查看及更改文件安全標籤
查看及更改服務selinux策略值
##############系統啓動故障修復
系統引導過程概述
通電
|
bios初始化
|
grub2磁盤引導階段
|
grub2文件引導
階段
|
指定boot所在分區
|
啓動內核,只讀
掛載/設備
|
啓動init程序進入初始化階段
|
啓動systemd初始化進程
|
讀取/etc/systemd/中的文件
|
啓動程序
|
啓動登陸環境
grub系統引導(grub分爲兩個階段)
1)mbr(主引導記錄)主引導記錄在硬盤上的0磁道,一扇區,446個字節
*)dd if=/dev/zero of=/dev/vda bs=446 count=1 可以清空mbr
*)進入到挽救模式,執行chroot /mnt/sysimage切換到真實/環境,並執行grub2-install /dev/vda
2) 階段2 grub文件引導階段
找到/boot分區
讀取/boot/grub2/grub.cfg
文件丟失,grub2-mkconfig >/boot/grub2/grub.cfg
啓動內核,只讀掛載/設備
檢測設備
對設備驅動進行初始化
進入系統初始化階段
內核丟失,重新安裝內核安裝包就可以解決
rpm -ivh kernel-xxxxx.rpm --force
系統初始化階段
系統初始化階段加載initrd鏡像
開啓初始化進程systemd
開始selinux
加載內核參數
初始化系統時鐘,鍵盤,主機名稱
重新讀寫掛載/設備
激活raid,lvm
激活配額
啓動multi-user.target.wants中的所以服務
開啓虛擬控制檯
啓動圖形
initramfs-`uname -r`.img丟失:
mkinitrd initramfs-`uname -r`.img `uname -r`
恢復
改密碼
##mbr(主引導記錄)丟失
fdisk -l 查看系統boot分區
dd if=/dev/zero of=/dev/vda bs=446 count=1 ##清空mbr
鏈接光盤到鏡像文件,forceoff系統,並選擇使用光盤啓動
選擇Troubleshooting模式
選擇Rescue a.... 模式
切換環境
grub2-install /dev/vda
exit
exit
forceoff,並使用磁盤啓動
修復成功
##/boot/grub2/grub.cfg文件丟失
force off,並選擇光盤啓動進入挽救模式
chroot
grub2-mkconfig >/boot/grub2/grub.cfg
exit
exit
磁盤啓動
修復成功
##內核丟失(rm -fr /boot/vmlinuz-3.10.0-123.el7.x86_64)
選擇光盤啓動進入挽救模式
切換真實環境。找到磁盤中的鏡像文件並把它掛載到一個目錄下,找到其內核並強制重新安裝
磁盤啓動
修復成功
##initramfs-`uname -r`.img丟失
選擇光盤啓動進入挽救模式
chroot
mkinitrd /boot/initramfs-$(uname -r).img $(uname -r)
exit
磁盤啓動
修復成功
###鏈接default.target錯誤導致的開機故障
查看vsftpd服務狀態,是否自啓動
鏈接vsftpd到系統自啓動鏈接default.target
reboot
查看vsftpd服務狀態,已改爲自啓動狀態
鏈接重啓到開機自啓動
ln -s /usr/lib/systemd/system/reboot.target /etc/systemd/system/default.target
系統選擇界面時按 e 鍵進入編輯模式
打斷系統啓動,手動刪除鏈接文件,並還原爲默認設置
修復成功
!!!更改root密碼 『系統的密碼認證在初始化之後,所以可以在開機之前更改密碼』
如上,開機選擇系統界面按 e 鍵選擇編輯模式,打斷系統
輸入passwd更改密碼
!!!!touch創建/.autorelabel文件(否則系統沒有記錄密碼大更改,下此開機失效)
密碼更改,成功登陸
###############搭建dns服務
配置客戶端dns指向爲server端
nameserver 172.25.254.99
在server端安裝dns服務軟件bind
systemctl start named && systemctl enable named ##設定named服務自啓動,並開始服務
firewall-cmd --add-service=dns --permanent ##防火牆設置
firewall-cmd --reload
vim /etc/named.conf #配置named
systemctl restart named
client端測試成功
###配置正向dns解析
vim /etc/named.rfc192.zones ##配置named.conf文件的子配置文件
systemctl restart named
cd /var/named
cp -p named.localhost westos.come.zone ##複製文件模板,名稱爲westos.come.zone
vim westos.com.zone ##編輯文件westos.com.zone文件
systemctl restart named
client端測試結果
vim westos.com.zone
####配置反向dns解析
vim /etc/named.rfc192.zones ##配置named.conf文件的子配置文件
cp -p named.loopback westos.com.ptr ###複製文件模板,名稱爲westos.com.ptr
vim westos.com.ptr
##########雙向解析
cp -p westos.com.zone westos.com.inter ###複製文件模板,名稱爲westos.com.inter
vim westos.com.inter
vim /etc/named.rfc1912.zones
vim /etc/named.conf
