Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: ✔️ maszyny wirtualne z systemem Linux
Przy następnym uruchomieniu naprawy na maszynie wirtualnej z systemem Linux platformy Azure możesz zautomatyzować zadanie, umieszczając skrypty automatycznej naprawy systemu Linux (ALAR) platformy Azure, aby działały. Nie trzeba już uruchamiać zadania ręcznie. Te skrypty upraszczają proces odzyskiwania i umożliwiają nawet niedoświadczonym użytkownikom łatwe odzyskiwanie maszyny wirtualnej z systemem Linux.
Usługa ALAR korzysta z rozszerzenia naprawy maszyny wirtualnej opisanego w temacie Naprawianie maszyny wirtualnej z systemem Linux przy użyciu poleceń naprawy maszyny wirtualnej platformy Azure.
Usługa ALAR obejmuje następujące scenariusze naprawy:
- Scenariusze bez rozruchu
- Źle sformułowane /etc/fstab
- błąd składniowy
- brak dysku
- Uszkodzony initrd lub brak wiersza initrd w /boot/grub/grub.cfg
- Ostatnio zainstalowane jądro nie jest możliwe do rozruchu
- Instalacja lub konfiguracja PROGRAMU GRUB/EFI została uszkodzona
- Miejsce na dysku/auditd: wymuszone zamknięcia
- Źle sformułowane /etc/fstab
- Problemy z konfiguracją
- Konsola szeregowa i szeregowy GRUB są niepoprawnie skonfigurowane lub brakuje
- Błędna konfiguracja sudo
Jak używać usługi ALAR
Skrypty ALAR używają rozszerzenia az vm repair , run polecenia i jego --run-id opcji. Wartość --run-id opcji automatycznego odzyskiwania to linux-alar2. Aby naprawić maszynę wirtualną z systemem Linux przy użyciu skryptu usługi ALAR, wykonaj następujące kroki:
Uwaga 16.
Rola Współautor maszyny wirtualnej nie zapewnia wystarczających uprawnień do uruchamiania tych operacji skryptowych, ponieważ wymagają uprawnień do odczytu, zapisu i usuwania zasobów w grupie zasobów, która zawiera docelową maszynę wirtualną. W związku z tym wymagane są role, takie jak Współautor lub Właściciel na poziomie grupy zasobów.
Tworzenie maszyny wirtualnej ratowniczej:
az vm repair create --verbose --resource-group <RG-NAME> --name <VM-NAME>- Obecnie istnieją trzy parametry, które żądają wartości, jeśli nie zostały podane w wierszu polecenia. Dodaj te parametry i wartości do polecenia, aby wykonać je w trybie nieinterakcyjnym
--repair-username <RESCUE-USERNAME>--repair-password <RESCUE-PASS>--associate-public-ip
- Zobacz dokumentację az vm repair, aby poznać więcej opcji, których można użyć do kontrolowania tworzenia naprawczej maszyny wirtualnej
- Obecnie istnieją trzy parametry, które żądają wartości, jeśli nie zostały podane w wierszu polecenia. Dodaj te parametry i wartości do polecenia, aby wykonać je w trybie nieinterakcyjnym
Uruchom skrypt
linux-alar2wraz z parametrami dla jednej lub więcej akcji ALAR na maszynie wirtualnej ratunkowej.az vm repair run --verbose --resource-group <RG-NAME> --name <VM-NAME> --run-id linux-alar2 --parameters <action1,action2,...> --run-on-repairZobacz następujące informacje, aby uzyskać prawidłowe nazwy akcji.
Zamień kopię dysku systemu operacyjnego z powrotem na oryginalną maszynę wirtualną i usuń tymczasowe zasoby:
az vm repair restore --verbose --resource-group <RG-NAME> --name <VM-NAME>Uwaga 16.
Oryginalne i nowe dyski nie są usuwane w
restorefazie.
We wszystkich przykładowych poleceniach są to następujące parametry:
-
RG-NAME: nazwa grupy zasobów zawierającej uszkodzoną maszynę wirtualną. -
VM-NAME: nazwa uszkodzonej maszyny wirtualnej. -
RESCUE-USERNAME: użytkownik utworzony na maszynie wirtualnej naprawy na potrzeby logowania. Jest to odpowiednik użytkownika utworzonego na nowej maszynie wirtualnej w witrynie Azure Portal. -
RESCUE-PASS: hasło dlaRESCUE-USERNAMEelementu , ujęte w pojedynczy cudzysłów. Na przykład:'password!234'. -
action1,action2, inne: Jedno lub więcej określonych działań dostępnych do zastosowania na niesprawnej maszynie wirtualnej. Zapoznaj się z poniższą listą, aby uzyskać pełną listę akcji oraz w pliku ReadMe usługi ALAR na GitHubie. Można przekazać jedną lub więcej akcji, które są uruchamiane kolejno. W przypadku wielu operacji należy je rozdzielić przecinkami bez spacji, na przykładfstab,sudo.
