Linux
我如何知道是誰/什麼關閉了我的 CentOS VPS?
CentOS 5.7 VPS(在 OpenVZ 上執行)
今天早上我的 VPS 關閉了,我不知道為什麼。我聯繫了我的 VPS 主機,他們表示伺服器“已關閉”。他們重新啟動了它,但我對它是如何/為什麼關閉它感到困惑。主持人沒有自願提供有關其關閉原因的資訊/意見。
我檢查了 /var/log/messages 並註意到以下內容:
Nov 23 11:12:13 echo shutdown[5748]: shutting down for system halt Nov 23 11:12:13 echo init: Switching to runlevel: 0 Nov 23 11:12:13 echo saslauthd[15407]: server_exit : master exited: 15407 Nov 23 11:12:20 echo xinetd[12074]: Exiting... Nov 23 11:12:20 echo exiting on signal 15
我檢查了 /var/log/secure 並註意到以下內容:
Nov 23 11:12:13 echo userhelper[5748]: running '/sbin/halt' with root privileges on behalf of 'root' Nov 23 11:12:19 echo sshd[11982]: Received signal 15; terminating.
我沒有看到任何未經授權的 SSH 連接。我讓 SSH 在不同的埠上偵聽,只接受授權密鑰,並且只接受來自特定 IP 的連接(通過 iptables 限制)。
我還有其他地方可以證明或反駁我的 VPS 主機這樣做的理論嗎?
更新:我跑了
last
,這是我最近獲得的條目(我編輯了主機名/使用者名) 帶有“mike”的兩個都是我和合法的。mike pts/1 c-11-11-11-11 Wed Nov 23 11:56 still logged in reboot system boot 2.6.18-194.8.1.e Wed Nov 23 11:48 (01:42) mike pts/0 foo.foo.com Mon Nov 21 16:27 - 20:39 (04:11)
知道“重啟”是什麼嗎?
您可以看到這是由“UserHelper”觸發的,它是 pam 的 gui 包裝器,但是由於您之前沒有發布任何日誌,我仍然無法為您提供關於使用“userhelper”的確切答案。
執行“last”時,它將顯示所有系統重新啟動的日期/時間。完全正常和預期。
要查看上次重新啟動,您可以使用:
last reboot | head -1
或者如果你想列出重啟歷史,只需使用
last reboot
關機資訊:
last -x|grep shutdown
至於您對 sshd 的擔憂,按照關閉程序,守護程序正在以 sig 15 終止,這也是預期的。