查看及更改文件安全标签

11-19,20笔记_笔记

查看及更改服务selinux策略值
11-19,20笔记_dns_02
##############系统启动故障修复
系统引导过程概述
     通电
      |
  bios初始化
      |
  grub2磁盘引导阶段
      |
   grub2文件引导
      阶段
      |
  指定boot所在分区
      |
  启动内核,只读
   挂载/设备
      |
  启动init程序进入初始化阶段
      |
  启动systemd初始化进程
      |
 读取/etc/systemd/中的文件
      |
   启动程序
      |
  启动登陆环境


grub系统引导(grub分为两个阶段)
 1)mbr(主引导记录)主引导记录在硬盘上的0磁道,一扇区,446个字节
  *)dd if=/dev/zero of=/dev/vda bs=446 count=1 可以清空mbr
  *)进入到挽救模式,执行chroot /mnt/sysp_w_picpath切换到真实/环境,并执行grub2-install /dev/vda
 2) 阶段2 grub文件引导阶段
    找到/boot分区
    读取/boot/grub2/grub.cfg
    文件丢失,grub2-mkconfig >/boot/grub2/grub.cfg

启动内核,只读挂载/设备
检测设备
对设备驱动进行初始化
进入系统初始化阶段
内核丢失,重新安装内核安装包就可以解决
rpm -ivh kernel-xxxxx.rpm --force


系统初始化阶段
系统初始化阶段加载initrd镜像
开启初始化进程systemd
开始selinux
加载内核参数
初始化系统时钟,键盘,主机名称
重新读写挂载/设备
激活raid,lvm
激活配额
启动multi-user.target.wants中的所以服务
开启虚拟控制台
启动图形
initramfs-`uname -r`.img丢失:
    mkinitrd initramfs-`uname -r`.img `uname -r`
恢复

改密码


##mbr(主引导记录)丢失
fdisk -l 查看系统boot分区

11-19,20笔记_dns_03

dd if=/dev/zero of=/dev/vda bs=446 count=1      ##清空mbr
11-19,20笔记_笔记_04

11-19,20笔记_dns_05

链接光盘到镜像文件,forceoff系统,并选择使用光盘启动
11-19,20笔记_笔记_06选择Troubleshooting模式

选择Rescue a.... 模式

切换环境
grub2-install /dev/vda
11-19,20笔记_笔记_07exit
exit
forceoff,并使用磁盘启动

修复成功
11-19,20笔记_笔记_08

##/boot/grub2/grub.cfg文件丢失
11-19,20笔记_dns_09

force off,并选择光盘启动进入挽救模式
chroot
grub2-mkconfig >/boot/grub2/grub.cfg

exit
exit
磁盘启动
修复成功
11-19,20笔记_笔记_10

##内核丢失(rm -fr /boot/vmlinuz-3.10.0-123.el7.x86_64)
11-19,20笔记_笔记_11

选择光盘启动进入挽救模式
切换真实环境。找到磁盘中的镜像文件并把它挂载到一个目录下,找到其内核并强制重新安装

11-19,20笔记_dns_12

11-19,20笔记_dns_13


磁盘启动
修复成功
11-19,20笔记_dns_14

##initramfs-`uname -r`.img丢失
11-19,20笔记_笔记_15

选择光盘启动进入挽救模式
chroot
mkinitrd /boot/initramfs-$(uname -r).img $(uname -r)
exit
11-19,20笔记_dns_16

磁盘启动
修复成功

11-19,20笔记_dns_17
###链接default.target错误导致的开机故障
查看vsftpd服务状态,是否自启动
链接vsftpd到系统自启动链接default.target
reboot
11-19,20笔记_dns_18

查看vsftpd服务状态,已改为自启动状态

链接重启到开机自启动
ln -s /usr/lib/systemd/system/reboot.target /etc/systemd/system/default.target
系统选择界面时按 e 键进入编辑模式
11-19,20笔记_笔记_19

打断系统启动,手动删除链接文件,并还原为默认设置
11-19,20笔记_笔记_20

11-19,20笔记_dns_21

修复成功
11-19,20笔记_笔记_22

!!!更改root密码    『系统的密码认证在初始化之后,所以可以在开机之前更改密码』
如上,开机选择系统界面按 e 键选择编辑模式,打断系统
输入passwd更改密码
 !!!!touch创建/.autorelabel文件(否则系统没有记录密码大更改,下此开机失效)
密码更改,成功登陆
11-19,20笔记_笔记_23###############搭建dns服务
配置客户端dns指向为server端
nameserver 172.25.254.99

在server端安装dns服务软件bind

11-19,20笔记_dns_24systemctl start named && systemctl enable named ##设定named服务自启动,并开始服务
firewall-cmd --add-service=dns --permanent      ##防火墙设置
firewall-cmd --reload
vim /etc/named.conf    #配置named
11-19,20笔记_笔记_25systemctl restart named
client端测试成功
11-19,20笔记_dns_26###配置正向dns解析
vim /etc/named.rfc192.zones       ##配置named.conf文件的子配置文件
11-19,20笔记_dns_27systemctl restart named
cd /var/named
cp -p named.localhost westos.come.zone        ##复制文件模板,名称为westos.come.zone
vim westos.com.zone                ##编辑文件westos.com.zone文件
11-19,20笔记_笔记_28systemctl restart named
client端测试结果
 vim westos.com.zone
11-19,20笔记_dns_29

####配置反向dns解析
vim /etc/named.rfc192.zones       ##配置named.conf文件的子配置文件
11-19,20笔记_dns_30cp -p named.loopback westos.com.ptr         ###复制文件模板,名称为westos.com.ptr
vim westos.com.ptr
11-19,20笔记_笔记_31

11-19,20笔记_dns_32

##########双向解析
cp -p westos.com.zone westos.com.inter        ###复制文件模板,名称为westos.com.inter

vim westos.com.inter
11-19,20笔记_dns_33

vim /etc/named.rfc1912.zones

11-19,20笔记_笔记_34

11-19,20笔记_dns_35


vim /etc/named.conf

11-19,20笔记_笔记_36

11-19,20笔记_笔记_37