本文分享的都是系統(tǒng)管理員在工作的時(shí)候容易犯的錯(cuò)誤，經(jīng)撫琴煮酒整理并提供解決方法，希望可以給大家一些指導(dǎo)，避免在工作中出現(xiàn)此類問(wèn)題。

    一、安裝FreeBSD后無(wú)法重啟

    問(wèn)題描述：

    裝慣了Linux的人肯定知道一般會(huì)有個(gè)boot分區(qū)，可是在bsd就不那么容易了。在安裝FreeBSD 8.1的時(shí)候遇到了問(wèn)題，查閱了chinaunix上面，正好也有相關(guān)問(wèn)題整理，特摘錄如下：

    我要求FreeBSD分區(qū)：

    2G For /

    4G For swap

    10G For /root

    256M For /boot

    其余 for /usr

    安裝正常，結(jié)果安裝重啟后便出現(xiàn)杯具了：

    》 FreeBSD/i386 BOOT

    Default: 0:da（0,a）/boot/kernel/kernel

    boot:

    原因：

    通過(guò)網(wǎng)上查資料，了解到手動(dòng)引導(dǎo)的全過(guò)程，發(fā)現(xiàn)了問(wèn)題所在：

    由于獨(dú)立分區(qū)/boot造成了FreeBSD引導(dǎo)過(guò)程中無(wú)法正確找到內(nèi)核引導(dǎo)的位置。

    解決方法：

    通過(guò)

    boot: 0:da（0,e）/loader

    可以解決引導(dǎo)問(wèn)題，然后進(jìn)入loader界面

    *這個(gè)引導(dǎo)盤符根據(jù)da0s1x 的 x 得來(lái)，因此你安裝系統(tǒng)的時(shí)候/boot所在分區(qū)區(qū)號(hào)，才是真正的x字母，如果不知道就從往后試試

    同樣由于默認(rèn)kernel位置是/boot/kernel所以依然需要手動(dòng)加載

    ok load kernel/kernel

    獲得kernel信息后

    ok boot

    這樣就可以正常引導(dǎo)了。

    但是這樣還沒(méi)有徹底解決問(wèn)題，隨后還需要在磁盤掛載的時(shí)候輸入

    mount root>ufs:/dev/da0s1a

    才能進(jìn)入系統(tǒng)，而且每次重啟都手動(dòng)。所以其實(shí)問(wèn)題沒(méi)有徹底解決。

    所以，為了避免以上的/boot問(wèn)題，目前我裝機(jī)一般規(guī)范化操作，一般只分三個(gè)區(qū)，避免獨(dú)立分區(qū)/boot，也希望玩Linux的朋友們重視下這個(gè)問(wèn)題。

    2048M For /

    4096M For swap

    其余的均For /usr

    二、更改Admin密碼導(dǎo)致計(jì)劃任務(wù)無(wú)法執(zhí)行

    問(wèn)題描述：

    公司有系統(tǒng)管理員離職了，有不少Windows 2003服務(wù)器，此時(shí)負(fù)責(zé)安全的部門要求接手的系統(tǒng)管理員更改Administrator密碼，粗心的系統(tǒng)管理員急急忙忙更改windows密碼后，卻發(fā)現(xiàn)windows的計(jì)劃任務(wù)全都執(zhí)行不了，因?yàn)閣indows的計(jì)劃任務(wù)都要求輸入正確的Administrator密碼。

    解決辦法：

    大家養(yǎng)成好習(xí)慣，每次更改完windows密碼一定要檢查一下計(jì)劃任務(wù)，否則很容易導(dǎo)致公司的重要業(yè)務(wù)執(zhí)行不了進(jìn)而影響中整個(gè)網(wǎng)站的運(yùn)維及業(yè)務(wù)，希望此問(wèn)題能引起大家的注意。

    三、root密碼更改后無(wú)法遠(yuǎn)程登錄

    問(wèn)題描述：

    系統(tǒng)總監(jiān)嫌托管的新Linux服務(wù)器root密碼過(guò)于簡(jiǎn)單，吩咐公司的系統(tǒng)管理員將密碼改復(fù)雜些，急躁的系統(tǒng)管理員用passwd root密碼改掉后趕車回公司，杯具的發(fā)現(xiàn)密碼設(shè)置得過(guò)于復(fù)雜，密碼給忘了。由于機(jī)器是新裝，沒(méi)有配置具有sudo權(quán)限的用戶，自己遠(yuǎn)程都進(jìn)不了root了。這種問(wèn)題就只有百分百靠系統(tǒng)管理員負(fù)責(zé)了。

