后来想到一个有趣的问题，海卓冲浪有两种模式：黑名单和白名单。黑名单中看不到海卓冲浪自己的程序，而启用白名单的时候，海卓冲浪又自动进入白名单…这真是有点儿猥琐 :pxhaa:

其实海卓冲浪的防火墙原理很简单，有点儿Linux基础的人一看就明白，就是利用了iptables进行过滤。

在安装完海卓冲浪之后，会在/data/data/net.hidroid.hisurfing下生成

lib
files
shared_prefs
databases

这四个文件，当第一次运行海卓冲浪的时候，会在这个目录下生成cache文件，包括两个重要的二进制程序：busybox_g1 和 iptables_g1 （可能当初是针对G1手机研发的吧），我们先看着两个文件。

./iptables_g1 -V
iptables v1.4.7

./busybox_g1
BusyBox v1.17.2 (2010-09-24 12:09:05 BRT) multi-call binary.
Copyright (C) 1998-2009 Erik Andersen, Rob Landley, Denys Vlasenko
and others. Licensed under GPLv2.

两个开源的程序，再看系统自带的iptables

uname -a
Linux localhost 2.6.32.9 #1 PREEMPT Tue Feb 22 04:29:13 WIT 2011 armv6l GNU/Linu
x

iptables -V
iptables v1.3.7

系统自带的是1.37版本的，不能显示1.47的一些参数。

当你第一次做好一些规范并应用的时候，会在这个目录下生成hisurfing_fw.sh脚本。

这个脚本拿出来一看大家就明白了。

#!/system/bin/sh
IPTABLES=iptables
BUSYBOX=busybox
GREP=grep
ECHO=echo
# Try to find busybox
if /data/data/net.hidroid.hisurfing/cache/busybox_g1 –help >/dev/null 2>/dev/null ; then
    BUSYBOX=/data/data/net.hidroid.hisurfing/cache/busybox_g1
    GREP="$BUSYBOX grep"
    ECHO="$BUSYBOX echo"
elif busybox –help >/dev/null 2>/dev/null ; then
    BUSYBOX=busybox
elif /system/xbin/busybox –help >/dev/null 2>/dev/null ; then
    BUSYBOX=/system/xbin/busybox
elif /system/bin/busybox –help >/dev/null 2>/dev/null ; then
    BUSYBOX=/system/bin/busybox
fi
# Try to find grep
if ! $ECHO 1 | $GREP -q 1 >/dev/null 2>/dev/null ; then
    if $ECHO 1 | $BUSYBOX grep -q 1 >/dev/null 2>/dev/null ; then
        GREP="$BUSYBOX grep"
    fi
    # Grep is absolutely required
    if ! $ECHO 1 | $GREP -q 1 >/dev/null 2>/dev/null ; then
        $ECHO The grep command is required. DroidWall will not work.
        exit 1
    fi
fi
# Try to find iptables
if /data/data/net.hidroid.hisurfing/cache/iptables_g1 –version >/dev/null 2>/dev/null ; then
    IPTABLES=/data/data/net.hidroid.hisurfing/cache/iptables_g1
fi
$IPTABLES –version || exit 1
# Create the droidwall chains if necessary
$IPTABLES -L droidwall >/dev/null 2>/dev/null || $IPTABLES –new droidwall || exit 2
$IPTABLES -L droidwall-3g >/dev/null 2>/dev/null || $IPTABLES –new droidwall-3g || exit 3
$IPTABLES -L droidwall-wifi >/dev/null 2>/dev/null || $IPTABLES –new droidwall-wifi || exit 4
$IPTABLES -L droidwall-reject >/dev/null 2>/dev/null || $IPTABLES –new droidwall-reject || exit 5
# Add droidwall chain to OUTPUT chain if necessary
$IPTABLES -L OUTPUT | $GREP -q droidwall || $IPTABLES -A OUTPUT -j droidwall || exit 6
# Flush existing rules
$IPTABLES -F droidwall || exit 7
$IPTABLES -F droidwall-3g || exit 8
$IPTABLES -F droidwall-wifi || exit 9
$IPTABLES -F droidwall-reject || exit 10
# Create the reject rule (log disabled)
$IPTABLES -A droidwall-reject -j REJECT || exit 11
# Main rules (per interface)
$IPTABLES -A droidwall -o rmnet+ -j droidwall-3g || exit
$IPTABLES -A droidwall -o pdp+ -j droidwall-3g || exit
$IPTABLES -A droidwall -o ppp+ -j droidwall-3g || exit
$IPTABLES -A droidwall -o uwbr+ -j droidwall-3g || exit
$IPTABLES -A droidwall -o ccinet+ -j droidwall-3g || exit
$IPTABLES -A droidwall -o ccmni+ -j droidwall-3g || exit
$IPTABLES -A droidwall -o svnet+ -j droidwall-3g || exit
$IPTABLES -A droidwall -o pdp_ip+ -j droidwall-3g || exit
$IPTABLES -A droidwall -o wimax+ -j droidwall-3g || exit
$IPTABLES -A droidwall -o tiwlan+ -j droidwall-wifi || exit
$IPTABLES -A droidwall -o eth+ -j droidwall-wifi || exit
$IPTABLES -A droidwall -o wlan+ -j droidwall-wifi || exit
$IPTABLES -A droidwall -o athwlan+ -j droidwall-wifi || exit
# Filtering rules
# dhcp user
$IPTABLES -A droidwall-wifi -m owner –uid-owner 1014 -j RETURN || exit
# wifi user
$IPTABLES -A droidwall-wifi -m owner –uid-owner 1010 -j RETURN || exit
$IPTABLES -A droidwall-3g -m owner –uid-owner 10036 -j RETURN || exit
$IPTABLES -A droidwall-wifi -m owner –uid-owner 10036 -j RETURN || exit
$IPTABLES -A droidwall-3g -j droidwall-reject || exit
$IPTABLES -A droidwall-wifi -j droidwall-reject || exit
exit

