常见工具使用模拟系统故障及排除linux远程控制

NSDSYSTEM常见备份工具模拟系统故障及排Linux控常见备份工具Linux使用cp制作光盘镜像、使用dd实现设备-Nyyyy-mm-dd：备份..日期后（对文件看CTIME更改时间、 看 时间）更新过的文档-p：保留原有的属-P：保留原有的绝对路径不变--exclude：排除不需备份的文 下2013年10月12日之后的新文档，保留权限等属性设置。执行备份，归档到/root/myconf.tgz文件：[[root@svr5~]#tarzcpf/root/myconf.tgz/etc/-Ntar:[[root@svr5~]#tarztf/root/myconf.tgz|grep-m4[root@svr5~]#stat//查看对象的详细属 File: Size:Blocks:IOBlock: Device:Inode: Links:10.Access:(0755/drwxr-xr-x)Uid: Gid: 11.Access:2013-10-14 时间晚于Modify:2013-10-10Change:2013-10-10[[root@svr5~]#tarztf/root/myconf.tgz|grep-m4-v[root@svr5~]#statFile: Size:Blocks:IOBlock 一般文 Device:Inode: Links:10.Access:(0644/-rw-r--r--)Uid: Gid: AccessAccess:2013-10-14Modify:2013-10-14Change:2013-10-14//修改时间晚于为 [root@svr5~]#tarzcpPf/root/bootgrub.tgz//制作备 [root@svr5~]#ls-lh//确认备份结 -rw-r--r--1rootroot118K10-1417:57如果以-P选项制作的tar备份，恢复时可不指定目标 [root@svr5~]#rm-rf//删除已做好备份的原 [root@svr5~]#ls//确认删除结lsboot/grub没有那个文件[root@svr5~]#tarzxpPf//执行带路径的恢复操 [root@svr5~]#ls//确认恢复结 e2fs_stage1_5iso9660_stage1_5reiserfs_stage1_5 [[root@svr5~]#tarzcpPf/opt/sysbak.tgz/--exclude/opt--exclude/tmp--exclude/proc--exclude/sys--exclude/misc--exclude/mnt--exclude //按Ctrl+c[[root@svr5~]#tarzxpPf..dump/boot（0），记录备份时间（以便核 [root@svr5~]#df-hT//确认目标分区 文件系类容已可已用挂载 t [root@svr5~]#dump-0uj-f/root/boot.dump//制作完全备DUMP:Dateofthislevel0dump:TueOct1510:15:35DUMP: /dev/sda1(/boot)toDUMP:Label:DUMP:Writing10KilobyteDUMP:Compressingoutputatcompressionlevel2DUMP: (PassI)[regularDUMP: (PassII)DUMP:estimated41836DUMP:Volume1startedwithblock1at:TueOct1510:15:35DUMP: (PassIII)DUMP: (PassIV)[regularDUMP:ClosingDUMP:Volume1completedat:TueOct1510:15:50DUMP:Volume1took DUMP:Volume1transferrate:2622 DUMP:Volume1pressed,39332kBcompressed,DUMP:41930blocks(40.95MB)on1DUMP:finishedin15seconds,throughput2795DUMP:Dateofthislevel0dump:TueOct1510:15:35DUMP:Datethisdumpcompleted:TueOct1510:15:50DUMP:Averagetransferrate:2622 DUMP:Wrotepressed,39332kBcompressed, DUMP:DUMPIS [root@svr5~]#tail-1//查看最近1次备份时/dev/sda10TueOct1510:15:35[root@svr5~]#ls-lh//检查备份文件的大 -rw-r--r--1rootroot39M10-1510:15 [[root@svr5~]#cp-pinstall.log*[root@svr5~]#ls-lh-rw-r--r--1rootroot33K09-2613:41-rw-r--r--1rootroot3.8K07-1017:27基于上一次为/boot1（1），同样记录备[root@svr5~]#dump-1uj-f/root/boot-1.dump//制作增量备DUMP:Dateofthislevel1dump:TueOct1510:23:20DUMP:Dateoflastlevel0dump:TueOct1510:22:34DUMP:Dum/dev/sda1(/boot)to/root/boot-DUMPDUMP:Label:DUMP:Writing10KilobyteDUMP:Compressingoutputatcompressionlevel2DUMP: (PassI)[regularDUMP: (PassII)DUMP:estimated62DUMP:Volume1startedwithblock1at:TueOct1510:23:20DUMP: (PassIII)DUMP: (PassIV)[regularDUMP:Closing/root/boot-DUMP:Volume1completedat:TueOct1510:23:21DUMP:Volume1tookDUMP:Volume1transferrate:20 