linux定时关机命令_Linux 系统挂起,利用SysRq诊断排除故障
无论运行linux服务器,还是桌面,总有因为不明原因造成系统挂起。虽然挂起了,各种服务无法响应,但是linux的内核依然在运行,只要仍然可以响应键盘的按键中断请求,就有一线生机。我们可以用SrsRq,来抢救一下。
SysRq 可能让你的屏保密码成为摆设
SysRq 其实是一系列按键的组合。它是由linux内核解释的,可以越过一些限制执行底层操作。因此,可以在系统挂起的时候(kernel panic 和 kernel freeze 除外),完成一些诊断和排除故障的操作。
SysRq 使用方式
SysRq,一般情况下,是 Alt + “Prt Scr" + 的组合。通过恰当的运用SysRq,可以保证数据安全的情况下重启,收集挂机状态时内存、CPU和进程状态等信息,还可能通过关闭一些进程恢复系统运行。
在一些键盘上,不能同时处理这么多的按键。你可以先按住 Alt 键,再按下 Prt Scr 键,松开弹起 Prt Scr 键,按下 ,释放所有按键。当然,这完全依赖你的运气。
在 Proc 文件系统里,还有一个地方可以起到 SysRq 同样的效果。 可以将 直接写入 /proc/sysrq-trigger 。这种方法在所有架构上通用。比如
echo b > /proc/sysrq-trigger#等效于 alt + prt + bSysRq 配置
SysRq需要内核的支持,如要启用该功能,要确保内核已经加入了 CONFIG_MAGIC_SYSRQ 支持。现今的 Linux 发行版,大多已经加入了该功能的支持。如果要关闭,可以直接修改发行版 boot 目录下的 config-xxx 文件,重新编译内核即可。
grep "CONFIG_MAGIC_SYSRQ" /boot/config-`uname -r`CONFIG_MAGIC_SYSRQ=y也可以通过设置 /proc/sys/kernel/sysrq 的值来打开关闭该功能,或者实现功能的定制。
如要重启后保存,可以把 kernel.sysrq = values 写入 /etc/sysctl.conf 中。该 values 值可以是:
0 :完全关闭 SysRq 功能。
1 : 启动 SysRq 功能,没有阉割。
>1 的其他值: 组合开启下列不同的功能。
- 2 启用控制终端日志级别,可以自定义显示不同的信息。
- 4 启用键盘控制
- 8 启用进程的调试信息输出等
- 16 启动同步命令
- 32 启动重新挂载为只读
- 64 启动进程信号(终止、杀死、溢出杀死)
- 128 允许重启和关机
- 256 控制实时任务的优先级控制。
SysRq 键位介绍
Magic SysRq 使用的键位介绍,实际使用不区分大小写。
0-9 设置 console 日志级别,不同级别显示内容不同。
B 直接重启系统,不会同步磁盘缓存等。
C 故障转储。
E 向除 init 之外的所有进程发送 SIGTERM。安全停止除 init 之外的当前所有进程。
F 调用内存不足时结束器(Out Of Memory Killer),会终止一个消耗掉所有可用内存的进程。
H 在终端上显示 SysRq 组合键的帮助。
I 向除 init 之外的所有进程发送 SIGKILL,除 init 之外的所有进程被杀死,进程中的数据可能会丢失。
K 杀死当前终端下的所有进程。
L 向包括 init 在内的所有进程发送 SIGKILL。包括 init 在内的每个进程都会被结束,接下来也将无法使用 SysRq 组合键,你只有冷重启。
M 将内存信息输出到控制台。
N 降低实时任务的优先级
O 通过 ACPI 或在旧系统中通过 APM 关闭系统。
P 将当前的寄存器(registers)和标记(flags)输出到控制台。
Q 将所有定时器(timers)信息输出到控制台。
R 把键盘模式设置为 XLATE。
SysRq 查看信息
alt + SysRq + { M, P, T, W}
这些操作可以记录下当前系统的内存使用情况,当前 CPU 寄存器的状态,进程运行状态,以及所有 CPU 及寄存器的状态。通过这些信息,可以对挂起的原因做粗略的分析。
alt + SysRq + C
在一些特殊情况下,我们可能需要一份完整的 crashdump 。
系统恢复
根据系统不同的状态来尝试一些恢复。
E - I 组合恢复:过于暴力,并不比reboot强多少。系统服务多复杂,可能存在没有恢复的服务。
K 和 F 可以尝试一种其中,或者组合。
K - 结束与当前控制台相关的全部进程。如果X窗口某些程序内存或其他异常引起的挂起,可是尝试。
F - 会终止一个消耗掉所有可用内存的进程。OOM Killer 将根据各进程的内存处理情况选取最合适的“凶手”进程,并向其发送 SIGKILL 信号,中止其运行。 针对X桌面的程序引起的系统挂起,一般都为非关键应用。
N - 这对于由实时任务消耗 CPU 引起的系统挂起会起到立竿见影的作用。
安全重启
如果以上办法恢复系统,没有效果,或者得不偿失,那我们可以尝试安全的重启或者关机。
alt + SysRq + { R,E,I,S,U,B}
按下 Alt + SysRq,再逐次敲击 R E I S U B ,完成重启。每次看到提示 complete 字样,在进行下一个命令。测试的时候都没问题,关键的时候,你可能看不到任何提示,可以根据系统负载,等待10秒或更多时间,在敲击下一个命令。
安全关机,就需要把最后一个命令,替换为 O 。
安全问题
当你运行电脑离开一段时间,其他人可以不管有没有权限,直接用 SysRq 重启电脑。在开机 Grub 中修改启动参数,进入单用户模式。从而让你的密码成为摆设。
虽然这种情况一点也不常见,但也的确是一条攻击的途径。