[color=blue:6e249e284c] 为解决计算机“千年虫”问题,Sco OpenServer 5作为unix升级产品得到了广泛使用,特别是在一些核心业务领域备受青睐,因此,其系统的安全性就显得尤为重要。一个稳健的系统管理员必须要做的工作就是:在你完成系统安装之后,立即制作两套应急引导软盘,以备不时之需。
应急引导软盘通常指“boot与root软盘”,本文就应急引导软盘的制作和应用作一介绍。
一、 应急盘上的内容
1.应急盘由boot软盘(即引导盘)和root文件系统软盘(即根文件系统盘)组成。
2.其中boot应急盘包含了引导和装入unix系统核心所必须的三个文件:
/boot
/etc/default/boot
/unix
3.root应急盘包含了一部分的unix系统的实用程序,它们帮助把unix系统完整地恢复起来。
二、 制作root和boot应急盘的具体步骤。
1.以超级用户root身份登录。
2.可以使用两种方式进入创建应急盘的界面。
3.根据提示制作boot盘和root盘。
其中制作boot盘有两个选项;
(1)制作一特定系统的应急盘,包含与本机系统相同的内核。
(2)制作一个较小的通用内核应急盘,只连接较少的设备驱动。
制作 root盘时,若还留有空间,那么系统将提示是否需要增拷额外文件,为了让使用应急引导盘引导的unix系统具有文件编辑和网络方面的功能,可以在root盘包含有关的网络文件,这样使用应急引导盘引导的unix系统就可以运行rlogin(TC),telnet(TC),ftp(TC)等应用程序。在<bootroot>提示符下键入如下拷贝命令:
<bootroot> cp /usr/bin/vi /mnt/usr/bin
<bootroot>mkdir -p /mnt/usr/lib/terminfo/a
<bootroot>cd /usr/lib/terminfo/a
<bootroot>cp ansi /mnt/usr/lib/terminfo/a
<bootroot>cp /etc/services /mnt/etc/services
<bootroot>cp /etc/tcp /mnt/etc/tcp
<bootroot>cp /etc/slink /mnt/etc/slink
<bootroot>cp /etc/ifconfig /mnt/etc/ifconfig
<bootroot>cp /etc/inconfig /mnt/etc/inconfig
<bootroot>cp /bin/who /mnt/bin/who
<bootroot>cp /bin/ps /mnt/bin/ps
<bootroot>cp /usr/bin/telnet/mnt//usr/bin/telnet
<bootroot>cp /usr/bin/rlogin /mnt/usr/bin/rlogin
<bootroot>cp /usr/bin/ftp /mnt/usr/bin/ftp
<bootroot>exit
三、 如何测试应急盘
1.以root帐户登录。
2.键入:/etc/shutdown关闭系统。
3.系统出现reboot提示,插入boot盘,按回车键。
4.出现boot:提示时,按回车键,这样boot盘上启动系统。
5.系统提示插入root盘时,插入root盘,按回车键。
6.系统启动,使用如下命令行可以确认系统是否能够访问磁带驱动器:
#cpio -itvcB -1 /dev/rctO
经过这样测试的应急盘,就能够在系统从硬盘无法引导时,启动系统,并且能够完成一般的功能。
四、 系统灾难处理
(一)使用应急引导软盘从备份中恢复root文件系统
1.关闭系统。
2.将boot软盘插入软盘驱动器,给系统加电。
3.在boot:提示符下,键入回车键。
4.根据系统提示,插入root软盘,并且键入回车键。
5.在root提示符#下键入如下命令:#fsck /dev/hdOroot
如果fsck检查成功无误,那么使用haltsys(ADM)关闭系统,并且从硬盘启动系统即可:如果fsck检查成功有误,那么继续进行下一步工作。
6.重新配置硬盘:#mkdev hd
用户可以运行所有的初始化硬盘的应用程序对硬盘进行重新配置。
7.当系统提示:Making filesystems之后,系统将返回到root提示符#下,键入如下命令行整理硬盘上的root文件系统: #fsck /dev/hdOroot
8.安装硬盘上的root文件系统:#mount /dev/hdOroot /mnt
9.插入root文件系统的备份,使用如下命令行恢复硬盘上的root文件系统的备份;
#cd /mnt
#cpio-ivmkBud -1 /dev/xxx
其中,xxx表示磁带驱动器设备名,对于1/4英寸盒式磁带驱动器,xxx为rctO;对于mini性盒式磁带驱动器,xxx为rctmini。另外,用户可以根据实际情况,使用cpio命令的其它选项完成此项工作。
10.完成备份工作之后,确认stand目录位于root文件系统的顶层。如果不是,使用如下命令进行相应的调整:#mkdir stand
