canopus 八个常见
一个不常见的服务器故障分
22:40
810
1
环境:偶们学校的教学课件是RIVERDEEP 所以用了一个WIN2003 LMS的服务器挂着。
前些天,发现在上课的过程中,有时候无法访问课件服务器,服务器的IP为192.168.0.1。
在IE里面输入“http://192.168.0.1:8080/lms”地址就能访问课件服务器。
接到老大的命令,开始解决这个问题。
一、当时我还不能打开机柜,因为没有钥匙。 掉线嘛,先想想是不是ARP病毒,因为教室里面的计算机从来没有打过补丁,我用一个本本,连上内网,在CMD下执行 ping 192.168.0.1 -t 当时还是掉包状态。
二、学校一共有六间教室,我先把教室的计算机关机,然后打开一台计算机,做断网处理。此操作过后约1分钟后,本本收到了服务器的响应。初步估计为ARP病毒!
三、下载一个360 360专杀,大蜘蛛免安装版的杀软件,对计算机进行扫描,发现有12个病毒,118个系统漏洞。当时也没想太多,直接把漏洞用360给补上了,然后再用兔子做了一个系统优化。用本人写的在线查毒工具,测试无病毒后,能正常访问课件服务器,用GHOST做了一个备份。然后把其它的机器装上才备份的系统。
四、现在所有的教室已经能访问课件服务器了!
五、原本以为,故障的成因就是ARP病毒。过了一天时间,这种问题又发生了。我开始对收集来的病毒样子进行一些小小的分析,分析后得出结论,病毒发作时,并没有进行ARP攻击。这些病毒仅仅是通过U盘传播,和修改文件属性云云。
六、开始想,是不是交换机有什么问题。关闭机柜电源,把一个机子(A)的IP改为192.168.0.1 子网掩码:255.255.255.0 ,再用我专用的办公电脑(B),把IP改为:192.168.0.2 子网:255.255.255.0 然后CMD下执行ping 192.168.0.1 不丢包。 将A、B两台电脑的连接设置为自动获到IP和DNS,然后得到A ip: 192.168.1.110 B ip:192.168.1.150 再CMD下执行ping命令,然后都不丢包。说明交换机是没有问题的。
七、老子盲然了~~~~~~~
八、现在排除了通信方面的原因,病毒方面的原因。开始着手服务器硬件了。在老大那搞到开门的钥匙!给机子接好显示器,鼠标,键盘 ,通电……
九、开机正常。。TMD的,现在课件也能正常的访问了。又是一个盲然~~~服务器也米有问题啊,怕是遇到仙了。
十、还是老天看得起我,服务器运行一小会后,就自动重启了~~~
十一、由于对服务器有点点信心,我就直接排队软件故障,先看了看电源,换了一个电源线后,发现主板上的灯都米有发光了。又换了一个电源线试试,确实没有发光。细细的观察了下,在插的时候,有时主板的灯还是要发光的。估计是电源出了问题。
十二、接着前些天的解决方案!
十三、有的时候能进系统,有的时候直接通电后就重启。开始以为是RESET开关出了点问题,把线拔掉,再试试,进了系统不久后又重启了!
十四、开始,有朋友认为,是CPU问题, 我在想,开机一哈就重启,服务器上面6个风扇 不至于吧!拔除CPU温度过高的原因!
十五,好不容易进了系统,在启动和故障恢复里面设置系统失败不重启。这样做过,依然现重启情况,拔除计算机系统问题。
十六、看看系统日志 有没有什么提示,因为服务器是英文版的,用了一个2003sever 的中文版在在对比。有一个系统关闭的日志:EVENT ID 6088 。
十七、在网上找了好久,没找到具体的解决方案,在微软的官网上找到一个工具,使用后,效果不明显,重启依然存在,嗯,准确点说,是一点效果也没有!
