报错如图:
- blacklist: Problem with revocation key(-74)
- ip local port range: prefer different paritu for start/en
故障原因:
- 时间不一致,
- grub2-2.06-150400.11.30.1.x86_64/ shim-15.7-150300.4.16.1.x86_64 所以有相关漏洞导致启动问题,
- kernel 5.14.21-150400.24.60.1也需要同步以上grub2/ shim同步更新修复
总结:当前系统有很多服务依赖系统版本不一致/依赖存在版本过低和suse已知bug,时间不一致的因素,共同导致系统崩溃无法正常进入原因。(由于各个软件及链接库之间存在版本匹配,所以单独升级某个软件的方式有可能还会有其他问题。进入救援模式,chroot并配置网络后,建议将系统直接注册到SUSE更新服务器,这样能够执行完整的升级,规避已知的bug)
解决办法如下:
首先需要打suse官网热线对接工程师,并挂载os进入救援模式进行supportconfig的收集,并发于工程师进行故障分析与工程配合修复操作步骤如下(出现同等问题需要跟工程沟通后再操作!)
- 在vm层面指定时间服务器,进入救援模式查看时间是否恢复正常
- 挂载os进入救援模式
- 如何在 Rescue 模式下使用 Chroot |技术支持 |SUSE,按照步骤使用chroot
- 挂载系统到/mnt下 如果不知道,可以参考其他同时创建的正常机器进行查看我的是在sdb3
- 进入后ip如果down了需要手动设置
# ip a add 192.168.1.200/24 dev eth0
# ip link set dev eth0 up
# ip route add default via 192.168.1.254
# yast dns edit nameserver=***.**.**.**
6. 然后再另外一台测试ping成功后找网络工程师协助开网。(目的连接suse服务仓库)
# nc -vz scc.suse.com
# nslookup baidu.com
#nc -vz scc.suse.com 443
#nc -vz updates.suse.com 443
# SUSEConnect -r 订阅编码
# SUSEConnect -p sle-module-desktop-applications/15.4/x86_64
# zypper ref
# zypper dup --allow-vendor-change --allow-name-change --allow-arch-change
# zypper patch -y && zypper patch -y
# zypper update –y
7. ll查看/var/lib/gdm/下文件、目录、子目录下文件所属组所属用户是否是gdm如果不是请移走或者删除重启后会自动生成gdm权限的。
8.正确权限如图
9.Exit退出救援模式重启,后续跟工程师引导进行
当下:
我们suse系统相同版本有将近20多台将近30台为避免此类问题需要连接suse官网服务仓库更新系统依赖内核rpm包并重启生效。
前提条件:
1.系统正常运转并OS是15.4版本相同
2.需要连接suse服务器
3.需要重启加载新版本
操作步骤如下:
# SUSEConnect -r 订阅编码
# SUSEConnect -p sle-module-desktop-applications/15.4/x86_64
# zypper ref
# zypper dup --allow-vendor-change --allow-name-change --allow-arch-change
# zypper patch -y && zypper patch -y
# zypper update –y
- ll查看/var/lib/gdm/下文件、目录、子目录下文件所属组所属用户是否是gdm如果不是请移走或者删除重启后会自动生成gdm权限的。
- 正确权限如图
3.权限检查正常后重启重新加载即可