|
| 發表者 |
討論內容 |
冷日
(冷日) |
發表時間:2004/8/2 4:19 |
- Webmaster
- 註冊日: 2008/2/19
- 來自:
- 發表數: 15771
|
- [分享]Recover CD 使用指南
- Recover CD 使用指南
1. 系統啟動不了,要找回丟失的文件... 但是不想把機器拆開動硬碟
解決方法A: 用RescueCD光碟啟動,選擇 Erd commander, 一路enter進入系統,在開始表單,選擇Console, 執行 ipconfig, 看看是否有了IP,如果有,說明網路OK,到下一步。如果沒有IP,說明沒有通過DHCP得到IP,需要到開始表單-->administrative Tool-->TCP/IP Configuration那邊自己手工配置了。在開始表單,選擇Explorer, 這個就和資源管理器差不多啦。去執行光碟上的oftware
-studio
-studione
studio.exe. 它要註冊碼的時候,去edit同一個目錄下的那個reg.reg,把serial copy,然後paste給rstudio.exe。然後就可以進入程序,選擇硬碟進行恢復了。 r-studio的使用可以看它自己的幫助。
解決方法B: 同上也要進入ERD commander, 確保ip已經配置好。進入光碟所在磁碟名,cd software
-studioagent, 執行 rsagent, enter,要註冊時選擇取消,一路enter進入最後。這個時候它就啟動了一個服務,你可以在網路上其它機器上執行r-studioNE,連到這台機器來進行恢復
解決方法C:用光碟啟動,選擇Bar's NetworkBootDisk 啟動,在dos表單選擇
RRC。一路enter到最後的dos提示符,然後執行 rrc.bat. 系統應該也啟動了一個服務,這個時候你可以在網路上的其它電腦上執行 光碟上的那個 software
emoteRecoverRemoteRecover.exe, 連接到這台機器進行恢復。如果你的網路上沒有dhcp服務器,你就不要一路enter了,啟動的時候向你要IP的時候你得給它指定。
其它解決方法:你可以啟動進入ERD commander, 執行software目錄下的其它恢復程序如finaldata, Recover4all來救命。或者啟動的時候進入win97,執行光碟上的toolslf 下面的lost&found 來試試。
以上是 Recover CD 的基本用途。
2. 我裝了個Linux, 但是忘記了裝Lilo(或者grub,或者裝了又被覆蓋掉了), 這個Linux進不去了怎麼辦?
解決方法:用光碟啟動,選擇Grub, 在Grub那邊的表單上,移動上下鍵,使光條停留到 GNU/Linux, 然後按 e, 進入編輯狀態, 修改kernel (hd1,0)/vmlinuz .... 這一行。
比如你的Linux裝在第一個硬碟第三個分區, 就是linux下面的hda3, 就這麼改:
kernel (hd0,2)/
如果你不記得kernel文件在哪,你可以輸入完 kernel (hd0,2)/ 後按 TAB 鍵,Grub可以給你列出來。
一般redhat之類的會把 kernel文件放到 /boot/vmlinuz那就是這個了 :
kernel (hd0,2)/boot/vmlinuz
boot和系統的root也許不在一個分區,這個時候你可以指定 root,不過我就假定你只用了一個分區,和我一樣了:
kernel (hd0,2)/boot/vmlinuz root=/dev/hda3
輸入完了, 按 b
系統應該就開始啟動了。
你還可以利用grub的能力啟動其它系統。
3. WinNT/2000 的管理員密碼忘記了....
解決方法A: 用Erd commander 裡面的那個 LockSmith ... (我沒有用過...)
解決方法B: 光碟啟動的時候選 linnt, 按它的提示來改... (肯定可以用的...)
解決方法C: RemoteRecover也可以跑上 LockSmith的 :P
4. 想看看(修改)我的Linux分區上的文件,但是系統又啟動不了...
解決方法: 試試那個 tomsrtbt linux吧...
5. 機器啟動不了,但是想把硬碟上面的文件傳到別的地方...
解決方法A: 啟動進入ERD commander, 執行 softwareserv-u 的那個serv-u 2.5k. 從其它地方可以用 ftp client 連上來. 用戶名/密碼:
recover/et8.net
6. 我有台機器,但是沒有硬碟,想連到其它機器:
解決方法A: 在Erd commander 裡面用那個 Terminal Client
解決方法B: 在Erd commander 裡面用那個 VNC viewer
解決方法C: 在Erd commander 裡面用那個 putty.exe
解決方法D: 在Erd commander 裡面用wincmd ftp連接到別的機器...
解決方法E: 在Erd commander 裡面用 net use 命令共享其它機器的目錄... 這樣你就有硬碟可以寫了,哈哈。(可以先用 shed.exe
檢視有哪些共享...) 然後可以把opera放出來,上網瀏覽去了...
