todo mês ssh preso (e não apenas ssh)

0

Eu não sei quase nada sobre esse servidor. Foi configurado antes de eu entrar para a minha empresa e nunca usei até agora. Meu colega me disse que todo mês o ssh para de funcionar. O servidor ainda está ativo porque os serviços continuam funcionando, mas o ssh. Nós reiniciá-lo a partir do painel de controle principal, após o reboot ssh está de volta.

Ubuntu Server 12.04.1 LTS.

Se você começasse a investigar, de onde você começaria?

EDIT: Tudo relacionado ao ssh fica preso. Conexão Ssh usando massa ou SecureShell, [...] Sftp simplesmente sem resposta. Infelizmente eu sou novo neste servidor e não sei exatamente o que outros serviços dependem do ssh. O que eu sei é que ele simplesmente para de trabalhar uma vez por mês (e eu só vi isso uma vez, por volta de 22 de dezembro, então meu colega me falou sobre esse problema acontecendo uma vez por mês).

OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 de março de 2012 (Sim, eu sei..atualizar! Eu simplesmente não tocá-lo agora, ambiente de produção) .. Eu só preciso de conselhos sobre o que verificar primeiro e último

Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server -f LOCAL5 -l INFO
UsePAM yes

Rootlogin, sim eu sei também .. Mas ..

EDIT 2 (não ssh desta vez):

Aconteceu de novo, mas não como eu esperava! Desta vez o servidor apenas congelou e não está relacionado ao ssh. O console de gerenciamento viu o servidor não respondendo ao Ping. O último log logado no syslog não diz nada aos meus olhos. Eu copiei na questão principal. Provavelmente vocês (caras) podem ver algo que eu não vejo .. Ou podem me dar conselhos sobre como melhorar o sistema de log para capturar todos (todos) [todos] {cada} log! Eu também sou apenas um usuário experiente, mas conheço melhor os sistemas operacionais Windows: /

Jan 10 06:05:01 ns237221 kernel: mdadm: sending ioctl 1261 to a partition!
Jan 10 06:06:01 ns237221 kernel: last message repeated 3 times
Jan 10 06:06:01 ns237221 CRON[11762]: (root) CMD (/usr/local/rtm/bin/rtm 27 > /dev/null 2> /dev/null)
Jan 10 06:06:24 ns237221 kernel: [UFW BLOCK] IN=eth0 OUT= MAC=4c:72:b9:24:c6:b3:e8:ba:70:42:e4:80:08:00 SRC=222.186.34.180 DST=37.59.5.180 LEN=40 TOS=0x00 PREC=0x00 TTL=112 ID=256 PROTO=TCP SPT=21404 DPT=2345 WINDOW=16384 RES=0x00 SYN URGP=0
Jan 10 06:06:36 ns237221 kernel: [UFW BLOCK] IN=eth0 OUT= MAC=4c:72:b9:24:c6:b3:1c:e6:c7:52:af:80:08:00 SRC=81.93.11.86 DST=37.59.5.180 LEN=52 TOS=0x00 PREC=0x00 TTL=52 ID=9496 DF PROTO=TCP SPT=4935 DPT=3389 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 10 06:07:01 ns237221 CRON[11806]: (root) CMD (/usr/local/rtm/bin/rtm 27 > /dev/null 2> /dev/null)
Jan 10 06:08:01 ns237221 CRON[11850]: (root) CMD (/usr/local/rtm/bin/rtm 27 > /dev/null 2> /dev/null)
Jan 10 06:09:01 ns237221 CRON[11897]: (root) CMD (  [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -depth -mindepth 1 -maxdepth 1 -type f -cmin +$(/usr/lib/php5/maxlifetime) ! -execdir fuser -s {} 2>/dev/null \; -delete)
Jan 10 06:09:01 ns237221 CRON[11898]: (root) CMD (/usr/local/rtm/bin/rtm 27 > /dev/null 2> /dev/null)
Jan 10 06:09:39 ns237221 kernel: [UFW BLOCK] IN=eth0 OUT= MAC=4c:72:b9:24:c6:b3:e8:ba:70:42:e4:80:08:00 SRC=107.150.98.130 DST=37.59.5.180 LEN=40 TOS=0x00 PREC=0x00 TTL=243 ID=54321 PROTO=TCP SPT=42075 DPT=84 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 10 07:22:25 ns237221 kernel: imklog 5.8.6, log source = /proc/kmsg started.
Jan 10 07:22:25 ns237221 rsyslogd: [origin software="rsyslogd" swVersion="5.8.6" x-pid="3475" x-info="http://www.rsyslog.com"] start
    
por Nihvel 08.01.2016 / 13:56

1 resposta

2

O que eu gostaria de começar é:

  • antes de reinicializar, se você ainda tiver acesso ao servidor (console físico, porta COM, etc.): verifique o status do serviço (status sshd do serviço) e veja se algum processo ainda está ouvindo sua porta ssh (netstat -anp )
  • verifique o auth.log em busca de qualquer atividade ssh unusal antes de o serviço travar
  • se o problema ocorrer na mesma data todos os meses, você poderá verificar as tabelas cron para qualquer coisa planejada naquele momento.

Por favor, note que eu não sou um administrador de sistema experiente, apenas um usuário um pouco experiente.

    
por Stéphane Ch. 08.01.2016 / 15:43