Странное Изменение в ssh поведении + LDAP
Я никогда не пробовал XCache или Eaccelerator, но я всегда использую apc на своих серверах, он работает очень хорошо почти с нулевой конфигурацией на Debian. Я сделал некоторые сравнительные тесты с Быстрым запуском Платформы Зенда в моем блоге, сообщение находится на итальянском языке, но сравнительные тесты находятся на английском языке (это - расшифровка стенограммы оболочки).
Apc приносит среднее время запроса для домашней страницы быстрого запуска от 67 мс до 18 мс на моем сервере.
Обновление: AFAIK apc работает с общей памятью, поэтому при использовании апача с mod_php, каждый апачский процесс использует тот же opcache, и общий объем используемой памяти является тем же. Для использования того же opcache также с php cli, необходимо установить apc.enable_cli на 1.
Для рассмотрения некоторых результатов, можно использовать предоставленный apc.php сценарий, он покажет Вам использование кэша, и Вы видите, что кэш используется каждым процессом (иначе, это было бы довольно бесполезно),
It looks like sshd or some libraries got changed on the front node.
The UsePAMoption is what would allow you to login with LDAP stored passwords.
Troubleshooting steps
- You should check your
/var/log/yum.logfor any package changes. - Do you have a configuration management system running there? Make sure no one put in a new sshd binary.
- Check for rootkits using chrootkit or rkhunter.
Cleanup
Now that you have determined that there is a rootkit, you need to ensure that everyone changes their passwords and recommend that they change their passwords on other sites, too.
The safest option for cleanup is to reinstall and restore from a backup before this started. You can never really know if some seemingly innocuous file got modified and will reinfect after you clean up.