7.其它功能...?
ghost, pqmagic, sfdisk, hwinfo, 個個都是身懷絕技啊
|
|
|
冷日
(冷日) |
發表時間:2018/10/1 8:51 |
- Webmaster
- 註冊日: 2008/2/19
- 來自:
- 發表數: 15771
|
- [轉貼]Linux redhat 5.5 系統修復
- Linux redhat 5.5系統修復
最近有台服務器因為硬件故障導致操作系統崩潰,跟IBM客戶打電話,IBM客戶說他們沒有這個權利和義務來修復操作系統。
報錯信息如下:開機能顯示操作系統的界面,但啟動相關服務時報如下信息:
VFS:can't find ext3 filesystem on dev dm-0
mount:error 22 mounting ext3
mount:error 2 mounting none
switchroot:mount failed:22
umount/initrd/dev failed:2
kernel panic - not syncing:Attempted to kill init
用光盤進入rescue模式,執行:
fdisk -l是否能發現硬盤上面的分區,如果分區都還在的話查看分區的狀態
查看分區的狀態信息:
lvm.static pvscan
lvm.static vgscan
lvm.static lvscan
發現其中有個分區為Inactive,說明為非激活狀態;
將該分區激活:
vgchange -a y /dev/VolGroup00/LogVol00
激活lvm卷組(注意a和y之間有空格)
修復卷組文件:
e2fsck -y /dev/VolGroup00/LogVol00
這個命令執行後會出現刷屏,刷屏約半個小時後進行重啟,系統正常使用,且資料未丟失;
我是按這種方法解決了故障,希望對大家也有用!
原文出處:Linux redhat 5.5系统修复-axiaowuua-51CTO博客
|
|
|
冷日
(冷日) |
發表時間:2018/10/1 8:57 |
- Webmaster
- 註冊日: 2008/2/19
- 來自:
- 發表數: 15771
|
- [轉貼]記一次 superblock 損壞導致服務器無法啟動的故障修復
- 記一次 superblock 損壞導致服務器無法啟動的故障修復
前言:本次折騰硬盤,在找資料的時候,發現了這個文章,解決問題的思路以及遇到硬盤故障時的處理方法很是值得學習。
前幾天接到朋友聯繫,說他的服務器壞了,啟動不起來了。這是一個RHEL 4的服務器,而且是那種盜版RHEL 4,也就是說沒有售後服務的,聯繫我問問能不能幫幫忙。我也很久沒有弄過Linux系統上的東西了。只好嘗試一下,慶幸的是,修好了,並幫朋友維護了一段時間,在此記錄一些修復和維護中碰到的問題。修復 superblock 本身並不複雜,我覺得值得記錄的是修復過程中的思考過程,和修復所需要注意的問題。
一、啟動故障
系統無法啟動,啟動時內核panic:
Uncompressing Linux Ok, booting the kernel.
audit(1297269214.612:0): initialized
ide2: I/O resource 0x3F6-0x3F6 not free.
ide2: ports already in use, skipping probe
Red Hat nash version 4.1.18 starting
File descriptor 3 left open
Reading all physical volumes. This may take a while
/dev/hda: open failed: No medium found
Found volume group "VolGroup_ID_17253" using metadata type lvm2
File descriptor 3 left open
8 logical volume(s) in volume group "VolGroup_ID_17253" now active
File descriptor 3 left open
VFS: Can't find ext3 filesystem on dev dm-0.
mount: error 22 mounting ext3
mount: error 2 mounting none
switchroot: mount failed: 22
umount /initrd/dev failed: 2
Kernel panic - not syncing: Attempted to kill init!
