linux系统故障排除

最新推荐文章于 2024-06-10 09:33:07 发布
最新推荐文章于 2024-06-10 09:33:07 发布
阅读量1k 收藏 13
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aheroliesinyou/article/details/83834761
版权

本次实验共包含5个系统故障及其解决办法:一、开机自启动的链接文件被恶意更改 。二、linux系统初始化镜像文件被破坏。三、linux系统内核文件被破坏。四、grub2(引导加载程序)被破坏。五、MBR(主引导记录)的前446字节被破坏

一、开机自启动的链接文件被恶意更改

首先先了解一下服务为何会开机自启动
进入 /etc/systemd/system/multi-user.target.wants/ 查看
在这里插入图片描述在这里插入图片描述
可以看到这个目录下的文件都是一些链接文件,所以执行这些文件时其实就是执行链接所指向的文件。可以发现这些链接指向的文件都在/usr/lib/systemd//system/目录下
在这里插入图片描述
可以看到很多执行文件
所以开机自启动的过程就是将/usr/lib/systemd//system/下的执行文件在/etc/systemd/system/multi-user.target.wants/下建立相应链接。如下:
在这里插入图片描述
那如果这些链接被恶意更改呢?
比如将原本指向开机自动加载图形界面的程序的链接改为指向重启的程序上
在这里插入图片描述
那就不能正常启动
在这里插入图片描述
解决办法:
重启电脑,出现下图时按上下健,选第一个并按下‘e‘键进入
在这里插入图片描述
进入下图界面后在以linux16开头的程序最后加上 数字5(启动级别) 然后按‘ctrl + x‘重新启动系统
在这里插入图片描述
这是系统可以正常启动,但下次开机还会故障,因为链接指向仍然时错误的,我们将它改回来
在这里插入图片描述
或者ln -s /usr/lib/systemd/system/graphical.target /etc/systemd/system/default.target

二、linux系统初始化镜像文件被破坏

不同系统镜像不同,本次实验系统镜像为/boot/initramfs-3.10.0-123.el7.x86_64.img
在这里插入图片描述
解决办法:
1、首先进入救援模式
1.1virt-manager进入虚拟机管理器将系统改为从光盘先启动
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
进入救援模式
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
####提示系统挂载在/mnt/sysimage/目录下
2、开始恢复镜像文件
首先切换到真实根目录,然后进入/boot/
在这里插入图片描述
发现没有镜像文件,接下来恢复这个文件
在这里插入图片描述
然后输入两次exit即可退出重启
接下来关闭机子,将系统恢复为从硬盘先启动
在这里插入图片描述
再次开启系统就正常了

三、linux系统内核文件被破坏

本次实验系统内核文件为vmlinuz-3.10.0-123.el7.x86_64
在这里插入图片描述
删除后重启就会故障
解决办法:
同样先进入救援模式,和上面一样
然后先切换到根目录 chroot /mnt/sysimage/
创建 挂载镜像的挂载点 mkdir /source/
挂载镜像 mount /dev/cdrom /source/
在这里插入图片描述
进入镜像找到内核文件的包,复制到/mnt下
在这里插入图片描述
解压可以看到有/boot/目录进入找到内核文件并复制到真实的/boot/下
在这里插入图片描述
可以查看到文件被恢复
在这里插入图片描述
两次exit退出后自动重启,关闭系统并恢复系统从磁盘启动,即恢复正常

四、grub2(引导加载程序)被破坏

vim /boot/grub2/grub.cfg
在这里插入图片描述
可以看到这个文件里都是引导系统去读取哪些文件的,从而确保系统能自己正常启动,如果删除了就需要人为地引导
在这里插入图片描述
在这里插入图片描述
一共四步:
1、set root=‘hd0,msdos1’ ###指定主引导程序在哪块磁盘上
2、linux16 /boot/vmlinuz-3.10.0-123.el7.x86_64 ro root=/dev/vda1 ####指定读取内核文件,只读方式挂载,(该系统boot分区在/下,如果boot分区是单独出来的分区,可通过df查看是否有/boot/,如果有,直接写 /vmlinuz-3.10.0-123.el7.x86_64 ro root=/dev/vda1 即可)
3、initrd16 /boot/initramfs-3.10.0-123.el7.x86_64.img ####指定初始化镜像文件,与第二个相同的是注意/boot分区是否单独分出来
4、boot
完毕后即可正常启动,但再次重启仍然要人为引导,所以重启后需要恢复文件 grub2-mkconfig > /boot/grub2/grub.cfg
在这里插入图片描述

