求教xl2tpdfta故障树分析案例一例
点击联系发帖人
时间:2017-07-24 04:45
关于VIP的奇怪故障一例 - Fighting for Dream
灌溉梦想,记录脚步
关于VIP的奇怪故障一例
OS:HP-UX 11.31 DB:Oracle 10.0.2.5 RAC (2nodes)
问题描述:节点二在服务启动后,经过1分钟至3分钟会发生VIP导致的服务切换,切换后节点二VIP在节点一上启动,检查日志主要报错为:
Invalid parameters, or failed to bring up VIP (host=essrzc2)
经过检查,系统网关配置正常,响应速度正常,系统日志无异常。开启服务debug后收获如下日志:
2013-12-16 14:57:08.192: [
RACG][1] [21721][1][ora.essrzc2.vip]: Mon Dec 16 14:57:03 EAT 2013 [ 21730 ] Checking interface existance
Mon Dec 16 14:57:03 EAT 2013 [ 21730 ] Calling getifbyip
Mon Dec 16 14:57:03 EAT 2013 [ 21730 ] getifbyip:
started for 132.42.37.144
2013-12-16 14:57:08.192: [
RACG][1] [21721][1][ora.essrzc2.vip]: Mon Dec 16 14:57:03 EAT 2013 [ 21730 ] Completed getifbyip lan900:801
Mon Dec 16 14:57:03 EAT 2013 [ 21730 ] Completed with initial interface test
Mon Dec 16 14:57:03 EAT 2013 [ 21730 ] Broadcast = 132.42.37.255
&a href=&/archives/707#more-707& class=&more-link&&继续阅读 &&/a&
从日志基本看出,出现问题是从“checkIf: RX packets checked if=lan900 failed”开始,从而导致资源切换,执行检测的命令为“racgvip”,此命令在完成2次“Completed second gateway test”后如果失败就进行切换,因此要解决问题,需要增加test次数,修改racgvip如下参数。
打开$CRS_HOME/bin/racgvip,修改CHECK_TIMES=2为CHECK_TIMES=10,之后不再出现异常。
日志信息 &
该日志于 23:00由 kevin 发表在分类下,
你可以。除了可以将这个日志以保留及作者的情况下到你的网站或博客,还可以通过订阅这个日志的所有评论。
相关日志 >>
Oracle安装selinux导致故障一例 - 系统管理 - 次元立方网 - 电脑知识与技术互动交流平台
selinux导致故障一例
selinux导致故障一例
这样的报错还是第一次遇到,排查过程没有头绪,一直纠结在child setpgid这个地方,还好在google过程中看到有人在设置selinux的时候的相关案例,于是想到从这方面入手。
原因为selinux开启导致的,但是比较诡异的是从别的terminal ssh 跳转过去之后无法执行任何操作,包括配置selinux,后来还是从后台远程管理口登陆上去之后设置并重启,彻底解决这个问题。
-bash-4.3# ls
-bash: child setpgid (16790 to 16790): Permission denied
ls: cannot access RHEL6.2--Server-ppc64-DVD1.iso: Permission denied
ls: cannot access rhel-server-6.2-x86_64-dvd.iso: Permission denied
ls: cannot access install.log.syslog: Permission denied
ls: cannot access anaconda-ks.cfg: Permission denied
ls: cannot access install.log: Permission denied
anaconda-ks.cfg
install.log
rhel-server-6.2-x86_64-dvd.iso
install.log.syslog
RHEL6.2--Server-ppc64-DVD1.iso
-bash-4.3# su - streamsadmin
-bash: child setpgid (16792 to 16792): Permission denied
-bash: su: command not found
-bash-4.3# top
-bash: child setpgid (16793 to 16793): Permission denied
top: failed tty set: Input/output error
-bash-4.3# free -m
-bash: child setpgid (16794 to 16794): Permission denied
-/+ buffers/cache:
-bash-4.3# cat .bash_profile
-bash: child setpgid (16796 to 16796): Permission denied
cat: .bash_profile: Permission denied
-bash-4.3# ls -l
-bash: child setpgid (16803 to 16803): Permission denied
ls: cannot access RHEL6.2--Server-ppc64-DVD1.iso: Permission denied
ls: cannot access rhel-server-6.2-x86_64-dvd.iso: Permission denied
ls: cannot access install.log.syslog: Permission denied
ls: cannot access anaconda-ks.cfg: Permission denied
ls: cannot access install.log: Permission denied
-?????????? ? ?
? anaconda-ks.cfg
drwxr-xr-x. 2 root root 4096 Dec 18 22:43 Desktop
drwxr-xr-x. 2 root root 4096 Dec 18 22:43 Documents
drwxr-xr-x. 2 root root 4096 Dec 18 22:43 Downloads
-?????????? ? ?
? install.log
-?????????? ? ?
? install.log.syslog
drwxr-xr-x. 2 root root 4096 Dec 18 22:43 Music
drwxr-xr-x. 2 root root 4096 Dec 18 22:43 Pictures
drwxr-xr-x. 2 root root 4096 Dec 18 22:43 Public
-?????????? ? ?
? RHEL6.2--Server-ppc64-DVD1.iso
-?????????? ? ?
? rhel-server-6.2-x86_64-dvd.iso
drwxr-xr-x. 2 root root 4096 Dec 18 22:43 Templates
drwxr-xr-x. 2 root root 4096 Dec 18 22:43 Videos
-bash-4.3#
延伸阅读:
首先查看vip在各个节点的状态[root@rac2~] ifconfig...
本教程为 李华明 编著的iOS-Cocos2d游戏开发系列教程:教程涵盖关于i......
专题主要学习DirectX的初级编程入门学习,对Directx11的入门及初学者有......
&面向对象的JavaScript&这一说法多少有些冗余,因为JavaScript 语言本......
Windows7系统专题 无论是升级操作系统、资料备份、加强资料的安全及管......局域网WEB服务故障一例
作者:佚名
字体:[ ] 来源:互联网 时间:09-07 22:41:56
网络环境&& 我们单位的局域网环境简要描述如下:服务器HP&LH3,运行Windows&NT4.0+SPK3,通过IIS3.0提供内部WEB服务,没有使用DHCP服务,手工配置TCP/IP参数。服务器IP地址198.88.188.1,子网掩码255.255.255.
