模拟系统故障及排除
实验背景:在维护Linux服务器的过程中,准确把握故障发生的原因是最终排除故障、解决问题的关键。通过对常见系统故障的模拟和分析排除,有助于管理员快速了解故障点,熟悉“对症下药”的Trouble Shooting思路。
实验思路:
1.模拟磁盘/dev/sda的MBR故障,并执行修复。
2.模拟GRUB文件丢失故障,并执行修复。
3.模拟EXT3分区超级块故障,并执行修复。
4. 系统密码遗忘,进入单用户模式修改。
实验实践:
1.使用cp制作光盘镜像、使用dd实现设备复制。
1)cp直接读设备(而不是挂载点)来拷贝:
# cp /dev/hdc /root/vmtools-linux.iso //拷贝光盘
#ll /root/vmtools-linux.iso
# file /root/vmtools-linux.iso //查看制作的文件类型
以回环设备loop的方式挂载新制作的iso文件,检查是否与光盘一致:
# mkdir /tmp/vmtools
# mount -o loop /root/vmtools-linux.iso /tmp/vmtools/
# ls /tmp/vmtools/
manifest.txt VMwareTools-9.2.2-893683.tar.gz
2)使用dd设备读写的方式制作光盘镜像(推荐)
直接if=指定输入设备,of指定输出设备,执行设备复制:
#dd if=/dev/hdc of=/root/vmtools-linux-dd.iso
2.系统故障排除
1.模拟磁盘/dev/sda的MBR故障,并执行修复(加一块磁盘sdb后分区格式化)
1)备份磁盘/dev/sda的MBR扇区
#df -hT /home
# dd if=/dev/sda of=/home/sda.mbr bs=512 count=1 //使用dd命令复制/dev/sda设备的第一个扇区(512字节),注意此处的sda.mbr不需要提前手动创建
#ls -l /home/sda.mbr
#mount /dev/sdb1 /media
#cp /home/sda.mbr /media
2)模拟对MBR扇区的破坏
# dd if=/dev/zero of=/dev/sda bs=512 count=1 //破坏MBR
#reboot//重启
##############################################
重启系统后,因磁盘sda的MBR被破坏而无法找到分区表,从而也就无法加载Linux操作系统。如果网络启动或光盘启动也失败,则提示“Operating System not found“ 或者页面暂停在 ”dhcp/“
###############################################
3)进入RHEL 5光盘的救援模式
电源连接光盘,然后重启虚拟机电源,默认将从光盘引导。待出现“boot:”提示界面时,输入“linux rescue”指令
此后将逐步进入RHEL 5光盘提供的救援模式,大部分交互接受默认即可。
首先选择要使用的语言,救援模式为命令行、不支持中文,因此接受默认的“English”,按Tab键定位到“Ok”后回车;
然后选择要使用的键盘类型,也接受默认设置;
接下来选择是否使用网络,一般选择“No”;
再接下来会尝试自动查找待修复的Linux系统,如果找到的话会自动将根分区挂载到光盘临时系统的/mnt/sysp_w_picpath目录。这里因为MBR损坏而无法读取分区表,所以肯定是找不到的啦,接受默认的“Continue”继续或“Skip”跳过都可以;
提示是否初始化磁盘并删除所有数据时(如果有多块磁盘会提示多次),均选择“No”;
最终用户将获得一个在内存中运行的临时Shell环境,从而可以执行大部分系统管理命令,进一步完成各种修复任务。
4)在救援模式下通过备份文件修复MBR
#mkdir /mnt/home//创建挂载点文件夹
#mount /dev/sdb1 /mnt/home //这里sdb1已经存放有mbr备份
#ls -l /mnt/home/sda.mbr
#dd if=/mnt/home.sda.mbr of=/dev/sda//使用dd命令执行恢复 ,读取备份文件sda.mbr,覆盖磁盘/dev/sda的第一个扇区
#exit//完成后,执行exit退出临时Shell环境,系统将会自动重启
2.模拟GRUB文件丢失故障,并执行修复
# rm -rf /boot/grub/grub.conf//直接删除grub的配置文件
#ls -lh /boot/grub/grub.conf //确认删除成功
#reboot
################################################
重启后会停滞在“grub>”提示符,因找不到内核等引导文件而无法进入系统。这个属于MBR扇区中的引导程序好使,但找不到有效的启动配置:
################################################
1.)grub>
//grub启动配置丢失后,启动时的停滞提示
2)重建GRUB引导程序、恢复grub.conf配置文件
如果系统没有重启而且有grub配置文件的备份时,可以
参考前面以RHEL 5光盘启动,并进入“linux rescue”救援模式。注意当提示是否探测(如图-8所示)待修复的操作系统时,选择“Continue”,找到并挂载成功后会提示用户确认。
这样在修复时就可以直接到/mnt/sysp_w_picpath找到原来Linux的根目录了。
#chroot /mnt/sysp_w_picpath//切换到待修复Linux的根环境
#cd /boot/grub
#cp grub.conf.bak grub.conf
#grub-install /dev/sda//重建grub引导程序
#exit
#exit//执行两次exit(先退出chroot环境、再退出救援模式),系统将会自动重启,重启后原有的Linux系统即可恢复正常。
如果系统没有备份grub.conf,或者删除整个grub目录丢失,就需要自己手动写:
重建grub引导
grub>root (hd0,0)//系统启动流程,进入到/boot