看到這個報錯,我Google了一下,很快就發現,這很有可能是硬盤的 superblock 壞了,因此感覺需要修復superblock。
詢問了一下,癱瘓之前都發生了些什麼。朋友提到了一個情況,在癱瘓前,他發現有一個目錄存儲了太多的文件了(確實非常的多,大約是幾百萬到上千萬個文件,程序設計上有問題),這是他寫的一個php做緩存的腳本生成的後綴為.php的文件,絕大多數都已經是垃圾文件了。他覺得太占磁盤空間了,想清理一下,於是用下面的命令刪除這些生成的文件:
find . -name "*.php" -exec rm -f {} \;
可是執行命令後,等了幾分鐘,發現系統沒有反應。於是就Ctrl-C了,後來發現系統還是很慢,於是就執行reboot了。接下來,系統就啟動不起來了。
可以推斷,其實並不是系統沒有反應,而是刪除如此大量的文件,需要相當的時間,當Ctrl-C後,磁盤寫入行為並沒有因此而立即停止,在如此密集磁盤寫入時執行reboot,確實比較容易引起磁盤上的故障。再加上這塊硬盤雖然是ext3,但是日誌使用的是默認的ordered [2],出問題的幾率就更大了,所以懷疑是 superblock 的可能性就更大了。
二、修復環境
當時朋友有些慌張了,因為他認為這是他操作失誤導致服務器癱瘓,有些不知道該怎麼辦了,那天我有事情比較忙,打算晚些時候再回來幫他。隨後的操作中可以看到他做了很多危險的操作,我會一一提出來,大家有類似情況的時候,一定要注意。
首先是他把硬盤直接拆下來來了,打算拿回公司備份。備份的想法是好的,如果有合適的服務器,拆下來接過去備份也是對的。但是問題就在於,這是一塊SCSI接口的硬盤,是一堆Linux分區,使用的還是LVM [3],而他公司沒有一個SCSI接口的機器,他可能還需要去市場上買個SCSI卡,而且,他也沒有一台Linux的機器,全是Windows,他甚至打算使用explore2fs之類的不成熟的軟件來掛載這塊硬盤。
這問題就大了。買的SCSI卡的穩定性如何?別是雜牌的,卡再造成硬盤的二次數據損失。用Windows備份可能損壞的硬盤的數據是非常危險的,explorer2fs這類Windows掛載ext2/3分區的軟件從來就沒成熟過,至今為止還有大量的特性不支持,只是試驗產品。使用他們掛載分區,很可能會造成數據損失。另外,之前說過,問題很可能是superblock出問題了,這種情況下,不修復 superblock ,誰也別想掛載成功,而Windows上顯然沒有這類軟件。
碰到這類問題,比較好的辦法是使用另一台具有SCSI接口的Linux,進行修復、掛載、備份。當然,對於朋友而言,這不現實。那就折中,還在原服務器上修復,但是使用 Linux LiveCD 進行修復,將數據備份到外置 USB 硬盤上。
這裡需要注意的是,即使硬盤有幾個分區,只壞了一個,備份到其它貌似還好的分區似乎也不是什麼大問題。但是,在修復、備份的時候,一定要盡可能的避免被修復磁盤的寫操作,無論是哪個分區。因為在問題確認修復前,你並不能肯定只有那個報錯的分區有故障,其它一切正常。
那天朋友在機房的時候,他什麼都沒有帶,只能眼睜睜的一次次的重啟,看錯誤日誌,試著能不能進系統。這是很不好的,如果懷疑硬盤出了故障,那麼這麼一次次重啟很容易加重問題,因此一定要避免。
沒有任何修復環境是沒有辦法工作的。我讓朋友回去準備幾張光盤,都是可引導的修復盤。朋友對 Linux 有一些經驗但不是很熟悉,折中起見,我讓朋友準備了 Fedora 14、Ubuntu 10.10、UBCD等光盤備用,並且打算使用 Fedora 14 的 Live CD 進行修復。並且第二天帶一個大容量的,最好是空的USB硬盤來,備份數據。並且,在家用 Fedora 14 啟動一下,看看怎麼進入命令行模式,第二天啟動的時候,不要進入圖形界面。在命令行模式下修復。
第二天約好時間後,看了他的gtalk留言,感覺是一身冷汗啊。
首先是告訴我,在服務器上 Fedora 啟動後直接進桌面了,沒有選項,點了點不知道怎麼修復,甚至打開了故障硬盤的幾個分區,沒找到需要備份的文件。於是乎,又啟動了Ubuntu選擇了修復壞系統,結果發現要安裝文件,然後報錯說沒有硬盤,於是退出了。
敢情這哥們直接把我說的話當耳旁風,在故障服務器上直接啟動圖形界面,更甚的是,他還嘗試讓 Ubuntu 覆蓋安裝 RHEL 4。幸好分區的 superblock 是壞的,不然全毀了。
這裡面有三個錯誤。首先是不應該啟動圖形界面,其次是錯誤的理解了 Ubuntu 中修復系統選項的含義,然後是在菜單上點擊服務器分區從而激發了綁定操作,很可能直接造成寫入操作。
這些都應該是前一天晚上回家琢磨的,他顯然偷懶了,直接拿故障環境練手。如果不是這哥們命大,而且系統出的問題沒有那麼嚴重,那麼這些連續的錯誤,很可能造成不可挽回的結果。
雖然對於 Windows 用戶來說,看著純命令行覺得無從下手,但是,得到了美麗的界面往往意味著你得付出些什麼。在以前的某些 LiveCD 中,加載圖形界面的時候,由於各種驅動和程序的加載,錯誤的進行了硬盤的寫操作,從而導致有些人抱怨過啟動 LiveCD 導致硬盤數據二次損壞,最終使得修復無望。雖然,最近這些版本的 LiveCD 可能沒有這類問題,但是為了避免萬一,應當盡量減少對硬盤寫入操作的可能性。既然所有修復行為都會在命令行模式下進行,那就沒必要啟動圖形界面冒風險。
我讓他帶著 Ubuntu 的盤就是以防萬一,萬一 Fedora 啟動出現奇怪的問題,我們可以用 Ubuntu 啟動然後修復系統。而不是進入 Ubuntu的修復系統選項。那個選項是給 Ubuntu 系統準備的,是以光盤上的系統文件及配置覆蓋硬盤上的系統文件及配置,從而達到修復系統的目的。這顯然和我們要修復的 RHEL 驢唇不對馬嘴。修復系統所需要的只是一個 Linux 環境而已。
至於最後在菜單上點擊硬盤分區,甚至還打開裡面的文件看看,這就是純屬找死了。系統已經報錯了,即使能夠掛載成功,文件系統也很可能是有問題的,必須在訪問前先fsck,否則很可能會引發更大的問題。畢竟默認 Fedora 掛載可不是只讀,而是可讀寫,混亂後,誰也無法預測會把硬盤寫成啥樣。
三、確認問題