网络环境&& 我们单位的局域网环境简要描述如下:服务器HP&LH3,运行Windows&NT4.0+SPK3,通过IIS3.0提供内部WEB服务,没有使用DHCP服务,手工配置TCP/IP参数。服务器IP地址198.88.188.1,子网掩码255.255.255.0;客户端微机运行Windows98,IP地址从198.88.188.2往后排,子网掩码均为255.255.255.0。各部门的微机通过双绞线连到HUB,各个HUB再通过交换机(3COM的SuperStackⅡ&Switch&50)连到服务器。&& 故障现象&& WIN98客户机开机,登录NT域(我们设定的域名为Moon),顺利通过验证,但是使用浏览器在地址栏中输入http://198.88.188.1企图浏览局域网WEB服务器网页时,要求输入用户名和密码(我们设定的WEB服务是允许匿名访问),验证域却成了Device,输入合法的用户口令、超级用户口令,WEB站点管理者口令均无法通过验证。但是使用命令:ping&198.88.188.1,却顺利得到应答。&& 故障诊断&& 1、初步估计是WEB服务器的用户访问权限被改动,但是经过检查,无论设匿名访问还是基本验证,故障依然,从而排除了这一判断;&& 2、查看服务器事件日志,发现有一条信息:系统检测到网络中IP地址198.88.188.1与网络硬件地址00:90:04:E2:28:78有冲突,本机接口已经禁用,网络操作随时有中断的可能。说明网络上某台设备的IP地址与服务器的IP地址有冲突,怀疑有人修改了某客户机的IP地址。把服务器从交换机断开,在局域网中一台IP地址为198.88.188.2的客户机上执行命令:ping&198.88.88.188.1,得到回应,说明网上确实有台IP地址与服务器一样的设备。&& 3、执行命令:nbtstat&-a&198.88.188.1,却返回:host¬&found。ping得通说明两台设备能够通过TCP/IP协议通信,因为在WIN98中安装网卡时必须在网络标识中输入计算机名和工作组名,假若这台与服务器IP地址冲突的设备是WIN98客户机,用nbtstat命令应该返回计算机名和工作组名。据此判断,与服务器IP地址冲突的设备不是WIN98客户机,由此想到,交换机也可以设定IP地址,但是从组网以来,我们使用交换机的默认设置一直工作正常,难道有人改动了交换机的IP地址?&& 4、断开交换机上多余的网线,只留服务器与IP地址为198.88.188.2的WIN98客户机,故障现象依然存在。断开服务器,只留IP地址为198.88.188.2的WIN98客户机连到交换机上,执行命令:ping&198.88.188.1,依然得到回应,最终确定故障源在交换机。&& 故障分析&& 查阅交换机有关资料,得知交换机在IP地址设置方面有如下说明:Each&device&on&your&network&must&have&a&unique&IP&address.&Allows&you&to&enter&a&unique&IP&address&for&the&Switch.&Note:&If&you&change&the&IP&address&of&the&Switch,&you&can&no&longer&access&the&web&interface&unless&you&enter&the&new&IP&address&in&the&Location&field&of&your&browser.&原来,为了管理、配置参数的方便,交换机上运行着一个WEB服务,提供了一个WEB界面(web&interface),我们可以通过浏览器来设置交换机的参数,但是这个WEB服务器却不能匿名访问。下表列出了此交换机的默认口令及权限:&& 用户名/口令/访问权限&& monitor/monitor/可以查看却不能更改配置参数&& manager/manager/可以访问、更改除安全性方面以外的配置参数&& security/security/可以访问、更改所有配置参数&& admin/(no&password)/可以访问、更改所有配置参数&& 网络中的每台设备都必须有唯一的IP地址,当交换机的IP地址被设成198.88.188.1后,局域网WEB服务器因为IP地址冲突中止了服务,我们输入http://198.88.188.1访问的是交换机上的WEB服务。&& 故障排除&& 要排除这个故障,只要使局域网WEB服务器与交换机的IP地址避免重复即可,改变交换机的IP地址有以下两种方法:&& 1、利用交换机提供的WEB&Interface,在WIN98客户机的浏览器地址栏中输入http://198.88.199.1,输入系统默认的用户名:admin,口令不输,进入系统后在IPsetup中可以更改交换机的IP地址、子网掩码、默认路由等。&& 2、利用WIN98里附带的超级终端程序登录交换机,这里面又有两种方式:&& ①利用信号缆将WIN98客户机的串口与交换机的console&port直接相连,新建连接时选直接连接到串口(波特率建议使用9600)即可;&& ②利用双绞线(RJ45接头)将WIN98客户机与交换机相连,新建连接时选通过TCP/IP(WINSOCK)方式,输入交换机的IP地址,默认端口号为23即可;&& 利用上述两种方法建立连接后,利用系统默认口令登录即可根据系统菜单修改IP配置。&& 故障总结&& 分析这起故障的起因:对企业内部局域网的安全问题考虑不周,组网时对交换机的默认配置没做任何修改,使得了解我们网络设备型号的人利用交换机的默认口令轻而易举地修改了交换机的IP地址,造成局域网WEB服务的一度中止。&& 改进措施:给交换机设定一个在网络中唯一的IP地址,并将交换机的默认登录口令全部修改,防止此类事情的再度发生。&&
大家感兴趣的内容
12345678910
最近更新的内容帐号:密码:下次自动登录{url:/nForum/slist.json?uid=guest&root=list-section}{url:/nForum/nlist.json?uid=guest&root=list-section}
贴数:3&分页:用生命为机动车过滤尾气的公路骑行者发信人: Jtr (追求: 随心所欲而不逾矩), 信区: Internetwork
标&&题: 求教xl2tpd故障一例
发信站: 水木社区 (Tue Sep 21 12:17:27 2010), 站内 && Hi all, && 我遇到的问题是ipsec vpn无法连接,客户端的log为: && ep 21 12:08:42 Rivendell pppd[5928]: pppd 2.4.2 (Apple version 412.3) started by qzhou, uid 501
Sep 21 12:08:42 Rivendell pppd[5928]: L2TP connecting to server 'blessedrealm.org' (173.230.149.46)...
