centos 安全重启 centos7安装完重启进不去
大家好,今天来为大家解答centos 安全重启这个问题的一些问题点,包括centos7安装完重启进不去也一样很多人还不知道,因此呢,今天就来为大家分析分析,现在让我们一起来看看吧!如果解决了您的问题,还望您关注下本站哦,谢谢~
在CentOS系统上查看用户登录记录的方法
保留、维护和分析日志(如某个特定时期内发生过的,或正在发生的帐号事件),是Linux系统管理员最基础和最重要的任务之一。对于用户管理,检查用户的登入和登出日志(不管是失败的,还是成功的)可以让我们对任何潜在的安全隐患或未经授权使用系统的情况保持警惕。例如,工作时间之外或放假期间的来自未知IP地址或帐号的远程登录应当发出红色警报。
在CentOS系统上,用户登录历史存储在以下这些文件中:
/var/run/utmp(用于记录当前打开的会话)被who和w工具用来记录当前有谁登录以及他们正在做什么,而uptime用来记录系统启动时间。
/var/log/wtmp(用于存储系统连接历史记录)被last工具用来记录最后登录的用户的列表。
/var/log/btmp(记录失败的登录尝试)被lastb工具用来记录最后失败的登录尝试的列表。
在本文中,我将介绍如何使用utmpdump,这个小程序来自sysvinit-tools包,可以用于转储二进制日志文件到文本格式的文件以便检查。此工具默认在CentOS 6和7系列上可用。utmpdump收集到的信息比先前提到过的工具的输出要更全面,这让它成为一个胜任该工作的很不错的工具。除此之外,utmpdump可以用于修改utmp或wtmp。如果你想要修复二进制日志中的任何损坏条目,它会很有用(LCTT译注:我怎么觉得这像是做坏事的前奏?)。
Utmpdump的使用及其输出说明
正如我们之前提到的,这些日志文件,与我们大多数人熟悉的其它日志相比(如/var/log/messages,/var/log/cron,/var/log/maillog),是以二进制格式存储的,因而我们不能使用像less或more这样的文件命令来查看它们的内容。所以,utmpdump的出现拯救了世界。
为了要显示/var/run/utmp的内容,请运行以下命令:
代码如下:
# utmpdump/var/run/utmp
同样要显示/var/log/wtmp的内容:
代码如下:
# utmpdump/var/log/wtmp| tail-15[code]
最后,对于/var/log/btmp:
[code]# utmpdump/var/log/btmp
正如你所能看到的,三种情况下的输出结果是一样的,除了utmp和btmp的记录是按时间排序,而wtmp的顺序是颠倒的这个原因外(LCTT译注:此处原文有误,实际上都是按照时间顺序排列的)。
每个日志行格式化成了多列,说明如下。第一个字段显示了会话识别符,而第二个字段则是PID。第三个字段可以是以下值:--(表示运行等级改变或系统重启),bw(启动守候进程),数字(表示TTY编号),或者字符和数字(表示伪终端)。第四个字段可以为空或用户名、重启或运行级别。第五个字段是主TTY或PTY(伪终端),如果此信息可获得的话。第六个字段是远程主机名(如果是本地登录,该字段为空,运行级别信息除外,它会返回内核版本)。第七个字段是远程系统的IP地址(如果是本地登录,该字段为0.0.0.0)。如果没有提供DNS解析,第六和第七字段会显示相同的信息(远程系统的IP地址)。最后一个(第八)字段指明了该记录创建的日期和时间。
Utmpdump使用样例
下面提供了一些utmpdump的简单使用情况。
1、检查8月18日到9月17日之间某个特定用户(如gacanepa)的登录次数。
代码如下:
# utmpdump/var/log/wtmp| grep gacanepa
如果你需要回顾先前日期的登录信息,你可以检查/var/log下的wtmp-YYYYMMDD(或wtmp.[1...N])和btmp-YYYYMMDD(或btmp.[1...N])文件,这些是由logrotate生成的旧wtmp和btmp的归档文件。
2、统计来自IP地址192.168.0.101的登录次数。
代码如下:
# utmpdump/var/log/wtmp| grep 192.168.0.101
3、显示失败的登录尝试。
代码如下:
# utmpdump/var/log/btmp
在/var/log/btmp输出中,每个日志行都与一个失败的登录尝试相关(如使用不正确的密码,或者一个不存在的用户ID)。上面图片中高亮部分显示了使用不存在的用户ID登录,这警告你有人尝试猜测常用帐号名来闯入系统。这在使用tty1的情况下是个极其严重的问题,因为这意味着某人对你机器上的终端具有访问权限(该检查一下谁拿到了进入你数据中心的钥匙了,也许吧?)