該準備的光盤準備了,不該操作的操作也做了,這讓我很無語,雖然懷疑僅僅是邏輯錯誤導致superblock壞掉,應該不會有大問題,但還是讓我對這次修復的可能性感到懷疑。至少這朋友完全不按照我說的辦,經常的做些自己覺得沒什麼的危險操作,哎,前景黯淡啊。
既然他已經改點的都點了,該造成的損壞基本上也造成了。那就在 Fedora LiveCD 的圖形界面下修復吧,至少他還可以更方便的把命令返回結果通過 firefox 給我發過來。比用 android 手機通訊好多了。
首先我需要知道,都有哪些文件系統被他掛載了,另外,系統上有哪些分區。
[root@localhost liveuser]# mount |grep LogVol
/dev/mapper/VolGroup_ID_17253-LogVol4 on /media/0edef924-567f-45fc-9609-51722cad6e9e type ext3 (rw,nosuid,nodev,uhelper=udisks)
/dev/mapper/VolGroup_ID_17253-LogVol7 on /media/ee0c40c6-d9d1-4a81-9806-9991621db1dd type ext3 (rw,nosuid,nodev,uhelper=udisks)
/dev/mapper/VolGroup_ID_17253-LogVolHome on /media/f524534e-3d24-4a22-b475-9e4b7dac0d35 type ext3 (rw,nosuid,nodev,uhelper=udisks)
/dev/mapper/VolGroup_ID_17253-LogVol6 on /media/12953c57-baba-4358-baeb-cdd17d6513a2 type ext3 (rw,nosuid,nodev,uhelper=udisks)
好嘛,據我所知,服務器上好像有5個綁定目錄的分區,LogVol{3,4,6,7,Home},LogVol3 好像就是那個壞的分區,想綁也綁不上,除了它,他全綁上了。
我需要確定 LVM 總共有哪些分區,lvscan 命令可以告訴我們LVM下面的分區情況。
[root@localhost liveuser]# lvscan
ACTIVE '/dev/VolGroup_ID_17253/LogVol3' [10.00 GiB] inherit
ACTIVE '/dev/VolGroup_ID_17253/LogVol4' [1.06 GiB] inherit
ACTIVE '/dev/VolGroup_ID_17253/LogVol7' [53.56 GiB] inherit
ACTIVE '/dev/VolGroup_ID_17253/LogVol6' [5.38 GiB] inherit
ACTIVE '/dev/VolGroup_ID_17253/LogVol1' [2.00 GiB] inherit
ACTIVE '/dev/VolGroup_ID_17253/LogVol0' [2.00 GiB] inherit
ACTIVE '/dev/VolGroup_ID_17253/LogVol2' [64.00 MiB] inherit
ACTIVE '/dev/VolGroup_ID_17253/LogVolHome' [29.44 GiB] inherit
嗯,LogVol{0,1}是交換分區,LogVol2肯定不是我們的目標,那麼缺失的是LogVol3,這個分區出問題了。如此,我們手動綁定一下 LogVol3 看一下報錯信息。
[root@localhost liveuser]# mkdir /media/myroot
[root@localhost liveuser]# mount -t ext3 /dev/mapper/VolGroup_ID_17253-LogVol3 /media/myroot
mount: wrong fs type, bad option, bad superblock on /dev/mapper/VolGroup_ID_17253-LogVol3,
missing codepage or helper program, or other error
In some cases useful info is found in syslog - try
dmesg | tail or so
這裡我們可以直接看到報錯說 'bad superblock' 信息。
然後我們再看一下內核報錯。
[root@localhost liveuser]# dmesg | tail -n 20
[ 343.583694] EXT3-fs (dm-3): mounted filesystem with ordered data mode
[ 343.585926] SELinux: initialized (dev dm-3, type ext3), uses xattr
[ 346.179128] EXT3-fs: barriers not enabled
[ 346.183702] kjournald starting. Commit interval 5 seconds
[ 346.189688] EXT3-fs (dm-4): using internal journal
[ 346.189694] EXT3-fs (dm-4): mounted filesystem with ordered data mode
[ 346.193216] SELinux: initialized (dev dm-4, type ext3), uses xattr
[ 348.911539] EXT3-fs: barriers not enabled
[ 348.918113] kjournald starting. Commit interval 5 seconds
[ 348.918151] EXT3-fs (dm-9): warning: mounting fs with errors, running e2fsck is recommended
