- 浏览: 322383 次
- 性别:
- 来自: 北京
文章分类
最新评论
-
chen3888015:
更方便、更实用的IDC机房服务器监控软件UNNOC -
PV_love:
沙发一个,看的人多,没人顶
Oracle查询优化 -
sanpic:
好文章,好东西
关键点的第5条,logfile,少打了个字母f ...
oracle create database -
kimmking:
lz不厚道,从dell网站复制过来的。
DELL R900 服务器 RAID 配置详解 -
wxq594808632:
记性不好...
DELL R900 服务器 RAID 配置详解
10、pam ¥¥¥¥¥¥¥¥¥¥¥¥¥ 三、/etc/inittab ¥¥¥¥¥¥¥¥¥¥¥¥¥ ¥¥¥¥¥¥¥¥¥¥¥¥¥ 还有 X字体服务(xfs)是否运行 ¥¥¥¥¥¥¥¥¥¥¥¥¥ (一)出现Login incorrect 多半与密码相关 a. b. 解决方法: 把1 去掉 2、user不可登录 linux修改不了密码(包括root帐号),也不能建立新帐号,提示unable to lock password file. 修改passwd, shadow的属性结果还是一样 答:出现该信息,说明上次更改密码的程序(passwd)没有正常退出, 或者现在有另外一个程序正在使用/etc/passwd文件。可以到/etc下查看相关的*lock*文件, 以及passwd文件的属性,将相关的lock文件删除,然后再修改密码即可。 (一)网络配置错误 1、HTTP/HTTPS 确实找不到问题所在,rpm -ivh --force software.2.x.x.x.rpm 八、一道限制telnet 访问的题目 方法有: add the following line to the /etc/xinetd.d/telnet configuration file: (一)、mbr损坏或丢失. 进入RESCUE模式,grub-install (二)、启动时所需的配置文件不正确 /boot/grub/grub.conf ************************************************* grub的一般情况 1、如果没有找到内核(vmlinuz-x.x.x文件), 如果丢失 需要用rescue模式写这个文件,至少需要title root kernel initrd四句 一般来说就是inittab文件丢失或者有错误。 方法:如果丢失那就到rescue模式下重新安装,包名initscripts(如果遇到系统有inittab文件要你恢复出来 /etc/fstab ******************************************************* 1.mount,bash被替换或删除。 进入RESCUE模式,网络重新安装mount,bash包 mount /sbin/init /bin/bash 文件丢失或被替换 如: 在系统启动的时候,提示分区无法加载! 3.initscripts*包 启动的相关文件:/etc/inittab,/etc/rc.d,/etc/rc.d/rc,rc.sysinit, 4. /initrd 目录丢失,启动时有如下提示: (6)Debug Exercise IV 1.Start Red Hat Linux. Check for the installation of the telnet package with the rpm -q telnet command. Install the telnet RPM if required.
11、拒绝ssh登录(用户)
a./etc/ssh/sshd_config
denyusers user
b.pam 中/etc/security/access.conf
/etc/pam.d/sshd
¥¥¥¥¥¥¥¥¥¥¥¥
一、MBR错误。
二 grub.conf
四、
mount /sbin/init /bin/bash 文件丢失或被替换
五。xwindow错误
一般来说与/etc/X11/XF86config文件有关,考试中不可能涉及硬盘问题。
运行redhat-config-xfree86一般都能解决,可能发生的问题较多,普通点的就是刷新率,显
示模式如800x600等。
空间满和配置文件无!!
六、
root不能正常登录
********密码
1、的确是密码错误 单用户模式修改
2、root用户被锁 单用户模式 usermod -U root 即可
3、没有root用户,即没有uid为0的用户
4、/etc/securetty文件中没有tty*(*表示1,2,3,4等)
5。密码过期和锁定
常用的两种让 帐户无法登陆的方法
shadow文件的 密码这一位 前面加!! 表示帐户被锁 登陆时的提示是 密码error,logs里提示是 认证失败
root:!!$1$3njamFCM$y6axVvkvvw7eS04bfOprz/:12908:0:99999:7:::
解决方法:把!!去掉
shadow 文件的最后一位 也就是 从1970。1。1号开始 多少天帐号失效 这一位 加具体时间
root:$1$3njamFCM$y6axVvkvvw7eS04bfOprz/:12908:0:99999:7::1:
如上,表示 1970。1。1后 1 天失效
d./etc/securitty 定义了
root可安全登录的终端
e.没用root用户,uid=0 用户不存在
同上a. b . c.
