处理linux系统故障的思路:
1.重视错误提示信息。
2.查阅日志文件 。message (系统日志) 服务的日志 error(应用日志)
3.分析,定位问题。
4.解决问题。
忘记root密码?
重置:centos5或者6 启动加载grub引导菜单时 按esc 找到当前系统引导选项。
按方向键找到需要的系统引导内核,按 “e“ 进入编辑状态。
然后通过方向键选中带有kernel指令的行 继续按"e" 在行尾价格空格添加‘single’ 修改完成后
按回车键进入上一级菜单。然后按"b".进入单用户模式, passwd 输入2次相同的密码。
然后重新启动系统 (reboot 或是 init 3)
重置centos7 下的密码:
同样进入 kernel行尾添加 init=/bin/sh
ctrl +x 启动shell引导,进入单用户模式。
挂载根分区:
mount -o remount,rw /
如果系统开启了 selinux 需要在根分区创建 autorelabel文件 (touch /.autorelabel)
passwd 输入2次一样的密码
重新启动: exec /sbin/init
linux 启动不了?
援救模式启动系统。
模拟故障: 修改 /etc/fstab # \mv /etc/fstab /etc/fstab.bak
启动系统:出现错误;
Starting system logger: Can't open or create /var/run/syslogd.pid. Can't write pid .
解决方法: 在光驱中放入系统盘。用系统盘重新引导启动。
进入修复模式:Rescue installed system
启动到shell最终进入 bash-4.1# 命令提示符下:
可以查看系统分区情况: # fdisk -l
查看根分区的具体位置: tune2fs -l /dev/sda2 | more
(/dev/sda2这个参数根据具体分区情况 查找到/ 目录 因为fstab在根目录下)
找到根分区后挂载根分区。然后重构 fstab文件
重新启动系统。看是否读取fstab成功。
文件系统受损(一般在频繁读写的时候出现断电。容易造成文件系统错误)
如何查看文件体统类型:
1. file -s /dev/sda2
2. mount
3. df -T /dev/sda2
4. more /etc/fstab
如果系统不能修复就需要手动修复了:
1.卸载 分区 umount
2. 修复 fsck.ext4 -y /dev/sda5
Linxu网络问题?
1.网络硬件异常。(网线,网卡,路由器,交换机)
2.检查网卡是否正常工作(网卡配置文件是否正确)
3.检查DNS设置 /etc/resolv.conf /etc/hosts(域名解析服务冲突)
4.服务是否正常打开。可以通过telnet或者netstat命令查看服务是否正常。
5.访问权限是否打开,从本机iptalbes 防火墙,linux内核强制访问控制策略selinux。
6.局域网主机之间联接是否正常,可以通过ping自身ip。ping局域网其它主机IP,ping网关
地址确定局域网连接正常。
查看网络路由信息。动态监测 :
mtr 域名或ip
traceroute 域名或ip
检查服务是否正常:例如sshd 服务:
# telnet 192.168.1.123 22
(成功进入telnet后 。如何退出? ctrl + ] 进入telnet> quit 退出
检查局域网主机之间联机是否正常:
ping ip | telnet ip port
错误解析: 一般操作文件系统时。例如 执行 mkdir 时 出现:“Read-only file system“
可能是文件系统数据块出现不一致导致的,也有可能是磁盘故障造成的。
对于简单的错误,文件系统一般可自行修复,当遇到致命错误无法修复时,文件系统为了保证数据一致性和安全,会暂时屏蔽文件系统的写操作,将文件系统变为只读,进而出现了上面的“Read-only file system”现象。
解决: fsck命令修复
卸载 分区。umount
可以查看 文件所占用的pid : fuser /
执行 fsck (fsck会自动识别文件系统类型)
文件权限问题:
# su - swa
su: warning: cannot change directory to /home/swa: Permission denied
su: /bin/bash: Permission denied
查看 /home/下的权限:
# ls -al
drwxr-xr-x. 3 root root 4096 Jan 29 04:03 .
drw-rw-rw-. 24 root root 4096 Jan 29 01:41 ..
drwx------ 2 swa swa 4096 Jan 29 04:03 swa
这里发现 。。 目录没有x (执行权限)
# chmod 755 .. (修改权限)
成功切换登录。
还可以通过 stat 查看 权限
stat ..
File: `..'
Size: 4096 Blocks: 8 IO Block: 4096 directory
Device: 802h/2050d Inode: 1046530 Links: 3
Access: (0755/drwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2017-01-29 04:03:28.585978590 +0800
Modify: 2017-01-29 04:03:08.505176624 +0800
Change: 2017-01-29 04:03:08.505176624 +0800
服务启动问题: 启动不了服务:
可以查看 磁盘空间时候写满。或者 innode 是否写满。
服务启动的时候,会写入日志。如果磁盘满了,日志文件写入不了。服务启动不了。
1.重视错误提示信息。
2.查阅日志文件 。message (系统日志) 服务的日志 error(应用日志)
3.分析,定位问题。
4.解决问题。
忘记root密码?