我这是在所有（可见）程序白名单的情况下，即所有程序不能联网。

再看一下iptables，如下：

./iptables_g1 -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
droidwall  all  –  anywhere             anywhere

Chain droidwall (1 references)
target     prot opt source               destination
droidwall-3g  all  –  anywhere             anywhere
droidwall-3g  all  –  anywhere             anywhere
droidwall-3g  all  –  anywhere             anywhere
droidwall-3g  all  –  anywhere             anywhere
droidwall-3g  all  –  anywhere             anywhere
droidwall-3g  all  –  anywhere             anywhere
droidwall-3g  all  –  anywhere             anywhere
droidwall-3g  all  –  anywhere             anywhere
droidwall-3g  all  –  anywhere             anywhere
droidwall-wifi  all  –  anywhere             anywhere
droidwall-wifi  all  –  anywhere             anywhere
droidwall-wifi  all  –  anywhere             anywhere
droidwall-wifi  all  –  anywhere             anywhere

Chain droidwall-3g (9 references)
target     prot opt source               destination
RETURN     all  –  anywhere             anywhere            owner UID match app_36
droidwall-reject  all  –  anywhere             anywhere

Chain droidwall-reject (2 references)
target     prot opt source               destination
REJECT     all  –  anywhere             anywhere            reject-with icmp-port-unreachable

Chain droidwall-wifi (4 references)
target     prot opt source               destination
RETURN     all  –  anywhere             anywhere            owner UID match dhcp
RETURN     all  –  anywhere             anywhere            owner UID match wifi
RETURN     all  –  anywhere             anywhere            owner UID match app_36
droidwall-reject  all  –  anywhere             anywhere

这里的droidwall不得不让人联想起Android下赫赫有名的iptables防火墙鼻祖：DroidWall，冷博客看这个有点儿山寨的嫌疑，当然起重名了很正常…

