桌面运维常见问题处理大全，零基础入门到精通，收藏这篇就够了

原创于 2025-09-28 09:01:04 发布 · 899 阅读

11 ·

CC 4.0 BY-SA版权

文章标签：

#运维 #数据库 #prometheus

计算机同时被 3 个专栏收录

1737 篇文章

订阅专栏

程序员

1737 篇文章

订阅专栏

网络安全

1278 篇文章

订阅专栏

作为运维，多多少少会碰见这样那样的问题或故障，从中总结经验，查找问题，汇总并分析故障的原因，这是一个运维工程师良好的习惯。每一次技术的突破，都经历着苦闷，伴随着快乐，可我们还是执着的继续努力，从中也积累了更多的经验，这就是实践给予我们的丰厚回报。

下面汇总了做项目过程可能出现的故障及解决方法，看看是否与你有共鸣，并对你有帮助？

常见问题解决技巧

1.shell脚本不执行

问题：

某天研发某同事找我说帮他看看他写的shell脚本，死活不执行，报错。看了下，脚本很简单，也没有常规性的错误，报“:badinterpreter:Nosuchfileordirectory”错。

看这错，我就问他是不是在windows下编写的脚本，然后在上传到linux服务器的……果然。

原因：

在DOS/windows里，文本文件的换行符为rn，而在nix系统里则为n，所以DOS/Windows里编辑过的文本文件到了nix里，每一行都多了个^M。

解决：

1）重新在linux下编写脚本；

2）vi:%s/r//g:%s/^M//g（^M输入用Ctrl+v,Ctrl+m）

附：sh-x脚本文件名，可以单步执行并回显结果，有助于排查复杂脚本问题。

2.crontab输出结果控制

问题：

/var/spool/clientmqueue目录占用空间超过100G

原因：

cron中执行的程序有输出内容，输出内容会以邮件形式发给cron的用户，而sendmail没有启动所以就产生了/var/spool/clientmqueue目录下的那些文件，日积月累可能撑破磁盘。

解决：

1）直接手动删除：ls|xargsrm-f；

2）彻底解决：在cron的自动执行语句后加上>/dev/null2>&1

3.telnet很慢/ssh很慢

问题：

某天研发某同事说10.50访问10.52memcached服务异常，让我们检查下看网络/服务/系统是否有异常。检查发现系统正常，服务正常，10.50ping10.52也正常，但10.50telnet10.52很慢。同时发现该机器的namesever是不起作用的。

原因：

becauseyourPCdoesn’tdoareverseDNSlookuponyourIPthen…whenyoutelnet/ftpintoyourlinuxbox,it’lldoadnslookuponyou。

解决：

1)修改/etc/hosts使hostname和ip对应；

2）在/etc/resolv.conf注释掉nameserver或者找一个“活的”nameserver。

4.Read-onlyfilesystem

问题：

同事在mysql里建表建不成功，提示如下：

mysql>createtablewosontest(colddname1char(1));

ERROR1005(HY000):Can’tcreatetable‘wosontest’(errno:30）

经检查mysql用户权限以及相关目录权限没问题；用perror30提示信息为：OSerrorcode30:Read-onlyfilesystem

可能原因：

1）文件系统损坏；

2）磁盘又坏道；

3）fstab文件配置错误，如分区格式错误错误(将ntfs写成了fat)、配置指令拼写错误等。

解决：

1）由于是测试机，重启机器后恢复；

2）网上说用mount可解决。

5.文件删了磁盘空间没释放

问题：

某天发现某台机器df-h已用磁盘空间为90G，而du-sh/*显示所有使用空间加起来才30G，囧。

原因：

可能某人直接用rm删除某个正在写的文件，导致文件删了但磁盘空间没释放的问题

解决：

1）最简单重启系统或者重启相关服务。

2）干掉进程

/usr/sbin/lsof|grepdeleted

ora25575data33uREG65,654294983680/oradata/DATAPRE/UNDOTBS009.dbf(deleted)