[ 348.922722] EXT3-fs (dm-9): using internal journal
[ 348.922728] EXT3-fs (dm-9): mounted filesystem with ordered data mode
[ 348.922738] SELinux: initialized (dev dm-9, type ext3), uses xattr
[ 350.225535] EXT3-fs: barriers not enabled
[ 350.230730] kjournald starting. Commit interval 5 seconds
[ 350.236075] EXT3-fs (dm-5): using internal journal
[ 350.236081] EXT3-fs (dm-5): mounted filesystem with ordered data mode
[ 350.241386] SELinux: initialized (dev dm-5, type ext3), uses xattr
[ 1957.796112] EXT3-fs (dm-2): error: can't find ext3 filesystem on dev dm-2.
[ 2688.247855] EXT3-fs (dm-2): error: can't find ext3 filesystem on dev dm-2.
這裡我們看到,內核報錯說無法在 dm-2 上找到 ext3 文件系統。這很有可能就是 superblock 損壞造成的問題。
另外,我們看到,正如我所擔心的那樣,不僅僅是 dm-2 (LogVol3) 有故障, dm-9 分區也有故障。很可能其它分區也有問題,都需要在使用前,進行磁盤檢查 fsck。冒失的訪問,很可能會造成數據損壞或丟失。
如此,我們基本上可以確定是 superblock 的損壞,至於是否還有其它故障,以及是否有數據損失,需要在 fsck 之後才能知道了。
四、鏡像備份損壞的硬盤
執行 fsck 會對磁盤進行寫操作,我們需要在此之前對磁盤進行鏡像備份。這樣萬一 fsck 的修復造成了更大的損失,我們還可以恢復原始狀態。
我讓朋友插上 USB 硬盤,桌面上會自動出現這個硬盤的圖標,如果沒有菜單上也會有,點擊菜單項打開這個 USB 硬盤,會觸發 Fedora 自動綁定該硬盤。這麼操作省的朋友敲命令了 (心裡想,反正之前不該點的也都點了,破罐破摔吧~~)。
通過 mount 命令找到新綁定的磁盤路徑:
/dev/sdb1 on /media/BACKUP type fuseblk (rw,nosuid,nodev,allow_other,blksize=4096,default_permissions)
然後,開始鏡像 LogVol3:
[root@localhost ~]# dd if=/dev/VolGroup_ID_17253/LogVol3 | gzip > /media/BACKUP/server_root_image.gz
20971520+0 records in
20971520+0 records out
10737418240 bytes (11 GB) copied, 666.429 s, 16.1 MB/s
確認一下文件確實存在:
[root@localhost ~]# ls -l /media/BACKUP/*.gz
-rwxrwxrwx. 1 liveuser liveuser 5943229016 Feb 10 17:29 /media/BACKUP/server_root_image.gz
五、修復
先進行第一次修復嘗試。
[root@localhost liveuser]# fsck.ext3 -B 1024 /dev/mapper/VolGroup_ID_17253-LogVol3
e2fsck 1.41.12 (17-May-2010)
fsck.ext3: Superblock invalid, trying backup blocks
fsck.ext3: Bad magic number in super-block while trying to open /dev/mapper/VolGroup_ID_17253-LogVol3
The superblock could not be read or does not describe a correct ext2
filesystem. If the device is valid and it really contains an ext2
filesystem (and not swap or ufs or something else), then the superblock
is corrupt, and you might try running e2fsck with an alternate superblock:
e2fsck -b 8193 <device>
這裡面說無法修復,原因是 superblock 損壞了,所以 fsck 無法定位相關分區數據。建議使用備份的 superblok。
我們知道,superblock 對於分區而言非常重要,因此 ext2/3 文件系統將 superblock 備份到了磁盤的各個位置,如此多的備份,降低了所有 superblock 備份都損壞的概率。
可是問題是,這些備份在哪裡呢?superblock 的備份是和 block size 相關的。詢問後得知,這個服務器上的分區的參數都是默認設置,只是調整了一下大小和個數。既然如此,那麼所有的分區都應該是同樣的 block size,那麼它們備份 superblock 的相對位置也都一樣。
鑒於此,我們打算通過 LogVol7 分區給出一個superblock 備份相對位置的列表:
[root@localhost liveuser]# dumpe2fs /dev/VolGroup_ID_17253/LogVol7 | grep -i superblock
dumpe2fs 1.41.12 (17-May-2010)
