如果問(wèn)題能夠再現(xiàn),那么問(wèn)題已經(jīng)解決 80% 了。對(duì)于操作系統(tǒng)核心而言,如果有問(wèn)題的再現(xiàn)方法,那么可以說(shuō)是已經(jīng)解決 99% 了。經(jīng)常遇到的問(wèn)題是系統(tǒng)可以正常運(yùn)行一段時(shí)間,然后死機(jī)。如果不好再現(xiàn)問(wèn)題,那么只有根據(jù)死機(jī)現(xiàn)場(chǎng)遺留的東西來(lái)進(jìn)行分析了。
公司主營(yíng)業(yè)務(wù):成都網(wǎng)站建設(shè)、成都網(wǎng)站制作、移動(dòng)網(wǎng)站開(kāi)發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳,提高企業(yè)的競(jìng)爭(zhēng)能力。創(chuàng)新互聯(lián)公司是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開(kāi)放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化,感謝他們對(duì)我們的高要求,感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn),讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來(lái)驚喜。創(chuàng)新互聯(lián)公司推出臥龍免費(fèi)做網(wǎng)站回饋大家。
如果系統(tǒng)沒(méi)有死干凈,比如磁盤(pán)中斷和文件系統(tǒng)是好的,那么也許能有日志信息保留在文件中,不過(guò)這樣的好運(yùn)氣我是從來(lái)沒(méi)有遇到過(guò)的。如果鍵盤(pán)中斷還能響應(yīng) (按下Num Lock,可以看見(jiàn)鍵盤(pán)小燈亮滅),那么運(yùn)氣就算是足夠好了,這時(shí)可以祭出 sysrq 大法,同時(shí)按下 Alt-Sysrq-T 獲得進(jìn)程系統(tǒng)堆棧信息,按下 Alt-Sysrq-M 獲得內(nèi)存分配信息,按下 Alt-Sysrq-W 獲得當(dāng)前寄存器信息。
linux/Documentation/sysrq.txt。另外,最好關(guān)閉終端的自動(dòng) blank 功能,這樣系統(tǒng)死的時(shí)候至少能從屏幕上看到一些信息。設(shè)置方法是:
# echo 1 /proc/sys/kernel/sysrq
# setterm -blank
這兩個(gè)設(shè)置最好加到系統(tǒng)啟動(dòng)腳本中 (比如 /etc/rc.d/rc.local),保證每次啟動(dòng)都能得到運(yùn)行。
如果很不幸,鍵盤(pán)也死悄悄了,(更為不幸的是,這種情況很常見(jiàn)),那么也不是只有等死一個(gè)辦法,這時(shí)可以用串口終端 (serial console)將系統(tǒng)信息發(fā)送
到另一臺(tái)系統(tǒng)上,這樣可以通過(guò)對(duì)這些信息分析來(lái)定位問(wèn)題。設(shè)置方法如下:
準(zhǔn)備工作
1. 一臺(tái)被監(jiān)視的服務(wù)器,一臺(tái)進(jìn)行監(jiān)視工作的PC。
2. 一根串口直連線。
配置
1. 在服務(wù)器上,加入一個(gè)新的 grub 項(xiàng)目,增加核心參數(shù) "console=ttyS0 console=tty1",如:
kernel /boot/vmlinuz-2.4.21-9.30AXsmp ro root=LABEL=/1 console=ttyS0
console=tty1
2. 在服務(wù)器上,修改 /etc/sysconfig/syslog,加入 klogd 選項(xiàng) "-c 7",保證更多內(nèi)核信息得到輸出。如:
KLOGD_OPTIONS="-x -c 7"
3. 重新啟動(dòng)服務(wù)器
4. 用串口直連線連接兩臺(tái)機(jī)器,測(cè)試:
1) 在PC上運(yùn)行 "cat /dev/ttyS0",在服務(wù)器上運(yùn)行 "echo hi /dev/ttyS0",看在 PC 上是否有 "hi" 輸出。
2) 在PC上運(yùn)行 "cat /dev/ttyS0",在服務(wù)器上運(yùn)行 "echo w /proc/sysrq-trigger",看 PC 上是否有相應(yīng)內(nèi)核信息輸出。
3) 在PC上運(yùn)行 "cat /dev/ttyS0",在服務(wù)器上運(yùn)行 "modprobe loop",看 PC 上是否有相應(yīng)內(nèi)核信息輸出。
5. 如果測(cè)試通過(guò),那么在 PC 上運(yùn)行:cat /dev/ttyS0 | tee /tmp/result
另外,也可以用 Windows 超級(jí)終端獲得串口信息。
that’s it.