从lsof的输出中，我们可以发现pid为25575的进程持有着以文件描述号（fd）为33打开的文件/oradata/DATAPRE/UNDOTBS009.dbf。在我们找到了这个文件之后可以通过结束进程的方式来释放被占用的空间：echo>/proc/25575/fd/33

3）删除正在写的文件一般用cat/dev/null>file

6.find文件提升性能

问题：

在tmp目录下有大量包含picture_*的临时文件，每天晚上2:30对一天前的文件进行清理。之前在crontab下跑如下脚本，但是发现脚本效率很低，每次执行时负载猛涨，影响到其他服务。

!/bin/sh
find/tmp-name“picture_*”-mtime+1-execrm-f{};

原因：

目录下有大量文件，用find很耗资源。

解决：

!/bin/sh
cd/tmp

time=date-d“2dayago”“+%b%d”

ls-l|grep“picture”|grep“

不能识别此Latex公式:
time”|awk‘{print
NF}’|xargsrm-rf

7.获取不了网关mac地址

问题：

从2.14到3.65（映射地址2.141）网络不通，但是从3端的其他机器到3.65网络OK。

原因：

arp
AddressHWtypeHWaddressFlagsMaskIface

192.168.3.254etherincompletCMbond0

表面现象是机器自动获取不了网关MAC地址，网络工程师说是网络设备的问题，具体不清。

解决：

arp绑定，arp-ibond0-s192.168.3.25400:00:5e:00:01:64

8.http服务无法启动一例

问题：

某天研发某同事说网站前端环境http无法启动，我上去看了下。报如下错：

/etc/init.d/httpdstart

Startinghttpd:[SatJan2917:49:002011][warn]moduleantibot_moduleisalreadyloaded,skipping

Useproxyforwardasremoteip:true.

Antibotexcludepattern:.*.[(js|css|jpg|gif|png)]

Antibotseedcheckpattern:login

(98)Addressalreadyinuse:make_sock:couldnotbindtoaddress[::]:7080

(98)Addressalreadyinuse:make_sock:couldnotbindtoaddress0.0.0.0:7080

nolisteningsocketsavailable,shuttingdown

Unabletoopenlog[FAILED]

原因：

1）端口被占用：表面看是7080端口被占用，于是netstat-npl|grep7080看了下发现7080没有占用；

2）在配置文件中重复写了端口，如果在以下两个文件同时写了Listen7080

/etc/httpd/conf/http.conf

/etc/httpd/conf.d/t.10086.cn.conf

解决：

注释掉/etc/httpd/conf.d/t.10086.cn.conf的Listen7080，重启，OK。

9.toomanyopenfile

问题：

报toomanyopenfile错误

解决：

终极解决方案

echo“”>>/etc/security/limits.conf

echo“*softnproc65535″>>/etc/security/limits.conf

echo“*hardnproc65535″>>/etc/security/limits.conf

echo“*softnofile65535″>>/etc/security/limits.conf

echo“*hardnofile65535″>>/etc/security/limits.conf

echo“”>>/root/.bash_profile

echo“ulimit-n65535″>>/root/.bash_profile

echo“ulimit-u65535″>>/root/.bash_profile

最后重启机器或者执行ulimit-u655345&&ulimit-n65535

10.ibdata1和mysql-bin致磁盘空间问题

问题：

2.51磁盘空间报警，经查发现ibdata1和mysql-bin日志占用空间太多（其中ibdata1超过120G，mysql-bin超过80G）

原因：

ibdata1是存储格式，在INNODB类型数据状态下，ibdata1用来存储文件的数据和索引，而库名的文件夹里的那些表文件只是结构而已。

innodb存储引擎有两种表空间的管理方式，分别是：

1）共享表空间（可拆分为多个小的表空间文件），这个是我们目前多数数据库使用的方法；

2）独立表空间，每一个表有一个独立的表空间（磁盘文件）

对于两种管理方式，各有优劣，具体如下：

①共享表空间：

优点：可以将表空间分成多个文件存放到不同的磁盘上（表空间文件大小不受表大小的限制，一个表可以分布在不同步的文件上）

缺点：所有数据和索引存放在一个文件中，则随着数据的增加，将会有一个很大的文件，虽然可以把一个大文件分成多个小文件，但是多个表及索引在表空间中混合存储，这样如果对于一个表做了大量删除操作后表空间中将有大量空隙。对于共享表空间管理的方式下，一旦表空间被分配，就不能再回缩了。当出现临时建索引或是创建一个临时表的操作表空间扩大后，就是删除相关的表也没办法回缩那部分空间了。

