CentOS 5.7 VPS(在 OpenVZ 上运行)
我的 VPS 今天早上关机了,我不知道为什么。我联系了我的 VPS 主机,他们说服务器“已关闭”。他们重新启动了服务器,但我搞不清楚它到底是如何/为何关闭的。主机没有主动提供有关关闭原因的信息/意见。
我检查了 /var/log/messages 并注意到以下情况:
Nov 23 11:12:13 echo shutdown[5748]: shutting down for system halt
Nov 23 11:12:13 echo init: Switching to runlevel: 0
Nov 23 11:12:13 echo saslauthd[15407]: server_exit : master exited: 15407
Nov 23 11:12:20 echo xinetd[12074]: Exiting... Nov 23 11:12:20 echo exiting on signal 15
我检查了 /var/log/secure 并注意到以下情况:
Nov 23 11:12:13 echo userhelper[5748]: running '/sbin/halt' with root privileges on behalf of 'root'
Nov 23 11:12:19 echo sshd[11982]: Received signal 15; terminating.
我没有看到任何未经授权的 SSH 连接。我让 SSH 监听不同的端口,只接受授权密钥,并且只接受来自特定 IP 的连接(通过 iptables 限制)。
还有什么地方可以证明或反驳我的 VPS 主机这样做的理论吗?
更新:我运行了last并且得到了最近的条目(我编辑了主机名/用户名)其中带有“mike”的都是我并且是合法的。
mike pts/1 c-11-11-11-11 Wed Nov 23 11:56 still logged in
reboot system boot 2.6.18-194.8.1.e Wed Nov 23 11:48 (01:42)
mike pts/0 foo.foo.com Mon Nov 21 16:27 - 20:39 (04:11)
知道“重启”是什么吗?
答案1
您可以看到这是由“UserHelper”触发的,它是 pam 的 GUI 包装器,但由于您之前没有发布任何日志,因此我仍然无法为您提供有关使用“userhelper”的明确答案。
执行“last”时,它会显示所有系统重启的日期/时间。完全正常且符合预期。
要查看上次重启,您可以使用:
last reboot | head -1
或者如果你想列出重启历史记录,只需使用last reboot
关机信息:
last -x|grep shutdown
至于您对 sshd 的担心,按照关机程序,守护进程也将使用 sig 15 终止,这也是预期的结果。