A primeira fonte de busca da causa do seu problema não deve ser o site do google, e sim o seu próprio computador(sistema linux danificado). Isso mesmo, um sistema linux danificado deve ser a sua primeira busca.
O Linux mantém um mecanismo poderoso de registro de eventos: os Logs.
Basta acessar alguns arquivos dentro de /var/log, como:
- /var/log/boot.log
- /var/log/dmesg
- /var/log/messages
Dica: Se deseja saber se existe alguém tentando indevidamente acessar seu sistema, pode consultar:
- /var/log/secure
Mas o linux não inicializa, como terei acesso a esses arquivos?
Basta iniciar um Sistema Operacional via pen drive, CD, ou DVD. Acabamos de postar um artigo sobre o Tyne Core, uma distro super leve e pequena que facilita essa consulta. Segue link: https://gnulinuxbrasil.com.br/2017/08/23/tyne-core-uma-distro-com-apenas-16-mb/.
Obs.:
SO = Sistema Operacional / Operation System 🙂
Colocou o SO(vamos supor que seja o Tyne Core) no Pen Drive e iniciou o mesmo no computador onde tem o disco com o SO danificado. O próximo passo é montar o disco com do SO problemático; Vamos primeiro criar uma pasta dentro do /mnt:
[elder@centos ~]$ sudo mkdir /mnt/discoProblema
Depois de criada a pasta, vamos ver a lista de discos e partições. Execute lsblk (list block)
[elder@centos ~]$ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 48G 0 disk ├─sda1 8:1 0 500M 0 part /boot └─sda2 8:2 0 47.5G 0 part ├─centos-root 253:0 0 46G 0 lvm / └─centos-swap 253:1 0 1.5G 0 lvm [SWAP] sdb 8:16 0 200M 0 disk └─sdb1 8:17 0 199M 0 part sdc 8:32 0 200M 0 disk └─sdc1 8:33 0 199M 0 part sdd 8:48 0 200M 0 disk └─sdd1 8:49 0 199M 0 part /media/ntfs sde 8:64 0 200M 0 disk └─sde1 8:65 0 199M 0 part sr0 11:0 1 1024M 0 rom
Vamos fazer de conta 😀 que o “Linux que não inicia” esteja dentro da partição sdb1
Obs.: Todos os dispositivos de armazenamento(HD, pen drive etc) estão dentro de /dev.
[elder@centos ~]$ sudo mount /dev/sdb /mnt/discoProblema/
Execute o comando df para verificar a montagem
[elder@centos ~]$ df -h Filesystem Size Used Avail Use% Mounted on /dev/mapper/centos-root 46G 3.9G 43G 9% / devtmpfs 362M 0 362M 0% /dev tmpfs 371M 0 371M 0% /dev/shm tmpfs 371M 5.1M 366M 2% /run tmpfs 371M 0 371M 0% /sys/fs/cgroup /dev/sdd1 199M 2.5M 197M 2% /media/ntfs /dev/sda1 497M 122M 376M 25% /boot tmpfs 75M 0 75M 0% /run/user/1000 /dev/sdb1 189M 1.6M 174M 1% /mnt/discoProblema
Use o comando less para acessar os arquivos de log do Sistema Danificado.
[elder@centos ~]$ sudo less /mnt/discoProblema/var/log/dmesg ou [elder@centos ~]$ sudo less /mnt/discoProblema/var/log/boot.log
O texto printado na tela será nesse formato:
............ [ 0.001000] pid_max: default: 32768 minimum: 301 [ 0.001000] Security Framework initialized [ 0.001000] SELinux: Initializing. [ 0.001000] SELinux: Starting in permissive mode [ 0.001000] Dentry cache hash table entries: 131072 [ 0.001636] Inode-cache hash table entries: 65536 [ 0.001803] Mount-cache hash table entries: 4096 [ 0.002352] Initializing cgroup subsys memory [ 0.002387] Initializing cgroup subsys devices [ 0.002399] Initializing cgroup subsys freezer [ 0.002411] Initializing cgroup subsys net_cls [ 0.002427] Initializing cgroup subsys blkio [ 0.002430] Initializing cgroup subsys perf_event [ 0.002432] Initializing cgroup subsys hugetlb [ 0.002593] mce: CPU supports 0 MCE banks [ 0.002650] Last level iTLB entries: 4KB 128, 2MB 4, 4MB 4 Last level dTLB entries: 4KB 256, 2MB 0, 4MB 32 ...........
Uma boa alternatica é utilizar o comando cat para prntar o texto dos arquivos filtrando com o grep, utilizando palavras chaves, como “error” ou “erro”
[elder@centos ~]$ sudo cat /mnt/discoProblema/var/log/dmesg | grep erro ou [elder@centos ~]$ sudo cat /mnt/discoProblema/var/log/boot.log | grep erro
Encontrou alguma anormalidade? então agora você pode correr para o Sábio dos Sábios(google.com)
Bom, espero que tenham gostado, até a próxima.
Siga-nos em nossas redes:
Link Facebook: https://www.facebook.com/gnulinuxbr
One Comment to “Troubleshooting – Como Identificar Problemas?”