②独立表空间：在配置文件（my.cnf）中设置：innodb_file_per_table

特点：每个表都有自已独立的表空间；每个表的数据和索引都会存在自已的表空间中。

优点：表空间对应的磁盘空间可以被收回（Droptable操作自动回收表空间，如果对于删除大量数据后的表可以通过:altertabletbl_nameengine=innodb;回缩不用的空间。

缺点：如果单表增加过大，如超过100G，性能也会受到影响。在这种情况下，如果使用共享表空间可以把文件分开，但有同样有一个问题，如果访问的范围过大同样会访问多个文件，一样会比较慢。如果使用独立表空间，可以考虑使用分区表的方法，在一定程度上缓解问题。此外，当启用独立表空间模式时，需要合理调整innodb_open_files参数的设置。

解决:

1）ibdata1数据太大：只能通过dump，导出建库的sql语句，再重建的方法。

2）mysql-binLog太大：

①手动删除：

删除某个日志：mysql>PURGEMASTERLOGSTO‘mysql-bin.010′;

删除某天前的日志：mysql>PURGEMASTERLOGSBEFORE’2010-12-2213:00:00′;

②在/etc/my.cnf里设置只保存N天的bin-log日志

expire_logs_days=30//BinaryLog自动删除的天数

故障排查汇总

1、Linux系统安装初始状态时，找不到硬盘，并无法进入下一步安装
答:
进入COMS设置，找到硬盘设置的相关选项，并设置为兼容模式

2、Linux系统安装时，在硬盘分区完成后，无法继续安装
答:
硬盘分区不符合安装要求，你可能忘记创建根分区或swap交换分区了，这一点与Windows系统的安装有区别

3、Linux系统安装时，制定安装中，软件包的选择感觉困惑，安装完成后发现不符合我们的要求，有些组件没有安装，而不需要的组件却装上了
答:
对Linux系统的了解还太少，反复安装多次后，自然掌握自如

4、代理服务器的配置过程中，发现有些过滤规划未起作用
答:
（1）先检查对应的功能模块是否加载成功；

（2）默认策略是否设置恰当；

（3）iptables命令语法是否有错；

（4）过滤规划顺序可能不当，需调整。

5、代理服务器和防火墙的配置完成后，启动服务，可以访问Internet，但不能访问DMZ区的服务
答:
（1）关闭iptables服务，看是否可以访问，如果不能，检查连通性，若能访问，说明iptables规则有问题，集中检查过滤规则的配置与顺序

6、再次配置好iptables过滤规则后，重启iptables服务后，发现原有的规则全部丢失
答:

（1）修改/etc/sysconfig/iptables-config配置文件，

将IPTABLES_SAVE_ON_RESTART=”no”改为yes；

（2）用iptables-save > /etc/sysconfig/iptables命令保存。

7、在交换机上划分VLAN后，不能访问外网
答:VLAN的网关未设置或设置不正确

8、在配置DNS服务中，named服务无法启动
答:
造成问题可能性：

（1）/etc/named目录下缺少必要文件；

（2）/var/named目录下缺少必要文件；

（3）named账户权限问题。

解决方法：

缺少的文件必须复制到位，启动文件必须将权限设置为named账户和组账户

9、在配置DNS服务中，无法正确解析域名或IP地址
答:
（1）检查并修改/var/named下的正向解析区文件和反向解析区文件中的语法与记录设置；

（2）检查/etc/named.conf配置中的zone区域声明编写是否有误；

（3）检查是否安装了bind-chroot软件包，如安装了，区域数据库文件应在/var/named/chroot/var/named目录中；

（4）检查/etc/resolv.conf配置文件是否设定了正确的nameserver。

10、dhcpd服务启动时，提示“No subnet declaration for eth0(10.10.10.2)”
答:说明eth0的IP地址设置不对，不在dhcp服务的作用域范围内，必须将eth0的IP设置为作用域范围内的IP地址

