LINUX.ORG.RU
ФорумGeneral

Сервер на вдс периодически отклоняет все соединения

 , ,


0

1

Привет.

Есть убунту 16.04 lts на забугорном вдс, и периодически он становится недоступен по http и рвет ssh, терминал говорит: 

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.

Вроде как должно помочь удаление known_hosts, удаляю и терминал говорит, что пароль не верный, хотя он не может быть неверный, ибо копипаст из заметок. А даже если не удалять ключики, через несколько минут серв как ни в чем не бывало станет доступен. Или сразу же после ребута из панели хостинга

При этом, судя по всему, сервер работает, вот кусок syslog:

Mar 25 19:25:01 testserv CRON[6128]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Mar 25 19:35:01 testserv CRON[6151]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Mar 25 19:39:01 testserv CRON[6154]: (root) CMD (  [ -x /usr/lib/php/sessionclean ] && /usr/lib/php/sessionclean)
Mar 25 19:45:01 testserv CRON[6197]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Mar 25 19:55:01 testserv CRON[6201]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Mar 25 20:05:01 testserv CRON[6238]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
//сдох где-то в 20:06
Mar 25 20:09:01 testserv CRON[6241]: (root) CMD (  [ -x /usr/lib/php/sessionclean ] && /usr/lib/php/sessionclean)
Mar 25 20:15:01 testserv CRON[6284]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Mar 25 20:17:01 testserv CRON[6287]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
//поднялся где-то в 20:18
Mar 25 20:25:01 testserv CRON[6290]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Mar 25 20:35:01 testserv CRON[6303]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Mar 25 20:39:01 testserv CRON[6307]: (root) CMD (  [ -x /usr/lib/php/sessionclean ] && /usr/lib/php/sessionclean)
Mar 25 20:45:01 testserv CRON[6349]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Mar 25 20:55:01 testserv CRON[6352]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Mar 25 21:05:01 testserv CRON[6355]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Mar 25 21:07:19 testserv /usr/lib/snapd/snapd[1194]: snapmgr.go:422: No snaps to auto-refresh found
Mar 25 21:07:19 testserv snapd[1194]: 2018/03/25 21:07:19.050483 snapmgr.go:422: No snaps to auto-refresh found
Mar 25 21:09:01 testserv CRON[6358]: (root) CMD (  [ -x /usr/lib/php/sessionclean ] && /usr/lib/php/sessionclean)
Mar 25 21:12:18 testserv /usr/lib/snapd/snapd[1194]: snapmgr.go:504: DEBUG: Next refresh scheduled for 2018-03-26 04:31:18.779863251 +0200 CEST.
Mar 25 21:15:01 testserv CRON[6400]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
//сдох примерно в 21:15
Mar 25 21:17:01 testserv CRON[6403]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
//поднялся в 21:18
Mar 25 21:25:01 testserv CRON[6406]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Mar 25 21:35:01 testserv CRON[6409]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Mar 25 21:39:01 testserv CRON[6412]: (root) CMD (  [ -x /usr/lib/php/sessionclean ] && /usr/lib/php/sessionclean)
Mar 25 21:45:01 testserv CRON[6454]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Mar 25 21:51:15 testserv systemd[1]: Created slice User Slice of root.
Mar 25 21:51:15 testserv systemd[1]: Starting User Manager for UID 0...
Mar 25 21:51:15 testserv systemd[1]: Started Session 262 of user root.
Mar 25 21:51:15 testserv systemd[6461]: Reached target Timers.
Mar 25 21:51:15 testserv systemd[6461]: Reached target Paths.
Mar 25 21:51:15 testserv systemd[6461]: Reached target Sockets.
Mar 25 21:51:15 testserv systemd[6461]: Reached target Basic System.
Mar 25 21:51:15 testserv systemd[6461]: Reached target Default.
Mar 25 21:51:15 testserv systemd[6461]: Startup finished in 42ms.
Mar 25 21:51:15 testserv systemd[1]: Started User Manager for UID 0.
Mar 25 21:51:15 testserv systemd[1]: Started Session 263 of user root.
Mar 25 21:51:20 testserv systemd[1]: Started Session 264 of user root.

Хостеру писал, тот говорит, а покажите проблему, а я даже и не знаю что показывать (я веб-макака). Айпишник сервера пингуется в эти моменты, есть подозрение, что хостер намудрил с маршрутизацией что-то, но доказать я это не могу. В общем, именно с этим и прошу помощи.

Deleted

Последнее исправление: laveraf (всего исправлений: 1)
Не работает второй монитор (после решения проблемы черного экрана 'nomodeset'
Как на Funtoo настроить Grub ?

known_hosts нужно удалять только при перестановки sshd на удалённом сервере, да и то не весь, а только строки, относящиеся к этому серверу.

По мне, такое сообщение вполне достаточно для начала переписки с хостером, разве что точное время ещё добавить. Ну можете ещё написать скрипт, который с этого vds будет что-то пинговать и логировать результаты и посмотреть, что будет в логе.

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Не работает второй монитор (после решения проблемы черного экрана 'nomodeset'
General
Как на Funtoo настроить Grub ?