日历

2018年九月
« 7月    
 12
3456789
10111213141516
17181920212223
24252627282930

最近评论

    linux企业应用

    failed to load selinux policy,freezing错误修复

    今天一个客户说两台centos7.2系统的服务器修改配置文件,重启后连接不上了。在系统界面,按ESC键,在启动界面,看到!!!!failed to load selinux policy,freezing,还好,知道是修改SELINUX配置文件引起的。
    处理过程如下:
    1、开机时随便按下键盘,进入内核菜单,选择最上边的项;
    2、定位到 ro(linux 16 or linuxefi)
    3、把ro改成 “rw init=/sysroot/bin/sh”(或者“rw init= /bin/sh”,这是指定shell环境) 完成之后按 “Ctrl+x”, 就进入单用户模式了。
    4、系统出现#后,执行chroot /sysroot/
    5、vi /etc/selinux/config
    查看修改的位置,
    SELINUX=disabled
    SELINUXTYPE=targeted,
    修改错误,保存退出
    6、冷启动系统,系统正常进入。

    linux企业应用

    VMware虚拟机有大量磁盘IO错误的真相!

    症状:
    有一台mysql数据库服务器,启动一会,系统报大量的IO错误,进入数据库,尝试将表导出,导出的速度慢的受不了,在导出的过程中,报数据文件的磁盘IO错误。

    尝试:
    登录同在一个LUN上的虚拟机查看他们的状态,一切正常。将该LUN上的其他虚拟机全部迁走,只留下这台mysql服务器,mysql数据库依然有磁盘IO错误。
    在网上查系统IO错误的问题,数据库IO错误的问题,怀疑系统与数据库版本之间兼容性不行。后来查到这篇文章:
    https://blog.csdn.net/sinat_22679101/article/details/79293979
    赶紧将存储上告警的电池替换。再启动mysql数据库,没有错误了,将表导出的速度也恢复正常。

    控制器电池的作用是存储电源宕掉后,将缓存里的数据写入磁盘。但是电池故障怎么会造成磁盘IO错误呢,以前也遇到过N次电池故障啊,和上层的应用有毛毛关系啊。

    总结:
    如果有io错误,很可能和存储有关!
    控制器的电池会影响cache,但是和IO之间有神马关系。。。求解
    啥东西坏了都先看看线!都在线也未必都好用,真的不好说,是什么原因造成的问题啊。

    linux企业应用

    SecureCRT ssh登录linux 显示connection closed

    今天SecureCRT 登录内网linux机器就提示connection closed,但其他人可以登录,查看了linux机器防火墙没开着,
    查看/etc/hosts.allow ,/etc/hosts.deny 也没有限制。
    后来查到在/etc/ssh/sshd_config 有个默认MaxSessions 限制
    描述:
    MaxSessions
    Specifies the maximum number of open sessions permitted per net-
    work connection.  The default is 10

    默认为10个,由于这台linux服务器在另外一个网段,所以有可能是这个原因。
    试着把MaxSessions 改大了删掉前面的”#”号,
    /etc/init.d/sshd restart
    重启sshd服务后就ok了

    (2)
    之后又复现了 connection closed。
    在重启sshd 服务时,报了一下这样的错
    libz.so.1: failed to map segment from shared object: Permission denied
    其中libz.so.1是一个链接文件, libz是zlib压缩的库,安装这个库后执行了ldconfig
    删除这个libz 库后恢复了正常。

