阿里云售后工程师快速排查发现 Redis服务启动异常,导致后续启动条目卡住,随后尝试单用户chkconfig禁用该服务,优先保证启动系统。但是,重启后发现该组件再次启动,chkconfig多次强关无效。检查rc3.d、rc.local、profile、crontab等脚本并未发现针对redis服务的相关调用。
Hot点:
1、Linux启动流程。
2、服务启动顺序分析。
3、问题分析的方法思路。
影响程度:【紧急】
架构梳理:
情景复现:
1、主机启动后,ping测试,EIP无法ping通。
2、VNC检查ECS服务器状态,停在启动进度条,按ECS键查看启动过程,发现redis服务启动异常。
至此,小伙伴大多会初步判定redis服务启动异常,可以尝试禁用Redis服务后,优先保障系统正常启动,按提示写入相关语句到rc.local,进行后续排查,一个并不算太复杂的故障。
But,处理过程没有想象的这么顺利……
无法禁用的小强
1、重启服务器可以正常进入单用户模式,执行chkconfig命令禁用redis服务。
[root@iZ**** ~]# chkconfig --list|grep redis-server redis-server 0:off 1:off 2:on 3:on 4:on 5:on 6:off [root@iZ** ~]# chkconfig redis-server --level 2345 off [root@iZ** ~]# chkconfig --list|grep redis-server redis-server 0:off 1:off 2:off 3:off 4:off 5:off 6:off [root@iZ**** ~]# reboot
重启服务器后,神奇的一幕出现了,服务器再次停留在redis 启动界面。
2、此刻我是怀疑人生的,难道redis服务没有禁用成功。
为排除原系统干扰,选择通过LiveCD方式切换chroot检查原系统配置。发现redis服务确实已关闭。
[@bash]$ sudo su [root@bash]# mount /dev/xvda1 /mnt[root@bash]# chroot /mnt [root@bash]# chkconfig --list|grep redis-server redis-server 0:off 1:off 2:off 3:off 4:off 5:off 6:off [root@bash]# cat /etc/rc.local #!/bin/sh # This script will be executed *after* all the other init scripts. # You can put your own initialization stuff in here if you don't touch /var/lock/subsys/local
3、按照redis启动时的报错,在rc.local添加对应语句,检查rc.local 已经777有执行权限。保存重启后,还是卡在redis启动界面。
[root@bash]# echo “echo never > /sys/kernel/mm/transparent_hugepage/enabled”>>/etc/rc.local [root@bash]# ls -al /etc/rc.locall rwxrwxrwx. 1 root root 13 Aug 14 2014 /etc/rc.local -> rc.d/rc.local [root@bash]# reboot
曲线救国
由于时间比较紧迫,为保障优先恢复用户业务(全省职业考试),想了一个不是办法的办法:
在单用户下:先mv /usr/local/redis/bin/redis-server 进行重命名,由于开机找不到这个文件,系统会跳过加载。然后系统正常启动后,再mv把名称改回恢复业务。
但这始终不是一个长久的解决办法,问题的根源还是没有找到。
重整思路
哪里有些不对,忽略了什么细节呢?排查至此,有必要对之前的思路进行一次梳理重整。
1、单用户下能正常启动,把redis-server重命名也能正常启动,证明系统底层和内核是好的。
2、单用户和liveCD chkconfig验证,redis服务自启动是已经关闭的。
3、打点测试 rc.local和profile没有输出对应的log文件,说明系统还没有走到这一步就卡住了。也就是出现问题的环节,在加载rc.local之前。
[root@bash]# echo touch /root/rc_test.log >>/etc/rc.local [root@bash]# echo touch /root/pro_test.log >>/etc/profile[root@bash]# reboot // 重启服务器进入liveCD模式 [@bash]$ sudo su [root@bash]# mount /dev/xvda1 /mnt [root@bash]# cd /mnt/root [root@bash]# ls -al |grep log|wc -l0
但是,这个服务到底是怎么起来的呢?
破云见日
1、Linux启动流程
在【加电】→【启动内核】后,Linux进入【init】阶段,示意图如下。
2、分析推论
对比启动流程逐步检查,分析/etc/inittab文件,发现启动级别为5。默认该启动级别应该为3(这也是刚开始检查rc3.d目录没发现异常的原因之一)。
3、初见端倪
那么Linux启动时,会去加载/etc/rc5.d/目录中的服务配置,逐个检查该目录下的配置文件终于发现了端倪: S-1redis-server 这个文件,而我们明明在单用户和LiveCD中已经关闭redis服务,怎么还会出现这个服务的启动脚本呢。
随后通过chkconfig启用redis-server服务,对比rc3.d目录,确定了问题所在。
4、原来如此
正常情况下,我们启用一个服务后,会在对应的rc*.d启动目录下,生成一个该服务的启动配置文件。而rc5.d启动级别,redis-server却有两个启动脚本,其中一个还是负数?!
测试通过chkconfig 关闭redis-server服务时,S-1redis-server不受管控。也就是系统t启动的时候,还是会加载这个服务,而且是插队加载。
Linux读取rc*.d目录加载启动服务时,会顺序读取S开头的配置脚本,辣么……编号为负数的启动条目会跑在所有启动项之前,导致系统卡住,并且不受 chkconfig 管束!!!
各位官人、剩下您知道怎么解了吧?
经验和总结
1、用户现场业务受影响时,应本着业务保障的第一原则,如果快速排查不能定位问题,要考虑是否有途径先恢复业务。可以让用户创建一个镜像进行排查。
2、经验能提高我们快速排障的效率,但有时候也是这些经验,会形成排查时的惯性思维,导致对细节的忽略。
不足之处,请大家随时拍砖。感谢。
