欢迎来到zangfans的博客

扩大
缩小

linux系统无法正常启动,故障排查恢复

linux内核启动修复

首先看一下linux内核重要文件grub.conf

# grub.conf generated by anaconda                                                                                                              
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/sda2
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
default=0    #如果有多个菜单,默认选择的菜单为0
timeout=5    #菜单选项栏等待5s
splashimage=(hd0,0)/grub/splash.xpm.gz   #/dev/sda1即/boot下开机启动图片
hiddenmenu   #影藏菜单
title CentOS 6 (2.6.32-696.el6.x86_64)     #标题为CentOS 6 (2.6.32-696.el6.x86_64),此标题不能没有
    root (hd0,0)     #第一块磁盘,第1个分区,指的是/boot
    kernel /vmlinuz-2.6.32-696.el6.x86_64 ro root=UUID=9ca5bdac-ce61-410e-a9fb-19a7877163cc rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSF ONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet      #  kernel相对于/boot的路径,此处根值/boot,kenrl后面跟有系统启动相关参数  rhgb 图形化工具(转圈圈),删除rhgb直接到正常启动界面   quiet默认隐藏内核的启动过程
    initrd /initramfs-2.6.32-696.el6.x86_64.img


title CentOS 6 (2.6.32-696.el6.x86_64)     #标题为CentOS 6 (2.6.32-696.el6.x86_64),此标题不能没有
    kernel (hd0,0)/vmlinuz-2.6.32-696.el6.x86_64 ro root=UUID=9ca5bdac-ce61-410e-a9fb-19a7877163cc rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSF ONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet      #  没有定义根,后面不能调用只能在前面添加(hd0,0)
    initrd (hd0,0)/initramfs-2.6.32-696.el6.x86_64.img

  

 

一 删除/boot/grub/*下所有文件,只保留grub.conf配置文件,系统能否正常启动修复?

系统能够正常启动
stage2阶段就是一个grub.conf配置文件,其它文件都不起到直接的作用        
此时重新启动系统只会在一开始报一个没有启动图片的错误,此错误不影响系统的正常启动(可忽略),/boot/grub下的所有文件只做暂时备份使用即stage1 stage1_5阶段的备份文件,只有当1和1.5阶段出现故障的时候 可以通过一些命令进行修复,修复的时候会用到此处的备份文件
 

二 破坏MBR的前446字节的信息,修复(stage1阶段修复)

[root@Centos6 ~]# dd if=/dev/zero of=/dev/sda bs=1 count=4426
破坏stage1阶段
此时发现系统重启进入光盘界面
重启系统直接进入光盘界面,也就是光盘上的MBR没有启动代码
选择第三项进入救援模式
 
修复步骤
1.切根  chroot /mnt/sysiamge
此时所处的位置并不是磁盘上的根,真正的根位于/mnt/sysimage下
起因:在救援模式自身是不提供grub-install的只有切根才可以
 
2.grub-install  /dev/sda  
修复grub,此过程stage[1,1.5,2]都可以修复
此时出现分区别标签的错误,不用管,此步骤容易出现故障
3.sync
同步设置到磁盘,确保磁盘已经写入进去了
此时不仅修复了mbr还修复了grub里面不同stage的文件
4.退出shell,重新启动
总结:此时stage1阶段的恢复完成,主要通过grub-install进行恢复
-------------------------------补充关闭selinux---------------------------
1、重启系统按c键,直接进入grub
grub> kernel /vmlinuz-2.6.32-696.el6.x86_64 ro root=/dev/sda2 selinux=0
grub> initrd /initramfs-2.6.32-696.el6.x86_64.img
grub> boot
2、通过修改/etc/sysconfig/selinux     把selinux=disabled
-----------------------------------------------------------------------------------
 

三 破坏512字节之后的内容进行修复(stage1.5阶段过程)

dd if=/dev/zero of=/dev/sda bs=1 count=10240 seek=512

 

