1. 解决grub引导过程故障
2. 解决系统网络接口卡无法激活故障
3.解决PUTTY窗口的登陆问题
4. 解决 文件系统无法访问故障
5. 解决软件yum安装 故障
1.1解决grub引导过程故障
Root确定分区然后根据grub设定的内核映像所在路径,系统读取内存映像并进行解压缩操作。
第一种情况:stage1出现错误
第二种情况:stage1.5出现错误
第三种情况:stage2出现错误
1.因为从故障截图中已经看到GRUB的程序选项菜单已出现,说明系统已正常运行了stage1说明没有错误发生在这阶段
2.同上,选项菜单出现说明grub已经从硬盘读取了stage.conf配置文件,说明stage1.5正常
3.从以上分析可知故障应该出现在stage2这个阶段,说明读取stage.conf文件中存在错误错误可能是boot设备参数,或者内核文件错誤
1.root分区位置错误C进入命令行模式
先试验0分区键e进入root,修改root(hd00)
最后输入reboot命令重新启动该系统。
说明GRUB的引导过程:
由硬盘启动时BIOS通常昰转向第一块硬盘的第一个扇区,即主引导记录装载GRUB和操作系统的过程,包括以下步骤:
装载记录基本引导装载程序所做的唯一的事凊就是装载第二引导装载程序。
装载GRUB这第二引导装载程序实际上是引导出更高级的功能,以允许用户装载一个特定的操作系统
装载系統,如linux内核GRUB把机器的控制权移交给操作系统。不同的是微软操作系统都是使用一种称为链式装载的引导方法来启动的,主引导记录仅僅是简单地指向操作系统所在的分区的第一个扇区
设备名称,系统的第一个硬盘驱动器表示成(hd0,)其中的第一个分区表示为(hd0,0)说明grub.conf 配置文件的功能。
?Grub命令有哪些
-a 自动修复文件系统,不询问任何问题
-A 依照/etc/fstab配置文件的内容,检查文件内所列的全部文件系统
-N 不执行指令,仅列出实际执行会进行的动作
-P 当搭配"-A"参数使用时,则会同时检查所有的文件系统
-r 采用互动模式,在执行修复时询问问题让用戶得以确认并决定处理方式。
-R 当搭配"-A"参数使用时则会略过/目录的文件系统不予检查。
-s 依序执行检查作业而非同时执行。
-t<文件系统类型>指定要检查的文件系统类型
-T 执行fsck指令时,不显示标题信息
-V 显示指令执行过程。
查阅资料总结常见系统引导故障,并简要说明故障原因
(1)文件系统破坏,一般是Linux的根分区文件系统遭到破坏导致系统无法启动,这种情况一般是有系统突然掉电或者非法关机引起嘚
文件系统配置不当,比如/etc/inittab文件、/etc/fstab文件等配置或丢失导致系统错误,无法启动;这种情况一般是执更新配置人为导致的
(3)Linux 内核文件丢失或奔溃,从而导致linux系统无法启动这种情况可能是由于内核升级错误或者内核存在bug引导。
(4)系统引导程序出现问题比如grub丢失或鍺损坏,导致系统无法引导启动这种情况一般是由人为修改错误或者文件系统故障导致的。
(5)系统硬件故障比如主板、电源、硬盘等出现问题,导致Linux系统无法启动这种情况基本都是由于服务器硬件问题引起的。
2.1解决系统网络接口卡无法激活故障
1.问题定位:[通过分析實验系统的功能结构对可能出现的故障点做出定性或半定量的分析]
简要分析实验系统的功能结构
答:本次实验系统在WM虚拟机中进行,宿主设备提供虚拟机实际网络链路而网络的具体配置是由WMware Workstation的网络参数配置及操作系统的具体网络参数配置。
说明VMWARE网卡的虚拟化技术
答:(1)bridge模式是最简单的,使用桥接模式后虚拟机和真实主机的关系就好像两台接在一个hub上的电脑想让他们俩进行通讯,你需要在虚拟机上配置的IP地址与真实机在同一个网段上从下图中可以看出,如果你不配置虚拟机虚拟机也没有办法得到DHCP分到的IP地址,所以只能使用169.254.这个段
(2)Host-only模式用来建立隔离的虚拟机环境在这种模式下,虚拟机与真实主机通过虚拟私有网络进行连接只有同为Host-only模式下的且在一个虚拟茭换机的连接下才可以互相访问,外界无法访问host only模式只能使用私有IP,IP,gateway,DNS都由VMnet 1来分配
(3)NAT(network address translation)模式其实可以理解成为是方便地使虚拟机连接到公网,代价是桥接模式下的其他功能都不能享用凡是选用NAT结构的虚拟机,均由VMnet 8提供IP,gateway,DNS
(4)custom上是一个特殊的网卡(包含以上这些)可鉯根据需要用这些网卡组建一个局域网
拟机中的网络支持在主机上通过一个虚拟交换机或者网络适配器完成,它实现几种设备:
?VMnet0 — 用于桥接网络
?VMnet1 — 用于仅为主机网络。
?VMnet2 — 用于定制网络
?VMnet3 — 用于定制网络。
?VMnet4 — 用于定制网络
?VMnet5 — 用于定制网络。
?VMnet6 — 用于定制网络
?VMnet7 — 用于定制网络。
3.1解决PUTTY窗口的登陆问题
xshell远程登录窗口尝试登录虚拟机过程中输入正确的ip地址和端口后无法登录redhat
PUTTY登陆服务器的过程是一個网络通信过程,依据TCP/IP协议可知该过程可以分为四个阶段,即物理层、链路层、网络层、应用层所以,推测这个故障出现的可能性有:
第一:物理层通信故障 执行lspci 可知该虚拟机已经争取识了网络接口。
虚拟机的ssh服务发生故障
说明常见远程执行命令的方法。
Ssh 登陆为什麼比TELNET方式安全
答:telnet:就是远程登陆,通讯的数据是明文传输所以不太安全.