Sep 21 12:08:42 Rivendell pppd[5928]: IPSec connection started
Sep 21 12:08:42 Rivendell racoon[5929]: Connecting.
Sep 21 12:08:42 Rivendell racoon[5929]: IKE Packet: transmit success. (Initiator, Main-Mode message 1).
Sep 21 12:08:42 Rivendell racoon[5929]: IKE Packet: receive success. (Initiator, Main-Mode message 2).
Sep 21 12:08:42 Rivendell racoon[5929]: IKE Packet: transmit success. (Initiator, Main-Mode message 3).
Sep 21 12:08:42 Rivendell racoon[5929]: IKE Packet: receive success. (Initiator, Main-Mode message 4).
Sep 21 12:08:42 Rivendell racoon[5929]: IKE Packet: transmit success. (Initiator, Main-Mode message 5).
Sep 21 12:08:43 Rivendell racoon[5929]: IKEv1 Phase1 AUTH: success. (Initiator, Main-Mode Message 6).
Sep 21 12:08:43 Rivendell racoon[5929]: IKE Packet: receive success. (Initiator, Main-Mode message 6).
Sep 21 12:08:43 Rivendell racoon[5929]: IKEv1 Phase1 Initiator: success. (Initiator, Main-Mode).
Sep 21 12:08:43 Rivendell racoon[5929]: IKE Packet: transmit success. (Information message).
Sep 21 12:08:43 Rivendell racoon[5929]: IKEv1 Information-Notice: transmit success. (ISAKMP-SA).
Sep 21 12:08:43 Rivendell racoon[5929]: IKE Packet: transmit success. (Initiator, Quick-Mode message 1).
Sep 21 12:08:43 Rivendell racoon[5929]: IKE Packet: receive success. (Initiator, Quick-Mode message 2).
Sep 21 12:08:43 Rivendell racoon[5929]: IKE Packet: transmit success. (Initiator, Quick-Mode message 3).
Sep 21 12:08:43 Rivendell racoon[5929]: IKEv1 Phase2 Initiator: success. (Initiator, Quick-Mode).
Sep 21 12:08:43 Rivendell racoon[5929]: Connected.
Sep 21 12:08:43 Rivendell pppd[5928]: IPSec connection established
Sep 21 12:09:03 Rivendell pppd[5928]: L2TP cannot connect to the server
Sep 21 12:09:03 Rivendell configd[13]: SCNCController: Disconnecting. (Connection tried to negotiate for, 21 seconds).
Sep 21 12:09:03 Rivendell racoon[5929]: IKE Packet: transmit success. (Information message).
Sep 21 12:09:03 Rivendell racoon[5929]: IKEv1 Information-Notice: transmit success. (Delete IPSEC-SA).
Sep 21 12:09:03 Rivendell racoon[5929]: IKE Packet: transmit success. (Information message).
Sep 21 12:09:03 Rivendell racoon[5929]: IKEv1 Information-Notice: transmit success. (Delete ISAKMP-SA).
Sep 21 12:09:04 Rivendell racoon[5929]: Disconnecting. (Connection was up for, 21.296526 seconds). && 服务端的log稍微简单些:
Sep 21 12:02:23 li159-46 xl2tpd[20404]: Forked by Scott Balmos and David Stipp, (C) 2001
Sep 21 12:02:23 li159-46 xl2tpd[20404]: Inherited by Jeff McAdams, (C) 2002
Sep 21 12:02:23 li159-46 xl2tpd[20404]: Forked again by Xelerance () (C) 2006
Sep 21 12:02:23 li159-46 xl2tpd[20404]: Listening on IP address 0.0.0.0, port 1701
Sep 21 12:02:31 li159-46 xl2tpd[20404]: control_finish: Peer requested tunnel 17 twice, ignoring second one.
Sep 21 12:02:32 li159-46 xl2tpd[20404]: control_finish: Peer requested tunnel 17 twice, ignoring second one.
Sep 21 12:02:36 li159-46 xl2tpd[20404]: control_finish: Peer requested tunnel 17 twice, ignoring second one.
Sep 21 12:02:37 li159-46 xl2tpd[20404]: Maximum retries exceeded for tunnel 9292.&&Closing.
Sep 21 12:02:44 li159-46 xl2tpd[20404]: control_finish: Peer requested tunnel 17 twice, ignoring second one.
Sep 21 12:02:44 li159-46 xl2tpd[20404]: Connection 17 closed to 218.7.32.121, port 55601 (Timeout)
Sep 21 12:02:49 li159-46 xl2tpd[20404]: Unable to deliver closing message for tunnel 9292. Destroying anyway.
Sep 21 12:04:35 li159-46 xl2tpd[20404]: control_finish: Peer requested tunnel 18 twice, ignoring second one.
Sep 21 12:04:36 li159-46 xl2tpd[20404]: control_finish: Peer requested tunnel 18 twice, ignoring second one.
Sep 21 12:04:40 li159-46 xl2tpd[20404]: control_finish: Peer requested tunnel 18 twice, ignoring second one.
Sep 21 12:04:40 li159-46 xl2tpd[20404]: Maximum retries exceeded for tunnel 3087.&&Closing.
Sep 21 12:04:48 li159-46 xl2tpd[20404]: control_finish: Peer requested tunnel 18 twice, ignoring second one.
