2. 程式人生 > >記錄一次伺服器事故的處理

記錄一次伺服器事故的處理

阿新 發佈:2019-01-29

17年的聖誕節, 網站的伺服器出現了一起事故, 時恰逢考試, 不得已直到今日才對此事故有所眉目.

執行環境

伺服器: Dell PowerEdge
作業系統: CentOS 5.11
後端框架: php-cmsv9

事故表現

  • ssh登陸時提示root無法登陸
  • tty登陸時提示root密碼錯誤
  • 按下 ctrl + alt + delete 後INIT程序報錯:
   shutdown[7326]: shutting down for system reboot
   INIT: cannot execute "/etc/rc.d/rc"
   INIT
 
: no more processes left in this runlevel
  • 開機後INIT依然報錯.登陸依然失敗, 同時主機名顯示為”(none)”
    INIT: cannot execute "/etc/rc.d/rc"

  • 刻錄的Ubuntu 16.04啟動盤和CentOS 6.8啟動盤均無法引導並啟動伺服器, 但隨身攜帶的使用工具製作的Windows PE盤可以引導並啟動

  • 進入救援模式後使用 chroot /mnt/sysimage/ 報錯

    chroot: /bin/sh can not be executable

日誌分析

  • 日誌檔案: secure
    發現關鍵資訊
    : 
sshd[5181]: User root not allowed because shell /bin/bash is not executable
  • 日誌檔案: message
shutdown[7326]: shutting down for system reboot
init: cannot execute "/etc/rc.d/rc"
init: no more processes left in this runlevel
shutdown[7329]: shutting down for system reboot
shutdown[7331]: shutting down for
 
 system reboot

資訊檢索

問題分析

  1. 測試的兩個啟動盤無法引導機器
    考慮到機器比較老舊, 而新系統(Ubuntu 16.04和CentOS 6.8 均使用基於UEFI引導的Grub 2啟動管理器, 而使用工具製作的Windows PE則一般使用grub4dos啟動管理器, 所以決定使用基於mbr方式引導的grub4dos啟動管理器引導u盤上的CentOS 5.11, 再進入救援模式解決問題.
  2. rc檔案不能執行
    rc檔案的直譯器就是/bin/bash , 如果bash不能執行, 那麼rc指令碼也就不能執行, 因此bash的執行許可權是關鍵.

解決方案

  1. 進入救援模式
  2. 修改bash可執行許可權
   chmod +x /mnt/sysimage/bin/bash

相關推薦

記錄伺服器事故處理

17年的聖誕節, 網站的伺服器出現了一起事故, 時恰逢考試, 不得已直到今日才對此事故有所眉目. 執行環境 伺服器: Dell PowerEdge 作業系統: CentOS 5.

應急響應--記錄漏洞緊急處理中意外發現的挖礦木馬(Shiro反序列化漏洞和ddg挖礦木馬)

var vpc hist crontab 使用 8.4 wget 序列化 coo 背景 某公司線上服務器意外發現一個Apache Shiro 反序列化漏洞,可以直接GetShell。出於做安全的謹慎,馬上出現場應急,確認漏洞。該漏洞存在在cookie字段中的remembe

人為事故處理過程

在一臺安裝了mysql的伺服器上裝mongo,就在為mongo建立了設定了密root賬號之後,準備重啟mongo服務,一不留神敲成了service mysqld stop。。。而且還快速的敲了回車。。。災難性的後果到來了 把mysql服務停掉之後,嚇一跳,連忙執行servi

記錄遊戲伺服器的批量掉線事故(iteye文章遷移,2014)

    我負責的手遊專案先後在大陸和臺灣上線,大陸服先上的,一直比較穩定,臺灣服一個多月前出現了半夜無法登陸和批量掉線的問題,由於一開始判斷錯了方向,導致找到正確的原因花了不少時間,現在把這個問題記錄下來,分享一下.也許以後碰上類似的問題能用的上.問題描述:伺服器執行一段時間

記錄處理https監聽不正確的過程

負載均衡 https 502 nginx 金山雲 今天開發反饋在測試金山雲設備的時候遇到了這樣的一個現象:wget https://funchlscdn.lechange.cn/LCLR/2K02135PAK01979/0/0/20170726085033/dev_201707260850

記錄網站漏洞修復過程(三):第二輪處理(攔截SQL註入、跨站腳本攻擊XSS)

cat nbsp ebe 嵌入 網頁 防止 記錄 用戶輸入 light 在程序編寫的時候采用參數化的SQL語句可以有效的防止SQL註入,但是當程序一旦成型,再去修改大量的數據庫執行語句並不是太現實,對網頁表單上輸入進行校驗是易於實現的方法。在webForm 頁面中開啟校驗屬

記錄手機聯系人整理(XML文件格式處理)

[] tro 等號 enum 刪除 global root 資源文件 nbsp 場景:1、IOS手機和Android手機聯系人同步時有部分重復聯系人。    2、很早以前的HTC手機導出的聯系人中備註信息有大量亂碼,且很多聯系人生日被設置為1970-01-01,導致生日提醒

