系统文件被修改导致系统启动不了的经历 事件：centos系统文件被修改，导致系统无法启动。 某天半夜接到开发同志电话说服务器启动不了，由于这个项目没有上睿江云，大半夜的没办法啊，只能自己撸起袖子进行排查了。用排除万难的决心爬起来开始排查。。。。。 整理思路： 首先尝试单用户模式进入，单用户模式都启动不了直接翻车了。。。。 继续排查启动livecd 挂载系统盘查看具体问题 具体步骤如下： 1、虚拟机光驱启动选择系统对应的livecd，这里对应的是CentOS-6.5-x86_64-LiveCD.iso 2、设置虚拟机开机加载CentOS-6.5-x86_64-LiveCD.iso 3、终于顺利进入LiveCD系统 4、打开命令窗口、切换root用户 5、查看分区fdisk -l ...

Centos6国内源基本已经停止，2021.1.16仍可用的源配置 2020-12-02 centos 停止更新centos 6，官网镜像源不可用实测 阿里云、搜狐、网易、163的几个源已经都不可用， 经查看，https://mirrors.cloud.tencent.com/centos/  镜像源中目前还有Centos6.10，可以使用。 官网的有一个可用的源头还在维持，但不在更新，不过国内用户下载速度很慢。这里不推荐配置，海外用户可用去设置下。 配置yum源 备份本地yum源 (安装前先备份，免得更改后还是不行的话，以前文件丢失，无法恢复) mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak1 修改源wget -O /etc/yum.repos.d/CentOS-Base.repo http://file.kangle.odata.cc/repo/Centos-6.repo wget -O /etc/yum.repos.d/epel.repo http://file.kangle.odata.cc/repo/epel-6.repo 更新源yum clean all yum makecache yum update Centos-6.repo具体内容如下： # CentOS-Base.repo # # The mirror system uses the connecting IP address of the client and the # update status of each mirror to pick mirrors that are updated to and # geographically cl...

安全合规项中【查看是否使用PAM禁止任何人su为root】涉及到添加wheel组会影响oracle数据库登陆问题 还是前一阵的安全合规操作，环境是一台Oracle DB服务器，同事做过了之后，晚上着急下班，因为是测试服务器，也没管它就走了，因为做了合规要生效，需要Reboot服务器，在合规之前，先把DB服务给停掉了，结果其他同事要到测试服务器上测试业务，启动的时候没办法通过sysdba启动，这个Case就是这样产生的。 问题现象做过合规之后，用PLSQL无法登陆到测试服务器Oracle DB上。并且在CRT上远程登陆到数据库服务器后，用sqlplus / as sysdba也无法登陆ORACLE报出了一个错给我们：ORA-01031: insufficient privileges 初步分析从字面意思上来看，是权限不足。我们的思路这个时候应该放在这台服务器上做了什么操作上，很明显刚刚做完了合规，数据库报出来这个错，看来就是合规项中的某一项或几项，对ORACLE DB的权限做了修改。 具体分析30多个安全合规项，一个一个去分析，倒是也可以，量也不是很大，但是这个Case，我们要从这一个小的现象中，挖掘出思路来，那就是如何通过已经知道...

Linux命令之passwd、chpasswd批量修改密码(1).命令passwdpasswd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]　　passwd程序用于更新用户的身份验证令牌（口令/密码）。此任务是通过调用Linux-PAM和Libuser API实现的。实际上，它将自身初始化为Linux-PAM的”passwd”服务，并利用配置的密码模块进行身份验证，然后更新用户的密码。1）选项12345678910111213-k,--keep 此选项仅用于更新过期的身份验证令牌（口令/密码）；用户希望保留没有过期的身份验证令牌（口令/密码）-l,--lock 此选项用于锁定指定账户的密码，仅适用于root用户。通过将加密密码呈现为无效字符串（通过在加密字符串前加上！）来执行锁定。　　注意:该账户未完全锁定——用户仍可通过其他身份验证方式登录，例如ssh公钥身份验证。使用”chage –E 0 user（这里面是零）”命令代替完全账户锁定--stdin 此选项用于指示passwd应从标准输入读取新密码，标准输入可以是管道（|）-u,--unlock 这与-l选项相反——它通过删除字首！来解锁账户密码。一样仅适应于root用户。默认情况下，passwd将拒绝创建无密码账户（它不会解锁只有！...

CentOS7/RHEL7最小化安装系统并制作openssh8.4p1的RPM安装包使用rpmbuild将tar包打成rpm包，不喜欢编译升级的，使用RPM升级就方便多了。1，安装依赖环境[root@centos7-31 ~]#  yum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel unzip -y[root@centos7-31 ~]#  mkdir -p /root/rpmbuild/{SOURCES,SPECS}[root@centos7-31 ~]#  cd /root/rpmbuild/SOURCES/2，下载相关软件。[root@centos7-31 ~]#  wget https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7eaa8543a2440454637f3c3/x11-ssh-askpass-1.2.4.1.tar.gz[root@centos7-31 ~]#    tar zxvf openssh-8.4p1.tar.gz[root@centos7-31 ~]#   cd openssh-8.4p1/3，修改源码包的ssh配置文件，以免系统中安装RPM后还要再修改配置文件。[root@centos7-31 ~]#   vi sshd_configPermitRootLogin yesPasswordAuthentication yes4，将pam信息写到源码包中。[root@centos7-31 ~]#    cat /etc/pam.d/sshd > contrib/redhat/sshd.pam[root@centos7-31 ~]# &nbs...