此外,一些核心支持 LKCD, netdump 等調(diào)試功能,也可以一試。
剩下的,就只有靠經(jīng)驗(yàn)和運(yùn)氣了,一般造成 Linux 系統(tǒng)死機(jī)的原因有:
系統(tǒng)硬件問(wèn)題 (SCSI 卡,主板,RAID 卡,網(wǎng)卡,硬盤(pán)...)
外圍硬件問(wèn)題 (終端切換器,網(wǎng)絡(luò)...)
軟件問(wèn)題
驅(qū)動(dòng) bug (去找更新的驅(qū)動(dòng)試試)
核心系統(tǒng) bug (去 LKML 上看看,或換個(gè)核心試試)
系統(tǒng)設(shè)置
1.PATH不對(duì),檢查$PATH
2.你沒(méi)裝hdparm,命令就是軟件+腳本,軟件沒(méi)裝就找不到命令
使用下面命令,查看系統(tǒng)是否含有pam_tally2.so模塊,如果沒(méi)有就需要使用pam_tally.so模塊,兩個(gè)模塊的使用方法不太一樣,需要區(qū)分開(kāi)來(lái)。
編輯系統(tǒng)/etc/pam.d/system-auth 文件,一定要在pam_env.so后面添加如下策略參數(shù):
上面只是限制了從終端su登陸,如果想限制ssh遠(yuǎn)程的話,要改的是/etc/pam.d/sshd這個(gè)文件,添加的內(nèi)容跟上面一樣!
編輯系統(tǒng)/etc/pam.d/sshd文件,注意添加地點(diǎn)在#%PAM-1.0下一行,即第二行添加內(nèi)容
ssh鎖定用戶后查看:
編輯系統(tǒng) /etc/pam.d/login 文件,注意添加地點(diǎn)在#%PAM-1.0的下面,即第二行,添加內(nèi)容
tty登錄鎖定后查看:
編輯 /etc/pam.d/remote文件,注意添加地點(diǎn)在pam_env.so后面,參數(shù)和ssh一致
現(xiàn)在很多地方都有限制用戶登錄的功能,Linux也是如此,當(dāng)你登錄失敗多次后就可以限制用戶登錄,從而起到保護(hù)電腦安全的作用,通過(guò)PAM模塊即可實(shí)現(xiàn),下面隨小編一起來(lái)了解下吧。
Linux有一個(gè)pam_tally2.so的PAM模塊,來(lái)限定用戶的登錄失敗次數(shù),如果次數(shù)達(dá)到設(shè)置的閾值,則鎖定用戶。
編譯PAM的配置文件#
vim
/etc/pam.d/login
#%PAM-1.0
auth
required
pam_tally2.so
deny=3
lock_time=300
even_deny_root
root_unlock_time=10
auth
[user_unknown=ignore
success=ok
ignoreignore=ignore
default=bad]
pam_securetty.so
auth
include
system-auth
account
required
pam_nologin.so
account
include
system-auth
password
include
system-auth
#
pam_selinux.so
close
should
be
the
first
session
rule
session
required
pam_selinux.so
close
session
optional
pam_keyinit.so
force
revoke
session
required
pam_loginuid.so
session
include
system-auth
session
optional
pam_console.so
#
pam_selinux.so
open
should
only
be
followed
by
sessions
to
be
executed
in
the
user
context
session
required
pam_selinux.so
open
各參數(shù)解釋
even_deny_root
也限制root用戶;
deny
設(shè)置普通用戶和root用戶連續(xù)錯(cuò)誤登陸的最大次數(shù),超過(guò)最大次數(shù),則鎖定該用戶
unlock_time
設(shè)定普通用戶鎖定后,多少時(shí)間后解鎖,單位是秒;
root_unlock_time
設(shè)定root用戶鎖定后,多少時(shí)間后解鎖,單位是秒;
此處使用的是
pam_tally2
模塊,如果不支持
pam_tally2
可以使用
pam_tally
模塊。另外,不同的pam版本,設(shè)置可能有所不同,具體使用方法,可以參照相關(guān)模塊的使用規(guī)則。
在#%PAM-1.0的下面,即第二行,添加內(nèi)容,一定要寫(xiě)在前面,如果寫(xiě)在后面,雖然用戶被鎖定,但是只要用戶輸入正確的密碼,還是可以登錄的!
文章標(biāo)題:linux重啟pam命令 linux 重啟命令行
文章位置:http://muchs.cn/article0/dospgio.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站建設(shè)、營(yíng)銷型網(wǎng)站建設(shè)、網(wǎng)站營(yíng)銷、品牌網(wǎng)站制作、微信小程序、靜態(tài)網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)