DUMP:Volume1pressed,20kBcompressed,DUMP:60blocks(0.06MB)on1DUMP:finishedin1seconds,throughput60DUMP:Dateofthislevel1dump:TueOct1510:23:20DUMP:Datethisdumpcompleted:TueOct1510:23:21DUMP:Averagetransferrate:20 DUMP:Wrotepressed,20kBcompressed, DUMP:DUMPIS [root@svr5~]#tail-2//查看最近2次备份时/dev/sda10TueOct1510:15:35/dev/sda11TueOct1510:23:20[root@svr5~]#ls-lh//检查备份文件的大-rw-r--r--1rootroot21K10-1510:23/root/boot--rw-r--r--1rootroot39M10-1510:22restoreEXT[root@svr5~]restore-tf/root/boot- //查看增量备份包括的文Dump is date:TueOct1510:23:20Dumpedfrom:TueOct1510:22:34Level1dumpof/boot Label: [root@svr5~]restore-tf //查看完全备份包括的文Dump is date:TueOct1510:22:34Dumpedfrom:theLevel0dumpof/boot Label: ./initrd-./System.map-./config-./vmlinux-./vmlinuz- ./initrd-2.6.18-./.vmlinuz-2.6.18-./System.map-2.6.18-./config-2.6.18-./symvers-2.6.18-./vmlinuz-2.6.18-[root@svr5~]#rm-rf//清[root@svr5~]#ls//检查时已为[root@svr5执行恢复： [root@svr5~]#cd//切换到要还原的目标位 [root@svr5boot]#restore-rf//从完全备份恢Dump is[root@svr5boot]#//检查恢复结 config-2.6.18-initrd-System.map- config-vmlinux- symvers-2.6.18-348.el5.gzvmlinuz-2.6.18- initrd-2.6.18-348.el5.imgSystem.map-2.6.18-348.el5vmlinuz- [root@svr5boot]#restore-rf/root/boot-//从增量备份恢Dump is[root@svr5boot]#ls-lh//检查恢复结-rw-r--r--1rootroot33K09-2613:41-rw-r--r--1rootroot3.8K07-1017:27[[root@svr5boot]#rm-[root@svr5使用cp制作光盘镜像、使用dd实现设备使用cp的方式制作光盘镜修改RHEL5虚拟机的光盘设备，换一个较小的镜像文件——VMwareWorkstation安装 C:\ProgramFiles(x86)\VMware\VMwareWorkstation\linux.iso。

[root@svr5~]#lsmanifest.txtVMwareTools-9.2.2-[root@svr5~]#df-hT 类容已可已用 0 [root@svr5~]#cp/dev/hdc/root/vmtools-//拷贝光 [root@svr5~]#ls-lh/root/vmtools-//查看拷贝结 -rw- 1rootroot64M10-1511:16/root/vmtools- [root@svr5~]#file/root/vmtools-//查看制作的文件类 /root/vmtools-linux.iso:ISO9660CD-ROMfilesystemdata'VMware以回环设备loopiso[[root@svr5~]#mkdir[root@svr5~]#mount-oloop/root/vmtools-linux.iso[root@svr5~]#lsmanifest.txtVMwareTools-9.2.2-[[root@svr5~]#ddif=/dev/hdcof=/root/vmtools-linux-130528+0records130528+0records66830336bytes(67MB)copied,0.399188seconds,167ddMBR备份/dev/sdaMBR（512[[root@svr5~]#ddif=/dev/sdaof=/root/sda.mbrbs=5121+0records1+0records512bytes(512B)copied,0.03457seconds,14.8中可将sda.mbr转移到/home [root@svr5~]df-hT //检查目标设 文件系类容已可已用挂载 [[root@svr5~]#cp/root/sda.mbr//转移备份文[root@svr5~]#ls-lh//确认备份文件大-rw-r--r--1rootroot51210-1511:33模拟系统故障及排在Linux服务器的过程中，准确把握故障发生的原因是最终排除故障、解决问题症下药”的TroubleShooting思路。模拟GRUB [root@svr5~]df-hT //选择/dev/sdb1存放备 文件系类容已可已用挂载 [[root@svr5~]#ddif=/dev/sdaof=/home/sda.mbrbs=5121+0records1+0records512bytes(512B)copied,0.013492seconds,37.9[[root@svr5~]#ls-l-rw-r--r--1rootroot51210-1515:50 [root@svr5~]#ddif=/dev/zeroof=/dev/sdabs=512//破坏1+0records1+0records512512bytes(512B)copied,2e-05seconds,26[root@svr5~]# ..停滞，如图-2所示。进入RHEL5

