目錄

案例1：GRUB引導(dǎo)故障

案例2：文件系統(tǒng)只讀故障

案例3：OOM Killer觸發(fā)

案例4：系統(tǒng)啟動(dòng)卡住（initramfs損壞）

案例5：磁盤空間耗盡

案例6：SSH登錄緩慢

案例7：邏輯卷無法擴(kuò)展

案例8：內(nèi)核模塊沖突

案例9：NTP時(shí)間不同步

案例10：SELinux導(dǎo)致服務(wù)異常

案例11、root密碼遺忘

---

案例1：GRUB引導(dǎo)故障

故障現(xiàn)象： 系統(tǒng)啟動(dòng)卡在"GRUB>"提示符，無法進(jìn)入系統(tǒng) 原因分析：

• GRUB配置文件損壞（/boot/grub/grub.cfg）

• 引導(dǎo)文件被誤刪或磁盤損壞 解決步驟：

1. 在GRUB命令行依次執(zhí)行：

   set root=(hd0,msdos1)
   linux /vmlinuz root=/dev/sda1
   initrd /initramfs.img
   boot

2. 進(jìn)入系統(tǒng)后執(zhí)行：grub2-mkconfig -o /boot/grub2/grub.cfg

案例2：文件系統(tǒng)只讀故障

故障現(xiàn)象： 無法創(chuàng)建文件，提示"Read-only file system" 排查過程：

1. dmesg | grep -i error 發(fā)現(xiàn)磁盤I/O錯(cuò)誤

2. smartctl -a /dev/sda 檢查磁盤健康狀態(tài) 解決方案：

3. 卸載分區(qū)：umount /dev/sda1

4. 強(qiáng)制修復(fù)：fsck -y /dev/sda1

5. 重新掛載：mount -a

案例3：OOM Killer觸發(fā)

故障現(xiàn)象： 關(guān)鍵進(jìn)程突然被終止，系統(tǒng)日志出現(xiàn)"Killed process" 分析工具：

1. grep -i 'killed process' /var/log/messages

2. free -h 查看內(nèi)存使用情況

3. vmstat 1 監(jiān)控內(nèi)存交換 優(yōu)化方案：

• 調(diào)整oom_score_adj：echo -100 > /proc/[PID]/oom_score_adj

• 修改sysctl.conf：

  vm.overcommit_memory = 2
  vm.overcommit_ratio = 80

案例4：系統(tǒng)啟動(dòng)卡住（initramfs損壞）

故障現(xiàn)象： 啟動(dòng)時(shí)卡在"Loading initial ramdisk" 緊急處理：

1. 進(jìn)入救援模式使用live CD

2. 重建initramfs：

   chroot /mnt/sysimage
   dracut -f /boot/initramfs-$(uname -r).img $(uname -r)

案例5：磁盤空間耗盡

故障現(xiàn)象： 服務(wù)異常，df顯示使用率100% 快速定位：

1. lsof -n | grep deleted 查找未釋放空間的進(jìn)程

2. du -xh --max-depth=1 / | sort -hr 定位大文件 典型場景：

• /var/log/journal 日志膨脹：journalctl --vacuum-size=100M

• /tmp目錄堆積：rm -rf /tmp/*.tmp

案例6：SSH登錄緩慢

故障現(xiàn)象： SSH連接延遲超過10秒 排查步驟：

1. ssh -vvv user@host 查看詳細(xì)日志

2. 檢查DNS配置：UseDNS no in sshd_config

3. 關(guān)閉GSSAPI認(rèn)證：GSSAPIAuthentication no

4. strace -p [sshd_PID] 跟蹤系統(tǒng)調(diào)用

案例7：邏輯卷無法擴(kuò)展

故障現(xiàn)象： lvextend后文件系統(tǒng)未擴(kuò)容 正確操作流程：

lvextend -L +10G /dev/vg01/lv_data
resize2fs /dev/vg01/lv_data ?# 對ext4文件系統(tǒng)
xfs_growfs /data ? ? ? ? ? ?# 對XFS文件系統(tǒng)

注意事項(xiàng)：

• 確保物理卷有足夠空間：vgs查看Free PE

• 在線擴(kuò)容無需卸載

案例8：內(nèi)核模塊沖突

故障現(xiàn)象： 系統(tǒng)更新后網(wǎng)卡失效 解決方案：

1. lsmod | grep igb 查看加載模塊

2. modinfo igb 檢查模塊信息

3. rmmod igb && modprobe igb 重載驅(qū)動(dòng)

