каждый месяц застрявший ssh (и не только ssh)
Я почти ничего не знаю об этом сервере. Это была установка, прежде чем я присоединился к своей компании, и я никогда не использовал до сих пор. Мой коллега сказал мне, что каждый месяц ssh прекращают работать. Сервер все еще, потому что сервисы в нем продолжают бежать, но ssh. Мы перезагружаем его от главной панели управления, после того, как перезагрузка ssh вернется.
Сервер Ubuntu 12.04.1 LTS.
Если бы Вы начали бы заниматься расследованиями на нем, где Вы запустили бы с?
Править: Все связанное с ssh застревает. Соединение SSH с помощью шпаклевки или SecureShell, Sftp [...] просто никакой ответ. К сожалению, я плохо знаком с этим сервером, и я не знаю точно, что другие сервисы зависит от ssh. То, что я знаю, - то, что это просто прекращает работать один раз в месяц (и я только видел это однажды, вокруг 22 декабря, затем мой коллега сказал мне об этой проблеме, происходящей один раз в месяц).
OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 марта 2012 (Да я знаю.. обновите его! Я просто лучше не касаюсь его теперь, продуктивная среда).. Мне только нужны советы относительно того, что проверить в общем и целом
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server -f LOCAL5 -l INFO
UsePAM yes
Rootlogin, да я знаю также.. Но..
ОТРЕДАКТИРУЙТЕ 2 (не ssh на этот раз):
Это произошло снова, но не, как я ожидал! На этот раз сервер просто заморозился, и он не связан с ssh. Консоль управления видела сервер, не отвечающий Ping. Последний журнал вошел в систему, в системном журнале ничто не говорится моим глазам. Я скопировал его в основном вопросе.. Вероятно, Вы (парни) видите что-то, что я не вижу.. Или может дать мне, советы относительно улучшают систему регистрации для ловли каждого (каждого) [каждого] {каждого} журнала! Я также - только опытный пользователь, но я знаю Windows OSs лучше:/
Jan 10 06:05:01 ns237221 kernel: mdadm: sending ioctl 1261 to a partition!
Jan 10 06:06:01 ns237221 kernel: last message repeated 3 times
Jan 10 06:06:01 ns237221 CRON[11762]: (root) CMD (/usr/local/rtm/bin/rtm 27 > /dev/null 2> /dev/null)
Jan 10 06:06:24 ns237221 kernel: [UFW BLOCK] IN=eth0 OUT= MAC=4c:72:b9:24:c6:b3:e8:ba:70:42:e4:80:08:00 SRC=222.186.34.180 DST=37.59.5.180 LEN=40 TOS=0x00 PREC=0x00 TTL=112 ID=256 PROTO=TCP SPT=21404 DPT=2345 WINDOW=16384 RES=0x00 SYN URGP=0
Jan 10 06:06:36 ns237221 kernel: [UFW BLOCK] IN=eth0 OUT= MAC=4c:72:b9:24:c6:b3:1c:e6:c7:52:af:80:08:00 SRC=81.93.11.86 DST=37.59.5.180 LEN=52 TOS=0x00 PREC=0x00 TTL=52 ID=9496 DF PROTO=TCP SPT=4935 DPT=3389 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 10 06:07:01 ns237221 CRON[11806]: (root) CMD (/usr/local/rtm/bin/rtm 27 > /dev/null 2> /dev/null)
Jan 10 06:08:01 ns237221 CRON[11850]: (root) CMD (/usr/local/rtm/bin/rtm 27 > /dev/null 2> /dev/null)
Jan 10 06:09:01 ns237221 CRON[11897]: (root) CMD ( [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -depth -mindepth 1 -maxdepth 1 -type f -cmin +$(/usr/lib/php5/maxlifetime) ! -execdir fuser -s {} 2>/dev/null \; -delete)
Jan 10 06:09:01 ns237221 CRON[11898]: (root) CMD (/usr/local/rtm/bin/rtm 27 > /dev/null 2> /dev/null)
Jan 10 06:09:39 ns237221 kernel: [UFW BLOCK] IN=eth0 OUT= MAC=4c:72:b9:24:c6:b3:e8:ba:70:42:e4:80:08:00 SRC=107.150.98.130 DST=37.59.5.180 LEN=40 TOS=0x00 PREC=0x00 TTL=243 ID=54321 PROTO=TCP SPT=42075 DPT=84 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 10 07:22:25 ns237221 kernel: imklog 5.8.6, log source = /proc/kmsg started.
Jan 10 07:22:25 ns237221 rsyslogd: [origin software="rsyslogd" swVersion="5.8.6" x-pid="3475" x-info="http://www.rsyslog.com"] start
1 ответ
То, с чего я запустил бы:
- перед перезагрузкой, если у Вас все еще есть доступ к серверу (физическая консоль, COM-порт, и т.д.): проверьте сервисное состояние (сервис sshd состояние) и посмотрите, слушает ли некоторый процесс все еще Ваш ssh порт (netstat-anp)
- проверка auth.log для какого-либо unusal ssh действие непосредственно перед тем, как сервис отказал
- , если проблема происходит в ту же дату каждый месяц, Вы могли бы проверить таблицы крона на что-либо запланированное в то время.
, обратите внимание, что я не опытный системный администратор, только несколько опытный пользователь.