|
Troubleshooting:
一、启动
(一)、mbr损坏或丢失. 进入RESCUE模式,grub-install
(二)、启动时所需的配置文件不正确
(要对文件的内容与格式熟悉)看看"大坏羊"的贴子
/boot/grub/grub.conf
/etc/inittab
/etc/fstab
(三)、启动系统时,所用的文件或目录丢失
如:mount ,bash,inittab,init ,/initrd ,/proc
1.mount,bash被替换或删除。 进入RESCUE模式,网络重新安装mount,bash包
2./sbin/init 丢失或替换。此文件在SysVinit*包内,此包还包括如下文件:/sbin
halt,poweroff,init,runlevel,reboot,shutdown等
init丢失时,(a)、直接启动时会进入bash2.05#只读shell
(b)、用单用户进入如下提示:
s :s no such file or directory
kernel panic : Attempted to kill init
修复如mount的修复
3.initscripts*包
启动的相关文件:/etc/inittab,/etc/rc.d,/etc/rc.d/rc,rc.sysinit,
/etc/sysconfig/* ,/etc/sysclt.conf, /sbin/ifup,/sbin/ifdown
/sbin/service
# inittab丢失: INIT:no inittab file found.
Enter runlevel:
#/etc/rc.d ,/etc/rc.d/rc 丢失:
用reboot,shutdown,init 6 命令重启时有如下明显提示:
INIT : can not execute "/etc/rc.d/rc"
INIT: no more processes left in this runlevel
按电源重启系统,可以到达login界面:
Kernel 2.4.21-15.EL on an i686
( none ) login :
可以登录,但会提示:
modprobe : modprobe : Can't locate module Char-major-10-224
login(PAM-unix)[22] Session ipened for user root by (uid=0)
-bash: Command not found
此时没有网络,不能修复,主要提示在重启的时候,进入rescue模式,
修复后可正常使用,/etc/rc.d丢失,重新安装initscripts*包,登录时
仍会有提示,但常使用。
#/etc/rc/rc.sysinit 为系统启动时所用的第一个脚本,若丢失
系统启动时:
INIT : can't execute /etc/rc.d/tc.sysinit not found
及其它提示
#/sbin/ifup,/sbin/ifdown 如果丢失,网络将无法启动。
#/sbin/service 若丢失或被替换,任何服务无法启动。
4. /initrd 目录丢失,启动时有如下提示:
pivotroot: pivotroot (/sysroot,/sysroot/initrd) failed: 2
umount /initrd/proc failed : 2
Freeing unused kernel memory : 164k freed
Kernel panic : no init found,Try passing init = option to kernel
进入rescue模式,建立/initrd 目录即可
二、本地系统
(一)、用户登录问题
1、root用户不可登录:
a.密码失效 b.是否过期 c. 被锁 d./etc/securitty 定义了
root可安全登录的终端 e.没用root用户,uid=0 用户不存在
2、user不可登录
同上a. b . c.
d .存在/etc/nologin空文件
e.passwd文件中没有shell或被替换
f. /etc/bash_profile
g. .bash_profile 中有exit,logout
3、root user都不可登录, /bin/bash被替换或删除
4、检查pam, /etc/security/access.conf , /etc/pam.d/system-auth,
用authconfig清除设置
(二)、X问题
1、首先redhat-config-xfree86
2、X-configure
3、查看/home,/tmp分区是否已满,或作了quota(inode或物理空间)
4、看一下,X字体服务(xfs)是否运行
(三)、quota(熟悉quota的配置过程应该差不多吧)
1、修改fstab, mount -o remount /picc
2、quotacheck -cug /picc
3、quotaon /picc
4、edquota 用户或组
(四)、lvm ,raid
如果在troubleshooting 中出现,我想应该就是lvm不能挂载,
e2fsadm 扩展分区, raid 分区不能挂载,或有一个阵列设备坏掉,
要求恢复。不知道快照和在阵列上做lvm会不会考,这方面我从没见过
模拟题。知道的补充一下啊!会做lvm,raid 的试验不知道是不是够了!
(五)、autofs 结合nis客户配置
三、本地网络
会用netconfig,authconfig配置nis客户,resolv.conf设置
四、网络服务
1、httpd
a. 发布一个网站,为Web做安全访问(.htaccess)
b.Squid 的实现,选择性过滤站点
2、sendmail
a.配置接收邮件,/etc/mail/sendmail.mc
dnl DAEMON_OPTONS ('Port=smtp,Addr=127.0.0.1,Name=MTA')
m4 sendmail.mc > sendmail.cf
b.添加别名 在/etc/aliases加入别名,newaliases
c. 转发:在sendmail.mc 加入
FEATURE (promiscuous_relay) dnl
不充许转发:默认
选择转发: /etc/mail/access
d.pop3服务器,imap服务器
3、nfs 发布与挂载
4、samba
5、vsftp
6、 syslog接收发送远程消息,
接收:/etc/sysconfig/syslog
SYSLOGD_OPTIONS=" -r -m 0"
发送: /etc/syslog.conf
user.* @stationX
7、tcp_wrapper,xinetd
hosts.allow,hosts.deny
/etc/xinet.conf /etc/xinet.d/
8、gpg,ssh结合
9、NIS
10、pam
11、拒绝ssh登录(用户)
a./etc/ssh/sshd_config
denyusers user
b.pam 中/etc/security/access.conf
/etc/pam.d/sshd
nfs,samba,vsftp 文件与目录的访问控制应该是很重要的方面,不知道
与实验的难度大多少!知道的补充几个典型的例子,也好练练手!
另外还有ssl, 自签CA,gpg签名,不知会怎样考?
gpg签名有个净签,分离签名,知道什么意思,但不知道怎样具体操作?
补充下啊!
注:加上大坏羊的贴子,不知道能不能分析到60% |
|