    linux企业应用

    centos7 下rc.local里的命令不执行

    一直没怎么用centos7,今天在rc.local文件里添加一个开始执行的服务,结果开机后服务没有启动,仔细一看,原来rc.local已经变了

    [root@localhost ~]# cat /etc/rc.d/rc.local
    #!/bin/bash
    # THIS FILE IS ADDED FOR COMPATIBILITY PURPOSES
    #
    # It is highly advisable to create own systemd services or udev rules
    # to run scripts during boot instead of using this file.
    #
    # In contrast to previous versions due to parallel execution during boot
    # this script will NOT be run after all other services.
    #
    # Please note that you must run ‘chmod +x /etc/rc.d/rc.local’ to ensure
    # that this script will be executed during boot.
    #翻译下
    #这个文件是为兼容性而添加的
    #在开机过程中强烈建议创建自己的systemd服务或udev规则来运行脚本,而不是使用此文件
    #和以前版本相比,此脚本将不会在其它服务后运行(简而言之centos7中rc.local不是最后启动了)
    #记住,必须运行“chmod +x/etc/rc.d/rc.local”命令来确保启动过程中执行此脚本.
    #(简而言之centos7中rc.local要手动添加可以行权限,开机后此文件才能被执行)
    touch /var/lock/subsys/local
    /etc/init.d/red5 start
    [root@localhost ~]# ll /etc/rc.d/rc.local
    -rw-r–r–. 1 root root 496 Jun  9 08:39 /etc/rc.d/rc.local
    [root@localhost ~]# chmod 755 /etc/rc.d/rc.local
    [root@localhost ~]# ll /etc/rc.d/rc.local
    -rwxr-xr-x. 1 root root 496 Jun  9 08:39 /etc/rc.d/rc.local

    添加权限后,reboot确认一下,在rc.local中需要启动的任务开机自启了。

    linux企业应用

    两块磁盘挂载到一个磁盘,磁盘空间减少的问题

    今天一个客户非常着急的过来说,数据库服务器挂了,两块硬盘,一块1T,一块500G,系统里看到两个500G的硬盘,所有的数据都没有了。
    客户输入密码进入系统,执行df -h命令,看到/dev/sdb1 和/dev/sdc1 都是500G,使用100多M,正常情况是/dev/sdb1 1T的磁盘使用率90%。
    在征得客户同意的情况下,重启服务器,再次进入系统,执行df -h命令,只有/dev/sdb1,使用率正常,/dev/sdc1没有。
    查看/dev/fstab,没有添加/dev/sdc1的挂载,客户现场添加,命令如下:
    /dev/sdc1    /oracle
    看到这里,我知道问题出在那里了,客户的/dev/sdb1 也挂载到了/oracle目录下,昨天客户格式化/dev/sdc1后,执行命令/mount /dev/sdc1 /oracle了,但是不知道再修改那个文件,所以没有修改/etc/fstab.
    这是第一次碰到将2块硬盘都挂载到一个挂载点,可惜忘记拍照了。

    linux企业应用

    Linux 系统JBD2报错处理

    JBD2是journaling block device 2的缩写,用来实现文件系统的日志功能,是为Ext4文件系统服务的,其实JBD2也可以为其它的文件系统服务,但是目前来说只有Ext4和OCFS2文件系统用它。JBD2作用的原理是在Ext4文件系统把数据提交到驱动前先调用它,JBD2根据系统的不同设置来完成数据或是操作的备份后,再让Ext4系统提交数据,当文件系统把数据写入了设备后,就通过JBD2把刚才数据或是操作备份删除,这样来保证数据的一致性。

    有一台linux服务器出现只读的情况,报错信息如下:
    sd 2:0:0:0:timing out command,waited 180s
    Buffer I/O error on device dm-0,logical block 5864465
    Buffer I/O error on device dm-2,logical block 31490048
    JBD2: I/O error detected when updating journal superblock for dm-2-8.
    sd 2:0:0:0: timing out command,waited 180s
    sd 2:0:0:0: timing out command,waited 180s
    Buffer I/O error on device dm-2,logical block 0
    Buffer I/O error on device dm-0,logical block 6324224
    sd 2:0:0:0: timing out command, waited 180s
    Buffer I/O error on device dm-0,logical block 0
    JBD2: I/O error detected when updating journal superblock for dm-0-8.
    EXT4-fs error (device dm-2) in ext4_free_blocks: Journal has aborted
    EXT4-fs error (device dm-2) in ext4_reserve_inode_write: Journal has aborted
    EXT4-fs error (device dm-2) in ext4_reserve_inode_write: Journal has aborted
    EXT4-fs error (device dm-2) in ext4_remove_space: Journal has aborted
    EXT4-fs error (device dm-2) in ext4_reserve_inode_wirte: Journal has aborted
    EXT4-fs error (device dm-2) in ext4_orphan_del: Journal has aborted
    EXT4-fs error (device dm-2) in ext4_reserve_inode_write: Journal has aborted