Primary superblock at 0, Group descriptors at 1-4
Backup superblock at 32768, Group descriptors at 32769-32772
Backup superblock at 98304, Group descriptors at 98305-98308
Backup superblock at 163840, Group descriptors at 163841-163844
Backup superblock at 229376, Group descriptors at 229377-229380
Backup superblock at 294912, Group descriptors at 294913-294916
Backup superblock at 819200, Group descriptors at 819201-819204
Backup superblock at 884736, Group descriptors at 884737-884740
Backup superblock at 1605632, Group descriptors at 1605633-1605636
Backup superblock at 2654208, Group descriptors at 2654209-2654212
Backup superblock at 4096000, Group descriptors at 4096001-4096004
Backup superblock at 7962624, Group descriptors at 7962625-7962628
Backup superblock at 11239424, Group descriptors at 11239425-11239428
嘗試使用 32768 的備份:
[root@localhost liveuser]# fsck.ext3 -B 1024 -b 32768 /dev/mapper/VolGroup_ID_17253-LogVol3
e2fsck 1.41.12 (17-May-2010)
fsck.ext3: Bad magic number in super-block while trying to open /dev/mapper/VolGroup_ID_17253-LogVol3
The superblock could not be read or does not describe a correct ext2
filesystem. If the device is valid and it really contains an ext2
filesystem (and not swap or ufs or something else), then the superblock
is corrupt, and you might try running e2fsck with an alternate superblock:
e2fsck -b 8193 <device>
這個備份還是不行,再換一個:
[root@localhost liveuser]# fsck.ext3 -b 98304 /dev/VolGroup_ID_17253/LogVol3
e2fsck 1.41.12 (17-May-2010)
Superblock needs_recovery flag is clear, but journal has data.
Recovery flag not set in backup superblock, so running journal anyway.
/dev/VolGroup_ID_17253/LogVol3: recovering journal
Adding dirhash hint to filesystem.
Pass 1: Checking inodes, blocks, and sizes
Inode 81, i_blocks is 8, should be 0. Fix<y>?
不錯,98304 這個備份是好的。已經修復了一些內容了,只要繼續就很有可能修復系統。不過,當我讓朋友點擊 y 確認的時候,悲劇又發生了。他在複製粘貼返回信息的時候,習慣了 Windows 的 Ctrl-C 和 Ctrl-V,呃,我們要知道,Ctrl-C 在 命令行下有另外的含義,就是終止程序運行。結果,他按 Ctrl-C 了……
[1]+ Stopped fsck.ext3 -b 98304 /dev/VolGroup_ID_17253/LogVol3
磁盤修復一半的時候強行終止退出?我現在非常不確定系統當前的狀態和磁盤的狀態,我只好讓朋友重新啟動,重來。重啟前跟他說,千萬不要再做任何異常的操作了,否則可能系統會無法恢復的。
很不幸,我的話又變成了耳旁風。重啟後,他興高采烈的告訴我說,可以看見 LogVol3 啦,不過有些文件夾還是打不開啊。我暈倒~~
我非常懷疑他是不是關心硬盤的數據。這個硬盤僅僅是恢復了 superblock,但是必然還有很多其它的問題,冒然以可寫形式綁定,磁盤很可能會丟數據的。我給了他嚴重警告,再這麼做我就不幫忙了,我替你擔心半天,你反而不聽我勸,混不在乎。
重新開始修復硬盤:
[root@localhost liveuser]# fsck.ext3 -y -b 98304 /dev/VolGroup_ID_17253/LogVol3
Free blocks count wrong for group #78 (32254, counted=5049).
Fix? yes
Free blocks count wrong for group #79 (32254, counted=4724).
Fix? yes
Free blocks count wrong (2566343, counted=1869026).
Fix? yes
Free inodes count wrong for group #0 (16373, counted=16288).