再看一下海卓冲浪的UID

ls -l
-rwxr-xr-x app_36   app_36     117256 2011-05-07 16:59 busybox_g1
-rwxr-xr-x app_36   app_36     130204 2011-05-07 16:59 iptables_g1
-rwxrwxrwx app_36   app_36       3116 2011-05-08 10:42 hisurfing_fw.sh

确定是这厮无误！很简单，这厮把自己给通过了…

这里说一下UID的意思，Andorid把每个程序分配一个UID，1000以下是系统ID

就是这样了，运行

/data/data/net.hidroid.hisurfing/cache/iptables_g1 -D droidwall-3g -m owner –uid-owner 10036

/data/data/net.hidroid.hisurfing/cache/iptables_g1 -D droidwall-wifi -m owner –uid-owner 10036

他就眯起来了，不过当你重启手机后，主程序会根据配置在生成一份hisurfing_fw.sh，既然你的手机root了，而且给了海卓root权限了，那还咋限制它呢？

就写到这儿吧…

于是乎搭建一个简单的VPN服务器来独享百兆，哈哈。

一、安装

如果使用MPPE微软的加密协议，dkms和kernel_ppp_mppe，这两个需要安装，而且基础的yum源找不到这两个软件，当然这也跟你使用的源有关。

所有软件都可以从 http://poptop.sourceforge.net/yum/stable/packages/ 这里找到。

安装ppp和pptpd，可以rpm或者yum

#yum install –y ppp

#yum install –y pptpd

二、配置

/etc/pptpd.conf配置

localip  服务器监听端口ip

remoteip 分配给VPN用户的IP段，比如192.168.1.1-100

/etc/ppp/options.pptpd配置

ms-dns 这是分给windows的dns，写一个公网的就行，不写不能上网

/etc/ppp/chap-secrets 配置

其中自带一个名叫u20的用户，格式如下

用户名   服务名   密码   IP

比如我新增加的一个用户
loneblog  vpn passwd    192.168.1.2

分配的IP只有一个就是192.168.1.2了.也就是说只能一个人同时使用.
如果你想多人同时使用…可以将IP栏改为*，据说支持40并发，不过我们一般需要一人一号

NAT设置和ipforward

#iptables –t nat –A POSTROUTING –s 192.168.1.0/24 –j SNAT –to 9.9.9.9

#echo 1 >/proc/sys/net/ipv4/ip_forward

或者sysctl.conf中修改 或者把上面的写入启动脚本。

三、启动服务和测试

#/etc/init.d/pptpd start

或者

#service pptpd start

客户端配置：

windows默认的不允许无加密连接，需要手工改一下

linux下的我没试过，图形化界面应该更容易些。

结束语：由于透过内网的设备很多，而且有个上联端口由于设备不兼容导致半双工（好囧），所以可能没有百兆带宽。

用迅雷测了个速，竟然排前十…

我不是广东的出口哈~显示错了

在这一年多的时间里，冷博客从自己动手搭建一个DNS服务器到RHCE证书的考取，其中经历了一些坎坷，现把一些学习经验分享给大家。

首先不得不提的是鸟哥——《鸟哥的Linux私房菜》

冷博客Linux的入门教材，相信也是很多Linux爱好者心中的大神。

我觉得鸟哥的基础篇讲的是不错的，反复看过两遍。不过其中死记硬背的内容过多，很多内容可以从帮助文档中找到，这点鸟哥没有详细的讲过。

服务器篇部分内容个人认为鸟哥的理解有偏颇，还是那句话“尽信书不如无书”。

关于深度和广度

Linux中的服务和程序随便拿出来一个都够研究半年的了。

关于培训

参加培训的大部分为了应试。可惜的是，国内还没有特牛的培训机构（原厂除外哈）可以像培训cisco认证一样大量生产rhce，所以如果只为了考证，没有基础而直接去培训中心的话，还是很可能挂。虽然很多培训中心都有免费重考的机会，不过你浪费的青春没有补救。