    解決方法：

    這個(gè)問(wèn)題只要養(yǎng)成良好的習(xí)慣就可以預(yù)防，就是大家更改完root密碼后，別急著退出，可以用ctrl+shift+F2或F3-F8嘗試用另一個(gè)終端進(jìn)去下，如果當(dāng)時(shí)就忘了，馬上切換到F1更換。撫琴煮酒經(jīng)常犯這種錯(cuò)誤，呵呵，希望此法對(duì)大家有效。

    四、鎖定了SSH會(huì)話

    問(wèn)題描述：

    我在配置某機(jī)房Linux服務(wù)器的iptables時(shí)，不小心設(shè)置了某一項(xiàng)錯(cuò)誤參數(shù)，結(jié)果鎖定了SSH會(huì)話，導(dǎo)致我們經(jīng)理及另一技術(shù)員連不上服務(wù)器。

    解決方法：

    下面介紹的這個(gè)方法及其有用，強(qiáng)烈推薦給大家：為了預(yù)防此類問(wèn)題出現(xiàn)，可以配置一計(jì)劃任務(wù)crontab，每5分鐘運(yùn)行，即

    */5 * * * * root /bin/sh /root/firestop.sh

    firestop.sh內(nèi)容為：

    service iptables stop

    這樣即使你的腳本存在錯(cuò)誤設(shè)置（或丟失的）規(guī)則時(shí)，也不至于將你鎖在計(jì)算機(jī)外而無(wú)法返回與計(jì)算機(jī)的連接。這樣你就可以放心大膽的調(diào)試你的腳本啦。這都是生產(chǎn)環(huán)境下逼出來(lái)的，呵呵。

    五、移走硬盤造成Emergency模式

    問(wèn)題描述：

    同事在處理Linux服務(wù)器時(shí)，移走了一塊硬盤，然后就直接啟動(dòng)紅帽RHEL5，發(fā)現(xiàn)進(jìn)了Emergency模式，焦急中他連忙跑過(guò)來(lái)找我；我句就是問(wèn)他：你改動(dòng)了硬件沒(méi)，他說(shuō)他移走了硬盤后就直接啟動(dòng)了，不是跟windows 2003一樣嘛，有什么問(wèn)題？我都無(wú)語(yǔ)了……

    解決辦法：

    耐心跟他講解了 Linux下/etc/fatab的作用及語(yǔ)法，告訴他可以在Emergency模式下輸入root密碼進(jìn)入此模式，然后用

    mount –o remount,rw /

    將/分區(qū)設(shè)置成可讀寫，編輯/etc/fatab，將移除的硬盤用#號(hào)屏蔽掉后重啟服務(wù)器，故障解除。

    六、sudoer文件損壞造成無(wú)法進(jìn)入root模式

    問(wèn)題描述：

    同事遠(yuǎn)程處理一臺(tái)機(jī)房的FreeBSD 8.1機(jī)器，想加一個(gè)具有sudo用戶的特殊用戶，所以編輯了/etc/sudoer文件，卻不小心多加了一個(gè)。，然后直接保存退出了。結(jié)果杯具發(fā)生了：由于sudoer文件損壞，所有具有sudo權(quán)限的用戶均不能切換到root模式下工作，而FreeBSD8.1與Linux不同，它默認(rèn)是不允許root遠(yuǎn)程連接的。

    解決方法：

    這時(shí)只有請(qǐng)專人到機(jī)房去處理問(wèn)題了……

    七、root密碼被更改

    問(wèn)題描述：

    一個(gè)開發(fā)小組都是用內(nèi)部機(jī)房的Linux/FreeBSD機(jī)器，大家都知道root的密碼；不知哪個(gè)兄弟是搞著好玩還是怎么的，偷偷的改了root密碼卻不通知大家，結(jié)果大家都用不了root密碼，杯具了。

    解決辦法：

    此時(shí)處理辦法有2種，一種就是大家都知道的單用戶模式修改root，其實(shí)另一個(gè)辦法也蠻簡(jiǎn)單的，系統(tǒng)管理員應(yīng)該多配置一個(gè)具有sudo權(quán)限的用戶，遇到此種情況時(shí)可以用sudo權(quán)限來(lái)修改root的密碼，至少免得跑到機(jī)房去。畢竟有時(shí)候，機(jī)房未必在市內(nèi)或在國(guó)內(nèi)的。

    八、依賴的庫(kù)文件丟失導(dǎo)致root無(wú)法登陸

    問(wèn)題描述：

    我們的jail母機(jī)192.168.21.36，因?yàn)閞oot的shell設(shè)置成的bash，而其依賴的庫(kù)文件libintl.so.8發(fā)生丟失，導(dǎo)致了root不能登陸。具體報(bào)障如下：

    /libexec/ld-elf.so.1: Shared object "libintl.so.8" not found, required by "bash"

    Connection to 192.168.21.36 closed.