11、在配置DHCP服务时，配置了多个作用域，结果只有一个作用域的地址可以分配，其他不能分配成功
答:说明主机的网络接口卡只有一个，如有3个作用域，需配置3个网卡接口eth0、eth1和eth2，分别对应3个作用域。这是使用超级作用域的一种配置方法

12、MySQL数据库的安装不能成功，总是提示软件的依赖关系，造成所要安装的软件包不能顺利安装
答:说明所要安装的软件包需要其他组件或共享库的支持，MySQL的rpm包安装方式本身就繁琐一些，要求安装的软件包比较多，包之间的依赖关系非常明显，根据提示找到需要的组件包并安装，安装时要注意软件包顺序

13、测试Web服务，访问主站点时，无网页出现，但已经连接上服务器
答:在httpd.conf主配置文件中的“DocumentRoot”选项的设置不当，如/var/www/html/，最后的“/”不能加

14、远程客户端无法访问samba共享目录，共享目录在本地测试成功
答: 关闭iptables服务

15、Samba的smb服务已经启动成功，访问samba某个共享目录时，提示错误信息“NT_STATUS_BAD_NETWORK_NAME”
答: 说明共享目录没有创建或不存在

16、Samba的smb服务已经启动成功，提示错误信息“NT_STATUS_ACCESS_DENIED”
答:
提示访问被拒绝，可能是登录的用户名或密码有误，或是iptables启动了，关闭防火墙

17、Samba的smb服务已经启动成功，提示错误信息“NT_STATUS_LOGON_FAILURE”
答:
不允许当前用户访问当前共享目录，说明此共享目录设置只允许特定用户访问

18、FTP服务配置了本地用户上传，但在上传数据到对应目录时，提示被拒绝
答:
可能该用户账户对上传目录没有写权限

19、配置允许本地账户登录FTP后，root账户无法登录，并提示“500 OOPS：cannot change directory:/root”的错误信息，而其他本地账户可以登录FTP
答:
检查是否启用了SELinux安全系统，并禁止SELinux，可以编辑/etc/selinux/config文件，将配置项SELINUX=enforcing改为disabled

20、使用邮件客户端可以发送邮件，但不能接收邮件
答:
检查pop3服务是否启动

21、mount命令挂载NFS服务的共享目录，很久也没有响应，NFS服务是正常的
答:
portmap服务没有启动，必须启动该服务

22、本地测试mount挂载NFS共享成功，但在其他客户主机mount连接时不成功
答:
关闭iptables服务，再测试

这两年，IT行业面临经济周期波动与AI产业结构调整的双重压力，确实有很多运维与网络工程师因企业缩编或技术迭代而暂时失业。

很多人都在提运维网工失业后就只能去跑滴滴送外卖了，但我想分享的是，对于运维人员来说，即便失业以后仍然有很多副业可以尝试。

运维副业方向

运维，千万不要再错过这些副业机会！

第一个是知识付费类副业：输出经验打造个人IP

在线教育平台讲师

操作路径：在慕课网、极客时间等平台开设《CCNA实战》《Linux运维从入门到精通》等课程，或与培训机构合作录制专题课。
收益模式：课程销售分成、企业内训。

技术博客与公众号运营

操作路径：撰写网络协议解析、故障排查案例、设备评测等深度文章，通过公众号广告、付费专栏及企业合作变现。
收益关键：每周更新2-3篇原创，结合SEO优化与社群运营。

第二个是技术类副业：深耕专业领域变现

企业网络设备配置与优化服务

操作路径：为中小型企业提供路由器、交换机、防火墙等设备的配置调试、性能优化及故障排查服务。可通过本地IT服务公司合作或自建线上接单平台获客。
收益模式：按项目收费或签订年度维护合同。