    上面的信息是提示文件系统的Journal,日志出现了问题,也就是文件系统出了问题,进入系统后,执行fsck –y,修复文件系统,然后重新启动,按Ctrl+alt+del,或者冷启动,即可。

    linux企业应用

    Linux系统开机自检失败处理步骤

    Linux系统开机自检失败,出现Faild信息,比如:
    /dev/sda* : UNEXPECTED INCONSISTENCY;RUN fsck MANUALLY.
    (i.e., without –a or –p options)
    [FAILD]
    ***an error occurred during the file system check.
    ***dropping you to a shell;the system will reboot
    ***when you leave the shell.
    give root password for maintenance
    (or type Control-D to continue):
    意思就是在文件检测的时候发生错误,把你放入一个shell,离开此shell后系统会重新启动。输入root的password进行维护。
    这时假若重启的话,还会把你带回到这个界面。所以输入root账号的密码手动进行文件系统check吧。根据系统提示,使用fsck时不要使用-a和-p这两个参数,比如直接输入:
    fsck /dev/sda2
    系统会检测到文件系统错误,提示修复,fix<y?>,直接回车就可以了,直到修复所有的文件系统错误,并重新回到shell,reboot重启电脑,有时输入reboot不起作用,可以使用ctrl+alt+del重启电脑,或者冷重启,进入系统就可以了。

    linux企业应用

    centos 7 图形界面 文本界面切换

    1,命令模式
    systemctl set-default multi-user.target

    2,图形模式
    systemctl set-default graphical.target

    接着 reboot 即可

    linux企业应用

    创建快照时出错:msg.snapshot.error-QUIESCINGERROR.

    今天克隆一台虚拟机,提示错误如下:
    创建快照时出错:msg.snapshot.error-QUIESCINGERROR.
    保存快照是出错:msg.snapshot.error-QUIESCINGERROR.

    解决办法是:启动服务Virtual disk,并设为自动启动,禁用vmware snapshot provider服务。

    再克隆就好了。

    linux企业应用

    WDCP被黑后查杀后门和恶意程序的方法步骤

    1、一台服务器受到攻击,据反映ps、lsof、ss、netstat被置换了,进入系统,执行ps命令,找到如下信息,正常情况下,应该只有第一条,而现在出现了两条,同时第二条也反映了这次入侵的特点,ps、lsof、ss、netstat这四个命令被备份到/usr/bin/dpkgd目录下!
    [root@localhost bin]# ps aux
    root      7941  0.0  0.0   1484   704 pts/2    S+   09:40   0:00 ps aux
    root      7942  0.0  0.0 110256  1144 pts/2    R+   09:40   0:00 /usr/bin/dpkgd/ps aux

    2、通过查看,/bin/ps这个命令文件的大小是1223123字节,通过下面的命令查找系统中同样大小的文件,有如下这些
    [root@localhost rc.d]# find / -size 1223123c
    /usr/bin/bsd-port/getty
    /usr/bin/.sshd
    /usr/sbin/lsof
    /usr/sbin/ss
    /etc/kblockd
    /bin/ps
    /bin/netstat
    find: “/proc/8145/task/8145/fd/5”: 没有那个文件或目录
    find: “/proc/8145/task/8145/fdinfo/5”: 没有那个文件或目录
    find: “/proc/8145/fd/5”: 没有那个文件或目录
    find: “/proc/8145/fdinfo/5”: 没有那个文件或目录

    3、布置一台同样版本的系统。受入侵的系统是Centos6.5,找来一台Centos6.4的系统与6.5的对比,发现命令文件的大小和6.5的不一样,所以需要布置一台和受入侵系统版本一致的对照系统。
    [root@localhost bin]# cd /usr/bin/dpkgd
    ps、lsof、ss、netstat这四个命令的大小如下:
    [root@localhost dpkgd]# ll -h
    总用量 436K
    -rwxr-xr-x 1 root root 143K 12月 24 18:21 lsof
    -rwxr-xr-x 1 root root 126K 12月 24 18:21 netstat
    -rwxr-xr-x 1 root root  86K 12月 24 18:21 ps
    -rwxr-xr-x 1 root root  74K 12月 24 18:21 ss
    [root@localhost dpkgd]# which ps
    /bin/ps
    [root@localhost dpkgd]# which lsof
    /usr/sbin/lsof
    [root@localhost dpkgd]# which netstat
    /bin/netstat
    [root@localhost dpkgd]# which ss
    /usr/sbin/ss