五、MBR(主引导记录)的前446字节被破坏

先查看主引导记录在哪块磁盘上
在这里插入图片描述
哪个有*就在哪,可以看到在/dev/vda上
在这里插入图片描述
破坏前446字节,然后重启
在这里插入图片描述
不能正常启动

解决办法:
先进入挽救模式,然后执行如下操作
在这里插入图片描述
两次exit退出,恢复系统从磁盘启动,即可。

Aheroliesinyou
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux故障排查(亲身经历)
AK774S的博客
05-08 239
%MEM - 进程占用的物理内存百分比 TIME+ - 进程启动后占用的总的CPU时间 Command - 进程启动的启动命令名称 通过%cpu列就能看出cpu占用情况,现在找到罪魁祸首后就该杀的杀该关的关 关闭进程 执行top命令出现任务列表后,如果想关闭进程,直接按键盘上的K键 此时会让你输入想要关闭进程的pid(任务列表第一列,如果不输入的话默认关闭排在第一的进程) 比如你想关闭上面图片中的“51466”进程,输入54166后按回车 切记! 切记! 切记! 这里输入数字时注意不要按小键盘.
Linux系统故障排除
weixin_33682790的博客
08-08 188
不管是运行于服务器上的linux还是普通用户的linux系统都有可能发生故障,重装系统又太麻烦,那么我们就要来对系统做故障排除,让系统重新正常运行起来。 不过在这之前呢,我们要先对系统的启动过程有一个初步的了解,以便于我们来更好地维护系统。 一、启动过程: 1、上电自检,检查blos设置,查看硬件是否有问题,若有问题,则不会进行下一步。 2、自检完成后,来由引导...
Linux系统问题及处理方法(网络问题)
最新发布
Python_paipai的博客
06-10 1271
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
Linux下常用的故障排查命令行
YC.PENG的专栏
06-11 700
1.查看TCP连接状态   netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn   netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'   netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(k
linux故障排查
weixin_42152531的博客
09-14 915
linux故障排查查看io情况查看CPU/内存等使用情况查看进程情况查看僵尸进程 linux查看磁盘io使用情况 查看io情况 iostat -x 1 10 每1秒刷新一次,一共刷新10次。 查看CPU/内存等使用情况 ps -aux 或者 top 查看进程情况 ps -aux | head -1; ps -aux | sort -rn -k +3 | head ps -aux | head -1 表示输出表头 sort语句 -r 逆序 -n 按数值大小排序 +3 表示按第三列排序 查看僵尸进程
Linux 系统故障排查
热门推荐
shenyuanhaojie的博客
11-05 4万+
文章目录1. 现场环境2. 常见应急问题3. 排查基本流程4. 常用排查命令4.1 查看当前系统状态(top)4.2 查看当前系统进程信息(ps)4.3 检测系统守护进程(ls)4.4 任务及用户活动排查命令(1) 查看当前有谁登录在服务器上(who)(2) 查看近期用户登陆情况(last)(3) 查看历史命令(history)(4) 查看空口令账号(awk)(5) 查看 uid 为 0 的账号(awk)(6) 查看进程树是否有异常(pstree)4.5 网络排查命令(1) 查看本机连接和监听的端口(net
Linux系统故障诊断与排除
09-29
Linux系统故障诊断与排除》 详细介绍了Linux系统故障的诊断与排除技巧,是作者长期实践经验的结晶。全书共分15章:第1章介绍系统引导、启动和关闭问题,这是所有Linux用户都会碰到的基本问题;第2章介绍系统运行中...