远程IT基础设施代维

操作路径：通过承接服务器监控、日志分析、备份恢复等远程代维任务。适合熟悉Zabbix、ELK等技术栈的工程师。
收益模式：按工时计费或包月服务。

网络安全顾问与渗透测试

操作路径：利用OWASP Top 10漏洞分析、Nmap/BurpSuite等工具，为企业提供漏洞扫描、渗透测试及安全加固方案。需考取CISP等认证提升资质。
收益模式：单次渗透测试报告收费；长期安全顾问年费。

比如不久前跟我一起聊天的一个粉丝，他自己之前是大四实习的时候做的运维，发现运维7*24小时待命受不了，就准备转网安，学了差不多2个月，然后开始挖漏洞，光是补天的漏洞奖励也有个四五千，他说自己每个月的房租和饭钱就够了。

为什么我会推荐你网安是运维人员的绝佳副业&转型方向?

1.你的经验是巨大优势: 你比任何人都懂系统、网络和架构。漏洞挖掘、内网渗透、应急响应，这些核心安全能力本质上是“攻击视角下的运维”。你的运维背景不是从零开始，而是降维打击。

2.越老越吃香，规避年龄危机: 安全行业极度依赖经验。你的排查思路、风险意识和对复杂系统的理解能力，会随着项目积累而愈发珍贵，真正做到“姜还是老的辣”。

3.职业选择极其灵活: 你可以加入企业成为安全专家，可以兼职“挖洞“获取丰厚奖金，甚至可以成为自由顾问。这种多样性为你提供了前所未有的抗风险能力。

4.市场需求爆发，前景广阔: 在国家级政策的推动下，从一线城市到二三线地区，安全人才缺口正在急剧扩大。现在布局，正是抢占未来先机的黄金时刻。

运维转行学习路线

在这里插入图片描述

（一）第一阶段：网络安全筑基

1. 阶段目标

你已经有运维经验了，所以操作系统、网络协议这些你不是零基础。但要学安全，得重新过一遍——只不过这次我们是带着“安全视角”去学。

2. 学习内容

**操作系统强化：**你需要重点学习 Windows、Linux 操作系统安全配置，对比运维工作中常规配置与安全配置的差异，深化系统安全认知（比如说日志审计配置，为应急响应日志分析打基础）。

**网络协议深化：**结合过往网络协议应用经验，聚焦 TCP/IP 协议簇中的安全漏洞及防护机制，如 ARP 欺骗、TCP 三次握手漏洞等（为 SRC 漏扫中协议层漏洞识别铺垫）。

**Web 与数据库基础：**补充 Web 架构、HTTP 协议及 MySQL、SQL Server 等数据库安全相关知识，了解 Web 应用与数据库在网安中的作用。

**编程语言入门：**学习 Python 基础语法，掌握简单脚本编写，为后续 SRC 漏扫自动化脚本开发及应急响应工具使用打基础。

**工具实战：**集中训练抓包工具（Wireshark）、渗透测试工具（Nmap）、漏洞扫描工具（Nessus 基础版）的使用，结合模拟场景练习工具应用（掌握基础扫描逻辑，为 SRC 漏扫工具进阶做准备）。

（二）第二阶段：漏洞挖掘与 SRC 漏扫实战

1. 阶段目标

这阶段是真正开始“动手”了。信息收集、漏洞分析、工具联动，一样不能少。

熟练运用漏洞挖掘及 SRC 漏扫工具，具备独立挖掘常见漏洞及 SRC 平台漏扫实战能力，尝试通过 SRC 挖洞搞钱，不管是低危漏洞还是高危漏洞，先挖到一个。

2. 学习内容

信息收集实战：结合运维中对网络拓扑、设备信息的了解，强化基本信息收集、网络空间搜索引擎（Shodan、ZoomEye）、域名及端口信息收集技巧，针对企业级网络场景开展信息收集练习（为 SRC 漏扫目标筛选提供支撑）。