    5、受攻击的服务器产生大量的流量,所以需要安装nethogs网络流量监控工具,以下部分是安装nethogs的步骤
    tar zxf nethogs-0.8.0.tar.gz
    d nethogs
    make && make install
    yum -y install make
    yum -y install gcc gcc-c++
    yum -y install  libpcap-devel
    make
    make install

    6、编译完成后,直接执行nethogs命令,可以看到/etc/kblockd产生了主要的网络流量,值得怀疑,与对照系统进行对比,对照系统下没有这个进程,且/etc/kblockd的大小和ps等4个命令一样,所以怀疑kblocked是主病毒运行程序,ps、lsof、ss、netstat这四个命令是用来打掩护的。
    [root@localhost nethogs]# nethogs
    NetHogs version 0.8.0

    PID USER     PROGRAM                                   DEV        SENT      RECEIVED
    5576  root     /etc/kblockd                              eth0       0.104       0.107 KB/sec
    24019 root     sshd: root@pts/2                          eth0       0.433       0.052 KB/sec
    ?     root     unknown TCP                                          0.000       0.000 KB/sec

    7、杀死并删除/etc/kblockd程序
    [root@localhost nethogs]# kill -9 5576
    [root@localhost nethogs]# rm -f /etc/kblockd
    rm: 无法删除”/etc/kblockd”: 不允许的操作
    [root@localhost nethogs]# lsattr /etc/kblockd
    s—ia——-e- /etc/kblockd
    [root@localhost nethogs]# chattr -ia /etc/kblockd
    [root@localhost nethogs]# lsattr /etc/kblockd
    s————e- /etc/kblockd
    [root@localhost nethogs]# rm -f /etc/kblockd

    8、使用病毒备份的四个文件,替换四个病毒文件
    [root@localhost nethogs]# cd /usr/bin/dpkgd/
    [root@localhost dpkgd]# cp ps /bin/ps
    cp:是否覆盖”/bin/ps”? y
    [root@localhost dpkgd]# cp lsof /usr/sbin/lsof
    cp:是否覆盖”/usr/sbin/lsof”? y
    [root@localhost dpkgd]# cp netstat /bin/netstat
    cp:是否覆盖”/bin/netstat”? y
    [root@localhost dpkgd]# cp ss /usr/sbin/ss
    cp:是否覆盖”/usr/sbin/ss”? y

    9、病毒文件需要开机启动,所以,应该有相应的脚本,使用下面方式进行查找
    [root@localhost ~]# cd /etc/init.d
    [root@localhost init.d]# find ./ -type f -print | xargs grep “/etc/kblockd”
    ./DbSecuritySpt:/etc/kblockd
    [root@localhost init.d]# cat DbSecuritySpt
    #!/bin/bash
    /etc/kblockd
    可以肯定DbSecuritySpt,就是开机启动文件了,删除之。
    顺带查看一下/etc/init.d目录下个文件
    [root@localhost init.d]# ll -rt
    -rwxr-xr-x. 1 root root  25 apr 25 15:05 DbSecuritySpt
    -rwxr-xr-x. 1 root root  36 apr 25 15:05 selinux
    上面的selinux竟让和DbSecuritySpt同时建立的!查看他的内容,可以判断也是病毒启动脚本了。
    [root@localhost init.d]# cat selinux
    #!/bin/bash
    /usr/bin/bsd-port/getty
    [root@localhost init.d]# rm -f DbSecuritySpt
    [root@localhost init.d]# rm -f selinux
    [root@localhost ~]# find /etc -name *DbSecuritySpt
    /etc/rc.d/init.d/DbSecuritySpt
    /etc/rc.d/rc5.d/S97DbSecuritySpt
    /etc/rc.d/rc2.d/S97DbSecuritySpt
    /etc/rc.d/rc4.d/S97DbSecuritySpt
    /etc/rc.d/rc3.d/S97DbSecuritySpt
    /etc/rc.d/rc1.d/S97DbSecuritySpt
    [root@localhost rc.d]# find ./ -name *DbSecuritySpt -exec rm -f {} \;
    [root@localhost rc.d]# find ./ -name *selinux
    [root@localhost rc.d]# find ./ -name *selinux | xargs rm -f
    确认删除完成。
    [root@localhost rc.d]# find ./ -name *DbSecuritySpt
    [root@localhost rc.d]# find ./ -name *selinux