此时会发现菜单都看不到
stage1.5出故障使用光盘引导
修复步骤:
1.按Esc键进入光盘引导界面
2.选择第三项进入救援模式
3.切根  chroot /mnt/sysimage
4.grub-install或者使用grub命令
sh-4.1# grub
 
grub>root (hd0,0)     #表示boot在第一块磁盘第1个分区
 
setup (hd0)      #此步骤依赖于/boot/grub/*下面的文件
 
--------------------------------------------------------------------------------------------------------
表示把grub按在哪个硬盘上,没有写分区的原因在于有一部分是装在MBR里面的即boot分区里面,boot里面有一个目录名为grub,告诉各个路径在什么地方
-------------------------------------------------------------------------------------------------------------
5.sync   #设置同步到磁盘
6.reboot  #退出shell,重启系统方可恢复
 

四 在“三”的基础上在重新做“一”的操作,再启动会出现报错,状态码为Error 15

 
修复方案:
如把stage2文件复制到/boot/grup目录下,系统可以重新启动
解释
重启系统,此时可以知道重新安装grub以后stage2并不是起备份作用了,“一”中之所以成功是通过磁盘上别的空间来读取数据,可以明白stage1.5阶段已经成功了
注:如果后期没有更改时间,grub.conf文件时间就是安装操作系统的时间
在grub.conf文件下kernel没有写/boot分区是因为boot是一个独立分区,此文件是相对于boot分区,/=/boot
如果没有指定root的位置必须指定kernel,initrd的位置及在前面加上(hd0,0),即为/boot
 

五  如果没有root(hd0,0)且kernel,initrd不指定/boot的位置会出现如下报错

title CentOS 6 (2.6.32-696.el6.x86_64)     #标题为CentOS 6 (2.6.32-696.el6.x86_64),此标题不能没有
    kernel vmlinuz-2.6.32-696.el6.x86_64 ro root=UUID=9ca5bdac-ce61-410e-a9fb-19a7877163cc rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSF ONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet      #  没有定义根,后面不能调用只能在前面添加(hd0,0)
    initrd initramfs-2.6.32-696.el6.x86_64.img
 
#此时只能进入救援模式切根修改文件
title CentOS 6 (2.6.32-696.el6.x86_64)     #标题为CentOS 6 (2.6.32-696.el6.x86_64),此标题不能没有
    kernel /vmlinuz-2.6.32-696.el6.x86_64 ro root=UUID=9ca5bdac-ce61-410e-a9fb-19a7877163cc rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSF ONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet      #  没有定义根,后面不能调用只能在前面添加(hd0,0)
    initrd /initramfs-2.6.32-696.el6.x86_64.img

  

 

六 如果在默认文件中去掉root (hd0,0)一行系统启动会出现的情况

title CentOS 6 (2.6.32-696.el6.x86_64)          
    kernel /vmlinuz-2.6.32-696.el6.x86_64 ro root=UUID=9ca5bdac-ce61-410e-a9fb-19a7877163cc rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSF ONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet    
    initrd /initramfs-2.6.32-696.el6.x86_64.img
 
开头出现下面的提示,但是系统能够正常的启动
 
 

七 调换kernel和initrd调换顺序,开机启动情况?

title CentOS 6 (2.6.32-696.el6.x86_64)          
    initrd /initramfs-2.6.32-696.el6.x86_64.img
    kernel /vmlinuz-2.6.32-696.el6.x86_64 ro root=UUID=9ca5bdac-ce61-410e-a9fb-19a7877163cc rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSF ONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet    

  

 
解释:直接报错,大概意思是linux kernel必须在initrd之前加载,否则系统无法启动
只有加载kernel才会知道操作系统的根,找到根了才会找到内存用户驱动
 
修复步骤
修复方法,显示删除initrd添加一新行,在编辑新行grub> initrd /initramfs-2.6.32-696.el6.x86_64.img
 
 

八 单用户模式下可以轻易破解口令,如何明文加密口令?

