请先关注 [低调大师] 公众号 优秀的自媒体个人博客,低调大师,许军

低调大师

您现在的位置是:首页>文章详情

文章详情

一次误操作引起的linux系统网络故障

2016-03-26 34热度

1、故障描述

接到用户报障,生产某系统无法访问。同事接到报障后立即排查,经测试,系统确实无法访问,并且无法ping通服务器。

2、故障处理

由于客户端无法ping通服务器,需要进入机房查看。经查看,服务器硬件无报警,系统无重启。登录系统使用ifconfig命令查看,IP丢失(eth0不存在),紧接打开网卡配置目录/etc/sysconfig/network-scripts,发现网卡文件ifcfg-eth0丢失,只存在之前备份的ifcfg-eth0.bak文件和ifcfg-peth0文件。根据先抢通业务后处理故障原则,通过备份的文件复制一份进行修复,重启network服务,故障解决。

3、故障分析

3.1经了解,故障发生时,有一同事正在登录系统查询安全基线配置,但同事坚称并未进行rm或者mv网卡文件操作。通过history命令得知,该同事确实未执行rm或者mv操作,只执行了chkconfig --list命令,但却不小心把原本需要复制的内容误操作的当作命令去执行了,历史记录如下:

 883  chkconfig --list   884  NetworkManager  0:off   1:off   2:off   3:off   4:off   5:off   6:off   885  PowerIscsi      0:off   1:off   2:off   3:on    4:off   5:on    6:off   886  PowerMig        0:off   1:off   2:off   3:on    4:off   5:on    6:off   887  PowerMigRecoverAll      0:off   1:off   2:off   3:on    4:off   5:on    6:off   888  acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off   889  anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off   890  atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off   891  auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off   892  autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off   893  avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off   894  avahi-dnsconfd  0:off   1:off   2:off   3:off   4:off   5:off   6:off   895  bluetooth       0:off   1:off   2:on    3:on    4:on    5:on    6:off   896  capi            0:off   1:off   2:off   3:off   4:off   5:off   6:off   897  conman          0:off   1:off   2:off   3:off   4:off   5:off   6:off   898  coremail        0:off   1:off   2:on    3:on    4:on    5:on    6:off   899  cpuspeed        0:off   1:on    2:on    3:on    4:on    5:on    6:off   900  crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off   901  cups            0:off   1:off   2:on    3:on    4:on    5:on    6:off   902  dnsmasq         0:off   1:off   2:off   3:off   4:off   5:off   6:off   903  dund            0:off   1:off   2:off   3:off   4:off   5:off   6:off   904  ebtables        0:off   1:off   2:off   3:off   4:off   5:off   6:off   905  firstboot       0:off   1:off   2:off   3:on    4:off   5:on    6:off   906  gpm             0:off   1:off   2:on    3:on    4:on    5:on    6:off   907  haldaemon       0:off   1:off   2:off   3:on    4:on    5:on    6:off   908  hidd            0:off   1:off   2:on    3:on    4:on    5:on    6:off   909  hplip           0:off   1:off   2:on    3:on    4:on    5:on    6:off   910  httpd           0:off   1:off   2:off   3:off   4:off   5:off   6:off   911  ip6tables       0:off   1:off   2:on    3:on    4:on    5:on    6:off   912  ipmi            0:off   1:off   2:off   3:off   4:off   5:off   6:off   913  iptables        0:off   1:off   2:off   3:off   4:off   5:off   6:off   914  irda            0:off   1:off   2:off   3:off   4:off   5:off   6:off   915  irqbalance      0:off   1:off   2:on    3:on    4:on    5:on    6:off   916  iscsi           0:off   1:off   2:off   3:on    4:on    5:on    6:off   917  iscsid          0:off   1:off   2:off   3:on    4:on    5:on    6:off   918  isdn            0:off   1:off   2:on    3:on    4:on    5:on    6:off   919  kdump           0:off   1:off   2:off   3:off   4:off   5:off   6:off   920  kudzu           0:off   1:off   2:off   3:on    4:on    5:on    6:off   921  libvirt-guests  0:off   1:off   2:off   3:on    4:on    5:on    6:off   922  libvirtd        0:off   1:off   2:off   3:on    4:on    5:on    6:off   923  lvm2-monitor    0:off   1:on    2:on    3:on    4:on    5:on    6:off   924  mcstrans        0:off   1:off   2:on    3:on    4:on    5:on    6:off   925  mdmonitor       0:off   1:off   2:on    3:on    4:on    5:on    6:off   926  mdmpd           0:off   1:off   2:off   3:off   4:off   5:off   6:off   927  messagebus      0:off   1:off   2:off   3:on    4:on    5:on    6:off   928  microcode_ctl   0:off   1:off   2:on    3:on    4:on    5:on    6:off   929  multipathd      0:off   1:off   2:off   3:off   4:off   5:off   6:off   930  named           0:off   1:off   2:off   3:off   4:off   5:off   6:off   931  netbackup       0:off   1:off   2:on    3:on    4:off   5:on    6:off   932  netconsole      0:off   1:off   2:off   3:off   4:off   5:off   6:off   933  netfs           0:off   1:off   2:off   3:on    4:on    5:on    6:off   934  netplugd        0:off   1:off   2:off   3:off   4:off   5:off   6:off   935  network         0:off   1:off   2:on    3:on    4:on    5:on    6:off   936  nfs             0:off   1:off   2:off   3:off   4:off   5:off   6:off   937  nfslock         0:off   1:off   2:off   3:on    4:on    5:on    6:off   938  nscd            0:off   1:off   2:off   3:off   4:off   5:off   6:off   939  ntpd            0:off   1:off   2:off   3:off   4:off   5:off   6:off   940  pand            0:off   1:off   2:off   3:off   4:off   5:off   6:off   941  pcscd           0:off   1:off   2:on    3:on    4:on    5:on    6:off   942  portmap         0:off   1:off   2:off   3:on    4:on    5:on    6:off   943  psacct          0:off   1:off   2:off   3:off   4:off   5:off   6:off   944  rawdevices      0:off   1:off   2:off   3:on    4:on    5:on    6:off   945  rdisc           0:off   1:off   2:off   3:off   4:off   5:off   6:off   946  readahead_early 0:off   1:off   2:on    3:on    4:on    5:on    6:off   947  readahead_later 0:off   1:off   2:off   3:off   4:off   5:on    6:off   948  restorecond     0:off   1:off   2:on    3:on    4:on    5:on    6:off   949  rhnsd           0:off   1:off   2:off   3:on    4:on    5:on    6:off   950  rpcgssd         0:off   1:off   2:off   3:on    4:on    5:on    6:off   951  rpcidmapd       0:off   1:off   2:off   3:on    4:on    5:on    6:off   952  rpcsvcgssd      0:off   1:off   2:off   3:off   4:off   5:off   6:off   953  saslauthd       0:off   1:off   2:off   3:off   4:off   5:off   6:off   954  sendmail        0:off   1:off   2:off   3:off   4:off   5:off   6:off

