目录
环境
机器 | IP地址 | 操作系统 |
测试机 | 192.168.0.2 | Linux/kali |
训练机_Linux | 192.168.0.3 | Linux/centos7 |
发现异常
受训人员登录测试机,打开浏览器,访问web站点http://192.168.0.3,发现http服务异常
受训人员登录训练机_Linux,执行netstat -anptl命令发现http服务没有启动
执行systemctl start nginx命令手动启动http服务
等待一会,发现http服务又无法访问
排查异常
执行systemctl list-unit-files |grep enable命令检查自启动项,发现可疑服务stop_nginx_10.service
执行find / -name stop_nginx_10.service命令全局搜索该服务文件
执行cat /etc/systemed/system/stop_nginx_10.service命令查看stop_nginx_10.service文件,发现该服务文件调用了bash命令行解释器执行了每10秒钟关闭nginx服务的命令
恢复服务
执行systemctl disable stop_nginx_10.service命令将stop_nginx_10服务移除自启动项
执行systemctl stop stop_nginx_10.service命令将stop_nginx_10.service服务停止运行
最终执行systemctl start nginx命令启动web服务,恢复业务
登录测试机,再次访问web站点http://192.168.0.3,发现成功服务,并且不会再出现异常情况