitem a configuração declarativa do sistema usando dados YAML.

Veja mais em "Computação em nuvem com Debian e seus descendentes", "Documentação de iniciação na Nuvem" e Secção 5.4, “A configuração moderna de rede para nuvem”.

Com uma instalação predefinida, muitos serviços de rede (veja Capítulo 6, Aplicações de rede) são arrancados como processos daemon após network.target durante o arranque do sistema pelo systemd. O "sshd" não é excepção. Vamos mudar isto para arranque a-pedido do "sshd" como um exemplo de personalização.

Primeiro, desativar a unidade de serviço instalada no sistema.

 $ sudo systemctl stop sshd.service
 $ sudo systemctl mask sshd.service

O sistema de ativação de sockets a pedido dos serviços Unix clássicos era feito através do superservidor inetd (ou xinetd). No systemd, o equivalente pode ser ativado adicionando ficheiros de configuração de unidades *.socket e *.service.

sshd.socket para especificar um socket onde escutar

[Unit]
Description=SSH Socket for Per-Connection Servers

[Socket]
ListenStream=22
Accept=yes

[Install]
WantedBy=sockets.target

sshd@.service como o ficheiro de serviço correspondente do sshd.socket

[Unit]
Description=SSH Per-Connection Server

[Service]
ExecStart=-/usr/sbin/sshd -i
StandardInput=socket

Depois reinicie.

 $ sudo systemctl daemon-reload