Sep 21 12:04:48 li159-46 xl2tpd[20404]: Connection 18 closed to 218.7.32.121, port 59978 (Timeout)
Sep 21 12:04:48 li159-46 xl2tpd[20404]: Connection 18 closed to 218.7.32.121, port 59978 (Timeout)
Sep 21 12:04:53 li159-46 xl2tpd[20404]: Unable to deliver closing message for tunnel 3087. Destroying anyway. && 服务段配置文件:
$ cat /etc/xl2tpd/xl2tpd.conf
[global]&&&&&&&&&&&&&&&&; Global parameters:
port = 1701&&&&&&&&&&&& ; * Bind to port 1701
auth file = /etc/xl2tpd/l2tp-secrets&&; * Where our challenge secrets are
access control = no&&&&&&&& ; * Refuse connections without IP match
rand source = dev&&&&&&&&&&&&&&&&&&&& ; Source for entropy for random && [lns default]&&&&&&&&&&&& ; Our fallthrough LNS definition
exclusive = no&&&&&&&&&&&&; * Only permit one tunnel per host
ip range = 192.168.10.100 - 192.168.10.254 ;ip range
local ip = 服务器公网IP ; ;以前设置内网IP也一样不能用,来回换
refuse authentication = yes&&&& ; * Refuse authentication altogether
refuse pap = yes&&&&&&&&&&&&; * Refuse PAP authentication
refuse chap = yes
ppp debug = no&&&&&&&&&&&&; * Turn on PPP debugging
pppoptfile = /etc/ppp/options.xl2 * ppp options file
$ cat /etc/ppp/options.xl2tpd
# Do not support BSD compression.
lock && # Allow all usernames to connect.
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 10
lcp-echo-interval 5
nodeflate && # Do not authenticate incoming connections. This is handled by IPsec.
refuse-chap
refuse-mschap
refuse-mschap-v2 && # Set the DNS servers the PPP clients will use.
ms-dns 8.8.8.8
ms-dns 8.8.4.4
ms-dns 4.3.2.1 && mtu 1400
mru 1400 &&&& 跪求高人指点!
&&&& ◢◣&& ▇▆▅▄▃▅▆&&&&▁▃▄▃▂◢\/ ◣&&&&&&&&◥\│ ╱ / | / ╱
田 &&&&&&&&&&&&&&&&&&&&&&▆▄▃▄ \╲\╱ && ◢◣&& \/╲/╱ 有你守望
&& ▂&&&&&&&&&&&&&&&&&&&&▂▃▄▅▆▅▃▂ \▎/▂▂ 田 ▁▁◥\╲/&&╱ 小屋
▋ ▆▅▄▂▄▆▇█◢█◢██████▎ ...&&▂ ≡≡▃▍\▊我才入住
▄▃▂▁▂▃▄▅▄▃▂▂▃▄▃▂▁▁▁▂▃▂&&&&&&&&&&&&&&&&▍ ▊&&&&&&&& &&&& ※ 来源:·水木社区 newsmth.net·[FROM: 218.7.32.*]
猫王发信人: stid (猫王), 信区: Internetwork
标&&题: Re: 求教xl2tpd故障一例
发信站: 水木社区 (Tue Sep 21 13:27:45 2010), 站内 && 你这是l2tp over ipsec吧,不太懂。感觉像l2tp的问题 && 【 在 Jtr (追求: 随心所欲而不逾矩) 的大作中提到: 】
: 我遇到的问题是ipsec vpn无法连接,客户端的log为:
: ep 21 12:08:42 Rivendell pppd[5928]: pppd 2.4.2 (Apple version 412.3) started by qzhou, uid 501
: ...................
&& -- && ※ 来源:·水木社区 newsmth.net·[FROM: 59.108.29.*]
用生命为机动车过滤尾气的公路骑行者发信人: Jtr (追求: 随心所欲而不逾矩), 信区: Internetwork
标&&题: 已解决Re: 求教xl2tpd故障一例
发信站: 水木社区 (Sun Sep 26 10:28:46 2010), 站内 && 服务端配置文件里没有写nexthop该去哪儿,
写到IPSec.conf里就好了: &&&&leftnexthop=%defaultroute &&&&rightnexthop=%defaultroute && 【 在 Jtr (追求: 随心所欲而不逾矩) 的大作中提到: 】
: 我遇到的问题是ipsec vpn无法连接,客户端的log为:
: ep 21 12:08:42 Rivendell pppd[5928]: pppd 2.4.2 (Apple version 412.3) started by qzhou, uid 501
: ...................
叉烧包!谁爱吃刚出笼的叉烧包,谁爱吃刚出笼的叉烧包,&&&&&&&&&&&&&&&&&&&&&&&&&&&&
还有那莲蓉包呀猪肉包呀鱼翅包呀豆沙包呀应有尽有广东包!假使你说你不爱吃广东包,
还有那各式各样上海包,让我来告诉你有生煎馒头大肉包呀小笼馒头菜肉包呀&&&&&&&&&&
好朋友!你到底爱吃那一样,你到底爱吃那一样啊那一样啊,广东包呀上海包呀广东包呀&&
上海包呀广东包!有的人他们爱吃广东包,有的人他们爱吃上海包,&&&&&&&&&&&&&&&&&&&&
朋友呀到底爱吃广东包呀上海包呀广东包呀上海包呀,我最爱吃是叉烧包....啊~~~~~~!! &&&& ※ 来源:·水木社区 newsmth.net·[FROM: 221.207.241.*]
文章数:3&分页:}
灌溉梦想,记录脚步
关于VIP的奇怪故障一例
OS:HP-UX 11.31 DB:Oracle 10.0.2.5 RAC (2nodes)
问题描述:节点二在服务启动后,经过1分钟至3分钟会发生VIP导致的服务切换,切换后节点二VIP在节点一上启动,检查日志主要报错为:
Invalid parameters, or failed to bring up VIP (host=essrzc2)
经过检查,系统网关配置正常,响应速度正常,系统日志无异常。开启服务debug后收获如下日志:
2013-12-16 14:57:08.192: [
RACG][1] [21721][1][ora.essrzc2.vip]: Mon Dec 16 14:57:03 EAT 2013 [ 21730 ] Checking interface existance