重置:centos5或者6 启动加载grub引导菜单时 按esc 找到当前系统引导选项。
按方向键找到需要的系统引导内核,按 “e“ 进入编辑状态。
然后通过方向键选中带有kernel指令的行 继续按"e" 在行尾价格空格添加‘single’ 修改完成后
按回车键进入上一级菜单。然后按"b".进入单用户模式, passwd 输入2次相同的密码。
然后重新启动系统 (reboot 或是 init 3)
重置centos7 下的密码:
同样进入 kernel行尾添加 init=/bin/sh
ctrl +x 启动shell引导,进入单用户模式。
挂载根分区:
mount -o remount,rw /
如果系统开启了 selinux 需要在根分区创建 autorelabel文件 (touch /.autorelabel)
passwd 输入2次一样的密码
重新启动: exec /sbin/init
linux 启动不了?
援救模式启动系统。
模拟故障: 修改 /etc/fstab # \mv /etc/fstab /etc/fstab.bak
启动系统:出现错误;
Starting system logger: Can't open or create /var/run/syslogd.pid. Can't write pid .
解决方法: 在光驱中放入系统盘。用系统盘重新引导启动。
进入修复模式:Rescue installed system
启动到shell最终进入 bash-4.1# 命令提示符下:
可以查看系统分区情况: # fdisk -l
查看根分区的具体位置: tune2fs -l /dev/sda2 | more
(/dev/sda2这个参数根据具体分区情况 查找到/ 目录 因为fstab在根目录下)
找到根分区后挂载根分区。然后重构 fstab文件
重新启动系统。看是否读取fstab成功。
文件系统受损(一般在频繁读写的时候出现断电。容易造成文件系统错误)
如何查看文件体统类型:
1. file -s /dev/sda2
2. mount
3. df -T /dev/sda2
4. more /etc/fstab
如果系统不能修复就需要手动修复了:
1.卸载 分区 umount
2. 修复 fsck.ext4 -y /dev/sda5
Linxu网络问题?
1.网络硬件异常。(网线,网卡,路由器,交换机)
2.检查网卡是否正常工作(网卡配置文件是否正确)
3.检查DNS设置 /etc/resolv.conf /etc/hosts(域名解析服务冲突)
4.服务是否正常打开。可以通过telnet或者netstat命令查看服务是否正常。
5.访问权限是否打开,从本机iptalbes 防火墙,linux内核强制访问控制策略selinux。
6.局域网主机之间联接是否正常,可以通过ping自身ip。ping局域网其它主机IP,ping网关
地址确定局域网连接正常。
查看网络路由信息。动态监测 :
mtr 域名或ip
traceroute 域名或ip
检查服务是否正常:例如sshd 服务:
# telnet 192.168.1.123 22
(成功进入telnet后 。如何退出? ctrl + ] 进入telnet> quit 退出
检查局域网主机之间联机是否正常:
ping ip | telnet ip port
错误解析: 一般操作文件系统时。例如 执行 mkdir 时 出现:“Read-only file system“
可能是文件系统数据块出现不一致导致的,也有可能是磁盘故障造成的。
对于简单的错误,文件系统一般可自行修复,当遇到致命错误无法修复时,文件系统为了保证数据一致性和安全,会暂时屏蔽文件系统的写操作,将文件系统变为只读,进而出现了上面的“Read-only file system”现象。
解决: fsck命令修复
卸载 分区。umount
可以查看 文件所占用的pid : fuser /
执行 fsck (fsck会自动识别文件系统类型)
文件权限问题:
# su - swa
su: warning: cannot change directory to /home/swa: Permission denied
su: /bin/bash: Permission denied
查看 /home/下的权限:
# ls -al
drwxr-xr-x. 3 root root 4096 Jan 29 04:03 .
drw-rw-rw-. 24 root root 4096 Jan 29 01:41 ..
drwx------ 2 swa swa 4096 Jan 29 04:03 swa
这里发现 。。 目录没有x (执行权限)
# chmod 755 .. (修改权限)
成功切换登录。
还可以通过 stat 查看 权限
stat ..
File: `..'
Size: 4096 Blocks: 8 IO Block: 4096 directory
Device: 802h/2050d Inode: 1046530 Links: 3
Access: (0755/drwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2017-01-29 04:03:28.585978590 +0800
Modify: 2017-01-29 04:03:08.505176624 +0800
Change: 2017-01-29 04:03:08.505176624 +0800
服务启动问题: 启动不了服务:
可以查看 磁盘空间时候写满。或者 innode 是否写满。
服务启动的时候,会写入日志。如果磁盘满了,日志文件写入不了。服务启动不了。
本文转自 swallow_zys 51CTO博客,原文链接:http://blog.51cto.com/12042068/1897993,如需转载请自行联系原作者