我如何知道谁/什么关闭了我的 CentOS VPS?

我如何知道谁/什么关闭了我的 CentOS VPS?

CentOS 5.7 VPS(在 OpenVZ 上运行)

我的 VPS 今天早上关机了,我不知道为什么。我联系了我的 VPS 主机,他们说服务器“已关闭”。他们重新启动了服务器,但我搞不清楚它到底是如何/为何关闭的。主机没有主动提供有关关闭原因的信息/意见。

我检查了 /var/log/messages 并注意到以下情况:

Nov 23 11:12:13 echo shutdown[5748]: shutting down for system halt 
Nov 23 11:12:13 echo init: Switching to runlevel: 0 
Nov 23 11:12:13 echo saslauthd[15407]: server_exit     : master exited: 15407 
Nov 23 11:12:20 echo xinetd[12074]: Exiting... Nov 23 11:12:20 echo exiting on signal 15

我检查了 /var/log/secure 并注意到以下情况:

Nov 23 11:12:13 echo userhelper[5748]: running '/sbin/halt' with root privileges on behalf of 'root' 
Nov 23 11:12:19 echo sshd[11982]: Received signal 15; terminating.

我没有看到任何未经授权的 SSH 连接。我让 SSH 监听不同的端口,只接受授权密钥,并且只接受来自特定 IP 的连接(通过 iptables 限制)。

还有什么地方可以证明或反驳我的 VPS 主机这样做的理论吗?


更新:我运行了last并且得到了最近的条目(我编辑了主机名/用户名)其中带有“mike”的都是我并且是合法的。

mike     pts/1        c-11-11-11-11 Wed Nov 23 11:56   still logged in
reboot   system boot  2.6.18-194.8.1.e Wed Nov 23 11:48          (01:42)
mike     pts/0        foo.foo.com Mon Nov 21 16:27 - 20:39  (04:11)

知道“重启”是什么吗?

答案1

您可以看到这是由“UserHelper”触发的,它是 pam 的 GUI 包装器,但由于您之前没有发布任何日志,因此我仍然无法为您提供有关使用“userhelper”的明确答案。

执行“last”时,它会显示所有系统重启的日期/时间。完全正常且符合预期。

要查看上次重启,您可以使用:

last reboot | head -1

或者如果你想列出重启历史记录,只需使用last reboot

关机信息:

last -x|grep shutdown

至于您对 sshd 的担心,按照关机程序,守护进程也将使用 sig 15 终止,这也是预期的结果。

相关内容