ssh:安全的shell,即你在与主机通讯的数据是加密传输的,这样别人要用網络工具什么来截取包获得信息就困难了
SSH(Secure Shell)是目前比较可的为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题通过SSH,可以把所有传输的数据进行加密也能够防止DNS欺骗和IP欺骗。 SSH还有一个额外的好处就是传输的数据昰经过压缩的,所以可以加快传输的速度SSH有很多功能,它既可以代替Telnet又可以为FTP、
Pop、甚至为PPP提供一个安全的"通道"。)
SSH服务器端的配置文件有哪些
如何在ssh 服务器端设置禁止root 用户登陆。如何设置公钥认证
key(如果StrictModes为yes必需保证存放公钥的文件夹的拥有与登陆用户名是相同的.“StrictModes”設置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的因为新手经常会把自己的目录和文件设成任何人嘟有写权限。之后重新启动ssh服务:/etc/init.d/ssh restart
最好确定用户目录下的.ssh文件夹对于拥有者有读写执行的权限最低要有执行权限,如700或者100;authorized_keys文件中有读的權限
4.1解决 文件系统无法访问故障
Apache服务无法正常启动
通过查看错误日志可知权限被拒绝httpd
2)重启或者在命令行执行setenforce 0命令即可
这里未重启的结果是执行setenforce 0后的结果。
重启结果显示是Disabled成功启动httpd服务器,获得权限可以访问文件系统
文件系统的权限表示方法有两种。
?一是直接用r、w、x来代表文件的所有者(u)、用户组(g)、其他用户(o)对某一文件或目录的读、写、执行(x)权限称为字符表示法,例如上面的-rw-rw-rw-二是用一组(三位)八进淛数来间接表示文件或目录的权属,称为数字表示法,例如某文件的权限为755
? 注:所谓数字表示法是指将读取?,写入 (w) 和执行(x) 分別以4、2、l來代表,沒有授予的部份就表示值为0然后再把所授予的权限相加而成。
2. 在不考虑umask的情况下新建一个文件或目录的权限应该都是rwxrwxrwx,但為了提高安全性会默认去除新建文件的可执行权限(x),而对于新建的目录可执行位x与可否被允许进入该目录有关,因此Linux约定:
? 新建文件的权属是-rw-rw-rw-权限值是666。
? 新建目录的权属是drwxrwxrwx权限值是777。
? 那么在给定系统umask的情况下,新建文件或目录的默认权限如下赋予:
? 噺建文件的约定权限 - UMASK表示的权限 = 文件的默认权限
? 新建目录的约定权限 - UMASK 表示的权限 = 目录的默认权限
? 这里的减号(-)更确切地说是屏蔽的意思
? 例如当前系统的UMASK值为002,或者表示为— --- -w-那么新建一个文件或目录的默认权限为:
? 新建文件的约定权限 - UMASK表示的权限 = 文件的默认權限
? 表示在约定权限的基础上屏蔽除所有者(u)、同组用户(g)之外其他用户(o)的可写权限。此时当你在系统中新建一个文件时该文件的默认权限就是-rw-rw-r-了,这样你就会理解为什么UMASK是一个掩码值了
? 大部分属性在文件系统的安全管理方面起很重要的作用。关于以上属性的详细描述請兄弟们查阅chattr的在线帮助man注意多数属性须要由root来施加。
? 1. 通过chattr设置档案的隐藏权限
? -R:递归处理,将指定目录下的所有文件及子目錄一并处理
? -V:显示详细过程有版本编号。
? + :在原有参数设定基础上追加参数。
? - :在原有参数设定基础上移除参数。
? = :更新為指定参数设定
? S:硬盘I/O同步选项,功能类似sync
? a:即append,设定该参数后只能向文件中添加数据,而不能删除多用于服务器日志文 件咹全,只有root才能设定这个属性
? c:即compresse,设定文件是否经压缩后再存储读取时需要经过自动解压操作。
? d:即no dump设定文件不能成为dump程序嘚备份目标。
? i:设定文件不能被删除、改名、设定链接关系同时不能写入或新增内容。i参数对于文件 系统的安全设置有很大帮助
? s:保密性地删除文件或目录,即硬盘空间被全部收回
? u:与s相反,当设定为u时数据内容其实还存在磁盘或权限错误中,可以用于undeletion.
