还剩15页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
一忘记密码linux root这个问题出现的几率是很高的,不过,在下解决这个问题也很简单,只需重启系统,然后引导进入limix limix linux的单用户模式(initl),由于单用户模式是不需要输入登录密码的,因此,可以直接登录系统,修改root密码即可解决问题下面是详细的处理方法,这里我们以为基准,操作步骤如下Redhatlinux()重启系统,待系统启动到引导菜单时,找到当前系统引导选项(可以按方向键展开隐藏的菜单,1linux grub单处理器只有一个引导项,多处理器有个或个以上引导项,一般默认选项就是系统当前引导选项)33
(2)通过方向键将光标放到当前系统引导项上,然后按键盘字母“e”,进入编辑状态
(3)然后通过上下键,选中带有kernel指令的一行,继续按键盘字母“e”,编辑该行,在行末尾加个空格,然后添加类似与这样single,kernel/vmlinuz-
2.
6.18-
8.e!5ro root=LABEL=/rhgb quietsingle
(4)修改完成,按回车键,返回到刚才的界面
(5)最后按键盘b”,系统开始引导这样系统就启动到了单用户模式下,这里的单用户根下的安全模式类似,在单用户模式下,只是启动最windows基本的系统,网络以及应用服务均不启动单用户模式启动完毕,系统会自动进入到命令行状态下,类似与“sh・
3.l#,然后直接执行回车,系统会提示输入新的密码两次,最后会看到修改密码成功的提示,这样就完成了passwd,root root密码的修改如果需要正常启动系统,现在只需输入,就进入了多用户模式用用户重新登录系统,看看设“init3”root置的新密码是否生效如果是普通用户的密码忘记了,比较简单在账户下,打开(不是文件,因为密码实际上经过加密后放在了“影子口令”文件
1.root/etc/shadow passwd shadow中了文件每个用户均可见,但是只有可以见)passwdshadowroot找到普通用户名然后删除第二个域即可,域之间用隔开的,如下
2.Christine,user:TdkakkkYUukkjkjk:14672:0:99999:7:::上述红色部分就是经过加密的密码,删除即可在普通用户下,输入即可输入新密码
3.passwd二系统无法启动的解决办法linux导致无法启动的原因有很多,常见的原因有如下几种linux文件系统配置不当,比如文件、文件等配置错误或丢失,导致系统错误,无法启动4/etc/inittab/etc/fstab非法关机,导致文件系统破坏,也就是根分区破坏,系统无法正常启动5root limix内核崩溃,从而无法启动1Limix系统引导程序出现问题,比如丢失或者损坏,导致系统无法引导启动1gmb硬件故障,比如主板、电源、硬盘等出现问题,导致无法启动1limix:时间标签消息发出的日期和时间:主机名生成消息的计算机的名称:子系统名称发出消息的应用程序的名称:消息消息的具体内容在有些情况下,可以设置使其在把日志信息记录到文件的同时将日志信息发送到打印机进行打印,这样无syslog,论网络入侵者怎么修改日志都不能清除入侵的痕迹日志服务是一个常会被攻击的显著目标,破坏了他将会使管syslog理员难以发现入侵以及入侵的痕迹,因此要特别注意监控其守护进程以及配置文件用户日志在、、等日志文件中,保存了系统用户登录,退出等相关事件的事件消息但是这些文件都是二wtmp utmplastlog进制的数据文件,不能直接使用、等文本查看工具进程浏览,需要使用、、、和等用户查询tail lesswho wusers lastac命令来获取日志信息这里就不再演示、程序日志3在系统中,还有相当一部分应用程序并没有使用服务来管理日志而是由程序自己维护日志记录例Linux syslog如,网站服务程序使用两个日志文件和一般存放在目录中,分别记录客户访httpd accessjogerror Jog,”/var/log/httpd”问事件,错误事件,而服务程序可以将与文件上传,下载事件相关的消息记录在文件中由于不同应用程FTP xferlog序的日志记录格式差别较大,并没有严格使用统一的格式,这里不详解!特例服务器日志分布管理策略鉴于日志数据资料的重要性,对于系统运行过程中产生的各种日志文件,必须采用有针对性的管理策略,以确保日志数据的准确性、安全性和真实性一般来说,可以从以下几个方面进行考虑:日志备份和归档日志文件也是重要的数据资料,同样需要进行备份和归档:延长日志保存期限在存储空间富裕的情况下,日志数据保留的时间应尽可能长:控制日志访问权限日志数据中可能会包含各类敏感信息,如账号、口令等所以需要严格控制其访问权限:集中管理日志使用集中的日志服务器管理各服务器发送的日志记录等其好处在于方便对日志的收集、整理和分析,杜绝意外的丢失、恶意篡改或删除等eg服务器A(IP地址为
173.
