linux服务器cc防御,企业Linux系统CC防御安全恢复实战-墨者安全-墨者盾

马上开播：4月29日，民生银行郭庆谈商业银行金融科技赋能的探究与实践

Linux操作系统基本为越来越多的企业和用户所答应。相关于Windows系统来讲，其安全性和稳定性为大伙儿所称道。可是，作为一种网络操作系统，不可幸免地会浮上崩溃、死机等事情，这让企业和用户大伤脑筋。是频繁地重新启动机器，依旧重新安装系统呢？事实上，这些基本上比较笨的办法，在企业级Linux系统中，有特别多办法来拯救崩溃的系统。本文将给出在实际使用中存在的最为典型的4种场景，来一一介绍怎么成功拯救崩溃的系统。

拯救场景4：拯救已安装的系统

在单用户模式下执行mount命令，以确保要检查的本地文件系统没有被挂载。接着在这些文件系统上运行fsck，依照需要对其举行修复。请注意告知被修复(并能识别)的任何一般文件或名目的所有者，这些文件大概会不完整或不正确。在每个文件系统中为丢失的文件寻找lost+found名目。成功后运行fsck，假如系统自动进入单用户模式，输入exit从单用户shell退出，并恢复引导该系统，否则执行reboot命令。

假如文件不正确或彻底丢失，大概必须从文件系统的备份副本中重建它们。

拯救场景3：当系统无法引导时

# chroot /mnt/sysimage

值得注意的是：在运行fsck之前要备份严峻损坏的文件系统当一具文件系统严峻损坏而试图修复它时，fsck有时会使事情变得更糟。在这种事情下，在试图修复它之前，经过从损坏的文件系统中复制可读数据，就有大概恢复更多的数据。当损坏的文件系统保存了重要数据时，在试图使用fsck修复它之前，先使用dd对系统做一具完整的二进制备份。

图1 拯救画面

当拯救已安装系统时，能够修复一具不能正常引导的系统：能够更改或替换配置文件、使用fsck检查并修复分区、重写引导信息以及更多。为了拯救已安装系统，从网络引导CD或安装DVD引导系统，并从“欢迎”菜单挑选Rescue installed system。当系统要求指定要使用的语言和键盘时，随后就会显示拯救画面，如下图1所示：

# grub-install /dev/sda

尽管在引导过程中会自动检查文件系统，但假如出了咨询题不能自动修复，将不得不手动检查。默认事情下，fsck在开机时不能自动修复文件系统，需要让Linux进入单用户模式，如此就能够手动运行fsck。假如有必要，能够显式启动系统到单用户模式。不要挂载除根以外的任何Linux自动挂载的设备。

拯救场景1：修复文件系统

拯救画面首先会询咨询是否要设置网络接口。假如想从局域网上的其它系统中复制文件或从互联网上下载文件，那个接口是必需的。挑选设置该网络接口时，需要决定是否让DHCP自动配置网络连接依旧手动提供接口的IP地址和网络掩码以及网关和DNS服务器的IP地址。

假如拯救过程发觉已有Linux安装，能够挑选将其挂载到/mnt/sysimage下，能够挑选只读模式。随着现有安装的挂载，一旦系统显示shell提示符(类似于bash-4.2#)，能够执行chroot/mnt/sysimage命令以访咨询现有安装，就如同它基本被正常引导了一样，现有安装的根名目为/(根)。。假如挑选不挂载现有安装，则是在用挂载在标准位置(/bin、/usr/bin等)的标准工具运行拯救系统。能够从本地安装修复或挂载分区。当从拯救shell退出后，系统将重新启动。假如想从硬盘引导，请取出CD或DVD。

当Windows安装覆盖了MBR时，有必要重新安装它，从安装DVD引导系统，并挑选Rescue installed system。接着挂载系统映像并在适当的设备上运行grub-install：

当系统无法从硬盘引导时，引导系统到拯救已安装系统或到单用户/拯救模式。假如系统启动，在硬盘的根文件系统上运行fsck，并尝试再次从硬盘引导。假如系统仍然无法启动，大概需要重新安装主引导记录。

当一切都不好时，在安装过程中执行“升级”到Linux的目前版本。Fedora/RHEL系统能够执行一具非破坏性的升级，并能够在此过程中修复部分损坏内容。

拯救场景2：重新安装MBR

当前位置：主页 > CC防护 > 企业Linux系统CC防御安全恢复实战