明懂得白你的Linux服务器——弊端篇[Linux安全]

在Linux/unix服务器的保护历程中,碰到各种各样的问题;有的严重,有的很好办理,有的办理历程我就记录下来与大家分享下,但愿能给大家带来帮忙.

bitsCN分外举荐:明懂得白你的Linux服务器

弊端1、

本日早上来的第一件事,就是查抄昨天晚上方才重新安装的一台64位的Centos5.5服务器,那台服务器是四块硬盘作的二个RAID1,一个专用于OS,一个用于data,

在安装系统的历程中,为了不丧失数据,data分区我碰也碰过,本日用root进系统后,我用mount /dev/mapper/ddf1_datap1 /data举行挂载,很顺利的挂载上去了,后果进去用ll号令一看,我靠,文件全出错了,都不正常了,吓我一跳,data分区里有的数据很重要,分外是 muysql数据库,我问了下同事,同事也不是太清楚什么回事,我忽然想起,这个是不是没精确挂载的缘由,所以将其写进/etc/fatab里,如

/dev/mapper/ddf1_datap1 /data ext3 defaults 0 0

大家别藐视defaults选项,这个默许会作很多事情的,reboot后一切正常,虚惊一场,特此记录工作心得,但愿也给大家带来帮忙;最后是将全部的数据备份后再细心的fsck一遍,确认无误再举行挂载.

弊端2、

弊端描写:我们的jail母机192.168.21.36,因root的shell设置成的bash,而其依靠的库文件libintl.so.8发生丧失,招致了root不能登陆,具体报障以下:

/libexec/ld-elf.so.1: Shared object "libintl.so.8" not found, required by "bash"
Connection to 192.168.21.36 closed.

办理办法以下:

1.用单用户情势进入系统;

2.扫描磁盘(此步非做不可,并且是安全的)

fsck -y 

3.将文件系统重新挂载

mount -a 

4.将root的默许shell切换到sh

chsh -s sh 

重启后一切正常

弊端3、

在某台工作机上,不当心删除了GRUB所在的分区怎么办?本日闲来无事,不当心删除了grub所在的分区/dev/hdb8,因为装的是windows2003和Centos5.3双系统,搞得连windows也进不了,想想看这已经是第二次出错了.因为我的工作机上没有光驱和软驱(从前本着经济的原则配置的),上次是借别人的光驱,莫非这次又要借,不行,我一定要自己想办法搞定了.花了不少时间把我的台电酷闪8G的优盘量产成了USB-CDROM+USB-HDD双启动的优盘,工作机竟然不支持,晕.天寒地冻的,莫非真要出门,忽然想起了,工作站支持网络指导,呵呵,那就应当有办法了.请出心爱的网刻软件MaxDOS_71PXE_G115.exe,以下为实行步骤截图:

搞定后原认为万事大吉了,发现一启动还是回到了gub报错状况,呵呵,看来还要想心机;不挑选"克隆完毕后重启计算机",这样就可以回到Dos界面下,挑选一款MBR修复软件,diskgen或spfdisk便可;或直接fdisk/mbr;其实还有个办法也可行:在“grub>”提醒符后输入:“rootnoverify (hd0,0)” 回车将第一块硬盘（hd0）的第一个分区（0）设为根分区/root设备,但不加载文件系统;在“grub>”提醒符后输入:“chainloader ＋1” 回车,将启动指导权转交给当前分区的首扇区（Windows系统所在分区的首扇区）.

其实,这只是一个很简单的、常碰见的grub错误,只要有dos指导盘便可,但关键是我的工作机对比老,即无光驱、软驱,连U盘指导也不支持,假如网络指导也不支持的话,可以用第二种办法尝试(大概强盛的Linux号令dd).修复后重启,弊端解除;将以上步骤记录下,便利下次出错时能疾速排障和反复习下网络Ghost.

弊端4、

有台同事在处理Linux服务器时,他移走了一块硬盘,然后就直接启动红帽RHEL5,发现进了Emergency情势,焦虑中他赶紧跑过来找我;我第一句就是问他:你窜改了硬件没,他说他移走了硬盘后就直接启动了,不是跟windows2003一样嘛,有什么问题?我都无语了,没办法 ,耐烦跟他讲授 linux下/etc/fatab的作 用及语法,最后奉告他可以在Emergency情势下输入root密码进入此情势,然后用mount –o remount,rw /将/分区设置成可读写,编辑/etc/fatab,将移除的硬盘用#号屏蔽掉后重启服务器,弊端解除.

弊端5、

FreeBSD下的某台jail虚拟机,大概发生了程序错误形成了死循环,在不断的写某个文件,招致/usr占满,此时Nagios狂报警;这时刻 需求快速将其抓取出来,这时刻可以先新建 一个测试文件 touch test ,然后 用号令find / -newer test,为了证明其通用性,我特的挑选了FreeBSD服务器

……

以上仅仅只是我碰到的形形色色的各种Linux/unix服务器弊端之一二罢了,我总结了下平常Linux/unix应当注意的事项:

①服务器中最简单坏掉的是电扇,假如是电信机房要注意查抄;假如是自己内网服务器机房,平常注意将温度掌握在19度以下便可;

②DELL的机械的RAID卡放电和充电都是正常现象,假若有Nagios报警也是正常的;

③有时间就多巡查下机房,查抄下服务器的硬盘灯指导情形;

④注意网线不要松脱 了,不然你利用Heartbeat的服务器就很麻烦了;

⑤平常假若有时间和机会,可以作一些关于Keepalived和Heartbeat的模拟弊端实行,保证其高可用性.

⑥谦虚学习网络相关方面的知识和疑问问题,有时绝大大都的问题是网络方面惹起来的;别的,电信普通会封掉80端口的,就不要在这些问题上纠结了.

碰到服务器弊端时,一定要胆大心细,谨严操作,因为有时是线上环境,稍有不慎就灰飞烟灭了,多总结多考虑,这样才能生长得更快. 　　以上是“明懂得白你的Linux服务器——弊端篇[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：