Mon Dec 16 14:57:03 EAT 2013 [ 21730 ] Calling getifbyip
Mon Dec 16 14:57:03 EAT 2013 [ 21730 ] getifbyip:
started for 132.42.37.144
2013-12-16 14:57:08.192: [
RACG][1] [21721][1][ora.essrzc2.vip]: Mon Dec 16 14:57:03 EAT 2013 [ 21730 ] Completed getifbyip lan900:801
Mon Dec 16 14:57:03 EAT 2013 [ 21730 ] Completed with initial interface test
Mon Dec 16 14:57:03 EAT 2013 [ 21730 ] Broadcast = 132.42.37.255
&a href=&/archives/707#more-707& class=&more-link&&继续阅读 &&/a&
从日志基本看出,出现问题是从“checkIf: RX packets checked if=lan900 failed”开始,从而导致资源切换,执行检测的命令为“racgvip”,此命令在完成2次“Completed second gateway test”后如果失败就进行切换,因此要解决问题,需要增加test次数,修改racgvip如下参数。
打开$CRS_HOME/bin/racgvip,修改CHECK_TIMES=2为CHECK_TIMES=10,之后不再出现异常。
日志信息 &
该日志于 23:00由 kevin 发表在分类下,
你可以。除了可以将这个日志以保留及作者的情况下到你的网站或博客,还可以通过订阅这个日志的所有评论。
相关日志 >>
Oracle安装selinux导致故障一例 - 系统管理 - 次元立方网 - 电脑知识与技术互动交流平台
selinux导致故障一例
selinux导致故障一例
这样的报错还是第一次遇到,排查过程没有头绪,一直纠结在child setpgid这个地方,还好在google过程中看到有人在设置selinux的时候的相关案例,于是想到从这方面入手。
原因为selinux开启导致的,但是比较诡异的是从别的terminal ssh 跳转过去之后无法执行任何操作,包括配置selinux,后来还是从后台远程管理口登陆上去之后设置并重启,彻底解决这个问题。
-bash-4.3# ls
-bash: child setpgid (16790 to 16790): Permission denied
ls: cannot access RHEL6.2--Server-ppc64-DVD1.iso: Permission denied
ls: cannot access rhel-server-6.2-x86_64-dvd.iso: Permission denied
ls: cannot access install.log.syslog: Permission denied
ls: cannot access anaconda-ks.cfg: Permission denied
ls: cannot access install.log: Permission denied
anaconda-ks.cfg
install.log
rhel-server-6.2-x86_64-dvd.iso
install.log.syslog
RHEL6.2--Server-ppc64-DVD1.iso
-bash-4.3# su - streamsadmin
-bash: child setpgid (16792 to 16792): Permission denied
-bash: su: command not found
-bash-4.3# top
-bash: child setpgid (16793 to 16793): Permission denied
top: failed tty set: Input/output error
-bash-4.3# free -m
-bash: child setpgid (16794 to 16794): Permission denied
-/+ buffers/cache:
-bash-4.3# cat .bash_profile
-bash: child setpgid (16796 to 16796): Permission denied
cat: .bash_profile: Permission denied
-bash-4.3# ls -l
-bash: child setpgid (16803 to 16803): Permission denied
ls: cannot access RHEL6.2--Server-ppc64-DVD1.iso: Permission denied
ls: cannot access rhel-server-6.2-x86_64-dvd.iso: Permission denied
ls: cannot access install.log.syslog: Permission denied
ls: cannot access anaconda-ks.cfg: Permission denied
ls: cannot access install.log: Permission denied
-?????????? ? ?
? anaconda-ks.cfg
drwxr-xr-x. 2 root root 4096 Dec 18 22:43 Desktop
drwxr-xr-x. 2 root root 4096 Dec 18 22:43 Documents
drwxr-xr-x. 2 root root 4096 Dec 18 22:43 Downloads
-?????????? ? ?
? install.log
-?????????? ? ?
? install.log.syslog
drwxr-xr-x. 2 root root 4096 Dec 18 22:43 Music
drwxr-xr-x. 2 root root 4096 Dec 18 22:43 Pictures
drwxr-xr-x. 2 root root 4096 Dec 18 22:43 Public
-?????????? ? ?
? RHEL6.2--Server-ppc64-DVD1.iso
-?????????? ? ?
? rhel-server-6.2-x86_64-dvd.iso
drwxr-xr-x. 2 root root 4096 Dec 18 22:43 Templates
drwxr-xr-x. 2 root root 4096 Dec 18 22:43 Videos
-bash-4.3#
延伸阅读:
首先查看vip在各个节点的状态[root@rac2~] ifconfig...
本教程为 李华明 编著的iOS-Cocos2d游戏开发系列教程:教程涵盖关于i......
专题主要学习DirectX的初级编程入门学习,对Directx11的入门及初学者有......
&面向对象的JavaScript&这一说法多少有些冗余,因为JavaScript 语言本......
Windows7系统专题 无论是升级操作系统、资料备份、加强资料的安全及管......局域网WEB服务故障一例
作者:佚名
字体:[ ] 来源:互联网 时间:09-07 22:41:56
网络环境&& 我们单位的局域网环境简要描述如下:服务器HP&LH3,运行Windows&NT4.0+SPK3,通过IIS3.0提供内部WEB服务,没有使用DHCP服务,手工配置TCP/IP参数。服务器IP地址198.88.188.1,子网掩码255.255.255.
