实验案例:日志分析及系统故障修复

公司使用的Linux服务器越来越多,经常会有个别服务器出现启动引导、文件系统等故障。为了避免出现上述故障时,无法快速定位故障原因与及时处理故障,公司新招的运维人员小王需要提前进行排障演练并熟悉系统内各种日志文件,以便在需要时能够及时修复系统故障。

日志文件分析

在终端tty3中尝试以不存在的用户账号Administrator进行登录

实验案例:日志分析及系统故障修复

新建用户账号admin并以此账号在终端tty4中进行登录,第一次输入错误的密码,第二次输入正确的密码

实验案例:日志分析及系统故障修复
实验案例:日志分析及系统故障修复

查看前述用户的登录情况记录

实验案例:日志分析及系统故障修复

修复故障模拟及修复

备份磁盘sda的MBR扇区到其他硬盘,并练习MBR的恢复操作。

1).备份MBR扇区

[root@PSD ~]# mkdir /packup
[root@PSD ~]# mount /dev/sdd1 /packup
[root@PSD ~]# dd if=/dev/sda of=/packup/sda.mbr.bak bs=512 count=1
记录了1+0 的读入
记录了1+0 的写出
512字节(512 B)已复制,0.000213905 秒,2.4 MB/秒
[root@PSD ~]# ls /packup
sda.mbr.bak
[root@PSD ~]#

2).模拟MBR扇区故障

[root@PSD ~]# dd if=/dev/zero of=/dev/sda bs=512 count=1
记录了1+0 的读入
记录了1+0 的写出
512字节(512 B)已复制,0.000429439 秒,1.2 MB/秒
[root@PSD ~]#
实验案例:日志分析及系统故障修复
实验案例:日志分析及系统故障修复
实验案例:日志分析及系统故障修复
实验案例:日志分析及系统故障修复

敲完之后,按Enter键,输入命令“exit”退出

通过单用户模式进入Linux操作系统,重设root账号的密码。

遗忘root用户的密码

实验案例:日志分析及系统故障修复
实验案例:日志分析及系统故障修复
实验案例:日志分析及系统故障修复
实验案例:日志分析及系统故障修复

直接执行passwd root命令重设root用户密码

将/boot/grub2/grub.cfg文件移动至/opt/目录下,重启系统。

[root@PSD ~]# cd /boot/grub2
[root@PSD grub2]# ls
device.map  fonts  grub.cfg  grubenv  i386-pc  locale
[root@PSD grub2]# ls /
bin   date  etc   lib    media  opt     proc  run   srv  tmp  var
boot  dev   home  lib64  mnt    packup  root  sbin  sys  usr  zhangsan
[root@PSD grub2]# mv grub.cfg /opt/
[root@PSD grub2]# cd /
[root@PSD /]# cd /opt/
[root@PSD opt]# ls
grub.cfg  rh
[root@PSD opt]#

通过重新安装GRUB引导程序的方式,修复GRUB引导故障。

实验案例:日志分析及系统故障修复

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/12180

(0)
凯影的头像凯影
上一篇 2024年6月24日 下午3:41
下一篇 2024年6月25日 下午2:58

相关推荐

  • DNS服务器搭建与正反解析配置

    DNS服务介绍 DNS(Domain Name System–域名系统),是因特网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。是一个应用层的协议DNS使用TCP和UDP端口53。 DNS是一个分布式数据库,命名系统采用层次的逻辑结构,如同一颗倒置的树,这个逻辑的树形结构称为域名空间,由于DNS划分了域名空间,所以…

    2024年5月15日
    35800
  • win10 22H2 更新后不能联网

    今天我的WIN10主机自动更新了,更新后就出现了显示无网络连接的问题,同一网络环境下其他主机正常,重装网卡驱动,更换USB有线,PCIE,USB无线网卡使用后均无法上网。 上网搜索后发现微软社区有多人反应此问题,大家谨慎更新。 首先查看更新记录 卸载更新 卸载最近安装时间的应用程序 卸载完成后window 10 就可以正常访问网络了。

    2024年6月5日
    68900
  • centos7 shell 支持中文显示

    其实很简单,让 shell 支持 utf8 即可。先使用locale命令看一下设置情况: LC_ALL没有设置,需要赋值en_US.UTF-8,很简单: 最后,不要忘了source一下bash_profile,让其生效。

    2023年3月14日
    65900
  • 解决crond引发大量sendmail、postdrop进程导致内存使用过大问题

    现象:客户反馈机器卡顿,上面只运行了一个宝塔,疑似中了木马 分析过程:top发现内存使用过高,ps -aux发现大量postdrop、sendmail、crond进程,而postdrop是由sendmail启动的,sendmail是由crond启动的。 crond在执行脚本时会将脚本输出信息以邮件的形式发送给系统用户,所以必然要调用sendmail,而sen…

    2022年12月6日
    1.2K00
  • Linux服务器疑似被入侵,教你怎么去排查

    随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考。 背景信息:以下情况是在CentOS 6.9的系统中查看的,其它Linux发行版类似。 1、入侵者可能会删除机器的日志信息,可以查看日志信息是否还存在或者是否被清空,相关命令示例: [root…

    2023年2月23日
    71700

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信