漏洞原理与分析：深入学习 SQL 注入、CSRF、文件上传等常见漏洞的原理、危害及利用方法，结合运维工作中遇到的类似问题进行关联分析（明确 SRC 漏扫重点漏洞类型）。

工具进阶与 SRC 漏扫应用：

系统学习 SQLMap、BurpSuite、AWVS 等工具的高级功能，开展工具联用实战训练；
专项学习 SRC 漏扫流程：包括 SRC 平台规则解读（如漏洞提交规范、奖励机制）、漏扫目标范围界定、漏扫策略制定（全量扫描 vs 定向扫描）、漏扫结果验证与复现；
实战训练：使用 AWVS+BurpSuite 组合开展 SRC 平台目标漏扫，练习 “扫描 - 验证 - 漏洞报告撰写 - 平台提交” 全流程。
SRC 实战演练：选择合适的 SRC 平台（如补天、CNVD）进行漏洞挖掘与漏扫实战，积累实战经验，尝试获取挖洞收益。

恭喜你，如果学到这里，你基本可以下班搞搞副业创收了，并且具备渗透测试工程师必备的「渗透技巧」、「溯源能力」，让你在黑客盛行的年代别背锅，工作实现升职加薪的同时也能开创副业创收！

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：全网最全的网络安全资料包需要保存下方图片，微信扫码即可前往获取!

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

（三）第三阶段：渗透测试技能学习

1. 阶段目标

全面掌握渗透测试理论与实战技能，能够独立完成渗透测试项目，编写规范的渗透测试报告，具备渗透测试工程师岗位能力，为护网红蓝对抗及应急响应提供技术支撑。

2. 学习内容

渗透测试核心理论：系统学习渗透测试流程、方法论及法律法规知识，明确渗透测试边界与规范（与红蓝对抗攻击边界要求一致）。

实战技能训练：开展漏洞扫描、漏洞利用、电商系统渗透测试、内网渗透、权限提升（Windows、Linux）、代码审计等实战训练，结合运维中熟悉的系统环境设计测试场景（强化红蓝对抗攻击端技术能力）。

工具开发实践：基于 Python 编程基础，学习渗透测试工具开发技巧，开发简单的自动化测试脚本（可拓展用于 SRC 漏扫自动化及应急响应辅助工具）。

报告编写指导：学习渗透测试报告的结构与编写规范，完成多个不同场景的渗透测试报告撰写练习（与 SRC 漏洞报告、应急响应报告撰写逻辑互通）。

（四）第四阶段：企业级安全攻防（含红蓝对抗）、应急响应

1. 阶段目标

掌握企业级安全攻防、护网红蓝对抗及应急响应核心技能，考取网安行业相关证书。

2. 学习内容

护网红蓝对抗专项：

红蓝对抗基础：学习护网行动背景、红蓝对抗规则（攻击范围、禁止行为）、红蓝双方角色职责（红队：模拟攻击；蓝队：防御检测与应急处置）；
红队实战技能：强化内网渗透、横向移动、权限维持、免杀攻击等高级技巧，模拟护网中常见攻击场景；
蓝队实战技能：学习安全设备（防火墙、IDS/IPS、WAF）联动防御配置、安全监控平台（SOC）使用、攻击行为研判与溯源方法；
模拟护网演练：参与团队式红蓝对抗演练，完整体验 “攻击 - 检测 - 防御 - 处置” 全流程。
应急响应专项：
应急响应流程：学习应急响应 6 步流程（准备 - 检测 - 遏制 - 根除 - 恢复 - 总结），掌握各环节核心任务；
实战技能：开展操作系统入侵响应（如病毒木马清除、异常进程终止）、数据泄露应急处置、漏洞应急修补等实战训练；
工具应用：学习应急响应工具（如 Autoruns、Process Monitor、病毒分析工具）的使用，提升处置效率；
案例复盘：分析真实网络安全事件应急响应案例（如勒索病毒事件），总结处置经验。
其他企业级攻防技能：学习社工与钓鱼、CTF 夺旗赛解析等内容，结合运维中企业安全防护需求深化理解。