- KL银行现场服务记录—HA故障
服务时间
2019年9月10日星期二14:40 到2019年9月11日星期三0:30
服务内容
- 排查redhat RHEL 6.4 一个节点cman启动故障。(1)、查看系统日志;
(2)、查看ha日志,/etc/cluster下各日志文件;
(3)、clustat查看集群状态,提示cman未运行;
(4)、查看集群配置文件/etc/cluster.conf;
(5)、对比另一个正常运行节点的状态及日志输出;
(6)、运行指令 strace –f –o /tmp/cman.log /etc/init.d/cman status ,生成跟踪文件;
由于当前不能执行cman启动操作,故障暂时不能排除。 - 新的华为服务器,由于使用了UEFI代替老旧的bios进行引导管理,客户在安装redhat RHEL6.4时进行不下去,顺便协助他正确完成安装。
- Ha挂接的共享盘报“no clean”,预判文件系统存在问题,准备服务停止后,卸载挂接,然后修复(fsck)。
- MS银行(顺义)现场服务记录--
问题描述
某RedhatRHEL 6.X系统部署应用以后,运行一段时间,可能会出现系统挂起现象,挂起时间不确定。相关人员怀疑是应用所引起的,为了弄清事实真相,需要在系统挂起前导出core文件。
系统已经配置好kdump,但在启动kdump服务时,无法成功。因此现场服务的主要任务时排查kdump启动故障。
排查过程
- 检查相关的软件包是否正确安装:rpm-qa|grep kexec-tool ,已经被正确的安装。
- 检查kdump.conf配置文件,为发现异常;
- 检查系统日志/var/log/messages,未发现有价值信息;
- 试着启动服务service kdump start ,输出提示”找不到内核文件kernel-15…”。初步判断问题出现在这里。这个数字15是哪里来的呢?
- 打开文件/etc/sysconfig/kdump,发现其有效行的第一行有异常
通过对比其他正常系统的配置,其值默认为空,不为“15”。在征得同意以后,对其修改,并启动kdump服务。
处理结果
故障排除,完成服务。
- TK保险服务器重启排查记录
主要现象
近期以来,每隔2天左右会自动重启,并且重启时间不固定。
主要信息收集
- 硬件信息:4颗物理cpu,总核数96,总线程数192;内存1T;磁盘多路径连接,划分多个逻辑卷。
- 操作系统为redhat RHEL 7.4,内核版本3.10.0-693.未进行过版本更新。
- 应用为db2数据库。
排查过程
- 查看系统日志,dmesg及打开文件/var/log/messages,并用关键字error、fatal、warning等进行过滤。
egrep –i “error|fatal|warning” /var/log/messages |
未发现有价值信息。
- 查看系统用户,存在多个普通用户,并拥有shell(bash)。
- 查看用户授权,主要是/etc/suders,使用的命令visudo 。虽然授权指令较多,但未发现有reboot指令的权限授予。
- 排查用户的计划任务,因为用户较多,使用如下脚本进行查找。
for u in `cat /etc/passwd | cut -d":" -f1`;do sudo crontab -l -u $u;done |
发现db2数据库启动账号有个重启脚本,设定的时间是每天早上8点。搜索此脚本及所在路径,不存在,建议注释掉此条。
- 用户反馈,说二线技术支持曾经远程配置了kdump,模拟系统崩溃能生成vmcore文件,但昨天早上(6:00多钟)系统崩溃发生重启,却没有生成转储文件。查看文件/etc/default/grub及/boot/grub2/grub.cfg,其中kernel=786M@0M。鉴于此,把crashkernel的值改成786M,去掉了后边的偏移量。再修改文件/etc/kdump.conf,启用压缩功能。
core_collector makedumpfile -c --message-level 1-d 31 |
增加一选项“-c”,表示启用压缩。
grub2-mkconfig -o /boot/grub2/grub.cfg |
重新生成grub配置,需要重启才能生效。
- 查看系统参数kernel.sysrq,其值为16,手动方式修改文件/etc/sysctl.conf,显示指定
Kernel.sysrq=1 |
修改完执行sysctl –p 使其生效。
- 执行下列指令,模拟故障发生。
echo c > /proc/sysrq-trigger |
重启完成后,在目录/var/crash确实生成了大文件,大小为4G。
服务建议
等下一次重启,如果生成了vmcore文件,把此文件传到case附件里边,有后台技术对其进行分析。
- TK人寿系统修复操作记录
问题及成因
一虚拟机系统,不能正常引导,但还能进入单用户模式。此虚拟机没有对镜像进行备份,因此无法还原。系统中有用户的数据,因此不能通过重新安装系统来进行有效恢复。
通过沟通,了解到是用户自己在远程执行一ssh脚本,此脚本有一行”chmod –R 777”的指令,本意是共享一nfs服务目录,但因为为对目录是否存在进行判断,因此一执行完脚本,所有的目录文件的权限都变成777了。
处理过程
找一台运行正常的,版本一致的系统,对比/etc目录里各种权限与验证有关的目录和权限,如asswd、shadow、ssh等。用chmod指令逐一进行修改,修改一些权限以后,重启系统,直到能正常运行,并且能用ssh远程登录。
处理结果及建议
交付给用户,然后建议重装系统。但用户自己认为没啥问题,以后再说。