17.
17.3/24),用于集中保存日志记录将客户机(地址为)中服务产生的日志记录,统一保存到服务器中的文B IP
173.
17.
17.il/24crond A“/var/log/cron”件中设置日志服务器A在日志服务器A中,需要编辑syslog日志服务的启动参数配置文件”/etc/sysconfig/sysk)g”,将SYSLOGD_OPTIONS变量的内容改为即可其中选项表示允许接受其他主机发送过来的日志记录,选项表示不进程域名解析,表DNS Lm”示记录日志的时间标记间隔(设为禁用该功能),这些信息可以通过查看程序的手册页获得0syslogd man*:修改日志服务器的文件,添加集中管理配置参数,并重启服务A/etc/sysconfig/syslog syslogvi/etc/sysconfig/syslog〃修改SYSLOGD_OPTIONS行SYSLOGD_OPTIONS=n-r-x-m0nservice syslogrestart设置客户机B在客户机B中,需要修改,7etc/syslog.conr配置文件,设置将cron计划任务的日志消息写入到服务器A的,文件中指定写入日志的主机地址时,采用的格式即可7var/log/cron”“@
173.
17.
17.3”*修改客户机B的,7etc/syslog.conf”文件,找到cron日志的配置行,将日志发送位置改为“@173・1717・3”,并重启服务syslogvi/etc/syslog.confservice syslogrestart验证日志集中管理功能在客户机B中执行crontab•屋命令,随便编写一条计划任务信息并保存退出,然后查看本机中的,7va”log/cron”日志文件,将发现没有任何新的记录、系统启动类故障排除4在系统的启动过程中,涉及到哦主引导记录、启动菜单、系统初始化配置文件、分区挂载配置Linux MBRGRUB文件等各方面,其中任何一个环节出现故障都可能会导致系统启动的失常,因此一定要注意做好相关文件的备份功能下面是一些系统启动类的故障情况>扇区故障MBRMBR引导记录位于物理硬盘的第一个扇区(512个字节),该扇区又称为主引导扇区(MBR扇区),除了包含系统引导程序的部分数据以外,还包含了整个硬盘的分区表记录当主引导扇区发送故障时,将可能无法进入主引导菜单,或者因无法找到正确的分区位置而无法加载系统,通过该硬盘引导主机时很可能进入黑屏状态下面将介绍对扇区进行备份、破坏、修复的过程,嘿嘿!MBR>备份扇区数据MBR由于扇区包含了整个硬盘的分区表记录,因此该扇区的备份文件必须存在其他的存储设备中,否则在恢复时MBR将无法读取带备份文件使用dd命令将第1块硬盘(sda)的MBR扇区备份到第2块硬盘的sdbl分区中(挂载到/backup目录)mkdir/backupmount/dev/sdbl/backupdd if=/dev/sda of=/backup/sda.mbr.bak bs=512count=l>模拟扇区故障MBR仍然使用命令,我们人为将扇区的记录覆盖,以便模拟出故障、dd MBRMBRdd if=/dev/zero of=/dev/sda bs=512count=l完成上述操作后重启系统,将会出现”的提示信息、,表示无法找到可能的操作系统,Operating systemnot found因此无法启动主机从备份文件中恢复扇区数据MBR由于扇区被破坏以后,已经无法再从该硬盘启动系统,所以需要使用其他硬盘中的操作系统进行引导,或者MBR直接使用系统的安装光盘进行引导不管使用哪种方式,目地都是相同的获得一个可以执行命令的环RHEL5Shell境,以变从备份文件中恢复扇区中的数据,MBR以使用安装光盘引导为例,当出现安装向导的提示符时,在后边输入并回车,将RHEL5“boot”“linux rescue以急救模式“引导光盘中的系统之后一次按回车键接受默认的语言、键盘合适,提示是否配置网卡时一般选Linux择“,然后系统会自动查看硬盘中的分区并尝试将其挂载到”目录(选择确认并No Linux/mnt/sysimage”Continue继续)接下需要特别输液椅当出现是否初始化磁盘的警告窗口时如一定要选择“No,以免对硬盘数据造成进一步损坏最好选择“OK”确认后进入到带“sh・
3.l#”提示符的Bash Shell环境,只要执行相应的命令挂载保存有备份文件的硬盘文件(sdbl),并将数据恢复到硬盘,7dev/sda”中即可需要注意的是,当前使用的系统环境是光盘中的Linux目录结构*确认第块硬盘的分区情况(已无法获得有效分区表信息,并恢复扇区的数据)1MBRfdisk-1/dev/sdamkdir/tmpdirmount/dev/sdbl/tmpdir〃恢复备份数据dd if=/tmpdir/sda.mbr.bak of=/dev/sda bs=512count=l完成恢复操作以后,执行“重启主机即可(注意取出的安装光盘)reboot”RHEL