    10、 查找下系统中和病毒大小一致的文件,删除。
    [root@localhost rc.d]# find / -size 1223123c
    /usr/bin/bsd-port/getty
    /usr/bin/.sshd
    find: “/proc/8145/task/8145/fd/5”: 没有那个文件或目录
    find: “/proc/8145/task/8145/fdinfo/5”: 没有那个文件或目录
    find: “/proc/8145/fd/5”: 没有那个文件或目录
    find: “/proc/8145/fdinfo/5”: 没有那个文件或目录
    [root@localhost rc.d]# rm -f /usr/bin/bsd-port/getty
    [root@localhost rc.d]# rm -f /usr/bin/.sshd
    确认没有和病毒大小一样的文件
    [root@localhost rc.d]# find / -size 1223123c

    11、reboot,进入系统执行nethogs,查看带宽占用情况,确认没有问题,就可以了。

    linux企业应用

    NetworkManager导致网络错误

    1、今天一台服务器网络连接不上了,经查看,eth0和eth1做了bonding,使用stat命令查看和网络配置相关的文件,也没有查看到网络配置文件被修改过。
    /etc/sysconfig/network-scripts/ifcfg-bond0
    /etc/sysconfig/network-scripts/ifcfg-eth0
    /etc/sysconfig/network-scripts/ifcfg-eth1
    /etc/modprobe.d/modprob.conf
    /etc/rc.d/rc.local

    2、重新启动网络,执行命令service network restart,可以看到eth0,eth1等都能启动,但是bond0启动报错
    Bringing up interface bond0: Error:Connection activation failed:The connection not for this device.

    3、执行 chkconfig –list | grep NetworkManager
    看到NetworkManager 这货居然存在并启动了。果断停止 service NetworkManager stop

    4、再次执行service network restart,可以看到bond0启动正常。

    5、为防止NetworkManager再次启动,执行chkconfig –level 2345 NetworkManager off。
    永久关闭NetworkManager,这个软件很不好用。

    linux企业应用

    linux系统无法引导无法执行grub-install的处理过程

    1、有一台linux主机重启后,连接不上,打开终端,系统停留在grub界面,grub>;
    2、在命令行,输入find (hd0,0),敲tab键,没找到文件;

    3、看到上面的输出,猜测系统应该是完全损坏了;
    4、使用光盘进入拯救模式,语言选择默认,键盘选择默认,网络恢复选择NO,选择continue,或read only,剩下的选择OK,继续就行
    5、进入sh-4.1# ,ls /mnt/sysimage/ 显示为根目录的文件,发现各文件都在;输入 chroot /mnt/sysimage,回车;
    6、执行grub-install  /dev/sda 命令,重新安装grub,显示一下错误:/boot/grub/stage1 not read correctly
    7、尝试修改/boot/grub/stage1的名字,系统提示只读,网上搜索/boot/grub/stage1 not read correctly的错误原因,提示是/etc/fstab和/etc/mtab有问题,检查发现这2个文件没有特殊的地方;
    8、按照文件系统错误的思想,查看各磁盘信息,发现 /boot 分区 500M左右,fdisk查看/dev/sda发现,sda1是LVM格式;CentOS系统的boot分区一般不选择LVM格式,而且这台服务器有2个磁盘sda和sdb,各200G,从df命令显示来看,进行过LVM扩容的操作,所以怀疑/dev/sda1的文件系统的ID应该不是8e,而是83
    9、修改/dev/sda1的文件系统ID,依次执行,fdisk /dev/sda,p查看分区,/boot是sda1,分区号应该是1,执行t命令修改文件系统ID,分区输入1,修改成的文件系统ID输入 83,输入w保存退出,exit退出sh-4.1,执行reboot
    10、系统启动成功。

    linux企业应用

    计算机重名导致计算机很卡

    今天一台计算机很慢,看系统日志,net.pipe listener adapter无法开启,另外还有2个相关的服务启动存在错误。在系统日志中,还有一条,就是系统的名字,网络中已经有其他的服务器使用了相同的名字,导致本机不能使用该名字。