关于桌面环境

使用Linux当日常的桌面环境是非常不明智的，你会因此耗费大量的时间和精力。

尤其是你的硬件不能被Linux安装时识别，你会陷入这样的循环：在墙上挂一幅油画——找钉子——买钉子——做公交车买钉子——办公交卡——搭车去公交站办卡——找邻居搭车——打电话找邻居，到最后也许会忘了初衷，或者筋疲力竭。

更不要试图使用U盘、PXE或者量产U盘里安装Linux，尤其是你有光驱的情况下（RHEL是个例外）

up：不要用ultroiso或者xxcreate，要用dd写入usb device，更正上面内条

还要多说几句，看到我们用的windows视窗操作系统了么？世界首富领导的世界顶尖团队，全都是各方面的高手，用了大量的人力物力和财力，才做成了现在的windows7。

即使这样，windows7还是漏洞百出，不容易使用。更不要说是一个论坛支持或者某个公司开源免费的Linux发行版本了，根本做不到，也不能做到微软这样的水平（冷博客没用过Apple OS，不敢妄加评论，虽然他也是unix一个分支，不过定制化的东西太多）

最后

这篇博文写了很久，应该是冷博客拖得时间最长的博文了，我一直使用live writer写草稿，然后想起一些来就写下来，都是经过反复斟酌过的经验之谈。

今天上午考的rhce，还是有规定不能泄露题目，我说一下经验吧

history如果能设置多一些最好，有些东西写错了可以回去看看当时怎么写错的；

服务正常运行是第一，防火墙什么的都是第二位；

yum源一定复习明白了，否则小心阴沟翻船；

图形化界面不要过分依赖，用来考试还凑活，很多时候我们需要ssh到某台没有xorg服务的主机，命令行还是需要的。最好使用命令行下的图形化输出，比如setup这类的命令，又好用且不容易出错；

基础要扎实，水平在ct那里，就别去靠着培训考ce，冷博客敢说不参加rh300培训也能pass，这就是会者不难的道理。

有点儿晚了，冷博客先睡了，以后想起来在更新吧

最后，感谢老徐这几天精彩的课程~

RHCT components score:                             100.0
RHCE components score:                             100.0
RHCE Certification:                                         PASS