5、引导故障5GRUB是大多数系统默认使用的引导程序,可以通过启动菜单的方式选择进入不同的操作系统(如果有的GRUB Linux话)当,7boot/grub.conf,配置文件丢失,或者关键配置出现错误,或者MBR记录中的引导程序遭到破坏时,Linux主机启动后可能会出现“的提示符,无法完成进一步的系统启动过程“grub如果在该提示符,可以进行编辑,通过输入对应的引导命令(可以参考文件中的配置),再/boot/gmb/gnib,conf”执行boot,命令也可以进行引导Linux系统eg通过在grub”环境中手动输入引导命令启动Linux系统()grubroot hd0,0grubkernel/vmlinux-
2.
6.18-
8.el5ro root=/dev/VolGroupOO/LogVolOO rhgbquietgrubboot之后的启动成功与正常启动系统的过程是一模一样的登录进入系统以后,需要找到配置文件RHEL5并修复其中的错误,或者直接重建该文件具体内容可以参考其他正常主机的同名文件/boot/grub/grub.conr,.»»»»>查看grub.conf启动菜单配置文件的主要内容grep-v HA#n/boot/grub/grub.conf其中,各主要配置项的含义说明>title指定在启动菜单中显示的操作系统名称>root指定包含内核等引导文件的/boot分区所在的位置>kernel指定内核文件所在的位置,内核加载时权限为只读“r“,并通过”root=指定根分区设备文件的位置>initrd指定启动内核所使用的临时系统镜像文件所在的位置由于在“>环境中使用的命令较为复杂,而且一般难以记得相关的命令选项,内核加载参数等因此用户可grub以采用另一种修复办法,同样使用的安装光盘进入急救模式,如果分区表并未被破坏,则急救模式将会找到硬RHEL5盘中的根分区,并将其挂载到光盘目录结构中的文件夹中Linux”/mnt/sysimage/”进入sh・
3.l”的Shell环境以后,执行chroot/mnt/sysimage”命令可以将目录结构切换到待修复的Linux系统中然后重新建立新的配置文件即可gnib.confeg确认待修复的Linux系统分区的挂载情况,并重建grub.conf文件〃切换到待修复的系统根环境chroot/mnt/sysimage Linuxmount..…省略部分内容〃重建文件,内容就不写了grub.confvi/boot/grub/grub.conf〃退出环境chrootexit〃退出sh・
3.l环境,系统会自动重启exit在上例中,若为执行nchroot/mnt/sysimageH命令,则重新建立的grub.conf配置文件应该位于n/mnt/sysimage/boot/grub/grub.confn如果是扇区中的引导程序出现损坏,可能在重建配置文件后仍然无法成功启动系统,这时候可以MBR grub.conf在救援模式的环境重新安装Shell grubeg进入待修复的Linux系统根环境,重新将gmb引导程序安装到第一块硬盘(sda)中的MBR扇区中chroot/mnt/sysimage grub-install/dev/sda exitexit上述方法同样适用于在主机中那种系统(不覆盖系统)后导致系统无法启动的情况Linux WindowsLinux Linux因为对于使用双操作系统的主机,后安装的系统将使用自己的引导数据覆盖扇区中的记录,导致开机后i WindowsMBR不再出现菜单从而无法进入系统如果是后安装系统,程序将会自动识别硬盘中的GRUB Linux Linux GRUBWindow系统并将其加载到菜单配置中GRUB文件丢失/etc/inittab文件是系统初始化进程的配置文件,当该文件被误删或者存在错误配置时,可能导致无法启动系”/etcinittab”init统丢失”文件后,启动后将会出现的错误提示信息/etc/inittab”No inittabfile foimd”这类故障同样可以在安装光盘的急救模式下进行修复如果文件配置错误,则进行纠正或者从备份文件中RHEL5进行恢复即可默认情况下,如果并未使用chroot命令切换环境,则需要修改的文件f Vmnt/sysimage/etc/inittab1若文件已经丢失,且没有可用的备份则需要从的光盘目录中重新安装软件包inittab RHEL5initscripteg在急救模式的“sh・