加上密码口令并不影响启动,只是不能菜单编辑
在title的上一行加上passwd   密码     此时验证的时候不知道都不会成功
password zangfans
 
 
验证会出现Failed
 
修复方案
在hidddenmenu上方和initrd下方各插入一行
# grub.conf generated by anaconda                                                                                                              
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/sda2
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
default=0   
timeout=5    
splashimage=(hd0,0)/grub/splash.xpm.gz
password centos6    #编辑菜单项输入密码
hiddenmenu  
title CentOS 6 (2.6.32-696.el6.x86_64)    
    root (hd0,0)    
    kernel /vmlinuz-2.6.32-696.el6.x86_64 ro root=UUID=9ca5bdac-ce61-410e-a9fb-19a7877163cc rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSF ONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet     
    initrd /initramfs-2.6.32-696.el6.x86_64.img


title CentOS 6 (2.6.32-696.el6.x86_64)    
    kernel (hd0,0)/vmlinuz-2.6.32-696.el6.x86_64 ro root=UUID=9ca5bdac-ce61-410e-a9fb-19a7877163cc rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSF ONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet      # 
    initrd (hd0,0)/initramfs-2.6.32-696.el6.x86_64.img
    password centos6   #启动输入密码    
 
 
 
 

九 如何通过密文设置加密口令

使用加密算法对口令进行加密,可以使用MD5.SHA512
明文加密
1、使用grub-md5-crypt设置密码
[root@Centos6 ~]# grub-md5-crypt 
Password: 
Retype password: 
$1$Z.gAn/$Xd647hXfPj/sJ.i8A0By8.
 
进入/boot/grub/grub.conf文件使用vim编译器的功能
输入密码和验证,即可生成一段md5加密的字符串
password --md5 $1$V1hAn/$hSLRXWfIZWwVtYz4th5rg1 
 
 
密文加密
2、使用grub-crypt及sha512进行加密
[root@Centos6 ~]# grub-crypt               
Password: 
Retype password: 
$6$jkKAT.eUrv3d4bfM$f41lkKlqQk3fAPqNwgy93J6Wi6bVF.zB5b.24V1QPwAGXkVVmwk2MGdi1UxzStHBaPWarW20AppaOvwheNRRj.
 
修改/boot/grub/grub.conf文件
password --encrypted $6$ndPVD/LnVhjBwHaG$XlSiTmJfRJrWufrmH0tLzle/zlmCB.Zyi/WClkcL8G43NDpXlKuQPvsw4AiIJqT1fJrb2Kh8DgZLY68pIAKFI0 

 

十 如果忘记root账号口令,如何修复?

修复方案:
可以通过救援模式删除口令
 
删除口令之后进入系统直接输入root用户无需密码验证就可以登录
 

十一 设置grub背景图片

图片像素和格式是有要求的
使用convert工具对图片像素进行设置
首先得安装convert命令所提供的包
[root@Centos6 ~]# which convert          
/usr/bin/convert
[root@Centos6 ~]# rpm -qf `which convert`
ImageMagick-6.7.2.7-6.el6.x86_64
[root@Centos6 ~]# convert -resize 640x480 -colors 14 zf.jpg zf.xpm      #此命令必须在zf.jpg位置使用,使用less zf.xpm可以在头部看到相关信息
[root@Centos6 ~]# cp zf.xpm /boot/grub
[root@Centos6 grub]# vim grub.conf
splashimage=(hd0,0)/grub/zf.xpm
 
进入grub界面就能看到设置的背景图片
查看内核启动参数内核参数
[root@Centos6 ~]# cat /proc/cmdline
ro root=UUID=9ca5bdac-ce61-410e-a9fb-19a7877163cc rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16   KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
 

十二 删除grub.conf文件,启动修复

环境:/boot/grub 目录下只有stage2文件,删除原有的grub.conf文件
重启系统进入如下界面
解释:stage1、stage1.5没有问题主要stage2有问题,连菜单都进不去,直接跳到grub
修复方案:
grub支持交互式输入,如果没有grub.conf文件可以手动输入
 

十三 删除/boot/grub整个目录,如何修复?

