LINUX.ORG.RU
ФорумJob

Нужно восстановить работу сервера на centos 5

 


0

1

VDS Сервер на CentOS 5 падает через 5 минут работы. Вся ситуация произошла после удаления логов вручную. VDS Сервер на CentOS 5 + DirectAdmin Перестает быть доступным через 5 минут работы по ssh, http. После перезагрузки работает около 5 минут. Apache 2.2.8 DirectAdmin 1.53.2 MySQL 5.0.37 Аппаратная виртуализация KVM.

Я бы скорректировал задание на «спасение данных, проверка их на заражение вирусами и миграция на новый Linux».

Потому что Linux более-менее устойчив ко взлому только при регулярных обновлениях. У тебя же многолетний EOL. Я ничуть не удивлюсь, если у тебя там уже с десяток руткитов, раз он в инете висит голой жопой. С тех пор уже много уязвимостей обнаружено, для которых в CentOS 5 никто патчи не делал.

Я видел EOL и постарше, но они были в изолированных сетях.

Vsevolod-linuxoid ★★★★★
()
Последнее исправление: Vsevolod-linuxoid (всего исправлений: 1)
Ответ на: комментарий от Vsevolod-linuxoid

Да, все правильно. Нужно запустить на некоторое время, чтобы спокойно перенести информацию на уже другой готовый хостинг.

arsen64
() автор топика
Ответ на: комментарий от arsen64

А зачем? Если нужна лишь инфа, грузись с LiveCD, монтируй диски хоста и копируй сколько угодно.

Подойдет любой Linux из современных для такого, если у тебя не ReiserFS 3 версии, конечно. ext(2,3,4), XFS тех лет — все современные Linux умеют читать.

Также нужно взять LiveCD, что способен из коробки работать с LVM и RAID, если они используются.

Vsevolod-linuxoid ★★★★★
()
Последнее исправление: Vsevolod-linuxoid (всего исправлений: 3)

VDS Сервер на CentOS 5 падает через 5 минут работы. Вся ситуация произошла после удаления логов вручную. VDS Сервер на CentOS 5 + DirectAdmin Перестает быть доступным через 5 минут работы по ssh, http. После перезагрузки работает около 5 минут. Apache 2.2.8 DirectAdmin 1.53.2 MySQL 5.0.37 Аппаратная виртуализация KVM.

Как правильно писать объявление о работе

kindof
()

Что значит «перестает быть доступным»? Через аппаратный KVM это как выглядит?

  1. Прежде всего надо загрузиться с LiveCD и слить данные.

  2. 5 минут достаточно, чтобы вытащить текущие логи почти до момента отключения

  3. вытащите логи (если есть) из /sys/fs/pstore/ в них будет информация непосредственно перед падением сервера

  4. если есть аппаратный KVM, то отрубите сеть серваку, потом разрешите только свой ip

  5. 5 минут достаточно, чтобы снять информацию top, ps…

  6. 5 минут достаточно, чтобы слить всю /etc, чтобы спокойно изучить на конфигурацию

soomrack ★★★★
()
Последнее исправление: soomrack (всего исправлений: 3)
Ответ на: комментарий от Dimez

если не секрет, чем там всё закончилось?
человек действительно нуждался в помощи или это была контрольная закупка?

d00fy ★★★
()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.
Job