3.l#环境中挂载RHEL5光盘设备,并重新安装initscript软件包,结合rpm命令的”・・选项用于替代现有文件replacepkgs”chroot/mnt/sysimagemount/dev/hdc/media/cdrom在急救模式的环境中通常不再保留连接文件,而直接通过设备文件,使用光盘安装完毕Shell cdromVdev/hdd重启系统即可文件丢失/etc/fstab配置文件决定了系统在启动后如何加载各分区,例如根分区,、分区等,若这些分区”/etc/fstab”Linux7“/boot”无法挂载,系统也就无法成功启动丢失”文件后,启动时将会出现如下错误提示信息/etc/fstab”同样使用的安装光盘进入急救模式的环境中,由于缺少文件,光盘系统将无法找到待修复的RHEL5Shell fstab分区,因此必须通过手动的方式查找并挂载根分区,然后重建配置文件后重启系统即可Linux fstabeg在急救模式的Shell环境中扫描逻辑卷组,激活逻辑卷,以便找到根分区设备,然后手动挂载根分区,并重建配置文件fstab〃查找逻辑卷Ivm vgscan〃激活找到的逻辑卷Ivm vgchange-ay/dev/VolGroupOOmkdir/tmpdir〃挂载根分区至!目录mount/dev/VolGroupOO/LogVolOO/tmpdir J/tmpdir〃重建配置文件,或直接复制备份的文件vi/tmpdir/etc/fstab fstab、遗忘用户的密码6root通过单用户模式重设账号的密码(不再说明);root通过急救模式重设账号的密码root若使用的安装光盘进入急救模式的环境,则只需切换到待修复系统的根目录环境,直接执行RHEL5Shell Linuxpasswdroot”命令重设root用户的密码即可;或者修改,7etc/shadow”文件,将root用户的密码字段清空,重启,正常进入系统再修改密码eg在急救模式中,切换到待修复的Linux根分区环境,修改root账号的密码chroot/mnt/sysimage passwdroot非法关机导致硬盘内的文件系统错误,所以不能正常启动••••linux解决方法如下假设发生错误的是/dev/sda6,那么开机的时候屏幕会提示press rootpassword orctrl+D然后按照提示输入root的密码登录系统,按如下步骤操作)输入的密码,登录到系统,进行担任单机的维护工作;a root)输入这时屏幕会显示开始修复硬盘的信息,如果有提示信息输入即可;)修复完b fsck/dev/sda6,clear[Y/N],Y c成后,输入重启reboot从这些常见的故障可知,导致系统无法启动的主要有两个问题,硬件原因和操作系统原因,对于硬件出现的问题,只需通过更换硬件设备,即可解决,而对于操作系统出现的问题,虽然出现的问题可能千差万别,不过在多数情况下都可以用相对简单统一的一些方法来恢复系统,下面我们就针对上面提出的几个问题,结合系统环境,给Redhat Linux出一些常用的、普遍的解决问题的方法文件丢失,导致系统无法启动
1./etc/fstab文件存放了系统中文件系统的相关信息,如果正确的配置了该文件,那么在启动时,系统会读取此/etc/fstab limix文件,自动挂载的各个分区,如果此文件配置错误,或者丢失,就会导致系统无法启动,具体的故障现象是在检limix测时出现mount partitionstartingsystem logger此后系统启动就停止了针对这个问题,我们的第一思路就是想办法恢复这个文件的信息,只要恢复了此文件,系统就能自动挂/etc/fstab载每个分区,正常启动可能很多读者首先想到的是将系统切换到单用户模式下,然后手动挂载分区,最后结合系统信息,重建文件/etc/fstab但是这种方法是行不通的,因为文件丢失导致无法挂载任何一个分区,即使还能切换到单用户下,fatab limixlimix那么此时的系统也只是一个的文件系统,无法向磁盘写入任何信息read-only我们介绍另外一个方法,就是利用修复模式登录系统,进而获取分区和挂载点信息,重构文limix rescue/etc/fstab件这里以为例,首先将系统第一章光盘放入光驱,设置从光驱启动,这样系统就从光驱引导,然后在rhel5BOIS boot后输入linux rescue接着系统自动开始引导这里是选择模式使用的语言,可以按照自己需要设定,我们这里选择“English然后按tab键,选中“ok”,回车进入下一步下面进入的是键盘选择界面,这里选择默认的即可“us”下面进入网络配置界面这里是选择是否启用网络,由于系统已经无法启动,我们已经在系统上进行操作了,启用网络与否都无所谓limix这里选择不启用下面到了最关键的步骤了,如图所示,修复模式会自动将系统的所有分区挂载到目录下,选择5/mnt/sysimage“Continue”,则修复环境进入到read・write状态下,可以对分区进行读写操作,选择“Read-Only”,修复环境进入到只读模式,由于我们要重建文件到目录下,因此选择进入可读写模式下fstab/etc“Continue”下面是一个友情提示界面,如图所示,由于文件丢失,修复模式找不到任何可挂载的分区,从这里可知,6fstab修复模式在这里也读取文件,回车,进入下一步/etc/fstab卜面就进入了修复环境下,可以进行操作了上面详细演示了如何进入的修复模式,其实很多情况下,无法启动时,都可以通过这个方式登录系统limixlinux进行修复和更改操作下面是恢复文件的详细过程/etc/fstab首先查看一下系统分区情况,如下所示sh-