    修改就算计名字,然后重新启动,系统流畅了,也没有net.pipe listener adapter无法开启的错误了。

    linux企业应用

    Centos6.5解决无法本地登录的一个实例

    今天一客户服务器在机房无法本地登录,但是通过ssh可以远程登录,查看登录验证文件,内容如下
    [root@XX02 pam.d]# cat /etc/pam.d/login
    #%PAM-1.0
    auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
    auth       include      system-auth
    account    required     pam_nologin.so
    account    include      system-auth
    password   include      system-auth
    # pam_selinux.so close should be the first session rule
    session    required     pam_selinux.so close
    session    required     pam_loginuid.so
    session    optional     pam_console.so
    # pam_selinux.so open should only be followed by sessions to be executed in the user context
    session    required     pam_selinux.so open
    session    required     pam_namespace.so
    session    optional     pam_keyinit.so force revoke
    session    include      system-auth
    -session   optional     pam_ck_connector.so
    session required pam_limis.so
    通过仔细观察,发现有上面一行有错误,pam_limits.so写成了pam_limis.so,怀疑就是因为这个地方写错了,导致root无法本地登录,查看该文件修改时间
    [root@XX02 pam.d]# stat /etc/pam.d/login
    File: `/etc/pam.d/login’
    Size: 758           Blocks: 8          IO Block: 4096   regular file
    Device: 802h/2050d    Inode: 1180811     Links: 1
    Access: (0644/-rw-r–r–)  Uid: (    0/    root)   Gid: (    0/    root)
    Access: 2016-12-19 18:20:33.408598778 +0800
    Modify: 2016-12-19 15:42:25.915751484 +0800
    Change: 2016-12-19 15:42:25.931751029 +0800
    发现该文件在昨天下午15:42:25修改过,电话联系客户,客户承认在这个时间段对登录验证文件进行修改过。
    将session required pam_limis.so修改为session required pam_limits.so后,到机房验证,可以在本地登录了。

    继续阅读 Centos6.5解决无法本地登录的一个实例

    linux企业应用

    centos7 welcome to emergency mode问题处理

    今天一台centos无法正常启动,登录界面显示如下内容:
    piix4_smbus XXXXX:Host SMBus controller not enabled!
    end_request: I/O error,dev fd0,sector 0

    首先解决第一个问题,处理过程如下:
    [root@node1 ~]# lsmod | grep i2c_piix4
    i2c_piix4              11232  0
    i2c_core               29132  1 i2c_piix4
    [root@node1 ~]# vi /etc/modprobe.d/blacklist.conf    添加一下信息:
    blacklist i2c_piix4
    [root@node1 ~]# systemctl reboot
    重新启动后,piix4的报错没有了,但是fd0的报错还在,这个需要修改BIOS,再次重新启动系统,进入BIOS
    在Main页,将软驱启动设置为Disabled,保存退出,再次启动,发现end_request: I/O error,dev fd0,sector 0的错误提示没有了,但是系统依然在emergency mode。
    输入用户密码进入系统,执行命令df -h 发现系统之挂载了/boot  和  /  分区,cat /etc/fstab 发现有4个分区进行挂载,swap分区也许挂载了,也就是说有一个分区/dev/sdb1没有挂载正确,错误的信息如下:
    /dev/sdb1  /storage xfs 0 0

    [root@node1 ~]# stat /etc/fstab  发现该文件在客户报错前修改过
    于是将
    /dev/sdb1  /storage xfs 0 0
    修改为:
    /dev/sdb1  /storage xfs defaults 0 0
    保存退出。
    重新启动系统,可以正确进入提示界面。问题解决。

    linux视频

    Bringing up interface eth0: Device eth0 does not seem to be present

    centos关机后,使用vmconvert迁移,网卡不能启动
    经查看,ifcfg-eth0修改为ifcfg-eth1,配置文件里eth0也修改为eth1。
    为启动网卡,可以进行一下操作:
    1、修改ifcfg-eth1的内容,将HWADDR一行注释掉,并将配置文件里的eth1改为eth0,将ifcfg-eth1修改为ifcfg-eth0;
    2、删除/etc/udev/rules.d/70-persistend-net.rules
    3、reboot
    方法2:
    1、查看/etc/udev/rules.d/70-persistend-net.rules的内容,记住NAME是eth0,还是eth1,或ethn,记录ATTR(address)的地址
    2、修改ifcfg-eth1的内容,将HWADDR修改为上面记录的ATTR地址;
    3、如果ifcfg-eth1的网卡名字不一致,则修改为上面记录的名字,并修改ifcfg-eth1的中的eth1的名字,与上面记录的一直;
    4、reboot
    上面的两个方法应该可以启动网卡。

    linux企业应用

    Linux一条语句显示IP

    centos 6下,一条语句显示IP地址:
    [root@FTPSvr01 ~]# ifconfig eth0|awk -F'[ :]+’  ‘/t a/{print $4}’
    111.222.123.234
    简要解释:
    ‘/ t a/’是过滤包含t a的行
    -F'[ :]+’  以多个连续空格或冒号为分隔符
    {print $4}打印第四列