4. 回滾驅(qū)動(dòng)：dnf reinstall kmod-igb-5.4.0

案例9：NTP時(shí)間不同步

故障現(xiàn)象： 日志出現(xiàn)"Clock skew detected"警告 排錯(cuò)流程：

1. ntpq -pn 查看時(shí)間源狀態(tài)

2. chronyc sources -v 檢查chrony同步狀態(tài)

3. systemctl restart chronyd

4. 硬件時(shí)鐘同步：hwclock --systohc

案例10：SELinux導(dǎo)致服務(wù)異常

故障現(xiàn)象： Apache無法訪問自定義目錄

診斷方法：

tail -f /var/log/audit/audit.log | grep httpd

sealert -a /var/log/audit/audit.log

解決方案

# 臨時(shí)解決
setenforce 0
# 永久方案
semanage fcontext -a -t httpd_sys_content_t "/webroot(/.*)?"
restorecon -Rv /webroot

案例11、root密碼遺忘

在RHEL/CentOS 7及更新版本中，如果忘記root密碼，可以通過以下步驟重置（需物理/虛擬控制臺(tái)訪問權(quán)限）：

方法原理

通過修改GRUB2啟動(dòng)參數(shù)進(jìn)入單用戶模式，繞過身份驗(yàn)證直接獲取root權(quán)限

---

詳細(xì)操作步驟

重啟系統(tǒng)并中斷引導(dǎo)

# 當(dāng)系統(tǒng)啟動(dòng)到GRUB菜單時(shí)，快速按下方向鍵阻止自動(dòng)引導(dǎo)
# 選擇默認(rèn)內(nèi)核條目（通常第一條）按 `e` 鍵進(jìn)入編輯模式

?修改內(nèi)核參數(shù)

# 在linux16行（或linux行）末尾追加：
rd.break enforcing=0
?
# 修改后的完整行示例：
linux16 /vmlinuz-3.10.0-1160.el7.x86_64 root=/dev/mapper/rhel-root ro rd.break enforcing=0

?進(jìn)入緊急模式

# 按 Ctrl+X 啟動(dòng)系統(tǒng)，進(jìn)入緊急救援模式的shell環(huán)境
# 此時(shí)文件系統(tǒng)掛載在/sysroot（只讀模式）

?重新掛載文件系統(tǒng)

# 重新掛載為讀寫模式：
mount -o remount,rw /sysroot

切換根目錄?

chroot /sysroot

修改root密碼?

# 此時(shí)已獲得完整root權(quán)限：
passwd root
# 輸入新密碼兩次（不會(huì)顯示輸入內(nèi)容）

?修復(fù)SELinux上下文

# 強(qiáng)制重新標(biāo)記文件系統(tǒng)（重要！）：
touch /.autorelabel

退出并重啟?

exit
exit
reboot

---

關(guān)鍵參數(shù)說明

參數(shù)	作用
rd.break	在內(nèi)核加載初期中斷啟動(dòng)流程
enforcing=0	臨時(shí)禁用SELinux強(qiáng)制模式

---

注意事項(xiàng)

1. 磁盤加密系統(tǒng)：若啟用了LUKS加密，需先解密再操作

2. 云服務(wù)器：部分云平臺(tái)需通過VNC或救援模式操作

3. 時(shí)間控制：.autorelabel會(huì)導(dǎo)致首次重啟時(shí)間較長（約5-15分鐘）

4. UEFI系統(tǒng)：可能需要關(guān)閉Secure Boot功能

5. 審計(jì)日志：系統(tǒng)日志會(huì)記錄密碼修改操作（/var/log/audit/audit.log）

---

替代方案（適用于不同場景）

1. init方法：

   # 在GRUB的linux行后追加：
   init=/bin/bash

2. systemd方法：

   systemctl edit --force --full rescue.target

---

防范建議

1. 配置sudo權(quán)限給普通用戶

2. 使用密碼管理工具（如KeePass）

3. 定期進(jìn)行密碼備份（加密存儲(chǔ)）

4. 啟用SSH密鑰認(rèn)證+sudo組合驗(yàn)證

該方法適用于：RHEL/CentOS 7/8/9、Oracle Linux 7+、Fedora 19+等使用systemd的系統(tǒng)