3.1#fdisk-1Disk/dev/sda:
42.9GB,42949672960bytes255heads,63sectors/track,5221cylindersUnits=cylinders of16065*512=8225280bytesDevice BootStart EndBlocks IdSystem/dev/sdal*12520078183Linux/dev/sda226130010241437+83Linux/dev/sda313011682306841583Linux/dev/sda41683522128427017+5Extended/dev/sda516831873153417683Linux/dev/sda618742064153417683Linux/dev/sda720652255153417683Linux/dev/sda822562382102009683Linux/dev/sda923832484819283+82Linux swap/Solaris/dev/sdalO248552212198492183Linux因为分区并没有损坏,通过命令可以查看到系统分区的完整信息,但是每个分区对应的信息我们fdisk label name还不知道,下面通过e21abel命令查看每个分区对应的labelnamesh-
3.1#e21abel/dev/sdal/bootsh-
3.1#e21abel/dev/sda2/usrsh-
3.1#e21abel/dev/sda3sh-
3.1#e21abel/dev/sda5/varsh-
3.1#e21abel/dev/sda6/tmpsh-
3.1#e21abel/dev/sda7/homesh-
3.1#ellabel/dev/sda8/optsh-
3.1#e21abel/dev/sdalO/webdata这样,就得到了所有分区的挂载点信息,接下来就可以构造一个文件了fstab小技巧可以参考其它系统中文件的格式,结合本系统的分区和挂载点信息,构造出自己的文件来fstab fstab由于文件是存放在系统根目录下的,因此需要挂载原来系统的根分区,从上面可知根分区对应的设备名为fstab接着在修复模式创建的临时根分区下创建一个挂载点,然后挂载原来系统的根分区操作过程如下所/dev/sda3,sh-
3.1#pwdsh-
3.1#mkdir tempsh-
3.1#mount/dev/sda3/tempsh-
3.1#dfFilesystem IK-blocks UsedAvailable Use%Mounted on/dev51564405156440%/dev/tmp/loopO79872798720100%/mnt/runtime/dev/sda32972268259916255893210%/temp这样以来,原有根分区的文件全部挂载到了目录下,接着就可以创建我们需要的文件了/temp fatabsh-
3.1#vi/temp/etc/fstabLABEL=//ext3defaults1LABEL=/boot/boot ext3defaults12LABEL=/cicro/cicro ext3defaults12devpts/dev/pts devptsgid=5,mode=62000tmpfs/dev/shm tmpfsdefaults00LABEL=/home/home ext3defaults12LABEL=/opt/opt ext3defaults12proc/proc procdefaults00sysfs/sys sysfsdefaults00LABEL=/tmp/tmp ext3defaults12LABEL=/usr/usr ext3defaults12LABEL=/var/var ext3defaults12LABEL=SWAP-sda9swap swapdefaults00配置完毕,保存退出,然后重启系统sh-