本文介绍使用Firewall进行端口转发。如果安装过iptables的机器，需要先停止，然后设置开机禁用：[root@localhost ~]#servcie iptables stop --临时关闭防火墙 [root@localhost ~]#chkconfig iptables off --永久关闭防火墙特别注意：请勿使用yum remove iptables来卸载防火墙，因为iptables附带了很多依赖文件，这样卸载会导致机器SSH丢失。安装firewall防火墙yum install firewalld -y设置开机自启systemctl enable --now firewalld开启路由转发echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf sysctl -p开启防火墙的流量伪装功能firewall-cmd --zone=public --permanent --add-masquerade开启TCP流量转发firewall-cmd --add-forward-port=port=8080:proto=tcp:toaddr=2.2.2.2:toport=666 --permanent #将本地8080端口，转发到2.2.2.2的tcp666端口。开启UDP流量转发firewall-cmd --add-forward-port=port=8080:proto=udp:toaddr=2.2.2.2:toport=666 --permanent #将本地8080端口，转发到2.2.2.2的udp666端口。重载配置文件firewall-cmd --reload如何开放端口?开启TCP流量端口firewall-cmd --add-port=8080/tcp --per...

Centos8/RHEL8系统使用nmcli与nmtui配置bridge桥接网卡 在系统中编译安装了qemu5.4-RISCV最新版本，但是模拟机网卡不能访问外网， 在eth1网卡上面配置一个桥接网卡，这样就比较方面了。 1，查看网卡设备信息。 [root@k8s-30 ~]# nmcli device showGENERAL.DEVICE:                         eth0GENERAL.TYPE:                           ethernetGENERAL.HWADDR:                         00:15:5D:5D:94:01GENERAL.MTU:                            1500GENERAL.STATE:      &n...

最近在帮一个研究生弄一个虚拟化环境下的基于Innodb的日志文件的读写优化的实验，实验的具体详细内容就不说了，其中有一个步骤需要将MySQL的日志文件放置在一块单独的硬盘里面，这块硬盘要么是ext2，要么是ext4，ext4的性能据说比前面的ext系列的要高，所以选择了ext4。但是ext4具备有日志的功能，如果开启了这个日志功能的话，到时又会有多个虚拟机同时跑，那么这个ext4的日志功能会对我们的实验数据产生一定的影响，并且我们在实验中并不需要到这个日志功能，所以需要将这个日志功能关闭。具体如下步骤:　　下面的vda便是虚拟机所导入的硬盘,我们先对这个硬盘格式化一下:　[root@centos7_vm_1 ~]# mkfs.ext4 /dev/vda  mke2fs 1.42.9 (28-Dec-2013) Filesystem label=OS type: Linux Block size=1024 (log=0) Fragment size=1024 (log=0) Stride=0 blocks, Stripe width=0 blocks65536 inodes, 262144 blocks13107 blocks (5.00%) reserved for the super user First data block=1Maximum filesystem ...

1. 写在前头2. 简介3. 硬盘故障处理流程3.1 故障定位及分析3.1.1 名词解释3.1.2 收集日志及阵列穿孔3.1.3 查看物理磁盘信息3.1.4 物理磁盘故障分析3.1.5 查看磁盘阵列信息3.1.6 磁盘阵列故障分析3.2 业务定位3.3 设备定位3.4 故障处理标签：PC服务器, 硬盘故障1. 写在前头一直以来都想写一些关于服务器硬盘维护的文档，但是由于各种原因，就一直搁置了。而且还有一个原因，我这语文不及格呢，语言该怎么组织？还想着找度娘学习借鉴一下高人写的文档，可惜都没找到我想要的，好吧不多扯，进入正题吧2. 简介大数据时代，如何保证数据安全性，显得更加重要。从简单的定期备份，到备份系统、到灾备解决方案等等，都是为了确保数据安全。而不论何种方案，都必须将数据存放在底层的物理设备（硬盘、磁带等），今天我们主要讲服务器硬盘故障时该如何维护。3. 硬盘故障处理流程一直以来都在一线处理各类设备故障，我把硬盘的故障流程整理成如下五个步骤，四个都缺一不可。故障定位及分析业务定位设备定位故障处理3.1 故障定位及分析3.1.1 名词解释- DSA ：IBM日志收集工具- DSET ：DELL日志收集工具- TTY ：硬盘日志收集工具- Slot Number&n...

服务器RAID硬盘与日志主要检测方法1：对于 Dell 的机器并且配备了 LSI 的 raid 卡，那么 Megacli 自带的命令是最直观最可靠的硬盘检测方法。 #/opt/MegaRAID/MegaCli/MegaCli64 -pdlist -aall  以其中的一块硬盘为例。 Enclosure Device ID: 32  Slot Number: 2  Enclosure position: 0  Device Id: 2 //ID 号 Sequence Number: 2  Media Error Count: 0 // 如果 error 数值较多 , 那么需要更换硬盘 Other Error Count: 0  Predictive Failure Count: 0 // 可理解为预知性的错误 , 这个数值较多意味着硬盘即将坏 掉, 现场会黄绿灯交叉闪烁 Last Predictive Failure Event Seq Number: 0  PD Type: SAS  Raw Size: 136.732 GB [0x Sectors]  Non Coerced Size: 136.232 GB [0x Sectors]  Coerced Size: 136.125 GB [0x Sectors]  Firmware state: Online, Spun Up // 如 果 硬 盘 坏 了 那 么 会 出 现 Failed 或 者 是 unconfigured(bad) SAS Addres...