我正在经历一个奇怪的问题,当时我自发使用的CentOS 6.5系统经历了未经我授权的重启,然后进入救援模式,在那里我无法进一步诊断问题。
这个服务器是一个新的服务器,这是我最初困惑的原因之一。 这发生了两次,第二次,我logging了我的所有行动,以查看是否有潜在的问题,我造成的。
login到root用户的过程如下所示:
yum update fail2ban useradd创build用户deploy authorized_keys文件 chmod 700 /home/deploy/.ssh chmod 400 /home/deploy/.ssh/authorized_keys root密码并deploy并添加了deploy到sudoers列表( visudo ) sshd_config更改了以下几行:
PermitRootLogin no PasswordAuthentication no AllowUsers deploy iptablesconfiguration:
iptables -P INPUT ACCEPT iptables -F iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT service iptables save service iptables restart 据我所知,到目前为止我所做的一切都是正确的程序。 正如我正在创build一些突然收到这个输出的MySQL数据库:
Broadcast message from [email protected] (unknown) at 2:22 ... The system is going down for reboot NOW! Control-Alt-Delete pressed Connection to 192.99.10.69 closed by remote host. Connection to 192.99.10.69 closed.
这不仅让我无法理解,而且还试图思考如何发生这种情况,因为那个时候,我是唯一连接到服务器的用户,而我正在创build一个用户在MySQL命令提示符下也是如此。 我确信我的键盘上没有按CTRL + ALT + DEL。
进行这一点,标准的电子邮件来自SoYouStart,服务器提供商,通知我,服务器已进入救援模式。 在进入救援模式时,我将本指南作为我如何诊断问题的参考。 我最初发现我的硬盘驱动器分区与fdisk -l 。 该服务器使用软件RAID,而更大的RAID分区位于md3分区上。
因此,我尝试运行fsck /dev/md3来查看文件系统是否存在问题。 我也尝试在硬盘上进行SMARTtesting,并且都通过了没有任何重大错误。
在此之后,我使用mount /dev/md3 /mnt/md3挂载了驱动器,并试图进入文件系统。 我试着编辑rc.local文件,并添加了这个( 源 ):
#!/bin/sh -e sudo iptables -X sudo iptables -t nat -F sudo iptables -t nat -X sudo iptables -t mangle -F sudo iptables -t mangle -X sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACCEPT
之后, reboot系统就可以让系统恢复到救援模式。
我对可能发生的事情感到不知所措。 我不确定这是用户错误还是别的。 我已经在许多其他服务器上完成了这个过程,包括具有相同提供程序的不同的专用服务器,但是由于可能导致此问题的原因,我已经没有足够的选项了。
我假设你的服务器提供商负责。 他们似乎正在发送acpi事件到您的服务器重新启动。 这可能是他们对禁用ssh密码授权,ssh密钥更改或密码更改的反应,这些更改会延迟检测到。