以上操作记录表面看起来,并无异常。

3.2通过查看系统日志messages,发现有“removed ifcfg-eth0”关键字,发生的时间与同事误操作的时间吻合,如下:

Mar 21 09:46:50 localhost nm-system-settings:    ifcfg-rh: removed /etc/sysconfig/network-scripts/ifcfg-eth0. Mar 21 09:46:50 localhost nm-system-settings:    ifcfg-rh: parsing /etc/sysconfig/network-scripts/ifcfg-peth0 ...  Mar 21 09:46:50 localhost nm-system-settings:    ifcfg-rh:     read connection 'System peth0' Mar 21 09:46:50 localhost nm-system-settings:    ifcfg-rh: updating /etc/sysconfig/network-scripts/ifcfg-peth0

同事既然没有误操作,那为什么会有remove网卡文件的日志呢?难道被黑了?还是有其它原因?

3.3查看日志secure和命令last,并未发现异常登录IP,先排除被黑可能性,着重排查同事误操作的命令中,哪一条才是引起网卡文件丢失的。

3.4再一次确认3.1的history操作记录,表面看上去确实没有什么异常,而且都是chkconfig --list的输出内容,百思不得其解。

3.5查问题,看日志。只能通过仔细的分析message日志查找一点蛛丝马迹。从3.2的日志来看,当看到

Mar 21 09:46:50 localhost nm-system-settings:    ifcfg-rh: parsing /etc/sysconfig/network-scripts/ifcfg-peth0 ...

时,发现“ifcfg-peth0”这个网卡文件很可疑,该文件应该跟XEN虚拟化有关,但这个系统并未使用到XEN虚拟化。

3.6登录系统确认,系统虽未使用虚拟化,但前期安装时安装了XEN虚拟化,并且加载了kernel-xen内核和启动了xend服务:

1)[root@~]# uname -r 2.6.18-238.el5xen 2)# /etc/init.d/xend status xend is running

3.7查看Ifcfg-peth0文件的创建修改时间,与同事误操作的时间吻合,再一次怀疑这个文件跟这次故障有一定的关系:

# find . -type f -mtime 2|xargs ls -l  -rw-r--r-- 1 root root   303 Mar 21 09:46 ./etc/modprobe.conf -rw-r--r-- 1 root root 23116 Mar 21 09:46 ./etc/sysconfig/hwconf -rw-r--r-- 1 root root   122 Mar 21 09:46 ./etc/sysconfig/network-scripts/ifcfg-peth0

3.8为方便排查和重现故障,根据系统的环境,在测试环境搭建:安装了XEN虚拟化RHEL5.6。

3.8.1跟生产系统一样,同样的备份一份Ifcfg-eth0.bak文件;

3.8.2根据同事误操作的历史记录,逐条进行执行测试,当测试到“kudzu           0:off   1:off   2:off   3:on    4:on    5:on    6:off”,问题重现:ifcfg-eth0文件丢失,同时生成了ifcfg-peth0文件,并且断网。与生产系统故障的情况一致。如图:

wKiom1b2XxPhlwvLAAPcUax-Xlg768.jpg

3.9搭建另一个测试环境:并未安装XEN虚拟化的RHEL5.6。同样的执行3.8.2章节的命令,但问题未重现。如图:

wKiom1b2X3izl93YAAMYcWqOFTw241.jpg

4、故障原因

通过问题重现,得出结论:安装了XEN虚拟化环境的系统,同事误操作的时候执行了其中一条“kudzu           0:off   1:off   2:off   3:on    4:on    5:on    6:off”命令,两者条件满足情况下,从而导致删除了ifcfg-eth0文件,继而发生断网。

5、相关知识

根据网上信息了解,kudzu命令为什么会导致删除网卡配置文件,目前所了解的,应该是在特定情况下(安装了XEN虚拟化)触发的BUG或者本身的机制导致。


附:

1、kudzu介绍:http://blog.csdn.net/huyangg/article/details/7189743

2、kudzu相关BUG:https://bugzilla.redhat.com/show_bug.cgi?id=206910、https://bugzilla.redhat.com/show_bug.cgi?id=229579、http://linux.bigresource.com/Red-Hat-Prevent-kudzu-from-changing-ifcfg-ethX-file--wi29JYmpf.html


收藏 (0)

相关文章

    文章评论

    共有0条评论来说两句吧...