3.1#reboot、文件系统破坏,导致系统无法启动2root下普遍采用的是文件系统,是一个具有日志记录功能的日志文件系统,可以进行简单的容错和恢Linux ext3ext3复,但是在一个高负荷读写的文件系统下,如果突然发生掉电,就很有可能发生文件系统内部结构不一致,导致文ext3件系统破坏在启动时,会自动去分析和检查系统分区,如果发现文件系统有简单的错误,会自动修复,如果文件系统破Linux坏比较严重,系统无法完成修复时,系统就会自动进入单用户模式下或者出现一个交互界面,提示用户介入手动修复,现象类似下面所示checking rootfilesystem/dev/sdb5contains afile systemwith errors,check forced/dev/sdb5:Unattached inode68338812/dev/sdb5:UNEXPECTED INCONSISTENCY;RUN fsckMANUALLYi.e.,without-a or-p optionsFAILED/contains afile systemwith errorscheck forcedaneror occurredduring thefile systemcheck****dropping youto ashell;the systemwill reboot****when youleave theshellPress enterfor maintenanceortype Control-D tocontinue:give rootpassword formaintenance从这个错误可以看出,系统根分区文件系统出现了问题,系统在启动时无法自动修复,然后进入到了一个交互界面,提示用户进行系统修复这个问题发生的机率很高,引起这个问题的主要原因就是系统突然掉电,引起文件系统结构不一致一般情况下解决此问题的办法是采用命令,进行强制修复fsck根据上面的错误提示,当按下组合键后系统自动重启,当输入密码后进入系统修复模式,在修复“Controls”root模式下,可以执行命令,具体操作过程如下fsck[root@localhost/]#umount/dev/sdb5[root@localhost/]#fsck.ext3-y/dev/sdb5e2fsck
1.3929-May-2006/contains afile systemwith errors,check forced.Pass1:Checking inodes,blocks,and sizesPass2:Checking directorystructurePass3:Checking directoryconnectivityInode6833812ref countis2,should be
1.Fixy yesUnattachedinode6833812Connect to/lost+foundy yesInode6833812ref countis2,should be
1.Fixy yesPass5:Checking groupsummary informationBlockbitmap differences:-519-529-9273Fixy yes/:*****FILE SYSTEMWAS MODIFIED*****/:19/128520Hies
15.8%non-contiguous,46034/514048blocks上面就是修复受损文件系统的过程,详细用法在本书第四章有详细的讲述,这里不在多讲需要注意的fsck fsck是,在执行的时候,一定要先卸载要修复的分区,然后再执行修复操作,切记!fsck三下常见网络故障处理linux网络服务功能非常强大,在上可以部署、等linux linuxWeb ServerDNSServer MailServerDb serverFtpserver等,但是也由此产生了很多网络问题,据统计,在系统下产生的故障,有来自网络方面,来自系统本身,limix60%40%可见熟练解决下故障,对于熟练掌握有着巨大的帮助linux limix解决网络问题的顺序应该是首先从操作系统自身的底层网络开始,然后逐步有点及面的向外扩展,网linux Linux络问题的一般解决流程为网络硬件传输问题,可以通过检查网线是否正常,网卡、集线器、路由器、交换机等是否正常来确认是否由硬件1问题造成网络故障检查网卡是否能正常工作,可以从网卡是否正常加载、网卡设置是否正确、系统路由是否设置正确个方面1IP3进行检查确认检查是否设定正确,可以从的客户端配置文件本地主机文件进行检查1DNS linuxDNS/etc/resolv.conf,/etc/hosts确认服务是否正常打开,可以通过或者命令的方式检测服务是否开启1telnet netstat访问权限是否打开,可以从本机防火墙、内核强制访问控制策略两方面入手,进行检查确1iptables limixselinux认局域网主机之间联机是否正常;可以通过自身局域网其它主机网关地址来确认局域网是否1ping IP,ping IP,ping连接正常接下来,我们就针对上面给出的解决网络问题的一般思路,详细展开讲述检查网络硬件传输问题