記錄線上處理5千萬數據轉換的經驗

cas tro 資源 小數 sql腳本 為我 可執行 前言 邏輯 前言:剛來新公司2個月就面臨了一次線上真實數據的轉換,這些數據異常重要,對我們公司來說就是客戶的資源,說白了就是客戶存在我們公司的錢,一旦處理失敗將會影響極大,可以想象一下你存銀行2萬元,第二天查詢卻一分錢沒

記錄我的造成的生產事故

image info http inf png com 分享圖片 ima 事故 記錄一次我的造成的生產事故

記錄生產環境hadoop集群優化以及pid文件缺失處理

hadoop hbase pid 優化一、優化準備優化需要根據實際情況綜合分析1、關閉系統swap分區(如果未關閉的話)在Hadoop中,如果使用系統默認設置,會導致swap分區被頻繁使用,集群會不斷發出警告。對於每個作業處理的數據量和每個Task中用到的各種緩沖,用戶都是完全可控的。echo "v

記錄Mysql主從不同步事故問題於事故解決辦法

count cover counter img 一次 png 過去 stop set 首先在昨天的時候我可能在優化zabbix庫的時候動了庫中的events表。導致了接下來的問題。經過查看未解決前問題呈現如下:我們可以看到從庫與主庫不同步的原因是這個:這個問題的學名叫:外鍵

記錄不能傳送郵件故障處理

伺服器使用的是萬網的vps,郵件伺服器是阿里雲郵箱。今天發現不能傳送郵件。 1:編寫測試程式碼,傳送過程中,發現出現服務超時。我沒有伺服器管理許可權,處理起來比較棘手。 2:經過百度搜索,發現阿里雲伺服器是禁止25埠傳送郵件的。 我們使用的是萬網vps,可能近期也封禁25 傳

記錄Google雲伺服器上Redis的安裝配置

Redis安裝 安裝方式一: 通過yum install -y redis 安裝方式二: 在確認安裝了wget的前提下執行命令wget http://download.redis.io/releases/redis-4.0.11.tar.gz可以將redis-4

產品經理歷險記-1-記錄事故

距離上一次發部落格已近10個月了 在轉型產品的路上也探索了半年了 精彩紛呈,千姿百媚,層出不窮,再也沒有其他形容詞能記錄這半年來的心路歷程了  今晚,線上環境出現了第一次的不可逆的大規模的資料型錯誤,記錄下來,以警後世 這是個很長的 Story,簡單的說 現在有個業務系統,主流程如下:

記錄vue-cli專案上線到阿里雲並配置Nginx伺服器的經歷

首先,買一臺雲伺服器是必要的,我使用的是阿里雲伺服器CentOS 7.4 64位作業系統。 在整個vue-cli專案上線過程中,我遇到了很多問題。不過,最終圓滿解決了,因此在這裡記錄一下。 遇到的問題: 雲伺服器連線 vue專案打包上線 nginx安裝配置 雲

記錄伺服器關機造成的Git服務異常

  環境:Ubuntu 16.04 、Git 2.7.4 事情原因:之前公司使用的是SVN版本控制器,後來,因為分支的需求,所以搭建了Git; 今天早上因為Git伺服器上tomcat服務出現異常,需要手動重啟伺服器;所以,同事手動重啟了伺服器;但是恰巧剛好另一個同事,正在pus

伺服器CPU異常處理流程

上線新版本後cpu飆升,配置什麼都沒變! 1,著手調查馬上檢視慢查詢,沒有慢查詢 2,檢視慢php程序tail -f log.slow,定位到方法函式圖片轉指令方法耗時大,和cpu損耗掛鉤,基本猜測這個函式方法,但沒有優化空間 3,不死心,查一下程序耗損掛起點:ll /proc/PID號/f

硬體運維:記錄伺服器電源模組坑成狗的案例

事由 今天開始,逐步把硬體運維過程中遇到的坑整理成公眾號文章,以便踩到坑的人共勉,也給還沒踩到坑的人一個提醒。至於這款電源模組,反正我已經被這款電源模組(這裡說的艾默生電源PH-79RDR指的是DELL PC伺服器使用的電源模組)坑過N回了,總體總結成3類問題 問題1 :PH-79RDR在低版

記錄坑經歷】axios使用x-www-form-urlencoded 伺服器報400(錯誤的請求。 )(後端.Net MVC5 WebApi OAuth,前端Electron-Vue)

首先放上原始碼 electron-vue axios 註冊 axios.defaults.baseURL = 'http://localhost:8888/' axios.defaults.headers.post['Content-Type'] = 'applicatio

記錄資料量巨大的表索引損壞處理

簡介:索引損壞的表XSDTM129.RT是個歷史資料表,該表資料是在實時插入的,所以表內資料量巨大,多達6億多條,而由於索引損壞,無法先進行資料的刪除,而傳統的刪索引—重建索引的時間消耗非常大,所以考慮能否用重建RT表來代替原表,並把需要所需資料匯入新RT表,刪除舊錶的方式