选取了培亚的培训视频截图（不知道算不算侵权），RHCE的课程中培亚的这一节课讲得非常好。

iptables的三个tables，用-t表示

共3+3+2个chains

每个chain有若干rules

每个chain有个默认缺省的rule，称作policy，用-P表示

filter 过滤封包

• INPUT 进入本机的封包
• OUTPUT 从本机出去的封包
• FORWARD 经过本机路由转送的封包

nat 转译ip位置

• PREROUTING 路由前 所有来的封包
• OUTPUT 从本机出去的封包
• POSTROUTING 路由后 所有出去的封包

mangle 改变封包内容

• PREROUTING 路由前 所有来的封包
• OUTPUT 从本机出去的封包

下面这个图说明了封包经过这几个tables和chains的流程

下面介绍了rule的几种target

分别为

• DROP 直接丢弃
• ACCEPT 允许
• REJECT 退回错误信息并丢弃
• LOG 记录，不处理

chain的管理

-A 在chain末尾append若干条rule

-D 在chain中delete若干条rule

-I 在chain中指定位置insert若干条rule

还有 -R replace –L list –F flush –P policy

–N new-chain –X delet-chain只能删除自定义的

parameters的分类

-p protocal 可以是 tcp udp icmp

-s source 可以是 ip 或者 域名

-d destination 可以内容同上

-j jump 定义封包处理方法

-i in-interface 可以是eth0 或者子接口 或者eth+

只能用在INPUT FORWARD和PREROUTING中

-o out-interface 同上 只能用在OUTPUT FORWARD 和 POSTROUTING

其中tcp参数的条件：

–sport source-port 起始端口：终止端口

–dport destination-port 起始端口：终止端口

–tcp-flags 可以是SYN ACK FIN RST URG PSH

例如：–tcp-flags SYN,ACK,FIN,RST SYN 仅仅匹配带有SYN，而没有其他标志的

–syn 防止SYN攻击的参数 相当于匹配 –tcp-flags SYN,RST,ACK SYN

其中udp参数的条件：

–sport 与 –dport同上

其中icmp参数的条件：

–icmp-type icmp封包类型

owner模组

只能用在OUTPUT chain

-m owner 要提前说明

–uid-owner 制定用户

–gid-owner 制定组

–pid-owner 制定进程

–sid-owner 制定子进程

–cmd-owner 指定指令

state模组

–state 根据状态匹配

-m state 要提前说明

INVALID 未知封包

ESTABLISHED 已建立三次握手的封包

NEW 新建立连线

RELATED 再建立一条新连线的封包

一、用命令自动添加模块

这个很简答，分为三步。

1.查看模块是否已经存在当前内核中

这里以ipip.ko这个模块为例，一般都没有被编译进去

#lsmod | grep ipip

如果没有的话，查看本地lib中是否有这个模块

#modprobe –l | grep ipip
/lib/modules/2.6.18-194.el5/kernel/net/ipv4/ipip.ko

或者手动查看/lib/modules/$(unmae -r)/kernel/

2.使用mkinitrd新建内核

#mkinitrd –with=ipip /boot/initrd-2.6.18-194.ido.img $(uname -r)

3.修改grub.conf添加新启动项

root (hd0,0)
kernel /vmlinuz-2.6.18-194.el5 ro root=LABEL=/ rhgb quiet
initrd /initrd-2.6.18-194.ido.img

二、手工添加模块，编译initrd

手动添加比较繁琐，大概分为3大步

1.解压initrd文件

#cp /boot/initrd-2.6.18-194.el5.img /tmp

# file /tmp/initrd-2.6.18-194.el5.img
/tmp/initrd-2.6.18-194.el5.img: gzip compressed data, from Unix, last modified: Sun Jan 16 20:30:13 2011, max compression

#gzip –dv –S .img  /tmp/initrd-2.6.18-194.el5.img

# file /tmp/initrd-2.6.18-194.el5
/tmp/initrd-2.6.18-194.el5: ASCII cpio archive (SVR4 with no CRC)

#mkdir /tmp/initrd;cpio –id < /tmp/initrd-2.6.18-194.el5

经过这些步骤，我们就在/tmp/initrd中看到了全部已经解压的文件

在lib中，有所有编译的模块，我们把需要的ipip.ko拷贝进去，然后再init中添加如下内容：

echo ‘Loading ipip mod…’

insmod /lib/ipip.ko

2.压缩还原initrd

#find /tmp/initrd >/tmp/initrd.ls

#cpio –oc < /tmp/initrd.ls > /boot/initrd-2.6.18-194.ido

#gzip –v9 –S .img /boot/initrd-2.6.18-194.ido

3.修改grub.conf重新启动

这个步骤同上第一章

方法是网上看来得，不过说实话对于版本兼容性问题，冷博客在这里还是打个问号的

不过一般实验用没问题，系统都是同根而生的呀

网上流传着南京啥啥大学ftp源，冷博客觉得这个不好，大学ftp说变就变，而且十有八九是教育网的速度不会很快，不如用163的。

这里特别谢谢163能提供国内知名的一个免费开源镜像！

方法如下：

[root@loneblog ~]# vim /etc/yum.repos.d/centos.repo

新建一个repo，填入如下内容，其实后几项没有必要，更新的时候特费时，把base 和 upate 填上就行！

[base]
name=CentOS-5-163-Base
baseurl=http://mirrors.163.com/centos/5.5/os/i386/
gpgcheck=0
gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-5
[update]
name=CentOS-5-Updates
baseurl=http://mirrors.163.com/centos/5.5/os/i386/
gpgcheck=0
gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-5
[addons]
name=CentOS-5-Addons
baseurl=http://mirrors.163.com/centos/5.5/os/i386/
gpgcheck=0
gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-5