4、显示每个用户会话的登入和登出信息
代码如下:
# utmpdump/var/log/wtmp
在/var/logwtmp中,一次新的登录事件的特征是,第一个字段为‘7’,第三个字段是一个终端编号(或伪终端id),第四个字段为用户名。相关的登出事件会在第一个字段显示‘8’,第二个字段显示与登录一样的PID,而终端编号字段空白。例如,仔细观察上面图片中PID 1463的行。
在 [Fri Sep 19 11:57:40 2014 ART],TTY1上显示登录提示符。
在 [Fri Sep 19 12:04:21 2014 ART],用户 root登入。
在 [Fri Sep 19 12:07:24 2014 ART],用户 root登出。
旁注:第四个字段的LOGIN意味着出现了一次登录到第五字段指定的终端的提示。
到目前为止,我介绍一些有点琐碎的例子。你可以将utmpdump和其它一些文本处理工具,如awk、sed、grep或cut组合,来产生过滤和加强的输出。
例如,你可以使用以下命令来列出某个特定用户(如gacanepa)的所有登录事件,并发送输出结果到.csv文件,它可以用像LibreOffice Calc或Microsoft Excel之类的文字或工作簿应用程序打开查看。让我们只显示PID、用户名、IP地址和时间戳:
代码如下:
# utmpdump/var/log/wtmp| grep-E"/[7].*gacanepa"| awk-v OFS=","'BEGIN{FS="]"};{print$2,$4,$7,$8}'| sed-e's//[//g'-e's//]//g'
就像上面图片中三个高亮区域描绘的那样,过滤逻辑操作是由三个管道步骤组成的。第一步用于查找由用户gacanepa触发的登录事件([7]);第二步和第三部用于选择期望的字段,移除utmpdump输出的方括号并设置输出字段分隔符为逗号。
当然,如果你想要在以后打开来看,你需要重定向上面的命令输出到文件(添加“[文件名].csv”到命令后面)。
在更为复杂的例子中,如果你想要知道在特定时间内哪些用户(在/etc/passwd中列出)没有登录,你可以从/etc/passwd中提取用户名,然后运行grep命令来获取/var/log/wtmp输出中对应用户的列表。就像你看到的那样,有着无限可能。
在进行总结之前,让我们简要地展示一下utmpdump的另外一种使用情况:修改utmp或wtmp。由于这些都是二进制日志文件,你不能像编辑文件一样来编辑它们。取而代之是,你可以将其内容输出成为文本格式,并修改文本输出内容,然后将修改后的内容导入回二进制日志中。如下:
代码如下:
# utmpdump/var/log/utmp tmp_output
使用文本编辑器修改 tmp_output
# utmpdump-r tmp_output/var/log/utmp
这在你想要移除或修复二进制日志中的任何伪造条目时很有用。
下面小结一下,utmpdump从utmp、wtmp和btmp日志文件或轮循的旧归档文件来读取详细的登录事件,来补充如who,w,uptime,last,lastb之类的标准工具的不足,这也使得它成为一个很棒的工具。
U盘安装 Centos 解决 could not insert 'floppy' 问题
title: U盘安装 Centos解决 could not insert'floppy'问题 tags: [Linux, Centos] categories: [Linux, Centos]
Centos是当今流行的Linux发行版之一,没有Ubuntu的用户多,但企业级应用很多选择了Centos,胜在稳定,本文记录安装过程。
简介
CentOS是免费的、开源的、可以重新分发的开源操作系统?,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一。
CentOS Linux发行版是一个稳定的,可预测的,可管理的和可复现的平台,源于Red Hat Enterprise Linux(RHEL)依照开放源代码(大部分是GPL开源协议?)规定释出的源码所编译而成。
而且Centos天生支持 XFS文件系统,对于文件系统更加可靠
版本分类
CentOS主要分为两个主要版本,CentOS Linux和 CentOS Stream版。
CentOS Linux
Linux版每两年发行一次,每个版本的系统会提供10年的安全维护支持。
CentOS Linux版为传统CentOS系统,系统的基本源代码由RHEL对应版本的开源代码提供,是RHEL的下游。
当RHEL更新后CentOS Linux根据RHEL更新的内容进行更新并修复其中可能的漏洞等。版本略落后于RHEL,更新新特性速度较RHEL慢。提供与CentOS Linux版以前一样的安全服务支持和稳定的服务器操作系统,但CentOS Linux 8服务支持时间被大幅减少,CentOS Linux 7的维护时间暂时没有改变,且官方维护团队的重心已经转移到Stream版本。
CentOS Stream
Stream版为滚动更新版 [4]?,意味着没有固定版本号,是动态更新具体的内容。
CentOS Stream版则为滚动更新版?,系统的基本源代码也由RHEL对应版本的开源代码提供。但代码更加激进,是合并进 RHEL前的一个试验场,比RHEL更新新特性更快。等到相关新代码成熟后由RHEL合并,是RHEL的上游。
下载镜像
下载链接:
可以选择 Linux和 Stream版本的镜像
也可以在 Centos 7和 Centos 8中选择
制作U盘
注意:制作U盘过程中会清除U盘中所有数据,注意备份