[root@Centos6 ~]# rm -rf /boot/grub
 
重启进入如下界面
 
修复方案:
1、进入救援模式
2、chroot /mnt/sysimage 切根
3、使用grub-install /dev/sda
4、sync同步磁盘,此时grub目录已经修复好了
5、写一个grub.conf文件
因为修复时并没有grub.conf文件必须手写
#必须写三项分别是title kernel initrd
default 0
timeout 3
title  Centos6
kernel /vmlinuz-2.6.32-696.el6.x86_64 ro root=/dev/sda2       #方便的小技巧,防止手敲出错
initrd /initramfs-2.6.32-696.el6.x86_64.img  
 
使用UUID也是可以的
注:r!blkid|grep /dev/sda2   #UUID后面注意去掉引号
 

十四 删除/boot下所有文件如何修复?  

环境:
[root@Centos6 ~]# ls /boot
config-2.6.32-696.el6.x86_64  initramfs-2.6.32-696.el6.x86_64.img  System.map-2.6.32-696.el6.x86_64
efi                           lost+found                           vmlinuz-2.6.32-696.el6.x86_64
grub                          symvers-2.6.32-696.el6.x86_64.gz
[root@Centos6 ~]# rm -rf /boot
rm: cannot remove `/boot': Device or resource busy
[root@Centos6 ~]# ls /boot    
[root@Centos6 ~]# 
修复分析:
主要修复/boot里面的内核,虚拟文件系统,grub。内核:可以在光盘里面找或者去其它相同系统的机子上拷一份
修复方案:
1、进入救援模式
2、chroot /mnt/sysimage  切根
3、挂载光盘    mount /dev/sr0  /mnt
4、cd /mnt/selinux/
vmlinuz  大小和刚开始文件系统大小是一样的,说明内核是一个固定不变的东西
5、cp vmlinuz /boot  复制内核到/boot下
6、mkinitrd /boot/initramfs.img `uname -r`
7、grub-install /dev/sda
8、在/boot/grub目录下新建一个grub.conf文件
default o
timeout 3
title Centos6
kernel  /vmlinuz ro root=/dev/sda2
initrd    /initramfs.img
9、重启恢复正常
 

十五 误删除/sbin/init,无法进入系统如何修复?

[root@Centos6 ~]# mv /sbin/init ~/
 
 
恢复方案;
1、进入grub
2、按a键在后面添加 init=/bin/bash  #指定不用系统默认的init,使用/bin/bash来代替
用bash来作为计算机的第一个进程,bash内置了一些内部命令
4、回车之后进入如下界面,可以输入一些命令
 
5、查看/sbin/bash命令来自哪个包
bash-4.1# rpm -qf /sbin/init 
#upstart包提供
 
此时挂载是只读挂载,不能安装此包
 
6、重新挂载根,默认只读挂载
bash-4.1# mount -o remount,rw /
 
 
7、安装upstart包
注意此时光盘已经挂载,安装包要覆盖安装,--force选项,upstart包毕竟已经安装过了
#默认光盘已经挂载在/mnt
bash-4.1# cd /mnt
bash-4.1# rpm -ivh /Packages/upstart-xxxxxx  --force
 
 
8、同步到磁盘
bash-4.1# sync
 
 
9、检查一下可以看到/sbin/bin
总结:/sbin/bin文件误删除后,不需要进入救援模式就可以直接通过命令进行修复,过程中发现根是只读挂载的,必须重新挂载才能安装upstart包
 

十六 根文件系统放在逻辑卷上,若误操作删除/fstab,/boot/*文件该如何恢复?

