Linux

我如何知道是誰/什麼關閉了我的 CentOS VPS?

  • August 7, 2014

CentOS 5.7 VPS(在 OpenVZ 上執行)

今天早上我的 VPS 關閉了,我不知道為什麼。我聯繫了我的 VPS 主機,他們表示伺服器“已關閉”。他們重新啟動了它,但我對它是如何/為什麼關閉它感到困惑。主持人沒有自願提供有關其關閉原因的資訊/意見。

我檢查了 /var/log/messages 並註意到以下內容:

Nov 23 11:12:13 echo shutdown[5748]: shutting down for system halt 
Nov 23 11:12:13 echo init: Switching to runlevel: 0 
Nov 23 11:12:13 echo saslauthd[15407]: server_exit     : master exited: 15407 
Nov 23 11:12:20 echo xinetd[12074]: Exiting... Nov 23 11:12:20 echo exiting on signal 15

我檢查了 /var/log/secure 並註意到以下內容:

Nov 23 11:12:13 echo userhelper[5748]: running '/sbin/halt' with root privileges on behalf of 'root' 
Nov 23 11:12:19 echo sshd[11982]: Received signal 15; terminating.

我沒有看到任何未經授權的 SSH 連接。我讓 SSH 在不同的埠上偵聽,只接受授權密鑰,並且只接受來自特定 IP 的連接(通過 iptables 限制)。

我還有其他地方可以證明或反駁我的 VPS 主機這樣做的理論嗎?


更新:我跑了last,這是我最近獲得的條目(我編輯了主機名/使用者名) 帶有“mike”的兩個都是我和合法的。

mike     pts/1        c-11-11-11-11 Wed Nov 23 11:56   still logged in
reboot   system boot  2.6.18-194.8.1.e Wed Nov 23 11:48          (01:42)
mike     pts/0        foo.foo.com Mon Nov 21 16:27 - 20:39  (04:11)

知道“重啟”是什麼嗎?

您可以看到這是由“UserHelper”觸發的,它是 pam 的 gui 包裝器,但是由於您之前沒有發布任何日誌,我仍然無法為您提供關於使用“userhelper”的確切答案。

執行“last”時,它將顯示所有系統重新啟動的日期/時間。完全正常和預期。

要查看上次重新啟動,您可以使用:

last reboot | head -1

或者如果你想列出重啟歷史,只需使用last reboot

關機資訊:

last -x|grep shutdown

至於您對 sshd 的擔憂,按照關閉程序,守護程序正在以 sig 15 終止,這也是預期的。

引用自:https://serverfault.com/questions/334221