Acties:
  • 0 Henk 'm!

  • celshof
  • Registratie: December 2009
  • Laatst online: 09:37
Na een herstart van mijn VPS (Ubuntu 16.04 bij Strato, met Plesk) is SSH niet meer beschikbaar. Als ik dan opstart in recovery modus kom ik wel weer op de server, maar ik zoek me rot waar ik de problemen kan vinden en in welke log de meldingen zouden moeten komen.

Ik heb gekeken in /repair/var/log naar syslog en auth.log. In de auth.log zie ik alleen iets van het inloggen via recovery mode:
code:
1
2
3
4
5
6
7
8
9
10
11
Nov 25 10:12:45 h2797212 sshd[262]: Server listening on 0.0.0.0 port 22.
Nov 25 10:12:45 h2797212 sshd[262]: Server listening on :: port 22.
Nov 25 10:12:45 h2797212 sshd[262]: Received signal 15; terminating.
Nov 25 10:12:45 h2797212 sshd[306]: Server listening on 0.0.0.0 port 22.
Nov 25 10:12:45 h2797212 sshd[306]: Server listening on :: port 22.
Nov 25 10:12:56 h2797212 sshd[306]: Received signal 15; terminating.
Nov 25 10:12:57 h2797212 sshd[470]: Server listening on 0.0.0.0 port 22.
Nov 25 10:12:57 h2797212 sshd[470]: Server listening on :: port 22.
Nov 25 10:13:15 h2797212 sshd[483]: Accepted password for **** from **** port 62753 ssh2
Nov 25 10:13:15 h2797212 sshd[483]: pam_unix(sshd:session): session opened for user root by (uid=0)
Nov 25 10:13:15 h2797212 sshd[492]: error: lastlog_get_entry: Error reading from /var/log/lastlog: Expecting 292, got 1


Alle andere entries op SSHD zijn van voor de reboot. Ik heb wel fail2ban geïnstalleerd, maar ik zie ook geen nieuwe regels in IPtables (of zie ik die niet vanwege recovery mode?)

Het probleem begon nadat ik een Plesk issue wilde oplossen:
code:
1
Lock Manager error: '[LockManagerException] Can't open or create shared memory by shm.name: "/run/lock/lmlib/SharedLockManagerStorage0.2.4"; shm.start_size: "8388608"; error "Permission denied"'.

Verder draait alles wel gewoon trouwens.

Acties:
  • 0 Henk 'm!

  • Luchtbakker
  • Registratie: November 2011
  • Laatst online: 28-09 07:31

Luchtbakker

Elke dag een "beetje" beter

Heb je buiten SSH een andere manier om erbij te komen?

Plesk repair uitvoeren wil nog wel eens werken.


edit: Tip: als je ooit nog eens van gedachte wilt veranderen, ga naar een ander panel dan Plesk. Uit ervaring kan ik zeggen dat soort vage issues echt typisch Plesk zijn.

[ Voor 45% gewijzigd door Luchtbakker op 25-11-2018 10:33 ]


Acties:
  • 0 Henk 'm!

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 30-09 22:30

Hero of Time

Moderator LNX

There is only one Legend

Die laatste regel vind ik verdacht. Ik zou haast denken dat iemand heeft geprobeerd om z'n logins te verhullen op je VPS. Je kan vanuit een lokale sessie het commando 'last' gebruiken, dan zou je het een en ander moeten zien. Als die klaagt, is je VPS niet meer van jou.

Commandline FTW | Tweakt met mate