Linux系统故障诊断与排除 中文版
01-26
本书在讲授如何诊断、排除linux故障的同时,也揭示了系统的工作原理,帮助系统管理员直击问题的根源。如果linux不能引导,是否应该重新安装系统?或者诊断和排除故障会比重装更省时间?当linux挂起或运行缓慢时有没有...
Linux运维故障排除与系统调优高级视频
03-10
根据多年一线实战Linux运维经验总结出了一套linux运维的经验和调优技巧,通过学习这套课程,可迅速在短时间内学习linux运维的一线实战经验,并学习解决运维故障的思路,同时也为系统调优打下良好的基础。
linux服务器系统故障排查
m0_60379130的博客
05-12 2590
目录 排查思路及方法 排查思路 1)进程排查命令 1. 查看当前系统状态(top),top命令:可以持续的监视进程的信息。 2.查看当前系统进程信息(ps),ps命令:可以查看进程的瞬间信息。 3. 查看非root运行的进程(ps) 4. 查看用户root运行的进程(ps), 5. 查看有没有奇怪进程(ps) 6. 检测隐藏进程(ps) 7. 检测系统守护进程(ls) 2)任务及用户活动排查命令 1. 查看当前有谁登陆在服务器上(who) 2. 查看当前登陆用户的IP信息(wh
Linux排错大全,linux系统故障排查大全
weixin_27207591的博客
05-13 1017
1:linux的引导过程开机自检bios mbr引导grub菜单kernel加载内核init系统初始化进程加载各种个脚本id:3:initdefault:# System initialization.si::sysinit:/etc/rc.d/rc.sysinitl0:0:wait:/etc/rc.d/rc 0l1:1:wait:/etc/rc.d/rc 1l2:2:wait:/etc/rc....
Linux 运维故障排查思路.doc
07-30
有时候会遇到一些疑难杂症,并且监控插件并不能一眼立马发现问题的根源。这时候就需要登录服务器进一步深入分析问题的根源。那么分析问题需要有一定的技术经验积累,并且有些问题涉及到的领域非常广,才能定位到问题。
linux运维故障排查
jiedaodezhuti的博客
07-09 384
主要介绍各种问题定位的工具 分析问题的方法论 What-现象是什么样的 When-什么时候发生 Why-为什么会发生 Where-哪个地方发生的问题 How much-耗费了多少资源 How to do-怎么解决问题 1.cpu 针对应用程序,我们通常关注的是内核CPU调度器功能和性能。 线程的状态分析主要是分析线程的时间用在什么地方,而线程状态的分类一般分为: on-CPU:执行中,执行中的时间通常又分为用户态时间user和系统态时间sys。 off-CPU:等待下一轮上CPU,或者等待I/O、锁、换页等
linux实用故障排查
weixin_43230682的博客
07-20 445
目录 1、排查思路 2、cpu 3、内存 4、磁盘IO 5、网络 6、系统负载 7、GC问题 8、日志的查看 1、排查思路 大数据集群运行在linux系统上总会遇见各种各样的问题,我们要定位问题,基本从这几个方面入手排查:cpu, 内存,磁盘IO,网络,GC等。 2、cpu 一些概念:多核,超线程 ,CPU频率(2.2GHZ) (节能模式,普通模式,超能模式,bios里设置,搭集群要注意下这个参数尽量关闭节能模式)bios里可以关闭。 #1 查看物理CPU个数 cat /pr.
linux系统运维故障,Linux系统故障的排查(一)
weixin_30855927的博客
05-14 171
在平常使用的一些主流的操作系统中我们都会有类似的一些经历,就是系统在使用的一段时间里面,或多或少都会出现一些问题,这也就是导致了很多的系统故障的出现,在Windows系统中出现一些故障,相信你也会很快就可以去解决,因为你对系统是有足够的熟悉,那么在Linux系统中是否也是有比较好的熟悉度呢?本文将为大家带来的是linux系统中故障的一个排除。首先是要去了解一下当前服务器的主要资源包括:(1)CPU...