十九、总结下:系统能进,估计系统应该没问题。先着手分析硬件上面的问题
待我明天分析后,把过程发出来
前些天,发现在上课的过程中,有时候无法访问课件服务器,服务器的IP为192.168.0.1。
在IE里面输入“http://192.168.0.1:8080/lms”地址就能访问课件服务器。
接到老大的命令,开始解决这个问题。
一、当时我还不能打开机柜,因为没有钥匙。 掉线嘛,先想想是不是ARP病毒,因为教室里面的计算机从来没有打过补丁,我用一个本本,连上内网,在CMD下执行 ping 192.168.0.1 -t 当时还是掉包状态。
二、学校一共有六间教室,我先把教室的计算机关机,然后打开一台计算机,做断网处理。此操作过后约1分钟后,本本收到了服务器的响应。初步估计为ARP病毒!
三、下载一个360 360专杀,大蜘蛛免安装版的杀软件,对计算机进行扫描,发现有12个病毒,118个系统漏洞。当时也没想太多,直接把漏洞用360给补上了,然后再用兔子做了一个系统优化。用本人写的在线查毒工具,测试无病毒后,能正常访问课件服务器,用GHOST做了一个备份。然后把其它的机器装上才备份的系统。
四、现在所有的教室已经能访问课件服务器了!
五、原本以为,故障的成因就是ARP病毒。过了一天时间,这种问题又发生了。我开始对收集来的病毒样子进行一些小小的分析,分析后得出结论,病毒发作时,并没有进行ARP攻击。这些病毒仅仅是通过U盘传播,和修改文件属性云云。
六、开始想,是不是交换机有什么问题。关闭机柜电源,把一个机子(A)的IP改为192.168.0.1 子网掩码:255.255.255.0 ,再用我专用的办公电脑(B),把IP改为:192.168.0.2 子网:255.255.255.0 然后CMD下执行ping 192.168.0.1 不丢包。 将A、B两台电脑的连接设置为自动获到IP和DNS,然后得到A ip: 192.168.1.110 B ip:192.168.1.150 再CMD下执行ping命令,然后都不丢包。说明交换机是没有问题的。
七、老子盲然了~~~~~~~
八、现在排除了通信方面的原因,病毒方面的原因。开始着手服务器硬件了。在老大那搞到开门的钥匙!给机子接好显示器,鼠标,键盘 ,通电……
九、开机正常。。TMD的,现在课件也能正常的访问了。又是一个盲然~~~服务器也米有问题啊,怕是遇到仙了。
十、还是老天看得起我,服务器运行一小会后,就自动重启了~~~
十一、由于对服务器有点点信心,我就直接排队软件故障,先看了看电源,换了一个电源线后,发现主板上的灯都米有发光了。又换了一个电源线试试,确实没有发光。细细的观察了下,在插的时候,有时主板的灯还是要发光的。估计是电源出了问题。
十二、接着前些天的解决方案!
十三、有的时候能进系统,有的时候直接通电后就重启。开始以为是RESET开关出了点问题,把线拔掉,再试试,进了系统不久后又重启了!
十四、开始,有朋友认为,是CPU问题, 我在想,开机一哈就重启,服务器上面6个风扇 不至于吧!拔除CPU温度过高的原因!
十五,好不容易进了系统,在启动和故障恢复里面设置系统失败不重启。这样做过,依然现重启情况,拔除计算机系统问题。
十六、看看系统日志 有没有什么提示,因为服务器是英文版的,用了一个2003sever 的中文版在在对比。有一个系统关闭的日志:EVENT ID 6088 。
十七、在网上找了好久,没找到具体的解决方案,在微软的官网上找到一个工具,使用后,效果不明显,重启依然存在,嗯,准确点说,是一点效果也没有!
十九、总结下:系统能进,估计系统应该没问题。先着手分析硬件上面的问题
待我明天分析后,把过程发出来
250894192
2009/03/24 08:02
分页: 1/1 
1 
1
