问题描述

某天, 因为其他项目组交接问题, kvm里面的堡垒机系统用户root密码登录不上,然后他通过宿主机修改/etc/shadow文件修改密码,但是修改完后重启系统后发现kvm宿主机连接不上虚机了, 而且ssh也连接不上, 内部IP都ping不通,然后找到这边看有没有办法不重装系统解决这个问题, 因为是堡垒机, 策略,数据,也没备份, 错误一直卡在下面信息:

console test

Connected to domain test

Escape character is ^]

/*

		初步判断:

				1. 可能系统没起来,卡在某一个启动步骤

				2. 内部网卡分配IP,网卡,网络冲突有问题

				3. 内部服务因为重启系统,服务之间依赖冲突,导致系统起不来.

*/

解决报错1 Escape character is ^]

正常一般回车就能进入登录界面,不行的话试下面步骤

如果出现上面字符串使用 CTRL+Shift+5 CTRL+Shift+]

  1. ERROR Format cannot be specified for unmanaged storage.

    virt-manager 没有找到存储池,创建储存池即可

  2. KVM VNC客户端连接闪退

    使用real vnc或者其它vnc客户端连接kvm闪退,把客户端设置中的ColourLevel值设置为rgb222或full即可

  3. virsh shutdown 无法关闭虚拟机

    使用该命令关闭虚拟机时,KVM是向虚拟机发送一个ACPI的指令,需要虚拟机安装acpid服务:

  4. operation failed: Active console session exists for this domain

# 方案1

$ ps aux | grep console

$ kill -9 <进程号>

# 方案2

$ /etc/init.d/libvirt-bin restart

# 方案3

$ ps aux | grep kvm

$ kill 对应的虚拟机进程
小结
`上面方法试过了,还是卡在这个界面,我开始细问那边改/etc/shadow文件, 问他是怎么改的,我把步骤故障看能不能复现一遍, 我这边重新弄一个Kvm和虚机`

解决报错2 kvm修改虚拟机密码

安装libguestfs-tools
 yum install libguestfs-tools
生成新的密码串
openssl passwd -1 -salt 'root' '123'

$1$hello$ZwmhCpcG.I1XIfVjdarKc1

# openssl是一个加密工具,-1 是指普通加密;

# root为key ,123456 才是密码,下面就是是生成的密码串,这样我们只要将这些进行对应的替换掉可以了

当时那边生成密码串时候因为看到别人博客上写的是hello,说这个是key,没想到用户名,也跟着别人写了,下面是那边项目当初生成密码串参考的文档截图

`建议: 参考网上文档, 如果是你不能肯定成功的操作, 建议先在测试环境或者自己虚拟机,云服务器上做一下看看, 能成功再去生产环境操作`
linux系统的加密密码通畅存储在/etc/shadow文件中
root:$1$bTPRDWwf$LpjUZmGTHw.hYFccl0/lK.:16804:0:99999:7:::

bin:*:15937:0:99999:7:::

daemon:*:15937:0:99999:7:::

adm:*:15937:0:99999:7:::

lp:*:15937:0:99999:7:::

sync:*:15937:0:99999:7:::

shutdown:*:15937:0:99999:7:::
修改root账户密码
virt-edit -d centos7 /etc/shadow

root:$1$bTPRDWwf$LpjUZmGTHw.hYFccl0/lK.:16804:0:99999:7:::

# 更换为

root:$1$hello$ZwmhCpcG.I1XIfVjdarKc1:16541:0:99999:7:::
小结

以上操作是我亲测并且成功的操作, 因为那边用户名写错了,然后将写错的加密字符串写到/etc/shadow导致系统一直卡在上面那个信息, 但是这个操作我在我自己服务器上测试系统已经是可以起来的,但他的却不行, 因为他们kvm的虚机都是通过ssh连接的, 没有弄console连接,而如果内部虚拟机网卡,网络冲突有问题的话, ssh也是连接不上的,容易混淆是网络问题连接不上还是系统没起来连接不上 所以我们先让他能console连接, console即便虚拟机网络有问题,没网卡,也可以连接进去,

解决报错3 Centos 7.x版本console登录

// 查看宿主机,也有相同的IP地址,因为这块网卡的存在,才能使用ssh远程连接到虚拟机

下面操作仅限centos7,网上很多操作都是centos6的, 6和7是不一样的,切记

// centos7的kvm虚拟机下执行下面操作

cp /etc/grub2.cfg /tmp

grubby --update-kernel=ALL --args="console=ttyS0,115200n8"   ----->  使用命令直接插入

// diff比较

// reboot

// 宿主机使用virsh console  [虚拟机名字]

w

// ttys0是终端的名字,和配置时候的参数一致,后面内容为频率(串口的频率,交换机的内容)