网络环境&& 我们单位的局域网环境简要描述如下:服务器HP&LH3,运行Windows&NT4.0+SPK3,通过IIS3.0提供内部WEB服务,没有使用DHCP服务,手工配置TCP/IP参数。服务器IP地址198.88.188.1,子网掩码255.255.255.0;客户端微机运行Windows98,IP地址从198.88.188.2往后排,子网掩码均为255.255.255.0。各部门的微机通过双绞线连到HUB,各个HUB再通过交换机(3COM的SuperStackⅡ&Switch&50)连到服务器。&& 故障现象&& WIN98客户机开机,登录NT域(我们设定的域名为Moon),顺利通过验证,但是使用浏览器在地址栏中输入http://198.88.188.1企图浏览局域网WEB服务器网页时,要求输入用户名和密码(我们设定的WEB服务是允许匿名访问),验证域却成了Device,输入合法的用户口令、超级用户口令,WEB站点管理者口令均无法通过验证。但是使用命令:ping&198.88.188.1,却顺利得到应答。&& 故障诊断&& 1、初步估计是WEB服务器的用户访问权限被改动,但是经过检查,无论设匿名访问还是基本验证,故障依然,从而排除了这一判断;&& 2、查看服务器事件日志,发现有一条信息:系统检测到网络中IP地址198.88.188.1与网络硬件地址00:90:04:E2:28:78有冲突,本机接口已经禁用,网络操作随时有中断的可能。说明网络上某台设备的IP地址与服务器的IP地址有冲突,怀疑有人修改了某客户机的IP地址。把服务器从交换机断开,在局域网中一台IP地址为198.88.188.2的客户机上执行命令:ping&198.88.88.188.1,得到回应,说明网上确实有台IP地址与服务器一样的设备。&& 3、执行命令:nbtstat&-a&198.88.188.1,却返回:host¬&found。ping得通说明两台设备能够通过TCP/IP协议通信,因为在WIN98中安装网卡时必须在网络标识中输入计算机名和工作组名,假若这台与服务器IP地址冲突的设备是WIN98客户机,用nbtstat命令应该返回计算机名和工作组名。据此判断,与服务器IP地址冲突的设备不是WIN98客户机,由此想到,交换机也可以设定IP地址,但是从组网以来,我们使用交换机的默认设置一直工作正常,难道有人改动了交换机的IP地址?&& 4、断开交换机上多余的网线,只留服务器与IP地址为198.88.188.2的WIN98客户机,故障现象依然存在。断开服务器,只留IP地址为198.88.188.2的WIN98客户机连到交换机上,执行命令:ping&198.88.188.1,依然得到回应,最终确定故障源在交换机。&& 故障分析&& 查阅交换机有关资料,得知交换机在IP地址设置方面有如下说明:Each&device&on&your&network&must&have&a&unique&IP&address.&Allows&you&to&enter&a&unique&IP&address&for&the&Switch.&Note:&If&you&change&the&IP&address&of&the&Switch,&you&can&no&longer&access&the&web&interface&unless&you&enter&the&new&IP&address&in&the&Location&field&of&your&browser.&原来,为了管理、配置参数的方便,交换机上运行着一个WEB服务,提供了一个WEB界面(web&interface),我们可以通过浏览器来设置交换机的参数,但是这个WEB服务器却不能匿名访问。下表列出了此交换机的默认口令及权限:&& 用户名/口令/访问权限&& monitor/monitor/可以查看却不能更改配置参数&& manager/manager/可以访问、更改除安全性方面以外的配置参数&& security/security/可以访问、更改所有配置参数&& admin/(no&password)/可以访问、更改所有配置参数&& 网络中的每台设备都必须有唯一的IP地址,当交换机的IP地址被设成198.88.188.1后,局域网WEB服务器因为IP地址冲突中止了服务,我们输入http://198.88.188.1访问的是交换机上的WEB服务。&& 故障排除&& 要排除这个故障,只要使局域网WEB服务器与交换机的IP地址避免重复即可,改变交换机的IP地址有以下两种方法:&& 1、利用交换机提供的WEB&Interface,在WIN98客户机的浏览器地址栏中输入http://198.88.199.1,输入系统默认的用户名:admin,口令不输,进入系统后在IPsetup中可以更改交换机的IP地址、子网掩码、默认路由等。&& 2、利用WIN98里附带的超级终端程序登录交换机,这里面又有两种方式:&& ①利用信号缆将WIN98客户机的串口与交换机的console&port直接相连,新建连接时选直接连接到串口(波特率建议使用9600)即可;&& ②利用双绞线(RJ45接头)将WIN98客户机与交换机相连,新建连接时选通过TCP/IP(WINSOCK)方式,输入交换机的IP地址,默认端口号为23即可;&& 利用上述两种方法建立连接后,利用系统默认口令登录即可根据系统菜单修改IP配置。&& 故障总结&& 分析这起故障的起因:对企业内部局域网的安全问题考虑不周,组网时对交换机的默认配置没做任何修改,使得了解我们网络设备型号的人利用交换机的默认口令轻而易举地修改了交换机的IP地址,造成局域网WEB服务的一度中止。&& 改进措施:给交换机设定一个在网络中唯一的IP地址,并将交换机的默认登录口令全部修改,防止此类事情的再度发生。&&
大家感兴趣的内容
12345678910
最近更新的内容帐号:密码:下次自动登录{url:/nForum/slist.json?uid=guest&root=list-section}{url:/nForum/nlist.json?uid=guest&root=list-section}
贴数:3&分页:用生命为机动车过滤尾气的公路骑行者发信人: Jtr (追求: 随心所欲而不逾矩), 信区: Internetwork
标&&题: 求教xl2tpd故障一例
发信站: 水木社区 (Tue Sep 21 12:17:27 2010), 站内 && Hi all, && 我遇到的问题是ipsec vpn无法连接,客户端的log为: && ep 21 12:08:42 Rivendell pppd[5928]: pppd 2.4.2 (Apple version 412.3) started by qzhou, uid 501
Sep 21 12:08:42 Rivendell pppd[5928]: L2TP connecting to server 'blessedrealm.org' (173.230.149.46)...
Sep 21 12:08:42 Rivendell pppd[5928]: IPSec connection started
Sep 21 12:08:42 Rivendell racoon[5929]: Connecting.
Sep 21 12:08:42 Rivendell racoon[5929]: IKE Packet: transmit success. (Initiator, Main-Mode message 1).
Sep 21 12:08:42 Rivendell racoon[5929]: IKE Packet: receive success. (Initiator, Main-Mode message 2).
Sep 21 12:08:42 Rivendell racoon[5929]: IKE Packet: transmit success. (Initiator, Main-Mode message 3).
Sep 21 12:08:42 Rivendell racoon[5929]: IKE Packet: receive success. (Initiator, Main-Mode message 4).
Sep 21 12:08:42 Rivendell racoon[5929]: IKE Packet: transmit success. (Initiator, Main-Mode message 5).
Sep 21 12:08:43 Rivendell racoon[5929]: IKEv1 Phase1 AUTH: success. (Initiator, Main-Mode Message 6).
Sep 21 12:08:43 Rivendell racoon[5929]: IKE Packet: receive success. (Initiator, Main-Mode message 6).
Sep 21 12:08:43 Rivendell racoon[5929]: IKEv1 Phase1 Initiator: success. (Initiator, Main-Mode).