1.检查网络故障,首先要排除的是网络硬件设备是否存在问题,比如网线是否正常,网卡、集线器、路由器、交换机等是否正常,这些是网络正常运行的基本条件,如果发现某些设备出现故障,只需更换硬件即可解决问题检查网卡是否能正常工作
2.检查网卡是否正常加载
1、主要日志文件包括以下三种类型3内核及系统日志这种日志数据由系统服务统一管理,根据其主配置文件,尸中的设置决定syslog7etc/syslog.coii将内核消息及各种系统程序消息记录到什么位置系统中有相当一部分程序会把自己的日志文件交由管理,因syslog而这些程序使用的日志记录也具有相似的格式用户日志这种日志数据用于记录系统用户登录及退出系统的相关信息,包括用户名、登录的终端、登录Linux时间、来源主机、正在使用的进程操作等程序日志有些应用程序运会选择自己来独立管理一份日志文件而不是交给服务管理,用于记录本程序syslog运行过程中的各种事件信息由于这些程序只负责管理自己的日志文件,因此不同的程序所使用的日志记录格式可能会存在极大差异系统本身和大部分服务器程序的日志文件默认情况下都放置在目录中一部分程序共用一个日志Linux“/var/log”文件,一部分程序使用单个日志文件,而有些大型服务器程序由于日志文件不至一个,所以会在目录中建立“/var/log/相应的子目录来存放日志文件,这样既保证了日志文件目录的结构清晰,又可以快速地定位日志文件有相当一部分日志文件只有用户才有权限读取,这保证了相关日志信息的安全性root»»»»列表查看,7var/log”目录中的各种日志文件及子目录对于系统中的一些常见日志文件,有必要熟悉其相应的用途,这样才能在需要的时候更快地找到问题所在,Linux及时解决各种故障如记录内核消息及各种应用程序的公共日志信息,包括启动、错误、网络错误、程序/var/log/messages LinuxIO故障等对于未使用独立日志文件的应用程序或服务,一般都可以从该文件获得相关的事件记录信息/var/log/cron记录crond计划任务产生的事件消息/varlog/dmesg记录Linux系统在引导过程中的各种事件信息记录进入或发出系统的电子邮件活动/var/log/maillog/var/log/lastlog最近几次成功登录事件和最后一次不成功登录事件记录系统中安装各包列表信息/var/log/rpmpkgs rpm/var/log/secure记录用户登录认证过程中的事件信息/var/Iog/wtmp记录每个用户登录、注销及系统启动和停机事件/var/log/utmp记录当前登录的每个用户的详细信息、日志文件分析2熟悉了系统中的主要日志,我们就针对日志文件的分析方法做了解分析日志文件的目地在于通过浏览日志查找关键信息,对系统服务进行调试,判断发生故障的原因等这里主要说三类日志文件的基本格式和分析方法对于大多数文本格式的日志格式(如内核及系统日志、大多数的程序日志),只要使用、、、等文tail moreless cat本处理工具就可以查看日志内容而对于一些二进制格式的日志文件(eg用户日志),则需要使用相应的查询命令内核及系统日志内核及系统日志功能主要由默认安装的syslogd-L4J・
39.2软件包提供,该软件包安装了klogd syslogd两个程序,并通过服务进行控制,分别用于记录系统内核的消息和各种应用程序的消息服务所使用的配置文件为syslog syslog/etc/syslog・conf”通常情况下,内核及大多数系统消息都被记录到公共日志文件,中,而其他一些程序消息被记7var/log/messages”录到不同的文件中,日志消息还能够记录到特定的存储设备中,或者直接向用户发送»查看日志配置文件”/etc/syslog.conf,中的内容从配置文件中可以看到,受服务管理的日志文件都是系统中最主要的日志文件,”/etc/syslog.conf syslogdLinux他们记录了系统中内核、用户认证、邮件、计划任务等最基本的系统消息在内核中,根据日志消息的LinuxLinux重要程度不同,将其分为不同的优先级别(数字等级越小,优先级越高,消息越重要)(紧急)会导致主机系统不可用的情况0EMERG(警告)必须马上采取措施解决的问题1ALERT(严重)比较严重的情况2CRIT(错误)运行出现错误3ERR(提醒)可能影响系统功能,需要提醒用户的重要事件4WARNING(注意)不会影响正常功能,但是需要注意的事件5NOTICE6INFO({§1)一般信息(调试)程序或系统调试信息等7BEBUG对于syslog服务统一管理的大部分日志文件,使用的日志记录格式基本上都是相同的,下面以公共日志文件,7var/k)为例来说明内核及系统日志记录的基本格式g/messages”eg查看公共日志文件”/var/log/messages”的最后两行记录日志文件中的每一行表示一条消息,每个消息均由四个字段的固定格式组成。
个人认证
优秀文档
获得点赞 0
