略。
某局点CAS集群之前正常使用,之后出现1台主机显示不正常,虚拟机都显示为蓝色未知状态。
删除此虚拟机重新添加的时候提示添加主机失败。原因:系统调用失败。错误码:38.
第一步: CVM管理CVK主机使用的是ssh+qemu方式,首先先测试被管理的CVK主机ssh是否正常。经在其他主机上通过ssh连接CVK主机,连接正常,说明cvk的ssh服务正常。
第二步:在CVM后台通过ssh连接CVK主机,经测试,可以连接过去,但是需要输入用户名和密码。我们知道CVM管理CVK的时候,其中一步是会将自己的公钥传到CVK上,然后写入到CVK的authoriezd_keys中,这样CVM就可以免密登录了。
第三步: 查看CVK主机的authoriezd_keys文件中的内容与CVM主机的公钥信息是否一致。
CVM主机的公钥信息(公钥信息所在的目录为/root/.ssh/):
CVK主机中authoriezd_keys文件中的信息(此文件所在的目录为/root/.ssh/):
从显示信息中可以看出,,两个里面的信息并不一致,,这就导致了在CVM上无法通过免密的方式登陆CVK主机。
第四步:尝试通过vim修改这个文件,发现修改不成功。
第五步:尝试在CVM上通过ssh-copy-id的方式将公钥信息传给CVK主机,也提示报错。提示Permission denied
第六步:尝试将CVM主机的公钥信息拷贝到CVK上,然后通过重定向输出的方式将公钥信息写入到authoriezd_keys文件,也提示报错。提示Permission denied
第七步:以上操作均不成功,看一下此文件是否具有读写权限,结果显示此文件读写属性正常。
第八步:通过lsattr 查看文件在Linux第二扩展文件系统上的特有属性信息。从结果可以看到有一个-i的属性,-i属性表示这个文件不能被删除、更名、设定链接,也无法写入数据。正常CAS系统中此文件不会有此参数。应该就是此参数导致文件不能被写入CVM的公钥信息导致添加主机不成功。
通过chattr -i authoriezd_keys 命令将-i属性去掉之后就可以正常添加主机。
注意事项:
Linux文件系统中文件还有隐藏属性,这些属性对系统安全有比较大的帮助。但是在不清楚命令作用的时候不要对CAS系统中的文件做相应的操作,否则会影响CAS系统的正常使用和运行。
Linux的chattr与lsattr命令详解
chattr命令的用法:
chattr [ -RVf ] [ -v version ] [ mode ] files…
最关键的是在[mode]部分,[mode]部分是由+-=和[ASacDdIijsTtu]这些字符组合的,这部分是用来控制文件的 属性。
+ :在原有参数设定基础上,追加参数。
- :在原有参数设定基础上,移除参数。
= :更新为指定参数设定。
A:文件或目录的 atime (access time)不可被修改(modified), 可以有效预防例如手提电脑磁盘I/O错误的发生。
S:硬盘I/O同步选项,功能类似sync。
a:即append,设定该参数后,只能向文件中添加数据,而不能删除,多用于服务器日志文件安全,只有root才能设定这个属性。
c:即compresse,设定文件是否经压缩后再存储。读取时需要经过自动解压操作。
d:即no dump,设定文件不能成为dump程序的备份目标。
i:设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。i参数对于文件 系统的安全设置有很大帮助。
j:即journal,设定此参数使得当通过mount参数:data=ordered 或者 data=writeback 挂 载的文件系统,文件在写入时会先被记录(在journal中)。如果filesystem被设定参数为 data=journal,则该参数自动失效。
s:保密性地删除文件或目录,即硬盘空间被全部收回。
u:与s相反,当设定为u时,数据内容其实还存在磁盘中,可以用于undeletion。
各参数选项中常用到的是a和i。a选项强制只可添加不可删除,多用于日志系统的安全设定。而i是更为严格的安全设定,只有superuser (root) 或具有CAP_LINUX_IMMUTABLE处理能力(标识)的进程能够施加该选项。
应用举例: 1、用chattr命令防止系统中某个关键文件被修改:
# chattr +i /etc/resolv.conf
然后用mv /etc/resolv.conf等命令操作于该文件,都是得到Operation not permitted 的结果。vim编辑该文件时会提示W10: Warning: Changing a readonly file错误。要想修改此文件就要把i属性去掉: chattr -i /etc/resolv.conf
# lsattr /etc/resolv.conf
会显示如下属性
----i-------- /etc/resolv.conf
2、让某个文件只能往里面追加数据,但不能删除,适用于各种日志文件:
# chattr +a /var/log/messages
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作