月付?年付?
本月特大促销活动
年付免费送2个月
独立服务器和VPS都可参加
一次抓狂的服务器崩溃经历,某VPS服务器,突然有客户反映vps上不去,ssh链接服务器,上不去!问题不小,IPMI链接上一看,大量的 backlog limit exceeded 错误,如下:
audit:backlog limit exceeded
audit:audit_backlog=321 > audit_backlog_limit=320
参数关闭几个占用cpu资源过多的vps,xm shutdown vmxxx & 失败,然后就什么命令都无法执行了。
等待几个小时没有恢复,检查VPS备份有最新的,只好重启服务器,几分钟后,貌似一切正常。
然后修改audit参数,如下:
[root@ www.ctohome.com]# auditctl -b 8192
AUDIT_STATUS: enabled=1 flag=1 pid=6118 rate_limit=0 backlog_limit=8192 lost=0 backlog=1
再继续查找什么原因导致的,
1. 貌似有人尝试破解我们的smtp帐号
Dec 15 03:24:46 saslauthd[5892]: do_auth : auth failure: [user=test@cto.com] [service=smtp] [realm=cto.com] [mech=pam] [reason=PAM auth error
]
Dec 15 03:25:15 saslauthd[5890]: do_auth : auth failure: [user=test@cto.com] [service=smtp] [realm=cto.com] [mech=pam] [reason=PAM auth error
]
Dec 15 03:25:45 saslauthd[5889]: do_auth : auth failure: [user=test@cto.com] [service=smtp] [realm=cto.com] [mech=pam] [reason=PAM auth error
]
2. dmesg |grep -i error
i8042: probe of i8042 failed with error -5
再继续查找
联系我们
咨询微信:
咨询邮箱:
support@ctohome.com
国外机构域名注册
即使网站有一个独立IP地址,但是如果域名被限制使用了,那可非常糟糕。本站推出国外域名注册机构的域名注册服务。
本站国外域名的特色
在线获取转移转移密码
免费的域名隐私保护
在线修改域名所有人信息
域名防窃取保护
免费Email转发
注册满10个送代理平台
预存700元送代理平台
微信客服