    或者使用语句: ifconfig eth0|awk ‘/inet addr/{print $2}’| awk -F: ‘{print $2}’

    在centos 7 下,一条语句显示IP地址,还不够完善
    [root@TestCentOS7 ~]# ip addr show | awk ‘/inet /{print $2}’
    127.0.0.1/8
    172.33.44.55/24

    用下面这条语句,可以显示想要的IP了:
    [root@TestCentOS7 ~]# ip addr show | awk -F'[ /]+’ ‘/global /{print $3}’
    111.222.123.234

    linux企业应用

    工具栏点击没有反应问题处理

    今天一个的windows服务器出现了一个问题,窗口的东西可以动,可以编辑,但是工具栏无论右键,或者左键都没有反应。
    处理方法:启动任务管理器,点进程,找到explorer.exe,点击结束进程,
    然后点击文件,新建任务,点击浏览,在C:\Windows目录下找到 explorer,点击打开,回到创建新任务,点击确定,桌面和工具栏都可以使用了。
    linux企业应用

    利用Nmap端口扫描

    安装nmap:yum -y install nmap

    命令:nmap -v -sT  IPAddr

    [root@TestCentOS7 ~]# nmap -v -sT IPADDRESS

    Starting Nmap 6.40 ( http://nmap.org ) at 2016-07-15 15:16 CST
    Initiating Ping Scan at 15:16
    Scanning IPADDRESS [4 ports]
    Completed Ping Scan at 15:16, 1.01s elapsed (1 total hosts)
    Initiating Parallel DNS resolution of 1 host. at 15:16
    Completed Parallel DNS resolution of 1 host. at 15:16, 6.50s elapsed
    Initiating Connect Scan at 15:16
    Scanning IPADDRESS [1000 ports]
    Discovered open port 135/tcp on IPADDRESS
    Discovered open port 445/tcp on IPADDRESS
    Discovered open port 139/tcp on IPADDRESS
    Discovered open port 49158/tcp on IPADDRESS
    Discovered open port 49153/tcp on IPADDRESS
    Discovered open port 33899/tcp on IPADDRESS
    Discovered open port 49155/tcp on IPADDRESS
    Discovered open port 49154/tcp on IPADDRESS
    Discovered open port 49152/tcp on IPADDRESS
    Discovered open port 49160/tcp on IPADDRESS
    Completed Connect Scan at 15:16, 2.72s elapsed (1000 total ports)
    Nmap scan report for IPADDRESS
    Host is up (0.015s latency).
    Not shown: 990 closed ports
    PORT      STATE SERVICE
    135/tcp   open  msrpc
    139/tcp   open  netbios-ssn
    445/tcp   open  microsoft-ds
    33899/tcp open  unknown
    49152/tcp open  unknown
    49153/tcp open  unknown
    49154/tcp open  unknown
    49155/tcp open  unknown
    49158/tcp open  unknown
    49160/tcp open  unknown

    Read data files from: /usr/bin/../share/nmap
    Nmap done: 1 IP address (1 host up) scanned in 10.32 seconds
    Raw packets sent: 4 (152B) | Rcvd: 1 (28B)

    linux企业应用

    Linux运维工程师入门须掌握的10个技术点

    linux系统如果是学习可以选用redhat或centos,特别是centos在企业中用得最多,当然还会有其它版本的,但学习者还是以这2个版本学习就行,因为这两个版本都是兄弟,没区别的,有空可以再研究一下SUSE,有些公司也喜欢用,例如我公司 。。。。。

    工具如下:

    1、linux系统基础,这个不用说了,是基础中的基础,连这个都不会就别干了,参考书籍,可以看鸟哥linux基础篇,至少要掌握这书60%内容,没必须全部掌握,但基本命令总得会吧