`上面操作是需要进入到虚拟机里面执行命令,从而达到修改grub2.cfg, 但我们没法进入系统`

`我们可以将其他虚机生成的可以console的配置, 写到系统起不来的那台虚机上`

`通过上面操作的确是可行的, 系统也进去到登录界面,可以排除系统起不来卡在某一个地方导致没IP连接不上, 是因为内部网卡原因.`

解决报错4 -- root: no shell: Permission denied

/*

		因为kvm宿主机上的虚机里面的文件权限被莫名修改了,重启系统导致无法读取,缺少权限,一直卡在登录界面.

		但是他的那个/etc/shadow,/etc/passwd的用户哪一行拿到其他虚机系统也是可以启动并且登录进去的,权限问题概率很大

		但如何确定是什么文件,看下面

		报错信息:

		-- root: no shell: Permission denied

*/
首先确定这个权限拒绝说明很多文件权限都变了

前面的shell,我们可以去看下虚拟机/bin,/sbin, /usr/sbin等目录下文件是不是权限变了

确定/bin/bash权限

这个文件权限是下面这样, 但是正常这个文件是755的,或者不确定这个文件权限是多少,可以和正常启动的系统文件权限做对比

[root@kvm-47 ~]# virt-ls -l -d test1 /bin/bash

-rw-r-xr-x. 1 root root 960392 Aug  3  2016 /bin/bash
当确定这个权限被改了, 说不定其他文件也有很多改了,所以可以看一下/bin/*权限
[root@kvm-47 ~]# virt-ls -l -d test1 /bin/*
确定/usr/bin/bash权限
[root@kvm-47 ~]# virt-ls -l -d test1 /usr/bin/bash

-rwxr-xr-x. 1 root root 960392 Aug  3  2016 /usr/bin/bash
可以初步确定我们遇到的登陆报错是因为/bin/bash权限有问题

copy-in虚机需要关机

# 我们可以copy宿主机上正常权限的文件copy到虚机上

[root@kvm-47 ~]# virt-copy-in -d test1 /bin/bash /bin/
重启虚机
[root@kvm-47 ~]# virsh reboot test1

[root@kvm-47 ~]# virsh console test1

Connected to domain test1

Escape character is ^]

CentOS Linux 7 (Core)

Kernel 3.10.0-1127.el7.x86_64 on an x86_64

jumpserver login: root

密码:

Last login: Fri Nov  6 14:59:25 on ttyS0

[root@jumpserver ~]#

# 至此,我们系统虽然登录进来了,没有权限拒绝,但为了防止/bin/bash包不兼容系统,我们更新下

[root@jumpserver ~]# yum update bash

# 重启

[root@jumpserver ~]# reboot
再次尝试登陆
# 再次连接,能进去,说明这个问题解决成功

[root@kvm-47 ~]# virsh console test

error: failed to get domain 'test'

error: Domain not found: no domain with matching name 'test'

[root@kvm-47 ~]# virsh console test1

Connected to domain test1

Escape character is ^]

CentOS Linux 7 (Core)

Kernel 3.10.0-1127.el7.x86_64 on an x86_64

[root@jumpserver ~]#

1

Centos7系统kvm虚机忘记密码进不去, 通过宿主机修改/etc/shadow文件改密码,重启后系统起不来故障排错的更多相关文章

  1. 启动第一个 KVM 虚机 - 每天5分钟玩转 OpenStack(4)

    本节演示如何使用 virt-manager 启动 KVM 虚机. 首先通过命令 virt-manager 启动图形界面 # virt-manager 点上面的图标创建虚机 给虚机命名为 kvm1,这里 ...

  2. KVM 介绍(8):使用 libvirt 迁移 QEMU/KVM 虚机和 Nova 虚机 [Nova Libvirt QEMU/KVM Live Migration]

    学习 KVM 的系列文章: (1)介绍和安装 (2)CPU 和 内存虚拟化 (3)I/O QEMU 全虚拟化和准虚拟化(Para-virtulizaiton) (4)I/O PCI/PCIe设备直接分 ...

  3. 启动第一个 KVM 虚机

    本节演示如何使用 virt-manager 启动 KVM 虚机. 首先通过命令 virt-manager 启动图形界面 1 # virt-manager 点上面的图标创建虚机 给虚机命名为 kvm1, ...