Fix? yes
/dev/VolGroup_ID_17253/LogVol3: ***** FILE SYSTEM WAS MODIFIED *****
/dev/VolGroup_ID_17253/LogVol3: 229199/1310720 files (1.6% non-contiguous), 752414/2621440 blocks
經過了一段時間的等待,LogVol3 修復終於完成了。由於得知當時LogVolHome進行了大量的讀寫,因此,雖然可以掛載,但是非常懷疑其中也有故障,因此也許進行磁盤檢查和修復:
[root@localhost /]# fsck.ext3 /dev/VolGroup_ID_17253/LogVolHome
e2fsck 1.41.12 (17-May-2010)
/dev/VolGroup_ID_17253/LogVolHome contains a file system with errors, check forced.
Pass 1: Checking inodes, blocks, and sizes
Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information
/dev/VolGroup_ID_17253/LogVolHome: 2301889/3859072 files (9.9% non-contiguous), 2554717/7716864 blocks
果然,確實有錯誤,並且修復了。
然後,嘗試掛載 LogVol3,看這次是否沒有問題了:
[root@localhost /]# mkdir /media/myroot
[root@localhost /]# mount -t ext3 /dev/VolGroup_ID_17253/LogVol3 /media/myroot
一切正常,沒有任何報錯。磁盤修復基本可以宣告完成,接下來就是備份和重新啟動了。
六、備份重要數據
重新啟動系統,如果一切正常,系統會正常加載所有的服務器,並且開始提供服務,那時數據就會發生改變了,在還不知道服務器是否正常的情況下貿然啟動服務器,而沒有備份,這是危險的。因此,我們先備份重要數據。
[root@localhost /]# cd /media/myroot
[root@localhost myroot]# tar -czvf /media/BACKUP/www.tgz www
[root@localhost myroot]# tar -czvf /media/BACKUP/server_lampp.tgz opt/lampp
[root@localhost myroot]# tar -czvf /media/BACKUP/server_mysql.tgz opt/lampp/var/mysql
最後確認一下數據是否已經備份好了。
[root@localhost myroot]# ls l /media/BACKUP
total 6287380
-rwxrwxrwx. 1 liveuser liveuser 92690926 Feb 10 19:35 server_lampp.tgz
-rwxrwxrwx. 1 liveuser liveuser 28670158 Feb 10 19:30 server_mysql.tgz
-rwxrwxrwx. 1 liveuser liveuser 5943229016 Feb 10 17:29 server_root_image.gz
-rwxrwxrwx. 1 liveuser liveuser 373677732 Feb 10 19:34 www.tgz
七、重新啟動
分區修好了,fsck檢查各個分區也都沒問題了,該備份的都備份了。可以嘗試重新啟動系統了,祈禱吧……
很不幸,沒起來。:(
啟動的過程,系統報錯:
Remounting root filesystem in read-write mode:
Setting up Logical Volume Management:
Checking filesystems
/boot: clean, 38/26208 files, 15754/104420 blocks
/dev/VolGroup_ID_17253/LogVol4: clean, 22/139392 files, 12950/278528 blocks
/dev/VolGroup_ID_17253/LogVol7: clean, 132904/7028736 files, 882601/14041088 blocks
/dev/VolGroup_ID_17253/LogVol6: clean, 22314/704512 files, 168941/1409024 blocks
/dev/VolGroup_ID_17253/LogVolHome contains a file system with errors, check forced.
/dev/VolGroup_ID_17253/LogVolHome:
Inode 1340876 is too big.
/dev/VolGroup_ID_17253/LogVolHome: UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY.
(i.e., without -a or -p options)
[FAILED]
