我最近从我的前任那里继承了一个服务器机架,目前正在查看日志和文档以查看堆栈中的内容。
在检查主存储服务器的日志时,我注意到每隔几秒就会出现如下形式的 SSH 登录:
server1 sshd[pid]: Accepted publickey for root from ip-of-second-server port 50xxx ...
稍后:
server1 sshd[same-pid]: Received disconnect from ip-of-second-server port 50xxx:11: disconnected by user
第二台服务器是备份存储服务器。从日志记录开始,这些消息每隔几秒就会充斥日志。
我想,备份服务器正在与主服务器同步,对吧?但是这种情况发生是正常的吗:a) 通过 SSH 并且 b) 每隔几秒钟发生一次?
如果相关的话,两台服务器上的文件系统都是 ZFS。
提前感谢每一个回答!
答案1
我的第一个猜测是另一台机器上有一个 cron 作业正在运行 Rsync,因此同步了 2 个位置。很可能是在另一台机器上的 root (crontab -e) 下。
另一种可能性是某些设备使用 SFTP 并每隔 x 个间隔提取或推送数据。