d .存在/etc/nologin空文件
e.passwd文件中没有shell或被替换
f. /etc/bash_profile
g. .bash_profile 中有exit,logout
3、root user都不可登录, /bin/bash被替换或删除
4、检查pam, /etc/security/access.conf , /etc/pam.d/system-auth,
用authconfig清除设置
无法修改密码,报unable to lock password file. 错误
PAM相关*******
(二)输入用户名和密码后,只见屏幕一闪,,那多半与authconfig、pam有关了
1、三轮车夫同志遇到的。authconfig时,选了ldap认证,后来ldap服务器的地址变了后,
就无法登录。
解决办法:运行 authconfig取消该选项。
2、/etc/pam.d/system-auth中添加了
account required /lib/security/$ISA/pam_access.so
或其他类似的pam模式限制,如pam_listfile.so、pam_time.so等。
解决办法同上,运行authconfig后会自动删掉。
3、/etc/pam.d/login中添加了
account required /lib/security/$ISA/pam_access.so
或其他类似的pam模式限制,如pam_listfile.so、pam_time.so等。
解决办法:只有手工去查看login文件,运行authconfig后不会自动取消。
4、/etc/pam.d/ 目录中的system-auth 或login中的模块文件名有误。
模块文件名错误同样会使系统无法登录。
建议发生无法登录的情况时,到单用户或rescue模式,首先查看/var/log/secure 和
message文件。
¥¥¥¥¥¥¥¥¥¥¥¥¥
七、
服务的控制:
ip addr netmask route gateway 大不了加上tc iptables ipchains 以及相关的配置文件
(二)DNS解析错误
大多在/etc/host.conf /etc/resolve.conf /etc/hosts这些文件有关
(三)xwindow的桌面环境及主要的一次配置文件.xinitrc、XF86Config、/etc/X11/Xxxx目
录下面的
(四)磁盘分区,文件系统,swap分区相关
(五)诊断和修复其他daemon错误(就是各种网络服务啦),
httpd -t 测试配置文件
2、SMB
testparm 测试配置文件
3、NFS
showmount -e localhost 看自己是否正常提供了exports
rcpinfo -p localhost 看portmap 是否正常
4、FTP
AS3目前自带vsftpd,配置非常简单
5、Web proxy
AS3目前自带squid,如果只是要配置一个简单的带认证的web proxy,根据conf文件
修改非常简单
6、SMTP
默认sendmail、也可使用postfix(网易就是用的这个)
7、IMAP, IMAPS, and POP3
要简单使用,几乎不用配置。
8、SSH
/etc/ssh/sshd_config,几乎每天都要用的东西
9、DNS
named-checkconf named-checkzone检查配置文件
no_access = 127.0.0.1
/etc/hosts.deny file in a text editor. Add the following line:
in.telnetd : ALL
/sbin/iptables -A INPUT -s 127.0.0.1 -p tcp --dport 23 -j DROP
九:关于启动过程中出错的补充
linux rescure
grub-install /dev/hda?
(要对文件的内容与格式熟悉)看看"大坏羊"的贴子
Kernel panic : no init found,Try passing init = option to kernel
grub.conf
grub.conf丢失(只能用rescue模式)
如果出错
root(hdx,x)错误和 根分区(/分区)即root=/dev/xxx不对
记root(hdx,x) 是内核保存位置即 /boot分区的磁盘。这里写法要注意
root=/dev/xxx 是/分区位置
出现File not found
Press any key to continue....
说明root(hdx,x)错误,或内核文件名不对
2、如果找到内核后,运行一会,
出现kernel Panic:Not init Found,
一般来说是没有找到根分区(/分区)即root=/dev/xxx不对
3、如果找到内核后,运行一会,
出现Kernel panic: VFS: Unable to mount root fs on ...,
一般来说可能忘了加上initrd /initrd-2.4.21-4.EL.img(大多情况发生在使用scsi硬盘)
4、总的来说grub.conf里面必须存在的就几行。
#more grub.conf
title linux
root (hd0,1) #/boot分区所在位置
kernel /vmlinuz-2.4.21-4.EL ro root=/dev/TEST/root #内核和根分区(/分区)位置
(根分区可能是LVM和raid,而不仅是hdx和sdx)
initrd /initrd-2.4.21-4.EL.img
方法:
root (hd0,1)
ro root=/dev/TEST/root 要会写
**************************************************
/etc/inittab
**************************************************
方法:如果不大明白//etc/inittab的格式,强制重装initscripts的rpm包即可
如果出错,可以到单用户模式下,修改
注意:
如果不是在rescue模式,修改fstab和inittab文件时出来Read-only file system咋办?重新装载成读
写模式
mount -o remount,rw /dev/sdax /
*******************************************************
可以不需要其他方法 ,当出现repaire filesystem时候,输入密码,mount -o remount defaults,rw /
*******************************************************
1。启动rescure模式
2。用fdisk -l看磁盘情况。用e2label /dev/hda?看具体卷标
3。mkdir /mnt/sysimage
4。把所有分区都mount到该目录下。用man fstab看具体写法
5。在/etc下创建 fstab文件。
重新启动。
(三)、启动系统时,所用的文件或目录丢失
如:mount ,bash,inittab,init ,/initrd ,/proc
经检查,发现/etc/fstab的信息是正确的!