图RHEL5RHEL5iso所示。图rescue”指令，如图-4所示，按回车键。图按Tab键定位到“Ok”后回车，如图-5所示。图图图Linux光盘临时系统的/mnt/sysimage。这里因为MBR损坏而无法分区表，所以肯定是找不到的啦，接受默认的“Continue”继续或“Skip”跳过都可以，如图-8图如图-9所示。图图最终用户将获得一个在内存中运行的临时S 图创建挂载点文件夹，并挂载存放备份文件的/dev/sdb112图使用dd命令执行恢复，备份文件sda.mbr，覆盖磁盘/dev/sda的第一个扇区，如图-13图完成后，执行exit退出临时S 环境，系统将会自动重启，如图-14所示。重启后原有Linux系统即可恢复正常。图请参考接下来的GRUB复操作。图grub.conf配置文件，破坏GRUB在正常的Linuxgrub.conf者像前一节的MBR示例中，有时恢复不完整也会出现异常，症状如图-15所示。[[root@svr5~]#mv/boot/grub/grub.conf//转grub.conf文 [root@svr5~]#ls-lh//确认转移结lsboot/grub/grub.conf没有那个文件[root@svr5~]#//重启系属于MBR扇区中的引导程序好使，但找不到有效的启动配置： //grub启动配置丢失后，启动时的停滞重建GRUBgrub.conf用户确认，如图-16所示。图这样在修复时就可以直接到/mnt/sysimageLinux的根了。S环境下，执行“chrootmnt/sysimageLinuxgrub.confgrub-install/dev/sda”在磁盘sda上重建GRUB引导程序，如图-17所示。图自动重启，如图-18所示。重启后原有的Linux系统即可恢复正常。图重新进入修复好的Linuxdev/sdb1清零就差不多了，所以备份也保存这4个块：[[root@svr5~]#ddif=/dev/sdb1of=/root/sdb1.sblockcount=5124+0records4+0records2048bytes(2.0kB)copied,4.5e-05seconds,45.5 [root@svr5~]#ls-l -rw-r--r--1rootroot204810-1517:31dddev/sdb14[[root@svr5~]#ddif=/dev/zeroof=/dev/sdb1count=5124+0records4+0records2048bytes(2.0kB)copied,2.7e-05seconds,75.9 [root@svr5~]#umount//若已经挂载，则先卸 [root@svr5~]#mount/dev/sdb1//重新挂载失 mount:youmustspecifythefilesystem[[root@svr5~]#fsck-y-text3fsck1.39(29-May-e2fsck1.39(29-May-Couldn'tfindext2superblock,tryingbackup/dev/sdb1:recovering fsck.ext3:unabletosetsuperblockflagson[[root@svr5~]#fsck-y-text3fsck1.39(29-May-e2fsck1.39(29-May-/dev/sdb1wasnotcleanlyunmounted,checkPass1:Checkinginodes,blocks,andPass2:CheckingdirectoryPass3:CheckingdirectoryPass4:CheckingreferencePass5:CheckinggroupsummaryFreeblockscountwrong roup#2(32257,Fix?Freeblockscountwrong roup#3(31232,Fix?..Directoriescountwrong roup#143(0,Fix?Freeinodescountwrong(2443189,Fix?/dev/sdb1:*****FILESYSTEMWASMODIFIED/dev/sdb1:142/2443200files(1.4%non-contiguous),125963/4885760[[root@svr5~]#fsck-y-text3fsck1.39(29-May-e2fsck1.39(29-May-/dev/sdb1:clean,142/2443200files,125963/4885760 [root@svr5~]#mount/dev/sdb1//挂载成 [root@svr5~]#ls//查看挂载 内 aquota.groupsda.mbr-20131015 rsync.test lost+foundpangpang 当忘记root用户的时，将无法登录Linux系统执行管理、等任务，而只能通GRUB的途径是：以RHEL5chroot到待修复的Linux系统后，再重设root重启LinuxGRUB重启系统到GRUBRedHatEnterpriseLinuxServer”，然后按e键进入编辑状态，如图-19所示。图kernelesingle”（或“s”、“1”），如图-20图kernel配置进入Linux回车确认后，返回到修改后的kernel引导界面，如图-21所示，按b键启动系统进入单用户模式，直接获得“#”S 图在单用户模式的 环境中，重设root口进入 环境后，即可使用passwd命令重设root用户的口令，如图-22所示图Linux控在实际生产环境中，Linux服务器通常是锁在机柜中的，除了初次装系统及偶尔的现计的服务器主机时，的方式将更占优势，其中以SSH（SecureS）方式最为使用ssh命令登入Linux服务器，使用scp、sftp安全传输文件在Windows主机中使用SSH客户端管理Linux服务器2台RHEL5（）SSH（SSH通过可视化的图形窗口程序连接Linux服务器，如图-7所示。图OpenSSH查看与ssh相关的在RHEL5系统中的openssh相关包 [root@svr5~]#rpm-qa|grep openssh-askpass-4.3p2-//图形登录时的口令 openssh-4.3p2-文 openssh-server-4.3p2-//服务端程 openssh-clients-4.3p2-//客户端程 [root@svr5~]#rpm-qiopenssh- :openssh-Relocations:(not :Vendor:RedHat, :BuildDate:2012年01月04日 21时42分39 InstallDate:2013年07月10日 17时20分15BuildHost:hs20- :System SourceRPM:openssh-4.3p2- :License: DSA/SHA120120105期四235531秒KeyID :RedHat,Inc.10.: :TheOpenSSHserverDescription 机器上登录并执行命令。