linux故障排查 pdf,linux系统常见故障排查
weixin_33873965的博客
05-13 125
第十一章故障排查一MBR的446坏,修复。1.对MBR扇区中GRUB引导程序破坏。(重启reboot)dd if=/dev/zero of=/dev/sda bs=446 count=12.插入系统光盘,按F5输入Linuxrescue进入急救模式。3.切换到硬盘/下chroot /mnt/sysp_w_picpath4.重新将grub引导程序安装到第一块硬盘(sda)的MBR分区grub-ins...
Linux故障排查思路及常用命令(收藏了)
qq_23930765的博客
11-03 1173
Liunx应急一直都是安全行业中的重点, 由于是全命令行界面,排查起来也没那么方便, 也一直想做这方面的笔记,今天抽空来总结一下。 目录: 现场环境 如果是Linux系统的话,见过最多的是CentOS 6,Linux是全命令界面的, 如果是Windows系统的话,一般是Windows server 2008 常见应急问题 大多数应急常见的问题都是挖矿,或者是被植入菠菜 小部分是中了勒索病毒,如果是勒索病毒的话,看看360、腾讯有没有什么 解密工具, 如果没有的话就重装系统吧,自求多福 (逃。。 排查思路及方
linux系统运维遇到的故障,Linux系统故障的排查(二)
weixin_35940511的博客
05-12 514
在前面的文章中我们向大家介绍了一篇Linux系统排查的文章,主要是向大家介绍了linux系统中关键的top命令、uptime命令的检测使用,相信热爱学习的你已经是掌握好了基本的操作,本文将继续为大家带来的是Linux系统故障的相关知识点,感兴趣的朋友们可以继续关注一下,相信可以为你带来不一样的帮助。1.如何解决高CPU负载的问题表现的一些症状:%usCPU高、IO%wa低。在这个情况下面,你就需要...
linux系统报警怎么办,常见Linux系统故障和解决方法
weixin_33304613的博客
04-30 3103
常见Linux系统故障和解决方法发布时间:2020-06-06 14:48:19来源:亿速云阅读:212作者:Leah栏目:云计算这篇文章给大家分享的是常见的Linux系统故障和解决方法。在使用系统的过程中总会有各种各样的故障,所以需要不断的排查故障,为此分享给大家做个参考,一起来看看系统故障的原因以及解决方法。线上Linux系统故障的原因通常包括以下几个方面:一、CPU使用率过高一个应用占用CP...
你如何进行Linux系统故障排除?你有哪些故障排除工具?
04-03
作为AI语言模型,我无法亲身进行Linux系统故障排除,但是根据常见的方法和工具,我可以给出以下建议: 1. 检查系统日志:在Linux中,系统日志是记录系统运行状态和出现问题的重要工具。可以使用命令`cat /var/log/messages`来查看系统日志文件,或者使用`tail -f /var/log/messages`命令实时查看系统日志。 2. 检查网络连接:如果Linux系统无法连接到网络,可以使用`ping`命令检查网络连接是否正常。如果无法连接到目标主机,可以使用`traceroute`命令查找网络故障。 3. 检查硬件问题:如果Linux系统出现硬件问题,可以使用`dmesg`命令查看系统日志,以确定硬件问题的原因。还可以使用`lspci`、`lsusb`等命令查看硬件设备的信息。 4. 检查进程和服务:如果Linux系统的某个进程或服务无法正常运行,可以使用`ps`命令查看进程列表,或者使用`systemctl`命令管理服务。 5. 使用故障排除工具:Linux系统有许多故障排除工具,如`strace`、`tcpdump`、`top`等。这些工具可以帮助排查系统故障,找到问题的根本原因。 总之,Linux系统故障排除需要综合运用各种方法和工具,找到问题的根本原因并及时解决。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值