分析,可能是/bin/mount 命令被替换!
问,现在如何进行系统的修复!
进入linux rescue 模式:
rpm -Vf --root /mnt/sysimage /bin/mount
你会发现有问题!
rpm -qf --root /mnt/sysimage /bin/mount
查找该文件属于哪个RPM安装包
rpm -ivh --force --root /mnt/sysimage /mnt/source/Redhat/RPMS/packagename.rpm
sync
sync
sync
exit
2./sbin/init 丢失或替换。此文件在SysVinit*包内,此包还包括如下文件:/sbin
halt,poweroff,init,runlevel,reboot,shutdown等
init丢失时,(a)、直接启动时会进入bash2.05#只读shell
(b)、用单用户进入如下提示:
s :s no such file or directory
kernel panic : Attempted to kill init
修复如mount的修复
/etc/sysconfig/* ,/etc/sysclt.conf, /sbin/ifup,/sbin/ifdown
/sbin/service
# inittab丢失: INIT:no inittab file found.
Enter runlevel:
#/etc/rc.d ,/etc/rc.d/rc 丢失:
用reboot,shutdown,init 6 命令重启时有如下明显提示:
INIT : can not execute "/etc/rc.d/rc"
INIT: no more processes left in this runlevel
按电源重启系统,可以到达login界面:
Kernel 2.4.21-15.EL on an i686
( none ) login :
可以登录,但会提示:
modprobe : modprobe : Can't locate module Char-major-10-224
login(PAM-unix)[22] Session ipened for user root by (uid=0)
-bash: Command not found
此时没有网络,不能修复,主要提示在重启的时候,进入rescue模式,
修复后可正常使用,/etc/rc.d丢失,重新安装initscripts*包,登录时
仍会有提示,但常使用。
#/etc/rc/rc.sysinit 为系统启动时所用的第一个脚本,若丢失
系统启动时:
INIT : can't execute /etc/rc.d/tc.sysinit not found
及其它提示
#/sbin/ifup,/sbin/ifdown 如果丢失,网络将无法启动。
#/sbin/service 若丢失或被替换,任何服务无法启动。
需要rescue修复。
pivotroot: pivotroot (/sysroot,/sysroot/initrd) failed: 2
umount /initrd/proc failed : 2
Freeing unused kernel memory : 164k freed
Kernel panic : no init found,Try passing init = option to kernel
进入rescue模式,建立/initrd 目录即可 需要rescue修复。
In this exercise, you'll be practicing with Telnet. The service can be on or off by default. It may be blocked by a firewall. Service may be denied through the /etc/xinetd.d/telnet configuration file or through /etc/hosts.deny. Ideally, you'll be able to check your work through another computer on a LAN.
2.Check your configuration for a firewall with the /sbin/service iptables status command.
3.If there are iptables rules active on your system, you may want to back them up with the /sbin/iptables-save > filename command.
4.If you have iptables rules, flush them with the /sbin/iptables -F command.
5.Check your /etc/hosts.allow and /etc/hosts.deny files. If there are rules related to in.telnetd or ALL services in either file, comment them out.
6.Check the default status of Telnet with the /sbin/chkconfig --list telnet command. The response should be off or on. Use chkconfig to turn Telnet on if required.
7.Check the /etc/xinetd.d/telnet configuration file. If there are only_from or no_access directives in this file, comment them out.
8.Now you should be able to connect to Telnet. Try it from the local computer with the telnet localhost command. You should be able to log in with a local user name and password. Log out of Telnet.
9.Repeat the telnet access request from a remote computer. Use the name or the IP address of the Telnet server. Log out of Telnet.