如果用户的SCO OpenServer 5是一个升级版本,那么系统中就没有boot文件系统(/stand),用户也不需要创建它,可以跳过步骤12、13、14、15。
11.使用如下命令行卸载和整理新近恢复的root文件系统:
#cd/
#umount /dev/hdOroot
#fsck /dev/hdOroot
系统将会提示一个警告信息,用户可以忽略这个警告信息。
umount:warning:/dev/filesystem was not in
mount table
12.检查boot文件系统(/stand): #fsck /dev/boot
13.安装boot文件系统: #mount /dev/boot /mnt
14.插入boot文件系统的备份,使用如下命令行恢复硬盘上的boot文件系统的备份:
#cd /mnt
#cpio -ivmkBud -1 /dev/xxx
15.使用如下命令行卸载和整理新近恢复的boot文件系统:
#cd/
#umount /mnt
#fsck /dev/boot
16.使用haltsys(ADM)从硬盘重新引导系统。
(二)启动显示“NO OS”信息,使用应急引导盘恢复系统
如果系统引导失败,并且提示:“NO OS”信息,这表明硬盘上管理引导的部分/etc/hdOboot,/etc/hd1boot,或者主引导块/etc/masterboot被损坏了。按如下的步骤进行恢复;
1.插入boot应急盘,重启动系统,出现boot:提示时,键入hd(40)unix
2.进入单用户模式,键入:
#instbb hd /dev/hd0a
#dparam-w
instbb将引导块分区写给硬盘,dparam将主引导块代码写给硬盘。
(三)系统引导时提示:boot not found,如何恢复系统
系统引导时,出现错误信息:
boot not found
Cannot open
Stage 1 boot failure:error loading hd(40)/boot
这表明系统中/boot丢失了,按如下的步骤进行恢复;
1.插入boot应急盘,重新启动系统。
2.在出现boot:提示时,键入fd(60)unix.Z root=hd(42)。
3.进入单用户模式。
4.卸载/stand. /stand中放置了引导文件和内核。通常情况下,/stand在安装时被设置成只读的,要替换/boot,必须先卸载/stand:#umount /stand
5.重新安装/stand: #mount /stand
6.安装软盘文件系统:#mount -r /dev/fd0 /mnt
7.将boot应急盘上的/boot拷贝到硬盘的/stand目录。
#cp /mnt/boot /stand
8.卸载软盘文件系统:#umount /mnt
9.使用haltsys(ADM)从硬盘重新引导系统。
(四)引导系统时提示:unix not found,如何恢复系统
系统在开始引导时,显示:unix not found,这表明系统的unix文件丢失了。unix文件包含了UNIX系统内核中的启动引导映象。如果unix文件丢失了,用户能够让系统利用其他内核文件启动,例如,unix.old或者unix.safe。用户可以在boot:提示符下输入这些替代的unix文件名,这样也可以启动引导系统。如果系统中没有其他的内核文件,可以使用应急引导盘启动引导系统,并且恢复unix文件。
其具体步骤为:
1.插入boot应急盘,重新启动系统。
2.在出现boot:提示时,键入fd(60)unix.Z root=hd(42) swap=hd(41)。这将使得系统从boot应急盘装载内核,并且将root文件系统安装到硬盘上。
3.进入单用户模式,以root身份登录。
4.卸载/stand: #umount /stand
5.重新安装 /stand: #mount /stand
6.安装boot软盘文件系统:#mount -r /dev/fdO /mnt
7.恢复硬盘上的unix文件:#cp /mnt/unix.Z /stand
这个操作能够将boot软盘上的unix内核文件压缩复制给硬盘,用户无需对内核文件进行解压缩操作。
8.卸载软盘文件系统:#umount /mnt
9.使用haltsys(ADM)从硬盘上启动引导系统。
(五)root口令遗忘——不应该有的尴尬
1.应急盘启动,进入维护模式。
2.装载硬盘:#mount /dev/hd0root /mnt
3.编辑passwd文件:#vi /mnt/etc/passwd passwd文件中有这样一行:root
:0:3:superuser:/:其中x表示有口令,删除x;如果没有x,表示无口令。
4.编辑shadow文件:#vi /mnt/etc/shadow shadow文件中有一行:root
:10704:0:0 其中?是口令运算密码,删除。
5.使用haltsys(ADM)重新启动系统进入多用户模式。□
作者单位:王志洪(人民银行湖北荆州市中心支行 湖北荆州434000)〕[/color:6e249e284c]
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/