Sep 21 12:08:43 Rivendell racoon[5929]: IKE Packet: transmit success. (Information message).
Sep 21 12:08:43 Rivendell racoon[5929]: IKEv1 Information-Notice: transmit success. (ISAKMP-SA).
Sep 21 12:08:43 Rivendell racoon[5929]: IKE Packet: transmit success. (Initiator, Quick-Mode message 1).
Sep 21 12:08:43 Rivendell racoon[5929]: IKE Packet: receive success. (Initiator, Quick-Mode message 2).
Sep 21 12:08:43 Rivendell racoon[5929]: IKE Packet: transmit success. (Initiator, Quick-Mode message 3).
Sep 21 12:08:43 Rivendell racoon[5929]: IKEv1 Phase2 Initiator: success. (Initiator, Quick-Mode).
Sep 21 12:08:43 Rivendell racoon[5929]: Connected.
Sep 21 12:08:43 Rivendell pppd[5928]: IPSec connection established
Sep 21 12:09:03 Rivendell pppd[5928]: L2TP cannot connect to the server
Sep 21 12:09:03 Rivendell configd[13]: SCNCController: Disconnecting. (Connection tried to negotiate for, 21 seconds).
Sep 21 12:09:03 Rivendell racoon[5929]: IKE Packet: transmit success. (Information message).
Sep 21 12:09:03 Rivendell racoon[5929]: IKEv1 Information-Notice: transmit success. (Delete IPSEC-SA).
Sep 21 12:09:03 Rivendell racoon[5929]: IKE Packet: transmit success. (Information message).
Sep 21 12:09:03 Rivendell racoon[5929]: IKEv1 Information-Notice: transmit success. (Delete ISAKMP-SA).
Sep 21 12:09:04 Rivendell racoon[5929]: Disconnecting. (Connection was up for, 21.296526 seconds). && 服务端的log稍微简单些:
Sep 21 12:02:23 li159-46 xl2tpd[20404]: Forked by Scott Balmos and David Stipp, (C) 2001
Sep 21 12:02:23 li159-46 xl2tpd[20404]: Inherited by Jeff McAdams, (C) 2002
Sep 21 12:02:23 li159-46 xl2tpd[20404]: Forked again by Xelerance () (C) 2006
Sep 21 12:02:23 li159-46 xl2tpd[20404]: Listening on IP address 0.0.0.0, port 1701
Sep 21 12:02:31 li159-46 xl2tpd[20404]: control_finish: Peer requested tunnel 17 twice, ignoring second one.
Sep 21 12:02:32 li159-46 xl2tpd[20404]: control_finish: Peer requested tunnel 17 twice, ignoring second one.
Sep 21 12:02:36 li159-46 xl2tpd[20404]: control_finish: Peer requested tunnel 17 twice, ignoring second one.
Sep 21 12:02:37 li159-46 xl2tpd[20404]: Maximum retries exceeded for tunnel 9292.&&Closing.
Sep 21 12:02:44 li159-46 xl2tpd[20404]: control_finish: Peer requested tunnel 17 twice, ignoring second one.
Sep 21 12:02:44 li159-46 xl2tpd[20404]: Connection 17 closed to 218.7.32.121, port 55601 (Timeout)
Sep 21 12:02:49 li159-46 xl2tpd[20404]: Unable to deliver closing message for tunnel 9292. Destroying anyway.
Sep 21 12:04:35 li159-46 xl2tpd[20404]: control_finish: Peer requested tunnel 18 twice, ignoring second one.
Sep 21 12:04:36 li159-46 xl2tpd[20404]: control_finish: Peer requested tunnel 18 twice, ignoring second one.
Sep 21 12:04:40 li159-46 xl2tpd[20404]: control_finish: Peer requested tunnel 18 twice, ignoring second one.
Sep 21 12:04:40 li159-46 xl2tpd[20404]: Maximum retries exceeded for tunnel 3087.&&Closing.
Sep 21 12:04:48 li159-46 xl2tpd[20404]: control_finish: Peer requested tunnel 18 twice, ignoring second one.
Sep 21 12:04:48 li159-46 xl2tpd[20404]: Connection 18 closed to 218.7.32.121, port 59978 (Timeout)
Sep 21 12:04:48 li159-46 xl2tpd[20404]: Connection 18 closed to 218.7.32.121, port 59978 (Timeout)
Sep 21 12:04:53 li159-46 xl2tpd[20404]: Unable to deliver closing message for tunnel 3087. Destroying anyway. && 服务段配置文件:
$ cat /etc/xl2tpd/xl2tpd.conf
[global]&&&&&&&&&&&&&&&&; Global parameters:
port = 1701&&&&&&&&&&&& ; * Bind to port 1701
auth file = /etc/xl2tpd/l2tp-secrets&&; * Where our challenge secrets are
access control = no&&&&&&&& ; * Refuse connections without IP match
rand source = dev&&&&&&&&&&&&&&&&&&&& ; Source for entropy for random && [lns default]&&&&&&&&&&&& ; Our fallthrough LNS definition
exclusive = no&&&&&&&&&&&&; * Only permit one tunnel per host
ip range = 192.168.10.100 - 192.168.10.254 ;ip range
local ip = 服务器公网IP ; ;以前设置内网IP也一样不能用,来回换
refuse authentication = yes&&&& ; * Refuse authentication altogether
refuse pap = yes&&&&&&&&&&&&; * Refuse PAP authentication
refuse chap = yes
ppp debug = no&&&&&&&&&&&&; * Turn on PPP debugging
pppoptfile = /etc/ppp/options.xl2 * ppp options file
$ cat /etc/ppp/options.xl2tpd
# Do not support BSD compression.
lock && # Allow all usernames to connect.
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 10
lcp-echo-interval 5
nodeflate && # Do not authenticate incoming connections. This is handled by IPsec.
refuse-chap
refuse-mschap
refuse-mschap-v2 && # Set the DNS servers the PPP clients will use.
ms-dns 8.8.8.8
ms-dns 8.8.4.4
ms-dns 4.3.2.1 && mtu 1400
mru 1400 &&&& 跪求高人指点!
