修改CentOS内核启动顺序

在前几天维护鸡西网站设计服务器时,有大概40多个漏洞没有修补,折腾了几个小时后漏洞总算是告一段落,态势感知的分数也有了一定的提升。但是在进一步调整服务器安全细节时发现问题,重启云服务器后无法正常运行。造成本服务器近10个网站无法访问。
联系了阿里售后工程师得知是内核启动顺序错了,所以造成了“服务器一直显示在停止中”以及“服务器无法进行SSH与相关远程链接”就像端口没开放一样。相信会有很多做网站的朋友在使用ECS的时候会遇到这类问题,所以整理出相关解决方法以供参考。
首先可以参考阿里云官方给出的帮助《云服务器 ECS Linux CentOS 修改内核引导顺序》
根据官方给的帮助得知,可以使用以下命令查看CentOS系统中有多少个内核:
#查看CentOS系统中内核数量与名字 cat /boot/grub2/grub.cfg |grep menuentry
鸡西网站制作在执行命令后得到以下结果:
#引号中的内容为内核名字 [root@izq5azm9r2w460z ~]# cat /boot/grub2/grub.cfg |grep menuentry if [ x"${feature_menuentry_id}" = xy ]; then menuentry_id_option="--id" menuentry_id_option="" export menuentry_id_option menuentry 'CentOS Linux (3.10.0-1127.el7.x86_64) 7 (Core)' --class centos --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-3.10.0-693.2.2.el7.x86_64-advanced-eb448abb-3012-4d8d-bcde-94434d586a31' { menuentry 'CentOS Linux (3.10.0-693.2.2.el7.x86_64) 7 (Core)' --class centos --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-3.10.0-693.2.2.el7.x86_64-advanced-eb448abb-3012-4d8d-bcde-94434d586a31' { menuentry 'CentOS Linux (3.10.0-693.el7.x86_64) 7 (Core)' --class centos --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-3.10.0-693.el7.x86_64-advanced-eb448abb-3012-4d8d-bcde-94434d586a31' { menuentry 'CentOS Linux (0-rescue-f0f31005fb5a436d88e3c6cbf54e25aa) 7 (Core)' --class centos --class gnu-linux --class gnu --class os --unrestricted $menuentr_id_option 'gnulinux-0-rescue-f0f31005fb5a436d88e3c6cbf54e25aa-advanced-eb448abb-3012-4d8d-bcde-94434d586a31' {
继续,查看当前的默认启动内核是哪个:
#查看当前系统的默认启动内核名字 grub2-editenv list
执行命令后得到以下结果:
[root@izq5azm9r2w460z ~]# grub2-editenv list saved_entry=CentOS Linux (3.10.0-1127.el7.x86_64) 7 (Core)
由此得知现在启动的是CentOS Linux (3.10.0-1127.el7.x86_64) 7 (Core)内核。
得到了当前启动的内核名字就可以做个判断了,启动的对不对,是不是出问题的内核。如果有问题,那么可以通过修改默认启动内核的命令来修改,继续。
#将默认启动内核修改成CentOS Linux (3.10.0-693.2.2.el7.x86_64) 7 (Core)这个 grub2-set-default “CentOS Linux (3.10.0-693.2.2.el7.x86_64) 7 (Core)”
至此,服务器重启后发现启动正常,鸡西网站设计的官方网站也可以正常打开了。
附加内容
1、内部执行 yum updat 可以升级内核
2、linux内核版本可以是多个,默认使用第一个引导,可以修改使用旧内核引导
3、内核可以卸载
rpm -qa | grep kernel #查看系统中的全部内核
yum remove kernel-x.xx.x #卸载对应内核版本
卸载内核涉及服务器内部系统运行,鸡西网站设计强烈建议您操作前创建好磁盘快照,避免误操作影响您服务器运行,谢谢。