    解決方法：

    ①用單用戶模式進(jìn)入系統(tǒng)；

    ②掃描磁盤（此步非做不可，而且是安全的）

    fsck -y

    ③將文件系統(tǒng)重新掛載

    mount -a

    ④將root的默認(rèn)shell切換到sh

    chsh -s sh

    重啟后一切正常。

    九、忘記以su模式進(jìn)入編輯器

    問(wèn)題描述：

    普通用戶用vi編輯nginx.conf 等配置文件，保存的時(shí)候會(huì)提示：沒(méi)有Root Permission

    解決辦法：

    其實(shí)只要保存時(shí)加上：

    :w !sudo tee %

    就可以了。

    “：w !sudo tee %”這條命令的含義是把當(dāng)前編輯的文件的內(nèi)容當(dāng)做標(biāo)準(zhǔn)輸入輸入到命令sudo tee 文件名里去。也就是sudo保存為當(dāng)前文件名，相當(dāng)管用的命令，尤其適用于FreeBSD和Debian系統(tǒng)（我經(jīng)常忘了自己原來(lái)不是root了），相當(dāng)very nice.

    Linux管理員易犯的十種錯(cuò)誤和解決方案

    錯(cuò)誤一：不經(jīng)過(guò)嚴(yán)格審核，從多種渠道安裝各種類型的應(yīng)用程序

    如果你在運(yùn)行Ubuntu，你會(huì)知道包管理程序使用的是.deb軟件包。而你找到的許多應(yīng)用程序是以源代碼的形式提供的。這些程序安裝后也許能夠正常工作。但是你為什么不能隨意安裝程序呢？因?yàn)槿绻阋栽吹男问桨惭b了程序，那么，你的軟件包管理系統(tǒng)將無(wú)法跟蹤你所安裝的東西。因此，在程序包A（以源的形式安裝）依賴于程序包B（從一個(gè).deb庫(kù)安裝的），而軟件包B是從更新管理器更新的時(shí)候，會(huì)發(fā)生什么事情呢？程序包A可能運(yùn)行，也可能無(wú)法運(yùn)行。不過(guò)，如果程序包A和B都從.deb庫(kù)安裝的話，二者都能運(yùn)行的機(jī)會(huì)將更高。此外，在所有的程序包都來(lái)自于同樣的二進(jìn)制類型時(shí)，更新程序包將更為容易。

    錯(cuò)誤二：忽視更新

    這并不是說(shuō)Linux管理員缺乏技巧。不過(guò)，許多Linux管理員在運(yùn)行了Linux之后，以為日后就無(wú)事可做了，以為它安全可靠。其實(shí)，新的更新可以為一些新的漏洞打上補(bǔ)丁。維持更新可以在一個(gè)易受損的系統(tǒng)與一個(gè)安全的系統(tǒng)之間構(gòu)造分水嶺。Linux的安全來(lái)自于不斷地維護(hù)。為了實(shí)現(xiàn)安全性，為了使用一些新的特性和穩(wěn)定性，任何管理員都應(yīng)當(dāng)跟上Linux的更新步伐。

    錯(cuò)誤三：糟糕的口令

    root 的口令通常是Linux王國(guó)的關(guān)鍵。保障你的用戶口令的健壯性至關(guān)重要。如果你的口令比較長(zhǎng)，且難于記憶，可將這個(gè)口令存放在一個(gè)可被加密的位置。在需要這個(gè)口令時(shí)，可用解密軟件解開這個(gè)口令使用之。

