设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 请教:硬盘的问题
返回列表 发新帖
查看: 589|回复: 1

请教:硬盘的问题

[复制链接]
Chowroc
发表于 2005-9-16 13:32:47 | 显示全部楼层 |阅读模式
有一台4月分损坏的服务器,Fedore Core 2, 发现问题的时间是4.30,上面主要运行的是 apache 和 sendmail,另外还有一 vsftpd,怀疑是硬盘故障但还不能确定。
在启动时出现如下报错:
Checking root filesystem:
/:
Inode 263317 ref count is 2, should be 1, FIXED
/: Unattached inode 263318
/: UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY
(i.e., without -a or -p option)

进入 rescue,运行:
# df -h
/dev/hda2 34G 31G 1.2G 97% /mnt/sysimage
# df -i
/dev/hda2 4480448 4480448 0 100% /mnt/sysimage
# du /* -hs
但总和不过15,16G 的样子。

# fsck.ext3 -c /dev/hda2
/: recovering journal
/: contains a file system with errors, check forced
Pass 1: Checking inodes, blocks, and sizes
Duplicate blocks found... invoking duplicate block passes
Pass 1B: Rescan for duplicate/bad blocks
Duplicate/bad block(s) in inode 1323847: 3230111
Duplicate/bad block(s) in inode 1325269: 3230111
Pass 1C: Scan directories for inodes with dup blocks
Pass 1D: Reconciling duplicate blocks
(There are 2 inodes containing duplicate/bad blocks)
File /etc/shadow(inode #1323847, mod time Tue Sep 13 16:59:37 2005)
has 1 duplicate block(s), shared with 1 file(s):
/.bash_history(inode #1325269, mod time Fri Sep 9 20:36:54 2005)
Clone duplicate/bad blocks<y>? y

Inode $NUM ref count is 2, should be 1, fix<y>?y

Unattached inode $NUM
Connect to /lost+found<y>?y

之后就全部是这种不断的这种提示。我发现有些 man 手册页没有了,打开是空;有些可以打开的,也常常显示为乱码。

我最后使用了
# fsck.ext3 -y /dev/hda2
全部检查一遍之后,用 df 显示可用空间和 inode 数量有所增加,但整体上没有改变,文件系统仍然有错误。

根据以上信息是不是可以判断是硬盘的故障?

该系统的权限设置完全不正确,/etc下的文件全部设置成了777,/etc/mail/sendmail.mc打开了FEATURE(promiscous_relay)选项,其他一些地方也发现一些不太正常的地方,加上我本人的经验有限,所以还不能判断是什么原因造成了损坏。希望大侠有以教我。

我查看了last, lastlog等,发现除 root 外,全部为:
**Never logged in**
但我在 /var/log/message 中看到过一个普通用户的 ssh 登陆记录,我想问一下 ssh 登陆会不会记录到 last, lastlog 中?

我在 rescue 模式下,chroot 后运行 history,结果显示出 /etc/shawdow 文件的内容在其前部?

我在日志中查到的是, 在4.30.日启动了一个 SMP 的内核,SMP 内核在普通主机上加载会产生什么影响呢?

另外,我发现 crontab 中设置 sendmail 每小时重启,原来的人说没有设置过,不过我在 history 中看到了这个操作:
crontab /home/$USER/command.txt
并且用 ls -l 显示时,发现没有显示年分,而是显示 15:33, 它同一个目录下的其他文件都显示了年分。

/etc/mail/sendmail.mc 也是从这个用户的目录中拷贝出来的,ls -l 显示的日期一致,但内容不一样,用户目录中的没有打开 open relay。history 中有更改的痕迹,我想知道怎样检查文件修改的具体时间,包括分秒等?另外,history 有没有办法显示运行一个命令的具体时间? 还有就是在 history 中发现一个目录 /home/$USER/CDROM,但没有发现删除它的命令,却找不到这个目录了。

还有就是文件权限被修改,怎样知道其被修改的具体时间?

root 邮箱比较大,有2个G。请问用什么办法可以查到邮箱中比较大的邮件呢?
apache 和 sendmail 的日志文件都很庞大,总和可能有数 G,我看要弄一个日志分析工具来查查了。

在此先谢谢了

另外,还有一个比较奇怪的问题。之前有一块硬盘安装的是redhat7.3,原来挂了第二块硬盘的,我将/etc/fstab中的挂载项去掉了,一块硬盘可以启动了,然后想把这块硬盘挂上去,但并不在fstab中设置而准备手工挂载,但启动这个 redhat7.3 时出现如下错误:
fsck.ext3: Filesystem has unsupported feature(s) (1)
e2fsck: Get a newer version of e2fsck!
回复

使用道具 举报

Chowroc
 楼主| 发表于 2005-9-17 13:39:51 | 显示全部楼层
请问有人可以给我点提示吗? 谢谢了
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表