实验案例:日志分析及系统故障修复

公司使用的Linux服务器越来越多,经常会有个别服务器出现启动引导、文件系统等故障。为了避免出现上述故障时,无法快速定位故障原因与及时处理故障,公司新招的运维人员小王需要提前进行排障演练并熟悉系统内各种日志文件,以便在需要时能够及时修复系统故障。

日志文件分析

在终端tty3中尝试以不存在的用户账号Administrator进行登录

实验案例:日志分析及系统故障修复

新建用户账号admin并以此账号在终端tty4中进行登录,第一次输入错误的密码,第二次输入正确的密码

实验案例:日志分析及系统故障修复
实验案例:日志分析及系统故障修复

查看前述用户的登录情况记录

实验案例:日志分析及系统故障修复

修复故障模拟及修复

备份磁盘sda的MBR扇区到其他硬盘,并练习MBR的恢复操作。

1).备份MBR扇区

[root@PSD ~]# mkdir /packup
[root@PSD ~]# mount /dev/sdd1 /packup
[root@PSD ~]# dd if=/dev/sda of=/packup/sda.mbr.bak bs=512 count=1
记录了1+0 的读入
记录了1+0 的写出
512字节(512 B)已复制,0.000213905 秒,2.4 MB/秒
[root@PSD ~]# ls /packup
sda.mbr.bak
[root@PSD ~]#

2).模拟MBR扇区故障

[root@PSD ~]# dd if=/dev/zero of=/dev/sda bs=512 count=1
记录了1+0 的读入
记录了1+0 的写出
512字节(512 B)已复制,0.000429439 秒,1.2 MB/秒
[root@PSD ~]#
实验案例:日志分析及系统故障修复
实验案例:日志分析及系统故障修复
实验案例:日志分析及系统故障修复
实验案例:日志分析及系统故障修复

敲完之后,按Enter键,输入命令“exit”退出

通过单用户模式进入Linux操作系统,重设root账号的密码。

遗忘root用户的密码

实验案例:日志分析及系统故障修复
实验案例:日志分析及系统故障修复
实验案例:日志分析及系统故障修复
实验案例:日志分析及系统故障修复

直接执行passwd root命令重设root用户密码

将/boot/grub2/grub.cfg文件移动至/opt/目录下,重启系统。

[root@PSD ~]# cd /boot/grub2
[root@PSD grub2]# ls
device.map  fonts  grub.cfg  grubenv  i386-pc  locale
[root@PSD grub2]# ls /
bin   date  etc   lib    media  opt     proc  run   srv  tmp  var
boot  dev   home  lib64  mnt    packup  root  sbin  sys  usr  zhangsan
[root@PSD grub2]# mv grub.cfg /opt/
[root@PSD grub2]# cd /
[root@PSD /]# cd /opt/
[root@PSD opt]# ls
grub.cfg  rh
[root@PSD opt]#

通过重新安装GRUB引导程序的方式,修复GRUB引导故障。

实验案例:日志分析及系统故障修复

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/12180

(0)
凯影的头像凯影
上一篇 2024年6月24日 下午3:41
下一篇 2024年6月25日 下午2:58

相关推荐

  • ESXI6.7物理机安装之网卡驱动封装

    原因: 下载好ESXI6.7.iso镜像,写入U盘后,提示No Network Adapters,找不到网卡驱动。 解决办法:         需要重新封装ESXI,将对应的网卡驱动嵌入进来 我这里先提供一个封装好的,瑞昱r8168网卡定制版ESXI6.7下载:https://pan.baidu.c…

    2023年1月20日
    59500
  • Tcpdump 命令实际示例,Linux 下功能最强大的网络抓包工具

    tcpdump是最基本、最强大的命令行网络数据包嗅探工具。我们用它来分析服务器的网络数据包,捕获或过滤在特定网络接口上通过网络传输和接收的TCP/IP数据包。 它几乎适用于所有基于Linux/Unix操作系统的服务器。您还可以将捕获的数据包保存在文件中,以便以后使用tcpdump工具进行分析。它将文件保存为pcap格式,可通过tcpdump命令或基于GUI的…

    2023年8月7日
    42600
  • 通过远程桌面连接Windows系统的ECS实例时,提示“远程桌面连接已断开”错误怎么办?

    问题描述 通过远程桌面连接Windows系统的ECS实例时失败,并提示“远程桌面连接已断开”错误,具体显示如下图。 问题原因 通过VNC登录Windows实例,进入事件查看器查看系统日志,提示“终端服务器安全层在协议流中检测到错误,并已取消客户端连接”的错误,该问题可能是由于ECS实例的注册表中Certificate子键损坏导致的。 解决方案 本文操作以Wi…

    2023年11月15日
    23100
  • wordpress上传图片提示“缺少临时文件夹”的解决方法

    在wordpress发布文章上传图片时出现了“缺少临时文件夹”的错误提示,该错误通常是由于服务器php配置的原因,如果之前上传图片正常,而且最近操作过服务器就很有可能是php配置导致的错误,解决方法也很简单,修改一下php配置文件即可。 Linux主机: 1、编辑配置文件php.ini,搜索查找upload_tmp_dir,修改为: upload_tmp_d…

    2023年5月5日
    43900
  • Kswapd0挖矿病毒查杀

    机器负载异常,刚重启过后CPU占用就快速上升至接近100%,且存在网络滥用的情况。使用top显示kswapd0进程疯狂占用cpu,google后有人说是linux虚拟内存的问题,但是系统刚开机,内存基本空闲,只是cpu疯狂被占用,这种说法明显有问题,继续排查后,我发现这个程序和一个名叫WachtdogsMiner的挖矿蠕虫和两个荷兰IP有关 查找病毒 使用t…

    2022年6月25日
    70400

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信