[extras]
name=CentOS-5-Extras
baseurl=http://mirrors.163.com/centos/5.5/os/i386/
gpgcheck=0
gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-5

[centosplus]

name=CentOS-5-Plus
baseurl=http://mirrors.163.com/centos/5.5/os/i386/
gpgcheck=0
gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-5

enabled=0
#contrib – packages by Centos Users
[contrib]
name=CentOS-5-Contrib
baseurl=http://mirrors.163.com/centos/5.5/os/i386/
gpgcheck=0
gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-5

[dag]
name=Dag RPM Repository for RHEL5
enabled=1
baseurl=http://mirrors.163.com/centos/5.5/os/i386/
gpgcheck=0
gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-5

然后gpgkey神马的随意~

测试一下

[root@loneblog ~]# yum reinstall nmap
Loaded plugins: rhnplugin, security
This system is not registered with RHN.
RHN support will be disabled.
Setting up Reinstall Process
Resolving Dependencies
–> Running transaction check
—> Package nmap.i386 2:4.11-1.1 set to be updated
–> Finished Dependency Resolution

Dependencies Resolved

================================================================================
Package         Arch            Version                Repository         Size
================================================================================
Reinstalling:
nmap            i386            2:4.11-1.1             addons            672 k

Transaction Summary
================================================================================
Remove        0 Package(s)
Reinstall     1 Package(s)
Downgrade     0 Package(s)

Total download size: 672 k
Is this ok [y/N]: y
Downloading Packages:
nmap-4.11-1.1.i386.rpm                                   | 672 kB     00:03
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing     : nmap                                                     1/1

Installed:
  nmap.i386 2:4.11-1.1

Complete!

看到了吧速度嗖嗖的，672kB用了3秒~呵呵

这个是原创滴，非常实用，特转之。

原文标题如下，冷博客觉得还是叫做 开机启动故障 比较好。

RHEL服务器故障排除精粹

大家好！我是书记。今天给大家打来的是Linux服务器中常见故障的一些解决方案。

首先，我们要知道对Linux进行故障排错的学习方法和步骤：

一、要非常熟悉Linux的启动过程。
二、要学会查看日志的好习惯。
三、要具备常见的Linux故障的场景及解决方法的经验。
四、不断的积累、总结。

引导流程图：

（1）修复MBR扇区故障

故障原因：
        One：一些病毒、木马等造成的破坏。
        two：不正确的分区操作、磁盘读写的误操作。

故障现象：
        one :无法加载OS，开机后出现黑屏。
        two：找不到引导程序，启动过程中突然中断。
解决方案：

         one:应提前作好备份文件
         two:以RHEL5安装光盘引导进入急救模式
         three:从备份文件中恢复

Example：

1.备份MBR扇区数据
    dd if=/dev/sda of =/backup/sda.mbr.bak bs=512 count=1

2.模拟MBR被破坏额故障
    dd if=/dev/sda of=/dev/sda bs=512 count=1

3.RHEL5关盘引导，进入到急救模式

     boot:linux resure

4.从备份文件中恢复MBR扇区
     dd if=/tempdir/sda.mbr.bak of=/dev/sda bs=512 count=1

——————————————————————

  (2)修复GRUB引导故障

故障原因:
        one :MBR中的GRUB引导程序遭到破坏
        two :grub.conf文件丢失、引导配置有误

故障现象:

        系统引过程中停止不前，显示“grub>”提示符

解决方案：
         手动输入引导命令
         进入急救模式，从备份中恢复grub.conf配置文件
         向MBR扇区中重建grub程序

Example:

1.在“grub>”提示符后，手动输入引导命令,
成功进入系统后，恢复或重建 grub.conf 配置文件

grub> root  (hd0,0)
grub> kernel  /vmlinuz-2.6.9-5.EL ro root=LABEL=/ rhgb quiet
grub> initrd  /initrd-2.6.9-5.EL.img
grub> boot
==================================================================
[root@localhost ]# cd  /boot/grub/
[root@localhost ]# cp  grub.conf.bak  grub.conf