    2、网络服务,服务有很多种,每间公司都会用到不同的,但基础的服务肯定要掌握,如FTP, DNS,SAMBA, 邮件, 这几个大概学一下就行,LAMP和LNMP是必须要熟练,我所指的不是光光会搭建,而是要很熟悉里面的相当配置才行,因为公司最关键的绝对是WEB服务 器,所以nginx和apache要熟悉,特别是nginx一定要很熟悉才行,至少有些公司还会用tomcat,这个也最好学一下。其实网络服务方面不用 太担心,一般公司的环境都已经搭建好,就算有新服务器或让你整改,公司会有相应的文档让你参照来弄,不会让你乱来的,但至少相关的配置一定要学熟,而且肯 定是编译安装多,那些模块要熟悉一下他的作用,特别是PHP那些模块。

    这面2点只是基础,也是必要条件,不能说是工具,下以才是真正的要掌握的工具。

    3、shell脚本和另一个脚本语言,shell是运维人员必须具备的,不懂这个连入职都不行,至少也要写出一 些系统管理脚本,最简单也得写个监控CPU,内存比率的脚本吧,这是最最最基本了,别以为会写那些猜数字和计算什么数的,这些没什么作用,只作学习意义, 写系统脚本才是最有意义,而另一个脚本语言是可选的,一般是3P,即python, perl和php,php就不需要考虑了,除非你要做开发,我个人建议学python会比较好,难实现自动化运维,perl是文本处理很强大,反正这两个 学一个就行了。

    4、sed和awk工具,必须要掌握,在掌握这两个工具同时,还要掌握正则表达式,这个就痛苦了,正则是最难学的表达式,但结合到sed和awk中会很强大,在处理文本内容和过滤WEB内容时十分有用,不过在学shell的同时一般会经常结合用到的,所以学第3点就会顺便学第4点。

    5、文本处理命令,sort , tr , cut, paste, uniq, tee等,必学,也是结合第3点时一并学习的。

    6、数据库,首选mysql,别问我为什么不学sqlserver和oracle,因为linux用得最多绝对是mysql,增删改查必学,特别要学熟查,其它方面可能不太需要,因为运维人员使用最多还是查,哪些优化和开发语句不会让你弄的。

    7、防火墙,不学不行,防火墙也算是个难点,说难不难,说易不易,最重要弄懂规则,如果学过CCNA的朋友可能会比较好学,因为iptables也有NAT表,原理是一样的,而FILTER表用得最多,反正不学就肯定不合格。

    8、监控工具,十分十分重要,我个人建议,最好学这3个,cacti,nagios,zibbix,企业用得最多应该是nagios和 zibbix,反正都学吧,但nagios会有点难,因为会涉及到用脚本写自动监控,那个地方很难。

    9、集群和热备,这个很重要,肯定要懂的,但到了公司就不会让你去弄,因为新手基本不让你碰,集群工具有很多, 最好学是LVS,这是必学,最好也学学nginx集群,反向代理,还有热备,这个就更多工具能实现了,像我公司是自己开发热备工具的,mysql热备也要 学,就是主从复制,这个别告诉我容易,其实不容易的,要学懂整个流程一点也不容易,只照着做根本没意思。

    10、数据备份,不学不行,工具有很多,但至少要把RAID的原理弄懂,特别是企业最常用的1+0或0+1,自己做实验也要弄出来,备份工具有很多,如tar, dump, rsync等,最好多了解一下。

    算了,说到这10点已经够你受了,应该可以入门了,因为有些技术会比较难学,例如apache和nginx中还有些很重要的技术,如系统调优和服务 优化,还有程序优化,这些在没接触工作前很难学习到的,所以先把这10点学了吧,估计要学熟至少3个月不止,就脚本那部分已经让你很吃力了,我建议是先学 熟shell,等工作后再学另一门脚本语言,这样会比较好。

    以上就是踏入linux运维工程师需要掌握的工具,其实还有很多工具要掌握的,但你在学习环境中是很难学到,最 后我再提醒一下,这里所指的工具相当于技能,而不是像windows或ubuntu那些图形化工具,那些工具没用的,还有,学linux就别装图形界面, 这样虚拟机就不用吃太多内存,而且绝对不建议在真机上装linux,根本达不到学习效果。