&&&& ◢◣&& ▇▆▅▄▃▅▆&&&&▁▃▄▃▂◢\/ ◣&&&&&&&&◥\│ ╱ / | / ╱
田 &&&&&&&&&&&&&&&&&&&&&&▆▄▃▄ \╲\╱ && ◢◣&& \/╲/╱ 有你守望
&& ▂&&&&&&&&&&&&&&&&&&&&▂▃▄▅▆▅▃▂ \▎/▂▂ 田 ▁▁◥\╲/&&╱ 小屋
▋ ▆▅▄▂▄▆▇█◢█◢██████▎ ...&&▂ ≡≡▃▍\▊我才入住
▄▃▂▁▂▃▄▅▄▃▂▂▃▄▃▂▁▁▁▂▃▂&&&&&&&&&&&&&&&&▍ ▊&&&&&&&& &&&& ※ 来源:·水木社区 newsmth.net·[FROM: 218.7.32.*]
猫王发信人: stid (猫王), 信区: Internetwork
标&&题: Re: 求教xl2tpd故障一例
发信站: 水木社区 (Tue Sep 21 13:27:45 2010), 站内 && 你这是l2tp over ipsec吧,不太懂。感觉像l2tp的问题 && 【 在 Jtr (追求: 随心所欲而不逾矩) 的大作中提到: 】
: 我遇到的问题是ipsec vpn无法连接,客户端的log为:
: ep 21 12:08:42 Rivendell pppd[5928]: pppd 2.4.2 (Apple version 412.3) started by qzhou, uid 501
: ...................
&& -- && ※ 来源:·水木社区 newsmth.net·[FROM: 59.108.29.*]
用生命为机动车过滤尾气的公路骑行者发信人: Jtr (追求: 随心所欲而不逾矩), 信区: Internetwork
标&&题: 已解决Re: 求教xl2tpd故障一例
发信站: 水木社区 (Sun Sep 26 10:28:46 2010), 站内 && 服务端配置文件里没有写nexthop该去哪儿,
写到IPSec.conf里就好了: &&&&leftnexthop=%defaultroute &&&&rightnexthop=%defaultroute && 【 在 Jtr (追求: 随心所欲而不逾矩) 的大作中提到: 】
: 我遇到的问题是ipsec vpn无法连接,客户端的log为:
: ep 21 12:08:42 Rivendell pppd[5928]: pppd 2.4.2 (Apple version 412.3) started by qzhou, uid 501
: ...................
叉烧包!谁爱吃刚出笼的叉烧包,谁爱吃刚出笼的叉烧包,&&&&&&&&&&&&&&&&&&&&&&&&&&&&
还有那莲蓉包呀猪肉包呀鱼翅包呀豆沙包呀应有尽有广东包!假使你说你不爱吃广东包,
还有那各式各样上海包,让我来告诉你有生煎馒头大肉包呀小笼馒头菜肉包呀&&&&&&&&&&
好朋友!你到底爱吃那一样,你到底爱吃那一样啊那一样啊,广东包呀上海包呀广东包呀&&
上海包呀广东包!有的人他们爱吃广东包,有的人他们爱吃上海包,&&&&&&&&&&&&&&&&&&&&
朋友呀到底爱吃广东包呀上海包呀广东包呀上海包呀,我最爱吃是叉烧包....啊~~~~~~!! &&&& ※ 来源:·水木社区 newsmth.net·[FROM: 221.207.241.*]
文章数:3&分页:}
我要回帖
更多关于 长安cs35故障案例 的文章
更多推荐
- ·什么样的音乐网站才免费听歌的网站有哪些
- ·巨灵书霸是书吗?小说版权怎么买买?
- ·求一部tl漫画
- ·开篇女主被献给男主一步步设计得到女主的小说的现代小说?
- ·求找一本小说说,找到必有重谢
- ·谁是游泳,篮球,台球,羽毛球冠军和冠军人的姓名
- ·道路清单项目特征是什么特征描述无沥青运距怎么办
- ·鑫谷gp700g黑金版黑金gp700g额定600w能带1080吗
- ·打开特权vi pk10就会跳到另外一个网页,是不是中毒了,怎么解决?
- ·arduino高低电平低电平维持1ms可以产生下降沿触发中断吗
- ·哥哥太爱我了怎么办电影百日蔷薇ova动漫百度云云
- ·如何在ipad上找回wifi密码
- ·为什么腾讯总能做出好产品
- ·宝宝四个月染上轮状病毒,这期间怎么喂奶
- ·如何看待2017第一季度印度人口2019总人数经济增速只有6.1
- ·比你喜欢你百度云 电影资源 百度云谁分享下
- ·如何利用 Atom 打造一个带有便捷图床功能的 Markdown 编辑器
- ·通用门窗设计系统能做脚本挂机签名吗
- ·昂达V919 3G Air昂达双系统平板刷机 机子的安卓系统能删掉吗
- ·千兆网无法识别
- ·求教xl2tpdfta故障树分析案例一例
- ·特玛力王中王国语高清的画面不清析,咋调整
- ·吴忠市哪个电信中国电信湖北网上营业厅官网可以异地补卡
- ·冰上的尤里同人文—重新开始,从心开始和重新开始
- ·数控车间招辅助工任职资格怎么写
- ·学术成就 取得医学专利 怎样描述
- ·勘测定界时遇到线状地物十字交叉韧带损伤症状时怎么计算线状地物面积
- ·当系统出现卡死,蓝屏情况时,可对windows日志中的哪一类型进行分析
- ·弯腰时左侧肋骨下隐痛且突出洗头时左肋里面疼是怎么回事
- ·jeesite栏目怎么对应href="$/list-2
- ·对工厂供电系统的组成来说,提高电能质量主要指哪些方面的质量问题
- ·权利的权力游戏第四季 云七季第二集百度云 微商什么的就算了
- ·在驾驶证两个月没有收到前在网上买的减肥茶,今天收到信息说要起诉我是真的吗?
- ·如何通过类加载机制避免多线程同步的问题
- ·推荐几款适合玩大型单机游戏的手机
- ·dpdk编程 不同设备需要多次编译吗
