我如何知道是誰/什麼關閉了我的 CentOS VPS？

CentOS 5.7 VPS（在 OpenVZ 上執行）

今天早上我的 VPS 關閉了，我不知道為什麼。我聯繫了我的 VPS 主機，他們表示伺服器“已關閉”。他們重新啟動了它，但我對它是如何/為什麼關閉它感到困惑。主持人沒有自願提供有關其關閉原因的資訊/意見。

我檢查了 /var/log/messages 並註意到以下內容：

Nov 23 11:12:13 echo shutdown[5748]: shutting down for system halt 
Nov 23 11:12:13 echo init: Switching to runlevel: 0 
Nov 23 11:12:13 echo saslauthd[15407]: server_exit     : master exited: 15407 
Nov 23 11:12:20 echo xinetd[12074]: Exiting... Nov 23 11:12:20 echo exiting on signal 15

我檢查了 /var/log/secure 並註意到以下內容：

Nov 23 11:12:13 echo userhelper[5748]: running '/sbin/halt' with root privileges on behalf of 'root' 
Nov 23 11:12:19 echo sshd[11982]: Received signal 15; terminating.

我沒有看到任何未經授權的 SSH 連接。我讓 SSH 在不同的埠上偵聽，只接受授權密鑰，並且只接受來自特定 IP 的連接（通過 iptables 限制）。

我還有其他地方可以證明或反駁我的 VPS 主機這樣做的理論嗎？

---

更新：我跑了last，這是我最近獲得的條目（我編輯了主機名/使用者名） 帶有“mike”的兩個都是我和合法的。

mike     pts/1        c-11-11-11-11 Wed Nov 23 11:56   still logged in
reboot   system boot  2.6.18-194.8.1.e Wed Nov 23 11:48          (01:42)
mike     pts/0        foo.foo.com Mon Nov 21 16:27 - 20:39  (04:11)

知道“重啟”是什麼嗎？

您可以看到這是由“UserHelper”觸發的，它是 pam 的 gui 包裝器，但是由於您之前沒有發布任何日誌，我仍然無法為您提供關於使用“userhelper”的確切答案。

執行“last”時，它將顯示所有系統重新啟動的日期/時間。完全正常和預期。

要查看上次重新啟動，您可以使用：

last reboot | head -1

或者如果你想列出重啟歷史，只需使用last reboot

關機資訊：

last -x|grep shutdown

至於您對 sshd 的擔憂，按照關閉程序，守護程序正在以 sig 15 終止，這也是預期的。

引用自：https://serverfault.com/questions/334221