==================================================================

2.进入急救模式，从备份文件中恢复 grub.conf 文件,
向MBR扇区中重建GRUB程序

sh-3.1# chroot  /mnt/sysimage
sh-3.1# cd  /boot/grub/
sh-3.1# cp  grub.conf.bak  grub.conf
sh-3.1# grub-install  /dev/sda

(3)etc/inittab文件丢失

故障原因:
inittab文件被误删除，或者存在配置上的问题

故障现象：
         one:启动中提示 “… INIT: No inittab file found”

         two:系统停滞，无法完成初始化

解决方案：
         One：进入急救模式，从备份文件中恢复
         two: 在急救模式中重新安装 initscripts 软件包
           rpm  -ivh –aid –force –replacepkgs  initscripts-8.45.14.EL.i386.rpm

(4)etc/fstab文件丢失

故障原因:
               fstab文件被误删除，或者存在配置错误

故障现象:
      one:启动中提示 “… /etc/fstab: No such file or directory”

      two :系统停滞，无法完成初始化

解决方案：
           one  :进入急救模式，手动查找并挂载根分区
                     查找逻辑卷：lvm vgscan
                     激活指定的逻辑卷：lvm vgchange -ay  /dev/VolGroup00
           two :恢复或重建fstab配置文件

（5）忘记root用户的密码

故障原因：
              忘记root用户的密码

故障现象：
                one :无法进行需要root权限的管理操作
                two :若没有其他可用帐号，将无法登录系统

解决方案：
           one :引导进入单用户模式（runlevel=1），然后重设密码
                     grub > kernel  …  single 或 s 或 1
           two :进入急救模式，然后重设密码

(6)软件包类故障 —— rpm数据库损坏

故障原因:
              非正常关机、误删除运行中的程序文件
              RPM数据文件被误写或删除

故障现象:
             不能正常查询rpm包信息 rpm -ql ; rpm -qa …..
              无法安装、升级或卸载软件包等 rpm -U ; rpm -i……
解决方案：
                重建RPM数据库
                重建命令：rpm  –rebuilddb 或 rpm  –initdb

（7）磁盘资源耗尽故障

故障原因:
         one :磁盘空间已被大量的数据占满，空间耗尽
         two :虽然还有可用空间，但文件数i节点耗尽

故障现象:
         one :无法写入新的文件，提示“… : 设备上没有空间”
          two : 部分程序无法运行，甚至系统无法启动

解决方案：
             1. 清理磁盘空间，删除无用、冗余的文件
             2 .转移或删除占用大量i节点的琐碎文件
             3. 进 入单用户模式、急救模式进行修复
             4.用户设置磁盘配额—系统管理中必做的

一些细节上的故障，只要我们做了必要的备份的话， 解决这个问题不会很难。好了，就到这吧！同时祝愿大家天天好心情，偶也!

其实使用perl加上模块跑的软件，如果没处理好其中任何一个环节，都会报错，而且让你根本不知道哪里出的错。

冷博客在安装smokeping的时候就报错，差点儿重做系统。

首先，一个通用的检测perl+RRDs的方法

perl -MRRDs -le ‘print q(ok!)’

如果显示ok!就证明你的perl+MRRDs工作正常

报错的话，两种已知错误。

Can’t locate RRDs.pm in @INC (@INC contains:
/usr/lib/perl5/5.8.5/i386-linux-thread-multi

ln -sv /usr/local/rrdtool/lib/perl/5.8.5/i386-linux-thread-multi/RRDs.pm \
/usr/lib/perl5/5.8.5/i386-linux-thread-multi/

Can’t locate loadable object for module RRDs in @INC (@INC contains:
/usr/lib/perl5/5.8.5/i386-linux-thread-multi

ln -sv /usr/local/rrdtool/lib/perl/5.8.5/i386-linux-thread-multi/auto/RRDs/RRDs.so \
/usr/lib/perl5/5.8.5/i386-linux-thread-multi/