10.On the Telnet server, add the following line to the /etc/xinetd.d/telnet configuration file:
no_access = 127.0.0.1
11.From the computer with the Telnet server, try the telnet localhost command. What happens? Is a successful login through Telnet unexpected?
12.Run the /sbin/service xinetd reload command. Repeat step 11. What happens now? If possible, try to use the telnet command to connect to the Telnet server from a different computer on your LAN. Can you connect?
13.Restore the original /etc/xinetd.d/telnet configuration file and run /sbin/service xinetd reload command again.
14.Open the /etc/hosts.deny file in a text editor. Add the following line:
in.telnetd : ALL
15.Repeat step 11. What happens now? Try this again from another computer on your LAN.
16.Restore the original /etc/hosts.deny file.
17.Now try to set up a firewall to block yourself from accessing Telnet on the local computer.
18.Add the following iptables chain to your firewall (the TCP/IP port for Telnet is 23. You can look up the port you need in /etc/services):
/sbin/iptables -A INPUT -s 127.0.0.1 -p tcp --dport 23 -j DROP
19.Verify that your computer accepted this new rule with the iptables -L command. You should see that packets destined for Telnet are to be dropped.
20.Repeat step 11. What happens now? Try to log in via Telnet again from another computer on your LAN.
21.Note how the response is different when you block access through a firewall and through a file such as /etc/hosts.deny.
22.Restore your original firewall. Flush the rule that you created with the /sbin/iptables -F command. Then restore the old rules if required with the /sbin/iptables-restore < filename command.
发表评论
-
理解 Linux 配置文件
2010-09-29 16:03 1450介绍 每个 Linux 程序都是一个可执行文件,它含 ... -
linux iscsi initiator 安装配置
2010-06-24 15:28 4376实现环境:vmware workstation, ... -
iscsi配置
2010-06-17 16:31 19861 指定连接iSCSI的前兆网口IP, 与IP-SAN的端口 ... -
Linux 2.6.31内核优化-2
2010-03-24 14:43 2455Device Drivers ---> Gene ... -
Linux 2.6.31内核优化-1
2010-03-24 14:42 3141介绍 本文档是一篇关于Linux Kernel 2.6. ... -
solaris 常用检查系统命令
2010-03-10 15:57 2386/usr/platform/sun4u/sbin/prt ... -
vsftpd配置文件
2010-02-09 16:23 1520vsftpd配置文件采用“#” ... -
solaris10 xmanager登录
2010-01-29 10:48 10141. 关闭默认的cde服务 ... -
ubuntu美化grub
2009-12-24 16:44 945安装grub-splashimages,只是集成了一套 ... -
linux内核参数
2009-12-21 15:58 1216以下是内核的主要配置 ... -
Consistent Non-Locking Reads 与Locking Reads的区别
2009-11-30 09:08 991一直以来,都认为mysql 在普通的select下会根据主键 ... -
大量LAST_ACK 分析过程
2009-11-30 09:06 18498现象:在netstat的时候发现大量处于LAST_ACK状态的 ... -
阵列Lun
2009-11-10 11:26 1203a、lun的概念 lun的全称是logical ... -
TAR命令参数详解
2009-11-05 09:58 2850tar 程序用于储存或展开 tar 存档文件。存档文件可放在磁 ... -
linux下无法在分区中创建新文件问题
2009-10-20 09:13 2889linux下无法在分区中创建新文件问题 故障现象: ... -
vim使用技巧
2009-10-09 14:09 2165读本文之前请注意: 1. 本文的目标是提供一些vim的使用技 ... -
基于linux构建一个多功能(防火墙/防毒墙/进出邮件扫描/GFW穿越)透明网关
2009-09-27 09:07 997基于linux 构建一个全功能(防火墙/防毒墙/进出邮件 ... -
Rhythmbox, Totem 不支持 mp3的解决办法
2009-09-08 11:01 1373为什么 Linux 不支持 mp3 呢?这个问题在 Linux ... -
LEMP构建高性能WEB服务器
2009-08-24 13:39 1154平台搭建环境 : CentOS5.2 32/x86_6 ... -
linux下安装fetion(飞信)
2009-08-18 10:55 27461.先去 http://www.libfetio ...
相关推荐
### Linux常见故障的紧急处理方法 #### 一、概述 在日常使用Linux系统的过程中,难免会遇到各种各样的故障问题。对于这些常见的故障,掌握一些紧急处理方法是十分必要的。本文将详细介绍几种常见的Linux系统故障...
### Linux运维中的常见故障排查与解决方法 #### 一、Shell脚本不执行 **问题描述**:在实际工作中,可能会遇到这样的情况:一个看似正常的Shell脚本在Linux环境下无法执行,报出“:bad interpreter: No such file ...