Akcje ALAR
fstab
Ta akcja usuwa wszystkie wiersze w pliku /etc/fstab , które nie są potrzebne do rozruchu systemu. Najpierw kopia oryginalnego pliku jest nawiązywana do odwołania. Po uruchomieniu systemu operacyjnego administrator może edytować plik fstab, aby poprawić wszelkie błędy, które nie zezwalały na ponowne uruchomienie systemu przed.
Aby uzyskać więcej informacji na temat problemów z źle sformułowanym plikiem /etc/fstab , zobacz Rozwiązywanie problemów z uruchamianiem maszyny wirtualnej z systemem Linux, ponieważ błędy fstab.
efifix
Tej akcji można użyć do ponownego zainstalowania wymaganego oprogramowania do rozruchu z maszyny wirtualnej GEN2. Plik grub.cfg jest również ponownie wygenerowany.
grubfix
Tej akcji można użyć do ponownej instalacji programu GRUB i ponownego wygenerowania pliku grub.cfg .
initrd
Tej akcji można użyć do naprawienia initrd lub initramfs, który jest uszkodzony lub niepoprawnie utworzony.
Aby poprawnie utworzyć initrd lub initramfs, dodaj moduły hv_vmbus, hv_netvsci hv_storvsc do obrazu.
Problemy z uruchamianiem związane z initrd mogą pojawić się jako następujące zarejestrowane objawy.
W obu przypadkach następujące informacje są rejestrowane przed zarejestrowaniem wpisów błędu.
jądro
Ta akcja zmienia domyślne jądro, zastępując domyślne/uszkodzone jądro wcześniej zainstalowaną wersją.
Aby uzyskać więcej informacji na temat komunikatów, które mogą być rejestrowane w konsoli szeregowej dla zdarzeń uruchamiania związanych z jądrem, zobacz Jak odzyskać maszynę wirtualną z systemem Linux platformy Azure z powodu problemów z rozruchem powiązanym z jądrem.
serialconsole
Ta akcja poprawia niepoprawną lub źle sformułowaną konfigurację konsoli szeregowej dla jądra systemu Linux lub GRUB. Zalecamy uruchomienie tej akcji w następujących przypadkach:
- Podczas uruchamiania maszyny wirtualnej nie jest wyświetlane menu GRUB.
- Żadne informacje dotyczące systemu operacyjnego nie są zapisywane w konsoli szeregowej.
sudo
Akcja sudo resetuje uprawnienia do pliku /etc/sudoers i wszystkich plików w /etc/sudoers.d do wymaganych trybów 0440 i sprawdź inne najlepsze rozwiązania. Podstawowe sprawdzanie jest uruchamiane w celu wykrywania i zgłaszania zduplikowanych wpisów użytkownika i przenoszenia tylko pliku /etc/sudoers.d/waagent , jeśli zostanie znaleziony konflikt z innymi plikami.
poddane inspekcji
Jeśli maszyna wirtualna zostanie natychmiast zamknięta po uruchomieniu ze względu na konfigurację demona inspekcji, użyj tej akcji. Ta akcja modyfikuje konfigurację demona inspekcji (w pliku /etc/auditd.conf ), zmieniając HALT wartość skonfigurowaną dla dowolnych action parametrów na SYSLOG, co nie wymusza zamknięcia systemu. W środowisku Menedżera woluminów logicznych (LVM), jeśli wolumin logiczny zawierający dzienniki inspekcji jest pełny i jest dostępne miejsce w grupie woluminów, wolumin logiczny można rozszerzyć o 10% bieżącego rozmiaru. Jeśli jednak nie używasz środowiska LVM lub nie ma dostępnego miejsca, zostanie zmieniony tylko auditd plik konfiguracji.
Ważne
Ta akcja zmienia stan zabezpieczeń maszyny wirtualnej, zmieniając konfigurację demona inspekcji, aby można było rozwiązać problem z zamykaniem maszyny wirtualnej. Po uruchomieniu i udostępnieniu maszyny wirtualnej należy ocenić konfigurację i potencjalnie przywrócić ją do pierwotnego stanu. W tym celu kopia zapasowa pliku auditd.conf jest tworzona w pliku /etc/audit przez akcję ALAR.
Ograniczenie
Klasyczne maszyny wirtualne nie są obsługiwane.
Następne kroki
Jeśli wystąpi błąd lub chcesz zażądać ulepszenia narzędzia ALAR, opublikuj komentarz w witrynie GitHub.
Najnowsze informacje o narzędziu ALAR można również znaleźć w witrynie GitHub.
Skontaktuj się z nami, aby uzyskać pomoc
Jeśli masz pytania, możesz zadać pomoc techniczną społeczności platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii na temat platformy Azure.
Wyłączenie odpowiedzialności za kontakty z osobami trzecimi
Firma Microsoft udostępnia informacje kontaktowe innych firm, aby uzyskać dodatkowe informacje na temat tego tematu. Informacje te mogą zostać zmienione bez powiadomienia. Firma Microsoft nie gwarantuje dokładności informacji kontaktowych innych firm.