  4. 远程管理 KVM 虚机 - 每天5分钟玩转 OpenStack(5)

    上一节我们通过 virt-manager 在本地主机上创建并管理 KVM 虚机.其实 virt-manager 也可以管理其他宿主机上的虚机.只需要简单的将宿主机添加进来 填入宿主机的相关信息,确定即 ...

  5. KVM 介绍(6):Nova 通过 libvirt 管理 QEMU/KVM 虚机 [Nova Libvirt QEMU/KVM Domain]

    学习 KVM 的系列文章: (1)介绍和安装 (2)CPU 和 内存虚拟化 (3)I/O QEMU 全虚拟化和准虚拟化(Para-virtulizaiton) (4)I/O PCI/PCIe设备直接分 ...

  6. KVM(六)Nova 通过 libvirt 管理 QEMU/KVM 虚机

    1. Libvirt 在 OpenStack 架构中的位置 在 Nova Compute 节点上运行的 nova-compute 服务调用 Hypervisor API 去管理运行在该 Hypervi ...

  7. 远程管理 KVM 虚机

    上一节我们通过 virt-manager 在本地主机上创建并管理 KVM 虚机.其实 virt-manager 也可以管理其他宿主机上的虚机.只需要简单的将宿主机添加进来 填入宿主机的相关信息,确定即 ...

  8. O005、远程管理 KVM 虚机

    参考https://www.cnblogs.com/CloudMan6/p/5256018.html   上一节我们通过 virt-manager 在本地主机上创建并管理 KVM 虚机,其实 virt ...

  9. O004、启动第一个KVM虚机

    参考https://www.cnblogs.com/CloudMan6/p/5249270.html   本节演示如何使用 virt-manager 启动 KVM 虚机,   提前下载一个 cirro ...

随机推荐

  1. interp1一维数据插值在matlab中的用法

    转载:https://ww2.mathworks.cn/help/matlab/ref/interp1.html?s_tid=srchtitle#btwp6lt-2_1 interp1 一维数据插值( ...

  2. 刷LeetCode的简易姿势

    近期抽空刷了刷LeetCode,算是补补课. 由于不是很习惯直接在网页上Coding&Debug,所以还是在本地环境下进行编码调试,觉得基本OK后再在网页上提交. 主要采用Python3进行提 ...

  3. 使用响应扩展的响应面(Rx)

    下载demo - 196 KB 下载source - 98 KB 表的内容 系统要求反应面一个简单的计时器从事件中收集数据序列使用更复杂的查询订阅您希望完成的面最终考虑历史 介绍 "Rx&q ...

  4. 介绍了ASP。净样板

    下载sample application (or see on Github) 内容 问题介绍什么是ASP.NET样板文件NET Boilerplate不是开始创建空的web应用程序从模板域层 关于名 ...

  5. 这类注解都不知道,还好意思说会Spring Boot ?

    前言 不知道大家在使用Spring Boot开发的日常中有没有用过@Conditionalxxx注解,比如@ConditionalOnMissingBean.相信看过Spring Boot源码的朋友一 ...

  6. 多测师讲解selenium_iframe框定位_高级讲师肖sir

    iframe 框定位方法: 查看iframe框 京东点击登录定位元素 定位qq: qq登录定位的元素 查找iframe框 定位iframe框 from selenium import webdrive ...

  7. JAVA中的变量及取值范围

    字节是二进制数据的单位.一个字节通常8位长.但是,一些老型号计算机结构使用不同的长度.为了避免混乱,在大多数国际文献中,使用词代替byte.变量: 变量的数据类型:变量名=变量值 数据类型 基本型 数 ...

  8. python 不可变类型

    不可变类型有:字符串,元祖,数字 可变类型:列表,字典 字典中,可变类型不能为key值 #在函数中 可变类型,为全局变量时,会变化 不可变类型,为全局变量时,不会变化

  9. 【C/C++编程入门学习】同样是数据类型,链表对比数组?哪一个更香?

    说起链表,第一反应:链表是一种数据类型!它可以用来存储同种类型多个批量数据.   有了这种认知,很容易去联想到数组,它也是一种数据类型,也可以用来存储同种类型的批量数据.初学者往往对数组的印象比较好, ...

  10. 优化Mysql数据库的8个方法

    通过8个方法优化Mysql数据库:创建索引.复核索引.索引不会包含含有NULL值的列.使用短索引.排序的索引问题.like语句操作.不要在列上进行运算.不使用NOT  IN 和<>操作 1 ...