某局点CAS集群环境主机无法添加，提示“添加主机失败。原因：系统调用失败。错误码为：38”的经验案例

略。

     某局点CAS集群之前正常使用，之后出现1台主机显示不正常，虚拟机都显示为蓝色未知状态。

删除此虚拟机重新添加的时候提示添加主机失败。原因：系统调用失败。错误码：38.

 第一步： CVM管理CVK主机使用的是ssh+qemu方式，首先先测试被管理的CVK主机ssh是否正常。经在其他主机上通过ssh连接CVK主机，连接正常，说明cvk的ssh服务正常。

第二步：在CVM后台通过ssh连接CVK主机，经测试，可以连接过去，但是需要输入用户名和密码。我们知道CVM管理CVK的时候，其中一步是会将自己的公钥传到CVK上，然后写入到CVK的authoriezd_keys中，这样CVM就可以免密登录了。

第三步： 查看CVK主机的authoriezd_keys文件中的内容与CVM主机的公钥信息是否一致。

CVM主机的公钥信息（公钥信息所在的目录为/root/.ssh/）：

CVK主机中authoriezd_keys文件中的信息（此文件所在的目录为/root/.ssh/）：

从显示信息中可以看出，，两个里面的信息并不一致，，这就导致了在CVM上无法通过免密的方式登陆CVK主机。

第四步：尝试通过vim修改这个文件，发现修改不成功。

第五步：尝试在CVM上通过ssh-copy-id的方式将公钥信息传给CVK主机，也提示报错。提示Permission denied

第六步：尝试将CVM主机的公钥信息拷贝到CVK上，然后通过重定向输出的方式将公钥信息写入到authoriezd_keys文件，也提示报错。提示Permission denied

第七步：以上操作均不成功，看一下此文件是否具有读写权限，结果显示此文件读写属性正常。

第八步：通过lsattr 查看文件在Linux第二扩展文件系统上的特有属性信息。从结果可以看到有一个-i的属性，-i属性表示这个文件不能被删除、更名、设定链接，也无法写入数据。正常CAS系统中此文件不会有此参数。应该就是此参数导致文件不能被写入CVM的公钥信息导致添加主机不成功。

  通过chattr -i authoriezd_keys 命令将-i属性去掉之后就可以正常添加主机。

注意事项：

Linux文件系统中文件还有隐藏属性，这些属性对系统安全有比较大的帮助。但是在不清楚命令作用的时候不要对CAS系统中的文件做相应的操作，否则会影响CAS系统的正常使用和运行。

 Linux的chattr与lsattr命令详解 

chattr命令的用法：

chattr [ -RVf ] [ -v version ] [ mode ] files… 

最关键的是在[mode]部分，[mode]部分是由+-=和[ASacDdIijsTtu]这些字符组合的，这部分是用来控制文件的 属性。 

+ ：在原有参数设定基础上，追加参数。 

- ：在原有参数设定基础上，移除参数。 

= ：更新为指定参数设定。 

A：文件或目录的 atime (access time)不可被修改(modified), 可以有效预防例如手提电脑磁盘I/O错误的发生。 

S：硬盘I/O同步选项，功能类似sync。 

a：即append，设定该参数后，只能向文件中添加数据，而不能删除，多用于服务器日志文件安全，只有root才能设定这个属性。 

c：即compresse，设定文件是否经压缩后再存储。读取时需要经过自动解压操作。 

d：即no dump，设定文件不能成为dump程序的备份目标。 

i：设定文件不能被删除、改名、设定链接关系，同时不能写入或新增内容。i参数对于文件 系统的安全设置有很大帮助。 

j：即journal，设定此参数使得当通过mount参数：data=ordered 或者 data=writeback 挂 载的文件系统，文件在写入时会先被记录(在journal中)。如果filesystem被设定参数为 data=journal，则该参数自动失效。 

s：保密性地删除文件或目录，即硬盘空间被全部收回。 

u：与s相反，当设定为u时，数据内容其实还存在磁盘中，可以用于undeletion。 

各参数选项中常用到的是a和i。a选项强制只可添加不可删除，多用于日志系统的安全设定。而i是更为严格的安全设定，只有superuser (root) 或具有CAP_LINUX_IMMUTABLE处理能力（标识）的进程能够施加该选项。

 应用举例： 1、用chattr命令防止系统中某个关键文件被修改：

 # chattr +i /etc/resolv.conf  

然后用mv /etc/resolv.conf等命令操作于该文件，都是得到Operation not permitted 的结果。vim编辑该文件时会提示W10: Warning: Changing a readonly file错误。要想修改此文件就要把i属性去掉： chattr -i /etc/resolv.conf 

# lsattr /etc/resolv.conf 

会显示如下属性

 ----i-------- /etc/resolv.conf 

 2、让某个文件只能往里面追加数据，但不能删除，适用于各种日志文件： 

# chattr +a /var/log/messages