kernel /vm... ro root=/dev/sda2//选择内核,只读 +主分区
initrd /init...//选择init的镜像问价
boot//重新加载
此时可以重新进入系统,但是grub的配置文件是不存在的,现在就需要我们自己写一个grub.conf:
default=0
timeout=5
title Red Hat Enterprise Linux Server //名字随便起
root (hd0,0)
kernel /vmlinuz-2.6.18-348.el5 ro root=LABEL=/ rhgb quiet
initrd /initrd-2.6.18-348.el5.img
//内核的名字与init镜像名字存放在/boot目录下,可以ls /boot,复制过来
#reboot//重启能成功
3。/etc/inittab 文件丢失
###############################################
inittab会启动脚本,进行初始化,然后选择运行级别,启动服务,文件丢失后系统不知道怎么启动或者不知道启动哪个级别,启动会提示Enter runlevel,删除后会找不到系统运行级别, 或者提示 ”init :no initab file found“
###############################################
光盘启动,进入救援模式,linux rescue,找到/mnt/sysp_w_picpath
#chroot /mnt/sysp_w_picpath //改为主机系统路径
#mkdir date1
#mount /dev/hdc /date1 //不能挂载到mnt,因为挂载上之后原有 的问价将会被覆盖,而我们还要用到mnt下的文件,这里的光盘路 径不能用/dev/cdrom链接路径,因为这种模式下不能识别
#cd /date1/Server
#ls
#rpm -ivh --force xxx.rpm //覆盖安装(删除/etc/inittab),强制执行
#exit
#exit
4。模拟EXT3分区超级块故障,并执行修复
重新进入修复好的Linux系统,选择/dev/sdb1做超级块破坏实验,了解相关的故障现象及修复办法。
1)破坏/dev/sdb1的超级块
使用dd命令将/dev/sdb1的前4个扇区清零:
[# dd if=/dev/zero of=/dev/sdb1 count=512 count=4
然后卸载/dev/sdb1,尝试重新挂载到/home时将会失败,因为超级块被破坏而导致无法识别该设备上的文件系统:
# umount /dev/sdb1 //若已经挂载,则先卸载
# mount /dev/sdb1 /home //重新挂载失败
2)修复建立在/dev/sdb1上的EXT3文件系统
使用fsck命令可执行修复,通过“-t ext3”指定文件系统类型、“-y”自动对出现的交互选择“yes”确认:
# fsck -y -t ext3 /dev/sdb1
执行第2次修复(第1次因块数据不完整,可能只修复部分):
#~]# fsck -y -t ext3 /dev/sdb1
根据实际情况,可能还需要再执行几次fsck,直到最后提示“clean”为止,表示该文件系统已经完好无损:
3)检查完毕后,再次将其挂载到/home/目录,确认挂载结果:
#mount /dev/sdb1 /home
#ls /home#重新挂载成功,显示文件
5.修改密码
当忘记root用户的密码时,将无法登录Linux系统执行管理、维护等任务,而只能通过其他用户(普通用户)登录使用一些受限制的功能。
最简单的方法是“单用户模式” —— 开机时通过修改GRUB引导参数进入系统,这种情况下不需要提供口令即获得最高系统权限,从而有机会重设root口令。稍微复杂一点的途径是:以RHEL 5光盘进入救援模式,chroot到待修复的Linux系统后,再重设root用户的口令。
进入单用户模式并重设root口令的操作步骤如下所述。
1)重启Linux并编辑GRUB引导参数
重启系统到GRUB菜单界面后,按箭头键定位到要进入的系统选择项,比如“Red Hat Enterprise Linux Server”,然后按e键进入编辑状态。
2)修改kernel引导行,添加单用户模式参数
找到kernel行,再次按e键,在行尾添加“single”(或“s”、“1”)
3)以修改后的kernel配置进入Linux系统
回车确认后,返回到修改后的kernel引导界面,按b键启动系统进入单用户模式,直接获得“#”特权Shell环境(不需要口令验证)。
4)在单用户模式的Shell环境中,重设root口令
进入Shell环境后,即可使用passwd命令重设root用户的口令
实验总结:
附上linux备份策略:
1,tar完全备份
-N yyyy-mm-dd备份..时间后更新的文档
文件看ctime
目录看atime
-p保留原有属性权限
-P保留原有绝对路径不变
--exclude 排除不需要备份的文档
2,touch:修改文件时间和创建新文件
atime:文件的内容被取用,如cat//access time
mtime:文件内容数据更改//modify time
ctime:文件的状态改变,如权限与属性//change time
ls -lu 查看atime
-l 查看mtime
-lc 查看ctime
3,stat: 查看对应文件的响应时间信息
4,dump -级别 [选项]... -f 备份位置 源数据
-0 完全备份 1备份0后的更改,2备份1后的更改
-j 启用bzip2
-S 检查本次备份需要多少磁盘空间
-W 检查已标记dump分区是否备份过
4,restore [选项]... -f 备份位置
-t 查看备份文档列表
-r 还原
5,dd if="从哪里来" of="到哪里去" bs="block_size" count="number"
bs 一个block大小,默认值512bytes
count 多少个bs的意思
/dev/zero
/dev/null
linux 6.0版本上的进入单用户模式,进行密码修改,在修改之前要先关闭setenforce服务: setenforce 0 //1表示开始,0表示关闭