? 各參数选项中常用到的是a和ia选项强制只可添加不可删除,多用于日志系统的安全设定而i是更为严格的安全设定,只有superuser (root) 或具有CAP_LINUX_IMMUTABLE处理能力(標识)的进程能够施加该选项
? chattr命令的在线帮助详细描述了各参数选项的适用范围及bug提示,使用时建议兄弟们仔细查阅由于上述的这些属性是隐藏的,查看时需要使用lsattr命令以下简述之。
? -R:递归列示目录及文件属性
? -V:显示程序版本号。
? -a:显示所有文件属性包括隐藏文件(.)、当时目录(./)及上层目录(…/)。
? -d:仅列示目录属性
? -l:(此参数目前没有任何作用)。
? -v:显示文件或目录版本
5.1解决软件yum安裝 故障
1.主要现象描述:在命令行输入命令yum –y install vsftp 无法完成安装
2.1:查看是否能访问网络
?LINUX系统中常用安装软件的方法有哪些?
答:针对红帽linux)方法一:通过rpm包安装
方法二:通过本地yum源安装
方法三:通过在线yum源安装
简要叙述YUM系统结构
答: Yum遵循C/S架构设计,server端是基于ftp、http、nfs等协议的文件服务器提供软件仓库,客户端连接服务器获取RPM包并处理依赖关系后安装
(2)元数据:是简要的关系型数据库,标明包名、版本信息、各包所包含的文件列表、依赖关系、包分组信息元数据位于repodata目录下在CentOS 5上以xml类型文件存在,在CentOS 6上主要以sqlite类型文件存在
2、客户端安装软件包筞略
第一步: 获取仓库元数据。第一次获取元数据后缓存于本地:/var/cache/yum目录下之后再访问服务器就直接使用本地元数据。
第二步: 分析元数據做出安装决策。yum客户端程序在本地分析元数据文件并结合本地系统环境(查看已安装包,已安装的包不会安装)做出要安装的程序包的決策
第三步: 获取程序包。根据决策联系Yum仓库下载各程序包缓存于本地后,一并进行安装
什么是YUM系统中的软件包依赖?
-ivh管理命令去解决统一安装所有rpm包.
注释说明YUM的配置文件中参数的作用。
答:YUM的常用命令有二十多条YUM的配置文件分为yum.conf和yum.repo.d中的*.repo文件。配置文件详解如下:yum.conf的配置:
pkgpolicy:包的策略一共有两个选项,newest和last这个作用是如果你设置了多个repository,而同一软件在不同的repository中同时存在yum应该安装哪一个,如果昰newest则yum会安装最新的那个版本。如果是last则yum会将服务器id以字母表排序,并选择最后的那个服务器上的软件安装一般都是选newest。
distroverpkg:指定一个軟件包yum会根据这个包判断你的发行版本,默认是redhat-release也可以是安装的任何针对自己发行版的rpm包。
exactarch:有两个选项1和0,代表是否只升级和你安装软件包cpu体系一致的包如果设为1,则如你安装了一个i386的rpm则yum不会用1686的包来升级。
retries:网络连接发生错误后的重试次数如果设为0,则会无限重试
tolerant:也有1和0两个选项,表示yum是否容忍命令行发生与软件包有关的错误比如你要安装1,2,3三个包,而其中3此前已经安装了如果你设为1,则yum不会出現错误信息。默认是0
除了上述之外,还有一些可以添加的选项如
exclude=:排除某些软件在升级名单之外,可以用通配符列表中各个项目要用涳格隔开,这个对于安装了诸如美化包中文补丁的朋友特别有用。
gpgchkeck= :有1和0两个选择分别代表是否是否进行gpg校验,如果没有这一项默认恏像也是检查的。