我在CentOS 6中遇到一个奇怪的问题。 几个小时前我丢失了/ bin -ls,ps,mount中的大部分文件,例如rpm就没了。 似乎缺less的文件是由coreutils提供的,但其他coreutils文件(手册页,/ etc / usr / bin中的东西)已经到位。
究竟是什么造成了这种情况呢? 有人见过类似的东西吗
今天早些时候,我注意到crond没有运行在系统上,我重新启动了它。 不知道为什么它被停止。 它可能已经睡了一段时间了,因为它在启动之后每天运行每周和每月的脚本。 到目前为止,我唯一的理论是cron运行的东西已经删除了这些文件,但是我不知道会发生什么。 唯一的自定义cronjob是运行mysqldump和gzip到nfs共享的备份脚本。
我发誓我没有意外删除这些文件。目前还没有其他pipe理员可以访问系统,因为它尚未投入生产。
这是我现在在/ bin中的列表。 “dir”还在工作。
#dir / bin awk dd gettext lscgroup睡眠umount basename df grep邮件sortinguname bash dnsdomainname gtar ping stty unicode_stop cgclassify dumpkeys gunzip readlink su unlink cgcreate主机名rmdir同步zcat cgexec ex ipcalc rnano tar 剪掉假的iptables-xml rview任务集 dbus-cleanup-socketsfind链接setfont touch dbus-uuidgen gawk loadkeys sh traceroute6
这不是很多..我有一种感觉,我错过了一些重要/简单的东西,但它躲过了我。 我可以根据要求提供更多信息。
更新:我一直浏览系统日志,没有发现奇怪的login,RM命令或错误。 在cron作业的root邮箱中有很多“command not found”消息,但在这种情况下,这是预期的。 服务器是运行apache和mysql的VMware VM。 入侵是不可能的(是的,我知道这听起来像)..
更新2:
我插入另一个Centos 6虚拟机(从DVD ISO,以前的问题主机是从最小的形象),并迅速遇到类似的问题,但现在到目前为止,我错过了几个命令…
以下是我所做的完整列表:
yum.log显示在yum更新期间vim-minimal被更新了,coreutils没有,没有包清除可见。 在dmesg,/ var / log / secure,/ var / log / messages中看不到任何奇怪的东西
像往常一样,这是人为错误。 看来我logging的任务清单毕竟还不完整。 在某个时候,一个未完成的备份脚本被推送到服务器,而不是清理旧的备份,清理…其他的东西。
您是否尝试过在完全脱机安装的已知干净版本上运行文件完整性检查程序,而不是您当前的安装? 您是否对安装映像/ CD执行检查? 如果重新安装相关软件包,这些文件是否会重新消失? 它们是以特定的时间间隔还是随着时间的推移(文件完整性检查器)? 你是否失去了驱动器的空间(想要检查文件是否被隐藏而不是被删除)? 您是否尝试从法医/其他操作系统启动,并从那里运行审计? 例如,BackTrack或Knoppix? 你运行一个networking/数据包嗅探器来寻找exception活动?