LINUX.ORG.RU
ФорумGeneral

Что за икс...?

 


0

2

Интересный систематический сбой наблюдается у меня в Debian 8. Изначально предполагал взлом, но в настоящее время он исключен, так как система даже физически не подключена к сети. iptables настроен по принципу запрещено все, кроме Web. К тому же использую AppArmor. Если и есть малварь, то она из официальных реп Debian. В любом случае, антивирусником не определяется.
После перезагрузки происходит повреждение пользовательского окружения и пользовательских конфигов, у root'а очищается история командного интерпретатора, при этом в логах ничего не фиксируется. Последний раз в системе было зарегистрировано 3 пользователя. И у всех 3 одинаковый сбой. Иными словами, удар наносится по директориям ~/ , не зависимо, супер или обычный пользователь. После восстановления из бекапа ~/ , или создания нового пользователя, работоспособность системы восстанавливается. Жесткий диск протестирован - битых секторов вообще не выявлено, да и диск еще не древний. ФС - ext4. fsck.ext4 - ничего не выявил. Даже память на всякий случай протестировал - проблем не выявлено.
Раньше мне не нравился Debian за его стабильность - ошибки и недоделки сохранялись стабильно, за древние библиотеки, и философию. Но с этим я как-то мерился. Последняя стабильная версия Debian - это вообще букет стабильности к которым добавились стабильные сбои. Если в 7 версии на десктопе восстанавливал систему из бекапа раза два за три года использования, то сейчас два раза в месяц. И дело даже не в systemd - в самом ядре проблем хватает. До полного счастья осталась самая малость - чтобы после обновления система падала.

И как ее матюкать, чтобы нормально работала? Писать разработчикам даже не предлагайте.



Последнее исправление: cetjs2 (всего исправлений: 1)

Есть livecd для проверки системы. Следует им проверять скомпрометированную систему. А вобще, я бы посоветовал не терять времени бес пользы, а отформатировать винт и пересесть на Archlinux.

Три года полета - ни одной проблемы. Даже на ноут себе вместо W8 поставил. А начинал тоже: Минт-Дебин.

bigov
()

Проверь, нет ли у тебя чего в кроне, раз systemd, проверь все юниты ещё. Ещё проверь все сценарии типа /etc/profile /etc/profile.d/* bashrc, bash_profile и так далее.

Как именно очищается история — файл .bash_history (или какой интерпретатор) удаляется или обнуляется?

Профили пользователей ломаются одновременно у всех или нет?

Ты узнаёшь это когда пытаешься залогиниться — а если не логиниться под другими пользователями, а посмотреть их профиль вначале — что тогда?

А вообще, если система была ранее скомпрометирована, то стоит, после обнаружения и вычищения заразы всё равно её установить с нуля.

Xenius ★★★★★
()
Ответ на: комментарий от bryak

root@debian:/# debsums -a | grep -v «OK»
/etc/grub.d/40_custom FAILED
/etc/kde4/kdm/kdmrc FAILED
/opt/sublime_text/Packages/Language - English.sublime-package FAILED
/opt/sublime_text/Packages/Default.sublime-package FAILED
root@debian:/# debsums | grep -v «OK»
/opt/sublime_text/Packages/Language - English.sublime-package FAILED
/opt/sublime_text/Packages/Default.sublime-package FAILED
root@debian:/# debsums -ce
/etc/grub.d/40_custom
/etc/kde4/kdm/kdmrc

Ничего особенного. Это моих рук дело.

alkash
() автор топика
Ответ на: комментарий от Xenius

Читаем вопрос внимательнее.
Система была даже переустановлена после первого сбоя, настроена как нужно и забэкаплена. Из этого бэкапа и восстанавливаю.
Юниты дефолтные.

alkash
() автор топика

А ты в логи заглядывал?

/var/log/* и dmesg ?

И попробуй всё-таки загрузиться с какого-нибудь livecd и внимательно всё просмотреть - может, руткит...

slamd64 ★★★★★
()
Ответ на: комментарий от slamd64

Для особо внимательных:

при этом в логах ничего не фиксируется

внимательно всё просмотреть - может, руткит...

Изначально предполагал взлом, но в настоящее время он исключен, так как система даже физически не подключена к сети
Система была даже переустановлена после первого сбоя, настроена как нужно и забэкаплена.

alkash
() автор топика
Ответ на: комментарий от bigov

пересесть на Archlinux

Он со своими тараканами... в качестве домашней системы хороший вариант, но не для работы, в продакшен категорически вход воспрещен.

anonymous
()

В следующий раз надо не восстанавливать из бэкапа, а выполнить рекурсивный diff между бэкапом и конечным состоянием.
Как минимум, для каталога /etc.
Конечно, если хотите найти причину сбоя.

ArcFi
()

При выключении не выполняетсяя sync() или umount() и файловые системы корраптятся?

anonymous
()
Ответ на: комментарий от bigov

Извините, а какую Вам надо ссылку? Ссылку на страницу крупных компаний, которые на свое сайте пишут, что мы не будем использовать в продакшене арч, да и вообще что это и с чем его едят? Уточните, пожалуйста.

anonymous
()
Ответ на: комментарий от alkash

У меня одно время, давно, на дебиане 6 были зависоны, раз в месяц может, но бывало и часто.. Ни с *уя, просто так. И никаких следов. Пофиксилось само с дебианом 7 (или х.з. из-за чего, может совпало с деб-7), уже года 3 тех проблем нет.

Недавно снова начал глючить, ошибки на винч. Попробовал другой винч и др. шлейф - те же ошибки. С третьим винчом стало ок. «Виновник» нормально работал 4 года, смарт в норме.

Мог бы продолжить..

Бывают несовместимости какие-то тонкие, редко вылавливаемые. Тебе не повезло. Ни у кого такого нет => «разделяя и властвуя», переставляй железки (вкл. питание и мать - в последнюю очередь) и ищи какая тебе кровь портит. Ну и (другие) лайв-системы тоже попробуй.

Из этого бэкапа и восстанавливаю

Нельзя доверять бэкапу, сделанному на глючном железе (если только он не был сделан задолго до появления глюков).

abvgdee
()

это Debian, мерись с этим

amorpher ★★★★★
()
Ответ на: комментарий от anonymous

Ссылку на достоверные данные о (не)стабильности, а не пустой звон. А вот ссылка на рабочий сервер на Арче: http://balezin.int.ru/.

bigov
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General