centos stream8故障排查指南

CentOS Stream 8 故障排查指南

一 快速定位流程

• 明确现象与目标：例如“无法访问外网”“服务端口未监听”“系统无法启动”。
• 最小闭环验证：从“链路层→网络层→应用层”逐步验证（物理/链路→IP/路由→DNS→端口/进程）。
• 资源与日志：优先查看磁盘/内存/CPU与系统/内核日志，定位瓶颈与报错点。
• 变更回滚：检查最近变更（软件安装、配置修改、升级），必要时回滚。
• 复现与隔离：缩小范围（单服务/单容器/单用户），便于定位根因。

二 常见故障与处理

• 网络连通性异常
  • 链路与接口：ip link 查看状态；必要时检查物理连接与虚拟网卡。
  • 地址与路由：ip addr 确认 IP；ip route 检查默认路由。
  • 连通与解析：ping 网关/外网地址；nslookup/dig 检查 DNS；curl 验证 HTTP 可达性。
  • 服务与防火墙：确认 NetworkManager 运行（systemctl status NetworkManager）；按需调整 firewalld 规则。
  • 传统 network 服务不可用属正常：CentOS 8+ 使用 NetworkManager 管理网络。
• 软件源与包管理报错（如“Failed to download metadata for repo ‘appstream’”）
  • 原因：CentOS Stream 8 已停止维护，默认仓库下线。
  • 处理：备份 /etc/yum.repos.d/*.repo；将镜像改为 vault.centos.org 的 CentOS Stream 8 存档源；执行 yum clean all && yum makecache；必要时使用 dnf。
• 服务启动失败
  • 状态与日志：systemctl status ；journalctl -u -xe 定位错误。
  • 配置语法：如 Nginx 执行 nginx -t；修正后重启服务。
• 系统启动或内核模块异常
  • 查看失败点：journalctl -b -1 查看上次启动；journalctl -xe 查看近期错误；dmesg 查内核日志。
  • 模块问题：黑名单问题模块（/etc/modprobe.d/blacklist.conf）；重建 initramfs（dracut -f）；更新 GRUB 配置并重启。
• 磁盘空间不足
  • 使用率：df -h；定位大文件：du -sh /path；清理无用日志/缓存/镜像后再次验证。

三 关键命令速查表

四 无法进入系统时的恢复

• 进入救援/单用户：在引导菜单选择 Troubleshooting → Rescue a CentOS system，挂载根文件系统为读写后修复配置/包/权限。
• 仅临时修复启动项：在 GRUB 编辑界面添加 systemd.unit=rescue.target 进入救援模式。
• 日志与回滚：chroot 到系统后查看 /var/log 与 journalctl；回滚最近变更或重装异常软件包。
• 数据保全优先：先备份关键数据再执行修复或重装操作。

五 维护与安全提醒

• 重要变更前务必备份数据与配置，变更后逐步验证。
• 版本支持状态：CentOS Stream 8 已于2024年5月1日终止官方维护，官方仓库与安全更新不可用。建议尽快升级至 CentOS Stream 9或迁移至Rocky Linux、AlmaLinux、Debian、Ubuntu等受支持的发行版，以降低安全风险。