下载 Utraiso软件并安装
插入U盘
菜单文件->打开->镜像路径
菜单启动光盘->写入硬盘映像
选择插入的U盘,写入即可
U盘安装启动
进入BIOS设置从U盘启动
从U盘启动后选择安装系统
报错 modprobe: ERROR: could not insert'floppy'……
安装过程中很可能遇到报错 modprobe: ERROR: could not insert'floppy'
出现错误不是操作系统的问题,你以为机器装不上这个Centos7,换成Centos8就可以了?不是的,一样会报这个错误(别问我怎么知道的)
出现的原因是安装引导程序找不到安装镜像了,事实上是找不到自己的U盘是哪个设备了。这很奇怪,引导程序都加载了,但是他忘了自己从哪来的了,需要我们手动告诉他。
重启计算机,重新进入安装界面,不要选择安装系统
按E键,进入命令编辑模式
初始编辑时是这样的(没有拍清楚不好意思):
将第一行核心命令改一下
vmlinuz initrd=initrd.img inst.stage2=hd:LABEL=CentOSx207x20x86_64 quiet#原始命令#改为vmlinuz initrd=initrd.img linux dd quiet#新命令
此时按下 ctrl+X开始安装系统
还是安装不成功,不过此时会显示我们的磁盘信息:
可以看到,我们插入的U盘设备名称为 sdb4
再次重启,编辑命令
vmlinuz initrd=initrd.img inst.stage2=hd:LABEL=CentOSx207x20x86_64 quiet#原始命令#改为vmlinuz initrd=initrd.img inst.stage2=hd:/dev/sdb4 quiet#新命令
此时即可正常进入界面进行系统安装
参考资料
原文:
centos7进入紧急修复模式的方法
新版本的 CentOS大约每两年发行一次,而每个版本的 CentOS会定期(大概每六个月)更新一次,以便支持新的硬件。这样,建立一个安全、低维护、稳定、高预测性、高重复性的 Linux环境。接下来是我为大家收集的centos7进入紧急修复模式的方法,希望能帮到大家。
centos7进入紧急修复模式的方法
打开centos7页面出现:
welcome to emergency mode!after logging in,type“journalctl-xb” to view system logs,“systemctl reboot” to reboot,“systemctl default” to try again to boot into default mode。
give root password for maintenance
(?? Control-D???):
解决方法:
执行 runlevel显示unknown
修改默认启动级别
a.先删除: mv/etc/systemd/system/default.target/etc/systemd/system/default.target.back#将文件重命名即可
b.创建软连接文件: ln-sf/lib/systemd/system/multi-user.target/etc/systemd/system/default.target
或者
ln-sf/lib/systemd/system/runlevel3.target/etc/systemd/system/default.target
也可以使用systemctl命令:
systemctl set-default graphical.target
systemctl isolate multi-user.target
执行过程中报错:Error getting authority: Error initializing authority: Could not connect: Resource temporarily unavailable(g-io-error-quark, 1)
查看日志 journalctl-xb
发现日志中挂载出错:
可以看出是挂载问题,是/home文件没有挂载上
编辑自动挂载的文件 vi/etc/fstab
把挂载/home的那行注释掉(先备份)
#/dev/mapper/centos-home/home xfs default 0 0
重启服务器 reboot
启动成功后,页面卡在白条不动了,可以按esc键查看启动详情,是在/etc/rc.d/rc.local卡住了,重启进入单用户模式:
(1).开机时在默认项选e
(2).找到ro的那一行
(3)把ro改成 rw init=/sysroot/bin/sh,按ctrl+x启动
(4)进入单用户页面后,要执行chroot/sysroot,获取root权限
进入单用户模式后编辑rc.local文件,把跟/home有关的启动项都注释掉,重启服务器
重启成功后进入正常模式,这时可以查看/home挂载的问题
(1).lvs-a-o+devices查看磁盘详细信息,可以看到home的attr参数没有a(激活)未激活状态
(2).lvchange-a y/dev/mapper/centos-home激活home
(3).挂载home,mount/dev/mapper/centos-home/home
(4).挂载成功,把原来fstab和rc.local里注释的在改回去
看了“centos7进入紧急修复模式的方法”还想看:
1. centos7快速启动应用程序教程
2. CentOS7交换文件设置技巧
3. Win7系统崩溃无法修复和进入安全模式的解决办法
4. CentOS7设置网络自动启动教程