[root@Centos6-LVM ~]# mv /etc/fstab /root
[root@Centos6-LVM ~]# rm -rf /boot/*
 
此时boot里面的内核文件已经删除了,所以不能通过手写恢复,只有通过救援模式
重启直接进入grub
修复分析:boot分区是不能放在逻辑卷上的,那么有多快逻辑卷如何区分哪块逻辑卷是根?
恢复方案
1、进入救援模式
2、创建一个临时目录   mkdir /mnt/tmp
3、激活逻辑卷  vgchage -ay    #当前逻辑卷状态处于非活动状态,必须激活才可以
 
4、根据我的机器我从里面文件的结构和大小了解到,Vo100,Vo101app,Vo102分别为root、app、swap
5、挂载/dev/vg_centos6lvm/LogVo100到/mnt/tmp
mount /dev/vg_centos6lvm/LogVo100 /mnt/tmp
6、新建fstab文件
touch /mnt/tmp/etc/fstab
7、对fstab文件添加挂载信息
vi /mnt/tmp/etc/fstab
8、重启系统,挂载一下分区,然后进入救援模式
9、切根 chroot /mnt/sysimage
到此步不能用第十四题思路对grub解题
10、重新安装内核
rpm -ivh /mnt/Packege/kernel-xxxxx.rpm --force
这里不同于“十四”,重新安装内核,“十四”是通过复制光盘的文件到/boot,重写grub.conf进行恢复
11、重写grub.conf文件
#必须写三项分别是title kernel initrd
default 0
timeout 3
title  Centos6_lvm
kernel /vmlinuz-2.6.32-696.el6.x86_64  ro root=/dev/vg_centos6lvm/LogVo100  selinux=0    
initrd /initramfs-2.6.32-696.el6.x86_64.img
12、重启系统,恢复正常
 

十七 误删除/etc/fstab文件和/boot下的所有文件如何修复?

[root@Centos6 ~]# rm -rf /etc/fstab 
[root@Centos6 ~]# rm -rf /boot
 
重启后进入如下界面
修复分析:进入救援模式怎么区分/boot,/,/swap?可以通过挂载分区,进入挂载目录里面,查看内容,以区分区挂载目录
 
bash-4.1# mkdir /mnt/tmp   #创建
bash-4.1# mount /sda1 /mnt/tmp   #挂载到临时文件
bash-4.1# ls /mnt/tmp    #查看里面的内容,此处可以看到没有任何文件可以判断为/boot
通过以上方法就可以知道每个分区到底是什么
 
恢复方案:
1、进入救援模式
2、chroot /mnt/sysimage   #切根
3、mkdir /mnt/tmp
4、mount /dev/sda2 /mnt/tmp
5、touch /mnt/tmp/etc/fstab   #创建删除的文件
6、vi /mnt/tmp/etc/fstab  
/dev/sda1 /boot  ext4   defaults 0 0
/dev/sda2 /         ext4   defaults 0 0
/dev/sda5 swap  swap  defaults 0 0
错误一:扩展内存加上了/
错误二:文件系统类型为ext4
注:此处是一个大坑,稍有出错会导致在救援系统里面无法挂载光盘
7、重启系统进入救援模式
8、切根挂载光盘
chroot /mnt/sysimage/
mount /dev/cdrom /mnt
9、重新安装内核
rpm -ivh /mnt/Packege/kernel-xxxxx.rpm --force
这里不同于“十四”,重新安装内核,“十四”是通过复制光盘的文件到/boot,重写grub.conf进行恢复
10、此时/boot会生成一些新文件  (看教程使用在强制安装kernel后在做grub-instlal /dev/sda,通过我的操作过程我了解在重新安装内核会自动生成grub目录里面的内容)
11、新建grub.conf文件
#必须写三项分别是title kernel initrd
default 0
timeout 3
title  Centos6
kernel /vmlinuz-2.6.32-696.el6.x86_64 ro root=/dev/sda2       
initrd /initramfs-2.6.32-696.el6.x86_64.img
 

 12、重启系统,恢复正常

posted on 2018-03-29 20:18  zangfans  阅读(48575)  评论(6编辑  收藏  举报

导航