括安全 sshd护进14.允许SSH客户安全地连接到您的SSH服务器。您还需要安装 包了解OpenSSH[[root@svr5~]#rpm-qcopenssh-//OpenSSH[[root@svr5~]#rpm-qcopenssh-//OpenSSH客户端主配置文了解OpenSSHsshd[[root@svr5~]#rpm-qlopenssh-server|grep//OpenSSH服务端主程ssh[[root@svr5~]#rpm-qlopenssh-clients|grep//基于SSH协议 安 工 //基于SSH协议 安全FTP传输工//OpenSSH客户端主程/usr/bin/ssh-/usr/bin/ssh-/usr/bin/ssh-copy-/usr/bin/ssh-RHEL5sshd（22 [root@svr5~]#servicesshd//查看sshdopenssh-daemon(pid4104正在运行[root@svr5~]#netstat-anpt|grep//检查TCP22端 情 00 00 [root@svr5~]#chkconfig--list 0:关闭1:关闭2:启用3:启用4:启用5:启用6:SSH客户机的地址做DNSUseDNS=yes改为[[root@svr5~]#vim..UseDNS//不使用..[root@svr5~]#servicesshd//重启sshd服务程 停止[确定 启动[确定使用ssh登录Linux主在客户机上，SSH登录以主机上的用户jacky登录 [root@svr6~]#ssh 连Theauthenticityofhost'()'can'tbeRSAkeyfingerprintisAreyousureyouwanttocontinueconnecting(yes/no)?//首次登录时，需输入yes接收 密 Warning:Permanentlyadded''(RSA)tothelistofknown jacky@'s//输入对方jackyLastlogin:ThuOct1011:45:02[jacky@svr5~]$/sbin/ifconfigeth0|grep"inetaddr"11.Link thernetHWaddrinetaddr:Bcast:55inet6addr:fe80::20c:29ff:fe82:9e9/64UPBROADCASTRUNNINGMULTICASTMTU:1500RXpackets:51219errors:0dropped:0overruns:0TXpackets:13353errors:0dropped:0overruns:0collisions:0RXbytes:56933164(54.2MiB)TXbytes:1204085(1.1 [jacky@svr5~]$//退出当前 环Connectionto//提示SSH连接已关 [root@svr6//已返回到原客户机 令环[root@svr6~] //确认客户机当前的用[root@svr6~]#ssh //ssh连root@'s//以当前用户名root提交给对方验//需正确输入对方root的口令才能录Lastlogin:MonOct1409:38:52[root@svr5~]#ifconfigeth0|grep"inet//成功登入后，确认当前所在主 LinkencthernetHWaddrinetaddr:Bcast:55inet6addr:fe80::20c:29ff:fe82:9e9/64UPBROADCASTRUNNINGMULTICASTMTU:1500RXpackets:51219errors:0dropped:0overruns:0TXpackets:13353errors:0dropped:0overruns:0collisions:0RXbytes:56933164(54.2MiB)TXbytes:1204085(1.117.[root@svr5~]#//退出当前 环Connectionto[root@svr6//已返回到原客户机 令环使用scp文在客户机上,与之间文件或 ： [root@svr6~]scpzengye@:/etc/passwd zengye@'s//以对方用户zengye验 100% [root@svr6~]#ls-ld//确 结 -rw-r--r--1rootroot227910-1414:45 [root@svr6~]#scp-rzengye@:/boot/grub [root@svr6~]#scp-rzengye@:/boot/grub/ zengye@'s//以对方用户zengye验 100% 100% 100% 100% 100% 10.100% 11.100% 12.100% 13.100% 14.100% 15.100%103KB 16.scp: .lst:Permission//若没有r权限， 失scp:/boot/grub/grub.conf:Permission 100% [root@svr6~]#du-sh//确 结20. 从本机上传文件passwd grub/ 下 [root@svr6~]#scp-rpasswd root@'s//以对方用户root验 100% 100% 100% 100% 100% 100% 10. 11.100% 12.100% 13.100% 14.100% 15.100% 16.100% 17.17. 100%103KB [[root@svr5~]#du-sh sftpFTP[root@svr6~]#sftp //以安全FTP方式主Connectingtoroot@'s //以对方用户root验sftpcd //切换到对方的 sftp>//列表内容（了解有哪些用户 sftp>getFetching/home/aquota.userto//get指令，单个文 100% sftp>mgetFetching/home/aquota.groupto//mget指令，可多个文 100% Fe