1、
据相关资料查询,kvm非法断电会对硬盘造成损坏,kvm的断电方法:KVM有两种,1种是带开关的,1种是不带开关的。
带开关的直接关开关。
不带开关的:
1.直接把电源线(类似PC的电源线摘除)。
2.如果摘除了,还是不能断电,则KVM是靠连接的计算机供电(需要断开PS/2键盘或USB线才可。
KVM是一种比较常见的数据中心机房服务器管理设备,会经常出现在数据运维人员的日常工作当中。根据企业性质,服务器不同的场所,以及企业实际需求,所需的KVM设备功能也不尽相同。因此,运维人员在选择KVM设备时一定要根据企业实际需求来定,避免KVM使用不当带来不必要的隐患。那么, KVM设备 在使用时都有哪些安全隐患?普通KVM切换器设备安全风险分析普通KVM设备连接不同安全级别的计算机时,主要存在以下安全风险。 1.在连接不同计算机的端口之间,存在物理上连通的通信线路产生的安全风险。某些普通KVM设备因设计时未考虑数据流隔离,在连接不同计算机的端口之间存在物理上连通的可用于传输数据、信号、时序和电流的线路,导致连接同一KVM设备的计算机可用这些线路进行通信或传递信息。 2.KVM设备发生意外切换产生的安全风险。KVM在使用中发生意外切换,可导致用户把打算输入到A计算机中的信息输入到了B计算机中。秦安科技手动机架式KVM切换器可以很好的避免这类问题。 3.连接外部设备产生的安全风险。某些KVM切换器设备功能强大,可当作USB Hub使用,支持连接U盘等USB外接存储设备(2进1出自动KVM切换器),当KVM设备切换受控计算机时,导致不同安全级别的计算机之间共用存储设备;某些KVM设备支持对音频输入输出设备的 切换,当在涉密场所中,若KVM切换至互联网计算机时未拔出麦克风,互联网计算机可采集麦克风输入的信号,存在泄密风险。 4.篡改KVM设备的固件产生的安全风险。修改KVM设备固件,向受控计算机发送键盘指令,隐蔽执行一些恶意功能或程序,对受控计算机安全性或数据进行破坏,或在多台受控计算机之间建立起隐蔽通信信道,在涉密计算机与连接互联网计算机共用一台KVM设备的情况下,从互联网计算机向涉密计算机渗透。 5.系统存在漏洞产生的安全风险。针对 IP KVM 类产品,若其系统实现上存在可被用于远程攻击并获取控制权的漏洞,则可利用这类漏洞实现对受其控制的计算机进行非授权访问控制。 6.篡改KVM切换器设备的硬件产生的安全风险。通过修改或更换KVM设备的主板,扩展KVM设备的功能,可把KVM设备变成一台连接互联网的计算机,用于对受其控制的计算机进行隐蔽攻击控制。安全建议通过分析普通KVM设备可能带来的安全风险,对不同安全等级的计算机连接同一个KVM设备时给出如下建议。 1.禁止使用普通KVM设备连接不同密级的计算机,当不同密级的计算机需要连接同一个KVM设备时,使用通过检测认证的安全KVM设备。 2.从可靠的供应商采购安全KVM设备,防止安全KVM设备在制造和交付过程中其固件或硬件被篡改,秦安科技提供稳定高效安全的KVM切换设备 3.在计算机上的安全防护中,增加对使用HID协议输出内容行为的检测功能,对使用HID协议输出数据的异常行为进行报警。一台使用了多年的KVM虚拟机,突然由于断电等原因导致无法正常启动,表现为:
virsh start虚拟机后,没有任何反应,远程ssh也无法连接到虚拟机中
试图用virsh的console进入虚拟机,但是一直出现Escape character os ^]的提示,无法进入。
Google查询是可以修改虚拟机的grub.conf设置来解决这个问题,但是虚拟机目前无法进入,根本无法对这个文件进行修改。
于是在KVM所在的服务器上,将虚拟机的img文件mount到一个目录(img是raw格式,具体mount方法可以Google),直接修改虚拟机中的/etc/grub.conf文件,在 kernel 这一行的末尾,添加 console=ttyS0
virsh重新start虚拟机,然后console进入,就可以看到虚拟机的报错信息了
发现是磁盘问题,用fsck修复磁盘后重启虚拟机,搞定。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)