    錯(cuò)誤四：將服務(wù)器啟動(dòng)進(jìn)入到X

    在一臺(tái)機(jī)器是專用服務(wù)器時(shí)，你可能會(huì)想到安裝X，這樣一些管理任務(wù)就會(huì)簡(jiǎn)單一些。不過(guò)，這并不意味著用戶需要將服務(wù)器啟動(dòng)進(jìn)入到X。這樣會(huì)浪費(fèi)珍貴的內(nèi)存和CPU資源。相反地，你應(yīng)當(dāng)在級(jí)別3上停止啟動(dòng)過(guò)程，進(jìn)入命令行模式。這樣做不但會(huì)將所有的資源留給服務(wù)器，而且還會(huì)防止泄露機(jī)器的機(jī)密。要登錄到X，用戶只需要以命令行方式登錄，然后鍵入startx進(jìn)入到桌面。

    錯(cuò)誤五：隨意許可，原因是不理解許可

    如果對(duì)許可配置不當(dāng)，就會(huì)給黑客留下機(jī)會(huì)。處理許可問(wèn)題的簡(jiǎn)單方法是使用所謂的RWE方法，即Read（讀?。?、Write（寫入）、Execute（執(zhí)行）。假設(shè)你想讓一個(gè)用戶能夠讀取一個(gè)文件但不能寫入文件。為此，你可以執(zhí)行：

    chmod u+w,u-rx 文件名

   記住這一點(diǎn)：777將一個(gè)文件的讀取、寫入、執(zhí)行的許可給了所有用戶，666將一個(gè)文件的讀取、寫入權(quán)限給了所有用戶，而555將文件的讀取、執(zhí)行權(quán)限給了所有用戶，還有444、333、222、111等等。

    錯(cuò)誤六：沒(méi)有備份關(guān)鍵的配置文件

    許多管理員都有這樣的體會(huì)，在升級(jí)到某個(gè)X版本，如X11之后，卻發(fā)現(xiàn)新版本破壞了你的xorg.conf配置文件，以至于你再也無(wú)法使用X？建議你在升級(jí)X之前，先對(duì)以前的/etc/x11/xorg.conf作一個(gè)備份，以免升級(jí)失敗。

    錯(cuò)誤七：以根用戶身份登錄

    這是一種很危險(xiǎn)的錯(cuò)誤。如果用戶需要根特權(quán)來(lái)執(zhí)行或配置一個(gè)應(yīng)用程序，可以在一個(gè)標(biāo)準(zhǔn)的用戶賬戶中使用su切換到root用戶。在用戶以標(biāo)準(zhǔn)用戶身份登錄時(shí)，所有正在運(yùn)行的X應(yīng)用程序仍擁有僅限于此用戶的訪問(wèn)權(quán)。如果用戶以根用戶身份登錄，X就擁有了root的許可。這就會(huì)導(dǎo)致兩個(gè)問(wèn)題，一、如果用戶由GUI犯了一個(gè)大錯(cuò)，這個(gè)錯(cuò)誤對(duì)系統(tǒng)來(lái)說(shuō)，有可能是一個(gè)巨大的災(zāi)難。二、以根用戶的身份運(yùn)行X使得系統(tǒng)更易于遭受攻擊。

    錯(cuò)誤八：沒(méi)有安裝一個(gè)可正常運(yùn)行的內(nèi)核

    你可能不會(huì)在一臺(tái)機(jī)器上安裝10個(gè)以上的內(nèi)核。但你需要更新內(nèi)核，這種更新并沒(méi)有刪除以前的內(nèi)核。你是怎么做的呢？你一直保持使用近的可正常工作的內(nèi)核。假設(shè)你目前正常工作的內(nèi)核是2.6.22,而2.6.20是備份內(nèi)核。如果你更新到2.6.26，而在新內(nèi)核中一切都工作正常，你就可以刪除2.6.20了。

    錯(cuò)誤九：逃避使用命令行

    在大多數(shù)情況下，圖形用戶界面是許多人的。不過(guò)，命令行使用起來(lái)更加容易、快捷、安全、可靠。逃避使用命令行是Linux管理的大忌。

    錯(cuò)誤十：忽視日志文件

    /var/log的存在是有理由的。這是存放所有的日志文件的位置。在發(fā)生問(wèn)題時(shí)，你首先需要看一下這里。檢查安全問(wèn)題，可看一下/var/log/secure。這個(gè)日志文件保存著所有的一般性錯(cuò)誤。在此文件中，你可以得到關(guān)于網(wǎng)絡(luò)、媒體變更等消息。

    系統(tǒng)管理員容易犯的錯(cuò)誤和解決方法暫時(shí)就總結(jié)到這里，希望對(duì)大家有幫助！