这里,我们将重点讨论"Linux Oracle安装错误解决方法",并结合提供的文件名称,推测可能遇到的问题和相应的解决策略。 首先,让我们看标题和描述中提到的关键词——"Linux"和"Oracle"。这表明我们在处理一个关于在...
Linux下安装Snort常见错误解决方法 Snort是一款开源的入侵检测系统,具有很高的检测率和防护能力。然而,在Linux下安装Snort时,常常会出现一些错误,这些错误可能会导致安装失败。下面将详细介绍Linux下安装Snort...
"LINUX系统grub常见错误分析" 本文档主要介绍了LINUX系统中grub维护过程中常见的34个错误,包括错误代码、错误描述、解决方法等。下面我们将逐一解释这些错误。 1. Filename must be either an absolute pathname ...
Ubuntu Linux系统常见问题解决方法 本文将详细介绍 Ubuntu Linux 系统中常见的系统问题和应用软件问题的解决方法。 一、系统问题 1. 系统无法启动 可能问题是 MBR 受损或 GRUB 错误。解决方法是,进入救援模式,...
### SSH连接Linux虚拟机及其常见错误解决方法 SSH(Secure Shell)是一种安全的远程登录协议,广泛应用于Linux系统中进行远程管理和数据传输等操作。本文将详细介绍如何通过SSH连接Linux虚拟机,并针对连接过程中...
Linux邮件服务器是企业...定期维护和更新邮件服务器软件,以及监控网络和服务器状态,都可以有效预防这些常见错误的发生。同时,保持良好的邮件发送习惯,避免发送垃圾邮件,也有助于防止被收件方服务器列入黑名单。
这篇文章将介绍一些常见的Linux网卡解决方法。 问题1:网卡不可用 在Linux系统中,如果网卡不可用,可能是因为网卡驱动程序没有正确安装或网卡配置文件存在问题。解决方法是,首先,使用`lspci`命令来检查网卡硬件...
以下是一些常见的Linux邮件服务器错误报告及其解析: 1. **400错误报告:**这个错误代码通常表示请求错误,可能是由于格式不正确或者服务器无法理解客户端的命令。Q:421 Server too busy 指出收件方服务器过于忙碌...
本文档是关于 Linux CentOS 安装 Nginx 时常见错误的解决方法,涵盖了安装完成 Nginx 后无法站外访问、编译 pcre 错误、make 错误、依赖软件未安装错误等四种常见错误,通过这些解决方法,读者可以快速解决安装 ...
【Linux系统故障与解决方法】 Linux系统,如同Windows系统,可能会遇到各种问题和故障,但这些问题并不应该成为新手学习Linux的障碍。相反,通过解决这些问题,我们可以深化对系统的理解,提高故障排查能力。处理...
Tomcat 常见错误与解决方法 一、环境变量设置错误 在 Tomcat 服务器启动时,提示:“The JAVA_HOME environment variable is not defined This environment variable is needed to run this program”。该错误是...
### Linux系统初学者常见问题详解 #### 一、如何建立多用户 对于Linux新手来说,...以上就是在Linux系统中解决初学者常见问题的一些实用技巧和方法。掌握这些基础操作,可以帮助新手更顺利地过渡到高级功能的学习。
以下是一些常见的问题及其解决方法: 1. **内核不能启动**: 当内核无法启动时,通常会在启动过程中显示错误信息。如文中所述,错误信息可能是由于在配置文件`/etc/lilo.conf`中`root=`参数设置不当造成的。确保`...
Kali Linux 常见问题与解决方案 Kali Linux 是一个基于 Debian 的 Linux 发行版本,主要用于数字 forensics 和 Penetration Testing。作为一个 Linux 新手,遇到问题是不可避免的。这篇文章记录了笔者日常使用 Kali...
Linux 段错误调试方法 Linux 段错误是指访问了错误的内存段,一般是...段错误是 Linux 中最常见的错误之一,解决方法是使用 GDB 或 Valgrind 等工具来查找段错误的位置,并对代码进行修改和优化,以避免段错误的发生。
【硬件常见错误与解决方法】 在IT领域,硬件故障是常见的问题,特别是对于个人电脑或服务器来说。了解如何诊断和解决这些问题是维护系统稳定运行的关键。以下是一些常见硬件错误及对应的解决步骤: 1. **无法开机*...
安装时容易碰到一些错误及解决方法,对一些初学者有用。