*** An error occurred during the file system check.
*** Dropping you to a shell; the system will reboot
*** when you leave the shell.
*** Warning -- SELinux is active
*** Disabling security enforcement for system recovery.
*** Run 'setenforce 1' to reenable.
Give root password for maintenance
(or type Control-D to continue): _
經過Google,發現這是 e2fsprogs,也就是 fsck.ext3 所在包,早期版本的一個bug。如果inode節點很大,會觸發這個bug。1.40以後就沒有這個問題了,
這也看出來我一直堅持要升級的原因之一。越早的版本的軟件包含的bug就越多,每年新的版本都會修復大量的bug。而那些堅持版本越老越穩定的人,實際上是非常錯誤的。太新和太老都是不合理的,要取一個合適的折中。像 RHEL 4,甚至5,就太老了。其內很多版本包含了大量的bug,可是由於沒有升級到新的版本,RedHat不得不花大力氣去將修復bug的補丁打到老的軟件上,而有相當數量的補丁是完全基於新版本API的,那些補丁就沒有辦法打在老軟件上。RHEL/CentOS所謂的長期穩定,也就是因為RedHat有大量的人力在做這種將新軟件的補丁打到老軟件上的事情。可是,有些時候,我們直接用新的版本會更好。
我沒心思在LiveCD裡面升級e2fsprogs,這是個危險的操作。觸發這個bug的條件是一個目錄下的文件太多,從而導致inode過大。瞭解了一下,那個目錄正好是服務器故障前正在清理的目錄。那麼我們就先把這個目錄清理掉再說。
由於這個目錄包含有太多的文件,計算了一下清理這個目錄會花1-2個小時。已經是凌晨了,寫了個腳本,開始執行,清理完文件後,會自動重啟。基本上該做的都做了,應該沒有什麼問題了。腳本執行後,就讓朋友回家好了。
很幸運,朋友到家後,給我發來消息,服務器正常啟動了,Web應用也都開始正常提供服務了。一切似乎都恢復正常了。很慶幸,沒有機會用上備份(那就意味著要重裝系統之類的大操作了)。
八、後記
這次系統故障導致我朋友很緊張的原因之一就是系統沒有備份。最近一次備份也是幾個月前,因此如果硬盤無法恢復,那麼直接造成的結果就是這幾個月的工作全部丟失。其實使用Linux備份還是比較容易的。最簡單的辦法是用crontab,定義的壓縮一份重要數據,傳到別的服務器上去,或者複製到別的物理硬盤上。可惜由於他們公司對 Linux 熟悉的人不多,因此沒有人去做而已。
這也反映了一個問題。我們經常看到類似於,「什麼服務器最安全快速?」、「什麼編程語言效率最高?」的問題。這類問題實際上問題本身就有問題。沒有最安全的服務器,沒有最好的編程語言,只有最合適你的。
很多人都說 Linux 如何如何安全,Windows 如何如何脆弱。真不知道這些人從哪得到的數據?還是大腦進水了?如果你說的是精心配置下的服務器,那麼很難說誰更安全,Windows 的內核非常健壯,相比 Linux 而言,更穩定和安全。你只要查一下 Linux 內核在過去幾年內所出現的安全漏洞的數量,對比一下 Windows 2000/2003內核的漏洞的數量,你就會發現這個問題。而 IIS 出現的安全漏洞,和 Apache 比起來,誰也不敢說誰更安全。而就配置而言,我們都可以對每個服務器配置執行賬戶,限定用戶權限。相比而言,Windows 的 ACL 比 Linux 的要更複雜和完善。當然,Linux 也有 Linux 的優勢。它們是處於一個安全等級上的。無論哪個系統,都可以配置出安全、高效的服務器。
但是,你得精心配置啊。我想大多數人對二者的安全配置並不熟悉,也似乎沒有花大量的經歷和試驗去熟悉。那麼對大多數人而言,似乎默認配置就是最好的。就像我這個朋友,問他各個配置為什麼這樣,為什麼那樣,他幾乎都是一個答案,不知道和默認就是這樣,沒改。這讓我很無語。
安全界上,凡是默認配置的,基本都是有隱患的。大多數入侵啊、蠕蟲啊,也都是針對默認配置的機器做的。不管你是 Linux 也好,Windows 也罷。只要是默認配置,你就不要提什麼誰更安全,那是扯淡。
還有一個問題就是升級。這個服務器用的是 RHEL,貌似國內好像比較喜歡用這個。雖然其內的軟件很老,但是這個發佈確實比較穩定,你要是用正版的,有售後支持,我也覺得沒什麼。但是問題是,國人似乎用盜版成癮。覺得既然能買 RHEL的盜版盤(甚至是下載,都不用買),為什麼還花錢?這個服務器就是如此。可是,你用盜版,如何升級?而且,盜版的售後找誰?國外用RHEL的人多,那是衝著售後去的,人家有24小時應急響應,服務器出了問題很快就能解決。國內人用 RHEL,還不用帶售後,這是為啥?百思不得其解。哪怕你用CentOS呢,雖然沒有售後,但起碼可以升級啊。呵呵,也許人性使然。
不論如何,服務器修好了。一切似乎又恢復了正常。但是,真的如此麼?造成這次故障的,致使那個累積了太多文件的php緩存代碼還在按照以往工作著,今天出現的問題,說不定什麼時候就又會出現。問題需要進一步的挖掘,才能真正的讓服務器,健康的運行。當然,今天那個朋友可以好好睡個覺了,下一次出問題,起碼也是半個月後了,還有時間來分析和解決深層次的問題。
參考
[1] http://www.cyberciti.biz/tips/understanding-unixlinux-filesystem-superblock.html
[2] http://en.wikipedia.org/wiki/Ext3#Journaling_levels
[3] http://www.ibm.com/developerworks/cn/linux/filesystem/lvm/lvm-1/index.html
原文出處:记一次 superblock 损坏导致服务器无法启动的故障修复 | 倪得渊*/
|
|
|
|
|
|
